Upload
keaira
View
52
Download
0
Embed Size (px)
DESCRIPTION
Trådløse nettverk. Andreas Knudsen Høgskolen i Østfold. Radioteori og praksis. Radioteori og praksis. Frekvenser og standarder (a, b, g og n) Sendestyrke Antenner. Radiofrekvenser / kanaler (b,g og n). 13 kanaler i Norge, 14 i Japan - PowerPoint PPT Presentation
Citation preview
Trådløse nettverk
Andreas Knudsen
Høgskolen i Østfold
Radioteori og praksis
3
Radioteori og praksis
• Frekvenser og standarder (a, b, g og n)• Sendestyrke• Antenner
4
Radiofrekvenser / kanaler (b,g og n)
• 13 kanaler i Norge, 14 i Japan
• 11 i USA og derfor støtter mesteparten av utstyret kun 11
• Sender i realiteten på flere kanaler enn 1 av gangen
• Derfor har vi kun 3 brukbare kanaler. F.eks. 1, 6 og 11
QuickTime™ og enTIFF (ukomprimert)-dekomprimerer
kreves for å se dette bildet.
5
Radiofrekvenser/kanaler (a)
• 5GHz
• 12/13 ikke-overlappende kanaler
• 4/5 av disse kan brukes til punkt til punkt linker utendørs
• Punkt til punkt-linker tillater høyere effekt
• Absorberes lettere av vegger osv
6
Radiofrekvenser / kanaler (n)
• 802.11n
• Kan brukes på både 2.4GHz og 5GHz
• Økt båndbredde
• Økt rekkevidde
• Uferdig standard
• Ugunstig i enterprise-segmentet– Ikke standardisert
– Bruker intill 40Mhz (Mot 20Mhz normalt)
– Ulovlig i Norge
– Strømbruk (PoE)
– Båndbreddebruk (PoE)
– Enda en standard på 2.4Ghz
– Komplett selger ikke n på 5Ghz
7
Sendestyrke/linkbudsjett
EIRP = Effective Isotropic Radiated Power
Pout = transmitter power output (dBm)
Ct = signal loss in cable (dB)
Gt = gain of the antenna (dBi)
Pout - Ct + Gt = EIRP
• På norsk:
Sendeeffekt - signaltap i kabel + antenne = Total effekt
QuickTime™ og enTIFF (ukomprimert)-dekomprimerer
kreves for å se dette bildet.
8
Antenner
• Normale rundstråle antenner (2.2dBi)
• Retningsstyrte antenner
QuickTime™ og enTIFF (ukomprimert)-dekomprimerer
kreves for å se dette bildet.
QuickTime™ og enTIFF (ukomprimert)-dekomprimerer
kreves for å se dette bildet.
QuickTime™ og enTIFF (ukomprimert)-dekomprimerer
kreves for å se dette bildet.
QuickTime™ og enTIFF (ukomprimert)-dekomprimerer
kreves for å se dette bildet.
9
Radioplanlegging
• Kun 3 kanaler som kan brukes• Så lite overlapp som mulig pga interferens• Må måles i praksis
10
Dekning og kapasitetsforhold
• Man kan lage et nett som dekker store områder med få basestasjoner, men har dårlig kapasitet
• Eller man kan lage et nett som har mange basestasjoner, men kanskje ikke like god dekning
Enheter og begreper
12
Nettverksenheter
• Aksesspunkter
• Repeatere
• Broer
• Klienter
13
Nettverksenheter og Begreper
• IAPP = Inter-Access Point Protocol
• WDS = Wireless Distribution System
• MIMO/802.11n = Multiple-input multiple-output communications
• SpeedBooster
• dBi = antenne gain
• dBm = effekt fra sender
• Mw = milliwatt
• PoE = Power over Ethernet
• WMM = Wifi Multimedia (QoS)
14
Autonome og tynne basestasjoner
• Autonome basestasjoner– Lavere initiell kostnad
– Krever mindre infrastruktur
• Tynne basestasjoner– Høyere initiell kostnad
– Krever kontroller
– Høyere sikkerhet
– Enklere å administrere
Sikkerhet og Trusler
16
Sikkerhet
De vanligste mulighetene på konsumenthardware:
• WEP 40 bit, 128 bit
• WPA-PSK/WPA2-PSK (Pre-Shared-Key)
• MAC adresse filtrering
17
Sikkerhet
Større nett/Sikrere nett
• WPA Enterprise (802.1X)
• WPA2 Enterprise (802.1X)
• WEP + 802.1X
• VPN
• Portal
18
Sikkerhet
Grunnleggende sertifikatteori
QuickTime™ og enTIFF (ukomprimert)-dekomprimerer
kreves for å se dette bildet.
19
Sikkerhet
• 802.1X
• EAP– PEAP
– TTLS
– TLS
– LEAP
20
Sikkerhet
• Sikkerhetsnivå på kryptering
QuickTime™ og enTIFF (LZW)-dekomprimerer
kreves for å se dette bildet.
21
Trusler
• Sniffere– Lokalisere AP for å stjele
– Hente informasjon om nettet
– Fange opp pakker for cracking
22
Trusler
• Denial of Service angrep– Blokkere frekvensene
– Overbelaste AP med søppeltrafikk
23
Trusler
• WEP og WPA-PSK sårbarheter– WEP scheduling angrep
– Brute-force angrep på svake nøkler
24
Trusler
• Ad-hoc/Peer-to-Peer nett– Dele ut nettet ubeskyttet
– Skaper interferens
– Utro tjenere
– Uvitenhet
25
Linker
• UNINETT sin side om wlan - http://www.uninett.no/wlan
• NetStumbler - http://www.netstumbler.com
• WiFiFoFum - http://www.aspecto-software.com/WiFiFoFum/
• Aircrack - http://www.aircrack-ng.org/doku.php
• WEP Demo - http://whoppix.hackingdefined.com/index.php/Demos