Configure a Wireless Router LAN Switching and Wireless
- Slides: 51
Configure a Wireless Router LAN Switching and Wireless – Chapter 7 Version 4. 0 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 1
Objectives § Wireless LAN topologies § Wireless LAN security § Wireless LAN access § Wireless client access
Wireless LAN Topologies Wireless Technologies
Wireless LAN Topologies Wireless Technologies
Components and Operations of Wireless LAN 802. 11 wireless standards 2. 4 GHz 5 GHz 2. 4 GHz Všechny normy používají pásmo 2. 4 GHz, jen 11 a je v pásmu 5 GHz.
Components and Operations of Wireless LAN 802. 11 wireless standards Standard Frequency Data Rate Range 802. 11 b 2. 4 GHz 5 -11 Mbps 35 m 802. 11 g 2. 4 GHz 25 -54 Mbps 35 m 802. 11 a 5. 0 GHz 25 -54 Mbps 35 m 802. 11 n 2. 4 and/or 5 GHz 100 -200 -600 Mbps 70 m
Components and Operations of Wireless LAN § Components of a 802. 11 -based wireless infrastructure
Components and Operations of Wireless LAN
Components and Operations of Wireless LAN Provoz s vyloučením kolizí Provoz s kolizemi jako normálním jevem = nevýznamný = povolování Povolování nebo ohlašování podle místních zákonů
Components and Operations of Wireless LAN Problém s Hidden Nodes = schovanými účastníky: PC 1 a PC 2 se vzájemně neslyší, proto může kvůli tomu nastat kolize. PC 3 se slyší s oběma ostatními, proto kvůli němu kolize nenastane.
Components and Structure of a WLAN § CSMA/CA: How wireless channels avoid collisions Carrier Sense Multiple Access with Collision Avoidance = vícenásobný přístup s testováním nosné vlny a vyhýbáním se kolizím Potřebuji něco poslat. Můžeš. Posílám. Hotovo, je volno.
Components and Operations of Wireless LAN Pomalejší „béčkový“ účastník zdržuje ty rychlejší, kteří musí čekat, až pomalý uvolní kanál.
Components and Operations of Wireless LAN SSID = Shared Service Set Identifier
Components and Operations of Wireless LAN SSID = Shared Service Set Identifier = označení sítě. Několik AP patřících k jedné WLAN může mít stejné SSID je alfanumerický řetězec dlouhý až 32 znaků, u kterého se rozlišují velká – malá písmena. Vysílá se v hlavičce všech rámců vysílaných ve WLAN. Říká bezdrátovým zařízením, do které WLAN patří a s jakými zařízeními mohou komunikovat. Všechna bezdrátová zařízení ve WLAN musí být konfigurována se stejným SSID.
Components and Operations of Wireless LAN
Components and Operations of Wireless LAN Rozestup mezi kanály je jen 5 MHz, přestože pásmo zabírané každým kanálem je mnohem širší. Proto těžko hledáme kanály, které by se mezi sebou nerušily. Takové najdeme maximálně 3.
Components and Operations of Wireless LAN § 802. 11 Topologies: Ad Hoc = jak to přijde; jen pro tento případ Independent Basic Service Set
Components and Operations of Wireless LAN § 802. 11 Topologies: Basic Service Set
Components and Operations of Wireless LAN § 802. 11 Topologies: Extended Service Set
Components and Structure of a WLAN ESS = Extended Service Set BSS = Basic Service Set
Components and Structure of a WLAN § How wireless channels are used Jednotlivé vysílače (=AP) musí vysílat na různých kmitočtech (=kanálech), aby se vzájemně nerušily, podobně jako televizní nebo rozhlasové vysílače. Bohužel sousední kanály se ještě mohou rušit, proto se obvykle užívají v odstupech ob jeden nebo více. Nové techniky slučují kanály do širších pásem a tím dosahují větších přenosových rychlostí.
Components and Operations of Wireless LAN § 802. 11 Topologies: Summary
Components and Operations of Wireless LAN Pro připojení klienta k AP jsou nutné 1 + 3 kroky: 0. 1. 2. 3. Beacon Probe Authentication Association = maják, AP o sobě dává vědět = sonda = ověření totožnosti = připojení
Components and Operations of Wireless LAN 0. Beacon = maják AP periodicky vysílá majákový signál. V něm oznamuje zájemcům:
Components and Operations of Wireless LAN 1. Probing Když ví, ke které síti se chce připojit, uvede zde SSID. Jinak vyšle sondu bez SSID a všechny dostupné sítě, které to mají dovoleno, mu odpoví.
Components and Operations of Wireless LAN 2. Authentication Ověřování může být a) Open – nic se neověřuje, prostě se připojí b) Shared Key – viz dále
Components and Operations of Wireless LAN 2. Authentication Shared Key a) Klient pošle authentication request = požadavek na ověření totožnosti. b) AP pošle otevřený text. c) Klient zašifruje text pomocí Shared Key = sdíleného klíče a pošle zpět. d) AP zašifrovaný text rozšifruje pomocí Shared Key. e) Když souhlasí s původním textem, AP oznámí klientovi úspěch, jinak mu oznámí neúspěch.
Components and Operations of Wireless LAN 2. Authentication Shared Key Špatné je, že porovnáním otevřeného textu se zašifrovaným textem může útočník snadno zjistit Shared Key. Proto se WEP = Wired Equivalency Protection = „ochrana s bezpečností rovnou drátové síti“ vůbec nedoporučuje.
Components and Operations of Wireless LAN 3. Association a) Klient pošle na AP požadavek na připojení. Při tom se hlásí svou MAC adresou. b) AP rozhodne, jestli připojit nebo nepřipojit, např. podle seznamu povolených MAC adres. c) AP oznámí, zda připojení bylo úspěšné nebo ne. Když ano, pošle klientovi jeho Association ID (AID). To je něco jako číslo konektoru.
Components and Operations of Wireless LAN Vyjdeme z půdorysného plánu areálu, který máme pokrýt.
Components and Operations of Wireless LAN Narovnáme BSA = Basic Service Areas vedle sebe tak, abychom pokryli celou plochu s minimálním překrýváním. Skutečně pokryté plochy nebudou přesné kruhy, protože tam bude spousta překážek.
Components and Operations of Wireless LAN Z toho pak vyjde umístění jednotlivých AP.
Components and Operations of Wireless LAN Wireless Standards
Wireless LAN Security
Wireless LAN Security § Threats to wireless LAN security Posbírá informace, pak naruší spojení a odchytává data
Wireless LAN Security § Threats to wireless LAN security = odepření služby Mikrovlnky, telefony mohou narušit WLAN spojení a způsobit „odepření služby“.
Wireless LAN Security § Threats to wireless LAN security Falešné zprávy „CTS = Clear To Send = Můžete klidně vysílat“ způsobí, že začne vysílat jeden přes druhého. Falešné „dissociate commands = příkazy k odpojení“ způsobí, že všichni začnou znovu a znovu žádat o připojení. Tím dojde ke kolizím a zahlcení sítě.
Wireless LAN Security § Wireless protocols
Wireless LAN Security § Securing a wireless LAN from the key security threats Přídavná bezpečnostní opatření: Jako když máme doma bezpečnostní systém, ale přesto stále zamykáme okna a dveře. Hlavní bezpečnostní opatření (= bezpečnostní systém)
Wireless LAN Access § Configuring a wireless access point
Wireless LAN Access § Configure a wireless NIC
Wireless Client Access § Describe how to solve access point firmware issues
Wireless Client Access § Describe how to solve incorrect channel settings
Wireless Client Access § Describe how to solve common RF interference issues
Wireless Client Access § Describe how to correct antenna misplacement
Wireless Client Access § Describe how to solve the common problems associated with wireless LAN encryption types
Wireless Client Access § Describe how to solve authentication problems associated with wireless LANs
Summary § Wireless LANs use standards such as IEEE 802. 11 a IEEE 802. 11 b IEEE 802. 11 g IEEE 802. 11 n § Basic Service set –Mobile clients use a single access point for connectivity § Extended service set –Multiple access point that share an SSID
Summary § WLAN security practices/methods include –MAC address filtering –SSID making –Implementing WPA 2 § Configuration of wireless NIC and access point –Configure both of them the same way • SSID –Ensure that the latest firmware is installed § Troubleshooting WLANs include doing the following: –Check channel setting –Check for interference
Basic Network Management, Internet Security and Parental Controls http: //www. youtube. com/watch? v=bb. JHXSr. I 7 ww Go Wireless! http: //www. youtube. com/watch? v=n. Uk 0 c. Npxn. ZI&NR=1 Secure Internet Connection http: //www. youtube. com/watch? v=AFv-eqdy 260&NR=1&feature=fvwp
- Circuit switching packet switching message switching
- Lan switching and wireless
- Introduction to vlans
- Datagram switching vs virtual circuit switching
- Difference between circuit message and packet switching
- Cell switching vs packet switching
- Packet switching vs circuit switching
- Cell switching vs packet switching
- Lab 3-5 install and configure dhcp and dns servers
- Microsoft wireless router module
- In css nc ii, avr stands for
- What are wireless devices and the wireless revolution
- Fujitsu wifi adapter
- Junos space cross provisioning platform spec
- Juniper wlm series wireless lan managers
- Wireless lan 802
- High speed wireless lan
- Wireless lan protocols
- Wireless lan protocols
- What does a wireless lan (wlan) act as to a wired network?
- Lan 1232
- Wlan configuration packet tracer
- Configure gateway cisco switch
- Surface hub provisioning package
- Configure a network operating system
- Victron ethernet remote
- Configure to order example
- Configuring a network operating system
- Configure ios intrusion prevention system (ips) using cli
- Waf configure ns3
- Routing fabric
- Routing and switching
- Routing and switching protocols
- Inter vlan routing layer 3 switch
- Linguistic repertoire example
- Insulation coordination in high voltage engineering
- Optical switching and networking
- Wan packet switching
- Teknik switching adalah
- Types of switching
- Template switching
- Mpls shim header
- Circuit switching types
- Private wan vs public wan
- Pengertian packet switching
- Circuit switched wan
- Circuit switching in networking
- Packet switching principles
- Circuit switching types
- What are the types of code switching
- Intersentential switching
- Multiprotocol label switching architecture