reţea fără fir
TRANSCRIPT
CUPRINS
1. Reţea fara fir............................................................................... 021.1 Reţelele fara fir…………………………………………………….. 021.2 WiMAX............................................................................................. 021.3 Tipuri de echipament………………………………………………. 021.4 Antenele……………………………………………………………. 031.5 Clasificare………………………………………………………….. 03
2. WI-FI…………………………………………………………... 042.1 Wi-Fi………………………………………………………………..042.2 Stiva de protocoale IEEE 802.11…………………………………...05
2.2.1 Nivel fizic………………………………………….….052.2.2 Subnivelul accesului de la mediu………………….….062.2.3 Funcţia de coordonare distribuita……………………. 062.2.4 Funcţia de coordonare punctuala…………………….. 072.2.5 Operarea mixta………………………………………..082.2.6 Controlul logic al legăturii…………………………… 08
2.3 Formatul cadrului…………………………………………………...082.4 Securitatea…………………………………………………………..10
2.4.1 Tehnici simple de control al accesului………………..102.4.2 WEP………………………………………………….. 102.4.3 WPA si WPA2……………………………………….. 12
2.5 Implementări hardware…………………………………………….. 122.6 Limitări…………………………………………………………….. 13
2.6.1 Rata de transfer………………………………………. 142.6.2 Aria de acoperire……………………………………...142.6.3 Canalele……………………………………………….152.6.4 Consumul energetic………………………………….. 15
3. Bluetooth………………………………………………………. 153.1 Specificaţii si trasaturi………………………………………………16
4. 3G………………………………………………………………. 175. Standardul 802.16……………………………………………... 18
1
Reţea fără firReţelele fără fir sunt reţele de aparate interconectate pe bază de unde radio,
infraroşii şi alte metode fără fir (în engleză: tip wireless; se pronunţă aproximativ u'a-iă-les). În ultimii ani ele au cunoscut o dezvoltare semnificativă pe plan mondial, reprezentând o soluţie alternativă la legăturile terestre. Conexiunile fără fir devin tot mai populare, deoarece ele rezolvă probleme ce apar în cazul cînd avem multe cabluri, conectate la multe dispozitive. Tehnologiile moderne pot interconecta echipamentele (sau şi LAN-urile) la distanţe mici, dar şi la distanţe mari. O reţea fără fir (Wireless Local Area Network, WLAN) este un sistem de comunicaţii implementat ca extensie la, sau alternativă pentru un LAN cablat, într-o clădire sau campus, combinând conectivitatea la viteză mare cu mobilitatea utilizatorilor, într-o configuraţie mult simplificată. Avantaje evidente, cum ar fi: mobilitate, flexibilitate, simplitate în instalare, costuri de întreţinere reduse şi scalabilitate au impus WLAN ca o soluţie tot mai mult utilizată.
WiMAX
În prezent există mai multe moduri de a capta datele din eter: Wi-Fi, Bluetooth, GPRS, 3G ş.a. Acestora li se adaugă o nouă tehnologie care poate capta datele de şapte ori mai repede şi de o mie de ori mai departe decât populara tehnologie Wireless Fidelity (Wi-Fi), numită WiMAX. În timp ce reţelele Wi-Fi simple au o rază de acţiune de aproximativ 30 m, WiMax utilizează o tehnologie de microunde radio care măreşte distanţa la aproximativ 50 km. Astfel, se pot construi reţele metropolitane WiMAX.
Tipuri de echipamente
Echipamentele de transmisie/recepţie wireless sunt de obicei de două tipuri:
Staţii bază (Base Stations) Staţii client (Subscriber Units)
Staţiile bază au deschiderea antenei de obicei de la 60 pînă la 360 de grade, asigurând conectivitatea clienţilor pe o anumită arie. Ele pot fi legate la o reţea cablată prin fibră optică, cabluri metalice sau chiar relee radio. Staţiile client au antene cu deschidere mult mai mică şi trebuie orientate spre BS-uri. Subnivelul MAC are următoarele sarcini:
a. Pentru staţiile client:
o Autentificare (înregistrare în condiţii sigure)o Deautentificare (dezînregistrare în condiţii sigure)o Transmisie în condiţii de siguranţă
2
o Livrare MSDU (MAC Service Data Units) între echipamentele wireless
b. Pentru staţiile bază:
o Asociere (înregistrare)o Deasociere (dezînregistrare)o Distribuţie cadre MACo Integrare (reţeaua existentă wireless poate comunica cu reţele bazate pe alt
tip de tehnologie wireless)o Reasociere (suportă cedarea dinamică a clienţilor unui alt BS, precum şi
comuni-carea cu alte BS)
Antenele
În general, pentru orice echipament wireless, fie acesta o staţie bază – fie o staţie client, antenele sînt cele care oferă robusteţe şi flexibilitate. Chiar dacă sunt abia amintite în discuţiile pe marginea reţelelor fără fir, antenele sunt cele care optimizează anumite aplicaţii, cum ar fi legătura între mai multe clădiri. Întrucât mediul fără fir este unul foarte dinamic, prin folosirea unor antene direcţionale se poate influenţa modalitatea de propagare a semnalului radio. Astfel, energia şi caracteristica unui semnal pot fi direcţionate de-a lungul unui culoar îngust în loc să se lovească de pereţi, ceea ce ar duce la o risipă de energie sau poate cauza interferenţe nedorite. Antenele omnidirecţionale emit undele radio în toate direcţiile (sferă) în timp ce antenele unidirecţionale concentrează semnalul pe o direcţie preferenţială dată de orientarea antenei. Cu cât unghiul de emisie este mai mic, cu atât mai mare este distanţa acoperită. Avantajul antenelor omnidirecţionale constă în faptul că antena clientului nu trebuie să fie foarte precis orientată, fiind suficient să se afle în aria de acoperire a antenei staţiei bază. Dezavantajele sunt numeroase: risipă de putere de emisie, securitate scăzută datorită riscului ridicat de interceptare a undelor radio. Antenele unidirecţionale se situează pe o poziţie mai bună în ceea ce priveşte folosirea mai eficientă a puterii de emisie dar şi a riscului mai scăzut de interceptare a transmisiei. Dezavantajul lor constă în faptul că acordarea antenelor bază-client trebuie făcută foarte precis şi dimensiunea este semnificativă. Trebuie notat că diversitatea antenelor oferă beneficii substanţiale implementărilor LAN fără fir, cum ar fi luxul folosirii mai multor antene sau posibilitatea de a alege cel mai bun tip de antenă pentru o locaţie dată. Pentru aceasta este nevoie de o bună cunoaştere a proprietăţilor semnalului radio şi a modalităţilor de amplasare corectă a antenelor radio. În practică, antenele amplasate prea aproape una de alta vor duce la o degradare a performanţei receptorului. Utilizarea diferitelor tipuri de antenă are, de asemenea, impact şi asupra metodei, dar şi a rezultatelor monitorizării unei locaţii. În practică, antenele unidirecţionale se folosesc numai pentru legături fixe de tipul punct-la-punct, cum ar fi cazul unui bridge sau router de tip wireless.
Clasificare
Wireless Personal Area Network (WPAN).
3
Wireless Local Area Network (WLAN). Wireless Metropolitan Area Network (WMAN) - Standardul 802.16 sau WiMAX. Wireless Wide Area Network (WWAN).
Wi-Fi
Logoul Wi-Fi
Wi-Fi (IPA: /ˈwaɪfaɪ/) este numele comercial pentru tehnologiile construite pe baza standardelor de comunicaţie din familia IEEE 802.11 utilizate pentru realizarea de reţele locale de comunicaţie fără fir la viteze echivalente cu cele ale reţelelor Ethernet. Suportul pentru Wi-Fi este furnizat de diferite dispozitive hardware, şi de aproape toate sistemele de operare moderne pentru calculatoarele personale, routere, telefoane mobile şi cele mai avansate console de jocuri.
Standardul IEEE 802.11 descrie protocoale de comunicaţie aflate la nivelul gazdă-reţea al Modelului TCP/IP, respectiv la nivelurile fizic şi legătură de date ale Modelului OSI. Aceasta înseamnă că implementările IEEE 802.11 trebuie să primească pachete de la protocoalele de la nivelul reţea (IP) şi să se ocupe cu transmiterea lor, evitând eventualele coliziuni cu alte staţii care doresc să transmită.
802.11 face parte dintr-o familie de standarde pentru comunicaţiile în reţele locale, elaborate de IEEE, şi din care mai fac parte standarde pentru alte feluri de reţele, inclusiv standardul 802.3, pentru Ethernet. Cum Ethernet era din ce în ce mai popular la jumătatea anilor 1990, s-au depus eforturi ca noul standard să fie compatibil Ethernet, din punctul de vedere al transmiterii pachetelor.
Standardul a fost elaborat de IEEE în anii 1990, prima versiune a lui fiind definitivată în 1997. Acea versiune nu mai este folosită de implementatori, versiunile mai noi şi îmbunătăţite 802.11a/b/g fiind publicate între 1999 şi 2001. Din 2004, se lucrează la o nouă versiune, intitulată 802.11n şi care, deşi nu a fost definitivată, este deja implementată de unii furnizori de echipamente.
4
Din punct de vedere al securităţii, IEEE şi Wi-Fi Alliance recomandă utilizarea standardului de securitate 802.11i, respectiv a schemei WPA2. Alte tehnici simple de control al accesului la o reţea 802.11 sunt considerate nesigure, cum este şi schema WEP, dependentă de un algoritm de criptare simetrică, RC4, nesigur.
Limitările standardului provin din mediul fără fir folosit, care face reţelele IEEE 802.11 să fie mai lente decât cele cablate, de exemplu Ethernet, dar şi din folosirea benzii de frecvenţă de 2,4 GHz, împărţită în 12 canale care se suprapun parţial două câte două. Limitările date de consumul mare de energie, precum şi de reglementările privind puterea electromagnetică emisă, nu permit arii de acoperire mai mari de câteva sute de metri, mobilitatea în cadrul acestor reţele fiind restrânsă. Cu toate acestea, au apărut unele tehnologii care permit legături fără fir bazate pe standardul 802.11 între două puncte fixe aflate la distanţe de ordinul sutelor de kilometri.
Stiva de protocoale IEEE 802.11
Nivelul fizic
Prima specificaţie IEEE 802.11, elaborată în 1997, permitea trei moduri principale de transmitere fără fir a biţilor. Prima dintre acestea era o tehnologie optică, cu transmitere în infraroşu, tehnologie similară cu cea folosită de telecomenzile diferitelor aparate electronice. Aceasta presupune însă limitarea ariei de acoperire a reţelei la încăperea în care este instalată, fapt ce poate fi văzut şi ca avantaj din punctul de vedere al securităţii. Viteza oferită de această tehnologie este de maximum 1–2 Mbps.
Celelalte două tehnologii de transmisie sunt tehnologii radio în banda de 2,4 GHz, bandă ce nu necesită licenţe de utilizare. Din cauza libertăţii de utilizare a acestei benzi, ea este folosită şi de alte tehnologii, cum ar fi Bluetooth sau telefoanele fixe cordless, ceea ce poate cauza uneori interferenţe, deşi în general puterea de transmisie a tuturor acestor dispozitive este redusă.
Prima se numeşte FHSS (spectru împrăştiat cu salturi de frecvenţă), şi, pentru a aloca eficient frecvenţele din banda de 2,4 GHz, presupune schimbarea periodică a frecvenţei de transmisie, în urma unor numere pseudoaleatoare generate de staţiile care comunică. Cealaltă tehnologie radio este DSSS (spectru împrăştiat cu secvenţă directă). Ambele oferă rate de transfer de maxim 1 sau 2 Mbps.
Stiva protocoalelor IEEE 802.11, cu corespondenţa în modelele de referinţă OSI şi TCP/IP
Protocoale Wi-FiNivelOSI
NivelTCP/IP
LLC (802.2)Legăturăde date Gazdă–
reţea
DCF CSMA/CA MAC PCF MAC
Infraroşu FHSS DSSSOFDM
(802.11a)HR-DSSS(802.11b)
802.11g Fizic
5
În 1999, IEEE a mai standardizat două modalităţi de transmisie, cu scopul de a mări ratele de transfer, şi anume OFDM (multiplexare cu divizare în frecvenţe ortogonale), o tehnică simiară cu CDMA, prin aceea că transmisia este prezentă simultan pe mai multe frecvenţe; şi HR-DSSS, modalitate similară spectrului împrăştiat cu secvenţă directă, dar cu o rată mai ridicată de transmitere a fragmentelor, în bandă mai îngustă. OFDM permite, teoretic, viteze de transmisie de până la 54 Mbps, şi a fost standardizată sub denumirea IEEE 802.11a. HR-DSSS permite viteze de 1, 2, 5,5 sau 11 Mbps, între care poate schimba pe parcursul transmisiei. Standardul HR-DSSS a fost denumit IEEE 802.11b. În 2001, IEEE a publicat standardul 802.11g, o specificaţie ce combină banda îngustă a HR-DSSS cu tehnica de modulaţie OFDM.
Din 2004, IEEE are în lucru şi standardul 802.11n, care deja a început să fie implementat de mai mulţi producători de echipamente. Data aşteptată a definitivării specificaţiei este iunie 2010. Prin acest standard, la nivelul fizic se aduc tehnologiile MIMO şi Channel Bonding. MIMO presupune folosirea de mai multe antene pentru a trata semnalele multicăi (unde ajunse la antenă pe alte căi decât de cea directă, prin reflexie, la momente de timp diferite de undele venite pe calea directă). MIMO profită de semnalele multicăi, folosind Space Division Multiplexing (SDM) şi multiplexând semnalele în fluxuri spaţiale. Fiecare flux spaţial necesită la receptor şi transmiţător o antenă separată. Channel Bonding înseamnă folosirea a două canale separate, fiecare cu o lăţime de bandă de 20 MHz pentru transmisia datelor, dublând rata fizică de transfer. IEEE şi-a propus, prin tehnologia 802.11n să ofere un standard ce poate furniza rate de transfer de 270 Mbps.
Subnivelul accesului la mediu
Există două tehnici principale de acces la mediu în standardul 802.11. Una este funcţia de coordonare distribuită (în engleză Distributed Control Function, DCF), prin care staţiile controlează fiecare propriul acces la mediu, similar Ethernetului, constituind o reţea ad-hoc fără fir. Cealaltă metodă de control al accesului la mediu se numeşte funcţie de coordonare punctuală (în engleză Point Coordination Function, PCF) şi implică arbitrajul centralizat al accesului la mediu, cu ajutorul unei staţii de bază.
6
Funcţia de coordonare distribuită
Problema staţiei ascunse: A încearcă să transmită lui B în timp ce C transmite deja; A crede că nu va fi nicio coliziune. Problema staţiei expuse: B vrea să-i transmită lui A în timp ce C transmite altcuiva. B crede că va avea loc coliziune la A
S-a încercat ca modelarea nivelului legătură de date a standardului IEEE 802.11 să fie cât mai similară cu standardul 802.3 (Ethernet), deja familiar implementatorilor. Realizarea controlului accesului la mediu prin tehnica CSMA/CD de la Ethernet nu este însă posibilă, deoarece caracteristicile mediului sunt foarte diferite. La Ethernet, exista întotdeauna certitudinea că, odată transmis un semnal pe mediu (cablu), acesta ajunge la toate staţiile din domeniul de coliziuni. În cazul 802.11 mediul nu mai este însă cablul, ci eterul. Domeniul de coliziuni este aici mărginit de puterea de transmisie a emiţătorului radio al staţiei care transmite şi este influenţat de poziţia spaţială a staţiilor, ducând la probleme ca staţia ascunsă şi staţia expusă, probleme ce afectează funcţionarea CSMA/CD.
Problema staţiei ascunse apare când o staţie A transmite unei staţii B în timp ce aceasta din urmă primeşte mesaje de la o altă staţie C, aflată în afara ariei de acoperire a lui A. A nu recepţionează semnalul trimis de C, deci nu poate detecta coliziunea în caz de transmisie pe aceeaşi frecvenţă. Similar, problema staţiei expuse apare în exemplul de mai sus dacă B vrea să-i transmită lui A, ascultă canalul şi constată că în acel moment transmite C, dar A şi C nu se văd una pe cealaltă şi la destinaţie nu ar fi nicio coliziune. Din aceste motive, CSMA/CD nu este utilizabil în contextul reţelelor fără fir.
Cum coliziunile sunt foarte greu de detectat, IEEE a recurs la o altă strategie de control al accesului la mediu, şi anume CSMA cu evitarea coliziunilor (în engleză CSMA with collision avoidance, CSMA/CA). Cum canalul trebuie să fie liber şi la transmiţător şi la destinatar, transmiţătorul transmite doar când simte canalul liber. În acel moment, el trimite un cadru RTS (Request To Send) şi aşteaptă răspunsul o perioadă, repetând cererea dacă trece un anumit timp. Destinatarul, dacă este liber, răspunde cu un CTS
7
(Clear To Send). După primirea CTS, transmiţătorul trimite cadrul de date, după care aşteaptă confirmarea receptorului. Toate staţiile altele decât cele două şi care primesc un RTS sau un CTS transmis de altcineva îşi iau o perioadă de aşteptare în care nu transmit, pentru a evita coliziunea cu cadrele transmise de celelalte staţii.
Funcţia de coordonare punctuală
În cazul funcţiei de coordonare punctuală, există o aşa-numită staţie de bază, care poate fi un punct de acces IEEE 802.11, un ruter cu capabilităţi IEEE 802.11, sau un calculator cu interfaţă de reţea 802.11 configurată în modul de lucru master. Această funcţie de coordonare se bazează pe ideea că staţia de bază este cea care controlează accesul la mediu, acordând câte o cuantă de timp fiecărui dispozitiv conectat. În acest fel, întrucât staţiile transmit doar atunci când li se permite, sunt evitate coliziunile. Periodic, staţia de bază emite un cadru-baliză (în engleză beacon frame) care conţine setări privind conexiunea fizică (de exemplu, duratele de timp pentru saltul de la o frecvenţă la alta în cazul utilizării FHSS) şi care cere staţiilor ce doresc să se conecteze să anunţe acest lucru. Staţia de bază poate, de asemenea, în cazul în care poate păstra într-un buffer cadrele primite, să ceară unei staţii conectate să treacă în stand-by şi să o trezească atunci când aceasta a primit mai multe cadre.
Operarea mixtă
Cele două funcţii, coordonarea punctuală şi cea distribuită, nu sunt mutual exclusive, ele putând fi folosite simultan în aceeaşi reţea. Pentru aceasta, un cadru de confirmare (ACK) venit în urma transmiterii unui cadru de date este urmat de o perioadă de „linişte”, în care, după anumite perioade de timp, se pot trimite diferite alte tipuri de cadre (cadre baliză ale staţiei de bază, cadre RTS/CTS, sau cadre ce semnalează erori).
Controlul logic al legăturii
Controlul logic al legăturii (în engleză Logical Link Control, LLC) este un subnivel al nivelului legătură de date din modelul OSI care se ocupă cu controlul fluxului datelor. La acest nivel se preiau pachetele de la protocoalele de nivel 3 (de exemplu, IP sau IPX) şi se adaugă într-un antet LLC informaţii necesare la destinaţie pentru a decide cărui protocol sunt destinate pachetele respective.
Fiind independent de mediul de transmisie, LLC a fost standardizat de IEEE sub numele de IEEE 802.2, mult înainte de elaborarea standardului 802.11, fiind utilizat deja şi în alte tehnologii de reţea din seria IEEE 802, cum ar fi Ethernet sau FDDI. Folosirea de către 802.11 a subnivelului LLC aşa cum este el definit în standardul 802.2 a ajutat la îndeplinirea scopului de a realiza o tehnologie fără fir compatibilă cu Ethernet.
Formatul cadrului
8
Există mai multe tipuri de cadre transmise în cadrul IEEE 802.11—cadre de confirmare, cadre RTS/CTS, cadre de date, cadre ce semnalează diverse erori, cadre de autentificare, asociere sau reasociere cadre baliză, cadre de căutare şi răspuns la căutare. Ele sunt identificate în primul rând după primii doi octeţi ai acestora, care formează antetul de control al cadrului. Semnificaţia fiecărui bit din acest antet este cea din tabelul următor:
CâmpDimensiune
[biţi]Semnificaţie
Versiune 2Specifică versiunea de MAC pe care o implementează acest cadru
Tip 2Identifică tipul cadrului: poate lua trei valori: cadru de date, cadru de control sau cadru de gestiune
Subtip 4Identifică mai precis tipul de cadru. De exemplu, cadrele de control pot fi RTS, CTS sau confirmări.
Către DS 1Arată direcţia cadrului (dacă este de la staţie spre sistemul de distribuţie)
De la DS 1 Invers decât bitul anteriorMF 1 Semnalează faptul că acesta este un cadru multifragment
Reîncercare 1Semnalează faptul că acest cadru este retransmis după un eşec
Consum 1Bit prin care staţia de bază pune receptorul în aşteptare sau îl trezeşte din starea de aşteptare
Mai mult 1 Arată că transmiţătorul mai are cadre de trimis receptoruluiWEP 1 Semnalizează criptarea prin metoda WEP
Ordine 1Arată că acest cadru, împreună cu celelalte care au acest bit setat trebuie să fie preluate în ordinea în care au fost transmise
Celelalte câmpuri ale cadrului sunt descrise astfel:
CâmpDimensiune
[octeţi]Semnificaţie
Controlul cadrului
2 Fiecare bit are semnificaţia dată în tabelul de mai sus
Durată 2
Durata estimată de ocupare a canalului, antet folosit de cadrele de control (RTS/CTS). Acest antet este citit de staţiile terţe, pentru a şti cât timp să stea în aşteptare atunci când detectează transmiterea lui.
Adresă 1 6 Există patru câmpuri de adresă. Primele două reprezintă, respectiv, adresa transmiţătorului şi cea a receptorului. Celelalte sunt folosite în cazul comunicaţiei între celule diferite ale aceleiaşi reţele—fiind respectiv adresa celulei sursă şi a celulei destinaţie
Adresă 2 6
Adresă 3 6
Secvenţă 2 Reprezintă numărul de secvenţă (primii 12 biţi) şi numărul de
9
fragment (ultimii patru biţi)Adresă 4 6 A patra adresă
Date 0–2312În cazul cadrelor de gestiune şi al cadrelor de date, aici stă încărcătura informaţională a cadrului.
Suma de control
4
Folosită pentru a asigura integritatea datelor. Se calculează cu ajutorul CRC (în caz de transmisie necriptată sau criptată cu WEP), algoritmului Michael (în cazul WPA) sau CCMP (în cazul WPA2)
Fiecare cadru poate conţine maxim 2304 octeţi de date utile, dimensiunea minimă a câmpului de date fiind de 2312 octeţi, pentru a face loc posibilului overhead al WEP. Nu toate cadrele folosesc toate câmpurile. De exemplu, cadrele de control nu folosesc adresele 3 şi 4, nici secvenţa şi nici datele.
Securitatea
Spre deosebire de Ethernet, mediul de transmisie aduce probleme de securitate suplimentară. Dacă în Ethernet, accesul la cablu se putea restricţiona prin ascunderea sau asigurarea zonelor prin care trece acesta, undele radio sunt mult mai dificil de controlat. Există mecanisme de bruiaj, care generează un zgomot electromagnetic ce acoperă frecvenţele folosite de reţelele 802.11, dar acestea nu pot funcţiona perfect, fără a afecta comunicaţiile legitime sau fără a lăsa breşe prin care se poate obţine acces în reţea. Cum la nivel fizic securitatea este dificil de asigurat, pentru obţinerea unui nivel de securitate acceptabil este obligatorie criptarea datelor şi controlul accesului la nivelele superioare celui fizic.
Tehnici simple de control al accesului
Accesul la reţea se poate controla şi prin unele tehnici simple, care pot avea un succes limitat, dar suficient pentru a îndepărta unele intruziuni ocazionale.
O astfel de tehnică este configurarea punctului de acces aşa încât să nu-şi transmită public SSID-ul. SSID-ul (din engleză Service Set IDentifier) reprezintă un nume pe care un punct de acces îl transmite periodic pentru a îşi face cunoscută prezenţa staţiilor ce doresc să intre în reţea. Oprirea transmiterii acestui semnal ascunde prezenţa reţelei faţă de un potenţial atacator superficial, permiţând totuşi staţiilor care cunosc SSID-ul punctului de acces să se conecteze la reţea. Această soluţie nu este una de natură să protejeze sistemul de accesul unor intruşi mai riguroşi, deoarece interceptarea cadrelor transmise în reţea între punctul de acces şi staţiile conectate poate oferi informaţia necesară pentru accesarea reţelei.
O altă tehnică la fel de simplă, dar la fel de ineficientă, este filtrarea adreselor MAC. Ca şi în Ethernet, dispozitivele de acces la reţea sunt identificate în mod unic de o adresă fizică (denumită şi adresă MAC). Un punct de acces poate fi configurat să nu permită accesul în reţea decât staţiilor care au una dintr-o listă finită de adrese MAC. Prin aceeaşi
10
tehnică de ascultare a traficului legitim din reţea, însă, un intrus poate afla adresa MAC a unei staţii legitime, falsificând apoi această adresă şi obţinând accesul, pretinzând că este respectiva staţie.
WEP
Paşii autentificării WEP: 1. Staţia (STA) trimite o cerere de autentificare.2. Punctul de acces (AP) generează un nonce şi îl trimite staţiei.3. Staţia criptează nonce-ul cu cheia secretă comună şi îl trimite înapoi punctului de acces.4. Punctul de acces compară datele criptate primite cu cele aşteptate şi apoi trimite înapoi cadrul de autentificare cu rezultatul.
Prima tehnică de criptare a cadrelor la nivelul legătură de date a fost WEP (Wired Equivalent Privacy), numele sugerând că a fost gândită cu scopul de a obţine o securitate a legăturii de date echivalentă cu cea a unei reţele Ethernet. Această tehnică fost folosită din 1997 până când a fost spartă în 2001 şi a încetat să mai fie considerată sigură din 2005 odată cu publicarea standardului de securitate IEEE 802.11i.
WEP folosea algoritmul RC4, cu o cheie constantă de-a lungul transmisiunii, în variantele pe 64 de biţi (cheie de 40 de biţi şi vector de iniţializare de 24) sau de 128 de biţi (cheie de 104 biţi şi vector de iniţializare de 24), controlul integrităţii datelor realizându-se printr-o sumă de control CRC. În modul de lucru cel mai sigur, cel cu cheie partajată, autentificarea staţiilor se făcea printr-un mecanism de challenge: după ce o staţie anunţă că doreşte să se autentifice, punctul de acces alege aleator un text clar şi îl trimite staţiei; Staţia criptează textul primit şi îl trimite înapoi punctului de acces; punctul de acces decriptează mesajul şi îl compară cu cel trimis iniţial, permiţând sau respingând accesul în consecinţă. După permiterea accesului, transmisia cadrelor se face criptat cu cheia reţelei.
11
O demonstraţie a spargerii WEP a fost publicată în august 2001 de Scott Fluhrer, Itsik Mantin şi Adi Shamir, care au arătat slăbiciuni în planificarea cheilor din algoritmul RC4, slăbiciuni care permit atacuri în timp liniar asupra transmisiunilor care îl folosesc, pe baza lucrării prezentate cu o lună înainte, la conferinţa ACM din 2001, de către Nikita Borisov, Ian Goldberg şi David Wagner. Ulterior, aplicaţii practice au demonstrat că atacul Fluhrer-Mantin-Shamir este uşor realizabil practic. La nivelul anilor 2005, o criptanaliză WEP cu unelte disponibile public necesită un timp de ordinul minutelor, atacuri îmbunătăţite reuşind de atunci şi în mai puţin de un minut.
WPA şi WPA2
Ca răspuns la spargerea WEP, Wi-Fi Alliance a produs în 2003 specificaţia WPA (Wi-Fi Protected Access), în care a adresat problemele primare ale WEP. În WPA, s-a păstrat algoritmul de criptare simetrică RC4, dar s-a introdus în schimb TKIP (Temporary Key Integrity Protocol), o tehnică de schimbare a cheii de criptare pe parcursul sesiunii de lucru şi s-a înlocuit suma de control CRC-32 din WEP cu algoritmul Michael, deoarece cu CRC recalcularea sumei de control unui cadru alterat nu necesita cunoaşterea cheii de criptare.
IEEE a preluat specificaţia WPA şi a elaborat în 2004 pe baza ei standardul IEEE 802.11i, standard care stabileşte o politică de criptare cunoscută sub numele de WPA2. În WPA2, algoritmul de criptare RC4 este înlocuit şi el cu mai puternicul algoritm AES, iar suma de control a cadrului este calculată cu ajutorul CCMP, un cod mai sigur decât CRC şi decât algoritmul Michael.
WPA şi WPA2 pot funcţiona în două moduri distincte. Cel mai simplu dintre acestea, folosit în general la reţele personale (casnice sau ale unor firme mici), presupune configurarea staţiilor cu ajutorul unei parole de acces, parolă din care se calculează cheile de criptare cu ajutorul funcţiei PBKDF (Password-Based Key Derivation Function). În celălalt mod, WPA2 autentifică staţiile de lucru cu ajutorul unui server RADIUS.
Implementări hardware
O interfaţă Wi-Fi PCI, cu o mică antenă. După montare, antena rămâne în afara carcasei calculatorului.
12
În general, dispozitivul necesar pentru realizarea unei reţele 802.11 este interfaţa de reţea prezentă pentru dispozitivele ce trebuie conectate. Se fabrică interfeţe de reţea 802.11 PCI şi miniPCI (pentru laptopuri), dar şi dispozitive USB sau PCMCIA. Multe laptopuri au interfaţa de reţea integrată, ca şi multe PDA-uri şi smartphone-uri. Folosind aceste dispozitive, se poate realiza o conexiune peer-to-peer, cu funcţie de coordonare distribuită pentru controlul accesului la mediu.
Un ruter IEEE 802.11 cu trei antene pentru utilizatori casnici
De asemenea, există puncte de acces wireless, dispozitive care fac conexiunea la nivelul legătură de date între o reţea cablată şi una fără fir, controlând accesul la mediu prin funcţia de coordonare punctuală. Mai multe puncte de acces coordonate între ele pot fi folosite pentru a acoperi o suprafaţă mai mare. Punţile sunt dispozitive similare punctelor de acces, ele fiind folosite în general pentru stabilirea unei conexiuni fără fir între două reţele cablate—lucru necesar în cazul în care nu se poate sau nu este practic să se întindă un cablu între cele două reţele, cum ar fi cazul între două clădiri aflate pe părţi diferite ale unei străzi.
Mulţi producători de echipamente comercializează dispozitive care combină un ruter cu un switch Ethernet şi, eventual, cu un modem ADSL într-un sistem care oferă soluţii accesibile pentru crearea şi administrarea unei reţele casnice. Acestea sunt de cele mai multe ori furnizate împreună cu un firmware configurabil ce poate realiza NAT, firewalling sau control al ratei de transfer şi poate funcţiona ca server DNS şi DHCP; în locul firmware-ului dedicat, se pot folosi sisteme de operare multiplatformă pentru astfel de rutere, cum ar fi DD-WRT, un sistem bazat pe nucleul Linux. Unele astfel de dispozitive pot avea şi porturi USB, şi pot astfel funcţiona ca print-servere (împreună cu o imprimantă USB) sau ca servere de fişiere (împreună cu unităţi de stocare USB).
Limitări
13
Reţelele Wi-Fi oferă rate de transfer mari pe distanţe mici, fiind una dintre cele mai rapide reţele fără fir, dar şi cea care oferă cea mai mică mobilitate—Bluetooth este şi ea o tehnologie fără fir gândită pentru acces pe distanţe şi mai mici, de ordinul a câţiva metri, dar care oferă aceleaşi rate de transfer, avantajul ei constând într-o mai mare economie de energie. Pentru mărirea ariei de acoperire, IEEE a standardizat tehnologia WiMAX, pentru reţele metropolitane fără fir (IEEE 802.16). Întrucât echipamentele pentru WiMAX sunt însă costisitoare, Intel a dezvoltat o tehnologie de conexiune fără fir bazată pe standardele 802.11 cu dirijarea undelor, şi care poate asigura legătura între două puncte aflate la distanţe de ordinul sutelor de kilometri, costul echipamentelor fiind cu două ordine de mărime mai mici decât cele ale punctelor de acces 802.16 (WiMAX).
Rata de transfer
Grafic al ariilor de acoperire ale diferitelor tehnologii fără fir. Wi-Fi oferă rate de transfer mari pe distanţe mici (reţele locale). Reţelele WiMAX sunt o tehnologie pentru reţele metropolitane. GSM/GPRS sunt reţele cu arie mare de acoperire, dar care oferă rate de transfer de câţiva kilobiţi pe secundă.
Ratele de transfer ale standardului 802.11 au fost, la început (anii 1997-1999), de ordinul megabiţilor pe secundă, într-o perioadă în care reţelele Ethernet, cablate, ofereau rate de ordinul zecilor şi sutelor de megabiţi pe secundă. În anul 2009, sunt disponibile pe scară largă echipamente Ethernet Gigabit, apărând chiar şi echipamente ce transferă date prin cablu la 10 Gbps, în timp ce reţelele 802.11g ating rate de transfer de 56 Mbps, iar noul standard 802.11n îşi propune să atingă 270 Mbps. Din punctul de vedere al ratei de transfer, din cauza caracteristicilor adesea imprevizibile ale mediului, cum ar fi zgomote electromagnetice provenite din diverse surse (alte dispozitive ce folosesc aceeaşi bandă, cum ar fi Bluetooth sau cuptoarele cu microunde) sau fenomene atmosferice (ceaţă, fenomene electrice şi electrostatice), reţelele Wi-Fi rămân în urma celor cablate. Totuşi, reţelele 802.11 sunt cele mai rapide reţele fără fir, singurele care se pot compara ca rată de transfer cu reţelele locale cablate.
Aria de acoperire
O limitare importantă a reţelelor Wi-Fi o constituie aria de acoperire. Ea depinde mult de capabilităţile antenelor dispozitivelor şi de topografia particulară a zonei pe care urmăreşte reţeaua să o acopere. Plantele absorb radiaţiile electromagnetice, şi astfel instalarea unei reţele într-o zonă împădurită (cum ar fi un parc) limitează aria de
14
acoperire a acesteia. Pereţii de beton reflectă puternic undele radio, instalarea unei reţele într-o clădire aducând astfel limitarea numărului de camere ce poate fi acoperit de o singură celulă. În interiorul clădirilor, un punct de acces cu o antenă de dimensiuni mici şi un preţ accesibil poate acoperi o arie de aproximativ 32 m, iar în exterior, acelaşi punct de acces poate ajunge la 95 m. Aria de acoperire poate fi şi mai restrânsă în cazul folosirii benzii de 5 GHz în locul celei de 2,4 GHz (mai zgomotoasă, dar în care se poate acoperi o arie mai mare). Transmisiunea la cea mai mare distanţă cu ajutorul unor dispozitive Wi-Fi a fost realizată, folosind antene puternice şi semnale direcţionate, de Ermanno Pietrosemoli de la Escuela Latinoamerica de Redes, care a transferat 3 MB de date între vârfurile El Aguila şi Platillon din Venezuela, aflate la o distanţă de 382 km.
Canalele
Repartizarea canalelor în banda de 2,4 GHz
În Japonia, Wi-Fi foloseşte 14 canale ale benzii de 2,4 GHz, în Statele Unite 11 iar în Europa 13. În zonele unde acţionează mai multe puncte de acces, acestea se pot interfera, deoarece benzile nu sunt complet separate. Doar trei canale (1, 6 şi 11 în SUA, mai multe combinaţii în Europa şi Japonia) pot fi complet separate, în condiţiile în care toate punctele de acces dintr-o zonă folosesc doar IEEE 802.11g, fără posibilitatea de a recurge la 802.11b în caz de condiţii dificile. În Uniunea Europeană, puterea radiată izotrop echivalentă maximă este de 100 mW (20 dBm).
Consumul energetic
Durata bateriilor staţiilor mobile reprezintă şi ea o limitare. Bateria unui PDA, care în mod normal ar funcţiona mai multe zile, se poate epuiza în câteva ore dacă i se lasă radioul Wi-Fi pornit. Laptopurile dotate cu adaptor IEEE-802.11 sunt prevăzute şi cu un buton de oprire a emiţătorului radio Wi-Fi pentru a prelungi durata de funcţionare a bateriei când nu se foloseşte reţeaua fără fir.
Bluetooth
Emblema Bluetooth
15
Bluetooth-ul este un set de specificaţii bazate pe undele radio, pentru o reţea wireless personală (PAN - personal area network). Bluetooth-ul creează o cale prin care se poate face schimb de informaţii între aparate precum telefoane mobile, laptop-uri, calculatoare personale, imprimante, camere digitale şi console video printr-o frecvenţă radio sigură şi de rază mică.
Aparatele bluetooth comunică între ele atunci când acestea se află în aceeaşi rază de acţiune. Ele folosesc un sistem de comunicaţii radio aşa că nu este nevoie să fie aliniate faţă în faţă pentru a transmite, pot fi chiar în camere diferite dacă transmisia este suficient de puternică.
ClasaPuterea maximă permisă
(mW)Puterea maximă permisă
(dBm)Raza
(aproximativă)Clasa 1 100 mW 20 dBm ~100 metriClasa 2 2.5 mW 4 dBm ~10 metriClasa 3 1 mW 0 dBm ~1 metri
Specificaţii si trăsături
Specificaţia de Bluetooth a fost formulată pentru prima dată de Sven Mattisson şi Jaap Haartsen, muncitori în Lund, Suedia, la divizia mobilă Ericsson. La 20 mai 1998 a fost fondată gruparea Bluetooth Special Interest Group (SIG) care azi are rolul de a licita firmelor tehnologia Bluetooth şi de a urmări evoluţia acestei tehnologii.
De ce se numeşte Bluetooth™? Regele viking Harald Bluetooth a unit Norvegia şi Danemarca; el era renumit ca fiind foarte comunicativ şi se pricepea să îi facă pe oameni să comunice între ei – dar nu s-ar fi gândit niciodată că o mie de ani mai târziu, o tehnologie performantă îi va purta numele!
Bluetooth 1.0 si 1.0B
Versiunile 1.0 si 1.0B au avut multe probleme care au facut producătorii să întâmpine mari dificultăţi în a face produsele lor funcţionale.
Bluetooth 1.1
Multe din erorile găsite la versiunea 1.0B au fost reparate Suport pentru canalele necriptate A fost adăugat indicator al puterii semnalului de transmisie
Bluetooth 1.2
Aceasta versiune este compatibilă cu 1.1.
16
Viteza practică a transmisiei de date a fost mărită la 721 kbps, la fel ca la versiunea 1.1
Bluetooth 2.0
Această versiune este compatibilă cu versiunile 1.x. Principala îmbunătăţire este introducerea unei viteze de transmisie mai mari numite Enhanced Data Rate, care permite o viteză de 3,2 mbps. Îmbunătăţirea a creat următoarele efecte:
viteza de transmisie de 3 ori mai mare, consum de energie mai mic, rata erorilor de transmisie (BER - bit error rate) mai scăzută.
3G
3G (3rd generation) este a treia generaţie de tehnologie telefonică mobilă, după 2G.
Serviciile 3G au capacitatea de a transfera simultan două tipuri de informaţii: voce (o convorbire telefonică) şi non-voce, ca de exemplu transfer de date: de poştă electronică, mesaje instant, browsing web). 3G nu foloseşte aceleaşi frecvenţe radio ca 2G, necesitând în majoritate reţele noi şi autorizaţii noi.
3GPP (3rd Generation Partnership Project) este o colaborare între asociaţii şi grupuri de telecomunicaţie in scopul definirii unui standard comun şi care să respecte recomandarile ITU (International Telecommunication Union). 3GPP se bazează pe specificaţiile GSM şi se referă la arhitecturile transmisiilor radio, reţelei centrale (core network) şi de service pentru standardul UMTS.
3GPP2 (3rd Generation Partnership Project 2) este o colaborare între asociaţii şi grupuri de telecomunicaţie în scopul definirii unui standard comun şi care să respecte recomandările ITU ( International Telecommunication Union. 3GPP2 se referă la standardele 3G bazate pe tehnologia 2G CDMA (CDMA one, IS-95) şi defineşte standardul CDMA2000.
3.9G este o tehnologie în telefonia mobilă bazată pe standardul 3G dar cu capabilităţi apropiate de 4G. Este preconizat a intra pe piaţă în 2010. Va permite transferul de date la viteze aproape identice cu cablurile de fibre optice, adică ca. 100 megabits/sec. Aceast lucru este posibil datorită folosirii noului sistem de telecomunicaţii LTE (Long Term Evolution), care expandează gama frecvenţelor de aproape 10 ori în comparaţie cu cele folosite actualmente (2009) în telefonia mobilă, ceea ce va elimina congestia în transmiterea de date. Totodată, un telefon mobil va avea până la 4 antene, în comparaţie cu una cum este cazul pentru telefoanele 3G.
17
Sistemul schimbă de asemenea felul în care transmisia datelor este alocată. În tehnologia 3G, transmisia datelor de către utilizatori diferiţi este alocată unei frecvenţe specifice sau unui timp anume, dar sistemul LTE combină aceste două metode.
Cel mai mare beneficiar al serviciului 3.9G va fi aşa-numitul sistem „cloud-computing”, unde date şi software sunt stocate pe servere conectate la Internet, utilizatorii descărcând ceea de ce au nevoie doar când au nevoie.
Firma japoneză NTT DoCoMo va introduce sistemul 3.9G în 2010, iar KDDI în decembrie 2012.[4]
Standardul 802.16Standardul IEEE802.16 “Air Interface for Fixed Broadband Wireless Ac-cess
Systems” este cunoscut şi ca interfaţă aeriană IEEE WirelessMAN. Această tehnologie a fost proiectată să ofere access fară fir de bandă largă în reţele metro-politane cu performanţe comparabile cu cablul tradiţional, DSL, şi T1. Avantajele sistemelor bazate pe 802.16 sunt multiple: abilitatea de a porni rapid acest serviciu chiar şi în zone unde ar fi greu de ajuns cu interfeţe pe bază de cablu, evitarea cos-turilor mari de instalare, şi posibilitatea de a depaşi limitările fizice ale infrastructurilor tradiţionale cu conexiune prin fir. Instalarea unei conexiuni prin fir cu bandă largă pe baza de cablu sau DSL poate fi un process consumator de timp, avînd ca rezultat faptul că un mare număr de zone din toată lumea nu are acces la conexiuni de bandă largă. Tehnologia fară fir 802.16 oferă o modalitate flexibilă, eficientă din punct de vedere al costurilor, bazată pe standarde, de a umple aceste lipsuri în acoperirea de bandă largă.
Bazîndu-se pe experienţa a sute de ingineri din industria comunicaţiilor, IEEE a stabilit o ierarhie de standarde wireless complementare. Sunt incluse IEEE 802.15 pentru Personal Area Network (PAN), IEEE 802.11 pentru Local Area Network (LAN), 802.16 pentru Metropolitan Area Network, şi IEEE 802.20 pentru Wide Area Network (WAN). Fiecare standard reprezintă tehnologia optimizată pentru pieţe distincte şi modele de folosire diferite şi sunt create pentru a fi com-plementare. Creşterea răspîndirii reţelelor fără fir creşte cererea de legături broadband catre Internet, cerere care poate fi acoperită de 802.16 prin oferta de co-nexiuni outdoor pe distanţe mari către providerii de servicii. În ianuarie 2003, IEEE a aprobat standardul 802.16a care acoperă banda de frec-venţe între 2 GHz şi 11 GHz. Acest standard este o extensie a standardului IEEE 802.16 pentru 10-66 GHz publicat în Aprilie 2002. Frecvenţele sub 11Ghz oferă posibilitatea de a avea conexiuni în medii în care copacii sau construcţiile s-ar pu-tea interpune pe linia de vizibilitate a conexiunii. Cea mai obişnuită configuraţie 802.16a constă într-o staţie de bază montată pe o clădire sau un turn de comunicaţii, care functioneaza pe principiul point to multi-point(PMP) şi staţiile abonaţilor aflate în birouri sau case. 802.16a are o arie de acoperire de 30 mile cu raza unei celule de 4-6 mile. În raza celulei de acoperire performanţele non-line-of-sight(NLoS) şi viteza sunt optime. Adiţional 802.16a oferă o tehnologie wireless backhaul ideală pentru a conecta reţele fără fir 802.11 LAN şi puncte
18
de interes prin intermediul Internetului. Tehnologia fără fir 802.16a dă posibilitatea afacerilor să instaleze puncte de interes în locaţii unde conexiunea prin fir nu poate fi instalată sau se instalează într-un interval de timp foarte mare. În acest fel această tehnologie oferă provider-ilor de servicii o modalitate de a creste pieţa utilizatorilor particulari la comunicaţii pe bandă largă.
Cu rate de transfer de pană la 75Mbps o singură staţie de bază oferă sufici-entă bandă pentru a suporta simultan 60 de afaceri cu conexiune de nivel T1 şi sute de case cu conexiune de tip nivel DSL utilizand 20MHz din banda canalului. Pen-tru a suporta un model de afaceri profitabil, operatorii şi providerii de servicii tre-buie sa sustină un amestec de clienţi din clasa afaceri (cu abonamente cu preţuri ri-dicate) şi un număr foarte mare de abonaţi casnici. 802.16a ajută la realizarea aces-tor cerinţe prin suportarea de nivele de servicii differenţiate ce pot include nivele T1 garantate pentru afaceri sau nivele DSL pentru consumatorii casnici. Specifica-ţiile 802.16 includ de asemenea şi opţiuni pentru securitate şi QoS necesare pentru a suporta servicii care necesită latenţă mică, cum ar fi voce şi video. Serviciile de voce ale 802.16 pot fi traditionalul TDMV (Time Division Multiplexed Voice) sau Voice over IP (VoIP).
(sursa Wikipedia)
19