Segurança Wireless - Ponto de Acesso
Ponto de acesso (AP) é o nó central em implementações sem fio 802.11. É a interface entre a rede com e sem fio, que todos os clientes sem fio se associam e trocam dados.
Para um ambiente doméstico, na maioria das vezes você tem um roteador, um switch e um AP embutidos em uma caixa, tornando-o realmente utilizável para essa finalidade.
Antena Transceptora
A Estação Base Transceptora (BTS) é o equivalente a um Ponto de Acesso do mundo 802.11, mas usado por operadoras móveis para fornecer cobertura de sinal, por exemplo. 3G, GSM etc ...
Note - O conteúdo deste tutorial concentra-se na rede sem fio 802.11, portanto, quaisquer informações adicionais sobre BTS e comunicação móvel em mais detalhes não seriam incluídas.
Controlador sem fio (WLC)
Na implementação sem fio corporativa, o número de pontos de acesso costuma ser contado em centenas ou milhares de unidades. Não seria administrativamente possível gerenciar todos os APs e sua configuração (atribuições de canal, potência de saída ideal, configuração de roaming, criação de SSID em cada AP, etc.) separadamente.
Esta é a situação em que o conceito de controlador sem fio entra em ação. É o "mentor" por trás de toda a operação de rede sem fio. Este servidor centralizado que possui conectividade IP para todos os APs na rede tornando mais fácil gerenciar todos eles globalmente a partir de uma única plataforma de gerenciamento, modelos de configuração push, monitorar usuários de todos os APs em tempo real e assim por diante.
Identificador de conjunto de serviço (SSID)
O SSID identifica diretamente a própria WLAN sem fio. Para se conectar à LAN sem fio, o cliente sem fio precisa enviar o mesmo SSID exato no quadro de associação que o nome SSID, pré-configurado no AP. Portanto, agora surge a questão de como descobrir quais SSIDs estão presentes em seu ambiente? Isso é fácil, pois todos os sistemas operacionais vêm com um cliente sem fio integrado que faz a varredura do espectro sem fio para que as redes sem fio se conectem (como mostrado abaixo). Tenho certeza de que você já fez esse processo várias vezes em sua rotina diária.
Mas, como esses dispositivos sabem que uma rede sem fio específica é nomeada daquela maneira particular apenas por ouvir ondas magnéticas de rádio? É porque um dos campos em um quadro de beacon (que os APs transmitem o tempo todo em intervalos de tempo muito curtos) contém um nome do SSID sempre em texto claro, que é toda a teoria sobre isso.
O SSID pode ter um comprimento de até 32 caracteres alfanuméricos e identifica exclusivamente uma WLAN específica transmitida pelo AP. No caso, quando o AP tem vários SSIDs definidos, ele enviará um quadro de beacon separado para cada SSID.
Célula
UMA cellé basicamente uma região geográfica coberta pela antena (transmissor) do AP ou BTS. Na imagem a seguir, uma célula é marcada com uma linha amarela.
Na maioria das vezes, um AP tem muito mais potência de saída, quando comparado com os recursos da antena embutida no dispositivo cliente. O fato de o cliente poder receber frames transmitidos do AP não significa que uma comunicação bidirecional possa ser estabelecida. A imagem acima mostra perfeitamente essa situação. - Em ambas as situações, um cliente pode ouvir os frames do AP, mas apenas na segunda situação, a comunicação bidirecional pode ser estabelecida.
O resultado deste pequeno exemplo é que, ao projetar os tamanhos das células sem fio, deve-se levar em consideração qual é a potência média de transmissão de saída das antenas que os clientes usarão.
Canal
Redes sem fio podem ser configuradas para oferecer suporte a vários padrões 802.11. Alguns deles operam na banda de 2,4 GHz (por exemplo: 802.11b / g / n) e outros na banda de 5 GHz (exemplo: 802.11a / n / ac).
Dependendo da banda, existe um conjunto predefinido de sub-bandas definidas para cada canal. Em ambientes com vários APs colocados na mesma área física, a atribuição de canal inteligente é usada para evitar colisões (colisões dos quadros transmitidos exatamente na mesma frequência de várias fontes ao mesmo tempo).
Vamos dar uma olhada no projeto teórico da rede 802.11b com 3 células, adjacentes umas às outras, conforme mostrado na imagem acima. O design à esquerda é composto por 3 canais não sobrepostos - isso significa que os quadros enviados por APs e seus clientes em uma célula específica não irão interferir na comunicação em outras células. À direita, temos uma situação completamente oposta, todos os frames voando no mesmo canal levam a colisões e degradam o desempenho wireless significativamente.
Antenas
As antenas são usadas para "traduzir" as informações que fluem como um sinal elétrico dentro do cabo e no campo eletromagnético, que é usado para transmitir o quadro por meio de um meio sem fio.
Cada dispositivo sem fio (AP ou qualquer tipo de dispositivo cliente sem fio) tem uma antena que inclui um transmissor e o módulo receptor. Ele pode ser externo e visível para todos ao redor ou integrado, como a maioria dos laptops ou smartphones hoje em dia.
Para testes de segurança sem fio ou testes de penetração de redes sem fio, a antena externa é uma das ferramentas mais importantes. Você deve obter um deles, se quiser entrar neste campo! Uma das maiores vantagens das antenas externas (comparando com a maioria das antenas internas que você pode encontrar embutidas no equipamento), é que elas podem ser configuradas no chamado "modo monitor" - isso é definitivamente algo de que você precisa! Ele permite que você fareje o tráfego sem fio do seu PC usandowireshark ou outras ferramentas conhecidas como Kismet.
Existe um artigo muito bom na internet (https://www.raymond.cc/blog/best-compatible-usb-wireless-adapter-for-backtrack-5-and-aircrack-ng/) que ajuda na escolha da antena sem fio externa, especialmente para Kali Linux que possui recursos de modo de monitor. Se você está pensando seriamente em entrar neste campo da tecnologia, eu realmente recomendo a todos vocês que comprem um dos recomendados (eu tenho um deles).