© 2007 Cisco Systems, Inc. All rights reserved.Cisco Public ITE PC v4.0 Chapter 1 1 Wireless Technologies Networking for Home and Small Businesses – Chapter 7

ITE PC v4.0 Chapter 1 2 © 2007 Cisco Systems, Inc. All rights reserved.Cisco Public Trådlösa teknologier  Använder elektromagnestiska vågor för att böra informationen  Vi kallar dessa vågor för “radiovågor”  Vanliga trådlösa teknologier – Infraröda vågor (IR) – Radiofrekventa vågor (RF) Electromagnetiskt Spektrum

ITE PC v4.0 Chapter 1 3 © 2007 Cisco Systems, Inc. All rights reserved.Cisco Public Infraröd Teknologi  Kan överföra inom synbar distans  Kan ej gå genom väggar  IRDA port (Infrared Direct Access) – används för att sända information mellan IT-utrustningar  Används av: – fjärrkontroller – trådlösa möss och tangentbord

ITE PC v4.0 Chapter 1 4 © 2007 Cisco Systems, Inc. All rights reserved.Cisco Public Radio Frequency (RF) Technology  Signal able to transmit through walls  RF bands set aside for wireless devices, including cordless phones and computer peripherals  900 MHz – used by cell phones  2.4 GHz – Bluetooth technology – low speed, short range – can communicate with many devices at once  5 GHz – Wireless LAN – transmit at a higher level = greater distance – conform to standards

ITE PC v4.0 Chapter 1 5 © 2007 Cisco Systems, Inc. All rights reserved.Cisco Public Fördelar med trådlös överföring  Rörlighet - Mobilititet  Skalbarhet – utrustning kan med lätthet läggas till i ett nätverk – använder “hotspots”  Flexibilitet – närsomhelst, varsomhelst anslutning  Kostnader – billigt att installera

ITE PC v4.0 Chapter 1 6 © 2007 Cisco Systems, Inc. All rights reserved.Cisco Public Begränsningar/risker med trådlösa nät  Använder olicenciereade delar av RF spektrat – används av många olika utrustningar  Interferens – olika utrustningar stör varandra – trådlösa hörlurar – trådlösa telefoner – microwave-ugnar  Säkerhet – lätt för obehöriga att ansluta till nätverket – encryption/authentication löser vissa säkerhetsproblem

ITE PC v4.0 Chapter 1 7 © 2007 Cisco Systems, Inc. All rights reserved.Cisco Public Trådlösa teknologier  WPAN – Wireless Personal Area Network – används till: möss tangentbord PDA:er

ITE PC v4.0 Chapter 1 8 © 2007 Cisco Systems, Inc. All rights reserved.Cisco Public Trådlösa teknologier  WLAN – Wireless LAN – använder RF-standarder – ansluter till to standarder – ansluter genom trådlösa AP

ITE PC v4.0 Chapter 1 9 © 2007 Cisco Systems, Inc. All rights reserved.Cisco Public Trådlösa teknologier  WWAN – Wireless WAN – täckning över stora områden – mobila telefonnätet

ITE PC v4.0 Chapter 1 10 © 2007 Cisco Systems, Inc. All rights reserved.Cisco Public Trådlösa standarder från IEEE  Definierar hur trådlös utrustning kommunicerar  – trådlösa standarder – alla standarder = Wi-Fi Wireless Fidelity  Wi-Fi Alliance – testar trådlös utrustning från tillverkarna

ITE PC v4.0 Chapter 1 11 © 2007 Cisco Systems, Inc. All rights reserved.Cisco Public Komponeneter i ett WLAN  Trådlösa klienter – en host som kan deltaga i ett trådlöst nätverk  Accesspunkt - Access point (AP) – kontrollerar kommunikationen mellan trådbundna och trådlösa nätverk

ITE PC v4.0 Chapter 1 12 © 2007 Cisco Systems, Inc. All rights reserved.Cisco Public Components of a WLAN  Wireless Bridge – connects two wired networks through a wireless link – offers long range connectivity 25 miles – Uses unlicensed RF frequencies

ITE PC v4.0 Chapter 1 13 © 2007 Cisco Systems, Inc. All rights reserved.Cisco Public Accesspunkt - Access Point (AP)  Antenner – ökar utsignalens styrka (förstärkning = gain) – tar emot den trådlösa signalen – större förstärkning = längre distans  Directional antenna – koncentrerar signalen I en riktning – tillåter längre överföringsdistanser  Omni-directional antenna – skickar ut signaler i alla riktningar – används av alla Accesspunkter

ITE PC v4.0 Chapter 1 14 © 2007 Cisco Systems, Inc. All rights reserved.Cisco Public SSID  Service Set Identifier  Tillåter tråclösa komponeneter att ansluta till ett WLAN – talar om för trådlös utrusnting vilket WLAN de tillhör – talar om för utrustning vem de kan kommunicera med  All trådlös utrustning som skall kommunicera med varandra måsta ha samma SSID  Kännetecken – case sensitive – alphanumeriska tecken – sends i ramens header

ITE PC v4.0 Chapter 1 15 © 2007 Cisco Systems, Inc. All rights reserved.Cisco Public Ad-hoc Installation  Simplest form  Used to connect 2 or more wireless devices together in a peer to peer network  No Access Point (AP) needed  IBSS – Independent Basic Service Set – area covered by the Ad-hoc network

ITE PC v4.0 Chapter 1 16 © 2007 Cisco Systems, Inc. All rights reserved.Cisco Public Infrastructure Installation  Used by larger networks  Uses an Access Point (AP) – makes sure all STAs have equal access  Each device must receive permission to communicate  BSS – Basic Services Set – area covered by a AP

ITE PC v4.0 Chapter 1 17 © 2007 Cisco Systems, Inc. All rights reserved.Cisco Public Distribution System  ESS – Extended Service Set  Use of multiple Access Points  Each BSS should overlap by 10% – will help prevent loss of signal

ITE PC v4.0 Chapter 1 18 © 2007 Cisco Systems, Inc. All rights reserved.Cisco Public Kanaler i ett WLAN  För att kunna kontrollera kommunikationen – tillåter flera AP att fungera I varandras närhet – de olika Accesspunkterna måste då ha olika kanaler  Varje kanal kan bära olika anslutningar

ITE PC v4.0 Chapter 1 19 © 2007 Cisco Systems, Inc. All rights reserved.Cisco Public CSMA/CA  Carrier Sense Multiple Access with Collision Avoidance  Säkerställer att inga kollisioner uppträder i trådlösa nät  Reserverar en kanal för kommunikationen – Utrustningen efterfrågar tillstånd från AP – CTS(Request To Send–RTS) – Om nätet är tillgängligt svarar AP med ett Clear-meddelande – Clear To Send message (CTS) – CTS är ett broadcast till alla hostar som informerar alla att kanalen används – Vad avslutad sändning sänds ett ACKnowledge to AP – ACK indikerar för AP att kanalen är ledig – ACK sänds även till annan utrustning för att ska veta att kanalen kan användas av annan utrustning

ITE PC v4.0 Chapter 1 20 © 2007 Cisco Systems, Inc. All rights reserved.Cisco Public Konfiguring av en trådlös Access Point  Modes – Specifik för en viss utrustning – Mixed Mode – ger support för flera typer av hostar minskad prestanda – support för flera typer av utrustning  SSID – används för att identifiera WLAN:et – alla utrusnting som deltager måsta använda samma SSID – SSID broadcast till alla gör att man lättupptäckt  Trådlösa kanaler – auto locate hittar den minst upptagna kanalen

ITE PC v4.0 Chapter 1 21 © 2007 Cisco Systems, Inc. All rights reserved.Cisco Public Konfigurering av en trådlös klient  Wireless host (STA) – utrusnting som har ett trådlöst nätverkskort (NIC) och motsvarande mjukvara – klientens konfiguration måste matcha Accesspunktens  Windows XP – trådlös klientprogramvara – ingår som en del av operativsystemet – kan klara de flesta typer av konfigurering

ITE PC v4.0 Chapter 1 22 © 2007 Cisco Systems, Inc. All rights reserved.Cisco Public Konfigurering av en trådlös klient  Anvädning av fristående mjukvara – följer oftast med nätverkortet – har utökade funktioner jämfört med operativsystemet  Inte möjligt att köra programvara både från den fristående programvaran och fårn Windows XP  När mjukvaran är isntallera kontrolleras uppkopplingen – överföringshastighet – status – kanal – använd ping

ITE PC v4.0 Chapter 1 23 © 2007 Cisco Systems, Inc. All rights reserved.Cisco Public Trådlös säkerhet  Fysisk anslutning krävs ej  En attackerare kan ansluta till nätverk på samma sätt som man ansluter till en radiostation  Lätt tillgängligt om alla inställningar I default-läge, så...  Ändra inställningar – disable SSID Brodcast – byt default password – byte default IP  Men... – SSID överförs i klartext – SSID kan fortfarande nås

ITE PC v4.0 Chapter 1 24 © 2007 Cisco Systems, Inc. All rights reserved.Cisco Public MAC-adressfiltrering  En säkerhetsinställning  Begränsar vilka datorer som kan nå ditt nätverk  MAC-adressen används för att identfiera vilka hostar som får ansluta till det trådlösa nätverket – AP letar upp MAC-adressen I en lista (databas) – endast de adresser som finns i listan tillåts att ansluta

ITE PC v4.0 Chapter 1 25 © 2007 Cisco Systems, Inc. All rights reserved.Cisco Public Authentication  Kontrollerar vilka som ansluter till nätverket  Tillåtelse baseras på en uppsättning regler  Hjälper till att identifier “tillförlitligheten” hos en host eller användare – användarnamn – lösenord  Sker innan anslutningen till ett WLAN

ITE PC v4.0 Chapter 1 26 © 2007 Cisco Systems, Inc. All rights reserved.Cisco Public Open Authentication  Detta är förhandsvalet (default)  Vem som helst och alla klienter kan få “access” till AP  Bör endast användas till allmänna trådlösa nät – Skolor – Internet-kaféer

ITE PC v4.0 Chapter 1 27 © 2007 Cisco Systems, Inc. All rights reserved.Cisco Public PSK (Pre-Shared Keys) Authentication  Både AP och klienten måste ha samma nyckel  Funktion – AP sänder en slumpsträng till klienten – Klient accepterar denna, krypterar den och skickar den tillbaka till AP – AP får den krypterarde strängen av avkrypterar den – om den avkrypterde sträng = originalsträngen  client is added

ITE PC v4.0 Chapter 1 28 © 2007 Cisco Systems, Inc. All rights reserved.Cisco Public EAP (Extensible Authentication Protocol)  EAP-mukvara måste vara installerad på klientutrustningen  Klient kontaktar en RADIUS-Server – Remote Authentication Dial-in User Services – Servern håller en databas med godkända användare – Användarnamn och lösenord kontrolleras av servern

ITE PC v4.0 Chapter 1 29 © 2007 Cisco Systems, Inc. All rights reserved.Cisco Public Kryptering  Omvandling av data så att den oanvändbar om den avlyssnas  WEP (Wired Equivalency Protocol) – krypterar nätverkstrafik under kommunikationen – nyckeln är 64 – 128 bits (tecken och/eller nummer) – AP och all annan utrustning måste ha samma WEP-nyckel

ITE PC v4.0 Chapter 1 30 © 2007 Cisco Systems, Inc. All rights reserved.Cisco Public Trafik-filtrering  Filtrerar trafik på WLAN:et beroende på trafiktyp  Kan blockera trafik baserat på: – IP-adress – MAC-adress – Port-numbers

ITE PC v4.0 Chapter 1 31 © 2007 Cisco Systems, Inc. All rights reserved.Cisco Public Planera ett WLAN  Bestäm standard – b, g, n opererar i 2.4 GHz-bandet – har längre räckvidd än 5 GHz-kommunikation – Mindre utrustning = lägre kostnad  Bestäm layout – titta på den existerande infrastrukturen  Installation/Säkerhet – Total Cost of Ownership (TCO) – Undersökning (Site Survey) signalstyrka möjlig interference  Backup/Uppdatering

ITE PC v4.0 Chapter 1 32 © 2007 Cisco Systems, Inc. All rights reserved.Cisco Public Säkerhet för accesspunkterna  Bassäkerhet – Byt default-värden (SSID, användarnamn, lösenord) – Avaktivera Broadcast SSID – MAC-adressfiltrering  Advancerad säkerhet – Kryptering – Authentication – Trafik-filtrering

ITE PC v4.0 Chapter 1 33 © 2007 Cisco Systems, Inc. All rights reserved.Cisco Public Konfigurera en integrerad WAP  Beskriv alternativen för Backup och Restore

ITE PC v4.0 Chapter 1 34 © 2007 Cisco Systems, Inc. All rights reserved.Cisco Public Configure an Integrated Wireless Access Point and Wireless Client  Identify current version of firmware and describe how to update firmware

ITE PC v4.0 Chapter 1 35 © 2007 Cisco Systems, Inc. All rights reserved.Cisco Public Summering  Trådlösa teknologier använder elektromagnetisk strålning I formen av radiosignaler för att överöfra information mellan hostar  Lättillgängligheten skapar säkerhetsproblem som man måste ta hänsyn till  Innan man skapar ett trådlöst nät bör man göra en installtioinsplan som även innehåller strategier för layout och säkerhet

ITE PC v4.0 Chapter 1 36 © 2007 Cisco Systems, Inc. All rights reserved.Cisco Public