Wireless Security - Access Point الأمن اللاسلكي - نقطة الوصول

 الأمن اللاسلكي - نقطة الوصول

نقطة الوصول (AP) هي العقدة المركزية في تطبيقات 802.11 اللاسلكية. إنها الواجهة بين الشبكة السلكية واللاسلكية ، التي يرتبط بها جميع العملاء اللاسلكيين ويتبادلون البيانات معها.

بالنسبة لبيئة المنزل ، غالبًا ما يكون لديك جهاز توجيه ومفتاح ونقطة وصول مضمنة في صندوق واحد ، مما يجعلها قابلة للاستخدام حقًا لهذا الغرض.

محطة الإرسال والاستقبال الأساسية

تعد محطة الإرسال والاستقبال الأساسية (BTS) مكافئة لنقطة وصول من عالم 802.11 ، ولكنها تستخدم من قبل مشغلي الهاتف المحمول لتوفير تغطية إشارة ، على سبيل المثال. 3G ، GSM إلخ ...

ملاحظة - يركز محتوى هذا البرنامج التعليمي على الشبكات اللاسلكية 802.11 ، وبالتالي لن يتم تضمين أي معلومات إضافية حول BTS واتصالات الهاتف المحمول بمزيد من التفاصيل.

وحدة تحكم لاسلكية (WLC)

في التنفيذ اللاسلكي للشركة ، غالبًا ما يتم حساب عدد نقاط الوصول بمئات أو آلاف الوحدات. لن يكون من الممكن إدارياً إدارة جميع نقاط الوصول وتكوينها (تعيينات القناة ، طاقة الإخراج المثلى ، تكوين التجوال ، إنشاء SSID على كل نقطة وصول ، إلخ) بشكل منفصل.

هذا هو الموقف ، حيث يبدأ مفهوم وحدة التحكم اللاسلكية. إنه "العقل المدبر" وراء كل عمليات الشبكة اللاسلكية. هذا الخادم المركزي الذي يحتوي على اتصال IP بجميع نقاط الوصول الموجودة على الشبكة ، مما يجعل من السهل إدارتها جميعًا عالميًا من منصة الإدارة الفردية ، وقوالب تكوين الدفع ، ومراقبة المستخدمين من جميع نقاط الوصول في الوقت الفعلي وما إلى ذلك.

معرف مجموعة الخدمات (SSID)

يحدد SSID بشكل مباشر شبكة WLAN اللاسلكية نفسها. من أجل الاتصال بشبكة LAN لاسلكية ، يحتاج العميل اللاسلكي إلى إرسال نفس SSID الدقيق في إطار الاقتران مثل اسم SSID ، الذي تم تكوينه مسبقًا في نقطة الوصول. لذا فإن السؤال الذي يطرح نفسه الآن هو كيفية اكتشاف معرفات SSID الموجودة في بيئتك؟ هذا أمر سهل لأن جميع أنظمة التشغيل تأتي مع عميل لاسلكي مدمج يقوم بمسح الطيف اللاسلكي للانضمام إلى الشبكات اللاسلكية (كما هو موضح أدناه). أنا متأكد من أنك قمت بهذه العملية عدة مرات في روتينك اليومي.

ولكن ، كيف تعرف هذه الأجهزة أن شبكة لاسلكية معينة يتم تسميتها بهذه الطريقة الخاصة فقط من خلال الاستماع إلى موجات الراديو المغناطيسية؟ ذلك لأن أحد الحقول في إطار المنارة (الذي ترسله نقاط الوصول طوال الوقت في فترات زمنية قصيرة جدًا) يحتوي على اسم SSID دائمًا في نص واضح ، وهي النظرية الكاملة حول هذا الأمر.

يمكن أن يصل طول SSID إلى 32 حرفًا أبجديًا رقميًا ويحدد بشكل فريد شبكة WLAN معينة يتم بثها بواسطة AP. في حالة ما إذا كان لدى AP عدة معرفات SSID محددة ، فسوف ترسل بعد ذلك إطار منارة منفصل لكل SSID.

زنزانة

و الخلية هي في الأساس المنطقة الجغرافية التي هوائي AP أو BTS في (مرسل) مغطاة. في الصورة التالية ، يتم تمييز الخلية بخط أصفر.

في أغلب الأحيان ، تتمتع نقطة الوصول بقدرة خرج أكبر بكثير ، عند مقارنتها بإمكانيات الهوائي المدمج في جهاز العميل. حقيقة أن العميل يمكنه استقبال الإطارات المرسلة من نقطة الوصول لا يعني أنه يمكن إنشاء اتصال ثنائي الاتجاه. الصورة أعلاه تظهر هذا الوضع تمامًا. - في كلتا الحالتين ، يمكن للعميل سماع إطارات AP ، ولكن في الحالة الثانية فقط ، يمكن إنشاء الاتصال ثنائي الاتجاه.

النتيجة من هذا المثال القصير هي أنه عند تصميم أحجام الخلايا اللاسلكية ، يجب على المرء أن يأخذ في الاعتبار ، ما هو متوسط ​​طاقة إرسال الخرج للهوائيات التي سيستخدمها العملاء.

قناة

قد يتم تكوين الشبكات اللاسلكية لدعم معايير 802.11 متعددة. يعمل بعضها على نطاق 2.4 جيجا هرتز (على سبيل المثال: 802.11b / g / n) وأخرى على نطاق 5 جيجا هرتز (مثال: 802.11a / n / ac).

اعتمادًا على النطاق ، هناك مجموعة محددة مسبقًا من النطاقات الفرعية المحددة لكل قناة. في البيئات ذات نقاط الوصول المتعددة الموضوعة في نفس المنطقة المادية ، يتم استخدام تخصيص القناة الذكية لتجنب الاصطدامات (تصادمات الإطارات المرسلة على نفس التردد تمامًا من مصادر متعددة في نفس الوقت).

دعونا نلقي نظرة على التصميم النظري لشبكة 802.11b ذات 3 خلايا ، متجاورة مع بعضها البعض كما هو موضح في الصورة أعلاه. يتكون التصميم الموجود على اليسار من 3 قنوات غير متداخلة - وهذا يعني أن الإطارات المرسلة بواسطة نقاط الوصول وعملائها في خلية معينة ، لن تتداخل مع الاتصال في الخلايا الأخرى. على اليمين ، لدينا موقف معاكس تمامًا ، كل الإطارات التي تطير حول نفس القناة تؤدي إلى تصادمات وتقليل الأداء اللاسلكي بشكل كبير.

الهوائيات

تستخدم الهوائيات "لترجمة" المعلومات المتدفقة كإشارة كهربائية داخل الكبل وفي المجال الكهرومغناطيسي ، والذي يستخدم لنقل الإطار عبر وسيط لاسلكي.

يحتوي كل جهاز لاسلكي (سواء AP أو أي نوع من أجهزة العميل اللاسلكي) على هوائي يتضمن جهاز إرسال ووحدة استقبال. يمكن أن يكون خارجيًا ومرئيًا للجميع أو مدمجًا ، كما هو الحال في معظم أجهزة الكمبيوتر المحمولة أو الهواتف الذكية في الوقت الحاضر.

بالنسبة لاختبار الأمان اللاسلكي أو اختبارات الاختراق للشبكات اللاسلكية ، يعد الهوائي الخارجي أحد أهم الأدوات. يجب أن تحصل على واحد منهم ، إذا كنت تريد الدخول في هذا المجال! واحدة من أكبر مزايا الهوائيات الخارجية (مقارنة بمعظم الهوائيات الداخلية التي قد تجدها مدمجة في الجهاز) ، هي أنه يمكن تهيئتها في ما يسمى "وضع الشاشة" - وهذا بالتأكيد شيء تحتاجه! يسمح لك باستنشاق حركة المرور اللاسلكية من جهاز الكمبيوتر الخاص بك باستخدام wireshark أو أدوات أخرى معروفة مثل Kismet .

هناك مقال جيد جدًا على الإنترنت ( https://www.raymond.cc/blog/best-comp Compatible-usb-wireless-adapter-for-backtrack-5-and-aircrack-ng/ ) يساعد في الاختيار الهوائي اللاسلكي الخارجي ، خاصة لنظام Kali Linux الذي يحتوي على إمكانيات وضع المراقبة. إذا كنت تفكر بجدية في الدخول في هذا المجال من التكنولوجيا ، فإنني أوصيكم جميعًا بشراء واحدة من تلك الموصى بها (لدي واحد منهم).