</p>
<h2 id="2.11.2.howwlanworks">2.11.2. Działanie sieci WLAN</h2>
<p>
- Lokalne sieci bezprzewodowe, podobnie o sieci kablowych mają określone
+ Lokalne sieci bezprzewodowe, podobnie do sieci kablowych mają określone
topologie, określane mianem trybu pracy, takimi jak:
</p>
<ul>
komunikacji z innymi jej hostami. Natomiast w przypadku
<strong>ESS</strong> gdzie punkty dostępowe rozgłaszające BSS są
połączone ze sobą za pomocą systemu dystrybucyjnego, nie stracimy
- łączności z hostami naszej macierzystej BSS, mimo opuszczenia jej
- opuszczenia.
+ łączności z hostami naszej macierzystej BSS, mimo opuszczenia obszaru
+ jej działania.
</p>
<p>
Ramka 802.11 różni się w nagłówku od standardowej ramki
Sieci WLAN wykorzystują półdupleksowe medium w postaci kanału
częstotliwości radiowej. Przez co nie możliwe jest jednoczene
nadawanie i odbieranie danych. Dlatego też w bezprzewodowych sieciach
- LAN, wykorzystywany jest algorytm <strong>CSMA/CA</strong>, który jest
- wariacją alogrytmu CSMA/CD, znanego z technologii <em>Ethernet</em>.
+ LAN do kontroli dostępu do medium, wykorzystywany jest algorytm
+ <strong>CSMA/CA</strong>, który jest
+ wariacją algorytmu CSMA/CD, znanego z technologii <em>Ethernet</em>.
</p>
<p>
Połącznie bezprzewodowe klienta oraz punktu dostępu czy bezprzewodowego
do tego doszło muszą zgadzać się takie czynniki jak: SSID (nazwa sieci),
hasło (bez tego uwierzytelnianie nawet się nie uda), tryb sieci
(standardy, chociaż większość standardów jest kompatybilna wstecz),
- tryb zabezpieczeń (zgodność miedzy strona z WEP, WPA, WPA2, WPA3), czy
- ustawienia kanału. Te parametry muszą być ustawione na obu
+ tryb zabezpieczeń (zgodność między stronami z WEP, WPA, WPA2, WPA3),
+ czy ustawienia kanału. Te parametry muszą być ustawione na obu
stronach takie same, aby doszło do skojarzenia.
</p>
<p>
zarówno w jednym jak i w drugim trybie. Wyświetlając dostępne
sieci - poprzez tryb pasyny i próbując podłączyć się sieci, z którymi
już wcześniej się łączyły - przez tryb aktywny. Tryb aktywnym możemy
- wymusić pod czas konfiguracji, ukrywając jej nazwę.
+ wymusić pod czas konfiguracji sieci bezprzewodowej, ukrywając jej
+ nazwę.
</p>
<h2 id="2.12.3.capwap">12.3. Działanie CAPWAP</h2>
<p>
- Do tej pory mówilśmy o autonomicznych punktach dostępowych. To
+ Do tej pory mówilśmy o autonomicznych punktach dostępowych. To teraz
+ coś o punktach dostępowych zarządzanych przez kontroler.
+ </p>
+ <p>
<strong>CAPWAP</strong> jest protokołem pozwalającym na zarządzanie
wieloma punktami dostepowymi jak i sieciami WLAN. Jest on również
odpowiedzialny za enkapsulację i przezywanie ruch klienta między AP
oraz WLC. Jest to protokołu otwarty, opracowany przez IEEE.
</p>
<p>
- Ważnym elementem działania CAPWAP jest rodzialenie kontroli dostępu
+ Ważnym elementem działania CAPWAP jest rodzielenie kontroli dostępu
do medium między dwa komponenty: MAC AP oraz MAC WLC.
</p>
<p>
danych sterujących między WLC a AP, za pomocą protokołu
<strong>DTLS</strong>. Domyślnie ten protokół, jest włączony dla
ruchu sterującego, ale dla ruchu danych musi zostać włączony przez
- adminstratora. Dodatkowo DTLS, gdy ma szyfrować dane wymaga licencji,
+ adminstratora. Dodatkowo DTLS, gdy ma szyfrować dane użytkowników
+ wymaga licencji,
w którą należy się zaopatrzyć przed uruchomieniem tego protokołu na
AP. DTLS daje dodatkową warstwę ochrony, gdzie tak naprawdę jej nie
ma. Metody bezpieczeń sieci bezprzewodych tyczą się tylko i wyłącznie
<h2 id="2.12.4.managingtransmissionchannel">2.12.4. Zarządzenia kanałem transmisji</h2>
<p>
Urządzenia korzystające ze sieci bezprzewodowych, są odbiornikami
- radiowymi dostronymi do określonej częstotliwości. Częstotliwości
+ radiowymi dostrojonymi do określonej częstotliwości. Częstotliwości
za przypisywane w zakresach, nazwanych <strong>kanałami</strong>.
Gdy dany kanał jest zbyt intensywnie wykorzystywany wówczas staje się
kanałem przesyconym, co pogarsza warunki transmisyjne. Przez lata
Najnowszy standard wykorzystuję odmianę OFDM - OFDMA.
</p>
<p>
- W sieciach WLAN w standardach wykorzystujących częstotliwość 2,4 GHz
+ W wiekszości standandardów sieci WLAN wykorzystujących częstotliwość
+ 2,4 GHz
mają do dyspozycji 11 kanałów (dla Ameryki Północnej), 13 (dla Europy),
oraz 14 (dla Japonii) w zależności od położenia geograficznego sieci.
Było by wszystko w porządku gdyby nie fakt, że każdy kanał ma
kanały nie bedą się zakłócać. W przypadku tej częstotliwości kanały
numerowane są od 36 co 4 do 64, następnie do 100 do 140, ostatnią
grupą jest są kanały od 149 do 161 i co dwa kanały występuję kanał,
- który nie będzie zakłócać się z innymi kanałami.
+ którego częstotliwość nie będzie wchodzić w częstotliwość innego kanału.
</p>
<p>
Chcąc wdrożyć sieć WLAN, w firmie należy wziąć pod uwagę takie czynniki
</p>
<ul>
<li><strong>Przechwytywanie danych</strong> - informacje w sieci
- bezprzewodowej powinny być szyfrowane, aby zapbiec przechywceniu.</li>
+ bezprzewodowej powinny być szyfrowane, aby zapobiec przechywceniu.</li>
<li><strong>Intruzi bezprzewodowi</strong> - techniki uwierzytelniania
w sieciach bezprzewodowych szybko zniechęcają nieutoryzowanych
- użytkowników próbujących uzyskać dostęp do zasobó sieciowych.</li>
+ użytkowników próbujących uzyskać dostęp do zasobów sieciowych.</li>
<li><strong>Ataki odmowy usługi (DoS)</strong> - czasami sieć
bezprzewodowa może nie działać prawidło i może mieć to dwojaką
- przycznę, albo jest przypadek, albo celowe złośliwe działanie.</li>
+ przycznę, albo jest to przypadek, albo celowe złośliwe działanie.</li>
<li><strong>Obce punkty dostępu</strong> - atakujący mogą próbować się
podszywać pod obecną infrastrukturę, w celu potencjalnego wyłudzenia
danych.</li>
hostami czy zasobami sieci. Taki atak DoS, może też zostać wywołany
przez nas samych prze nieuwagę, wystarczy gdzieś między hostem a
punktem dostępowym ustawić źródło zakłóceń. W przypadku 5 GHz, to ta
- częstotliwość jest bardziej odporna na zakłócenia.
+ częstotliwość jest bardziej odporna na zakłócenia, ponieważ w naszym
+ otoczenie nie znajduje się wiele urządzeń, które mogły by emitować
+ tą częstotliwość.
</p>
<p>
Obce punkty dostępowe mogą być umieszczane na obszarze sieci z dwóch
tak naprawdę jego brak. Klikamy nazwę sieci i jesteśmy podłączeni.
Obecnie nawet publicznie dostępne sieci, rezygnują z tego rozwiązania
na rzecz udostępionego publicznie klucza współdzelnego (tzw. hasła do
- WiFi). Drugą metodą powszechnie stosowaną jest użycie klucza
- współdzielonego, metoda da wymaga znajomości tego klucza, przez klienta
+ WiFi). Drugą metodą powszechnie stosowaną jest użycie <strong>klucza
+ współdzielonego</strong>, metoda ta wymaga znajomości tego klucza,
+ przez klienta.
Ta metoda poza uwierzytelnieniem zapewnia szyfrowanie transmisji danych
- między klienta a punktem dostepu.
+ między klientem a punktem dostepu.
</p>
<p>
Metoda uwierzytelniania z użyciem klucza posiada klika wykorzystywanych
<p>
Chcąc skonfigurować metodę uwierzytelnia na domowym routerze możemy
spotkać się z różnymi technikami, takimi jakie wpisałem powyżej,
- natomiast w przypadku WPA oraz WPA dwa, będzie mieć do czynienia z:
+ natomiast w przypadku WPA oraz WPA2, będzie mieć do czynienia z:
</p>
<ul>
<li><strong>Personal</strong> - uwierzytelnienia z pomocą klucza
wykorzystuje metodę CCMP, dlatego też czasem jest tak nazywany.</li>
</ul>
<p>
- Konfiguracja techniki uwierzytelniania w klasie <em>Enterprise</em>
+ Konfiguracja technik uwierzytelniania w klasie <em>Enterprise</em>
wymaga podania metody szyfrowania, adresu IP serwera RADIUS, portu
serwera - zazwyczaj: UDP/1812, UDP/1645 oraz wspólnego klucza. Dzięki
niemu punkt dostępowy uwierzytelni się na serwerze RADIUS.
</p>
<p>
WPA3 jest nowy standardem bezpieczeństwa w sieciach bezprzewodowych.
- Standard WPA2 nie może już zostać uznany za bezpieczny. W tryb
+ Standard WPA2 nie może już zostać uznany za bezpieczny. Tryb
personalnego WPA3 udaremnia ataki siłowe, dla trybu Enterprise
eliminuje mieszanie protokołów bezpieczeństwa z poprzednich standardów
802.11. WPA3 pozwala na szyfrowane sieci otwarte, w których nie
- podaje żadnych haseł, a przesłanie danych między klietem a AP nadal
+ podaje się żadnych haseł, a przesłanie danych między klietem a AP nadal
jest bezpieczne. WPA3 poprawia uwierzytelnianie wśród składników
internetu rzeczy, eliminując potrzebę działania niebezpiecznego
mechanizmu WPS.
<p>
W tym rozdziale zapoznaliśmy z działaniem sieci bezprzewodowych
poznaliśmy ich rodzaje, które występują wokół nas, ich topologie, z
- których korzystamy na co dzień w domy, w szkole czy w pracy.
+ których korzystamy na co dzień w domu, w szkole czy w pracy.
Dowiedziliśmy się w jaki sposób sieci bezprzewodowe, wykorzystują
przekazaną im częstotliwość radiową. Na koniec poznaliśmy zagrożenia
- na jakie możemy się natknąć podczas konfiguracji, administraczy czy
+ na jakie możemy się natknąć podczas konfiguracji, administracji czy
też korzystania z takich sieci, jednak dowiedziliśmy się jak można się
- przed nimi uchronić oraz jakie metody uwierzytelniania wybrać oraz
+ przed nimi uchronić, jakie metody uwierzytelniania wybrać oraz
jakie je skonfigurować.
</p>
</div>
projects / mmdev.git / commitdiff