Presentasjon lastes. Vennligst vent

Presentasjon lastes. Vennligst vent

FH 01102003 802.11b, a, g, WEP, WPA... - En kjøpsveileder i bokstavjungelen Frode Hernes.

Liknende presentasjoner


Presentasjon om: "FH 01102003 802.11b, a, g, WEP, WPA... - En kjøpsveileder i bokstavjungelen Frode Hernes."— Utskrift av presentasjonen:

1 FH 01102003 802.11b, a, g, WEP, WPA... - En kjøpsveileder i bokstavjungelen Frode Hernes

2 FH 01102003 Parametre for valg av standard •Støtte for gjester og tilfeldige brukere? •Kapasitet (antall samtidige brukere, antall samtidige nett) •Hastighet •Rekkevidde •Strømforbruk •Pris •Problemer med støy

3 FH 01102003 Standarder for trådløse nett WLAN, - Wireless LAN, WI-FI •802.11b, hovedstandarden nå, 11Mbit/s, >30 Mill brukere, 2.4GHz båndet •803.11b+ og 802.11b –turbo Tidlige versjoner av 802.11G (22Mbit/s) •802.11a, 54Mbit/s i 5GHz-båndet •802.11g, 54Mbit/s i 2,4GHz båndet, kompatibel med 802.11b •802.11h, - 802.11a tilpasset europeiske krav (kanalflukt og energikontroll, forventet tidlig neste år, Spania og Frankrike) •802.11 Super-G, proprietær g, hastigheter opp mot 100Mbit/s

4 FH 01102003 Rekkevidde / hastighet •Lavere frekvens gir bedre passering av vegger etc (30%). •Nyere teknologi er bedre enn gammel til å håndtere reflekterte og forsinkede signaler (30%) •Maks 802.11g hastighet er 22Mbit/s hvis b-kompatiblitet. •Én langsom klient kan ”dra ned” alle andre •Mine tester av 802.11b gir 11Mbit/s i 10m innendørs (trehus) og 80m fri sikt, 20% variasjon mellom leverandører. Hastighet (Mbit/s) Avstand (m) 54 22 11 5,5 2 1 906030 Kilder: Atheros, Comdesign.com, Cisco 802.11a 802.11b/g

5 FH 01102003 Hva innebærer 7Mbit/s kapasitet? •50 lokale brukere som av og til sjekker mail, lagrer et dokument eller en ser på en web-side •25 normalbrukere som sender og mottar epost og browser nettet. •10 storbrukere som laster ned filer, sender store vedlegg •1-2 som ser på video

6 FH 01102003 Kapasitet •802.11b og 802.11g: 3 kanaler (uten overlapping, 13 totalt) •802.11a: 11 (USA), 19 (Europa), USA planlegger 27 På hver kanal deles hastigheten på alle aktører nett og klienter •54Mbit/s hvis a eller g •Men ned til 1Mbit/s hvis en klient på nettet er langt unna!

7 FH 01102003 De 13 (14) 802.11b/g kanalene 2,402GHz2,483GHz 12345678910111213 14

8 FH 01102003 Konklusjoner 802.11g: •Hjemme-nett og SOHO •Mye vegger, hindringer e.l •Må støtte gjester, ”gamle” kort eller basestasjoner (alle offentlige nett) 802.11a: •Åpne kontorlanskap •Mye elektronisk støy •Mange klienter i samme område eller mange paralelle nett Kombi-løsninger a/g der hvor kravene møtes. •Storbrukere som reiser mye •Basestasjoner i områder der mange interne og noen gjester møtes)

9 FH 01102003 Men hva med Centrino? •Intel markedsfører Pentium M + Intel WLAN som ”Centrino” •Intel har testet ”på høyt nivå” med IP Sone leverandører og utstyrsleverandører Men: •I dag begrenset til 802.11b •Tester tyder på at det tilsvarer Pentium M med andre 802.1b produkter (strøm, rekkevidde, kompatiblitet er lik) •802.11a eller g vil gi lengre batteritid pga kortere sendetider for samme datamengde

10 FH 01102003 Og hvis du lurte.... •802.11, den opprinnelige standarden, lite brukt nå. •802.11c og 802.11d definerer ”broer” over WLAN •802.11e er et forslag til standard for båndbreddestyring (QoS) i WLAN •802.11f lar basestasjoner snakke sammen •802.11i er en sikkerhetsstandard (mer senere...) •802.11j er spesiellt for frekvensene i Japan •802.11k er APIer og tjenester fra WLAN kort til applikasjoner •802.11l er hoppet over, 802.11m er for revisjoner Og, altså: •802.11n kan bli fremtidens 100+Mbit/s standard i 5GHz båndet.

11 FH 01102003 WLAN Sikkerhet Det er hovedsakelig 3 måter å sikre et trådløst nett: 1.Lokal sikkerhet satt opp på aksesspunktet (kryptering, passord, lister over lovlige enheter etc) 2.Sentralstyrt sikkerhet basert på brukerinfo i RADIUS 3.Tilgangstyring basert på web login, gjerne kombinert med eget VPN for kryptering

12 FH 01102003 Disse rare bokstavene.... •WEP”Wireless Equivalent Privacy” Rudimentær og feilslått kryptering for 802.11, 56 og 128bits •TKIP”Temporal key integrity protocol” Ny krypteringsstandard som omslutter WEP og tetter alle kjente svakheter •WPA”Wi-fi Protected Access” Ny sikkerhetsstandard som blandt annet bruker TKIP •802.1x”Port based authentication” RADIUS basert autentisering •802.11iTilpasninger til 802.1x for trådløse nett

13 FH 01102003 Men, 802.1x har egne bokstaver... •EAP”Extensible Authentication Protocol” ”Pakker inn” og gjør 802.1x fleksibel •TLSTransport Layer Security Sikker, men krever distribusjon av sertifikater til alle involverte •LEAPCisco Lightweight EAP Proprietær men sikker løsning fra Cisco •PEAPPassword protected EAP Fra Microsoft, Cisco etc, gir sikker tunnelering av brukernavn/passord dialog

14 FH 01102003 Hva bruker vi? •Hjemme og småkontorer: Sett på så bra WEP/WPA du kan, skift nøkkel en gang i blandt •Middels til store organisasjoner (>10 brukere) Bruk 802.1x, RADIUS og EAP/TLS eller LEAP avhengig av platform, leverandør etc. •IP Zone og gjestenettverk Bruk web basert innlogging og (WLAN i et DMZ), og sørg for at hver bruker har VPN på plass (og overvåk EAP/PEAP for mulig fremtidig løsning)

15 FH 01102003 Andre trådløse standarder •Bluetooth2.4GHz båndet, 1Mbit/s ”Personal Area network” og ”Cable Replacement” •HiperLAN5GHz bånd, QoS etc Europeisk WLAN, - taper volumkampen •802.15.1: Bluetooth standardisert for personlig nett •802.15.3: Personlig høyhastighetsnett (20+Mbit/s) •802.15.3a: samme, men 100+ Mbit/s Disse kommer, men som vidreføring av Bluetooth, og ikke som WLAN konkurrenter

16 FH 01102003 Trådløs bredbåndaksess •802.11 •MMDS •LMDS •802.16a 70Mbit/s 30Km, første produkter på markedet i høst

17 FH 01102003 Mer informasjon..... •Slides er lagt ut på http://strikk.com/wlan/wlan.html •Her ligger også lenker til en del nyttige sider •Jeg kan nåes på mailto:frode@strikk.com


Laste ned ppt "FH 01102003 802.11b, a, g, WEP, WPA... - En kjøpsveileder i bokstavjungelen Frode Hernes."

Liknende presentasjoner


Annonser fra Google