Антенны PDF Print E-mail
Written by Administrator   
Monday, 20 August 2012 13:45

Антенны и усилители создают огромное преимущество как атакующему, так и обороняющемуся. С точки зрения атакующего, антенна - это дальность (а значит, скрытность), лучшее качество сигнала (и, как следствие, больший объем подслушанных данных и более широкая полоса пропускания, которую можно использовать в своих целях) и повышение мощности (это важно для проведения Во8-атак на уровень 1 и атак «человек посередине»). С точки зрения обороняющегося, правильно размещенные антенны ограничивают периметр сети, уменьшают риск ее обнаружения и предоставляют атакующему меньше пространства для маневра. Кроме того, три остронаправленных антенны в сочетании с мобильными беспроводными клиентами, вооруженными программой для мониторинга уровня сигнала, можно использовать для триангуляции взломщика или незаконного беспроводного устройства. Конечно, для этого нужно, чтобы атакующий передавал какие-то данные. Уважающая себя компания по обеспечению безопасности беспроводных сетей должна включать такую услугу триангуляции в состав процедуры реагирования на обращение заказчика. К сожалению, так бывает не всегда.
Прежде чем давать предложения по использованию антенн в аудите безопасности, нужно изложить основы теории. Если вы хорошо знакомы с радиофизикой, то можете спокойно пропустить эту врезку.
Основы радиофизики: Введение в теорию антенн
У антенны есть две основных характеристики: коэффициент усиления и ширина луча (формирующего зону покрытия антенны). На самом деле зону покрытия имеет смысл рассматривать как третью характеристику, поскольку боковые и задние лепестки некоторых антенн трудно описать в терминах ширины луча. Всегда следует запрашивать у поставщика диаграмму направленности антенны, чтобы хотя бы приблизительно представить себе форму зоны покрытия. Последующий осмотр места развертывания сети покажет, насколько диаграмма близка к реальности. В приложении С мы собрали диаграммы направленности антенн нескольких производителей для вашего удобства и демонстрации различий между антеннами разных типов. Еще одна характеристика, про которую часто забывают, -это поляризация антенны, которую легко изменить, поменяв ее положение. О значении поляризации антенны для безопасности мы будем говорить в главе 10. Коэффициент усиления антенны измеряется в единицах поскольку приведен к абстрактному изотропному излучателю - идеальному устройству, которое излучает мощность во всех направлениях (примером может служить звезда). Он называется пассивным, так как антенна не добавляет никакой мощности. Усиление достигается путем фокусировки излучаемых волн в более узкий луч. Ширина луча может быть как горизонтальной, так и вертикальной; не забывайте о третьем измерении!
Есть три типа антенн, различающиеся по форме диаграммы направленности и ширине луча. Эти типы можно далее разбить на подтипы:
1. Всенаправленные антенны:
- антенна-мачта; ,
- антенна, монтируемая на опоре;
- антенна, монтируемая на поверхности земли;
- антенна, монтируемая на потолке.
2. Полунаправленные антенны:
-patch-антенна; ст>'-;иум;<<> ътнафа'гптк к.и: . ¦
- панельная антенна;
- секторная антенна;
- директорная антенна (yagi antenna). <eW>*";* ^нтнг{пщп aw,).- j-.or- -
3. Остронаправленные антенны:
- параболическая тарелка; . v v ,( HJ Fli
- решетчатая антенна.
Всенаправленная антенна покрывает угол 360° по горизонтали, а усиление достигается за счет сужения луча по вертикали. Диаграмма направленности такой антенны напоминает бублик, причем сама антенна находится в его центре. Антенны, монтируемые на поверхности земли (а также некоторые, монтируемые на потолке), не дают излучению распространяться вниз или вверх. Для антенн с магнитной присоской, излюбленного средства «искателей сетей на колесах», в качестве плоскости служит корпус автомобиля. Типичное применение всенаправленные антенны находят в организации каналов типа точка-многоточка для обслуживания многих клиентов или даже сетей. При этом полунаправленные антенны используются для организации нескольких соединений с мощной центральной точкой доступа, оборудованной всенаправленной антенной. Диаграмма направленности секторных, patch- и панельных антенн напоминает пузырь, занимающий сектор с углом от 60° до 120°. Часто они применяются для формирования зоны покрытия вдоль улицы или длинного коридора. Секторные антенны, размещенные по кругу, могут заменить всенаправленную антенну, при этом достигается увеличение коэффициента усиления и высоты луча по вертикали (но за счет более высокой цены). Диаграмма направленности директорной антенны напоминает более узкий вытянутый пузырь с боковыми и задними лепестками. Как правило, они применяются для организации каналов средней дальности между различными зданиями корпорации в качестве дешевой альтернативы прокладке волоконно-оптических линий связи и там, куда не может дотянуться сеть 100BaseT Ethernet, ограниченная дальностью 100 м. Остронаправленные антенны излучают конический луч, способный достичь линии горизонта, и используются для организации протяженных двухточечных каналов, а также там, где необходима высококачественная связь между двумя точками. Благодаря высокому коэффициенту усиления направленные антенны иногда применяются для преодоления препятствий (например, стен), если никакой альтернативы нет. Иногда антенне придают причудливую форму, порой они хорошо спрятаны от любопытных глаз (например, многие внутренние панельные или рагсп-антенны), а в некоторых случаях они бывают похожи на устройства пожарной сигнализации (небольшие всенап-равленные антенны, смонтированные на потолке). Обнаружение беспроводных антенн -это важная часть процедуры осмотра места развертывания, поскольку оно позволяет определить общую форму сети еще до включения инструментов мониторинга. Обращайте особое внимание на боковые и задние лепестки, характерные, например, для диаграмм направленности директорных антенн; сеть может покрывать такие места, о которых администратор, плохо знакомый с радиофизикой, даже не догадывается.
При выборе антенн для аудита безопасности беспроводной сети вам как минимум понадобится хорошая всенаправленная антена и остронаправленная антенна с высоким коэффициентом усиления. Мы обычно пользуемся всенаправленной антенной мощностью 12 сГШ и сеточной направленной антенной 19 ГБ1, но вы можете выбрать то, что вам лучше подходит. Всенаправленная антенна хороша для осмотра места, поиска нелегальных точек доступа, анализа трафика от нескольких хостов, расположенных в разных направлениях, и мониторинга всей площади в поисках неавторизованного или подозрительного трафика или помех. Всегда следует помнить, что чем выше коэффициент усиления, тем более плоским становится «бублик», так что при использовании всенаправленной антенны с большим коэффициентом беспроводные хосты, расположенные выше или ниже некоторой зоны покрытия (например, на разных этажах одного здания), могут остаться незамеченными. С другой стороны, всенаправ-ленная антенна с малым коэффициентом усиления может оказаться недостаточно чувствительной для обнаружения этих хостов. В таком случае разумно применять полунаправленную антенну (у нас для этой цели есть директорная антенна мощностью 12 ГБГ). Вместо этого можно провести тщательное сканирование остронаправленной антенной, не забывая про трехмерность пространства! У направленных антенн есть несколько достоинств:
о можно проверить, насколько далеко может разместиться взломщик, располагающий хорошим оборудованием; о можно пробиться через стены и выяснить, насколько велика утечка данных; о можно попытаться провести глушение и некоторые атаки «человек посередине»; о такая антенна незаменима для поиска атакующего;
о некоторые сети можно обнаружить только с помощью хорошей направленной (или полунаправленной) антенны с высоким коэффициентом усиления. В частности, речь идет о беспроводных локальных сетях на верхних этажах очень высоких зданий.
Есть обширная информация (даже в популярных изданиях) о том, как самому изготовить антенну из упаковки для чипсов «Ргптёк», из пустых жестянок и т.д. Все это забавно, и в свободное время вы можете попробовать различные варианты, но мы не рекомендуем пользоваться такими антеннами для серьезного коммерческого тестирования возможности проникновения. Ширина луча, диаграмма направленности, коэффициент усиления и другие важные характеристики таких антенн, скажем, коэффициент стоячей волны напряжения (должен быть примерно равен 1,5:1), редко проверяются, а надежность может оставлять желать лучшего. Разумеется, в некоторых случаях самодельные антенны могут дать большую фору коммерческим. Но произвести корректное измерение вышеперечисленных параметров для них дорого и трудно, а потому вам будет нелегко документировать результаты осмотра места. В то же время приобрести приличную антенну в диапазоне 2,4-2,5 или 5,15-5,85 ГГц можно за вполне разумную цену (мы рекомендуем сайт http://www.fab-corp.com, но есть и много других электронных магазинов, торгующих антеннами).