В ближайшее полвека стоимость передачи информации не будет зависеть от расстояний



бет88/92
Дата27.01.2024
өлшемі4.95 Mb.
#489985
1   ...   84   85   86   87   88   89   90   91   92
treatise177480

WEP

WPA

802.11i/WPA2

Аутентификациялау әдісі

Фазалық ығысуды кодтау (PSK)

PSK және 802.1х

PSK және 802.1х

Шифрлау

RC4

TKIP

AES

Хабарламаның тұтастығы

CRC-32

MIC

CCMP

Қауіпсіздік

әлсіз

сенімді

неғұрлым сенімді

Шифрлау әдістері


Шифрлау деректерді қорғау үшін қолданылады. Егер қаскүнем шифрланған деректерді қолға түсірсе, онда ол қысқа мерзімде оларды шеше алмайды.
IEEE 802.11i, Wi-Fi Alliance WPA және WPA2 стандарттарын шифрлаудың келесі хаттамаларында пайдаланады:

  • Уақытша кілттерді пайдаланып шифрлау (TKIP). TKIP WPA стандартында қолданылатын шифрлау әдісі болып табылады. Ол 802.11 WEP шифрлау әдісі үшін сипатты шығыс дәлсіздіктерін болдырмау есебінен WLAN желілері жабдығының алдыңғы нұсқасын қолдауды қамтамасыз етеді. Ол WEP-ті пайдаланады, бірақ, TKIPті қолдана отырып, 2-деңгейлі тиімді жүктемені шифрлауды және хабарлама санкцияланбай орындалатынына көз жеткізу үшін шифрланған пакетте хабарлама тұтастығын тексеруді орындайды.

  • Шифрлаудың жетілдірілген стандарты (AES). AES WPA2 стандартында қолданылатын шифрлау әдісі болып табылады. бұл әдіс басымдырақ болып табылады, себебі IEEE салалық стандартына сәйкес келеді. AES TKIP сияқты функцияларды орындайды, бірақ мұның шифрлауы елеулі сенімділікті қамтамасыз етеді. Ол CCMP хаттамасын пайдаланады, бұл хаттама тораптарға санкциялаусыз пайдаланылатын шифрланған және шифрланбаған биттерді тануға мүмкіндік береді.

Әрқашан мүмкіндігінше AES-пен WPA2-ны таңдаған дұрыс.
WLAN желілері жұмысындағы ақауларды іздеу және болдырмау.
Ақауларды іздеу және болдырмау тәсілдері
Желідегі кез келген ақауларды ідеу және болдырмау үшін жүйелік келісті пайдалану қажет. Мысалы, OSI және TCP/IP логикалық желілік модельдер желі функцияларын модульдік деңгейлерге бөледі.
Ақауларды іздеу және болдырмауда желімен туындаған проблемаларды оқшаулау үшін физикалық желіге көпдеңгейлі модельдерді қолдануға болады. Мысалы, егер барлық белгілер нақты қосылудағы проблеманы көрсетсе, онда желілік маман физикалық деңгейде жұмыс істейтін арнадағы ақауды болдырмауға жұмыла алады. Егер бұл арна лайықты қызмет істесе, онда техникалық маман проблема тудыруы мүмкін басқа салалар деңгейлерін тексереді.
Ақауларды іздеу және болдырмау үш негізгі келісі бар, олар желі проблемаларын шешу үшін қолданылады:

  • Төменнен жоғарыға: 1-деңгейден бастап жоғары бағытқа жылжу.

  • Жоғарыдан төменге: жоғары деңгейден бастап төменгі бағытқа жылжу.

  • «Бөліп ал да билік жүргіз»: тағайын адресіне жаңғрық-сұранысын жіберу. Егер жаңғырық-сұраныс өтпесе, онда төменгі деңгейлерді тексеру керек. Егер жаңғырық-сұраныс өтсе, онда жоғары деңгейлерді тексеру керек.

Сымсыз клиентті қосу мүмкін емес
WLAN желісінде ақауларды іздеу және болдырмауда кандидаттарды шығару процесін пайдалану ұсынылады.
3.29 суретте сымсыз клиент WLAN желісіне қосыла алмайды. Қосылу болмаған жағдайда келесіні тексеру қажет:

  • Ipconfig командасы арқылы компьютерде желі конфигурациясын тексеріңіз. DHCP бойынша ДК ІР-адрес алғанына немесе статикалық ІР–адрес көмегімен бапталғанына көз жеткізіңіз.

  • ПСымды желіге құрылғының қосылу мүкіндігін тексеріңіз. Құрылғыны LAN сымды желісіне қосыңыз және ІР-адресі ping командасын орындаңыз.

  • Қажет жағдайда клиентке сәйкесті драйверді қайта жүктемелеу қажет. Басқа сымсыз желілік адаптерді қолдану талап етілуі мүмкін.

  • Егер сымсыз желі адаптері түзу болса, онда клиенттегі шифрлау баптауын және қауіпсіздік режімін тексеру қажет. Егер қауіпсіздік баптау сәйкеспесе, онда клиент WLAN желісіне қатынай алмайды.

Егер компьютер жарамды болса, бірақ сымсыз желіге қосылу тиімді жұмыс істесе, онда келесіні тексеріңіз:

  • Компьютердің қатынау нүктесінен қанша қашықтықта тұр? Компьютер жоспарланған қамту зонасы шегінен қаншалықта тыс тұр (BSA)?

  • Сымсыз клиенттегі арна баптауын тексеріңіз. Егер SSID атауы ұрыс болса, онда клиентті БҚ сәйкесті арнаны табуды орындау қажет.

  • Басқа құрылғылар зонасында 2,4 ГГц жолағында бөгеуілдер жасайтын жағдайларды тексеріңіз. Мұндай құрылғыларға радиотелефондар, радио-нянялар, микротолқынды пештер, қауіпсіздіктің сымсыз жүйелері және қатынаудың әлеуетті зиянды нүктелері жатуы мүмкін. Бұл құрылғылардан келіп түсетін деректер WLAN желісінің жұмысына бөгеуілдер жасауын және қатынау нүктесі мен сымсыз клиент арасындағы қосылыстардың үзілуін тудыруы мүмкін.

Одан әрі барлық құрылғылардың өз орнында тұрғанын тексеру керек. Физикалық қауіпсіздік проблемасының туу мүмкіндігін ұмытпаңыздар. Қоректендіру барлық құрылғыларға беріле ме? Барлық құрылғылар қосылған ба?
Түзетілмеген жалғағыштардың жоқ немесе зақымдалған кабелдеріне құрылғылар кабельдері көмегімен қосылғандардың қосылысын тексеріңіз. Егер барлық қажетті құраушылар орнында болса, онда қатынау нүктесін қоса отырып, құрылғылардың жаңғырық-тестілеуі көмегімен LAN сымсыз желісін тексеруіңіз. Егер бұл кезеңде қосылу әзірге болмаса, онда оның конфигурациясы немесе қатынау нүктесінде проблема туындауы мүмкін.
Егер компьютер проблемалар көзі болып табылмаса және құрылғының физикалық жағдайы тексерілсе, онда қатынау нүктесінің жұмысы меңгерілуі тиіс. Қатынау нүктесінің қоректену жағдайын тексеріңіз.
Желінің баяу жұмыс істеуі жағдайында ақауларды іздеу және болдырмау
Қос диапазонды 802.11n/ac маршрутизаторының өткізу қабілетін оңтайландыру және ұлғайту үшін келесілер орындалады:

  • Сымсыз клиенттерді жаңалау. 802.11b және тіпті 802.11g құрылғысының ескірген моделі WLAN желісінің барлқ жұмысын бөгеуі мүмкін. Оңтайланған өнімділікке қол жеткізу үшін барлық сымсыз құрылғылар максимал рұқсатталған стандарттарды қолдауы қажет.

  • Трафикті бөлу. Сымсыз желінің өнімділігін оңтайландырудың ең қарапайым тәсілі - 802.11n 2,4 ГГц және 5 ГГц жолағын бөлу болып табылады. Демек, IEEE 802.11n (немесе жоғары) стандартын трафикпен басқаруын жеңілдету мақсатында жекеленген екі сымсыз желі түрінде екі жолақты пайдалануға болады.

Трафикті бөлуді пайдалану үшін бірқатар алғышарттар бар:

  • 2,4 ГГц жолағы кідірістерді сезбейтін базалық интернет-трафигі үшін жарамды.

  • Өткізу жолағын WLAN жақын басқа желілерімен бірге пайдалануға болады.

  • ГГц жолағы 2,4 ГГц жолағына қарағанда азырақ жүктелген және медиадеректерді ағындық тарату үшін өте қолайлы.

  • ГГц жолағы көбірек арналардан тұрады, демек таңдалған арна бөгеуілдер әсеріне аз ұрынады.




3.29 сурет – Қосылу проблемалары

2,4 ГГц және 5ГГц жолақтарында қосдиапазонды маршрутизатордың үндемеуі бойынша желінің бірдей атауы қолданылады. Трафикті сегменттеудің ең қарапайым тәсілі сымсыз желілердің біреуін қайта атау болып табылады. жекелегн жазба атаулар болған жағдайда, қажетті желіге қосылу айтарлықтай қарапайым.


Сымсыз желінің әрекет ету ауқымын кеңейту үшін сымсыз маршрутизатордың нақты орналасу зонасында қандай да бір кедергілердің (жиһаз, арматура және биік заттар) болмауын қамтамасыз ету қажет. Аталған кедергілер сигналды блоктайды. Соның әсерінен WLAN желісінің әрекет аумағы азаяды. Егер проблема бұрынғыша шешілмесе, онда Powerline сымсыз технологиясын немесе Wi-Fi Range Extender қамтуын арттыру технологиясын пайдалануға болады.
WLAN желісі көбіне үй, кеңсе және ұжымдық орталарда іске асырылады. 802.11 стандартының WLAN желісі үшін 2,4 ГГц, 5 ГГц және 60 ГГц жиіліктері пайдаланылады. ITU-R радиобайланыс спектрі радиожиіліктерді бөлу спектрін реттейді, ал IEEE комитеті сымсыз желілердің физикалық деңгей және МАС деңгейі үшін осы жиіліктерді қолдануды анықтауға мүмкіндік беретін 802.11 стандарттарын ұсынады. Wi-Fi Alliance жеткізуші өнімінің салалық нормативтер мен стандарттарға сәйкестігін сертификаттайды.
Сымсыз клиент инфрақұрылым құрылғысына (сымсыз маршрутизатор немесе сымсыз қатынау нүктесі) қосылу үшін сымсыз желілік адаптерді пайдаланады. Сымсыз клиенттер SSID пайдалана отырып, қосылады. Қатынау нүктесі контроллер негізінде үлкен мөлшерлі желі құрамында немесе шағын кластерлер құрамында дербес құрылғылар ретінде іске асырылуы мүмкін.
Cisco Aironet қатынау нүктесі барлық бағытты антенналарға, бағытталған антенналарға немесе «толқынды арна» (Yagi) типті антеннаға сигналды бағыттау үшін қолданылуы мүмкін. IEEE 802.11n/ac/ad стандарты өткізу қабілетін арттыру және бір уақытта төрт антеннаға дейін қолдау үшін МІМО технологиясын пайдаланады.
Тікелей қосылу немесе сервистердің тәуелсіз базалық жиынтығы (IBSS) режімінде екі сымсыз құрылғы бір-бірімен бір рангты желі арқылы қосылады.
Инфрақұрылымдық режімідегі қатынау нүктесі сымды тарату жүйесін қолдана отырып , желілік инфрақұрылымға қосылады. Қатынаудың әр нүктесі BSS жиынтығын анықтайды және бірегей BSSID идентификаторын алады. Бірнеше BSS жиынтығын сервистердің кеңейтілген бір жиынтығына (ESS) біріктіруге болады. ESS-те SSID жеке атауын қолдануда ESS құрамындағы BSS жиынтығы бойынша еш проблемасыз алмастыру үшін мүмкіндіктер қамтамасыз етіледі. SSID атауымен нақты пайдаланылған желі қатынау деңгейін бөлу үшін қосымша SSID атауын пайдалануға болады.
Сымсыз клиент алдымен қатынау нүктесіндегі аутентификациялауды, ал содан кейін осы қатынау нүктесінің ассоциациясын орындайды. Мұнда 802.11i/WPA2 атунетификация стандартын пайдалануға болады. AES - WPA2 қатарында қолдануға қажетті шифрлау әдісін ұсынады.
Сымсыз желіні жоспарлауда нақты зонаны қамту үшін бірнеше қатынау нүктелерін жаймалауда жабылмайтын арналарды пайдалану қажет. ESS құрамындағы BSA зоналары 10-15% жабылуы қажет. Cisco қатынау нүктесі қондырғыны қарапайым ететін PoE қолдайды.
Сымсыз желілер көбіне DoS-шабуылдарға, деректерді басып алуға, қатынаудың зиянды нүктелері және қаскүнемдердің сымсыз шабуылдары сияқты қатерлерге ұрынады. Cisco корпорациясы осы типті қатерлерді азайтуға бағытталған шешімдер қатарын әзірледі.





Достарыңызбен бөлісу:
1   ...   84   85   86   87   88   89   90   91   92




©dereksiz.org 2024
әкімшілігінің қараңыз

    Басты бет