Курсы Wi-Fi

Материал из ГутиВики

Перейти к: навигация, поиск

Обучающие курсы по стандарту 802.11 (Wi-Fi) проводяться в Центре Сетей Доступа и включают в себя 4-ре лекционных, 4-ре лабораторных и 2 индивидуальных занятия. Курс ориентирован на приобретение теоретических знаний о стандарте IEEE 802.11 и практических навыков работы с беспроводными маршрутизаторами и точками доступа.
Оборудование курса: Точки доступа DWL-2100AP и беспроводные маршрутизаторы DIR-400.

Содержание

[править] Занятие 1

На лекции изучаются режимы работы точек доступа, общая архитектура беспроводных устройств и общий формат кадров.
На лабораторной работе

Беспроводная точка доступа (далее «ТД», от англ. Wireless Access Point, WAP или просто AP) — устройство для объединения компьютеров в единую беспроводную сеть. Чаще всего беспроводные ТД используются для предоставления доступа мобильным устройствам (ноутбуки, принтеры и т. д.) к стационарной локальной сети.
Wi-Fi (англ. Wireless Fidelity — «беспроводная точность») — стандарт на оборудование Wireless LAN. Разработан консорциумом Wi-Fi Alliance на базе стандартов IEEE 802.11, “Wi-Fi” — торговая марка “Wi-Fi Alliance”.

Точка доступа DWL-2100AP. Вид сзади.
DWL-2100AP. Вид спереди.


Разъемы задней панели (слева направо):

  • Разъем для подключения антенны (на рисунке слева антенна уже присоединена);
  • Кнопка “Reset”. При нажатии на кнопку “Reset” в течении 5 секунд будут восстановлены заводские настройки точки доступа. Нажимать на кнопку нужно аккуратно, запрещается прикладывать большие усилия. Кроме того, не используйте авторучки, карандаши и другие подручные предметы – лучше попросить скрепку у преподавателя.
  • Порт “LAN” для подключения проводной “Ethernet” сети.
  • Разъем питания.


Индикаторы передней панели:

  • “POWER”: Постоянно горит, если есть питание и точка доступа работает; мигает при запуске точки доступа.
  • “LAN”: Постоянно горит при правильном подключении к порту Ethernet; мигает при передаче данных через порт Ethernet.
  • “WLAN”: Постоянно горит при готовности беспроводной связи; мигает при передаче данных по беспроводной связи


Web-интерфейс – точка доступа позволяет использовать в качестве станции управления любой компьютер в сети, оснащенный Web-браузером, например, Microsoft Internet Explorer или Netscape Navigator/Communicator. Web-браузер выступает в качестве универсального средства управления и позволяет настраивать точку доступа, используя протокол HTTP.
Инфраструктурный режим ТД – это режим, когда несколько компьютеров (устройств) подключены к точке доступа, которая уже имеет выход на проводной сегмент сети. Точку доступа в этом случае можно рассматривать как беспроводной концентратор.
Режим беспроводного моста (“WDS” – “Wireless Distribution System”) - с помощью этого режима можно объединять от двух до девяти ТД в единый мост между проводными сегментами локальной сети.
Режим моста и инфраструктурный (“WDS with AP”) – в таком режиме ТД работает одновременно в двух режимах: инфраструктурном и режиме моста.
Режим повторителя ТД – в этом режиме ТД является ретранслятором и никак не работает с трафиком, идущим через нее. Этот режим используется для того, чтобы обогнуть какое-либо препятствие (например, жилой дом).
Режим клиента – в этом режиме ТД работает как беспроводной адаптер, но без поддержки одноранговых Ad Hoc сетей.

[править] Занятие 2


TELNET (англ. TELecommunication NETwork) — сетевой протокол для реализации текстового интерфейса по сети (в современной форме — при помощи транспорта TCP). Название «telnet» имеют также некоторые утилиты, реализующие клиентскую часть протокола.
Ping — утилита для проверки соединений в сетях на основе TCP/IP. Она отправляет запросы (ICMP Echo-Request) протокола ICMP указанному узлу сети и фиксирует поступающие ответы (ICMP Echo-Reply). Время между отправкой запроса и получением ответа (RTT, от англ. Round Trip Time) позволяет определять двусторонние задержки (RTT) по маршруту и частоту потери пакетов, то есть косвенно определять загруженность на каналах передачи данных и промежуточных устройствах.
Балансирование нагрузки (Load Balance) – способ работы ТД, доступный только в инфраструктурном режиме. При балансировании нагрузки среда передачи (а как следствие и скорость) в равной мере распределяется между всеми устройствами в беспроводной сети.
Link Integrate – функция устройств D-link, которая осуществляет отключение беспроводной сети в случае потери проводного Ethernet-соединения. Другими словами, если от “LAN” порта ТД отсоединить сеть, беспроводная сеть тоже прекратит функционировать.
Beacon кадры – (от англ. beacon - маяк) – сигнальный кадр. Точка доступа регулярно рассылает такие кадры, чтобы оповестить о своем присутствии устройства, находящиеся в зоне вещания. В сигнальном кадре передается SSID точки доступа, временная отметка и другие параметры. Рекомендуемый интервал рассылки 100 мс (0.1 секунды).
DTIM (англ. Delivery Traffic Indication Message) – информационный элемент, рассылаемый ТД в “Beacon” кадрах. “DTIM” информирует беспроводные устройства о наличии широковещательных кадров, которые необходимо передать. Значение “DTIM” в интерфейсе точки доступа означает частоту рассылки этого информационного элемента, например 5, означает, что в каждом 5-ом “Beacon” кадре будет передаваться “DTIM”.
Fragment Length – максимальная длина информационной последовательности, передаваемой в кадрах данных. Если информационная последовательность будет длиннее заданной величины, устройство разобьет последовательность на более мелкие кадры (фрагментирует).
RTS Length – если передаваемый кадр длиннее заданной величины, то при его передаче необходимо сделать запрос/подтверждение (“RTS/CTS”).
DHCP' (англ. Dynamic Host Configuration Protocol) — это сетевой протокол, позволяющий компьютерам автоматически получать IP-адрес и другие параметры, необходимые для работы в сети TCP/IP. Для автоматической конфигурации компьютер-клиент на этапе конфигурации сетевого устройства обращается к так называемому DHCP-серверу, и получает от него нужные параметры.
Multi-SSID – технология виртуальных беспроводных сетей, аналог VLAN в проводном Ethernet. Технология позволяет организовать несколько беспроводных сетей с различными параметрами на одной ТД.

[править] Занятие 3


WEP (англ. Wired Equivalent Privacy) — алгоритм для обеспечения безопасности сетей Wi-Fi. Используется для защиты конфиденциальности передаваемых данных авторизированных пользователей беспроводной сети от прослушивания. Существуют разновидности WEP, различающиеся только длиной ключа. В настоящее время данная технология является устаревшей, так как ее взлом может быть осуществлен всего за несколько минут. Тем не менее, она продолжает широко использоваться.
RC4 (англ. Rivest Cipher 4) - это потоковый шифр, широко применяющийся в различных системах защиты информации в компьютерных сетях (например, в протоколах SSL и TLS, алгоритме безопасности беспроводных сетей WEP или для шифрования паролей в Windows NT).
WPA и WPA2 (англ. Wi-Fi Protected Access) — представляет собой обновленную программу сертификации устройств беспроводной связи. Технология WPA пришла на замену технологии защиты беспроводных сетей WEP. Плюсами WPA являются усиленная безопасность данных и ужесточенный контроль доступа к беспроводным сетям. Немаловажной характеристикой является совместимость между множеством беспроводных устройств как на аппаратном уровне, так и на программном. На данный момент WPA и WPA2 разрабатываются и продвигаются организацией Wi-Fi Alliance.
TKIP — временный протокол целостности ключа (англ. Temporal Key Integrity Protocol) в протоколе защищённого беспроводного доступа WPA (Wi-Fi Protected Access). TKIP вошел в стандарт IEEE 802.11i как его часть. TKIP, в отличие от протокола WEP использует более эффективный механизм управления ключами, но тот же самый алгоритм RC4 для шифрования данных.
AES (англ. Advanced Encryption Standard) — симметричный алгоритм блочного шифрования (размер блока 128 бит, ключ 128/192/256 бит), принятый в качестве стандарта шифрования правительством США по результатам конкурса AES.
EAP (англ. Extensible Authentication Protocol, Расширяемый Протокол Аутентификации) — в телекоммуникациях расширяемая инфраструктура аутентифкации, которая определяет формат посылки и описана документом RFC 3748. Стандарты WPA и WPA2 поддерживают пять типов EAP как официальные инфраструктуры аутентификации (всего существует порядка 40 типов EAP); для беспроводных сетей актуальны EAP-TLS, EAP-SIM, EAP-AKA, PEAP, LEAP и EAP-TTLS.
802.1x - Стандарт “IEEE 802.1X” определяет процесс инкапсуляции данных EAP, передаваемых между запрашивающими устройствами (клиентами), системами, проверяющими подлинность (точками беспроводного доступа), и серверами проверки подлинности (RADIUS).
RADIUS (англ. Remote Authentication in Dial-In User Service) — протокол AAA (Authentication, Authorization и Accounting), разработанный для передачи сведений между центральной платформой AAA и оборудованием Dial-Up доступа (NAS, Network Access Server) и системой биллинга (то есть, системой тарификации использованных ресурсов конкретным абонентом/пользователем).

[править] Занятие 4


Маршрутизатор или роутер (от англ. router) — сетевое устройство, на основании информации о топологии сети и определённых правил, принимающее решения о пересылке пакетов сетевого уровня (уровень 3 модели OSI) между различными сегментами сети. Работает на более высоком уровне, нежели коммутатор и сетевой мост.
Беспроводной маршрутизатор – сетевое устройство, объединяющее функции беспроводной точки доступа и маршрутизатора. Потери мощности сигнала, в упрощенном виде вычисляются по усредненной формуле:
P = P(1) + n*10*lg D дБ,
где P(1) – потери за первый метр, равны 41 дБ;
D – расстояние в метрах;
n – коэффициент потерь:

  • открытое пространство n=2;
  • открытый офис (без крупных перегородок) n=3.3;
  • в домашних условиях n=4.5.

Можно так же рассчитать потери суммой:
P = P(1) + P1 + P2 + ... дБ,
где Pn – это потери в каком то препятствии.
Чувствительность приемника - это наименьшая мощность сигнала в антенне, при которой возможен устойчивый прием с нормальным воспроизведением сигналов.
FIREWALL (с англ. «Огненная стена»), русский термин Межсетевой экран или сетевой экран — комплекс аппаратных или программных средств, осуществляющий контроль и фильтрацию проходящих через него сетевых пакетов на различных уровнях модели OSI в соответствии с заданными правилами.
NAT (от англ. Network Address Translation) – это механизм, позволяющий преобразовывать IP-адреса транзитных пакетов. Позволяет сэкономить IP-адреса, транслируя несколько внутренних IP-адресов в один внешний публичный IP-адрес (или в несколько, но меньшим количеством, чем внутренних). По такому принципу построено большинство сетей в мире: на небольшой район домашней сети местного провайдера или на офис выделяется 1 «белый» (то есть внешний) IP-адрес, за которым работают и получают доступ вовне все «серые» (то есть внутренние) IP-адреса.
Port Forwarding (проброс портов) – это функция, позволяющая перенаправить внешние сетевые пакеты на определенный внутрисетевой хост, в зависимости от TCP/UDP порта.
DMZ (от англ. DeMilitaried Zone) – в случае небольших устройств класса SOHO, функция DMZ позволяет перенаправить все внешние запросы к определенному хосту в сети, что по сути является обычным пробросом всего диапазона портов TCP/UDP.
Parental Control (от англ. родительский контроль) – функция маршрутизаторов серии SOHO, позволяющая ограничивать доступ к ресурсам сети Интернет, как правило, основываясь на доменных именах.
PPPoE (от англ. Point-to-point protocol over Ethernet) — туннельный сетевой протокол передачи кадров PPP через Ethernet. В основном используется xDSL-сервисами. Предоставляет дополнительные возможности (аутентификация, сжатие данных, шифрование).