- Văn bản
- Lịch sử
Wireless Local Area NetworksWireles
Wireless Local Area Networks
Wireless local area networks (WLANs) are covered by the IEEE 802.11 standards.
The purpose of these standards is to provide a wireless equivalent to IEEE 802.3
Ethernet-based networks.The IEEE 802.3 standard defines a method for dealing
with collisions (CSMA/CD), speeds of operation (10 Mbps, 100 Mbps, and
faster), and cabling types (CAT–5 twisted pair and fiber).The standard ensures the
interoperability of various devices despite different speeds and cabling types.
As with the 802.3 standard, the 802.11 standard defines methods for dealing
with collision and speeds of operation. However, because of the differences in the
media (air as opposed to wires), the devices being used, the potential mobility of
users connected to the network, and the possible wireless network topologies, the
802.11 standard differS significantly from the 802.3 standard.As mentioned earlier,
802.11 networks use CSMA/CA as the method to deal with potential collisions,
instead of the CSMA/CD used by Ethernet networks, because not all
stations on a wireless network can hear collisions that occur on a network.
In addition to providing a solution to the problems created by collisions that
occur on a wireless network, the 802.11 standard must deal with other issues specific
to the nature of wireless devices and wireless communications in general.
For example, wireless devices need to be able to locate other wireless devices,
such as APs, and communicate with them.Wireless users are mobile and therefore
should be able to move seamlessly from one wireless zone to another. Many
wireless-enabled devices such as laptops and hand-held computers, use battery
power and should be able to conserve power when not actively communicating
www.syngress.com
236_Splus_04.qxd 11/19/02 5:38 PM Page 168
Wireless • Chapter 4 169
with the network.Wireless communication over the air needs to be secure to
mitigate both passive and active attacks.
WAP
The Wireless Application Protocol (WAP) is an open specification designed to
enable mobile wireless users to easily access and interact with information and services.WAP
is designed for hand-held digital wireless devices such as mobile
phones, pagers, two-way radios, smartphones and other communicators. It works
over most wireless networks and can be built on many operating systems (OSs)
including PalmOS,Windows CE, JavaOS, and others.The WAP operational model
is built on the World Wide Web (WWW) programming model with a few
enhancements and is shown in Figure 4.2.
WAP browsers in a wireless client are analogous to the standard WWW
browsers on computers.WAP URLs are the same as those defined for traditional
networks and are also used to identify local resources in the WAP-enabled client.
The WAP specification added two significant enhancements to the above programming
model: push and telephony support (Wireless Telephony Application
[WTA]).WAP also provides for the use of proxy servers, as well as supporting
servers that provide functions such as PKI support, user profile support, and provisioning
support.
www.syngress.com
Figure 4.2 WAP 2.0 Architecture Programming Model
WAP
Micro
Browser
Request (URL)
Response (Content)
HTTP
Server
Push
Initiator
Content
Push (Content)
DOMAIN 2.0
OBJECTIVE
1.6.3
236_Splus_04.qxd 11/19/02 5:38 PM Page 169
170 Domain 2.0 • Communication Security
WTLS
The wireless transport layer security (WTLS) protocol is an attempt by the WAP
Forum to introduce a measure of security into the WAP.The WTLS protocol is
based on the Transport Layer Security (TLS) protocol that is itself a derivative of
the Secure Sockets Layer (SSL) protocol. However, several changes were made to
these protocols to adapt them to work within WAP.These changes include:
■ Support for both datagram- and connection-oriented protocols
■ Support for long round-trip times
■ Low-bandwidth, limited memory, and processor capabilities
WTLS is designed to provide privacy as well as reliability for both the client
and the server over an insecure network and is specific to applications that utilize
WAP.These applications tend to be limited by memory, processor capabilities, and
low bandwidth environments.
EXAM WARNING
Make sure you fully understand WTLS for the Security+ exam.
IEEE 802.11
The original IEEE 802.11 standard was developed in 1989 and defines the operation
of wireless networks operating in the 2.4 GHz range using either DSSS or
FHSS at the physical layer of the OSI model.The standard also defines the use of
infrared for wireless communication.The intent of the standard is to provide a
wireless equivalent for standards, such as 802.3, that are used for wired networks.
DSSS devices that follow the 802.11 standard communicate at speeds of 1 Mbps
and 2 Mbps and generally have a range of approximately 300 feet. Because of the
need for higher rates of data transmission and to provide more functionality at
the MAC layer, the 802.11 Task Group developed other standards. (In some cases
the 802.11 standards were developed from technologies that preceded them.)
The IEEE 802.11 standard provides for all the necessary definitions and constructs
for wireless networks. Everything from the physical transmission specifications
to the authentication negotiation is defined by this standard.Wireless traffic,
www.syngress.com
DOMAIN 2.0
OBJECTIVE
1.6.1
DOMAIN 2.0
OBJECTIVE
1.6.2
236_Splus_04.qxd 11/19/02 5:38 PM Page 170
Wireless • Chapter 4 171
like its wired counterpart, consists of frames transmitted from one station to
another.The primary feature that sets wireless networks apart from wired networks
is that at least one end of the communication pair is either a wireless client
or a wireless AP.
IEEE 802.11b
The most common standard used today for wireless networks, the IEEE 802.11b
standard defines DSSS networks that use the 2.4 GHz ISM band and communicate
at speeds of 1, 2, 5.5, and 11 Mbps.The 802.11b standard defines the operation
of only DSSS devices and is backward compatible with 802.11 DSSS devices.
The standard is also concerned only with the PHY and MAC layers: Layer 3 and
higher protocols are considered payload.There is only one frame type used by
802.11b networks, and it is significantly different from Ethernet frames.The
802.11b frame type has a maximum length of 2346 bytes, although it is often
fragmented at 1518 bytes as it traverses an AP to communicate with Ethernet
networks.The frame type provides for three general categories of frames: management,
control, and data. In general, the frame type provides methods for wireless
devices to discover, associate (or disassociate), and authenticate with one
another; to shift data rates as signals become stronger or weaker; to conserve
power by going into sleep mode; to handle collisions and fragmentation; and to
enable encryption through WEP. Regarding WEP, it should be noted that the
standard defines the use of only 64-bit (also sometimes referred to as 40-bit to
add to the confusion) encryption, which may cause issues of interoperability
between devices from different vendors that use 128-bit or higher encryption.
EXAM WARNING
Remember that IEEE 802.11b functions at 11 Mbps.
IEEE 802.11a
In spite of its nomenclature, IEEE 802.11a is a more recent standard than
802.11b.This standard defines wireless networks that use the 5 GHz UNII bands.
802.11a supports much higher rates of data transmission than 802.11b.These rates
are 6, 9, 12, 16, 18, 24, 36, 48, and 54 Mbps, although higher rates are possible
using proprietary technology and a technique known as rate doubling. Unlike
www.syngress.com
236_Splus_04.qxd 11/19/02 5:38 PM Page 171
172 Domain 2.0 • Communication Security
802.11b, 802.11a does not use spread spectrum and Quadrature Phase Shift
Keying (QPSK) as a modulation technique at the physical layer. Instead it uses a
modulation technique known as Orthogonal Frequency Division Multiplexing
(OFDM).To be 802.11a compliant, devices are only required to support data
rates of 6, 12, and 24 Mbps—the standard does not require the use of other data
rates.Although identical to 802.11b at the MAC layer, 802.11a is not backward
compatible with 802.11b because of the use of a different frequency band and
the use of OFDM at the Physical layer, although some vendors are providing
solutions to bridge the two standards at the AP. However, both 802.11a and
802.11b devices can be easily co-located because their frequencies will not interfere
with each other, providing a technically easy but relatively expensive migration
to a pure 802.11a network.At the time of this writing, 802.11a-compliant
devices are becoming more common, and the prices for them are falling quickly.
However, even if the prices for 802.11b and 802.11a devices were identical,
802.11a would require more APs and be more expensive than an 802.11b network
to achieve the highest possible rates of data transmission, because the higher
frequency 5 GHz waves attenuate more quickly over distance.
IEEE 802.11g
To provide both higher data rates (up to 54 Mbps) in the ISM 2.4 GHz bands
and backward compatibility with 802.11b, the IEEE 802.11g Task Group members
along with wireless vendors are working on the 802.11g standard specifications.
802.11g has been approved as a standard, but the specifications for the
standard are still in draft form and are due for completion in late 2002.To achieve
the higher rates of transmission, 802.11g devices use OFDM in contrast to
QPSK, which is used by 802.11b devices as a modulation technique. However,
802.11g devices are able to automatically switch to QPSK to communicate with
802.11b devices.At the time of this writing, there are no 802.11g devices on the
market, although Cisco has announced that its 802.11g-compliant Aironet 1200
will be available in 2003. 802.11g appears to have advantages over 802.11a in
terms of providing backward compatibility with 802.11b; however, migrating to
and co-existence with 802.11b may still prove problematic because of interfer
Wireless local area networks (WLANs) are covered by the IEEE 802.11 standards.
The purpose of these standards is to provide a wireless equivalent to IEEE 802.3
Ethernet-based networks.The IEEE 802.3 standard defines a method for dealing
with collisions (CSMA/CD), speeds of operation (10 Mbps, 100 Mbps, and
faster), and cabling types (CAT–5 twisted pair and fiber).The standard ensures the
interoperability of various devices despite different speeds and cabling types.
As with the 802.3 standard, the 802.11 standard defines methods for dealing
with collision and speeds of operation. However, because of the differences in the
media (air as opposed to wires), the devices being used, the potential mobility of
users connected to the network, and the possible wireless network topologies, the
802.11 standard differS significantly from the 802.3 standard.As mentioned earlier,
802.11 networks use CSMA/CA as the method to deal with potential collisions,
instead of the CSMA/CD used by Ethernet networks, because not all
stations on a wireless network can hear collisions that occur on a network.
In addition to providing a solution to the problems created by collisions that
occur on a wireless network, the 802.11 standard must deal with other issues specific
to the nature of wireless devices and wireless communications in general.
For example, wireless devices need to be able to locate other wireless devices,
such as APs, and communicate with them.Wireless users are mobile and therefore
should be able to move seamlessly from one wireless zone to another. Many
wireless-enabled devices such as laptops and hand-held computers, use battery
power and should be able to conserve power when not actively communicating
www.syngress.com
236_Splus_04.qxd 11/19/02 5:38 PM Page 168
Wireless • Chapter 4 169
with the network.Wireless communication over the air needs to be secure to
mitigate both passive and active attacks.
WAP
The Wireless Application Protocol (WAP) is an open specification designed to
enable mobile wireless users to easily access and interact with information and services.WAP
is designed for hand-held digital wireless devices such as mobile
phones, pagers, two-way radios, smartphones and other communicators. It works
over most wireless networks and can be built on many operating systems (OSs)
including PalmOS,Windows CE, JavaOS, and others.The WAP operational model
is built on the World Wide Web (WWW) programming model with a few
enhancements and is shown in Figure 4.2.
WAP browsers in a wireless client are analogous to the standard WWW
browsers on computers.WAP URLs are the same as those defined for traditional
networks and are also used to identify local resources in the WAP-enabled client.
The WAP specification added two significant enhancements to the above programming
model: push and telephony support (Wireless Telephony Application
[WTA]).WAP also provides for the use of proxy servers, as well as supporting
servers that provide functions such as PKI support, user profile support, and provisioning
support.
www.syngress.com
Figure 4.2 WAP 2.0 Architecture Programming Model
WAP
Micro
Browser
Request (URL)
Response (Content)
HTTP
Server
Push
Initiator
Content
Push (Content)
DOMAIN 2.0
OBJECTIVE
1.6.3
236_Splus_04.qxd 11/19/02 5:38 PM Page 169
170 Domain 2.0 • Communication Security
WTLS
The wireless transport layer security (WTLS) protocol is an attempt by the WAP
Forum to introduce a measure of security into the WAP.The WTLS protocol is
based on the Transport Layer Security (TLS) protocol that is itself a derivative of
the Secure Sockets Layer (SSL) protocol. However, several changes were made to
these protocols to adapt them to work within WAP.These changes include:
■ Support for both datagram- and connection-oriented protocols
■ Support for long round-trip times
■ Low-bandwidth, limited memory, and processor capabilities
WTLS is designed to provide privacy as well as reliability for both the client
and the server over an insecure network and is specific to applications that utilize
WAP.These applications tend to be limited by memory, processor capabilities, and
low bandwidth environments.
EXAM WARNING
Make sure you fully understand WTLS for the Security+ exam.
IEEE 802.11
The original IEEE 802.11 standard was developed in 1989 and defines the operation
of wireless networks operating in the 2.4 GHz range using either DSSS or
FHSS at the physical layer of the OSI model.The standard also defines the use of
infrared for wireless communication.The intent of the standard is to provide a
wireless equivalent for standards, such as 802.3, that are used for wired networks.
DSSS devices that follow the 802.11 standard communicate at speeds of 1 Mbps
and 2 Mbps and generally have a range of approximately 300 feet. Because of the
need for higher rates of data transmission and to provide more functionality at
the MAC layer, the 802.11 Task Group developed other standards. (In some cases
the 802.11 standards were developed from technologies that preceded them.)
The IEEE 802.11 standard provides for all the necessary definitions and constructs
for wireless networks. Everything from the physical transmission specifications
to the authentication negotiation is defined by this standard.Wireless traffic,
www.syngress.com
DOMAIN 2.0
OBJECTIVE
1.6.1
DOMAIN 2.0
OBJECTIVE
1.6.2
236_Splus_04.qxd 11/19/02 5:38 PM Page 170
Wireless • Chapter 4 171
like its wired counterpart, consists of frames transmitted from one station to
another.The primary feature that sets wireless networks apart from wired networks
is that at least one end of the communication pair is either a wireless client
or a wireless AP.
IEEE 802.11b
The most common standard used today for wireless networks, the IEEE 802.11b
standard defines DSSS networks that use the 2.4 GHz ISM band and communicate
at speeds of 1, 2, 5.5, and 11 Mbps.The 802.11b standard defines the operation
of only DSSS devices and is backward compatible with 802.11 DSSS devices.
The standard is also concerned only with the PHY and MAC layers: Layer 3 and
higher protocols are considered payload.There is only one frame type used by
802.11b networks, and it is significantly different from Ethernet frames.The
802.11b frame type has a maximum length of 2346 bytes, although it is often
fragmented at 1518 bytes as it traverses an AP to communicate with Ethernet
networks.The frame type provides for three general categories of frames: management,
control, and data. In general, the frame type provides methods for wireless
devices to discover, associate (or disassociate), and authenticate with one
another; to shift data rates as signals become stronger or weaker; to conserve
power by going into sleep mode; to handle collisions and fragmentation; and to
enable encryption through WEP. Regarding WEP, it should be noted that the
standard defines the use of only 64-bit (also sometimes referred to as 40-bit to
add to the confusion) encryption, which may cause issues of interoperability
between devices from different vendors that use 128-bit or higher encryption.
EXAM WARNING
Remember that IEEE 802.11b functions at 11 Mbps.
IEEE 802.11a
In spite of its nomenclature, IEEE 802.11a is a more recent standard than
802.11b.This standard defines wireless networks that use the 5 GHz UNII bands.
802.11a supports much higher rates of data transmission than 802.11b.These rates
are 6, 9, 12, 16, 18, 24, 36, 48, and 54 Mbps, although higher rates are possible
using proprietary technology and a technique known as rate doubling. Unlike
www.syngress.com
236_Splus_04.qxd 11/19/02 5:38 PM Page 171
172 Domain 2.0 • Communication Security
802.11b, 802.11a does not use spread spectrum and Quadrature Phase Shift
Keying (QPSK) as a modulation technique at the physical layer. Instead it uses a
modulation technique known as Orthogonal Frequency Division Multiplexing
(OFDM).To be 802.11a compliant, devices are only required to support data
rates of 6, 12, and 24 Mbps—the standard does not require the use of other data
rates.Although identical to 802.11b at the MAC layer, 802.11a is not backward
compatible with 802.11b because of the use of a different frequency band and
the use of OFDM at the Physical layer, although some vendors are providing
solutions to bridge the two standards at the AP. However, both 802.11a and
802.11b devices can be easily co-located because their frequencies will not interfere
with each other, providing a technically easy but relatively expensive migration
to a pure 802.11a network.At the time of this writing, 802.11a-compliant
devices are becoming more common, and the prices for them are falling quickly.
However, even if the prices for 802.11b and 802.11a devices were identical,
802.11a would require more APs and be more expensive than an 802.11b network
to achieve the highest possible rates of data transmission, because the higher
frequency 5 GHz waves attenuate more quickly over distance.
IEEE 802.11g
To provide both higher data rates (up to 54 Mbps) in the ISM 2.4 GHz bands
and backward compatibility with 802.11b, the IEEE 802.11g Task Group members
along with wireless vendors are working on the 802.11g standard specifications.
802.11g has been approved as a standard, but the specifications for the
standard are still in draft form and are due for completion in late 2002.To achieve
the higher rates of transmission, 802.11g devices use OFDM in contrast to
QPSK, which is used by 802.11b devices as a modulation technique. However,
802.11g devices are able to automatically switch to QPSK to communicate with
802.11b devices.At the time of this writing, there are no 802.11g devices on the
market, although Cisco has announced that its 802.11g-compliant Aironet 1200
will be available in 2003. 802.11g appears to have advantages over 802.11a in
terms of providing backward compatibility with 802.11b; however, migrating to
and co-existence with 802.11b may still prove problematic because of interfer
0/5000
Mạng cục bộ không dâyLocal area mạng không dây (WLAN) được bao phủ bởi các tiêu chuẩn IEEE 802.11.Mục đích của các tiêu chuẩn này là cung cấp một tương đương không dây cho IEEE 802.3Mạng dựa trên Ethernet. IEEE 802.3 tiêu chuẩn định nghĩa một phương pháp để đối phóvới va chạm (CSMA/CD), tốc độ hoạt động (10 Mbps, 100 Mbps, vànhanh hơn), và cáp loại (CAT-5 xoắn đôi và sợi). Các tiêu chuẩn đảm bảo cáckhả năng tương tác của các thiết bị khác nhau mặc dù tốc độ khác nhau và cáp các loại.Như với các 802.3 tiêu chuẩn, 802.11 tiêu chuẩn định nghĩa các phương pháp để đối phóvới va chạm và tốc độ hoạt động. Tuy nhiên, vì sự khác biệt trong cácphương tiện truyền thông (máy như trái ngược với dây), các thiết bị được sử dụng, tính di động tiềm năng củangười dùng kết nối với mạng và topo có thể mạng không dây, các802.11 tiêu chuẩn khác biệt đáng kể từ 802.3 tiêu chuẩn. Như đã đề cập trước đó,802.11 mạng sử dụng CSMA/CA là phương pháp để đối phó với xung đột tiềm năng,thay vì CSMA/CD được sử dụng bởi mạng Ethernet, bởi vì không phải tất cảtrạm trên một mạng không dây có thể nghe va chạm xảy ra trên mạng.Ngoài việc cung cấp một giải pháp cho vấn đề tạo ra bởi va chạm đóxảy ra trên một mạng không dây 802.11 tiêu chuẩn phải đối phó với các vấn đề cụ thểtính chất của thiết bị không dây và không dây truyền thông nói chung.Ví dụ, thiết bị không dây cần để có thể xác định vị trí các thiết bị không dây khác,chẳng hạn như APs, và giao tiếp với họ. Người dùng không dây có điện thoại di động và do đósẽ có thể di chuyển liên tục từ một khu vực không dây khác. Nhiềuthiết bị không dây kích hoạt như máy tính xách tay và máy tính cầm tay, sử dụng pinnăng lượng và sẽ có thể để bảo tồn điện khi không chủ động liên lạcwww.syngress.com236_Splus_04.qxd 19-11-02 5:38 PM trang 168Không dây • chương 4 169với mạng. Giao tiếp không dây qua mạng cần phải được an toàn đểgiảm thiểu các cuộc tấn công thụ động và hoạt động.WAPGiao thức ứng dụng không dây (WAP) là một đặc điểm kỹ thuật mở được thiết kế đểcho phép người sử dụng điện thoại di động không dây để dễ dàng truy cập và tương tác với thông tin và dịch vụ. WAPđược thiết kế cho các thiết bị không dây kỹ thuật số cầm tay như điện thoại di độngđiện thoại, máy nhắn tin, radio hai chiều, điện thoại thông minh và bộ chuyển mạch khác. Nó hoạt độnghơn đặt không dây mạng và có thể được xây dựng trên nhiều hệ điều hành (OSs)bao gồm cả PalmOS, Windows CE, JavaOS, và những người khác. Mô hình hoạt động WAPđược xây dựng trên World Wide Web (WWW) mô hình lập trình với một vàicải tiến và được thể hiện trong hình 4.2.Trình duyệt WAP trong một khách hàng không dây là tương tự như tiêu chuẩn WWWCác trình duyệt trên máy tính. WAP URL là giống như những người được xác nhận cho truyền thốngmạng và cũng được sử dụng để xác định các nguồn lực địa phương trong ứng dụng khách WAP kích hoạt.Đặc điểm kỹ thuật WAP thêm hai cải tiến đáng kể vào các chương trình trênMô hình: đẩy và điện thoại hỗ trợ (ứng dụng điện thoại không dây[WTA]). WAP cũng cung cấp cho việc sử dụng của máy chủ proxy, cũng như hỗ trợmáy chủ cung cấp các chức năng như PKI hỗ trợ, hỗ trợ người dùng hồ sơ, và cung cấphỗ trợ.www.syngress.comCon số 4.2 WAP 2.0 lập trình kiến trúc mẫuWAPViTrình duyệtYêu cầu (URL)Phản ứng (nội dung)HTTPMáy chủĐẩyKhởi sựNội dungĐẩy (nội dung)TÊN MIỀN 2.0MỤC TIÊU1.6.3236_Splus_04.qxd 19-11-02 5:38 PM trang 169170 miền 2.0 • truyền thông an ninhWTLSGiao thức bảo mật (WTLS) lớp phương tiện giao thông không dây là một nỗ lực của WAPDiễn đàn để giới thiệu một biện pháp an ninh vào WAP. Giao thức WTLSDựa trên giao thức Transport Layer Security (TLS) là chính nó bắt nguồn từgiao thức Secure Sockets Layer (SSL). Tuy nhiên, một số thay đổi đã được thực hiện đểcác giao thức để thích ứng với họ để làm việc trong WAP. Những thay đổi này bao gồm:■ hỗ trợ cho cả hai giao thức datagram và hướng kết nối■ hỗ trợ cho thời gian dài trọn vòng■ băng thông thấp, giới hạn bộ nhớ và khả năng xử lýWTLS được thiết kế để cung cấp bảo mật cũng như độ tin cậy cho cả hai khách hàngvà các máy chủ trong một mạng lưới không an toàn và cụ thể để sử dụng các ứng dụngWAP. Các ứng dụng này có xu hướng được giới hạn bởi bộ nhớ, bộ xử lý khả năng, vàmôi trường băng thông thấp.KỲ THI CẢNH BÁOĐảm bảo rằng bạn hoàn toàn hiểu WTLS cho bảo mật + kỳ thi.IEEE 802.11Các tiêu chuẩn IEEE 802.11 ban đầu được phát triển vào năm 1989 và xác định các hoạt độngcủa mạng không dây hoạt động ở 2.4 GHz tầm hoạt động bằng cách sử dụng một trong hai DSSS hoặcFHSS tại tầng vật lý của mô hình OSI. Tiêu chuẩn cũng xác định việc sử dụnghồng ngoại cho giao tiếp không dây. Mục đích của các tiêu chuẩn là cung cấp mộtkhông dây tương đương cho tiêu chuẩn, chẳng hạn như 802.3, được sử dụng cho mạng có dây.Thiết bị DSSS thực hiện theo các tiêu chuẩn 802.11 giao tiếp ở tốc độ của 1 Mbpsvà 2 Mbps và thường có một phạm vi của khoảng 300 feet. Vì cáccần cho tỷ lệ cao hơn của truyền dữ liệu và cung cấp các chức năng thêm tạitầng MAC, đội đặc nhiệm 802.11 phát triển các tiêu chuẩn khác. (Trong một số trường hợpCác tiêu chuẩn 802.11 được phát triển từ công nghệ mà trước chúng.)Các tiêu chuẩn IEEE 802.11 cung cấp cho tất cả các định nghĩa cần thiết và xây dựngmạng không dây. Tất cả mọi thứ từ các đặc điểm thể chất truyền dẫnđể xác thực đàm phán được xác định bởi tiêu chuẩn này. Lưu lượng truy cập không dây,www.syngress.comTÊN MIỀN 2.0MỤC TIÊU1.6.1TÊN MIỀN 2.0MỤC TIÊU1.6.2236_Splus_04.qxd 19-11-02 5:38 PM trang 170Không dây • chương 4 171giống như các đối tác dây, bao gồm khung truyền từ một trạm đểkhác. Các tính năng chính mà đặt mạng không dây ngoài mạng có dâylà cuối cùng một trong giao tiếp cặp là hoặc là một khách hàng không dâyhoặc một AP không dây.IEEE 802.11bCác tiêu chuẩn phổ biến nhất được sử dụng vào ngày hôm nay cho mạng không dây, IEEE 802.11bđịnh nghĩa tiêu chuẩn DSSS mạng mà sử dụng ban nhạc ISM 2,4 GHz và giao tiếpở tốc độ của 1, 2, 5.5, và 11 Mbps.The 802.11b tiêu chuẩn xác định các hoạt độngchỉ thiết bị DSSS và là tương thích với 802.11 DSSS thiết bị.Tiêu chuẩn cũng có liên quan chỉ với PHY và MAC lớp: lớp 3 vàcao giao thức được coi là trọng tải. Đó là chỉ có một khung kiểu được sử dụng802.11b mạng, và nó là đáng kể khác nhau từ Ethernet khung. Các802.11b kiểu khung có chiều dài tối đa của 2346 byte, mặc dù người ta thườngphân mảnh tại 1518 byte như nó đi qua một AP để giao tiếp với Ethernetmạng. Kiểu khung cung cấp cho ba loại chung của khung: quản lý,kiểm soát, và dữ liệu. Nói chung, các loại khung cung cấp phương pháp cho không dâythiết bị để khám phá, kết hợp (hoặc tách), và xác thực với mộtkhác; để thay đổi tốc độ dữ liệu như là tín hiệu trở nên mạnh hơn hoặc yếu hơn; để bảo tồnquyền lực bằng cách đi vào chế độ ngủ; xử lý xung đột và phân mảnh; và đếncho phép mã hóa thông qua WEP. Liên quan đến WEP, nó cần lưu ý rằng cáctiêu chuẩn xác định việc sử dụng các chỉ 64-bit (đôi khi cũng được gọi là 40-bit đểThêm vào sự nhầm lẫn) mã hóa, mà có thể gây ra vấn đề về khả năng tương tácgiữa các thiết bị từ nhà cung cấp khác nhau sử dụng mã hóa 128-bit hoặc cao hơn.KỲ THI CẢNH BÁOHãy nhớ rằng IEEE 802.11b chức năng lúc 11 Mbps.IEEE 802.11aMặc dù tên gọi của nó, IEEE 802.11a là một tiêu chuẩn gần đây hơn802.11b. Tiêu chuẩn này định nghĩa mạng không dây sử dụng các ban nhạc UNII 5 GHz.802.11a hỗ trợ cao hơn nhiều tỷ lệ truyền dữ liệu hơn 802.11b. Tỷ giá nàycó 6, 9, 12, 16, 18, 24, 36, 48, và 54 Mbps, mặc dù tỷ lệ cao hơn có thểbằng cách sử dụng công nghệ độc quyền và một kỹ thuật được gọi là tỷ lệ tăng gấp đôi. Không giống nhưwww.syngress.com236_Splus_04.qxd 19-11-02 5:38 PM trang 171172 miền 2.0 • truyền thông an ninh802.11b, 802.11a không sử dụng lây lan phổ và Quadrature giai đoạn thay đổiKeying (QPSK) như là một kỹ thuật điều chế tại tầng vật lý. Thay vào đó nó sử dụng mộtkỹ thuật điều chế được biết đến như ghép kênh phân chia tần số trực giao(OFDM). Để là 802.11a tương thích, thiết bị chỉ được yêu cầu để hỗ trợ dữ liệutỷ giá của 6, 12 và 24 Mbps — các tiêu chuẩn không đòi hỏi việc sử dụng các dữ liệu kháctỷ giá. Mặc dù giống hệt nhau để 802.11b tại tầng MAC, 802.11a không phải là quay trở lạitương thích với 802.11b vì việc sử dụng của một ban nhạc tần số khác nhau vàviệc sử dụng của OFDM tại vật chất lớp, mặc dù một số nhà cung cấp cung cấpgiải pháp để thu hẹp các tiêu chuẩn hai tại AP. Tuy nhiên, cả hai 802.11a và802.11b thiết bị có thể được dễ dàng đồng đặt vì tần số của họ sẽ không can thiệpvới nhau, cung cấp một di chuyển về mặt kỹ thuật dễ dàng nhưng tương đối đắt tiềnđể một 802.11a tinh khiết mạng. Tại thời điểm bài viết này, 802.11a-tuân thủthiết bị đang trở nên phổ biến hơn, và giá cho họ đang rơi xuống một cách nhanh chóng.However, even if the prices for 802.11b and 802.11a devices were identical,802.11a would require more APs and be more expensive than an 802.11b networkto achieve the highest possible rates of data transmission, because the higherfrequency 5 GHz waves attenuate more quickly over distance.IEEE 802.11gTo provide both higher data rates (up to 54 Mbps) in the ISM 2.4 GHz bandsand backward compatibility with 802.11b, the IEEE 802.11g Task Group membersalong with wireless vendors are working on the 802.11g standard specifications.802.11g has been approved as a standard, but the specifications for thestandard are still in draft form and are due for completion in late 2002.To achievethe higher rates of transmission, 802.11g devices use OFDM in contrast toQPSK, which is used by 802.11b devices as a modulation technique. However,802.11g devices are able to automatically switch to QPSK to communicate with802.11b devices.At the time of this writing, there are no 802.11g devices on themarket, although Cisco has announced that its 802.11g-compliant Aironet 1200will be available in 2003. 802.11g appears to have advantages over 802.11a interms of providing backward compatibility with 802.11b; however, migrating toand co-existence with 802.11b may still prove problematic because of interfer
đang được dịch, vui lòng đợi..
Wireless Local Area Networks
không dây mạng cục bộ (WLAN) được bao phủ bởi các tiêu chuẩn IEEE 802.11.
Mục đích của tiêu chuẩn này là để cung cấp một tương đương không dây IEEE 802.3
Ethernet dựa trên tiêu chuẩn IEEE 802.3 networks.The định nghĩa một phương pháp để đối phó
với các vụ va chạm ( CSMA / CD), tốc độ hoạt động (10 Mbps, 100 Mbps, và
nhanh hơn), và các loại cáp (CAT-5 cặp xoắn và sợi) .Các tiêu chuẩn đảm bảo
khả năng tương tác của các thiết bị khác nhau mặc dù tốc độ khác nhau và các loại cáp.
Như với các tiêu chuẩn 802.3, chuẩn 802.11 định nghĩa phương pháp để đối phó
với các vụ va chạm và tốc độ hoạt động. Tuy nhiên, do sự khác biệt trong các
phương tiện truyền thông (không khí như trái ngược với dây), các thiết bị được sử dụng, tính di động tiềm năng của
người dùng kết nối vào mạng, và các cấu trúc liên kết mạng không dây có thể,
802,11 khác tiêu chuẩn đáng kể từ 802,3 standard.As đề cập trước đó,
mạng 802.11 sử dụng CSMA / CA là phương pháp để đối phó với các va chạm tiềm năng,
thay vì các CSMA / CD được sử dụng bởi các mạng Ethernet, vì không phải tất cả
các trạm trên một mạng không dây có thể nghe thấy vụ va chạm xảy ra trên một mạng.
Ngoài việc cung cấp một giải pháp cho các vấn đề gây ra bởi sự va chạm đó
xảy ra trên một mạng không dây, chuẩn 802.11 phải đối phó với các vấn đề cụ thể khác
với bản chất của thiết bị không dây và thông tin liên lạc không dây nói chung.
Ví dụ, các thiết bị không dây cần để có thể xác định vị trí các thiết bị không dây khác ,
như AP, và giao tiếp với người sử dụng them.Wireless là di động và do đó
sẽ có thể di chuyển liên tục từ một vùng không dây khác. Nhiều
thiết bị không dây được kích hoạt như máy tính xách tay và máy tính cầm tay, sử dụng pin
năng lượng và sẽ có thể tiết kiệm năng lượng khi không chủ động giao tiếp
www.syngress.com
236_Splus_04.qxd 11/19/02 05:38 Page 168
Wireless • Chương 4 169
với các thông tin liên lạc network.Wireless qua không khí cần phải được an toàn để
giảm thiểu cả các cuộc tấn công thụ động và chủ động.
WAP
Wireless Application Protocol (WAP) là một đặc điểm kỹ thuật mở được thiết kế để
cho phép người dùng di động không dây để dễ dàng truy cập và tương tác với thông tin và dịch vụ .WAP
được thiết kế cho các thiết bị không dây kỹ thuật số cầm tay như điện thoại di động
điện thoại, máy nhắn tin, radio hai chiều, điện thoại thông minh và truyền thông khác. Nó hoạt động
trên hầu hết các mạng không dây và có thể được xây dựng trên nhiều hệ điều hành (HĐH)
bao gồm PalmOS, Windows CE, JavaOS, và others.The WAP mô hình hoạt động
được xây dựng trên Wide Web (WWW) mô hình lập trình thế giới với một vài
cải tiến và là thể hiện trong hình 4.2.
trình duyệt WAP trong một khách hàng không dây tương tự như hệ WWW chuẩn
các trình duyệt trên URL computers.WAP cũng giống như những định nghĩa cho truyền thống
mạng và cũng được sử dụng để xác định nguồn lực của địa phương trong các khách hàng WAP-kích hoạt.
Các đặc điểm kỹ thuật WAP thêm hai cải tiến đáng kể cho các chương trình trên
mô hình: đẩy và hỗ trợ điện thoại (Wireless Telephony
Application. [WTA]) WAP cũng cung cấp cho việc sử dụng máy chủ proxy, cũng như hỗ trợ
các máy chủ cung cấp các chức năng như hỗ trợ PKI, hỗ trợ hồ sơ người dùng, và cung
hỗ trợ.
www.syngress.com
Hình 4.2 WAP 2.0 Kiến trúc lập trình mẫu
WAP
Micro
duyệt
Request (URL)
Response (Content)
HTTP
server
Đẩy
Initiator
Content
Push (Content)
DOMAIN 2.0
MỤC TIÊU
1.6.3
236_Splus_04.qxd 11/19/02 05:38 Page 169
170 Miền 2.0 • Truyền thông An ninh
WTLS
Các lớp truyền tải không dây bảo mật (WTLS) giao thức là một nỗ lực của WAP
Forum để giới thiệu một biện pháp an ninh vào các giao thức WAP.The WTLS được
dựa trên Transport Layer Security ( TLS) giao thức mà bản thân nó là một dẫn xuất của
Secure Sockets Layer (SSL). Tuy nhiên, một số thay đổi đã được thực hiện
các giao thức này để thích ứng với họ để làm việc trong WAP.These thay đổi bao gồm:
■ Hỗ trợ cả hai giao thức datagram- và hướng kết nối
■ Hỗ trợ cho lần vòng quanh chuyến đi dài
■ Low-băng thông, bộ nhớ hạn chế, và bộ vi xử lý khả năng
WTLS được thiết kế để cung cấp bảo mật cũng như độ tin cậy cho cả máy khách
và máy chủ trên một mạng không an toàn và là cụ thể cho các ứng dụng mà sử dụng
các ứng dụng WAP.These có xu hướng được giới hạn bởi bộ nhớ, khả năng xử lý, và
môi trường băng thông thấp.
EXAM CẢNH BÁO
Hãy chắc chắn rằng bạn hiểu đầy đủ WTLS cho kỳ thi Security +.
IEEE 802.11
Chuẩn IEEE 802.11 gốc đã được phát triển vào năm 1989 và xác định các hoạt động
của các mạng không dây hoạt động trong dải tần 2.4 GHz bằng cách sử dụng DSSS hoặc
FHSS ở lớp vật lý của OSI model.The tiêu chuẩn cũng quy định việc sử dụng
hồng ngoại để ý communication.The không dây của tiêu chuẩn được cung cấp cho một
tương đương với tiêu chuẩn không dây, như 802.3, được sử dụng cho mạng có dây.
thiết bị DSSS đó thực hiện theo các tiêu chuẩn 802.11 giao tiếp ở tốc độ 1 Mbps
và 2 Mbps và thường có một phạm vi khoảng 300 feet. Bởi vì các
nhu cầu cao hơn tỷ lệ truyền dữ liệu và cung cấp nhiều chức năng hơn ở
lớp MAC, 802,11 Task Group phát triển các tiêu chuẩn khác. (Trong một số trường hợp
các tiêu chuẩn 802.11 được phát triển từ công nghệ mà trước đó.)
Các tiêu chuẩn IEEE 802.11 cung cấp cho tất cả các định nghĩa cần thiết và xây dựng
các mạng không dây. Tất cả mọi thứ từ các chi tiết kỹ thuật truyền vật lý
để đàm phán xác thực được định nghĩa bởi giao thông standard.Wireless này,
www.syngress.com
DOMAIN 2.0
MỤC TIÊU
1.6.1
DOMAIN 2.0
MỤC TIÊU
1.6.2
236_Splus_04.qxd 11/19/02 05:38 Page 170
Wireless • Chương 4 171
giống như đối tác có dây của nó, bao gồm thông tin được truyền từ một trạm để
another.The tính năng chính mà đặt mạng không dây ngoài mạng có dây
là ít nhất một đầu của cặp giao tiếp hoặc là một khách hàng không dây
hoặc một AP không dây .
IEEE 802.11b
Các tiêu chuẩn phổ biến nhất được sử dụng hiện nay cho các mạng không dây, các IEEE 802.11b
tiêu chuẩn định nghĩa mạng DSSS sử dụng các băng tần ISM 2,4 GHz và giao tiếp
với tốc độ 1, 2, 5,5, và 11 Mbps.The chuẩn 802.11b định nghĩa hoạt động
của các thiết bị DSSS chỉ và tương thích ngược với các thiết bị 802.11 DSSS.
Tiêu chuẩn này cũng là chỉ quan tâm với các lớp PHY và MAC: Layer 3 và
các giao thức cao hơn được coi là payload.There là loại chỉ là một khung hình được sử dụng bởi
các mạng 802.11b, và nó là khác nhau đáng kể từ Ethernet frames.The
khung 802.11b loại đã có chiều dài tối đa 2346 bytes, mặc dù nó thường được
phân tán tại 1.518 byte như nó đi qua một AP để giao tiếp với Ethernet
networks.The khung loại cung cấp cho ba loại chính của khung: quản lý,
kiểm soát, và dữ liệu. Nói chung, các loại khung cung cấp phương pháp cho mạng không dây
các thiết bị để khám phá, liên kết (hoặc tách), và xác thực với một
người khác; để thay đổi tốc độ dữ liệu như là tín hiệu trở nên mạnh hơn hoặc yếu hơn; để bảo tồn
năng lượng bằng cách đi vào chế độ ngủ; để xử lý các va chạm và bị chia cắt; và để
cho phép mã hóa thông qua WEP. Về WEP, cần lưu ý rằng các
tiêu chuẩn xác định việc sử dụng chỉ 64-bit (cũng đôi khi được gọi là 40-bit để
thêm vào sự nhầm lẫn) mã hóa, mà có thể gây ra các vấn đề về khả năng tương tác
giữa các thiết bị từ các nhà cung cấp khác nhau mà sử dụng 128- bit hoặc cao hơn mã hóa.
EXAM CẢNH BÁO
Hãy nhớ rằng chức năng IEEE 802.11b ở 11 Mbps.
IEEE 802.11a
Mặc dù thuật ngữ của nó, IEEE 802.11a là một tiêu chuẩn mới hơn
tiêu chuẩn 802.11b.This định nghĩa các mạng không dây sử dụng các băng tần 5 GHz UNII .
802.11a hỗ trợ tốc độ cao hơn nhiều so với tỷ lệ truyền dữ liệu 802.11b.These
là 6, 9, 12, 16, 18, 24, 36, 48, và 54 Mbps, mặc dù giá cao hơn là có thể
sử dụng công nghệ độc quyền và một kỹ thuật được gọi là tỷ lệ tăng gấp đôi. Không giống như
www.syngress.com
236_Splus_04.qxd 11/19/02 05:38 Page 171
172 Miền 2.0 • An ninh Truyền thông
802.11b, 802.11a không sử dụng quang phổ rộng và Quadrature Phase Shift
Keying (QPSK) là một kỹ thuật điều chế tại lớp vật lý. Thay vào đó nó sử dụng một
kỹ thuật điều chế được gọi là Orthogonal Frequency Division Multiplexing
(OFDM) .Để được 802.11a tuân thủ, các thiết bị chỉ được yêu cầu để hỗ trợ dữ liệu
tỷ lệ 6, 12, và 24 Mbps-tiêu chuẩn không đòi hỏi việc sử dụng các dữ liệu khác
giá .Mặc dù giống với chuẩn 802.11b ở lớp MAC, 802.11a là không lạc hậu
tương thích với chuẩn 802.11b vì việc sử dụng các dải tần số khác nhau và
việc sử dụng OFDM ở lớp vật lý, mặc dù một số nhà cung cấp đang cung cấp
các giải pháp để nối hai tiêu chuẩn tại các AP. Tuy nhiên, cả hai chuẩn 802.11a và
các thiết bị 802.11b có thể dễ dàng đồng vị trí bởi vì tần số của họ sẽ không can thiệp
với nhau, cung cấp một sự chuyển đổi về mặt kỹ thuật dễ dàng, nhưng tương đối đắt tiền
để một 802.11a tinh khiết network.At thời điểm viết bài này, 802.11a- tuân thủ
các thiết bị đang trở nên phổ biến hơn, và giá cho chúng đang giảm một cách nhanh chóng.
Tuy nhiên, ngay cả khi giá cho các thiết bị 802.11b và 802.11a là giống hệt nhau,
802.11a sẽ đòi hỏi nhiều bị ảnh hưởng và sẽ đắt hơn nhiều so với một mạng 802.11b
để đạt được giá cao nhất có thể truyền tải dữ liệu, vì cao hơn
sóng GHz tần số 5 suy nhược nhanh chóng hơn so với khoảng cách.
IEEE 802.11g
Để cung cấp tốc độ dữ liệu cao hơn cả (lên đến 54 Mbps) trong dải tần ISM 2,4 GHz
và khả năng tương thích ngược với chuẩn 802.11b, IEEE thành viên 802.11g Task Group
cùng với các nhà cung cấp không dây đang làm việc trên các thông số kỹ thuật tiêu chuẩn 802.11g.
802.11g đã được phê duyệt như là một tiêu chuẩn, nhưng các thông số kỹ thuật cho các
tiêu chuẩn vẫn còn ở dạng dự thảo và sẽ phải hoàn tất vào cuối năm 2002.To đạt được
các cao hơn tỷ lệ truyền dẫn, các thiết bị 802.11g sử dụng OFDM trái ngược với
QPSK, được sử dụng bởi các thiết bị 802.11b là một kỹ thuật điều chế. Tuy nhiên,
các thiết bị 802.11g có thể tự động chuyển sang QPSK để giao tiếp với
802.11b devices.At thời điểm viết bài này, không có thiết bị 802.11g trên
thị trường, mặc dù Cisco đã công bố rằng 802.11g tương thích của nó Aironet 1200
sẽ được có sẵn trong năm 2003. 802.11g có vẻ có lợi thế hơn 802.11a trong
việc cung cấp khả năng tương thích ngược với chuẩn 802.11b; Tuy nhiên, di cư đến
và cùng tồn tại với 802.11b vẫn có thể chứng minh được vấn đề vì interfer
không dây mạng cục bộ (WLAN) được bao phủ bởi các tiêu chuẩn IEEE 802.11.
Mục đích của tiêu chuẩn này là để cung cấp một tương đương không dây IEEE 802.3
Ethernet dựa trên tiêu chuẩn IEEE 802.3 networks.The định nghĩa một phương pháp để đối phó
với các vụ va chạm ( CSMA / CD), tốc độ hoạt động (10 Mbps, 100 Mbps, và
nhanh hơn), và các loại cáp (CAT-5 cặp xoắn và sợi) .Các tiêu chuẩn đảm bảo
khả năng tương tác của các thiết bị khác nhau mặc dù tốc độ khác nhau và các loại cáp.
Như với các tiêu chuẩn 802.3, chuẩn 802.11 định nghĩa phương pháp để đối phó
với các vụ va chạm và tốc độ hoạt động. Tuy nhiên, do sự khác biệt trong các
phương tiện truyền thông (không khí như trái ngược với dây), các thiết bị được sử dụng, tính di động tiềm năng của
người dùng kết nối vào mạng, và các cấu trúc liên kết mạng không dây có thể,
802,11 khác tiêu chuẩn đáng kể từ 802,3 standard.As đề cập trước đó,
mạng 802.11 sử dụng CSMA / CA là phương pháp để đối phó với các va chạm tiềm năng,
thay vì các CSMA / CD được sử dụng bởi các mạng Ethernet, vì không phải tất cả
các trạm trên một mạng không dây có thể nghe thấy vụ va chạm xảy ra trên một mạng.
Ngoài việc cung cấp một giải pháp cho các vấn đề gây ra bởi sự va chạm đó
xảy ra trên một mạng không dây, chuẩn 802.11 phải đối phó với các vấn đề cụ thể khác
với bản chất của thiết bị không dây và thông tin liên lạc không dây nói chung.
Ví dụ, các thiết bị không dây cần để có thể xác định vị trí các thiết bị không dây khác ,
như AP, và giao tiếp với người sử dụng them.Wireless là di động và do đó
sẽ có thể di chuyển liên tục từ một vùng không dây khác. Nhiều
thiết bị không dây được kích hoạt như máy tính xách tay và máy tính cầm tay, sử dụng pin
năng lượng và sẽ có thể tiết kiệm năng lượng khi không chủ động giao tiếp
www.syngress.com
236_Splus_04.qxd 11/19/02 05:38 Page 168
Wireless • Chương 4 169
với các thông tin liên lạc network.Wireless qua không khí cần phải được an toàn để
giảm thiểu cả các cuộc tấn công thụ động và chủ động.
WAP
Wireless Application Protocol (WAP) là một đặc điểm kỹ thuật mở được thiết kế để
cho phép người dùng di động không dây để dễ dàng truy cập và tương tác với thông tin và dịch vụ .WAP
được thiết kế cho các thiết bị không dây kỹ thuật số cầm tay như điện thoại di động
điện thoại, máy nhắn tin, radio hai chiều, điện thoại thông minh và truyền thông khác. Nó hoạt động
trên hầu hết các mạng không dây và có thể được xây dựng trên nhiều hệ điều hành (HĐH)
bao gồm PalmOS, Windows CE, JavaOS, và others.The WAP mô hình hoạt động
được xây dựng trên Wide Web (WWW) mô hình lập trình thế giới với một vài
cải tiến và là thể hiện trong hình 4.2.
trình duyệt WAP trong một khách hàng không dây tương tự như hệ WWW chuẩn
các trình duyệt trên URL computers.WAP cũng giống như những định nghĩa cho truyền thống
mạng và cũng được sử dụng để xác định nguồn lực của địa phương trong các khách hàng WAP-kích hoạt.
Các đặc điểm kỹ thuật WAP thêm hai cải tiến đáng kể cho các chương trình trên
mô hình: đẩy và hỗ trợ điện thoại (Wireless Telephony
Application. [WTA]) WAP cũng cung cấp cho việc sử dụng máy chủ proxy, cũng như hỗ trợ
các máy chủ cung cấp các chức năng như hỗ trợ PKI, hỗ trợ hồ sơ người dùng, và cung
hỗ trợ.
www.syngress.com
Hình 4.2 WAP 2.0 Kiến trúc lập trình mẫu
WAP
Micro
duyệt
Request (URL)
Response (Content)
HTTP
server
Đẩy
Initiator
Content
Push (Content)
DOMAIN 2.0
MỤC TIÊU
1.6.3
236_Splus_04.qxd 11/19/02 05:38 Page 169
170 Miền 2.0 • Truyền thông An ninh
WTLS
Các lớp truyền tải không dây bảo mật (WTLS) giao thức là một nỗ lực của WAP
Forum để giới thiệu một biện pháp an ninh vào các giao thức WAP.The WTLS được
dựa trên Transport Layer Security ( TLS) giao thức mà bản thân nó là một dẫn xuất của
Secure Sockets Layer (SSL). Tuy nhiên, một số thay đổi đã được thực hiện
các giao thức này để thích ứng với họ để làm việc trong WAP.These thay đổi bao gồm:
■ Hỗ trợ cả hai giao thức datagram- và hướng kết nối
■ Hỗ trợ cho lần vòng quanh chuyến đi dài
■ Low-băng thông, bộ nhớ hạn chế, và bộ vi xử lý khả năng
WTLS được thiết kế để cung cấp bảo mật cũng như độ tin cậy cho cả máy khách
và máy chủ trên một mạng không an toàn và là cụ thể cho các ứng dụng mà sử dụng
các ứng dụng WAP.These có xu hướng được giới hạn bởi bộ nhớ, khả năng xử lý, và
môi trường băng thông thấp.
EXAM CẢNH BÁO
Hãy chắc chắn rằng bạn hiểu đầy đủ WTLS cho kỳ thi Security +.
IEEE 802.11
Chuẩn IEEE 802.11 gốc đã được phát triển vào năm 1989 và xác định các hoạt động
của các mạng không dây hoạt động trong dải tần 2.4 GHz bằng cách sử dụng DSSS hoặc
FHSS ở lớp vật lý của OSI model.The tiêu chuẩn cũng quy định việc sử dụng
hồng ngoại để ý communication.The không dây của tiêu chuẩn được cung cấp cho một
tương đương với tiêu chuẩn không dây, như 802.3, được sử dụng cho mạng có dây.
thiết bị DSSS đó thực hiện theo các tiêu chuẩn 802.11 giao tiếp ở tốc độ 1 Mbps
và 2 Mbps và thường có một phạm vi khoảng 300 feet. Bởi vì các
nhu cầu cao hơn tỷ lệ truyền dữ liệu và cung cấp nhiều chức năng hơn ở
lớp MAC, 802,11 Task Group phát triển các tiêu chuẩn khác. (Trong một số trường hợp
các tiêu chuẩn 802.11 được phát triển từ công nghệ mà trước đó.)
Các tiêu chuẩn IEEE 802.11 cung cấp cho tất cả các định nghĩa cần thiết và xây dựng
các mạng không dây. Tất cả mọi thứ từ các chi tiết kỹ thuật truyền vật lý
để đàm phán xác thực được định nghĩa bởi giao thông standard.Wireless này,
www.syngress.com
DOMAIN 2.0
MỤC TIÊU
1.6.1
DOMAIN 2.0
MỤC TIÊU
1.6.2
236_Splus_04.qxd 11/19/02 05:38 Page 170
Wireless • Chương 4 171
giống như đối tác có dây của nó, bao gồm thông tin được truyền từ một trạm để
another.The tính năng chính mà đặt mạng không dây ngoài mạng có dây
là ít nhất một đầu của cặp giao tiếp hoặc là một khách hàng không dây
hoặc một AP không dây .
IEEE 802.11b
Các tiêu chuẩn phổ biến nhất được sử dụng hiện nay cho các mạng không dây, các IEEE 802.11b
tiêu chuẩn định nghĩa mạng DSSS sử dụng các băng tần ISM 2,4 GHz và giao tiếp
với tốc độ 1, 2, 5,5, và 11 Mbps.The chuẩn 802.11b định nghĩa hoạt động
của các thiết bị DSSS chỉ và tương thích ngược với các thiết bị 802.11 DSSS.
Tiêu chuẩn này cũng là chỉ quan tâm với các lớp PHY và MAC: Layer 3 và
các giao thức cao hơn được coi là payload.There là loại chỉ là một khung hình được sử dụng bởi
các mạng 802.11b, và nó là khác nhau đáng kể từ Ethernet frames.The
khung 802.11b loại đã có chiều dài tối đa 2346 bytes, mặc dù nó thường được
phân tán tại 1.518 byte như nó đi qua một AP để giao tiếp với Ethernet
networks.The khung loại cung cấp cho ba loại chính của khung: quản lý,
kiểm soát, và dữ liệu. Nói chung, các loại khung cung cấp phương pháp cho mạng không dây
các thiết bị để khám phá, liên kết (hoặc tách), và xác thực với một
người khác; để thay đổi tốc độ dữ liệu như là tín hiệu trở nên mạnh hơn hoặc yếu hơn; để bảo tồn
năng lượng bằng cách đi vào chế độ ngủ; để xử lý các va chạm và bị chia cắt; và để
cho phép mã hóa thông qua WEP. Về WEP, cần lưu ý rằng các
tiêu chuẩn xác định việc sử dụng chỉ 64-bit (cũng đôi khi được gọi là 40-bit để
thêm vào sự nhầm lẫn) mã hóa, mà có thể gây ra các vấn đề về khả năng tương tác
giữa các thiết bị từ các nhà cung cấp khác nhau mà sử dụng 128- bit hoặc cao hơn mã hóa.
EXAM CẢNH BÁO
Hãy nhớ rằng chức năng IEEE 802.11b ở 11 Mbps.
IEEE 802.11a
Mặc dù thuật ngữ của nó, IEEE 802.11a là một tiêu chuẩn mới hơn
tiêu chuẩn 802.11b.This định nghĩa các mạng không dây sử dụng các băng tần 5 GHz UNII .
802.11a hỗ trợ tốc độ cao hơn nhiều so với tỷ lệ truyền dữ liệu 802.11b.These
là 6, 9, 12, 16, 18, 24, 36, 48, và 54 Mbps, mặc dù giá cao hơn là có thể
sử dụng công nghệ độc quyền và một kỹ thuật được gọi là tỷ lệ tăng gấp đôi. Không giống như
www.syngress.com
236_Splus_04.qxd 11/19/02 05:38 Page 171
172 Miền 2.0 • An ninh Truyền thông
802.11b, 802.11a không sử dụng quang phổ rộng và Quadrature Phase Shift
Keying (QPSK) là một kỹ thuật điều chế tại lớp vật lý. Thay vào đó nó sử dụng một
kỹ thuật điều chế được gọi là Orthogonal Frequency Division Multiplexing
(OFDM) .Để được 802.11a tuân thủ, các thiết bị chỉ được yêu cầu để hỗ trợ dữ liệu
tỷ lệ 6, 12, và 24 Mbps-tiêu chuẩn không đòi hỏi việc sử dụng các dữ liệu khác
giá .Mặc dù giống với chuẩn 802.11b ở lớp MAC, 802.11a là không lạc hậu
tương thích với chuẩn 802.11b vì việc sử dụng các dải tần số khác nhau và
việc sử dụng OFDM ở lớp vật lý, mặc dù một số nhà cung cấp đang cung cấp
các giải pháp để nối hai tiêu chuẩn tại các AP. Tuy nhiên, cả hai chuẩn 802.11a và
các thiết bị 802.11b có thể dễ dàng đồng vị trí bởi vì tần số của họ sẽ không can thiệp
với nhau, cung cấp một sự chuyển đổi về mặt kỹ thuật dễ dàng, nhưng tương đối đắt tiền
để một 802.11a tinh khiết network.At thời điểm viết bài này, 802.11a- tuân thủ
các thiết bị đang trở nên phổ biến hơn, và giá cho chúng đang giảm một cách nhanh chóng.
Tuy nhiên, ngay cả khi giá cho các thiết bị 802.11b và 802.11a là giống hệt nhau,
802.11a sẽ đòi hỏi nhiều bị ảnh hưởng và sẽ đắt hơn nhiều so với một mạng 802.11b
để đạt được giá cao nhất có thể truyền tải dữ liệu, vì cao hơn
sóng GHz tần số 5 suy nhược nhanh chóng hơn so với khoảng cách.
IEEE 802.11g
Để cung cấp tốc độ dữ liệu cao hơn cả (lên đến 54 Mbps) trong dải tần ISM 2,4 GHz
và khả năng tương thích ngược với chuẩn 802.11b, IEEE thành viên 802.11g Task Group
cùng với các nhà cung cấp không dây đang làm việc trên các thông số kỹ thuật tiêu chuẩn 802.11g.
802.11g đã được phê duyệt như là một tiêu chuẩn, nhưng các thông số kỹ thuật cho các
tiêu chuẩn vẫn còn ở dạng dự thảo và sẽ phải hoàn tất vào cuối năm 2002.To đạt được
các cao hơn tỷ lệ truyền dẫn, các thiết bị 802.11g sử dụng OFDM trái ngược với
QPSK, được sử dụng bởi các thiết bị 802.11b là một kỹ thuật điều chế. Tuy nhiên,
các thiết bị 802.11g có thể tự động chuyển sang QPSK để giao tiếp với
802.11b devices.At thời điểm viết bài này, không có thiết bị 802.11g trên
thị trường, mặc dù Cisco đã công bố rằng 802.11g tương thích của nó Aironet 1200
sẽ được có sẵn trong năm 2003. 802.11g có vẻ có lợi thế hơn 802.11a trong
việc cung cấp khả năng tương thích ngược với chuẩn 802.11b; Tuy nhiên, di cư đến
và cùng tồn tại với 802.11b vẫn có thể chứng minh được vấn đề vì interfer
đang được dịch, vui lòng đợi..
Các ngôn ngữ khác
Hỗ trợ công cụ dịch thuật: Albania, Amharic, Anh, Armenia, Azerbaijan, Ba Lan, Ba Tư, Bantu, Basque, Belarus, Bengal, Bosnia, Bulgaria, Bồ Đào Nha, Catalan, Cebuano, Chichewa, Corsi, Creole (Haiti), Croatia, Do Thái, Estonia, Filipino, Frisia, Gael Scotland, Galicia, George, Gujarat, Hausa, Hawaii, Hindi, Hmong, Hungary, Hy Lạp, Hà Lan, Hà Lan (Nam Phi), Hàn, Iceland, Igbo, Ireland, Java, Kannada, Kazakh, Khmer, Kinyarwanda, Klingon, Kurd, Kyrgyz, Latinh, Latvia, Litva, Luxembourg, Lào, Macedonia, Malagasy, Malayalam, Malta, Maori, Marathi, Myanmar, Mã Lai, Mông Cổ, Na Uy, Nepal, Nga, Nhật, Odia (Oriya), Pashto, Pháp, Phát hiện ngôn ngữ, Phần Lan, Punjab, Quốc tế ngữ, Rumani, Samoa, Serbia, Sesotho, Shona, Sindhi, Sinhala, Slovak, Slovenia, Somali, Sunda, Swahili, Séc, Tajik, Tamil, Tatar, Telugu, Thái, Thổ Nhĩ Kỳ, Thụy Điển, Tiếng Indonesia, Tiếng Ý, Trung, Trung (Phồn thể), Turkmen, Tây Ban Nha, Ukraina, Urdu, Uyghur, Uzbek, Việt, Xứ Wales, Yiddish, Yoruba, Zulu, Đan Mạch, Đức, Ả Rập, dịch ngôn ngữ.
- việc sống thử mang lại một số lợi ích
- bạn có thể có được thu nhập khi trở thàn
- Giảm ánh sáng mặt trời chiếu trực tiếp v
- Ngoài ra, đồ ăn nhanh có rất nhiều kiểu
- Ngoài ra, đồ ăn nhanh có thể được chế bi
- Wet
- certaines personnes rendent ta vie meill
- Do đặc thù của Tổng công ty là sản xuất
- Tiền gửi có kỳ hạn
- Tôi cũng không biết tại sao tôi lại làm
- certaines personnes rendent ta vie meill
- This Consignment Partnership Contract (h
- It's very late, and a lot of people don'
- i wait of u
- The aspects of the butcher's personality
- Good InfluenceMy mother is always encour
- sau khi nhận hàng
- Nhằm tạo thuận lợi trong việc đi lại nên
- mang lại một số lợi ích
- . For Penetration testing purpose you ne
- đồng ý làm vợ anh nhé
- tôi muốn nhìn thấy nó to hết cỡ.
- I will. What will we do while I am there
- credible
