Protezione wireless - Punto di accesso
Access Point (AP) è il nodo centrale nelle implementazioni wireless 802.11. È l'interfaccia tra rete cablata e wireless, a cui tutti i client wireless si associano e con cui scambiano dati.
Per un ambiente domestico, molto spesso hai un router, uno switch e un AP incorporati in una scatola, rendendolo davvero utilizzabile per questo scopo.
Stazione ricetrasmittente base
Base Transceiver Station (BTS) è l'equivalente di un Access Point del mondo 802.11, ma utilizzato dagli operatori mobili per fornire una copertura del segnale, es. 3G, GSM ecc ...
Note - Il contenuto di questo tutorial si concentra sulla rete wireless 802.11, quindi qualsiasi informazione aggiuntiva su BTS e sulla comunicazione mobile in modo più dettagliato, non verrebbe inclusa.
Controller wireless (WLC)
Nell'implementazione wireless aziendale, il numero di punti di accesso viene spesso conteggiato in centinaia o migliaia di unità. Non sarebbe possibile amministrativamente gestire separatamente tutti gli AP e la loro configurazione (assegnazione dei canali, potenza di uscita ottimale, configurazione roaming, creazione di SSID su ogni AP, ecc.).
Questa è la situazione in cui entra in gioco il concetto di controller wireless. È la "mente" dietro a tutte le operazioni di rete wireless. Questo server centralizzato che ha la connettività IP a tutti gli AP sulla rete che ne semplifica la gestione globale dalla singola piattaforma di gestione, i modelli di configurazione push, il monitoraggio degli utenti da tutti gli AP in tempo reale e così via.
Service Set Identifier (SSID)
SSID identifica direttamente la WLAN wireless stessa. Per connettersi alla LAN wireless, il client wireless deve inviare lo stesso SSID esatto nel frame di associazione del nome SSID, preconfigurato sull'AP. Quindi ora sorge la domanda su come scoprire quali SSID sono presenti nel tuo ambiente? È facile poiché tutti i sistemi operativi sono dotati di un client wireless integrato che esegue la scansione dello spettro wireless per le reti wireless a cui collegarsi (come mostrato di seguito). Sono sicuro che hai fatto questo processo più volte nella tua routine quotidiana.
Ma come fanno questi dispositivi a sapere che quella specifica rete wireless è chiamata in quel modo particolare solo ascoltando le onde magnetiche radio? È perché uno dei campi in un frame beacon (che gli AP trasmettono sempre a intervalli di tempo molto brevi) contiene un nome dell'SSID sempre in chiaro, che è l'intera teoria su questo.
L'SSID può avere una lunghezza fino a 32 caratteri alfanumerici e identifica in modo univoco una particolare WLAN trasmessa dall'AP. Nel caso in cui, quando l'AP ha più SSID definiti, invierà un frame beacon separato per ogni SSID.
Cellula
UN cellè fondamentalmente una regione geografica coperta dall'antenna (trasmettitore) dell'AP o del BTS. Nell'immagine seguente, una cella è contrassegnata da una linea gialla.
Molto spesso, un AP ha molta più potenza in uscita, se confrontata con le capacità dell'antenna integrata nel dispositivo client. Il fatto che il client possa ricevere frame trasmessi dall'AP non significa che sia possibile stabilire una comunicazione a 2 vie. L'immagine sopra mostra perfettamente quella situazione. - In entrambe le situazioni, un client può ascoltare i frame dell'AP, ma solo nella seconda situazione è possibile stabilire la comunicazione a 2 vie.
Il risultato di questo breve esempio è che, quando si progettano le dimensioni delle celle wireless, si deve tenere conto di qual è la potenza di trasmissione media in uscita delle antenne che i client useranno.
Canale
Le reti wireless possono essere configurate per supportare più standard 802.11. Alcuni di essi operano sulla banda 2.4GHz (esempio sono: 802.11b / g / n) e altri sulla banda 5GHz (esempio: 802.11a / n / ac).
A seconda della banda, esiste un insieme predefinito di sottobande definite per ciascun canale. In ambienti con più AP posizionati nella stessa area fisica, viene utilizzata l'assegnazione intelligente dei canali per evitare collisioni (collisioni dei frame trasmessi esattamente sulla stessa frequenza da più sorgenti contemporaneamente).
Diamo uno sguardo al progetto teorico della rete 802.11b con 3 celle, adiacenti l'una all'altra come mostrato nell'immagine sopra. Il design a sinistra è composto da 3 canali non sovrapposti: significa che i frame inviati dagli AP e dai suoi client in particolare cella, non interferiranno con la comunicazione in altre celle. A destra, abbiamo una situazione completamente opposta, tutti i frame che volano sullo stesso canale portano a collisioni e degradano significativamente le prestazioni wireless.
Antenne
Le antenne vengono utilizzate per "tradurre" le informazioni che fluiscono come segnale elettrico all'interno del cavo e nel campo elettromagnetico, che viene utilizzato per trasmettere il telaio tramite un supporto wireless.
Ogni dispositivo wireless (AP o qualsiasi tipo di dispositivo client wireless) ha un'antenna che include un trasmettitore e il modulo ricevitore. Può essere esterno e visibile a tutti intorno o integrato, come la maggior parte dei laptop o degli smartphone oggigiorno.
Per i test di sicurezza wireless o i test di penetrazione delle reti wireless, l'antenna esterna è uno degli strumenti più importanti. Dovresti prenderne uno, se vuoi entrare in questo campo! Uno dei maggiori vantaggi delle antenne esterne (rispetto alla maggior parte delle antenne interne che potresti incontrare integrate nell'attrezzatura), è che possono essere configurate in una cosiddetta "modalità monitor" - questo è sicuramente qualcosa di cui hai bisogno! Ti consente di fiutare il traffico wireless dal tuo PC utilizzandowireshark o altri strumenti ben noti come Kismet.
C'è un ottimo articolo su Internet (https://www.raymond.cc/blog/best-compatible-usb-wireless-adapter-for-backtrack-5-and-aircrack-ng/) che aiuta nella scelta dell'antenna wireless esterna, specialmente per Kali Linux che ha funzionalità in modalità monitor. Se stai seriamente pensando di entrare in questo campo della tecnologia, consiglio vivamente a tutti voi di acquistare uno di quelli consigliati (ne ho uno).