Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Cisco Networking Accademy 7. Bezdrátové sítě (Wireless Networks)

Podobné prezentace


Prezentace na téma: "Cisco Networking Accademy 7. Bezdrátové sítě (Wireless Networks)"— Transkript prezentace:

1 Cisco Networking Accademy 7. Bezdrátové sítě (Wireless Networks)

2 Elektromagnetické spektrum  vlnová délka a frekvence  vhodnost pro různé technologie  licenční vs. bezlicenční použití  zdravotní omezení

3 IRF  neprostupnost zdmi  propojení zařízení v místnostech  bezdrátové periferie PC (myš, klávesnice, tiskárna)  IrDA komunikační port  ovlivnění slunečním zářením

4 Rádiové vlny  rozhlasové a televizní přenosy  různé způsoby šíření podle frekvence  definování licenčních a bezlicenčních pásem  bezlicenční pásma: 900 MHz, 2,4GHz,

5 BlueTooth  pomalé  připojení mobilních zařízení (mobily)  zúžený rozsah zařízení  krátký dosah (v rámci místnosti)  připojení typu one-to-many

6 Přínosy WLAN  KLADY při pokrytí území přístup k Internetu z libovolného místa snazší instalace levnější snadnější rozšiřitelnost WiFi rozšiřitelnost flexibilita menší čas na instalaci dostupnost „mimo civilizaci“  RIZIKA interference signálů bezpečnost

7 Rozdělení sítí z hlediska rozlohy  WPAN (Wireless Private Network) IR nebo BT tj. připojení periferií k PC  WLAN standardy zpravidla se používají HWAP a propojení s kabelovými sítěmi  WWAN sítě mobilních operátorů technologie GSM resp. CDMA

8 Charakteristika dle rozlehlosti

9 Standard

10 Klient WLAN  klient každé zařízení připojitelné do WLAN stacionární nebo mobilní příklady: laptopy, PDA, tiskárny, projektory, zálohovací zařízení obsahuje NIC + SW klient  kvalita signálu  profily (při použití více bezdrátových sítí  detekce dostupných sítí

11 Access Point (AP)  SSID Service Set Identifier popisuje příslušnost zařízení k dané bezdrátové síti 32 znaků (Case Sensitive) součást paketu  BSS (Basic Serice Set) = CELL oblast pokrytá jedním AP resp. IBSS (v ad-hoc Independed BSS) překrývání buněk v rámci sítě umožní mobilitu zařízení v rámci sítě bez ztráty spojení

12 CSMA/CA  přístupová metoda, kterou se rezervuje kanál pro přenos stanice, která má data k odeslání vyšle na AP packet RTS (Request to Send) AP odešle CTS všem zařízením v buňce (broadcast) vlastní přenos dat po ukončení zašle stanice ACK (Acknowledgement) na AP a to zajistí rozeslání na ostatní zařízení v BSS

13 Rizika z hlediska nezabezpečení sítí  útočník nepotřebuje konvenční způsob připojení do sítě  útok může pocházet z libovolného pokrytého místa  útočník může používat Vaše internetové připojení  přístup k datům v počítači  osobní a citlivé informace v počítači

14 Zabezpečení přístupu ze zařízení  typ sítě (ad-hoc vs. infrastructure)  SSID = identifikace všech zařízení patřících do jedné buňky resp. sítě WLAN  SSID broadcast enabled = auto: automatické přidání zařízení – rizikové (jinak se jedná o Open Authentication)  filtrování MAC  PSK (Pre-shared Keys): klient i AP používají stejný klíč (řetězec znaků). AP pošle náhodný řetězec klientovi, který ji zašifruje použitím klíče a odešle zpět. Pokud je po rozšifrování AP výsledný řetězec stejný je umožněno připojení  připojení k AP prostřednictvím http protokolu  nutno změnit default heslo pro správce AP (pro Linksys uživatel admin s heslem admin) Jen pro první přihlášení!!  záloha konfigurace zařízení resp. načtení ze zálohy nebo „restore factory defaults“  upgrade firmware

15 Linksys – základní bezpečnostní konfigurace

16 Řešení přístupu uživatele  EAP (Extensible Authentication Protocol) vyžadováno uživatelské jméno a heslo uloženo v databázi mimo AP existuje reálné riziko zachytávání paketů a zjišťování těchto údajů (sniffování)

17 Řešení přístupu uživatele  WEP (Wired Equivalency Protocol) šifrování dat na základě WEP klíče obvykle generátor klíčů existují utility pro zjišťování WEP key  WPA (WiFi Protected Access) vylepšení WEPu klíče nejsou statické vyšší úroveň zařízení

18 Plánování WLAN  stávající stav  pokryté území  provozované aplikace  cena  Wireless Standard  plán instalací a bezpečnosti  update firmware a záloha konfigurace


Stáhnout ppt "Cisco Networking Accademy 7. Bezdrátové sítě (Wireless Networks)"

Podobné prezentace


Reklamy Google