proiect wireless

7/30/2019 Proiect wireless

1/33


2/33


3/33

5


4/33

2. Standardul IEEE 802.11

2.1 Aspecte generale

Blocul fundamantal n arhitectura standardului 802.11 este reprezentat

de Setul de Serviciu de Baz BSS. Acesta reprezint un grup de staii care

lucreaz conform uneia dintre funciile de coordonare: DCF (Distributed

Coordination Function) sau PCF (Point coordination Function).

Prima funcie, DCF, este destinat transferului asincron de date i este

similar organizrii din reelele de comutare de pachete. Cea de a doua

funcie, PCF, se bazeaz pe interogri controlate de punctul de acces (AP) i

este destinat transmisiunilor sensibile la ntrzieri.

n general, toate staiile dintr-o BSS pot comunica direct cu oricare alte

staii din BSS. Totui, fadingul (scdere temporara a unui semnal datorita

conditiilor de propagare i interferenele) care pot aprea ntre BSS vecine

care utilizeaz aceeai parametrii pentru nivelul fizic (frecven i cod de

mprtiere) pot face ca anumite staii s apar ascunse pentru celelalte staii.

Conform standardului 802.11 se disting dou tipuri de reele locale:

reele ad-hoc;

reele infrastructurale.

O reea ad-hoc (BSS independente) este o grupare a staiilor ntr-un

singur BSS (fig.4) cu scopul comunicrii inter-reele fr ajutorul unei reele

infrastructurale.

6


5/33

n opoziie cu reelele ad-hoc, reelele infrastructurale au scopul s

serveasc utilizatori cu servicii specifice i cu extinderea zonei. Aceste reele

se constituie utilizndu-se un AP. AP permite extinderea zonei prin

conectarea ntre mai multe BSS formnd un Set de Serviciu Extins (ESS).ESS poate apare ca un BSS mai larg pentru subnivelul LLOC(Logical Link

Control) din fiecare staie. ESS const din mai multe BSS care pot coopera

utiliznd un sistem de distribuie (DS) implementat independent (poate fi

Ethernet LAN , token ring, LAN FDDI, MAN sau alt mediu fr fir IEEE

802.11).

Sistemul de distribuie este utilizat pentru transferul pachetelor ntre

diferite BSS. ESS poate oferi i accesul pentru utilizatorii reelei fr fir la o

reea cu fir cum ar fi Internetul. Aceasta se realizeaz printr-un dispozitiv

numit portalcare specific punctul de interconectare din DS unde reeaua

IEEE 802.11 interacioneaz cu o reea de alt tip. Dac noua reea este IEEE

802.X atunci portalul incorporeaz funcii similare cu un pod (bridge). n

figura 5 este dat un ESS realizat cu dou BSS, un DS i acces printr-un

portal la o reea LAN cu fir.

7


6/33

2.2 Nivelul Fizic i subnivelul MAC

n figura 6 este prezentat standardul IEEE 802.11 n relaie cu nivelele

Fizic i Legturi de date ale modelului OSI. Acesta implic nivelul Fizic i

numai o parte a nivelului Legturi de date cunoscut ca Medium Access

Control (MAC). Nivelul Legturi de date este mprit n: MAC i Logical

Link Control (LLC).

8


7/33

Fig. 6 Modelul OSI i IEEE 802.11

Specificaiile standardului IEEE 802.11 prevd trei variante de

implementare pentru nivelul fizic:

folosind spectru mprtiat cu salt de frecven (FHSS),

folosind spectru mprtiat cu secven direct (DSSS) i

folosind radiaii n infrarou (IR).Sistemele care au la baz FH-SS utilizeaz banda ISM

(Industrial,Scientific and Medical band) de 2,4GHz. In SUA sunt specificate

maxim 79 de canale pentru salturi de frecven. Primul canal are frecvena

central de 2,402 GHz iar celelalte canale sunt distanate cu 1 MHz.

Sunt precizate trei seturi de secvene de salt cu cte 26 de secvene pe

set. Aceasta permite coexistena mai multor BSS n aceeai zon geografic

ceea ce poate fi important pentru evitarea congestiilor i pentru maximizarea

transferului de date n BSS. Motivul pentru care sunt trei seturi diferite

const n evitarea perioadelor prelungite cu coliziuni ntre secvenele de salt

dintr-un set.

9


8/33

Rata minim pentru saltul de frecven este de 2,5 salturi/s. Pentru rata

de transfer de 1 Mb/s se utilizeaz modulaia binar cu deplasarea frecvenei

GFSK (two-level Gaussian frequency shift keying) unde 1 se codeaz cu

Fc+f, iar 0 se codeaz cu Fc-f. Pentru creterea ratei la 2 Mb/s se utilizeaz omodulaie pe patru nivele GFSK prin codarea simultan a doi bii utilizndu-

se 4 frecvene.

Sistemele care folosesc DS-SS lucreaz de asemenea banda ISM de 2,4

GHz, caz n care pentru transmisiunile cu viteza de baz de 1Mb/s se

folosete modulaie diferenial binar cu comutarea fazei (DBPSK). Pentru

viteze de 2 Mb/s se folosete modulaie diferenial n cuadratur cu

comutarea fazei (DQPSK). Imprtierea este realizat prin mprirea benzii

disponibile n 11 subcanale, fiecare cu limea benzii de 11 MHz.

In cazul unor BSS adiacente sau suprapuse trebuie asigurat o separare

ntre frecvenele centrale pentru BSS diferite de 30 MHz. Aceast condiie

conduce la posibilitatea ca numai dou BSS s fie adiacente sau suprapuse

fr interferene.

Sistemele care folosesc IR lucreaz cu lungimi de und ntre 850 i

950 nm. Aceste sisteme se utilizeaz n interiorul cldirilor i opereaz cu

transmisiune nedirecional. Staiile pot recepiona transmisiuni n

vizibilitate direct sau reflectate. Pentru viteza de acces de baz de 1 Mb/s

se folosete tehnica demodulaie 16-PPM (Pulse Position Modulation) iar

pentru 2 Mb/s se utilizeaz 4-PPM.

Subnivelul MAC este responsabil pentru:procedurile de alocare a canalului,

adresarea unitilor de date de protocol (PDU),

formarea cadrelor, controlul erorilor,

fragmentarea i reasamblarea.

10


9/33

Mediul de transmisiune poate opera n dou moduri:

modul concurenial CP (contend period), cnd staiile idisput

accesul la canal pentru fiecare pachet transmis, sau modul neconcurenial CFP, cnd utilizarea mediului este

controlat de AP.

IEEE 802.11 accept trei tipuri de cadre:

de management(pentru asocierea staiilor cu AP, sincronizare i

autentificare),

de control(pentru negocieri n timpul CP respectiv pentruconfirmri n timpul CP i spre sfritul CFP);

de date (pentru transmisie de date i date combinate cu interogri

i confirmri n timpul CFP).

Formatul cadrului (fig.7) cuprinde:

adrese MAC de 48 de bii pentru identificarea staiilor,

2 octei pentru specificarea duratei ct canalul va fi alocat pentru

transmiterea cu succes a unei MPDU (MAC Protocol Data Unit),

cmpul de date cu posibilitate de criptare dac protocolul opional

WEP (Wired Equivalent Privacy),

2 bii pentru tipul cadrului (de control, de management sau de

date)

un CRC de 32 de bii.

11


10/33

Fig. 7 Formatul cadrului conform standardului IEEE 802.11

2.3 Straturile fizice IEEE 802.11

Deoarece versiunea FH-SS 802.11 are o vitez maxim de transmisie a

datelor de numai 2 Mbps, au aprut noi standarde IEEE 802.11. Acum sunt

disponibile LAN-uri fr fir mai rapide: 802.11a, 802.11b, 802.11g, 802.11

n. De asemenea, FH-SS nu interopereaz cu nici unul dintre celelalte

straturile fizice 802.11. ns, FH-SS ofer soluia necesar pentru sistemele

punct-la-multe-puncte, exterioare. Aceasta deoarece FH-SS este mai puin

sensibil la interferenele RF care pot fi prezente n mediile exterioare

cldirilor.

Reelele DS-SS 802.11 funcioneaz tot numai pn la 2 Mbps, darinteropereaz cu stratul fizic 802.11b.

12


11/33

Fig.8 Standardele IEEE 802.11

802.11a funcioneaz n banda de 5 GHz i folosete multiplexare prin

divizarea ortogonal a frecvenei (OFMD) cu viteze de pn la 54 Mbps

avnd o raz de aciune de pn la 30 de metri (n funcie de viteza efectiv

de transmisie a datelor).

Un avantaj important al standardului 802.11a este acela c ofer ceamai mare capacitate datorit celor 12 canale separate, care nu se suprapun.

Acest lucru face ca reelele 802.11a s fie o bun alegere pentru asigurarea

unei concentrri mari de utilizatori i pentru realizarea unor aplicaii de

nalt performan, cum ar fi transmisia informaiei video n flux continuu.

Un alt avantaj al standardului 802.11a este acela c banda de 5GHz nu

este aglomerat, ceea ce permite utilizatorilor s ating nivele nalte de

performan.

Un dezvantaj al reelelor 802.11a este legat de raza de aciune limitat

(30 metri) datorit funcionrii ntr-o band de frecven nalt, cea de 5

13


12/33

Ghz. Acest lucru necesit un numr mare de puncte de acces pentru

acoperirea complet a cldirii.

O problem clar este aceea c standardele 802.11a i 802.11b/g/n nu

sunt compatibile. Productorii rezolv acest problem prin introducereaplcilor radio multimod, care implementeaz att 802.11a ct i 802.11b.

Standardul 802.11b prevede viteze de transfer de 11, 5.5, 2 i 1Mbps pe

o distana de 100 metri n majoritatea instalrilor interioare. Viteza de

conectare este fie prestabilit de ctre utilizatori, fie rezult n urma unei

negocieri ntre cele 2 echipamente fr fir. Datorit faptului c la fiecare

pachet recepionat se transmite un pachet de confirmare a recepiei

(acknowledge) - adic pentru un pachet de date transmis e nevoie de dou

pachete - viteza de transmisie se reduce la jumtate. Astfel, dac viteza de

conectare este de 11Mbps se pot transfera informaii la o vitez medie de

4.5Mbps.

Reelele 802.11b folosesc DSSS pentru a dispersa semnalul care

transmite un cadru de date pe o poriune de 22 MHz din banda de frecven

de 2,4GHz. Aceasta conduce la o mai mare imunitate la interferena RF, prin

comparaie cu semnalele de band ngust.

Standardul 802.11g are dou obiective majore: aducerea modulaiei

OFDM n banda de 2,4 GHz i compatibilitatea cu sistemele Wi-Fi deja

existente (respectiv 802.11b). Standardul utilizeaz OFDM (Orthogonal

Frequency Division Multiplexing) pentru rate de transfer ce depesc 20

Mbps i suport CCK (Complementary Code Keying) pentru a asiguracompatibilitatea cu standardul existent. Pe lng aceste elemente, exist i

dou elemente opionale. Un prim element const ntr-un hibrid ntre CCK i

OFDM, dedicat facilitrii utilizrii undelor OFDM n acelai timp cu

asigurarea compatibilitii cu echipamentele radio CCK existente. CCK va fi

14


13/33

astfel utilizat pentru a transmite preambul/header-ul pachetului, n timp ce

pentru corpul acestuia se va utiliza OFDM. Acest ansamblu este cel ce va

suporta viteze de transmisie de pn la 54 Mbps. Al doilea element opional

este o soluie numit single carrier. i aceast und poate fi descris ca unhibrid, deoarece utilizeaz CCK pentru transmiterea poriunii

preambul/header a fiecrui pachet i PBCC pentru transmiterea corpului

pachetului. Trebuie spus c PBCC suport rate de transfer de pn la 33

Mbps.

Pachetul de date transmis din cadrul stratului fizic 802.11g este alctuit,

n general, din dou pri: preambul/header-ul i corpul. Preambul/header-ul

servete la alertarea echipamentelor ce mpart acelai canal asupra faptului

c a nceput o transmisie de date. Mai exact, acesta este o succesiune de 0 i

1 ce acord timp echipamentelor s se pregteasc a primi date. Odat

preambulul complet, receptorul trebuie s fie pregtit a primi date. Imediat

dup aceasta este transmis header-ul ce conine cteva informaii eseniale

despre pachet. Printre acestea se numr i lungimea corpului pachetului,

aspect important deoarece acesta informeaz tuturor receptorilor lungimea

transmisiei ce va urma. Alte echipamente nu vor ncepe a transmite n acest

timp i astfel se evit coliziunile n reea. Corpul pachetului poate varia ca

lungime, depinznd de rata de transfer i numrul de bii transmii. De cele

mai multe ori, pachetele (preambul/header+corp) sunt transmise folosind

acelai tip de modulaie (CCK, de exemplu). Dar exist i excepii. Deoarece

OFDM era un element obligatoriu al standardului, acesta a fost ales deconstructori, n detrimentul opionalelor PBCC sau CCK/OFDM.

Din cele 14 canale prevzute de standardele 802.11b i 802.11g, doar

13 pot fi folosite n Europa, iar din cele 13 doar trei nu se suprapun. Din

acest motiv se recomand folosirea canalelor 1, 6 i 11 pentru a nu aprea

15


14/33

perturbaii ntre echipamentele de pe canale diferite. ntre dou Access Point

- uri care funcioneaz pe acelai canal, se recomand o distan minim de

300 metri. Unele Access Point - uri permit setarea puterii de emisie -

implicit a razei de acoperire - deci aceast raz poate s difere.

Viteza de conectare depinde de puterea

semnalului care ajunge la ambele

echipamente. Aceasta este dat, pe de o

parte de cele 2 antene - de la fiecare

echipament cte una - i de atenuarea

semnalului din cauza mediilor prin care

trece. Datorit specificului de propagare a

microundelor, comunicarea n banda de 2.4 GHz se face cel mai bine dac

exist vizibilitate direct ntre echipamente. La trecerea prin diferite medii

atenuarea undelor este mult mai mare dect prin aer. Astfel, metalul, apa,

copacii sau zidurile masive din beton constituie obstacole de netrecut pentru

microunde. Zidurile din rigips sau din BCA introduc atenuri destul de mici,dar oricum mai mari dect aerul.

Ceea ce deosebete fundamental noul standard 802.11n de

predecesoarele sale este faptul c dispune de o varietate de moduri i

configuraii ce pot duce, n funcie de alegerea lor, la rate de transfer maxim

foarte diferite. Specificaiile 802.11n anun o cifr incredibil pentru

transferul de date pe calea aerului: cu toate opiunile posibile activate, datelear putea fi transmise cu viteze de pn la 600 Mbps. Echipamentele ce

suport acest standard nu trebuie neaprat s aib aceste opiuni activate

pentru a fi compatibile cu standardul. Din acest motiv, cele mai multe

Varianta de alocare a canalelorpentru extinderea ariei acoperite

16


15/33

echipamente vor oferi probabil transmisii de date cu viteze de pn la 300

Mbps.

Prima cerin a standardului 802.11n este suportul pentru modulaia

OFDM n scopul asigurrii compatibilitii cu standardele 802.11a/g.Totodat ns, se utilizeaz o rat de codare maxim mai mare, precum i o

lime de band uor mai larg. Aceste adugiri asigur o rat maxim de

transfer a datelor de 65 Mbps, de la 54 n standardele actuale.

Standardului 802.11n utilizeaz MIMO (Multiple Input Multiple

Output). MIMO se bazeaz pe un fenomen al undelor radio numit

multipath: undele radio de la emitor sunt reflectate de perei, ui sau alte

obiecte, ajungnd la antena receptoare de mai multe ori, din mai multe

direcii i chiar la intervale diferite de timp. Necontrolate, acestea pot chiar

distorsiona recepia semnalului original i afecta performana reelei Wi-Fi.

Din aceast cauz, tehnologia MIMO a dezvoltat o tehnic numit space-

division multiplexing pentru a gestiona fenomenul multipath. n acest

tehnic, fluxul de date este mprit de echipamentul wireless n mai multe

pri, numite spatial streams, ce vor fi transmise fiecare prin cte o anten

separat ctre antena corespondent a echipamentului receptor. Standardul

802.11n prevede pn la patru astfel de spatial streams, dei nu este

necesar ca toate echipamentele ce suport acest standard s fie dotate cu att

de multe. Viteza de transmisie a datelor a unui astfel de echipament, n

funcie de numrul de spatial streams activate, conduce la creterea

proporional i a ratei de transmisie a datelor.Un dezavantaj al acestui strat fizic este creterea puterii consumate a

echipamentelor. Din acest motiv, standardul 802.11n prevede dotarea

obligatorie a echipamentelor cu un mod power-save pentru MIMO, cu

17


16/33

ajutorul cruia transmisia multipath s fie activat doar atunci cnd

comunicarea are de ctigat de pe urma performanei aduse de aceasta.

Fig.9 Tehnologia MIMO

Dou sunt modurile n care MIMO sporete performana

echipamentelor wireless: beam-forming i diversity.

Beam-forming este o tehnic ce focalizeaz semnalul radio direct

ctre antena receptoare, mbuntind astfel distana de transmisie i limitndinterferenele. Diversity, n schimb, gestioneaz multiple antene,

combinnd sau selectnd cel mai bun mod n care antenele recepioneaz un

numr de spatial streams. Acest lucru este important, deoarece

specificaiile 802.11n prevd dotarea echipamentelor cu pn la patru

antene, ns acestea vor funciona n reea cu echipamente ce au mai puine

antene. Diversity nu este o tehnic specific noului standard 802.11n, ea

regsindu-se i n unele echipamente 802.11a, b, sau g prin utilizarea a dou

antene.

18


17/33

Fig.10 Echipament bazat pe principiul MIMO

ntr-o reea care are implementat standardul 802.11n se poate folosi un

echipament cu dou antene (ex.NIC) i un access point cu trei antene. nacest caz doar dou antene spatial streams vor putea fi folosite n

comunicare, dei access point-ul este capabil a gestiona trei. n acest fel,

antenele n surplus pot fi utilizate n alte moduri, cum ar fi operarea la

distane mai lungi. Semnalul a dou antene poate fi combinat pentru a da

posibilitatea unui spatial stream s ajung la o distan mai mare.

Fig.11 NIC wirelessStandardul 802.11n are i alte moduri opionale prevzute care s ajute

la sporirea ratelor de transfer a datelor dintre echipamentele wireless. Primul

dintre acestea este dublarea efectiv a limii de band a unui canal de

comunicare WLAN de la 20 la 40 MHz. Un dezavantaj al acestui aspect este

19


18/33

urmtorul: canalele disponibile pentru alte echipamente reducndu-se n

consecin. n cazul reelelor n banda de 2,4 GHz exist destul loc pentru

trei canale de 20 MHz distincte. Un canal de 40 MHz nu va lsa, n acest

caz, prea mult loc altor echipamente s intre n reea sau s transmit date nacelai spaiu. Din aceast cauz a fost nevoie de dezvoltarea unui sistem de

management dinamic ce asigur mbuntirea performanelor WLAN prin

balansarea cerinelor unor clieni pentru o lime de band mrit cu nevoia

altor clieni de a rmne conectai la reea. Alte moduri opionale includ

high-throughput duplicate mode, pentru mrirea distanei la care

echipamentele pot transmite i recepiona date, precum i short guard

interval, ce mbuntete eficiena transmisiei limitnd gtuirile. Standardul

802.11n are nu mai puin de 576 de configuraii posibile, fa de cele doar

12 ale actualului standard 802.11g.

2.4 Compatibilitatea straturilelor fizice IEEE 802.11

Deoarece echipamentele 802.11b nu pot demodula transmisiile OFDM,

exist probleme n reeaua format din echipamente mixte. n condiii

normale, toate echipamentele ce folosesc acelai canal, mpart accesul la

comunicare dup mecanismul CSMA/CA (Carrier Sense Multiple

Access/Collision Avoidance) listen-before-talk. Mecanismul funcioneazastfel: fiecare echipament din reea ascult pentru a determina dac un

altul transmite. Nicio transmisie nu va ncepe dac o alta este n desfurare.

Astfel, echipamentele 802.11g vor putea recepiona transmisii att CCK, ct

20


19/33

i OFDM, dar echipamentele Wi-Fi mai vechi nu le pot recepta dect pe cele

CCK.

Mecanismul CSMA/CA nu va putea funciona n condiiile n care

avem, n acelai canal, ambele echipamente. n condiii de operare normal,toate radiourile ce mpart acelai canal (inclusiv access-point-ul) se pot

auzi ntre ele. Exist ns i cazuri n care comunicarea cu access-point-ul

se poate face n timp ce echipamentele din dou noduri diferite nu pot

comunica direct. Evident, n aceste condiii mecanismul listen-before-talknu

poate funciona, deoarece echipamentele ar ncepe transmisia ctre access-

point n timp ce acesta ascult un alt echipament ascuns pentru cel n

cauz. Acest lucru este cunoscut ca problema nodului ascuns. n acest caz se

folosete un alt mecanism ce a fost introdus n standardul 802.11: Request-

To-Send/Clear-To-Send (RTS/CTS). Conform acestui mecanism, fiecare

nod trebuie s trimit un mesaj RTS la access-point i s primeasc un

rspuns CTS pentru a putea transmite. Situaia echipamentelor CCK i

OFDM ce opereaz n acelai canal este similar problemei nodului ascuns,

deoarece echipamentele CCK nu pot auzi transmisiile OFDM. Folosind

mecanismul RTS/CTS, echipamentele OFDM vor putea funciona n acelai

canal cu echipamentele Wi-Fi mai vechi, fr apariia coliziunilor. Un

incovenient al mecanismului RTS/CTS este aglomerarea reelei.

802.11a 802.11b 802.11g 802.11n

Aprobare Standard iul.99 iul.99 iun.03 -

Rata maxim detransfer

54 Mbps 11 Mbps 54 Mbps 600 Mbps

Modulare OFDMDSSS sau

CCK

DSSS sau CCK sau

OFDM

DSSS sau CCK sau

OFDM

Banda radio 5 GHz 2.4 GHz 2.4 GHz 2.4 GHz sau 5 GHz

21


20/33

Numr de "spatialstreams"

1 1 1 1, 2, 3 sau 4

Lime de band percanal

20 MHz 20 MHz 20 MHz 20 MHz sau 40 MHz

Fig. 12 Tabel cu standardele 802.11

Problema compatibilitii noului standardul 802.11n iese n eviden

atunci cnd se folosesc echipamente 802.11b n reea. Acestea nu pot

recunoate semnalulul OFDM, cu ajutorul cruia funcioneaz standardele g

i n. Acest lucru scade drastic eficiena reelei, deoarece pachetele de date se

transmit mult mai rapid ntre clienii 802.11g i n dect n standardul

802.11b. Pentru a asigura depirea acestui impas i o compatibilitate

deplin cu vechile echipamente Wi-Fi, standardul 802.11n conine o soluie,

denumit aggregation. n loc de a transmite un singur calup de date, se vor

altura mai multe calupuri de date ntr-un singur cadru de transmis.

Compatibilitatea cu standardele 802.11a i g este pe deplin realizat

deoarece acestea utilizeaz OFDM ca mod de transmisie a datelor. Chiar i

aa, noul standard prevede i n acest caz unele specificaii pentru a crete

eficiena reelelor OFDM. O astfel de inovaie o reprezint Reduced

InterFrame Spacing sau RIFS, ce reduce semnificativ timpul dintre

transmisii.

3. Securitatea reelelor wireless

3.1 Mecanisme de securitate

22


21/33

n general, dezvoltarea arhitecturii de securitate a unei reele wireless

este mult mai complicat dect a unei reele cu fir. Prin limea de band,

puterea de procesare, stocarea datelor i mobilitate, dispozitivele wireless

cer, n cele mai multe cazuri, s fie utilizate diferite mecanisme de securitate,precum autentificarea utilizatorului i criptarea datelor. De exemplu,

protocolul WTLS (Wireless Transport Layer Security) este utilizat la

criptarea datelor n multe reele wireless nlocuind SSL (Secure Socket

Layer).

Din punct de vedere al modelului OSI, mecanismele sistemului de

securitate a reelei wireless se afl n trei locaii. La nivelurilefizic/legturi

de date multe protocoale furnizeaz criptarea i identificarea dispozitivului.

Pentru WLAN-uri, protocolul WEP (Wired Equivalent Privacy), parte a

standardului IEEE 802.11, i protocolul WPA (Wi-Fi Protected Access)

ofer aceaste mecanisme de securitate.

Fig. 13 Modelul OSI

La nivelurile reea/transportmuli furnizori de reele wireless ofer VPN-uri

(Virtual Private Network). Acestea folosesc protocoale standard, cum ar fi

IPSEC (IP Security) sau protocoale dedicate. Aceste tuneluri virtuale

cripteaz toate datele ntre dispozitivele wireless i server-ul wireless

(gateway).

23


22/33

Protocoalele VPN (Virtual Private Network) cripteaz i autentific

datele n Layer-ul IP (modelul TCP/IP). Un endpoint VPN accept datele, le

cripteaz i le semneaz i le transmite prin conexiune radio. Endpoint-ul

receiver-side dezarhiveaz pachetele primite.Un VPN folosete resursele WLAN-ului, dar, din punctul de vedere al

clientului arat ca o reea suplimentar o reea virtual. Figura 14 explic

principiul: laptop-ul i desktop-ul au o conexiune WLAN. Ambele pot fi

accesate pe IP-ul lor real prin reeaua wireless. VPN le aloc, laptop-ului i

desktopului, adrese IP adiionale. Datele adresate adresei virtuale sunt

preluate de VPN i trimise ctre IP-ul real al destinatarului. Destinatarul

dezarhiveaz datele i le trateaz ca i cum ar fi ajuns la destinaie prin

adresa virtual, crend astfel un tunnel ntre laptop i desktop.

Fig. 14 Virtual Private Network ruleaz printr-un tunnel,iar endpoint-urile acestuia sunt adresele IP reale ale laptop-ului i desktop-ului.Securitatea este prezent i la nivelurile prezentare i aplicaie unde

sunt oferite servicii de autentificare a utilizatorilor i criptare a datelor. Un

numr de protocoale standard i dedicate se folosesc pentru a oferi aceste

servicii de securitate incluznd SSL i WTLS. n plus, cteva soluii de

24


23/33

securitate biometrice sunt valabile astzi cum ar fi fingerprint scanningi

signature recognition.

Securitatea de baz a reelelor wireless este asigurat de urmtoarele

funcii implementate:1 SSID (Service Set Identifiers);

2 WEP (Wired Equivalent Privacy);

3 Verificarea adresei MAC (Media Acces Control).

SSID este un cod care definete apartenena la un anumit punct de acces

wireless. Toate dispozitivele wireless care vor s comunice ntr-o reea

trebuie s aib SSID-ul propriu, setat la aceeai valoare cu valoarea SSID-

ului punctului de acces pentru a se realiza conectivitatea. n mod normal un

punct de acces i transmite SSID-ul la fiecare cteva secunde. Acest mod de

lucru poate fi stopat, astfel nct o persoan neautorizat s nu poat

descoperi automat SSID-ul i punctul de acces. Dar, deoarece SSID-ul este

inclus n beacon-ul (mici pachete de date transmise continuu de un punct de

acces pentru a-i face cunoscut prezena i pentru a asigura managementul

reelei) oricrei secvene wireless, este uor pentru un hacker dotat cu

echipament de monitorizare s-i descopere valoarea i s se lege n reea.

WEP poate fi folosit pentru a ameliora problema transmiterii continue

a SSID-ului prin criptarea traficului dintre clienii wireless i punctul de

acces. Se realizeaz prin aceasta o autentificare printr-o cheie (shared-key

authentication). Punctul de acces transmite clientului wireless o provocare

pe care acesta trebuie s-o returneze criptat. Dac punctul de acces poatedecripta rspunsul clientului, are dovada c acesta posed cheia valid i are

dreptul de a intra n reea. WEP dispune de dou posibiliti de criptare cu

cheie de 64 de bii sau de 128 de bii.

25


24/33

Desigur, WEP nu asigur o securitate prea mare. Hackerul dotat cu

echipament de monitorizare poate recepiona i nregistra nti provocarea

plecat de la punctul de acces apoi rspunsul criptat al clientului i, pe baza

unor procesri se poate determina cheia pe care apoi o poate folosi pentru aintra n reea.

Fig.15 Airsnort poate sparge criptarea WEP dup interceptareaunui numr suficient de mare de pachete.

Se poate spori securitatea reelei, dac administratorul de reea

utilizeaz filtrarea adreselor MAC, adic punctul de acces este configurat cu

adresele MAC ale clienilor crora le este permis accesul n reea.

Din nefericire, nici aceast metod nu asigur o securitate prea mare.

Un hacker poate s nregistreze secvene din trafic i, n urma unor analize,

poate s extrag o adres MAC pe care ulterior o poate folosi pentru a intra

n reea.

802.1x este un standard de control al accesului n reea bazat pe

porturi. El asigur per utilizator i per sesiune o autentificare mutual

puternic. n funcie de metoda de autentificare utilizat 802.1x poate

asigura i criptarea. Pe baza IEEE Extensible Authorization Protocol (EAP),

802.1x permite punctului de acces i clienilor din reea s foloseasc n

comun i s schimbe chei de criptare WEP n mod automat i continuu.

26


25/33

Punctul de acces acioneaz ca un proxy server, efectund cea mai mare

parte a calculelor necesare criptrii. Standardul 802.1x suport

managementul centralizat al cheilor de criptare din reea.

WPA (Wi-Fi Protected Acces) a fost introdus ca o soluie intermediarla criptarea WEP dup ce standardul IEEE 802.11i a fost ratificat. Cnd

WPA este implementat, punctul de acces permite numai accesul clienilor

care dispun de fraza de trecere corect. Cu toate c WPA este mai sigur

dect WEP, atunci cnd cheile sunt memorate i la clieni, furtul unui

dispozitiv-client poate permite hoului accesul n reea.

WPA suport att autentificarea ct i criptarea. Autentificarea realizat

cu ajutorul cheilor prestabilite este cunoscut ca WPA Personal. Cnd este

realizat conform standardului 802.1x, este cunoscut ca autentificare WPA

Enterprise. WPA ofer ca algoritm de criptare TKIP (Temporal Key

Integrity Protocol), precum i noul algoritm de integritate numit Michael.

WPA face parte din standardul 802.11i.

n iunie 2004 IEEE a ratificat elementele de baz ale standardului

802.11i cunoscut i ca WPA2. Standardul 802.11i nlocuiete formal WEP i

toate celelalte proceduri de securitate ale standardului 802.11(a,b,g). WPA2

este o certificare de produs pentru echipamentele wireless compatibile cu

standardul 802.11i. Aceast certificare asigur suport i pentru proceduri de

securizare suplimentare ale standardului 802.11i care nu sunt incluse n

WPA. WPA2 ca i WPA suport procedeele de autentificare Personal i

Enterprise. WPA2 conine mbuntiri care faciliteaz roamingul rapidpentru clienii wireless aflai n micare. Permite o preautentificare la

punctul de acces ctre care se deplaseaz clientul, meninnd nc legtura

cu punctul de acces de la care pleac.

27


26/33

3.2 Configurarea unui router wireless

Toate ruterele sunt configurate n aproape acela mod. n paginile de

configurare se vor gsi urmtorii pai:

Wireless Network Mode - stabilirea standardului wireless al reelei (tip b, tip

g, amndou sau dezactivat).

SSID (Wireless Network Name) - numele reelei wireless care trebuie folosit

la setarea tuturor echipamentelor radio (router, UCP, AP etc.) din reea.

Wireless Broadcast SSID - daca este Enable parametrul SSID poate fi

anunat (broadcast) in reea.

Wireless Channel- canalul radio folosit de toate echipamentele wireless dinreea.

Wireless MAC Filters - permite sau blocheaz accesul in reeaua wireless

funcie de adresa MAC.

Wireless Security - metode folosite: WEP si WPA.

- WEP cu criptare pe 64 sau 128 bii. Cheia putnd fi introdus manual sau

generata automat folosind Passphrase- WPA folosete doua metode de criptare: TKIP si AES folosind chei de

criptare dinamice cu 8-63 caractere

Authentification Type - Open System sau Shared Key. In varianta Open

System nici emitorul nici receptorul nu folosesc chei WEP pentru

autentificare, spre deosebire de varianta Shared Key unde, ambii, folosesc

chei WEP.

28


27/33

Fig.16 Configurare router

3.3 Politici de securitate

Unul din primii pai n asigurarea securitii reelei fr fir const n

formularea de politici eficente i de procese de ntrire a securitaii care s

corespund acestora. Trebuiesc analizate cu atenie cerinele de securitate i

aplicate nivelurile de protecie adecvate. De exemplu, criptarea trebuie s fie

coninut n toate implementrile de reele fr fir. Criptarea WEP poate fi

bun pentru reele fr fir de mici dimensiuni (firme mici), dar trebuiesc

folosite metode mai bune cum ar fi WPA- pentru aplicaii de corporaie.

29


28/33

Politicile de securitate implementate de o organizaie trebuie s fie

urmtoarele:

- evaluarea periodic a securitii reelei pentru a se asigura c

modificrile aprute nu fac sistemul vulnerabil la hackeri;- revizuirea politicilor de securitate existente periodic;

- revizuirea sistemului existent determinarea unui defect de

proiectare a reelei fr fir care s constituie slbiciuni pe care un

hacker le poate exploata pentru a intra n sistem;

- discuii cu utilizatorii pentru a determina dac acetea cunosc

politicile de securitate care i privesc;

- verificarea configuraiilor dispozitivelor fr fir folosirea unui

instrument software pentru a capta configuraiile acestora;

- identificarea staiilor de baz pirat scanarea periodic cu un

instrument de monitorizare a reelei fr fir pentru a depista staii de

baz pirat;

- realizarea de teste de penetrare a sistemului;

- plasarea utilizatorilor fr fir n exteriorul unui parafoc realizarea

unei zone demilitarizate fr fir prin plasarea unui parafoc (firewall)

ntre reeaua fr fir i reeaua organizaiei;

- utilizarea unei criptri eficente folosirea n reeaua fr fir a

echipamentelor care accept o form de criptare WPA2 (schimbarea

frecvent a cheilor);

- actualizarea soft i hard a stailor de baz;- protejarea fizic a staiilor de baz;

- atribuirea de parole puternice pentru staile de baz i schimbarea

acestora periodic;

30


29/33

- evitarea difuzrii SSID-urilor dezactivarea difuzrii SSID face ca

staia de baz s nu mai includ SSID-ul n cadru;

- limitarea propagrii undelor radio folosirea antenelor direcionale

limiteaz propagarea undelor radio la o zon la care hackerii nu auacces fizic;

- implementarea de parafocuri personale.

4. Concluzii

Reelele wireless sunt relativ mai puin sigure dect cele cablate,

datorit accesului mai facil la reea al persoanelor neautorizate aflate n

zonele de acoperire ale punctelor de acces. Exist, implicit n implementarea

reelelor wireless, diferite bariere care formeaz aa numita securitate de

baz a reelelor wireless, care impiedic accesul neintenionat al persoanelor

strine de reea, aflate n aria de acoperire a unui punct de acces. Pentrupersoane ru intenionate, cu bun pregtire n domeniu, de tipul hackerilor,

securitatea acestor reele, ca de altfel i a altora, este discutabil.

Securitatea este unul dintre cele mai importante i complexe aspecte ale

reelelor fr fir. Posibilitatea unui hacker de a monitoriza traficul, de a

obine accesul neautorizat la resursele valoroase i de a realiza atacuri negare

de serviciu ntr-o reea fr fir, sunt elemente ce trebuiesc luate n

consideraie. Prin folosirea unei autentificri i a unei criptri eficente se

reduc semnificativ ameninrile la adresa securitii.

31


30/33

5. Bibliografie

1. Jim Geier Primii pai n reele fr fir, Editura Corint 20052. Adrian Munteanu, Gabriel Cristescu Reele Windows. Servere i

clieni. Exemple practice. Editura Polirom 2004

3. Adrian Munteanu, Valeric Greavu erban Reele locale de

calculatoare Editura Polirom 2003

4. www.zapp.ro

5. www.lamit.ro

6. www.networkworld.ro

7. www.stilxxi.ro

8. www.wifiglobal.biz

9. www.apple.ro

10.www.agora.ro

11.www.insoft.ro

12.www.scop.ro

32
http://www.zapp.ro/http://www.lamit./http://www.lamit./http://www.fas.org/http://www.stilxxi.ro/http://www.wifiglobal.biz/http://www.apple.ro/http://www.agora.ro/http://www.insoft.ro/http://www.scop.ro/http://www.zapp.ro/http://www.lamit./http://www.fas.org/http://www.stilxxi.ro/http://www.wifiglobal.biz/http://www.apple.ro/http://www.agora.ro/http://www.insoft.ro/http://www.scop.ro/


31/33

UNIVERSITATEA TITU MAIORESCUFACULTATEA STIINTA SI TEHNOLOGIA

INFORMATIEISPECIALIZAREA INFORMATICA

LUCRARE DE LICEN

IMPLEMENTAREA UNUI LAN FOLOSINDTEHNOLOGIEI ETHERNET I WIRELESS

COORDONATOR STIINTIFIC:Prof. /Conf. Univ. Dr. Ing. Iosif Praoveanu

Absolvent: BELCIU IONEL

SESIUNEA IULIE2009

33


32/33

34


33/33

proiect wireless

Documents