Přeskočit na hlavní obsah

Otázka č. 22 - Bezdrátové sítě

Základní norma pro bezdrátové sítě, rozdělení sítí, výhody/nevýhody bezdrátových sítí, konfigurace AP, metody přístupu, zabezpečení bezdrátových sítí

  1. Bezdrátové sítě - co to je? význam pro uživatele - výhody a nevýhody…
  2. Aktuální technologie bezdrátového přenosu? - stručný popis, použití…
  3. Síťové (aktivní) prvky pro bezdrátový přenos?
  4. Metody přístupu pro bezdrátové sítě (CSMA/??) - stručně popiš
  5. Zabezpečení bezdrátových sítí? - aktuální principy a metody

Bezdrátové sítě

  • Využívá rádiové frekvence (2.4 a 5 GHz)

Výhody bezdrátových sítí?

  • Pohyblivost připojených hostů
  • Ušetřené peníze za kabeláž
  • Šetří peníze a čas při případném „přestavění“ místnosti

Typy bezdrátových sítí - WPAN

Wireless Personal Area Network

  • Krátký dosah (6-9 metrů) – například nositelná elektronika
  • Bluetooth, ZigBee
  • 802.15 (2.4 GHz)

WLAN

  • Wireless LAN (Local Area Network)
  • Cca 90 metrů (300 stop) – rozsah místností, domů…
  • Téměř každé zařízení
  • 802.11 (2.4 i 5 GHz)

WMAN

  • Wireless MAN
  • Velké oblasti
  • Pokrytí města, případně různé oblasti
  • Licencované frekvence

WWAN

  • Wireless WAN
  • Hooodně velká oblast :D
  • Satelity, mezikontinentální komunikace
  • Licencované frekvence

Technologie

Bluetooth

  • Krátký dosah (10m) - WPAN (možnost i až 100m)
  • Chytrá zařízení v domácnosti, nositelná elektronika, auta…
  • Bluetooth Low Energy (BLE) – podporuje větší sítě a mesh topologii
  • Bluetooth Basic Rate/Enhanced Rate (BR/EDR) – point to point, audio soubory… typicky mobilní telefon a Bluetooth sluchátka

WiMAX

  • Typické velké antény (talíře na střechách)
  • Bezdrátová alternativa DSL a obecně měděné kabeláže na úrovni města
  • Dosah až 50 km, vysoká rychlost, větší počet možných hostů (taková větší, výkonější a rychlejší WiFi)

Cellular Broadband

  • Mobilní sítě 4G/5G
  • Přenášejí jak data (mobilní internet) tak hovory (volání)
  • Global System for Mobile (GSM) – Mezinárodní
  • 4G – cca 10x rychlejší než 3G
  • nyní nástup 5G technologií
    • Vyšší kapacita, rychlost i bezpečnost

Satellite Broadband

  • Směrovatelné satelity
  • Závislé na dobrém počasí
  • Alternativa měděné kabeláže pro těžko dostupné oblasti

Prvky

wNIC (Wireless Network Interface Card)

  • v koncových zařízeních
  • Obsahuje přijímač i vysílač
  • lze i ve formě usb adaptérů

Domácí bezdrátový router (všeuměl)

  • AP (Access Point) – přístupový bod (bezdrátová část
  • Router
  • Switch
  • a "milion" dalších funkcí

AP (Access Point) – přístupový bod

  • převod kabelového signálu na bezdrátový
  • reapeater – zesilovač signálu
    • zvyšuje dosah sítě
    • snižuje rychlost
    • problém je potom s roamingem (přechodu mezi AP) -> vznik mesh

Druhy:

  • Autonomní
    • Pracuje samostatně, nezávisle
    • Jednoduché nastavení
    • Domácí router je příkladem
  • Centrálně řízené AP
    • Lightweight AP (LAP)
    • používají Lightweight Access Point Protocol (LWAPP)
    • WLAN Controller (WLC) – spravuje všechny LAP
    • Když připojíme nový LAP, sám se nastaví s pomocí WLC

Antény

  • Omnidirectional (všesměrové) – poskytují signál „v kruhu“, tedy ve všech směrech (360 stupňů)
  • Directional (směrové) – antény typu „talíř“, poskytují silná signál ve směru, kterým míří, zbylé směry mají signál špatný
  • MIMO antény – využívá více antén – lepší bandwidth, až 8 vysílacích a přijímacíh anté

Přístup k bezdrátové síti

Bezdrátové sítě mohou fungovat pouze na principu half-duplex, využíváme tedy **CSMA/CA**

  • Carrier Sense Multiple Access with Collision Avoidance

Průběh z pohledu hosta:

  • Poslouchá na kanálu, zda probíhá komunikace nebo ne
  • Pošle request to send (RTS) na AP, čímž žádá o dedikovaný přístup k síti
  • Obdrží clear to send (CTS) od AP, čímž mu udělí přístup k používání sítě
  • Pokud klient neobdrží CTS, počká nějakou dobu a zkusí to znovu
  • Po obdržení CTS pošle data
  • Čeká na potvrzení, že data došla… pokud ho nedostane, bere se to jako že nastala kolize a celý proces začne znovu

Připojování k bezdrátové síti

3 fáze:

  1. Objevení bezdrátového AP
  2. Autentizace s AP
  3. Spojení s AP (associate with AP)

Aby došlo k připojení, musí se shodovat určité parametry obou konců

  • SSID – název sítě (každá VLAN má své SSID, více AP může mít jednou SSID)
  • Heslo – pro účely autentizace
  • Síťový režim – síťový standard (a/b/g/n/ac)
  • Zabezpečení – jaký typ zabezpečení používá (WEP, WPA, WPA2) Nastavení kanálu – určení frekvence

Discovery mode (objevení AP):

  • Pasivní
    • AP opakovaně propaguje (vysílá) informace o síti (SSID, režim a zabezpečení)
    • klient má pak k dispozici seznam sítí a vybere si (pasivní přístup klienta)
  • Aktivní
    • V tomto případě musí klient zadat SSID a začne vysílat na všechny kanály
    • AP s tímto SSID odpoví (aktivní přístup klienta, který sám vyhledává)

V případě, že klient je pasivní a AP má vypnuté vysílání SSID, k žádnému připojení k síti nedojde

Kanály

Dnes používáme dvě základní frekvence – 2.4 a 5 GHz

  • Ty označují nějaký rozsah, který můžeme rozdělit do menších částí – kanálů

    • v Evropě máme 13 kanálů (2.4GHz) a 24 kanálů (5GHz)

  • Když nějaký kanál používá hodně klientů, jeho kvalita se zhorší (říká se, že kanál je přesaturován)… proto je pak dobré použít jiný kanál

    • předejít tomu lze
      • modifikací signálu aby se rozprostřel do více kanálů
      • rychlým přepínámín mezi kanály (dnes hodně používané) - nutnost synchronizace

Zabezpečení

Hrozby

  • Sniffing – odposlech
    • řešním je šifrování
  • DOS
    • V případě že administrátor změní špatně konfiguraci, útočník se dostane do nastavení a zablokuje AP
    • Narušením signálu např rušičkou
    • Náhodná interference - např Mikrovlnka
    • Všechny tyto útoky lze řešit správnou konfigurací
  • Rogue AP
    • Falešný AP, který se tváří jako ten pravý
    • Klient se k němu připojí a útočník může odposlouchávat vzniká tak Man in the Middle útok
    • Řešení je detekce a blokování těchto AP (pomocí kontrolerů WLC)
  • Man in the Middle
    • mnoho zpúsobů jak toho dosáhnout (Rogue AP, Evil Twin, ...)
    • Útočník data předává do internetu a i zpětně odpovědi, oběť si tak ničeho nevšimne
    • Lze získat citlivé informace (hesla, osobní údaje, …)

Zabezpečení

  • WEP (Wired Equivalent Privacy)
    • První zabezpečení, které bylo snadné prolomit
    • Používá stejný klíč pro šifrování i dešifrování
    • Klíč je statický a má délku 64 nebo 128 bitů
    • Dnes už se nepoužívá
  • WPA (Wi-Fi Protected Access)
    • Vylepšení WEP
    • Dynamický klíč (s každým packetem se mění)
  • WPA2
    • Vylepšení WPA
    • Používá AES (Advanced Encryption Standard)
    • Dnes nejbezpečnější
  • WPA3
    • Novější standard
    • Vylepšení WPA2
      • u WPA2 bylo možné odposlouchávat handshake a následně dešifrovat komunikaci
      • WPA3 toto řeší pomocí SAE
    • Využívá nové technologie

Autentizace

  • Personal
    • PSK (Pre-Shared Key) – heslo
    • Většinou pro domácí sítě
    • Klient se prokáže klíčem a další autentizace neprobíhá
  • Enterprise
    • 802.1X – klient se musí autentizovat např. přes RADIUS server AAA
      • Jediný protokol povolný pro kuminikaci dokud se klient neprokáže je EAP
    • Využívá se většinou v korporátních sítích
    • Klient se musí autentizovat přes uživatelské jméno a heslo
    • na AP se tak musí nastavit
      • RADIUS server
      • UDP port pro AAA
      • Sdílený klíč pro komunikaci s RADIUS serverem
  • Open
    • veřejná síť
    • o bezpečnost se stará klient