¿Cómo puede uno defenderse contra los ataques DoS en la capa física?

Navega tus respuestas
6

Por supuesto, siempre existe el extraño problema de que los antiguos microondas y los teléfonos inalámbricos interfieren con el rendimiento de la conexión Wi-Fi. Y, en muchas áreas, hay una gran posibilidad de que tengas que pelear con algunos vecinos por un canal claro. Esto no es lo que estoy preguntando. Tengo curiosidad por saber qué se puede hacer cuando hay alguien con un hacha para moler, que tiene equipo capaz de pisotear todo su espacio de radio de 2.4 GHz y / o 5 GHz y demasiado tiempo libre en sus manos.

¿Se puede hacer algo desde el punto de vista de la arquitectura de red, para reducir la probabilidad de que tal ataque tenga un efecto importante en el rendimiento de sus dispositivos Wi-Fi? ¿Qué más se puede hacer para reducir el impacto?

    
pregunta Iszi 31.08.2012 - 14:52
fuente

4 respuestas

9

Una de las dos tecnologías utilizadas en los primeros 802.11 días fue Espectro de propagación de secuencia directa : tenía interés en círculos militares porque difunden la señal en una amplia gama de frecuencias con tres beneficios clave:

  • base de señal muy baja, lo que dificulta la identificación de la señal entre el ruido de RF
  • Resistencia a la interferencia intencionada o no intencional, lo que significa que tendrá que intercalar una amplia gama de frecuencias para detener la señal
  • Intercambio de un solo canal entre múltiples usuarios

Otra solución es usar antenas altamente direccionales: los enlaces de punto a punto estrechos requieren que un atacante se acerque a esa línea de visión para impactar la ruta de la señal.

Ahora, esto puede no ser útil para usted a nivel de red doméstica, pero para una red doméstica tiene opciones muy simples: ejecute Ethernet o use la tecnología powerline. Se puede implementar en minutos.

    
respondido por el Rory Alsop 31.08.2012 - 16:15
fuente
8

Puedes intentar construir Jaulas de Faraday ; esto requeriría que el punto de acceso WiFi y los clientes autorizados estuvieran dentro de la jaula, mientras que el atacante vindicativo estaría afuera. La jaula de Faraday debe ser una malla con anillos sustancialmente más pequeños que la longitud de onda de la señal que se va a bloquear (los radioastrónomos recomendarían un factor de 10): 5 GHz significa una longitud de onda de 6 cm, por lo que la malla debería ser idealmente tan pequeña como 6 mm : se puede hacer pero no es discreto, y es poco probable que funcione bien con cualquier decoración interior de buen gusto.

Las amenazas y la disuasión probablemente funcionarán mejor. Invierta en algunos goniómetros de radio que pueden identificar la ubicación del malo - y déjele saber que no dudará enviar policías o matones contratados para hacer cumplir el silencio de la radio.

Alternativamente, vuelva a cambiar a Ethernet cableada. Esto también resuelve muchos dolores de cabeza de configuración: Ethernet cableada "simplemente funciona" y ofrecerá un mejor ancho de banda (desafortunadamente, muchos gadgets de aspecto atractivo ya no ofrecen Ethernet: no hay un conector Ethernet en un iPad ...).

    
respondido por el Thomas Pornin 31.08.2012 - 15:40
fuente
2

Desafortunadamente, la señal de radio es señal de radio. Si está en o cerca de la misma frecuencia, es como tratar de hablar en un concierto de rock. El espacio aéreo es tan ruidoso que se pierde cualquier señal significativa. Las opciones son hablar sobre el ruido (requiere equipo especial y es ilegal en muchas jurisdicciones aumentar la potencia demasiado, construir una jaula de Faraday como se sugirió anteriormente (lo que bloquearía el ruido y todas las demás señales externas en la longitud de onda: demo genial) en eso, ponga su teléfono en el microondas y observe cómo desaparece la señal (no encienda el microondas), use antenas direccionales para tratar de filtrar el ruido (esta es una variante diferente de la primera opción, ya que una señal direccional a la misma potencia será más fácil de captar, especialmente si tiene un receptor direccional apuntando hacia él y no la fuente del atasco.)

Fuera de esas opciones, no estoy realmente seguro de que haya muchas otras formas de evitar las contramedidas, que es realmente de lo que estás hablando. También dependería si estuvieran bloqueando todos los canales de frecuencia, ya que hay 11 a 13 canales de frecuencia disponibles según la jurisdicción.

    
respondido por el AJ Henderson 31.08.2012 - 16:03
fuente
1

Ha. Me imaginé un DoS a nivel físico cuando alguien que sostenía su computadora portátil fuera del alcance de usted.

  

que tiene equipo capaz de pisotear todo su espacio de radio de 2.4 GHz y / o 5 GHz y un poco de tiempo libre disponible.

Según lo indicado por otros:

Aumente la sensibilidad de la señal y el aislamiento del ruido:

  • aumentar la potencia de la señal
  • aumentar la ganancia en una dirección determinada (antenas direccionales)
  • Aísle el ruido: proteja su casa de la interferencia

Sin embargo, al menos en 802.11b, solía ser fácil atascarse con la Capa 2, que es un DoS mucho más fácil que el bombeo de interferencias.

Si la persona se está atascando tan mal como usted dice, probablemente esté violando alguna parte de las regulaciones de la FCC; Especialmente si están atascando todo el espectro de 2.4 y 5 Ghz. Si están apuntando a su SSID, debe poner un AP falso en el canal 1 con una referencia obvia a su casa y colocar un AP (apagar la alimentación) mucho más débil en el canal 11 llamado "Bank of America" o algo así.

    
respondido por el rox0r 31.08.2012 - 23:46
fuente

Lea otras preguntas en las etiquetas

¿Por qué me piden información personal al crear una clave OpenPGP? ¿Puede GPG ser un reemplazo completo para PGP?