© 2007 Cisco Systems, Inc. All rights reserved.Cisco Public ITE PC v4.0 Chapter 1 1 Wireless Technologies Networking for Home and Small Businesses – Chapter.

Slides:



Advertisements
Podobné prezentace
Základy počítačových sítí Wireless LAN
Advertisements

Začínáme s WiFi. WiFi technologie • b – rychlost až 11 Mb/s • g – rychlost až 54 Mb/s • h – rychlost až 54 Mb/s, pásmo 5 GHz (2004)
Digitální učební materiál
D03 - ORiNOCO RG-based Wireless LANs - Technology
Módy bezdrátového připojení
Autorem materiálu a všech jeho částí, není-li uvedeno jinak, je Světlana Filipová. Materiál zpracován v rámci projektu Implementace ICT techniky do výuky.
METROPOLITNÍ PŘENOSOVÝ SYSTÉM
Introduction to Routing and Packet Forwarding
Bezdrátové síťové prvky
© 2007 Cisco Systems, Inc. All rights reserved.Cisco Public ITE PC v4.0 Chapter 1 1 Network Addressing Networking for Home and Small Businesses – Chapter.
© 2007 Cisco Systems, Inc. All rights reserved.Cisco Public ITE PC v4.0 Chapter 1 1 Operating Systems Networking for Home and Small Businesses – Chapter.
Číslo projektuCZ.1.07/1.5.00/ Číslo materiáluVY_32_INOVACE_051 Název školyGymnázium, Tachov, Pionýrská 1370 Autor Ing. Roman Bartoš Předmět Informatika.
Connecting to the Network
© 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE I Chapter 6 1 Inter-VLAN Routing LAN Switching and Wireless – Chapter 6.
© 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE 1 Chapter 6 1 © 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE I Chapter 6.
Zabezpečení přenosu dat Wi-Fi sítě Zabezpečení přenosu dat Wi-Fi sítě Zabezpečení přenosu dat je velice důležitá část konfigurace Wi-Fi sítě. Zabezpečení.
© 2007 Cisco Systems, Inc. All rights reserved.Cisco Public ITE PC v4.0 Chapter 1 1 ISP Help Desk Working at a Small-to-Medium Business or ISP – Chapter.
1 © 2004, Cisco Systems, Inc. All rights reserved. CCNA 2 v3.1 Module 2 Introduction to Routers.
© 2007 Cisco Systems, Inc. All rights reserved.Cisco Public 1 Version 4.0 OSI Transport Layer Network Fundamentals – Chapter 4.
© 2007 Cisco Systems, Inc. All rights reserved.Cisco Public 1 Ethernet Network Fundamentals – Chapter 9.
© 2006 Cisco Systems, Inc. All rights reserved.Cisco Public 1 Version 4.0 Services in a Converged WAN Accessing the WAN – Chapter 1 síť, která přenáší.
Cisco Networking Accademy
1 © 2004, Cisco Systems, Inc. All rights reserved. CCNA 2 v3.1 Module 4 Learning About Other Devices.
1 © 2004, Cisco Systems, Inc. All rights reserved. CCNA 2 v3.1 Module 3 Configuring a Router.
© 2007 Cisco Systems, Inc. All rights reserved.Cisco Public 1 Version 4.0 OSI Physical Layer Network Fundamentals – Chapter 8.
© 2007 Cisco Systems, Inc. All rights reserved.Cisco Public 1 Version 4.0 OSI Network Layer Network Fundamentals – Chapter 5.
Advanced Technologies 05 Jak zabezpečit váš Web Server Martin Pavlis (MCSE, MCT) Konzultant.
© 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE I Chapter 6 1 LAN Design LAN Switching and Wireless – Chapter 1.
1 © 2004, Cisco Systems, Inc. All rights reserved. CCNA 2 v3.1 Module 8 TCP/IP Suite Error and Control Messages.
1 © 2004, Cisco Systems, Inc. All rights reserved. CCNA 3 v3.1 Module 9 Virtual Trunking Protocol.
1 © 2004, Cisco Systems, Inc. All rights reserved. CCNA 3 v3.1 Module 6 Switch Configuration.
© 2007 Cisco Systems, Inc. All rights reserved.Cisco Public 1 Application Layer Functionality and Protocols Network Fundamentals – Chapter 3.
© 2007 Cisco Systems, Inc. All rights reserved.Cisco Public 1 Version 4.1 ISP Services Working at a Small-to-Medium Business or ISP – Chapter 7.
1 © 2004 Cisco Systems, Inc. All rights reserved. CCNA 2 v3.1 Module 11 Access Control Lists (ACLs)
Bezdrátové sítě dle standardu IEEE (WiFi)
© 2007 Cisco Systems, Inc. All rights reserved.Cisco Public 1 Communicating over the Network Network Fundamentals – Chapter 2.
Příležitost pro partnery s Windows 7 Lukáš Křovák Produktový manažer divize Windows
[Public]—For everyone ©2003–2008 Check Point Software Technologies Ltd. All rights reserved. Moderní vzdálený přístup Martin Koldovský
Tps.amalka.org WIFI technologie v podání AVAYA Zpracovali: Lukáš Trávník Martin Hanke.
© 2006 Cisco Systems, Inc. All rights reserved.Cisco Public 1 Version 4.0 Configure a Wireless Router LAN Switching and Wireless – Chapter 7.
Bezdrátová síť Wi-Fi Wi-Fi - Wireless Fidelity je další z technologií pro tvorbu počítačových sítí. Tato technologie je bezdrátová a byla vytvořena pro.
Roman Lamberský Gymnázium J. K. Tyla, 2.B
Protokoly úrovně 3 nad ATM Projektování distribuovaných systémů Lekce 2 Ing. Jiří ledvina, CSc.
© 2006 Cisco Systems, Inc. All rights reserved.Cisco Public 1 Version 4.0 Access Control Lists Accessing the WAN – Chapter 5.
Název materiálu: Bezdrátové sítě Jméno autora: Mgr. Petr Ivánek Vytvořen: únor 2012 Vzdělávací obor: Člověk a svět práce (předmět Využití digitálních technologií)
Výukový materiál zpracován v rámci projektu EU peníze školám Registrační číslo projektu: CZ.1.07/1.4.00/ Šablona:III/2č. materiálu: VY_32_INOVACE_232.
Wifi, LAN a internet v elekt. drátech Počítačové sítě naší školy.
Chapter 7: DHCP Switched Networks. Chapter Introduction 7.1 Dynamic Host Configuration Protocol v4 7.2 Dynamic Host Configuration Protocol v6 7.3.
© 2006 Cisco Systems, Inc. All rights reserved.Cisco Public 1 Version 4.0 Services in a Converged WAN Accessing the WAN – Chapter 1 síť, která přenáší.
© 2007 Cisco Systems, Inc. All rights reserved.Cisco Public ITE PC v4.0 Chapter 1 1 Introduction to Routing and Packet Forwarding Routing Protocols and.
© 2008 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPresentation_ID 1 Chapter 6: Inter-VLAN Routing Switched Networks.
Chytrá volba pro podnikání René Keyzlar Operator Channel Lead 1/3/2012.
ANOTACE: Tento materiál slouží k tomu, aby žáci porozuměli, co je WIFI a poznali způsob zapojení. Očekávaný výstup:Využívá služby INTERNETU Speciální.
Elektronické učební materiály - II. stupeň Digitální technologie 9 Autor: Bc. Pavel Šiktanc Bezdrátová technologie WiFi Co se všechno naučíme??? Způsoby.
NÁZEV ŠKOLY: S0Š Net Office, spol. s r. o., Orlová Lutyně AUTOR: Bc. Petr Poledník NÁZEV: Podpora výuky v technických oborech TEMA: Počítačové systémy.
© 2008 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPresentation_ID 1 Chapter 3: VLANs Switched Networks.
© 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE I Chapter 6 1 LAN Design LAN Switching and Wireless – Chapter 1.
Wireless LANs Scaling Networks.
Accessing the WAN – Chapter 5
Název školy: Autor: Název: Číslo projektu: Název projektu:
Před touto látkou zopakovat OSPF
Virtuální privátní sítě
LAN Switching and Wireless – Chapter 1
LAN Switching and Wireless – Chapter 6
Accessing the WAN – Chapter 5
Application Layer Functionality and Protocols
Network Fundamentals – Chapter 5
Network Fundamentals – Chapter 7
Network Fundamentals – Chapter 9
LAN Switching and Wireless – Chapter 6
Transkript prezentace:

© 2007 Cisco Systems, Inc. All rights reserved.Cisco Public ITE PC v4.0 Chapter 1 1 Wireless Technologies Networking for Home and Small Businesses – Chapter 7 Wireless Technologies

ITE PC v4.0 Chapter 1 2 © 2007 Cisco Systems, Inc. All rights reserved.Cisco Public Objectives  Describe wireless technologies  Describe the components and structure of a WLAN  Describe wireless LAN security issues and mitigation strategies = problémy s bezpečností a způsoby jejich zmírnění  Configure an integrated wireless access point and a wireless client = bezdrátové

ITE PC v4.0 Chapter 1 3 © 2007 Cisco Systems, Inc. All rights reserved.Cisco Public Wireless Technologies  Wireless technologies and devices Světlo a rádiové vlny jsou stejné podstaty. Liší se jen vlnovou délkou a kmitočtem.

ITE PC v4.0 Chapter 1 4 © 2007 Cisco Systems, Inc. All rights reserved.Cisco Public Wireless Technologies  Benefits and limitations of wireless = výhody a omezení Rušení: bezdrátové telefony, mikrovlnky, televize Bezpečnost: Získat neoprávněný přístup je snadnější než v drátové síti Technika: Stále se vyvíjí => možné problémy s kompatibilitou není tak rychlá a spolehlivá jako drátová

ITE PC v4.0 Chapter 1 5 © 2007 Cisco Systems, Inc. All rights reserved.Cisco Public Wireless Technologies  Wireless networks and their boundaries

ITE PC v4.0 Chapter 1 6 © 2007 Cisco Systems, Inc. All rights reserved.Cisco Public Components and Structure of a WLAN  Wireless LAN standards

ITE PC v4.0 Chapter 1 7 © 2007 Cisco Systems, Inc. All rights reserved.Cisco Public Components and Structure of a WLAN  Wireless LAN components. Spojení např. v rámci místnosti nebo budovy Spojení mezi dvěma body, např. dvěma budovami nebo mezi poskytovatelem a zákazníkem

ITE PC v4.0 Chapter 1 8 © 2007 Cisco Systems, Inc. All rights reserved.Cisco Public Components and Structure of a WLAN  Wireless modes IBSS – ad hoc = jak to přijde; jen pro tento případ BSS - infrastructure

ITE PC v4.0 Chapter 1 9 © 2007 Cisco Systems, Inc. All rights reserved.Cisco Public Components and Structure of a WLAN  Importance of the SSID The SSID is a case-sensitive, alpha-numeric string that is up to 32- characters. It is sent in the header of all frames transmitted over the WLAN. The SSID tells wireless devices which WLAN they belong to and with which other devices they can communicate. All wireless devices in a WLAN must be configured with the same SSID. SSID (= Service Set Identifier) je alfanumerický řetězec dlouhý až 32 znaků, u kterého se rozlišují velká – malá písmena. Vysílá se v hlavičce všech rámců vysílaných ve WLAN. Říká bezdrátovým zařízením, do které WLAN patří a s jakými zařízeními mohou komunikovat. Všechna bezdrátová zařízení ve WLAN musí být konfigurována se stejným SSID. Activity: SSID

ITE PC v4.0 Chapter 1 10 © 2007 Cisco Systems, Inc. All rights reserved.Cisco Public Components and Structure of a WLAN BSS = Basic Service Set ESS = Extended Service Set

ITE PC v4.0 Chapter 1 11 © 2007 Cisco Systems, Inc. All rights reserved.Cisco Public Components and Structure of a WLAN  How wireless channels are used Jednotlivé vysílače (=AP) musí vysílat na různých kmitočtech (=kanálech), aby se vzájemně nerušily, podobně jako televizní nebo rozhlasové vysílače. Bohužel sousední kanály se ještě mohou rušit, proto se obvykle užívají v odstupech ob jeden nebo více. Nové techniky slučují kanály do širších pásem a tím dosahují větších přenosových rychlostí. Activity: Channels

ITE PC v4.0 Chapter 1 12 © 2007 Cisco Systems, Inc. All rights reserved.Cisco Public Components and Structure of a WLAN  CSMA/CA: How wireless channels avoid collisions Carrier Sense Multiple Access with Collision Avoidance = vícenásobný přístup s testováním nosné vlny a vyhýbáním se kolizím Potřebuji něco poslat. Můžeš. Posílám. Hotovo, je volno.

ITE PC v4.0 Chapter 1 13 © 2007 Cisco Systems, Inc. All rights reserved.Cisco Public Components and Structure of a WLAN  Configure an integrated wireless access point

ITE PC v4.0 Chapter 1 14 © 2007 Cisco Systems, Inc. All rights reserved.Cisco Public Components and Structure of a WLAN  Configure an integrated wireless access point Určuje typ technologie, která se má použít: b, g, n SSID: Jméno WLAN. Všechna zařízení, která chtějí síť používat, musí mít stejné SSID. Určuje kanál, který se má používat. S volbou Auto může AP sám zvolit nejvhodnější kanál. Určuje, jestli se SSID bude vysílat všem zařízením v dosahu. Default = Enable.

ITE PC v4.0 Chapter 1 15 © 2007 Cisco Systems, Inc. All rights reserved.Cisco Public Components and Structure of a WLAN  Configure a wireless client Nastavení klienta musí odpovídat nastavení AP, především: SSID Kanál Bezpečnost

ITE PC v4.0 Chapter 1 16 © 2007 Cisco Systems, Inc. All rights reserved.Cisco Public Wireless LAN Security Issues = problémy  Why and how people attack wireless networks Snadné připojování k bezdrátové síti => výhoda => nebezpečí

ITE PC v4.0 Chapter 1 17 © 2007 Cisco Systems, Inc. All rights reserved.Cisco Public Wireless LAN Security Issues  Limiting access to a WLAN Když SSID volně šíříme (broadcast), má do sítě přístup kdokoliv, pokud nejsou nastavena další bezpečnostní opatření. Když SSID změníme z default „linksys“ na jiné a zatajíme (SSID Broadcast: Disabled), přístup do sítě cizím ztížíme.

ITE PC v4.0 Chapter 1 18 © 2007 Cisco Systems, Inc. All rights reserved.Cisco Public Wireless LAN Security Issues = problémy  Limiting access to a WLAN MAC address filtering AP má seznam MAC adres, které mají přístup, a jiné nepustí. Útočník si ale může „dovolené“ MAC adresy odchytit z provozu a potom se tvářit jako dovolená MAC adresa.

ITE PC v4.0 Chapter 1 19 © 2007 Cisco Systems, Inc. All rights reserved.Cisco Public Wireless LAN Security Issues  Authentication and its purpose = ověřování totožnosti = otevřené ověřování Stačí znát SSID a můžeme se připojit. Vhodné jen pro veřejné sítě v restauracích, na nádražích,...

ITE PC v4.0 Chapter 1 20 © 2007 Cisco Systems, Inc. All rights reserved.Cisco Public Wireless LAN Security Issues  Authentication and its purpose Když se PC chce připojit, AP mu pošle řetězec náhodných znaků. PC ho zakóduje pomocí klíče, který znají oba a pošle ho zakódovaný zpět. AP to rozkóduje pomocí klíče. Když je výsledek roven původnímu řetězci, je to OK. AP PC

ITE PC v4.0 Chapter 1 21 © 2007 Cisco Systems, Inc. All rights reserved.Cisco Public Wireless LAN Security Issues  Authentication and its purpose Ověřování je oboustranné. Přímo uživatel, nejen stroj, musí sdělit jméno a heslo. Ověřování neprovádí Router A, ale server vpravo na požádání Routeru.

ITE PC v4.0 Chapter 1 22 © 2007 Cisco Systems, Inc. All rights reserved.Cisco Public Wireless LAN Security Issues  Authentication and its purpose Výzva (žádost o klíč) Ověřeno Zkontroluj MAC filtr a přidruž Bez ohledu na to, jaká metoda ověřování je použita, musí ověřování vždy projít těmito fázemi (až na MAC filtr, ten není povinný). Pokus o připojení Odpověď na výzvu Pokus o přidružení

ITE PC v4.0 Chapter 1 23 © 2007 Cisco Systems, Inc. All rights reserved.Cisco Public Wireless LAN Security Issues  Encryption and its purpose Ověřování totožnosti zabrání darebákovi připojit se, ale nezabrání mu odposlouchávat provoz a chytat naše data. Proto používáme šifrování. Data před odesláním zašifrujeme pomocí klíče, který známe oba. Vzduchem jde změť znaků, kterým nerozumí, kdo nezná klíč. Po přijetí data opět pomocí klíče rozšifrujeme. = šifrování Wired Equivalency Protocol (WEP) Wi-Fi Protected Access (WPA) WEP používá statický klíč (stále stejný). Wi-Fi Protected Access (WPA) klíč často mění, proto je odolnější proti odhalení. Activity: Encryption

ITE PC v4.0 Chapter 1 24 © 2007 Cisco Systems, Inc. All rights reserved.Cisco Public Wireless LAN Security Issues  Traffic filtering and its purpose Provoz je možno filtrovat podle MAC nebo IP adres, portů, druhu provozu. Např. je možno zakázat jakýkoliv telnet (= ovládání na dálku) pro důležitý server. Odfiltrováním nežádoucího provozu se zvětší bezpečnost a uvolní se kapacita pro žádoucí provoz.

ITE PC v4.0 Chapter 1 25 © 2007 Cisco Systems, Inc. All rights reserved.Cisco Public Planning the WLAN  Plan for a wireless LAN implementation

ITE PC v4.0 Chapter 1 26 © 2007 Cisco Systems, Inc. All rights reserved.Cisco Public Configuring an Integrated Wireless Access Point and Wireless Client  Installing and securing the AP Po instalaci a navázání spojení co nejdříve udělat věci dle obrázku – dřív, než to připojíme k ostatní síti a k internetu.

ITE PC v4.0 Chapter 1 27 © 2007 Cisco Systems, Inc. All rights reserved.Cisco Public Configuring an Integrated Wireless Access Point and Wireless Client  Backing-up and restoring AP configurations Ulož zálohu... obnov ze zálohy Activity: Backup

ITE PC v4.0 Chapter 1 28 © 2007 Cisco Systems, Inc. All rights reserved.Cisco Public Configuring an Integrated Wireless Access Point and Wireless Client  Firmware: Identifying current version and updating Activity: Firmware

ITE PC v4.0 Chapter 1 29 © 2007 Cisco Systems, Inc. All rights reserved.Cisco Public Summary  Wireless technologies use electromagnetic radiation in the form of radio signals to carry information between devices.  Ease and convenience of connecting devices wirelessly creates security concerns that need to be addressed.  Before installing wireless devices, an installation plan should be created which includes strategies for layout and security. Bezdrátové technologie používají elektromagnetické vlny pro přenos informací mezi zařízeními. Snadnost a pohodlí při spojování přístrojů na druhou stranu přináší nebezpečí zneužití. Před instalací zpracujte plán včetně rozložení a bezpečnosti.

ITE PC v4.0 Chapter 1 30 © 2007 Cisco Systems, Inc. All rights reserved.Cisco Public