Uploaded bytnur
15 views

WLAN Concepts Kazakh

This presentation is Wireless LAN Technology concepts in Kazakh language

Embed presentation

Download to read offline
WLAN тұжырымдамалары Сымсыз байланыстың артықшылықтарына кіріспе • Сымсыз LAN (WLAN) - бұл үйлерде, кеңселерде және кампустық орталарда жиі қолданылатын сымсыз желі. • WLAN желілері ұтқырлықты үйде және іскерлік ортада мүмкін етеді. • Сымсыз инфрақұрылымдар тез өзгеретін қажеттіліктер мен технологияларға бейімделеді. Сымсыз желілердің сымсыз түрлеріне кіріспе o Сымсыз жеке аймақтық желі (WPAN) - қуаты аз және қысқа қашықтық (20-30 фут немесе 6-9 метр). IEEE 802.15 стандартты және 2,4 ГГц жиілігіне негізделген. Bluetooth және Zigbee WPAN мысалдары. o Сымсыз LAN (WLAN) - 300 футқа дейінгі орташа өлшемді желілер. IEEE 802.11 және 2,4 немесе 5.0 ГГц жиілігіне негізделген.
o Wireless MAN (WMAN) - қала немесе аудан сияқты үлкен географиялық аймақ. Нақты лицензиялық жиіліктерді қолданады. o Сымсыз WAN (WWAN) - ұлттық немесе ғаламдық байланыс үшін кең географиялық аймақ. Нақты лицензиялық жиіліктерді қолданады. Сымсыз сымсыз технологияларға кіріспе Bluetooth - IEEE WPAN стандарты 300 фут (100 м) қашықтықта құрылғыны жұптау үшін қолданылады.  Bluetooth төмен энергиясы (BLE) - үлкен топтық желілік құрылғыларға тор топологиясын қолдайды.  Bluetooth Basic Rate / Enhanced Rate (BR / EDR) - нүкте-нүкте топологияларын қолдайды және аудио ағын үшін оңтайландырылған. WiMAX (Микротолқынды қол жетімділікке арналған бүкіләлемдік өзара әрекеттесу) - балама кең жолақты сымды Интернет қосылыстары. IEEE 802.16 WLAN стандарты 30 мильге дейін (50 км).
Сымсыз сымсыз технологияларға кіріспе (жалғасы) Ұялы байланыс желісі - дауысты да, деректерді де тасымалдаңыз. Телефондар, автомобильдер, планшеттер және ноутбуктерде қолданылады.  Ғаламдық мобильді жүйе (GSM) - халықаралық деңгейде мойындалған  Code Division Multiple Access (CDMA) - негізінен АҚШ-та қолданылады. Спутниктік кең жолақты байланыс - геостационарлық орбитада спутникпен теңестірілген спутн3иктік табақты пайдаланады. Сайттың нақты сызығы қажет. Әдетте кабель мен DSL қол жетімді емес ауылдық жерлерде қолданылады.
Сымсыз 802.11 стандарттарына кіріспе 802.11 WLAN стандарттары радио жиіліктердің сымсыз байланыс үшін қалай пайдаланылатынын анықтайды. IEEE стандарты Радиожиілік Сипаттамасы 802.11 2,4 ГГц 2 Мб / с-қа дейінгі деректер жылдамдығы 54 Мб / с жылдамдықтағы жылдамдық
1 ГГц және 7 ГГц жиіліктерін қолдануға қабілетті Сымсыз радиожиіліктерге кіріспе Барлық сымсыз құрылғылар электромагниттік спектр ауқымында жұмыс істейді. WLAN желілері 2,4 және 5 ГГц жиілік диапазондарында жұмыс істейді. 802.11а 5 ГГц 802.11b немесе 802.11g-пен үйлесімді емес 802.11б 2,4 ГГц 11 Мб / с-қа дейінгі жылдамдықтар 802.11a-ға қарағанда ұзағырақ және құрылыс құрылымдарына енуге қабілетті 802.11г 2,4 ГГц 54 Мб / с жылдамдықтағы жылдамдық Артқа 802.11b сәйкес келеді 802.11н 2,4 және 5 ГГц Деректер жіберу жылдамдығы 150 - 600 Мб / с MIMO технологиясымен бірнеше антеннаны қажет етеді 802.11ac 5 ГГц Деректер жіберу жылдамдығы 450 Мб / с - 1,3 Гб / с Сегіз антеннаны қолдайды 802.11акс 2,4 және 5 ГГц Жоғары тиімді сымсыз (HEW)
2.4 ГГц (UHF) - 802.11b / g / n / 5 ГГц (SHF) - 802,11a / n / ac / ax Сымсыз сымсыз байланыс ұйымдарына кіріспе Стандарттар әртүрлі өндірушілер шығаратын құрылғылардың өзара әрекеттесуін қамтамасыз етеді. Халықаралық деңгейде WLAN стандарттарына әсер ететін үш ұйым: o Халықаралық электр байланысы одағы (ХЭО) - радиожиілік спутнигі мен спутниктік орбиталардың бөлінуін реттейді. o Электр және электроника инженерлері институты (IEEE) - ақпаратты тарату үшін радиожиіліктің қалай модуляцияланатынын көрсетеді. IEEE 802 LAN / MAN стандарттар тобымен бірге жергілікті және қалалық желілердің (MAN) стандарттарын қолдайды.
o Wi-Fi Alliance - WLAN желілерінің өсуіне және қабылдауына ықпал етеді. Бұл өнім берушілердің қауымдастығы, оның мақсаты 802.11 стандартына негізделген өнімдердің өзара әрекеттесуін жақсарту WLAN компоненттері WLAN компоненттері Сымсыз NIC Сымсыз байланыс үшін ноутбуктер, планшеттер, смартфондар, тіпті ең жаңа автомобильдер де радио таратқыш / қабылдағышты біріктіретін сымсыз NIC кіреді. Егер құрылғыда NIC сымсыз сымсыз байланыс болмаса, онда USB сымсыз адаптерін пайдалануға болады. WLAN құрамдас бөліктері Үйдегі сымсыз роутер Үй пайдаланушысы әдетте сымсыз құрылғыларды кішкентай, сымсыз роутер көмегімен байланыстырады.
Сымсыз маршрутизаторлар келесідей қызмет атқарады: o Кіру нүктесі - сымдарға қол жетімділікті қамтамасыз ету o Қосқыш - сымды құрылғыларды қосу үшін o Маршрутизатор - басқа желілер мен Интернетке әдепкі шлюзді ұсыну WLAN компоненттері Сымсыз кіру нүктесі Сымсыз клиенттер жақын орналасқан қол жеткізу нүктелерін (кіру нүктелерін) табу үшін өздерінің сымсыз NIC пайдаланады. Содан кейін клиенттер кіру нүктесімен байланыстыруға және аутентификациялауға тырысады.
Аутентификациядан кейін сымсыз пайдаланушылар желілік ресурстарға қол жеткізе алады. Cisco Meraki Go кіру нүктелері WLAN компоненттерінің AP категориялары Кіру нүктелерін автономды немесе контроллер негізіндегі кіру нүктелері деп бөлуге болады. o Автономды кіру нүктелері - командалық жол интерфейсі немесе GUI арқылы конфигурацияланған жеке құрылғылар. Әрбір автономды кіру нүктесі басқаларға тәуелсіз әрекет етеді және оларды әкімші қолмен конфигурациялайды және басқарады. o Контроллер негізіндегі кіру нүктелері - Жеңіл AP (LAP) деп те аталады. LWAN контроллерімен (WLC) байланысу үшін Жеңіл кіру нүктесінің протоколын (LWAPP) пайдаланыңыз. Әр LAP автоматты түрде конфигурацияланады және WLC басқарады.
WLAN компоненттері Сымсыз антенналар Сыртқы антенналардың түрлері: o Omnidirectional - 360 градусқа қамтуды қамтамасыз етіңіз. Үйлер мен кеңсе аймақтарында өте ыңғайлы. o Бағыт - радио сигналын белгілі бір бағытқа бағыттаңыз. Мысалдар - яги және параболалық тағам. o Бірнеше кіріс кірісі (MIMO) - өткізу қабілеттілігін арттыру үшін бірнеше антеннаны (сегізге дейін) пайдаланады. WLAN операциясы WLAN операциясы 802.11 сымсыз топология режимдері Ad hoc режимі - клиенттерді бір-бірімен тең дәрежеде қатынасу нүктесінсіз байланыстыру үшін қолданылады. Инфрақұрылым режимі - клиенттерді желіге қосылу үшін қолданылады.
Тетеринг - Арнайы топологияның нұсқасы дегеніміз - ұялы деректерге қол жетімді смартфон немесе планшеттің жеке кіру нүктесін құру мүмкіндігі қосылған кезде. WLAN операциясы BSS және ESS Инфрақұрылым режимі екі топологиялық блокты анықтайды: Негізгі қызмет жиынтығы (BSS)  Барлық байланысты сымсыз клиенттерді қосу үшін жалғыз кіру нүктесін пайдаланады.  Әр түрлі BSS клиенттері байланыса алмайды.
Кеңейтілген қызмет жиынтығы (ESS)  Сымды тарату жүйесімен өзара байланысты екі немесе одан да көп BSS-тің бірлестігі.  Әр BSS-тегі клиенттер ESS арқылы байланыса алады.
WLAN операциясы 802.11 жақтаудың құрылымы 802.11 кадр пішімі Ethernet кадр пішіміне ұқсас, оның құрамында көбірек өрістер бар. WLAN қызметі CSMA / CA WLAN -лер екі жақты болып табылады, және клиент оны жіберіп жатқанда «ести алмайды», сондықтан соқтығысуды анықтау мүмкін емес. WLAN желілері деректерді қашан және қашан жіберу керектігін анықтау үшін соқтығысуды болдырмастан
(CSMA / CA) бірнеше қол жетімділікті пайдаланады. Сымсыз клиент келесі әрекеттерді орындайды: o Арнаның бос тұрғанын, яғни қазір басқа трафик жоқ екенін көру үшін тыңдайды. o Желіге арнайы қол жеткізуді сұрау үшін кіру нүктесін хабарлама жіберуге дайын (RTS) жібереді. o Жіберуге рұқсат беретін кіру нүктесінен (CTS) нақты хабарлама алады. o Егер CTS хабарламасы келмесе, процесті қайта бастамас бұрын кездейсоқ уақытты күтеді. o Деректерді жібереді. o Барлық берулерді мойындайды. Егер сымсыз клиент растама алмаса, ол соқтығысу орын алды деп есептейді және процесті қайта бастайды WLAN жұмыс сымсыз клиенті және AP қауымдастығы Сымсыз құрылғылар желі арқылы байланысуы үшін олар алдымен кіру нүктесімен немесе сымсыз жол жоспарлағышпен байланысуы керек. Сымсыз құрылғылар келесі үш кезеңді аяқтайды: Сымсыз кіру нүктесін ашыңыз Кіру нүктесімен растаңыз Кіру нүктесімен байланыстырыңыз
WLAN операциялық сымсыз клиенті мен кіру қауымдастығы (жалғасы) Сәтті байланысқа қол жеткізу үшін сымсыз клиент пен кіру нүктесі нақты параметрлер бойынша келісуі керек: o SSID - Клиент қосылу үшін желінің атауын білуі керек. o Пароль - Бұл клиенттің кіру нүктесіне аутентификациясы үшін қажет. o Желілік режим - қолданыстағы 802.11 стандарты. o Қауіпсіздік режимі - қауіпсіздік параметрлері, яғни WEP, WPA немесе WPA2. o Арна параметрлері - қолданыстағы жиілік диапазондары.
WLAN әрекетін пассивті және белсенді табу режимі Сымсыз клиенттер ену нүктесіне пассивті немесе белсенді сканерлеу (тексеру) процесін қолдана отырып қосылады. o Пассивті режим - Кіру нүктесі SSID, қолдау көрсетілетін стандарттар мен қауіпсіздік параметрлерін қамтитын таратылатын маяк фреймдерін мерзімді түрде жіберу арқылы өз қызметін ашық жарнамалайды. o Белсенді режим - сымсыз клиенттер SSID атауын білуі керек. Сымсыз клиент бірнеше арналарда зондты сұрау шеңберін тарату арқылы процесті бастайды. Пассивті режим Белсенді режим
CAPWAP жұмысы CAPWAP операциясы CAPWAP-қа кіріспе • CAPWAP - IEEE стандартты протоколы, WLC-ге бірнеше кіру нүктелері мен WLAN желілерін басқаруға мүмкіндік береді. • LWAPP негізінде, бірақ Datagram Transport Layer Security (DLTS) көмегімен қосымша қауіпсіздік қосады. • UL 5246 және 5247 порттарын қолдана отырып, туннельдер арқылы AP және WLC арасындағы WLAN клиенттік трафикті инкапсуляциялайды және бағыттайды. • IPv4 және IPv6 арқылы жұмыс істейді. IPv4 IP-протоколын 17, ал IPv6-да 136 IP протоколын қолданады. •
CAPWAP операциясы Split MAC архитектурасы CAPWAP split MAC тұжырымдамасы әдетте жеке ДП орындайтын барлық функцияларды орындайды және оларды екі функционалды компоненттер арасында бөледі: o AP MAC функциялары o WLC MAC функциялары AP MAC функциялары WLC MAC функциялары Маяктар мен зондтардың жауаптары Аутентификация Пакеттік растау және қайта жіберу Роуминг клиенттерінің қауымдастығы және қайта бірігу Кадрдың кезегі мен пакеттің басымдылығы Басқа протоколдарға кадр аудармасы MAC қабатының мәліметтерін шифрлау және шифрлау Сымды интерфейстегі 802.11 трафигінің тоқтатылуы
CAPWAP операциясы DTLS шифрлау • DTLS кіру нүктесі мен WLC арасындағы қауіпсіздікті қамтамасыз етеді. • Әдепкі бойынша CAPWAP басқару арнасын қауіпсіздендіру және AP және WLC арасындағы басқару мен трафикті шифрлау үшін қосылған. • Деректерді шифрлау әдепкі бойынша өшірілген және кіру нүктесінде қосылу үшін WLC-ге DTLS лицензиясын орнатуды қажет етеді. •
CAPWAP Operation Flex қосылу нүктелері FlexConnect WAN сілтемесі бойынша Aps-ті конфигурациялауға және басқаруға мүмкіндік береді. FlexConnect AP үшін екі опция режимі бар:  Қосылған режим - WLC қол жетімді. FlexConnect кіру нүктесінде CAPWAP туннелі арқылы WLC байланысы бар. WLC барлық CAPWAP функцияларын орындайды.  Автономды режим - WLC мүмкін емес. FlexConnect кіру нүктесі WLC-мен CAPWAP қосылымын жоғалтты. FlexConnect кіру нүктесі клиенттің деректер трафигін локальды түрде ауыстыру және клиенттің түпнұсқалығын растауды орындау сияқты WLC функцияларын қабылдай алады.
Арналарды басқару Арналарды басқарудың жиілігі арналардың қанығуы Егер белгілі бір сымсыз арнаға сұраныс тым жоғары болса, ол байланыс сапасына нұқсан келтіруі мүмкін. Арналарды тиімді пайдалану әдістерін қолдана отырып, арнаның қанығуын азайтуға болады. o Тікелей реттілік спектрі (DSSS) - үлкен жиілік диапазонында сигнал таратуға арналған модуляция әдісі. 802.11b құрылғыларында бірдей 2,4 ГГц жиілікті пайдаланатын басқа құрылғылардың кедергілерін болдырмау үшін қолданылады. o Жиіліктің таралуы спектрі (FHSS) - көптеген жиілік арналары арасында тасымалдаушы сигналды жылдам ауыстыру арқылы радио сигналдарын береді. Жіберуші мен қабылдағыш қандай каналға өту керектігін «білу» үшін синхрондалуы керек. Бастапқы 802.11 стандартында қолданылады. o Ортогональды жиілікті-бөлу мультиплекстеу (OFDM) - жиілік бөлінісінің мультиплекстеу жиынтығы, онда бір канал көрші жиіліктерде бірнеше ішкі арналарды пайдаланады. OFDM бірнеше байланыс жүйелерінде қолданылады, оның ішінде 802.11a / g / n / ac.
Арналарды басқару арналарын таңдау • 2.4 ГГц диапазоны 22 МГц жиілік жолағымен бөлінген бірнеше арналарға бөлінеді және келесі арнадан 5 МГц-ке бөлінеді. • 802.11b / g / n WLAN үшін ең жақсы тәжірибе 1, 6 және 11 сияқты қабаттаспайтын арналарды пайдалану болып табылады. •
Арналарды басқару арналарын таңдау (жалғасы) • 5ГГц 802.11a / n / ac стандарттары үшін 24 канал бар. Әр арна келесі арнадан 20 МГц-ке бөлінеді. • Бір-біріне сәйкес келмейтін арналар - 36, 48 және 60. •
WLAN арнасын басқаруды жоспарлау WLAN қолдайтын пайдаланушылардың саны келесілерге байланысты:  Нысанның географиялық орналасуы  Кеңістікте орналасатын денелер мен құрылғылардың саны  Пайдаланушылар күтетін деректер жылдамдығы  Бір-біріне сәйкес келмейтін арналарды пайдалану және қуат параметрлерін беру Кіру нүктелерін жоспарлау кезінде шамамен айналмалы қамту аймағы маңызды.
WLAN қауіптері WLAN сымсыз қауіпсіздікке қауіп төндіреді WLAN кіру нүктесі мен оған қосылатын тиісті тіркелгі деректері бар кез келген адам үшін ашық. Шабуылдарды бөтен адамдар, ашуланған қызметкерлер, тіпті қызметкерлер байқаусыз жасай алады. Сымсыз желілер бірнеше қауіптерге ерекше сезімтал, соның ішінде: • Мәліметтерді ұстау • Сымсыз зиянкестер • Сервистік шабуылдан бас тарту (DoS) • Rogue (қарғыс) AP
WLAN DoS шабуылдарына қауіп төндіреді DoS сымсыз шабуылдары төмендегілердің нәтижесі болуы мүмкін: • Дұрыс конфигурацияланбаған құрылғылар • Зиянды пайдаланушы сымсыз байланысқа әдейі кедергі келтіреді • Кездейсоқ араласу Дұрыс емес конфигурацияланған құрылғылардың және зиянды шабуылдардың салдарынан DoS шабуылының қаупін азайту үшін барлық құрылғыларды қатайтыңыз, құпия сөздерді сақтаңыз, резервтік көшірмелер жасаңыз және барлық конфигурациялардың өзгеріссіз жұмыс уақытында болуын қамтамасыз етіңіз.
WLAN Rogue кіру нүктелеріне қауіп төндіреді • Жасанды AP - корпоративтік желіге нақты авторизациясыз және корпоративті саясатқа қарсы қосылған AP немесе сымсыз маршрутизатор. • Қосылғаннан кейін, лақап AP-ті шабуылдаушы MAC мекен-жайларын жазып алу, деректер пакеттерін жазып алу, желілік ресурстарға кіру немесе ортада адам шабуылын жасау үшін қолдана алады. • Жеке желінің кіру нүктесін жалған AP ретінде пайдалануға болады. Мәселен, желіге қауіпсіз кіру мүмкіндігі бар пайдаланушы рұқсат етілген Windows хостына Wi-Fi кіру нүктесі бола алады. • Жасанды кіру нүктелерінің орнатылуына жол бермеу үшін ұйымдар WLC-ді жалған AP саясаттарымен конфигурациялап, рұқсат етілмеген кіру нүктелеріне арналған радио спектрін белсенді түрде бақылау үшін бағдарламалық қамтамасыздандыруды қолдануы керек.
WLAN-адам ортадағы шабуылға қауіп төндіреді (MITM) Орташа (MITM) шабуылда хакер екі заңды тұлға арасында екі жақтың арасында өтетін мәліметтерді оқу немесе өзгерту үшін орналастырылған. Танымал сымсыз MITM шабуылы «зұлым егіз АП» шабуылы деп аталады, онда шабуылшы лақап AP енгізіп, SSID-мен заңды AP ретінде теңшейді. MITM шабуылын жеңу WLAN жүйесіндегі заңды құрылғыларды анықтаудан басталады. Ол үшін пайдаланушылар аутентификациядан өтуі керек. Барлық заңды құрылғылар белгілі болғаннан кейін, желіні қалыпты емес құрылғылардың немесе трафиктің бақылануы мүмкін.
Қауіпсіз WLAN желілері Қауіпсіз WLAN желілерінің идентификациясы және MAC мекенжайын сүзу Сымсыз зиянкестерді ұстап қалу және деректерді қорғау қаупін жою үшін қауіпсіздіктің екі мүмкіндігі қолданылды және көптеген маршрутизаторлар мен қосымшаларда қол жетімді: SSID кию • Кіру нүктелері мен кейбір сымсыз маршрутизаторлар SSID маякінің жақтауын өшіруге мүмкіндік береді. Сымсыз клиенттер желіге қосылу үшін SSID көмегімен қолмен конфигурациялануы керек. MAC мекен-жайын сүзу • Әкімші клиенттерге физикалық MAC аппараттық мекен-жайы негізінде сымсыз қол жеткізуге қолмен рұқсат ете немесе тыйым сала алады. Суретте маршрутизатор екі MAC мекен-жайына рұқсат беретін етіп конфигурацияланған. Әртүрлі MAC мекенжайлары бар құрылғылар 2,4 ГГц WLAN желісіне қосыла алмайды.
Қауіпсіз WLAN желілері 802.11 түпнұсқалық растама әдістері Сымсыз желіні қорғаудың ең жақсы тәсілі - аутентификация және шифрлау жүйелерін пайдалану. Бастапқы 802.11 стандартымен түпнұсқалық растаманың екі түрі енгізілді: Ашық жүйенің аутентификациясы • Құпия сөз қажет емес. Әдетте кафе, әуежай және қонақүй сияқты қоғамдық жерлерде ақысыз интернетке қол жеткізу үшін пайдаланылады. • Клиент VPN арқылы қауіпсіздікті қамтамасыз етуге жауап береді. Ортақ кілттің аутентификациясы • WEP, WPA, WPA2 және WPA3 сияқты тетіктерді сымсыз клиент пен кіру нүктесі арасындағы деректерді аутентификациялау және шифрлау үшін қамтамасыз етеді. Дегенмен, қосылу үшін парольді екі тарап арасында алдын-ала бөлісу керек.
Қауіпсіз WLAN желілерінде кілттерді аутентификациялау әдістері Кестеде көрсетілгендей, қазіргі уақытта кілттерді аутентификациялаудың төрт ортақ әдісі қол жетімді. Аутентификация әдісі Сипаттамасы Сымды эквивалентті құпиялылық (WEP) Rivest Cipher 4 (RC4) шифрлау әдісін статикалық кілттің көмегімен қорғауға арналған түпнұсқа 802.11 сипаттамасы. WEP енді ұсынылмайды және оны ешқашан қолдануға болмайды. Wi-Fi қорғалған қол- жетімділік (WPA) Wi-Fi Alliance стандарты WEP қолданады, бірақ деректерді неғұрлым күшті уақытша кілттердің тұтастығы протоколымен (TKIP) шифрлау алгоритмімен қамтамасыз етеді. TKIP әр пакеттің кілтін өзгертеді, бұл бұзуды қиындатады. WPA2 Ол шифрлау үшін Advanced Encryption Standard (AES) стандартын қолданады. Қазіргі уақытта AES шифрлаудың ең күшті протоколы болып саналады. WPA3 Бұл Wi-Fi қауіпсіздігінің келесі буыны. Барлық WPA3 қосылған құрылғылар соңғы қауіпсіздік әдістерін қолданады, ескірген хаттамаларды қабылдамайды және қорғалған басқару кадрларын (PMF) қолдануды талап етеді.
Қауіпсіз WLAN желілерінде үй пайдаланушысын растау Үй маршрутизаторларында әдетте аутентификацияның екі әдісі бар: WPA және WPA2, WPA 2-де екі аутентификация әдісі бар. • Жеке - үй немесе шағын кеңсе желілеріне арналған, пайдаланушылар алдын-ала ортақ кілт (PSK) арқылы аутентификация жасайды. Сымсыз клиенттер алдын ала ортақ парольді пайдаланып сымсыз жол жоспарлағышпен аутентификация жасайды. Аутентификацияның арнайы сервері қажет емес. • Кәсіпорын - корпоративтік желілерге арналған. Қашықтағы аутентификация бойынша теру арқылы кіретін пайдаланушы қызметі (RADIUS) аутентификация серверін талап етеді. Құрылғы RADIUS серверімен аутентификациядан өтуі керек, содан кейін пайдаланушылар аутентификация үшін кеңейтілген аутентификация протоколын (EAP) пайдаланатын 802.1X стандартын қолданып аутентификациядан өтуі керек. •
Қауіпсіз WLAN шифрлау әдістері WPA және WPA2 екі шифрлау протоколынан тұрады: • Уақытша кілттердің тұтастығы туралы протокол (TKIP) - WPA қолданады және бұрынғы WLAN жабдығына қолдау көрсетеді. WEP қолданады, бірақ TKIP көмегімен Layer 2 жүктемесін шифрлайды. • Шифрлеудің кеңейтілген стандарты (AES) - WPA2-де қолданылады және хабарламаларды аутентификациялауды блоктау арқылы есептегіш шифр режимін қолданады, бұл тағайындалған хосттарға шифрланған және шифрланбаған биттердің өзгертілгендігін тануға мүмкіндік береді.
Кәсіпорындағы қауіпсіз WLAN аутентификациясы Кәсіпорынның қауіпсіздік режимін таңдау үшін аутентификация, авторизация және есеп беру (AAA) RADIUS сервері қажет. Онда ақпарат қажет: • RADIUS серверінің IP мекенжайы - сервердің IP мекенжайы . • UDP порт нөмірлері - RADIUS аутентификациясы үшін 1812 UDP порттары және RADIUS есепке алу үшін 1813, бірақ UDP 1645 және 1646 порттары арқылы жұмыс істей алады. • Ортақ кілт - Кіру нүктесін RADIUS серверімен аутентификациялау үшін қолданылады. Ескерту : Пайдаланушының аутентификациясы мен авторизациясы соңғы пайдаланушылардың орталықтандырылған, серверге негізделген түпнұсқалық растамасын ұсынатын 802.1X стандартымен өңделеді.
Қауіпсіз WLAN желілері WPA 3 WPA2 енді қауіпсіз деп есептелмегендіктен, қол жетімді болған кезде WPA3 ұсынылады. WPA3 төрт сипаттаманы қамтиды: • WPA3 - Жеке: Бір уақыттағы теңдеуді (SAE) қолдана отырып, күш қолдану шабуылдарын болдырмайды. • WPA3 - Кәсіпорын: 802.1X / EAP аутентификациясын қолданады. Дегенмен, ол 192 биттік криптографиялық дестені қолдануды қажет етеді және алдыңғы 802.11 стандарттары үшін қауіпсіздік протоколдарының араласуын жояды. • Ашық желілер: аутентификацияны пайдаланбайды. Дегенмен, барлық сымсыз трафикті шифрлау үшін Opportunistic сымсыз шифрлауды қолданады (OWE). • IoT борттары: IoT құрылғыларына жылдам қосылу үшін құрылғыны қамтамасыз ету протоколын (DPP) қолданады.
Бұл модульден мен не білдім? • Сымсыз LAN (WLAN) IEEE стандарттарына негізделген және оларды төрт негізгі түрге жіктеуге болады: WPAN, WLAN, WMAN және WWAN. • Сымсыз технология деректерді жіберу және алу үшін лицензияланбаған радиожиілікті қолданады. Бұл технологияның мысалдары - Bluetooth, WiMAX, Ұялы байланыс және спутниктік кең жолақты байланыс. • WLAN желілері 2,4 ГГц жиілік диапазонында және 5 ГГц диапазонында жұмыс істейді. • WLAN стандарттарына әсер ететін үш ұйым - ITU-R, IEEE және Wi-Fi Alliance. • CAPWAP - IEEE стандартты протоколы, WLC-ге бірнеше кіру нүктелері мен WLAN желілерін басқаруға мүмкіндік береді. • DTLS протоколы кіру нүктесі мен WLC арасындағы қауіпсіздікті қамтамасыз етеді. • Сымсыз LAN құрылғыларында байланыс үшін радио толқындарының белгілі бір жиіліктеріне реттелген таратқыштар мен қабылдағыштар бар. Содан кейін диапазондар арналар деп аталатын кіші диапазондарға бөлінеді: DSSS, FHSS және OFDM. • 802.11b / g / n стандарттары 2,4 ГГц пен 2,5 ГГц спектрінде жұмыс істейді. 2.4 ГГц диапазоны бірнеше арналарға бөлінеді. Әр арна 22 МГц өткізу қабілеттілігіне ие және келесі арнадан 5 МГц-ке бөлінген. • Сымсыз желілер қауіп-қатерге бейім, оның ішінде: деректерді басып алу, сымсыз зиянкестер, DoS шабуылдары және лақап AP. • Сымсыз кедергілерді болдырмау және деректерді қорғау үшін көптеген маршрутизаторлар мен кіру нүктелерінде қауіпсіздіктің екі мүмкіндігі бар: SSID жалған және MAC мекенжайын сүзу. • Аутентификацияның төрт ортақ әдісі қол жетімді: WEP, WPA, WPA2 және WPA3.
Жаңа терминдер мен пәрмендер • WPAN • WLAN • WMAN • WWAN • блютуз • 802.11 • Электромагниттік спектр • ХЭО • IEEE • Жеңіл AP (LAP) • Жеңіл қол жеткізу нүктесінің хаттамасы (LWAPP) • Сымсыз LAN контроллері (WLAC) • SSID • Автономды АП • Контроллерге негізделген AP • Омни бағытындағы антенна • Антенна • MIMO антеннасы • Арнайы режим • Инфрақұрылым режимі ету • • Көлік қабаттарының қауіпсіздігі (DTLS) • FlexConnect • Тікелей реттілік спектрі (DSSS) • Жиілікпен секіру спектрі (FHSS) • Тетеринг • Негізгі қызмет жиынтығы (BSS) • Кеңейтілген қызмет жиынтығы (ESS) • Сымсыз кіру нүктелерінің (CAPWAP) хаттамаларын басқару және қамтамасыз Ортогональды жиілікмультиплексинг (OFDM) • Сымды эквивалентті құпиялылық (WEP) • Wi-Fi қорғалған қол жетімділік (WPA) • WPA2 • WPA3 • Кілттердің тұтастығының уақытша протоколы (TKIP) • Кеңейтілген шифрлау стандарты (AES)

More Related Content

PPTX
сымсыз желі.pptx
byNaurizgulBaimagambet
 
PPTX
Интернетке қосу және браузерлер түрі
byBilim All
 
PDF
Интернет технология және Web бағдарламалау
byRauan Ibraikhan
 
PDF
7 лекция.pdf
byNaurizgulBaimagambet
 
DOC
УМК по предмету _Желілік технологияға кіріспе_.doc
byDilnazDavlet
 
DOCX
Желі стандарттарының түрлері.docx
byssuserdc5545
 
PPTX
дәріс 31
byJax38
 
PPTX
дәріс 31
byJax38
 
сымсыз желі.pptx
byNaurizgulBaimagambet
 
Интернетке қосу және браузерлер түрі
byBilim All
 
Интернет технология және Web бағдарламалау
byRauan Ibraikhan
 
7 лекция.pdf
byNaurizgulBaimagambet
 
УМК по предмету _Желілік технологияға кіріспе_.doc
byDilnazDavlet
 
Желі стандарттарының түрлері.docx
byssuserdc5545
 
дәріс 31
byJax38
 
дәріс 31
byJax38
 

Featured

PDF
Artificial Intelligence, Data and Competition – SCHREPEL – June 2024 OECD dis...
byOECD Directorate for Financial and Enterprise Affairs
 
PDF
Storytelling For The Web: Integrate Storytelling in your Design Process
byChiara Aliotta
 
PDF
2024 Trend Updates: What Really Works In SEO & Content Marketing
bySearch Engine Journal
 
PDF
How to Leverage AI to Boost Employee Wellness - Lydia Di Francesco - SocialHR...
bySocialHRCamp
 
PDF
Everything You Need To Know About ChatGPT
byExpeed Software
 
PDF
2024 State of Marketing Report – by Hubspot
byMarius Sescu
 
PDF
Product Design Trends in 2024 | Teenage Engineerings
byPixeldarts
 
PDF
PEPSICO Presentation to CAGNY Conference Feb 2024
byNeil Kimberley
 
PDF
How Race, Age and Gender Shape Attitudes Towards Mental Health
byThinkNow
 
PDF
5 Public speaking tips from TED - Visualized summary
bySpeakerHub
 
PDF
How to have difficult conversations
byRajiv Jayarajah, MAppComm, ACC
 
PDF
Trends In Paid Search: Navigating The Digital Landscape In 2024
bySearch Engine Journal
 
PDF
Skeleton Culture Code
bySkeleton Technologies
 
PDF
ChatGPT and the Future of Work - Clark Boyd
byClark Boyd
 
PDF
Getting into the tech field. what next
byTessa Mero
 
PPTX
How to Prepare For a Successful Job Search for 2024
byAlbert Qian
 
PDF
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
bymarketingartwork
 
PDF
Google's Just Not That Into You: Understanding Core Updates & Search Intent
byLily Ray
 
PDF
Content Methodology: A Best Practices Report (Webinar)
bycontently
 
PDF
Social Media Marketing Trends 2024 // The Global Indie Insights
byKurio // The Social Media Age(ncy)
 
Artificial Intelligence, Data and Competition – SCHREPEL – June 2024 OECD dis...
byOECD Directorate for Financial and Enterprise Affairs
 
Storytelling For The Web: Integrate Storytelling in your Design Process
byChiara Aliotta
 
2024 Trend Updates: What Really Works In SEO & Content Marketing
bySearch Engine Journal
 
How to Leverage AI to Boost Employee Wellness - Lydia Di Francesco - SocialHR...
bySocialHRCamp
 
Everything You Need To Know About ChatGPT
byExpeed Software
 
2024 State of Marketing Report – by Hubspot
byMarius Sescu
 
Product Design Trends in 2024 | Teenage Engineerings
byPixeldarts
 
PEPSICO Presentation to CAGNY Conference Feb 2024
byNeil Kimberley
 
How Race, Age and Gender Shape Attitudes Towards Mental Health
byThinkNow
 
5 Public speaking tips from TED - Visualized summary
bySpeakerHub
 
How to have difficult conversations
byRajiv Jayarajah, MAppComm, ACC
 
Trends In Paid Search: Navigating The Digital Landscape In 2024
bySearch Engine Journal
 
Skeleton Culture Code
bySkeleton Technologies
 
ChatGPT and the Future of Work - Clark Boyd
byClark Boyd
 
Getting into the tech field. what next
byTessa Mero
 
How to Prepare For a Successful Job Search for 2024
byAlbert Qian
 
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
bymarketingartwork
 
Google's Just Not That Into You: Understanding Core Updates & Search Intent
byLily Ray
 
Content Methodology: A Best Practices Report (Webinar)
bycontently
 
Social Media Marketing Trends 2024 // The Global Indie Insights
byKurio // The Social Media Age(ncy)
 

WLAN Concepts Kazakh

  • 1.
    WLAN тұжырымдамалары Сымсыз байланыстыңартықшылықтарына кіріспе • Сымсыз LAN (WLAN) - бұл үйлерде, кеңселерде және кампустық орталарда жиі қолданылатын сымсыз желі. • WLAN желілері ұтқырлықты үйде және іскерлік ортада мүмкін етеді. • Сымсыз инфрақұрылымдар тез өзгеретін қажеттіліктер мен технологияларға бейімделеді. Сымсыз желілердің сымсыз түрлеріне кіріспе o Сымсыз жеке аймақтық желі (WPAN) - қуаты аз және қысқа қашықтық (20-30 фут немесе 6-9 метр). IEEE 802.15 стандартты және 2,4 ГГц жиілігіне негізделген. Bluetooth және Zigbee WPAN мысалдары. o Сымсыз LAN (WLAN) - 300 футқа дейінгі орташа өлшемді желілер. IEEE 802.11 және 2,4 немесе 5.0 ГГц жиілігіне негізделген.
  • 2.
    o Wireless MAN(WMAN) - қала немесе аудан сияқты үлкен географиялық аймақ. Нақты лицензиялық жиіліктерді қолданады. o Сымсыз WAN (WWAN) - ұлттық немесе ғаламдық байланыс үшін кең географиялық аймақ. Нақты лицензиялық жиіліктерді қолданады. Сымсыз сымсыз технологияларға кіріспе Bluetooth - IEEE WPAN стандарты 300 фут (100 м) қашықтықта құрылғыны жұптау үшін қолданылады.  Bluetooth төмен энергиясы (BLE) - үлкен топтық желілік құрылғыларға тор топологиясын қолдайды.  Bluetooth Basic Rate / Enhanced Rate (BR / EDR) - нүкте-нүкте топологияларын қолдайды және аудио ағын үшін оңтайландырылған. WiMAX (Микротолқынды қол жетімділікке арналған бүкіләлемдік өзара әрекеттесу) - балама кең жолақты сымды Интернет қосылыстары. IEEE 802.16 WLAN стандарты 30 мильге дейін (50 км).
  • 3.
    Сымсыз сымсыз технологияларғакіріспе (жалғасы) Ұялы байланыс желісі - дауысты да, деректерді де тасымалдаңыз. Телефондар, автомобильдер, планшеттер және ноутбуктерде қолданылады.  Ғаламдық мобильді жүйе (GSM) - халықаралық деңгейде мойындалған  Code Division Multiple Access (CDMA) - негізінен АҚШ-та қолданылады. Спутниктік кең жолақты байланыс - геостационарлық орбитада спутникпен теңестірілген спутн3иктік табақты пайдаланады. Сайттың нақты сызығы қажет. Әдетте кабель мен DSL қол жетімді емес ауылдық жерлерде қолданылады.
  • 4.
    Сымсыз 802.11 стандарттарынакіріспе 802.11 WLAN стандарттары радио жиіліктердің сымсыз байланыс үшін қалай пайдаланылатынын анықтайды. IEEE стандарты Радиожиілік Сипаттамасы 802.11 2,4 ГГц 2 Мб / с-қа дейінгі деректер жылдамдығы 54 Мб / с жылдамдықтағы жылдамдық
  • 5.
    1 ГГц және7 ГГц жиіліктерін қолдануға қабілетті Сымсыз радиожиіліктерге кіріспе Барлық сымсыз құрылғылар электромагниттік спектр ауқымында жұмыс істейді. WLAN желілері 2,4 және 5 ГГц жиілік диапазондарында жұмыс істейді. 802.11а 5 ГГц 802.11b немесе 802.11g-пен үйлесімді емес 802.11б 2,4 ГГц 11 Мб / с-қа дейінгі жылдамдықтар 802.11a-ға қарағанда ұзағырақ және құрылыс құрылымдарына енуге қабілетті 802.11г 2,4 ГГц 54 Мб / с жылдамдықтағы жылдамдық Артқа 802.11b сәйкес келеді 802.11н 2,4 және 5 ГГц Деректер жіберу жылдамдығы 150 - 600 Мб / с MIMO технологиясымен бірнеше антеннаны қажет етеді 802.11ac 5 ГГц Деректер жіберу жылдамдығы 450 Мб / с - 1,3 Гб / с Сегіз антеннаны қолдайды 802.11акс 2,4 және 5 ГГц Жоғары тиімді сымсыз (HEW)
  • 6.
    2.4 ГГц (UHF)- 802.11b / g / n / 5 ГГц (SHF) - 802,11a / n / ac / ax Сымсыз сымсыз байланыс ұйымдарына кіріспе Стандарттар әртүрлі өндірушілер шығаратын құрылғылардың өзара әрекеттесуін қамтамасыз етеді. Халықаралық деңгейде WLAN стандарттарына әсер ететін үш ұйым: o Халықаралық электр байланысы одағы (ХЭО) - радиожиілік спутнигі мен спутниктік орбиталардың бөлінуін реттейді. o Электр және электроника инженерлері институты (IEEE) - ақпаратты тарату үшін радиожиіліктің қалай модуляцияланатынын көрсетеді. IEEE 802 LAN / MAN стандарттар тобымен бірге жергілікті және қалалық желілердің (MAN) стандарттарын қолдайды.
  • 7.
    o Wi-Fi Alliance- WLAN желілерінің өсуіне және қабылдауына ықпал етеді. Бұл өнім берушілердің қауымдастығы, оның мақсаты 802.11 стандартына негізделген өнімдердің өзара әрекеттесуін жақсарту WLAN компоненттері WLAN компоненттері Сымсыз NIC Сымсыз байланыс үшін ноутбуктер, планшеттер, смартфондар, тіпті ең жаңа автомобильдер де радио таратқыш / қабылдағышты біріктіретін сымсыз NIC кіреді. Егер құрылғыда NIC сымсыз сымсыз байланыс болмаса, онда USB сымсыз адаптерін пайдалануға болады. WLAN құрамдас бөліктері Үйдегі сымсыз роутер Үй пайдаланушысы әдетте сымсыз құрылғыларды кішкентай, сымсыз роутер көмегімен байланыстырады.
  • 8.
    Сымсыз маршрутизаторлар келесідейқызмет атқарады: o Кіру нүктесі - сымдарға қол жетімділікті қамтамасыз ету o Қосқыш - сымды құрылғыларды қосу үшін o Маршрутизатор - басқа желілер мен Интернетке әдепкі шлюзді ұсыну WLAN компоненттері Сымсыз кіру нүктесі Сымсыз клиенттер жақын орналасқан қол жеткізу нүктелерін (кіру нүктелерін) табу үшін өздерінің сымсыз NIC пайдаланады. Содан кейін клиенттер кіру нүктесімен байланыстыруға және аутентификациялауға тырысады.
  • 9.
    Аутентификациядан кейін сымсызпайдаланушылар желілік ресурстарға қол жеткізе алады. Cisco Meraki Go кіру нүктелері WLAN компоненттерінің AP категориялары Кіру нүктелерін автономды немесе контроллер негізіндегі кіру нүктелері деп бөлуге болады. o Автономды кіру нүктелері - командалық жол интерфейсі немесе GUI арқылы конфигурацияланған жеке құрылғылар. Әрбір автономды кіру нүктесі басқаларға тәуелсіз әрекет етеді және оларды әкімші қолмен конфигурациялайды және басқарады. o Контроллер негізіндегі кіру нүктелері - Жеңіл AP (LAP) деп те аталады. LWAN контроллерімен (WLC) байланысу үшін Жеңіл кіру нүктесінің протоколын (LWAPP) пайдаланыңыз. Әр LAP автоматты түрде конфигурацияланады және WLC басқарады.
  • 10.
    WLAN компоненттері Сымсызантенналар Сыртқы антенналардың түрлері: o Omnidirectional - 360 градусқа қамтуды қамтамасыз етіңіз. Үйлер мен кеңсе аймақтарында өте ыңғайлы. o Бағыт - радио сигналын белгілі бір бағытқа бағыттаңыз. Мысалдар - яги және параболалық тағам. o Бірнеше кіріс кірісі (MIMO) - өткізу қабілеттілігін арттыру үшін бірнеше антеннаны (сегізге дейін) пайдаланады. WLAN операциясы WLAN операциясы 802.11 сымсыз топология режимдері Ad hoc режимі - клиенттерді бір-бірімен тең дәрежеде қатынасу нүктесінсіз байланыстыру үшін қолданылады. Инфрақұрылым режимі - клиенттерді желіге қосылу үшін қолданылады.
  • 11.
    Тетеринг - Арнайытопологияның нұсқасы дегеніміз - ұялы деректерге қол жетімді смартфон немесе планшеттің жеке кіру нүктесін құру мүмкіндігі қосылған кезде. WLAN операциясы BSS және ESS Инфрақұрылым режимі екі топологиялық блокты анықтайды: Негізгі қызмет жиынтығы (BSS)  Барлық байланысты сымсыз клиенттерді қосу үшін жалғыз кіру нүктесін пайдаланады.  Әр түрлі BSS клиенттері байланыса алмайды.
  • 12.
    Кеңейтілген қызмет жиынтығы (ESS) Сымды тарату жүйесімен өзара байланысты екі немесе одан да көп BSS-тің бірлестігі.  Әр BSS-тегі клиенттер ESS арқылы байланыса алады.
  • 13.
    WLAN операциясы 802.11жақтаудың құрылымы 802.11 кадр пішімі Ethernet кадр пішіміне ұқсас, оның құрамында көбірек өрістер бар. WLAN қызметі CSMA / CA WLAN -лер екі жақты болып табылады, және клиент оны жіберіп жатқанда «ести алмайды», сондықтан соқтығысуды анықтау мүмкін емес. WLAN желілері деректерді қашан және қашан жіберу керектігін анықтау үшін соқтығысуды болдырмастан
  • 14.
    (CSMA / CA)бірнеше қол жетімділікті пайдаланады. Сымсыз клиент келесі әрекеттерді орындайды: o Арнаның бос тұрғанын, яғни қазір басқа трафик жоқ екенін көру үшін тыңдайды. o Желіге арнайы қол жеткізуді сұрау үшін кіру нүктесін хабарлама жіберуге дайын (RTS) жібереді. o Жіберуге рұқсат беретін кіру нүктесінен (CTS) нақты хабарлама алады. o Егер CTS хабарламасы келмесе, процесті қайта бастамас бұрын кездейсоқ уақытты күтеді. o Деректерді жібереді. o Барлық берулерді мойындайды. Егер сымсыз клиент растама алмаса, ол соқтығысу орын алды деп есептейді және процесті қайта бастайды WLAN жұмыс сымсыз клиенті және AP қауымдастығы Сымсыз құрылғылар желі арқылы байланысуы үшін олар алдымен кіру нүктесімен немесе сымсыз жол жоспарлағышпен байланысуы керек. Сымсыз құрылғылар келесі үш кезеңді аяқтайды: Сымсыз кіру нүктесін ашыңыз Кіру нүктесімен растаңыз Кіру нүктесімен байланыстырыңыз
  • 15.
    WLAN операциялық сымсызклиенті мен кіру қауымдастығы (жалғасы) Сәтті байланысқа қол жеткізу үшін сымсыз клиент пен кіру нүктесі нақты параметрлер бойынша келісуі керек: o SSID - Клиент қосылу үшін желінің атауын білуі керек. o Пароль - Бұл клиенттің кіру нүктесіне аутентификациясы үшін қажет. o Желілік режим - қолданыстағы 802.11 стандарты. o Қауіпсіздік режимі - қауіпсіздік параметрлері, яғни WEP, WPA немесе WPA2. o Арна параметрлері - қолданыстағы жиілік диапазондары.
  • 16.
    WLAN әрекетін пассивтіжәне белсенді табу режимі Сымсыз клиенттер ену нүктесіне пассивті немесе белсенді сканерлеу (тексеру) процесін қолдана отырып қосылады. o Пассивті режим - Кіру нүктесі SSID, қолдау көрсетілетін стандарттар мен қауіпсіздік параметрлерін қамтитын таратылатын маяк фреймдерін мерзімді түрде жіберу арқылы өз қызметін ашық жарнамалайды. o Белсенді режим - сымсыз клиенттер SSID атауын білуі керек. Сымсыз клиент бірнеше арналарда зондты сұрау шеңберін тарату арқылы процесті бастайды. Пассивті режим Белсенді режим
  • 18.
    CAPWAP жұмысы CAPWAP операциясыCAPWAP-қа кіріспе • CAPWAP - IEEE стандартты протоколы, WLC-ге бірнеше кіру нүктелері мен WLAN желілерін басқаруға мүмкіндік береді. • LWAPP негізінде, бірақ Datagram Transport Layer Security (DLTS) көмегімен қосымша қауіпсіздік қосады. • UL 5246 және 5247 порттарын қолдана отырып, туннельдер арқылы AP және WLC арасындағы WLAN клиенттік трафикті инкапсуляциялайды және бағыттайды. • IPv4 және IPv6 арқылы жұмыс істейді. IPv4 IP-протоколын 17, ал IPv6-да 136 IP протоколын қолданады. •
  • 20.
    CAPWAP операциясы SplitMAC архитектурасы CAPWAP split MAC тұжырымдамасы әдетте жеке ДП орындайтын барлық функцияларды орындайды және оларды екі функционалды компоненттер арасында бөледі: o AP MAC функциялары o WLC MAC функциялары AP MAC функциялары WLC MAC функциялары Маяктар мен зондтардың жауаптары Аутентификация Пакеттік растау және қайта жіберу Роуминг клиенттерінің қауымдастығы және қайта бірігу Кадрдың кезегі мен пакеттің басымдылығы Басқа протоколдарға кадр аудармасы MAC қабатының мәліметтерін шифрлау және шифрлау Сымды интерфейстегі 802.11 трафигінің тоқтатылуы
  • 21.
    CAPWAP операциясы DTLSшифрлау • DTLS кіру нүктесі мен WLC арасындағы қауіпсіздікті қамтамасыз етеді. • Әдепкі бойынша CAPWAP басқару арнасын қауіпсіздендіру және AP және WLC арасындағы басқару мен трафикті шифрлау үшін қосылған. • Деректерді шифрлау әдепкі бойынша өшірілген және кіру нүктесінде қосылу үшін WLC-ге DTLS лицензиясын орнатуды қажет етеді. •
  • 22.
    CAPWAP Operation Flexқосылу нүктелері FlexConnect WAN сілтемесі бойынша Aps-ті конфигурациялауға және басқаруға мүмкіндік береді. FlexConnect AP үшін екі опция режимі бар:  Қосылған режим - WLC қол жетімді. FlexConnect кіру нүктесінде CAPWAP туннелі арқылы WLC байланысы бар. WLC барлық CAPWAP функцияларын орындайды.  Автономды режим - WLC мүмкін емес. FlexConnect кіру нүктесі WLC-мен CAPWAP қосылымын жоғалтты. FlexConnect кіру нүктесі клиенттің деректер трафигін локальды түрде ауыстыру және клиенттің түпнұсқалығын растауды орындау сияқты WLC функцияларын қабылдай алады.
  • 24.
    Арналарды басқару Арналарды басқарудыңжиілігі арналардың қанығуы Егер белгілі бір сымсыз арнаға сұраныс тым жоғары болса, ол байланыс сапасына нұқсан келтіруі мүмкін. Арналарды тиімді пайдалану әдістерін қолдана отырып, арнаның қанығуын азайтуға болады. o Тікелей реттілік спектрі (DSSS) - үлкен жиілік диапазонында сигнал таратуға арналған модуляция әдісі. 802.11b құрылғыларында бірдей 2,4 ГГц жиілікті пайдаланатын басқа құрылғылардың кедергілерін болдырмау үшін қолданылады. o Жиіліктің таралуы спектрі (FHSS) - көптеген жиілік арналары арасында тасымалдаушы сигналды жылдам ауыстыру арқылы радио сигналдарын береді. Жіберуші мен қабылдағыш қандай каналға өту керектігін «білу» үшін синхрондалуы керек. Бастапқы 802.11 стандартында қолданылады. o Ортогональды жиілікті-бөлу мультиплекстеу (OFDM) - жиілік бөлінісінің мультиплекстеу жиынтығы, онда бір канал көрші жиіліктерде бірнеше ішкі арналарды пайдаланады. OFDM бірнеше байланыс жүйелерінде қолданылады, оның ішінде 802.11a / g / n / ac.
  • 25.
    Арналарды басқару арналарынтаңдау • 2.4 ГГц диапазоны 22 МГц жиілік жолағымен бөлінген бірнеше арналарға бөлінеді және келесі арнадан 5 МГц-ке бөлінеді. • 802.11b / g / n WLAN үшін ең жақсы тәжірибе 1, 6 және 11 сияқты қабаттаспайтын арналарды пайдалану болып табылады. •
  • 26.
    Арналарды басқару арналарынтаңдау (жалғасы) • 5ГГц 802.11a / n / ac стандарттары үшін 24 канал бар. Әр арна келесі арнадан 20 МГц-ке бөлінеді. • Бір-біріне сәйкес келмейтін арналар - 36, 48 және 60. •
  • 27.
    WLAN арнасын басқарудыжоспарлау WLAN қолдайтын пайдаланушылардың саны келесілерге байланысты:  Нысанның географиялық орналасуы  Кеңістікте орналасатын денелер мен құрылғылардың саны  Пайдаланушылар күтетін деректер жылдамдығы  Бір-біріне сәйкес келмейтін арналарды пайдалану және қуат параметрлерін беру Кіру нүктелерін жоспарлау кезінде шамамен айналмалы қамту аймағы маңызды.
  • 28.
    WLAN қауіптері WLANсымсыз қауіпсіздікке қауіп төндіреді WLAN кіру нүктесі мен оған қосылатын тиісті тіркелгі деректері бар кез келген адам үшін ашық. Шабуылдарды бөтен адамдар, ашуланған қызметкерлер, тіпті қызметкерлер байқаусыз жасай алады. Сымсыз желілер бірнеше қауіптерге ерекше сезімтал, соның ішінде: • Мәліметтерді ұстау • Сымсыз зиянкестер • Сервистік шабуылдан бас тарту (DoS) • Rogue (қарғыс) AP
  • 29.
    WLAN DoS шабуылдарынақауіп төндіреді DoS сымсыз шабуылдары төмендегілердің нәтижесі болуы мүмкін: • Дұрыс конфигурацияланбаған құрылғылар • Зиянды пайдаланушы сымсыз байланысқа әдейі кедергі келтіреді • Кездейсоқ араласу Дұрыс емес конфигурацияланған құрылғылардың және зиянды шабуылдардың салдарынан DoS шабуылының қаупін азайту үшін барлық құрылғыларды қатайтыңыз, құпия сөздерді сақтаңыз, резервтік көшірмелер жасаңыз және барлық конфигурациялардың өзгеріссіз жұмыс уақытында болуын қамтамасыз етіңіз.
  • 30.
    WLAN Rogue кірунүктелеріне қауіп төндіреді • Жасанды AP - корпоративтік желіге нақты авторизациясыз және корпоративті саясатқа қарсы қосылған AP немесе сымсыз маршрутизатор. • Қосылғаннан кейін, лақап AP-ті шабуылдаушы MAC мекен-жайларын жазып алу, деректер пакеттерін жазып алу, желілік ресурстарға кіру немесе ортада адам шабуылын жасау үшін қолдана алады. • Жеке желінің кіру нүктесін жалған AP ретінде пайдалануға болады. Мәселен, желіге қауіпсіз кіру мүмкіндігі бар пайдаланушы рұқсат етілген Windows хостына Wi-Fi кіру нүктесі бола алады. • Жасанды кіру нүктелерінің орнатылуына жол бермеу үшін ұйымдар WLC-ді жалған AP саясаттарымен конфигурациялап, рұқсат етілмеген кіру нүктелеріне арналған радио спектрін белсенді түрде бақылау үшін бағдарламалық қамтамасыздандыруды қолдануы керек.
  • 31.
    WLAN-адам ортадағы шабуылғақауіп төндіреді (MITM) Орташа (MITM) шабуылда хакер екі заңды тұлға арасында екі жақтың арасында өтетін мәліметтерді оқу немесе өзгерту үшін орналастырылған. Танымал сымсыз MITM шабуылы «зұлым егіз АП» шабуылы деп аталады, онда шабуылшы лақап AP енгізіп, SSID-мен заңды AP ретінде теңшейді. MITM шабуылын жеңу WLAN жүйесіндегі заңды құрылғыларды анықтаудан басталады. Ол үшін пайдаланушылар аутентификациядан өтуі керек. Барлық заңды құрылғылар белгілі болғаннан кейін, желіні қалыпты емес құрылғылардың немесе трафиктің бақылануы мүмкін.
  • 32.
    Қауіпсіз WLAN желілеріҚауіпсіз WLAN желілерінің идентификациясы және MAC мекенжайын сүзу Сымсыз зиянкестерді ұстап қалу және деректерді қорғау қаупін жою үшін қауіпсіздіктің екі мүмкіндігі қолданылды және көптеген маршрутизаторлар мен қосымшаларда қол жетімді: SSID кию • Кіру нүктелері мен кейбір сымсыз маршрутизаторлар SSID маякінің жақтауын өшіруге мүмкіндік береді. Сымсыз клиенттер желіге қосылу үшін SSID көмегімен қолмен конфигурациялануы керек. MAC мекен-жайын сүзу • Әкімші клиенттерге физикалық MAC аппараттық мекен-жайы негізінде сымсыз қол жеткізуге қолмен рұқсат ете немесе тыйым сала алады. Суретте маршрутизатор екі MAC мекен-жайына рұқсат беретін етіп конфигурацияланған. Әртүрлі MAC мекенжайлары бар құрылғылар 2,4 ГГц WLAN желісіне қосыла алмайды.
  • 33.
    Қауіпсіз WLAN желілері802.11 түпнұсқалық растама әдістері Сымсыз желіні қорғаудың ең жақсы тәсілі - аутентификация және шифрлау жүйелерін пайдалану. Бастапқы 802.11 стандартымен түпнұсқалық растаманың екі түрі енгізілді: Ашық жүйенің аутентификациясы • Құпия сөз қажет емес. Әдетте кафе, әуежай және қонақүй сияқты қоғамдық жерлерде ақысыз интернетке қол жеткізу үшін пайдаланылады. • Клиент VPN арқылы қауіпсіздікті қамтамасыз етуге жауап береді. Ортақ кілттің аутентификациясы • WEP, WPA, WPA2 және WPA3 сияқты тетіктерді сымсыз клиент пен кіру нүктесі арасындағы деректерді аутентификациялау және шифрлау үшін қамтамасыз етеді. Дегенмен, қосылу үшін парольді екі тарап арасында алдын-ала бөлісу керек.
  • 34.
    Қауіпсіз WLAN желілеріндекілттерді аутентификациялау әдістері Кестеде көрсетілгендей, қазіргі уақытта кілттерді аутентификациялаудың төрт ортақ әдісі қол жетімді. Аутентификация әдісі Сипаттамасы Сымды эквивалентті құпиялылық (WEP) Rivest Cipher 4 (RC4) шифрлау әдісін статикалық кілттің көмегімен қорғауға арналған түпнұсқа 802.11 сипаттамасы. WEP енді ұсынылмайды және оны ешқашан қолдануға болмайды. Wi-Fi қорғалған қол- жетімділік (WPA) Wi-Fi Alliance стандарты WEP қолданады, бірақ деректерді неғұрлым күшті уақытша кілттердің тұтастығы протоколымен (TKIP) шифрлау алгоритмімен қамтамасыз етеді. TKIP әр пакеттің кілтін өзгертеді, бұл бұзуды қиындатады. WPA2 Ол шифрлау үшін Advanced Encryption Standard (AES) стандартын қолданады. Қазіргі уақытта AES шифрлаудың ең күшті протоколы болып саналады. WPA3 Бұл Wi-Fi қауіпсіздігінің келесі буыны. Барлық WPA3 қосылған құрылғылар соңғы қауіпсіздік әдістерін қолданады, ескірген хаттамаларды қабылдамайды және қорғалған басқару кадрларын (PMF) қолдануды талап етеді.
  • 35.
    Қауіпсіз WLAN желілеріндеүй пайдаланушысын растау Үй маршрутизаторларында әдетте аутентификацияның екі әдісі бар: WPA және WPA2, WPA 2-де екі аутентификация әдісі бар. • Жеке - үй немесе шағын кеңсе желілеріне арналған, пайдаланушылар алдын-ала ортақ кілт (PSK) арқылы аутентификация жасайды. Сымсыз клиенттер алдын ала ортақ парольді пайдаланып сымсыз жол жоспарлағышпен аутентификация жасайды. Аутентификацияның арнайы сервері қажет емес. • Кәсіпорын - корпоративтік желілерге арналған. Қашықтағы аутентификация бойынша теру арқылы кіретін пайдаланушы қызметі (RADIUS) аутентификация серверін талап етеді. Құрылғы RADIUS серверімен аутентификациядан өтуі керек, содан кейін пайдаланушылар аутентификация үшін кеңейтілген аутентификация протоколын (EAP) пайдаланатын 802.1X стандартын қолданып аутентификациядан өтуі керек. •
  • 36.
    Қауіпсіз WLAN шифрлауәдістері WPA және WPA2 екі шифрлау протоколынан тұрады: • Уақытша кілттердің тұтастығы туралы протокол (TKIP) - WPA қолданады және бұрынғы WLAN жабдығына қолдау көрсетеді. WEP қолданады, бірақ TKIP көмегімен Layer 2 жүктемесін шифрлайды. • Шифрлеудің кеңейтілген стандарты (AES) - WPA2-де қолданылады және хабарламаларды аутентификациялауды блоктау арқылы есептегіш шифр режимін қолданады, бұл тағайындалған хосттарға шифрланған және шифрланбаған биттердің өзгертілгендігін тануға мүмкіндік береді.
  • 37.
    Кәсіпорындағы қауіпсіз WLANаутентификациясы Кәсіпорынның қауіпсіздік режимін таңдау үшін аутентификация, авторизация және есеп беру (AAA) RADIUS сервері қажет. Онда ақпарат қажет: • RADIUS серверінің IP мекенжайы - сервердің IP мекенжайы . • UDP порт нөмірлері - RADIUS аутентификациясы үшін 1812 UDP порттары және RADIUS есепке алу үшін 1813, бірақ UDP 1645 және 1646 порттары арқылы жұмыс істей алады. • Ортақ кілт - Кіру нүктесін RADIUS серверімен аутентификациялау үшін қолданылады. Ескерту : Пайдаланушының аутентификациясы мен авторизациясы соңғы пайдаланушылардың орталықтандырылған, серверге негізделген түпнұсқалық растамасын ұсынатын 802.1X стандартымен өңделеді.
  • 39.
    Қауіпсіз WLAN желілеріWPA 3 WPA2 енді қауіпсіз деп есептелмегендіктен, қол жетімді болған кезде WPA3 ұсынылады. WPA3 төрт сипаттаманы қамтиды: • WPA3 - Жеке: Бір уақыттағы теңдеуді (SAE) қолдана отырып, күш қолдану шабуылдарын болдырмайды. • WPA3 - Кәсіпорын: 802.1X / EAP аутентификациясын қолданады. Дегенмен, ол 192 биттік криптографиялық дестені қолдануды қажет етеді және алдыңғы 802.11 стандарттары үшін қауіпсіздік протоколдарының араласуын жояды. • Ашық желілер: аутентификацияны пайдаланбайды. Дегенмен, барлық сымсыз трафикті шифрлау үшін Opportunistic сымсыз шифрлауды қолданады (OWE). • IoT борттары: IoT құрылғыларына жылдам қосылу үшін құрылғыны қамтамасыз ету протоколын (DPP) қолданады.
  • 40.
    Бұл модульден менне білдім? • Сымсыз LAN (WLAN) IEEE стандарттарына негізделген және оларды төрт негізгі түрге жіктеуге болады: WPAN, WLAN, WMAN және WWAN. • Сымсыз технология деректерді жіберу және алу үшін лицензияланбаған радиожиілікті қолданады. Бұл технологияның мысалдары - Bluetooth, WiMAX, Ұялы байланыс және спутниктік кең жолақты байланыс. • WLAN желілері 2,4 ГГц жиілік диапазонында және 5 ГГц диапазонында жұмыс істейді. • WLAN стандарттарына әсер ететін үш ұйым - ITU-R, IEEE және Wi-Fi Alliance. • CAPWAP - IEEE стандартты протоколы, WLC-ге бірнеше кіру нүктелері мен WLAN желілерін басқаруға мүмкіндік береді. • DTLS протоколы кіру нүктесі мен WLC арасындағы қауіпсіздікті қамтамасыз етеді. • Сымсыз LAN құрылғыларында байланыс үшін радио толқындарының белгілі бір жиіліктеріне реттелген таратқыштар мен қабылдағыштар бар. Содан кейін диапазондар арналар деп аталатын кіші диапазондарға бөлінеді: DSSS, FHSS және OFDM. • 802.11b / g / n стандарттары 2,4 ГГц пен 2,5 ГГц спектрінде жұмыс істейді. 2.4 ГГц диапазоны бірнеше арналарға бөлінеді. Әр арна 22 МГц өткізу қабілеттілігіне ие және келесі арнадан 5 МГц-ке бөлінген. • Сымсыз желілер қауіп-қатерге бейім, оның ішінде: деректерді басып алу, сымсыз зиянкестер, DoS шабуылдары және лақап AP. • Сымсыз кедергілерді болдырмау және деректерді қорғау үшін көптеген маршрутизаторлар мен кіру нүктелерінде қауіпсіздіктің екі мүмкіндігі бар: SSID жалған және MAC мекенжайын сүзу. • Аутентификацияның төрт ортақ әдісі қол жетімді: WEP, WPA, WPA2 және WPA3.
  • 41.
    Жаңа терминдер менпәрмендер • WPAN • WLAN • WMAN • WWAN • блютуз • 802.11 • Электромагниттік спектр • ХЭО • IEEE • Жеңіл AP (LAP) • Жеңіл қол жеткізу нүктесінің хаттамасы (LWAPP) • Сымсыз LAN контроллері (WLAC) • SSID • Автономды АП • Контроллерге негізделген AP • Омни бағытындағы антенна • Антенна • MIMO антеннасы • Арнайы режим • Инфрақұрылым режимі ету • • Көлік қабаттарының қауіпсіздігі (DTLS) • FlexConnect • Тікелей реттілік спектрі (DSSS) • Жиілікпен секіру спектрі (FHSS) • Тетеринг • Негізгі қызмет жиынтығы (BSS) • Кеңейтілген қызмет жиынтығы (ESS) • Сымсыз кіру нүктелерінің (CAPWAP) хаттамаларын басқару және қамтамасыз Ортогональды жиілікмультиплексинг (OFDM) • Сымды эквивалентті құпиялылық (WEP) • Wi-Fi қорғалған қол жетімділік (WPA) • WPA2 • WPA3 • Кілттердің тұтастығының уақытша протоколы (TKIP) • Кеңейтілген шифрлау стандарты (AES)