1 / 27

Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost

1. KŠPA Kladno, s. r. o ., Holandská 2531, 272 01 Kladno, www.1kspa.cz. Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost. WLAN 802.11. radiový nebo mikrovlnný přenos. WireLess LAN IEEE802.11.

lore
Download Presentation

Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. 1. KŠPA Kladno, s. r. o., Holandská 2531, 272 01 Kladno, www.1kspa.cz Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost

  2. WLAN 802.11 radiový nebo mikrovlnný přenos

  3. WireLess LAN IEEE802.11 • Datový signál: elektromagnetické vlnění - radiové vlny • pásmo 2,4GHz (volně použitelné pásmo) • pásmo 5GHz (regulován ČTÚ) • Přenosová rychlost: 11Mb/s až 1300Mb/s • Existuje několik standardů WLAN (802.11), označují se písmeny a, b, g, n, ac, apod. a liší se od sebe rychlostí a frekvencí • Dosah (vnitřní prostory): 25-100 m (802.11a až 15km) • Zabezpečení sítě lze nastavit pomocí šifrování • WEP – statický symetrický klíč • WPA/WPA2 – dynamicky měněný klíč (128bit kódování dat) • Jednotlivé sítě se od sebe odlišují svým identifikátorem tzv. SSID(Service Set Identifier)

  4. WireLess LAN IEEE802.11 • přístupová metoda: CSMA/CA – odvození od Ethernetu • CSMA/CA - Carrier Sense Multiple Access with Collision Avoidance • metoda s vícenásobným přístupem a nasloucháním • nezjišťuje výskyt kolizí (současného vysílání více stanic) • používá se tam, kde nelze použít CSMA/CD tj. v bezdrátových sítích (a, b, g, n), kde probíhá poloduplexní režim vysílání (stanice buď naslouchá, nebo vysílá, a to na tomtéž kanálu, nikoliv obojí naráz)

  5. WireLess LAN IEEE802.11 • výhody: • jednoduchá, rychlá a flexibilní instalace • snadná dostupnost sítě • nevýhody: • kvalita signálu výrazně klesá při špatném počasí • kvalita signálu slábne překážkami (železobetonové konstrukce, zdi, stropy, …) • nutnost přímé viditelnosti na přístupový bod (AP)

  6. Přehled standardů IEEE 802.11 Historie Wi-Fi v přehledné grafice

  7. WiFi 2,4 GHz • Pro možnost zapojit více nezávislých wi-fi sítí ve stejné lokalitě se používá několik kanálů v rozmezí 2,412 - 2,484 ghz. • Kanály slouží k tomu, aby nedocházelo k rušení mezi sítěmi • Šířka kanálu je 5 MHz (0,005 GHz) • Pro oddělení kanálů je šířka pásma 25 MHz (b) nebo20 MHz (g,n), překrývání kanálů způsobuje vzájemnou interferenci • Max. 3 sítě v lokalitě, které se neruší pro 802.11b (šířka 25MHz) • Max. 4 sítě v lokalitě, které se neruší pro 802.11g/n (šířka 20MHz) • Pro vyšší rychlost (802.11n/šířka 40MHz) – max. 2 sítě v lokalitě • V pásmu 2,4 GHz je možno interferovat s mikrovlnnými troubami, bezdrátovými telefony, s bluetooth nebo s dalšími zařízeními  b g

  8. Wifi 5 GHz • Kanály jsou v 5GHz pásmu vzdáleny více od sebe (20MHz) • Každé vysílací zařízení má svůj kanál a signál tak neinterferuje s okolními. • ČTU stanovila pro Evropu devatenáct kanálů v pásmu 5GHz • Wi-Fi zařízení na jednom místě bez vzájemného rušení, nebo devět vysokorychlostních využívajících šířku pásma 40MHz

  9. Natočení antény • Signál sítě Wi-Fi se nejlépe šíří v rovině kolmé k anténě • Přístupové body (bezdrátové routery) mají pro lepší pokrytí více antén

  10. Ad hoc mod přímé propojení několika zařízení (PC, telefony, ap.) bez použití centrálního řídícího bodu použitelné pro malý počet zařízení (cca 2 až 5) podobná architektuře Peer To Peer rychlá instalace, nízká cena, obtížné zabezpečení [1]

  11. Infrastrukturní mod podobná architektuře Klient – Server základem sítě je přístupový bod – Acces Point (AP) AP filtruje a kontroluje provoz celé sítě AP zpřístupňuje síť klientům správa a konfigurace sítě spočívá v nastavení AP [2]

  12. Access Point 1 • Základ bezdrátové sítě • Spojení mezi serverem a bezdrátovými koncovými body • Jakýsi HUB pro rozvod signálu • Často integrovány fce. Mostu či routeru • Nutná přímá viditelnost (bez překážek) • Možnost odnímatelné antény (výměna za silnější) • Pro propojení bezdrátových sítí – wirelessbridge • POZOR na zdroje rušení: • Kovové konstrukce • Elektrická vedení • Mikrovlnky, bezdrátové telefony, bezdrátové repro.

  13. Access point 2

  14. Klientský adapter: WiFi karta PCI karta PCMCIA karta USB

  15. Typy antén • VŠESMĚROVÉ • SEKTOROVÉ • SMĚROVÉ

  16. Bezpečnost 1 • šíření signálu všemi směry – hůře zajistitelná • bezpečnostní opatření • AUTENTIZACE • kontrola / oprávněnost přiřadit novou stanici do sítě • KÓDOVÁNÍ • šifrování přenášených dat (až 128bit) • SSID (Service Set ID) • název AP viditelný všem klientům • nastavuje se manuálně na stanici nebo je pravidelně vysílán AP

  17. Bezpečnost 2 WEP • symetrické šifrování (stejný klíč pro šifru a dešifru) • 40 bitový klíč • neověřuje uživatele ale MAC adresu síťové karty • problém – klíče nutno měnit ručně WPA(WiFiProtected Access) • zaveden pro standard 802.11i • průběžná a dynamická výměna šifrovacích klíčů • zvětšení délky klíče (až 256 bit) • MAC filtr (existoval i pro dřívější standardy)

  18. Konfigurace AP • LAN Settings: • IP adresa a maska samotného AP • DHCP server: • rozsah IP adres pro automatické přidělování • Encryption: • definice klíčů pro kódování dat (WEP/WPA) • Connection Control: • povolení vstupu stanic do sítě • pro všechny nebo dle MAC resp. IP adres • Administration • změna přihlašovacích údajů (hlavně heslo!!!)

  19. Zásady bezpečnosti při konfiguraci AP • zakázat SSID Broadcast – vysílání ID názvu AP • nastavit vlastní SSID (NE předpřipravený) • IP adresy přidělujte klientům ručně (NE DHCP) • pro WEP zapnout 128bit klíč a pravidelně jej měnit • nastavit WPA šifrování (lepší než WEP) • zavést tabulku povolených MAC adres síťových karet • zavést tabulku povolených IP adres • omezit výkon vysílače nad určitou hranici (dosah signálu) • znemožnit fyzický přístup k AP • pravidelně kontrolovat LOG soubory a síť

  20. Použité zdroje [1] AUTOR NEUVEDEN. http://www.eusso.com/ [online]. [cit. 30.11.2013]. Dostupný na WWW: http://www.eusso.com/models/wireless/ugl2454-vpa/ad.jpg [2] AUTOR NEUVEDEN. http://www.eusso.com/ [online]. [cit. 30.11.2013]. Dostupný na WWW: http://www.eusso.com/models/wireless/UGL2454-U2R/GL2454-U2R-diagram.jpg Materiály jsou určeny pro bezplatné používání pro potřeby výuky a vzdělávání na všech typech škol a školských zařízení. Jakékoli další využití podléhá autorskému zákonu.

More Related