Principi fondamentali Senza fili Di Sicurezza Di Strato 1

Costruiamo sulle funzioni più tecniche delle considerazioni discusse di politica. Cominci da sicurezza di strato fisico. La sicurezza di strato fisico delle reti senza fili comprende evitare un segnale che fuoriesce oltre i contorni definiti della rete e che elimina tutte le fonti intenzionali ed involontarie di interferenza. Qui ci concentriamo sul contenimento di diffusione di zona di riempimento. Limitare la diffusione senza fili della rete è un esempio raro di sicurezza con obscurity che funziona (in parte).

Ci sono due sensi di impedire la diffusione del segnale oltre la zona che desiderate essere accessibili agli utenti legittimi. Il primo senso sta limitando la resistenza del segnale. Nel mondo di UNIX, di meno è più. Lo stesso principio si applica a sicurezza della radio di strato fisico. Il EIRP dovrebbe essere sufficiente per fornire un collegamento decent di qualità agli utenti la zona prevista di riempimento e non un decibel in di più. Spingendo il EIRP fino al limite legale del FCC è spesso inutile e rende al vostro WLAN un falò per tutti i guerra-driver nella zona ed in un soggetto di discussione per una riunione dei gruppi del local 2600. Ci sono parecchi punti a cui potete regolare l'alimentazione dell'emissione:

• Punto di accesso (tutta l'alto-estremità APs dovrebbe sostenere l'uscita di alimentazione regolata)

• Amplificatore variabile dell'uscita

• Selezione adatta di guadagno dell'antenna

Nei casi estremi potreste dovere schierare un dispositivo dell'attenuatore.

Il secondo senso sta modellando la zona di riempimento via la selezione e posizionare adatti dell'antenna. Ci sono parecchie punte che possiamo fornire:

• Impieghi le antenne omnidirezionali soltanto una volta assolutamente necessario. In molti casi sectored o le antenne del pannello con lo stesso guadagno possono essere utilizzate preferibilmente per limitare la diffusione del segnale.

• Se non c'è nessun accesso senza fili esterno necessario, posizioni i vostri omnis dell'interno nel centro della costruzione networked.

• Se schierando una rete senza fili all'interno di una costruzione alta, usi i omnis piani a terra per rendere la vostra lan meno rilevabile dai piani più inferiori e dalle vie circostanti.

• Se il riempimento omnidirezionale non è richiesto, ma le antenne omnidirezionali irreplaceable sono tutte che possiate avere, schieri i riflettori parabolici alla diffusione del segnale di controllo. I riflettori rimodellano il modello di irradiazione del vostro sistema senza fili, trasformante efficacemente nella vostra zona omnidirezionale di riempimento dell'antenna una zona che assomiglia alla zona del modello di irradiazione dei semidirectionals. Naturalmente, questo inoltre aumenterà il guadagno del segnale. Un caso tipico quando dovreste studiare la possibilità di per mezzo dei riflettori sta installando un punto di accesso senza un connettore dell'antenna esterna o una possibilità per sostituire "i omnis standard del punto di accesso dell'anatra di gomma" con le antenne più adatte. Tutta che un riflettore dovrebbe avere è una superficie correttamente graduata e piana del metallo. Potete così rendere vostro molto per possedere il riflettore da quasi qualche cosa che varia dagli schermi del legare al materiale del tetto della latta. Un articolo dettagliato che descrive i riflettori su ordinazione della costruzione è disponibile a http://www.freeantennas.com/projects/template/index.html. Inoltre suggeriamo le incisioni senza fili del Flickenger consultantesi del rob (O'Reilly, 2003, ISBN: 0596005598) incisione numero 70.

• Se schierando un collegamento senza fili giù un corridoio lungo che collega gli uffici multipli, usi la zona due o rivesta le antenne sulle estremità opposte piuttosto che un allineamento di pannelli intero dei omnis lungo il corridoio. Alternativamente, potete sperimentare con una serie di legare unshielded inserita il connettore dell'antenna di AP ed avete allungato tutto il senso su la lunghezza del corridoio. Se costruito correttamente, tale improvvisato "nessun-guadagna il omni" può fornire la connettività nel corridoio ed in uno spazio vicino intorno esso senza fuoriuscire il segnale alle vie ostili.

• Se i vostri dispositivi del cliente hanno polarizzazione orizzontale dell'antenna, utilizzi un'antenna orizzontale di polarizzazione al punto di accesso. Il favorito assoluto dei wardrivers, il supporto magnetico omnidirezionale è posizionato sempre verticalmente per mezzo dell'automobile come aereo al suolo. Se tutte le vostre antenne hanno polarizzazione orizzontale, la possibilità di wardrivers che selezionano sul vostro segnale con il omni magnetico del supporto è diminuita drammaticamente.

Sidebar I Fondamenti di Rf. Polarizzazione Dell'Antenna Un'onda radio consiste di due campi: elettrico e magnetico. Questi due campi sono sparsi via gli aerei perpendicolari. Il campo elettromagnetico reale è una somma dei campi elettrici e magnetici fra cui l'energia emessa oscilla. L'aereo elettrico parallelo all'elemento dell'antenna si riferisce a come l'E-aereo e l'aereo magnetico perpendicolare è indicato come l'H-aereo. La posizione dell'E-aereo riferito alla superficie della terra determina la polarizzazione dell'antenna (orizzontale quando l'E-aereo è parallelo e verticale quando è perpendicolare alla terra). La maggior parte dei punti di accesso viene con le antenne verticalmente polarizzate, mentre le antenne incorporate della scheda del laptop PCMCIA principalmente sono polarizzate orizzontalmente. Al contrario le antenne delle schede e incorporate dei CF sono polarizzati verticalmente. Utilizzi il vostro attrezzo favorito di qualità di collegamento o del segnale vedere come allineando la polarizzazione dell'antenna influenzano le proprietà di collegamento. Troverete che quando le antenne saranno polarizzate in un senso opposto, la qualità di collegamento è diminuita drammaticamente. Il senso usuale di scegliere il problema errato di polarizzazione è cambiando il senso dell'antenna del punto di accesso, ma ci sono omnidirectionals verticalmente posizionati che, tuttavia, sono polarizzati orizzontalmente. Queste antenne sono rare e tendono ad essere costose.

Non preveda che quello posizionare le vostre antenne correttamente porti ad una figura perfetta e desiderabile di zona di riempimento della rete. In primo luogo, ci è sempre una piccola zona a rovescio di riempimento generata dalla maggior parte del semidirectional e perfino delle antenne direzionali. Yagis ha lobi laterali e posteriori che possono allungare abbastanza lontano quando il EIRP è significativo. Quindi, un wardriver può scoprire la rete casualmente passando dietro l'antenna d'emissione e un cracker non deve posizionarsi o lei stessa a destra davanti l'antenna in cui i personali di sicurezza invitare un cracker per essere.

Inoltre, corto di costruzione del carbonile adeguato della TEMPESTA (bene, EMSEC), il contenimento radiofonico dell'emissione è un'operazione dura. dovuto la riflessione, la rifrazione e la dispersione del segnale, la rete senza fili può essere rilevata per caso dalle posizioni una mai non la immaginerebbe raggiungere. Ciò sottolinea l'importanza di rimozione de tutti i dati interessanti dalle strutture del falò. Se un wardriver interferisce un singolo falò WEP permesso rappresentazione ed ESSID chiuso, lui o lei è probabile dare ad una tal rete una mancanza quando ci sono tante reti non protette intorno. Considerando che, se il falò mostra che l'assenza di WEP e del ESSID è "Microsoft_Headquarters _ WLAN," la reazione potrebbe essere interamente differente.

Diniego: Il nostro Web site non è responsabile delle informazioni contenute da questo articolo. Questo articolo in nessun modo riflette le viste, le opinioni, i pensieri o la credenza del personale dell'indice degli articoli.

Avviso di traduzione: I principi fondamentali "senza fili" di sicurezza di strato 1 dell'articolo sono stati tradotti usando un servizio di traduzione automatizzato. Chiediamo scusa francamente per tutti gli errori di traduzione che hanno accaduto. Grazie per capire.