Configure a Wireless Router LAN Switching and Wireless

Configure a Wireless Router LAN Switching and Wireless – Chapter 7 Version 4. 0 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 1

Objectives § Wireless LAN topologies § Wireless LAN security § Wireless LAN access § Wireless client access

Wireless LAN Topologies Wireless Technologies

Wireless LAN Topologies Wireless Technologies

Components and Operations of Wireless LAN 802. 11 wireless standards 2. 4 GHz 5 GHz 2. 4 GHz Všechny normy používají pásmo 2. 4 GHz, jen 11 a je v pásmu 5 GHz.

Components and Operations of Wireless LAN 802. 11 wireless standards Standard Frequency Data Rate Range 802. 11 b 2. 4 GHz 5 -11 Mbps 35 m 802. 11 g 2. 4 GHz 25 -54 Mbps 35 m 802. 11 a 5. 0 GHz 25 -54 Mbps 35 m 802. 11 n 2. 4 and/or 5 GHz 100 -200 -600 Mbps 70 m

Components and Operations of Wireless LAN § Components of a 802. 11 -based wireless infrastructure

Components and Operations of Wireless LAN

Components and Operations of Wireless LAN Provoz s vyloučením kolizí Provoz s kolizemi jako normálním jevem = nevýznamný = povolování Povolování nebo ohlašování podle místních zákonů

Components and Operations of Wireless LAN Problém s Hidden Nodes = schovanými účastníky: PC 1 a PC 2 se vzájemně neslyší, proto může kvůli tomu nastat kolize. PC 3 se slyší s oběma ostatními, proto kvůli němu kolize nenastane.

Components and Structure of a WLAN § CSMA/CA: How wireless channels avoid collisions Carrier Sense Multiple Access with Collision Avoidance = vícenásobný přístup s testováním nosné vlny a vyhýbáním se kolizím Potřebuji něco poslat. Můžeš. Posílám. Hotovo, je volno.

Components and Operations of Wireless LAN Pomalejší „béčkový“ účastník zdržuje ty rychlejší, kteří musí čekat, až pomalý uvolní kanál.

Components and Operations of Wireless LAN SSID = Shared Service Set Identifier

Components and Operations of Wireless LAN SSID = Shared Service Set Identifier = označení sítě. Několik AP patřících k jedné WLAN může mít stejné SSID je alfanumerický řetězec dlouhý až 32 znaků, u kterého se rozlišují velká – malá písmena. Vysílá se v hlavičce všech rámců vysílaných ve WLAN. Říká bezdrátovým zařízením, do které WLAN patří a s jakými zařízeními mohou komunikovat. Všechna bezdrátová zařízení ve WLAN musí být konfigurována se stejným SSID.

Components and Operations of Wireless LAN

Components and Operations of Wireless LAN Rozestup mezi kanály je jen 5 MHz, přestože pásmo zabírané každým kanálem je mnohem širší. Proto těžko hledáme kanály, které by se mezi sebou nerušily. Takové najdeme maximálně 3.

Components and Operations of Wireless LAN § 802. 11 Topologies: Ad Hoc = jak to přijde; jen pro tento případ Independent Basic Service Set

Components and Operations of Wireless LAN § 802. 11 Topologies: Basic Service Set

Components and Operations of Wireless LAN § 802. 11 Topologies: Extended Service Set

Components and Structure of a WLAN ESS = Extended Service Set BSS = Basic Service Set

Components and Structure of a WLAN § How wireless channels are used Jednotlivé vysílače (=AP) musí vysílat na různých kmitočtech (=kanálech), aby se vzájemně nerušily, podobně jako televizní nebo rozhlasové vysílače. Bohužel sousední kanály se ještě mohou rušit, proto se obvykle užívají v odstupech ob jeden nebo více. Nové techniky slučují kanály do širších pásem a tím dosahují větších přenosových rychlostí.

Components and Operations of Wireless LAN § 802. 11 Topologies: Summary

Components and Operations of Wireless LAN Pro připojení klienta k AP jsou nutné 1 + 3 kroky: 0. 1. 2. 3. Beacon Probe Authentication Association = maják, AP o sobě dává vědět = sonda = ověření totožnosti = připojení

Components and Operations of Wireless LAN 0. Beacon = maják AP periodicky vysílá majákový signál. V něm oznamuje zájemcům:

Components and Operations of Wireless LAN 1. Probing Když ví, ke které síti se chce připojit, uvede zde SSID. Jinak vyšle sondu bez SSID a všechny dostupné sítě, které to mají dovoleno, mu odpoví.

Components and Operations of Wireless LAN 2. Authentication Ověřování může být a) Open – nic se neověřuje, prostě se připojí b) Shared Key – viz dále

Components and Operations of Wireless LAN 2. Authentication Shared Key a) Klient pošle authentication request = požadavek na ověření totožnosti. b) AP pošle otevřený text. c) Klient zašifruje text pomocí Shared Key = sdíleného klíče a pošle zpět. d) AP zašifrovaný text rozšifruje pomocí Shared Key. e) Když souhlasí s původním textem, AP oznámí klientovi úspěch, jinak mu oznámí neúspěch.

Components and Operations of Wireless LAN 2. Authentication Shared Key Špatné je, že porovnáním otevřeného textu se zašifrovaným textem může útočník snadno zjistit Shared Key. Proto se WEP = Wired Equivalency Protection = „ochrana s bezpečností rovnou drátové síti“ vůbec nedoporučuje.

Components and Operations of Wireless LAN 3. Association a) Klient pošle na AP požadavek na připojení. Při tom se hlásí svou MAC adresou. b) AP rozhodne, jestli připojit nebo nepřipojit, např. podle seznamu povolených MAC adres. c) AP oznámí, zda připojení bylo úspěšné nebo ne. Když ano, pošle klientovi jeho Association ID (AID). To je něco jako číslo konektoru.

Components and Operations of Wireless LAN Vyjdeme z půdorysného plánu areálu, který máme pokrýt.

Components and Operations of Wireless LAN Narovnáme BSA = Basic Service Areas vedle sebe tak, abychom pokryli celou plochu s minimálním překrýváním. Skutečně pokryté plochy nebudou přesné kruhy, protože tam bude spousta překážek.

Components and Operations of Wireless LAN Z toho pak vyjde umístění jednotlivých AP.

Components and Operations of Wireless LAN Wireless Standards

Wireless LAN Security

Wireless LAN Security § Threats to wireless LAN security Posbírá informace, pak naruší spojení a odchytává data

Wireless LAN Security § Threats to wireless LAN security = odepření služby Mikrovlnky, telefony mohou narušit WLAN spojení a způsobit „odepření služby“.

Wireless LAN Security § Threats to wireless LAN security Falešné zprávy „CTS = Clear To Send = Můžete klidně vysílat“ způsobí, že začne vysílat jeden přes druhého. Falešné „dissociate commands = příkazy k odpojení“ způsobí, že všichni začnou znovu a znovu žádat o připojení. Tím dojde ke kolizím a zahlcení sítě.

Wireless LAN Security § Wireless protocols

Wireless LAN Security § Securing a wireless LAN from the key security threats Přídavná bezpečnostní opatření: Jako když máme doma bezpečnostní systém, ale přesto stále zamykáme okna a dveře. Hlavní bezpečnostní opatření (= bezpečnostní systém)

Wireless LAN Access § Configuring a wireless access point

Wireless LAN Access § Configure a wireless NIC

Wireless Client Access § Describe how to solve access point firmware issues

Wireless Client Access § Describe how to solve incorrect channel settings

Wireless Client Access § Describe how to solve common RF interference issues

Wireless Client Access § Describe how to correct antenna misplacement

Wireless Client Access § Describe how to solve the common problems associated with wireless LAN encryption types

Wireless Client Access § Describe how to solve authentication problems associated with wireless LANs

Summary § Wireless LANs use standards such as IEEE 802. 11 a IEEE 802. 11 b IEEE 802. 11 g IEEE 802. 11 n § Basic Service set –Mobile clients use a single access point for connectivity § Extended service set –Multiple access point that share an SSID

Summary § WLAN security practices/methods include –MAC address filtering –SSID making –Implementing WPA 2 § Configuration of wireless NIC and access point –Configure both of them the same way • SSID –Ensure that the latest firmware is installed § Troubleshooting WLANs include doing the following: –Check channel setting –Check for interference

Basic Network Management, Internet Security and Parental Controls http: //www. youtube. com/watch? v=bb. JHXSr. I 7 ww Go Wireless! http: //www. youtube. com/watch? v=n. Uk 0 c. Npxn. ZI&NR=1 Secure Internet Connection http: //www. youtube. com/watch? v=AFv-eqdy 260&NR=1&feature=fvwp