Documente Academic
Documente Profesional
Documente Cultură
TOPOLOGIILE WLAN
Topologia BSS presupune existena unei staii speciale numit punct de access.
Punctul de access reprezint punctul central de legtura pentru toate staiile de lucru
din cadrul reelei. Staiile de lucru nu sunt conectate nemijlocit una cu alta. n schimb
ele se conecteaz la punctul de access care la rndul su direcioneaz cadrele
informaionale spre staia-destinatar. Punctul de access poate avea un port de ie ire
numit uplink port prin care este conectat la reeaua locala prin fir ( de exemplu port
de ieire Ethernet ). Astfel uneori topologia BSS este numit infrastructur. Figura
urmtoare prezint topologia BSS:
Nivelul fizic
Exist dou tehnici principale de acces la mediu n standardul 802.11. Una este
funcia de coordonare distribuit (n englez Distributed Control Function, DCF),
prin care staiile controleaz fiecare propriul acces la mediu, similar Ethernetului,
constituind o reea ad-hoc fr fir. Cealalt metod de control al accesului la mediu se
numete funcie de coordonare punctual (n englez Point Coordination Function,
PCF) i implic arbitrajul centralizat al accesului la mediu, cu ajutorul unei sta ii de
baz.
2.3
pentru saltul de la o frecven la alta n cazul utilizrii FHSS) i care cere sta iilor ce
doresc s se conecteze s anune acest lucru. Staia de baz poate, de asemenea, n
cazul n care poate pstra ntr-un buffer cadrele primite, s cear unei sta ii conectate
s treac n stand-by i s o trezeasc atunci cnd aceasta a primit mai multe cadre.
2.5
Operarea mixt
11
/ID
2B
Adresa
Adresa
Adresa
Controlul
Adresa
Corpul de
1
6B
2
6B
3
6B
secvenei
2B
4
6B
date
0 2312 B
12
FCS
4B
De la
Ver.
Tip
Subtip
sist.
sist.
2 bit
2 bit
4 bit
dist.
1 bit
distr.
1 bit
Mult.
frag.
1 bit
Retry
1 bit
Contr.
Mult.
alim.
date
1 bit
1 bit
WEP
Secv.
1 bit
1 bit
Multiple fragmente specific dac cadrul dat este format din mai multe
fragmente
13
Multiple date specific dac punctul de access are mai multe date
bufferizate destinate receptorului.
Echipamente Wi-Fi
14
Figura 4.2 Un ruter IEEE 802.11 cu trei antene pentru utilizatori casnici
15
16
Accesul la reea se poate controla i prin unele tehnici simple, care pot avea un
succes limitat, dar suficient pentru a ndeprta unele intruziuni ocazionale.O astfel de
tehnic este configurarea punctului de acces aa nct s nu-i transmit public SSIDul. SSID-ul (din englez Service Set IDentifier) reprezint un nume pe care un punct
de acces l transmite periodic pentru a i face cunoscut prezena staiilor ce doresc
s intre n reea. Oprirea transmiterii acestui semnal ascunde prezena reelei fa de
un potenial atacator superficial, permind totui staiilor care cunosc SSID-ul
punctului de acces s se conecteze la reea. Aceast soluie nu este una de natur s
protejeze sistemul de accesul unor intrui mai riguroi, deoarece interceptarea
cadrelor transmise n reea ntre punctul de acces i staiile conectate poate oferi
informaia necesar pentru accesarea reelei.
O alt tehnic la fel de simpl, dar la fel de ineficient, este filtrarea adreselor
MAC. Ca i n Ethernet, dispozitivele de acces la reea sunt identificate n mod unic
de o adres fizic (denumit i adres MAC). Un punct de acces poate fi configurat s
nu permit accesul n reea dect staiilor care au una dintr-o list finit de adrese
MAC. Prin aceeai tehnic de ascultare a traficului legitim din reea, ns, un intrus
poate afla adresa MAC a unei staii legitime, falsificnd apoi aceast adres i
obinnd accesul, pretinznd c este respectiva staie.
5.2
WEP
datelor realizndu-se printr-o sum de control CRC. n modul de lucru cel mai sigur,
cel cu cheie partajat, autentificarea staiilor se fcea printr-un mecanism de
challenge: dup ce o staie anun c dorete s se autentifice, punctul de acces alege
aleator un text clar i l trimite staiei; Staia cripteaz textul primit i l trimite napoi
punctului de acces; punctul de acces decripteaz mesajul i l compar cu cel trimis
iniial, permind sau respingnd accesul n consecin. Dup permiterea accesului,
transmisia cadrelor se face criptat cu cheia reelei.
O demonstraie a spargerii WEP a fost publicat n august 2001 de Scott
Fluhrer, Itsik Mantin i Adi Shamir, care au artat slbiciuni n planificarea cheilor
din algoritmul RC4, slbiciuni care permit atacuri n timp liniar asupra
transmisiunilor care l folosesc, pe baza lucrrii prezentate cu o lun nainte, la
conferina ACM din 2001, de ctre Nikita Borisov, Ian Goldberg i David Wagner.
Ulterior, aplicaii practice au demonstrat c atacul Fluhrer-Mantin-Shamir este u or
realizabil practic. La nivelul anilor 2005, o criptanaliz WEP cu unelte disponibile
public necesit un timp de ordinul minutelor, atacuri mbuntite reu ind de atunci i
n mai puin de un minut.
5.3
WPA i WPA2
WPA i WPA2 pot funciona n dou moduri distincte. Cel mai simplu dintre
acestea, folosit n general la reele personale (casnice sau ale unor firme mici),
presupune configurarea staiilor cu ajutorul unei parole de acces, parol din care se
calculeaz cheile de criptare cu ajutorul funciei PBKDF (Password-Based Key
Derivation Function). n cellalt mod, WPA2 autentific staiile de lucru cu ajutorul
unui server RADIUS.
CONCLUZIE
Astzi reelele Wi-Fi capt o popularitate tot mai mare, fiind integrate intr-un
spectru larg de dispozitive electronice ofer o mobilitate sporit i viteze mari de
access la mediul internet. Dezvoltarea standardului IEEE 802.11 are ca scop mrirea
ariei de acoperire a reelelor fr fir, sporirea vitezei de transmisiune a datelor i
reducerea consumului de energie. Aceti factori pot duce pe viitor la nlocuirea
reelelor locale prin fir cu reele wireless fr a pierde din fiabilitate. n prezent tot
mai muli utilizatori casnici aleg reelele Wi-Fi pentru a putea avea mereu acces la
informaie, setarea reelei fiind destul de simpl.
Pentru a generaliza informaia expus n acest referat vom aduce un ir de
avantaje i dezavantaje a tehnologiei Wi-Fi n comparaie cu reelele prin fir
obinuite:
Avantaje
19
BIBLIOOGRAFIE
Cri:
Resurse Electronice:
http://en.wikipedia.org/wiki/Wi-Fi
http://en.wikipedia.org/wiki/Long-range_Wi-Fi
http://en.wikipedia.org/wiki/IEEE_802.11
20
http://technet.microsoft.com/ens/library/cc785885%28WS.10%29.aspx
21