Documente Academic
Documente Profesional
Documente Cultură
Introducere
Reelele de calculatoare wireless (fr fir) sunt destinate aplicaiilor unde instalarea de cabluri nu este posibil sau acolo unde este necesar mobilitatea terminalelor. n mare msur aceste reele respect aceleai specificaii ca i reelele LAN ordinare, prev ute de standardul !""" #$%. &ulte dintre ele funcionea 'n banda !(& (!ndustrial, (cientific and &edical) de )*+ &, ()$% - )%# &, ), %.. /, (%.. -%..#0+/, ) i +.1 /, (+.1%+ - +.#+ /, ). Reelele wireless folosesc te2nica de transmisiune (pread (pectrum3 4 5(-(( 'n banda de )*+ &, i 4 6,-(( 'n ben ile de %.. i +.1 /, . n ultimul deceniu s-a 'ncercat normarea produselor 7LAN, resuind ca dou standarde s se impun3 4 ETSI-HIPERLAN (European Telecommunciationa Standards Institute High Performance European Radio LAN !i 4 IEEE "#$%&& 'LAN 8ele dou standarde de mai sus menionate acoper startul fi ic i substratul &A8 al nivelului le9turii de date conform modelului de referin :(!. (tandardul Hiperlan se refer la sisteme reali ate 'n ben ile +.*+ ;+.0$ /, i *1.* ; *1.% /, prev <nd i o e=tensie pentru banda de+ /, . (istemele corespun toare acestui standard asi9ur vite e de p<n la %+.+%) &b>s, servicii cu limit de timp de 'nt<r iere i faciliti pentru reducerea consumului.
(tandardul IEEE 802.11 a fost iniiat 'n *))$ i finali at 'n *))1 pentru a acoperi reelele care asi9ur cone=iunile fr fir 'ntre staii fi=e, portabile i 'n micare pe arie local. Acesta prevede rate de *&b>s i opional % &b>s pe ra e de %+$-0$$ m. (tandardul asi9ur suportul pentru transfer asincron de date i opional serviciul pentru servicii distribuite cu limit de timp (5?@(). Arima opiune se refer la traficul care este relativ insensibil la 'nt<r ieri cum este pota electronic sau transferul de fiiere iar cea de a doua opiune, 5?@(, implic o limit a 'nt<r ierii pentru a asi9ura o calitate acceptabil a serviciului. &aBoritatea produselor 7LAN pot fi interconectate cu reele standard de tipul !"""#$%.0 ("t2ernet) sau !"""#$%.+ (toCen-rin9). n cadrul reelelor fra fir, elementul de ba este celula acoperit de un ec2ipament similar staiei de ba din comunicaiile mobile numit Aunct de Acces (AP ; Acces Aoint). Aornind de la acest element de ba se pot reali a mai multe variante de confi9uraie a reelelor fra fir (fi9urile *-0).
n opo iie cu reelele ad-2oc, re(elele infrastructurale au scopul s serveasc utili atori cu servicii specifice i cu e=tinderea onei. Aceste reele se constituie utili <ndu-se un AA. AA permite e=tinderea onei prin conectarea 'ntre mai multe @(( form<nd un Set de Serviciu E#tins (ESS". "(( poate apare ca un @(( mai lar9 pentru subnivelul LL:8(Lo9ical LinC 8ontrol) din fiecare staie. "(( const din mai multe @(( care pot coopera utili <nd un sistem de distribuie (5() implementat independent (poate fi "t2ernet LAN , toCen rin9, LAN 655!, &AN sau alt mediu fr fir !""" #$%.**). (istemul de distribuie este utili at pentru transferul pac2etelor 'ntre diferite @((. "(( poate oferi i accesul pentru utili atorii reelei fr fir la o reea cu fir cum ar fi !nternetul. Aceasta se reali ea printr-un dispo itiv numit portal care specific punctul de interconectare din 5( unde reeaua !""" #$%.** interacionea cu o reea de alt tip. 5ac noua reea este !""" #$%.E atunci portalul incorporea funcii similare cu un pod (bridge). n fi9ura + este dat un "(( reali at cu dou @((, un 5( i acces printr-un portal la o reea LAN cu fir.
A!
n fi9ura D este pre entat standardul !""" #$%.** 'n relaie cu nivelele 6i ic i Le9turi de date ale modelului :(!. Acesta implic nivelul 6i ic i numai o parte a nivelului Le9turi de date cunoscut ca &edium Access 8ontrol (&A8). Nivelul Le9turi de date este 'mprit 'n3 &A8 i Lo9ical LinC 8ontrol (LL8).
6i9. D &odelul :(! i !""" #$%.** (pecificaiile standardului !""" #$%.** prevd trei variante de implementare pentru nivelul fi ic3 folosind spectru 'mprtiat cu salt de frecven (!$SS), folosind spectru 'mprtiat cu secven direct (DSSS) i folosind radiaii 'n infrarou (I%). Siste&ele care au la baz !$'SS utili ea banda !(& (!ndustrial,(cientific and &edical band) de %,./, . !n (FA sunt specificate ma=im 1) de canale pentru salturi de frecven. Arimul canal are frecvena central de %,.$% /, iar celelalte canale sunt distanate cu * &, . (unt preci ate trei seturi de secvene de salt cu c<te %D de secvene pe set. Aceasta permite coe=istena mai multor @(( 'n aceeai on 9eo9rafic ceea ce poate fi important pentru evitarea con9estiilor i pentru ma=imi area transferului de date 'n @((. &otivul pentru care sunt trei seturi diferite const 'n evitarea perioadelor prelun9ite cu coli iuni 'ntre secvenele de salt dintr-un set.
Rata minim pentru saltul de frecven este de %,+ salturi>s. Aentru rata de transfer de * &b>s se utili ea modulaia binar cu deplasarea frecvenei /6(G (two-level /aussian freHuencI s2ift CeIin9) unde * se codea cu 6cJf, iar $ se codea cu 6c-f. Aentru creterea ratei la % &b>s se utili ea o modulaie pe patru nivele /6(G prin codarea simultan a doi bii utili <nduse . frecvene. Siste&ele care (olosesc DS'SS lucrea de asemenea banda !(& de %,. /, , ca 'n care )entru trans&isiunile cu vite a de ba de *&b>s se folosete modulaie diferenial binar cu comutarea fa ei (5@A(G). Aentru vite e de % &b>s se folosete modulaie diferenial 'n cuadratur cu comutarea fa ei (5KA(G). !mprtierea este reali at prin 'mprirea ben ii disponibile 'n ** subcanale, fiecare cu limea ben ii de ** &, . !n ca ul unor @(( adiacente sau suprapuse trebuie asi9urat o separare 'ntre frecvenele centrale pentru @(( diferite de 0$ &, . Aceast condiie conduce la posibilitatea ca numai dou @(( s fie adiacente sau suprapuse fr interferene. Siste&ele care (olosesc I% lucrea cu lun9imi de und 'ntre #+$ i )+$ nm. Aceste sisteme se utili ea 'n interiorul cldirilor i operea cu transmisiune nedirecional. (taiile pot recepiona transmisiuni *n vizibilitate direct sau re(lectate. Aentru vite a de acces de ba de * &b>s se folosete te2nica demodulaie *D-AA& (Aulse Aosition &odulation) iar pentru % &b>s se utili ea .-AA&. (ubnivelul &A8 este responsabil pentru3 procedurile de alocare a canalului, adresarea unitilor de date de protocol (A5F), formarea cadrelor, controlul erorilor, fra9mentarea i reasamblarea.
*$
&ediul de transmisiune poate opera 'n dou moduri3 &odul concuren+ial P (contend )eriod", c<nd staiile 'idisput accesul la canal pentru fiecare pac2et transmis, sau &odul neconcuren+ial controlat de AA. !""" #$%.** accept trei tipuri de cadre3 de management (pentru asocierea staiilor cu AA, sincroni are i autentificare), de control (pentru ne9ocieri 'n timpul 8A respectiv pentru confirmri 'n timpul 8A i spre sf<ritul 86A)L de date (pentru transmisie de date i date combinate cu intero9ri i confirmri 'n timpul 86A). 6ormatul cadrului (fi9.1) cuprinde3 adrese &A8 de .# de bii pentru identificarea staiilor, % octei pentru specificarea duratei c<t canalul va fi alocat pentru transmiterea cu succes a unei &A5F (&A8 Arotocol 5ata Fnit), c<mpul de date cu posibilitate de criptare dac protocolul opional 7"A (7ired "Huivalent ArivacI), % bii pentru tipul cadrului (de control, de mana9ement sau de date) un 8R8 de 0% de bii. !P, c<nd utili area mediului este
**
2." #traturile $izice IEEE 802.11 5eoarece versiunea 6,-(( #$%.** are o vite ma=im de transmisie a datelor de numai % &bps, au aprut noi standarde !""" #$%.**. Acum sunt disponibile LAN-uri fr fir mai rapide3 #$%.**a, #$%.**b, #$%.**9, #$%.** n. 5e asemenea, 6,-(( nu interoperea cu nici unul dintre celelalte straturile fi ice #$%.**. ns, 6,-(( ofer soluia necesar pentru sistemele punct-la-multe-puncte, e=terioare. Aceasta deoarece 6,-(( este mai puin sensibil la interferenele R6 care pot fi pre ente 'n mediile e=terioare cldirilor. Reelele 5(-(( #$%.** funcionea tot numai p<n la % &bps, dar interoperea cu stratul fi ic #$%.**b.
*%
6i9.# (tandardele !""" #$%.** 802.11a funcionea 'n banda de + /, i folosete multiple=are prin divi area orto9onal a frecvenei (:6&5) cu vite e de p<n la +. &bps av<nd o ra de aciune de p<n la 0$ de metri ('n funcie de vite a efectiv de transmisie a datelor). Fn avantaB important al standardului #$%.**a este acela c ofer cea mai mare capacitate datorit celor *% canale separate, care nu se suprapun. Acest lucru face ca reelele #$%.**a s fie o bun ale9ere pentru asi9urarea unei concentrri mari de utili atori i pentru reali area unor aplicaii de 'nalt performan, cum ar fi transmisia informaiei video 'n flu= continuu. Fn alt avantaB al standardului #$%.**a este acela c banda de +/, nu este a9lomerat, ceea ce permite utili atorilor s atin9 nivele 'nalte de performan. Fn de vantaB al reelelor #$%.**a este le9at de ra a de aciune limitat (0$ metri) datorit funcionrii 'ntr-o band de frecven 'nalt, cea de +
*0
/2 . Acest lucru necesit un numr mare de puncte de acces pentru acoperirea complet a cldirii. : problem clar este aceea c standardele #$%.**a i #$%.**b>9>n nu sunt compatibile. Aroductorii re olv acest problem prin introducerea plcilor radio multimod, care implementea at<t #$%.**a c<t i #$%.**b. (tandardul 802.11b prevede vite e de transfer de **, +.+, % i *&bps pe o distana de *$$ metri 'n maBoritatea instalrilor interioare. Mite a de conectare este fie prestabilit de ctre utili atori, fie re ult 'n urma unei ne9ocieri 'ntre cele % ec2ipamente fr fir. 5atorit faptului c la fiecare pac2et recepionat se transmite un pac2et de confirmare a recepiei (acCnowled9e) - adic pentru un pac2et de date transmis e nevoie de dou pac2ete - vite a de transmisie se reduce la Bumtate. Astfel, dac vite a de conectare este de **&bps se pot transfera informaii la o vite medie de ..+&bps. Reelele #$%.**b folosesc 5((( pentru a dispersa semnalul care transmite un cadru de date pe o poriune de %% &, din banda de frecven de %,./, . Aceasta conduce la o mai mare imunitate la interferena R6, prin comparaie cu semnalele de band 'n9ust. (tandardul 802.11- are dou obiective maBore3 aducerea modulaiei :65& 'n banda de %,. /, i compatibilitatea cu sistemele 7i-6i deBa e=istente (respectiv #$%.**b). (tandardul utili ea :65& (:rt2o9onal 6reHuencI 5ivision &ultiple=in9) pentru rate de transfer ce depesc %$ &bps i suport 88G (8omplementarI 8ode GeIin9) pentru a asi9ura compatibilitatea cu standardul e=istent. Ae l<n9 aceste elemente, e=ist i dou elemente opionale. Fn prim element const 'ntr-un 2ibrid 'ntre 88G i :65&, dedicat facilitrii utili rii undelor :65& 'n acelai timp cu asi9urarea compatibilitii cu ec2ipamentele radio 88G e=istente. 88G va fi
*.
astfel utili at pentru a transmite preambul>2eader-ul pac2etului, 'n timp ce pentru corpul acestuia se va utili a :65&. Acest ansamblu este cel ce va suporta vite e de transmisie de p<n la +. &bps. Al doilea element opional este o soluie numit single carrier. Ni aceast und poate fi descris ca un 2ibrid, deoarece utili ea 88G pentru transmiterea poriunii preambul>2eader a fiecrui pac2et i A@88 pentru transmiterea corpului pac2etului. ?rebuie spus c A@88 suport rate de transfer de p<n la 00 &bps. Aac2etul de date transmis din cadrul stratului fi ic #$%.**9 este alctuit, 'n 9eneral, din dou pri3 preambul>2eader-ul i corpul. Areambul>2eader-ul servete la alertarea ec2ipamentelor ce 'mpart acelai canal asupra faptului c a 'nceput o transmisie de date. &ai e=act, acesta este o succesiune de $ i * ce acord timp ec2ipamentelor s se pre9teasc a primi date. :dat preambulul complet, receptorul trebuie s fie pre9tit a primi date. !mediat dup aceasta este transmis 2eader-ul ce conine c<teva informaii eseniale despre pac2et. Arintre acestea se numr i lun9imea corpului pac2etului, aspect important deoarece acesta informea tuturor receptorilor lun9imea transmisiei ce va urma. Alte ec2ipamente nu vor 'ncepe a transmite 'n acest timp i astfel se evit coli iunile 'n reea. 8orpul pac2etului poate varia ca lun9ime, depin <nd de rata de transfer i numrul de bii transmii. 5e cele mai multe ori, pac2etele (preambul>2eaderJcorp) sunt transmise folosind acelai tip de modulaie (88G, de e=emplu). 5ar e=ist i e=cepii. 5eoarece :65& era un element obli9atoriu al standardului, acesta a fost ales de constructori, 'n detrimentul opionalelor A@88 sau 88G>:65&. 5in cele *. canale prev ute de standardele #$%.**b i #$%.**9, doar *0 pot fi folosite 'n "uropa, iar din cele *0 doar trei nu se suprapun. 5in acest motiv se recomand folosirea canalelor *, D i ** pentru a nu aprea
*+
perturbaii 'ntre ec2ipamentele de pe canale diferite. ntre dou Access Aoint - uri care funcionea pe acelai canal, se recomand o distan minim de 0$$ metri. Fnele Access Aoint - uri permit setarea puterii de emisie implicit a ra ei de acoperire - deci aceast ra poate s difere.
Marianta de alocare a canalelor pentru e=tinderea ariei acoperite
Mite a de conectare depinde de puterea semnalului care aBun9e la ambele ec2ipamente. Aceasta este dat, pe de o parte de cele % antene - de la fiecare ec2ipament c<te una - i de atenuarea semnalului din cau a mediilor prin care trece. 5atorit specificului de propa9are a
microundelor, comunicarea 'n banda de %.. /, se face cel mai bine dac e=ist vi ibilitate direct 'ntre ec2ipamente. La trecerea prin diferite medii atenuarea undelor este mult mai mare dec<t prin aer. Astfel, metalul, apa, copacii sau idurile masive din beton constituie obstacole de netrecut pentru microunde. Oidurile din ri9ips sau din @8A introduc atenuri destul de mici, dar oricum mai mari dec<t aerul. 8eea ce deosebete fundamental noul standard 802.11n de predecesoarele sale este faptul c dispune de o varietate de moduri i confi9uraii ce pot duce, 'n funcie de ale9erea lor, la rate de transfer ma=im foarte diferite. (pecificaiile #$%.**n anun o cifr incredibil pentru transferul de date pe calea aerului3 cu toate opiunile posibile activate, datele ar putea fi transmise cu vite e de p<n la D$$ &bps. "c2ipamentele ce suport acest standard nu trebuie neaprat s aib aceste opiuni activate pentru a fi compatibile cu standardul. 5in acest motiv, cele mai multe
*D
ec2ipamente vor oferi probabil transmisii de date cu vite e de p<n la 0$$ &bps. Arima cerin a standardului #$%.**n este suportul pentru modulaia :65& 'n scopul asi9urrii compatibilitii cu standardele #$%.**a>9. ?otodat 'ns, se utili ea o rat de codare ma=im mai mare, precum i o lime de band uor mai lar9. Aceste adu9iri asi9ur o rat ma=im de transfer a datelor de D+ &bps, de la +. 'n standardele actuale. (tandardului #$%.**n utili ea &!&: (&ultiple !nput &ultiple :utput). &!&: se ba ea pe un fenomen al undelor radio numit Pmultipat2Q3 undele radio de la emitor sunt reflectate de perei, ui sau alte obiecte, aBun9<nd la antena receptoare de mai multe ori, din mai multe direcii i c2iar la intervale diferite de timp. Necontrolate, acestea pot c2iar distorsiona recepia semnalului ori9inal i afecta performana reelei 7i-6i. 5in aceast cau , te2nolo9ia &!&: a de voltat o te2nic numit Pspacedivision multiple=in9Q pentru a 9estiona fenomenul Pmultipat2Q. n acest te2nic, flu=ul de date este 'mprit de ec2ipamentul wireless 'n mai multe pri, numite Pspatial streamsQ, ce vor fi transmise fiecare prin c<te o anten separat ctre antena corespondent a ec2ipamentului receptor. (tandardul #$%.**n prevede p<n la patru astfel de Pspatial streamsQ, dei nu este necesar ca toate ec2ipamentele ce suport acest standard s fie dotate cu at<t de multe. Mite a de transmisie a datelor a unui astfel de ec2ipament, 'n funcie de numrul de Pspatial streamsQ activate, conduce la creterea proporional i a ratei de transmisie a datelor. Fn de avantaB al acestui strat fi ic este creterea puterii consumate a ec2ipamentelor. 5in acest motiv, standardul #$%.**n prevede dotarea obli9atorie a ec2ipamentelor cu un mod power-save pentru &!&:, cu
*1
aButorul cruia transmisia multipat2 s fie activat doar atunci c<nd comunicarea are de c<ti9at de pe urma performanei aduse de aceasta.
6i9.) ?e2nolo9ia &!&: 5ou sunt modurile 'n care &!&: sporete performana ec2ipamentelor wireless3 Pbeam-formin9Q i PdiversitIQ. P@eam-formin9Q este o te2nic ce focali ea semnalul radio direct ctre antena receptoare, 'mbuntind astfel distana de transmisie i limit<nd interferenele. P5iversitIQ, 'n sc2imb, 9estionea multiple antene, combin<nd sau select<nd cel mai bun mod 'n care antenele recepionea un numr de Pspatial streamsQ. Acest lucru este important, deoarece specificaiile #$%.**n prevd dotarea ec2ipamentelor cu p<n la patru antene, 'ns acestea vor funciona 'n reea cu ec2ipamente ce au mai puine antene. P5iversitIQ nu este o te2nic specific noului standard #$%.**n, ea re9sindu-se i 'n unele ec2ipamente #$%.**a, b, sau 9 prin utili area a dou antene.
*#
6i9.*$ "c2ipament ba at pe principiul &!&: ntr-o reea care are implementat standardul #$%.**n se poate folosi un ec2ipament cu dou antene (e=.N!8) i un access point cu trei antene. n acest ca doar dou antene Pspatial streamsQ vor putea fi folosite 'n comunicare, dei access point-ul este capabil a 9estiona trei. n acest fel, antenele 'n surplus pot fi utili ate 'n alte moduri, cum ar fi operarea la distane mai lun9i. (emnalul a dou antene poate fi combinat pentru a da posibilitatea unui Pspatial streamQ s aBun9 la o distan mai mare.
6i9.** N!8 wireless (tandardul #$%.**n are i alte moduri opionale prev ute care s aBute la sporirea ratelor de transfer a datelor dintre ec2ipamentele wireless. Arimul dintre acestea este dublarea efectiv a limii de band a unui canal de comunicare 7LAN de la %$ la .$ &, . Fn de avantaB al acestui aspect este
*)
urmtorul3 canalele disponibile pentru alte ec2ipamente reduc<ndu-se 'n consecin. n ca ul reelelor 'n banda de %,. /, e=ist destul loc pentru trei canale de %$ &, distincte. Fn canal de .$ &, nu va lsa, 'n acest ca , prea mult loc altor ec2ipamente s intre 'n reea sau s transmit date 'n acelai spaiu. 5in aceast cau a fost nevoie de de voltarea unui sistem de mana9ement dinamic ce asi9ur 'mbuntirea performanelor 7LAN prin balansarea cerinelor unor clieni pentru o lime de band mrit cu nevoia altor clieni de a rm<ne conectai la reea. Alte moduri opionale includ high-throughput duplicate mode, pentru mrirea distanei la care ec2ipamentele pot transmite i recepiona date, precum i short guard inter*al, ce 'mbuntete eficiena transmisiei limit<nd 9<tuirile. (tandardul #$%.**n are nu mai puin de +1D de confi9uraii posibile, fa de cele doar *% ale actualului standard #$%.**9.
2.% !o&patibilitatea straturilelor $izice IEEE 802.11 5eoarece ec2ipamentele #$%.**b nu pot demodula transmisiile :65&, e=ist probleme 'n reeaua format din ec2ipamente mi=te. n condiii normale, toate ec2ipamentele ce folosesc acelai canal, P'mpartQ accesul la comunicare dup mecanismul 8(&A>8A (8arrier (ense &ultiple Access>8ollision Avoidance) listen-+efore-tal,. &ecanismul funcionea astfel3 fiecare ec2ipament din reea PascultQ pentru a determina dac un altul transmite. Nicio transmisie nu va 'ncepe dac o alta este 'n desfurare. Astfel, ec2ipamentele #$%.**9 vor putea recepiona transmisii at<t 88G, c<t
%$
i :65&, dar ec2ipamentele 7i-6i mai vec2i nu le pot recepta dec<t pe cele 88G. &ecanismul 8(&A>8A nu va putea funciona 'n condiiile 'n care avem, 'n acelai canal, ambele ec2ipamente. n condiii de operare normal, toate radiourile ce P'mpartQ acelai canal (inclusiv access-point-ul) se pot Pau iQ 'ntre ele. "=ist 'ns i ca uri 'n care comunicarea cu access-point-ul se poate face 'n timp ce ec2ipamentele din dou noduri diferite nu pot comunica direct. "vident, 'n aceste condiii mecanismul listen-+efore-tal, nu poate funciona, deoarece ec2ipamentele ar 'ncepe transmisia ctre accesspoint 'n timp ce acesta PascultQ un alt ec2ipament PascunsQ pentru cel 'n cau . Acest lucru este cunoscut ca problema nodului ascuns. n acest ca se folosete un alt mecanism ce a fost introdus 'n standardul #$%.**3 ReHuest?o-(end>8lear-?o-(end (R?(>8?(). 8onform acestui mecanism, fiecare nod trebuie s trimit un mesaB R?( la access-point i s primeasc un rspuns 8?( pentru a putea transmite. (ituaia ec2ipamentelor 88G i :65& ce operea 'n acelai canal este similar problemei nodului ascuns, deoarece ec2ipamentele 88G nu pot Pau iQ transmisiile :65&. 6olosind mecanismul R?(>8?(, ec2ipamentele :65& vor putea funciona 'n acelai canal cu ec2ipamentele 7i-6i mai vec2i, fr apariia coli iunilor. Fn incovenient al mecanismului R?(>8?( este a9lomerarea reelei.
802.11a 802.11b Aprobare Standard iul.99 Rata maxim de 54 Mbps transfer Modulare Banda radio OFDM 5 GHz iul.99 11 Mbps DSSS sau CCK 2.4 GHz
DSSS sau CCK sau DSSS sau CCK sau OFDM OFDM 2.4 GHz 2.4 GHz sau 5 GHz
%*
1 20 MHz
1 20 MHz
6i9. *% ?abel cu standardele #$%.** Aroblema compatibilitii noului standardul #$%.**n iese 'n eviden atunci c<nd se folosesc ec2ipamente #$%.**b 'n reea. Acestea nu pot recunoate semnalulul :65&, cu aButorul cruia funcionea standardele 9 i n. Acest lucru scade drastic eficiena reelei, deoarece pac2etele de date se transmit mult mai rapid 'ntre clienii #$%.**9 i n dec<t 'n standardul #$%.**b. Aentru a asi9ura depirea acestui impas i o compatibilitate deplin cu vec2ile ec2ipamente 7i-6i, standardul #$%.**n conine o soluie, denumit Pa99re9ationQ. n loc de a transmite un sin9ur calup de date, se vor altura mai multe calupuri de date 'ntr-un sin9ur cadru de transmis. 8ompatibilitatea cu standardele #$%.**a i 9 este pe deplin reali at deoarece acestea utili ea :65& ca mod de transmisie a datelor. 82iar i aa, noul standard prevede i 'n acest ca unele specificaii pentru a crete eficiena reelelor :65&. : astfel de inovaie o repre int Reduced !nter6rame (pacin9 sau R!6(, ce reduce semnificativ timpul dintre transmisii.
%%
n 9eneral, de voltarea ar2itecturii de securitate a unei reele wireless este mult mai complicat dec<t a unei reele cu fir. Arin limea de band, puterea de procesare, stocarea datelor i mobilitate, dispo itivele wireless cer, 'n cele mai multe ca uri, s fie utili ate diferite mecanisme de securitate, precum autentificarea utili atorului i criptarea datelor. 5e e=emplu, protocolul 7?L( (7ireless ?ransport LaIer (ecuritI) este utili at la criptarea datelor 'n multe reele wireless 'nlocuind ((L ((ecure (ocCet LaIer). 5in punct de vedere al modelului :(!, mecanismele sistemului de securitate a reelei wireless se afl 'n trei locaii. La nivelurile fi-ic.leg/turi de date multe protocoale furni ea criptarea i identificarea dispo itivului. Aentru 7LAN-uri, protocolul 7"A (7ired "Huivalent ArivacI), parte a standardului !""" #$%.**, i protocolul 7AA (7i-6i Arotected Access) ofer aceaste mecanisme de securitate.
6i9. *0 &odelul :(! La nivelurile re(ea.transport muli furni ori de reele wireless ofer MAN-uri (Mirtual Arivate NetworC). Acestea folosesc protocoale standard, cum ar fi !A("8 (!A (ecuritI) sau protocoale dedicate. Aceste PtuneluriQ virtuale criptea toate datele 'ntre dispo itivele wireless i server-ul wireless (9atewaI).
%0
Arotocoalele MAN (Mirtual Arivate NetworC) criptea i autentific datele 'n LaIer-ul !A (modelul ?8A>!A). Fn endpoint MAN accept datele, le criptea i le semnea i le transmite prin cone=iune radio. "ndpoint-ul receiver-side de ar2ivea pac2etele primite. Fn MAN folosete resursele 7LAN-ului, dar, din punctul de vedere al clientului arat ca o reea suplimentar ; o reea virtual. 6i9ura *. e=plic principiul3 laptop-ul i desCtop-ul au o cone=iune 7LAN. Ambele pot fi accesate pe !A-ul lor real prin reeaua wireless. MAN le aloc, laptop-ului i desCtopului, adrese !A adiionale. 5atele adresate adresei virtuale sunt preluate de MAN i trimise ctre !A-ul real al destinatarului. 5estinatarul de ar2ivea datele i le tratea ca i cum ar fi aBuns la destinaie prin adresa virtual, cre<nd astfel un tunnel 'ntre laptop i desCtop.
6i9. *. Mirtual Arivate NetworC rulea printr-un tunnel, iar endpoint-urile acestuia sunt adresele !A reale ale laptop-ului i desCtop-ului.
(ecuritatea este pre ent i la nivelurile pre-entare i aplica(ie unde sunt oferite servicii de autentificare a utili atorilor i criptare a datelor. Fn numr de protocoale standard i dedicate se folosesc pentru a oferi aceste servicii de securitate inclu <nd ((L i 7?L(. n plus, c<teva soluii de
%.
securitate biometrice sunt valabile ast i cum ar fi fingerprint scanning i signature recognition. (ecuritatea de ba a reelelor wireless este asi9urat de urmtoarele funcii implementate3 * % 0 4 ((!5 ((ervice (et !dentifiers)L 4 7"A (7ired "Huivalent ArivacI)L 4 Merificarea adresei &A8 (&edia Acces 8ontrol). ((!5 este un cod care definete apartenena la un anumit punct de acces wireless. ?oate dispo itivele wireless care vor s comunice 'ntr-o reea trebuie s aib ((!5-ul propriu, setat la aceeai valoare cu valoarea ((!5ului punctului de acces pentru a se reali a conectivitatea. n mod normal un punct de acces 'i transmite ((!5-ul la fiecare c<teva secunde. Acest mod de lucru poate fi stopat, astfel 'nc<t o persoan neautori at s nu poat descoperi automat ((!5-ul i punctul de acces. 5ar, deoarece ((!5-ul este inclus 'n beacon-ul (mici pac2ete de date transmise continuu de un punct de acces pentru a-i face cunoscut pre ena i pentru a asi9ura mana9ementul reelei) oricrei secvene wireless, este uor pentru un 2acCer dotat cu ec2ipament de monitori are s-i descopere valoarea i s se le9e 'n reea. 7"A poate fi folosit pentru a ameliora problema transmiterii continue a ((!5-ului prin criptarea traficului dintre clienii wireless i punctul de acces. (e reali ea prin aceasta o autentificare printr-o c2eie (s2ared-CeI aut2entication). Aunctul de acces transmite clientului wireless o provocare pe care acesta trebuie s-o returne e criptat. 5ac punctul de acces poate decripta rspunsul clientului, are dovada c acesta posed c2eia valid i are dreptul de a intra 'n reea. 7"A dispune de dou posibiliti de criptare ; cu c2eie de D. de bii sau de *%# de bii.
%+
5esi9ur, 7"A nu asi9ur o securitate prea mare. ,acCerul dotat cu ec2ipament de monitori are poate recepiona i 'nre9istra 'nt<i provocarea plecat de la punctul de acces apoi rspunsul criptat al clientului i, pe ba a unor procesri se poate determina c2eia pe care apoi o poate folosi pentru a intra 'n reea.
6i9.*+ Airsnort poate spar9e criptarea 7"A dup interceptarea unui numr suficient de mare de pac2ete.
(e poate spori securitatea reelei, dac administratorul de reea utili ea filtrarea adreselor &A8, adic punctul de acces este confi9urat cu adresele &A8 ale clienilor crora le este permis accesul 'n reea. 5in nefericire, nici aceast metod nu asi9ur o securitate prea mare. Fn 2acCer poate s 'nre9istre e secvene din trafic i, 'n urma unor anali e, poate s e=tra9 o adres &A8 pe care ulterior o poate folosi pentru a intra 'n reea. "#$%&0 este un standard de control al accesului 'n reea ba at pe porturi. "l asi9ur per utili ator i per sesiune o autentificare mutual puternic. n funcie de metoda de autentificare utili at #$%.*= poate asi9ura i criptarea. Ae ba a !""" "=tensible Aut2ori ation Arotocol ("AA), #$%.*= permite punctului de acces i clienilor din reea s foloseasc 'n comun i s sc2imbe c2ei de criptare 7"A 'n mod automat i continuu.
%D
Aunctul de acces acionea ca un pro=I server, efectu<nd cea mai mare parte a calculelor necesare criptrii. (tandardul #$%.*= suport mana9ementul centrali at al c2eilor de criptare din reea. 'PA ('i-1i Protected Acces a fost introdus ca o soluie intermediar la criptarea 7"A dup ce standardul !""" #$%.**i a fost ratificat. 8<nd 7AA este implementat, punctul de acces permite numai accesul clienilor care dispun de fra a de trecere corect. 8u toate c 7AA este mai si9ur dec<t 7"A, atunci c<nd c2eile sunt memorate i la clieni, furtul unui dispo itiv-client poate permite 2oului accesul 'n reea. 7AA suport at<t autentificarea c<t i criptarea. Autentificarea reali at cu aButorul c2eilor prestabilite este cunoscut ca 7AA Aersonal. 8<nd este reali at conform standardului #$%.*=, este cunoscut ca autentificare 7AA "nterprise. 7AA ofer ca al9oritm de criptare ?G!A (?emporal GeI !nte9ritI Arotocol), precum i noul al9oritm de inte9ritate numit &ic2ael. 7AA face parte din standardul #$%.**i. n iunie %$$. !""" a ratificat elementele de ba ale standardului "#$%&&i cunoscut i ca 7AA%. (tandardul #$%.**i 'nlocuiete formal 7"A i toate celelalte proceduri de securitate ale standardului #$%.**(a,b,9). 7AA% este o certificare de produs pentru ec2ipamentele wireless compatibile cu standardul #$%.**i. Aceast certificare asi9ur suport i pentru proceduri de securi are suplimentare ale standardului #$%.**i care nu sunt incluse 'n 7AA. 7AA% ca i 7AA suport procedeele de autentificare Aersonal i "nterprise. 7AA% conine 'mbuntiri care facilitea roamin9ul rapid pentru clienii wireless aflai 'n micare. Aermite o preautentificare la punctul de acces ctre care se deplasea clientul, menin<nd 'nc le9tura cu punctul de acces de la care pleac.
%1
".2 !on$igurarea unui router 'ireless ?oate ruterele sunt confi9urate 'n aproape acela mod. n pa9inile de confi9urare se vor 9si urmtorii pai3 'ireless Net2or, 3ode - stabilirea standardului wireless al reelei (tip b, tip 9, am<ndou sau de activat). SSI4 (7ireless NetworC Name) - numele reelei wireless care trebuie folosit la setarea tuturor ec2ipamentelor radio (router, F8A, AA etc.) din reea. 'ireless 5roadcast SSI4 - daca este "nable parametrul ((!5 poate fi anunat (broadcast) in reea. 'ireless 6hannel - canalul radio folosit de toate ec2ipamentele wireless din reea. 'ireless 3A6 1ilters - permite sau bloc2ea accesul in reeaua wireless funcie de adresa &A8. 'ireless Securit7 - metode folosite3 7"A si 7AA. - 7"A cu criptare pe D. sau *%# bii. 82eia put<nd fi introdus manual sau 9enerata automat folosind Aassp2rase - 7AA folosete doua metode de criptare3 ?G!A si A"( folosind c2ei de criptare dinamice cu #-D0 caractere Authentification T7pe - :pen (Istem sau (2ared GeI. !n varianta :pen (Istem nici emitorul nici receptorul nu folosesc c2ei 7"A pentru autentificare, spre deosebire de varianta (2ared GeI unde, ambii, folosesc c2ei 7"A.
%#
"." (olitici de securitate Fnul din primii pai 'n asi9urarea securitii reelei fr fir const 'n formularea de politici eficente i de procese de 'ntrire a securitaii care s corespund acestora. ?rebuiesc anali ate cu atenie cerinele de securitate i aplicate nivelurile de protecie adecvate. 5e e=emplu, criptarea trebuie s fie coninut 'n toate implementrile de reele fr fir. 8riptarea 7"A poate fi bun pentru reele fr fir de mici dimensiuni (firme mici), dar trebuiesc folosite metode mai bune ;cum ar fi 7AA- pentru aplicaii de corporaie.
%)
evaluarea periodic a securitii reelei pentru a se asi9ura c revi uirea politicilor de securitate e=istente periodicL revi uirea sistemului e=istent ; determinarea unui defect de
proiectare a reelei fr fir care s constituie slbiciuni pe care un 2acCer le poate e=ploata pentru a intra 'n sistemL
-
discuii cu utili atorii pentru a determina dac acetea cunosc verificarea confi9uraiilor dispo itivelor fr fir ; folosirea unui identificarea staiilor de ba pirat ; scanarea periodic cu un
reali area de teste de penetrare a sistemuluiL plasarea utili atorilor fr fir 'n e=teriorul unui parafoc ; reali area
unei one demilitari ate fr fir prin plasarea unui parafoc (firewall) 'ntre reeaua fr fir i reeaua or9ani aieiL
-
actuali area soft i 2ard a stailor de ba L proteBarea fi ic a staiilor de ba L atribuirea de parole puternice pentru staile de ba i sc2imbarea
acestora periodicL
0$
evitarea difu rii ((!5-urilor ; de activarea difu rii ((!5 face ca limitarea propa9rii undelor radio ; folosirea antenelor direcionale
0. oncluzii
Reelele wireless sunt relativ mai puin si9ure dec<t cele cablate, datorit accesului mai facil la reea al persoanelor neautori ate aflate 'n onele de acoperire ale punctelor de acces. "=ist, implicit 'n implementarea reelelor wireless, diferite bariere care formea aa numita securitate de ba a reelelor wireless, care impiedic accesul neintenionat al persoanelor strine de reea, aflate 'n aria de acoperire a unui punct de acces. Aentru persoane ru intenionate, cu bun pre9tire 'n domeniu, de tipul 2acCerilor, securitatea acestor reele, ca de altfel i a altora, este discutabil. (ecuritatea este unul dintre cele mai importante i comple=e aspecte ale reelelor fr fir. Aosibilitatea unui 2acCer de a monitori a traficul, de a obine accesul neautori at la resursele valoroase i de a reali a atacuri ne9are de serviciu 'ntr-o reea fr fir, sunt elemente ce trebuiesc luate 'n consideraie. Arin folosirea unei autentificri i a unei criptri eficente se reduc semnificativ ameninrile la adresa securitii.
0*
1. Biblio-ra(ie
1. Rim /eier ; Arimii pai 'n reele fr fir, "ditura 8orint %$$+ 2. Adrian &unteanu, /abriel 8ristescu Reele 7indows. (ervere i clieni. "=emple practice. "ditura Aolirom %$$. .. Adrian &unteanu, Maleric /reavu Nerban Reele locale de calculatoare "ditura Aolirom %$$0 0. www. app.ro 1. www.lamit.ro 2. www.networCworld.ro 3. www.stil==i.ro 8. www.wifi9lobal.bi 4. www.apple.ro 10. www.a9ora.ro 11. www.insoft.ro 12. www.scop.ro
0%
56I7E%SI8A8EA 8I85 9AI:%ES 5 !A 5;8A8EA S8II68A SI 8E$6:;:<IA I6!:%9A8IEI SPE IA;I=A%EA I6!:%9A8I A
;5 %A%E DE ;I E6>?
I9P;E9E68A%EA 565I ;A6 !:;:SI6D 8E$6:;:<IEI E8$E%6E8 @I AI%E;ESS
Absolvent3
0.