По радиоканалам в компьютерных сетях

Каналы и технологии беспроводной связи в компьютерных сетях.

Радиоканалы наземной (радиорелейной и сотовой) и спутниковой связи образуются с помощью передатчика и приемника радиоволн и относятся к технологии беспроводной передачи данных.

Радиорелейные каналы связи состоят из последовательности станций, являющихся ретрансляторами. Связь осуществляется в пределах прямой видимости, дальности между соседними станциями — до 50 км. Цифровые радиорелейные линии связи применяются в качестве региональных и местных систем связи и передачи данных, а также для связи между базовыми станциями сотовой связи.

В спутниковых системах используются антенны СВЧ-диапазона частот для приема радиосигналов от наземных станций и ретрансляции этих сигналов обратно на наземные станции. В спутниковых сетях используются три основных типа спутников, которые находятся на геостационарных орбитах, средних или низких орбитах. Спутники запускаются, как правило, группами. Разнесенные друг от друга они могут обеспечить охват почти всей поверхности Земли. Целесообразнее использовать спутниковую связь для организации канала связи между станциями, расположенными на очень больших расстояниях, и возможности обслуживания абонентов в самых труднодоступных точках. Пропускная способность высокая – несколько десятков Мбит/c.

Радиоканалы сотовой связи строятся по тем же принципам, что и сотовые телефонные сети. Сотовая связь — это беспроводная телекоммуникационная система, состоящая из сети наземных базовых приемо-передающих станций и сотового коммутатора (или центра коммутации мобильной связи). Базовые станции подключаются к центру коммутации, который обеспечивает связь, как между базовыми станциями, так и с другими телефонными сетями и с глобальной сетью Интернет. По выполняемым функциям центр коммутации аналогичен обычной АТС проводной связи. LMDS (Local Multipoint Distribution System) — это стандарт сотовых сетей беспроводной передачи информации для фиксированных абонентов. Система строится по сотовому принципу, одна базовая станция позволяет охватить район радиусом несколько километров (до 10 км) и подключить несколько тысяч абонентов. Сами БС объединяются друг с другом высокоскоростными наземными каналами связи либо радиоканалами. Скорость передачи данных до 45 Мбит/c.

Радиоканалы WiMAX (Worldwide Interoperability for Microwave Access) аналогичны Wi-Fi. WiMAX, в отличие от традиционных технологий радиодоступа, работает и на отраженном сигнале, вне прямой видимости базовой станции. Эксперты считают, что мобильные сети WiMAX открывают гораздо более интересные перспективы для пользователей, чем фиксированный WiMAX, предназначенный для корпоративных заказчиков. Информацию можно передавать на расстояния до 50 км со скоростью до 70 Мбит/с.

Радиоканалы MMDS (Multichannel Multipoint Distribution System). Эти системы способна обслуживать территорию в радиусе 50—60 км, при этом прямая видимость передатчика оператора является не обязательной. Средняя гарантированная скорость передачи данных составляет 500 Кбит/с — 1 Мбит/с, но можно обеспечить до 56 Мбит/с на один канал.

Радиоканалы для локальных сетей. Стандартом беспроводной связи для локальных сетей является технология Wi-Fi. Wi-Fi обеспечивает подключение в двух режимах: точка-точка (для подключения двух ПК) и инфраструктурное соединение (для подключения несколько ПК к одной точке доступа). Скорость обмена данными до 11 Mбит/с при подключении точка-точка и до 54 Мбит/с при инфраструктурном соединении.

Радиоканалы Bluetooth — это технология передачи данных на короткие расстояния (не более 10 м) и может быть использована для создания домашних сетей. Скорость передачи данных не превышает 1 Мбит/с.

Источник

Беспроводные компьютерные сети

К беспроводным компьютерным сетям относятся сети, не использующие для пере­дачи информации специальные проводные каналы связи.

Беспроводные компью­терные сети бывают двух типов:

• сети, использующие для передачи информации радиоканалы связи;
• сети, использующие для передачи информации линии электропитания.

• для создания временных сетей на период проведения различных мероприятий;
• в производственных и складских помещениях;
• в больничных помещениях;
• в музеях и исторических зданиях;
• для удобства пользователей мобильных сетей;
• для организации компьютерной сети с отдельными удаленными (200 м и более) компьютерами, когда проводка кабеля экономически неоправданна.

Беспроводные радиоинтерфейсы компьютерных сетей

• Bluetooth — для беспроводных персональных сетей (WPAN—WirelessPerso­nalAreaNetwork). Сети WPAN имеют небольшой радиус действия — до 15 м; обеспечивают обмен информацией между ПК, КПК, коммуникаторами, связь с мобильными принтерами, сотовыми телефонами в небольших рабочих группах или в домашних условиях. WPAN устраняет проблемы с обилием проводов и кабелей в офисах и квартирах.
• WiFi— для WPAN и WirelessLocalAreaNetwork(WLAN); радиус действия — до 100 м, обеспечивается беспроводной доступ к корпоративным сетям, к груп­повым ресурсам в университетском кампусе, здании, доступ к сети Интернет.
• WiMax — для Wireless Metropolitan Area Network (WMAN) и Wireless WideArea Network (WWAN);
• WiBro — для Wireless Metropolitan Area Network (WMAN). Эти сети обеспе­чивают беспроводной доступ к региональным и глобальным сетям, к сетям сото­вой телефонии и персональной спутниковой связи.

Источник

Беспроводная сеть и атаки на неё. Часть 1

В этой статье поговорим о том, как работают сети на основе радиоканала и какие существуют атаки в зависимости от используемых технологий. Разберемся как можно «слушать» сеть в сыром виде, обнаруживая её через радиоканал, а в следующей части посмотрим как можно собранные данные использовать.

Wi-Fi

Технология беспроводной передачи информации, которая описывается набором стандартов IEEE 802.11. Согласно стандартам, чтобы устройства могли взаимодействовать друг с другом их интерфейсы должны поддерживать одну и ту же версию набора технологий, которые позволяют делиться данными по радиоканалу.

Устройства в беспроводной сети идентифицируются посредством Media Access Control(MAC) адресам, группа устройств, которая взаимодействует по протоколам 802.11 называется Basic Service Set. Эти простые определения можно найти в любом устройстве, которое может быть использовано для работы с Wi-Fi.

Отсюда происходит название BSSID — идентификатор, который может быть использован для доступа к общей сети. По сути это просто MAC адрес устройства, которое используется в качестве основного для объединения всех участников.

Для сетей Wi-Fi актуален целый ряд атак, которые возможны в силу особенностей среды передачи данных. Среди атак наиболее известные это:

• Man-in-the-Middle(MitM)
• DoS
• подмена адреса отправки/получения или просто spoofing
• frame injection
• прослушивание

Так как радиоканал никак физически нельзя оградить, то такие технологии как Wi-Fi используют целый ряд дополнительных преобразований, которые должны помочь сокрыть данные от тех, кто пытается собрать информацию из воздха. Чаще всего для этого используется шифрование и набор алгоритмов, которые это шифрование позволяют настраивать для всех участников сети.

Радио канал

Основная проблема радиоканала заключается в том, что его не так-то просто ограничивать в пространстве. Запущенная раз сеть Wi-Fi становится доступна всем устройствам, которые умеют работать с этим каналом связи. Иногда идут на ухищрения и стараются скрыть идентификатор сети или BSSID, но это не всегда может помочь. Особенно если атакующий будет иметь на руках сканер на базе SDR. В нашей статье мы не будем углубляться до совсем «низкоуровневого» представления сигнала, а просто попробуем подобрать инструмент, который еще не будет раскодировать данные в радиоканале и при этом сможет искать ближайшие Wi-Fi сети.

Инструменты для мониторинга

На самом деле чтобы обнаружить сети, которые расположены вокруг достаточно перевести беспроводной интерфейс в режим мониторинга. Это аналог «неразборчивого» режима работы сетевой карты, когда мы работаем со сниффером сети. По сути в режиме монитора тоже можно пользоваться такими снифферами как WireShark.

Для проведения сканирования можно использовать следующие opensource проекты:

Оба проекта специализируются как на атаках на популярные радио каналы, так и дают достаточно инструментов для исследования этих самых каналов связи.

Оба инструмента взаимозаменяемы и могут использоваться по отдельности, но в рамках статьи рассмотрим как ими можно пользоваться для мониторинга радио канала.

Kismet

Инструмент достаточно старый, входил в стандартный набор операционной системы Kali Linux, сейчас его можно установить, если используется так называемая «полная» установка. Приложение позиционируется как сниффер, который может работать как с картами, которые установлены в обычные компьютеры, так и с SDR картами, которые могут принимать сырой сигнал на заданных частотах.

Кстати, Kismet можно поставить на одноплатный компьютер и использовать его для сбора данных о сетях, которые находятся в зоне доступа.

Установка приложения достаточно проста, можно найти её для самых популярных операционных систем здесь. У приложения есть один недостаток — работает оно исключительно на BSD и Linux подобных системах, но при желании можно запустить его в WSL для Windows. Однако в таком случае могут быть проблемы с доступов для устройств.

После установки, чтобы приложение заработало нужно запустить команду:

После этого будет вот такой лог:

После завершения процесса запуска, можно обращаться к активному сетевому интерфейсу устройства на порту 2501:

Теперь их этого интерфейса можно запустить мониторинг, который будет визуализировать все найденные данные из радио каналов вокруг.

Для того чтобы выбирать какие именно радиоканалы будут мониториться, нужно в правом верхнем углу интерфейа выбрать контекстное меню и затем включить мониторинг нужного активного интерфейса. В итоге будет вот такая картинка с графиками частот:

После такой настройки не составит труда находить посторонние точки доступа и регистрировать аномальную активность в радио канале. Это важно так как большинство атак, которые актуальны для Wi-Fi начинаются именно из радиоканала, а потом уже достигают уровня, который дает доступ к данным.

bettercap

Не настолько интерактивный софт, как kismet, но он и позиционируется как набор инструментов для атака на беспроводные популярные сети, он включает в себя сниффер, но это только одна из его функций.

Установить приложение так же просто, можно найти инструкции здесь. Для этого приложения даже есть вариант установки в docker image. Это удобно, но как и с WSL для Windows, придется разбираться с тем как пробрасывать устройства внутрь контейнера.

Инструмент можно использовать в терминале и это в большинстве случаев является предпочтительным способом взаимодействия, но так же можно использовать Web UI, для этого нужно запустить команду в терминале:

sudo bettercap -eval "caplets.update; ui.update; q"

Команда произведет обновление каплета(скрипта для bettercap) и поставит все необходимые зависимости, чтобы можно было работать с Web UI. После этого нужно отредактировать данные, которые относятся к логину и паролю. Все данные размещены в файле bettercap/caplets/http-ui.cap этот файл в любой поддреживаемой системе будет просто находиться в директории установки bettercap. В файлике нужно прописать логин и пароль и после этого запустить команду:

sudo bettercap -caplet http-ui

Каплет поднимет интерфейс локально и можно попасть в него по адресу http://127.0.0.1/ введя логин и пароль с прошлого шага. Интерфейс может выглядеть так:

Здесь интерфейс по-проще, достаточно просто выбрать интересующий нас радио канал и вся информация будет доступна на экране. Одно примечание — для сканирования нужно отключиться от всех сетей, которые могут быть активны, затем нужно выбрать наименование интерфейса и запустить сбор данных.

Вот таким простым способом можно мониторить сеть и начинать исследование её безопасности. В следующей статье как раз попробуем это сделать.

В конце статьи хочу пригласить всех на бесплатный урок, на котором рассмотрим типовые атаки на сетевую инфраструктуру, а также основные библиотеки языка python, позволяющие их реализовать. Поговорим про захват пакетов и низкоуровневый программный доступ к ним, а также про программный анализ результатов сканирования сети.

Источник