Cisco Networking Accademy 7. Bezdrátové sítě (Wireless Networks)
Elektromagnetické spektrum vlnová délka a frekvence vhodnost pro různé technologie licenční vs. bezlicenční použití zdravotní omezení
IRF neprostupnost zdmi propojení zařízení v místnostech bezdrátové periferie PC (myš, klávesnice, tiskárna) IrDA komunikační port ovlivnění slunečním zářením
Rádiové vlny rozhlasové a televizní přenosy různé způsoby šíření podle frekvence definování licenčních a bezlicenčních pásem bezlicenční pásma: 900 MHz, 2,4GHz,
BlueTooth pomalé připojení mobilních zařízení (mobily) zúžený rozsah zařízení krátký dosah (v rámci místnosti) připojení typu one-to-many
Přínosy WLAN KLADY RIZIKA při pokrytí území přístup k Internetu z libovolného místa snazší instalace levnější snadnější rozšiřitelnost WiFi rozšiřitelnost flexibilita menší čas na instalaci dostupnost „mimo civilizaci“ RIZIKA interference signálů bezpečnost
Rozdělení sítí z hlediska rozlohy WPAN (Wireless Private Network) IR nebo BT tj. připojení periferií k PC WLAN 802.11 standardy zpravidla se používají HWAP a propojení s kabelovými sítěmi WWAN sítě mobilních operátorů technologie GSM resp. CDMA
Charakteristika dle rozlehlosti
Standard 802.11
Klient WLAN klient každé zařízení připojitelné do WLAN stacionární nebo mobilní příklady: laptopy, PDA, tiskárny, projektory, zálohovací zařízení obsahuje NIC + SW klient kvalita signálu profily (při použití více bezdrátových sítí detekce dostupných sítí
Access Point (AP) SSID Service Set Identifier popisuje příslušnost zařízení k dané bezdrátové síti 32 znaků (Case Sensitive) součást paketu BSS (Basic Serice Set) = CELL oblast pokrytá jedním AP resp. IBSS (v ad-hoc Independed BSS) překrývání buněk v rámci sítě umožní mobilitu zařízení v rámci sítě bez ztráty spojení
CSMA/CA přístupová metoda, kterou se rezervuje kanál pro přenos stanice, která má data k odeslání vyšle na AP packet RTS (Request to Send) AP odešle CTS všem zařízením v buňce (broadcast) vlastní přenos dat po ukončení zašle stanice ACK (Acknowledgement) na AP a to zajistí rozeslání na ostatní zařízení v BSS
Rizika z hlediska nezabezpečení sítí útočník nepotřebuje konvenční způsob připojení do sítě útok může pocházet z libovolného pokrytého místa útočník může používat Vaše internetové připojení přístup k datům v počítači osobní a citlivé informace v počítači
Zabezpečení přístupu ze zařízení typ sítě (ad-hoc vs. infrastructure) SSID = identifikace všech zařízení patřících do jedné buňky resp. sítě WLAN SSID broadcast enabled = auto: automatické přidání zařízení – rizikové (jinak se jedná o Open Authentication) filtrování MAC PSK (Pre-shared Keys): klient i AP používají stejný klíč (řetězec znaků). AP pošle náhodný řetězec klientovi, který ji zašifruje použitím klíče a odešle zpět. Pokud je po rozšifrování AP výsledný řetězec stejný je umožněno připojení připojení k AP prostřednictvím http protokolu nutno změnit default heslo pro správce AP (pro Linksys uživatel admin s heslem admin) Jen pro první přihlášení!! záloha konfigurace zařízení resp. načtení ze zálohy nebo „restore factory defaults“ upgrade firmware
Linksys – základní bezpečnostní konfigurace
Řešení přístupu uživatele EAP (Extensible Authentication Protocol) vyžadováno uživatelské jméno a heslo uloženo v databázi mimo AP existuje reálné riziko zachytávání paketů a zjišťování těchto údajů (sniffování)
Řešení přístupu uživatele WEP (Wired Equivalency Protocol) šifrování dat na základě WEP klíče obvykle generátor klíčů existují utility pro zjišťování WEP key WPA (WiFi Protected Access) vylepšení WEPu klíče nejsou statické vyšší úroveň zařízení
Plánování WLAN stávající stav pokryté území provozované aplikace cena Wireless Standard plán instalací a bezpečnosti update firmware a záloha konfigurace