Bezdrátové sítě Wi-Fi Původním cíl: Dnes



Podobné dokumenty
ODBORNÝ VÝCVIK VE 3. TISÍCILETÍ

4 Nemetalické přenosové cesty

Fakulta Elektrotechnická

Inovace bakalářského studijního oboru Aplikovaná chemie

Topologie počítačových sítí Topologie = popisuje způsob zapojení sítí, jejich architekturu adt 1) Sběrnicová topologie (BUS)

Představíme základy bezdrátových sítí. Popíšeme jednotlivé typy sítí a zabezpečení.

Inovace bakalářského studijního oboru Aplikovaná chemie

Cisco Networking Accademy. 7. Bezdrátové sítě (Wireless Networks)

Inovace bakalářského studijního oboru Aplikovaná chemie

Úspěch Wi-Fi přineslo využívání bezlicenčního pásma, což má negativní důsledky ve formě silného zarušení příslušného frekvenčního spektra a dále

1. Základy bezdrátových sítí

-Wi-Fi- uděluje certifikát o kompatibilitě s ostatními zařízeními standardu Zařízení, která byla schválena WiFi alianci jsou opatřeny logem

Informační a komunikační technologie. 1.7 Počítačové sítě

Informační a komunikační technologie. 3. Počítačové sítě

Bezdrátové sítě (WiFi, Bluetooth, ZigBee) a možnosti jejich implementace.

Základy bezdrátového přenosu dat pro plzeňský kraj

Bezpečnost bezdrátové komunikace 9 Téma číslo 1: bezpečnost 10. Základy bezpečnosti komunikačních sítí 13 Bezpečnost sítě 14 Bezpečnostní politika 15

ČESKÉ VYSOKÉ UČENÍ TECHNICKÉ V PRAZE

Dvoupásmový přístupový bod pro venkovní použití Návod k obsluze - EC-WA6202 (EC-WA6202M)

Protokoly vrstvy datových spojů LAN Specifikace IEEE 802 pokrývá :

Bezdrátové sítě. Bezdrátové LAN dramaticky mění současnou strukturu sítí. Díky. Venku nebo uvnitř, pořád připojen.

54Mbps bezdrátový router WRT-415. Návod pro rychlou instalaci

DWL-G650 AirPlus Xtreme G 2.4 GHz bezdrátový Cardbus adaptér

WAP LAN/WLAN AP/klient. Uživatelský manuál

Model: Mbps Wireless 11G+ Access Point UŽIVATELSKÝ MANUÁL

ISMS. Autentizace ve WiFi sítích. V Brně dne 5. a 12. prosince 2013

Počítačová síť a internet. V. Votruba

IEEE Wi FI. Wi Fi

Bezdrátový router 150 Mbit/s Wireless N

Bezdrátová komunikace. Michal Kahánek

WiFi standardy IEEE WLAN. J. Vrzal, verze 0.9

Stručný návod k obsluze Instalace ovladače WLAN USB adaptéru GW- 7200U pro Windows 98SE, ME, 2000 a XP

Aplikovaná informatika

BRABEC J., VICHNAR M.: BEZDRÁTOVÁ SPOJENÍ

NÁVOD K OBSLUZE ARC Wireless: SplitStation5 (+ iflex2 - vnitřní AP 2,4 GHz vč. 3 dbi antény)

Stručný návod k obsluze Nainstalujte ovladač GW-7100PCI pro Windows 98, ME, 2000 and XP

DWL-G520 AirPlus Xtreme G 2.4 GHz bezdrátový PCI adaptér

Zkušební provoz wifi sítě na SPŠ a VOŠ Písek

Standard IEEE

1. Obecná konfigurace autentizace osob. 2. Konfigurace klienta Windows Vista

PROJEKT ŘEMESLO - TRADICE A BUDOUCNOST Číslo projektu: CZ.1.07/1.1.38/ PŘEDMĚT PRÁCE S POČÍTAČEM

Sítě IEEE (WiFi)

Návrh bezdrátového připojení počítačové sítě k internetu v pásmu 2,4 GHz s použitím šroubovicové antény Helical vlastní konstrukce

i-tec WPOINT - WiFi Repeater 300Mbps WPS (WPOINT-REPEAT) Manuál

POKUD JSOU PRACOVNÍCI SPOJENI DO SÍTĚ MOHOU SDÍLET: Data Zprávy Grafiku Tiskárny Faxové přístroje Modemy Další hardwarové zdroje

Popis zapojení jednotlivých provozních režimů WELL WRC3500_V2 WiFi GW/AP/klient/repeater/switch, 54 Mb/s, R-SMA

Wi-Fi aplikace v důlním prostředí. Robert Sztabla

i4wifi a.s. produktové novinky Září 2014

Slovník technických pojmů

Přehled doplňků normy IEEE

1 Bezdrátové technologie. 1.1 IrDA Bluetooth. Počítačové sítě - Internet

P-334U. Bezdrátový Wi-Fi router kompatibilní s normou a/g. Příručka k rychlé instalaci

Popis zapojení jednotlivých provozních režimů WELL WRC7000N WiFi GW/AP/klient/repeater/switch, 300 Mb/s, R-SMA

NÁCHOD JIHOČESKÝ KRAJ ING. PETR VOBEJDA

Konfigurace WDS režimu u produktů bezdrátových AP a routerů Tenda

IEEE aneb WiFi

5. Zabezpečení Wi-Fi

Přepínaný Ethernet. Virtuální sítě.

Průvodce rodinou produktů 3Com OfficeConnect

3. SPECIFIKACE TECHNICKÝCH PARAMETRŮ

Mobilita a roaming Možnosti připojení

Uživatelský modul. WiFi STA

Mini příručka pro WiFi bezdrátové sítě Jan Maštalíř - Informační technologie, Chuchelna 304, Semily

Při konfiguraci domácího směrovače a bezdrátové sítě se setkáte s obrovským počtem zkratek, jejichž význam je jen málokdy dostatečně vysvětlen.

Vysoce výkoný bezdrátový USB adaptér Wi-FI N K-300MWUN. Uživatelská příručka

Návod k použití. Bezdrátový Access Point (přístupový bod) RWAP

IEEE WiMAX. WiMAX

ADW-4401B. Bezdrátový Ethernet/ADSL router. Uživatelský manuál

Bezdrátové připojení (pouze u vybraných modelů)

Základy bezdrátových sítí

Návod k obsluze. Bezdrátový přístupový bod/klient/router WA-6202-V3

MOTOROLA Řešení Point-to-Multipoint pro ISP. Radek Smok, KonekTel, a.s. Deputy Commercial Director

Přístupový bod pro bezdrátovou síť LAN. IEEE b/g 54Mbps. Uživatelská příručka

BEZDRÁTOVÝ ŠIROKOPÁSMOVÝ ROUTER 11N 300MBPS

EU-OPVK: VY_32_INOVACE_FIL7 Vojtěch Filip, 2013

Informatika inteligentních domů. Jaroslav Žáček Michal Janošek

EUSSO GL Mbps Wireless Network 32-bitový PCMCIA adaptér. Uživatelský manuál

Jan Zbytovský. Tato prezentace je duševním vlastnictvím fy Dcom, spol s r.o. a může být použitá jen s jejím souhlasem.

Rychlá instalační příručka TP-LINK TL-WR741ND

EUSSO GL-2454AP. 108Mbps bezdrátový přístupový bod. Uživatelský manuál

Straight. Core. Multifunkční přístupový bod WRT-311/314/315. Uživatelský manuál. IEEE b/g 54Mbps

Volitelný port WiFi UŽIVATELSKÝ MANUÁL

802.11n. Cesta za rychlejším Wi-Fi. Lukáš Turek

BEZDRÁTOVÝ MINI SMĚROVAČ WIRELESS-N

Název DUM: VY_32_INOVACE_5A_4_Připojení_k_internetu

III/2 Inovace a zkvalitnění výuky prostřednictvím ICT Číslo didaktického materiálu EU-OVK-VZ-III/2-ZÁ-319. Počítačové sítě

WABOX 201 Příručka pro rychlou instalaci

Stručný návod k obsluze Instalace ovladače GW-7100U pod Windows 98, ME, 2000 a XP Instalace obslužného programu pod Windows 98, ME, 2000 and XP

Projekt programu Inženýrská Informatika 1

Straight. Core. Multifunkční přístupový bod WRT-312. Uživatelský manuál. IEEE b/g 54Mbps

Návod na nastavení klienta pro připojení k WiFi síti SPŠE Brno

Bezdrátové připojení (pouze u vybraných model ů)

Outdoorová klientská jednotka pro pásmo 5 GHz. GainMaster G1. Instalační příručka

Bezdrátové routery LTE & UMTS datové a hlasové brány

POČÍTAČOVÉ SÍTĚ A KOMUNIKACE

Řešení počítačové sítě na škole

WAP-5883 Rychlá Instalační Příručka

2 Vložte disk CD-ROM do jednotky CD-ROM.

Popis výukového materiálu

Připojení k eduroam.cz: Nastavení síťových komponent Meraki a konfigurace ISE

Transkript:

Bezdrátové sítě Nejrozšířenější je Wi-Fi (nebo také Wi-fi, WiFi, Wifi, wifi) Standard pro lokální bezdrátové sítě (Wireless LAN, WLAN) a vychází ze specifikace IEEE 802.11. Původním cíl: Zajišťovat vzájemné bezdrátové propojení přenosných zařízení. Připojit počítač na lokální (např. firemní) sítě LAN. Dnes i k bezdrátovému připojení do sítě Internet. Úspěch Wi-Fi přineslo využívání bezlicenčního pásma. (Důsledky = silné zarušení příslušného frekvenčního spektra a bezpečnostní incidenty. Následníkem Wi-Fi by měla být bezdrátová technologie WiMax. (Zlepšení přenosu signálu na větší vzdálenosti)

Hardwarové komponenty pro síť Wi-Fi 802.11b a Wi-Fi 802.11a/b/g Největším problémem původní normy 802.11 byla nízká přenosová rychlost. Proto byl vyvinut standardu Wi-Fi podle normy IEEE 802.11b pracují v pásmu 2,4 GHz (2400 až 2483 MHz), které je rozděleno na 13 kanálů. Mobilní zařízení s rádiovou kartou podle standardu 802.11b dovolují přenášet data maximální rychlostí 11 Mbps. Se zvyšující se vzdáleností mezi klientem a přípojným bodem (access point nebo access port) dochází k postupnému snižování rychlosti na 5,5, 2 a 1 Mbps. Novější komponenty pro bezdrátové sítě Wi-Fi v sobě zahrnují dvě rádia: 2,4 GHz pro sítě 802.11g, které jsou zpětně kompatibilní se staršími zařízeními 802.11b, a 5 Ghz pro sítě 802.11a. V případě použití bezdrátových sítí 802.11g i 802.11a lze docílit maximální přenosové rychlosti 54 Mbps. Výhodou 5 GHz pásma je obvykle menší výskyt rušení a tedy dosažení lepších přenosových vlastností.

Přepínané bezdrátové sítě Motorola - wireless switch - Přepínané bezdrátové sítě - Wireless Switched Networks výrazně zjednodušují a zlevňují instalace bezdrátových sítí ve větších objektech Správa celé bezdrátové sítě je soustředěna do jediného místa - Wireless Switche. Ten je podobně jako switche, routery a další síťový hardware umístěn zcela odděleně od modulů access port, které zajišťují šíření signálu WLAN v podniku. Použitím přepínaných sítí lze rovněž zvýšit bezpečnost provozu na bezdrátových sítích a zjednodušit upgrade rádia na nové standardy.

Struktura bezdrátové sítě Různé druhy struktur v závislosti na požadované funkci. Ve všech případech hraje klíčovou roli identifikátor SSID. (Service Set Identifier = řetězec až 32 ASCII znaků, kterými se sítě rozlišují.) SSID identifikátor je v pravidelných intervalech vysílán jako broadcast, takže všichni potenciální klienti si mohou snadno zobrazit dostupné bezdrátové sítě, ke kterým je možné se připojit (tzv. asociovat se s přístupovým bodem). Nejjednodušším způsobem, jak bezdrátovou síť skrýt, je zamezit vysílání SSID. Připojující se klient pak musí SSID předem znát, jinak se nedokáže k druhé straně připojit. Protože je však SSID při připojování klienta přenášeno v čitelné podobě, lze ho snadno zachytit a skrytou síť odhalit.

Struktura bezdrátové sítě Ad-hoc sítě Vzájemné spojování dvou klientů, kteří jsou v rovnocenné pozici (peer-to-peer). Vzájemná identifikace probíhá pomocí SSID. Obě strany musí být v přímém rádiovém dosahu, což je typické pro malou síť nebo příležitostné spojení, kdy jsou počítače ve vzdálenosti několika metrů. Infrastrukturní sítě Obsahuje 1 nebo více přístupových bodů (AP Access Point), které vysílají své SSID. Klient si podle názvů sítí vybere, ke které se připojí. Několik přístupových bodů může mít stejný SSID identifikátor a je plně záležitostí klienta, ke kterému se připojí. Může se například přepojovat v závislosti na síle signálu a umožňovat tak klientovi volný pohyb ve větší síti (tzv. roaming).

Zabezpečení sítě Problém bezpečnosti bezdrátových sítí vyplývá zejména z toho, že: Jejich signál se šíří i mimo zabezpečený prostor bez ohledu na zdi budov, což si mnoho uživatelů neuvědomuje. Bezdrátová zařízení se prodávají s nastavením bez jakéhokoliv zabezpečení, aby po zakoupení fungovala ihned po zapojení do zásuvky. Většina nejčastěji používaných zabezpečení bezdrátových sítí má jen omezenou účinnost a dá se snadno obejít. Kvůli starším zařízením jsou bezdrátové sítě někdy zabezpečeny jen málo nebo vůbec. V takových případech je vhodné použít zabezpečení na vyšší síťové vrstvě, například virtuální privátní síť. Nezvaný host se může snadno připojit i do velmi vzdálené bezdrátové sítě jen s pomocí směrové antény, i když druhá strana výkonnou anténu nemá.

Zabezpečení sítě Zablokování vysílání SSID (porušuje standard!!) Je nejjednodušším zabezpečením bezdrátové sítě pomocí jejího zdánlivého skrytí. Klienti síť nezobrazí v seznamu dostupných bezdrátových sítí, protože nepřijímají broadcasty se SSID. Bohužel při připojování klienta k přípojnému bodu je SSID přenášen v otevřené podobě a lze ho tak snadno zachytit. Při zachytávání SSID při asociaci klienta s přípojným bodem se používá i provokací, kdy útočník do bezdrátové sítě vysílá rámce, které přinutí klienty, aby se znovu asociovali. Kontrola MAC adres Přípojný bod bezdrátové sítě má k dispozici seznam MAC adres klientů, kterým je dovoleno se připojit. Útočník se může vydávat za stanici, která je již do bezdrátové sítě připojena pomocí nastavení stejné MAC adresy.

Zabezpečení sítě 802.1X Přístupový bod vyžaduje autentizaci pomocí protokolu IEEE 802.1X. Pro ověření je používán na straně klienta program, který nazýváme prosebník (suplikant), kterému přístupový bod zprostředkuje komunikaci s třetí stranou, která ověření provede (například RADIUS server). Za pomoci 802.1X lze odstranit nedostatky zabezpečení pomocí WEP klíčů. WEP Šifrování komunikace pomocí statických WEP klíčů (Wired Equivalent Privacy) symetrické šifry, které jsou ručně nastaveny na obou stranách bezdrátového spojení. Díky nedostatkům v protokolu lze zachycením specifických rámců a jejich analýzou klíč relativně snadno získat. Pro získání klíčů existují specializované programy.

Zabezpečení sítě WPA Kvůli zpětné kompatibilitě využívá WPA (Wi-Fi Protected Access) WEP klíče, které jsou ale dynamicky bezpečným způsobem měněny. K tomu slouží speciální doprovodný program, který nazýváme prosebník (suplikant). Z tohoto důvodu je možné i starší zařízení WPA vybavit. (Viz. 802.1X) Autentizace přístupu do WPA sítě je prováděno pomocí PSK (Pre-Shared Key obě strany používají stejnou dostatečně dlouhou heslovou frázi) nebo RADIUS server (ověřování přihlašovacím jménem a heslem). WPA2 Novější WPA2 přináší kvalitnější šifrování (šifra AES), která však vyžaduje větší výpočetní výkon a proto nelze WPA2 používat na starších zařízeních.

Kompatibilita Kompatibilita Kompatibilitu zařízení zaručuje certifikační proces; zařízení, která tuto certifikaci získala, bývají označena logem Wi-Fi aliance. Přehled standardů IEEE 802.11 Standard Pásmo Maximální Fyzická [Ghz] rychlost vrstva [Mbit/s] IEEE 802.11 2,4 2 DSSS IEEE 802.11a 5 55 OFDM IEEE 802.11b 2,4 11 DSSS IEEE 802.11g 2,4 54 OFDM IEEE 802.11n 2,4 nebo 5 540 OFDM, MIMO Pozn.: IEEE 802.11n zatim neni standardizován