Tehnici de comunicatii Indrumator de laborator Lucrarea 7 Retele wireless

Lucrarea 7. Retele wireless

Industria retelelor fara fir (WLAN Wireless Local Area Network) s-a dovedit a avea cea mai rapida crestere din segmentul de comunicatii. Echipamentele WLAN vandute a ajuns la aproape 12 milioane de unitati in 2001 si a depasit pragul de 19 milioane de unitati in 2005. Aceasta crestere masiva a avut la baza, in cea mai mare parte, introducerea unor standarde noi in echipamentele WLAN. Astfel, acum acestea sunt mai rapide, au un pret redus si sunt mult mai simplu de utilizat decat cele din generatia trecuta. Datorita diferentelor fizice dispozitivele si retelele wireless au anumite caracteristici specifice (comparativ cu retelele cablate): Satisfac nevoia de mobilitate si portabilitate a utilizatorilor; Retelele wireless sunt usor de instalat, intretinut si extins; Siguranta este totusi scazuta fata de clasicele retele cablate; Conditiile de conectare intr-o astfel de retea sunt variabile: rata de transfer poate scadea datorita interferentelor, deplasarea dispozitivului poate duce la deconectarea de la retea, puterea semnalului scade o data cu cresterea distantei intre dispozitivul mobil si punctul de acces (Access Point).

Exista mai multe tipuri de retele wireless, acestea putandu-se imparti in anumite categorii: a) Dupa arhitectura retelei: Retele cu infrastructura sunt retele cu o infrastructura proiectata anterior, realizate din mai multe noduri de retea (AP, routere wireless, acceleratore wireless). De exemplu: retele de telefonie mobila.

Tehnici de comunicatii Indrumator de laborator Lucrarea 7 Retele wireless

Retele fara infrastructura (relete ad-hoc) sunt retele care se formeaza in mod dinamic din 2 sau mai multe noduri independente (terminale). Fiecare nod ia decizii independent de celelalte. b) Dupa aria de acoperire: Wireless Wide Area-Network (Wireless WAN) sunt retele complexe, de dimensiuni mari, cu o infrastructura bine pusa la punct. Conexiunile pot fi realizate pe arii geografice extinse, orase sau chiar tari, deoarece se folosesc antene multiple sau sisteme prin satelit mentinute prin furnizorii mondiali de sercivii wireless. Wireless Metropolitan Area-Network (Wireless MAN) aceste retele sunt denumite si retele wireless fixe. Sunt retele cu infrastructura care permite accesul utilizatorului din cadrul unui oras si din imprejurimi. Wireless Local Area-Network (Wireless LAN) au o infrastructura simpla ce perminte utilizatorilor sa stabileasca conexiuni pe o arie restransa (cel mult 100m) cum ar fi de exemplu: o cafenea, o scoala, un aeroport. Desi au o infrastructura minima, aceste retele pot functiona si ad-hoc. Wireless Personal Area-Network (Wireless PAN) permit utilizatorilor sa stabileasca conexiuni ad-hoc intre anumite dispozitive mobile, cum ar fi PDA-uri, telefoane mobile, laptopuri, care se afla la o distanta de cel mult 10-15m unele de altele. c) Dupa tehnologia (metoda) de acces: Retele GSM (Global System for Mobile communication), Retele TDMA (Time Division Multiple Access), Retele CDMA (Code Division Multiple Access), Retele prin satelit, Retele Wi-Fi (Wireless Fidelity), Retele WiMAX (Worldwide Interoperability for Microwave Access, bazate pe IEEE 802.16), Retele Bluetooth, Retele prin infrarosu.

Tehnici de comunicatii Indrumator de laborator Lucrarea 7 Retele wireless

Standardul WLAN suporta diferite topologii de conectare a echipamentelor, cele mai folosite fiind basic service set (BSS), ce consta intr-un numar de statii ce comunica cu un punct de acces (AP) in configuratie stea, si topologia ad-hoc, in care statiile comunica direct una cu alta. In primul caz punctul de acces face legatura cu un LAN, iar in cel de-al doilea caz una dintre statii trebuie sa fie echipata cu doua interfete de retea (NIC), una din ele conectata la LAN (prin cablu sau tot wireless). Figura 7.1 ilustreaza cele doua topologii descrise mai sus:

Figura 7.1. Topologiide retea wireless: infrastructura (a) si ad-hoc (b).

1. Standardele din familia 802.11

802.11 In 1997 Institutul de Inginerie Electrica si Electronica (Institute of Electrical and Electronics Engineers - IEEE) au creat primul standard WLAN, cu denumirea de 802.11, dupa grupul care s-a ocupat de crearea si dezvoltarea lui.

Tehnici de comunicatii Indrumator de laborator Lucrarea 7 Retele wireless

Din pacate 802.11 suporta o banda de transfer de doar 2 Mbps care era mult prea putin pentru majoritatea aplicatiilor din acea vreme. Din aceasta cauza dispozitivele bazate pe standardul 802.11 nu se mai fabrica in ziua de azi. 802.11b IEEE a extins conceptul original al standardului 802.11 in iulie 1999, dezvoltand astfel un nou standard, 802.11b. Acesta suporta o banda de transfer de pana la 11 Mbps, comparabil cu traditionalele retele cablate, cu toate ca foloseste aceeasi banda de frecventa neregulata (2.4 Ghz) ca si predecesorl sau 802.11. Producatorii de echipamente fara fir prefera de obicei aceasta banda de frecventa datorita costurilor scazute de productie. Totusi, aceasta fiind neregulata, are si unele dezavantaje: interferente de la sursele de microunde, de la telefoane mobile si de la alte dispozitive care folosesc aceeasi banda de frecventa (2.4 Ghz). Acest lucru se poate evita montand echipamentele bazate pe 802.11b la o distanta rezonabila de aceste surse de microunde. 802.11a In timp ce 802.11b era in perioada de dezvoltare, IEEE a creat o alta extensie de la originalul standard 802.11, numit 802.11a. Deoarece 802.11b a devenit popular mult mai repede decat 802.11a si datorita literei de dupa cod (b), unele voci au crezut ca 802.11b a fost creat dupa 802.11a. De fapt acestea au fost create in acelasi timp. Datorita costurilor mari de productie 802.11a a fost destinat in special firmelor mari acolo unde era nevoie de ceva mai bun decat 812.11b. 802.11a ofera o latime de banda de pana la 54 Mbps, cu o frecventa regulata cu valoarea de 5 Ghz. Datorita frecventei ridicate, raza de transmitere la echipamente bazate pe 802.11a este mai scurta fata de echipamentele 802.11b. O frecventa mai ridicata inseamna dificultatea semnalului de a trece prin pereti sau suprafete dure, compacte si prin alte obstacole. Un alt dezavantaj este ca cele doua standarde nu sunt compatibile, tot datorita diferentei de frecventa.

Tehnici de comunicatii Indrumator de laborator Lucrarea 7 Retele wireless

802.11g In anii 2002 2003, echipamentele WLAN suportau deja un nou standard, 802.11g. Acesta incerca sa combine partile pozitive din 802.11a si 802.11b. Asadar 802.11g oferea o latime de banda de 54 Mbps la o frecventa de 2.4 Ghz. De aici rezulta si lucrurile bune: distanta de transmitere destul de mare, semnalul nu este afectat in totalitate de obstacole, viteza de transfer mare, compatibilitate cu cel mai popular standard, 802.11b. 802.11n Cel mai nou standard in categoria Wi-Fi (Wireless Fidelity) este 802.11n. A fost conceput ca o imbunatatire a standardului 802.11g pentru un debit marit, folosind semnale radio si antene multiple (tehnologie numita MIMO Multiple-Input and Multiple-Output). Echipamentele bazate pe acest standard vor suporta rate de transfer de 300 Mbps. 802.11n ofera printre altele si o distanta mai mare a transmiterii datelor. Terminalele cu 802.11n sunt compatibile cu ce cele bazate pe 802.11g. Un alt avantaj este faptul ca 802.11n este mult mai rezistent la interferentele de semnal provenit de la surse externe. Alte standard din familia 802.11:
802.11d Extensie pentru roamingul international; 802.11e Mecanism QoS prin modificarea functiilor MAC; 802.11h Modificari pentru compatibilitate europeana in banda de 5GHz; 802.11i Mecanisme de securitate in retele wireless (WPA,WPA2, TKIP, AES); 802.11k Managementul resurselor radio, mecanism pentru alegerea celui mai bun AP din aria de acoperire; 802.11p Acces wireless pentru autovehicule (ambulanta, politie, etc); 802.11r Mecanism de transfer rapid intre BSS, permite schimbarea celulei fara pierderea legaturii; 802.11s Retele ad-hoc de tip mesh (plasa); 802.11u Mecanism de interconectare cu alte retele wireless; 802.11v Protocol de management al retelei wireless; 802.11w Securizarea pachetelor de management; 802.11y Functionarea in banda 3650-3700MHz (SUA);

Tehnici de comunicatii Indrumator de laborator Lucrarea 7 Retele wireless

2. Retele wireless in modul infratsructura

Retelele wireless in modul infrastructura utilizeaza un punct de acces (AP) ce permite extinderea zonei prin conectarea intre mai multe BSS formand un Set de Serviciu Extins (ESS) utilizand un serviciu de distributie (DS) implementat independent (poate fi Ethernet LAN, token ring sau alt mediu fara fir IEEE 802.11). Acest ESS poate oferi si mult doritul acces pentru utilizatorii retelei fara fir la o retea cu fir cum ar fi internetul. Acesta se realizeaza printrun dispozitiv numit PORTAL care specifica punctul de interconectare din DS unde reteaua IEEE 802.11 interactioneaza cu o retea de alt tip.

Figura 7.2. Retele wireless in modul infrastructura.

3.Retele wireless ad-hoc

In ultimii ani s-au realizat multe studii in domeniul retelelor wireless adhoc. De ce? Datorita posibilelor aplicatii in domenii variate, cum ar fi zone afectate de razboi sau dezastre naturale, zone izolate etc. O retea ad-hoc se formeaza in mod dinamic prin cooperarea unui numar arbitrar de noduri independente. Nu are nevoie de o infrastructura, de
6

Tehnici de comunicatii Indrumator de laborator Lucrarea 7 Retele wireless

aceea este usor de instalat in zonele amintite anterior. Fiecare nod ia decizii independent de celelalte, in functie de starea retelei. Datorita lipsei unei infrastructuri, calculele realizate in retea trebuie efectuate intr-o maniera descentralizata. Nodurile wireless au, de cele mai multe ori, resurse limitate de energie si memorie (nodurile sunt de fapt calculatoare). O transmisie realizata de un astfel de dispozitiv poate fi receptionata de mai multe noduri situate in vecinatatea sa, ceea ce cauzeaza interferente. Spre deosebire de dispozitivele traditionale, statice (AP, routere wireless) de comunicatie, aceste noduri pot fi in miscare in timpul comunicatiei. Retelele ad-hoc pot fi modelate printr-o multime de puncte in spatiul euclidian tridmensional, unde fiecare punct reprezinta un nod al retelei. Caracteristicile de comunicare ale retelei sunt guvernate de problemele privind propagarea prin unde radio (sunt legate de mediul prin care se propaga) si de puterea de transmisie individuala a fiecarui nod. Mai jos este prezentata schema unei retele multi-hop cu mai multe noduri si legaturile intre ele:

Figura 7.3. Retea wireless ad-hoc.

Tehnici de comunicatii Indrumator de laborator Lucrarea 7 Retele wireless

Datorita absentei unei infrastructuri centrale, retelele ad-hoc nu au asociate topologii fixe. O sarcina importanta in retelele ad-hoc consta in determinarea unei topologii asupra careia se pot implementa protocoale de rutare de nivel inalt. In acest sens apare notiunea de control al topologiei, adica determinarea puterii de transmisie a fiecarui nod, astfel incat sa fie pastrata conectivitatea retelei in conditiile unui consum minim de resurse energetice, de memorie, de procesare, etc). In locul unei retele in care nodurile transmit folosind puterea maxima se incearca gasirea unei topologii in care nodurile colaboreaza pentru a determina nivelul optim al puterii transmise. In cele ce urmeaza presupunem ca fiecare nod wireless are o antena omnidirectionala si ca o transmisie a unui nod poate fi receptionata de oricare alt nod din retea. Fiecare nod n are o arie proprie de acoperire. Nodul v poate primi informatii de la nodul n numai daca acesta este in aria de transmisie a nodului n. In caz contrar, nodul v va receptiona totusi informatii de la nodul n indirect, prin legaturi wireless multihop folosind noduri intermediare. In consecinta fiecare nod are rolul unui router, transmitand mai departe pachetele de date. Urmatoarele aspecte sunt esentiale pentru constuirea unui algortim eficient de control al topologiei: Conectivitatea retelei trebuie pastrata folosind o putere de semnal minima. Acesta este cel mai important obiectiv; Algoritmul trebuie sa fie distribuit Algoritmul trebuie sa depinda doar de informatia colectata local (informatia

colectata dintr-un singur hop). Acest tip de algoritmi au avantajul ca in procesul de colectare a informatiei apar mult mai putine intarzieri; Legaturile trebuie sa fie bidirecionale. Acest lucru este important pentru transmisia si receptionarea de pachete de-a lungul mediului wireless instabil si pentru mecanismele de acces la mediu. Este de preferat ca si gradele nodurilor sa fie cat mai mici, deoarece prin aceasta modalitate se realizeaza o reducere a interferentelor.

Tehnici de comunicatii Indrumator de laborator Lucrarea 7 Retele wireless

4. Securitatea in retelele wireless

Retelele wireless sunt relativ mai putin sigure decat cele cablate, datorita accesului mai facil la retea al persoanelor neautorizate aflate in zonele de acoperire ale punctelor de acces. Exista, implicit in implementarea retelelor wireless, diferite bariere care formeaza asa numita securitate de baza a retelelor wireless, care impiedica accesul neintentionat al persoanelor straine de retea, aflate in aria de acoperire a unui punct de acces. Pentru persoane rau intentionate, cu buna pregatire in domeniu, de tipul hackerilor, securitatea acestor retele, ca de altfel si a altora, este discutabila. Barierele de securitate (securitatea de baza) care au fost prevazute in protocoalele retelelor Wi-Fi asigura un nivel relativ scazut al securitatii acestor retele, ceea ce le-a franat intrucatva dezvoltarea. In iunie 2004, s-a adoptat standardul 802.11i care imbunatateste securitatea retelelor wireless. Securitatea de baza a retelelor wireless este asigurata de urmatoarele functii implementate: SSID SSID este un cod care defineste apartenenta la un anumit punct de acces wireless. Toate dispozitivele wireless care vor sa comunice intr-o retea trebuie sa aiba SSID-ul propriu, setat la aceeasi valoare cu valoarea SSID-ului punctului de acces pentru a se realiza conectivitatea. In mod normal un punct de acces isi transmite SSID-ul la fiecare cateva secunde. Acest mod de lucru poate fi stopat, astfel incat o persoana neautorizata sa nu poata descoperi automat SSID-ul si punctul de acces. Dar, deoarece SSID-ul este inclus in beacon-ul oricarei secvente wireless, este usor pentru un hacker dotat cu echipament de monitorizare sa-i descopere valoarea si sa se lege in retea. Filtrarea dupa adresa MAC Verificarea adresei MAC. Se poate spori securitatea retelei, daca administratorul, adica punctul de acces, este configurat cu adresele MAC ale clientilor carora le este permis accesul in retea. Din nefericire, nici aceasta metoda nu asigura o securitate prea mare. Un hacker poate sa inregistreze
9

Tehnici de comunicatii Indrumator de laborator Lucrarea 7 Retele wireless

secvente din trafic si, in urma unor analize, poate sa extraga o adresa MAC pe care ulterior o poate folosi pentru a intra in retea. WEP (Wired Equivalent Privacy) WEP poate fi folosit pentru a ameliora problema transmiterii continue a SSID-ului prin criptarea traficului dintre clientii wireless si punctul de acces. Se realizeaza prin aceasta o autentificare printr-o cheie (shared-key authentication). Punctul de acces transmite clientului wireless o provocare pe care acesta trebuie s-o returneze criptata. Daca punctul de acces poate decripta raspunsul clientului, are dovada ca acesta poseda cheia valida si are dreptul de a intra in retea. WEP dispune de doua posibilitati de criptare cu cheie de 64 de biti sau de 128 de biti. WEP prezinta multe dezavantaje, unul dintre cele mai frecvente referindu-se la optiunile de administrare. Fiecarui utilizator ii este asociata o cheie, un anumit cod de transmisie. Ulterior, oricine cunoaste acest cod secret poate accesa informatiile in locul userului titular, compromitand securitatea retelei si a datelor personale. In urma verificarilor realizate de-a lungul a mai multor ani, se estimeaza ca modalitatile de recuperare a acestor "key access" de catre hackeri va deveni un lucru foarte des intalnit. Desigur, WEP nu asigura o securitate prea mare. Hackerul dotat cu echipament de monitorizare poate receptiona si inregistra intai provocarea plecata de la punctul de acces apoi raspunsul criptat al clientului si, pe baza unor procesari se poate determina cheia pe care apoi o poate folosi pentru a intra in retea. Solutia WEP nu este asadar cea mai buna solutie daca luam in calcul securitatea unei retele wireless. WPA (Wi-Fi Protected Access) Succesorul optiunii WEP o constituie algoritmul WPA si reprezinta un pas inainte in conditiile in care este combinata cu protocolul de autentificare 802.1X. In scopul asigurarii unei securitati cat mai mari, multi operatori au incorporat in definitia de high security, un proces de selectare a acestor coduri de acces mai lungi decat dimensiunea standard de 104 biti. Aceste aspecte au si puncte pozitive gandindu-ne la faptul ca este greu de crezut ca se va gasi cineva sa incerce "spargerea" unui astfel de cod. WPA (Wi-Fi Protected Access).
10

Tehnici de comunicatii Indrumator de laborator Lucrarea 7 Retele wireless

WPA reprezinta dezvoltarea securitatii retelelor wireless. Majoritatea producatorilor de echipamente wireless, ingrijorati de faptul ca solutiile WEP nu ofera siguranta de care avem atata nevoie, au trecut la adoptarea variantei WPA. La baza acesteia a stat un test al standardului IEEE 802.11, la care s-au adaugat cateva componente auxiliare implementate, cum ar fi criptarea AES. Din punctul de vedere al securitatii, WPA prezinta cateva imbunatatiri, comparativ cu variantele anterioare. Cea mai semnificativa are in vedere protocolul de criptare folosit. WPA foloseste pentru aceasta varianta TKIP, care are la baza acelasi algoritm, RC4, la fel ca si solutia WEP. Odata cu implementarea protocolului WPA se imbunatatesc si aspectele de integritate referitoare la platforma 802.11, prin care devine, virtual vorbind, imposibil a se insera mesaje intr-o conversatie, sau de a modifica un mesaj transmis pe traseul emitator-receptor. O alta imbunatatire adusa de WPA are in vedere generarea codului de criptare. De fiecare data cand o statie de lucru este asociata retelei, se genereaza o noua cheie de criptare, care se bazeaza pe o sesiune de numere care sunt generate aleator, pe baza adresei MAC a statiei si pe baza punctului de acces. Din pacate, pe cat de simplu este sa folosesti solutiile WPA, pe atat de mare este pericolul ca aceasta sa cedeze, in urma utilizarii. In momentul in care autentificarea 802.1X nu este folosita in cadrul WPA, este utilizata de sistem optiunea PSK (PreShared Key). Practic, PSK genereaza o parola cu folosire indelungata care trebuie sa fie cunoscuta de toti userii care se conecteaza in cadrul retelei WLAN. In momentul folosirii combinatiei WPA-PSK, utilizatorul este susceptibil de a fi supus unui atac asupra pachetelor de date transmise. O data ce atacatorul reuseste sa identifice aceasta parola de acces, el poate accesa sau parasi reteua WLAN oricand, poate sa acceseze orice informatie doreste. Aceste tipuri de atacuri pot fi inlesnite de modul de alegere a parolei de acces. Pentru a preintampina aceste atacuri nedorite, este necesar ca utilizatorii sa isi cripteze informatiile in urma conectarii wireless intr-un limbaj hexadecimal pe 64 de digiti. Cu toate acestea, putini sunt cei care folosesc o asemena criptare, astfel incat pericolul este cu adevarat real.
11

Tehnici de comunicatii Indrumator de laborator Lucrarea 7 Retele wireless

802.11x Este un standard de control al accesului in retea bazat pe porturi. El asigura o autentificare mutuala puternica per utilizator si per sesiune. In functie de metoda de autentificare utilizata, 802.1x poate asigura si criptarea. Pe baza IEEE Extensible Authorization Protocol (EAP), 802.1x permite punctului de acces si clientilor din retea sa foloseasca in comun si sa schimbe chei de criptare WEP in mod automat si continuu. Punctul de acces actioneaza ca un proxy server, efectuand cea mai mare parte a calculelor necesare criptarii. Standardul 802.1x suporta managementul centralizat al cheilor de criptare din retea. 802.11i In iunie 2004 IEEE a ratificat elementele de baza ale standardului 802.11i cunoscut si ca WPA2. Standardul 802.11i inlocuieste formal WEP si toate celelalte proceduri de securitate ale standardului 802.11(a,b,g). WPA2 este o certificare de produs pentru echipamentele wireless compatibile cu standardul 802.11i. Aceasta certificare asigura suport si pentru proceduri de securizare suplimentare ale standardului 802.11i care nu sunt incluse in WPA. WPA2 ca si WPA suporta procedeele de autentificare Personal si Enterprise. WPA2 contine imbunatatiri care faciliteaza roamingul rapid pentru clientii wireless aflati in miscare. Permite o preautentificare la punctul de acces catre care se deplaseaza clientul, mentinand inca legatura cu punctul de acces de la care pleaca. Concluzii legate de securitate: Fara indoiala, securitatea retelelor wireless va fi mult mai buna din punctul de vedere al standardelor. Totusi, un rol major il vor avea, in continuare, administratorii de retea, care au sarcina de a configura cat mai bine atat software-ul, cat si hardware-ul sistemului. Avand in vedere ca majoritatea echipamentelor de la ora actuala sunt conforme cu standardul 802.11, la implementarea unui WLAN trebuie tinut cont de urmatoarele recomandari:

12

Tehnici de comunicatii Indrumator de laborator Lucrarea 7 Retele wireless

reteaua nu trebuie considerata sigura nici daca, din punct de vedere geografic, este amplasata intr-o zona sigura. Undele radio nu pot fi oprite la o distanta dorita, deci, pot parasi zona in cauza, permitand, astfel, interceptarea lor; toate optiunile de securitate de pe AP si client trebuie activate; confidentialitatea comunicatiilor poate fi imbunatatita prin folosirea unor masuri suplimentare de criptare/decriptare; combinarea tuturor masurilor de securitate (SSID, filtrarea adreselor MAC si WPA) in cazul 802.11 este binevenita; introducerea unui management al cheilor este, de asemenea, binevenita.

13