Andreas Knudsen Høgskolen i Østfold Trådløse nettverk Andreas Knudsen Høgskolen i Østfold
Radioteori og praksis
Frekvenser og standarder (a, b, g og n) Sendestyrke Antenner Radioteori og praksis Frekvenser og standarder (a, b, g og n) Sendestyrke Antenner
Radiofrekvenser / kanaler (b,g og n) 13 kanaler i Norge, 14 i Japan 11 i USA og derfor støtter mesteparten av utstyret kun 11 Sender i realiteten på flere kanaler enn 1 av gangen Derfor har vi kun 3 brukbare kanaler. F.eks. 1, 6 og 11
Radiofrekvenser/kanaler (a) 5GHz 12/13 ikke-overlappende kanaler 4/5 av disse kan brukes til punkt til punkt linker utendørs Punkt til punkt-linker tillater høyere effekt Absorberes lettere av vegger osv
Radiofrekvenser / kanaler (n) Kan brukes på både 2.4GHz og 5GHz Økt båndbredde Økt rekkevidde Uferdig standard Ugunstig i enterprise-segmentet Ikke standardisert Bruker intill 40Mhz (Mot 20Mhz normalt) Ulovlig i Norge Strømbruk (PoE) Båndbreddebruk (PoE) Enda en standard på 2.4Ghz Komplett selger ikke n på 5Ghz
Sendestyrke/linkbudsjett EIRP = Effective Isotropic Radiated Power Pout = transmitter power output (dBm) Ct = signal loss in cable (dB) Gt = gain of the antenna (dBi) Pout - Ct + Gt = EIRP På norsk: Sendeeffekt - signaltap i kabel + antenne = Total effekt
Antenner Normale rundstråle antenner (2.2dBi) Retningsstyrte antenner
Radioplanlegging Kun 3 kanaler som kan brukes Så lite overlapp som mulig pga interferens Må måles i praksis Rød 1, Gul 6, Blå 11
Dekning og kapasitetsforhold Man kan lage et nett som dekker store områder med få basestasjoner, men har dårlig kapasitet Eller man kan lage et nett som har mange basestasjoner, men kanskje ikke like god dekning
Enheter og begreper
Nettverksenheter Aksesspunkter Repeatere Broer Klienter
Nettverksenheter og Begreper IAPP = Inter-Access Point Protocol WDS = Wireless Distribution System MIMO/802.11n = Multiple-input multiple-output communications SpeedBooster dBi = antenne gain dBm = effekt fra sender Mw = milliwatt PoE = Power over Ethernet WMM = Wifi Multimedia (QoS)
Autonome og tynne basestasjoner Autonome basestasjoner Lavere initiell kostnad Krever mindre infrastruktur Tynne basestasjoner Høyere initiell kostnad Krever kontroller Høyere sikkerhet Enklere å administrere
Sikkerhet og Trusler
Sikkerhet De vanligste mulighetene på konsumenthardware: WEP 40 bit, 128 bit WPA-PSK/WPA2-PSK (Pre-Shared-Key) MAC adresse filtrering
Sikkerhet Større nett/Sikrere nett WPA Enterprise (802.1X) WEP + 802.1X VPN Portal
Sikkerhet Grunnleggende sertifikatteori
Sikkerhet 802.1X EAP PEAP TTLS TLS LEAP
Sikkerhet Sikkerhetsnivå på kryptering
Trusler Sniffere Lokalisere AP for å stjele Hente informasjon om nettet Fange opp pakker for cracking
Trusler Denial of Service angrep Blokkere frekvensene Overbelaste AP med søppeltrafikk
Trusler WEP og WPA-PSK sårbarheter WEP scheduling angrep Brute-force angrep på svake nøkler
Trusler Ad-hoc/Peer-to-Peer nett Dele ut nettet ubeskyttet Skaper interferens Utro tjenere Uvitenhet
Linker UNINETT sin side om wlan - http://www.uninett.no/wlan NetStumbler - http://www.netstumbler.com WiFiFoFum - http://www.aspecto-software.com/WiFiFoFum/ Aircrack - http://www.aircrack-ng.org/doku.php WEP Demo - http://whoppix.hackingdefined.com/index.php/Demos