+ Responder ao Tópico



  1. 28-03-2015, 11:53 #1
    felixhmakowski
    felixhmakowski está desconectado
    Avatar de felixhmakowski
    Ingresso
    Feb 2009
    Localização
    Pitanga, Parana, Brazil, Brazil
    Posts
    168

    Padrão Artigo sobre o NanoBeam 5ac 19dbi, teste de campo

    boa tarde a todos, estou concluindo o curso de pós graduação em redes e segurança.
    gostaria que os amigos me indicassem livros, autores, material sobre o produto e sobre a própria fabricante, a UBNT no caso..
    ate o momento o unico material que encontrei foi no próprio site da ubiquiti.. gostaria tambem mais informaçoes sobre o tecnologia Beam
    Citação Citação
  2. 29-03-2015, 03:21 #2
    rubem
    rubem está desconectado
    Avatar de rubem
    Ingresso
    Mar 2010
    Localização
    MT
    Posts
    5.247

    Padrão Re: Artigo sobre o NanoBeam 5ac 19dbi, teste de campo

    "Beam" não é uma "tecnologia". O que tem de específico nos NanoBeam é a tecnologia Airmax, o resto é padrão wifi, eletronica padrão dos roteadores (Usa chipset padrão da Qualcomm que centenas de modelos de roteadores usam), e antena comum de disco com elemento comum na ponta.

    Airmax é uma tecnologia que usa TDMA, tem toda uma linha da Ubiquiti com varios produtos com OPÇÃO de usar isso, não é só um produto mas sim uma linha toda que pode operar tanto no padão 802.11n ou 802.11ac, ou então pode ser confgurada pra operar no protocolo proprietário Airmax. É uma forma proprietária (Isto é, de código fechado, que só ela usa) de implementar TDMA, na verdade é um STDMA, TDMA via software (E é assim porque os chipsets usados são comerciais comuns, o mesmo chipset num roteador de mesa ou numa placa pci-e em desktop).

    Outros fabricantes tem sua implementação TDMA (Mikrotik tem NV2, Intelbras/Deliberant tem iPool), todos de código fechado, sem nada na web além de relatos de funcionamento ou de um descritivo geral ( Tipo http://dl.ubnt.com/datasheets/airmax...irMAX_TDMA.pdf ), e são assim porque são uma implementação via software pra simplesmente agendar a ordem de envio dos pacotes, é tudo questão de software roteando de forma X ou Y.

    Mas, lendo sobre TDMA e comparando com os padrões do protocolo 802.11ac (Ou 802.11n) acho que dá pra tirar o necessário.

    Tem conteúdo na entelco.com.br , infelizmente tudo pago, mas o grosso desse equipamento é wireless padrão, nesse caso ainda não tem muito dado na web (Datasheet) sobre o chipset dele, o QCA9880 da Qualcomm, nem o chipset wireless dele, também da Qualcoom, o QCA9557, mas eles usam padrão MIPS 74Kc, a Qualcomm infelizmente f*deu com a Atheros, a Atheros tinha o hábito de divulgar datasheet (Exemplo: http://cykey.ca/~cykey/airport/AR9344.pdf ) mas a Qualcomm é um lixo nessa parte, só divulga release dos cabeleleiros do marketing, então o pouco que você consegue sobre o hardware é baseado no resto da familia ATH 7K da Atheros.

    Conteúdo específico sobre um produto nunca tem, pode achar um resumo do hardware do openwrt, ver datasheet e cia, mas pro seu curso acho que isso importa pouco, o que toca em matéria de segurança é saber que Airmax é um protocolo proprietário portanto ainda mais "seguro" que 802.11 padrão (Ou seja, além de quebrar a criptografia o atacante terá que emular um STDMA e quebrar alguma eventual criptografia extra, e por ser protocolo proprietário você nem um atacante não tem nem por onde começar.
    A insegurança fica por conta de usar kernel linux comum em chipset comum, você acha falha no seu roteador de mesa com chipset Ath7K ou 10K e depois parte pra explorar isso num eventual ponto-a-ponto com NanoBeam AC.

    Usando Airmax você fica obrigado a usar AES. Pode optar por WPA ou WPA2, mas não pode usar o fraco TKIP, e o default é o que há de mais seguro, WPA2-AES. Pra quebrar WPA2-AES complica muito, pra depois descobrir que tem um TDMA proprietário quase acaba com a possibilidade de invasão.

    O pouco que você tem de conteúdo mais aprofundado pra invasor é código-fonte de driver: http://dreamrunner.org/wiki/public_h...20QCA988x.html Mas hora que você pega pacote de STDMA lasca tudo, você tem que clonar uma antena pra conseguir isso, que significa precisar acesso físico, aí é mais fácil colocar um equipto na rede como sniffer.


    Sobre a Ubiquiti, ex-funcionário da Apple funda, como todo apple-xiita ele foca mais em design (Do produto e do setup) do que em funcionalidades ("É o roteador que eu daria pra mim mãe" mas "não é pra mim, muito simplório"). Tem meritos no firmware, porque o hardware é comum, chipsets comuns a varios roteadores de mesa, etapa de RF comum, antenas comuns, o mérito parece que está em ouvir engenheiro, não deixar os leigos do administrativo meter o bedelho pra tentar cortar custos no hardware. A UBNT surgiu no hype do wireless domestico ou soho nos EUA, no momento que surgiu Arruba, de crescimento da Ruckus, Buffalo, e da TP-Link nos EUA.
    Citação Citação



« Tópico Anterior | Próximo Tópico »