Sunteți pe pagina 1din 19

CUPRINS

1. Reţea fara fir............................................................................... 02


1.1 Reţelele fara fir…………………………………………………….. 02
1.2 WiMAX............................................................................................. 02
1.3 Tipuri de echipament………………………………………………. 02
1.4 Antenele……………………………………………………………. 03
1.5 Clasificare………………………………………………………….. 03
2. WI-FI…………………………………………………………... 04
2.1 Wi-Fi……………………………………………………………….. 04
2.2 Stiva de protocoale IEEE 802.11…………………………………... 05
2.2.1 Nivel fizic………………………………………….….
05
2.2.2 Subnivelul accesului de la mediu………………….….06
2.2.3 Funcţia de coordonare distribuita……………………. 06
2.2.4 Funcţia de coordonare punctuala…………………….. 07
2.2.5 Operarea mixta………………………………………..08
2.2.6 Controlul logic al legăturii…………………………… 08
2.3 Formatul cadrului…………………………………………………...08
2.4 Securitatea…………………………………………………………..10
2.4.1 Tehnici simple de control al accesului………………..10
2.4.2 WEP………………………………………………….. 10
2.4.3 WPA si WPA2……………………………………….. 12
2.5 Implementări hardware…………………………………………….. 12
2.6 Limitări…………………………………………………………….. 13
2.6.1 Rata de transfer………………………………………. 14
2.6.2 Aria de acoperire……………………………………...14
2.6.3 Canalele……………………………………………….15
2.6.4 Consumul energetic………………………………….. 15
3. Bluetooth………………………………………………………. 15
3.1 Specificaţii si trasaturi………………………………………………16
4. 3G………………………………………………………………. 17
5. Standardul 802.16……………………………………………... 18

1
Reţea fără fir
Reţelele fără fir sunt reţele de aparate interconectate pe bază de unde radio,
infraroşii şi alte metode fără fir (în engleză: tip wireless; se pronunţă aproximativ u'a-iă-
les). În ultimii ani ele au cunoscut o dezvoltare semnificativă pe plan mondial,
reprezentând o soluţie alternativă la legăturile terestre. Conexiunile fără fir devin tot mai
populare, deoarece ele rezolvă probleme ce apar în cazul cînd avem multe cabluri,
conectate la multe dispozitive. Tehnologiile moderne pot interconecta echipamentele (sau
şi LAN-urile) la distanţe mici, dar şi la distanţe mari. O reţea fără fir (Wireless Local
Area Network, WLAN) este un sistem de comunicaţii implementat ca extensie la, sau
alternativă pentru un LAN cablat, într-o clădire sau campus, combinând conectivitatea la
viteză mare cu mobilitatea utilizatorilor, într-o configuraţie mult simplificată. Avantaje
evidente, cum ar fi: mobilitate, flexibilitate, simplitate în instalare, costuri de întreţinere
reduse şi scalabilitate au impus WLAN ca o soluţie tot mai mult utilizată.

WiMAX
În prezent există mai multe moduri de a capta datele din eter: Wi-Fi, Bluetooth,
GPRS, 3G ş.a. Acestora li se adaugă o nouă tehnologie care poate capta datele de şapte
ori mai repede şi de o mie de ori mai departe decât populara tehnologie Wireless Fidelity
(Wi-Fi), numită WiMAX. În timp ce reţelele Wi-Fi simple au o rază de acţiune de
aproximativ 30 m, WiMax utilizează o tehnologie de microunde radio care măreşte
distanţa la aproximativ 50 km. Astfel, se pot construi reţele metropolitane WiMAX.

Tipuri de echipamente
Echipamentele de transmisie/recepţie wireless sunt de obicei de două tipuri:

• Staţii bază (Base Stations)


• Staţii client (Subscriber Units)

Staţiile bază au deschiderea antenei de obicei de la 60 pînă la 360 de grade, asigurând


conectivitatea clienţilor pe o anumită arie. Ele pot fi legate la o reţea cablată prin fibră
optică, cabluri metalice sau chiar relee radio. Staţiile client au antene cu deschidere mult
mai mică şi trebuie orientate spre BS-uri. Subnivelul MAC are următoarele sarcini:

a. Pentru staţiile client:

o Autentificare (înregistrare în condiţii sigure)


o Deautentificare (dezînregistrare în condiţii sigure)
o Transmisie în condiţii de siguranţă

2
o Livrare MSDU (MAC Service Data Units) între echipamentele wireless

b. Pentru staţiile bază:

o Asociere (înregistrare)
o Deasociere (dezînregistrare)
o Distribuţie cadre MAC
o Integrare (reţeaua existentă wireless poate comunica cu reţele bazate pe alt
tip de tehnologie wireless)
o Reasociere (suportă cedarea dinamică a clienţilor unui alt BS, precum şi
comuni-carea cu alte BS)

Antenele
În general, pentru orice echipament wireless, fie acesta o staţie bază – fie o staţie
client, antenele sînt cele care oferă robusteţe şi flexibilitate. Chiar dacă sunt abia amintite
în discuţiile pe marginea reţelelor fără fir, antenele sunt cele care optimizează anumite
aplicaţii, cum ar fi legătura între mai multe clădiri. Întrucât mediul fără fir este unul
foarte dinamic, prin folosirea unor antene direcţionale se poate influenţa modalitatea de
propagare a semnalului radio. Astfel, energia şi caracteristica unui semnal pot fi
direcţionate de-a lungul unui culoar îngust în loc să se lovească de pereţi, ceea ce ar duce
la o risipă de energie sau poate cauza interferenţe nedorite. Antenele omnidirecţionale
emit undele radio în toate direcţiile (sferă) în timp ce antenele unidirecţionale
concentrează semnalul pe o direcţie preferenţială dată de orientarea antenei. Cu cât
unghiul de emisie este mai mic, cu atât mai mare este distanţa acoperită. Avantajul
antenelor omnidirecţionale constă în faptul că antena clientului nu trebuie să fie foarte
precis orientată, fiind suficient să se afle în aria de acoperire a antenei staţiei bază.
Dezavantajele sunt numeroase: risipă de putere de emisie, securitate scăzută datorită
riscului ridicat de interceptare a undelor radio. Antenele unidirecţionale se situează pe o
poziţie mai bună în ceea ce priveşte folosirea mai eficientă a puterii de emisie dar şi a
riscului mai scăzut de interceptare a transmisiei. Dezavantajul lor constă în faptul că
acordarea antenelor bază-client trebuie făcută foarte precis şi dimensiunea este
semnificativă. Trebuie notat că diversitatea antenelor oferă beneficii substanţiale
implementărilor LAN fără fir, cum ar fi luxul folosirii mai multor antene sau posibilitatea
de a alege cel mai bun tip de antenă pentru o locaţie dată. Pentru aceasta este nevoie de o
bună cunoaştere a proprietăţilor semnalului radio şi a modalităţilor de amplasare corectă a
antenelor radio. În practică, antenele amplasate prea aproape una de alta vor duce la o
degradare a performanţei receptorului. Utilizarea diferitelor tipuri de antenă are, de
asemenea, impact şi asupra metodei, dar şi a rezultatelor monitorizării unei locaţii. În
practică, antenele unidirecţionale se folosesc numai pentru legături fixe de tipul punct-la-
punct, cum ar fi cazul unui bridge sau router de tip wireless.

Clasificare
• Wireless Personal Area Network (WPAN).

3
• Wireless Local Area Network (WLAN).
• Wireless Metropolitan Area Network (WMAN) - Standardul 802.16 sau WiMAX.
• Wireless Wide Area Network (WWAN).

Wi-Fi

Logoul Wi-Fi

Wi-Fi (IPA: /ˈwaɪfaɪ/) este numele comercial pentru tehnologiile construite pe


baza standardelor de comunicaţie din familia IEEE 802.11 utilizate pentru realizarea de
reţele locale de comunicaţie fără fir la viteze echivalente cu cele ale reţelelor Ethernet.
Suportul pentru Wi-Fi este furnizat de diferite dispozitive hardware, şi de aproape toate
sistemele de operare moderne pentru calculatoarele personale, routere, telefoane mobile
şi cele mai avansate console de jocuri.

Standardul IEEE 802.11 descrie protocoale de comunicaţie aflate la nivelul gazdă-reţea al


Modelului TCP/IP, respectiv la nivelurile fizic şi legătură de date ale Modelului OSI.
Aceasta înseamnă că implementările IEEE 802.11 trebuie să primească pachete de la
protocoalele de la nivelul reţea (IP) şi să se ocupe cu transmiterea lor, evitând eventualele
coliziuni cu alte staţii care doresc să transmită.

802.11 face parte dintr-o familie de standarde pentru comunicaţiile în reţele locale,
elaborate de IEEE, şi din care mai fac parte standarde pentru alte feluri de reţele, inclusiv
standardul 802.3, pentru Ethernet. Cum Ethernet era din ce în ce mai popular la jumătatea
anilor 1990, s-au depus eforturi ca noul standard să fie compatibil Ethernet, din punctul
de vedere al transmiterii pachetelor.

Standardul a fost elaborat de IEEE în anii 1990, prima versiune a lui fiind definitivată în
1997. Acea versiune nu mai este folosită de implementatori, versiunile mai noi şi
îmbunătăţite 802.11a/b/g fiind publicate între 1999 şi 2001. Din 2004, se lucrează la o
nouă versiune, intitulată 802.11n şi care, deşi nu a fost definitivată, este deja
implementată de unii furnizori de echipamente.

4
Din punct de vedere al securităţii, IEEE şi Wi-Fi Alliance recomandă utilizarea
standardului de securitate 802.11i, respectiv a schemei WPA2. Alte tehnici simple de
control al accesului la o reţea 802.11 sunt considerate nesigure, cum este şi schema WEP,
dependentă de un algoritm de criptare simetrică, RC4, nesigur.

Limitările standardului provin din mediul fără fir folosit, care face reţelele IEEE 802.11
să fie mai lente decât cele cablate, de exemplu Ethernet, dar şi din folosirea benzii de
frecvenţă de 2,4 GHz, împărţită în 12 canale care se suprapun parţial două câte două.
Limitările date de consumul mare de energie, precum şi de reglementările privind puterea
electromagnetică emisă, nu permit arii de acoperire mai mari de câteva sute de metri,
mobilitatea în cadrul acestor reţele fiind restrânsă. Cu toate acestea, au apărut unele
tehnologii care permit legături fără fir bazate pe standardul 802.11 între două puncte fixe
aflate la distanţe de ordinul sutelor de kilometri.

Stiva de protocoale IEEE 802.11


Nivelul fizic
Stiva protocoalelor IEEE 802.11, cu corespondenţa în modelele de referinţă OSI şi TCP/IP
Nivel Nivel
Protocoale Wi-Fi
OSI TCP/IP
LLC (802.2)
Legătură
DCF CSMA/CA MAC PCF MAC
de date Gazdă–
reţea
OFDM HR-DSSS
Infraroşu FHSS DSSS 802.11g Fizic
(802.11a) (802.11b)
Prima specificaţie IEEE 802.11, elaborată în 1997, permitea trei moduri
principale de transmitere fără fir a biţilor. Prima dintre acestea era o tehnologie optică, cu
transmitere în infraroşu, tehnologie similară cu cea folosită de telecomenzile diferitelor
aparate electronice. Aceasta presupune însă limitarea ariei de acoperire a reţelei la
încăperea în care este instalată, fapt ce poate fi văzut şi ca avantaj din punctul de vedere
al securităţii. Viteza oferită de această tehnologie este de maximum 1–2 Mbps.

Celelalte două tehnologii de transmisie sunt tehnologii radio în banda de 2,4 GHz, bandă
ce nu necesită licenţe de utilizare. Din cauza libertăţii de utilizare a acestei benzi, ea este
folosită şi de alte tehnologii, cum ar fi Bluetooth sau telefoanele fixe cordless, ceea ce
poate cauza uneori interferenţe, deşi în general puterea de transmisie a tuturor acestor
dispozitive este redusă.

Prima se numeşte FHSS (spectru împrăştiat cu salturi de frecvenţă), şi, pentru a aloca
eficient frecvenţele din banda de 2,4 GHz, presupune schimbarea periodică a frecvenţei
de transmisie, în urma unor numere pseudoaleatoare generate de staţiile care comunică.
Cealaltă tehnologie radio este DSSS (spectru împrăştiat cu secvenţă directă). Ambele
oferă rate de transfer de maxim 1 sau 2 Mbps.

În 1999, IEEE a mai standardizat două modalităţi de transmisie, cu scopul de a mări


ratele de transfer, şi anume OFDM (multiplexare cu divizare în frecvenţe ortogonale), o

5
tehnică simiară cu CDMA, prin aceea că transmisia este prezentă simultan pe mai multe
frecvenţe; şi HR-DSSS, modalitate similară spectrului împrăştiat cu secvenţă directă, dar
cu o rată mai ridicată de transmitere a fragmentelor, în bandă mai îngustă. OFDM
permite, teoretic, viteze de transmisie de până la 54 Mbps, şi a fost standardizată sub
denumirea IEEE 802.11a. HR-DSSS permite viteze de 1, 2, 5,5 sau 11 Mbps, între care
poate schimba pe parcursul transmisiei. Standardul HR-DSSS a fost denumit IEEE
802.11b. În 2001, IEEE a publicat standardul 802.11g, o specificaţie ce combină banda
îngustă a HR-DSSS cu tehnica de modulaţie OFDM.

Din 2004, IEEE are în lucru şi standardul 802.11n, care deja a început să fie implementat
de mai mulţi producători de echipamente. Data aşteptată a definitivării specificaţiei este
iunie 2010. Prin acest standard, la nivelul fizic se aduc tehnologiile MIMO şi Channel
Bonding. MIMO presupune folosirea de mai multe antene pentru a trata semnalele
multicăi (unde ajunse la antenă pe alte căi decât de cea directă, prin reflexie, la momente
de timp diferite de undele venite pe calea directă). MIMO profită de semnalele multicăi,
folosind Space Division Multiplexing (SDM) şi multiplexând semnalele în fluxuri
spaţiale. Fiecare flux spaţial necesită la receptor şi transmiţător o antenă separată.
Channel Bonding înseamnă folosirea a două canale separate, fiecare cu o lăţime de bandă
de 20 MHz pentru transmisia datelor, dublând rata fizică de transfer. IEEE şi-a propus,
prin tehnologia 802.11n să ofere un standard ce poate furniza rate de transfer de
270 Mbps.

Subnivelul accesului la mediu

Există două tehnici principale de acces la mediu în standardul 802.11. Una este
funcţia de coordonare distribuită (în engleză Distributed Control Function, DCF), prin
care staţiile controlează fiecare propriul acces la mediu, similar Ethernetului, constituind
o reţea ad-hoc fără fir. Cealaltă metodă de control al accesului la mediu se numeşte
funcţie de coordonare punctuală (în engleză Point Coordination Function, PCF) şi
implică arbitrajul centralizat al accesului la mediu, cu ajutorul unei staţii de bază.

6
Funcţia de coordonare distribuită

Problema staţiei ascunse: A încearcă să transmită lui B în timp ce C transmite


deja; A crede că nu va fi nicio coliziune. Problema staţiei expuse: B vrea să-i transmită lui
A în timp ce C transmite altcuiva. B crede că va avea loc coliziune la A

S-a încercat ca modelarea nivelului legătură de date a standardului IEEE 802.11 să fie cât
mai similară cu standardul 802.3 (Ethernet), deja familiar implementatorilor. Realizarea
controlului accesului la mediu prin tehnica CSMA/CD de la Ethernet nu este însă
posibilă, deoarece caracteristicile mediului sunt foarte diferite. La Ethernet, exista
întotdeauna certitudinea că, odată transmis un semnal pe mediu (cablu), acesta ajunge la
toate staţiile din domeniul de coliziuni. În cazul 802.11 mediul nu mai este însă cablul, ci
eterul. Domeniul de coliziuni este aici mărginit de puterea de transmisie a emiţătorului
radio al staţiei care transmite şi este influenţat de poziţia spaţială a staţiilor, ducând la
probleme ca staţia ascunsă şi staţia expusă, probleme ce afectează funcţionarea
CSMA/CD.

Problema staţiei ascunse apare când o staţie A transmite unei staţii B în timp ce aceasta
din urmă primeşte mesaje de la o altă staţie C, aflată în afara ariei de acoperire a lui A. A
nu recepţionează semnalul trimis de C, deci nu poate detecta coliziunea în caz de
transmisie pe aceeaşi frecvenţă. Similar, problema staţiei expuse apare în exemplul de
mai sus dacă B vrea să-i transmită lui A, ascultă canalul şi constată că în acel moment
transmite C, dar A şi C nu se văd una pe cealaltă şi la destinaţie nu ar fi nicio coliziune.
Din aceste motive, CSMA/CD nu este utilizabil în contextul reţelelor fără fir.

Cum coliziunile sunt foarte greu de detectat, IEEE a recurs la o altă strategie de control al
accesului la mediu, şi anume CSMA cu evitarea coliziunilor (în engleză CSMA with
collision avoidance, CSMA/CA). Cum canalul trebuie să fie liber şi la transmiţător şi la
destinatar, transmiţătorul transmite doar când simte canalul liber. În acel moment, el
trimite un cadru RTS (Request To Send) şi aşteaptă răspunsul o perioadă, repetând
cererea dacă trece un anumit timp. Destinatarul, dacă este liber, răspunde cu un CTS

7
(Clear To Send). După primirea CTS, transmiţătorul trimite cadrul de date, după care
aşteaptă confirmarea receptorului. Toate staţiile altele decât cele două şi care primesc un
RTS sau un CTS transmis de altcineva îşi iau o perioadă de aşteptare în care nu transmit,
pentru a evita coliziunea cu cadrele transmise de celelalte staţii.

Funcţia de coordonare punctuală

În cazul funcţiei de coordonare punctuală, există o aşa-numită staţie de bază, care


poate fi un punct de acces IEEE 802.11, un ruter cu capabilităţi IEEE 802.11, sau un
calculator cu interfaţă de reţea 802.11 configurată în modul de lucru master. Această
funcţie de coordonare se bazează pe ideea că staţia de bază este cea care controlează
accesul la mediu, acordând câte o cuantă de timp fiecărui dispozitiv conectat. În acest fel,
întrucât staţiile transmit doar atunci când li se permite, sunt evitate coliziunile. Periodic,
staţia de bază emite un cadru-baliză (în engleză beacon frame) care conţine setări privind
conexiunea fizică (de exemplu, duratele de timp pentru saltul de la o frecvenţă la alta în
cazul utilizării FHSS) şi care cere staţiilor ce doresc să se conecteze să anunţe acest lucru.
Staţia de bază poate, de asemenea, în cazul în care poate păstra într-un buffer cadrele
primite, să ceară unei staţii conectate să treacă în stand-by şi să o trezească atunci când
aceasta a primit mai multe cadre.

Operarea mixtă

Cele două funcţii, coordonarea punctuală şi cea distribuită, nu sunt mutual


exclusive, ele putând fi folosite simultan în aceeaşi reţea. Pentru aceasta, un cadru de
confirmare (ACK) venit în urma transmiterii unui cadru de date este urmat de o perioadă
de „linişte”, în care, după anumite perioade de timp, se pot trimite diferite alte tipuri de
cadre (cadre baliză ale staţiei de bază, cadre RTS/CTS, sau cadre ce semnalează erori).

Controlul logic al legăturii

Controlul logic al legăturii (în engleză Logical Link Control, LLC) este un
subnivel al nivelului legătură de date din modelul OSI care se ocupă cu controlul fluxului
datelor. La acest nivel se preiau pachetele de la protocoalele de nivel 3 (de exemplu, IP
sau IPX) şi se adaugă într-un antet LLC informaţii necesare la destinaţie pentru a decide
cărui protocol sunt destinate pachetele respective.

Fiind independent de mediul de transmisie, LLC a fost standardizat de IEEE sub numele
de IEEE 802.2, mult înainte de elaborarea standardului 802.11, fiind utilizat deja şi în alte
tehnologii de reţea din seria IEEE 802, cum ar fi Ethernet sau FDDI. Folosirea de către
802.11 a subnivelului LLC aşa cum este el definit în standardul 802.2 a ajutat la
îndeplinirea scopului de a realiza o tehnologie fără fir compatibilă cu Ethernet.

Formatul cadrului

8
Există mai multe tipuri de cadre transmise în cadrul IEEE 802.11—cadre de
confirmare, cadre RTS/CTS, cadre de date, cadre ce semnalează diverse erori, cadre de
autentificare, asociere sau reasociere cadre baliză, cadre de căutare şi răspuns la căutare.
Ele sunt identificate în primul rând după primii doi octeţi ai acestora, care formează
antetul de control al cadrului. Semnificaţia fiecărui bit din acest antet este cea din tabelul
următor:

Dimensiune
Câmp Semnificaţie
[biţi]
Specifică versiunea de MAC pe care o implementează acest
Versiune 2
cadru
Identifică tipul cadrului: poate lua trei valori: cadru de date,
Tip 2
cadru de control sau cadru de gestiune
Identifică mai precis tipul de cadru. De exemplu, cadrele de
Subtip 4
control pot fi RTS, CTS sau confirmări.
Arată direcţia cadrului (dacă este de la staţie spre sistemul de
Către DS 1
distribuţie)
De la DS 1 Invers decât bitul anterior
MF 1 Semnalează faptul că acesta este un cadru multifragment
Semnalează faptul că acest cadru este retransmis după un
Reîncercare 1
eşec
Bit prin care staţia de bază pune receptorul în aşteptare sau îl
Consum 1
trezeşte din starea de aşteptare
Mai mult 1 Arată că transmiţătorul mai are cadre de trimis receptorului
WEP 1 Semnalizează criptarea prin metoda WEP
Arată că acest cadru, împreună cu celelalte care au acest bit
Ordine 1 setat trebuie să fie preluate în ordinea în care au fost
transmise

Celelalte câmpuri ale cadrului sunt descrise astfel:

Dimensiune
Câmp Semnificaţie
[octeţi]
Controlul
2 Fiecare bit are semnificaţia dată în tabelul de mai sus
cadrului
Durata estimată de ocupare a canalului, antet folosit de cadrele
de control (RTS/CTS). Acest antet este citit de staţiile terţe,
Durată 2
pentru a şti cât timp să stea în aşteptare atunci când detectează
transmiterea lui.
Adresă 1 6 Există patru câmpuri de adresă. Primele două reprezintă,
Adresă 2 6 respectiv, adresa transmiţătorului şi cea a receptorului.
Celelalte sunt folosite în cazul comunicaţiei între celule diferite
Adresă 3 6 ale aceleiaşi reţele—fiind respectiv adresa celulei sursă şi a
celulei destinaţie
Secvenţă 2 Reprezintă numărul de secvenţă (primii 12 biţi) şi numărul de

9
fragment (ultimii patru biţi)
Adresă 4 6 A patra adresă
În cazul cadrelor de gestiune şi al cadrelor de date, aici stă
Date 0–2312
încărcătura informaţională a cadrului.
Folosită pentru a asigura integritatea datelor. Se calculează cu
Suma de ajutorul CRC (în caz de transmisie necriptată sau criptată cu
4
control WEP), algoritmului Michael (în cazul WPA) sau CCMP (în
cazul WPA2)

Fiecare cadru poate conţine maxim 2304 octeţi de date utile, dimensiunea minimă a
câmpului de date fiind de 2312 octeţi, pentru a face loc posibilului overhead al WEP. Nu
toate cadrele folosesc toate câmpurile. De exemplu, cadrele de control nu folosesc
adresele 3 şi 4, nici secvenţa şi nici datele.

Securitatea
Spre deosebire de Ethernet, mediul de transmisie aduce probleme de securitate
suplimentară. Dacă în Ethernet, accesul la cablu se putea restricţiona prin ascunderea sau
asigurarea zonelor prin care trece acesta, undele radio sunt mult mai dificil de controlat.
Există mecanisme de bruiaj, care generează un zgomot electromagnetic ce acoperă
frecvenţele folosite de reţelele 802.11, dar acestea nu pot funcţiona perfect, fără a afecta
comunicaţiile legitime sau fără a lăsa breşe prin care se poate obţine acces în reţea. Cum
la nivel fizic securitatea este dificil de asigurat, pentru obţinerea unui nivel de securitate
acceptabil este obligatorie criptarea datelor şi controlul accesului la nivelele superioare
celui fizic.

Tehnici simple de control al accesului

Accesul la reţea se poate controla şi prin unele tehnici simple, care pot avea un
succes limitat, dar suficient pentru a îndepărta unele intruziuni ocazionale.

O astfel de tehnică este configurarea punctului de acces aşa încât să nu-şi transmită public
SSID-ul. SSID-ul (din engleză Service Set IDentifier) reprezintă un nume pe care un
punct de acces îl transmite periodic pentru a îşi face cunoscută prezenţa staţiilor ce doresc
să intre în reţea. Oprirea transmiterii acestui semnal ascunde prezenţa reţelei faţă de un
potenţial atacator superficial, permiţând totuşi staţiilor care cunosc SSID-ul punctului de
acces să se conecteze la reţea. Această soluţie nu este una de natură să protejeze sistemul
de accesul unor intruşi mai riguroşi, deoarece interceptarea cadrelor transmise în reţea
între punctul de acces şi staţiile conectate poate oferi informaţia necesară pentru
accesarea reţelei.

O altă tehnică la fel de simplă, dar la fel de ineficientă, este filtrarea adreselor MAC. Ca
şi în Ethernet, dispozitivele de acces la reţea sunt identificate în mod unic de o adresă
fizică (denumită şi adresă MAC). Un punct de acces poate fi configurat să nu permită
accesul în reţea decât staţiilor care au una dintr-o listă finită de adrese MAC. Prin aceeaşi

10
tehnică de ascultare a traficului legitim din reţea, însă, un intrus poate afla adresa MAC a
unei staţii legitime, falsificând apoi această adresă şi obţinând accesul, pretinzând că este
respectiva staţie.

WEP

Paşii autentificării WEP:


1. Staţia (STA) trimite o cerere de autentificare.
2. Punctul de acces (AP) generează un nonce şi îl trimite staţiei.
3. Staţia criptează nonce-ul cu cheia secretă comună şi îl trimite înapoi punctului de
acces.
4. Punctul de acces compară datele criptate primite cu cele aşteptate şi apoi trimite înapoi
cadrul de autentificare cu rezultatul.

Prima tehnică de criptare a cadrelor la nivelul legătură de date a fost WEP (Wired
Equivalent Privacy), numele sugerând că a fost gândită cu scopul de a obţine o securitate
a legăturii de date echivalentă cu cea a unei reţele Ethernet. Această tehnică fost folosită
din 1997 până când a fost spartă în 2001 şi a încetat să mai fie considerată sigură din
2005 odată cu publicarea standardului de securitate IEEE 802.11i.

WEP folosea algoritmul RC4, cu o cheie constantă de-a lungul transmisiunii, în


variantele pe 64 de biţi (cheie de 40 de biţi şi vector de iniţializare de 24) sau de 128 de
biţi (cheie de 104 biţi şi vector de iniţializare de 24), controlul integrităţii datelor
realizându-se printr-o sumă de control CRC. În modul de lucru cel mai sigur, cel cu cheie
partajată, autentificarea staţiilor se făcea printr-un mecanism de challenge: după ce o
staţie anunţă că doreşte să se autentifice, punctul de acces alege aleator un text clar şi îl
trimite staţiei; Staţia criptează textul primit şi îl trimite înapoi punctului de acces; punctul
de acces decriptează mesajul şi îl compară cu cel trimis iniţial, permiţând sau respingând
accesul în consecinţă. După permiterea accesului, transmisia cadrelor se face criptat cu
cheia reţelei.

11
O demonstraţie a spargerii WEP a fost publicată în august 2001 de Scott Fluhrer, Itsik
Mantin şi Adi Shamir, care au arătat slăbiciuni în planificarea cheilor din algoritmul RC4,
slăbiciuni care permit atacuri în timp liniar asupra transmisiunilor care îl folosesc, pe
baza lucrării prezentate cu o lună înainte, la conferinţa ACM din 2001, de către Nikita
Borisov, Ian Goldberg şi David Wagner. Ulterior, aplicaţii practice au demonstrat că
atacul Fluhrer-Mantin-Shamir este uşor realizabil practic. La nivelul anilor 2005, o
criptanaliză WEP cu unelte disponibile public necesită un timp de ordinul minutelor,
atacuri îmbunătăţite reuşind de atunci şi în mai puţin de un minut.

WPA şi WPA2

Ca răspuns la spargerea WEP, Wi-Fi Alliance a produs în 2003 specificaţia WPA


(Wi-Fi Protected Access), în care a adresat problemele primare ale WEP. În WPA, s-a
păstrat algoritmul de criptare simetrică RC4, dar s-a introdus în schimb TKIP
(Temporary Key Integrity Protocol), o tehnică de schimbare a cheii de criptare pe
parcursul sesiunii de lucru şi s-a înlocuit suma de control CRC-32 din WEP cu algoritmul
Michael, deoarece cu CRC recalcularea sumei de control unui cadru alterat nu necesita
cunoaşterea cheii de criptare.

IEEE a preluat specificaţia WPA şi a elaborat în 2004 pe baza ei standardul IEEE


802.11i, standard care stabileşte o politică de criptare cunoscută sub numele de WPA2. În
WPA2, algoritmul de criptare RC4 este înlocuit şi el cu mai puternicul algoritm AES, iar
suma de control a cadrului este calculată cu ajutorul CCMP, un cod mai sigur decât CRC
şi decât algoritmul Michael.

WPA şi WPA2 pot funcţiona în două moduri distincte. Cel mai simplu dintre acestea,
folosit în general la reţele personale (casnice sau ale unor firme mici), presupune
configurarea staţiilor cu ajutorul unei parole de acces, parolă din care se calculează cheile
de criptare cu ajutorul funcţiei PBKDF (Password-Based Key Derivation Function). În
celălalt mod, WPA2 autentifică staţiile de lucru cu ajutorul unui server RADIUS.

Implementări hardware

O interfaţă Wi-Fi PCI, cu o mică antenă. După montare, antena rămâne în afara
carcasei calculatorului.

12
În general, dispozitivul necesar pentru realizarea unei reţele 802.11 este interfaţa de reţea
prezentă pentru dispozitivele ce trebuie conectate. Se fabrică interfeţe de reţea 802.11
PCI şi miniPCI (pentru laptopuri), dar şi dispozitive USB sau PCMCIA. Multe laptopuri
au interfaţa de reţea integrată, ca şi multe PDA-uri şi smartphone-uri. Folosind aceste
dispozitive, se poate realiza o conexiune peer-to-peer, cu funcţie de coordonare
distribuită pentru controlul accesului la mediu.

Un ruter IEEE 802.11 cu trei antene pentru utilizatori casnici

De asemenea, există puncte de acces wireless, dispozitive care fac conexiunea la nivelul
legătură de date între o reţea cablată şi una fără fir, controlând accesul la mediu prin
funcţia de coordonare punctuală. Mai multe puncte de acces coordonate între ele pot fi
folosite pentru a acoperi o suprafaţă mai mare. Punţile sunt dispozitive similare punctelor
de acces, ele fiind folosite în general pentru stabilirea unei conexiuni fără fir între două
reţele cablate—lucru necesar în cazul în care nu se poate sau nu este practic să se întindă
un cablu între cele două reţele, cum ar fi cazul între două clădiri aflate pe părţi diferite ale
unei străzi.

Mulţi producători de echipamente comercializează dispozitive care combină un ruter cu


un switch Ethernet şi, eventual, cu un modem ADSL într-un sistem care oferă soluţii
accesibile pentru crearea şi administrarea unei reţele casnice. Acestea sunt de cele mai
multe ori furnizate împreună cu un firmware configurabil ce poate realiza NAT,
firewalling sau control al ratei de transfer şi poate funcţiona ca server DNS şi DHCP; în
locul firmware-ului dedicat, se pot folosi sisteme de operare multiplatformă pentru astfel
de rutere, cum ar fi DD-WRT, un sistem bazat pe nucleul Linux. Unele astfel de
dispozitive pot avea şi porturi USB, şi pot astfel funcţiona ca print-servere (împreună cu
o imprimantă USB) sau ca servere de fişiere (împreună cu unităţi de stocare USB).

Limitări

13
Reţelele Wi-Fi oferă rate de transfer mari pe distanţe mici, fiind una dintre cele
mai rapide reţele fără fir, dar şi cea care oferă cea mai mică mobilitate—Bluetooth este şi
ea o tehnologie fără fir gândită pentru acces pe distanţe şi mai mici, de ordinul a câţiva
metri, dar care oferă aceleaşi rate de transfer, avantajul ei constând într-o mai mare
economie de energie. Pentru mărirea ariei de acoperire, IEEE a standardizat tehnologia
WiMAX, pentru reţele metropolitane fără fir (IEEE 802.16). Întrucât echipamentele
pentru WiMAX sunt însă costisitoare, Intel a dezvoltat o tehnologie de conexiune fără fir
bazată pe standardele 802.11 cu dirijarea undelor, şi care poate asigura legătura între
două puncte aflate la distanţe de ordinul sutelor de kilometri, costul echipamentelor fiind
cu două ordine de mărime mai mici decât cele ale punctelor de acces 802.16 (WiMAX).

Rata de transfer

Grafic al ariilor de acoperire ale diferitelor tehnologii fără fir. Wi-Fi oferă rate de transfer
mari pe distanţe mici (reţele locale). Reţelele WiMAX sunt o tehnologie pentru reţele
metropolitane. GSM/GPRS sunt reţele cu arie mare de acoperire, dar care oferă rate de
transfer de câţiva kilobiţi pe secundă.

Ratele de transfer ale standardului 802.11 au fost, la început (anii 1997-1999), de ordinul
megabiţilor pe secundă, într-o perioadă în care reţelele Ethernet, cablate, ofereau rate de
ordinul zecilor şi sutelor de megabiţi pe secundă. În anul 2009, sunt disponibile pe scară
largă echipamente Ethernet Gigabit, apărând chiar şi echipamente ce transferă date prin
cablu la 10 Gbps, în timp ce reţelele 802.11g ating rate de transfer de 56 Mbps, iar noul
standard 802.11n îşi propune să atingă 270 Mbps. Din punctul de vedere al ratei de
transfer, din cauza caracteristicilor adesea imprevizibile ale mediului, cum ar fi zgomote
electromagnetice provenite din diverse surse (alte dispozitive ce folosesc aceeaşi bandă,
cum ar fi Bluetooth sau cuptoarele cu microunde) sau fenomene atmosferice (ceaţă,
fenomene electrice şi electrostatice), reţelele Wi-Fi rămân în urma celor cablate. Totuşi,
reţelele 802.11 sunt cele mai rapide reţele fără fir, singurele care se pot compara ca rată
de transfer cu reţelele locale cablate.

Aria de acoperire

O limitare importantă a reţelelor Wi-Fi o constituie aria de acoperire. Ea depinde


mult de capabilităţile antenelor dispozitivelor şi de topografia particulară a zonei pe care
urmăreşte reţeaua să o acopere. Plantele absorb radiaţiile electromagnetice, şi astfel
instalarea unei reţele într-o zonă împădurită (cum ar fi un parc) limitează aria de

14
acoperire a acesteia. Pereţii de beton reflectă puternic undele radio, instalarea unei reţele
într-o clădire aducând astfel limitarea numărului de camere ce poate fi acoperit de o
singură celulă. În interiorul clădirilor, un punct de acces cu o antenă de dimensiuni mici
şi un preţ accesibil poate acoperi o arie de aproximativ 32 m, iar în exterior, acelaşi punct
de acces poate ajunge la 95 m. Aria de acoperire poate fi şi mai restrânsă în cazul folosirii
benzii de 5 GHz în locul celei de 2,4 GHz (mai zgomotoasă, dar în care se poate acoperi
o arie mai mare). Transmisiunea la cea mai mare distanţă cu ajutorul unor dispozitive Wi-
Fi a fost realizată, folosind antene puternice şi semnale direcţionate, de Ermanno
Pietrosemoli de la Escuela Latinoamerica de Redes, care a transferat 3 MB de date între
vârfurile El Aguila şi Platillon din Venezuela, aflate la o distanţă de 382 km.

Canalele

Repartizarea canalelor în banda de 2,4 GHz

În Japonia, Wi-Fi foloseşte 14 canale ale benzii de 2,4 GHz, în Statele Unite 11 iar în
Europa 13. În zonele unde acţionează mai multe puncte de acces, acestea se pot interfera,
deoarece benzile nu sunt complet separate. Doar trei canale (1, 6 şi 11 în SUA, mai multe
combinaţii în Europa şi Japonia) pot fi complet separate, în condiţiile în care toate
punctele de acces dintr-o zonă folosesc doar IEEE 802.11g, fără posibilitatea de a recurge
la 802.11b în caz de condiţii dificile. În Uniunea Europeană, puterea radiată izotrop
echivalentă maximă este de 100 mW (20 dBm).

Consumul energetic

Durata bateriilor staţiilor mobile reprezintă şi ea o limitare. Bateria unui PDA,


care în mod normal ar funcţiona mai multe zile, se poate epuiza în câteva ore dacă i se
lasă radioul Wi-Fi pornit. Laptopurile dotate cu adaptor IEEE-802.11 sunt prevăzute şi cu
un buton de oprire a emiţătorului radio Wi-Fi pentru a prelungi durata de funcţionare a
bateriei când nu se foloseşte reţeaua fără fir.

Bluetooth

Emblema Bluetooth

15
Bluetooth-ul este un set de specificaţii bazate pe undele radio, pentru o reţea wireless
personală (PAN - personal area network). Bluetooth-ul creează o cale prin care se poate
face schimb de informaţii între aparate precum telefoane mobile, laptop-uri, calculatoare
personale, imprimante, camere digitale şi console video printr-o frecvenţă radio sigură şi
de rază mică.

Aparatele bluetooth comunică între ele atunci când acestea se află în aceeaşi rază de
acţiune. Ele folosesc un sistem de comunicaţii radio aşa că nu este nevoie să fie aliniate
faţă în faţă pentru a transmite, pot fi chiar în camere diferite dacă transmisia este suficient
de puternică.

Puterea maximă permisă Puterea maximă permisă Raza


Clasa
(mW) (dBm) (aproximativă)
Clasa 1 100 mW 20 dBm ~100 metri
Clasa 2 2.5 mW 4 dBm ~10 metri
Clasa 3 1 mW 0 dBm ~1 metri

Specificaţii si trăsături
Specificaţia de Bluetooth a fost formulată pentru prima dată de Sven Mattisson şi
Jaap Haartsen, muncitori în Lund, Suedia, la divizia mobilă Ericsson. La 20 mai 1998 a
fost fondată gruparea Bluetooth Special Interest Group (SIG) care azi are rolul de a licita
firmelor tehnologia Bluetooth şi de a urmări evoluţia acestei tehnologii.

De ce se numeşte Bluetooth™? Regele viking Harald Bluetooth a unit Norvegia şi


Danemarca; el era renumit ca fiind foarte comunicativ şi se pricepea să îi facă pe oameni
să comunice între ei – dar nu s-ar fi gândit niciodată că o mie de ani mai târziu, o
tehnologie performantă îi va purta numele!

Bluetooth 1.0 si 1.0B

Versiunile 1.0 si 1.0B au avut multe probleme care au facut producătorii să întâmpine
mari dificultăţi în a face produsele lor funcţionale.

Bluetooth 1.1

• Multe din erorile găsite la versiunea 1.0B au fost reparate


• Suport pentru canalele necriptate
• A fost adăugat indicator al puterii semnalului de transmisie

Bluetooth 1.2

Aceasta versiune este compatibilă cu 1.1.

16
• Viteza practică a transmisiei de date a fost mărită la 721 kbps, la fel ca la
versiunea 1.1

Bluetooth 2.0

Această versiune este compatibilă cu versiunile 1.x. Principala îmbunătăţire este


introducerea unei viteze de transmisie mai mari numite Enhanced Data Rate, care
permite o viteză de 3,2 mbps. Îmbunătăţirea a creat următoarele efecte:

• viteza de transmisie de 3 ori mai mare,


• consum de energie mai mic,
• rata erorilor de transmisie (BER - bit error rate) mai scăzută.

3G
3G (3rd generation) este a treia generaţie de tehnologie telefonică mobilă, după 2G.

Serviciile 3G au capacitatea de a transfera simultan două tipuri de informaţii: voce (o


convorbire telefonică) şi non-voce, ca de exemplu transfer de date: de poştă electronică,
mesaje instant, browsing web). 3G nu foloseşte aceleaşi frecvenţe radio ca 2G, necesitând
în majoritate reţele noi şi autorizaţii noi.

3GPP (3rd Generation Partnership Project) este o colaborare între asociaţii şi grupuri de
telecomunicaţie in scopul definirii unui standard comun şi care să respecte recomandarile
ITU (International Telecommunication Union). 3GPP se bazează pe specificaţiile GSM şi
se referă la arhitecturile transmisiilor radio, reţelei centrale (core network) şi de service
pentru standardul UMTS.

3GPP2 (3rd Generation Partnership Project 2) este o colaborare între asociaţii şi grupuri
de telecomunicaţie în scopul definirii unui standard comun şi care să respecte
recomandările ITU ( International Telecommunication Union. 3GPP2 se referă la
standardele 3G bazate pe tehnologia 2G CDMA (CDMA one, IS-95) şi defineşte
standardul CDMA2000.

3.9G este o tehnologie în telefonia mobilă bazată pe standardul 3G dar cu capabilităţi


apropiate de 4G. Este preconizat a intra pe piaţă în 2010. Va permite transferul de date la
viteze aproape identice cu cablurile de fibre optice, adică ca. 100 megabits/sec. Aceast
lucru este posibil datorită folosirii noului sistem de telecomunicaţii LTE (Long Term
Evolution), care expandează gama frecvenţelor de aproape 10 ori în comparaţie cu cele
folosite actualmente (2009) în telefonia mobilă, ceea ce va elimina congestia în
transmiterea de date. Totodată, un telefon mobil va avea până la 4 antene, în comparaţie
cu una cum este cazul pentru telefoanele 3G.

17
Sistemul schimbă de asemenea felul în care transmisia datelor este alocată. În tehnologia
3G, transmisia datelor de către utilizatori diferiţi este alocată unei frecvenţe specifice sau
unui timp anume, dar sistemul LTE combină aceste două metode.

Cel mai mare beneficiar al serviciului 3.9G va fi aşa-numitul sistem „cloud-computing”,


unde date şi software sunt stocate pe servere conectate la Internet, utilizatorii descărcând
ceea de ce au nevoie doar când au nevoie.

Firma japoneză NTT DoCoMo va introduce sistemul 3.9G în 2010, iar KDDI în
decembrie 2012.[4]

Standardul 802.16
Standardul IEEE802.16 “Air Interface for Fixed Broadband Wireless Ac-cess
Systems” este cunoscut şi ca interfaţă aeriană IEEE WirelessMAN. Această tehnologie a
fost proiectată să ofere access fară fir de bandă largă în reţele metro-politane cu
performanţe comparabile cu cablul tradiţional, DSL, şi T1. Avantajele sistemelor bazate
pe 802.16 sunt multiple: abilitatea de a porni rapid acest serviciu chiar şi în zone unde ar
fi greu de ajuns cu interfeţe pe bază de cablu, evitarea cos-turilor mari de instalare, şi
posibilitatea de a depaşi limitările fizice ale infrastructurilor tradiţionale cu conexiune
prin fir. Instalarea unei conexiuni prin fir cu bandă largă pe baza de cablu sau DSL poate
fi un process consumator de timp, avînd ca rezultat faptul că un mare număr de zone din
toată lumea nu are acces la conexiuni de bandă largă. Tehnologia fară fir 802.16 oferă o
modalitate flexibilă, eficientă din punct de vedere al costurilor, bazată pe standarde, de a
umple aceste lipsuri în acoperirea de bandă largă.

Bazîndu-se pe experienţa a sute de ingineri din industria comunicaţiilor, IEEE a stabilit o


ierarhie de standarde wireless complementare. Sunt incluse IEEE 802.15 pentru Personal
Area Network (PAN), IEEE 802.11 pentru Local Area Network (LAN), 802.16 pentru
Metropolitan Area Network, şi IEEE 802.20 pentru Wide Area Network (WAN). Fiecare
standard reprezintă tehnologia optimizată pentru pieţe distincte şi modele de folosire
diferite şi sunt create pentru a fi com-plementare. Creşterea răspîndirii reţelelor fără fir
creşte cererea de legături broadband catre Internet, cerere care poate fi acoperită de
802.16 prin oferta de co-nexiuni outdoor pe distanţe mari către providerii de servicii. În
ianuarie 2003, IEEE a aprobat standardul 802.16a care acoperă banda de frec-venţe între
2 GHz şi 11 GHz. Acest standard este o extensie a standardului IEEE 802.16 pentru 10-
66 GHz publicat în Aprilie 2002. Frecvenţele sub 11Ghz oferă posibilitatea de a avea
conexiuni în medii în care copacii sau construcţiile s-ar pu-tea interpune pe linia de
vizibilitate a conexiunii. Cea mai obişnuită configuraţie 802.16a constă într-o staţie de
bază montată pe o clădire sau un turn de comunicaţii, care functioneaza pe principiul
point to multi-point(PMP) şi staţiile abonaţilor aflate în birouri sau case. 802.16a are o
arie de acoperire de 30 mile cu raza unei celule de 4-6 mile. În raza celulei de acoperire
performanţele non-line-of-sight(NLoS) şi viteza sunt optime. Adiţional 802.16a oferă o
tehnologie wireless backhaul ideală pentru a conecta reţele fără fir 802.11 LAN şi puncte

18
de interes prin intermediul Internetului. Tehnologia fără fir 802.16a dă posibilitatea
afacerilor să instaleze puncte de interes în locaţii unde conexiunea prin fir nu poate fi
instalată sau se instalează într-un interval de timp foarte mare. În acest fel această
tehnologie oferă provider-ilor de servicii o modalitate de a creste pieţa utilizatorilor
particulari la comunicaţii pe bandă largă.

Cu rate de transfer de pană la 75Mbps o singură staţie de bază oferă sufici-entă bandă
pentru a suporta simultan 60 de afaceri cu conexiune de nivel T1 şi sute de case cu
conexiune de tip nivel DSL utilizand 20MHz din banda canalului. Pen-tru a suporta un
model de afaceri profitabil, operatorii şi providerii de servicii tre-buie sa sustină un
amestec de clienţi din clasa afaceri (cu abonamente cu preţuri ri-dicate) şi un număr
foarte mare de abonaţi casnici. 802.16a ajută la realizarea aces-tor cerinţe prin suportarea
de nivele de servicii differenţiate ce pot include nivele T1 garantate pentru afaceri sau
nivele DSL pentru consumatorii casnici. Specifica-ţiile 802.16 includ de asemenea şi
opţiuni pentru securitate şi QoS necesare pentru a suporta servicii care necesită latenţă
mică, cum ar fi voce şi video. Serviciile de voce ale 802.16 pot fi traditionalul TDMV
(Time Division Multiplexed Voice) sau Voice over IP (VoIP).

(sursa Wikipedia)

19