Princípios Wireless Da Segurança Da Camada 1


  Share  
|

Deixe-nos construir nos aspectos mais técnicos das considerações discutidas da política. Nós partiremos da segurança da camada física. A segurança da camada física de redes wireless abrange evitar um sinal que escapa além dos limites definidos da rede e que elimina todas as fontes intencionais e involuntárias da interferência. Aqui nós concentramos no containment da propagação da zona da cobertura. Limitar a propagação wireless da rede é um exemplo raro da segurança com o obscurity que trabalha (a alguma extensão).

Há duas maneiras de impedir a propagação do sinal além da área que você quer ser acessível para os usuários legitimate. A primeira maneira está limitando a força do sinal. No mundo de UNIX, menos está mais. O mesmo princípio aplica-se à segurança do wireless da camada física. O EIRP deve ser suficiente fornecer em mais uma ligação decent da qualidade aos usuários a zona de planeamento da cobertura e não um decibel. Empurrar o EIRP até o limite legal do FCC é frequentemente desnecessário e faz a seu WLAN uma baliza para todos os guerra-excitadores na área e em um tópico da discussão para uma reunião de grupo do local 2600. Há diversos pontos em que você pode regular o poder da emissão:

  • Ponto de acesso (toda a elevado-extremidade APs deve suportar a saída de poder regulada)

  • Amplificador variável da saída

  • Seleção apropriada do ganho da antena

Em casos extremos você pôde ter que desdobrar um dispositivo do atenuador.

A segunda maneira está dando forma à zona da cobertura através da seleção e de posicionar apropriados da antena. Há diversas pontas que nós podemos fornecer:

  • Empregue antenas omnidirectional somente quando absolutamente necessário. Em muitos casos sectored ou as antenas do painel com o mesmo ganho podem ser usadas preferivelmente limitar a propagação do sinal.

  • Se nenhum acesso wireless ao ar livre for needed, posicione seus omnis indoor no centro do edifício networked.

  • Se desdobrando uma rede wireless dentro de um edifício alto, use os omnis planos à terra fazer seu LAN mais menos detectável dos assoalhos mais baixos e das ruas circunvizinhas.

  • Se a cobertura omnidirectional não estiver requerida, mas as antenas omnidirectional insubstituíveis são tudo que você pode ter, desdobre refletores parabólicos à propagação do sinal de controle. Os refletores reshape o teste padrão do irradiation do seu sistema wireless, girando eficazmente sua zona omnidirectional da cobertura da antena em uma área que assemelha-se à zona do teste padrão do irradiation dos semidirectionals. Naturalmente, isto aumentará também o ganho do sinal. Um caso típico quando você deve considerar usar refletores está ajustando acima um ponto de acesso sem um conector da antena externa ou uma possibilidade para substituir "os omnis padrão do ponto de acesso do pato de borracha" com as antenas mais apropriadas. Tudo que um refletor deve ter é uma superfície corretamente feita sob medida, plana do metal. Você pode assim fazer seu muito para possuir o refletor fora de quase qualquer coisa que varia das telas do fio ao material da telhadura da lata. Um artigo detalhado que descreve refletores feitos sob encomenda do edifício está disponível em http://www.freeantennas.com/projects/template/index.html. Nós sugerimos também cortes wireless de Flickenger consultando do rob (O'Reilly, 2003, ISBN: 0596005598) corte número 70.

  • Se desdobrando uma ligação wireless abaixo um corredor longo que conecta escritórios múltiplos, use o remendo dois ou apainele antenas nas extremidades opostas melhor que uma disposição inteira dos omnis ao longo do corredor. Alternativamente, você pode experimentar com uma corda do fio unshielded plugged no conector da antena do AP e esticou toda a maneira ao longo do comprimento do corredor. Se construído corretamente, tal improvisado "nenhum-ganha o omni" pode fornecer o connectivity no corredor e em um espaço próximo em torno dele sem escapar o sinal às ruas hostis.

  • Se seus dispositivos do cliente tiverem o polarization horizontal da antena, use uma antena horizontal do polarization no ponto de acesso. O favorito absoluto dos wardrivers', a montagem magnética omnidirectional é posicionado sempre verticalmente usando o carro como um plano à terra. Se todas suas antenas tiverem o polarization horizontal, a possibilidade de wardrivers que escolhem acima de seu sinal com o omni magnético da montagem está diminuída dramàtica.

Sidebar As Fundações do Rf. Polarization Da Antena

Uma onda de rádio consiste em dois campos: elétrico e magnético. Estes dois campos são espalhados através dos planos perpendiculares. O campo eletromagnético real é uma soma dos campos elétricos e magnéticos entre que a energia emissora oscila. O plano elétrico paralelo ao elemento da antena é consultado como ao E-plano, e o plano magnético perpendicular é designado como o H-plano. A posição do E-plano referenced à superfície da terra determina o polarization da antena (horizontal quando o E-plano está paralelo e vertical quando é perpendicular à terra). A maioria de pontos de acesso vem com as antenas verticalmente polarizadas, visto que as antenas internas do cartão do laptop PCMCIA são polarizadas na maior parte horizontalmente. Nas antenas dos cartões contrários, internos dos CF são polarizados verticalmente. Use sua ferramenta favorita da qualidade do sinal ou da ligação ver como alinhando o polarization da antena influenciam as propriedades da ligação. Você encontrará que quando as antenas são polarizadas em uma maneira oposta, a qualidade da ligação está diminuída dramàtica. A maneira usual da classificação para fora do problema incorreto do polarization é mudando o sentido da antena do ponto de acesso, mas há os omnidirectionals verticalmente posicionados que, não obstante, são polarizados horizontalmente. Estas antenas são raras e tendem a ser caras.


Não espere que aquele posicionar suas antenas corretamente trará a uma forma perfeita, desejável da zona da cobertura da rede. Primeiramente de tudo, há sempre uma área inversa pequena da cobertura criada pela maioria do semidirectional e mesmo de antenas direcionais. Yagis tem os lóbulos laterais e traseiros que podem esticar completamente distante quando o EIRP é significativo. Assim, um wardriver pode descobrir a rede acidentalmente passando atrás da antena emitindo-se, e um biscoito não tem que posicionar-se ou ela mesma para a direita na frente da antena onde o pessoal da segurança esperaria um biscoito estar.

Adicionalmente, curto de construir um bunker apropriado da TEMPESTADE (bem, EMSEC), o containment de rádio da emissão é uma tarefa dura. devido à reflexão, ao refraction, e a dispersar do sinal, a rede wireless pode ser detectada por acaso das posições uma nunca imaginá-lo-ia alcançar. Isto sublinha a importância de remover todos os dados interessantes dos frames da baliza. Se um wardriver travar uma única baliza WEP permitido exibição e ESSID fechado, ou são provável dar a tal rede uma falta quando há assim muitas redes desprotegidas ao redor. Visto que, se a baliza mostrar que a ausência de WEP e do ESSID é "Microsoft_Headquarters _ WLAN," a reação poderia ser inteiramente diferente.

este é um artigo adicionado por Hazrul Aaron


Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions