Cursul 11

11
Wireless
13-14 decembrie 2011

Obiective

Tehnologia wireless
Unde electromagnetice
Echipamente wireless
Topologii wireless
Standarde wireless pentru LAN
Arbitrarea accesul la mediul wireless
802.11n
Formatul cadrului 802.11
Canale de comunicaie
Securitatea wireless

Cursul 11

Tehnologia wireless

De ce wireless?
Tehnologii wireless
WLAN vs LAN
Wireless n afara LAN

De ce wireless?
Mobilitate
Creterea n popularitate a dispozitivelor mobile: laptop-uri, PDA-uri
Roaming

Uurin n instalare
Hoteluri i sli de conferin
Cldiri vechi

Cost redus

Tehnologii wireless

Tehnologii wireless (2)

WAN
(Wide Area Network)

MAN
(Metropolitan Area Network)

LAN
(Local Area Network)

PAN
(Personal Area Network)

PAN

LAN

MAN

WAN

Standards

802.15,
Bluetooth

802.11a, 802.11b,
802.11g, 802.11n

802.16 (WiMax)
MMDS, LMDS

GSM, GPRS,
CDMA, 2.53G

Speed

1 - 3 Mbps

1 300 Mbps

2 - 75 Mbps

0.384 - 10 Mbps

Range

Short

Medium

Mediumlong

Long

Applications

Peer to peer,
device to device

Enterprise networks

Fixed, lastmile access

PDAs, mobile
phones, cellular
access
6

Rolul reelelor wireless

Reelele de calculatoare pot fi:

1. LAN

2. MAN

3. WAN

Reele wireless

Wireless n LAN
LAN Alternativ la cupru

Avantaje:

Mobilitate
Investiii reduse
Reconfigurare uoar
Nu modificm spaiul

Dezavantaje:
Band redus

Half-duplex
Mediu de transmisie partajat

Stabilitate a conexiunii sczut

Wireless n MAN
MAN Conexiuni punct la punct
Alternativ la fibra optic

Wireless n MAN
MAN Conexiuni punct la punct
Alternativ la fibra optic
Avantaje:
Mobilitate
Costuri reduse
Nu e nevoie de aprobare

Dezavantaje:
Band redus
Stabilitate a conexiunii sczut

10

n concluzie?

n concluzie, reelele fr fir:

Deschid noi perspective
n comunicaia de date
Nu vin s nlocuiasc reelele cu fir

Tendine:
wired pe backbone
wireless la nivel distribuie

11

Cursul 11

Unde electromagnetice

Utilizare n wireless
Spectrul electromagnetic
Proprietile undelor electromagnetice
Benzile ISM i UNII

Unde electromagnetice
Suport al comunicaiei wireless
Undele electromagnetice

Ce medii de comunicaie avem n reele wired?

Ce medii de comunicaie avem n reele wireless?
Atmosfera terestr (adesea, dar poate s lipseasc )

13

Spectrul electromagnetic

14

Proprieti ale undelor electromagnetice

Frecvena

Frecvene mici

Frecvene mari

Distana de propagare

Mare

Mic

Interferene

Mari

Mici

Costuri echipamente

Mici

Mari

Influena asupra organismelor

Mici

Mari

15

Mediul Wireless vs Wired

Proprieti
Delimitarea zonei de
propagare

Unde electromagnetice
In general NU exist
semnalul se degradeaz cu distana

Nu exist

Protejarea semnalului

aceeai frecventa = interferen

cuca Faraday

Semnal electric
Izolator
Izolatori speciali
STP, FTP

Atenuarea semnalului

Prezent

Prezent

Licen pentru
transmisie

Uneori Da

Nu

16

Unde wireless?
Unde n spectru avem loc pentru WiFi?

televiziune

radio

telefonie
mobila

Frecvene joase

Frecvenele nalte sunt singurele libere

17

n ce benzi transmite
Benzile ISM i UNII nu necesit liceniere!
dar sunt destul de ocupate
Wireless, telecomenzi, cuptoare cu microunde, mouse-uri, tastaturi
wireless
Frecevene nalte
Banda 902-928 MHz a fost retras n 2006

5.725-5.850
GHz

3 KHz

3 GHz

3 THz

UNDE RADIO

902-928
MHz

2.401-2.483
GHz

MICROUNDE
5.470-5.725
GHz
18

n concluzie?
Reelele wireless folosesc microunde i unde radio de nalt
frecven

Se absorb foarte uor n atmosfer

Se reflect uor
Sunt destul de costisitor de utilizat
Sunt duntoare !?
R: Nu, pentru c se utilizeaz puteri foarte mici
19

Cursul 11

Comunicaia wireless

Transmisia n spectrul
Echipamente wireless
Topologii wireless
Power over Ethernet

Probleme de comunicaie
Benzile ISM i UNII sunt foarte aglomerate

21

Multe dispozitive folosesc ISM

22

Transmisia n spectrul mprtiat

Benzile ISM i UNII sunt foarte aglomerate

Putere

Putere

Zgomotul este n general de band ngust

Se folosete transmisia n spectrul mprtiat

Frecven

Frecven
23

Transmisia n spectrul mprtiat

FHSS = Frequency Hopping Spread Spectrum
schimbarea periodic a frecvenei de lucru

DSSS = Direct Sequence Spread Spectrum

nlocuirea fiecrui bit cu o secven de mai muli bii (chipping)

OFDM = Orthogonal Frequency Division Multiplexing

transmisie n paralel pe mai multe purttoare ortogonale ntre ele

24

Echipamente wireless
Standard:

Adaptoare wireless
Access Point (AP)
Bridge
Range expander
Antene

Combo:
AP/Bridge
Router wireless
Bridge/Switch

25

Echipamente adaptoare wireless

Mini-PCI

USB

PCI

PCMCIA

26

Echipamente Access point-uri

27

Funciile unui Access Point

Funciile unui Access Point

Association
Authentication
Encryption

28

Echipamente standard range expander

Range expander

n realitate este un repetor

29

Echipamente standard - antene

Convertesc undele electromagnetice n semnale electrice
Parametrul Gain este folosit pentru a msura gradul de
direcionalitate
Cu ct gain-ul unei antene este mai mare, cu att semnalul ei este
mai direcionat
Antene cu gain mic = omnidirecionale
Valoarea gain este una relativ msurat n decibeli izotropici

30

Echipamente standard - antene

The 12 dBi
omnidirectional antennae

The 14 dBi sectorial

antennae

The 28 dBi
Antena
unidirectional
antennae
unidirecional
28
dBi

The 14 dBi
unidirectional
antennae

31

Topologii wireless
Topologie BSS

Reea ad-hoc

32

Topologii wireless
Topologie BSS

Reea infrastructur

33

Topologii wireless
Interconectarea wireless a reelelor (distane mici)

Switch

Switch

Access Point

Bridge

Ca funcionare ambele echipamente sunt bridge-uri

Ca hardware, avem un AP i un bridge sau 2 AP-uri

34

Topologii wireless
Interconectarea wireless a reelelor (distane mari)

35
35

Power over Ethernet

Access Point
01010

IP
phone

PoE

UPS

IEEE 802.3af - 2003

15.4 W

PoE+
IEEE 802.3at - 2009
25.5 W
36

Cursul 11

Standarde wireless
802.11 a/b/g
Comparaie ntre standarde
802.11n

802.11

Primul standard wireless

1997
Viteze de 1-2 Mbps
Error correction
Specifica transmiterea folosind:
Infrarou la 1Mbps
FHSS la 1-2 Mbps
DSSS la 1-2 Mbps.

Este considerat legacy

38

802.11a
802.11a - 1999
Folosete frecvena ISM de 5Ghz
2003 odat cu standardul 802.11h, s-a oferit o noua band
suplimentar(UNII) pentru 802.11a
Vitez teoretic de 54 Mbps - modulare OFDM
Error correction + overhead + ACK-uri vitez practic de 20
Mbps
Din cauza frecvenei nalte are un puternic grad de reflexie pe
suprafee
Echipamente n general scumpe

39

802.11b

802.11b 1999 (cunoscut sub numele de WiFi)

Primul standard wireless devenit popular
Mai ieftin dect 802.11a

Distana de propagare(120m) i putere de penetrare a

materialelor foarte bun
Vitez teoretic de 11 Mbps (DSSS i FHSS)
Vitez real maxim de 5 Mbps
Folosete banda ISM de 2.4 GHz interferene

40

Acoperirea 802.11b

41

802.11g

802.11g Iunie 2003

Funcioneaz n 2.4 Ghz dar folosete aceeai modulare OFDM ca
i 802.11a
Compatibil cu 802.11b
Vitez teoretic de 54 Mbps (practic ~22Mbps)
Distan de propagare ~100m
A devenit standarul wireless dominant datorit vitezei i
compatibilitii cu 802.11b
Intereferene de la alte dispozitive 2.4 ISM

42

802.11a/b/g Distane de propagare

Msurarea a fost fcut n spaii in-door office

43

802.11n

802.11n 29 Octombrie 2009

Viteze mult mai mari maxim teoretic de 600 Mbps
Acoperire mai bun i densitate mai uniform a semnalului
Compatibil cu 802.11a/b/g
Folosete multiple antene i tehnologia MIMO
Imunitate crescut la zgomot folosind modulri avansate a undei
purttoare
Suport packet aggregation (un singur header pentru mai multe
pachete de date)

44

802.11n - MIMO
MIMO folosete procesoare avansate DSP pentru multiplexare
spaial a semnalului

radio
radio
radio

radio
DSP

radio

DSP

radio

Procesorul DSP poate multiplexa i demultiplexa datele pentru a

obine throughput mai mare

45

802.11n Maximum Ratio Combining

Efectul multipath = procesul prin care se primesc mai multe
unde purttoare a acelorai informaii dar care s-au
reflectat diferit i cu claritate diferit
n 802.11g procesorul DSP alegea cea mai clar und

Dei primesc mai multe, voi alege unda cu cel mai bun SNR
(signal to noise ratio)
46

802.11n Maximum Ratio Combining

Problema: undele cu SNR mai slab sunt ignorate, chiar dac este
posibil ca acestea s conin informaii relevante
n 802.11n, tehnologia MRC implementat n DSP-ul plcii de
reea compune toate undele pentru a obine claritate maxim a
informaiei => throughput mai bun
Concluzia:
MRC este o tehnologie client-side
Dac avei o plac 802.11n ntr-o reea 802.11g vei avea throughput mai
bun dect clienii 802.11g
Asemntor cu o pisica cu mai multe
urechi

47

Comparaie general a standardelor

Standard

802.11a

802.11b

802.11g

802.11n

Publicare

1999

1999

2003

2009

Frecven

5GHz

2.4GHz

2.4GHz

2.4GHz / 5GHz

Vitez

54Mbps

11Mbps

54Mbps

160-600 Mbps

Modulare

OFDM

DSSS

OFDM, DSSS

OFDM

Acoperie
Interior
Exterior

35m
120m

38m
140m

38m
140m

70m
250m

Avantaje

Semnal puternic pe
raz mic

Pre sczut

Viteza mai mare ca b

Compatibil cu b

Acoperire mare
Vitez mare

Dezavantaje

Incompatibil cu b i g
(mai rspndite)

Interferene

Interferene

Standard nou i nc
scump

48

Cursul 11

Comunicaia wireless concepte avansate

Accesul la mediu
Formatul cadrului 802.11
Canale de comunicaie
Securitatea wireless

Problema accesului la mediu

Wireless este un mediu half-duplex la nivelul mediului de

transmisie
Asemntor situaiei 10-Base5, 10-Base2

Dac 2 staii transmit n acelai timp, se produce o coliziune

Frecvene neclare i modulare incorect

Concluzia
este nevoie de o tehnic de acces la mediu

50

Accesul la mediu
De ce nu CSMA/CD?

Problema staiei ascunse

51

Accesul la mediu

Coordonarea distribuit
Cu mesaje de ACK: pentru fiecare cadru transmis se trimite un ACK napoi
Dac nu s-a primit ACK, se face retransmitere

Cu mecanismul RTS/CTS: rezervarea canalului nainte de transmitere

52

Accesul la mediu

CSMA/CA
Carrier-Sense Multiple Access with
Collision Avoidance

SIFS Short Interframe Space

DIFS Distributed Interframe Space

53

Formatul cadrului 802.11

2

control
cadru

6
6
adres adres
1
2

durat

Versiune

tip

subtip

1
ctre
AP

1
de la
AP

6
adres
3

1
frag.

2
secven
control

1
retry

6
adres
4

1
power
mgt

1
date

0-2312
date

4
CRC

WEP Rsvd

Protocol Version deocamdat 00

Type Management / Control / Data
Subtype Association Request, ACK, Data, etc.
Ctre AP/de la AP 1 dac destinaia/sursa este reeaua cu fir
Frag. Mai sunt fragmente de transmis
Retry retransmisie a unui fragment transmis anterior
Power mgt statia va intra in mod consum redus, imediat dupa transmisie
More Data mai sunt frame-uri n bufferul de transmisie
WEP cadrul este criptat
54

Formatul cadrului 802.11

2

control
cadru

6
6
adres adres
1
2

durat

Versiune

tip

subtip

1
ctre
AP

1
de la
AP

6
adres
3

1
frag.

2
secven
control

1
retry

6
adres
4

1
power
mgt

0-2312

date

CRC

date

WEP Rsvd

ctre AP

de la AP

adresa 1

adresa 2

adresa 3

adresa 4

destinaie

surs

BSSID

destinaie

BSSID

surs

BSSID

surs

destinaie

Adres receptor

Adres transmitor

destinaie

surs

Ctre AP sau DS (Distribution System) = ctre reeaua cu fir

Durat timpul de transmisie fragment + 1 CTS + 1 ACK + 3 x SIFS
Control secven numrul de secven al fragmentului
CRC suma ciclic de control pe 32 de bii
55

55

Canale de comunicaie

Mediul wireless este partajat

Nu putem transmite n aceeai frecven exact fr coliziuni
De ci hz avem nevoie pentru a transmite 54 Mbps n 802.11g?
Rspuns: 22 Mhz

Soluie: am putea mpri o band ISM, n canale i s mapm o

reea wireless pe un canal
S urmrim un exemplu mai practic

56

Canale multiple
Wireless,
drag!

- Ce band utilizeaz o reea wireless?

- Pi...., n funcie de banda digital, de metoda de transmisie n
spectru mprtiat i bine-neles, de modulare.
- Bine, atunci ct utilizeaz o reea standard, s spunem 802.11g?
- Cam 22 MHz.
- i 802.11g utilizeaz banda ISM de 2.4 GHz, nu?
- Da...
57

Canale multiple
mi iau i
eu!

- Pi limea benzii este de 2.473 2.401 = 72 MHz !

- Vd unde bai, pi nseamn c ar fi loc de 72/22 = 3 reele.
- Exact.
- Nu am putea pune atunci 3 reele n acelai spaiu, fr s ne mai
punem problema coliziunilor ?
- Ba cred c da, pentru c avem practic o multiplexare n frecven!
- Aa e.
58

Canale multiple

59

Canale multiple

Canalul
6

Canalul
1

Canalul
11

Canalul
6

Canalul
1

Canalul
11

Canalul
6

Canalul
1

Canalul
11

Canalul
6

Acoperirea unei suprafee mari folosind doar 3 canale

60

Mecanisme de securitate wireless

Manipularea semnalului
Diminuarea puterii de emisie
Folosirea de antene direcionale

Eliminare SSID broadcast

MAC Filtering
WEP (Wired Equivalent Privacy)
Autentificare i Criptare RC4
Cheia de criptare static

WPA (Wi-Fi Protected Access)

TKIP (Temporary Key Integrity Protocol)
WPA personal i WPA enterprise (server RADIUS)

Din 06.2004 s-a standardizat WPA2 802.11i

bazat AES

61

Ct de securizai suntem?
Dac placa de reea suport modul promiscuous
Eliminarea SSID broadcast
Mediul wireless poate fi ascultat i interceptat traficul staiilor deja asociate

MAC filtering
Mediul wireless poate fi ascultat i interceptat MAC-ul unei staii deja
asociate

WEP
Protocol spart din cauza IV-ul limitat i cheii statice

WPA
Cracked for TKIP (not for AES)

Dar WPA2?
62

WPA2 Hole 196

WPA2 nu poate fi spart de o staie neasociat

Hole 196 descrie o vulnerabilitate WPA2 prin care o staie din
interiorul reelei poate intercepta i decripta traficul unei alte
staii asociate
WPA2 folosete 2 tipuri de chei de criptare
PTK unica pentru fiecare client; folosit pentru trafic unicast
GTK comun n reea, folosit pentru broadcast

Exploit-ul realizeaz un atac MiTM folosind o vulnerabilitate GTK

Protecie: soft de detecie ARP poisoning la nivelul staiei

63

Cuvinte cheie
CSMA/CA

a/b/g/n
Canal
wireless

802.11

BSS

ISM

SSID
UNII
Asociere

Ad-hoc
ESS
WEP
MAC
filtering

Access
Point
Dispozitive
wireless

Ruter
wireless

Securitate
wireless
WPA2

WPA

Bridge
wireless
64