Riquesa sense treball Plaer sense consciència Ciència sense humanitat Política sense principis
Xarxes sense fils - XTECateneu.xtec.cat/wikiform/wikiexport/_media/... · À n g e l P a í n o i G...
30
À n g e l P a í n o i G a r c í a – F e b r e r 2 . 0 0 7 Xarxes sense fils JornadaTècnica WiFi Es permet l'ús i la reproducció dels materials sempre que siguin emprats amb finalitats no comercials, se'n citi l'autoria i, en cas que se'n faci una obra derivada, sigui sotmesa al mateix tipus de llicència.
Transcript of Xarxes sense fils - XTECateneu.xtec.cat/wikiform/wikiexport/_media/... · À n g e l P a í n o i G...
Ànge
l Paí
no i
Gar
cía
– Fe
brer
2.0
07
Xarxes sense fils
JornadaTècnica WiFi
Es permet l'ús i la reproducció dels materialssempre que siguin emprats amb finalitats no comercials,se'n citi l'autoria i, en cas que se'n faci una obra derivada, sigui sotmesa al mateix tipus de llicència.
Ànge
l Paí
no i
Gar
cía
– Fe
brer
2.0
07
Xarxes sense fils
◊ un estàndard desenvolupat per la IEEE que permet connectar dispositius
Què és una xarxa sense fils?
◊ sense cables
◊ mitjançant una freqüència determinada
◊ amb programes de control (drivers) que permeten comunicar-se a través dels protocols actuals de comunicació(TCP/IP )◊ i amb una potència de transmissió, determinada i regulada per la FCC/CEPT o la legislació de cada país
Institut d’Enginyers Elèctrics i Electrònics. IEEE (Institute of Electrical and Electronics Engineers). Organització d’estàndards i publicació responsable de moltes normes relatives a Xarxes d'Àrea Local LAN
La Comissió Federal de Comunicacions (Federal Communications Commission) és una agència dels EUA reguladora de les comunicacions interestatals i internacionals per ràdio, televisió, cable i satèl·lit.Conferència europea de correus i telecomunicacions. CEPT (Conference of Postal and Telecommunications Administrations)
JornadaTècnica WiFi
Ànge
l Paí
no i
Gar
cía
– Fe
brer
2.0
07
Xarxes sense filsCom s'organitzen els estàndards dins l'IEEE?
802 .11 a
◊ Per a diferenciar les famílies d'estàndards i els comitès encarregats de la seva certificació es fan servir valors numèrics. Per a les xarxes informàtiques és el
◊ Al darrera d’aquest valor és van afegint els diferents estàndards creats identificats també amb valors numèrics. Per a les xarxes inalàmbriques és el
◊ Dins de cada estàndard hi ha modificacions segons les variacions tecnològiques ho van requerint. Els diferents subgrups (“Grups de Treball”, Task Group o TGn), són identificats per lletres: a, b, g
JornadaTècnica WiFi
Ànge
l Paí
no i
Gar
cía
– Fe
brer
2.0
07
Algunes precisions tècniquesXarxes sense fils
◊ Per a expressar la quantitat d'informació que es transmet a través d'una xarxa es fa servir el Megabit: Mbit ó Mb
Mb = 1.000.000 b
◊ Sovint es confon Mb amb MB (MegaByte)
◊ Combinant la quantitat d'informació amb el temps emprat per a la seva transmissió s'obté la velocitat de la xarxa, expressada en Megabits per segon: Mbps
Mb = 1.000.000 b MB = 220 b = 1.048.576 b
Una velocitat de 4 Mbps vol dir que en un segon es transmeten 4 milions de bits4.000.000 bs4.000.000 bs / 8 = 500.000 Bs500.000 Bs / 1.024 = 488,28123 KBs488,2813 KBs / 1024 = 0,4768 MBs
Mb = MB
Mbps = MBps
JornadaTècnica WiFi
Ànge
l Paí
no i
Gar
cía
– Fe
brer
2.0
07
Xarxes sense fils
Xarxa d'àrea personal sense fils Wireless Personal Area Network
WPAN
< 10 m~ 1 Mbps
InfrarojosRFID / NFCBluetoothUWB
Xarxa d'àrea local sense filWireless Local Area Network
WLAN
< 100 m11 – 54 Mbps
WiFi (Wireless Fidelity)802.11a/b/g
Xarxa d'àrea metropolitana sense filWireless Metropolitan Area Network
WMAN
< 5 kmfins a 70 Mbps
WiMAXMBWA
Xarxa d'àrea estesa sense filsWireless Wide Area Network
WWAN / WGAN
< 15 km
802.20 (proposta)
Classificació segons cobertura
JornadaTècnica WiFi
Ànge
l Paí
no i
Gar
cía
– Fe
brer
2.0
07
Xarxes sense filsExemple de xarxes sense fils: personal WPAN
◊ Xarxa d'àrea personal sense fils formada per:
1 Ordinador
2 Teclat i ratolí
3 Impressora
4 PDA
5 Cambra fotogràfica 1
2 4
3
5
JornadaTècnica WiFi
Ànge
l Paí
no i
Gar
cía
– Fe
brer
2.0
07
Xarxes sense filsExemple de xarxes sense fils: local WLAN
◊ Xarxa d'àrea local sense fils formada per:
1 Punt d'accés
2 PC sobretaula
3 PC portàtil 1
4 PC portàtil 21
2
3
4
JornadaTècnica WiFi
Ànge
l Paí
no i
Gar
cía
– Fe
brer
2.0
07
Xarxes sense filsExemple de xarxes sense fils: metropolitana WMAN
JornadaTècnica WiFi
Ànge
l Paí
no i
Gar
cía
– Fe
brer
2.0
07
Xarxes sense filsRatificació dels estàndards per l'IEEE
Estàndard 802.11gEstàndard 802.11bEstàndard 802.11aEstàndard 802.11
juny 1.997 setembre 1.999 setembre 1.999 juny 2.003 pendent 2.007
Estàndard 802.11n
Protocol Freqüència Vel. Típica Vel. Màx. Abast (int) Abast (ext)
802.11 2.4 – 2.5 Ghz 1 Mbps 2 Mbps ? ?
802.11a 5.15-5.35GHz 25 Mbps 54 Mbps ~25 m ~75 m5.47-5.725GHz5.725-5.875 GHz
802.11b 2.4 – 2.5 Ghz 6.5 Mbps 11 Mbps ~35 m ~100 m
802.11g 2.4 – 2.5 Ghz 25 Mbps 54 Mbps ~25 m ~75 m
802.11n 2.4 GHZ o 5 GHz 200 Mbps 540 Mbps ~50 m ~125 m
Font http://en.wikipedia.org/wiki/IEEE_802.11
JornadaTècnica WiFi
Ànge
l Paí
no i
Gar
cía
– Fe
brer
2.0
07
Xarxes sense filsComparació gràfica dels estàndards de l'IEEE
JornadaTècnica WiFi
Ànge
l Paí
no i
Gar
cía
– Fe
brer
2.0
07
Xarxes sense filsArquitectura de les xarxes WiFi
Cel·la
Grup de servei bàsic i sistema de distribució
● Formada per estacions i un únic punt d’accés
● Àrea geogràfica dins la qual un seguit de dispositius s’interconnecten entre si a través de l’aire
● S'identifiquen de manera inequívoca les mitjançant un nom de xarxa (cadena d'una llargada màxima de 32 caràcters), anomenat SSID Service Set IDentifier. Per a poder afegir-se a una determinada cel·la és condició indispensable que l’equipament tingui dins la seva configuració interna el mateix SSID.
● Les estacions són adaptadors que permeten la conversió d’informació existent en terminals o equipaments clients, i el seu enviament i recepció dins la cel·la● El punt d’accés és l’element que té la capacitat de gestionar tot el trànsit de les estacions i que pot comunicar-se amb altres punts d’accés o xarxes.
A aquesta configuració se l’anomena Grup de Servei Bàsic o BSS Basic Service Set.
El BSS és una entitat independent, però pot vincular-se a altres BSS a través del punt d’accés mitjançant un Sistema de Distribució, DS Distribution System
JornadaTècnica WiFi
Ànge
l Paí
no i
Gar
cía
– Fe
brer
2.0
07
Xarxes sense filsTopologia de les xarxes WiFi (1)
BSS independent IBSS● Cel·la inalàmbrica bàsica● No disposa de sistema de distribució● No hi ha connexió amb altres cel·les
Independent Basic Service Set
JornadaTècnica WiFi
Ànge
l Paí
no i
Gar
cía
– Fe
brer
2.0
07
Xarxes sense filsTopologia de les xarxes WiFi (2)
Ad-hoc
● Estructura bàsica és:CLIENT – CLIENT
● No disposa de sistema de distribució
● No hi ha punt d'accés
● Cada estació juga simultàniament el paper de client i de punt d’accés● Les funcions de coordinació són assumides de manera aleatòria per una de les estaciones presents● El trànsit d’informació es fa directament entreels dos equipaments implicats
● La cobertura es determina per la distància màxima entre dos equipaments
● Equivalent a una estructura cablada en què dues estacions –dos clients- estan connectades per un cable Ethernet creuat
JornadaTècnica WiFi
Ànge
l Paí
no i
Gar
cía
– Fe
brer
2.0
07
Xarxes sense filsTopologia de les xarxes WiFi (3)
Infraestructura● El punt d’accés realitza les funcions de coordinació● Estructura bàsica:CLIENT – AP – CLIENT
● Tot el trànsit ha de passar a través del punt d’accés: pèrdua d’eficiència● És una arquitectura adient quan la major part del trànsit s’origina o finalitza en les xarxes exteriors a les quals està connectat el punt d’accés: connexions a Internet (ADSL, RDSI)
● La cobertura arriba a una distància propera al doble de la distància màxima entre punt d’accés i estació
JornadaTècnica WiFi
Ànge
l Paí
no i
Gar
cía
– Fe
brer
2.0
07
Xarxes sense filsTopologia de les xarxes WiFi (4)
BSS estès ESS● Cas específic del mode infraestructura
● Conjunt de BSS associats mitjançant un sistema de distribució● Un usuari mòbil (“nòmada”) passa d’un BSS a un altre, de manera transparent (itinerància -accés itinerant (roaming)- entre cel·les)
JornadaTècnica WiFi
Extended Service Set
Ànge
l Paí
no i
Gar
cía
– Fe
brer
2.0
07
Xarxes sense filsMaquinari de les xarxes WiFi (1)
JornadaTècnica WiFi
● Punt d'accés (Access Point AP)
● Adaptador o tarja de xarxa sense fils (Wireless Network Interface Card WNIC)
● Antena
Elements
Ànge
l Paí
no i
Gar
cía
– Fe
brer
2.0
07
Xarxes sense filsMaquinari de les xarxes WiFi (2)
JornadaTècnica WiFi
Punt d'accés AP (1)● Veritable cervell d’una xarxa sense fils
● Es pot encarregar d':
− Enviar i rebre dades d’ordinadors amb equipament sense fils i altres dispositius
− Actuar de pont de xarxa que connecta els ordinadors d’una xarxa sense fils ambuna altra amb fils convencional
Ànge
l Paí
no i
Gar
cía
– Fe
brer
2.0
07
− Oferir un port Ethernet o un mòdem intern estàndard per facilitar la connexióde la xarxa sense fil a una connexió d’Internet per cable o d’accés telefònic
− Gestionar seguretat
Xarxes sense filsMaquinari de les xarxes WiFi (3)
JornadaTècnica WiFi
Punt d'accés AP (2)
− Funcions avançades com l’encaminament, el clonatge d’adreces i el suport axifratge avançat en xarxes virtuals (VPN)
Ànge
l Paí
no i
Gar
cía
– Fe
brer
2.0
07
Xarxes sense filsMaquinari de les xarxes WiFi (4)
JornadaTècnica WiFi
Punt d'accés AP (3)
Ànge
l Paí
no i
Gar
cía
– Fe
brer
2.0
07
Xarxes sense filsMaquinari de les xarxes WiFi (5)
JornadaTècnica WiFi
Tarja de xarxa inalàmbrica WNIC (1)● Interna
PcCard(PCMCIA)
PCI MiniPCI Slot multiport Tarja CompactFlash Tarja Secure Digital IO (SDIO)
Ànge
l Paí
no i
Gar
cía
– Fe
brer
2.0
07
Xarxes sense filsMaquinari de les xarxes WiFi (6)
JornadaTècnica WiFi
Tarja de xarxa inalàmbrica WNIC (2)● Externa
Adaptadors USB Adaptadors Ethernet
Ànge
l Paí
no i
Gar
cía
– Fe
brer
2.0
07
Xarxes sense filsMaquinari de les xarxes WiFi (7)
JornadaTècnica WiFi
Antena
Omnidireccionals Direccionals
Atès el condicionament de mida que imposa el disseny de les targes de xarxa inalàmbriques, les antenes incorporades tenen un límit en el seu abast. Per aconseguir més abast, es fan servir antenes externes
Ànge
l Paí
no i
Gar
cía
– Fe
brer
2.0
07
Factorsde
seguretat
Encriptació
Autenticació
Robatori
Controld’accessos
Tanques
Sovint, usuaris no autoritzats volen entrar en una xarxa per robar dades corporatives en el seu benefici
Cal que és dissenyi una bona
política de contrasenyes per compartir la xarxa
Com és pot saber si l’usuari/ària que accedeix a la xarxa és, en realitat, la persona que diu ser? Estacions autoritzades amb la seva adreça MAC
Per evitar el rastrejament de la informació que circula per
una xarxa s'encripten les dades
● Filtratge per MAC● Nom de xarxa SSID ● WEP● Crear una VPN● Utilitzar l’estàndard 802.11i● Funcions de tallafoc● Instal·lació de programari de control de trànsit de la xarxa● Utilització de sistemes de detecció d’intrusions
Xarxes sense filsSeguretat (1)
JornadaTècnica WiFi
Ànge
l Paí
no i
Gar
cía
– Fe
brer
2.0
07
Seguretat (2)Xarxes sense fils
JornadaTècnica WiFi
TanquesFiltratge per MAC S’han de configurar tots els AP amb un llistat de MAC determinat
Procés lent = Molts usuarisHi ha punts d'accés que només accepten un nombre màxim d'adreces MAC
Nom de xarxa SSID És propi de cada punt d’accés i és pot anar canviant de manera aleatòriaNo és operatiu, ja que qualsevol adaptador de xarxa sense fils pot trobar els SSID disponibles que apareixeran amb el nom de Default
WEP (Wired Equivalent Privacy)
Algoritme de codificació RC4És possible esbrinar la clau d’encriptació si és rastreja el trànsit el temps suficientAutentica el dispositiu i no pas l'usuari/ària
Crear una VPN Crear una xarxa virtual o túnel de protecció entre el punt d’accés i els punts clientsEncara hi ha maquinari al mercat que no suporta aquesta tecnologia
Utilitzar l’estàndard 802.11i Autenticació mútua: usuari - xarxa, xarxa – usuariAutenticació d’usuaris, no de dispositiusGeneració de claus dinàmiques i úniques per a cada usuariUtilitza IEEE802.1X, WPA, WPA2 i TKIP
Funcions de tallafoc Si l'AP disposa d'aquesta opció, tanca tots els ports pels quals es pot iniciar l'atac
Instal·lació de programari de control de trànsit de la xarxa
Hi ha programes gratuïts a Internet que mostren el flux de trànsit de la xarxa i cap on va el rendiment de cada connexió
Utilització de sistemes de detecció d'intrusions
Un sistema de detecció d’intrusions, IDS Intrusion Detection System. comprova tota l’activitat entrant i sortint de la xarxa
Ànge
l Paí
no i
Gar
cía
– Fe
brer
2.0
07
Seguretat (3)Xarxes sense fils
JornadaTècnica WiFi
Estàndard 802.11i Fa servir 802.1X, WAP i TKIP
802.1X- Sol·licitant: normalment és el client WiFi- Autenticador: normalment l'AP
- Servidor RADIUS Remote Access Dial-In User Server o Kerberos (protocol d'autenticació de xarxa que permet la identificació mútua entre dos equipaments)
WPA (Wifi Protected Access) i WPA2
TKIP (Temporal Key Integrity Protocol)- Protocol d’integritat de la clau temporal- Canvia claus dinàmicament a mesura que el sistema és utilitzat- Evita els atacs de recuperació de clau (atacs estadístics) als que és susceptible WEP
- Creat per a substituir el seu predecessor WEP- Quan detecta un atac es desconnecta durant 30 s
Ànge
l Paí
no i
Gar
cía
– Fe
brer
2.0
07
Seguretat (4)Xarxes sense fils
JornadaTècnica WiFi
WarDriving, Stumbling, WarChalking
La pràctica de recórrer una ciutat amb un terminal WLAN, normalment un equipament mòbil i portàtil amb una tarja wireless, cercant punts d’accés gratuïts es coneix com a
- WarStrolling/ WarWalking (cercar caminant)- WarDriving (en cotxe)- WarFlying (en avió)
El marcat i la referència dels punts d’accés trobats per a que altres usuaris els puguin reconèixer s’anomena WarChalking. Les marques sovint es fan amb guix en façanes, voreres, etc.
Dues tècniques per a la detecció de xarxes inalàmbriques:
- Programes detectors o sniffers- Utilització de handtops
Ànge
l Paí
no i
Gar
cía
– Fe
brer
2.0
07
Seguretat (5)Xarxes sense fils
JornadaTècnica WiFi
Detectors d'espectre, de wifi (sniffers) (1)
Sistema operatiu WINDOWS
Airopeek: http://www.wildpackets.com/products/airopeek
NetStumbler: http://www.netstumbler.com/
Ànge
l Paí
no i
Gar
cía
– Fe
brer
2.0
07
Seguretat (6)Xarxes sense fils
JornadaTècnica WiFi
Escandalladors d'espectre, detectors de wifi o sniffers (2)
Sistema operatiu LINUX
Kismet: http://www.kismetwireless.net
Airsnort: http://airsnort.shmoo.com/
Kismet: http://www.ethereal.com/
Ànge
l Paí
no i
Gar
cía
– Fe
brer
2.0
07
Implantació de les xarxes sense filXarxes sense fils
JornadaTècnica WiFi
Combinació wireless - cableWificatge – cablatge
Punts d'accés públics (hot-spots)Xarxes WiFi que permeten l’accés a Internet en determinats llocs públics o semipúblics:- aeroports- hotels- sales de convencions, recintes firals- cafeteries, restaurants, centres comercials- biblioteques- recintes educatius
Ànge
l Paí
no i
Gar
cía
– Fe
brer
2.0
07 JornadaTècnica WiFi
Es permet l'ús i la reproducció dels materialssempre que siguin emprats amb finalitats no comercials,se'n citi l'autoria i, en cas que se'n faci una obra derivada, sigui sotmesa al mateix tipus de llicència.
