Sunteți pe pagina 1din 25

Cuprins

Utilizarea sistemelor de comunicatii radio cu spectru distribuit pentru protectia informatiei


transmise....................................................................................................................... 1
Intoducere.................................................................................................................. 2
Spectru imptrastiat....................................................................................................... 4
Soluii tehnice destinate minimizrii riscului de securitate n reelele radio Wi-Fi..................19
Bibliografie................................................................................................................ 25

Utilizarea sistemelor de comunicatii radio cu spectru


distribuit pentru protectia informatiei transmise

Pagina 1 din 25

Intoducere
n ultimele decade comunicaiile digitale au cunoscut o cretere rapid.
Posibilitile care au fost oferite de telecomunicaii cum ar fi serviciile de voce de
baz, emailul, accesul la internet, transferul de fiiere, serviciile multimedia au
schimbat modul de via al oamenilor.
Dezvoltarea comunicaiilor i a tehnologiilor de procesare a informaiei a
deschis mai multe piee pentru noile servicii de comunicaii. Datorit cererii de
servicii de comunicaie fr fir n continu cretere acestea s-au dezvoltat
continuu.
Cerinele stringente de capacitate ale sistemelor de comunicaii sunt puse
n legtur cu numrul de utilizatori care pot fi deservii simultan sau altfel spus
ct de mult informaie este posibil a fi transferat.
Una dintre modalitile n care poate crete rata de date total este realizarea
unei alocri a resurselor mai eficient.
n cazul sistemelor de comunicaii mobile apare dorina ca un numr ct
mai mare de utilizatori s poat transmite i recepiona n acelai timp semnale
de la una sau mai multe staii de baz.
Pentru ca mai muli utilizatori s poat folosi simultan resursele de
comunicaii trebuie stabilit un mod n care aceste resurse s fie alocate fiecrui
utilizator n parte. Tehnica prin care este mprit un canal de comunicaii comun
ntre utilizatori multiplii poart numele de acces multiplu. Un sistem cu acces
multiplu este prezentat n figura 1.

Pagina 2 din 25

Figura 1: Sistem cu acces multiplu


Aa cum se observ un numr mare de utilizatori mpart un canal de
comunicaie comun n scopul de a-i transmite informaiile la un receptor. De
exemplu canalul comun poate fi o band de frecven din spectrul radio pe care
utilizatorii multiplii o utilizeaz pentru a comunica cu receptorul radio. ntr-un
sistem de comunicaie avem o cantitate fix de resurse, de spectru, pe care
acesta trebuie s o gestioneze n mod corespunztor astfel nct toi abonaii s
poat fi gzduii de sistem.
n mediile cu acces multiplu este nevoie ca semnalele utilizatorilor diferii s
fie diferite unul fa de altul. n acelai timp semnalul fiecrui utilizator trebuie s
fie indentificat printr-o "etichet" unic care s poat fi extras (identificat)
corespunztor la recepie. Eticheta utilizatorului poate fi atribuit n unul din
domeniile: timp, lungime de und (frecven), cod, sau spaiu.
n funcie de modul n care resursele de comunicaii sunt mprite, tehnicile de
acces multiplu se clasific n:

Pagina 3 din 25

Acces multiplu cu diviziune n frecven (FDMA) - benzi de frecven specifice

sunt alocate fiecrui utilizator.


Acces multiplu cu diviziune n timp (TDMA) - sloturi temporale diferite sunt

alocate utilizatorilor diferii.

Acces multiplu cu diviziune n cod (CDMA) - utilizatorii se disting n funcie

de forma de und de semntur (sau cod) care difer de la un utilizator la altul.


Acces multiplu cu diviziune n spaiu (SDMA) - diversitatea spaial este

exploatat.
Majoritatea tehnicilor cu acces multiplu ne sunt deja cunoscute, asa ca nu
am sa insist foarte mult pe descrierea acestora, ci am sa ma axez in pincipal pe
prezentarea caracteristicilor principale ale sistemelor CDMA, sisteme care au si
cel mai mare grad de raspandire, urmand sa apoi sa consider drept studiu de caz
retelele Wireless.

Spectru imptrastiat
Tehnica de mprtiere a spectrului a fost dezvoltat la nceput pentru
comunicaiile antibruiaj militare la mijlocul anilor 1950 gsind ns un domeniu
mare de aplicabilitate i n sistemele de comunicaie comerciale.
O definiie a spectrului mprtiat ar fi:
"Spectrul mprtiat este un mod de transmisie n care semnalul ocup o lime
de band n exces fa de cea minim necesar pentru a transmite informaia;
mprtierea benzii este realizat prin intermediul unui cod care este independent
de date. Demprtierea i apoi recuperarea datelor se face folosind acelai cod
folosit la emisie prin care se sincronizeaz recepia".

Pagina 4 din 25

Ideea de baz a tehnicii de transmisie cu spectrul mprtiat este


mprtierea semnalului peste o band mare de frecven i transmiterea lui cu o
putere sczut raportat la unitatea de band.
Pentru ca un semnal s fie considerat cu spectru mprtiat trebuie ndeplinite
dou condiii:
1. Limea de band de transmisie trebuie s fie mult mai mare dect limea de

band a semnalului de informaie.


2. Limea de band a semnalului de radiofrecven rezultat este determinat

de o alt funcie i nu de informaia ce a fost transmis, fiind independent de


semnalul care reprezint informaia.
Prin modulaia cu spectru mprtiat se transform semnalul de date de
band ngust ntr-un semnal transmis care are o lime de band mult mai mare.
Transformarea se efectueaz cu ajutorul unui semnal de cod care are o lime
spectral mult mai mare i care este independent de semnalul de dateSemnalul
recepionat este corelat la receptor cu o copie identic a semnalului de cod
generat sincron, pentru a reconstitui semnalul de date. Aceasta nseamn c
receptorul trebuie s cunoasc semnalul de cod folosit pentru a modula
informaia.
Semnale cu spectru mprtiat (SS) sunt caracterizate de proprietile:
Posibilitatea de acces multiplu: Cu toate c utilizatorii multipli i transmit

semnalul n acelai timp receptorul i poate distinge cu ajutorul codului de


semntur unic atribuit fiecruia, datorit faptului c acesta are o corelaie
sczut cu celelalte coduri. La recepie fcnd corelaia semnalului care este
recepionat cu secvena de cod a unui anumit utilizator, semnalul acestuia va fi
recomprimat pe cnd celelalte semnale vor rmne de band larg. Din acest
motiv n interiorul limii de band a semnalului de informaie puterea semnalului

Pagina 5 din 25

utilizatorului dorit va fi mult mai mare dect puterea interferent, dac nu sunt
prea muli utilizatori care interfereaz, i astfel semnalul dorit poate fi extras.
Probabilitatea de interceptare sczut: Semnalul cu spectru mprtiat este

dificil de interceptat datorit densitii spectrale de putere sczute.


Secretizarea: Codul pentru un anume grup de utilizatori este distribuit doar

utilizatorilor autorizai (CDMA); se asigur astfel secretizarea comunicaiilor


pentru c transmisia nu poate fi decodat de ctre utilizatorii neautorizai care nu
cunosc codul.
Capacitate de antibruiaj: Bruiorul nu poate utiliza observaii asupra

semnalului pentru a-i mbunti performanele i trebuie s foloseasc tehnici


de bruiere care sunt independente de semnalul care va fi bruiat. Datorit faptului
c semnalul de date de band redus, este distribuit peste un domeniu (band)
mare, bruiorul care are o putere total fix (n scopul perturbrii maxime a
comunicaiei) are dou posibiliti. Acestea sunt fie s-i mpart aceast putere
peste ntregul domeniu i n acest caz interferena pe care o va provoca este mic
n fiecare poriune, fie s foloseasc toat puterea pentru a bruia o mic poriune
i n acest caz restul domeniului rmne nebruiat.
Protecia mpotriva interferenei multicale (fadingul): Intr-un canal radio,

ntre emitor i receptor datorit reflexiilor i refraciilor nu exist o singur cale,


iar semnalul va fi recepionat pe mai multe ci. Fiecare semnal reflectat va sosi la
receptor avnd atenuri, defazaje i ntrzieri n timp diferite. Fiecare din aceste
componente care sosete se poate combina cu o alta constructiv dac semnalele
sosesc n faz, sau distructiv n acest caz semnalul rezultat fiind slab. Acest
fenomen genereaz fading. Modulaia cu spectru mprtiat poate combate
interferena multicale. Modul n care aceasta se face depinde de tipul de
modulaie utilizat. De exemplu: Dac fadingul apare ntr-o poriune particular a
spectrului, semnalele din domeniul de frecven respectiv vor fi atenuate. n cazul
unei scheme FDMA un utilizator care are atribuit poriunea de frecven
respectiv a spectrului va suferi o degradare mare a comunicaiei pentru atta
Pagina 6 din 25

timp ct fadingul va exista. n cazul unei scheme FH-CDMA ns, doar pe durata
de timp ct un utilizator "sare" ntr-o poriune a spectrului care este afectat de
fading utilizatorul va suferi o fluctuaie a comunicaiei. Astfel n cazul CDMA o
astfel de degradare este mprit ntre toi utilizatorii.
Cteva avantaje ale folosirii spectrului mprtiat:
toleran mare la interferena intenionat (bruiaj) sau neintenionat (ISI);
detecia slab a semnalului transmis de ctre receptoarele nedorite,

putereasemnalului descrete o dat cu creterea factorului de mprtiere;


realizarea comunicaiilor cu acces multiplu al unui numr mare de

utilizatori,care mpart aceleai resurse, relativ necoordonai aflai n aceeai


zongeografic; numrul de utilizatori este proporional cu factorul de
mprtiere;
estimarea vitezei i localizarea poziiei cu o precizie proporional cu

factorulde mprtiere.
FDMA
La acest tip de acces multiplu un canal de comunicaie se obine prin
divizarea benzii totale Bt ntr-un numr de canale de band ngust ce pot fi
folosite individual, simultan i independent de ctre abonai. Numrul maxim de
canale depinde de viteza de transmisie maxim pe un canal. Separarea canalelor
se face cu filtre trece band, care nu sunt ideale, fapt pentru care ntre canale se
las un spaiu de gard (dezavantaj). Staiile de baz trebuie s conin un numr
de emitoare receptoare egal cu numrul de canale utilizate (dezavantaj).
Pentru ca transmisia s fie duplex trebuie s existe comunicare simultan
n ambele sensuri. Aceasta se poate realiza prin:

Pagina 7 din 25

Diviziune n frecven (FDD Frequency Division Duplex) cnd spectrul se


mparte n dou benzi egale, una pentru emisie i alta pentru recepie,
fiecare coninnd acelai numr de canale.

Figura 3

Diviziunea n timp (TDD Time Division Duplex) cnd spectrul alocat


sistemului este divizat n canale de lime B iar n cadrul fiecrui canal
timpul este partajat n mod egal ntre emisie i recepie.
Avantaj i emisia i recepia ocup aceeai band de frecvene.
Dezavantaj viteza de transmisie se reduce la jumtate.

Pagina 8 din 25

TDMA
La acest tip de acces multiplu timpul este mprit n cadre care la rndul lor
sunt mprite n n ferestre de timp, fiecrui utilizator fiindu-i alocat o fereastr de
timp.
Figura 4

S,T bii auxiliari, de regul secvene de 0 pentru marcarea capetelor ferestrei;


Sync bii de sincronizare pentru refacarea tactului la recepie (detecie
sincron);
P bii pentru msurarea parametrilor canalului de comunicaie;
G interval de timp de gard msurabil n nr. de durate ale unui bit pentru
pstrarea sincronismului n sistem.
Pentru o comunicaie duplex n TDMA se utilizeaz dou benzi de frecvene
separate. Canalele duplex se obin prin alocarea ferestrelor cu acelai numr de
ordine n cadreledin cele dou benzi (TDMA-FDD).
n TDMA echipamentele staiei de baz se simplific foarte mult din
urmtoarele considerente:

Pagina 9 din 25

este nevoie de un singur emitor-receptor deoarece staia de baz


comunic n fiecare fereastr de timp cu unul din cei n utilizatori din
cadru;
nu mai sunt necesare combinatoare de anten;
scade consumul energetic;
n ferestrele de timp n care nu este nici un utilizator se pot efectua
msurtori.
Tehnica TDMA are ns i dezavantaje printre care:
sincronizarea cadrelor n sistem i a ferestrelor de timp presupune

existena unor referine de timp n sistem i o sincronizare a acestora


ceea ce duce la scumpirea echipamentului;
deoarece unui utilizator i este alocat o fereastr de timp de 1/n

dintr-un cadru, pe acel interval de timp viteza de transmisie trebuie s fie


mrit de n ori (sau chiar mai mult dac se ine seama i de timpii S, P, T,
G).
Per ansamblu avantajele sunt mai importante dect dezavantajele i de
aceea tehnica TDMA a cptat o dezvoltare extraordinar mai ales prin
cunoscutul sistem GSM.
CDMA
n cazul protocoalelor CDMA, accesul multiplu este de tip neconcurenial,
permind transmisia simultan fr conflicte pentru mai muli utilizatori. Dac
numrul utilizatorilor, care transmit simultan pe canal, depete ns un anumit
prag, atunci accesul devine concurenial.
Spre deosebire de protocoalele cu divizare n frecven i/sau timp, la
protocoalele CDMA proprietile de acces multiplu sunt obinute prin alocarea
unui cod individual pentru fiecare utilizator. Acest cod este utilizat pentru a
Pagina 10 din 25

transforma semnalul utilizatorului ntr-un semnal de band larg, deci pentru a


realiza o mprtiere spectral a puterii semnalului nainte de emisie.
Dac un receptor primete la intrare mai multe semnale de band larg, ce
se suprapun frecvenial i temporal, el va utiliza codul alocat unui anumit utilizator
pentru a transforma numai semnalul de band larg provenit de la acesta napoi
n semnalul original. n timpul acestui proces, puterea semnalului dorit este
compresat n limitele benzii semnalului original, n timp ce restul semnalelor
ramn de band larg i apar ca un zgomot n raport cu semnalul util.
n sistemul de coordonate timp-frecven-cod, alocarea canalelor CDMA
poate fi reprezentat ca n figura 4.

Figura 4: Accesul multiplu cu divizare n cod CDMA


n sistemele de tip CDMA, semnalul informaional de band ngust este
lrgit cu ajutorul unui cod de mprtiere (cod pseudoaleator), care are perioada
de chip de cteva ordine de mrime mai mic dect perioada datelor. Toi
utilizatorii folosesc aceeai frecven purttoare i aceeai band de frecvene
simultan, independent unul de altul, fiind individualizai prin codul de mprtiere
alocat.

Pagina 11 din 25

Caracteristicile i parametrii sistemelor CDMA


Dintre caracteristicile sistemelor CDMA, cele mai importante sunt
toi utilizatorii unui sistem CDMA utilizeaz aceeai frecven purttoare i

band de frecvene simultan. Pentru realizarea duplexrii se poate folosi


att tehnica FDD ct i cea TDD;
spre deosebire de TDMA i FDMA, sistemele CDMA au o limit soft a

capacitii. Prin creterea numrului de utilizatori va crete valoarea


nivelului de zomot la recepie, ceea ce face ca performanele sistemului s
se degradeze pentru toi utilizatorii, pe masur ce numrul acestora crete;
efectul fenomenului de fading datorat propagrii pe ci multiple este redus

substanial datorit mprtierii spectrale. Dac banda ocupat de semnal


este mai mare dect banda de coeren a semnalului, apare o diversitate n
frecvena implicit, care va combate efectul fadingului selectiv n frecven.
rata datelor transmise pe canal este foarte ridicat n sistemele de tip

CDMA, deci perioada datelor mprtiate este foarte redus, mult mai mic
dect mprtierea temporal a canalului. Cum secvenele de mprtiere
au o corelaie foarte sczut, replicile ntrziate cu mai mult de un interval
ce chip apar ca zgomot la recepie. Pentru creterea performantelor se
poate utiliza un receptor RAKE, care combin mai multe replici ntrziate
ale semnalului recepionat;
una din problemele ce pot aprea n sitemele de tip CDMA este aceea a

bruiajului propriu, datorat faptului c secvenele de mprtiere folosite nu


sunt perfect ortogonale ntre ele; din aceast cauz, la decorelarea unui
anumit semnal vor aprea i anumite contribuii datorate altor utilizatori;
o alt problem ce poate aprea la un receptor n cadrul sistemelor CDMA

este posibilitatea de a capta i de a se fixa a pe un alt semnal, n cazul n


care puterea acestuia este mai mare dect cea a semnalului dorit.
Pagina 12 din 25

Toi utilizatorii unui sistem CDMA opereaz pe accei frecven nominal,


folosind o transmisie cu spectru mprtiat SS (Spread Specrum). Conceptul
utilizat de sistemele SS este cel al mprtierii spectrale deliberate a semnalului
radio pe o band foarte larg de frecvene.
Modulaia cu spectru mprtiat SS transform semnalul purttor de informaie
ntr-un semnal de transmisie cu band mult mai larg. Aceast transformare se
obine prin codarea semnalului de informaie cu un semnal de cod, care este
independent de datele transmise i care are un spectru mult mai larg dect
spectrul datelor utile. n urma transformrii, puterea semnalului original este
mprtiat pe o band foarte larg de frecvene, generndu-se astfel un semnal
cu o densitate de putere mult mai redus, aa cum se arat n figura 5.

Figura 5: Spectrul semnalului nainte i dup expandare


Raportul dintre banda de transmisie Bt i banda de baz Bi reprezint
ctigul de procesare, Gp, i are o importan deosebit n evaluarea unui sistem
CDMA.
Gp = Bt / Bt
Pentru a reconstrui semnalul purttor de informaie n forma original,
receptorul coreleaz semnalul recepionat cu o replic a semnalului de cod,
generat sincron la recepie. Procesul de recompresie spectral de la recepie
este prezentat n figura 6.

Pagina 13 din 25

Figura 6: Recompresia spectral la recepie


Semnalele cu spectru mprtiat SS prezint o serie de proprieti, ce difer
substanial de proprietile semnalelor de band ngust.
Protocoalele CDMA pot fi clasificate n funcie de modalitatea n care se
realizeaz mprtierea spectral n urmtoarele categorii:
-

Protocoale CDMA cu salt de frecven FH-CDMA (Frequency Hopping);

Protocoale CDMA cu salt de timp TH-CDMA (Time Hopping);

Protocoale CDMA cu secven direct DS-CDMA (Direct - Sequence);

Protocoale CDMA hibride, care reprezint combinaii ale metodelor


anterioare.

Tipuri de sisteme CDMA


a) DS-CDMA
Utilizarea metodei cu secven direct DSSS (Direct Sequence Spread
System) sau (DS-CDMA) pentru un sistem de comunicaii cu spectru mprtiat
presupune, n principiu, modularea purttoarei de radiofrecven cu informaia
sub form binar i apoi multiplicarea semnalului rezultat cu o funcie de
mprtiere a spectrului.
n practic, din motive de simplitate, metoda se aplic multiplicnd nti
secvena mesaj, caracterizat de un anumit debit, cu o secven pseudoaleatoare
al crei debit, foarte mare n comparaie cu primul, reprezint un multiplu al
Pagina 14 din 25

acestuia, iar modulaia purttoarei de radiofrecven se face cu secvena obinut


din procesul de multiplicare. Prin urmare, operaia de expandare spectral este
realizat direct n banda de baz. Acest lucru simplific partea de radiofrecven
att la emisie, unde se pot utiliza circuite de modulare, mixere i amplificatoare de
putere standard, ct i la recepie, unde se utilizeaz amplificatoare de semnal
mic, mixere i demodulatoare comune, cu condiia ca banda de trecere a
acestora s corespund benzii semnalului digital cu spectru mprtiat.
Ortogonalitatea semnalelor se asigur pe baza ortogonalitii secvenelor
pseudoaleatoare, utilizate pentru mprtiere spectral.
b) FH-CDMA
n cadrul tehnicii FHSS, transmisia radio se realizeaz cu salturi de pe o
frecven purttoare pe alta, n interiorul unei benzi de frecven specificate i
ntr-o manier pseudoaleatoare. Emitorul i receptorul trebuie s cunoasc,
nainte de nceperea transmisiei, secvena de salturi predeterminat, pe care o
vor utiliza n sincronism pe toat durata legturii radio. Acelei frecvene pot fi
utilizate n comun pentru mai multe legturi simultane, cu condiia ca secvenele
de salt aferente s fie ortogonale. Cu alte cuvinte, n orice moment, o frecven
din grupul comun este utilizat pentru o singur legtur.
Metoda presupune transmisia datelor sub form de pachete (burst). De
obicei, un pachet de date este transmis integral pe o frecven radio, dup care
se poate aplica saltul de frecven, astfel nct urmtorul pachet s fie transmis
pe o nou frecven. Secvena de salt este repetat ciclic pe toat durata unei
legturi radio. Ctigul de procesare Gp al sistemului FHSS este egal cu numrul
de frecvene purttoare distincte pe care se efectueaz salturi n cadrul unei
secvene.
Structura secvenei de salt (numrul de frecvene purttoare distincte),
precum i viteza sau rata cu care se efectueaz salturile sunt determinate de
structura secvenei pseudoaleatoare sau de codul PN folosit pentru mprtiere
Pagina 15 din 25

spectral, precum i de debitul sau rata acestui cod. Viteza de salt trebuie s fie
armonizat ntr-o anumit msur cu debitul mesajului, pentru a se putea asigura
posibilitatea unei demodulri coerente pentru fiecare bit din mesaj. Operaia de
mprtiere spectral presupune n acest caz efectuarea unei conversii codfrecven.
c) TH-CDMA
n cadrul sistemelor CDMA cu salt n timp THSS, datele ce reprezint
informaia util sunt transmise sub form de pachete rapide, la intervale de timp
determinate de codul alocat utilizatorului.
n acest scop, axa timpului este divizat n cadre temporale i fiecare cadru
este divizat la rndul lui ntr-un numr M de intervale temporale (n mod similar
unui sistem TDMA). Pe durata unui cadru, un utilizator transmite un singur pachet
n interiorul unui anumit interval temporal al crui numr de ordine din structura
cadrului este determinat de secvena de cod de mprtiere. Avnd n vedere c,
n timpul unui cadru utilizatorul transmite toate datele ntr-un singul interval
temporal, n loc s foloseasc toate cele M intervale, banda de frecven
necesar emisiei este multiplicat cu un factor egal cu M.
Ctigul de procesare Gp al sistemului THSS este egal chiar cu numrul de
intervale temporale (M) n care este divizat cadrul.
Asa cum spuneam am considerat drept studiu de caz o retea WI-FI,
deoarece fiind un sistem de comunicatii radio de date se presupune ca poate fi
foarte vulnerabila la eventualele bruiaje sau interceptari.
Wi-Fi utilizeaza tehnologiile radio single carrier direct-sequence spread
spectrum (ca parte din familia mai larga a sistemelor cu spectru imprastiat /
spread spectrum) si multi-carrier OFDM. Utilizarea comunicatiilor cu spectru
imprastiat fara licenta a fost la inceput autorizata de

catre Federal

Communications Commission in 1985, iar aceste reglementari FCC au fost mai

Pagina 16 din 25

tarziu preluate cu mici schimbari de alte tari, permitand astfel preluarea


tehnologiei in majoritatea tarilor.
Astfel Wi-Fi este o marca inregistrata de Wi-Fi Alliance pentru a descrie
tehnologia WLAN(wireless local area networks) bazata pe standardul IEEE
802.11.
O retea wireless (Wi-Fi) WLAN este o retea fara fir, locala, extinsa pe arii
limitate, in functie de echipamentele folosite si de puterea acestora, prin care se
poate face transfer de date si internet folosind undele radio.
Trebuie stiut ca Wi-Fi, prescurtarea de la "Wireless Fidelity", reprezinta o
categorie de produse compatibile cu standardele WLAN (Wireless Local Area
Networks) bazate pe protocoale IEEE 802.11.
Diferentele intre o retea terestra si o retea wireless radio sunt multiple si
prezinta beneficii in favoarea retelelor wireless:
spre deosebire de alte sisteme radio, Wi-Fi foloseste un spectru de frecvente
radio care nu au nevoie de licenta deci nu necesita aprobare pentru utilizare.
Se permite dezvoltarea variata a unei retele locale WLAN fara utilizarea
cablurilor, reducand costurile necesare dezvoltarii retelei si evitand diferite
obstacole in implementarea retelei (locuri inaccesibile, care nu pot fi cablate).
Wi-Fi este un standard global, clientii Wi-Fi putand lucra in diferite tari de pe
glob.
infrastructura wireless poate fi realizata cu cheltuieli mult mai mici decat una
traditionala pe cablu. In acest fel, apar premizele realizarii accesului ieftin si
usor la Internet membrilor comunitatilor locale, cu toate beneficiile ce rezulta
de aici.
Wireless LAN, cunoscut si sub denumirile de WLAN, 802.11 sau WiFi, desi
este cea mai recenta metoda de conectare, a cunoscut in ultimii ani o crestere
fara precedent a popularitatii. Aceasta popularitate se datoreaza chiar
principalei sale caracteristici: lipsa cablurilor. Calculatorul se afla in retea fara
Pagina 17 din 25

sa aiba nevoie de cabluri sau conectori. Este un vis devenit realitate pentru cei
care folosesc PC-uri mobile (laptop-uri sau PDA-uri) si care obtin o libertate
totala de miscare in interiorul ariei acoperite de reteaua fara fir.
Exista insa si dezavantaje in cazul retelelor fara fir. Astfel, una dintre cele
mai frecvente intrebari referitoare la retelele radio este aceea referitoare la gradul
de securitate pe care il ofera. Poate pentru ca datele nu mai circula pe un fir,
care apartine cladirii, ci prin aer, i astfel administratorii de retea prezinta
un grad mai mare de ingrijorare privind securitatea unei retele radio.
De fapt, orice retea, inclusiv una cablata, este supusa unor riscuri privind
securitatea: riscuri privind integritatea fizica, riscuri privind accesul neautorizat si
interceptarile, sau atacurile din partea utilizatorilor care nu sunt autorizati sa
acceseze reteaua. Din acest punct de vedere o retea WLAN are toate
avantajele si dezavantajele unei retele LAN cablate. Insa retelele LAN radio
includ un set suplimentar de elemente de securitate, care nu sunt disponibile in
lumea cablurilor, si care le confera, in opinia multor specialisti, calitatea de a
fi mai sigure decat cele clasice. Tehnicile de imprastiere a spectrului de
frecventa fac aproape imposibila receptia semnalului de catre un hacker.

Soluii tehnice destinate minimizrii riscului de securitate n


reelele radio Wi-Fi

Pagina 18 din 25

Problemele de securitate din orice reea de calculatoare deriv dintr-o


contradicie fundamental a Internetului i anume caracterul public dorit de
utilizatori pentru orice resurs informaional i nevoia de securizare a
informaiilor i a reelei n sine fa de atacurile persoanelor ru-intenionate care
urmresc compromiterea, preluarea, modificarea sau distrugerea informaiilor ori
ntreruperea funcionrii reelei.
Comunicaiile wireless prezint un risc mai mare de atac n comparaie cu cele
efectuate prin cablu ceea ce impune aplicarea unor msuri de securitate speciale
pentru comunicaiile prin und radio, conform protocolului AAA (authentication,
authorization, accounting).
i reelele cablate sunt vulnerabile ca acces pasiv la nivelul echipamentelor de tip
hub fiind necesare msuri de securitate aplicate pe serverele de reea.
Cele mai mari riscuri de securitate apar n reelele Wi-Fi publice, de tip
sistem deschis, n care accesul este liber iar securitatea trebuie asigurat la
nivelul serverelor i al oricrui terminal, precum i difereniat pentru fiecare client
acolo unde se impune confidenialitate. Totui i informaiile publice pot fi atacate
n scopul inducerii n eroare a utilizatorilor prin modificarea datelor.
Etapele de securizare ale reelelor de comunicaii radio i mixte poate fi
modelat conform modelelor de securitate multistratificat sau arborescent,
reprezentate n figurile 7, respectiv 8.

Fig. 7: Model de securitate multistratificat


centrat pe subiect
informaionale
Pagina 19 din 25

Fig. 8: Model de securitate arborescent


folosit pentru sisteme

Modelul de securitate multistratificat poate fi aplicat n orice nod de reea


indiferent de tipul acesteia, pentru protecia informaiei reprezentat ca nucleu al
acestui model i conine:
Accesul fizic la reea - securitatea fizic reprezint nivelul exterior al
modelului de securitate i const, n general, n restricionarea accesului fizic
al personalului neautorizat la echipamentele informatice (din diverse cldiri,
ncperi, dulapuri, rackuri etc.), precum i asigurarea pazei i monitorizarea
accesului.
Accesul logic la reea - securitatea accesului poate fi realizat prin restricii
de tip cont de utilizator (nume de utilizator, parol), de timp (intervale orare,
zile), de locaie (identificarea terminalului pe baza adresei fizice MAC sau a
celei logice ca adres de reea cu posibilitate de filtrare), de tip drepturi de
utilizator (prin definirea i administrarea grupurilor de utilizatori i a drepturilor
de acces la fiiere de tip "read-write-execute" -citire, scriere, execuie - cu
posibilitatea citirii, modificrii, tergerii sau execuiei lor).
Accesul la servicii - securitatea serviciilor controleaz accesul la serviciile
oferite de componentele sistemului (terminal, echipament de reea de tip
multiport - hub, switch, echipament de comunicaie n reea de tip switch L3,
router, punct de acces, echipament de securitate de tip firewall) i stabilesc
drepturile la servicii, definite de administratorii de reea.
Accesul n reea trebuie s se fac prin toate aceste niveluri de securitate, de
la exterior la interior, fr s permit ocolirea vreunuia dintre ele.
Fiecare strat de acces al modelului de securitate prezentat poate fi divizat la
rndul su pe mai multe subniveluri, n vederea ordonrii metodelor de securitate
care urmeaz a fi aplicate conform politicii adoptate i a gradului de securitate
dorit sau impus prin limitarea costurilor.
Pagina 20 din 25

Dup stabilirea conexiunii logice, subsistemul de securitate a accesului


valideaz contul de acces. Subsistemul de securitate a serviciilor monitorizeaz
activitatea utilizatorului i ia msuri n cazurile n care cererile acestuia depesc
drepturile specificate n profilul utilizatorului sau al grupului de utilizatori respectiv.
Pentru a reduce riscul de securitate n situaia n care toate msurile de
acces au fost depite de un eventual atacator, este necesar protecia
informaiilor din nucleul modelului, prin criptare. Securizarea coninutului
informaional al datelor asigur protecia informaiei pentru un anumit interval de
timp, n cazul interceptrii pachetelor de date. Durata necesar de atac
criptografic depinde de performanele tehnicii criptografice folosite, precum i de
mecanismele de generare, transmitere i gestionare a cheilor de criptare.
Modelul de securitate de tip arbore" se aplic dac se acceseaz resurse
distribuite pe mai multe servere din reea. Informaiile sunt transferate de la nodulsurs la nodul-destinaie prin intermediul mai multor noduri de reea i pe diverse
ci fizice de comunicaie, cu sau fr fir". Gradul de securitate oferit unui proces
de transfer de date n reea va fi dat de cel mai slab" segment al cii de transfer
(nod sau canal de comunicaie). De aceea, pentru reducerea riscurilor de
securitate din reea, este necesar securizarea tuturor segmentelor implicate n
procesul de comunicaie la gradul de securitate dorit pentru fiecare mesaj.
Att n reeaua public Internet, ct i n reelele private, nevoia de
securitate este tot mai acut pe msur ce aplicaiile online se dezvolt ntr-un
ritm exponenial (comer electronic, tranzacii financiare, servicii bancare, instruire
online, pot electronic, divertisment .a.m.d.).
Costurile serviciilor de securitate depind de mai muli factori:
1. mediul fizic de transmisie,
2. performanele echipamentelor din reea,
3. performanele pachetelor software folosite: aplicaii i sisteme de operare,
4. nivelul de securizare a datelor propriu-zise prin criptare.
Pagina 21 din 25

Alegerea unei strategii eficiente de securizare a unei reele trebuie s aib


n vedere riscurile la care este expus aceasta i punctele vulnerabile pentru a
adapta soluia de securitate la nevoile fiecrei reele i a reduce costurile, att pe
termen scurt, ct i pe termen lung, precum i clasificarea informaiilor transmise
prin reea pe diferite criterii (proprietate, domeniu de importan, localizrii,
domeniului de utilizare etc.). n acelai timp, alegerea unui anumit serviciu de
securitate este condiionat de natura informaiilor care trebuie protejate i de
costurile acceptate pentru aceast operaie.
Standardele de firm cu caracter secret, nepublicate i deci nestudiate de
persoane din afara firmelor, asigur o bun protecie. Exist totui riscul
spionajului prin care documentaiile acestora pot fi preluate i studiate n vederea
dezvoltrii metodelor de atac.
n reelele wireless, autentificarea se realizeaz n dou moduri:
a.

n sistem deschis (open system authentication),

b.

cu cheie de transmisie (shared-key authentication).

Cerinele de securizare a reelelor wireless la un nivel echivalent celui oferit


de comunicaiile prin cablu au condus la crearea mecanismului WEP, n
standardul IEEE 802.11b n banda de 2,4 GHz, care include operaii de control al
accesului pe substratul MAC prin autentificarea utilizatorilor pentru a accesa un
punct de acces, AP i de criptare a datelor pentru securizarea informaiilor
transferate la distan prin mediul radio, cu chei de criptare secrete de 40 pn la
104 bii, folosind algoritmul simetric RC4 bazat pe generatoare de numere
pseudoaleatoare, PRNG, cu un vector de iniializare IV de 24 de bii transmis n
clar.
Pagina 22 din 25

Utilizarea lungimii minime de 40 de bii a chei de criptare faciliteaz


atacurile brute asupra datelor n vederea deduceri cheii. Programele software i
performanele tehnicii de calcul actuale permit spargerea relativ rapid a cifrurilor
de 40 de bii. De aceea se recomand folosirea unor chei de lungime mai mare,
de exemplu de cel puin 80 de bii, pentru care timpul de deducere crete
semnificativ fiind practic imposibil de procesat n timp util.
Securizarea reelei presupune crearea unui sistem de comunicaii nchis (closed
authentication) n care autentificarea se face pe baza listelor de control al
accesului, ACL, care includ adresele MAC autorizate sau accesul este posibil
numai pentru acele echipamente care dein cheia de criptare secret i folosesc
mecanismul de criptare acceptat de AP (shared-key). Folosirea unui identificator
de reea, ESSID, setat la nivelul fiecrui AP este important pentru securizare. Un
eventual intrus i poate configura placa de reea wireless astfel nct aceasta s
lucreze n modul promiscuous" care i permite detecia automat a ESSID-ului de
reea. Pentru a evita aceast situaie, trebuie utilizate liste de control al accesului,
ACL, pentru autorizarea accesului.
n cazul reelelor constituite pe echipamente conforme 802.11g, soluia este
introducerea WPA (Wi-Fi Protected Access), care folosete un subset al
standardului 802.11i, fiind o soluie bun de interoperabilitate pe termen lung.
Accesul prin WPA este autorizat doar dup autentificarea bazat pe informaii de
utilizator, cu un protocol de autentificare extins, cu cheie de autentificare
individualizat pentru fiecare staie.
O analiz a reelelor actuale a pus n eviden tendina utilizatorilor dar i a
productorilor de echipamente i de programe software de a nu folosi toate
facilitile oferite de protocoalele de securitate, ceea ce face ca multe
vulnerabiliti de securitate s poat fi exploatate prin atacuri asupra reelelor WiFi sau mixte (Wi-Fi i cablate).

Pagina 23 din 25

n concluzie, creterea gradului de securitate al unei reele Wi-Fi se poate


realiza prin:

alegerea unei benzi de frecvene cu licen;

folosirea antenelor directive;

reducerea efectelor perturbaiilor din zona de acoperire a reelei;

aplicarea msurilor de securizare a serverelor, terminalelor i a altor

echipamente de comunicaie din reea;

configurarea corespunztoare a firewall-urilor;

activarea protocoalelor de autentificare extins;

folosirea serverelor RADIUS sau DIAMETER;

aplicarea tehnicilor avansate de criptare a informaiilor;

folosirea unui sistem sigur de distribuie a cheilor n reea (ex. Kerberos);

creterea lungimii cheilor de criptare;

monitorizarea accesului n reea i filtrarea corespunztoare a traficului;

definirea reelelor virtuale;

folosirea metodelor de tunelare.

Bibliografie
1. CDMA vs TDMA, martie 2003 http://www.arcx.com/sites/CDMAvsTDMA.htm;
2. http://www.lamit.ro/retele-internet-radio-wireless-wifi.htm
3. http://en.wikipedia.org/wiki/WiFi
4. S. P. Gan, CDMA Detection Guided RAKE Receiver tez oct.2002
Pagina 24 din 25

Pagina 25 din 25