wifi - siete
DESCRIPTION
WiFi - siete. Wireless Fidelity. Licencované a nelicencované pásma. najv š eobecnej šia variant a - televízne a rádiové vysielanie - PowerPoint PPT PresentationTRANSCRIPT
![Page 1: WiFi - siete](https://reader035.vdocuments.site/reader035/viewer/2022062518/56814435550346895db0ce83/html5/thumbnails/1.jpg)
WiFi - sieteWireless Fidelity
![Page 2: WiFi - siete](https://reader035.vdocuments.site/reader035/viewer/2022062518/56814435550346895db0ce83/html5/thumbnails/2.jpg)
Licencované a nelicencované pásma• najvšeobecnejšia varianta - televízne a rádiové vysielanie
• sú prevádzkované na licencovaných frekvenčných pásmach, ktoré nesmú byť nikým iným využívané. Licenciu na dané pásmo vydáva príslušný regulačný úrad (v USA je to FCC a v Európe ETSI). Tieto frekvenčné pásma sú klasifikované ako obmedzené zdroje (je ich obmedzený počet), preto sú licencie spoplatňované vysokými poplatkami a ich majitelia si príslušné pásma strážia, aby im ich nevyužíval niekto iný.
• vznik pásma ISM (industrial, scientific, medical), pre priemyselné, lekárske a vedecké potreby s frekvenciou 2,4 GHz ( využívané pre
mikrovlnné rúry), neskôr výrobcovia bezdrôtových sietí
![Page 3: WiFi - siete](https://reader035.vdocuments.site/reader035/viewer/2022062518/56814435550346895db0ce83/html5/thumbnails/3.jpg)
Štandardy protokolov WiFi sietí
• rok 1997 - medzinárodný štandardizačný inštitút IEEE publikoval špecifikáciu protokolu pre bezdrôtové siete pracujúce v bezlicenčnom pásme ISM pod označením 802.11 .Táto bezdrôtová sieť poskytovala rýchlost 2Mbps a pracovala na frekvencii 2.4 GHz
• rok 1999 - nové protokoly 802.11a, 802.11b. 802.11b tiež pracoval v pásme 2.4 GHz a poskytoval rýchlosť 11 Mbps
• protokol 802.11a pracoval už v novom, tiez bezlicenčnom pásme
5 GHz a poskytoval rýchlosť 54 Mbps
• rok 2003 - protokol 802.11g poskytuje v pásme 2.4 GHz rýchlosť 54 Mbps, spätne kompatibilný s protokolom 802.11b
• protokol 802.11n - rýchlosť 108 Mbps v pásme 2.4 GHz
![Page 4: WiFi - siete](https://reader035.vdocuments.site/reader035/viewer/2022062518/56814435550346895db0ce83/html5/thumbnails/4.jpg)
Špecifikácie IEEE 802.11
Číslo kanálu
Frekvencia
[ GHz ]
1 2,412
2 2,417
3 2,422
4 2,427
5 2,432
6 2,437
7 2,442
8 2,447
9 2,452
10 2,457
11 2,462
12 2,467
13 2,472
• Wi-Fi je založené na špecifikáciách IEEE 802.11. V súčasnosti sú vyvinuté štyri varianty 802.11: 802.11a 802.11b 802.11g 802.11n (draft)
• Každý wifi kanál obsadzuje 5 MHz časť frekvenčného pásma 2,4 GHz
![Page 5: WiFi - siete](https://reader035.vdocuments.site/reader035/viewer/2022062518/56814435550346895db0ce83/html5/thumbnails/5.jpg)
Typy WiFi sietí
• Ad – hoc sieť – ( nezávislá sieť alebo peer-to-peer ), skladá sa z počítačov alebo iných wifi zariadení, ktoré medzi sebou komunikujú priamo. Hodí sa to iba pre dočasné spojenie počítačov (LAN party, zálohovanie)
• Infraštruktúrna sieť – skladá sa z prístupového bodu AP ( Access Point ), ktorý riadi komunikáciu a zabezpečenie pre zariadenia, ktoré sú k nemu pridružené. Každá komunikácia medzi zariadeniami danej siete vedie cez prístupový bod. Hodí sa pre trvalé bezdrôtové siete. Prístupový bod umožňuje pripojeným zariadeniam zdieľaný prístup na Internet.
![Page 6: WiFi - siete](https://reader035.vdocuments.site/reader035/viewer/2022062518/56814435550346895db0ce83/html5/thumbnails/6.jpg)
Infraštruktúrna sieť
Acces Point
Prístupový bod
Koncové zariadenia
wireless
wired
Pripojenie k Internetu
![Page 7: WiFi - siete](https://reader035.vdocuments.site/reader035/viewer/2022062518/56814435550346895db0ce83/html5/thumbnails/7.jpg)
Topológia siete
Základný súbor služieb BSS ( Basic Service Set ) – je základným stavebným blokom štandardu 802.11. Ide o skupinu staníc, ktoré spolu komunikujú. Všetky zariadenia siete sú vo vzájomnom dosahu alebo v dosahu jedného prístupového bodu. Táto spoločná komunikácia prebieha v území vymedzenom dosahom týchto staníc a toto územie sa nazýva Basic Service Area ( BSA ).
BSS1BSS2 BSS3
AP1 AP2 AP3
Ethernetchrbtová sieť
![Page 8: WiFi - siete](https://reader035.vdocuments.site/reader035/viewer/2022062518/56814435550346895db0ce83/html5/thumbnails/8.jpg)
Topológia sieteRozšírený súbor služieb ESS (Extended Service Set)
umožňuje prekrývanie väčšieho počtu prístupových bodov, čím sa značne rozširuje dosah jednej siete. ESS sa skladá z niekoľkých BSS. Rôzne stanice pod rôznymi anténami budú môcť medzi sebou komunikovať a budú umožnené plynulé prechody pracovných staníc medzi anténami a ich užívatelia si nebudú musieť meniť konfiguráciu staníc.
BSS1 BSS2 BSS3
AP1 AP2 AP3
Ethernetchrbtová sieť
ESS
![Page 9: WiFi - siete](https://reader035.vdocuments.site/reader035/viewer/2022062518/56814435550346895db0ce83/html5/thumbnails/9.jpg)
Rozšírený súbor služieb ESS (Extended Service Set)• Prístupové body pracujú v rámci ESS ako mosty medzi
sieťami BSS, pričom umožňujú každej stanici danej siete komunikovať s ľubovoľnou inou stanicou tejto siete
• Podmienkou činnosti je, že všetky prístupové body budú nakonfigurované ako členy jednej siete. Dostanú rovnaký názov siete, rovnaké nastavenie bezpečnostného prístupu
• Každý prístupový bod komunikuje na inom riadiacom kanáli kvôli obmedzeniu rušenia medzi prístupovými bodmi
![Page 10: WiFi - siete](https://reader035.vdocuments.site/reader035/viewer/2022062518/56814435550346895db0ce83/html5/thumbnails/10.jpg)
Zloženie WiFi siete
• pojem WiFi siete označuje len tie siete, ktoré pracujú na protokole 802.11
• Každá sieť 802.11 obsahuje 4 základné druhy fyzických komponent :
• a. Distribučný systém • b. Prístupový bod ( access point (AP) ) • c. Bezdrôtové médium • d. Pracovné stanice ( napr. notebooky s WiFi kartami
v sieti )
![Page 11: WiFi - siete](https://reader035.vdocuments.site/reader035/viewer/2022062518/56814435550346895db0ce83/html5/thumbnails/11.jpg)
Distribučný systém
• je logická komponenta štandardu 802.11, slúži k presmerovaniu dátového toku na stanicu skutočného určenia podľa jej aktuálnej polohy
• Je to chrbticová sieť, ktorú takmer vždy zastáva Ethernet
• štandard 802.11 nešpecifikuje žiadnu konkrétnu technológiu distribučného systému, takže výrobcovia WiFi hardwaru riešia tento problém svojou vlastnou cestou.
![Page 12: WiFi - siete](https://reader035.vdocuments.site/reader035/viewer/2022062518/56814435550346895db0ce83/html5/thumbnails/12.jpg)
Prístupový bod ( Access Point )
• - je vlastne to samotné prepojenie medzi chrbticovou sieťou ( Ethernetom ) a samotnou bezdrôtovou sieťou
• okrem funkcie mostu zabezpečuje aj ďalšie dôležité funkcie ako bezpečnosť siete, šifrovanie a pod..
• prístupovým bodom je vo väčšine prípadov router alebo
switch pre siete WLAN s anténou
![Page 13: WiFi - siete](https://reader035.vdocuments.site/reader035/viewer/2022062518/56814435550346895db0ce83/html5/thumbnails/13.jpg)
Parametre prístupového bodu
• výkon • anténny systém• rozhranie do káblovej siete • rozširujúce funkcie• zabezpečenie
Výkon - počet naraz prihlásených používateľov
( štandardne 253 ) • Viac pripojených používateľov sa rieši nákupom ďalších
prístupových bodov ( napr.vo WiFi sieti 802.11b pri rýchlosti 11 Mbps pripojená naraz stovka užívateľov, každý z nich bude mať rýchlosť okolo 100 kbps )
![Page 14: WiFi - siete](https://reader035.vdocuments.site/reader035/viewer/2022062518/56814435550346895db0ce83/html5/thumbnails/14.jpg)
Parametre prístupového bodu Anténny systém
• štandardne prístupový bod disponuje 2 anténami. Jedna je externá. Tá zvykne byť odnímateľná a druhá anténa sa zvykne montovať pod kryt prístupového bodu alebo sú obidve antény viditeľné.
• Pre prenos dát sa využíva iba jedna anténa. Dôvodom,
prečo majú prístupové body dve antény sú tzv. viaccestné interferencie. Pre ich obmedzenie slúži jedna anténa ako „kontrolór“ a upravuje signál tak, aby tieto interferencie boli čo najmenšie.
• Typy antén:– Smerové (directional)– Všesmerové (omnidirectional)
![Page 15: WiFi - siete](https://reader035.vdocuments.site/reader035/viewer/2022062518/56814435550346895db0ce83/html5/thumbnails/15.jpg)
Antény
• Všesmerové – vyhoda:rovnomerné pokrytie signálu v okruhu – nevýhoda: relatívne malý dosah signálu
• Smerové – V:kvalitnejšie pokrytie signálom v danom smere, väčší dosah signálu – N:na pokrytie väčšieho priestoru potrebujem viac antén
• Sektorové – pokrývajú len určitý úhol od 30° do 180°.
![Page 16: WiFi - siete](https://reader035.vdocuments.site/reader035/viewer/2022062518/56814435550346895db0ce83/html5/thumbnails/16.jpg)
smerovosť – vyžarovacia charakteristika
zisk – čím je vyšší, tým vzdialenejší signál dokáže anténa zachytiť udávaný v dB
polarizácia – udáva rovinu, v ktorej sa šíria rádiové vlny
lineárna horizontálna– je vhodná na dlhšie spoje bod–bod; lineárna vertikálna – používa sa na pripojenie klientov k
prístupovému bodu; kruhová – antény s touto polarizáciou sa používajú tam, kde kôli
veľkému zarušeniu už nie je možné použiť anténu lineárnu.
Antény - Dôležité parametre
![Page 17: WiFi - siete](https://reader035.vdocuments.site/reader035/viewer/2022062518/56814435550346895db0ce83/html5/thumbnails/17.jpg)
Smerové
VšesmerovéSektorové
Sektorové Vyžarovací diagram
![Page 18: WiFi - siete](https://reader035.vdocuments.site/reader035/viewer/2022062518/56814435550346895db0ce83/html5/thumbnails/18.jpg)
Parametre prístupového bodu
Rozširujúce funkcie • Prístupový bod môže priraďovať prístupové IP adresy
prostredníctvom vstavaného DHCP servera.• Poskytuje bezdrôtovo aj káblovo pripojeným PC prístup
na sieť a medzi sebou navzájom cez TCP/IP protokol• Zabezpečuje preklad privátnych IP adries pomocou NAT
( Network Address Translation ) na jednu verejnú IP adresu, takže zvonku jednotlivé zariadenia siete nie sú viditeľné
• SPI ( Statefull Packet Inspection ) – tento firewall vyšetruje prichádzajúce dáta a v prípade, že sa jedná o nevyžiadané dáta, tak ich zahadzuje
![Page 19: WiFi - siete](https://reader035.vdocuments.site/reader035/viewer/2022062518/56814435550346895db0ce83/html5/thumbnails/19.jpg)
Parametre prístupového bodu- zabezpečenieŠifrovanie
• WEP (Wired Equivalent Privacy ) wifi technológia má základnú úroveň zabezpečenia ekvivalentnú pevnému zapojenie využívajúcu šifrovanie dátDáta sú čitateľné pomocou prístupového WEP kľúča (64, 128 bit )WEP kľúč je však odchytiteľný dostupným softvérom, ktorý automatizuje celý proces a hacker získa rýchlo prístup na sieť
• WPA ( Wifi Protected Access ) – pre domáce siete SOHO verzia WPA-PSK ( Pre Shared Key ) ... Vloží sa prístupová fráza a systém vygeneruje príslušný kryptovací kľúč. Prechod z WEP na WPA je možný zmenou firmwaru.
• WPA2 ( Wifi Protected Access v2 ) – odporúčané pre dosiahnutie najvyššej bezpečnosti. Šifrovanie prebieha hardvérovo prostredníctvom šifrovacieho čipu.
![Page 20: WiFi - siete](https://reader035.vdocuments.site/reader035/viewer/2022062518/56814435550346895db0ce83/html5/thumbnails/20.jpg)
Parametre prístupového bodu- zabezpečenieŠifrovanie• Existujú aj varianty WPA a WPA2 pre podniky (tzv.
Enterprise), kde identitu používateľov overuje RADIUS alebo TACACS server. Používateľovi pri pripojení „vybehne“ okienko (tzv. credentials), kde zadá svoj login a heslo a server ho overí a priradí mu práva.
• TKIP ( Temporal Key Integrity Protocol ) – dynamicky generuje unikátny kľúč na zašifrovanie každého paketu dát, kľúč sa stále mení
• AES ( Advanced Encryption Standard ) – zložitejšie a komplexnejšie šifrovanie
![Page 21: WiFi - siete](https://reader035.vdocuments.site/reader035/viewer/2022062518/56814435550346895db0ce83/html5/thumbnails/21.jpg)
Parametre prístupového bodu- zabezpečenieOstatné spôsoby
• MAC filter - riadenie prístupu k sieti pomocou MAC adresy zariadenia
• SSID Broadcast – umožňuje zapnúť alebo vypnúť posielanie informácie o pomenovaní siete (SSID) – na počítačoch sa potom zobrazuje ako nepomenovaná alebo skrytá sieť, resp. sa vôbec nezobrazuje
• Použitie smerových antén – použitím smerových antén je možné vykryť signálom len ten priestor, ktorý je potrebný pre prenos údajov
• Pohlcujúce nátery – existujú farby a nátery na steny, ktoré pohlcujú WiFi signál a znemožnia tak útočníkovi „stojacemu za stenou“ aby odchytával signál
• Zmena základných prístupových nastavení – sťažíme tým potenciálnemu útočníkovi zmeniť nastavenú konfiguráciu použitím štandardných prístupových hesiel nastavených od výrobcu
![Page 22: WiFi - siete](https://reader035.vdocuments.site/reader035/viewer/2022062518/56814435550346895db0ce83/html5/thumbnails/22.jpg)
Konfigurácia sieť.zariadení
• klientský software - patria sem rôzne programy , ktoré Vás prevedú inštaláciou a konfiguráciou. Vačšinou sú obmedzené na platformu Windows
• SNMP management - ide o skratku Simple Network Management
Protocol, vznikol v roku 1990 (RFC1157) a dnes je de facto štandardom pre management cez siet, nie je závislé na operačnom systéme. Samotná správa sa vykonáva cez Ethernet, USB alebo iné káblové rozhranie. ( Je to logické, nemožno nastavovať bezdrôtovú sieť, keď ešte nie je vytvorená)
• správa cez telnet a podobné protokoly - diaľková správa pre tých, ktorí potrebujú na diaľku a bezpečne vykonávať správu zariadení. Mnohé access pointy sú totiž vybavené prípojkou pre modem, takže je možné vykonávať management siete cez vytáčaciu linku bez obáv z odposluchu hesla.
• správa cez webové rozhranie - veľmi populárna, aj keď nie je zahrnutá v každom AP a smerovači. Je dostupná takmer každému a webový prehliadač je obsiahnutý skoro v každom systéme. Preto je lepšie zakázať prístup ku konfigurácii z internetu a povoliť len prístup z lokálnej siete. Toto nastavenie býva na väčšine hardwaru dané ako implicitné
![Page 23: WiFi - siete](https://reader035.vdocuments.site/reader035/viewer/2022062518/56814435550346895db0ce83/html5/thumbnails/23.jpg)
WiFi rámce a adresovanie
Riadiaceúdaje
TrvanieAdresa
1Adresa
2Adresa
4Adresa
3Dáta CRC
2 2 6 6 6 2 6 0 - 2312 4
SEQčíslo
Typrámca
OdAP
SubtypKuAP
More frag
WEPViacdát
Powermngmt
Znova RsvdVerzia
protokolu
2 2 4 1 1 1 1 1 11 1
![Page 24: WiFi - siete](https://reader035.vdocuments.site/reader035/viewer/2022062518/56814435550346895db0ce83/html5/thumbnails/24.jpg)
• Riadiace údaje – rozoberieme na ďalšom snímku• Trvanie – čas potrebný pre prenos rámca medzi
bezdrôtovými zariadeniami• Adresa 1 – MAC adresa hostu alebo AP, ktorý má
rámec prijať• Adresa 2 – MAC adresa hostu alebo AP, ktorý rámec
vysiela• Adresa 3 – MAC adresa rozhrania smerovača, na ktorý
je pripojený AP• SEQ číslo – poradové číslo rámca v komunikácii
(prebieha potvrdzovanie - acknowledgements)• Adresa 4 – používa sa len v ad-hoc móde• Dáta – dáta zo sieťovej vrstvy• CRC – kontrolný súčet (pre overenie správnosti)
Riadiaceúdaje
TrvanieAdresa
1Adresa
2Adresa
4Adresa
3Dáta CRC
2 2 6 6 6 2 6 0 - 2312 4
SEQčíslo
Riadiaceúdaje
TrvanieAdresa
1Adresa
2Adresa
4Adresa
3Dáta CRC
2 2 6 6 6 2 6 0 - 2312 4
SEQčíslo
Riadiaceúdaje
TrvanieAdresa
1Adresa
2Adresa
4Adresa
3Dáta CRC
2 2 6 6 6 2 6 0 - 2312 4
SEQčíslo
Riadiaceúdaje
TrvanieAdresa
1Adresa
2Adresa
4Adresa
3Dáta CRC
2 2 6 6 6 2 6 0 - 2312 4
SEQčíslo
Riadiaceúdaje
TrvanieAdresa
1Adresa
2Adresa
4Adresa
3Dáta CRC
2 2 6 6 6 2 6 0 - 2312 4
SEQčíslo
Riadiaceúdaje
TrvanieAdresa
1Adresa
2Adresa
4Adresa
3Dáta CRC
2 2 6 6 6 2 6 0 - 2312 4
SEQčíslo
Riadiaceúdaje
TrvanieAdresa
1Adresa
2Adresa
4Adresa
3Dáta CRC
2 2 6 6 6 2 6 0 - 2312 4
SEQčíslo
![Page 25: WiFi - siete](https://reader035.vdocuments.site/reader035/viewer/2022062518/56814435550346895db0ce83/html5/thumbnails/25.jpg)
Internetrouter
AP
H1 R1
AP MAC addr H1 MAC addr R1 MAC addr
address 1 address 2 address 3
802.11 frame
R1 MAC addr AP MAC addr
dest. address source address
802.3 frame
Adresovanie v 802.11 rámcoch
![Page 26: WiFi - siete](https://reader035.vdocuments.site/reader035/viewer/2022062518/56814435550346895db0ce83/html5/thumbnails/26.jpg)
• Verzia protokolu – číslo verzie protokolu 802.11• Typ rámca – kontrolný, dátový• Subtyp – napr. beacon, asociačný, autentifikačný,
deasociačný, reasociačný ...• Ku AP/Od AP – hodnota 1 identifikuje, či rámec ide
smerom k AP alebo od AP• More frag – určuje, či je rámec fragmentovaný• Znova – niekedy je nutné preposlať rovnaký rámec ešte
raz a tento bit zabezpečí, že ostatné stanice si tento rámec nepomýlia s už raz odoslaným
• Power mngmt – indikuje, či sa po prenose prepne host do úsporného režimu (AP tento bit nastavuje vždy na 0)
• Viac dát – nastavené na 1, ak host ešte bude vysielať• WEP – nastavené na 1, ak je použitý WEP protokol
Typrámca
OdAP
SubtypKuAP
More frag
WEPViacdát
Powermngmt
Znova RsvdVerzia
protokolu
2 2 4 1 1 1 1 1 11 1
![Page 27: WiFi - siete](https://reader035.vdocuments.site/reader035/viewer/2022062518/56814435550346895db0ce83/html5/thumbnails/27.jpg)
Ako funguje PowerManagement ?
• Zapnutá WiFi sieťová karta dokáže odoberať až 600mW el. energie
• Karta sa dá prepnúť aj do PowerSaving režimu, kde má spotrebu cca. 200μW
• Karta potom posiela AP príznak PowerMgmt, ktorým mu oznamuje, že sa po vysielaní prepne do úsporného režimu
• AP od tejto chvíle pracuje ako buffer pre túto kartu a vždy, keď sa karta „zobudí“ (aby odoslala udržiavací signál – aby ostala asociovaná s AP), AP jej pošle dáta zo zásobníka
• AP a karta si samozrejme pred týmto krokom musia zosynchronizovať časovače, aby vedeli, kedy je ten správny čas na odoslanie dát
![Page 28: WiFi - siete](https://reader035.vdocuments.site/reader035/viewer/2022062518/56814435550346895db0ce83/html5/thumbnails/28.jpg)
Prístupová metóda CSMA/CD
• Bezdrôtový prenosový kanál sa správa úplne ináč ako klasická krútená dvojlinka alebo koaxiálny kábel a je tu ťažké detekovať kolíziu
• Preto bola vyvinutá prístupová metóda CSMA/CA (Carrier Sense Multiple Access with Collision Avoidance), ktorá sa snaží vznikom kolízie zabrániť
• Celý prenos riadi prístupový bod (AP) a táto prístupová metóda funguje na princípe zasielania požiadaviek a povolení na prenos údajov
![Page 29: WiFi - siete](https://reader035.vdocuments.site/reader035/viewer/2022062518/56814435550346895db0ce83/html5/thumbnails/29.jpg)
Priebeh požiadaviek• Stanice, ktoré chcú vysielať počkajú, pokým sa uvoľní
frekvenčné pásmo (kanál) a vyšlú smerom k AP rámec RTS (Request To Send) s nastaveným predpokladaným časom prenosu dát
• Ak v jednom čase existuje len jedna požiadavka na rezervovanie kanálu, AP odošle do siete rámec CTS (Clear To Send), ktorým oznámi staniciam, že kanál bude rezervovaný po určitú (požadovanú) dobu, a zároveň tým dá žiadateľovi pokyn, že môže začať vysielať
• Žiadateľ začne vysielať dáta smerom k AP, ktorý ich spracúva
• AP po spracovaní vyšle rámec ACK, ktorým potvrdí odosielateľovi prijatie a spracovanie dát a zároveň týmto rámcom oznámi ostatným staniciam v sieti, že sa prenosový kanál uvoľnil
![Page 30: WiFi - siete](https://reader035.vdocuments.site/reader035/viewer/2022062518/56814435550346895db0ce83/html5/thumbnails/30.jpg)
Výmena CTS a RTS
APA B
čas
RTS(A)RTS(B)
RTS(A)
CTS(A) CTS(A)
DATA (A)
ACK(A) ACK(A)
Kolízia rezervácie pásma
vyčkávanie
![Page 31: WiFi - siete](https://reader035.vdocuments.site/reader035/viewer/2022062518/56814435550346895db0ce83/html5/thumbnails/31.jpg)
Zdroje
• http://blogs.techrepublic.com.com/networking/?p=533
• http://www.people.vcu.edu/~jwang3/CMSC506/Wireless%20Access-II.ppt
• http://www.ee.cgu.edu.tw/member/teacher/mfli/Wireless/Ch14.ppt