WLAN - bezdrátové LAN

1 / 79

Slide 1: Slide

Information TechnologySecondary Education

This lesson contains 79 slides, with interactive quizzes and text slides.

Lesson duration is: 90 min

Items in this lesson

WLAN - bezdrátové LAN

Slide 1 - Slide

This item has no instructions

Co si představujete pod pojmem WLAN?

Slide 2 - Mind map

This item has no instructions

WLAN

Výhody
Standardy
Druhy
Standardizační organizace

Slide 3 - Slide

This item has no instructions

Které bezdrátové technologie se používají nejčastěji?

Slide 4 - Open question

This item has no instructions

Zamyslete se a napište výhody bezdrátových sítí

Slide 5 - Mind map

This item has no instructions

Výhody WLAN

Bezdrátová síť se běžně používá v domácnostech, kancelářích, školách a průmyslu
Umožňují mobilitu
Bezdrátové infrastruktury se přizpůsobují rychle se měnícím potřebám a technologiím

Slide 6 - Slide

This item has no instructions

Kterou technologii najdeme pod standardem IEEE 802.15?

Wi-Fi

NFC

Bluetooth

WiMAX

Slide 7 - Quiz

This item has no instructions

Kterou technologii najdeme pod standardem IEEE 802.11?

Wi-Fi

NFC

Bluetooth

WiMAX

Slide 8 - Quiz

This item has no instructions

Kterou technologii najdeme pod standardem IEEE 802.16?

Wi-Fi

NFC

Bluetooth

WiMAX

Slide 9 - Quiz

This item has no instructions

Druhy bezdrátových sítí

WPAN - nízká spotřeba energie a krátký dosah (6-9 až 100 metrů). IEEE 802.15 o frekvenci 2,4 GHz. Příkladem je Bluetooth a Zigbee
WLAN - Sítě střední velikosti do 100 metrů. IEEE 802.11 o frekvenci 2,4 nebo 5,0 GHz
WMAN - Pokrývá město nebo okres
WWAN - Pokrývá státy nebo světadíly

Slide 10 - Slide

This item has no instructions

Bluetooth a WiMAX

Párování zařízení na krátkou vzdálenost
Bluetooth Low Energy (BLE) - podporuje topologii mesh
Bluetooth Basic Rate/Enhanced Rate (BR/EDR) - podporuje topologii point-point a je optimalizován pro streamování zvuku

WiMAX (Worldwide Interoperability for Microwave Access)

Alternativní širokopásmové kabelové připojení k internetu
Standard IEEE 802.16 pro vzdálenost až 50 km

Slide 11 - Slide

This item has no instructions

Mobilní a satelitní sítě

Mobilní širokopásmové připojení - Přenáší hlas i data. Používají se v telefonech, automobilech, tabletech a noteboocích

Global System of Mobile (GSM) - Mezinárodně používaný
Code Division Multiple Access (CDMA) - Používá se především v USA

Satelitní připojení - Používá směrovou satelitní anténu zarovnanou se satelitem na geostacionární dráze

Potřebuje přímou viditelnost
Používá se v lokalitách, kde není k dispozici kabelové připojení a DSL

Slide 12 - Slide

This item has no instructions

Jaké verze Wi-Fi 802.11 vás napadají?

Slide 13 - Mind map

This item has no instructions

Standard 802.11

Slide 14 - Slide

This item has no instructions

Rádiové frekvence

Všechna bezdrátová zařízení pracují v rozsahu elektromagnetického spektra
2,4 GHz (UHF) - 802.11b/g/n/ax
5 GHz (SHF) - 802.11a/n/ac/ax

Slide 15 - Slide

This item has no instructions

Co mají zajišťovat standardy?

Slide 16 - Quiz

This item has no instructions

Organizace pro bezdrátové standardy

International Telecommunication Union (ITU) - reguluje přidělování rádiových frekvencí a satelitních oběžných drah
Institute of Electrical and Electronics Engineers (IEEE) - určuje způsob modulace rádiové frekvence pro přenos informací. Udržuje normy pro LAN a MAN pomocí rodiny norem IEEE 802
Wi-Fi Alliance - Podporuje rozvoj WLAN. Jedná se o sdružení výrobců, jehož cílem je zlepšit interoperabilitu produktů, které jsou založeny na standardu 802.11

Slide 17 - Slide

This item has no instructions

WPAN je:

Malá síť, zástupcem je standard 802.15

Střední síť, zástupcem je standard 802.11

Malá síť, zástupcem je standard 802.11

Střední síť, zástupcem je standard 802.15

Slide 18 - Quiz

This item has no instructions

WLAN je:

Malá síť, zástupcem je standard 802.15

Střední síť, zástupcem je standard 802.11

Malá síť, zástupcem je standard 802.11

Střední síť, zástupcem je standard 802.15

Slide 19 - Quiz

This item has no instructions

WMAN je:

Síť malé velikosti

Síť, která zabírá celé státy nebo světadíly

Síť střední velikosti

Síť, která zabírá celá města nebo okresy

Slide 20 - Quiz

This item has no instructions

WWAN je:

Síť malé velikosti

Síť, která zabírá celé státy nebo světadíly

Síť střední velikosti

Síť, která zabírá celá města nebo okresy

Slide 21 - Quiz

This item has no instructions

Bluetooth Low Energy používají hlavně:

IoT zařízení

myši a klávesnice

bezdrátová sluchátka

Bezdrátové nabíječky

Slide 22 - Quiz

This item has no instructions

Zjistěte, jak se standardem 802.11ax souvisí pojem Wi-Fi 6

Slide 23 - Open question

This item has no instructions

Zjistěte, co přidává standard Wi-Fi 6E

Slide 24 - Open question

This item has no instructions

Infrastruktura a komponenty WLAN

Součásti bezdrátových LAN
Kategorie AP
Druhy antén

Slide 25 - Slide

This item has no instructions

Jaké komponenty jsou součástí bezdrátových sítí?

Slide 26 - Mind map

This item has no instructions

Bezdrátový NIC

Notebooky, tablety, chytré telefony a dokonce i v nejnovějších automobilech
Obsahují rádiový vysílač/přijímač
Bezdrátový adaptér USB

Slide 27 - Slide

This item has no instructions

Bezdrátový domácí router

Slouží pro domácí použití
Slučuje funkce AP, switche a routeru

Slide 28 - Slide

This item has no instructions

Bezdrátové AP

Klienti používají svůj bezdrátový NIC k vyhledávání blízkých AP
Klienti se pak pokoušejí spojit a ověřit s přístupovým bodem
Po ověření mají klienti přístup k síti

Slide 29 - Slide

This item has no instructions

Kategorie AP

Autonomní AP

Samostatná zařízení konfigurovaná prostřednictvím CLI nebo GUI
Funguje nezávisle na ostatních
Konfigurován a spravován ručně správcem

Controller-based AP (LAP - lightweight AP)

ke komunikaci s řadičem LWAN (WLC) používají protokol LWAPP (Lightweight Access Point Protocol)
Každý LAP je automaticky konfigurován a spravován WLC

Slide 30 - Slide

This item has no instructions

Druhy antén

Všesměrové - poskytují pokrytí 360 stupňů
Směrové - zaměřují rádiový signál určitým směrem. Příkladem je Yagi a parabolická anténa
Multiple Input Multiple Output (MIMO) - Využívá více antén (až osm) pro zvýšení šířky pásma

Slide 31 - Slide

This item has no instructions

K čemu slouží NIC?

k připojení periferií počítače

K napájení zařízení

K připojení zařízení k síti

Ke správě domény

Slide 32 - Quiz

This item has no instructions

Kterou z následujících funkcí nenajdeme u domácího routeru?

switch

router

WLC

Slide 33 - Quiz

This item has no instructions

Jakou výhodu mají AP oproti bezdrátovým routerům?

Slide 34 - Open question

This item has no instructions

Jakou mají naopak AP nevýhodu oproti bezdrátovým routerům?

Slide 35 - Open question

This item has no instructions

Kde najdeme autonomní AP?

Slide 36 - Open question

This item has no instructions

Co potřebujeme pro provoz tzv. LAP?

Nic, jsou autonomní

Potřebujeme řadič WLC

Bezdrátový router

Switch

Slide 37 - Quiz

This item has no instructions

Operace WLAN

Režimy topologie
BSS a ESS
802.11 rámec
přístupové metody
připojení klientů k AP

Slide 38 - Slide

This item has no instructions

Jaký je rozdíl mezi autonomním AP a controller-based AP?

Slide 39 - Open question

This item has no instructions

Parabolická anténa zaměřuje signál

Všemi směry

Jedním směrem

Dvěma směry

Třemi Směry

Slide 40 - Quiz

This item has no instructions

Jaké vlastnosti bezdrátových sítí vás napadají?

Slide 41 - Mind map

This item has no instructions

Jaké režimy bezdrátových topologií vás napadají?

Slide 42 - Mind map

This item has no instructions

Režimy bezdrátové topologie

Režim Ad hoc - připojuje klienty způsobem peer-to-peer bez AP
Režim infrastruktury - připojuje klienty k síti pomocí AP

Tethering - Varianta topologie ad hoc, kdy chytrý telefon nebo tablet s mobilním datovým připojením umožňuje vytvořit osobní hotspot

Slide 43 - Slide

This item has no instructions

BSS and ESS

Basic Service Set (BSS)

Používá jediný AP k propojení všech přidružených bezdrátových klientů
Klienti v různých BSS spolu nemohou komunikovat

Extended Service Set (ESS)

Spojení dvou nebo více BSS pomocí fyzické kabeláže
Klienti v různých BSS spolu mohou komunikovat

Slide 44 - Slide

This item has no instructions

Struktura 802.11 rámce

Rámec protokolu 802.11 je podobný rámci Ethernetu, ale obsahuje více políD

Slide 45 - Slide

This item has no instructions

CSMA/CA

WLAN využívají CSMA/CA, aby určily, jak a kdy odeslat data

Poslouchá kanál a zjišťuje, zda v něm probíhá nějaký provoz
Odešle AP zprávu RTS (ready to send) a požádá o vyhrazený přístup k síti
Přijme zprávu CTS (clear to send) od AP, která povoluje přístup k vysílání
Pokud neobdrží žádnou zprávu CTS, čeká náhodně dlouhou dobu, než znovu zahájí proces
Přenese data
Potvrdí všechny přenosy. Pokud neobdrží potvrzení, předpokládá, že došlo ke kolizi, a restartuje proces

Slide 46 - Slide

This item has no instructions

Připojení klienta k AP

Objevit bezdrátový AP
Ověřit svoji totožnost s AP
Připojit se k AP

Poté se musí dohodnout na potřebných parametrech:

SSID - klient musí znát název sítě, ke které se chce připojit

Heslo - je nutné, aby se klient ověřil na AP

Režim sítě - používaný standard 802.11

Režim zabezpečení - Nastavení parametrů zabezpečení, tj. WEP, WPA nebo WPA2

Nastavení kanálu - Používaná frekvenční pásma

Slide 47 - Slide

Aby mohla bezdrátová zařízení komunikovat v síti, musí se nejprve spojit s AP nebo bezdrátovým routerem

Pasivní a aktivní Discover mode

Klienti se k AP připojují pomocí pasivního nebo aktivního režimu
Pasivní režim - AP otevřeně nabízí svoje služby pravidelným vysíláním rámců obsahujících SSID, podporované standardy a nastavení zabezpečení

Aktivní režim - klienti musí znát SSID, zahájí proces vysíláním rámce s žádostí o připojení na více kanálech

Slide 48 - Slide

This item has no instructions

Jakým způsobem připojuje klienty režim Ad hoc?

Pomocí AP

Pomocí routeru

Peer-to-Peer

Pomocí hotspotu

Slide 49 - Quiz

This item has no instructions

Jakým způsobem připojuje klienty režim infrastruktury?

Pomocí AP

Pomocí routeru

Peer-to-Peer

Pomocí hotspotu

Slide 50 - Quiz

This item has no instructions

K čemu slouží přidané MAC adresy v rámci protokolu 802.11?

Pro komunikaci s vícero počítači

Co je to MAC adresa

Pro identifikaci routerů

Pro identifikaci AP

Slide 51 - Quiz

This item has no instructions

Pasivní Discovery mód:

Aktivně propaguje svoje služby

Klient musí znát SSID, aby se mohl připojit

Slide 52 - Quiz

This item has no instructions

Aktivní Discovery mód:

Aktivně propaguje svoje služby

Klient musí znát SSID, aby se mohl připojit

Slide 53 - Quiz

This item has no instructions

Operace CAPWAP

Představení
Architektura rozdělených MAC
DTLS
Flex Connect AP

Slide 54 - Slide

This item has no instructions

Představení CAPWAP

Vytvořen IEEE, umožňuje WLC spravovat více AP a sítí WLAN
Vychází z LWAPP, ale přidává další zabezpečení pomocí DLTS (Datagram Transport Layer Security)
Zapouzdřuje klientský provoz mezi AP a WLC prostřednictvím tunelů s využitím portů UDP 5246 a 5247
Funguje přes IPv4 i IPv6

Slide 55 - Slide

This item has no instructions

Architektura MAC

Koncepce CAPWAP split MAC provádí všechny funkce, které obvykle vykonávají jednotlivá AP, a rozděluje je mezi dvě funkční složky

Slide 56 - Slide

This item has no instructions

Šifrování DTLS

DTLS zajišťuje zabezpečení mezi AP a WLC
Ve výchozím nastavení je povolen pro zabezpečení řídicího kanálu CAPWAP a šifrování veškerého provozu správy a řízení mezi AP a WLC
Šifrování dat je ve výchozím nastavení vypnuto a vyžaduje instalaci licence DTLS

Slide 57 - Slide

This item has no instructions

Flex Connect AP

Umožňuje konfiguraci a ovládání AP přes linky WAN
Připojený režim - WLC je dosažitelné. AP má spojení s WLC prostřednictvím tunelu CAPWAP. WLC vykonává všechny funkce
Samostatný režim - WLC je nedostupné. AP ztratilo konektivitu CAPWAP s WLC. AP může převzít některé funkce WLC, například lokální provoz klientů a lokální ověřování klientů

Slide 58 - Slide

This item has no instructions

Správa kanálů

Naplněnost frekvenčních kanálů
Kanály frekvencí 2,4 GHz a 5GHz
Nasazení WLAN

Slide 59 - Slide

This item has no instructions

Naplněnost frekvenčních kanalů

Pokud je poptávka po určitém bezdrátovém kanálu příliš vysoká, může dojít k jeho přesycení a zhoršení kvality komunikace
Direct-Sequence Spread Spectrum (DSSS) - modulační technika určená k rozprostření signálu ve větším frekvenčním pásmu
Používá se v zařízeních 802.11b, aby se zabránilo rušení od jiných zařízení používajících stejnou frekvenci 2,4 GHz

Slide 60 - Slide

This item has no instructions

Naplněnost frekvenčních kanalů

Frequency-Hopping Spread Spectrum (FHSS) - Přenáší rádiové signály rychlým přepínáním nosného signálu mezi mnoha frekvenčními kanály
Odesílatel a přijímač musí být synchronizováni, aby "věděli", na který kanál mají přejít
Používá se v původním standardu 802.11, variantu FHSS používá Bluetooth

Slide 61 - Slide

This item has no instructions

Naplněnost frekvenčních kanalů

Orthogonal Frequency-Division Multiplexing (OFDM) - multiplexování s kmitočtovým dělením, při níž jeden kanál využívá více dílčích kanálů na sousedních frekvencích
OFDM používá řada komunikačních systémů včetně standardů 802.11a/g/n/ac
802.11ax používá metodu OFDMA

Slide 62 - Slide

This item has no instructions

Výběr kanálu

Pásmo 2,4 GHz je rozděleno do několika kanálů, z nichž každý má přidělenou šířku pásma 22 MHz a od dalšího kanálu je oddělen 5 MHz
Osvědčeným postupem pro sítě WLAN 802.11b/g/n vyžadující více AP je používat nepřekrývající se kanály, například 1, 6 a 11

Slide 63 - Slide

This item has no instructions

Výběr kanálu

Pro 5 GHz standardy 802.11a/n/ac je k dispozici 24 kanálů
Kanály jsou od sebe odděleny frekvencí 20 MHz
Nepřekrývající se kanály jsou 36, 48 a 60

Slide 64 - Slide

This item has no instructions

Plán nasazení WLAN

Při plánování rozmístění AP bychom měli počítat s:

geografickým uspořádáním objektu
počtu subjektů a zařízení, které se do prostoru vejdou
rychlosti přenosu dat, kterou uživatelé očekávají
použití nepřekrývajících se kanálů

Je také důležitá přibližná kruhová oblast pokrytí

Slide 65 - Slide

This item has no instructions

Hrozby pro WLAN

Přehled bezpečnosti
Útoky typu DoS
Podvodné AP
Man-in-the-Middle

Slide 66 - Slide

This item has no instructions

Přehled bezpečnosti ve WLAN

WLAN jsou přístupné komukoli, kdo je v dosahu AP a má přístupové údaje
Útoky mohou provádět cizí osoby, nespokojení zaměstnanci, i neúmyslně zaměstnanci
Zachycení dat
Narušitelé
Útoky typu DoS
Falešné AP

Slide 67 - Slide

This item has no instructions

Útoky typu DoS

Útoky typu DoS ve WLAN mohou mít různé příčiny

Nesprávně nakonfigurovaná zařízení
Uživatel, který záměrně narušuje bezdrátovou komunikaci
Náhodné rušení

Pro minimalizaci rizika útoku:

Správně zabezpečíme všechna zařízení
Vyžadujeme bezpečná hesla
Zálohujeme a změny konfigurace provádíme mimo pracovní dobu

Slide 68 - Slide

This item has no instructions

Podvodné AP

Útočník propaguje nepovolený AP v síti
Může zachytávat MAC adresy, datový provoz, získat přístup k síťovým prostředkům nebo provádět útoky typu Man-in-the-Middle
Může být použit i osobní mobilní hotspot
Pro zakázání nepovolených AP je potřeba nakonfigurovat WLC tak, aby uživatelé nemohli vytvářet hotspot ze sítě z AP
Je potřeba monitorovat rádiová spektra pro vyhledávání nepovolených AP

Slide 69 - Slide

This item has no instructions

Man-in-the-Middle

Jedním z útoků je "útok zlého dvojčete AP"
Útočník nasadí falešné AP a nakonfiguruje ho se stejným SSID jako legitimní AP
Obranou je správa a identifikace legitimních zařízení v síti
Nejdříve jsou ověřeni uživatelé a pak sledujeme síť, zda v ní nejsou neobvyklá zařízení nebo provoz

Slide 70 - Slide

This item has no instructions

Opakování

https://forms.office.com/Pages/ResponsePage.aspx?id=Iw_R_IGNR0iFNaFpxPZo2j7Xbiky4oFJnJx_Dp5jXWNURTY2VTgwQjBVTVVPNURWTUZSUEVWSDFHOS4u

Slide 71 - Slide

This item has no instructions

Zabezpečení WLAN

SSID Cloaking a filtr MAC adres
Metody ověřování
Možnosti ověřování
Šifrovací protokoly
Enterprise
WPA 3

Slide 72 - Slide

This item has no instructions

SSID Cloaking a filtr MAC Adres

SSID Cloaking

Zakázání vysílání rámce SSID beacon
Aby se klienti mohli připojit k síti, musí znát a nakonfigurovat SSID

Filtrování MAC adres

Povolení nebo zakázání bezdrátového přístupu zařízení na základě jejich MAC adresy

Slide 73 - Slide

This item has no instructions

Ověřování původního 802.11

S původním standardem 802.11 byly zavedeny dva typy ověřování

Otevřené ověřování

Není vyžadováno heslo
Používá se ve veřejných prostorách, jako jsou kavárny, letiště a hotely
Klient je zodpovědný za zajištění bezpečnosti, například prostřednictvím sítě VPN

Ověřování sdíleným klíčem

Mechanismy WEP, WPA, WPA2 a WPA3 pro ověřování a šifrování dat mezi klienty a AP
Heslo však musí znát obě strany, aby se mohly připojit

Slide 74 - Slide

This item has no instructions

Metody ověřování sdíleným klíčem

Slide 75 - Slide

This item has no instructions

Možnosti ověřování

Osobní

Uživatelé se ověřují pomocí předem sdíleného klíče (PSK)
Není vyžadován žádný speciální ověřovací server

Enterprise

Zařízení musí být ověřeno serverem RADIUS (Remote Authentication Dial-In User Service)
Uživatelé se poté ověřují pomocí 802.1X a protokolu EAP (Extensible Authentication Protocol)

Slide 76 - Slide

This item has no instructions

Šifrovací protokoly

TKIP (Temporal Key Integrity Protocol)

používá se v protokolu WPA
Využívá WEP, ale pomocí TKIP šifruje data

AES (Advanced Encryption Standard)

Využívá protokol CCMP (Block Chaining Message Authentication Code Protocol)
Umožňuje cílovým hostitelům rozpoznat, zda byly šifrované a nešifrované bity změněny

Slide 77 - Slide

This item has no instructions

Enterprise ověřování

Režim Enterprise vyžaduje server RADIUS pro služby AAA
IP adresa RADIUS serveru
Čísla portů UDP - 1812 pro ověřování a 1813 pro accounting
Sdílený klíč - Slouží k ověření AP se serverem RADIUS
Ověřování a autorizaci uživatelů zajišťuje standard 802.1X

Slide 78 - Slide

This item has no instructions

WPA 3

Protože WPA2 již není považováno za bezpečné
Personal - Znemožňuje útoky typu brute force pomocí SAE
Enterprise - Používá ověřování 802.1X/EAP. Vyžaduje však použití 192bitových klíčů a odstraňuje míchání bezpečnostních protokolů předchozích standardů 802.11
Otevřené sítě - Nepoužívá žádné ověřování. Používá OWE k šifrování veškerého provozu
IoT Onboarding - Používá protokol DPP (Device Provisioning Protocol) k rychlému připojení zařízení IoT

Slide 79 - Slide

This item has no instructions