1 / 118

無線網路

無線網路. 本章提要. 無線個人域網 — 藍芽 無線區域網 —IEEE 802.11 無線廣域網 — 蜂巢式行動電話網路. 無線網路利用電磁波傳送資訊. 常用:紅外線與無線電. 紅外線 (Infrared). 簡寫為 IR 無法穿過牆壁等障礙物 面對面的傳輸 IRDA 埠 (Infrared Direct Access) 用以交換設備之間的資訊 用於 : 遙控 無線滑鼠與鍵盤. 無線電 (Radio Frequency, RF). 訊號可以穿透牆壁 RF 頻帶須保留給無線設備 , 如無線電話與電腦週邊設備. 無線電 — ISM 頻帶.

annora
Download Presentation

無線網路

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 無線網路

  2. 本章提要 • 無線個人域網—藍芽 • 無線區域網—IEEE 802.11 • 無線廣域網—蜂巢式行動電話網路

  3. 無線網路利用電磁波傳送資訊 • 常用:紅外線與無線電

  4. 紅外線(Infrared) • 簡寫為IR • 無法穿過牆壁等障礙物 • 面對面的傳輸 • IRDA 埠 (Infrared Direct Access) • 用以交換設備之間的資訊 • 用於: • 遙控 • 無線滑鼠與鍵盤

  5. 無線電(Radio Frequency, RF) • 訊號可以穿透牆壁 • RF 頻帶須保留給無線設備, 如無線電話與電腦週邊設備

  6. 無線電—ISM頻帶 • Industrial Scientific and Medical (ISM) bands • 900 MHz – 用於蜂巢式電話(cell phones) • 2.4 GHz • 藍芽技術(Bluetooth technology) • 低速短距離(low speed, short range) • 可同時與多個設備通訊 • 5 GHz • 無線區域網路(Wireless LAN) • 以較高的強度傳送 = 較大的距離 • 符合 802.11 標準

  7. 無線網路的優點 • 移動性(Mobility) • 擴充性(Scalability) • 易於加入一個網路中 • 利用 “hotspots” • 彈性(Flexibility) • 隨時隨地的連接 • 低成本(Cost) • 低安裝成本

  8. 無線的風險與限制 • 使用無執照的 RF 頻帶 • 被很多不同的設備所用 • 干擾 • 無線電話 • 微波(microwaves) • 安全性(Security) • 易存取網路 • 加密(encryption)/認證(authentication)以獲得安全

  9. 用紅外線、無線電或藍芽? • Q: 在機場收email • A: 無線電 • Q:使用耳機使得免持手機談話 • A:藍芽 • Q:兩人在公園一起面對面地各持PDA下棋 • A:紅外線 • Q:三部週邊設備連接家中的桌上型電腦 • A: 藍芽

  10. 用紅外線、無線電或藍芽? • Q: 二樓的CD播放器播放音樂,在地下室以無線耳機聹聽 • A: 無線電 • Q:使用遙控器對電視選台 • A:紅外線 • Q:用5.8GHz的無線電話 • A:無線電

  11. 無線網路的區分 • 無線個人域網(Wireless Personal Area Networks, WPAN) • 無線局部區域網(Wireless Local Area Networks, WLAN) • 無線廣域網(Wireless Wide Area Networks, WWAN)

  12. 無線個人域網 • 藍芽 • IEEE 802.15 Wireless networks: (a) piconets/wireless PANs

  13. 無線區域網 • IEEE 802.11 (俗稱WiFi) Wireless networks: (b) wireless LAN

  14. 無線廣域網 • 行動電話網路 蜂巢式無線電網路

  15. 無線區域網路IEEE 802.11

  16. 無線區域網的標準(IEEE 802.11) • IEEE 802.11 最早由 IEEE 在 1997 年 6 月正式發表, 此文件定義無線網路在實體層(Physical Layer) 與鏈結層 (Data Link Layer) 所使用的標準。 • Wi-Fi Wireless Fidelity • 所有的 802.11 標準的群組 • Wi-Fi 同盟(Alliance) • 負責測試來自製造商的無線設備

  17. Wi-Fi 認證的產品 看到這個標誌,代表通過了WECA的相容性測試

  18. IEEE 802.11的標準

  19. 802.11a • 使用 5 GHz RF 頻帶 • 與 2.4 GHz 頻帶(亦即 802.11b/g/n設備) 不相容 • 範圍約為 802.11 b/g 的 33% • 實作上較其他種技術昂貴 • 逐漸不易找到與 802.11a 相容的裝置

  20. 802.11b • 最早出現的 2.4 GHz 技術 • 最大資料速率為 11 Mbps • 範圍:室內約 46 公尺 (150 英呎) /室外約 96 公尺 (300英呎)

  21. 802.11g • 2.4 GHz 技術 • 最大資料速率增加到 54 Mbps • 與 802.11b 有相同的範圍 • 與802.11b相容 (Backwards compatible with 802.11b)

  22. 802.11n • 最新發展出來的標準 • 2.4 GHz 技術 (草案標準指定支援 5 GHz) • 延伸範圍與資料速率 • 與現存的 802.11g 與 802.11b 裝置相同 (草案標準指定支援 802.11a)

  23. 無線區域網的組件(Components) • 無線用戶(Wireless client) • 任何參與無線網路的主機 • 存取點(Access point, AP) • 控制有線網路與無線網路之間的存取

  24. 無線區域網的組件(Components) • 無線橋接器(Wireless Bridge) • 經由一條無線鏈路,連接兩個有線的網路 • 提供長距的連接 • 25 miles • 使用無執照的 RF 頻率

  25. 802.11 的網路架構 • 802.11 規範 2 種無線網路架構:「基礎建設」(Infrastructure) 與「隨意」 (Ad Hoc)。 • Infrastructure 架構的特徵是用到了AP (Access Point, 俗稱基地台或存取點)。 • AP 有 2 個主要的功能: • 將收到的無線訊號再生, 然後轉送出去, 補償訊號功率不足, 延長傳輸的距離。 • 擔任無線網路與有線網路的橋樑, 透過 AP 可以將無線網路與乙太網連接起來。

  26. AP 的主要功能─延長傳輸的距離

  27. AP 的主要功能─連接無線與有線

  28. 存取點(Access Point) • 天線(Antennas) • 增加訊號強度(增益 (gain) ) • 接收無線訊號 • 較高的增益 = 最遠的距離 • 有向性的天線(Directional antenna) • 集中訊號於單一方向 • 允許最大的距離 • 全向性的天線(Omni-directional antenna) • 平均往所有方向發射訊號 • 大多的 Access Points 使用之

  29. 基本服務集 • 基本服務集(Basic Service Set, BSS)是指同一AP所轄的無線設備 • 無線設備須有相同的服務集識別碼(Service Set Identifier, SSID)才能互相通訊 • 識別其所屬的無線區域網 • SSID特徵 • 區分大小寫 • 文字或數字字元(最多32) • 利用訊框標頭送出

  30. 隨意式(Ad-hoc)架構 • 不需要存取點(Access Point, AP)的型式 • 以對等方式連接兩部以上的設備 • 這種隨意式網路所覆蓋的區域稱為「獨立基本服務集」(Independent Basic Service Set , IBSS)

  31. Ad Hoc 網路架構 • 此架構的特徵為不使用 AP, 每台電腦使用各自的無線網路卡互傳資料, 例如多台筆記型電腦彼此利用 PCMCIA 無線網路卡相連, 就成為一個 Ad Hoc 架構的無線網路。

  32. 分配系統(Distribution System) • 擴充的服務集(Extended Service Set, ESS) • 使用多個AP • 每個基本服務集 ( BSS ) 應該有 10% 的重疊 • 才能避免訊號的遺失 基本服務集(BSS) 基本服務集(BSS)

  33. WLAN中的頻道 • 頻道(channels)的使用有助於控制通話 • 使鄰近的多個 AP 能夠運作 • 每個 AP 須在不同的頻道上 • 每個頻道能夠載送不同的通話

  34. 存取控制―CSMA/CA • 具有避免踫撞的載波偵測多重存取(Carrier Sense Multiple Access with Collision Avoidance) • 確保在無線網路上不會發生踫撞 • 其作法是為通訊保留頻道 • 設備要求 AP 同意 (要求傳送–Request to Send(RTS)) • 若可用, AP 回應以淨空訊息 • 淨空傳送– Clear to Send (CTS) • CTS 廣播給所有其他設備 • 通知每個設備頻道正被使用 • 一旦完成通話 • 要求頻道的設備送出認可 ACK 給 AP • ACK 向 AP表示頻道已可再使用 • ACK 送給其他設備使其知道頻道可再使用

  35. 設定無線AP • 模式(Modes) • 與設備有關 • 混合模式(Mixed Mode) – 可支援多種的主機 • 但會降低效率 – 支援越多設備 • SSID • 以識別 WLAN • 參與的設備須使用相同的SSID • SSID 廣播給每一台設備 • 使得易於偵測 • 無線頻道(Wireless Channel) • 自動配置(auto locate) • 找擁塞最少的頻道

  36. 設定無線AP

  37. 設定無線用戶 • 無線主機 (STA) – 具有無線網卡與無線軟體的設備 • 用戶組態須匹配 Access Point 的組態 • Windows XP • 無線用戶軟體 • 為作業系統的一部份 • 能控制大部分的組態 • 設定WinXP無線網路(http://wlan.ncnu.edu.tw/wlanFAQ/winxp/winxp.htm)

  38. 設定無線用戶 • 使用專用的軟體(stand-alone software) • 無線網卡附帶的軟體,具有特別加強的功能 • 不能與 XP提供的無線設定軟體並用 • 安裝完軟體時,即檢查連通性 • 連線資料速率 • 連線狀態 • 使用的無線頻道 • ping

  39. 設定無線用戶

  40. 無線網路的安全 • 不需實體的連線 • 攻擊者可以轉進“tune into” 你的網路就向收聽廣播電台一樣 • 若採用預設的設定,則易於侵入,因而須更改這些設定 • 隱藏(disable) SSID • 更改預設的密碼 • 更改預設的 IP 位址 • 然而, • SSID 是以明文傳送 • 所以,仍然可能被發現

  41. MAC位址過濾 • 另一項安全功能 • 會限制對您的網路之存取 • MAC 位址用於識別哪部設備連到無線網路 • 無線 AP 從清單(資料庫) 查詢 MAC 位址 • 只有那些所列的位址可以獲得存取權

  42. 認證(Authentication) • 控制哪些人連上網路 • 依據身份證明(credentials)來應允 • 有助於驗證設備的 “可信頼程度(trustworthiness)” • 用戶名(usernames) • 密碼(passwords) • 用戶連上 WLAN之前進行

  43. 開放式認證(Open Authentication) • 預設的認證方式 • 任何的用戶都可存取 AP • 應只用於開放的無線網路上 • 學校 • 網際網路咖啡(Internet Café )

  44. 事先共享金鑰 (Pre-Shared Key, PSK)認證 • AP 與用戶兩方須有相同的密鑰 • 此為其運作方式: • AP 送出一串隨機的位元組給用戶 • 用戶收到之後,將其加密,並送回給 AP • AP 收到加密的字串,解開其內容 • 若解開後的字串 = 原本的字串 用戶可以進入

  45. 可擴展的認證協定 (Extensible Authentication Protocol, EAP) • EAP 軟體須安裝於用戶設備上 • AP透過「遠端認證撥接用戶服務」(RADIUS) 伺服器查詢用戶

  46. RADIUS伺服器 • Remote Authentication Dial-in User Services • 伺服器的運作與AP是分開的 • 維護一份有效的用戶資料庫 • 檢查用戶名(username)與密碼

  47. 加密(Encryption) • 對傳送資料的處理,使得就算被擷取也無法使用 • WEP (Wired Equivalency Protocol) • 在傳送時加密傳送內容 • WEP金鑰是以字元或數字輸入,通常產生 64 或 128 bits的金鑰 • AP 以及網路上的每一部設備須有相同的 WEP 金鑰

  48. Wi-Fi Protected Access (WPA) • 網際網路上已有現成的攻擊軟體可以破解 WEP 金鑰。 • 為克服此弱點,改用Wi-Fi Protected Access (WPA) • WPA的加密金鑰可以從64 bits 到 256 bits,並且在每次用戶與AP連線時會動態產生新的金鑰,所以較不易被破解。

  49. 交通過濾 • 控制哪種交通可以經過 WLAN • 根據如下資訊做阻擋交通: • IP Address • MAC Address • Port Numbers

  50. 規劃無線網路 • 決定無線網路標準種類 • 802.11b, g, n 在 2.4 GHz • 傳得比 5 GHz 遠 • 較少的裝備 = 較低的成本 • 決定擺設位置 • 查看現有的基礎建設 • 若使用 802.11a, 是否能與最新的標準搭配? • 安裝/安全性 • 購置的總成本(Total Cost of Ownership, TCO) • 場區調查(Site Survey) • 訊號強度 • 可能的干擾 (interference) • 備份/更新設備

More Related