Оценка характеристик клиентской карты для беспроводной связи PDF Print E-mail
Written by Administrator   
Monday, 20 August 2012 13:45

После выбора набора микросхем следует взглянуть на такие характеристики клиентской карты 802.11, как выходная мощность, возможность ее регулирования и приемная чувствительность.

Основы радиофизики: Расчет мощности
Выходная мощность передатчика измеряется в двух точках беспроводной системы. Первая точка называется предполагаемым излучателем (Intentional Radiator - IR). Сюда относятся радиопередатчик, а также все кабели и разъемы, за исключением антенны. Второе измерение - это фактически излучаемая антенной мощность, называемая EIRP (Equivalent Isotropically Radiated Power - эквивалентная изотропно излучаемая мощность). Уровни IR и EIRP в США законодательно устанавливаются Федеральной комиссией по связи (FCC - Federal Communications Commission) - часть 47 CFR, глава 1, раздел 15.247, - а в ЕЭС - Европейским институтом стандартов телекоммуникаций (ETSI - European Telecommunications Standards Institute). Излучаемая мощность и приемная чувствительность беспроводного устройства измеряются в ваттах (чаще в милливаттах (мВт)) или децибелах. Коэффициент усиления по мощности, являющийся характеристикой антенны или усилителя, а также потери мощности, обусловленные расстоянием, препятствиями, электрическим сопротивлением кабелей, разъемов, громоотводов, расщепителей и аттенюаторов, измеряются в децибелах или, точнее, в единицах dBm (логарифмическая единица измерения мощности сигнала по отношению к 1 милливатту). Здесь буква m означает приведение к 1 мВт: 1 мВт = 0 dBm. Коэффициент усиления антенны измеряется в единицах dBi, где i означает «изотропное» (isotropic); эта единица используется так же, как dBm, при измерении мощности. Децибелы связаны с ваттами логарифмическим соотношением: PdBm = lOlog pmw. Проще говоря, изменение на каждые 3 дБ увеличивает или уменьшает мощность вдвое, а различие в 10 дБ означает увеличение или уменьшение мощности на порядок. Приемная чувствительность беспроводных устройств оценивается точно так же. Чтобы рассчитать величину EIRP своего беспроводного комплекта, просуммируйте мощности всех входящих в него устройств и разъемов, выраженные в dBm. Например, для стандартного комплекта, состоящего из клиентской карты мощностью 20 dBm (100 мВт), длинного разъема для антенны с коэффициентом потерь 2 dBm и всенаправленной антенны с магнитным креплением и коэффициентом усиления 5 dBi полная выходная мощность составит 20 - 2 + 5 = 23 dBi, или 200 мВт. Отметим, что увеличение EIRP на каждые б dBi удваивает дальность диапазона приема или передачи (так называемое правило шести децибел). Для удобства в приложении А приведена таблица перевода милливатт в децибелы. Существует также множество радиофизических калькуляторов, в том числе и онлайновые инструменты, например:
http://www.zytrax.xom/tech/wireless/calc.htm http://www.ecommwireless.com/calculations.html
http://www.csgnetwork.com/communicateconverters.html rSIJ c-4mo тэ^кэьа sh http://www.vwlowen.demon.co.uk/java/games.htm http://www.satcomresources. com/index. cfm?do=tool&action=eirp
Но если вы постоянно работаете с беспроводными сетями, то необходимо освоиться с радиофизическими расчетами, чтобы переводить милливатты в децибелы и обратно, а также вычислять EIRP в полевых условиях, когда нет никаких таблиц и программ. С точки зрения взломщика, чем больше выходная мощность и приемная чувствительность беспроводного оборудования, тем лучше. Чем больше выходная мощность, тем больше шансов подключиться к целевой сети с большего расстояния, тем проще провести DoS-атаку, основанную на глушении, или атаку «человек посередине» на уровень 1. С другой стороны, чем больше приемная чувствительность, тем проще обнаружить беспроводную сеть, тем выше скорость соединения и тем больший объем трафика можно перехватить и проанализировать. Если удается перехватить много трафика, зашифрованного по протоколу WEP, то можно выделить большее число интересных IV-фреймов, так что процесс взлома WEP (см. главу 8) займет меньше времени. К нашему удивлению, никто еще не исследовал этот вопрос с применением различных клиентских карт в широком диапазоне приемной чувствительности. Если кто-то хочет, чтобы мы провели такую проверку, милости просим присылать клиентское оборудование для тестирования, предварительно связавшись с нами по адресу This e-mail address is being protected from spambots. You need JavaScript enabled to view it . Чтобы помочь вам в выборе оборудования, мы включили в приложение В несколько модифицированные таблицы характеристик аппаратуры 802.11, первоначально опубликованные на сайтах Seattlewireless и Personaltelco. Картам на базе набора микросхем Prism посвящена отдельная таблица, поскольку они особенно важны для тестирования возможности проникновения и разработки программ с открытым текстом. Проверяйте последние обновления на упомянутых сайтах и пользуйтесь приведенными таблицами для выбора оборудования, отвечающего вашим конкретным требованиям. Клиентские карты, идеально работающие в комплекте для аудита безопасности, совсем необязательно оптимальны для работы пользователя в беспроводной сети. Обратное тоже верно.
Мы еще не рассмотрели вопросы о регулируемой выходной мощности и о наличии ММСХ-разъемов для внешних антенн. Из протестированных нами карт только Cisco Aironet, Senao Long Range и Zcomax XI-325HP позволяли регулировать уровень IR. Такая возможность важна как для атаки (скрытность, экономия заряда аккумулятора), так и для защиты (ограничение периметра, протяженности и возможности обнаружения сети). Мы будем возвращаться к этой теме еще не раз. Наличие разъемов для внешних антенн тоже нельзя недооценивать даже в случае, когда у вас есть дополнительная клиентская карта со встроенной антенной для тестирования безопасности внутри здания. На многих сайтах описывается, как припаять шнур типа pigtail для внешней антенны на разъем внутренней антенны, такова плата за то, что вы не купили сразу карту с одним или несколькими ММСХ-разъемами. И наконец, хотя вопрос о поддержке длинных ключей WEP и 802.1х скорее относится к защите, но все же полезно, чтобы карта, предназначенная для тестирования возможности проникновения, реализовывала такую возможность. Это может пригодиться при подключении к частной сети с необычно длинным ключом WEP после того, как ключ взломан, а также для вскрытия 802.1х методом полного перебора.
Подводя итоги, отметим, что правильный выбор клиентского оборудования - это первый и немаловажный этап аудита безопасности беспроводной сети. Однако в большинстве случаев не следует особо печалиться, если вы не выбрали карту PCMCIA/CF, специально предназначенную для этой цели. После небольшого «латания» и конфигурирования подойдет почти любая клиентская карта. Исключение составляют редко встречающиеся новые комбинированные карты с 32-разрядной шиной для поддержки стандартов a/b/g, но и для них уже пишутся гибкие драйверы с открытым текстом, так что недолго осталось ждать их появления и поддержки инструментальными программами для аудита безопасности сетей 802.11. Обращайте внимание на приемную чувствительность карты (для карт с уровнем -80 и -90 dBm чувствительность различается на порядок; подумайте, как это скажется на возможности обнаружения сети и объеме перехваченных данных). Взломщик, вооруженный высокочувствительной и мощной картой и антенной с большим коэффициентом усиления (не забывайте о разъемах!), сможет атаковать из совершенно неожиданной точки. Начните аудит безопасности своей сети с осмотра места ее развертывания. Не думайте, что взломщик попытается подобраться как можно ближе, поскольку не располагает оборудованием, позволяющим провести атаку издалека. Ведь мощные и чувствительные карты не так уж дороги, высококачественных дешевых антенн на рынке в избытке, а цены на усилители постепенно падают. Поэтому очень приличный комплект взломщика обойдется не дороже развертывания небольшой домашней беспроводной локальной сети.