Rețele fără fir

Autori:
Universitatea Tehnică din Cluj-Napoca
Grupa 3250

Prezentare Schita
 Privire de ansamblu asupra
tehnologiei wireless
 IEEE 802.11 Standardele
WLAN
 Secure LAN fără fir
 Migrarea la rețele LAN fără
fir (tăiere de cablu)
Wireless?
 Un LAN fără fir sau WLAN
este o rețea locală fără fir
 care utilizează undele radio ca
suport sa.
 Ultimul link cu utilizatorii
este fără fir, pentru a oferi o
conexiune la rețea pentru toți
utilizatorii într-o clădire sau
campus.
 Rețeaua de coloana
vertebrală utilizează, de
obicei, cabluri
Topologii comune
LAN fără fir se conectează la o rețea LAN cu
fir
 Există o nevoie de un punct de acces care
face legătura trafic LAN fără fir în LAN cu fir.
 Punctul de acces (AP) poate acționa, de
asemenea, ca un repetor pentru noduri fără fir,
dubland distanta maximă posibilă între noduri.
Topologii comune
Rețele wireless complete
 Dimensiunea fizică a rețelei este
determinată de maximum gama de propagare
fiabilă a semnalelor radio.
 Cunoscut ca rețele ad-hoc
 Sunt retele de auto-organizare, fără nici un
control centralizat
 Potrivit pentru situații temporare, cum ar fi
întâlniri și conferințe.

Cum funcționează
rețelele LAN fără fir?
Rețele LAN fără fir funcționează
în aproape același mod ca
LAN-uri cablate, folosind
aceleași protocoale de rețea
și susținerea din plin de aceeași
aplicații.
Cum WLAN diferite?
 Ei folosesc protocoale legătură
fizică și de date specializate
 Ei se integra în rețelele
existente, prin punctele de acces
care asigură o funcție de legătură
 Acestea vă permit să rămâneți
conectat așa cum ați călători de la
o arie de acoperire la altul
 Ei au considerente unice de
securitate
 Ei au cerințe specifice de
interoperabilitate
 Ei au nevoie de hardware
diferite
 Ele oferă performanță, care
diferă de la LAN-uri cablate.
Fizice și de date
Straturi Link
Physical Layer:
 Fără fir CNI are cadre de
date de la stratul de legătură,
amestecă datele într-un mod
predeterminat, apoi foloseste
fluxul de date modificate
pentru a modula un semnal
purtător de radio.
Data Link Layer:
 Utilizeaza C arriers- S ense-
M ultiple- A CCESUL cu C
ollision A nulitatea (CSMA /
CA).
Integrarea cu rețelele
existente
 Puncte de acces wireless
(AP) - un dispozitiv mic care
face legătura trafic fără fir la
rețea.
 Cele mai multe puncte de
acces wireless LAN de pod în
rețelele Ethernet, dar opțiunile
Token-Ring sunt de asemenea
disponibile.
Integrarea cu rețelele
existente
Roaming
  Utilizatorii menține o legătură
permanentă ca s-ar afla la o zona
la alta fizic
 Noduri mobile înregistra în mod
automat cu noul punct de acces.
 Metode: DHCP, IP Mobil
 IEEE 802.11 standard nu
Adresa de roaming, ar putea fi
necesar
pentru achiziționarea de echipamente
de la o
furnizor în cazul în care utilizatorii au
nevoie pentru a călători
de la un punct de acces la altul.
Securitate
 În teorie, semnale radio cu
spectru împrăștiat sunt în mod
 inerent greu de descifrat, fără
să știe secvențele de salt
exact sau codurile Direct
Sequence folosite
 Standardul IEEE 802.11
specifică securitate opțional
numit "W IRED E quivalent P
rivacy" al cărui obiectiv este
ca o rețea LAN fără fir oferă
intimitate echivalent cu cel
oferit de o rețea LAN cu fir.
Standardul specifică, de
asemenea, măsuri de
autentificare opționale.
Interoperabilitate
  Înainte de interoperabilitatea
IEEE 802.11 a fost bazat pe
cooperarea dintre furnizori.
 IEEE 802.11 standardizeaza
doar straturile fizice și mijlocii de
control al accesului.
 Furnizorii trebuie să mai
lucreze cu ele pentru a asigura
acestora IEEE 802.11
implementări interopera
 Wireless Ethernet Compatibility
Alliance (WECA) introduce de
certificare Wi-Fi pentru a asigura
interoperabilitatea cu furnizor de
soluții 802.11b
Hardware
  PC Card, fie cu antenă
integrată sau cu modul antenă
/ RF externe.
 Card ISA cu antena extern
conectat prin cablu.
 Terminale portabile
 Puncte de acces
Hardware
CISCO Aironet 350 serie
Wireless Handheld Terminal
Semi antena parabolica
BreezeCOM AP

Performanță
 802.11a oferă viteze cu o
rată teoretic maxim de 54
Mbps în banda de 5 GHz
  802.11b oferă viteze cu o
rată teoretic maxim de
11Mbps la în banda de
frecvențe de 2,4 GHz
 802.11g este un nou
standard pentru rate de date
de până la un maxim teoretic
de 54 Mbps la 2,4 GHz.
Ce este 802.11?
 O familie de LAN (WLAN)
specificatii wireless dezvoltate de
un grup de lucru la Institutul de
electrice și electronice Inginerilor
(IEEE)
 Definește standard pentru
rețele WLAN utilizând următoarele
patru tehnologii
 o Frecventa Spread Spectrum
Hopping (FHSS)
o Sequence Spread Spectrum
directă (DSSS)
o Infraroșu (IR)
o Frecvenței ortogonale Division
Multiplexing (OFDM)
 Versiuni: 802.11a, 802.11b,
802.11g, 802.11e, 802.11f,
802.11i
802.11 - Transmisie
 Cele mai multe produse
LAN fără fir operează în
benzile de radio fără licență
o 2,4 GHz este cel mai popular
o Disponibil în cele mai multe
părți ale lumii
 o Nu este nevoie de acordare
a licențelor de utilizare
 Cele mai multe rețele LAN
fără fir utilizare răspândire-
spectrului de frecvențe radio
o Rezistent la interferențe,
sigur
o Două metode populare
 Țopăit de frecvență (FH)
 Direct Sequence (DS)
Salt de frecvență Vs.
Direct Sequence
 Sistemele FH folosi un purtător de
radio că "hamei" de la frecvență la
frecvență într-un model cunoscut atât
emițător și receptor
o Ușor de a pune în aplicare
o Rezistență la zgomot
 o Tranzitată Limited (2-3 Mbps @ 2,4
GHz)
 Sistemele DS folosi un purtător care
rămâne fixă la o bandă de frecvență.
Semnalul de date se întinde pe o gamă
mult mai largă de frecvențe (la un nivel
de putere mult mai redus), folosind o
schemă de codificare specifică.
o Randament mult mai mare decât FH (11
Mbps)
o Gama mai bine
o Mai puțin rezistent la zgomot
(compensată prin redundanța - transmite cel
puțin 10 copii perfect echivalente ale
semnalului original, în același timp)

802.11a
 Are în frecvențe ortogonale
Division Multiplexing (OFDM)
o Oferte lățime de bandă mai
mare decât cea a 802.11b,
 DSSS (Direct Sequence Spread
Spectrum)
o 802.11a MAC (Media Access
Control) este același ca
802.11b
 Funcționează în intervalul
de 5 GHz
802.11a Avantaje
 Randament Ultra-mare
spectru
o Banda de 5 GHz este de 300
MHz (față de 83,5 MHz @ 2,4
GHz)
o Mai multe date pot calatori
peste o cantitate mai mică de
lățime de bandă
 De mare viteză
 o Până la 54 Mbps
 Interferențe mai puțin
o Mai puține produse pe baza
frecvenței
 2,4 GHz comun de telefoane
fără fir, cuptoare cu microunde,
Bluetooth, WLAN și
Dezavantaje 802.11a
 Standarde și interoperabilitate
o Standard nu a acceptat la nivel
mondial
o Nici o certificare privind
interoperabilitatea
pentru produsele 802.11a
o Nu este compatibil sau
interoperabile cu 802.11b
 Aspecte juridice
 o Spectru fără licență în banda de
5 GHz nu
disponibil în întreaga lume
 Piata
o Dincolo de LAN-LAN corelare,
există un interes limitat pentru
Adoptarea de 5 GHz
Dezavantaje 802.11a
 Cost
o 2.4 GHz va dispune de încă
un avantaj de cost> 40%
 Gama
o La putere echivalent, gama
de 5 GHz va fi ~ 50% din 2,4
GHz
 Consum de energie
 o Rate mai mari de date și a
crescut semnal necesită mai
multă putere
 OFDM este mai mic de
energie-eficienta atunci DSSS
Aplicații 802.11a
 Building-la-construirea de
conexiuni
 Video, conferințe audio / video
streaming,
și audio
 Transferuri de fișiere de mari
dimensiuni, cum ar fi ingineria
Desene CAD
 Acces mai rapid Web și
navigarea
 De înaltă densitate lucrător sau
scenarii de mare tranziteaza
 o Numeroase aplicații de PC-uri
care rulează grafică-intensive
802.11a Vs. 802.11b
Tehnologie DSSS
Tehnologia OFDM
Modularea
ISM (2,4000 -
2,4835 GHz)
UNII și ISM
(5 GHz)
Lățime de bandă
100 de metri
50 de metri
Gama
Până la 11 Mbps
(11, 5,5, 2, și
1 Mbps)
Până la 54 Mbps
(54, 48, 36, 24,18, 12 și 6 Mbps)
Rate de date brute
802.11b
802.11a
802.11a vs 802.11b
802.11g
 802.11g este o extensie de
mare viteză pentru a 802.11b
o Compatibil cu 802.11b
o De mare viteză de până la
54 Mbps
o 2,4 GHz (vs. 802.11a, 5
GHz)
o Folosind ODFM pentru
compatibilitate
o Shifting Rate Adaptive
802.11g Avantaje
 Oferă viteze mai mari și
cerințele de capacitate mai mare
pentru aplicații
o Acces Public Wireless
 Compatibil cu standardul
802.11b existent
 Utilizeaza disponibilitatea
spectrului de frecvențe în toată
lumea
în 2,4 GHz
 Susceptibile de a fi mai puțin
costisitoare decât alternativele de
5 GHz
 Ofera migrația ușor pentru
utilizatorii actuali ai 802.11b WLAN
o Oferă suport înapoi pentru
produsele 802.11b existente
 Oferă cale de viteze și mai mari
în viitor
802.11e introduce Quality
of Service
 De asemenea, stiu ca
P802.11 TGE
 Scop:
o Pentru a spori 802.11 de
acces la mediu
Control (MAC) pentru a
îmbunătăți și de a gestiona
Quality of Service (QoS)
 Nu poate fi susținută în
proiectarea curent cip
 Necesită noi chips-uri de
radio
o Pot face QoS de bază în
strat MAC
802.11f - Access Inter
punct Protocol
 De asemenea, stiu ca
P802.11 TGF
 Scop:
o Pentru a dezvolta un set de
cerințe pentru Inter-Access
Point Protocol (IAPP), inclusiv
aspectele operaționale și de
management
Caracteristici 802.11b
securitate
 Wired Equivalent Privacy
(WEP) - Un protocol pentru a
proteja datele la nivel de legătură
 în timpul transmisiei fără fir între
clienți și punctele de acces.
 Servicii:
o Autentificarea: asigură
controlul accesului la rețea prin
refuzarea accesului la stațiile client
care nu reușesc să se autentifice în
mod corespunzător.
o Confidențialitatea:
intenționează să prevină compromis
informații din interceptările
accidentale
o Integritate: previne mesaje de
a fi modificate în timp ce în tranzit
între client wireless și punctul de
acces.
Autentificare
Mijloace:
 Bazat pe criptografie
  Non-criptografice
 Ambele sunt mecanisme de
verificare pe baza de
identitate (de acces la cerere
dispozitive bazate pe SSID -
Service Set Identifier a rețelei
fără fir).
Autentificare
 Tehnici de autentificare
De confidențialitate
 Tehnici criptografice
 WEP Utilizeaza RC4 cheie
simetrică, flux algoritm de
cifrare pentru a genera o
secvență de date aleatoare
 pseudo. Fluxul este XOR cu
datele care trebuie transmise
 Dimensiuni cheie: 40bits la
128 biti
 Din păcate, atacurile
recente au arătat că
abordarea WEP pentru
intimitate este vulnerabil la
anumite atac, indiferent de
dimensiune cheie
Integritatea datelor
 Integritatea datelor este
asigurată de o versiune simpla
criptat de CRC (Cyclic
Redundant Check-)
  De asemenea, vulnerabile
la unele atacuri
Probleme de securitate
 Caracteristici de securitate în
produsele fără fir nu sunt frecvent
activate.
 Utilizarea de chei WEP statice
(taste sunt folosite pentru un timp
foarte lung). WEP nu oferă de
gestionare a cheilor.
 Chei criptografice sunt scurte.
 Nu autentificarea utilizatorului
se produce - doar dispozitive sunt
autentificate. Un dispozitiv furat
poate accesa rețeaua.
 Sistemele bazate pe identitate
sunt vulnerabile.
 Integritate Packet este slabă.
Alte mecanisme de
securitate WLAN
 3Com dinamic de securitate
Link
 CISCO LEAP - Lightweight
Extensible Authentication Protocol
 IEEE 802.1x - Port-Based Access
Control Rețea
 Suport RADIUS autentificare
 EAP-MD5
 EAP-TLS
 EAP-TTLS
 PEAP - Protected EAP
 TKIP - Temporal Key Integrity
Protocol
 IEEE 802.11i
WLAN Migrația - tăiere
Cord
 Întrebările esențiale
 Alegerea tehnologiei
dreapta
 Rate de date
 Access Point Plasament și
putere
 Antena Selecția și plasarea
 Conectarea la cablu LAN
 Site Survey
Întrebările esențiale
 De ce este organizația în
vedere fără fir? Permite să
definească în mod clar
 cerințele de WLAN -> plan de
dezvoltare
 Cât de mulți utilizatori au
nevoie de mobilitate?
 Care sunt aplicațiile care
vor rula în rețeaua WLAN?
Ajută la determinarea
cerințelor de lățime de bandă,
un criteriu de a alege între
tehnologii disponibile. Wireless
este un mediu comun, nu
comutate !!!
Alege tehnologia
potrivita
 802.11b obicei, IEEE
802.11a sau
  802.11b oferă
interoperabilitate (WECA Wi-Fi
Programul de certificare)
 802.11a oferă rate mai
mari de date (de până la 54
Mbps) -> randament mai
mare pentru fiecare utilizator.
Interoperabilitatea Limited.
Rate de date
 Rate de date afecta gamă
 802.11b la 1 la 11 Mbps în 4
trepte
 802.11a 6-54 Mbps in 7 trepte
 Rata minimă de date trebuie să
fie determinată în timpul de
proiectare
  Selectarea numai cea mai
înaltă rată de date va necesita un
număr mai mare de puncte de
acces AP pentru a acoperi un
domeniu specific
 Compromis între ratele de date
și costul total al sistemului
Access Point Plasament și
putere
 De obicei - montat la
inaltime.
 Între 15 și 25 de picioare
(4,5 m la 8m)
 Cu atât mai mare înălțime,
cu atât mai mare dificultatea
de a obține puterea de a
unității. Soluție: considera
 dispozitive care pot fi
alimentate prin cablu CAT5
Ethernet (CISCO Aironet 1200
Series).
 Punctele de acces au
antene interne sau externe
Antena Selecția și
plasarea
 Atașat permanent.
 Antene de la distanță conectat
printr-un cablu de antenă.
 Cablu coaxial folosit pentru RF
are o pierdere mare a semnalului,
nu ar trebui să fie montat mai
mult de 1 sau 2 metri de
dispozitiv.
  Plasament: ia în considerare
pentru constructii, inaltime,
obstacole, și estetica. Diferite
materiale (ciment, oțel) au
caracteristici diferite de propagare
radio.
Conectarea la cablu
LAN
 Luați în considerare
mobilitatea utilizator
 În cazul în care utilizatorii
deplasează între subrețele,
există provocări de luat în
considerare.
 Sisteme de operare cum ar
fi Windows XP și 2000, Linux
 suport DHCP pentru a obține
noua adresă IP pentru
subrețea. Anumite aplicații,
cum ar fi VPN va eșua.
 Soluție: puncte de acces
intr-o zona de roaming sunt
pe același segment.
Site Survey
 Ajută la definirea zonelor
de acoperire, rate de date,
plasarea exactă a punctului de
acces.
 Strângerea de informații:
diagrame aria de acoperire și
măsurarea puterea
semnalului, SNR (semnal la
 zgomot), nivelul de
interferență RF
Site Survey
Informatii vanzator
 Cisco Systems Wireless
http://www.cisco.com/warp/publi
c/44/jump/wireless.shtml
 3Com Wireless
http://www.3com.com/products/e
n_US/prodlist.jsp?
tab=cat&pathtype=purchase&cat=
13&selcat=Wireless+Products
 Briza de comunicații fără fir
http://www.breezecom.com
 Lucent Technologies
http://www.wavelan.com
 Simbol Technologies
http://www.symbol.com
Referințe
 CISCO Packet Magazine, 2-
a

a Quarter 2002
http://www.cisco.com/en/US/
about/ac123/ac114/ac173/ac1
68/about_cisco_packet_issue_
home.html
 3Com University - LAN
wireless o tehnologie generală
www.3com.com/3comu
 Institutul National de
Standarde si Tehnologie
Wireless Network Security
http://csrc.nist.gov/publicatio
ns/drafts/draft-sp800-48.pdf