Cuprins 10. Reţele WLAN (Wireless LAN) De ce wireless? Standarde IEEE 802 Componentele reţelelor wireless Topologia reţelelor wireless Alocarea canalelor Zona Fresnel Scanarea pasivă şi activă Securitatea reţelelor wireless 1 2 Familia de reţele IEEE 802 Specificatiile IEEE 802 vizează cele mai de jos două nivele ale modelului OSI (legătura de date şi fizic) Toate reţelele 802 definesc subnivelul Media Access Control (MAC) şi nivelul fizic (Physical PHY) DL Data Link 802.1 Management 802.1D Bridging 802.1Q Virtual LAN (VLAN) 802.2 Logical Link Control (LLC) 802.3 Carrier Sense Multiple Access with Collision Detection (CSMA/CD) 802.5 Token Ring 802.11 Reţele Wireless 3 Reţele fără fir IEEE 802.11a (5GHz, 54Mbps) IEEE 802.11b (2.4GHz, 11Mbps) IEEE 802.11g (2.4GHz, Hybrid) IEEE 802.11n Reţele bluetooth (2.4GHz, 1Mbps) Reţele zigbee IEEE 802.15.4 4 Standarde wireless Componentele reţelei WLAN 5 - Statie calculator cu placă de reţea wireless - Access point (AP) wireless-to-wired bridging - Mediu wireless radio frecvenţa - Sistem de distribuţie inaintează cadrele spre destinaţii 6 1
Reţea ad-hoc Reţea în mod infrastructură - BSS BSS - Basic Service Set -Grupde staţii care comunică între ele Tipuri de BSS - Independent - Infrastructure - AP-urile sunt folosite pentru toate tipurile de comunicatii -Staţiile trebuiesc asociate cu un AP pentru a avea acces la serviciile reţelei -Statiasursă transferă cadrul AP-ului - AP-ul transferă cadrul staţiei destinaţie - BSA este definită de punctele în care transmisiile de la AP pot fi recepţionate - sunt reţele Independent BSS (IBSS) -staţiile comunică direct între ele - fiecare staţie trebuie să fie în aria de acoperire a celorlaltor staţii 7 Avantaje: -Staţiile trebuie doar să fie la o distanţă care sa permită comunicarea cu AP-ul -Nuexistă restricţii de distanţă între staţii - AP-urile memorează cadrele destinate staţiilor aflate în mod powersaving 8 Reţea extinsă - ESS Sistemul de distribuţie -Urmăreşte localizarea fizică a staţiilor şi transferă cadrul AP-urilor corespunzătoare - AP-urile operează ca şi bridge-uri - Compus din: - Bridge-uri -Reţeaua backbone wired - Comunicaţia între AP-uri: - Scop: managementul asocierilor dintre staţii şi AP-uri într-un ESS - Fiecare AP informează celelalte AP-uri despre staţiile asociate - Interaccess point protocol (IAPP) - Mai multe BSS-uri legate printr-o reţea backbone formează un ESS - Standard IAPP 802.11F - Service set identifier (SSID) numele reţelei - Wireless distribution system (WDS) - Toate AP-urile dintr-un ESS au acelaşi SSID - Aria de acoperire creşte - Wireless bridge - Ariile de acoperire a BSS-urilor se intrepătrund pentru asigurarea mobilitaţii - Sistem de distribuţie mediu wireless - AP-urile operează ca şi bridge-uri -Reţeaua backbone trebuie să opereze ca o conexiune layer 2 9 10 Alocarea canalelor de comunicaţie - 22MHz frecvenţa ocupată (laţimea de bandă a canalului) - 5MHz separare între frecvenţele centrale ale canalelor - Energia RF maximă este la frecvenţa centrală (2.412, 2.417, 2.422, ) - In cazul WLAN-urilor care necesită mai multe AP-uri este recomandată folosirea canalelor care nu se suprapun (canalele 1, 6,11 nu se suprapun) Teorema Shannon-Hartley Raportul semnal zgomot (SNR signal-to-noise ratio ) = raportul dintre puterea media a semnalului util şi puterea nivelului zgomotul care îl insoţeşte Informatia este transferata prin mediul de transmisie care este afectată de interferenţe electromagnetice (zgomot). O relaţie pentru specificarea ratei de date care poate fi obţinută într-un sistem de transmisie cu zgomote este dată de: Teorema lui Shannon. Rata de date c în funcţie de lărgimea de bandă b a canalului de comunicaţie este: c = b log2(1+s/p) unde, s este puterea semnalului, p este puterea zgomotului. 11 Rata de date este importantă în cadrul a trei aspecte: comunicaţia datelor, achizitia datelor şi pentru semnale video şi audio în redarea datelor. 12 2
Exemplu Care este capacitatea canalului pentru un teleprinter channel cu 300Hz bandwidth şi signal to noise ratio de 3 db? Antene Convertesc semnalele electrice în unde radio şi vice versa Clasificare după direcţie Omnidirecţionale: transmit şi recepţionează semnale din orice direcţie Folosind ecuaţia Shannon: C = B log 2 (1 + SNR) Avem: W = 300 Hz, (SNR) db = 3 obţinem SNR = 10 0.3 C = 300 log 2 (1+10 0.3 ) = 300 log 2 (2.995) = 474 bps Directionale: transmit şi receptionează pe o porţiune de câmp mai îngustă 13 Linia de transmisie dintre transceiver şi antena prezintă uzual o impedanţă 14 de 50Ω Amplificatoare Atenuarea -Măresc puterea semnalului - Amplificarea (câştigul) se măsoară în db Clasificare - Zgomot redus Low-noise amplifier (LNA) Amplifică semnalul recepţionat - Putere mare High-power amplifier (HPA) Amplifică semnalul de transmis -P in este nivelul puterii de intrare în atenuator -P out este nivelul puterii de ieşire din atenuator Atenuarea se exprimă în db: P db = 10 * Log (P out /P in ) 15 De exemplu: dacă, din cauza atenuării, se pierde jumătate din puterea de intrare (Pout/Pin = 1/2), atunci atenuarea în db este 10 * Log (1/2) = -3dB 16 Unitatea de măsură: db Transformarea mw <-> dbm Exemple: 1 Watt = 1000 mw; P dbm = 10 x Log 1000 = 30 dbm 100 mw; P dbm = 10 x Log 100 = 20 dbm 17 18 3
Interferenţa multipath Multipath fading sau multipath interference Undele se adaugă prin superpoziţie Unda totală reprezintă suma undelor care converg într-un punct Unda totală la receptor este suma undelor rezultate din transmisia semnalului pe mai multe căi De cele mai multe ori soluţia este schimbarea orientării sau poziţiei receptorului Zona Fresnel - Zona Fresnel este zona în care undele radio emise de antenă se dispersează, sub formă elicoidală, în funcţie de lobul principal al caracteristicii de directivitate. - Eventualele obstacole care obstrucţionează zona Fresnel reduc nivelul semnalului transmis şi raportul semnal/zgomot. 19 20 Viteze, pierderi pe legătură şi distanţe Modulaţiile de viteză mai mare impachetează mai mulţi biţi întrun interval de timp dat şi necesită un SNR mai mare Nivelul semnalului şi SNR scade cu distanţa de la AP Viteza comunicaţiei depinde de distanţă Free-space path loss (FSPL) pierderea puterii semnalului rezultată dintr-o cale dreaptă prin spatiu liber, fără obstacole care să cauzeze reflexie sau difracţie Exemplu FSPL = 20log10 ( d) + 20log10( f ) + 32.44 - la 2.4 Ghz, formula este: 100+20*Log R(Km) f frecvenţa (MHz) d distanţa (km) Obstacolele reduc puterea semnalului Calculul distanţelor poate include un factor numit link margin pentru pierderi neprevăzute Pierderea_totală=puterea_TX+câştigul_antenei_TX-FSPLpierderea_pe_obstacole-link_margin+câştigul_antenei_RX 21 22 Scanare pasivă Scanare pasivă şi activă - Identificarea reţelelor existente în arie - Tipuri de scanări: Pasivă ascultă cadre Beacon Activă transmisia de cadre Probe Request Scanare activă Conectarea la Access Point Procesul de Autentificare Odată ce sistemul a localizat Access Point-ul şi decide să se lege la BSS-ul corespunzător acestuia, trebuie să treacă printrun proces de autentificare. Acesta constă în schimbul de informaţii între AP şi staţie prin care fiecare parte demonstrează faptul că are cunoştinţă despre o anumită parolă. Procesul de Asociere Odată ce staţia este autentificată, se porneşte procesul de asociere care este un schimb de informaţii despre staţii şi capabilităţile BSS şi care permite DSS-ului (setului de AP-uri) să ia cunoştinţă de poziţia curentă a staţiei. O staţie este capabilă să transmită şi să primească frame-uri de date numai după ce procesul de asociere este terminat. 23 24 4
Version versiunea, numărul protocolului 0 Type tipul: management, control, data Subtype împreună cu subcampul Type identifică tipul cadrului To DS si From DS indică dacă un cadru este destinat sistemului de distribuţie More Fragments toate fragmentele exceptând ultimul au acest bit 1; ultimul fragment şi cadrele nefragmentate au acest bit 0 Retry cadrele retransmise au acest bit 1 Power Management 1 indică faptul că transmiţătorul va fi în mod powersaving după terminarea schimbului de cadre atomic curent More Data setat de AP, indică existenţa a cel puţin un cadru bufferat Protected Frame setat pentru cadrele protejate de protocoale de securitate de nivel legatură 25 Order setat atunci când furnizarea este realizată în ordine strictă Duration (NAV) timpul în microsecunde al NAV CFP contention-free period Cadre CFP valoarea 32768; interpretată ca şi NAV Cadre PS-Poll staţiile care comută din starea powersaving în starea activă transmit un cadru PS-Poll pentru a aduce cadrele bufferate de la AP; 26 association ID (AID) indică BSS-ul cu care sunt asociate Address Până la 4 câmpuri de adresă a 48 biţi Câmpuri diferite sunt folosite în scopuri diferite în funcţie de tipul cadrului Address 1 pentru receptor Address 2 pentru transmiţător Address 3 pentru filtrare de către receptor Destination address adresa destinaţiei Source address adresa sursei Receiver address adresa staţiei care trebuie să proceseze cadrul Transmitter address adresa interfeţei wireless care a transmis cadrul în mediul wireless; doar în wireless bridging Basic Service Set ID (BSSID) pentru identificarea unui WLAN 27 Folosit pentru defragmentare şi eliminarea cadrelor duplicate Sequence number numărul cadrului de nivel superior Fragment number numărul fragmentului 28 Frame Body Câmpul de date FCS Frame check sequence Cyclic redundancy check (CRC) Permite verificarea integritatii datelor receptionate Metode şi protocoale de securizare Autentificarea 802.11 Open Nu securizează reţeaua Shared WEP key Algoritmul nu oferă suficientă securitate Managementul manual al cheilor WEP pe 32 de biţi problema de scalabilitate 29 30 5
Metode şi protocoale de securizare (cont.) Ascunderea SSID AP-ul nu face broadcast la SSID Nuoferă suficientă securitate deoarece SSID-ul poate fi detectat prin monitorizarea traficului între client şi AP Filtrarea adreselor MAC Nuoferă suficientă securitate deoarece adresa MAC poate fi modificată 802.11i Wi-Fi Alliance WiFi Protected Access (WPA) Algoritmul de criptare Temporal Key Integrity Protocol (TKIP) 802.11i Wi-Fi Alliance WPA2 Algoritmul de criptare Advanced Encryption Standard (AES) Baza de date Remote Authentication Dial In User Service Autentificarea în WLAN Reţelele cu cerinţe de securitate necesită autentificare suplimentară sau login Procesul login este manevrat de Extensible Authentication Protocol (EAP) EAP este un framework pentru autentificarea accesului la reţea 802.11i standard pentru autentificare şi autorizare WLAN 802.11i foloseşte 802.1x Clientul care urmăreşte accesul la reţea este denumit suplicant Dispozitivul la care suplicantul se conectează direct şi prin care obţine permisiunea de acces la reţea se numeşte authenticator Authentication server autentifică suplicantul. (RADIUS) 31 32 Autentificarea în WLAN (continuare) Procesul de autentificare constând din schimbul de mesaje EAP are loc între supplicant şi authentication server Dispozitivul authenticator funcţionează ca un releu transparent pentru acest schimb de mesaje şi ca punct de aplicare pentru instrucţiunile de configurare a politicilor transmise de authentication server ca şi rezultat al procesului de autentificare 802.1x defineşte un nou protocol de nivel legatură de date, 802.1x, folosit pentru comunicaţiile dintre supplicant şi authenticator Comunicatiile între supplicant şi authentication server folosesc protocolul RADIUS transportat peste UDP 33 Autentificarea în WLAN (continuare) Procesul de asociere 802.11 crează un port virtual la AP pentru fiecare client AP-ul blochează toate cadrele de date cu excepţia traficului bazat pe 802.1x Cadrele 802.1x transportă pachetele de autentificare EAP via AP la un server AAA (Authentication, Authorization, and Accounting); serverul AAA menţine credenţialele de autentificare şi rulează protocolul RADIUS Dacă autentificarea EAP este reuşita serverul AAA transmite un mesaj succes EAP AP-ului care permite traficului de date de la client să treacă prin portul virtual Înaintea deschiderii portului virtual se stabileşte criptarea la 34 nivelul legăturii de date între client şi AP Criptarea Temporal Key Integrity Protocol (TKIP) WPA Criptează datele nivelului 2 Transportă message integrity check (MIC) în pachetul criptat. Advanced Encryption Standard (AES) WPA2 Aceleaşi funcţii ca şi TKIP Foloseşte date adiţionale din header-ul MAC Adaugă un număr de secvenţă header-ului de date criptat 35 Bibliografie Matthew S. Gast, 802.11 Wireless Networks: The Definitive Guide, Second Edition, O Reilly Media, 2005 Andrew S. Tanenbaum, Reţele de Calculatoare, Ediţia a Patra, Byblos s.r.l., 2003 36 6