Ladda ner presentationen
Presentation laddar. Vänta.
Publicerades avEmma Olofsson
1
© 2007 Cisco Systems, Inc. All rights reserved.Cisco Public ITE PC v4.0 Chapter 1 1 Wireless Technologies Networking for Home and Small Businesses – Chapter 7
2
ITE PC v4.0 Chapter 1 2 © 2007 Cisco Systems, Inc. All rights reserved.Cisco Public Trådlösa teknologier Använder elektromagnestiska vågor för att böra informationen Vi kallar dessa vågor för “radiovågor” Vanliga trådlösa teknologier – Infraröda vågor (IR) – Radiofrekventa vågor (RF) Electromagnetiskt Spektrum
3
ITE PC v4.0 Chapter 1 3 © 2007 Cisco Systems, Inc. All rights reserved.Cisco Public Infraröd Teknologi Kan överföra inom synbar distans Kan ej gå genom väggar IRDA port (Infrared Direct Access) – används för att sända information mellan IT-utrustningar Används av: – fjärrkontroller – trådlösa möss och tangentbord
4
ITE PC v4.0 Chapter 1 4 © 2007 Cisco Systems, Inc. All rights reserved.Cisco Public Radio Frequency (RF) Technology Signal able to transmit through walls RF bands set aside for wireless devices, including cordless phones and computer peripherals 900 MHz – used by cell phones 2.4 GHz – Bluetooth technology – low speed, short range – can communicate with many devices at once 5 GHz – Wireless LAN – transmit at a higher level = greater distance – conform to 802.11 standards
5
ITE PC v4.0 Chapter 1 5 © 2007 Cisco Systems, Inc. All rights reserved.Cisco Public Fördelar med trådlös överföring Rörlighet - Mobilititet Skalbarhet – utrustning kan med lätthet läggas till i ett nätverk – använder “hotspots” Flexibilitet – närsomhelst, varsomhelst anslutning Kostnader – billigt att installera
6
ITE PC v4.0 Chapter 1 6 © 2007 Cisco Systems, Inc. All rights reserved.Cisco Public Begränsningar/risker med trådlösa nät Använder olicenciereade delar av RF spektrat – används av många olika utrustningar Interferens – olika utrustningar stör varandra – trådlösa hörlurar – trådlösa telefoner – microwave-ugnar Säkerhet – lätt för obehöriga att ansluta till nätverket – encryption/authentication löser vissa säkerhetsproblem
7
ITE PC v4.0 Chapter 1 7 © 2007 Cisco Systems, Inc. All rights reserved.Cisco Public Trådlösa teknologier WPAN – Wireless Personal Area Network – används till: möss tangentbord PDA:er
8
ITE PC v4.0 Chapter 1 8 © 2007 Cisco Systems, Inc. All rights reserved.Cisco Public Trådlösa teknologier WLAN – Wireless LAN – använder RF-standarder – ansluter till to 802.11-standarder – ansluter genom trådlösa AP
9
ITE PC v4.0 Chapter 1 9 © 2007 Cisco Systems, Inc. All rights reserved.Cisco Public Trådlösa teknologier WWAN – Wireless WAN – täckning över stora områden – mobila telefonnätet
10
ITE PC v4.0 Chapter 1 10 © 2007 Cisco Systems, Inc. All rights reserved.Cisco Public Trådlösa standarder från IEEE Definierar hur trådlös utrustning kommunicerar 802.11 – trådlösa standarder – alla 802.11-standarder = Wi-Fi Wireless Fidelity Wi-Fi Alliance – testar trådlös utrustning från tillverkarna
11
ITE PC v4.0 Chapter 1 11 © 2007 Cisco Systems, Inc. All rights reserved.Cisco Public Komponeneter i ett WLAN Trådlösa klienter – en host som kan deltaga i ett trådlöst nätverk Accesspunkt - Access point (AP) – kontrollerar kommunikationen mellan trådbundna och trådlösa nätverk
12
ITE PC v4.0 Chapter 1 12 © 2007 Cisco Systems, Inc. All rights reserved.Cisco Public Components of a WLAN Wireless Bridge – connects two wired networks through a wireless link – offers long range connectivity 25 miles – Uses unlicensed RF frequencies
13
ITE PC v4.0 Chapter 1 13 © 2007 Cisco Systems, Inc. All rights reserved.Cisco Public Accesspunkt - Access Point (AP) Antenner – ökar utsignalens styrka (förstärkning = gain) – tar emot den trådlösa signalen – större förstärkning = längre distans Directional antenna – koncentrerar signalen I en riktning – tillåter längre överföringsdistanser Omni-directional antenna – skickar ut signaler i alla riktningar – används av alla Accesspunkter
14
ITE PC v4.0 Chapter 1 14 © 2007 Cisco Systems, Inc. All rights reserved.Cisco Public SSID Service Set Identifier Tillåter tråclösa komponeneter att ansluta till ett WLAN – talar om för trådlös utrusnting vilket WLAN de tillhör – talar om för utrustning vem de kan kommunicera med All trådlös utrustning som skall kommunicera med varandra måsta ha samma SSID Kännetecken – case sensitive – alphanumeriska tecken – sends i ramens header
15
ITE PC v4.0 Chapter 1 15 © 2007 Cisco Systems, Inc. All rights reserved.Cisco Public Ad-hoc Installation Simplest form Used to connect 2 or more wireless devices together in a peer to peer network No Access Point (AP) needed IBSS – Independent Basic Service Set – area covered by the Ad-hoc network
16
ITE PC v4.0 Chapter 1 16 © 2007 Cisco Systems, Inc. All rights reserved.Cisco Public Infrastructure Installation Used by larger networks Uses an Access Point (AP) – makes sure all STAs have equal access Each device must receive permission to communicate BSS – Basic Services Set – area covered by a AP
17
ITE PC v4.0 Chapter 1 17 © 2007 Cisco Systems, Inc. All rights reserved.Cisco Public Distribution System ESS – Extended Service Set Use of multiple Access Points Each BSS should overlap by 10% – will help prevent loss of signal
18
ITE PC v4.0 Chapter 1 18 © 2007 Cisco Systems, Inc. All rights reserved.Cisco Public Kanaler i ett WLAN För att kunna kontrollera kommunikationen – tillåter flera AP att fungera I varandras närhet – de olika Accesspunkterna måste då ha olika kanaler Varje kanal kan bära olika anslutningar
19
ITE PC v4.0 Chapter 1 19 © 2007 Cisco Systems, Inc. All rights reserved.Cisco Public CSMA/CA Carrier Sense Multiple Access with Collision Avoidance Säkerställer att inga kollisioner uppträder i trådlösa nät Reserverar en kanal för kommunikationen – Utrustningen efterfrågar tillstånd från AP – CTS(Request To Send–RTS) – Om nätet är tillgängligt svarar AP med ett Clear-meddelande – Clear To Send message (CTS) – CTS är ett broadcast till alla hostar som informerar alla att kanalen används – Vad avslutad sändning sänds ett ACKnowledge to AP – ACK indikerar för AP att kanalen är ledig – ACK sänds även till annan utrustning för att ska veta att kanalen kan användas av annan utrustning
20
ITE PC v4.0 Chapter 1 20 © 2007 Cisco Systems, Inc. All rights reserved.Cisco Public Konfiguring av en trådlös Access Point Modes – Specifik för en viss utrustning – Mixed Mode – ger support för flera typer av hostar minskad prestanda – support för flera typer av utrustning SSID – används för att identifiera WLAN:et – alla utrusnting som deltager måsta använda samma SSID – SSID broadcast till alla gör att man lättupptäckt Trådlösa kanaler – auto locate hittar den minst upptagna kanalen
21
ITE PC v4.0 Chapter 1 21 © 2007 Cisco Systems, Inc. All rights reserved.Cisco Public Konfigurering av en trådlös klient Wireless host (STA) – utrusnting som har ett trådlöst nätverkskort (NIC) och motsvarande mjukvara – klientens konfiguration måste matcha Accesspunktens Windows XP – trådlös klientprogramvara – ingår som en del av operativsystemet – kan klara de flesta typer av konfigurering
22
ITE PC v4.0 Chapter 1 22 © 2007 Cisco Systems, Inc. All rights reserved.Cisco Public Konfigurering av en trådlös klient Anvädning av fristående mjukvara – följer oftast med nätverkortet – har utökade funktioner jämfört med operativsystemet Inte möjligt att köra programvara både från den fristående programvaran och fårn Windows XP När mjukvaran är isntallera kontrolleras uppkopplingen – överföringshastighet – status – kanal – använd ping
23
ITE PC v4.0 Chapter 1 23 © 2007 Cisco Systems, Inc. All rights reserved.Cisco Public Trådlös säkerhet Fysisk anslutning krävs ej En attackerare kan ansluta till nätverk på samma sätt som man ansluter till en radiostation Lätt tillgängligt om alla inställningar I default-läge, så... Ändra inställningar – disable SSID Brodcast – byt default password – byte default IP Men... – SSID överförs i klartext – SSID kan fortfarande nås
24
ITE PC v4.0 Chapter 1 24 © 2007 Cisco Systems, Inc. All rights reserved.Cisco Public MAC-adressfiltrering En säkerhetsinställning Begränsar vilka datorer som kan nå ditt nätverk MAC-adressen används för att identfiera vilka hostar som får ansluta till det trådlösa nätverket – AP letar upp MAC-adressen I en lista (databas) – endast de adresser som finns i listan tillåts att ansluta
25
ITE PC v4.0 Chapter 1 25 © 2007 Cisco Systems, Inc. All rights reserved.Cisco Public Authentication Kontrollerar vilka som ansluter till nätverket Tillåtelse baseras på en uppsättning regler Hjälper till att identifier “tillförlitligheten” hos en host eller användare – användarnamn – lösenord Sker innan anslutningen till ett WLAN
26
ITE PC v4.0 Chapter 1 26 © 2007 Cisco Systems, Inc. All rights reserved.Cisco Public Open Authentication Detta är förhandsvalet (default) Vem som helst och alla klienter kan få “access” till AP Bör endast användas till allmänna trådlösa nät – Skolor – Internet-kaféer
27
ITE PC v4.0 Chapter 1 27 © 2007 Cisco Systems, Inc. All rights reserved.Cisco Public PSK (Pre-Shared Keys) Authentication Både AP och klienten måste ha samma nyckel Funktion – AP sänder en slumpsträng till klienten – Klient accepterar denna, krypterar den och skickar den tillbaka till AP – AP får den krypterarde strängen av avkrypterar den – om den avkrypterde sträng = originalsträngen client is added
28
ITE PC v4.0 Chapter 1 28 © 2007 Cisco Systems, Inc. All rights reserved.Cisco Public EAP (Extensible Authentication Protocol) EAP-mukvara måste vara installerad på klientutrustningen Klient kontaktar en RADIUS-Server – Remote Authentication Dial-in User Services – Servern håller en databas med godkända användare – Användarnamn och lösenord kontrolleras av servern
29
ITE PC v4.0 Chapter 1 29 © 2007 Cisco Systems, Inc. All rights reserved.Cisco Public Kryptering Omvandling av data så att den oanvändbar om den avlyssnas WEP (Wired Equivalency Protocol) – krypterar nätverkstrafik under kommunikationen – nyckeln är 64 – 128 bits (tecken och/eller nummer) – AP och all annan utrustning måste ha samma WEP-nyckel
30
ITE PC v4.0 Chapter 1 30 © 2007 Cisco Systems, Inc. All rights reserved.Cisco Public Trafik-filtrering Filtrerar trafik på WLAN:et beroende på trafiktyp Kan blockera trafik baserat på: – IP-adress – MAC-adress – Port-numbers
31
ITE PC v4.0 Chapter 1 31 © 2007 Cisco Systems, Inc. All rights reserved.Cisco Public Planera ett WLAN Bestäm standard – 802.11b, g, n opererar i 2.4 GHz-bandet – har längre räckvidd än 5 GHz-kommunikation – Mindre utrustning = lägre kostnad Bestäm layout – titta på den existerande infrastrukturen Installation/Säkerhet – Total Cost of Ownership (TCO) – Undersökning (Site Survey) signalstyrka möjlig interference Backup/Uppdatering
32
ITE PC v4.0 Chapter 1 32 © 2007 Cisco Systems, Inc. All rights reserved.Cisco Public Säkerhet för accesspunkterna Bassäkerhet – Byt default-värden (SSID, användarnamn, lösenord) – Avaktivera Broadcast SSID – MAC-adressfiltrering Advancerad säkerhet – Kryptering – Authentication – Trafik-filtrering
33
ITE PC v4.0 Chapter 1 33 © 2007 Cisco Systems, Inc. All rights reserved.Cisco Public Konfigurera en integrerad WAP Beskriv alternativen för Backup och Restore
34
ITE PC v4.0 Chapter 1 34 © 2007 Cisco Systems, Inc. All rights reserved.Cisco Public Configure an Integrated Wireless Access Point and Wireless Client Identify current version of firmware and describe how to update firmware
35
ITE PC v4.0 Chapter 1 35 © 2007 Cisco Systems, Inc. All rights reserved.Cisco Public Summering Trådlösa teknologier använder elektromagnetisk strålning I formen av radiosignaler för att överöfra information mellan hostar Lättillgängligheten skapar säkerhetsproblem som man måste ta hänsyn till Innan man skapar ett trådlöst nät bör man göra en installtioinsplan som även innehåller strategier för layout och säkerhet
36
ITE PC v4.0 Chapter 1 36 © 2007 Cisco Systems, Inc. All rights reserved.Cisco Public
Liknande presentationer
© 2024 SlidePlayer.se Inc.
All rights reserved.