itlararen.se
Denna genomgång behandlar följande: Trådlösa tekniker WLAN Utrustning Säkerhet Konfiguration
Förutom trådbundna nätverk så finns det tekniker som möjliggör trådlös kommunikation Trådlös kommunikation använder elektromagnetiska vågor för att skicka signaler genom luften. Vissa elektromagnetiska vågor är ej lämpade för att överföra data, andra delar av spektrumet regleras av regeringen och licensieras av olika organisationer. Vissa frekvenser är tillåtna att använda fritt Infrarött Delar av radiofrekvenserna (RF-bandet)
Radio Frequency (RF) Kan tränga igenom väggar och andra hinder (signalen dämpas dock då) Frekvenser som kan användas fritt inkluderar 2,4 GHz och 5 GHzbandet (OBS 900 MHz-bandet är ej fritt i Sverige men USA). 900 MHz-bandet hörde förr till GSM900 men används till viss del av 3G och 4G idag av de som har licens till det. Kallas även Industrial Scientific and Medical (ISM) banden Bluetooth är en teknik som använder 2.4 GHz-bandet Låg hastighet, kort räckvidd Kan kommunicera med flera enheter samtidigt Används mycket för trådlösa tillbehör (möss, tangentbord, hörlurar mm.) Wireless LAN, WLAN (IEEE 802.11) använder även RF Strakare signal, längre räckvidd, högre hastigheter
(OBS i USA)
Fördelar Frihet anslut när du vill och var du vill Relativt enkelt och billigt att installera. Enkelt att bygga ut och utöka Kan köras i svåra miljöer där man kanske inte kan dra kablar.
Nackdelar Eftersom WLAN använder sig av fria frekvenser så finns det gott om andra enheter som kan störa kommunikationen Mikrovågsugnar och trådlösa telefoner Säkerhet Går ett att begränsa åtkomsten till nätverket (rent fysiskt). Därför finns flera tekniker såsom kryptering och autentisering som måste användas för att öka säkerheten. Prestanda Även om de trådlösa teknikerna utvecklas och blir allt bättre så kan de aldrig mäta sig med trådbundna nätverk.
Det finns flera standarder som specificerar hastighet, signalstyrka och hur data skickas Organisationen som till huvudsak är ansvariga för arbetet med skapa trådlösa standarder är IEEE IEEE 802.11 är standarden för WLAN En annan organisation som heter Wi-Fi Alliance har ansvaret för att testa WLAN-enheter. Följer enheten gällande standarder så märks den med Wi-Filoggan. Standard IEEE 802.11a IEEE 802.11b IEEE 802.11g IEEE 802.11n IEEE 802.11ac WiFI Alliance logo
Standard Datum Frekvens Hastighet (Max) Ungefärlig räckvidd IEEE 802.11 Juli 1997 2,4 GHz 2 Mbps Odefinierad IEEE 802.11a Oktober 1999 5 GHz 54 Mbps 50 m IEEE 802.11b Oktober 1999 2,4 GHz 11 Mbps 100 m IEEE 802.11g Juni 2003 2,4 GHz 54 Mbps 100 m IEEE 802.11n IEEE 802.11ac (802.11ad) Draft November 2006 Oktober 2009 Draft tidigt 2012 Klar 2012/2013 2,4 GHz Och 5 GHz 5 GHz 1 7 Gbps 600 Mbps 250 m 100 m / 350 m
Wireless Client Accesspunkt Trådlös brygga Antenn
Antenner Används för att förstärka signalen Används främst på AP och bryggor Förstärkning kallas även gain (mäts i db) Olika typer Omni-directional (rundstrålande) Vanligast för AP Directional (riktad antenn) Vanligast för bryggor Yagi (en typ av riktad antenn) Riktad Yagi Rundstrålande
När man bygger ett trådlöst nätverk så är det viktigt att de trådlösa enheterna ansluter till rätt WLAN. Detta görs med Service Set Identifier (SSID) SSID är en case-sensitive (gör skillnad på stora och små bokstäver) alpha-numeric (bokstäver och siffror) textsträng på upp till 32 tecken. SSID sänds i headern på alla frames som sänds över ett WLAN SSID talar om för de trådlösa enheterna vilket WLAN de tillhör. Alla trådlösa enheter måste konfigureras med samma SSID för att kunna kommunicera med varandra
Det finns två typer av WLAN-installationer Ad-Hoc 2 eller fler trådlösa enheter kan ansluta till ett trådlöst peer-2- peer nätverk. Använder ingen AP Området som täcks av ett sådant nätverk kallas IBSS (Independent Basic Service Set). Infrastructure mode Större nätverk behöver en enhet som kontrollerar kommunikationen i ett trådlöst nätverk en AP har denna rollen och reglerar trafikflödet Området som täcks av ett sådant nätverk kallas BSS (Basic Service Set).
Området som en AP täcker är begränsad. För att utöka täckningen kan man utöka med fler AP Detta kallas för ESS (Extended Service Set) och består alltså av fler BSSer (APs) För att kunna flytta enheter mellan BSSer utan att tappa anslutning så måste de överlappa varandra med ca 10%. Då kan enheterna ansluta till nästa AP innan den tappar anslutningen till befintlig AP.
Oavsett hur klienter ansluter till ett WLAN så måste kommunikationen kontrolleras Detta kan man göra med hjälp av kanaler Kanaler skapas genom att man delar upp RFspektrumet i olika intervall (kanaler) Antalet kanaler kan variera med region och teknologi T.ex. Mellan 802.11g och 802.11a Normalt sätt så använder en konversation en kanal även om nyare tekniker kan använda flera kanaler samtidigt.
SSID: WLAN1 Kanal: 3 SSID: WLAN2 Kanal: 7
Bild från Wikipedia
Bild från Wikipedia
Det är väldigt enkelt att rent fysiskt komma åt ett trådlöst nätverk War-Driving är ett känt fenomen.. Angripare kan använda vår Internetuppkoppling och komma åt vårt lokala nätverk (inte bra) Därför måste säkerhetsåtgärder implementeras..
Begränsa åtkomsten MAC-filter Omständigt och ger inget bra skydd Dölja SSID Är inget skydd..
Autentisering Med autentisering menas att en enhet/klient måste identifiera sig på något sätt Vanligast är med ett användanamn och lösenord Det finns tre autentiseringstyper Open Authentication Som standard kräver inte trådlösa enheter autentisering. Alla klienter kan ansluta. PSK (Pre-Shared Key) Både klient och AP måste konfigureras med samma delade nyckel. Envägsautentisering enheten autentiserar sig mot APn Inte användaren eller APn EAP (Extensible Authentication Protocol) Tvåvägsautentisering, även av användaren Klienten kommunicerar med en server Remote Authentication Dial-in User Service (RADIUS)
Kryptering Autentisering kanske stoppar oönskade användare från att ansluta till ett WLAN men hindrar ej trafiken från att avlyssnas För att ordna detta används kryptering WEP (Wired Equivalency Protocol) Använder pre-configured keys Vanligtvis 64 eller 128 bitars nyckel Osäker och gammal krypteringsteknik! WPA (Wi-Fi Protected Access) Betydligt säkrare 64 256 bitars nyckel som genereras dynamiskt WPA2 Som WPA men nyare och ännu bättre..