REELE WIRELESS Dr. inginer Neculai FUDULU 1.

Introducere Creterea popularitii reelelor wireless a d eterminat o scdere rapid a preului echipamentelor wireless concomitent cu o accentu at mbuntire a performanelor tehnice ale acestora. O infrastructur wireless poate fi re lizat astzi cu cheltuieli mult mai mici dect una tradiional pe cablu. n acest fel, apa r premizele realizrii accesului ieftin i uor la Internet membrilor comunitilor locale , cu toate beneficiile ce rezult de aici. Accesul la informaia global constituie o surs de bogie la scar local, prin creterea productivitii muncii bazate pe accesul la sitotalitatea informaiilor disponibile n lume n legtur cu activitatea prestat. Totodat reeaua devine mai valoroas pe msur ce tot mai muli oameni se leag la ea. Comunitile ate la Internet au acces la piaa mondial unde au loc tot mai multe tranzacii cu vit eza reelei. n acelai timp, accesul la Internet le d oamenilor posibilitatea de a-i di scuta problemele lor, politica i orice altceva ce-i intereseaz n modaliti pe care tel efonul sau televizorul nu le putea pune la dispoziie. Chiar i fr accesul la Internet comunitile legate la reele wireless se bucur de avantaje - pot colabora la diferite proiecte cu ntindere geografic mare folosind comunicaii vocale, e-mailuri i transmis ii de date cu costuri foarte mici. n ultim instan, oamenii neleg c aceste reele sunt lizate pentru a intra mai uor n legtur unii cu alii. Fig. 1 Tipuri de reele wireless

n continuare, se vor face referiri la tehnologiile reelelor wireless, de transmisi i de date, din familia de protocoale radio standardizate 802.11 (802.11a, 802.11 b i 802.11c), cunoscute n multe cercuri i ca WiFi (Wireless Fidelity) i 802.16 cunoscut i ca WiMax (Worldwide Interoperability fo r Microwave Access).

802.11b a fost ratificat de IEEE n 16 septembrie 1999 i este, probabil, cel mai po pular protocol de reea wireless utilizat n prezent. Utilizeaz tipul de modulaie DSSS (Direct Sequence Spread Spectrum). Opereaz n banda de frecvene ISM (Industrie, tiin, Medicin); nu sunt necesare licene att timp ct se utilizeaz aparatur standardizat. Limi ile sunt: puterea la ieire de pn la 1 watt iar modulaiile numai de tipul celor care au dispersia spectrului cuprins ntre 2,412 i 2,484 GHz. Are o vitez maxim de 11 Mbps cu viteze utilizate n prezent de apr oximativ 5 Mbps. 802.11g a fost ratificat n iunie 2003. n ciuda startului ntrziat, a cest protocol este, n prezent, de facto protocolul standard n reelele wireless, deo arece este implementat practic pe toate leptopurile care au plac wireless i pe maj oritatea celorlalte dispozitive portabile. Folosete aceeai subband de

frecvene din banda ISM ca i 802.11b, dar folosete tipul de modulaie OFDM (Orthogonal Frecvency Division Multiplexing). Viteza maxim de transfer a datelor este de 54 Mbps, cu implementri practice la 25 Mbps. Viteza poate cobor pn la 11 Mbps sau chiar la valori mai mici, trecnd la tipul de modulaie DSSS, pentru a se realiza compati bilitatea cu mult mai popularul protocol 802.11b. 802.11a. A fost ratificat de I EEE n 16 septembrie 1999. Utilizeaz tipul de modulaie OFDM. Are o vitez maxim de 54 M bps cu implementri de pn la 27 Mbps. Opereaz n banda ISM ntre 5,745 i 5,805 GHz i n UNII (Unlicensed National Information Infrastructure) ntre 5,170 i 5,320 GHz. Ace asta l face incompatibil cu 802.11b sau 802.11g. Frecvenei utilizate mai mari i

corespunde o btaie mai mic la aceeai putere de ieire i, cu toate c n subgamele utiliza e spectrul de frecvene este mai liber n comparaie cu cel din jurul frecvenei de 2,4 GHz, n unele zone din lume, folosirea acestor frecvene nu este legal. Utilizarea un ui echipament bazat pe acest protocol n exterior se poate face numai dup consultar ea autoritilor locale. De aceea, echipamentele cu protocolul 802.11a, cu toate c su nt ieftine, nu sunt nici pe departe la fel de populare ca cele cu 802.11b/g. 802 .16. A fost ratificat n 2004 i poate s utilizeze mai multe benzi de frecvene, licenia te i neliceniate, alocate de ITU (International Telecommunication Union): - dou ben zi liceniate: 3,3 3,8 GHz i 2,3 2,7 GHz; - o band neliceniat: 5,725 5,85 GHz. Flexibilitatea WiMAX privind utilizarea spectrului de frecvene, creeaz condiii pent ru preuri atractive de implementare, o mare diversitate de servicii: telefonie (V oIP Voice over Internet Protocol), supraveghere video, consultri, monitorizare de la distan, e-learning, reele ad-hoc de ntreprindere etc.; de utilizatori i o extinde re progresiv n toate zonele geografice. Aceeai reea poate suporta simultan servicii publice i private, parteneriate financiare favorabile i asigur competiia pe piaa serviciilor IT&C. Reele le WiMAX sunt capabile s suporte conectivitate fix, nomad, portabil i mobil, wireless de band larg n aceeai reea. Tehnologia WiMAX asigur accesul la Internet la o vitez de 5 Mbps, distana dintre staiile de retransmisie poate fi de pn la 30 Km, iar suprafaa acoperit de un punct de acces poate avea o raz de aproape 2 Km.

Prezint interes s artm c pe 6 decembrie 2005 firmele Intel i Alvarion, mpreun cu MCTI u fcut la Bucureti prima demonstraie public din Romnia cu tehnologia WiMAX. 2. Securi tatea reelelor wireless Reelele wireless sunt relativ mai puin sigure dect cele cabl ate, datorit accesului mai facil la reea al persoanelor neautorizate aflate n zonel e de acoperire ale punctelor de acces. Exist, implicit n implementarea reelelor wir eless, diferite bariere care formeaz aa numita securitate de baz a reelelor wireless , care impiedic accesul neintenionat al persoanelor strine de reea, aflate n aria de acoperire a unui punct de acces. Pentru persoane ru intenionate, cu bun pregtire n do meniu, de tipul hackerilor, securitatea acestor reele, ca de altfel i a altora, es te discutabil. Barierele de securitate (securitatea de baz) care au fost prevzute n protocoalele reelelor Wi-Fi asigur un nivel relativ sczut al securitii acestor reele, ceea ce le-a frnat ntructva dezvoltarea. n iunie 2004, s-a adoptat standardul 802.11 i care mbunteste securitatea reelelor wireless. Securitatea de baz a reelelor wireless este asigurat de urmtoarele funcii implementate: SSID (Service Set Identifiers); WE P (Wired Equivalent Privacy); Verificarea adresei MAC (Media Acces Control). SSI D este un cod care definete apartenena la un anumit punct de acces wireless. Toate dispozitivele wireless care vor

s comunice ntr-o reea trebuie s aib SSIDul propriu, setat la aceeai valoare cu valoare a SSID-ului punctului de acces pentru a se realiza conectivitatea. n mod normal u n punct de acces i transmite SSID-ul la fiecare cteva secunde. Acest mod de lucru p oate fi stopat, astfel nct o persoan neautorizat s nu poat descoperi automat SSID-ul i punctul de acces. Dar, deoarece SSID-ul este inclus n beacon-ul 1 oricrei secvene w ireless, este uor pentru un hacker dotat cu echipament de monitorizare s-i descope re valoarea i s se lege n reea. WEP poate fi folosit pentru a ameliora problema tran smiterii continue a SSID-ului prin criptarea traficului dintre clienii wireless i punctul de acces. Se realizeaz prin aceasta o autentificare printr-o cheie (share d-key authentication). Punctul de acces transmite clientului wireless o provocar e pe care acesta trebuie s-o returneze criptat. Dac punctul de acces poate decript a rspunsul clientului, are dovada c acesta posed cheia valid i are dreptul de a intra n reea. WEP dispune de dou posibiliti de criptare cu cheie de 64 de bii sau de 128 d bii. Desigur, WEP nu asigur o securitate prea mare. Hackerul dotat cu echipament de monitorizare poate recepiona i nregistra nti provocarea plecat de la punctul de acc es apoi rspunsul criptat al clientului i, pe baza unor procesri se poate determina cheia pe care apoi o poate folosi pentru a intra n reea. Verificarea adresei MAC. Se poate spori securitatea reelei, dac administratorul Mici pachete de date transmise continuu de un punct de acces pentru a-i face cuno scut prezena i pentru a asigura managementul reelei. 1

de reea utilizeaz filtrarea adreselor MAC, adic punctul de acces este configurat cu adresele MAC ale clienilor crora le este permis accesul n reea. Din nefericire, nic i aceast metod nu asigur o securitate prea mare. Un hacker poate s nregistreze secvene din trafic i, n urma unor analize, poate s extrag o adres MAC pe care ulterior o poa te folosi pentru a intra n reea. 3. mbuntiri ale securitii reelelor 802.1x. Este un ard de control al accesului n reea bazat pe porturi. El asigur per utilizator i per sesiune o autentificare mutual puternic. n funcie de metoda de autentificare utiliza t 802.1x poate asigura i criptarea. Pe baza IEEE Extensible Authorization Protocol (EAP), 802.1x permite punctului de acces i clienilor din reea s foloseasc n comun i s chimbe chei de criptare WEP n mod automat i continuu. Punctul de acces acioneaz ca u n proxy server, efectund cea mai mare parte a calculelor necesare criptrii. Standa rdul 802.1x suport managementul centralizat al cheilor de criptare din reea. WPA ( Wi-Fi Protected Acces). A fost introdus ca o soluie intermediar la criptarea WEP d up ce standardul IEEE 802.11i a fost ratificat. Cnd WPA este implementat, punctul de acces permite numai accesul clienilor care dispun de fraza de trecere corect. C u toate c WPA este mai sigur dect WEP, atunci cnd cheile sunt memorate i la clieni, fu rtul unui dispozitivclient poate permite hoului accesul n reea. WPA suport att autent ificarea ct i criptarea. Autentificarea realizat cu ajutorul cheilor prestabilite e ste cunoscut ca WPA Personal. Cnd este realizat conform standardului 802.1x, este c unoscut ca autentificare WPA Enterprise. WPA ofer ca algoritm de criptare TKIP (Te mporal Key Integrity Protocol), precum i noul algoritm de integritate numit Micha el. WPA face parte din standardul 802.11i. 802.11i. n iunie 2004 IEEE a ratificat elementele de baz ale standardului 802.11i cunoscut i ca WPA2. Standardul 802.11i

nlocuiete formal WEP i toate celelalte proceduri de securitate ale standardului 802 .11(a,b,g). WPA2 este o certificare de produs pentru echipamentele wireless comp atibile cu standardul 802.11i. Aceast certificare asigur suport i pentru proceduri de securizare suplimentare ale standardului 802.11i care nu sunt incluse n WPA. W PA2 ca i WPA suport procedeele de autentificare Personal i Enterprise. WPA2 conine mb untiri care faciliteaz roamingul rapid pentru clienii wireless aflai n micare. Permit preautentificare la punctul de acces ctre care se deplaseaz clientul, meninnd nc legt ra cu punctul de acces de la care pleac. 4. Soldatul viitorului va fi n reea Se apr eciaz c soldatul american al viitorului, pe cmpul de lupt va fi o main de lupt conec eea. Privind printr-un ocular rabatabil, montat la casc, el vede monitorul virtual , transparent, al unui calculator, dispus n rania sa. Calculatorul are receptor GP S care-i arat continuu locaia i legturi wireless prin care primete i afieaz imagini, mp real, de la aparate de zbor fr pilot sau alte mijloace aeriene proprii, aflate n aer n zon sau chiar de la satelii. El compar rapid situaia grafic generat de calculat r cu hrile numerice, informaiile de la cercetare, dispunerea trupelor proprii primi te prin reea i imaginile de la aparatura opto-electronic de la armamentul propriu. Echipamentul antiglon, uor, cu temperatura controlat de calculator, i asigur mobilita tea necesar pe cmpul de lupt. Este sprijinit n aciunile sale de autovehicule-robot uoa re de lupt, senzori i arunctoare de bombe comandate de la distan. Senzorii caut s desc pere eventualele pericole biologice, activitatea inamicului, locaia liderilor ace stuia, avansarea autovehiculelor inamice i asigur dirijarea mijloacelor de foc mpot riva acestora. Fiecare soldat, senzor sau robot este legat ntr-o reea wireless, af lat n continu reconfigurare n funcie de situaia tactic.Se poate spune c fiecare solda onstituie o reea cu capacitate de rutare ctre alte reele (soldai i nu numai), constit uind cascade de reele,

toate bazate pe protocoale IP, dinamice i autoconfigurabile, n funcie de situaie. As tfel, soldatul viitorului se va transforma ntr-un fel de F-16 pe picioare, pentru c va dispune de aproape aceleai posibilitai ca n cazul n care s-ar afla pe un astfel de a vion de lupt sau alt platform de lupt asemntoare. Bibliografie [1] *** - Campus Network Sesign Fundamentals, copyright 2006, Cisco Press; [2]** * - Wireless Networking in the Developing World, Limehouse Book Sprint Team, 200 6; [3] KRAZIT TOM, - Faster WI-FI standard gets draft approval, CNET News.com, 1 9.01.2006; [4] ONEA ROXANA, - Afaceri wireless cu Intel, Comunicaii mobile, ian., 2006; [5] *** - WiMAX an eficient tool to bridge the digital divide, nov., 2005, www.wimaxforum.org.; [6] *** - The soldier is the network, InfoWord, 30 mai 200 3.