Trådløse nettverk

Trådløse nettverk

Andreas Knudsen

Høgskolen i Østfold

Radioteori og praksis

3

Radioteori og praksis

• Frekvenser og standarder (a, b, g og n)• Sendestyrke• Antenner

4

Radiofrekvenser / kanaler (b,g og n)

• 13 kanaler i Norge, 14 i Japan

• 11 i USA og derfor støtter mesteparten av utstyret kun 11

• Sender i realiteten på flere kanaler enn 1 av gangen

• Derfor har vi kun 3 brukbare kanaler. F.eks. 1, 6 og 11

QuickTime™ og enTIFF (ukomprimert)-dekomprimerer

kreves for å se dette bildet.

5

Radiofrekvenser/kanaler (a)

• 5GHz

• 12/13 ikke-overlappende kanaler

• 4/5 av disse kan brukes til punkt til punkt linker utendørs

• Punkt til punkt-linker tillater høyere effekt

• Absorberes lettere av vegger osv

6

Radiofrekvenser / kanaler (n)

• 802.11n

• Kan brukes på både 2.4GHz og 5GHz

• Økt båndbredde

• Økt rekkevidde

• Uferdig standard

• Ugunstig i enterprise-segmentet– Ikke standardisert

– Bruker intill 40Mhz (Mot 20Mhz normalt)

– Ulovlig i Norge

– Strømbruk (PoE)

– Båndbreddebruk (PoE)

– Enda en standard på 2.4Ghz

– Komplett selger ikke n på 5Ghz

7

Sendestyrke/linkbudsjett

EIRP = Effective Isotropic Radiated Power

Pout = transmitter power output (dBm)

Ct = signal loss in cable (dB)

Gt = gain of the antenna (dBi)

Pout - Ct + Gt = EIRP

• På norsk:

Sendeeffekt - signaltap i kabel + antenne = Total effekt



8

Antenner

• Normale rundstråle antenner (2.2dBi)

• Retningsstyrte antenner









9

Radioplanlegging

• Kun 3 kanaler som kan brukes• Så lite overlapp som mulig pga interferens• Må måles i praksis

10

Dekning og kapasitetsforhold

• Man kan lage et nett som dekker store områder med få basestasjoner, men har dårlig kapasitet

• Eller man kan lage et nett som har mange basestasjoner, men kanskje ikke like god dekning

Enheter og begreper

12

Nettverksenheter

• Aksesspunkter

• Repeatere

• Broer

• Klienter

13

Nettverksenheter og Begreper

• IAPP = Inter-Access Point Protocol

• WDS = Wireless Distribution System

• MIMO/802.11n = Multiple-input multiple-output communications

• SpeedBooster

• dBi = antenne gain

• dBm = effekt fra sender

• Mw = milliwatt

• PoE = Power over Ethernet

• WMM = Wifi Multimedia (QoS)

14

Autonome og tynne basestasjoner

• Autonome basestasjoner– Lavere initiell kostnad

– Krever mindre infrastruktur

• Tynne basestasjoner– Høyere initiell kostnad

– Krever kontroller

– Høyere sikkerhet

– Enklere å administrere

Sikkerhet og Trusler

16

Sikkerhet

De vanligste mulighetene på konsumenthardware:

• WEP 40 bit, 128 bit

• WPA-PSK/WPA2-PSK (Pre-Shared-Key)

• MAC adresse filtrering

17

Sikkerhet

Større nett/Sikrere nett

• WPA Enterprise (802.1X)

• WPA2 Enterprise (802.1X)

• WEP + 802.1X

• VPN

• Portal

18

Sikkerhet

Grunnleggende sertifikatteori



19

Sikkerhet

• 802.1X

• EAP– PEAP

– TTLS

– TLS

– LEAP

20

Sikkerhet

• Sikkerhetsnivå på kryptering

QuickTime™ og enTIFF (LZW)-dekomprimerer


21

Trusler

• Sniffere– Lokalisere AP for å stjele

– Hente informasjon om nettet

– Fange opp pakker for cracking

22

Trusler

• Denial of Service angrep– Blokkere frekvensene

– Overbelaste AP med søppeltrafikk

23

Trusler

• WEP og WPA-PSK sårbarheter– WEP scheduling angrep

– Brute-force angrep på svake nøkler

24

Trusler

• Ad-hoc/Peer-to-Peer nett– Dele ut nettet ubeskyttet

– Skaper interferens

– Utro tjenere

– Uvitenhet

25

Linker

• UNINETT sin side om wlan - http://www.uninett.no/wlan

• NetStumbler - http://www.netstumbler.com

• WiFiFoFum - http://www.aspecto-software.com/WiFiFoFum/

• Aircrack - http://www.aircrack-ng.org/doku.php

• WEP Demo - http://whoppix.hackingdefined.com/index.php/Demos

http://www.uninett.no/wlan






http://www.netstumbler.com/






http://www.aspecto-software.com/WiFiFoFum/






http://www.aircrack-ng.org/doku.php








http://whoppix.hackingdefined.com/index.php/Demos








Documents

Trådløse nettverk