Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Folie 1 19.05.2014 Netzwerke mit Wireless LAN Matthias Gimbel, Thomas Kömmerling WWI00B.

Ähnliche Präsentationen


Präsentation zum Thema: "Folie 1 19.05.2014 Netzwerke mit Wireless LAN Matthias Gimbel, Thomas Kömmerling WWI00B."—  Präsentation transkript:

1 Folie Netzwerke mit Wireless LAN Matthias Gimbel, Thomas Kömmerling WWI00B

2 Folie Gliederung 1.Allgemeines 1.1Begriffsklärung 1.2Hardware-Komponenten 2.Betriebsarten 2.1Ad-hoc-Modus 2.2Infrastruktur 3.Roaming 4.IEEE-Standard 4.1IEEE b 4.2Entwicklung von Einordnung in das OSI-Modell 5. Zugriffsverfahren 5.1CSMA/CD 5.2CSMA/CA 6.Sicherheitsaspekte 6.1FHSS 6.2DSSS 6.3WEP 6.4Möglichkeiten zur Absicherung 7.Exkurs: Hiper LAN 8.Einsatzgebiete Wireless LAN 9.Fazit 10.Quellenverzeichnis

3 Folie Begriffsklärung Bluetooth Anbindung von Peripherie-Geräten und PDAs HomeRF Netzwerk für den Privatanwender Wireless LAN Netzwerk für den Firmeneinsatz Anbindung an Kabelnetzwerke möglich Hiper LAN Zur Überbrückung mittlerer Distanzen Höhere Übertragungsgeschwindigkeit Allgemeines Betriebsarten Roaming IEEE Zugriffsver- fahren Sicherheit Hiper LAN Einsatzgebiete Fazit

4 Folie Hardware-Komponenten Access Point Verschiedene Adapter (PCI, PCMCIA, USB) Antennen (Rundstrahl- und Richtantennen) Allgemeines Betriebsarten Roaming IEEE Zugriffsver- fahren Sicherheit Hiper LAN Einsatzgebiete Fazit

5 Folie Betriebsarten Ad-hoc Spontanes Netzwerk Kein Access Point notwendig Temporärer Einsatz Infrastruktur Anbindung an das bestehende Kabel-Netzwerk Access Point notwendig Einsatz auf Dauer [1] [2] Allgemeines Betriebsarten Roaming IEEE Zugriffsver- fahren Sicherheit Hiper LAN Einsatzgebiete Fazit

6 Folie Roaming Vergrößerung der Reichweite durch Einsatz mehrerer Access Points Übergang zwischen Access Points für den Nutzer unbemerkt Überlappung der Versorgungsbereiche unterschiedlicher Frequenzen möglich [2] Allgemeines Betriebsarten Roaming IEEE Zugriffsver- fahren Sicherheit Hiper LAN Einsatzgebiete Fazit

7 Folie IEEE-Standard IEEE Abkürzung für Institute of Electric and Electronic Engineers Internationaler Verband zur Normierung und Standardisierung im Elektronik- und Informatikbereich IEEE b Datenraten von 1 Mbit, 2 Mbit, 5,5 Mbit, 11 Mbit Datenrate wird nach Qualität des Signals automatisch angepasst oder manuelles einstellen möglich Mehrere Benutzer nutzen eine Funkzelle Frequenz: GHz mit maximal 100 mWatt Sendeleistung Allgemeines Betriebsarten Roaming IEEE Zugriffsver- fahren Sicherheit Hiper LAN Einsatzgebiete Fazit

8 Folie Entwicklung des IEEE oder 2 Mbit 2,4 GHz FHSS, DSSS a 54 Mbit 5 GHz FHSS, DSSS b 11 Mbit 2,4 GHz nur DSSS g Erweiterung auf 20 Mbit h Anpassung an europ. Richtlinien [5] Allgemeines Betriebsarten Roaming IEEE Zugriffsver- fahren Sicherheit Hiper LAN Einsatzgebiete Fazit

9 Folie Physikaische Schicht (Physical Layer) Sicherungsschicht (Data Link Layer) Vermittlungsschicht (Network Layer) Transportschicht (Transport Layer) Kommunikationsschicht (Session Layer) Darstellungsschicht (Presentation Layer) Anwendungsschicht (Application Layer) 4.3 Einordnung in das OSI-Modell Physical Layer (PHY) Medium Access Control (MAC) Logical Link Control (LLC) ISO OSI SchichtenIEEE 802 Standard Transmission Control Protocol (TCP) Internet Protocol (IP) [3] Allgemeines Betriebsarten Roaming IEEE Zugriffsver- fahren Sicherheit Hiper LAN Einsatzgebiete Fazit

10 Folie Zugriffsverfahren CSMA (allgemein) carrier sense multiple access (Mehrfachzugriff mit Signalabtastung) Algorithmus zum Abhören des Übertragungsmediums Datenübertragung beginnt, wenn Medium aktuell frei ist CSMA/CD (Wired LAN) carrier sense multiple access/collision detection Erkennung von Kollisionen bei der Übertragung Bei Kollision: Jamming-Signal, Abbruch des Sendevorgangs Nach Kollision: erneute Übertragung nach kurzer Verzögerungszeit CSMA/CA (Wireless LAN) carrier sense multiple access/collision avoidance Vermeidung von Kollisionen bei der Übertragung Wenn Medium frei ist, abwarten eines sog. Wettbewerbszeitraumes Wenn Medium noch frei, senden, wenn nicht warten Bildung von Prioritäten Allgemeines Betriebsarten Roaming IEEE Zugriffsver- fahren Sicherheit Hiper LAN Einsatzgebiete Fazit

11 Folie Sicherung der Datenübermittlung durch Vergrößerung der Bandbreite wirkt ein in der Regel schmalbandiges Störsignal nur auf einen sehr geringen Teil des Signals Gefahr eines kompletten Signalverlusts wird minimiert Sicherung vor potentiellen Angreifen durch verschiedene Techniken Allgemeines Betriebsarten Roaming IEEE Zugriffsver- fahren Sicherheit Hiper LAN Einsatzgebiete Fazit

12 Folie FHSS FHSS (Frequency Hopping Spread Spectrum) Frequenzsprünge des Signals in festgelegten Zeiten von ca ms nach festgelegtem Algorithmus Vorteil: Mehrere Sender können gleichzeitig senden Nachteil: Sprung-Sequenz braucht auch Zeit [5] Allgemeines Betriebsarten Roaming IEEE Zugriffsver- fahren Sicherheit Hiper LAN Einsatzgebiete Fazit

13 Folie DSSS DSSS (Direct Sequence Spread Spectrum) Spreizung des Signals auf breiteres Frequenzband Moduliertes Signal meist leistungsschwächer als der Rauschpegel [5] Allgemeines Betriebsarten Roaming IEEE Zugriffsver- fahren Sicherheit Hiper LAN Einsatzgebiete Fazit

14 Folie WEP Wired Equivalent Privacy Verschlüsselung der Daten mit sich stetig ändernden Schlüssel zwischen Adapter und Access Point Verwendung von 40-bit- oder 128-bit-Schlüsseln Sicherstellung von Vertraulichkeit Netz-Zugang Integrität der Daten Problem:: Sicherheitsmechanismus kann relativ leicht umgangen werden Allgemeines Betriebsarten Roaming IEEE Zugriffsver- fahren Sicherheit Hiper LAN Einsatzgebiete Fazit

15 Folie Möglichkeiten zur Absicherung Zusatzfunktionalitäten des Access-Points, z.B Firewall bieten keinen hinreichenden Schutz Verbindung des Wireless LANs mit dem internen Netzwerk kann als Umgehung der Firewall genutzt werden Installation außerhalb der Firewall zum Schutz des firmeninternen Netzes Access Point sollte nicht direkt mit dem Internet verbunden werden Nur PCs mit eingetragener MAC-Adresse haben Zugriff zum Access Point Sitzungsbasierte Verschlüsselung Individueller Schlüssel für jede Sitzung Zusätzlicher Einsatz eines Virtual Private Networks (VPN) Allgemeines Betriebsarten Roaming IEEE Zugriffsver- fahren Sicherheit Hiper LAN Einsatzgebiete Fazit

16 Folie Exkurs: Hiper LAN Hiper LAN (High Performance Radio Local Area Network) Ähnlich, jedoch nicht kompatibel zu IEEE a Frequenz: GHz Übertragungsraten bis zu 54 Mbit Besonderheiten: Quality of Service Qualität der Bandbreite wird garantiert Verbindungen können priorisiert werden Einsatzgebiete Überbrückung von größeren Distanzen z.B. Straßen, Anbindung von Werkshallen,… meistens Richtfunk Allgemeines Betriebsarten Roaming IEEE Zugriffsver- fahren Sicherheit Hiper LAN Einsatzgebiete Fazit

17 Folie Einsatzgebiete Wireless LAN Geeignet für Erweiterung des drahtgebundenen Netzwerkes Auf Messen und bei Präsentationen Schulen und Universitäten Besprechungsräume Überwindung kurzer Distanzen Nicht geeignet für Übermittlung geschäftskritischer oder sicherheitsrelevanter Daten Bedarf von großen Bandbreiten Allgemeines Betriebsarten Roaming IEEE Zugriffsver- fahren Sicherheit Hiper LAN Einsatzgebiete Fazit

18 Folie Fazit Nicht für alle Einsatzgebiete geeignet Nur eingeschränkt als Stand-alone-Lösung geeignet Sehr kostenintensiv Adapter teurer als beim drahtgebundenen Netzwerk (ca. 450 DM) Für performanten Betrieb mehrere Access Points nötig (Preis je ca – 3000 DM) Allgemeines Betriebsarten Roaming IEEE Zugriffsver- fahren Sicherheit Hiper LAN Einsatzgebiete Fazit

19 Folie Quellenverzeichnis Allgemein: Seminar Wireless LAN Technologien, Prof. Dr.-Ing. Axel Sikora (IEEE b-1999) Kauffels, Franz-Joachim: Moderne Datenkommunikation - Eine strukturierte Einführung, 2. Auflage, Bonn, 1997 Abbildungen: [1] [2] [3] LANline 07/2001 [4] LANline 06/2001 [5] [6] Stand der Links:

20 Folie WEP Problem:: Potentieller Angreifer benötigt: Zwei mit dem gleichen Schlüssel kodierte Pakete Tool zur statistischen Berechnung des Schlüssels Besitzer des Schlüssels kann Datenpakete Lesen Senden Manipulieren Schlüsselfolge wiederholt sich [6] Allgemeines Betriebsarten Roaming IEEE Zugriffsver- fahren Sicherheit Hiper LAN Einsatzgebiete Fazit


Herunterladen ppt "Folie 1 19.05.2014 Netzwerke mit Wireless LAN Matthias Gimbel, Thomas Kömmerling WWI00B."

Ähnliche Präsentationen


Google-Anzeigen