Pobierz prezentację
Pobieranie prezentacji. Proszę czekać
1
Projekt firmowej sieci Wi-Fi
Radosław Fijołek
2
Plan prezentacji: Wstep. Standardy. Zasięg. Przesyłanie danych.
Zabezpieczenia sieci bez przewodowej. Przykładowy projekt sieci Wi-Fi. Zródła.
3
Wstęp WLAN (ang. Wireless Local Area Network) jest to technologia pozwalająca budować bezprzewodowe sieci danych niskim kosztem, o zadowalających parametrach i sporych zasięgach. Dodatkową zaletą tej technologii jest krótki czas potrzebny na zbudowanie sieci.
4
WLAN standardy W opracowaniu opiszemy standardy: 802.11a – standard na pasmo 5 GHz, przepływności do 54 Mbit/s; 5,150 – 5,350 GHz i 5,470 – 5,725 GHz 802.11b – standard na pasmo 2,4 GHz, przepływności do 11 Mbit/s; 2,4 – 2,483 GHz 802.11g – standard na pasmo 2,4 GHz, przepływności do 54 Mbit/s; 2,4 – 2,483 GHz Jednak w zakresie tej techniki można się spotkać również ze standardami: 802.11f – IAPP – Inter Access Point Protocol – współpraca między punktami dostępowymi 802.11i – standard definiujący nowe metody zabezpieczeń sieci bezprzewodowej 802.11n – standard do transmisji multimediów w domach. 300 Mbit/s, wykorzystuje techniki MIMO 802.11e – standard definiujący QoS - wsparcie dla jakości usług WiMax standard dla sieci szkieletowych wysokich przepływności
5
Zasięg sieci bezprzewodowej
Należy zdać sobie sprawę, że zasięg sieci bezprzewodowej zależy od wielu czynników, na niektóre z nich możemy mieć wpływ a inne są nieznane. Zasięg sieci zależy od: czynników związanych z zastosowanymi urządzeniami: moc wyjściowa urządzenia (podaje producent urządzenia), tłumienie kabli (podaje producent kabla), zysk anten (podaje producent anteny), czułość urządzenia (podaje producent urządzenia), od czynników zewnętrznych tłumienie między antenami (można oszacować na podstawie modelu FSL); zakłócenia od innych urządzeń (nie da się ich przewidzieć – należy uwzględnić pewien zapas mocy kompensujący te zakłócenia). wpływu ewentualnych przeszkód (ścian, stropów, drzew itp.) Tak więc chcąc wiedzieć, na jaką odległość będzie działała nasza sieć należy zgromadzić powyższe informacje i dokonać prostych obliczeń
6
Ramka w standardzie IEEE 802. 11 Ramka w standardzie IEEE 802
Ramka w standardzie IEEE Ramka w standardzie IEEE jest podstawą do wymiany informacji, i zawiera następujące pola: - nagłówek dopasowujący do wymagań warstwy fizycznej (PHY-adaption header), - typ ramki (type-field) - określa czy stosujemy kompresję bądź szyfrowanie, - dane sterujące (control-field), - identyfikator jednostki danych (narzucany przez protokół), - adres odbiorcy + ID sieci (network ID), - elementy sterujące, - dane LLC (tylko w ramkach danych), - CRC (8 lub 32 bit), zależnie od typu ramki. W standardzie długość ramki nie może przekraczać 1500 bajtów. Informacje sterujące, w tym nagłówki ramek, przesyłane są zawsze z prędkością równą 1Mb/s, niezależnie od wersji standardu
7
Nawet, gdy administrator bezprzewodowej sieci lokalnej (WLAN) korzysta z wbudowanego protokołu bezpieczeństwa WEP (ang. Wired Equivalent Privacy), to sieć pozostaje niedostatecznie zabezpieczona... Standard nie określa sposobu zarządzania kluczem; wymagane jest jedynie, aby karta WLAN oraz punkt dostępowy korzystały z tego samego algorytmu. W sieci lokalnej, zwyczajowo każdy użytkownik korzysta z tego samego tajnego klucza. Algorytm RC4 rozwija krótki klucz WEP na nieskończony pseudolosowy strumień kluczy. Aby zapobiec szyfrowaniu pakietów tym samym kluczem RC4, generowanym "losowo" na podstawie identycznego klucza WEP, użytkownicy WLAN wykorzystują różne wektory IV.
8
Efektywne środki zaradcze Nad zwiększeniem bezpieczeństwo protokołu WEP oraz nad opracowaniem nowych algorytmów szyfrujących pracowały dwie firmy: RSA Security, twórca algorytmu RC4 oraz Hifn ( kalifornijska firma specjalizująca się w rozwiązywaniu problemów bezpieczeństwa w Internecie. Firmy te ogłosiły, że opracowały nowy algorytm szyfrujący RC4 Fast Packet Keying. Dla każdego transmitowanego pakietu danych, generowane są szybko zmieniające się klucze RC4. Obydwie strony wykorzystują 128-bitowy czasowy klucz RC4, (ang. TK - Temporal Key). Każdy użytkownik używa różnych strumieni kluczy, ponieważ TK jest podpięty do adresu nadawcy. Do tego dodawany jest 16-bitowy wektor inicjalizujący, co w rezultacie daje 128-bitowy klucz RC4. Algorytm RC4 Fast Packet Keying został tak zaprojektowany, aby w istniejących sieciach WLAN wystarczyło dokonać uaktualnienia oprogramowania firmowego oraz sterowników.
Podobne prezentacje
© 2024 SlidePlayer.pl Inc.
All rights reserved.