1.

Introducere
Reelele de calculatoare wireless (fr fir) sunt destinate aplicaiilor unde instalarea de cabluri nu este posibil sau acolo unde este necesar mobilitatea terminalelor. n mare msur aceste reele respect aceleai specificaii ca i reelele LAN ordinare, prev ute de standardul !""" #$%. &ulte dintre ele funcionea 'n banda !(& (!ndustrial, (cientific and &edical) de )*+ &, ()$% - )%# &, ), %.. /, (%.. -%..#0+/, ) i +.1 /, (+.1%+ - +.#+ /, ). Reelele wireless folosesc te2nica de transmisiune (pread (pectrum3 4 5(-(( 'n banda de )*+ &, i 4 6,-(( 'n ben ile de %.. i +.1 /, . n ultimul deceniu s-a 'ncercat normarea produselor 7LAN, resuind ca dou standarde s se impun3 4 ETSI-HIPERLAN (European Telecommunciationa Standards Institute High Performance European Radio LAN !i 4 IEEE "#$%&& 'LAN 8ele dou standarde de mai sus menionate acoper startul fi ic i substratul &A8 al nivelului le9turii de date conform modelului de referin :(!. (tandardul Hiperlan se refer la sisteme reali ate 'n ben ile +.*+ ;+.0$ /, i *1.* ; *1.% /, prev <nd i o e=tensie pentru banda de+ /, . (istemele corespun toare acestui standard asi9ur vite e de p<n la %+.+%) &b>s, servicii cu limit de timp de 'nt<r iere i faciliti pentru reducerea consumului.

(tandardul IEEE 802.11 a fost iniiat 'n *))$ i finali at 'n *))1 pentru a acoperi reelele care asi9ur cone=iunile fr fir 'ntre staii fi=e, portabile i 'n micare pe arie local. Acesta prevede rate de *&b>s i opional % &b>s pe ra e de %+$-0$$ m. (tandardul asi9ur suportul pentru transfer asincron de date i opional serviciul pentru servicii distribuite cu limit de timp (5?@(). Arima opiune se refer la traficul care este relativ insensibil la 'nt<r ieri cum este pota electronic sau transferul de fiiere iar cea de a doua opiune, 5?@(, implic o limit a 'nt<r ierii pentru a asi9ura o calitate acceptabil a serviciului. &aBoritatea produselor 7LAN pot fi interconectate cu reele standard de tipul !"""#$%.0 ("t2ernet) sau !"""#$%.+ (toCen-rin9). n cadrul reelelor fra fir, elementul de ba este celula acoperit de un ec2ipament similar staiei de ba din comunicaiile mobile numit Aunct de Acces (AP ; Acces Aoint). Aornind de la acest element de ba se pot reali a mai multe variante de confi9uraie a reelelor fra fir (fi9urile *-0).

2. Standardul IEEE 802.11

2.1 Aspecte generale @locul fundamantal 'n ar2itectura standardului #$%.** este repre entat de (etul de Serviciu de Baz BSS. Acesta repre int un 9rup de staii care lucrea conform uneia dintre funciile de coordonare3 586 (Distributed oordination !unction" sau A86 (Point coordination !unction". Arima funcie, 586, este destinat transferului asincron de date i este similar or9ani rii din reelele de comutare de pac2ete. 8ea de a doua funcie, A86, se ba ea pe intero9ri controlate de punctul de acces (AP) i este destinat transmisiunilor sensibile la 'nt<r ieri. n 9eneral, toate staiile dintr-o @(( pot comunica direct cu oricare alte staii din @((. ?otui, fadin9ul (scdere temporara a unui semnal datorita conditiilor de propa9are i interferenele) care pot aprea 'ntre @(( vecine care utili ea aceeai parametrii pentru nivelul fi ic (frecven i cod de 'mprtiere) pot face ca anumite staii s apar ascunse pentru celelalte staii. 8onform standardului #$%.** se distin9 dou tipuri de reele locale3 re(ele ad-hoc) re(ele infrastructurale. : re(ea ad-hoc (@(( independente) este o 9rupare a staiilor 'ntr-un sin9ur @(( (fi9..) cu scopul comunicrii inter-reele fr aButorul unei reele infrastructurale.

n opo iie cu reelele ad-2oc, re(elele infrastructurale au scopul s serveasc utili atori cu servicii specifice i cu e=tinderea onei. Aceste reele se constituie utili <ndu-se un AA. AA permite e=tinderea onei prin conectarea 'ntre mai multe @(( form<nd un Set de Serviciu E#tins (ESS". "(( poate apare ca un @(( mai lar9 pentru subnivelul LL:8(Lo9ical LinC 8ontrol) din fiecare staie. "(( const din mai multe @(( care pot coopera utili <nd un sistem de distribuie (5() implementat independent (poate fi "t2ernet LAN , toCen rin9, LAN 655!, &AN sau alt mediu fr fir !""" #$%.**). (istemul de distribuie este utili at pentru transferul pac2etelor 'ntre diferite @((. "(( poate oferi i accesul pentru utili atorii reelei fr fir la o reea cu fir cum ar fi !nternetul. Aceasta se reali ea printr-un dispo itiv numit portal care specific punctul de interconectare din 5( unde reeaua !""" #$%.** interacionea cu o reea de alt tip. 5ac noua reea este !""" #$%.E atunci portalul incorporea funcii similare cu un pod (bridge). n fi9ura + este dat un "(( reali at cu dou @((, un 5( i acces printr-un portal la o reea LAN cu fir.

2.2 Nivelul Fizic i subnivelul

A!

n fi9ura D este pre entat standardul !""" #$%.** 'n relaie cu nivelele 6i ic i Le9turi de date ale modelului :(!. Acesta implic nivelul 6i ic i numai o parte a nivelului Le9turi de date cunoscut ca &edium Access 8ontrol (&A8). Nivelul Le9turi de date este 'mprit 'n3 &A8 i Lo9ical LinC 8ontrol (LL8).

6i9. D &odelul :(! i !""" #$%.** (pecificaiile standardului !""" #$%.** prevd trei variante de implementare pentru nivelul fi ic3 folosind spectru 'mprtiat cu salt de frecven (!$SS), folosind spectru 'mprtiat cu secven direct (DSSS) i folosind radiaii 'n infrarou (I%). Siste&ele care au la baz !$'SS utili ea banda !(& (!ndustrial,(cientific and &edical band) de %,./, . !n (FA sunt specificate ma=im 1) de canale pentru salturi de frecven. Arimul canal are frecvena central de %,.$% /, iar celelalte canale sunt distanate cu * &, . (unt preci ate trei seturi de secvene de salt cu c<te %D de secvene pe set. Aceasta permite coe=istena mai multor @(( 'n aceeai on 9eo9rafic ceea ce poate fi important pentru evitarea con9estiilor i pentru ma=imi area transferului de date 'n @((. &otivul pentru care sunt trei seturi diferite const 'n evitarea perioadelor prelun9ite cu coli iuni 'ntre secvenele de salt dintr-un set.

Rata minim pentru saltul de frecven este de %,+ salturi>s. Aentru rata de transfer de * &b>s se utili ea modulaia binar cu deplasarea frecvenei /6(G (two-level /aussian freHuencI s2ift CeIin9) unde * se codea cu 6cJf, iar $ se codea cu 6c-f. Aentru creterea ratei la % &b>s se utili ea o modulaie pe patru nivele /6(G prin codarea simultan a doi bii utili <nduse . frecvene. Siste&ele care (olosesc DS'SS lucrea de asemenea banda !(& de %,. /, , ca 'n care )entru trans&isiunile cu vite a de ba de *&b>s se folosete modulaie diferenial binar cu comutarea fa ei (5@A(G). Aentru vite e de % &b>s se folosete modulaie diferenial 'n cuadratur cu comutarea fa ei (5KA(G). !mprtierea este reali at prin 'mprirea ben ii disponibile 'n ** subcanale, fiecare cu limea ben ii de ** &, . !n ca ul unor @(( adiacente sau suprapuse trebuie asi9urat o separare 'ntre frecvenele centrale pentru @(( diferite de 0$ &, . Aceast condiie conduce la posibilitatea ca numai dou @(( s fie adiacente sau suprapuse fr interferene. Siste&ele care (olosesc I% lucrea cu lun9imi de und 'ntre #+$ i )+$ nm. Aceste sisteme se utili ea 'n interiorul cldirilor i operea cu transmisiune nedirecional. (taiile pot recepiona transmisiuni *n vizibilitate direct sau re(lectate. Aentru vite a de acces de ba de * &b>s se folosete te2nica demodulaie *D-AA& (Aulse Aosition &odulation) iar pentru % &b>s se utili ea .-AA&. (ubnivelul &A8 este responsabil pentru3 procedurile de alocare a canalului, adresarea unitilor de date de protocol (A5F), formarea cadrelor, controlul erorilor, fra9mentarea i reasamblarea.
*$

&ediul de transmisiune poate opera 'n dou moduri3 &odul concuren+ial P (contend )eriod", c<nd staiile 'idisput accesul la canal pentru fiecare pac2et transmis, sau &odul neconcuren+ial controlat de AA. !""" #$%.** accept trei tipuri de cadre3 de management (pentru asocierea staiilor cu AA, sincroni are i autentificare), de control (pentru ne9ocieri 'n timpul 8A respectiv pentru confirmri 'n timpul 8A i spre sf<ritul 86A)L de date (pentru transmisie de date i date combinate cu intero9ri i confirmri 'n timpul 86A). 6ormatul cadrului (fi9.1) cuprinde3 adrese &A8 de .# de bii pentru identificarea staiilor, % octei pentru specificarea duratei c<t canalul va fi alocat pentru transmiterea cu succes a unei &A5F (&A8 Arotocol 5ata Fnit), c<mpul de date cu posibilitate de criptare dac protocolul opional 7"A (7ired "Huivalent ArivacI), % bii pentru tipul cadrului (de control, de mana9ement sau de date) un 8R8 de 0% de bii. !P, c<nd utili area mediului este

**

6i9. 1 6ormatul cadrului conform standardului !""" #$%.**

2." #traturile $izice IEEE 802.11 5eoarece versiunea 6,-(( #$%.** are o vite ma=im de transmisie a datelor de numai % &bps, au aprut noi standarde !""" #$%.**. Acum sunt disponibile LAN-uri fr fir mai rapide3 #$%.**a, #$%.**b, #$%.**9, #$%.** n. 5e asemenea, 6,-(( nu interoperea cu nici unul dintre celelalte straturile fi ice #$%.**. ns, 6,-(( ofer soluia necesar pentru sistemele punct-la-multe-puncte, e=terioare. Aceasta deoarece 6,-(( este mai puin sensibil la interferenele R6 care pot fi pre ente 'n mediile e=terioare cldirilor. Reelele 5(-(( #$%.** funcionea tot numai p<n la % &bps, dar interoperea cu stratul fi ic #$%.**b.

*%

6i9.# (tandardele !""" #$%.** 802.11a funcionea 'n banda de + /, i folosete multiple=are prin divi area orto9onal a frecvenei (:6&5) cu vite e de p<n la +. &bps av<nd o ra de aciune de p<n la 0$ de metri ('n funcie de vite a efectiv de transmisie a datelor). Fn avantaB important al standardului #$%.**a este acela c ofer cea mai mare capacitate datorit celor *% canale separate, care nu se suprapun. Acest lucru face ca reelele #$%.**a s fie o bun ale9ere pentru asi9urarea unei concentrri mari de utili atori i pentru reali area unor aplicaii de 'nalt performan, cum ar fi transmisia informaiei video 'n flu= continuu. Fn alt avantaB al standardului #$%.**a este acela c banda de +/, nu este a9lomerat, ceea ce permite utili atorilor s atin9 nivele 'nalte de performan. Fn de vantaB al reelelor #$%.**a este le9at de ra a de aciune limitat (0$ metri) datorit funcionrii 'ntr-o band de frecven 'nalt, cea de +

*0

/2 . Acest lucru necesit un numr mare de puncte de acces pentru acoperirea complet a cldirii. : problem clar este aceea c standardele #$%.**a i #$%.**b>9>n nu sunt compatibile. Aroductorii re olv acest problem prin introducerea plcilor radio multimod, care implementea at<t #$%.**a c<t i #$%.**b. (tandardul 802.11b prevede vite e de transfer de **, +.+, % i *&bps pe o distana de *$$ metri 'n maBoritatea instalrilor interioare. Mite a de conectare este fie prestabilit de ctre utili atori, fie re ult 'n urma unei ne9ocieri 'ntre cele % ec2ipamente fr fir. 5atorit faptului c la fiecare pac2et recepionat se transmite un pac2et de confirmare a recepiei (acCnowled9e) - adic pentru un pac2et de date transmis e nevoie de dou pac2ete - vite a de transmisie se reduce la Bumtate. Astfel, dac vite a de conectare este de **&bps se pot transfera informaii la o vite medie de ..+&bps. Reelele #$%.**b folosesc 5((( pentru a dispersa semnalul care transmite un cadru de date pe o poriune de %% &, din banda de frecven de %,./, . Aceasta conduce la o mai mare imunitate la interferena R6, prin comparaie cu semnalele de band 'n9ust. (tandardul 802.11- are dou obiective maBore3 aducerea modulaiei :65& 'n banda de %,. /, i compatibilitatea cu sistemele 7i-6i deBa e=istente (respectiv #$%.**b). (tandardul utili ea :65& (:rt2o9onal 6reHuencI 5ivision &ultiple=in9) pentru rate de transfer ce depesc %$ &bps i suport 88G (8omplementarI 8ode GeIin9) pentru a asi9ura compatibilitatea cu standardul e=istent. Ae l<n9 aceste elemente, e=ist i dou elemente opionale. Fn prim element const 'ntr-un 2ibrid 'ntre 88G i :65&, dedicat facilitrii utili rii undelor :65& 'n acelai timp cu asi9urarea compatibilitii cu ec2ipamentele radio 88G e=istente. 88G va fi
*.

astfel utili at pentru a transmite preambul>2eader-ul pac2etului, 'n timp ce pentru corpul acestuia se va utili a :65&. Acest ansamblu este cel ce va suporta vite e de transmisie de p<n la +. &bps. Al doilea element opional este o soluie numit single carrier. Ni aceast und poate fi descris ca un 2ibrid, deoarece utili ea 88G pentru transmiterea poriunii preambul>2eader a fiecrui pac2et i A@88 pentru transmiterea corpului pac2etului. ?rebuie spus c A@88 suport rate de transfer de p<n la 00 &bps. Aac2etul de date transmis din cadrul stratului fi ic #$%.**9 este alctuit, 'n 9eneral, din dou pri3 preambul>2eader-ul i corpul. Areambul>2eader-ul servete la alertarea ec2ipamentelor ce 'mpart acelai canal asupra faptului c a 'nceput o transmisie de date. &ai e=act, acesta este o succesiune de $ i * ce acord timp ec2ipamentelor s se pre9teasc a primi date. :dat preambulul complet, receptorul trebuie s fie pre9tit a primi date. !mediat dup aceasta este transmis 2eader-ul ce conine c<teva informaii eseniale despre pac2et. Arintre acestea se numr i lun9imea corpului pac2etului, aspect important deoarece acesta informea tuturor receptorilor lun9imea transmisiei ce va urma. Alte ec2ipamente nu vor 'ncepe a transmite 'n acest timp i astfel se evit coli iunile 'n reea. 8orpul pac2etului poate varia ca lun9ime, depin <nd de rata de transfer i numrul de bii transmii. 5e cele mai multe ori, pac2etele (preambul>2eaderJcorp) sunt transmise folosind acelai tip de modulaie (88G, de e=emplu). 5ar e=ist i e=cepii. 5eoarece :65& era un element obli9atoriu al standardului, acesta a fost ales de constructori, 'n detrimentul opionalelor A@88 sau 88G>:65&. 5in cele *. canale prev ute de standardele #$%.**b i #$%.**9, doar *0 pot fi folosite 'n "uropa, iar din cele *0 doar trei nu se suprapun. 5in acest motiv se recomand folosirea canalelor *, D i ** pentru a nu aprea
*+

perturbaii 'ntre ec2ipamentele de pe canale diferite. ntre dou Access Aoint - uri care funcionea pe acelai canal, se recomand o distan minim de 0$$ metri. Fnele Access Aoint - uri permit setarea puterii de emisie implicit a ra ei de acoperire - deci aceast ra poate s difere.
Marianta de alocare a canalelor pentru e=tinderea ariei acoperite

Mite a de conectare depinde de puterea semnalului care aBun9e la ambele ec2ipamente. Aceasta este dat, pe de o parte de cele % antene - de la fiecare ec2ipament c<te una - i de atenuarea semnalului din cau a mediilor prin care trece. 5atorit specificului de propa9are a

microundelor, comunicarea 'n banda de %.. /, se face cel mai bine dac e=ist vi ibilitate direct 'ntre ec2ipamente. La trecerea prin diferite medii atenuarea undelor este mult mai mare dec<t prin aer. Astfel, metalul, apa, copacii sau idurile masive din beton constituie obstacole de netrecut pentru microunde. Oidurile din ri9ips sau din @8A introduc atenuri destul de mici, dar oricum mai mari dec<t aerul. 8eea ce deosebete fundamental noul standard 802.11n de predecesoarele sale este faptul c dispune de o varietate de moduri i confi9uraii ce pot duce, 'n funcie de ale9erea lor, la rate de transfer ma=im foarte diferite. (pecificaiile #$%.**n anun o cifr incredibil pentru transferul de date pe calea aerului3 cu toate opiunile posibile activate, datele ar putea fi transmise cu vite e de p<n la D$$ &bps. "c2ipamentele ce suport acest standard nu trebuie neaprat s aib aceste opiuni activate pentru a fi compatibile cu standardul. 5in acest motiv, cele mai multe

*D

ec2ipamente vor oferi probabil transmisii de date cu vite e de p<n la 0$$ &bps. Arima cerin a standardului #$%.**n este suportul pentru modulaia :65& 'n scopul asi9urrii compatibilitii cu standardele #$%.**a>9. ?otodat 'ns, se utili ea o rat de codare ma=im mai mare, precum i o lime de band uor mai lar9. Aceste adu9iri asi9ur o rat ma=im de transfer a datelor de D+ &bps, de la +. 'n standardele actuale. (tandardului #$%.**n utili ea &!&: (&ultiple !nput &ultiple :utput). &!&: se ba ea pe un fenomen al undelor radio numit Pmultipat2Q3 undele radio de la emitor sunt reflectate de perei, ui sau alte obiecte, aBun9<nd la antena receptoare de mai multe ori, din mai multe direcii i c2iar la intervale diferite de timp. Necontrolate, acestea pot c2iar distorsiona recepia semnalului ori9inal i afecta performana reelei 7i-6i. 5in aceast cau , te2nolo9ia &!&: a de voltat o te2nic numit Pspacedivision multiple=in9Q pentru a 9estiona fenomenul Pmultipat2Q. n acest te2nic, flu=ul de date este 'mprit de ec2ipamentul wireless 'n mai multe pri, numite Pspatial streamsQ, ce vor fi transmise fiecare prin c<te o anten separat ctre antena corespondent a ec2ipamentului receptor. (tandardul #$%.**n prevede p<n la patru astfel de Pspatial streamsQ, dei nu este necesar ca toate ec2ipamentele ce suport acest standard s fie dotate cu at<t de multe. Mite a de transmisie a datelor a unui astfel de ec2ipament, 'n funcie de numrul de Pspatial streamsQ activate, conduce la creterea proporional i a ratei de transmisie a datelor. Fn de avantaB al acestui strat fi ic este creterea puterii consumate a ec2ipamentelor. 5in acest motiv, standardul #$%.**n prevede dotarea obli9atorie a ec2ipamentelor cu un mod power-save pentru &!&:, cu

*1

aButorul cruia transmisia multipat2 s fie activat doar atunci c<nd comunicarea are de c<ti9at de pe urma performanei aduse de aceasta.

6i9.) ?e2nolo9ia &!&: 5ou sunt modurile 'n care &!&: sporete performana ec2ipamentelor wireless3 Pbeam-formin9Q i PdiversitIQ. P@eam-formin9Q este o te2nic ce focali ea semnalul radio direct ctre antena receptoare, 'mbuntind astfel distana de transmisie i limit<nd interferenele. P5iversitIQ, 'n sc2imb, 9estionea multiple antene, combin<nd sau select<nd cel mai bun mod 'n care antenele recepionea un numr de Pspatial streamsQ. Acest lucru este important, deoarece specificaiile #$%.**n prevd dotarea ec2ipamentelor cu p<n la patru antene, 'ns acestea vor funciona 'n reea cu ec2ipamente ce au mai puine antene. P5iversitIQ nu este o te2nic specific noului standard #$%.**n, ea re9sindu-se i 'n unele ec2ipamente #$%.**a, b, sau 9 prin utili area a dou antene.

*#

6i9.*$ "c2ipament ba at pe principiul &!&: ntr-o reea care are implementat standardul #$%.**n se poate folosi un ec2ipament cu dou antene (e=.N!8) i un access point cu trei antene. n acest ca doar dou antene Pspatial streamsQ vor putea fi folosite 'n comunicare, dei access point-ul este capabil a 9estiona trei. n acest fel, antenele 'n surplus pot fi utili ate 'n alte moduri, cum ar fi operarea la distane mai lun9i. (emnalul a dou antene poate fi combinat pentru a da posibilitatea unui Pspatial streamQ s aBun9 la o distan mai mare.

6i9.** N!8 wireless (tandardul #$%.**n are i alte moduri opionale prev ute care s aBute la sporirea ratelor de transfer a datelor dintre ec2ipamentele wireless. Arimul dintre acestea este dublarea efectiv a limii de band a unui canal de comunicare 7LAN de la %$ la .$ &, . Fn de avantaB al acestui aspect este
*)

urmtorul3 canalele disponibile pentru alte ec2ipamente reduc<ndu-se 'n consecin. n ca ul reelelor 'n banda de %,. /, e=ist destul loc pentru trei canale de %$ &, distincte. Fn canal de .$ &, nu va lsa, 'n acest ca , prea mult loc altor ec2ipamente s intre 'n reea sau s transmit date 'n acelai spaiu. 5in aceast cau a fost nevoie de de voltarea unui sistem de mana9ement dinamic ce asi9ur 'mbuntirea performanelor 7LAN prin balansarea cerinelor unor clieni pentru o lime de band mrit cu nevoia altor clieni de a rm<ne conectai la reea. Alte moduri opionale includ high-throughput duplicate mode, pentru mrirea distanei la care ec2ipamentele pot transmite i recepiona date, precum i short guard inter*al, ce 'mbuntete eficiena transmisiei limit<nd 9<tuirile. (tandardul #$%.**n are nu mai puin de +1D de confi9uraii posibile, fa de cele doar *% ale actualului standard #$%.**9.

2.% !o&patibilitatea straturilelor $izice IEEE 802.11 5eoarece ec2ipamentele #$%.**b nu pot demodula transmisiile :65&, e=ist probleme 'n reeaua format din ec2ipamente mi=te. n condiii normale, toate ec2ipamentele ce folosesc acelai canal, P'mpartQ accesul la comunicare dup mecanismul 8(&A>8A (8arrier (ense &ultiple Access>8ollision Avoidance) listen-+efore-tal,. &ecanismul funcionea astfel3 fiecare ec2ipament din reea PascultQ pentru a determina dac un altul transmite. Nicio transmisie nu va 'ncepe dac o alta este 'n desfurare. Astfel, ec2ipamentele #$%.**9 vor putea recepiona transmisii at<t 88G, c<t

%$

i :65&, dar ec2ipamentele 7i-6i mai vec2i nu le pot recepta dec<t pe cele 88G. &ecanismul 8(&A>8A nu va putea funciona 'n condiiile 'n care avem, 'n acelai canal, ambele ec2ipamente. n condiii de operare normal, toate radiourile ce P'mpartQ acelai canal (inclusiv access-point-ul) se pot Pau iQ 'ntre ele. "=ist 'ns i ca uri 'n care comunicarea cu access-point-ul se poate face 'n timp ce ec2ipamentele din dou noduri diferite nu pot comunica direct. "vident, 'n aceste condiii mecanismul listen-+efore-tal, nu poate funciona, deoarece ec2ipamentele ar 'ncepe transmisia ctre accesspoint 'n timp ce acesta PascultQ un alt ec2ipament PascunsQ pentru cel 'n cau . Acest lucru este cunoscut ca problema nodului ascuns. n acest ca se folosete un alt mecanism ce a fost introdus 'n standardul #$%.**3 ReHuest?o-(end>8lear-?o-(end (R?(>8?(). 8onform acestui mecanism, fiecare nod trebuie s trimit un mesaB R?( la access-point i s primeasc un rspuns 8?( pentru a putea transmite. (ituaia ec2ipamentelor 88G i :65& ce operea 'n acelai canal este similar problemei nodului ascuns, deoarece ec2ipamentele 88G nu pot Pau iQ transmisiile :65&. 6olosind mecanismul R?(>8?(, ec2ipamentele :65& vor putea funciona 'n acelai canal cu ec2ipamentele 7i-6i mai vec2i, fr apariia coli iunilor. Fn incovenient al mecanismului R?(>8?( este a9lomerarea reelei.

802.11a 802.11b Aprobare Standard iul.99 Rata maxim de 54 Mbps transfer Modulare Banda radio OFDM 5 GHz iul.99 11 Mbps DSSS sau CCK 2.4 GHz

802.11g iun.03 54 Mbps

802.11n 600 Mbps

DSSS sau CCK sau DSSS sau CCK sau OFDM OFDM 2.4 GHz 2.4 GHz sau 5 GHz

%*

Numr de "spatial 1 streams" !ime de band per 20 MHz "anal

1 20 MHz

1 20 MHz

1, 2, 3 sau 4 20 MHz sau 40 MHz

6i9. *% ?abel cu standardele #$%.** Aroblema compatibilitii noului standardul #$%.**n iese 'n eviden atunci c<nd se folosesc ec2ipamente #$%.**b 'n reea. Acestea nu pot recunoate semnalulul :65&, cu aButorul cruia funcionea standardele 9 i n. Acest lucru scade drastic eficiena reelei, deoarece pac2etele de date se transmit mult mai rapid 'ntre clienii #$%.**9 i n dec<t 'n standardul #$%.**b. Aentru a asi9ura depirea acestui impas i o compatibilitate deplin cu vec2ile ec2ipamente 7i-6i, standardul #$%.**n conine o soluie, denumit Pa99re9ationQ. n loc de a transmite un sin9ur calup de date, se vor altura mai multe calupuri de date 'ntr-un sin9ur cadru de transmis. 8ompatibilitatea cu standardele #$%.**a i 9 este pe deplin reali at deoarece acestea utili ea :65& ca mod de transmisie a datelor. 82iar i aa, noul standard prevede i 'n acest ca unele specificaii pentru a crete eficiena reelelor :65&. : astfel de inovaie o repre int Reduced !nter6rame (pacin9 sau R!6(, ce reduce semnificativ timpul dintre transmisii.

.. Securitatea re+elelor /ireless

".1 ecanis&e de securitate

%%

n 9eneral, de voltarea ar2itecturii de securitate a unei reele wireless este mult mai complicat dec<t a unei reele cu fir. Arin limea de band, puterea de procesare, stocarea datelor i mobilitate, dispo itivele wireless cer, 'n cele mai multe ca uri, s fie utili ate diferite mecanisme de securitate, precum autentificarea utili atorului i criptarea datelor. 5e e=emplu, protocolul 7?L( (7ireless ?ransport LaIer (ecuritI) este utili at la criptarea datelor 'n multe reele wireless 'nlocuind ((L ((ecure (ocCet LaIer). 5in punct de vedere al modelului :(!, mecanismele sistemului de securitate a reelei wireless se afl 'n trei locaii. La nivelurile fi-ic.leg/turi de date multe protocoale furni ea criptarea i identificarea dispo itivului. Aentru 7LAN-uri, protocolul 7"A (7ired "Huivalent ArivacI), parte a standardului !""" #$%.**, i protocolul 7AA (7i-6i Arotected Access) ofer aceaste mecanisme de securitate.

6i9. *0 &odelul :(! La nivelurile re(ea.transport muli furni ori de reele wireless ofer MAN-uri (Mirtual Arivate NetworC). Acestea folosesc protocoale standard, cum ar fi !A("8 (!A (ecuritI) sau protocoale dedicate. Aceste PtuneluriQ virtuale criptea toate datele 'ntre dispo itivele wireless i server-ul wireless (9atewaI).

%0

Arotocoalele MAN (Mirtual Arivate NetworC) criptea i autentific datele 'n LaIer-ul !A (modelul ?8A>!A). Fn endpoint MAN accept datele, le criptea i le semnea i le transmite prin cone=iune radio. "ndpoint-ul receiver-side de ar2ivea pac2etele primite. Fn MAN folosete resursele 7LAN-ului, dar, din punctul de vedere al clientului arat ca o reea suplimentar ; o reea virtual. 6i9ura *. e=plic principiul3 laptop-ul i desCtop-ul au o cone=iune 7LAN. Ambele pot fi accesate pe !A-ul lor real prin reeaua wireless. MAN le aloc, laptop-ului i desCtopului, adrese !A adiionale. 5atele adresate adresei virtuale sunt preluate de MAN i trimise ctre !A-ul real al destinatarului. 5estinatarul de ar2ivea datele i le tratea ca i cum ar fi aBuns la destinaie prin adresa virtual, cre<nd astfel un tunnel 'ntre laptop i desCtop.

6i9. *. Mirtual Arivate NetworC rulea printr-un tunnel, iar endpoint-urile acestuia sunt adresele !A reale ale laptop-ului i desCtop-ului.

(ecuritatea este pre ent i la nivelurile pre-entare i aplica(ie unde sunt oferite servicii de autentificare a utili atorilor i criptare a datelor. Fn numr de protocoale standard i dedicate se folosesc pentru a oferi aceste servicii de securitate inclu <nd ((L i 7?L(. n plus, c<teva soluii de

%.

securitate biometrice sunt valabile ast i cum ar fi fingerprint scanning i signature recognition. (ecuritatea de ba a reelelor wireless este asi9urat de urmtoarele funcii implementate3 * % 0 4 ((!5 ((ervice (et !dentifiers)L 4 7"A (7ired "Huivalent ArivacI)L 4 Merificarea adresei &A8 (&edia Acces 8ontrol). ((!5 este un cod care definete apartenena la un anumit punct de acces wireless. ?oate dispo itivele wireless care vor s comunice 'ntr-o reea trebuie s aib ((!5-ul propriu, setat la aceeai valoare cu valoarea ((!5ului punctului de acces pentru a se reali a conectivitatea. n mod normal un punct de acces 'i transmite ((!5-ul la fiecare c<teva secunde. Acest mod de lucru poate fi stopat, astfel 'nc<t o persoan neautori at s nu poat descoperi automat ((!5-ul i punctul de acces. 5ar, deoarece ((!5-ul este inclus 'n beacon-ul (mici pac2ete de date transmise continuu de un punct de acces pentru a-i face cunoscut pre ena i pentru a asi9ura mana9ementul reelei) oricrei secvene wireless, este uor pentru un 2acCer dotat cu ec2ipament de monitori are s-i descopere valoarea i s se le9e 'n reea. 7"A poate fi folosit pentru a ameliora problema transmiterii continue a ((!5-ului prin criptarea traficului dintre clienii wireless i punctul de acces. (e reali ea prin aceasta o autentificare printr-o c2eie (s2ared-CeI aut2entication). Aunctul de acces transmite clientului wireless o provocare pe care acesta trebuie s-o returne e criptat. 5ac punctul de acces poate decripta rspunsul clientului, are dovada c acesta posed c2eia valid i are dreptul de a intra 'n reea. 7"A dispune de dou posibiliti de criptare ; cu c2eie de D. de bii sau de *%# de bii.

%+

5esi9ur, 7"A nu asi9ur o securitate prea mare. ,acCerul dotat cu ec2ipament de monitori are poate recepiona i 'nre9istra 'nt<i provocarea plecat de la punctul de acces apoi rspunsul criptat al clientului i, pe ba a unor procesri se poate determina c2eia pe care apoi o poate folosi pentru a intra 'n reea.

6i9.*+ Airsnort poate spar9e criptarea 7"A dup interceptarea unui numr suficient de mare de pac2ete.

(e poate spori securitatea reelei, dac administratorul de reea utili ea filtrarea adreselor &A8, adic punctul de acces este confi9urat cu adresele &A8 ale clienilor crora le este permis accesul 'n reea. 5in nefericire, nici aceast metod nu asi9ur o securitate prea mare. Fn 2acCer poate s 'nre9istre e secvene din trafic i, 'n urma unor anali e, poate s e=tra9 o adres &A8 pe care ulterior o poate folosi pentru a intra 'n reea. "#$%&0 este un standard de control al accesului 'n reea ba at pe porturi. "l asi9ur per utili ator i per sesiune o autentificare mutual puternic. n funcie de metoda de autentificare utili at #$%.*= poate asi9ura i criptarea. Ae ba a !""" "=tensible Aut2ori ation Arotocol ("AA), #$%.*= permite punctului de acces i clienilor din reea s foloseasc 'n comun i s sc2imbe c2ei de criptare 7"A 'n mod automat i continuu.

%D

Aunctul de acces acionea ca un pro=I server, efectu<nd cea mai mare parte a calculelor necesare criptrii. (tandardul #$%.*= suport mana9ementul centrali at al c2eilor de criptare din reea. 'PA ('i-1i Protected Acces a fost introdus ca o soluie intermediar la criptarea 7"A dup ce standardul !""" #$%.**i a fost ratificat. 8<nd 7AA este implementat, punctul de acces permite numai accesul clienilor care dispun de fra a de trecere corect. 8u toate c 7AA este mai si9ur dec<t 7"A, atunci c<nd c2eile sunt memorate i la clieni, furtul unui dispo itiv-client poate permite 2oului accesul 'n reea. 7AA suport at<t autentificarea c<t i criptarea. Autentificarea reali at cu aButorul c2eilor prestabilite este cunoscut ca 7AA Aersonal. 8<nd este reali at conform standardului #$%.*=, este cunoscut ca autentificare 7AA "nterprise. 7AA ofer ca al9oritm de criptare ?G!A (?emporal GeI !nte9ritI Arotocol), precum i noul al9oritm de inte9ritate numit &ic2ael. 7AA face parte din standardul #$%.**i. n iunie %$$. !""" a ratificat elementele de ba ale standardului "#$%&&i cunoscut i ca 7AA%. (tandardul #$%.**i 'nlocuiete formal 7"A i toate celelalte proceduri de securitate ale standardului #$%.**(a,b,9). 7AA% este o certificare de produs pentru ec2ipamentele wireless compatibile cu standardul #$%.**i. Aceast certificare asi9ur suport i pentru proceduri de securi are suplimentare ale standardului #$%.**i care nu sunt incluse 'n 7AA. 7AA% ca i 7AA suport procedeele de autentificare Aersonal i "nterprise. 7AA% conine 'mbuntiri care facilitea roamin9ul rapid pentru clienii wireless aflai 'n micare. Aermite o preautentificare la punctul de acces ctre care se deplasea clientul, menin<nd 'nc le9tura cu punctul de acces de la care pleac.

%1

".2 !on$igurarea unui router 'ireless ?oate ruterele sunt confi9urate 'n aproape acela mod. n pa9inile de confi9urare se vor 9si urmtorii pai3 'ireless Net2or, 3ode - stabilirea standardului wireless al reelei (tip b, tip 9, am<ndou sau de activat). SSI4 (7ireless NetworC Name) - numele reelei wireless care trebuie folosit la setarea tuturor ec2ipamentelor radio (router, F8A, AA etc.) din reea. 'ireless 5roadcast SSI4 - daca este "nable parametrul ((!5 poate fi anunat (broadcast) in reea. 'ireless 6hannel - canalul radio folosit de toate ec2ipamentele wireless din reea. 'ireless 3A6 1ilters - permite sau bloc2ea accesul in reeaua wireless funcie de adresa &A8. 'ireless Securit7 - metode folosite3 7"A si 7AA. - 7"A cu criptare pe D. sau *%# bii. 82eia put<nd fi introdus manual sau 9enerata automat folosind Aassp2rase - 7AA folosete doua metode de criptare3 ?G!A si A"( folosind c2ei de criptare dinamice cu #-D0 caractere Authentification T7pe - :pen (Istem sau (2ared GeI. !n varianta :pen (Istem nici emitorul nici receptorul nu folosesc c2ei 7"A pentru autentificare, spre deosebire de varianta (2ared GeI unde, ambii, folosesc c2ei 7"A.

%#

6i9.*D 8onfi9urare router

"." (olitici de securitate Fnul din primii pai 'n asi9urarea securitii reelei fr fir const 'n formularea de politici eficente i de procese de 'ntrire a securitaii care s corespund acestora. ?rebuiesc anali ate cu atenie cerinele de securitate i aplicate nivelurile de protecie adecvate. 5e e=emplu, criptarea trebuie s fie coninut 'n toate implementrile de reele fr fir. 8riptarea 7"A poate fi bun pentru reele fr fir de mici dimensiuni (firme mici), dar trebuiesc folosite metode mai bune ;cum ar fi 7AA- pentru aplicaii de corporaie.

%)

Aoliticile de securitate implementate de o or9ani aie trebuie s fie urmtoarele3

-

evaluarea periodic a securitii reelei pentru a se asi9ura c revi uirea politicilor de securitate e=istente periodicL revi uirea sistemului e=istent ; determinarea unui defect de

modificrile aprute nu fac sistemul vulnerabil la 2acCeriL

-

proiectare a reelei fr fir care s constituie slbiciuni pe care un 2acCer le poate e=ploata pentru a intra 'n sistemL
-

discuii cu utili atorii pentru a determina dac acetea cunosc verificarea confi9uraiilor dispo itivelor fr fir ; folosirea unui identificarea staiilor de ba pirat ; scanarea periodic cu un

politicile de securitate care 'i privescL

-

instrument software pentru a capta confi9uraiile acestoraL

-

instrument de monitori are a reelei fr fir pentru a depista staii de ba piratL

-

reali area de teste de penetrare a sistemuluiL plasarea utili atorilor fr fir 'n e=teriorul unui parafoc ; reali area

unei one demilitari ate fr fir prin plasarea unui parafoc (firewall) 'ntre reeaua fr fir i reeaua or9ani aieiL
-

utili area unei criptri eficente ; folosirea 'n reeaua fr fir a

ec2ipamentelor care accept o form de criptare 7AA% (sc2imbarea frecvent a c2eilor)L

-

actuali area soft i 2ard a stailor de ba L proteBarea fi ic a staiilor de ba L atribuirea de parole puternice pentru staile de ba i sc2imbarea

acestora periodicL

0$

evitarea difu rii ((!5-urilor ; de activarea difu rii ((!5 face ca limitarea propa9rii undelor radio ; folosirea antenelor direcionale

staia de ba s nu mai includ ((!5-ul 'n cadruL

-

limitea propa9area undelor radio la o on la care 2acCerii nu au acces fi icL

-

implementarea de parafocuri personale.

0. oncluzii
Reelele wireless sunt relativ mai puin si9ure dec<t cele cablate, datorit accesului mai facil la reea al persoanelor neautori ate aflate 'n onele de acoperire ale punctelor de acces. "=ist, implicit 'n implementarea reelelor wireless, diferite bariere care formea aa numita securitate de ba a reelelor wireless, care impiedic accesul neintenionat al persoanelor strine de reea, aflate 'n aria de acoperire a unui punct de acces. Aentru persoane ru intenionate, cu bun pre9tire 'n domeniu, de tipul 2acCerilor, securitatea acestor reele, ca de altfel i a altora, este discutabil. (ecuritatea este unul dintre cele mai importante i comple=e aspecte ale reelelor fr fir. Aosibilitatea unui 2acCer de a monitori a traficul, de a obine accesul neautori at la resursele valoroase i de a reali a atacuri ne9are de serviciu 'ntr-o reea fr fir, sunt elemente ce trebuiesc luate 'n consideraie. Arin folosirea unei autentificri i a unei criptri eficente se reduc semnificativ ameninrile la adresa securitii.

0*

1. Biblio-ra(ie
1. Rim /eier ; Arimii pai 'n reele fr fir, "ditura 8orint %$$+ 2. Adrian &unteanu, /abriel 8ristescu Reele 7indows. (ervere i clieni. "=emple practice. "ditura Aolirom %$$. .. Adrian &unteanu, Maleric /reavu Nerban Reele locale de calculatoare "ditura Aolirom %$$0 0. www. app.ro 1. www.lamit.ro 2. www.networCworld.ro 3. www.stil==i.ro 8. www.wifi9lobal.bi 4. www.apple.ro 10. www.a9ora.ro 11. www.insoft.ro 12. www.scop.ro

0%

56I7E%SI8A8EA 8I85 9AI:%ES 5 !A 5;8A8EA S8II68A SI 8E$6:;:<IA I6!:%9A8IEI SPE IA;I=A%EA I6!:%9A8I A

;5 %A%E DE ;I E6>?
I9P;E9E68A%EA 565I ;A6 !:;:SI6D 8E$6:;:<IEI E8$E%6E8 @I AI%E;ESS

8::R5:NA?:R (?!!N?!6!8B Arof. >8onf. Fniv. 5r. !n9. !osif Araoveanu

Absolvent3

@"L8!F !:N"L ("(!FN"A !FL!" %$$)

00

0.