© 2007 Cisco Systems, Inc. All rights reserved.Cisco Public ITE PC v4.0 Chapter 1 1 Wireless Technologies Networking for Home and Small Businesses – Chapter 7 Wireless Technologies

ITE PC v4.0 Chapter 1 2 © 2007 Cisco Systems, Inc. All rights reserved.Cisco Public Objectives  Describe wireless technologies  Describe the components and structure of a WLAN  Describe wireless LAN security issues and mitigation strategies = problémy s bezpečností a způsoby jejich zmírnění  Configure an integrated wireless access point and a wireless client = bezdrátové

ITE PC v4.0 Chapter 1 3 © 2007 Cisco Systems, Inc. All rights reserved.Cisco Public Wireless Technologies  Wireless technologies and devices Světlo a rádiové vlny jsou stejné podstaty. Liší se jen vlnovou délkou a kmitočtem.

ITE PC v4.0 Chapter 1 4 © 2007 Cisco Systems, Inc. All rights reserved.Cisco Public Wireless Technologies  Benefits and limitations of wireless = výhody a omezení Rušení: bezdrátové telefony, mikrovlnky, televize Bezpečnost: Získat neoprávněný přístup je snadnější než v drátové síti Technika: Stále se vyvíjí => možné problémy s kompatibilitou není tak rychlá a spolehlivá jako drátová

ITE PC v4.0 Chapter 1 5 © 2007 Cisco Systems, Inc. All rights reserved.Cisco Public Wireless Technologies  Wireless networks and their boundaries

ITE PC v4.0 Chapter 1 6 © 2007 Cisco Systems, Inc. All rights reserved.Cisco Public Components and Structure of a WLAN  Wireless LAN standards

ITE PC v4.0 Chapter 1 7 © 2007 Cisco Systems, Inc. All rights reserved.Cisco Public Components and Structure of a WLAN  Wireless LAN components. Spojení např. v rámci místnosti nebo budovy Spojení mezi dvěma body, např. dvěma budovami nebo mezi poskytovatelem a zákazníkem

ITE PC v4.0 Chapter 1 8 © 2007 Cisco Systems, Inc. All rights reserved.Cisco Public Components and Structure of a WLAN  Wireless modes IBSS – ad hoc = jak to přijde; jen pro tento případ BSS - infrastructure

ITE PC v4.0 Chapter 1 9 © 2007 Cisco Systems, Inc. All rights reserved.Cisco Public Components and Structure of a WLAN  Importance of the SSID The SSID is a case-sensitive, alpha-numeric string that is up to 32- characters. It is sent in the header of all frames transmitted over the WLAN. The SSID tells wireless devices which WLAN they belong to and with which other devices they can communicate. All wireless devices in a WLAN must be configured with the same SSID. SSID (= Service Set Identifier) je alfanumerický řetězec dlouhý až 32 znaků, u kterého se rozlišují velká – malá písmena. Vysílá se v hlavičce všech rámců vysílaných ve WLAN. Říká bezdrátovým zařízením, do které WLAN patří a s jakými zařízeními mohou komunikovat. Všechna bezdrátová zařízení ve WLAN musí být konfigurována se stejným SSID. Activity: SSID

ITE PC v4.0 Chapter 1 10 © 2007 Cisco Systems, Inc. All rights reserved.Cisco Public Components and Structure of a WLAN BSS = Basic Service Set ESS = Extended Service Set

ITE PC v4.0 Chapter 1 11 © 2007 Cisco Systems, Inc. All rights reserved.Cisco Public Components and Structure of a WLAN  How wireless channels are used Jednotlivé vysílače (=AP) musí vysílat na různých kmitočtech (=kanálech), aby se vzájemně nerušily, podobně jako televizní nebo rozhlasové vysílače. Bohužel sousední kanály se ještě mohou rušit, proto se obvykle užívají v odstupech ob jeden nebo více. Nové techniky slučují kanály do širších pásem a tím dosahují větších přenosových rychlostí. Activity: Channels

ITE PC v4.0 Chapter 1 12 © 2007 Cisco Systems, Inc. All rights reserved.Cisco Public Components and Structure of a WLAN  CSMA/CA: How wireless channels avoid collisions Carrier Sense Multiple Access with Collision Avoidance = vícenásobný přístup s testováním nosné vlny a vyhýbáním se kolizím Potřebuji něco poslat. Můžeš. Posílám. Hotovo, je volno.

ITE PC v4.0 Chapter 1 13 © 2007 Cisco Systems, Inc. All rights reserved.Cisco Public Components and Structure of a WLAN  Configure an integrated wireless access point

ITE PC v4.0 Chapter 1 14 © 2007 Cisco Systems, Inc. All rights reserved.Cisco Public Components and Structure of a WLAN  Configure an integrated wireless access point Určuje typ technologie, která se má použít: b, g, n SSID: Jméno WLAN. Všechna zařízení, která chtějí síť používat, musí mít stejné SSID. Určuje kanál, který se má používat. S volbou Auto může AP sám zvolit nejvhodnější kanál. Určuje, jestli se SSID bude vysílat všem zařízením v dosahu. Default = Enable.

ITE PC v4.0 Chapter 1 15 © 2007 Cisco Systems, Inc. All rights reserved.Cisco Public Components and Structure of a WLAN  Configure a wireless client Nastavení klienta musí odpovídat nastavení AP, především: SSID Kanál Bezpečnost

ITE PC v4.0 Chapter 1 16 © 2007 Cisco Systems, Inc. All rights reserved.Cisco Public Wireless LAN Security Issues = problémy  Why and how people attack wireless networks Snadné připojování k bezdrátové síti => výhoda => nebezpečí

ITE PC v4.0 Chapter 1 17 © 2007 Cisco Systems, Inc. All rights reserved.Cisco Public Wireless LAN Security Issues  Limiting access to a WLAN Když SSID volně šíříme (broadcast), má do sítě přístup kdokoliv, pokud nejsou nastavena další bezpečnostní opatření. Když SSID změníme z default „linksys“ na jiné a zatajíme (SSID Broadcast: Disabled), přístup do sítě cizím ztížíme.

ITE PC v4.0 Chapter 1 18 © 2007 Cisco Systems, Inc. All rights reserved.Cisco Public Wireless LAN Security Issues = problémy  Limiting access to a WLAN MAC address filtering AP má seznam MAC adres, které mají přístup, a jiné nepustí. Útočník si ale může „dovolené“ MAC adresy odchytit z provozu a potom se tvářit jako dovolená MAC adresa.

ITE PC v4.0 Chapter 1 19 © 2007 Cisco Systems, Inc. All rights reserved.Cisco Public Wireless LAN Security Issues  Authentication and its purpose = ověřování totožnosti = otevřené ověřování Stačí znát SSID a můžeme se připojit. Vhodné jen pro veřejné sítě v restauracích, na nádražích,...

ITE PC v4.0 Chapter 1 20 © 2007 Cisco Systems, Inc. All rights reserved.Cisco Public Wireless LAN Security Issues  Authentication and its purpose Když se PC chce připojit, AP mu pošle řetězec náhodných znaků. PC ho zakóduje pomocí klíče, který znají oba a pošle ho zakódovaný zpět. AP to rozkóduje pomocí klíče. Když je výsledek roven původnímu řetězci, je to OK. AP PC

ITE PC v4.0 Chapter 1 21 © 2007 Cisco Systems, Inc. All rights reserved.Cisco Public Wireless LAN Security Issues  Authentication and its purpose Ověřování je oboustranné. Přímo uživatel, nejen stroj, musí sdělit jméno a heslo. Ověřování neprovádí Router A, ale server vpravo na požádání Routeru.

ITE PC v4.0 Chapter 1 22 © 2007 Cisco Systems, Inc. All rights reserved.Cisco Public Wireless LAN Security Issues  Authentication and its purpose Výzva (žádost o klíč) Ověřeno Zkontroluj MAC filtr a přidruž Bez ohledu na to, jaká metoda ověřování je použita, musí ověřování vždy projít těmito fázemi (až na MAC filtr, ten není povinný). Pokus o připojení Odpověď na výzvu Pokus o přidružení

ITE PC v4.0 Chapter 1 23 © 2007 Cisco Systems, Inc. All rights reserved.Cisco Public Wireless LAN Security Issues  Encryption and its purpose Ověřování totožnosti zabrání darebákovi připojit se, ale nezabrání mu odposlouchávat provoz a chytat naše data. Proto používáme šifrování. Data před odesláním zašifrujeme pomocí klíče, který známe oba. Vzduchem jde změť znaků, kterým nerozumí, kdo nezná klíč. Po přijetí data opět pomocí klíče rozšifrujeme. = šifrování Wired Equivalency Protocol (WEP) Wi-Fi Protected Access (WPA) WEP používá statický klíč (stále stejný). Wi-Fi Protected Access (WPA) klíč často mění, proto je odolnější proti odhalení. Activity: Encryption

ITE PC v4.0 Chapter 1 24 © 2007 Cisco Systems, Inc. All rights reserved.Cisco Public Wireless LAN Security Issues  Traffic filtering and its purpose Provoz je možno filtrovat podle MAC nebo IP adres, portů, druhu provozu. Např. je možno zakázat jakýkoliv telnet (= ovládání na dálku) pro důležitý server. Odfiltrováním nežádoucího provozu se zvětší bezpečnost a uvolní se kapacita pro žádoucí provoz.

ITE PC v4.0 Chapter 1 25 © 2007 Cisco Systems, Inc. All rights reserved.Cisco Public Planning the WLAN  Plan for a wireless LAN implementation

ITE PC v4.0 Chapter 1 26 © 2007 Cisco Systems, Inc. All rights reserved.Cisco Public Configuring an Integrated Wireless Access Point and Wireless Client  Installing and securing the AP Po instalaci a navázání spojení co nejdříve udělat věci dle obrázku – dřív, než to připojíme k ostatní síti a k internetu.

ITE PC v4.0 Chapter 1 27 © 2007 Cisco Systems, Inc. All rights reserved.Cisco Public Configuring an Integrated Wireless Access Point and Wireless Client  Backing-up and restoring AP configurations Ulož zálohu... obnov ze zálohy Activity: Backup

ITE PC v4.0 Chapter 1 28 © 2007 Cisco Systems, Inc. All rights reserved.Cisco Public Configuring an Integrated Wireless Access Point and Wireless Client  Firmware: Identifying current version and updating Activity: Firmware

ITE PC v4.0 Chapter 1 29 © 2007 Cisco Systems, Inc. All rights reserved.Cisco Public Summary  Wireless technologies use electromagnetic radiation in the form of radio signals to carry information between devices.  Ease and convenience of connecting devices wirelessly creates security concerns that need to be addressed.  Before installing wireless devices, an installation plan should be created which includes strategies for layout and security. Bezdrátové technologie používají elektromagnetické vlny pro přenos informací mezi zařízeními. Snadnost a pohodlí při spojování přístrojů na druhou stranu přináší nebezpečí zneužití. Před instalací zpracujte plán včetně rozložení a bezpečnosti.

ITE PC v4.0 Chapter 1 30 © 2007 Cisco Systems, Inc. All rights reserved.Cisco Public