Segurança sem fio - Ferramentas de monitoramento RF
O objetivo de monitorar o espaço de radiofrequência (RF) é aprender a utilização das bandas de frequência no ambiente (é a camada 1 da camada OSI). Na maioria das vezes, o monitoramento de RF é conduzido durante a solução de problemas de conectividade sem fio ou durante pesquisas de site sem fio. Ambos têm o mesmo objetivo em mente, que é encontrar qualquer dispositivo potencial emissor de RF que possa influenciar a operação da rede WLAN.
Exemplos de dispositivos emissores de RF que podem influenciar a operação da rede sem fio são forno de micro-ondas, câmeras sem fio ou telefones sem fio. Alguns outros exemplos da vida real de tecnologia RF que são comumente usados por agências de aplicação da lei, quando a vítima é presa em casa, na maioria das vezes eles são colocados na tornozeleira que é um emissor de RF. Além disso, há uma estação base de monitoramento de RF que recebe campos eletromagnéticos em uma determinada frequência de RF. Esta configuração permite que a agência verifique se a vítima está em casa ou saiu dela (caso os sinais de RF eletromagnéticos não sejam mais detectados).
Cisco Spectrum Expert
Uma das ferramentas que você pode usar para monitoramento de RF é Cisco Spectrum Expert combinado com Cisco AP. Algumas séries de APs Cisco têm um recurso especial chamado "ar limpo", que permite que o AP seja usado como um monitor de RF.
Ao conectar este Cisco Spectrum Expert ao AP, pode-se ter gráficos de utilização de frequência conforme mostrado na captura de tela a seguir.
Esta captura de tela ilustra claramente uma utilização de frequência típica por clientes usando o padrão 802.11b sem fio no canal 6.
Por outro lado, a captura de tela a seguir ilustra outro exemplo de varredura de frequência da camada 1, desta vez, detectando o uso de um dispositivo Bluetooth.
A operação do Bluetooth é baseada no Frequency Hopping Spread Spectrum(FHSS), e o que isso implica é que os dispositivos Bluetooth saltarão de uma frequência para outra (cerca de 1600 saltos por segundo) e afetarão todo o espectro de 2,4 GHz (como você pode ver acima, todos os canais de 1 a 11 são afetados negativamente). Uma inspeção de RF adequada feita durante a pesquisa do local sem fio deve detectar essa atividade e um engenheiro sem fio deve alertar sobre o problema potencial com a propagação do sinal sem fio 802.11.
AirSleuth Spectrum Analyzer
Outra ferramenta que você pode dar uma olhada é AirSleuth Spectrum Analyzer. Você pode encontrar as informações e o preço deste software no seguinte site -http://nutsaboutnets.com/airsleuth-spectrum-analyzer/.
A ferramenta em si é uma combinação da ferramenta 802.11 Network Discovery e 2.4 GHz Spectrum Analysis (Cisco Clear-air APs suporta ambas as bandas 2.4 GHz e 5 GHz). O resultado é muito semelhante ao que você pode obter usando o Cisco Spectrum Expert. Você tem a banda de 2,4 GHz estendida através do eixo X e a força do sinal apresentada diretamente no gráfico.
A análise de frequência da captura de tela a seguir é um exemplo do sinal eletromagnético transmitido por um forno de microondas. Ele tem um sinal bastante estável (em comparação com o "pulo" que você viu com o Bluetooth acima) visível em todas as frequências de 2,4 GHz reservadas para redes Wi-Fi 802.11. Mais uma vez, um exemplo perfeito de interferência, que degradaria a operação da rede sem fio 802.11 operando na banda de 2,4 GHz.