FH b, a, g, WEP, WPA... - En kjøpsveileder i bokstavjungelen Frode Hernes
FH Parametre for valg av standard •Støtte for gjester og tilfeldige brukere? •Kapasitet (antall samtidige brukere, antall samtidige nett) •Hastighet •Rekkevidde •Strømforbruk •Pris •Problemer med støy
FH Standarder for trådløse nett WLAN, - Wireless LAN, WI-FI •802.11b, hovedstandarden nå, 11Mbit/s, >30 Mill brukere, 2.4GHz båndet •803.11b+ og b –turbo Tidlige versjoner av G (22Mbit/s) •802.11a, 54Mbit/s i 5GHz-båndet •802.11g, 54Mbit/s i 2,4GHz båndet, kompatibel med b •802.11h, a tilpasset europeiske krav (kanalflukt og energikontroll, forventet tidlig neste år, Spania og Frankrike) • Super-G, proprietær g, hastigheter opp mot 100Mbit/s
FH Rekkevidde / hastighet •Lavere frekvens gir bedre passering av vegger etc (30%). •Nyere teknologi er bedre enn gammel til å håndtere reflekterte og forsinkede signaler (30%) •Maks g hastighet er 22Mbit/s hvis b-kompatiblitet. •Én langsom klient kan ”dra ned” alle andre •Mine tester av b gir 11Mbit/s i 10m innendørs (trehus) og 80m fri sikt, 20% variasjon mellom leverandører. Hastighet (Mbit/s) Avstand (m) , Kilder: Atheros, Comdesign.com, Cisco a b/g
FH Hva innebærer 7Mbit/s kapasitet? •50 lokale brukere som av og til sjekker mail, lagrer et dokument eller en ser på en web-side •25 normalbrukere som sender og mottar epost og browser nettet. •10 storbrukere som laster ned filer, sender store vedlegg •1-2 som ser på video
FH Kapasitet •802.11b og g: 3 kanaler (uten overlapping, 13 totalt) •802.11a: 11 (USA), 19 (Europa), USA planlegger 27 På hver kanal deles hastigheten på alle aktører nett og klienter •54Mbit/s hvis a eller g •Men ned til 1Mbit/s hvis en klient på nettet er langt unna!
FH De 13 (14) b/g kanalene 2,402GHz2,483GHz
FH Konklusjoner g: •Hjemme-nett og SOHO •Mye vegger, hindringer e.l •Må støtte gjester, ”gamle” kort eller basestasjoner (alle offentlige nett) a: •Åpne kontorlanskap •Mye elektronisk støy •Mange klienter i samme område eller mange paralelle nett Kombi-løsninger a/g der hvor kravene møtes. •Storbrukere som reiser mye •Basestasjoner i områder der mange interne og noen gjester møtes)
FH Men hva med Centrino? •Intel markedsfører Pentium M + Intel WLAN som ”Centrino” •Intel har testet ”på høyt nivå” med IP Sone leverandører og utstyrsleverandører Men: •I dag begrenset til b •Tester tyder på at det tilsvarer Pentium M med andre 802.1b produkter (strøm, rekkevidde, kompatiblitet er lik) •802.11a eller g vil gi lengre batteritid pga kortere sendetider for samme datamengde
FH Og hvis du lurte.... •802.11, den opprinnelige standarden, lite brukt nå. •802.11c og d definerer ”broer” over WLAN •802.11e er et forslag til standard for båndbreddestyring (QoS) i WLAN •802.11f lar basestasjoner snakke sammen •802.11i er en sikkerhetsstandard (mer senere...) •802.11j er spesiellt for frekvensene i Japan •802.11k er APIer og tjenester fra WLAN kort til applikasjoner •802.11l er hoppet over, m er for revisjoner Og, altså: •802.11n kan bli fremtidens 100+Mbit/s standard i 5GHz båndet.
FH WLAN Sikkerhet Det er hovedsakelig 3 måter å sikre et trådløst nett: 1.Lokal sikkerhet satt opp på aksesspunktet (kryptering, passord, lister over lovlige enheter etc) 2.Sentralstyrt sikkerhet basert på brukerinfo i RADIUS 3.Tilgangstyring basert på web login, gjerne kombinert med eget VPN for kryptering
FH Disse rare bokstavene.... •WEP”Wireless Equivalent Privacy” Rudimentær og feilslått kryptering for , 56 og 128bits •TKIP”Temporal key integrity protocol” Ny krypteringsstandard som omslutter WEP og tetter alle kjente svakheter •WPA”Wi-fi Protected Access” Ny sikkerhetsstandard som blandt annet bruker TKIP •802.1x”Port based authentication” RADIUS basert autentisering •802.11iTilpasninger til 802.1x for trådløse nett
FH Men, 802.1x har egne bokstaver... •EAP”Extensible Authentication Protocol” ”Pakker inn” og gjør 802.1x fleksibel •TLSTransport Layer Security Sikker, men krever distribusjon av sertifikater til alle involverte •LEAPCisco Lightweight EAP Proprietær men sikker løsning fra Cisco •PEAPPassword protected EAP Fra Microsoft, Cisco etc, gir sikker tunnelering av brukernavn/passord dialog
FH Hva bruker vi? •Hjemme og småkontorer: Sett på så bra WEP/WPA du kan, skift nøkkel en gang i blandt •Middels til store organisasjoner (>10 brukere) Bruk 802.1x, RADIUS og EAP/TLS eller LEAP avhengig av platform, leverandør etc. •IP Zone og gjestenettverk Bruk web basert innlogging og (WLAN i et DMZ), og sørg for at hver bruker har VPN på plass (og overvåk EAP/PEAP for mulig fremtidig løsning)
FH Andre trådløse standarder •Bluetooth2.4GHz båndet, 1Mbit/s ”Personal Area network” og ”Cable Replacement” •HiperLAN5GHz bånd, QoS etc Europeisk WLAN, - taper volumkampen • : Bluetooth standardisert for personlig nett • : Personlig høyhastighetsnett (20+Mbit/s) • a: samme, men 100+ Mbit/s Disse kommer, men som vidreføring av Bluetooth, og ikke som WLAN konkurrenter
FH Trådløs bredbåndaksess • •MMDS •LMDS •802.16a 70Mbit/s 30Km, første produkter på markedet i høst
FH Mer informasjon..... •Slides er lagt ut på •Her ligger også lenker til en del nyttige sider •Jeg kan nåes på