Laag 1 Wireless Security Basics

Dutch French Spanish Portuguese Italian German Japanese Chinese Korean Russian Arabic Bookmark and Share this Article Original English article
  

Laten we voortbouwen op de meer technische aspecten van de besproken overwegingen. We starten vanaf fysieke laag beveiliging. De fysieke laag beveiliging van draadloze netwerken omvat het vermijden van een signaal lekt buiten de gedefinieerde grenzen netwerk en het opheffen van alle opzettelijke en onopzettelijke bronnen van interferentie. Hier concentreren we ons op de dekking zone verspreid insluiting. Beperking van het draadloze netwerk uitbreiden is een zeldzaam voorbeeld van de veiligheid door onduidelijkheid die werken (tot op zekere hoogte).

Er zijn twee manieren om te voorkomen dat het signaal verspreid buiten het gebied dat u wilt zijn toegankelijk voor de legitieme gebruikers. De eerste manier is het beperken van de signaalsterkte. In de UNIX-wereld, minder is meer. Hetzelfde principe geldt voor de fysieke laag draadloze beveiliging. De EIRP moet voldoende zijn om een fatsoenlijke kwaliteit koppeling aan gebruikers in de geplande zone dekking bieden en niet een Decibel meer. Verleggen van de EIRP tot de juridische FCC limiet is vaak onnodig en maakt uw WLAN een baken voor alle oorlog-bestuurders in het gebied en een discussie onderwerp voor 2600 een lokale groep vergadering. Er zijn verschillende punten die u kunt regelen het zendvermogen:

  • Toegangspunt (alle hoger-end AP moet ondersteunen gereglementeerde vermogen)

  • Variabele uitgang van de versterker

  • Passende antenne winst selectie

In extreme gevallen kan je de uitbouw van een verzwakker apparaat.

De tweede manier is het vormgeven van de dekking via de geëigende zone antenne selectie en positionering. Er zijn verschillende tips kunnen wij bieden:

  • Employ omnidirectionele antennes alleen wanneer dat absoluut noodzakelijk is. In veel gevallen in sectoren of paneel antennes met dezelfde winst kan in plaats daarvan worden gebruikt om het signaal verspreiding te beperken.

  • Als er geen outdoor draadloze toegang nodig is, de positie van uw indoor omnis in het midden van de genetwerkte gebouw.

  • Als de inzet van een draadloos netwerk in een hoog gebouw, het gebruik massaplaat omnis maak uw netwerk minder aantoonbaar uit de lagere verdiepingen en omliggende straten.

  • Als rondstralend dekking niet nodig is, maar onvervangbaar omnidirectionele antennes zijn alles wat je kan hebben, implementeren parabolische reflectoren aan te geven verspreiding controle. De reflectoren hervormen bestraling van uw draadloze systeem patroon, effectief draaien uw omnidirectionele antenne dekking zone in een ruimte die lijkt op de bestraling patroon zone van semidirectionals. Natuurlijk zal dit ook verhoging van het signaal te krijgen. Een typisch geval wanneer u zou moeten overwegen met behulp van reflectoren is het opzetten van een toegangspunt, zonder een externe antenne connector of een mogelijkheid om de standaard "Badeend" toegangspunt omnis te vervangen door meer geschikte antennes. Alles wat een reflector moet hebben is een behoorlijk grote, vlakke metalen oppervlak. U kunt dus uw eigen reflector van bijna alles, variërend van draad schermen naar tin dakbedekking. Een gedetailleerd artikel over het bouwen van aangepaste reflectoren is beschikbaar op http://www.freeantennas.com/projects/template/index.html. We raden u ook raadplegen Rob Flickenger's Wireless Hacks (O'Reilly, 2003, ISBN: 0596005598) hack nummer 70.

  • Als de inzet van een draadloze verbinding in een lange gang het aansluiten van meerdere kantoren, gebruiken twee of patch panel antennes op de uiteinden in plaats van een hele reeks omnis langs de corridor. U kunt experimenteren met een reeks van niet-afgeschermde kabels aangesloten op de AP antenne connector en strekte de hele weg langs de corridor lengte. Indien goed gebouwd, zoals een geïmproviseerde "no-gain omni" kan zorgen voor de connectiviteit in de gang en in een nauwe ruimte rond het zonder lekken het signaal om vijandige straten.

  • Als uw klant apparaten horizontale antenne polarisatie, gebruik dan een horizontale polarisatie antenne op het toegangspunt. De all-wardrivers 'tijd favoriet, de magnetische berg omnidirectionele is altijd verticaal gepositioneerd met behulp van de auto als grondvlak. Als al je antennes hebben horizontale polarisatie, de mogelijkheid van wardrivers het oppakken van uw signaal met de magnetische omni rijdier is drastisch afgenomen.

Sidebar De RF Foundations. Antenne Polarisatie

Een radio golf bestaat uit twee velden: elektrisch en magnetisch. Deze twee velden zijn verspreid via loodrechte vlakken. De werkelijke elektromagnetische veld is een som van de elektrische en magnetische velden die tussen de uitgezonden energie oscilleert. De elektrische vlak evenwijdig aan het antenne-element wordt aangeduid als de E-vlak, en de loodrechte magnetische vlak wordt aangewezen als de H-vlak. De positie van de E-vlak wordt verwezen naar de oppervlakte van de aarde bepaalt de antenne polarisatie (horizontaal als de E-vlak parallel en verticale wanneer het loodrecht op de grond). De meerderheid van de access points komen met verticaal gepolariseerde antennes, terwijl de laptop ingebouwde PCMCIA-kaart-in-antennes zijn meestal horizontaal gepolariseerd. Integendeel, ingebouwde antennes CF-kaarten 'zijn verticaal gepolariseerd. Gebruik uw favoriete signaal of een link kwaliteit hulpmiddel om te zien hoe het afstemmen van de antenne beïnvloedt de polarisatie link eigenschappen. Je zult zien dat wanneer antennes zijn gepolariseerd in een tegengestelde wijze, de link kwaliteit drastisch is afgenomen. De gebruikelijke manier van het sorteren van de onjuiste polarisatie probleem is door het veranderen van het toegangspunt antenne richting, maar er zijn verticaal geplaatst omnidirectionals die zijn toch horizontaal gepolariseerd. Deze antennes zijn zeldzaam en meestal duur te zijn.

Verwacht niet dat uw positionering antennes correct zal leiden tot een perfecte, wenselijk netwerkdekking zone vorm. Allereerst is er altijd een kleine achteruit dekkingsgebied gemaakt door de meerderheid van de semidirectional en zelfs directionele antennes. Yagis bijwerkingen en weer lobben dat kan heel ver uitrekken wanneer de EIRP is aanzienlijk. Zo kan een wardriver ontdekken het netwerk door per ongeluk langs achter de emitterende antenne en een cracker hoeft niet zelf positie of zich vlak voor de antenne waar het veiligheidspersoneel een cracker zou verwachten zijn.

Trouwens, kort de bouw van een goede TEMPEST (nou ja, EMSEC) bunker, radio-emissie insluiting is een moeilijke taak. Door het signaal reflectie, breking en verstrooiing, het draadloze netwerk kan worden gedetecteerd door het toeval van de posities een stel het je nooit zou bereiken. Dit onderstreept het belang van het verwijderen van alle interessante gegevens uit het baken frames. Als een wardriver een baken toont vangsten ingeschakeld WEP en gesloten ESSID, hij of zij kan geven met een dergelijk netwerk een missen als er zoveel netwerken onbeschermd rond. Overwegende dat, indien het baken toont de afwezigheid van WEP en de ESSID is "Microsoft_Headquarters_ WLAN," de reactie kan heel anders zijn.

een artikel afkomstig van Hazrul Aaron

Disclaimer: Onze website is niet verantwoordelijk voor de informatie in dit artikel. In dit artikel wordt op geen enkele manier de standpunten, meningen, gedachten of overtuigingen van de artikelen directory personeel.
Vertaling aankondiging: Het artikel "Layer 1 Wireless Security Basics" is vertaald met behulp van een geautomatiseerde vertaling dienst. Onze excuses voor eventuele vertaalfouten die heeft plaatsgevonden. Dank u voor uw begrip.


Online: 982 users browsing the articles directory