Scribd Logo
Upload

Welcome to Scribd!

  • DD WRT

    Uploaded by

    borc2m
    36 views31 pages

    Original Title

    dd-wrt

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Available Formats

    PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    Download as pdf or txt
    36 views31 pages

    DD WRT

    Uploaded by

    borc2m

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    Download as pdf or txt
    of 31

    Zavarujte svoje

    brezžično omrežje
    (nadgradnja dd-wrt)
    Zavarujte svoje brezžično omrežje

    Topologije brezžičnih omrežij


    • Povezava točka s točko (point to point)
    ○ Most (bridge)
    ○ Premagovanje geografskih ovir
    • Povezave ad-hoc
    ○ Manet (mobile ad-hoc, mesh cloud)
    • Dostopovne točke

    2 Kiblix 2007 27.10.2007


    Zavarujte svoje brezžično omrežje

    Domače brezžično omrežje


    • Povezava v internet
    ○ ADSL
    ○ VDSL
    ○ CATV
    ○ FTTH (optika do doma)
    • Usmerjevalnik
    ○ Žični
    ○ Brezžični
    ○ Filtri
    ○ Vzpostavlja omrežje

    3 Kiblix 2007 27.10.2007


    Zavarujte svoje brezžično omrežje

    Večja omrežja

    4 Kiblix 2007 27.10.2007


    Zavarujte svoje brezžično omrežje

    Vrste brezžičnih omrežij


    • Odprto omrežje (angl. Open network)
    ○ Preverjanje naslovov MAC
    ○ Povezave VPN
    ○ Spletni portal
    • Šifriranje WEP
    ○ S statičnimi ključi
    ○ Z dinamičnimi ključi (802.1x)
    • Šifriranje WPA
    ○ WPA-PSK (PreShared key, Personal)
    ○ WPA-Enterprise (802.1x)

    5 Kiblix 2007 27.10.2007


    Zavarujte svoje brezžično omrežje

    Nevarnosti
    • Potvarjanje naslovov MAC
    • Kraja povezave
    • Prisluškovanje prometu
    • Lažne dostopovne točke
    • DOS – preprečevanje storitve
    • Napadi na WEP (6 – 10 minut)
    ○ Razbijanje zaščite
    ○ Napad „Caffe Latte“
    • Vdori preko „okuženega“ računalnika

    6 Kiblix 2007 27.10.2007


    Zavarujte svoje brezžično omrežje

    Vrste brezžičnih omrežij - 2


    • Šifriranje WPA2 – 802.11i
    ○ WPA2-PSK (PreShared key, Personal)
    ○ WPA2-Enterprise
    ○ Boljše dostopovne točke podpirajo v istem
    omrežju (SSID) hkrati odjemalce WPA in
    WPA2
    ○ Šifriranje AES (Advanced Encryption
    Standard – NIST)
    • WMM – Wi-Fi Multimedia
    ○ Povzetek 802.11e – QOS
    ○ Določanje prednosti
    7 Kiblix 2007 27.10.2007
    Zavarujte svoje brezžično omrežje

    „Novosti“
    • MIMO - Multiple Input Multiple Output
    ○ Dostopovne točke imajo tipično 3 ali več
    anten
    ○ Izkoriščajo odboje signalov
    • 802.11n
    ○ Večja prepustnost
    ○ Daljši domet
    ○ Še ni dokončni (draft 2.0)
    • LWAPP (CAPWAP)
    • NAC – Network Admission Control

    8 Kiblix 2007 27.10.2007


    Zavarujte svoje brezžično omrežje

    Izbira opreme
    • Vrsta omrežja
    ○ Domače, male pisarne
    ○ V podjetju
    ○ Javno
    • Tehnologija omrežja
    ○ WPA2-PSK
    ○ WPA2-Enterprise (RADIUS)
    ○ Odprto omrežje in povezave VPN
    • Dostopovna točka (WPA2, WDS, dd-wrt...)
    • Omrežna kartica
    9 Kiblix 2007 27.10.2007
    Zavarujte svoje brezžično omrežje

    Certifikati Wi-Fi
    • http://www.wi-fi.org

    10 Kiblix 2007 27.10.2007


    Zavarujte svoje brezžično omrežje

    Brezžična omrežja v Sloveniji


    • Neo WLAN
    ○ SSID=neo
    ○ Telekom Slovenije
    ○ http://www.neowlan.net
    ○ Odprto omrežje s spletnim vmesnikom
    • Eduroam
    ○ SSID=eduroam
    ○ http://www.eduroam.si
    ○ Izobraževalna in raziskovalne organizacije
    ○ WPA(2)-Enterprise

    11 Kiblix 2007 27.10.2007


    Zavarujte svoje brezžično omrežje

    Prosti WLAN: WLAN-Lj


    • MANET
    ○ MESH network
    ○ Ad-hoc
    • Nadgrajeni usmerjevalnik
    ○ dd-wrt
    ○ OLSR – Optimized Link State Routing
    ○ http://en.wikipedia.org/wiki/OLSR
    • http://wifi.frubsd.org
    • http://start.freifunk.net/

    12 Kiblix 2007 27.10.2007


    Zavarujte svoje brezžično omrežje

    Spletni portal – Neo WLAN

    13 Kiblix 2007 27.10.2007


    Zavarujte svoje brezžično omrežje

    Neo – Plačevanje z Mobitelom

    14 Kiblix 2007 27.10.2007


    Zavarujte svoje brezžično omrežje

    Neo – Predplačniške kartice

    15 Kiblix 2007 27.10.2007


    Zavarujte svoje brezžično omrežje

    Neo – Uporabniško ime SiOL

    16 Kiblix 2007 27.10.2007


    Zavarujte svoje brezžično omrežje

    Eduroam
    • Skupina brezžičnih omrežij
    • V Sloveniji enotni tehnični standard
    ○ 802.11b/g
    ○ WPA(2)-Enterprise (802.1x)
    ○ Varni protokol EAP (EAP-TTLS-PAP)
    • Sistem Eduroam
    ○ Preprosto gostovanje uporabnikov
    ○ Povezava strežnikov AAI
    ○ Samo za izobraževalne in raziskovalne
    organizacije

    17 Kiblix 2007 27.10.2007


    Zavarujte svoje brezžično omrežje

    Delovanje sistema Eduroam


    • Varno preverjanje istovetnosti
    • Gostovanje uporabnikov
    • Strežniki RADIUS
    • 802.1x
    ○ EAP-TTLS-PAP

    18 Kiblix 2007 27.10.2007


    Zavarujte svoje brezžično omrežje

    Mednarodni Eduroam
    • http://www.eduroam.org

    19 Kiblix 2007 27.10.2007


    Zavarujte svoje brezžično omrežje

    dd-wrt – firmware
    • Nadgradnja dostopovnih točk
    ○ Pregleden in močan spletni vmesnik
    ○ WPA-Enterprise (RADIUS)
    ○ WDS
    ○ Množica orodij
    ○ Posebne izdaje: VoIP, VPN, Mini ...
    • Linux za nekatere dostopovne točke
    • http://www.dd-wrt.com
    • Novo: Naveza s podjetjem Buffalo
    • Drugi: OpenWRT ...
    20 Kiblix 2007 27.10.2007
    Zavarujte svoje brezžično omrežje

    Kako nadgradimo ?
    • Preverimo združljivost !!!!
    • Preberemo navodila !!!!
    • Naložimo preko spletnega vmesnika
    ○ Linksys WRT-54GL ...
    • Naložimo preko TFTP
    ○ Buffalo preverja firmware
    • Izgubimo garancijo
    • Lahko naredimo „cegu“(angl. Brick)

    21 Kiblix 2007 27.10.2007


    Zavarujte svoje brezžično omrežje

    Buffalo – spletni vmesnik

    22 Kiblix 2007 27.10.2007


    Zavarujte svoje brezžično omrežje

    Nadgradnja s TFTP
    • Buffalo WHR-HP-G54
    • Nastavimo si IP 192.168.11.2
    • Držimo reset tipko, prižgemo
    usmerjevalnik in po 30-ih sekundah
    spustimo reset ter takoj poženemo tftp

    23 Kiblix 2007 27.10.2007


    Zavarujte svoje brezžično omrežje

    Buffalo DD-WRT

    24 Kiblix 2007 27.10.2007


    Zavarujte svoje brezžično omrežje

    Začetni zaslon DD-WRT


    • Nastavimo si IP 192.168.1.2

    25 Kiblix 2007 27.10.2007


    Zavarujte svoje brezžično omrežje

    Prehod nazaj
    • Naložimo firmware preko spletnega
    vmesnika
    • Uradni firmware je šifriran
    ○ Nešifriran s strani http://www.dd-wrt.com
    ○ „buffallo factory revert“
    • Resetiramo s tipko 'Init'

    26 Kiblix 2007 27.10.2007


    Zavarujte svoje brezžično omrežje

    Omrežja senzorjev
    • Senzorji za merjenje okolja
    ○ Merjenje temperaturem, vlage, osvetlitve
    ○ Merjenje vedno zmrznjenih področij
    („permafrost“)
    • Slike povzete po:
    ○ Torsten Braun (braun@iam.unibe.ch)
    ○ http://www.iam.unibe.ch/~rvs

    27 Kiblix 2007 27.10.2007


    Zavarujte svoje brezžično omrežje

    Senzorji
    • Čim manjši/cenejši
    ○ Avtonomnost – Baterija!!!
    ○ Brezžična povezava

    28 Kiblix 2007 27.10.2007


    Zavarujte svoje brezžično omrežje

    Uporaba v Švicarskih Alpah

    29 Kiblix 2007 27.10.2007


    Zavarujte svoje brezžično omrežje

    Mesh se sreča s senzorji


    • Šifriranje povezav
    • Potvarjanje podatkov
    • Kraja naprav

    30 Kiblix 2007 27.10.2007


    Zavarujte svoje brezžično omrežje

    Vprašanja ?
    • http://www.dd-wrt.com

    31 Kiblix 2007 27.10.2007

    You might also like