Что такое findslide.org?

FindSlide.org - это сайт презентаций, докладов, шаблонов в формате PowerPoint.


Для правообладателей

Обратная связь

Email: Нажмите что бы посмотреть 

Яндекс.Метрика

Презентация на тему Беспроводные сети

Содержание

Беспроводные сетиУровни OSILLCТехнология802.11КанальныйФизическийМACМетод доступа CSMA/CAМетод DSSSМетод FHSSИнфракрасный диапазонСтандарт IEEE802.11
Беспроводные сетиУ Ч Е Б Н Ы Й Ц Е Н Т Беспроводные сетиУровни OSILLCТехнология802.11КанальныйФизическийМACМетод доступа CSMA/CAМетод DSSSМетод FHSSИнфракрасный диапазонСтандарт IEEE802.11 Беспроводные сетиФизический уровень Метод DSSS Метод FHSS Инфракрасный диапазон Беспроводные сетиФизический уровень - метод DSSS Метод прямой последовательности (Direct Sequence Spread Spectrum, Беспроводные сетиКанальный уровеньПодуровень МACМетод доступа CSMA/CAМножественный доступ с контролем несущей и уклонением от столкновений Беспроводные сети - оборудованиеТочка доступаСпециальный сетевой адаптер (радиокарта)К обычной сети Виды беспроводных сетейОдноранговая сеть Виды беспроводных сетейСеть с ведущим узлом (точкой доступа) Типичная схема сети с беспроводными сегментамиСервер доступа(RADIUS) Безопасность беспроводных сетейСервер доступа(RADIUS)Главная проблема – несанкционированное подключение и прослушивание Беспроводные сети – механизмы защитыМетод DSSS – первая линия обороны0100000Приёмник: должен знать 1. SSID – Service set identifier Включается в заголовок пакета при передаче WEP – Wired Equivalency Privacy Шифрование данных (алгоритм RC4, длина ключа – Беспроводные сети – стандарт IEEE802.1x WEP + RADIUS+ Протокол Extensible Authentication Protocol (EAP)Схема управления ключами Работа протокола EAPСервер доступа(RADIUS)Установление соединенияНачало работы EAPЗапрос имени (по протоколу ЕАР)Ответ (передача имени)ИдентификацияАбонентТочкадоступа Работа протокола EAP (продолжение)Сервер доступа(RADIUS)Ответ (передача имени)ИдентификацияЗапрос на доступВызов на доступ(случайное число)Вызов Работа протокола EAP (продолжение)Сервер доступа(RADIUS)Ответ (передача хэша пароля)АутентификацияРазрешение на доступ ++ случайное Работа протокола EAP (продолжение)Сервер доступа(RADIUS)Передача ключа на точкудоступаЗащищённый каналАбонентТочкадоступа Работа протокола EAP (окончание)Сервер доступа(RADIUS)Передача ключа на точкудоступаВыведение WEP-ключа для широковещательных сообщенийПередача ключа абонентупо защищённому каналуАбонентТочкадоступа
Слайды презентации

Слайд 2 Беспроводные сети
Уровни OSI
LLC
Технология
802.11
Канальный
Физический
МAC
Метод доступа CSMA/CA
Метод DSSS
Метод FHSS
Инфракрасный диапазон

Стандарт

Беспроводные сетиУровни OSILLCТехнология802.11КанальныйФизическийМACМетод доступа CSMA/CAМетод DSSSМетод FHSSИнфракрасный диапазонСтандарт IEEE802.11

IEEE802.11


Слайд 3 Беспроводные сети
Физический уровень
Метод DSSS
Метод FHSS
Инфракрасный

Беспроводные сетиФизический уровень Метод DSSS Метод FHSS Инфракрасный диапазон

диапазон





Слайд 4 Беспроводные сети
Физический уровень - метод DSSS


 Метод прямой последовательности

Беспроводные сетиФизический уровень - метод DSSS Метод прямой последовательности (Direct Sequence Spread

(Direct Sequence Spread Spectrum, DSSS)
частотный диапазон в районе

915 МГц или 2,4 ГГц

0

1

0

0

0

0

0






Каждый передаваемый бит превращается в 11 избыточных разрядов


Слайд 5 Беспроводные сети
Канальный уровень




Подуровень МAC
Метод доступа CSMA/CA
Множественный доступ с

Беспроводные сетиКанальный уровеньПодуровень МACМетод доступа CSMA/CAМножественный доступ с контролем несущей и уклонением от столкновений

контролем несущей и уклонением от столкновений


Слайд 6 Беспроводные сети - оборудование




Точка доступа

Специальный сетевой адаптер (радиокарта)

К

Беспроводные сети - оборудованиеТочка доступаСпециальный сетевой адаптер (радиокарта)К обычной сети

обычной сети


Слайд 7 Виды беспроводных сетей




Одноранговая сеть

Виды беспроводных сетейОдноранговая сеть

Слайд 8 Виды беспроводных сетей




Сеть с ведущим узлом (точкой доступа)

Виды беспроводных сетейСеть с ведущим узлом (точкой доступа)

Слайд 9 Типичная схема сети с беспроводными сегментами


Сервер доступа
(RADIUS)

Типичная схема сети с беспроводными сегментамиСервер доступа(RADIUS)

Слайд 10 Безопасность беспроводных сетей


Сервер доступа
(RADIUS)

Главная проблема – несанкционированное подключение

Безопасность беспроводных сетейСервер доступа(RADIUS)Главная проблема – несанкционированное подключение и прослушивание

и прослушивание


Слайд 11 Беспроводные сети – механизмы защиты
Метод DSSS – первая

Беспроводные сети – механизмы защитыМетод DSSS – первая линия обороны0100000Приёмник: должен

линия обороны

0
1
0
0
0
0
0





Приёмник:
должен знать схему кодирования (СКК)
должен установить

правильный частотный диапазон

Сигнал маленькой мощности,
неразличимый в шуме


Слайд 12



1. SSID – Service set identifier
Включается в

1. SSID – Service set identifier Включается в заголовок пакета при

заголовок пакета при передаче (но передаётся в открытом виде)

На его основе выполняется привязка узла к станции доступа


Беспроводные сети – механизмы защиты

SSID

MAC

SSID

SSID

SSID

2. Дополнительная аутентификация по МАС-адресу


Слайд 13



WEP – Wired Equivalency Privacy
Шифрование данных (алгоритм

WEP – Wired Equivalency Privacy Шифрование данных (алгоритм RC4, длина ключа

RC4, длина ключа – 40 или 128 бит)
Аутентификация

узла на основе схемы «запрос/отклик»
Обеспечение целостности передаваемых данных


Беспроводные сети – механизмы защиты

Главный недостаток WEP – отсутствие схемы управления ключами!


Слайд 14 Беспроводные сети – стандарт IEEE802.1x
WEP + RADIUS
+

Беспроводные сети – стандарт IEEE802.1x WEP + RADIUS+ Протокол Extensible Authentication Protocol (EAP)Схема управления ключами

Протокол Extensible Authentication Protocol (EAP)
Схема управления ключами


Слайд 15 Работа протокола EAP

Сервер доступа
(RADIUS)
Установление соединения
Начало работы EAP
Запрос имени

Работа протокола EAPСервер доступа(RADIUS)Установление соединенияНачало работы EAPЗапрос имени (по протоколу ЕАР)Ответ (передача имени)ИдентификацияАбонентТочкадоступа


(по протоколу ЕАР)
Ответ (передача имени)
Идентификация
Абонент
Точка
доступа


Слайд 16 Работа протокола EAP (продолжение)

Сервер доступа
(RADIUS)
Ответ (передача имени)
Идентификация
Запрос на

Работа протокола EAP (продолжение)Сервер доступа(RADIUS)Ответ (передача имени)ИдентификацияЗапрос на доступВызов на доступ(случайное

доступ
Вызов на доступ
(случайное число)
Вызов на доступ ЕАР
(случайное число)
Ответ (передача

хэша пароля)

Ответ (передача хэша пароля)

Аутентификация

Хэш (128 бит) =
= MD5 (пароль, случайное число)

Абонент

Точка
доступа


Слайд 17 Работа протокола EAP (продолжение)

Сервер доступа
(RADIUS)
Ответ (передача хэша пароля)
Аутентификация
Разрешение

Работа протокола EAP (продолжение)Сервер доступа(RADIUS)Ответ (передача хэша пароля)АутентификацияРазрешение на доступ ++

на доступ +
+ случайное число
Авторизация
Разрешение на доступ +
+ случайное

число



Выведение WEP-ключа на основе
случайного числа и пароля

Абонент

Точка
доступа


Слайд 18 Работа протокола EAP (продолжение)

Сервер доступа
(RADIUS)


Передача ключа на точку
доступа
Защищённый

Работа протокола EAP (продолжение)Сервер доступа(RADIUS)Передача ключа на точкудоступаЗащищённый каналАбонентТочкадоступа

канал
Абонент
Точка
доступа


  • Имя файла: besprovodnye-seti.pptx
  • Количество просмотров: 150
  • Количество скачиваний: 0
- Предыдущая Джейм Джойс