Cisco Networking Accademy

Prezentace na téma: "Cisco Networking Accademy"— Transkript prezentace:

1 Cisco Networking Accademy
7. Bezdrátové sítě (Wireless Networks)

2 Elektromagnetické spektrum
vlnová délka a frekvence vhodnost pro různé technologie licenční vs. bezlicenční použití zdravotní omezení

3 IRF neprostupnost zdmi propojení zařízení v místnostech
bezdrátové periferie PC (myš, klávesnice, tiskárna) IrDA komunikační port ovlivnění slunečním zářením

4 Rádiové vlny rozhlasové a televizní přenosy
různé způsoby šíření podle frekvence definování licenčních a bezlicenčních pásem bezlicenční pásma: 900 MHz, 2,4GHz,

5 BlueTooth pomalé připojení mobilních zařízení (mobily)
zúžený rozsah zařízení krátký dosah (v rámci místnosti) připojení typu one-to-many

6 Přínosy WLAN KLADY RIZIKA
při pokrytí území přístup k Internetu z libovolného místa snazší instalace levnější snadnější rozšiřitelnost WiFi rozšiřitelnost flexibilita menší čas na instalaci dostupnost „mimo civilizaci“ RIZIKA interference signálů bezpečnost

7 Rozdělení sítí z hlediska rozlohy
WPAN (Wireless Private Network) IR nebo BT tj. připojení periferií k PC WLAN standardy zpravidla se používají HWAP a propojení s kabelovými sítěmi WWAN sítě mobilních operátorů technologie GSM resp. CDMA

8 Charakteristika dle rozlehlosti

9 Standard

10 Klient WLAN klient každé zařízení připojitelné do WLAN
stacionární nebo mobilní příklady: laptopy, PDA, tiskárny, projektory, zálohovací zařízení obsahuje NIC + SW klient kvalita signálu profily (při použití více bezdrátových sítí detekce dostupných sítí

11 Access Point (AP) SSID Service Set Identifier
popisuje příslušnost zařízení k dané bezdrátové síti 32 znaků (Case Sensitive) součást paketu BSS (Basic Serice Set) = CELL oblast pokrytá jedním AP resp. IBSS (v ad-hoc Independed BSS) překrývání buněk v rámci sítě umožní mobilitu zařízení v rámci sítě bez ztráty spojení

12 CSMA/CA přístupová metoda, kterou se rezervuje kanál pro přenos
stanice, která má data k odeslání vyšle na AP packet RTS (Request to Send) AP odešle CTS všem zařízením v buňce (broadcast) vlastní přenos dat po ukončení zašle stanice ACK (Acknowledgement) na AP a to zajistí rozeslání na ostatní zařízení v BSS

13 Rizika z hlediska nezabezpečení sítí
útočník nepotřebuje konvenční způsob připojení do sítě útok může pocházet z libovolného pokrytého místa útočník může používat Vaše internetové připojení přístup k datům v počítači osobní a citlivé informace v počítači

14 Zabezpečení přístupu ze zařízení
typ sítě (ad-hoc vs. infrastructure) SSID = identifikace všech zařízení patřících do jedné buňky resp. sítě WLAN SSID broadcast enabled = auto: automatické přidání zařízení – rizikové (jinak se jedná o Open Authentication) filtrování MAC PSK (Pre-shared Keys): klient i AP používají stejný klíč (řetězec znaků). AP pošle náhodný řetězec klientovi, který ji zašifruje použitím klíče a odešle zpět. Pokud je po rozšifrování AP výsledný řetězec stejný je umožněno připojení připojení k AP prostřednictvím http protokolu nutno změnit default heslo pro správce AP (pro Linksys uživatel admin s heslem admin) Jen pro první přihlášení!! záloha konfigurace zařízení resp. načtení ze zálohy nebo „restore factory defaults“ upgrade firmware

15 Linksys – základní bezpečnostní konfigurace

16 Řešení přístupu uživatele
EAP (Extensible Authentication Protocol) vyžadováno uživatelské jméno a heslo uloženo v databázi mimo AP existuje reálné riziko zachytávání paketů a zjišťování těchto údajů (sniffování)

17 Řešení přístupu uživatele
WEP (Wired Equivalency Protocol) šifrování dat na základě WEP klíče obvykle generátor klíčů existují utility pro zjišťování WEP key WPA (WiFi Protected Access) vylepšení WEPu klíče nejsou statické vyšší úroveň zařízení

18 Plánování WLAN stávající stav pokryté území provozované aplikace cena
Wireless Standard plán instalací a bezpečnosti update firmware a záloha konfigurace