Trådløse nettverk

1. Trådløse nettverk Andreas Knudsen Høgskolen i Østfold

2. Radioteori og praksis

3. Radioteori og praksis • Frekvenser og standarder (a, b, g og n) • Sendestyrke • Antenner

4. Radiofrekvenser / kanaler (b,g og n) • 13 kanaler i Norge, 14 i Japan • 11 i USA og derfor støtter mesteparten av utstyret kun 11 • Sender i realiteten på flere kanaler enn 1 av gangen • Derfor har vi kun 3 brukbare kanaler. F.eks. 1, 6 og 11

5. Radiofrekvenser/kanaler (a) • 5GHz • 12/13 ikke-overlappende kanaler • 4/5 av disse kan brukes til punkt til punkt linker utendørs • Punkt til punkt-linker tillater høyere effekt • Absorberes lettere av vegger osv

6. Radiofrekvenser / kanaler (n) • 802.11n • Kan brukes på både 2.4GHz og 5GHz • Økt båndbredde • Økt rekkevidde • Uferdig standard • Ugunstig i enterprise-segmentet • Ikke standardisert • Bruker intill 40Mhz (Mot 20Mhz normalt) • Ulovlig i Norge • Strømbruk (PoE) • Båndbreddebruk (PoE) • Enda en standard på 2.4Ghz • Komplett selger ikke n på 5Ghz

7. Sendestyrke/linkbudsjett EIRP = Effective Isotropic Radiated Power
 Pout = transmitter power output (dBm) 
Ct = signal loss in cable (dB) 
Gt = gain of the antenna (dBi) Pout - Ct + Gt = EIRP • På norsk: Sendeeffekt - signaltap i kabel + antenne = Total effekt

8. Antenner • Normale rundstråle antenner (2.2dBi) • Retningsstyrte antenner

9. Radioplanlegging • Kun 3 kanaler som kan brukes • Så lite overlapp som mulig pga interferens • Må måles i praksis

10. Dekning og kapasitetsforhold • Man kan lage et nett som dekker store områder med få basestasjoner, men har dårlig kapasitet • Eller man kan lage et nett som har mange basestasjoner, men kanskje ikke like god dekning

11. Enheter og begreper

12. Nettverksenheter • Aksesspunkter • Repeatere • Broer • Klienter

13. Nettverksenheter og Begreper • IAPP = Inter-Access Point Protocol • WDS = Wireless Distribution System • MIMO/802.11n = Multiple-input multiple-output communications • SpeedBooster • dBi = antenne gain • dBm = effekt fra sender • Mw = milliwatt • PoE = Power over Ethernet • WMM = Wifi Multimedia (QoS)

14. Autonome og tynne basestasjoner • Autonome basestasjoner • Lavere initiell kostnad • Krever mindre infrastruktur • Tynne basestasjoner • Høyere initiell kostnad • Krever kontroller • Høyere sikkerhet • Enklere å administrere

15. Sikkerhet og Trusler

16. Sikkerhet De vanligste mulighetene på konsumenthardware: • WEP 40 bit, 128 bit • WPA-PSK/WPA2-PSK (Pre-Shared-Key) • MAC adresse filtrering

17. Sikkerhet Større nett/Sikrere nett • WPA Enterprise (802.1X) • WPA2 Enterprise (802.1X) • WEP + 802.1X • VPN • Portal

18. Sikkerhet Grunnleggende sertifikatteori

19. Sikkerhet • 802.1X • EAP • PEAP • TTLS • TLS • LEAP

20. Sikkerhet • Sikkerhetsnivå på kryptering

21. Trusler • Sniffere • Lokalisere AP for å stjele • Hente informasjon om nettet • Fange opp pakker for cracking

22. Trusler • Denial of Service angrep • Blokkere frekvensene • Overbelaste AP med søppeltrafikk

23. Trusler • WEP og WPA-PSK sårbarheter • WEP scheduling angrep • Brute-force angrep på svake nøkler

24. Trusler • Ad-hoc/Peer-to-Peer nett • Dele ut nettet ubeskyttet • Skaper interferens • Utro tjenere • Uvitenhet

25. Linker • UNINETT sin side om wlan - http://www.uninett.no/wlan • NetStumbler - http://www.netstumbler.com • WiFiFoFum - http://www.aspecto-software.com/WiFiFoFum/ • Aircrack - http://www.aircrack-ng.org/doku.php • WEP Demo - http://whoppix.hackingdefined.com/index.php/Demos