Come si può difendersi dagli attacchi DoS a livello fisico?

6

Naturalmente, c'è sempre il problema delle vecchie microonde e dei telefoni wireless che interferiscono con le prestazioni del Wi-Fi. E, in molte aree, ci sono buone probabilità che tu debba combattere con alcuni vicini per un canale chiaro. Questo non è quello che sto chiedendo. Sono curioso di sapere cosa si può fare quando c'è qualcuno con un'ascia da macinare, che ha un'attrezzatura capace di calpestare tutto lo spazio radio a 2,4 GHz e / o 5 GHz e un po 'troppo tempo libero tra le mani.

C'è qualcosa che può essere fatto dal punto di vista dell'architettura di rete, per ridurre la probabilità che tale attacco abbia un effetto utile sulle prestazioni dei tuoi dispositivi Wi-Fi? Che altro si può fare per ridurre l'impatto?

    
posta Iszi 31.08.2012 - 14:52
fonte

4 risposte

9

Una delle due tecnologie utilizzate nei primi anni 802.11 era Direct Sequence Spread Spectrum - aveva interesse per cerchi militari perché diffondono il segnale su un'ampia gamma di frequenze con tre vantaggi chiave:

  • base di segnale molto bassa, che rende molto difficile l'identificazione del segnale tra il rumore RF
  • Resistenza al disturbo intenzionale o involontario, il che significa che dovrai interrompere una vasta gamma di frequenze per interrompere il segnale
  • Condivisione di un singolo canale tra più utenti

Un'altra soluzione è l'uso di antenne altamente direzionali: i collegamenti stretti punto-punto richiedono che un attaccante si avvicini a quella linea di vista per poter influenzare il percorso del segnale.

Questo potrebbe non essere utile per te a livello di rete domestica, ma per una rete domestica hai opzioni molto semplici: esegui ethernet o usa la tecnologia powerline. Può essere distribuito in pochi minuti.

    
risposta data 31.08.2012 - 16:15
fonte
8

Puoi provare a creare le gabbie di Faraday ; ciò richiederebbe l'accesso al punto di accesso WiFi e ai client autorizzati all'interno della gabbia, mentre l'attaccante vendicativo si troverebbe all'esterno. La gabbia di Faraday dovrebbe essere una maglia con anelli sostanzialmente più piccola della lunghezza d'onda del segnale che deve bloccare (i radioastronomi raccomanderebbero un fattore di 10): 5 GHz significa una lunghezza d'onda di 6 cm, quindi la mesh dovrebbe essere idealmente piccola come 6 mm - che è fattibile ma certamente non discreto, ed è improbabile che funzioni bene con qualsiasi arredamento di buon gusto.

Minacce e dissuasione probabilmente funzioneranno meglio. Investi in alcuni goniometri radio che possono individuare la posizione del cattivo - e fai sapere che non esiteresti per inviare poliziotti o teppisti assoldati per far rispettare il silenzio radio.

In alternativa, torna a Ethernet cablata. Questo risolve anche molti problemi di configurazione: Ethernet cablata "funziona" e offrirà una migliore larghezza di banda (sfortunatamente molti dispositivi dall'aspetto cool non offrono più Ethernet: non c'è la spina ethernet in un iPad ...).

    
risposta data 31.08.2012 - 15:40
fonte
2

Sfortunatamente, il segnale radio è un segnale radio. Se è uguale o vicino alla stessa frequenza, è come cercare di parlare a un concerto rock. Lo spazio aereo è così rumoroso che qualsiasi segnale significativo viene perso. Le opzioni sono di parlare sopra il rumore (richiede attrezzature speciali ed è illegale in molte giurisdizioni aumentare la potenza troppo, costruire una gabbia di Faraday come precedentemente suggerito (che bloccherebbe il rumore e tutti gli altri segnali esterni alla lunghezza d'onda - demo fresca su questo, metti il tuo telefono nel microonde e guarda il segnale scomparire, (solo non accendere il microonde), usa le antenne direzionali per provare a filtrare il rumore (questa è davvero una specie di variante diversa della prima opzione dal un segnale direzionale alla stessa potenza sarà più facile da captare specialmente se si ha un ricevitore direzionale puntato verso di esso e non la fonte del disturbo).

Al di fuori di queste opzioni, non sono molto sicuro di molte altre contromisure da prendere, che è proprio quello di cui stai parlando. Dipenderà anche se stanno bloccando tutti i canali di frequenza in quanto vi sono da 11 a 13 canali di frequenza disponibili a seconda della giurisdizione.

    
risposta data 31.08.2012 - 16:03
fonte
1

Ha. Ho immaginato un DoS a livello fisico mentre qualcuno che ti toglie il portatile dalle braccia ti raggiunge.

who has equipment capable of stomping all over your 2.4 GHz and/or 5 GHz radio space and a little too much free time on their hands.

Come affermato da altri:

Aumenta la sensibilità del segnale e l'isolamento del rumore:

  • aumenta la potenza del segnale
  • aumentare il guadagno in una certa direzione (antenne direzionali)
  • Isolare il rumore: scherma la tua casa dal jammer

Tuttavia, io almeno su 802.11b, era facile eseguire l'inceppamento usando Layer 2, che è un DoS molto più semplice del pompaggio delle interferenze.

Se la persona si blocca così male come dici tu, probabilmente stanno violando una parte dei regolamenti della FCC; specialmente se stanno interferendo con tutti gli spettri 2.4 e 5Ghz. Se stanno prendendo di mira il tuo SSID, dovresti mettere un AP falso sul canale 1 con un ovvio riferimento alla tua casa e mettere un AP molto più debole (abbassare la potenza) sul canale 11 chiamato "Bank of America" o qualcosa del genere.

    
risposta data 31.08.2012 - 23:46
fonte

Leggi altre domande sui tag