Stáhnout prezentaci
Prezentace se nahrává, počkejte prosím
1
© 2006 Cisco Systems, Inc. All rights reserved.Cisco Public 1 Version 4.0 Configure a Wireless Router LAN Switching and Wireless – Chapter 7
2
Objectives Wireless LAN topologies Wireless LAN security Wireless LAN access Wireless client access
3
Wireless LAN Topologies Wireless Technologies
4
Wireless LAN Topologies Wireless Technologies
5
Components and Operations of Wireless LAN 802.11 wireless standards 2.4 GHz Všechny normy používají pásmo 2.4 GHz, jen 11a je v pásmu 5 GHz. 5 GHz
6
Components and Operations of Wireless LAN 802.11 wireless standards StandardFrequencyData RateRange 802.11b2.4 GHz5-11 Mbps35m 802.11g2.4 GHz25-54 Mbps35m 802.11a5.0 GHz25-54 Mbps35m 802.11n2.4 and/or 5 GHz100-200-600 Mbps70m
7
Components of a 802.11-based wireless infrastructure Components and Operations of Wireless LAN
9
= nevýznamný = povolování Povolování nebo ohlašování podle místních zákonů Provoz s vyloučením kolizí Provoz s kolizemi jako normálním jevem
10
Components and Operations of Wireless LAN Problém s Hidden Nodes = schovanými účastníky: PC1 a PC2 se vzájemně neslyší, proto může kvůli tomu nastat kolize. PC3 se slyší s oběma ostatními, proto kvůli němu kolize nenastane.
11
Components and Structure of a WLAN CSMA/CA: How wireless channels avoid collisions Carrier Sense Multiple Access with Collision Avoidance = vícenásobný přístup s testováním nosné vlny a vyhýbáním se kolizím Potřebuji něco poslat. Můžeš. Posílám. Hotovo, je volno.
12
Components and Operations of Wireless LAN Pomalejší „béčkový“ účastník zdržuje ty rychlejší, kteří musí čekat, až pomalý uvolní kanál.
13
Components and Operations of Wireless LAN SSID SSID = Shared Service Set Identifier
14
Components and Operations of Wireless LAN SSID = Shared Service Set Identifier = označení sítě. Několik AP patřících k jedné WLAN může mít stejné SSID. SSID je alfanumerický řetězec dlouhý až 32 znaků, u kterého se rozlišují velká – malá písmena. Vysílá se v hlavičce všech rámců vysílaných ve WLAN. Říká bezdrátovým zařízením, do které WLAN patří a s jakými zařízeními mohou komunikovat. Všechna bezdrátová zařízení ve WLAN musí být konfigurována se stejným SSID.
15
Components and Operations of Wireless LAN
16
Rozestup mezi kanály je jen 5 MHz, přestože pásmo zabírané každým kanálem je mnohem širší. Proto těžko hledáme kanály, které by se mezi sebou nerušily. Takové najdeme maximálně 3.
17
802.11 Topologies: Ad Hoc = jak to přijde; jen pro tento případ Components and Operations of Wireless LAN Independent Basic Service Set
18
802.11 Topologies: Basic Service Set Components and Operations of Wireless LAN
19
802.11 Topologies: Extended Service Set Components and Operations of Wireless LAN
20
Components and Structure of a WLAN BSS = Basic Service Set ESS = Extended Service Set
21
Components and Structure of a WLAN How wireless channels are used Jednotlivé vysílače (=AP) musí vysílat na různých kmitočtech (=kanálech), aby se vzájemně nerušily, podobně jako televizní nebo rozhlasové vysílače. Bohužel sousední kanály se ještě mohou rušit, proto se obvykle užívají v odstupech ob jeden nebo více. Nové techniky slučují kanály do širších pásem a tím dosahují větších přenosových rychlostí.
22
802.11 Topologies: Summary Components and Operations of Wireless LAN
23
Pro připojení klienta k AP jsou nutné 1 + 3 kroky: 0. Beacon= maják, AP o sobě dává vědět 1.Probe = sonda 2.Authentication = ověření totožnosti 3.Association = připojení
24
Components and Operations of Wireless LAN 0. Beacon = maják AP periodicky vysílá majákový signál. V něm oznamuje zájemcům:
25
Components and Operations of Wireless LAN 1. Probing Když ví, ke které síti se chce připojit, uvede zde SSID. Jinak vyšle sondu bez SSID a všechny dostupné sítě, které to mají dovoleno, mu odpoví.
26
Components and Operations of Wireless LAN Ověřování může být a)Open – nic se neověřuje, prostě se připojí b)Shared Key – viz dále 2. Authentication
27
Components and Operations of Wireless LAN 2. Authentication Shared Key a)Klient pošle authentication request = požadavek na ověření totožnosti. b)AP pošle otevřený text. c)Klient zašifruje text pomocí Shared Key = sdíleného klíče a pošle zpět. d)AP zašifrovaný text rozšifruje pomocí Shared Key. e)Když souhlasí s původním textem, AP oznámí klientovi úspěch, jinak mu oznámí neúspěch.
28
Components and Operations of Wireless LAN 2. Authentication Shared Key Špatné je, že porovnáním otevřeného textu se zašifrovaným textem může útočník snadno zjistit Shared Key. Proto se WEP = Wired Equivalency Protection = „ochrana s bezpečností rovnou drátové síti“ vůbec nedoporučuje.
29
Components and Operations of Wireless LAN 3. Association a)Klient pošle na AP požadavek na připojení. Při tom se hlásí svou MAC adresou. b)AP rozhodne, jestli připojit nebo nepřipojit, např. podle seznamu povolených MAC adres. c)AP oznámí, zda připojení bylo úspěšné nebo ne. Když ano, pošle klientovi jeho Association ID (AID). To je něco jako číslo konektoru.
30
Components and Operations of Wireless LAN Vyjdeme z půdorysného plánu areálu, který máme pokrýt.
31
Components and Operations of Wireless LAN Narovnáme BSA = Basic Service Areas vedle sebe tak, abychom pokryli celou plochu s minimálním překrýváním. Skutečně pokryté plochy nebudou přesné kruhy, protože tam bude spousta překážek.
32
Components and Operations of Wireless LAN Z toho pak vyjde umístění jednotlivých AP.
33
Components and Operations of Wireless LAN Wireless Standards
34
Wireless LAN Security
35
Threats to wireless LAN security Wireless LAN Security Posbírá informace, pak naruší spojení a odchytává data
36
Threats to wireless LAN security Wireless LAN Security = odepření služby Mikrovlnky, telefony mohou narušit WLAN spojení a způsobit „odepření služby“.
37
Threats to wireless LAN security Wireless LAN Security Falešné zprávy „CTS = Clear To Send = Můžete klidně vysílat“ způsobí, že začne vysílat jeden přes druhého. Tím dojde ke kolizím a zahlcení sítě. Falešné „dissociate commands = příkazy k odpojení“ způsobí, že všichni začnou znovu a znovu žádat o připojení.
38
Wireless protocols Wireless LAN Security
39
Securing a wireless LAN from the key security threats Wireless LAN Security Přídavná bezpečnostní opatření: Jako když máme doma bezpečnostní systém, ale přesto stále zamykáme okna a dveře. Hlavní bezpečnostní opatření (= bezpečnostní systém)
40
Wireless LAN Access Configuring a wireless access point
41
Configure a wireless NIC Wireless LAN Access
42
Wireless Client Access How to solve access point firmware issues
43
How to solve incorrect channel settings Wireless Client Access
44
How to solve RF interference issues Wireless Client Access
45
How to correct antenna misplacement Wireless Client Access
46
How to correct antenna misplacement
47
Authentication problems with wireless LANs Wireless Client Access
48
Summary Wireless LANs use standards such as IEEE 802.11a IEEE 802.11b IEEE 802.11g IEEE 802.11n Basic Service set –Mobile clients use a single access point for connectivity Extended service set –Multiple access point that share an SSID
49
Summary WLAN security practices/methods include –MAC address filtering –SSID making –Implementing WPA2 Configuration of wireless NIC and access point –Configure both of them the same way SSID –Ensure that the latest firmware is installed Troubleshooting WLANs include doing the following: –Check channel setting –Check for interference
50
Basic Network Management, Internet Security and Parental Controls http://www.youtube.com/watch?v=bbJHXSrI7ww Go Wireless! http://www.youtube.com/watch?v=nUk0cNpxnZI&NR=1 Secure Internet Connection http://www.youtube.com/watch?v=AFv-eqdy260&NR=1&feature=fvwp
Podobné prezentace
