170 likes | 337 Views
802.11b, a, g, WEP, WPA... -. En kjøpsveileder i bokstavjungelen Frode Hernes. Parametre for valg av standard. Støtte for gjester og tilfeldige brukere? Kapasitet (antall samtidige brukere, antall samtidige nett) Hastighet Rekkevidde Strømforbruk Pris Problemer med støy.
E N D
802.11b, a, g, WEP, WPA... - En kjøpsveileder i bokstavjungelen Frode Hernes FH 01102003
Parametre for valg av standard • Støtte for gjester og tilfeldige brukere? • Kapasitet(antall samtidige brukere, antall samtidige nett) • Hastighet • Rekkevidde • Strømforbruk • Pris • Problemer med støy FH 01102003
Standarder for trådløse nettWLAN, - Wireless LAN, WI-FI • 802.11b, hovedstandarden nå, 11Mbit/s,>30 Mill brukere, 2.4GHz båndet • 803.11b+ og 802.11b –turboTidlige versjoner av 802.11G (22Mbit/s) • 802.11a, 54Mbit/s i 5GHz-båndet • 802.11g, 54Mbit/s i 2,4GHz båndet,kompatibel med 802.11b • 802.11h, - 802.11a tilpasset europeiske krav(kanalflukt og energikontroll, forventet tidlig neste år, Spania og Frankrike) • 802.11 Super-G, proprietær g, hastigheter opp mot 100Mbit/s FH 01102003
802.11a 802.11a 802.11a 802.11a 802.11b/g 802.11b/g 802.11b/g 802.11b/g 802.11b/g 802.11b/g Rekkevidde / hastighet Hastighet (Mbit/s) • Lavere frekvens gir bedre passering av vegger etc (30%). • Nyere teknologi er bedre enn gammel til å håndtere reflekterte og forsinkede signaler (30%) • Maks 802.11g hastighet er 22Mbit/s hvis b-kompatiblitet. • Én langsom klient kan ”dra ned” alle andre • Mine tester av 802.11b gir 11Mbit/s i 10m innendørs (trehus) og 80m fri sikt, 20% variasjon mellom leverandører. 54 22 11 5,5 2 1 30 60 90 Kilder: Atheros, Comdesign.com, Cisco Avstand (m) FH 01102003
Hva innebærer 7Mbit/s kapasitet? • 50 lokale brukere som av og til sjekker mail, lagrer et dokument eller en ser på en web-side • 25 normalbrukere som sender og mottar epost og browser nettet. • 10 storbrukere som laster ned filer, sender store vedlegg • 1-2 som ser på video FH 01102003
Kapasitet • 802.11b og 802.11g: 3 kanaler(uten overlapping, 13 totalt) • 802.11a:11 (USA), 19 (Europa), USA planlegger 27 På hver kanal deles hastigheten på alle aktørernett og klienter • 54Mbit/s hvis a eller g • Men ned til 1Mbit/s hvis en klient på nettet er langt unna! FH 01102003
De 13 (14) 802.11b/g kanalene 1 2 3 4 5 6 7 8 9 10 11 12 13 14 2,402GHz 2,483GHz FH 01102003
Konklusjoner 802.11g: • Hjemme-nett og SOHO • Mye vegger, hindringer e.l • Må støtte gjester, ”gamle” kort eller basestasjoner(alle offentlige nett) 802.11a: • Åpne kontorlanskap • Mye elektronisk støy • Mange klienter i samme område eller mange paralelle nett Kombi-løsninger a/g der hvor kravene møtes. • Storbrukere som reiser mye • Basestasjoner i områder der mange interne og noen gjester møtes) FH 01102003
Men hva med Centrino? • Intel markedsfører Pentium M + Intel WLAN som ”Centrino” • Intel har testet ”på høyt nivå” med IP Sone leverandører og utstyrsleverandører Men: • I dag begrenset til 802.11b • Tester tyder på at det tilsvarer Pentium M med andre 802.1b produkter(strøm, rekkevidde, kompatiblitet er lik) • 802.11a eller g vil gi lengre batteritid pga kortere sendetider for samme datamengde FH 01102003
Og hvis du lurte.... • 802.11, den opprinnelige standarden, lite brukt nå. • 802.11c og 802.11d definerer ”broer” over WLAN • 802.11e er et forslag til standard for båndbreddestyring (QoS) i WLAN • 802.11f lar basestasjoner snakke sammen • 802.11i er en sikkerhetsstandard (mer senere...) • 802.11j er spesiellt for frekvensene i Japan • 802.11k er APIer og tjenester fra WLAN kort til applikasjoner • 802.11l er hoppet over, 802.11m er for revisjoner Og, altså: • 802.11n kan bli fremtidens 100+Mbit/s standard i 5GHz båndet. FH 01102003
WLAN Sikkerhet Det er hovedsakelig 3 måter å sikre et trådløst nett: • Lokal sikkerhet satt opp på aksesspunktet (kryptering, passord, lister over lovlige enheter etc) • Sentralstyrt sikkerhet basert på brukerinfo i RADIUS • Tilgangstyring basert på web login, gjerne kombinert med eget VPN for kryptering FH 01102003
Disse rare bokstavene.... • WEP ”Wireless Equivalent Privacy”Rudimentær og feilslått kryptering for 802.11, 56 og 128bits • TKIP ”Temporal key integrity protocol”Ny krypteringsstandard som omslutter WEP og tetter alle kjente svakheter • WPA ”Wi-fi Protected Access”Ny sikkerhetsstandard som blandt annet bruker TKIP • 802.1x ”Port based authentication”RADIUS basert autentisering • 802.11i Tilpasninger til 802.1x for trådløse nett FH 01102003
Men, 802.1x har egne bokstaver... • EAP ”Extensible Authentication Protocol””Pakker inn” og gjør 802.1x fleksibel • TLS Transport Layer SecuritySikker, men krever distribusjon av sertifikater til alle involverte • LEAP Cisco Lightweight EAPProprietær men sikker løsning fra Cisco • PEAP Password protected EAPFra Microsoft, Cisco etc, gir sikker tunnelering av brukernavn/passord dialog FH 01102003
Hva bruker vi? • Hjemme og småkontorer:Sett på så bra WEP/WPA du kan, skift nøkkel en gang i blandt • Middels til store organisasjoner (>10 brukere)Bruk 802.1x, RADIUS og EAP/TLS eller LEAP avhengig av platform, leverandør etc. • IP Zone og gjestenettverkBruk web basert innlogging og (WLAN i et DMZ), og sørg for at hver bruker har VPN på plass (og overvåk EAP/PEAP for mulig fremtidig løsning) FH 01102003
Andre trådløse standarder • Bluetooth 2.4GHz båndet, 1Mbit/s”Personal Area network” og ”Cable Replacement” • HiperLAN 5GHz bånd, QoS etc Europeisk WLAN, - taper volumkampen • 802.15.1: Bluetooth standardisert for personlig nett • 802.15.3: Personlig høyhastighetsnett (20+Mbit/s) • 802.15.3a: samme, men 100+ Mbit/s Disse kommer, men som vidreføring av Bluetooth, og ikke som WLAN konkurrenter FH 01102003
Trådløs bredbåndaksess • 802.11 • MMDS • LMDS • 802.16a 70Mbit/s 30Km, første produkter på markedet i høst FH 01102003
Mer informasjon..... • Slides er lagt ut på http://strikk.com/wlan/wlan.html • Her ligger også lenker til en del nyttige sider • Jeg kan nåes på mailto:frode@strikk.com FH 01102003