From f18538e24052ec7da97a1b4736683d84cce10305 Mon Sep 17 00:00:00 2001 From: xf0r3m Date: Thu, 26 Sep 2024 17:22:09 +0200 Subject: [PATCH] =?utf8?q?Zako=C5=84cznie=20pisania=20rodzia=C5=82u=2012,?= =?utf8?q?=20modu=C5=82u=202,=20kursu=20CCNA.=20Do=20przeredagowania.?= MIME-Version: 1.0 Content-Type: text/plain; charset=utf8 Content-Transfer-Encoding: 8bit --- articles/terminallog/Cisco_-_CCNA.html | 181 +++++++++++++++++++++++++ 1 file changed, 181 insertions(+) diff --git a/articles/terminallog/Cisco_-_CCNA.html b/articles/terminallog/Cisco_-_CCNA.html index 3d1f6a8..daa774b 100755 --- a/articles/terminallog/Cisco_-_CCNA.html +++ b/articles/terminallog/Cisco_-_CCNA.html @@ -10080,6 +10080,187 @@ Timer interval: 300 seconds wykorzystywane przez obecnie stosowane standardy sieci bezprzewodowych. Najnowszy standard wykorzystuję odmianę OFDM - OFDMA.

+

+ W sieciach WLAN w standardach wykorzystujących częstotliwość 2,4 GHz + mają do dyspozycji 11 kanałów (dla Ameryki Północnej), 13 (dla Europy), + oraz 14 (dla Japonii) w zależności od położenia geograficznego sieci. + Było by wszystko w porządku gdyby nie fakt, że każdy kanał ma + przydzielone pasmo 22 MHz i kanały odzielone są od siebie o 5 MHz. + Co oznacza, że one nakładają się na siebie, w praktyce jeśli sieci, + które punkty dostępowe rozgłaszają sieci z ustawionymi kanałami zbyt + blisko siebie to mogą się one wzajemnie zakłócać. Dlatego też + konfigurując ten parameter, warto wiedzieć o tym że tylko częstotliwość + co cztery kanały, tj. 1, 6 i 11, nie będą się na siebie na kładać. +

+

+ Nieco inaczej jest w przypadku częstotliwości 5 GHz. Tutaj są 24 kanały + oddzielone od siebie o 20 MHz. Mimo, że występują drobe nałożenia, to + kanały nie bedą się zakłócać. W przypadku tej częstotliwości kanały + numerowane są od 36 co 4 do 64, następnie do 100 do 140, ostatnią + grupą jest są kanały od 149 do 161 i co dwa kanały występuję kanał, + który nie będzie zakłócać się z innymi kanałami. +

+

+ Chcąc wdrożyć sieć WLAN, w firmie należy wziąć pod uwagę takie czynniki + jak: dobre rozgłaszanie sygnału (najlepiej na środku biura), + potencjalne źródła zakółceń czy + umiejscowienie punktów dostępowych (powinny znajdować się tam gdzie + zazywczaj będą klienci). +

+

2.12.5. Zagrożenia w sieciach WLAN

+

+ Sieci bezprzewodowe niosą ze sobą oczywiście wiele zagrożeń. Pierwszą + taką obawą jest fakt, że do takiej sieci może podłączyć się każdy, + ponieważ nie możemy okiełznać fal radiowych - zamykając je w jednym + pomieszczeniu (oczywiście tych, z których korzystamy na codzień). Mając + odpowiedni sprzęt możemy próbować się podłączyć do sieci będącej + dość głęboko w budynku. Te warunki fizyczne niosą ze sobą kilka + zagrożeń takich jak: +

+ +

+ Ataki DoS w sieciach WLAN mogą wynikiem: nierprawidłowej konfiguracji + urządzeń - urządzenia mogły zostać źle skonfigurowane przypadkowo lub + celowo przez intruza, przez co prawowici użytkownicy nie mogą korzystać + z połączeń bezprzewodowych; Intruzi mogą celowo ingerować w komunikację + poprzez zakłócenie, wyłączenie sieci lub podstawienie punktu + dostępowego, które nie zapewni odpowiedniej komunikacji z innymi + hostami czy zasobami sieci. Taki atak DoS, może też zostać wywołany + przez nas samych prze nieuwagę, wystarczy gdzieś między hostem a + punktem dostępowym ustawić źródło zakłóceń. W przypadku 5 GHz, to ta + częstotliwość jest bardziej odporna na zakłócenia. +

+

+ Obce punkty dostępowe mogą być umieszczane na obszarze sieci z dwóch + różnych pobudek. Pierwszą z nich jest przeprowadzenie ataku + Man in the Middle, w celu przechwycenia informacji + użytkowników sieci bezprzewodowych lub celu odłączenia go od zasobów + sieci. Jedną z metod ochrony, jest skanowanie częstotliwości w celu + w celu wykrycia takich podstawionych urządzeń. Inną metodą jest + skonfigurowanie nie słabszego niż WPA2 AES (będzie o tym w następnym + podrozdziale) trybu uwierzytelniania. +

+

+ O ataku Man in the Middle wpominaliśmy podczas omawiania + obecego punktu dostępu. Atak tego typu polega na ustawieniu się + atakującego w roli pośrednika, w celu przechwycenia informacji + wysyłanych i odbieranych przez innych użytkowników sieci. Czasami do + przeprowadzenia takiego ataku wystarczy odpowiednie warunki sieciowe + oraz odpowiednia antena, warunki sieciowe i oprogramowanie. +

+

2.12.6. Zabezpieczanie sieci WLAN

+

+ Metod na zabezpieczenie sieci WLAN jest kilka. Możemy zaczać od tego, + że wymusimy na klientach tryb aktywny, po przez ukrycie SSID oraz + dodamy do odpowiedniej listy adresy MAC urządzeń, które faktycznie mają + łączyć się z tą siecią. Jednak zabepieczenia tego typu to tylko + protezy, jeśli nie mamy zaimplementowanych metod uwierzytelniania. +

+

+ Metody uwierzytelniania możemy wydzielić dwie, pierwszą z nich jest + uwierzytelnianie systemu otwartego, ta metoda to + tak naprawdę jego brak. Klikamy nazwę sieci i jesteśmy podłączeni. + Obecnie nawet publicznie dostępne sieci, rezygnują z tego rozwiązania + na rzecz udostępionego publicznie klucza współdzelnego (tzw. hasła do + WiFi). Drugą metodą powszechnie stosowaną jest użycie klucza + współdzielonego, metoda da wymaga znajomości tego klucza, przez klienta + Ta metoda poza uwierzytelnieniem zapewnia szyfrowanie transmisji danych + między klienta a punktem dostepu. +

+

+ Metoda uwierzytelniania z użyciem klucza posiada klika wykorzystywanych + w sieciach technik, takich jak: WEP, WPA, WPA2, WPA3. +

+ +

+ Chcąc skonfigurować metodę uwierzytelnia na domowym routerze możemy + spotkać się z różnymi technikami, takimi jakie wpisałem powyżej, + natomiast w przypadku WPA oraz WPA dwa, będzie mieć do czynienia z: +

+ +

+ Po wybraniu techniki uwierzytelniania, pozostanie nam wybór metody + szyfrowania. Do wyboru będziemy mieć dwie opcje: +

+ +

+ Konfiguracja techniki uwierzytelniania w klasie Enterprise + wymaga podania metody szyfrowania, adresu IP serwera RADIUS, portu + serwera - zazwyczaj: UDP/1812, UDP/1645 oraz wspólnego klucza. Dzięki + niemu punkt dostępowy uwierzytelni się na serwerze RADIUS. +

+

+ WPA3 jest nowy standardem bezpieczeństwa w sieciach bezprzewodowych. + Standard WPA2 nie może już zostać uznany za bezpieczny. W tryb + personalnego WPA3 udaremnia ataki siłowe, dla trybu Enterprise + eliminuje mieszanie protokołów bezpieczeństwa z poprzednich standardów + 802.11. WPA3 pozwala na szyfrowane sieci otwarte, w których nie + podaje żadnych haseł, a przesłanie danych między klietem a AP nadal + jest bezpieczne. WPA3 poprawia uwierzytelnianie wśród składników + internetu rzeczy, eliminując potrzebę działania niebezpiecznego + mechanizmu WPS. +

+

Podsumowanie

+

+ W tym rozdziale zapoznaliśmy z działaniem sieci bezprzewodowych + poznaliśmy ich rodzaje, które występują wokół nas, ich topologie, z + których korzystamy na co dzień w domy, w szkole czy w pracy. + Dowiedziliśmy się w jaki sposób sieci bezprzewodowe, wykorzystują + przekazaną im częstotliwość radiową. Na koniec poznaliśmy zagrożenia + na jakie możemy się natknąć podczas konfiguracji, administraczy czy + też korzystania z takich sieci, jednak dowiedziliśmy się jak można się + przed nimi uchronić oraz jakie metody uwierzytelniania wybrać oraz + jakie je skonfigurować. +

-- 2.39.5