Cuprins. 10. Reţele WLAN. Standarde wireless. Familia de reţele IEEE 802. Componentele reţelei WLAN

Similar documents
VISUAL FOX PRO VIDEOFORMATE ŞI RAPOARTE. Se deschide proiectul Documents->Forms->Form Wizard->One-to-many Form Wizard

Modalităţi de redare a conţinutului 3D prin intermediul unui proiector BenQ:

Ghid de instalare pentru program NPD RO

GRAFURI NEORIENTATE. 1. Notiunea de graf neorientat

6. MPEG2. Prezentare. Cerinţe principale:

SUBIECTE CONCURS ADMITERE TEST GRILĂ DE VERIFICARE A CUNOŞTINŢELOR FILIERA DIRECTĂ VARIANTA 1

riptografie şi Securitate

Reţele de calculatoare. Cursul nr. 2 Principiile reţelelor de calculatoare

Models HP M n (WW) Access Point

Introducere. Tehnologii. Fast Ethernet şi Gigabit Ethernet Fibra optica High Speed Wireless LAN

REŢELE DE COMUNICAŢII DE DATE

Split Screen Specifications

Parcurgerea arborilor binari şi aplicaţii

3. Nivelul legătură de date

SG a/b/g/n Wireless Mini PCI Card

Mail Moldtelecom. Microsoft Outlook Google Android Thunderbird Microsoft Outlook

ETR mm. 31mm. 91mm. Wireless-N 3G Router & Client Bridge PRODUCT DESCRIPTION

Circuite Basculante Bistabile

Aplicatii ale programarii grafice in experimentele de FIZICĂ

Innovative Industrial Solutions, Inc Skyline Drive Russellville, AR Phone (479) Fax (479)

Sistemul de semnalizare SS7. Petre Ogruţan, ianuarie 2015

Mini-reţea de telefonie mobilă

Pasul 2. Desaturaţi imaginea. image>adjustments>desaturate sau Ctrl+Shift+I


CERCETĂRI PRIVIND SECURITATEA AFACERILOR ELECTRONICE. STANDARDE ŞI PROTOCOALE PENTRU SECURITATEA AFACERILOR ELECTRONICE

Platformă de e-learning și curriculă e-content pentru învățământul superior tehnic

Ghidul administratorului de sistem

9.1. Structura unităţii de I/E. În Figura 9.1 se prezintă structura unui sistem de calcul împreună cu unitatea

Platformă de e-learning și curriculă e-content pentru învățământul superior tehnic

Cisco Aironet 1250 Series Access Point

Cisco Aironet 1850 Series Access Points

Split Screen Specifications

DIRECTIVA HABITATE Prezentare generală. Directiva 92/43 a CE din 21 Mai 1992

ANEXA NR. 1. Caracteristicile tehnice ale interfeţelor echipamentelor. Exemplu schema de interconectare TRONSON XX: A A1 A2 A3 - B STM-4 A2 A3 STM-1

GHIDUL UTILIZATORULUI DE REŢEA

INTERNET. SISTEME MULTIMEDIA

4 Caracteristici numerice ale variabilelor aleatoare: media şi dispersia

Teoreme de Analiză Matematică - II (teorema Borel - Lebesgue) 1

HP A n Access Point Series

Microwave STL links. Full Duplex Ethernet bridges, up to 600mgbits. IP in to COFDM. Transmitter site. Router

Demo Passive Survey. Test Company Chris AirMagnet Imaginery location Prepared for: Prepared by: Location: Time of Survey:

22METS. 2. In the pattern below, which number belongs in the box? 0,5,4,9,8,13,12,17,16, A 15 B 19 C 20 D 21

ASKEY b/g n WLAN adaptor WLU6113-D69 OPERATION MANUAL

Industrial Wi-Fi Access Point and Client - DM500

Reţele de calculatoare

Cisco Aironet 1250 Series Access Point

CURSUL 4 STOCARE ŞI VIRTUALIZAREA STOCĂRII ÎN SISTEME INFORMATICE

Verizon, Ericsson, Samsung, Nokia, LGE, T-Mobile, Qualcomm

WaveDevice Hardware Modules

AirMagnet Expertise in n Deployments

ARHITECTURA CALCULATOARELOR 2003/2004 CURSUL 10

Press review. Monitorizare presa. Programul de responsabilitate sociala. Lumea ta? Curata! TIMISOARA Page1

Features and Benefits. Certifications

HP ProCurve MultiService Access Point Series

Altum AC GHz PtP & PtmP License Free Wireless Ethernet Bridge Flexible & Rugged All Outdoor Design. System Features. Applications.

The first TV Smart Headend designed for Hospitality SOLUTIONS FOR IN-ROOM ENTERTAINMENT PROVIDERS AND INTEGRATORS

Cisco Aironet 1040 Series Access Points

Ghid de configurare fără fir

Securitatea WLAN. Cursul XIII. Securitate WLAN. Botnets

Cisco Aironet 1850 Series Access Points

Curs 5 Sistemul de semnalizare 7 (SS7).

Features and Benefits

LESSON FOURTEEN

Ghid de Instalare Windows Vista

RF WaveBlade for ac RF and L1-7 Testing.

Lucrul în reţea Serviciile de acces la distanţă (RAS): Conexiunile PPP

Altum Series DATASHEET

AirCheck Detail Report. Networks Summary. AirCheck Information. SSID: [Hidden] SSID: [Hidden] SSID: AuthorizedGuest. SSID: cisco001.

Application form for the 2015/2016 auditions for THE EUROPEAN UNION YOUTH ORCHESTRA (EUYO)

Tehnologia Informaţiei şi a Comunicaţiilor

2. PORŢI LOGICE ( )

TTX260 investiţie cu cost redus, performanţă bună

2.Transferul de date. Transferul de date

Huawei AT815SN Brochure-Detailed

Capitolul 3: USB şi IEEE1394

Cu ce se confruntă cancerul de stomac? Să citim despre chirurgia minim invazivă da Vinci

EtherNet/IP. 2 canale digitale SIL3 sigure ca FDI sau FDO (PP, PM) 4 canale digitale I/O non-safe. 2 mastere IO-Link sloturi V1.1. Figura 1.

Click pe More options sub simbolul telefon (în centru spre stânga) dacă sistemul nu a fost deja configurat.

Lab Wireless Mathematics

Tsunami MP.11 Model 5054 Technical Specifications

Datasheet. Powerful 2x2 MIMO airmax BaseStation. Models: M5, RM5-Ti, M3, M365, M2, RM2-Ti, M900. Advanced Software Technology to Maximize Performance

SISTEME DE ACHIZIŢIE DE DATE CU PC

LandRake HYC V 4006-MIMO Series 4GHz PTP / NATO Mobile Mesh Series

CURS Nivele de management al SAN Nivelul de stocare *I LTO Tape Library Specialist

StarPlus ER High Performance Extended Range 300 Mbps MIMO Outdoor IP67 Base Station and 4G/LTE Backhaul Radio

Internet of Things. a practical component-oriented approach. What is IoT (wikipedia):

Features and Benefits. Certifications

Wireless Cloud Camera TV-IP751WC (v1.0r)

Microsoft RADIUS support

Datasheet. Powerful 2x2 MIMO airmax BaseStation. Models: M5, RM5-Ti, M3, M365, M2, RM2-Ti, M900. Advanced Software Technology to Maximize Performance

10 Estimarea parametrilor: intervale de încredere

Circuit de supervizare şi control cu interfaţă ethernet Coordonator ştiinţific, Asist. Drd. Ing. EPURE Silviu Absolventă, MIHNEA Dorina

Ghid de instalare in limba romana TE100-S16 TE100-S24

Powerful 2x2 MIMO airmax BaseStation. Datasheet. Models: RM2-Ti, RM5-Ti. Rugged Weatherproof Die-Cast Aluminum Enclosure

BB-WB360/361 Datasheet

Optimize your WLANs for phones & Tablets (and Welcome Other Mobile Devices too)

Exerciţii Capitolul 4

RiniLink R1000_SG. Covert Wireless Digital Surveillance COFDM System

GHIDUL UTILIZATORULUI DE REŢEA

NanoBridge. NanoBridge. Hi-Performance & Cost-Effective MIMO Bridging. Datasheet. Models: NBM9, NBM2, NBM3, NBM365, NBM5. Hi-Performance, Long Range

Transcription:

Cuprins 10. Reţele WLAN (Wireless LAN) De ce wireless? Standarde IEEE 802 Componentele reţelelor wireless Topologia reţelelor wireless Alocarea canalelor Zona Fresnel Scanarea pasivă şi activă Securitatea reţelelor wireless 1 2 Familia de reţele IEEE 802 Specificatiile IEEE 802 vizează cele mai de jos două nivele ale modelului OSI (legătura de date şi fizic) Toate reţelele 802 definesc subnivelul Media Access Control (MAC) şi nivelul fizic (Physical PHY) DL Data Link 802.1 Management 802.1D Bridging 802.1Q Virtual LAN (VLAN) 802.2 Logical Link Control (LLC) 802.3 Carrier Sense Multiple Access with Collision Detection (CSMA/CD) 802.5 Token Ring 802.11 Reţele Wireless 3 Reţele fără fir IEEE 802.11a (5GHz, 54Mbps) IEEE 802.11b (2.4GHz, 11Mbps) IEEE 802.11g (2.4GHz, Hybrid) IEEE 802.11n Reţele bluetooth (2.4GHz, 1Mbps) Reţele zigbee IEEE 802.15.4 4 Standarde wireless Componentele reţelei WLAN 5 - Statie calculator cu placă de reţea wireless - Access point (AP) wireless-to-wired bridging - Mediu wireless radio frecvenţa - Sistem de distribuţie inaintează cadrele spre destinaţii 6 1

Reţea ad-hoc Reţea în mod infrastructură - BSS BSS - Basic Service Set -Grupde staţii care comunică între ele Tipuri de BSS - Independent - Infrastructure - AP-urile sunt folosite pentru toate tipurile de comunicatii -Staţiile trebuiesc asociate cu un AP pentru a avea acces la serviciile reţelei -Statiasursă transferă cadrul AP-ului - AP-ul transferă cadrul staţiei destinaţie - BSA este definită de punctele în care transmisiile de la AP pot fi recepţionate - sunt reţele Independent BSS (IBSS) -staţiile comunică direct între ele - fiecare staţie trebuie să fie în aria de acoperire a celorlaltor staţii 7 Avantaje: -Staţiile trebuie doar să fie la o distanţă care sa permită comunicarea cu AP-ul -Nuexistă restricţii de distanţă între staţii - AP-urile memorează cadrele destinate staţiilor aflate în mod powersaving 8 Reţea extinsă - ESS Sistemul de distribuţie -Urmăreşte localizarea fizică a staţiilor şi transferă cadrul AP-urilor corespunzătoare - AP-urile operează ca şi bridge-uri - Compus din: - Bridge-uri -Reţeaua backbone wired - Comunicaţia între AP-uri: - Scop: managementul asocierilor dintre staţii şi AP-uri într-un ESS - Fiecare AP informează celelalte AP-uri despre staţiile asociate - Interaccess point protocol (IAPP) - Mai multe BSS-uri legate printr-o reţea backbone formează un ESS - Standard IAPP 802.11F - Service set identifier (SSID) numele reţelei - Wireless distribution system (WDS) - Toate AP-urile dintr-un ESS au acelaşi SSID - Aria de acoperire creşte - Wireless bridge - Ariile de acoperire a BSS-urilor se intrepătrund pentru asigurarea mobilitaţii - Sistem de distribuţie mediu wireless - AP-urile operează ca şi bridge-uri -Reţeaua backbone trebuie să opereze ca o conexiune layer 2 9 10 Alocarea canalelor de comunicaţie - 22MHz frecvenţa ocupată (laţimea de bandă a canalului) - 5MHz separare între frecvenţele centrale ale canalelor - Energia RF maximă este la frecvenţa centrală (2.412, 2.417, 2.422, ) - In cazul WLAN-urilor care necesită mai multe AP-uri este recomandată folosirea canalelor care nu se suprapun (canalele 1, 6,11 nu se suprapun) Teorema Shannon-Hartley Raportul semnal zgomot (SNR signal-to-noise ratio ) = raportul dintre puterea media a semnalului util şi puterea nivelului zgomotul care îl insoţeşte Informatia este transferata prin mediul de transmisie care este afectată de interferenţe electromagnetice (zgomot). O relaţie pentru specificarea ratei de date care poate fi obţinută într-un sistem de transmisie cu zgomote este dată de: Teorema lui Shannon. Rata de date c în funcţie de lărgimea de bandă b a canalului de comunicaţie este: c = b log2(1+s/p) unde, s este puterea semnalului, p este puterea zgomotului. 11 Rata de date este importantă în cadrul a trei aspecte: comunicaţia datelor, achizitia datelor şi pentru semnale video şi audio în redarea datelor. 12 2

Exemplu Care este capacitatea canalului pentru un teleprinter channel cu 300Hz bandwidth şi signal to noise ratio de 3 db? Antene Convertesc semnalele electrice în unde radio şi vice versa Clasificare după direcţie Omnidirecţionale: transmit şi recepţionează semnale din orice direcţie Folosind ecuaţia Shannon: C = B log 2 (1 + SNR) Avem: W = 300 Hz, (SNR) db = 3 obţinem SNR = 10 0.3 C = 300 log 2 (1+10 0.3 ) = 300 log 2 (2.995) = 474 bps Directionale: transmit şi receptionează pe o porţiune de câmp mai îngustă 13 Linia de transmisie dintre transceiver şi antena prezintă uzual o impedanţă 14 de 50Ω Amplificatoare Atenuarea -Măresc puterea semnalului - Amplificarea (câştigul) se măsoară în db Clasificare - Zgomot redus Low-noise amplifier (LNA) Amplifică semnalul recepţionat - Putere mare High-power amplifier (HPA) Amplifică semnalul de transmis -P in este nivelul puterii de intrare în atenuator -P out este nivelul puterii de ieşire din atenuator Atenuarea se exprimă în db: P db = 10 * Log (P out /P in ) 15 De exemplu: dacă, din cauza atenuării, se pierde jumătate din puterea de intrare (Pout/Pin = 1/2), atunci atenuarea în db este 10 * Log (1/2) = -3dB 16 Unitatea de măsură: db Transformarea mw <-> dbm Exemple: 1 Watt = 1000 mw; P dbm = 10 x Log 1000 = 30 dbm 100 mw; P dbm = 10 x Log 100 = 20 dbm 17 18 3

Interferenţa multipath Multipath fading sau multipath interference Undele se adaugă prin superpoziţie Unda totală reprezintă suma undelor care converg într-un punct Unda totală la receptor este suma undelor rezultate din transmisia semnalului pe mai multe căi De cele mai multe ori soluţia este schimbarea orientării sau poziţiei receptorului Zona Fresnel - Zona Fresnel este zona în care undele radio emise de antenă se dispersează, sub formă elicoidală, în funcţie de lobul principal al caracteristicii de directivitate. - Eventualele obstacole care obstrucţionează zona Fresnel reduc nivelul semnalului transmis şi raportul semnal/zgomot. 19 20 Viteze, pierderi pe legătură şi distanţe Modulaţiile de viteză mai mare impachetează mai mulţi biţi întrun interval de timp dat şi necesită un SNR mai mare Nivelul semnalului şi SNR scade cu distanţa de la AP Viteza comunicaţiei depinde de distanţă Free-space path loss (FSPL) pierderea puterii semnalului rezultată dintr-o cale dreaptă prin spatiu liber, fără obstacole care să cauzeze reflexie sau difracţie Exemplu FSPL = 20log10 ( d) + 20log10( f ) + 32.44 - la 2.4 Ghz, formula este: 100+20*Log R(Km) f frecvenţa (MHz) d distanţa (km) Obstacolele reduc puterea semnalului Calculul distanţelor poate include un factor numit link margin pentru pierderi neprevăzute Pierderea_totală=puterea_TX+câştigul_antenei_TX-FSPLpierderea_pe_obstacole-link_margin+câştigul_antenei_RX 21 22 Scanare pasivă Scanare pasivă şi activă - Identificarea reţelelor existente în arie - Tipuri de scanări: Pasivă ascultă cadre Beacon Activă transmisia de cadre Probe Request Scanare activă Conectarea la Access Point Procesul de Autentificare Odată ce sistemul a localizat Access Point-ul şi decide să se lege la BSS-ul corespunzător acestuia, trebuie să treacă printrun proces de autentificare. Acesta constă în schimbul de informaţii între AP şi staţie prin care fiecare parte demonstrează faptul că are cunoştinţă despre o anumită parolă. Procesul de Asociere Odată ce staţia este autentificată, se porneşte procesul de asociere care este un schimb de informaţii despre staţii şi capabilităţile BSS şi care permite DSS-ului (setului de AP-uri) să ia cunoştinţă de poziţia curentă a staţiei. O staţie este capabilă să transmită şi să primească frame-uri de date numai după ce procesul de asociere este terminat. 23 24 4

Version versiunea, numărul protocolului 0 Type tipul: management, control, data Subtype împreună cu subcampul Type identifică tipul cadrului To DS si From DS indică dacă un cadru este destinat sistemului de distribuţie More Fragments toate fragmentele exceptând ultimul au acest bit 1; ultimul fragment şi cadrele nefragmentate au acest bit 0 Retry cadrele retransmise au acest bit 1 Power Management 1 indică faptul că transmiţătorul va fi în mod powersaving după terminarea schimbului de cadre atomic curent More Data setat de AP, indică existenţa a cel puţin un cadru bufferat Protected Frame setat pentru cadrele protejate de protocoale de securitate de nivel legatură 25 Order setat atunci când furnizarea este realizată în ordine strictă Duration (NAV) timpul în microsecunde al NAV CFP contention-free period Cadre CFP valoarea 32768; interpretată ca şi NAV Cadre PS-Poll staţiile care comută din starea powersaving în starea activă transmit un cadru PS-Poll pentru a aduce cadrele bufferate de la AP; 26 association ID (AID) indică BSS-ul cu care sunt asociate Address Până la 4 câmpuri de adresă a 48 biţi Câmpuri diferite sunt folosite în scopuri diferite în funcţie de tipul cadrului Address 1 pentru receptor Address 2 pentru transmiţător Address 3 pentru filtrare de către receptor Destination address adresa destinaţiei Source address adresa sursei Receiver address adresa staţiei care trebuie să proceseze cadrul Transmitter address adresa interfeţei wireless care a transmis cadrul în mediul wireless; doar în wireless bridging Basic Service Set ID (BSSID) pentru identificarea unui WLAN 27 Folosit pentru defragmentare şi eliminarea cadrelor duplicate Sequence number numărul cadrului de nivel superior Fragment number numărul fragmentului 28 Frame Body Câmpul de date FCS Frame check sequence Cyclic redundancy check (CRC) Permite verificarea integritatii datelor receptionate Metode şi protocoale de securizare Autentificarea 802.11 Open Nu securizează reţeaua Shared WEP key Algoritmul nu oferă suficientă securitate Managementul manual al cheilor WEP pe 32 de biţi problema de scalabilitate 29 30 5

Metode şi protocoale de securizare (cont.) Ascunderea SSID AP-ul nu face broadcast la SSID Nuoferă suficientă securitate deoarece SSID-ul poate fi detectat prin monitorizarea traficului între client şi AP Filtrarea adreselor MAC Nuoferă suficientă securitate deoarece adresa MAC poate fi modificată 802.11i Wi-Fi Alliance WiFi Protected Access (WPA) Algoritmul de criptare Temporal Key Integrity Protocol (TKIP) 802.11i Wi-Fi Alliance WPA2 Algoritmul de criptare Advanced Encryption Standard (AES) Baza de date Remote Authentication Dial In User Service Autentificarea în WLAN Reţelele cu cerinţe de securitate necesită autentificare suplimentară sau login Procesul login este manevrat de Extensible Authentication Protocol (EAP) EAP este un framework pentru autentificarea accesului la reţea 802.11i standard pentru autentificare şi autorizare WLAN 802.11i foloseşte 802.1x Clientul care urmăreşte accesul la reţea este denumit suplicant Dispozitivul la care suplicantul se conectează direct şi prin care obţine permisiunea de acces la reţea se numeşte authenticator Authentication server autentifică suplicantul. (RADIUS) 31 32 Autentificarea în WLAN (continuare) Procesul de autentificare constând din schimbul de mesaje EAP are loc între supplicant şi authentication server Dispozitivul authenticator funcţionează ca un releu transparent pentru acest schimb de mesaje şi ca punct de aplicare pentru instrucţiunile de configurare a politicilor transmise de authentication server ca şi rezultat al procesului de autentificare 802.1x defineşte un nou protocol de nivel legatură de date, 802.1x, folosit pentru comunicaţiile dintre supplicant şi authenticator Comunicatiile între supplicant şi authentication server folosesc protocolul RADIUS transportat peste UDP 33 Autentificarea în WLAN (continuare) Procesul de asociere 802.11 crează un port virtual la AP pentru fiecare client AP-ul blochează toate cadrele de date cu excepţia traficului bazat pe 802.1x Cadrele 802.1x transportă pachetele de autentificare EAP via AP la un server AAA (Authentication, Authorization, and Accounting); serverul AAA menţine credenţialele de autentificare şi rulează protocolul RADIUS Dacă autentificarea EAP este reuşita serverul AAA transmite un mesaj succes EAP AP-ului care permite traficului de date de la client să treacă prin portul virtual Înaintea deschiderii portului virtual se stabileşte criptarea la 34 nivelul legăturii de date între client şi AP Criptarea Temporal Key Integrity Protocol (TKIP) WPA Criptează datele nivelului 2 Transportă message integrity check (MIC) în pachetul criptat. Advanced Encryption Standard (AES) WPA2 Aceleaşi funcţii ca şi TKIP Foloseşte date adiţionale din header-ul MAC Adaugă un număr de secvenţă header-ului de date criptat 35 Bibliografie Matthew S. Gast, 802.11 Wireless Networks: The Definitive Guide, Second Edition, O Reilly Media, 2005 Andrew S. Tanenbaum, Reţele de Calculatoare, Ediţia a Patra, Byblos s.r.l., 2003 36 6

2024 © artsdocbox.com Privacy Policy | Terms of Service | Feedback