Wireless LAN a Műegyetemen. Jákó András jako.andras@eik.bme.hu BME EISzK



Hasonló dokumentumok
Wireless LAN a Műegyetemen

A WiFi hálózatok technikai háttere

Az intézményi hálózathoz való hozzáférés szabályozása

DWL-G520 AirPlus Xtreme G 2,4GHz Vezeték nélküli PCI Adapter

eduroam konfiguráció workshop Mohácsi János NIIF Intézet

Fábián Zoltán Hálózatok elmélet

Hama WLAN USB Stick 54 Mb/s. Használati útmutató

Router konfigurációs útmutató

Eduroam Az NIIF tervei

HÁLÓZATI HASZNÁLATI ÚTMUTATÓ

WiFi biztonság A jó, a rossz és a csúf

IT hálózat biztonság. A WiFi hálózatok biztonsága

KÖZPONTOSÍTOTT EAP ALAPÚ HITELESÍTÉS VEZTÉK NÉLKÜLI HÁLÓZATOKBAN CENTRALIZED EAP BASED AUTHENTICATION FOR WIRELESS NETWORKS

Vezetéknélküli technológia

Hálózati informatikus Mérnökasszisztens

Tájékoztató. Használható segédeszköz: -

N1 Vezeték nélküli notebook-kártya

Vezeték nélküli eszközök (csak egyes típusoknál) Felhasználói útmutató

Vezeték nélküli eszközök (csak egyes típusokon) Felhasználói útmutató

Felhasználóbarát eszközök és élmények. Üzleti szintű megoldások

Vezeték nélküli eszközök (csak egyes típusoknál) Felhasználói útmutató

Hálózati használati útmutató

Version /27/2013 Használati útmutató

DWL-G650 AirPlus Xtreme G 2.4GHz Vezeték nélküli Cardbus Adapter

Hálózati használati útmutató

Cisco Mobility Express megoldás

Wi-Drive Használati útmutató

Vezeték nélküli eszközök (csak egyes típusoknál) Felhasználói útmutató

NEM ELÉRHETŐ - Foscam FI8905W WiFi IP Kamera 12mm (silver)

Alternatív internet hálózatok telepítése avagy a Wi-Fi felnőtté válása

Magyar változat. A termék bemutatása. A modem elöl- vagy felülnézetben. MO251V2 Sweex vezeték nélküli ADSL 2/2+ Annex A modem/útválasztó, 54 Mb/m,

hp jetdirect 175x 310x 380x en m 250m 280m 610n 615n 620n 680n útmutató rendszergazdák számára

Z2400 Series használati útmutató

Fábián Zoltán Hálózatok elmélet

A B C E F G H. I J K L M N O P I M: LAN 3. port N: LAN 4. port O: Tápfeszültség csatlakozó P: Tápfeszültség kapcsoló

Vezeték nélküli eszközök (csak egyes típusokon) Felhasználói útmutató

Magyar változat. Telepítés Windows XP és Vista operációs rendszerre. LW311 Sweex Vezeték nélküli LAN cardbus adapter, 300 MB/mp

Noteszgép-felhasználói útmutató

Tartalom. 8.1 ISP biztonsági megfontolások 8.2 ISP felelősség 8.3 Szolgáltatói szerződés 8.4 Biztonsági mentések és katasztrófahelyzet helyreállítás

HP Jetdirect nyomtatószerverek

Xerox Vezeték nélküli nyomtatási megoldások adapter Felhasználói útmutató

Biztonságos vezeték-nélküli hálózat tervezése és tesztelése

globetrotter mobilitymanager manual in cn / d / e / f / i / nl / p on cd

Hálózati útmutató. A biztonságos és megfelelõ kezelés érdekében használat elõtt olvassa el az Általános Beállítási Útmutató biztonsági információit.

Kommunikációs rendszerek programozása. Wireless LAN hálózatok (WLAN)

5. előadás: A Wi-Fi Technológia Használata Linux és BSD Rendszereken. Kanizsai Zoltán kanizsai@hit.bme.hu

Gyors felhasználói útmutató A GW-7100U adapter driver telepítése Windows 98, ME, 2000 és XP operációs rendszerek alatt

User s manual Version 2.0

Felhasználói kézikönyv Biztonsági útmutató adminisztrátorok számára

A fenti meghatározást kiegészítendõ, a könyv során az alábbiakat boncolgatjuk, amelyek mindegyike egy-egy, az SSH által biztosított megoldás:

Telepítés Windows XP és Vista operációs rendszerekre

TP-LINK Business Wireless Az EAP Kontrolleres Wi-Fi termékcsalád bemutatása - bevezető SMB Product Line

Kiterjedt hálózatok. 8. Hálózatok fajtái, topológiájuk. Az Internet kialakulása 1

Felhasználói kézikönyv

CCNA Security a gyakorlatban

Felhasználói kézikönyv RT-AC1200G. Vezeték nélküli, kétsávos AC1200 USB-router

IP: /24 Jelszó: Titok123 SSID: Otthoni Titkosítás: WPA-PSK TKIP Kulcs: Titkos1234. Hálózati ismeretek

IPv6 bevezetés a Műegyetem hálózatán. Jákó András

Lokális hálózatok. A lokális hálózat felépítése. Logikai felépítés

Haladó ismeretek: Laptopok és más hordozható eszközök

Department of Software Engineering

Számítógépes Hálózatok és Internet Eszközök

Az Ön kézikönyve HP PAVILION DV3-4300SA

Információs szupersztráda Informatika. Hálózatok. Információ- és tudásipar Globalizáció

Tarantella Secure Global Desktop Enterprise Edition

applikációs protokollok

Tűzfal megoldások. ComNETWORX nap, I. 30. ComNETWORX Rt.

Támogatás A csomag tartalma Nighthawk X8 AC5300 háromsávos WiFi router Védjegyek Megfelelés Router UTP hálózati kábel Hálózati adapter

2016 UNIVERSITAS SCIENTIARUM SZEGEDIENSIS UNIVERSITY OF SZEGED

Andrew S.Tanenbaum. Számítógéphálózatok. Második, bővített, átdolgozott kiadás. Panem

Az Ön kézikönyve SWEEX LW150

QUICK INSTALLATION GUIDE

20. Tétel 1.0 Internet felépítése, OSI modell, TCP/IP modell szintjenek bemutatása, protokollok Pozsonyi ; Szemenyei

Infokommunikációs alkalmazásfejlesztő. Informatikai alkalmazásfejlesztő

VEZETÉK NÉLKÜLI HÁLÓZATOK BIZTONSÁGI

Vezeték nélküli ÚTVÁLASZTÓ N150. Felhasználói kézikönyv. 8820aa01312hu Rev. A00

BWA Broadband Wireless Access - szélessávú vezetéknélküli hozzáférés

Termékkatalógus. Tartalom:

MOME WiFi hálózati kapcsolat beállítása február 25.

Hálózatkezelés: Távoli elérés szolgáltatások - PPP kapcsolatok

IBM i. Szerviz és támogatás 7.1

Hálózatok építése és üzemeltetése. EAP RADIUS : Gyakorlati útmutató

N900 vezeték nélküli, kétsávos Gigabit router

Számítógép hálózatok

LEVELEZÉS BEÁLLÍTÁSA

2 Helyezze be a CD-ROM-ot a CD-ROM meghajtóba.

A számítógép-hálózatok használata

Vezeték nélküli IP kamera / Vezetékes kamera. (Windows operációs rendszerekhez)

1. A vezeték nélküli hálózatok rádiós szabályozása

Windows hálózati adminisztráció

Az Ön kézikönyve HP PAVILION DV6-6052EA

Foglalkozási napló. Informatikai rendszergazda 14. évfolyam

További lehetőségek. Nighthawk X6 AC3200 Tri-Band WiFi-router. R8000-as modell

Kompromisszum nélküli wireless megoldások

Szolgáltatások leírása - lakossági

WLAN router telepítési segédlete

2/2010. sz. Gazdasági Főigazgatói Utasítás a PTE belső hálózatának eléréséről

HÁLÓZATI HASZNÁLATI ÚTMUTATÓ

Gyors üzembe helyezés

Az Ön kézikönyve LINKSYS WET610N

Átírás:

Wireless LAN a Műegyetemen Jákó András jako.andras@eik.bme.hu BME EISzK

Tartalom Peremfeltételek Biztonság Rádiós problémák Networkshop 2004. Wireless LAN a Műegyetemen 2

skálázhatóság több ezer potenciális felhasználó jelenleg 50+ 60+ access point jelenleg 4 megfizethetőség Feltételek az üzemeltetőnél ha van felhasználó oldali software költség, akkor azt az üzemeltető fizesse de jobb, ha nincs felhasználói jelszavak: UNIX hash-elt formában ha szükség van jelszavakra Networkshop 2004. Wireless LAN a Műegyetemen 3

heterogén környezet sokféle operációs rendszeren működnie kell Win2k, WinXP, Linux feltétlenül lehetőleg Win98, WinME, WinMobile, Mac OS X, Net/Open/FreeBSD is sokféle WLAN adapterrel működnie kell egyszerűség Feltételek a felhasználónál egyszerűnek kell lennie annyira, hogy az egyetem vendégei is használhassák egy pár napos látogatás idejére is érdemes legyen megtenniük a szükséges lépéseket Networkshop 2004. Wireless LAN a Műegyetemen 4

Tartalom Peremfeltételek Biztonság Rádiós problémák Networkshop 2004. Wireless LAN a Műegyetemen 5

lehallgatás Veszélyek a vezeték nélküli szakaszon a keretek lehallgatása triviális közvetlenül a felhasználónak árt, közvetetten a hálózat üzemeltetőjének is Networkshop 2004. Wireless LAN a Műegyetemen 6

Üzemeltető nem feladata megvédeni a felhasználót a lehallgatástól de feladata a veszélyről tájékoztatni érdeke megvédeni a felhasználót a lehallgatásból később biztonsági incidensek adódhatnak ami számos problémát és feladatot jelent az üzemeltetőnek (is) a felhasználó elégedettsége csökken és valamekkora részben biztosan az üzemeltetőt fogja hibáztatni Networkshop 2004. Wireless LAN a Műegyetemen 7

lehetőségei a lehallgatás elleni védelemre az adatkapcsolati rétegben WEP (Wired Equivalent Privacy) az IEEE 802.11 szabvány szerint közös kulcs: a potenciális támadók nagy része ellen nem véd hibás az eljárás IEEE 802.11i még nem készült el WPA (Wireless Protected Access): a Wi-Fi Alliance ajánlása még nagyon új (2002. ősz), ezért kevés a működő implementáció a hálózati rétegben Üzemeltető remote access IPSec VPN: a távoli felhasználó a WLAN felhasználó, a védett hálózat az Internet számunkra megfizethető felhasználóbarát multiplatform VPN kliens: határeset két VPN kliens nem tudna egyszerre működni jelenleg nem nagyon van számunkra megfelelő lehetőség Networkshop 2004. Wireless LAN a Műegyetemen 8

lehetőségei a lehallgatás elleni védekezésre az elérni kívánt erőforrásoktól függenek hálózati rétegben remote access IPSec VPN (IPSec ESP) megjelenítési rétegben Felhasználó SSL/TLS (+ HTTP, SMTP, POP3, stb.) alkalmazási rétegben ssh, scp, SFTP, S/MIME, PGP, stb. általában tehát vannak lehetőségei de rendszerint nem él velük (ha nincs rákényszerítve) Networkshop 2004. Wireless LAN a Műegyetemen 9

lehallgatás Veszélyek a vezeték nélküli szakaszon a keretek lehallgatása triviális közvetlenül a felhasználónak árt, közvetetten a hálózat üzemeltetőjének is illetéktelen hozzáférés a hálózathoz fizikailag triviális a szolgáltatás illetéktelen igénybevételét meg kell akadályozni az érvényes szabályzatokba ütközik a hálózat üzemeltetője felelősséggel tartozik azért, ami a hálózatán történik ehhez utolérhető felhasználókra van szükség Networkshop 2004. Wireless LAN a Műegyetemen 10

Autentikációs lehetőségek 1. 802.11 shared key a közös kulcs nem maradhatna titokban MAC address alapján kliens oldalon mindig működik, jól skálázható nem annyira biztonságos 802.1X EAPoL (Extensible Authentication Protocol over LAN) EAP-TLS nehezen skálázható: nyilvános kulcsú tanúsítvány szükséges minden felhasználónak PEAP része a Windowsnak (2000, XP, Mobile) második fázisban csak MS-CHAP2 implementáció van Windowson EAP-TTLS ehhez clear-text vagy NT hash jelszóadatbázis kellene a tapasztalatok alapján driver/software hibák miatt WinXP-n gyakran nem működik nincs ingyenes Windows Mobile implementáció Networkshop 2004. Wireless LAN a Műegyetemen 11

Autentikációs lehetőségek 2. PPPoE (pontosabban PPP over WLAN) minden lényeges platformra van ingyenes, működő kliens csak PAP autentikációt tudnánk használni, így viszont lehallgathatók a jelszavak remote access IPSec VPN (csak AH) a lehallgatás elleni védekezésnél leírtakkal azonos problémák Networkshop 2004. Wireless LAN a Műegyetemen 12

Biztonsági intézkedések sajnos kizárásos alapon dőlt el a kérdés lehallgatás ellen a felhasználó védekezik később talán WPA még később talán 802.11i MAC address alapú autentikáció a felhasználó egy meghatározott file-ba leteszi a kártyája MAC címét ezt egy script rendszeresen összegyűjti, és berakja a RADIUS adatbázisába később remélhetőleg valamilyen jelszó alapú EAP autentikáció Networkshop 2004. Wireless LAN a Műegyetemen 13

Tartalom Peremfeltételek Biztonság Rádiós problémák Networkshop 2004. Wireless LAN a Műegyetemen 14

Hol ki szolgáltasson? Interferencia a közös területeket központilag lenne jó lefedni a tanszéki területek hátsó részeit csak a tanszék tudja ellátni térben nehéz meghúzni a határt frekvenciában könnyű a határt meghúzni de kicsi a mozgástér (3 egymást át nem fedő csatorna) a szabályzaton jelenleg dolgozunk nehéz lesz betarttatni leszámítva a drasztikus módszereket, amit viszont inkább elkerülnénk Networkshop 2004. Wireless LAN a Műegyetemen 15

Csatornakészlet 14 csatorna az IEEE szabványban a helyi hatóságok szabályozzák, hogy ebből melyik használható Európa nagy részén, így Magyarországon is (ETSI) 1-13 Amerikában (FCC) 1-11 sok kliens nem éri el a 12-13-as csatornán működő hálózatot néha driver probléma (általában megoldható) néha firmware(?) függő (gyakran nem oldható meg) Pl. Intel Centrino MOW (Most Of World) = Amerika ROW (Rest Of World) = Európa, Ázsia, Ausztrália Networkshop 2004. Wireless LAN a Műegyetemen 16

2024 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés