Fondations Sans fil De Sécurité De la Couche 1

Construisons sur les aspects plus techniques des considérations discutées de politique. Nous commencerons à partir de la sécurité de couche physique. La sécurité de couche physique des réseaux sans fil entoure éviter un signal fuyant au delà des frontières définies de réseau et éliminant toutes les sources intentionnelles et involontaires d'interférence. Ici nous nous concentrons sur la retenue de diffusion de zone d'assurance. La limitation de la diffusion sans fil de réseau est un exemple rare de sécurité par l'obscurité qui fonctionne (dans une certaine mesure).

Il y a deux manières d'empêcher la diffusion de signal au delà du secteur que vous voulez être accessible aux utilisateurs légitimes. La première manière limite la force de signal. Dans le monde d'UNIX, moins est plus. Le même principe s'applique au degré de sécurité de radio de couche physique. L'EIRP devrait être suffisant pour fournir un lien décent de qualité aux utilisateurs dans la zone prévue d'assurance et pas un décibel davantage. La poussée de l'EIRP jusqu'à la limite légale de FCC est souvent inutile et fait à votre WLAN une balise pour tous les guerre-conducteurs dans le secteur et une matière de discussion pour une réunion de groupe des gens du pays 2600. Il y a plusieurs points auxquels vous pouvez régler la puissance d'émission :

• Point d'accès (toute l'haut-extrémité aps devrait soutenir le rendement de puissance réglé)

• Amplificateur variable de rendement

• Choix approprié de gain d'antenne

Dans des cas extrêmes vous pourriez devoir déployer un dispositif d'atténuateur.

La deuxième manière forme la zone d'assurance par l'intermédiaire du choix et du positionnement appropriés d'antenne. Il y a plusieurs bouts que nous pouvons fournir :

• Utilisez les antennes omnidirectionnelles seulement si absolument nécessaire. Sectored dans beaucoup de cas ou des antennes de panneau avec le même gain peuvent être utilisées à la place pour limiter la diffusion de signal.

• Si aucun accès sans fil extérieur n'est nécessaire, placez vos omnis d'intérieur au centre du bâtiment géré en réseau.

• Si déployant un réseau sans fil à l'intérieur d'un bâtiment grand, employez les omnis plats moulus pour rendre votre LAN moins discernable à partir des planchers inférieurs et des rues environnantes.

• Si l'assurance omnidirectionnelle n'est pas exigée, mais les antennes omnidirectionnelles irremplaçables sont toutes que vous pouvez avoir, déployez les réflecteurs paraboliques à la diffusion de signal de commande. Les réflecteurs remodèlent le modèle de l'irradiation de votre système sans fil, transformant efficacement votre zone omnidirectionnelle d'assurance d'antenne en secteur ressemblant à la zone de modèle d'irradiation des semidirectionals. Naturellement, ceci augmentera également le gain de signal. Un cas typique quand vous devriez considérer utiliser des réflecteurs installe un point d'accès sans connecteur d'antenne externe ou possibilité pour remplacer les omnis standard de point d'accès "de canard en caoutchouc" avec des antennes plus appropriées. Tout ce que un réflecteur devrait avoir est une surface correctement classée et plate en métal. Vous pouvez faire ainsi votre très pour posséder le réflecteur hors presque de n'importe quoi qui s'étend des écrans de fil au matériel de toiture de bidon. Un article détaillé décrivant les réflecteurs faits sur commande de bâtiment est disponible à http://www.freeantennas.com/projects/template/index.html. Nous suggérons également les entailles sans fil de Flickenger de consultation de rob (O'Reilly, 2003, ISBN : 0596005598) entaille numéro 70.

• Si déployant un lien sans fil en bas d'un long couloir reliant les bureaux multiples, employez la pièce rapportée deux ou lambrissez les antennes sur les extrémités opposées plutôt qu'une rangée entière d'omnis le long du couloir. Alternativement, vous pouvez expérimenter avec de la corde du fil non protégé branchée au connecteur d'antenne de AP et avez étiré toute la manière sur la longueur de couloir. Si correctement construit, un tel improvisé "aucun-gagnent l'omni" peut fournir la connectivité dans le couloir et dans un espace étroit autour de lui sans fuir le signal aux rues hostiles.

• Si vos dispositifs de client ont la polarisation horizontale d'antenne, utilisez une antenne horizontale de polarisation au point d'accès. Le favori absolu des wardrivers, le bâti magnétique omnidirectionnel est toujours placé verticalement à l'aide de la voiture comme avion au sol. Si toutes vos antennes ont la polarisation horizontale, la possibilité de wardrivers sélectionnant vers le haut de votre signal avec l'omni magnétique de bâti est nettement diminuée.

Sidebar Les Bases de Rf. Polarisation D'Antenne Une onde radio se compose de deux champs : électrique et magnétique. Ces deux champs sont écartés par l'intermédiaire des avions perpendiculaires. Le champ électromagnétique réel est une somme des champs électriques et magnétiques entre lesquels l'énergie émise oscille. L'avion électrique parallèle à l'élément d'antenne désigné sous le nom de l'E-avion, et l'avion magnétique perpendiculaire est indiqué comme H-avion. La position de l'E-avion référencé sur la surface de la terre détermine la polarisation d'antenne (horizontale quand l'E-avion est parallèle et verticale quand elle est perpendiculaire à la terre). La majorité de points d'accès viennent avec les antennes verticalement polarisées, tandis que des antennes intégrées de carte de l'ordinateur portatif PCMCIA la plupart du temps sont horizontalement polarisées. Sur les antennes des cartes contraires et intégrées de CF sont polarisés verticalement. Utilisez votre outil préféré de qualité de signal ou de lien pour voir comment alignant la polarisation d'antenne influencent les propriétés de lien. Vous constaterez que quand des antennes sont polarisées d'une manière opposée, la qualité de lien est nettement diminuée. La manière habituelle du tri le problème incorrect de polarisation est en changeant la direction d'antenne de point d'accès, mais il y a des omnidirectionals verticalement placés qui, néanmoins, sont horizontalement polarisés. Ces antennes sont rares et tendent à être chères.

Ne prévoyez pas que cela le positionnement de vos antennes correctement apportera à une forme parfaite et souhaitable de zone d'assurance de réseau. Tout d'abord, il y a toujours un petit secteur en arrière d'assurance créé à la majorité de semidirectional et même d'antennes directionnelles. Yagis ont des lobes latéraux et arrières qui peuvent s'étendre tout à fait loin quand l'EIRP est significatif. Ainsi, un wardriver peut découvrir le réseau en passant accidentellement derrière l'antenne d'émission, et un biscuit ne doit pas se placer ou elle-même bien devant l'antenne où le personnel de sécurité s'attendrait à ce qu'un biscuit soit.

En outre, court de construire une soute appropriée de TEMPÊTE (bien, EMSEC), la retenue par radio d'émission est une dure chargent. En raison de la réflexion, de la réfraction, et de la dispersion de signal, le réseau sans fil peut être détecté par hasard des positions une ne l'imaginerait jamais l'atteinte. Ceci souligne l'importance d'enlever toutes les données intéressantes des armatures de balise. Si un wardriver attrape une balise simple WEP permis par apparence et ESSID clôturé, lui ou elle est susceptible de donner à un tel réseau un manque quand il y a tant de réseaux non protégés autour. Considérant que, si la balise montre que l'absence de WEP et de l'ESSID est "Microsoft_Headquarters _ WLAN," la réaction pourrait être entièrement différente.

Déni : Notre site Web n'est pas responsable de l'information contenue par cet article. Cet article reflète nullement les vues, les avis, les pensées ou la croyance du personnel d'annuaire d'articles.

Notification de traduction : Les fondations "sans fil" de sécurité de la couche 1 d'article ont été traduites en utilisant un service de traduction automatisé. Nous faisons des excuses sincèrement pour toutes les erreurs de traduction qui se sont produites. Merci de l'arrangement.