© 2006 Cisco Systems, Inc. All rights reserved.Cisco Public 1 Version 4.0 Configure a Wireless Router LAN Switching and Wireless – Chapter 7.

Slides:



Advertisements
Podobné prezentace
Základy počítačových sítí Wireless LAN
Advertisements

Digitální učební materiál
Informatika Počítačové sítě.
D03 - ORiNOCO RG-based Wireless LANs - Technology
Módy bezdrátového připojení
Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost Číslo projektu: CZ.1.07/1.5.00/ Číslo materiálu: VY_32_INOVACE_PSK-3-20.
Bezdrátová komunikace
Bezdrátové síťové prvky
© 2007 Cisco Systems, Inc. All rights reserved.Cisco Public ITE PC v4.0 Chapter 1 1 Network Addressing Networking for Home and Small Businesses – Chapter.
© 2007 Cisco Systems, Inc. All rights reserved.Cisco Public ITE PC v4.0 Chapter 1 1 Operating Systems Networking for Home and Small Businesses – Chapter.
© 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE I Chapter 6 1 Inter-VLAN Routing LAN Switching and Wireless – Chapter 6.
1 © 2004, Cisco Systems, Inc. All rights reserved. CCNA 2 v3.1 Module 6 Routing and Routing Protocols.
Historie Ethernetu Ethernet (od slova ether) –1973 Xerox - Robert Metcalf - propojení stanic Alto - myšlenka vysílání ke všem existujícím uzlům - 2,94.
© 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE 1 Chapter 6 1 © 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE I Chapter 6.
Zabezpečení přenosu dat Wi-Fi sítě Zabezpečení přenosu dat Wi-Fi sítě Zabezpečení přenosu dat je velice důležitá část konfigurace Wi-Fi sítě. Zabezpečení.
1 © 2004, Cisco Systems, Inc. All rights reserved. CCNA 2 v3.1 Module 2 Introduction to Routers.
Počítačové sítě Protokoly LAN
© 2007 Cisco Systems, Inc. All rights reserved.Cisco Public 1 Ethernet Network Fundamentals – Chapter 9.
© 2006 Cisco Systems, Inc. All rights reserved.Cisco Public 1 Version 4.0 Services in a Converged WAN Accessing the WAN – Chapter 1 síť, která přenáší.
Připojení k internetu (GPRS-EDGE-CDMA a Wi-Fi)
Cisco Networking Accademy
1 © 2004, Cisco Systems, Inc. All rights reserved. CCNA 2 v3.1 Module 4 Learning About Other Devices.
1 © 2004, Cisco Systems, Inc. All rights reserved. CCNA 2 v3.1 Module 3 Configuring a Router.
PROGRAMOVATELNÉ AUTOMATY METODY PŘÍSTUPU K SDÍLENÉMU MÉDIU Ing. Jana Horáková Elektrotechnika
© 2007 Cisco Systems, Inc. All rights reserved.Cisco Public 1 Version 4.0 OSI Physical Layer Network Fundamentals – Chapter 8.
© 2007 Cisco Systems, Inc. All rights reserved.Cisco Public 1 Version 4.0 OSI Network Layer Network Fundamentals – Chapter 5.
Techniky pro komunikační kanály s násobným (sdíleným) přístupem Techniky pro dvoubodové komunikační kanály Techniky pro zvýšení využitelnosti spoje – multiplexing.
© 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE I Chapter 6 1 LAN Design LAN Switching and Wireless – Chapter 1.
Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost Číslo projektu: CZ.1.07/1.5.00/ Číslo materiálu: VY_32_INOVACE_PSK-3-09.
© 2007 Cisco Systems, Inc. All rights reserved.Cisco Public 1 Application Layer Functionality and Protocols Network Fundamentals – Chapter 3.
Počítačové sítě Autor: Marek Jiruš.
© 2007 Cisco Systems, Inc. All rights reserved.Cisco Public ITE PC v4.0 Chapter 1 1 Wireless Technologies Networking for Home and Small Businesses – Chapter.
© 2007 Cisco Systems, Inc. All rights reserved.Cisco Public 1 Version 4.1 ISP Services Working at a Small-to-Medium Business or ISP – Chapter 7.
1 © 2004 Cisco Systems, Inc. All rights reserved. CCNA 2 v3.1 Module 11 Access Control Lists (ACLs)
Bezdrátové sítě dle standardu IEEE (WiFi)
Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost Číslo projektu: CZ.1.07/1.5.00/ Číslo materiálu: VY_32_INOVACE_PSK-3-07.
Orientace v principech, možnostech a praktickém využití počítačových sítí.
[Public]—For everyone ©2003–2008 Check Point Software Technologies Ltd. All rights reserved. Moderní vzdálený přístup Martin Koldovský
Tps.amalka.org WIFI technologie v podání AVAYA Zpracovali: Lukáš Trávník Martin Hanke.
Bezdrátová síť Wi-Fi Wi-Fi - Wireless Fidelity je další z technologií pro tvorbu počítačových sítí. Tato technologie je bezdrátová a byla vytvořena pro.
Roman Lamberský Gymnázium J. K. Tyla, 2.B
PB169 – Operační systémy a sítě Řízení přístupu k médiu, MAC Marek Kumpošt, Zdeněk Říha.
Práce v lokální síti Autorem materiálu a všech jeho částí, není-li uvedeno jinak, je MGR. MILOŠ NYGRÝN.
© 2006 Cisco Systems, Inc. All rights reserved.Cisco Public 1 Version 4.0 Access Control Lists Accessing the WAN – Chapter 5.
Název materiálu: Bezdrátové sítě Jméno autora: Mgr. Petr Ivánek Vytvořen: únor 2012 Vzdělávací obor: Člověk a svět práce (předmět Využití digitálních technologií)
1 Počítačové sítě Protokoly LAN Protokoly vrstvy datových spojů – LAN Specifikace IEEE 802 – pokrývá :Specifikace IEEE 802 –vrstvu fyzickou (standardy.
Wifi, LAN a internet v elekt. drátech Počítačové sítě naší školy.
Chapter 7: DHCP Switched Networks. Chapter Introduction 7.1 Dynamic Host Configuration Protocol v4 7.2 Dynamic Host Configuration Protocol v6 7.3.
© 2006 Cisco Systems, Inc. All rights reserved.Cisco Public 1 Version 4.0 Services in a Converged WAN Accessing the WAN – Chapter 1 síť, která přenáší.
© 2008 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPresentation_ID 1 Chapter 6: Inter-VLAN Routing Switched Networks.
9. ročník SÍTĚ. OSOBNÍ POČÍTAČ Počítač jednotlivce Soukromá data a soubory.
Bezdrátové sítě Wi-Fi standardy, bezpečnost © Milan Keršlágerhttp:// Obsah: ● Wi-Fi.
Tato studijní opora je spolufinancována Evropským sociálním fondem a státním rozpočtem České republiky. číslo projektu: CZ.1.07/1.1.07/ Učíme se.
ANOTACE: Tento materiál slouží k tomu, aby žáci porozuměli, co je WIFI a poznali způsob zapojení. Očekávaný výstup:Využívá služby INTERNETU Speciální.
Elektronické učební materiály - II. stupeň Digitální technologie 9 Autor: Bc. Pavel Šiktanc Bezdrátová technologie WiFi Co se všechno naučíme??? Způsoby.
NÁZEV ŠKOLY: S0Š Net Office, spol. s r. o., Orlová Lutyně AUTOR: Bc. Petr Poledník NÁZEV: Podpora výuky v technických oborech TEMA: Počítačové systémy.
Orbis pictus 21. století Tento projekt je spolufinancován Evropským sociálním fondem a státním rozpočtem České republiky Wi-Fi.
© 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE I Chapter 6 1 LAN Design LAN Switching and Wireless – Chapter 1.
Wireless LANs Scaling Networks.
LAN Switching and Wireless – Chapter 1
LAN Switching and Wireless – Chapter 6
PB169 – Operační systémy a sítě
Accessing the WAN – Chapter 5
Planning and Cabling Networks
Application Layer Functionality and Protocols
LAN Switching and Wireless – Chapter 3
Network Fundamentals – Chapter 7
Network Fundamentals – Chapter 9
LAN Switching and Wireless – Chapter 6
Transkript prezentace:

© 2006 Cisco Systems, Inc. All rights reserved.Cisco Public 1 Version 4.0 Configure a Wireless Router LAN Switching and Wireless – Chapter 7

Objectives  Wireless LAN topologies  Wireless LAN security  Wireless LAN access  Wireless client access

Wireless LAN Topologies Wireless Technologies

Wireless LAN Topologies Wireless Technologies

Components and Operations of Wireless LAN wireless standards 2.4 GHz Všechny normy používají pásmo 2.4 GHz, jen 11a je v pásmu 5 GHz. 5 GHz

Components and Operations of Wireless LAN wireless standards StandardFrequencyData RateRange b2.4 GHz5-11 Mbps35m g2.4 GHz25-54 Mbps35m a5.0 GHz25-54 Mbps35m n2.4 and/or 5 GHz Mbps70m

 Components of a based wireless infrastructure Components and Operations of Wireless LAN

= nevýznamný = povolování Povolování nebo ohlašování podle místních zákonů Provoz s vyloučením kolizí Provoz s kolizemi jako normálním jevem

Components and Operations of Wireless LAN Problém s Hidden Nodes = schovanými účastníky: PC1 a PC2 se vzájemně neslyší, proto může kvůli tomu nastat kolize. PC3 se slyší s oběma ostatními, proto kvůli němu kolize nenastane.

Components and Structure of a WLAN  CSMA/CA: How wireless channels avoid collisions Carrier Sense Multiple Access with Collision Avoidance = vícenásobný přístup s testováním nosné vlny a vyhýbáním se kolizím Potřebuji něco poslat. Můžeš. Posílám. Hotovo, je volno.

Components and Operations of Wireless LAN Pomalejší „béčkový“ účastník zdržuje ty rychlejší, kteří musí čekat, až pomalý uvolní kanál.

Components and Operations of Wireless LAN SSID SSID = Shared Service Set Identifier

Components and Operations of Wireless LAN SSID = Shared Service Set Identifier = označení sítě. Několik AP patřících k jedné WLAN může mít stejné SSID. SSID je alfanumerický řetězec dlouhý až 32 znaků, u kterého se rozlišují velká – malá písmena. Vysílá se v hlavičce všech rámců vysílaných ve WLAN. Říká bezdrátovým zařízením, do které WLAN patří a s jakými zařízeními mohou komunikovat. Všechna bezdrátová zařízení ve WLAN musí být konfigurována se stejným SSID.

Components and Operations of Wireless LAN

Rozestup mezi kanály je jen 5 MHz, přestože pásmo zabírané každým kanálem je mnohem širší. Proto těžko hledáme kanály, které by se mezi sebou nerušily. Takové najdeme maximálně 3.

 Topologies: Ad Hoc = jak to přijde; jen pro tento případ Components and Operations of Wireless LAN Independent Basic Service Set

 Topologies: Basic Service Set Components and Operations of Wireless LAN

 Topologies: Extended Service Set Components and Operations of Wireless LAN

Components and Structure of a WLAN BSS = Basic Service Set ESS = Extended Service Set

Components and Structure of a WLAN  How wireless channels are used Jednotlivé vysílače (=AP) musí vysílat na různých kmitočtech (=kanálech), aby se vzájemně nerušily, podobně jako televizní nebo rozhlasové vysílače. Bohužel sousední kanály se ještě mohou rušit, proto se obvykle užívají v odstupech ob jeden nebo více. Nové techniky slučují kanály do širších pásem a tím dosahují větších přenosových rychlostí.

 Topologies: Summary Components and Operations of Wireless LAN

Pro připojení klienta k AP jsou nutné kroky: 0. Beacon= maják, AP o sobě dává vědět 1.Probe = sonda 2.Authentication = ověření totožnosti 3.Association = připojení

Components and Operations of Wireless LAN 0. Beacon = maják AP periodicky vysílá majákový signál. V něm oznamuje zájemcům:

Components and Operations of Wireless LAN 1. Probing Když ví, ke které síti se chce připojit, uvede zde SSID. Jinak vyšle sondu bez SSID a všechny dostupné sítě, které to mají dovoleno, mu odpoví.

Components and Operations of Wireless LAN Ověřování může být a)Open – nic se neověřuje, prostě se připojí b)Shared Key – viz dále 2. Authentication

Components and Operations of Wireless LAN 2. Authentication Shared Key a)Klient pošle authentication request = požadavek na ověření totožnosti. b)AP pošle otevřený text. c)Klient zašifruje text pomocí Shared Key = sdíleného klíče a pošle zpět. d)AP zašifrovaný text rozšifruje pomocí Shared Key. e)Když souhlasí s původním textem, AP oznámí klientovi úspěch, jinak mu oznámí neúspěch.

Components and Operations of Wireless LAN 2. Authentication Shared Key Špatné je, že porovnáním otevřeného textu se zašifrovaným textem může útočník snadno zjistit Shared Key. Proto se WEP = Wired Equivalency Protection = „ochrana s bezpečností rovnou drátové síti“ vůbec nedoporučuje.

Components and Operations of Wireless LAN 3. Association a)Klient pošle na AP požadavek na připojení. Při tom se hlásí svou MAC adresou. b)AP rozhodne, jestli připojit nebo nepřipojit, např. podle seznamu povolených MAC adres. c)AP oznámí, zda připojení bylo úspěšné nebo ne. Když ano, pošle klientovi jeho Association ID (AID). To je něco jako číslo konektoru.

Components and Operations of Wireless LAN Vyjdeme z půdorysného plánu areálu, který máme pokrýt.

Components and Operations of Wireless LAN Narovnáme BSA = Basic Service Areas vedle sebe tak, abychom pokryli celou plochu s minimálním překrýváním. Skutečně pokryté plochy nebudou přesné kruhy, protože tam bude spousta překážek.

Components and Operations of Wireless LAN Z toho pak vyjde umístění jednotlivých AP.

Components and Operations of Wireless LAN Wireless Standards

Wireless LAN Security

 Threats to wireless LAN security Wireless LAN Security Posbírá informace, pak naruší spojení a odchytává data

 Threats to wireless LAN security Wireless LAN Security = odepření služby Mikrovlnky, telefony mohou narušit WLAN spojení a způsobit „odepření služby“.

 Threats to wireless LAN security Wireless LAN Security Falešné zprávy „CTS = Clear To Send = Můžete klidně vysílat“ způsobí, že začne vysílat jeden přes druhého. Tím dojde ke kolizím a zahlcení sítě. Falešné „dissociate commands = příkazy k odpojení“ způsobí, že všichni začnou znovu a znovu žádat o připojení.

 Wireless protocols Wireless LAN Security

 Securing a wireless LAN from the key security threats Wireless LAN Security Přídavná bezpečnostní opatření: Jako když máme doma bezpečnostní systém, ale přesto stále zamykáme okna a dveře. Hlavní bezpečnostní opatření (= bezpečnostní systém)

Wireless LAN Access  Configuring a wireless access point

 Configure a wireless NIC Wireless LAN Access

Wireless Client Access  How to solve access point firmware issues

 How to solve incorrect channel settings Wireless Client Access

 How to solve RF interference issues Wireless Client Access

 How to correct antenna misplacement Wireless Client Access

 How to correct antenna misplacement

 Authentication problems with wireless LANs Wireless Client Access

Summary  Wireless LANs use standards such as IEEE a IEEE b IEEE g IEEE n  Basic Service set –Mobile clients use a single access point for connectivity  Extended service set –Multiple access point that share an SSID

Summary  WLAN security practices/methods include –MAC address filtering –SSID making –Implementing WPA2  Configuration of wireless NIC and access point –Configure both of them the same way SSID –Ensure that the latest firmware is installed  Troubleshooting WLANs include doing the following: –Check channel setting –Check for interference

Basic Network Management, Internet Security and Parental Controls Go Wireless! Secure Internet Connection