Seguridad inalámbrica: punto de acceso
El punto de acceso (AP) es el nodo central en las implementaciones inalámbricas 802.11. Es la interfaz entre la red cableada e inalámbrica, con la que todos los clientes inalámbricos se asocian e intercambian datos.
Para un entorno doméstico, la mayoría de las veces tiene un enrutador, un conmutador y un AP integrados en una caja, lo que lo hace realmente utilizable para este propósito.
Estación transceptora base
La estación base transceptora (BTS) es el equivalente a un punto de acceso del mundo 802.11, pero lo utilizan los operadores móviles para proporcionar una cobertura de señal, p. Ej. 3G, GSM, etc.
Note - El contenido de este tutorial se concentra en la red inalámbrica 802.11, por lo tanto, no se incluiría ninguna información adicional sobre BTS y la comunicación móvil con más detalle.
Controlador inalámbrico (WLC)
En la implementación inalámbrica corporativa, la cantidad de puntos de acceso a menudo se cuenta en cientos o miles de unidades. No sería administrativamente posible gestionar todos los AP y su configuración (asignaciones de canales, potencia de salida óptima, configuración de roaming, creación de SSID en todos y cada uno de los AP, etc.) por separado.
Esta es la situación, donde entra en juego el concepto de controlador inalámbrico. Es el "cerebro" detrás de toda la operación de la red inalámbrica. Este servidor centralizado que tiene la conectividad IP a todos los AP en la red facilita la administración de todos ellos globalmente desde una única plataforma de administración, empuja plantillas de configuración, monitorea usuarios de todos los AP en tiempo real y así sucesivamente.
Identificador de conjunto de servicios (SSID)
SSID identifica directamente la propia WLAN inalámbrica. Para conectarse a la LAN inalámbrica, el cliente inalámbrico debe enviar el mismo SSID exacto en el marco de asociación que el nombre SSID, preconfigurado en el AP. Entonces, ahora surge la pregunta de cómo saber qué SSID están presentes en su entorno. Eso es fácil ya que todos los sistemas operativos vienen con un cliente inalámbrico incorporado que escanea el espectro inalámbrico para que las redes inalámbricas se unan (como se muestra a continuación). Estoy seguro de que has realizado este proceso varias veces en tu rutina diaria.
Pero, ¿cómo saben esos dispositivos que una red inalámbrica específica se nombra de esa manera en particular con solo escuchar ondas magnéticas de radio? Es porque uno de los campos en una trama de baliza (que los AP transmiten todo el tiempo en intervalos de tiempo muy cortos) contiene un nombre del SSID siempre en texto claro, que es toda la teoría al respecto.
SSID puede tener una longitud de hasta 32 caracteres alfanuméricos e identifica de forma única una WLAN en particular emitida por el AP. En caso de que el AP tenga varios SSID definidos, enviará una trama de baliza separada para cada SSID.
Celda
UN celles básicamente una región geográfica cubierta por la antena (transmisor) de AP o BTS. En la siguiente imagen, una celda está marcada con una línea amarilla.
Muy a menudo, un AP tiene mucha más potencia de salida, en comparación con las capacidades de la antena incorporada en el dispositivo cliente. El hecho de que el cliente pueda recibir tramas transmitidas desde el AP no significa que se pueda establecer una comunicación bidireccional. La imagen de arriba muestra perfectamente esa situación. - En ambas situaciones, un cliente puede escuchar las tramas de AP, pero solo en la segunda situación, se puede establecer la comunicación bidireccional.
El resultado de este breve ejemplo es que, al diseñar los tamaños de las celdas inalámbricas, se debe tener en cuenta cuál es la potencia de transmisión de salida promedio de las antenas que usarán los clientes.
Canal
Las redes inalámbricas se pueden configurar para admitir múltiples estándares 802.11. Algunos de ellos operan en la banda de 2.4GHz (ejemplo: 802.11b / g / n) y otros en la banda de 5GHz (ejemplo: 802.11a / n / ac).
Dependiendo de la banda, existe un conjunto predefinido de subbandas definidas para cada canal. En entornos con múltiples AP colocados en la misma área física, la asignación de canal inteligente se usa para evitar colisiones (colisiones de las tramas transmitidas exactamente en la misma frecuencia desde múltiples fuentes al mismo tiempo).
Echemos un vistazo al diseño teórico de la red 802.11b con 3 celdas, adyacentes entre sí como se muestra en la imagen de arriba. El diseño de la izquierda está compuesto por 3 canales que no se superponen, lo que significa que las tramas enviadas por los AP y sus clientes en una celda en particular no interferirán con la comunicación en otras celdas. A la derecha, tenemos una situación completamente opuesta, todos los fotogramas que vuelan por el mismo canal provocan colisiones y degradan significativamente el rendimiento inalámbrico.
Antenas
Las antenas se utilizan para "traducir" la información que fluye como una señal eléctrica dentro del cable y al campo electromagnético, que se utiliza para transmitir el marco a través de un medio inalámbrico.
Cada dispositivo inalámbrico (ya sea AP o cualquier tipo de dispositivo cliente inalámbrico) tiene una antena que incluye un transmisor y el módulo receptor. Puede ser externo y visible para todos los que lo rodean o integrado, como lo tienen la mayoría de las computadoras portátiles o teléfonos inteligentes en la actualidad.
Para las pruebas de seguridad inalámbrica o las pruebas de penetración de las redes inalámbricas, la antena externa es una de las herramientas más importantes. ¡Debería obtener uno de ellos, si desea ingresar a este campo! Una de las mayores ventajas de las antenas externas (en comparación con la mayoría de las antenas internas que puede encontrar integradas en el equipo) es que se pueden configurar en el llamado "modo de monitorización". ¡Esto es definitivamente algo que necesita! Le permite oler el tráfico inalámbrico de su PC usandowireshark u otras herramientas conocidas como Kismet.
Hay un muy buen artículo en Internet (https://www.raymond.cc/blog/best-compatible-usb-wireless-adapter-for-backtrack-5-and-aircrack-ng/) que ayuda con la elección de la antena inalámbrica externa, especialmente para Kali Linux que tiene capacidades de modo monitor. Si están pensando seriamente en entrar en este campo de la tecnología, les recomiendo a todos que compren uno de los recomendados (tengo uno de ellos).