Wireless-security-access-point
ワイヤレスセキュリティ-アクセスポイント
アクセスポイント(AP)は、802.11ワイヤレス実装の中央ノードです。 これは、有線ネットワークと無線ネットワーク間のインターフェースであり、すべての無線クライアントがデータを関連付けて交換します。
家庭環境では、ほとんどの場合、ルーター、スイッチ、およびAPが1つのボックスに組み込まれており、この目的に実際に使用できます。
ベーストランシーバーステーション
ベーストランシーバーステーション(BTS)は802.11世界のアクセスポイントに相当しますが、モバイルオペレーターが使用して信号カバレッジを提供します。 3G、GSMなど…
注-このチュートリアルの内容は802.11ワイヤレスネットワーキングに焦点を当てているため、BTSおよびモバイル通信に関する追加情報は含まれません。
ワイヤレスコントローラー(WLC)
企業のワイヤレス実装では、アクセスポイントの数は多くの場合、数百または数千単位でカウントされます。 すべてのAPとその構成(チャネルの割り当て、最適な出力電力、ローミング構成、各APでのSSIDの作成など)を個別に管理することは管理上不可能です。
これが、ワイヤレスコントローラーの概念が作用する状況です。 これは、すべてのワイヤレスネットワーク操作の背後にある「首謀者」です。 ネットワーク上のすべてのAPへのIP接続を備えたこの中央集中型サーバーは、単一の管理プラットフォームからグローバルにすべてを簡単に管理し、構成テンプレートをプッシュし、すべてのAPからのユーザーをリアルタイムで監視するなどを容易にします。
サービスセット識別子(SSID)
SSIDは、ワイヤレスWLAN自体を直接識別します。 ワイヤレスLANに接続するために、ワイヤレスクライアントは、APで事前に構成されたSSID名と同じ正確なSSIDをアソシエーションフレームで送信する必要があります。 それで、あなたの環境にどのSSIDが存在するかをどのように見つけるかという疑問が生じますか? すべてのオペレーティングシステムには組み込みのワイヤレスクライアントが付属しているため、これは簡単です。ワイヤレススペクトルをスキャンして、参加するワイヤレスネットワークを検出します(以下を参照)。 私はあなたがあなたの毎日のルーチンでこのプロセスを数回行ったことを確信しています。
しかし、これらのデバイスは、特定の無線ネットワークが電波を聞くだけでその特定の方法で命名されていることをどのように知るのでしょうか? これは、ビーコンフレームのフィールドの1つ(APが非常に短い時間間隔で常に送信する)に、SSIDの名前が常にクリアテキストで含まれているためです。
SSIDは最大32文字の英数字で、APによってブロードキャストされる特定のWLANを一意に識別できます。 場合によっては、APに複数のSSIDが定義されている場合、SSIDごとに個別のビーコンフレームを送信します。
Cell
- セル*は基本的に、APまたはBTSのアンテナ(送信機)によってカバーされる地理的領域です。 次の画像では、セルは黄色の線でマークされています。
ほとんどの場合、APは、クライアントデバイスに組み込まれたアンテナの機能と比較すると、はるかに多くの出力を備えています。 クライアントがAPから送信されたフレームを受信できるという事実は、双方向通信を確立できるという意味ではありません。 上の写真はその状況を完全に示しています。 -どちらの状況でも、クライアントはAPのフレームを聞くことができますが、2番目の状況でのみ、双方向通信を確立できます。
この短い例の結果は、ワイヤレスセルサイズを設計するときに、クライアントが使用するアンテナの平均出力送信電力を考慮する必要があるということです。
チャネル
ワイヤレスネットワークは、複数の802.11標準をサポートするように構成できます。 それらの一部は2.4GHz帯域で動作し(例:802.11b/g/n)、5GHz帯域で動作するもの(例:802.11a/n/ac)です。
帯域に応じて、各チャネルに定義されたサブバンドの定義済みセットがあります。 複数のAPが同じ物理エリアに配置されている環境では、衝突(複数のソースから同時に同じ周波数で送信されるフレームの衝突)を回避するために、スマートチャネル割り当てが使用されます。
上記の図に示すように、3つのセルが互いに隣接する802.11bネットワークの理論設計を見てみましょう。 左側のデザインは、3つの非オーバーラップチャネルで構成されています。これは、特定のセルのAPとそのクライアントによって送信されるフレームが、他のセルの通信に干渉しないことを意味します。 右側には、まったく逆の状況があります。同じチャネル上を飛び回るすべてのフレームが衝突につながり、ワイヤレスパフォーマンスが大幅に低下します。
アンテナ
アンテナは、電気信号としてケーブル内および電磁場に流れる情報を「変換」するために使用されます。電磁場は、無線媒体を介してフレームを送信するために使用されます。
すべてのワイヤレスデバイス(APまたは任意のタイプのワイヤレスクライアントデバイス)には、トランスミッターとレシーバーモジュールを含むアンテナがあります。 最近のラップトップやスマートフォンのほとんどが持っているように、それは外部にあり、周囲やビルトインのすべての人が見ることができます。
ワイヤレスネットワークのワイヤレスセキュリティテストまたは侵入テストでは、外部アンテナが最も重要なツールの1つです。 あなたがこの分野に行きたいなら、あなたはそれらの1つを手に入れるべきです! 外部アンテナの最大の利点の1つ(機器に組み込まれているほとんどの内部アンテナと比較して)は、いわゆる「モニターモード」で構成できることです。これは間違いなく必要なものです。 wireshark または Kismet のような他の有名なツールを使用して、PCからのワイヤレストラフィックをスニッフィングできます。
インターネット上に非常に良い記事(https://www.raymond.cc/blog/best-compatible-usb-wireless-adapter-for-backtrack-5-and-aircrack-ng/)があり、選択に役立ちます。特にモニターモード機能を備えたKali Linuxの場合、外部ワイヤレスアンテナの この技術分野に真剣に取り組むことを真剣に考えているなら、私はあなたに推薦されたものの1つを購入することを本当にお勧めします(私はそれらの1つを持っています)。
