טכנולוגיה אלחוטית.

Post date: May 5, 2013 9:07:45 AM

טכנולוגיה אלחוטית.

טכנולוגיה זו מאפשרת העברת נתונים ללא כבילה. טכנולוגיה אלחוטית משתמשת בגלים אלקטרומגנטיים באויר כמו גלי רדיו(RF) , אינפרא אדום (IRDA ) ו- Bluetooth .

אינפרא אדום- תקשורת ברמה נמוכה, לא עובר דרך קירות או מכשולים אחרים. בשימוש בשלטים, מחשבי כף יד ,עכברים, מקלדות וכו.. מאפשר תקשורת אחד לאחד .

BLUETOOTH – תקשורת לטווח קצר ומהירויות נמוכות. משתמש בתדר 2.4 GHZ עובד על RF. יתרון בתקשורת מקבילה עם כמה מכשירים. יותר נפוץ בימינו לשימוש בציוד סובב של המחשב. מרחקים 10-20 מטר. תקשורת FULLDUPLEX.

אלחוטי WIFI – תקשורת אלחוטית לטווח גדול יותר ומהירויות גבוהות יותר(מכסה טווחים גדולים ). טכנולוגיה IEEE 802.11 . משתמש בטווחים 2.4 GHZ ו- 5 GHZ.

· בערבוב בין תדרים שונים תופס התדר הנמוך ביותר.

יתרונות רשת אלחוטית:

1. ניידות- אפשר לנוע ממקום למקום.

2. הרחבת רשת – אפשר בקלות להוסיף התקנים ולהגדיל טווח קליטה של רשת.

3. גמישות – חיבור בכל מקום בכל זמן.

4. חיסכון – עלות רכיבי רשת בלבד.

5. זמן התקנה קצר – התקנת נקודה אחת מאפשרת חיבור משתמשים רבים.

6. אפשרות להתקנת חירום – התקנה מהירה במצבי חירום.

חסרונות :

1. חוסר קליטה. עדיין בפיתוח לא הגיע למהירויות של חיבור קווי.

2. אבטחה (רחרוח, ופריצה ללא גישה פיזית)

3. הפרעות אלקטרומגנטיות המופצות על ידי : מיקרוגלים, טלפונים אלחוטים וכו..

רכיבים של WLAN :

לקוח אלחותי ( WIRELESS CLIENT )

· כל לקוח שיכול להשתתף ברשת אלחוטית , מצוייד על ידי כרטיס רשת אלחוטי.

· יכול להיות נייד או נייח.

נקודת גישה אלחוטית (ACCESS POINT )

· שולטת על גישה בין רשת קווית ואלחוטית.

· משמשת כממיר מדיה, מקבל FRAME מרשת קווית וממיר אותו לFRAME של 802.11 לפני העברה ולהפך.

· תומך בחיבור אלחוטי בתוך מיקטע מסויים(טווח). ידוע כ BSS ( Basic Service Set) האומר קבוצה של התקני 802.11 המחוברים לנקודת הגישה.

גשר אלחוטי ( WIRELESS BRIDGE )

· בשימוש לחיבור בין שתי רשתות חוטיות על ידי קישור אלחוטי.

· מאפשר חיבור רחב טווח מנקודה לנקודה בין רשתות.

· משתמש בתדרי RF , מתפרס ליותר מ40 KM ללא שימוש בכבילה.

אנטנות.

· בשימוש בנקודות גישה וגשרים אלחוטיים.

· מגביר את האות המשודרת על ידי מכשיר אלחוטי.

· מקבל אוטות אלחוטיים המשודרים מלקוח אלחוטי.

· ככל שההגברה באנטנה חזקה יותר האות תשודר למרחק גדול ייותר.

ישנם שני סוגי אנטנות:

Directional ישירה - בשימוש לחיבור מנקודה לנקודה על ידי גשר אלחלוטי.

Omni – Directional אנטנת שידור שווה לכל הקיוונים (רדיוס).

סוגי רשתות אלחוטיות:

SSID - Service Set Identifier .

זה הוא שם של ראוטר או נקודת גישה. מראה לאיזה WLAN הPACKET שייך ועם מי אפשר לתקשר. סט של אותיות או מספרים , CASE SENSITIVE עד 32 תוים. מצורף לכל FRAME בהתחלה.

טופולוגיות של רשת אלחוטית.

Ad-hoc או IBSS .

מחשבים המחוברים למחשבים ללא נקודת גישה. ניקרא גם IBSS -Independent Basic Service Set .

1. רשת קטנה.

2. חיבור לצורך שיטוף או חילוף מידע.

3. חיבור איטי( כל המחשבים חולקים את המהירות) .

4. אין אבטחה.

BSS (Basic Service Set ) או Infrastructure Mode.

מחשבים המחוברים דרך ראוטר (מכשיר רשת) ומתקשרים דרכו.

1. יש אבטחה.

2. הAP מחליט מי יכול לדבר ומי לא ומתי. שולט על התעבורה.

3. בשימוש בבית וסביבת עסקים.

4. אם הטווח לא מספיק מוסיפים נקודת גישה כדי להרחיב את טווח הקליטה אז ניקרא ESS .

ESS (Extended Service Set).

חיבור בין שתי BSS . (הרחבת טווח קליטה של רשת.

1. רדיוס של AP אחד צריך לעלות על הרדיוס של הAP השני לפחות ב10% (נקודת חיתוך)

2. צריך להיות מרווח בין BSS1 ו-BSS2 של 5 ערוצים לפחות. הערוצ ניקבע בהסתמך על המתח והמהירות.

Carrier Sense Multiple Access with Collision Avoidance CSMA/CA

מונעה התנגשויות ברשת אלחוטית. ברשת אלחוטית בלטי אפשרי לאתר התנגשות אם התרחשה. בגלל זה יש להבטיח שלא יהיו התנגשויות.

כך פותח CSMA/CA שיוצר ערוץ בלעדי לשידור השמור להתקן המשדר. כל עוד השמירה קיימת אף אחד אחר לא יכול לשדר על ערוץ זה. ביצוע השמירה:

1. RTS Request to Send – התקן שמחובר לAP חייב לבקש רשות לשימוש באותו הערוץ.אם הערוץ פנוי יקבל תשובה מהAP.

2. CTS Clear to Send – הודעה זו אומרת שהתקן יכול לשלוח על גבי אותו הערוץ. הCTS מופץ לכל המשתמשים ברשת על ידי BROADCAST כדי שכולם ידעו שעכשיו הערוץ תפוס.

3. DATA – הרכיב שולח את הנתונים .

4. ACK Acknowledgement – אישור , הודעה על סיום תקשורת . מופץ לכל המשתמשים על ידי הAP בBROADCAST .

***תוכנה מובנית ותוכנה הנלווית לכרטיס רשת.

הגדרת התקן אלחוטי.

· SSID - מוסתר או משודר(BROADCAST )

· ססמה והצפנה

· Chanells

· Wireless Mode

· IP

· MAC Filtering- אישור כניסה לרשת לפי כתובת MAC . אפשרות פריצה אם עושים שכפול MAC.

בדיקה.

· IPCONFIG – כתובות לוגיות ופיזיות

· PING – העברת מידע

התקפות על רשת אלחוטית.

מתקיפים רשתות אלא כי לא צריך לגשת אליהן פיזית. הפריצה מתבצעת מרחוק.

ישנם כמה סוגי התקפות:

· War driving - התקפה ממכשיר נייד במכונית . מחפש רשתות פרוצות ולא מוגנות. (כשמוצאים רשת לא מוגנת היא נירשמת ומפורסמת באתר מסויים). המטרה היא לעלות מודעות לאבטחה.

· Walking / Chalking - מטיילים ברגל ומחפשים רשתות לא מוגנות , כשמוצאים שמים סימון על המפה (chalk mark).

ססמה ושם משתמש AUTENTICATION.

· Open Autentication – רשת ללא ססמה , לא מאובתחת. מוגדר רק SSID והגישה חופשית.

· PSK - Pre Shared Key – ססמה לגישה לרשת. מילה סודית בין הלקוח לAP. שולט בגישה לרשת.

· EAP extensible authentication protocol - - מבקש אישור משרת RADIUS לפי כתובת IP שם משתמש וססמה (חברות וארגונים). RADIUS הוא שרת שמחליט האם למשתמש יש גישה, שומר את המידע על המשתמשים והראוטרים. תהליך החיבור :

1. Attempt to connect - נסיון חיבור דרך הראוטר

2. Challenge - ססמה

3. Response to Challenge – תגובה לנסיון , מאפשר או דוחה.

4. Autentication – אימות הנתונים מול הראדיוס

5. Attempt to associate – שולח MAC לראוטר, הכנה לחיבור.

6. Check MAC filter & associate – מאמת את כתובת הMAC בפילטר ומבצעה חיבור לרשת.

Encription - הצפנה.

WEP

· מפתח אחד של הצפנה.

· 64 או 128 סיביות – אורך התווים של ההצפנה. לפעמים מגיע ל256.

· מורכב ממספרים בלבד.

· רמת אבטחה נמוכה.

WPA

· מפתח הצפנה משתנה תוך זמן מוקצב (dynamic keys).

· 64-256 סיבות.

· מורכב מאותיות ומספרים.

· אבטחה גבוהה יותר.

MAC Filtering

שליטה בתעבורה, חוסמת כניסה ויציאה של מידע לא רצויי על ידי MAC. אפשר להגביל או לאפשר גישה . אפשר להגביל גישה בראוטר לפי כתובות IP ולפי פורטים.

סינון תוכן - Traffic Filtering .

אפשר לסנן תוכן בראוטר על ידי הגבלה של גישה לIP מסויים או שימוש בשירות מסויים(PORT ). ישנה גם אפשרות להגביל לפי צירופי אותיות (מילים) או URL של אתרים .

תיכנון רשת אלחוטית.

לפי שמקימים רשת אלחוטית יש לבדוק כמה דברים :

· לקבוע סטנדרט אלחוטי לרשת (B/G/N )

· לקבוע את הפריסה היעילה ביותר של המכשירים.

· התקנה פיזית ואבטחה.

· לבדוק הפרעות אלחוטיות לפי התקנה (RFI/EMI )

יש לבצעה SITE SURVEY פתרונות לפריסת רשת בשטח מסויים :

· מהירות העברה הדרושה. איכות החיבור.

· איזה תוכנות בשימוש ברשת.

· טווח קליטה שדרוש בשטח.

· כמות משתמשים.

· הרשת הקיימת.

· עליות של ההתקנה. TCO.

תרגיל : לפתוח PKT במחיצה של התקנים ניידים לקחת ראוטר של LINSYS ולבצעה את ההגדרות בלשונית של GUI :

1. לשנות הגדרות יצרן -IP

2. לקבוע הגדרות של DHCP ל192.168.1.0 להתחיל לחלק 192.168.10-20.

3. לכבות שידור של SSID.

4. להגדיר הצפנה WEP /WPA

5. להגדיר MAC FILTERING .

6. לחבר לרשת 5 משתמשים אלחוטיים.