Documente Academic
Documente Profesional
Documente Cultură
Autori:
Universitatea Tehnică din Cluj-Napoca
Grupa 3250
Prezentare Schita
Privire de ansamblu asupra
tehnologiei wireless
IEEE 802.11 Standardele
WLAN
Secure LAN fără fir
Migrarea la rețele LAN fără
fir (tăiere de cablu)
Wireless?
Un LAN fără fir sau WLAN
este o rețea locală fără fir
care utilizează undele radio ca
suport sa.
Ultimul link cu utilizatorii
este fără fir, pentru a oferi o
conexiune la rețea pentru toți
utilizatorii într-o clădire sau
campus.
Rețeaua de coloana
vertebrală utilizează, de
obicei, cabluri
Topologii comune
LAN fără fir se conectează la o rețea LAN cu
fir
Există o nevoie de un punct de acces care
face legătura trafic LAN fără fir în LAN cu fir.
Punctul de acces (AP) poate acționa, de
asemenea, ca un repetor pentru noduri fără fir,
dubland distanta maximă posibilă între noduri.
Topologii comune
Rețele wireless complete
Dimensiunea fizică a rețelei este
determinată de maximum gama de propagare
fiabilă a semnalelor radio.
Cunoscut ca rețele ad-hoc
Sunt retele de auto-organizare, fără nici un
control centralizat
Potrivit pentru situații temporare, cum ar fi
întâlniri și conferințe.
Cum funcționează
rețelele LAN fără fir?
Rețele LAN fără fir funcționează
în aproape același mod ca
LAN-uri cablate, folosind
aceleași protocoale de rețea
și susținerea din plin de aceeași
aplicații.
Cum WLAN diferite?
Ei folosesc protocoale legătură
fizică și de date specializate
Ei se integra în rețelele
existente, prin punctele de acces
care asigură o funcție de legătură
Acestea vă permit să rămâneți
conectat așa cum ați călători de la
o arie de acoperire la altul
Ei au considerente unice de
securitate
Ei au cerințe specifice de
interoperabilitate
Ei au nevoie de hardware
diferite
Ele oferă performanță, care
diferă de la LAN-uri cablate.
Fizice și de date
Straturi Link
Physical Layer:
Fără fir CNI are cadre de
date de la stratul de legătură,
amestecă datele într-un mod
predeterminat, apoi foloseste
fluxul de date modificate
pentru a modula un semnal
purtător de radio.
Data Link Layer:
Utilizeaza C arriers- S ense-
M ultiple- A CCESUL cu C
ollision A nulitatea (CSMA /
CA).
Integrarea cu rețelele
existente
Puncte de acces wireless
(AP) - un dispozitiv mic care
face legătura trafic fără fir la
rețea.
Cele mai multe puncte de
acces wireless LAN de pod în
rețelele Ethernet, dar opțiunile
Token-Ring sunt de asemenea
disponibile.
Integrarea cu rețelele
existente
Roaming
Utilizatorii menține o legătură
permanentă ca s-ar afla la o zona
la alta fizic
Noduri mobile înregistra în mod
automat cu noul punct de acces.
Metode: DHCP, IP Mobil
IEEE 802.11 standard nu
Adresa de roaming, ar putea fi
necesar
pentru achiziționarea de echipamente
de la o
furnizor în cazul în care utilizatorii au
nevoie pentru a călători
de la un punct de acces la altul.
Securitate
În teorie, semnale radio cu
spectru împrăștiat sunt în mod
inerent greu de descifrat, fără
să știe secvențele de salt
exact sau codurile Direct
Sequence folosite
Standardul IEEE 802.11
specifică securitate opțional
numit "W IRED E quivalent P
rivacy" al cărui obiectiv este
ca o rețea LAN fără fir oferă
intimitate echivalent cu cel
oferit de o rețea LAN cu fir.
Standardul specifică, de
asemenea, măsuri de
autentificare opționale.
Interoperabilitate
Înainte de interoperabilitatea
IEEE 802.11 a fost bazat pe
cooperarea dintre furnizori.
IEEE 802.11 standardizeaza
doar straturile fizice și mijlocii de
control al accesului.
Furnizorii trebuie să mai
lucreze cu ele pentru a asigura
acestora IEEE 802.11
implementări interopera
Wireless Ethernet Compatibility
Alliance (WECA) introduce de
certificare Wi-Fi pentru a asigura
interoperabilitatea cu furnizor de
soluții 802.11b
Hardware
PC Card, fie cu antenă
integrată sau cu modul antenă
/ RF externe.
Card ISA cu antena extern
conectat prin cablu.
Terminale portabile
Puncte de acces
Hardware
CISCO Aironet 350 serie
Wireless Handheld Terminal
Semi antena parabolica
BreezeCOM AP
Performanță
802.11a oferă viteze cu o
rată teoretic maxim de 54
Mbps în banda de 5 GHz
802.11b oferă viteze cu o
rată teoretic maxim de
11Mbps la în banda de
frecvențe de 2,4 GHz
802.11g este un nou
standard pentru rate de date
de până la un maxim teoretic
de 54 Mbps la 2,4 GHz.
Ce este 802.11?
O familie de LAN (WLAN)
specificatii wireless dezvoltate de
un grup de lucru la Institutul de
electrice și electronice Inginerilor
(IEEE)
Definește standard pentru
rețele WLAN utilizând următoarele
patru tehnologii
o Frecventa Spread Spectrum
Hopping (FHSS)
o Sequence Spread Spectrum
directă (DSSS)
o Infraroșu (IR)
o Frecvenței ortogonale Division
Multiplexing (OFDM)
Versiuni: 802.11a, 802.11b,
802.11g, 802.11e, 802.11f,
802.11i
802.11 - Transmisie
Cele mai multe produse
LAN fără fir operează în
benzile de radio fără licență
o 2,4 GHz este cel mai popular
o Disponibil în cele mai multe
părți ale lumii
o Nu este nevoie de acordare
a licențelor de utilizare
Cele mai multe rețele LAN
fără fir utilizare răspândire-
spectrului de frecvențe radio
o Rezistent la interferențe,
sigur
o Două metode populare
Țopăit de frecvență (FH)
Direct Sequence (DS)
Salt de frecvență Vs.
Direct Sequence
Sistemele FH folosi un purtător de
radio că "hamei" de la frecvență la
frecvență într-un model cunoscut atât
emițător și receptor
o Ușor de a pune în aplicare
o Rezistență la zgomot
o Tranzitată Limited (2-3 Mbps @ 2,4
GHz)
Sistemele DS folosi un purtător care
rămâne fixă la o bandă de frecvență.
Semnalul de date se întinde pe o gamă
mult mai largă de frecvențe (la un nivel
de putere mult mai redus), folosind o
schemă de codificare specifică.
o Randament mult mai mare decât FH (11
Mbps)
o Gama mai bine
o Mai puțin rezistent la zgomot
(compensată prin redundanța - transmite cel
puțin 10 copii perfect echivalente ale
semnalului original, în același timp)
802.11a
Are în frecvențe ortogonale
Division Multiplexing (OFDM)
o Oferte lățime de bandă mai
mare decât cea a 802.11b,
DSSS (Direct Sequence Spread
Spectrum)
o 802.11a MAC (Media Access
Control) este același ca
802.11b
Funcționează în intervalul
de 5 GHz
802.11a Avantaje
Randament Ultra-mare
spectru
o Banda de 5 GHz este de 300
MHz (față de 83,5 MHz @ 2,4
GHz)
o Mai multe date pot calatori
peste o cantitate mai mică de
lățime de bandă
De mare viteză
o Până la 54 Mbps
Interferențe mai puțin
o Mai puține produse pe baza
frecvenței
2,4 GHz comun de telefoane
fără fir, cuptoare cu microunde,
Bluetooth, WLAN și
Dezavantaje 802.11a
Standarde și interoperabilitate
o Standard nu a acceptat la nivel
mondial
o Nici o certificare privind
interoperabilitatea
pentru produsele 802.11a
o Nu este compatibil sau
interoperabile cu 802.11b
Aspecte juridice
o Spectru fără licență în banda de
5 GHz nu
disponibil în întreaga lume
Piata
o Dincolo de LAN-LAN corelare,
există un interes limitat pentru
Adoptarea de 5 GHz
Dezavantaje 802.11a
Cost
o 2.4 GHz va dispune de încă
un avantaj de cost> 40%
Gama
o La putere echivalent, gama
de 5 GHz va fi ~ 50% din 2,4
GHz
Consum de energie
o Rate mai mari de date și a
crescut semnal necesită mai
multă putere
OFDM este mai mic de
energie-eficienta atunci DSSS
Aplicații 802.11a
Building-la-construirea de
conexiuni
Video, conferințe audio / video
streaming,
și audio
Transferuri de fișiere de mari
dimensiuni, cum ar fi ingineria
Desene CAD
Acces mai rapid Web și
navigarea
De înaltă densitate lucrător sau
scenarii de mare tranziteaza
o Numeroase aplicații de PC-uri
care rulează grafică-intensive
802.11a Vs. 802.11b
Tehnologie DSSS
Tehnologia OFDM
Modularea
ISM (2,4000 -
2,4835 GHz)
UNII și ISM
(5 GHz)
Lățime de bandă
100 de metri
50 de metri
Gama
Până la 11 Mbps
(11, 5,5, 2, și
1 Mbps)
Până la 54 Mbps
(54, 48, 36, 24,18, 12 și 6 Mbps)
Rate de date brute
802.11b
802.11a
802.11a vs 802.11b
802.11g
802.11g este o extensie de
mare viteză pentru a 802.11b
o Compatibil cu 802.11b
o De mare viteză de până la
54 Mbps
o 2,4 GHz (vs. 802.11a, 5
GHz)
o Folosind ODFM pentru
compatibilitate
o Shifting Rate Adaptive
802.11g Avantaje
Oferă viteze mai mari și
cerințele de capacitate mai mare
pentru aplicații
o Acces Public Wireless
Compatibil cu standardul
802.11b existent
Utilizeaza disponibilitatea
spectrului de frecvențe în toată
lumea
în 2,4 GHz
Susceptibile de a fi mai puțin
costisitoare decât alternativele de
5 GHz
Ofera migrația ușor pentru
utilizatorii actuali ai 802.11b WLAN
o Oferă suport înapoi pentru
produsele 802.11b existente
Oferă cale de viteze și mai mari
în viitor
802.11e introduce Quality
of Service
De asemenea, stiu ca
P802.11 TGE
Scop:
o Pentru a spori 802.11 de
acces la mediu
Control (MAC) pentru a
îmbunătăți și de a gestiona
Quality of Service (QoS)
Nu poate fi susținută în
proiectarea curent cip
Necesită noi chips-uri de
radio
o Pot face QoS de bază în
strat MAC
802.11f - Access Inter
punct Protocol
De asemenea, stiu ca
P802.11 TGF
Scop:
o Pentru a dezvolta un set de
cerințe pentru Inter-Access
Point Protocol (IAPP), inclusiv
aspectele operaționale și de
management
Caracteristici 802.11b
securitate
Wired Equivalent Privacy
(WEP) - Un protocol pentru a
proteja datele la nivel de legătură
în timpul transmisiei fără fir între
clienți și punctele de acces.
Servicii:
o Autentificarea: asigură
controlul accesului la rețea prin
refuzarea accesului la stațiile client
care nu reușesc să se autentifice în
mod corespunzător.
o Confidențialitatea:
intenționează să prevină compromis
informații din interceptările
accidentale
o Integritate: previne mesaje de
a fi modificate în timp ce în tranzit
între client wireless și punctul de
acces.
Autentificare
Mijloace:
Bazat pe criptografie
Non-criptografice
Ambele sunt mecanisme de
verificare pe baza de
identitate (de acces la cerere
dispozitive bazate pe SSID -
Service Set Identifier a rețelei
fără fir).
Autentificare
Tehnici de autentificare
De confidențialitate
Tehnici criptografice
WEP Utilizeaza RC4 cheie
simetrică, flux algoritm de
cifrare pentru a genera o
secvență de date aleatoare
pseudo. Fluxul este XOR cu
datele care trebuie transmise
Dimensiuni cheie: 40bits la
128 biti
Din păcate, atacurile
recente au arătat că
abordarea WEP pentru
intimitate este vulnerabil la
anumite atac, indiferent de
dimensiune cheie
Integritatea datelor
Integritatea datelor este
asigurată de o versiune simpla
criptat de CRC (Cyclic
Redundant Check-)
De asemenea, vulnerabile
la unele atacuri
Probleme de securitate
Caracteristici de securitate în
produsele fără fir nu sunt frecvent
activate.
Utilizarea de chei WEP statice
(taste sunt folosite pentru un timp
foarte lung). WEP nu oferă de
gestionare a cheilor.
Chei criptografice sunt scurte.
Nu autentificarea utilizatorului
se produce - doar dispozitive sunt
autentificate. Un dispozitiv furat
poate accesa rețeaua.
Sistemele bazate pe identitate
sunt vulnerabile.
Integritate Packet este slabă.
Alte mecanisme de
securitate WLAN
3Com dinamic de securitate
Link
CISCO LEAP - Lightweight
Extensible Authentication Protocol
IEEE 802.1x - Port-Based Access
Control Rețea
Suport RADIUS autentificare
EAP-MD5
EAP-TLS
EAP-TTLS
PEAP - Protected EAP
TKIP - Temporal Key Integrity
Protocol
IEEE 802.11i
WLAN Migrația - tăiere
Cord
Întrebările esențiale
Alegerea tehnologiei
dreapta
Rate de date
Access Point Plasament și
putere
Antena Selecția și plasarea
Conectarea la cablu LAN
Site Survey
Întrebările esențiale
De ce este organizația în
vedere fără fir? Permite să
definească în mod clar
cerințele de WLAN -> plan de
dezvoltare
Cât de mulți utilizatori au
nevoie de mobilitate?
Care sunt aplicațiile care
vor rula în rețeaua WLAN?
Ajută la determinarea
cerințelor de lățime de bandă,
un criteriu de a alege între
tehnologii disponibile. Wireless
este un mediu comun, nu
comutate !!!
Alege tehnologia
potrivita
802.11b obicei, IEEE
802.11a sau
802.11b oferă
interoperabilitate (WECA Wi-Fi
Programul de certificare)
802.11a oferă rate mai
mari de date (de până la 54
Mbps) -> randament mai
mare pentru fiecare utilizator.
Interoperabilitatea Limited.
Rate de date
Rate de date afecta gamă
802.11b la 1 la 11 Mbps în 4
trepte
802.11a 6-54 Mbps in 7 trepte
Rata minimă de date trebuie să
fie determinată în timpul de
proiectare
Selectarea numai cea mai
înaltă rată de date va necesita un
număr mai mare de puncte de
acces AP pentru a acoperi un
domeniu specific
Compromis între ratele de date
și costul total al sistemului
Access Point Plasament și
putere
De obicei - montat la
inaltime.
Între 15 și 25 de picioare
(4,5 m la 8m)
Cu atât mai mare înălțime,
cu atât mai mare dificultatea
de a obține puterea de a
unității. Soluție: considera
dispozitive care pot fi
alimentate prin cablu CAT5
Ethernet (CISCO Aironet 1200
Series).
Punctele de acces au
antene interne sau externe
Antena Selecția și
plasarea
Atașat permanent.
Antene de la distanță conectat
printr-un cablu de antenă.
Cablu coaxial folosit pentru RF
are o pierdere mare a semnalului,
nu ar trebui să fie montat mai
mult de 1 sau 2 metri de
dispozitiv.
Plasament: ia în considerare
pentru constructii, inaltime,
obstacole, și estetica. Diferite
materiale (ciment, oțel) au
caracteristici diferite de propagare
radio.
Conectarea la cablu
LAN
Luați în considerare
mobilitatea utilizator
În cazul în care utilizatorii
deplasează între subrețele,
există provocări de luat în
considerare.
Sisteme de operare cum ar
fi Windows XP și 2000, Linux
suport DHCP pentru a obține
noua adresă IP pentru
subrețea. Anumite aplicații,
cum ar fi VPN va eșua.
Soluție: puncte de acces
intr-o zona de roaming sunt
pe același segment.
Site Survey
Ajută la definirea zonelor
de acoperire, rate de date,
plasarea exactă a punctului de
acces.
Strângerea de informații:
diagrame aria de acoperire și
măsurarea puterea
semnalului, SNR (semnal la
zgomot), nivelul de
interferență RF
Site Survey
Informatii vanzator
Cisco Systems Wireless
http://www.cisco.com/warp/publi
c/44/jump/wireless.shtml
3Com Wireless
http://www.3com.com/products/e
n_US/prodlist.jsp?
tab=cat&pathtype=purchase&cat=
13&selcat=Wireless+Products
Briza de comunicații fără fir
http://www.breezecom.com
Lucent Technologies
http://www.wavelan.com
Simbol Technologies
http://www.symbol.com
Referințe
CISCO Packet Magazine, 2-
a
a Quarter 2002
http://www.cisco.com/en/US/
about/ac123/ac114/ac173/ac1
68/about_cisco_packet_issue_
home.html
3Com University - LAN
wireless o tehnologie generală
www.3com.com/3comu
Institutul National de
Standarde si Tehnologie
Wireless Network Security
http://csrc.nist.gov/publicatio
ns/drafts/draft-sp800-48.pdf