1 / 31

WiFi - siete

WiFi - siete. Wireless Fidelity. Licencované a nelicencované pásma. najv š eobecnej šia variant a - televízne a rádiové vysielanie

nuwa
Download Presentation

WiFi - siete

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. WiFi - siete Wireless Fidelity

  2. Licencované a nelicencované pásma • najvšeobecnejšia varianta - televízne a rádiové vysielanie • sú prevádzkované na licencovaných frekvenčných pásmach, ktoré nesmú byť nikým iným využívané. Licenciu na dané pásmo vydáva príslušný regulačný úrad (v USA je to FCC a v Európe ETSI). Tieto frekvenčné pásma sú klasifikované ako obmedzené zdroje (je ich obmedzený počet), preto sú licencie spoplatňované vysokými poplatkami a ich majitelia si príslušné pásma strážia, aby im ich nevyužíval niekto iný. • vznik pásma ISM (industrial, scientific, medical), pre priemyselné, lekárske a vedecké potreby s frekvenciou 2,4 GHz ( využívané pre mikrovlnnérúry), neskôr výrobcovia bezdrôtových sietí

  3. Štandardy protokolov WiFi sietí • rok 1997 - medzinárodný štandardizačný inštitút IEEE publikoval špecifikáciu protokolu pre bezdrôtové siete pracujúce v bezlicenčnom pásme ISM pod označením 802.11 .Táto bezdrôtová sieť poskytovala rýchlost 2Mbps a pracovala na frekvencii 2.4 GHz • rok 1999 - nové protokoly 802.11a, 802.11b. 802.11b tiež pracoval v pásme 2.4 GHz a poskytoval rýchlosť 11 Mbps • protokol 802.11a pracoval už v novom, tiez bezlicenčnom pásme 5 GHz a poskytoval rýchlosť 54 Mbps • rok 2003 - protokol 802.11gposkytuje v pásme 2.4 GHz rýchlosť54 Mbps,spätne kompatibilný s protokolom 802.11b • protokol 802.11n - rýchlosť 108 Mbps v pásme 2.4 GHz

  4. Špecifikácie IEEE 802.11 • Wi-Fi je založené na špecifikáciách IEEE 802.11. V súčasnosti sú vyvinuté štyri varianty 802.11: • 802.11a • 802.11b • 802.11g • 802.11n (draft) • Každý wifi kanál obsadzuje 5 MHz časť frekvenčného pásma 2,4 GHz

  5. Typy WiFi sietí • Ad – hoc sieť – ( nezávislá sieť alebo peer-to-peer ), skladá sa z počítačov alebo iných wifi zariadení, ktoré medzi sebou komunikujú priamo. Hodí sa to iba pre dočasné spojenie počítačov (LAN party, zálohovanie) • Infraštruktúrna sieť – skladá sa z prístupového bodu AP ( Access Point ), ktorý riadi komunikáciu a zabezpečenie pre zariadenia, ktoré sú k nemu pridružené. Každá komunikácia medzi zariadeniami danej siete vedie cez prístupový bod. Hodí sa pre trvalé bezdrôtové siete. Prístupový bod umožňuje pripojeným zariadeniam zdieľaný prístup na Internet.

  6. Pripojenie k Internetu Acces Point Prístupový bod wired Koncové zariadenia wireless Infraštruktúrna sieť

  7. Ethernet chrbtová sieť AP1 AP3 AP2 BSS1 BSS3 BSS2 Topológia siete Základný súbor služieb BSS ( Basic Service Set ) – je základným stavebným blokom štandardu 802.11. Ide o skupinu staníc, ktoré spolu komunikujú. Všetky zariadenia siete sú vo vzájomnom dosahu alebo v dosahu jedného prístupového bodu. Táto spoločná komunikácia prebieha v území vymedzenom dosahom týchto staníc a toto územie sa nazýva Basic Service Area ( BSA ).

  8. Ethernet chrbtová sieť AP1 AP3 AP2 ESS BSS1 BSS2 BSS3 Topológia siete Rozšírený súbor služieb ESS (Extended Service Set) umožňuje prekrývanie väčšieho počtu prístupových bodov, čím sa značne rozširuje dosah jednej siete. ESS sa skladá z niekoľkých BSS. Rôzne stanice pod rôznymi anténami budú môcť medzi sebou komunikovať a budú umožnené plynulé prechody pracovných staníc medzi anténami a ich užívatelia si nebudú musieť meniť konfiguráciu staníc.

  9. Rozšírený súbor služieb ESS (Extended Service Set) • Prístupové body pracujú v rámci ESS ako mosty medzi sieťami BSS, pričom umožňujú každej stanici danej siete komunikovať s ľubovoľnou inou stanicou tejto siete • Podmienkou činnosti je, že všetky prístupové body budú nakonfigurované ako členy jednej siete. Dostanú rovnaký názov siete, rovnaké nastavenie bezpečnostného prístupu • Každý prístupový bod komunikuje na inom riadiacom kanáli kvôli obmedzeniu rušenia medzi prístupovými bodmi

  10. Zloženie WiFi siete • pojem WiFi siete označuje len tie siete, ktoré pracujú na protokole 802.11 • Každá sieť 802.11 obsahuje 4 základné druhy fyzických komponent : • a. Distribučný systém  • b. Prístupový bod ( access point (AP) )   • c. Bezdrôtové médium • d. Pracovné stanice ( napr. notebooky s WiFi kartami v sieti )

  11. Distribučný systém • je logická komponenta štandardu 802.11, slúži k presmerovaniu dátového toku na stanicu skutočného určenia podľa jej aktuálnej polohy • Je to chrbticová sieť, ktorú takmer vždy zastáva Ethernet • štandard 802.11 nešpecifikuje žiadnu konkrétnu technológiu distribučného systému, takže výrobcovia WiFi hardwaru riešia tento problém svojou vlastnou cestou.

  12. Prístupový bod ( Access Point ) • - je vlastne to samotné prepojenie medzi chrbticovou sieťou ( Ethernetom ) a samotnou bezdrôtovou sieťou • okrem funkcie mostu zabezpečuje aj ďalšie dôležité funkcie ako bezpečnosť siete, šifrovanie a pod.. • prístupovým bodom je vo väčšine prípadov router alebo switch pre siete WLAN s anténou

  13. Parametre prístupového bodu • výkon • anténny systém • rozhranie do káblovej siete • rozširujúce funkcie • zabezpečenie Výkon - počet naraz prihlásených používateľov ( štandardne 253 ) • Viac pripojených používateľov sa rieši nákupom ďalších prístupových bodov ( napr.vo WiFi sieti 802.11b pri rýchlosti 11 Mbps pripojená naraz stovka užívateľov, každý z nich bude mať rýchlosť okolo 100 kbps )

  14. Parametre prístupového bodu Anténny systém • štandardne prístupový bod disponuje 2 anténami. Jedna je externá. Tá zvykne byť odnímateľná a druhá anténa sa zvykne montovať pod kryt prístupového bodu alebo sú obidve antény viditeľné. • Pre prenos dát sa využíva iba jedna anténa. Dôvodom, prečo majú prístupové body dve antény sú tzv. viaccestné interferencie. Pre ich obmedzenie slúži jedna anténa ako „kontrolór“ a upravuje signál tak, aby tieto interferencie boli čo najmenšie. • Typy antén: • Smerové (directional) • Všesmerové (omnidirectional)

  15. Antény • Všesmerové – vyhoda:rovnomerné pokrytie signálu v okruhu – nevýhoda: relatívne malý dosah signálu • Smerové – V:kvalitnejšie pokrytie signálom v danom smere, väčší dosah signálu – N:na pokrytie väčšieho priestoru potrebujem viac antén • Sektorové – pokrývajú len určitý úhol od 30° do 180°.

  16. Antény - Dôležité parametre smerovosť – vyžarovacia charakteristika zisk – čím je vyšší, tým vzdialenejší signál dokáže anténa zachytiť udávaný v dB polarizácia– udáva rovinu, v ktorej sa šíria rádiové vlny lineárna horizontálna– je vhodná na dlhšie spoje bod–bod; lineárna vertikálna – používa sa na pripojenie klientov k prístupovému bodu; kruhová – antény s touto polarizáciou sa používajú tam, kde kôli veľkému zarušeniu už nie je možné použiť anténu lineárnu.

  17. Smerové Všesmerové Sektorové Vyžarovací diagram Sektorové

  18. Parametre prístupového bodu Rozširujúce funkcie • Prístupový bod môže priraďovať prístupové IP adresy prostredníctvom vstavaného DHCP servera. • Poskytuje bezdrôtovo aj káblovo pripojeným PC prístup na sieť a medzi sebou navzájom cez TCP/IP protokol • Zabezpečuje preklad privátnych IP adries pomocou NAT ( Network Address Translation ) na jednu verejnú IP adresu, takže zvonku jednotlivé zariadenia siete nie sú viditeľné • SPI ( Statefull Packet Inspection ) – tento firewall vyšetruje prichádzajúce dáta a v prípade, že sa jedná o nevyžiadané dáta, tak ich zahadzuje

  19. Parametre prístupového bodu- zabezpečenie Šifrovanie • WEP (Wired Equivalent Privacy ) wifi technológia má základnú úroveň zabezpečenia ekvivalentnú pevnému zapojenie využívajúcu šifrovanie dát Dáta sú čitateľné pomocou prístupového WEP kľúča (64, 128 bit ) WEP kľúč je však odchytiteľný dostupným softvérom, ktorý automatizuje celý proces a hacker získa rýchlo prístup na sieť • WPA ( Wifi Protected Access ) – pre domáce siete SOHO verzia WPA-PSK ( Pre Shared Key ) ... Vloží sa prístupová fráza a systém vygeneruje príslušný kryptovací kľúč. Prechod z WEP na WPA je možný zmenou firmwaru. • WPA2 ( Wifi Protected Access v2 ) – odporúčané pre dosiahnutie najvyššej bezpečnosti. Šifrovanie prebieha hardvérovo prostredníctvom šifrovacieho čipu.

  20. Parametre prístupového bodu- zabezpečenie Šifrovanie • Existujú aj varianty WPA a WPA2 pre podniky (tzv. Enterprise), kde identitu používateľov overuje RADIUS alebo TACACS server. Používateľovi pri pripojení „vybehne“ okienko (tzv. credentials), kde zadá svoj login a heslo a server ho overí a priradí mu práva. • TKIP ( Temporal Key Integrity Protocol ) – dynamicky generuje unikátny kľúč na zašifrovanie každého paketu dát, kľúč sa stále mení • AES ( Advanced Encryption Standard ) – zložitejšie a komplexnejšie šifrovanie

  21. Parametre prístupového bodu- zabezpečenie Ostatné spôsoby • MAC filter - riadenie prístupu k sieti pomocou MAC adresy zariadenia • SSID Broadcast – umožňuje zapnúť alebo vypnúť posielanie informácie o pomenovaní siete (SSID) – na počítačoch sa potom zobrazuje ako nepomenovaná alebo skrytá sieť, resp. sa vôbec nezobrazuje • Použitie smerových antén – použitím smerových antén je možné vykryť signálom len ten priestor, ktorý je potrebný pre prenos údajov • Pohlcujúce nátery – existujú farby a nátery na steny, ktoré pohlcujú WiFi signál a znemožnia tak útočníkovi „stojacemu za stenou“ aby odchytával signál • Zmena základných prístupových nastavení – sťažíme tým potenciálnemu útočníkovi zmeniť nastavenú konfiguráciu použitím štandardných prístupových hesiel nastavených od výrobcu

  22. Konfigurácia sieť.zariadení • klientský software - patria sem rôzne programy , ktoré Vás prevedú inštaláciou a konfiguráciou. Vačšinou sú obmedzené na platformu Windows • SNMP management - ide o skratku Simple Network Management Protocol, vznikol v roku 1990 (RFC1157) a dnes je de facto štandardom pre management cez siet, nie je závislé na operačnom systéme. Samotná správa sa vykonáva cez Ethernet, USB alebo iné káblové rozhranie. ( Je to logické, nemožno nastavovať bezdrôtovú sieť, keď ešte nie je vytvorená) • správa cez telnet a podobné protokoly - diaľková správa pre tých, ktorí potrebujú na diaľku a bezpečne vykonávať správu zariadení. Mnohé access pointy sú totiž vybavené prípojkou pre modem, takže je možné vykonávať management siete cez vytáčaciu linku bez obáv z odposluchu hesla. • správa cez webové rozhranie - veľmi populárna, aj keď nie je zahrnutá v každom AP a smerovači. Je dostupná takmer každému a webový prehliadač je obsiahnutý skoro v každom systéme. Preto je lepšie zakázať prístup ku konfigurácii z internetu a povoliť len prístup z lokálnej siete. Toto nastavenie býva na väčšine hardwaru dané ako implicitné

  23. 6 4 2 2 6 6 6 2 0 - 2312 Riadiace údaje Trvanie Adresa 1 Adresa 2 Adresa 3 Adresa 4 Dáta CRC SEQ číslo 2 2 4 1 1 1 1 1 1 1 1 Verziaprotokolu Typrámca Subtyp Ku AP Od AP More frag Znova Power mngmt Viacdát WEP Rsvd WiFi rámce a adresovanie

  24. 6 6 6 6 6 6 6 4 4 4 4 4 4 4 2 2 2 2 2 2 2 2 2 2 2 2 2 2 6 6 6 6 6 6 6 6 6 6 6 6 6 6 6 6 6 6 6 6 6 2 2 2 2 2 2 2 0 - 2312 0 - 2312 0 - 2312 0 - 2312 0 - 2312 0 - 2312 0 - 2312 Riadiace údaje Riadiace údaje Riadiace údaje Riadiace údaje Riadiace údaje Riadiace údaje Riadiace údaje Trvanie Trvanie Trvanie Trvanie Trvanie Trvanie Trvanie Adresa 1 Adresa 1 Adresa 1 Adresa 1 Adresa 1 Adresa 1 Adresa 1 Adresa 2 Adresa 2 Adresa 2 Adresa 2 Adresa 2 Adresa 2 Adresa 2 Adresa 3 Adresa 3 Adresa 3 Adresa 3 Adresa 3 Adresa 3 Adresa 3 Adresa 4 Adresa 4 Adresa 4 Adresa 4 Adresa 4 Adresa 4 Adresa 4 Dáta Dáta Dáta Dáta Dáta Dáta Dáta CRC CRC CRC CRC CRC CRC CRC SEQ číslo SEQ číslo SEQ číslo SEQ číslo SEQ číslo SEQ číslo SEQ číslo • Riadiace údaje – rozoberieme na ďalšom snímku • Trvanie – čas potrebný pre prenos rámca medzi bezdrôtovými zariadeniami • Adresa 1 – MAC adresa hostu alebo AP, ktorý má rámec prijať • Adresa 2 – MAC adresa hostu alebo AP, ktorý rámec vysiela • Adresa 3 – MAC adresa rozhrania smerovača, na ktorý je pripojený AP • SEQ číslo – poradové číslo rámca v komunikácii (prebieha potvrdzovanie - acknowledgements) • Adresa 4 – používa sa len v ad-hoc móde • Dáta – dáta zo sieťovej vrstvy • CRC – kontrolný súčet (pre overenie správnosti)

  25. router AP Internet R1 MAC addr AP MAC addr source address dest. address 802.3frame AP MAC addr H1 MAC addr R1 MAC addr address 3 address 2 address 1 802.11 frame Adresovanie v 802.11 rámcoch H1 R1

  26. 2 2 4 1 1 1 1 1 1 1 1 Verziaprotokolu Typrámca Subtyp Ku AP Od AP More frag Znova Power mngmt Viacdát WEP Rsvd • Verzia protokolu – číslo verzie protokolu 802.11 • Typ rámca – kontrolný, dátový • Subtyp – napr. beacon, asociačný, autentifikačný, deasociačný, reasociačný ... • Ku AP/Od AP – hodnota 1 identifikuje, či rámec ide smerom k AP alebo od AP • More frag – určuje, či je rámec fragmentovaný • Znova – niekedy je nutné preposlať rovnaký rámec ešte raz a tento bit zabezpečí, že ostatné stanice si tento rámec nepomýlia s už raz odoslaným • Power mngmt – indikuje, či sa po prenose prepne host do úsporného režimu (AP tento bit nastavuje vždy na 0) • Viac dát – nastavené na 1, ak host ešte bude vysielať • WEP – nastavené na 1, ak je použitý WEP protokol

  27. Ako funguje PowerManagement? • Zapnutá WiFi sieťová karta dokáže odoberať až 600mW el. energie • Karta sa dá prepnúť aj do PowerSaving režimu, kde má spotrebu cca. 200μW • Karta potom posiela AP príznak PowerMgmt, ktorým mu oznamuje, že sa po vysielaní prepne do úsporného režimu • AP od tejto chvíle pracuje ako buffer pre túto kartu a vždy, keď sa karta „zobudí“ (aby odoslala udržiavací signál – aby ostala asociovaná s AP), AP jej pošle dáta zo zásobníka • AP a karta si samozrejme pred týmto krokom musia zosynchronizovať časovače, aby vedeli, kedy je ten správny čas na odoslanie dát

  28. Prístupová metóda CSMA/CD • Bezdrôtový prenosový kanál sa správa úplne ináč ako klasická krútená dvojlinka alebo koaxiálny kábel a je tu ťažké detekovať kolíziu • Preto bola vyvinutá prístupová metóda CSMA/CA (Carrier Sense Multiple Access with Collision Avoidance), ktorá sa snaží vznikom kolízie zabrániť • Celý prenos riadi prístupový bod (AP) a táto prístupová metóda funguje na princípe zasielania požiadaviek a povolení na prenos údajov

  29. Priebeh požiadaviek • Stanice, ktoré chcú vysielať počkajú, pokým sa uvoľní frekvenčné pásmo (kanál) a vyšlú smerom k AP rámec RTS (Request To Send) s nastaveným predpokladaným časom prenosu dát • Ak v jednom čase existuje len jedna požiadavka na rezervovanie kanálu, AP odošle do siete rámec CTS (Clear To Send), ktorým oznámi staniciam, že kanál bude rezervovaný po určitú (požadovanú) dobu, a zároveň tým dá žiadateľovi pokyn, že môže začať vysielať • Žiadateľ začne vysielať dáta smerom k AP, ktorý ich spracúva • AP po spracovaní vyšle rámec ACK, ktorým potvrdí odosielateľovi prijatie a spracovanie dát a zároveň týmto rámcom oznámi ostatným staniciam v sieti, že sa prenosový kanál uvoľnil

  30. B A AP RTS(B) RTS(A) RTS(A) Kolízia rezervácie pásma CTS(A) CTS(A) DATA (A) vyčkávanie čas ACK(A) ACK(A) Výmena CTS a RTS

  31. Zdroje • http://blogs.techrepublic.com.com/networking/?p=533 • http://www.people.vcu.edu/~jwang3/CMSC506/Wireless%20Access-II.ppt • http://www.ee.cgu.edu.tw/member/teacher/mfli/Wireless/Ch14.ppt

More Related