Bezdrátové sítě Wi-Fi standardy, bezpečnost © Milan Keršlágerhttp://www.pslib.cz/ke/slajdy Obsah: ● Wi-Fi.

Slides:



Advertisements
Podobné prezentace
Základy počítačových sítí Wireless LAN
Advertisements

Počítačové sítě Přenosová média
Síťové prvky.
Začínáme s WiFi. WiFi technologie • b – rychlost až 11 Mb/s • g – rychlost až 54 Mb/s • h – rychlost až 54 Mb/s, pásmo 5 GHz (2004)
Připojení k internetu.
Informační a komunikační technologie
Digitální učební materiál
D03 - ORiNOCO RG-based Wireless LANs - Technology
Módy bezdrátového připojení
Autorem materiálu a všech jeho částí, není-li uvedeno jinak, je Světlana Filipová. Materiál zpracován v rámci projektu Implementace ICT techniky do výuky.
PC SÍTĚ I.
Ing. Roman Danel, Ph.D. Institut ekonomiky a systémů řízení Hornicko – geologická fakulta.
Bezdrátová komunikace
Model TCP/IP Fyzická vrstva.
Bezdrátové síťové prvky
 vytváření signálů a jejich interpretace ve formě bitů  přenos bitů po přenosové cestě  definice rozhraní (pro připojení k přenosové cestě)  technická.
WiMAX - základy Mobilní systémy, PF, JČU. WiMAX forum Worldwide Interoperability Microwave Access Nezisková asociace založená v roce.
Zabezpečení přenosu dat Wi-Fi sítě Zabezpečení přenosu dat Wi-Fi sítě Zabezpečení přenosu dat je velice důležitá část konfigurace Wi-Fi sítě. Zabezpečení.
WiFi fenomén bezdrátových sítí
Bezpečnost bezdrátové komunikace
Orientace v principech, možnostech a praktickém využití počítačových sítí Maturitní téma č.6.
Přenosová pásma bezdrátových sítí Wi-Fi
Síťové prvky.
Bezdrátové sítě.
* Bluetooth je v informatice proprietární otevřený standard pro bezdrátovou komunikaci propojující dvě a více elektronických zařízení, jako například.
Připojení k internetu (GPRS-EDGE-CDMA a Wi-Fi)
Cisco Networking Accademy
Techniky pro komunikační kanály s násobným (sdíleným) přístupem Techniky pro dvoubodové komunikační kanály Techniky pro zvýšení využitelnosti spoje – multiplexing.
BIS Firewall Roman Danel VŠB – TU Ostrava.
CZ.1.07/1.4.00/ VY_32_INOVACE_168_IT 9 Výukový materiál zpracovaný v rámci projektu Vzdělávací oblast: Informační a komunikační technologie Předmět:Informatika.
Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost Číslo projektu: CZ.1.07/1.5.00/ Číslo materiálu: VY_32_INOVACE_PSK-3-09.
Vestavné mikropočítačové systémy
Infračervený přenos.
1 Počítačové sítě Přenosový systém Jednoduchý spoj Lokální síť Rozlehlá síť.
Bezdrátové sítě dle standardu IEEE (WiFi)
Orientace v principech, možnostech a praktickém využití počítačových sítí.
Úroveň přístupu ke komunikačnímu médiu
Bezpecnost bezdrátových sítí Bc. Jan Petlach, 5. ročník.
Tps.amalka.org WIFI technologie v podání AVAYA Zpracovali: Lukáš Trávník Martin Hanke.
Bezdrátová síť Wi-Fi Wi-Fi - Wireless Fidelity je další z technologií pro tvorbu počítačových sítí. Tato technologie je bezdrátová a byla vytvořena pro.
PB169 – Operační systémy a sítě Řízení přístupu k médiu, MAC Marek Kumpošt, Zdeněk Říha.
Bezdrátové sítě Používají se, pokud není možné propojení kabelem
Bluetooth Rudolf Helm.
Základní parametry kabelů
Název materiálu: Bezdrátové sítě Jméno autora: Mgr. Petr Ivánek Vytvořen: únor 2012 Vzdělávací obor: Člověk a svět práce (předmět Využití digitálních technologií)
GSM.
1 Počítačové sítě Protokoly LAN Protokoly vrstvy datových spojů – LAN Specifikace IEEE 802 – pokrývá :Specifikace IEEE 802 –vrstvu fyzickou (standardy.
Josef Petr Obor vzdělání: M/01 Informační technologie INSPIROMAT PRO TECHNICKÉ OBORY 1. ČÁST – VÝUKOVÉ MATERIÁLY URČENÉ PRO SKUPINU OBORŮ 18 INFORMAČNÍ.
Výukový materiál zpracován v rámci projektu EU peníze školám Registrační číslo projektu: CZ.1.07/1.4.00/ Šablona:III/2č. materiálu: VY_32_INOVACE_232.
Základní pojmy Standard sítě Důvod vzniku standardů
Wifi, LAN a internet v elekt. drátech Počítačové sítě naší školy.
Vrstvy ISO/OSI  Dvě skupiny vrstev  orientované na přenos  fyzická vrstva  linková vrstva  síťová  orientované na aplikace  relační vrstva  prezentační.
Bezdrátová Bluetooth technologie Ivo Penn. Bluetooth specifikace Bluetooth radio – vysílač, přijímač, analogová radio-elektronika, Bluetooth link controller.
PB169 – Operační systémy a sítě Přenos dat v počítačových sítích Marek Kumpošt, Zdeněk Říha.
9. ročník SÍTĚ. OSOBNÍ POČÍTAČ Počítač jednotlivce Soukromá data a soubory.
Tato studijní opora je spolufinancována Evropským sociálním fondem a státním rozpočtem České republiky. číslo projektu: CZ.1.07/1.1.07/ Učíme se.
ANOTACE: Tento materiál slouží k tomu, aby žáci porozuměli, co je WIFI a poznali způsob zapojení. Očekávaný výstup:Využívá služby INTERNETU Speciální.
Elektronické učební materiály - II. stupeň Digitální technologie 9 Autor: Bc. Pavel Šiktanc Bezdrátová technologie WiFi Co se všechno naučíme??? Způsoby.
NÁZEV ŠKOLY: S0Š Net Office, spol. s r. o., Orlová Lutyně AUTOR: Bc. Petr Poledník NÁZEV: Podpora výuky v technických oborech TEMA: Počítačové systémy.
Internet. je celosvětový systém navzájem propojených počítačových sítí („síť sítí“), ve kterých mezi sebou počítače komunikují pomocí rodiny protokolů.
Počítačové sítě 12. Další technologie LAN © Milan Keršlágerhttp:// Obsah: ● Arcnet.
Fyzická vrstva (PL) Techniky sériové komunikace (syn/asyn, sym/asym ) Analogový okruh (serial line) Přenos v přeneseném pásmu (modem) Digitální okruh.
Připojení k internetu Jakub Adam, 9.B GPRS General Packet Radio Service (GPRS) je služba umožňující uživatelům mobilních telefonů GSM přenos dat a připojení.
Jindřich Beránek – VYSCO plus s.r.o. MCP, MCSA, MCTS, MCITP, ZCNP, ZCNE.
Shrnutí A – Principy datové komunikace B – TCP/IP 1.
Možnosti připojení k internetu
Virtuální privátní sítě
Multiprotocol Label Switching (MPLS)
PB169 – Operační systémy a sítě
v kostce Ing. Jan Stejskal
Transkript prezentace:

Bezdrátové sítě Wi-Fi standardy, bezpečnost © Milan Keršlágerhttp:// Obsah: ● Wi-Fi – standardy, funkce, zabezpečení ● 802.1X, RADIUS, WPA supplicant ● Bluetooth, WiMax

Bezdrátové sítě ● využívají různé frekvence ● zvukové vlny ● rádiové vlny, mikrovlny – stát rádiové frekvence chrání a pronajímá – některé frekvence uvolněny k volnému využití ● tzv. bezlicenční pásmo ● světlo – například Ronja ● tvrdé záření – škodlivé pro živé organismy (např. rengen) ● atd.

Bezlicenční pásmo ● zde mikrovlny – frekvence 2,4 GHz a 5 GHz ● jsou do nich naladěna rušení od spotřebičů – pracují zde např. mikrovlnky ● nedají se prodat zákazníkům ● uvolněny pro bezplatné použití – tzv. „generální pardon“ – je však nutné dodržovat určité podmínky – omezení vyzářeného výkonu – nesmí rušit ostatní či prioritní služby ● např. rušení radarů zaznamenávajících srážky

Známé technologie ● Wi-Fi ● nejznámější technologie (IEEE ) ● pro dosah desítky metrů ● Bluetooth ● dosah řádově metry ● nízký příkon → mobilní zařízení ● WiMAX ● nastupující technologie, dlouhé vzdálenosti ● a další (BreezeNET, bezdrátové klávesnice apod.)

Wi-Fi

● souhrnné označení několika standardů

Kanály ● frekvenční pásmo rozděleno na kanály ● každý stát povoluje jiné (řeší IEEE d) – Evropa 1 až 13, Japonsko 1 až 13, 14 ● šířka 20 Mhz, kanály se překrývají – nepřekrývající přes 4 až 5 (např. 1, 6, 11 a 14) ● důležitá je síla signálu a odstup od šumu – cizí signál je pro příjemce šum

Problém zesílení ● zesilovače nebo směrové antény ● silnější signál zahluší sousední kanály – zesilujeme nejen signál, ale i šum ● směrová anténa zvýší hustotu signálu – běžná „tyčka“ má všesměrovou charakteristiku – směrovka soustředění signálu do úzkého svazku ● příjemce má přebuzené vstupy – výsledkem zkreslený signál a špatný příjem ● řeší se regulací vysílacího výkonu – bohužel na zařízeních moc nefunguje

Vysílání a příjem ● Wi-Fi používá různé modulace ● zakódování digitálních dat do analogového signálu – FHSS, DSSS, OFDM ● data přenášena v rámcích – obdoba ethernetového rámce ● hlavičku doplňují položky pro potřeby bezdrátového přenosu – řídící rámce ● autentizace, asociace, probe, reasociace, beacon,... ● síla signálu klesá se čtvercem vzdálenosti – snaha o dynamické řízení vysílacího výkonu – snížení výkonu zlepšuje odstup signálu od šumu

CSMA/CA ● zajištění komunikace na sdíleném médiu ● Carrier Sense Multiple Access with Collision Avoidance – podobně jako Ethernet (CSMA/CD) – Carrier Sense Multiple Access with Collision Detection – sdíleným médiem je zde vzduch ● snaha o zmenšení počtu kolizí – klienti se ve strukturované síti nemusí slyšet ● komunikují prostřednictvím přístupového bodu – nelze zároveň vysílat a naslouchat (jako na kabelu) – mohou si tak „skákat do řeči“ – vysílající oznámí zájem vysílat, protistrana potvrdí ● označováno jako RTS/CTS

Struktura sítě ● identifikace pomocí SSID ● používá se jako „název sítě“ ● klient zobrazuje sítě, které „slyší“ ● ad-hoc ● rovnocenný přístup (klient-klient) ● SSID vysílají oba ● infrastruktura ● přístupové body a klienti ● SSID vysílá jen přístupový bod (AP – Access Point)

SSID ● identifikační řetězec bezdrátové sítě ● až 32 ASCII znaků – provider typicky svoje jméno – nemělo by však identifikovat osobu či firmu (bezpečnost) – používá se při asociaci s protistranou ● periodické vysílání beaconu v rámcích (maják) – vysílání lze potlačit → klient musí SSID získat jinak ● ve skutečnosti se však používá MAC adresa – AP má BSSID – ethernetová MAC adresa (6 oktetů) – jedno AP i více SSID (s různými MAC adresami)

Asociace ● spojení dvou protistran v bezdrátové síti ● probe request – probe response (frekvence, rychlosti,...) ● association request – association response – disassociation frame ● authentication request – při šifrování challenge-response na zašifrovaný řetězec – deauthentication frame ● reassociation request – při předávání klienta na jiný přístupový bod

Zabezpečení ● u bezdrátových sítí obtížné ● signál se šíří i skrze překážky (útlum) – šíření signálu nelze snadno zablokovat ● stačí, aby jen jedna strana měla směrovou anténu – pak komunikace i na dlouhé vzdálenosti – zkuste hledat obrázek: „bluetooth gun“ ● při připojování může být klientem kdokoliv – signál jde i mimo budovu „do ulice“ ● existuje mnoho metod zabezpečení

Způsoby zabezpečení ● utajení SSID ● nevysílá se broadcast beacon se SSID ● MAC control ● přístup na základě MAC adresy klienta ● WEP ● symetrická šifra RC-4, prolomeno ● WPA, WPA2 ● odstranění potíží s WEP ● 802.1X ● využití RADIUS serveru (jméno + heslo)

Utajení SSID ● nevysílá se broadcast se SSID sítě ● porušuje se tím norma ● nejjednodušší zabezpečení – zároveň nejméně účinné ● při asociaci se přenáší SSID v otevřené formě – lze snadno odposlechnout – reasociaci lze vyprovokovat ● vysláním rámce pro odpojení asociovaného klienta

MAC control ● asociace na základě MAC adresy ● 6 oktetů, seznam má AP ● MAC adresu síťového rozhraní lze snadno změnit – MAC adresy se nešifrují → lze odposlechnout – není problém se vydávat za kteréhokoliv klienta ● málo účinné

WEP ● Wired Equivalent Privacy (1997) ● snaha o „soukromí rovnocenné s drátovými sítěmi“ ● proudová šifra RC-4, řeší se v hardware ● délka klíče: – 40 nebo 104 bitů – k tomu 24 bitů inicializační vektor → 64 nebo 128 bitů ● prolomeno – inicializační vektor není v standardu přesně určen – možnost odpojení klienta, provokace, ARP datagramy – → prolomení je otázkou (desítek) minut

WPA ● Wi-Fi Protected Access ● implementace části IEEE i (2004) ● náhrada za WEP – snaha o zpětnou kompatibilitu – tj. použití existujících hardwarové zařízení ● TKIP (Temporal Key Integrity Protocol) – bezpečné používání WEP klíčů – řeší inicializační vektor, mixing klíčů ● autentizace: WPA-PSK, 802.1X

WPA-PSK ● Pre-Shared Key ● předsdílené tajemství – PSK uloženo do přístupového bodu – uživatel při připojení sdělí stejné PSK – tj. přenos do zařízení jiným/bezpečným kanálem – umožňuje bezpečnou výměnu symetrického klíče ● útoky hrubou silou – za pomoci slovníku je možné PSK zjistit – zkouší se postupně různé klíče ● PSK by měla být: – dostatečně dlouhá a nebýt ve slovníku (náhodná?)

802.1X ● autentizační mechanizmus ● zapouzdření do EAP ( Extensible Authentication Protocol ) ● původně pro LAN, později i pro WLAN ● přístup k síti jen po úspěšné autentizaci: 1) počáteční stav: jen autentizace – klient může poslat jen autentizační data, nic jiného 2) autentizuje třetí strana – RADIUS server 3) po autentizaci je povolen port (switch) – v bezdrátové síti odblokována komunikace

RADIUS ● Remote Authentication Dial In User Service ● 1991 – přeneseno do IEEE standardů, RFC – původně pro přístup k modemům (tj. k Internetu) ● poskytuje tři služby: – autentizace (jméno + heslo) ● access request, acces accept, access reject, access challenge – autorizace (je dovoleno službu využívat) ● IP adresa, doba pro využívání nebo další parametry... – účtování využití služby ● možnost hierarchie serverů – eduroam – podle apod.)

Realm ● doplněk k přihlašovacímu jménu ● typicky doména – např. ● umožňuje seskupit RADIUS servery – například eduroam – při příjmu autentizačních údajů je realm oddělen – podle realmu je možné rozhodnout o místě autentizace ● typicky LDAP, Samba server atp. ● hierarchická struktura v eduroam – autentizace uživatelů proti jejich domácímu LDAP

Postup při 802.1X ● postup autentizace: 1) klient se asociuje s AP 2) klient je vyzván k autentizaci pomocí 802.1X – klient je zastupován wpa suplikantem 3) AP kontaktuje RADIUS 4) RADIUS poskytne klientovi svůj veřejný klíč 5) klient klíč ověří (pomocí svého úložiště) 6) klient skrze EAP tunel pošle autentizační data 7) RADIUS povolí přístup (sdělí klientovi skrze AP) 8) AP odblokuje klientovi datovou komunikaci

WPA supplicant ● „prosebník“ ● řeší softwarovou stránku zabezpečení – typicky speciální univerzální proces – není nutné řešit uvnitř hardware → lacinější – řeší autentizaci, zabezpečení, roaming

WPA2 ● odstoupení od WEP (2004) ● implementace zbytku IEEE i ● AES – nová proudová šifra místo RC-4 ● CCMP – nahrazuje TKIP ● považuje se za bezpečnou kombinaci – používána spolu s PSK nebo 802.1X

Další technologie

Bluetooth ● IEEE , 2,4 Ghz ● různé verze: – 1.2 – 1 Mbps (reálně 1/3) – 2.0 – 3 Mbps – 3.0 – 480 Mbps ● používá přeskakování frekvencí (FHSS) – problém zarušení celého využitelného spektra ● třídy podle výkonu a dosahu – Class 3 – 2,5 mW, 1 metr – Class 2 – 10 mW, 10 metrů – Class 1 – 100 mW, 100 metrů

Bluetooth – komunikace ● určeno pro mobilní zařízení ● nízká spotřeba, malý dosah ● proti WiFi široce definováno: ● komunikace dvoubodová nebo síťová – piconet: 1 master, 7 slaves (255 včetně spících) ● párování zařízení – používáno sdílené tajemství ● různé „profily“ – audio, klávesnice, LAN, SIM, tisk, synchronizace,...

WiMax ● IEEE (2002) ● alternativa k Wi-Fi – 2 až 66 Ghz (licencované i bezlicenční 2,4 a 5 GHz) ● dnes 40 Mbps, připravuje se 1 Gbps ● rozprostřené spektrum (OFDM) ● zaměřeno na venkovní sítě, vysoký dosah – 40 až 70 km ● mesh – samoorganizující se topologie ● úvahy o začlenění do 4G mobilních sítí