Wlan Flashcards
Was für Wlan Antennen gibt es?
Omnidirectional, Directional, Yagi(Lange Distanz)
Was für WLAN Topologien gibt es?
AdHoc und Infrastructure
Wie funktioniert WLAN?
Access Points (AP) arbeiten wie ein Hub: Der Kommunikationskanal (die Luft) ist ein „Shared Medium“. Das Kanalzugriffsverfahren lautet CSMA/CA. CA: Collision Avoidance. Hier ist also ein Unterschied zum Zugriffsverfahren bei Ethernet mit Collision Detection (CD). Bei drahtlosem Zugang müssen Kollisionen im Voraus verunmöglicht werden. Hidden node problem: PC1 und 2 hören einander nicht. Beide hören aber den AP.
Damit keine Kollisionen auftreten, muss der Kanal Zugriff geregelt werden. Eine mögliche Art und Weise: Request to send (RTS), clear to send (CTS). Dabei ordnet eine zentrale Stelle (der AP) den Kanal einem Sender zu.
Was ist bei WLAN anders im 802.11 Rahmen?
• Frame Control: Enthält Sub-Felder für die Protokoll-Version, die Identifizierung des Typs des Rahmens, Leistungskontrolle und Sicherheitseinstellungen u.a. • Duration: Gibt die geschätzte Zeit an, die verbleibt, um den nächsten Datenrahmen zu erhalten (AP an Client) • Address 1: Empfänger MAC-Adresse • Adrress 2: Sender MAC-Adresse • Address 3: MAC Adresse des Default Gateways • Sequence Control: Enthält die Sequenznummer des Rahmens und Subfelder für allfällige Fragmentierung • Address 4: Fehlt meist, wird nur im ad hoc mode beschrieben.
Was gibt es für Rahmen Typen bei WLAN?
◦ Management-Rahmen: Zum Finden eines APs, zur Authentifikation und zum Verbindungsaufbau mit einem APK
◦ Kontroll-Rahmen: Kontrolle des Datenflusses in einer bestehenden Verbindung und helfen, Kollisionen zu verhindern
◦ Daten-Rahmen
Wie funktioniert die Anmeldung im WLan Access Point?
Der Client muss sich beim AP zuerst anmelden. Es gibt Drei schritte.
Discover
Authenticate
Associate
Der AP hat dabei 2 mögliche Varianten.
Passive mode: Der AP gibt seine SSID in regelmässigen Abständen mit einem Beakon Frame (Management Frame mit Frame Subtype 0x08) allen bekannt (passive mode: Der Client muss a priori nichts wissen). Im Beacon stehen: SSID, supported standards, security settings.
Acitve Mode: Die Clients müssen die SSID a priori kennen und initiieren die Anmeldung.
Der client sendet einen Probe Request (frame subtype 0x04), der AP antwortet mit einer Probe Response (subtype 0x05).
Was gibt es für verschiedene Modulationsarten bei der Kanalzuteilung?
Bei den verschiedenen 802.11-Standards kommen folgende Modulationsarten zum Zug:
• DSSS: Direct Sequence Spread Spectrum
• OFDM: Orthogonal Frequency Division Multiplexing
• MIMO: Multiple Input, Multiple Output. Über mehrere Sende- und Empfangsantennen werden zur gleichen Zeit auf der gleichen Frequenz Signale übermittelt. Dank unterschiedlichen Wegen (spatial multiplexing) können diese Ströme herausgerechnet und kombiniert werden.
Diese Modulationsarten belegen verschiedenartige Spektralbereiche. Frequenzbänder:
• UHF: 2.4 GHz ISM (Industrial, Scientific, Medical) Band. Es handelt sich um ein freies Band, welches ohne Lizenz genutzt werden darf. Es gibt also keine Garantien, dass WLAN ungestört funktioniert.
• SHF: 5 GHz Band.
• Neu: EHF 60 GHz. Diese Strahlen durchdringen keine Wände und benötigen Sichtverbindung.
Wo stecken die Gefahren beim WLAN?
Vier Hauptgefahren:
• Rogue APs: Ungebetene APs können bewusst eingeschleust werden oder treten durch falsche Handhabung unabsichtlich auf. Rogue APs können mit wireless management SW detektiert werden.
• Wireless Intruders: Ungebetene Gäste versuchen Zutritt zum Netz zu bekommen. Abhilfe kann mit Authentifikation geschaffen werden.
• Interception of data: Wireless Netze können abgehört werden. Gegenmittel: Verschlüsselung. Spezialform: Man in the middle.
• Denial of Service Attacken
(Un-)beabsichtigte Interferenzen CTS flooding
spoofed disconnect attack
Wie funktioniert WPA?
- Der Client sendet einen authentication frame an den AP
- Der AP antwortet mit einem challenge string
- Der client verschlüsselt den String mit seinem shared key und sendet die Antwort an den AP.
- Der AP macht dieselbe Operation und vergleicht die beiden Ergebnisse. Entweder er authentifiziert den Client oder eben nicht.
Wie funktioniert Enterprise Sicherung?
Es steht ein RADIUS Server (Remote Authentication Dial-In User Service) zur Verfügung, der alle [Benutzername, Passwort]-Paare verwaltet. Der Vorteil ist, dass man nachvollziehen kann, wer sich angemeldet hat. Wird ein Windows Server oder ein TACACS Server (Cisco Pendant) verwendet, so kann Autorisierung gemacht werden und der Client dem zugehörigen VLAN zugeteilt werden.
Benutzer melden sich nach dem IEEE802.1X Standard mit dem Extensible Authentication Protocol, EAP, an. Der Access Point wird zum Client des Radius Servers. Er authentifiziert sich mit einem Passwort (Shared Secret) beim Server.
● Association: Der AP bildet einen virtuellen Port für jeden Client.
● Aller Verkehr ausser IEEE802.1x Rahmen werden blockiert.
● Die IEEE802.1x Rahmen tragen die EAP-Pakete hin und her
● Ein AAA server (Authentication, Autorization and Accounting, z.B. OpenLDAP, MS Active Directory) kennt die Benutzer und die Credentials. Das RADIUS Protokoll transportiert die IEEE Rahmen zwischen AP und Server.
● Falls eine erfolgreiche Authentifikation stattfindet: Etablierung von Verschlüsselung zwischen Client und AP und Öffnen des virtuellen Ports für Datenrahmen.
Was kann man alles beim Access Point einstellen?
Setup: Adressierung • IP-Adresse gegen das Internet: Es gibt drei Möglichkeiten für die Vergabe ◦ per DHCP des ISP ◦ Manuelle Vergabe ◦ PPPoE • IP-Adresse, unter welcher der Router von innen erreichbar sein soll • DHCP für die eigenen Clients Wireless Settings Basic settings ◦ Netzwerk Mode ◦ SSID Name ◦ Kanalwahl Wireless security ◦ Wahl der Sicherheits-Methode Management Zugang setzen (nicht im Defaultzustand belassen!)
