Documente Academic
Documente Profesional
Documente Cultură
RAPORT
La tema: Wi-Fi
Chisinau 2017
1. Cuprins
2 Wi-fi .............................................................................................................................................3
2.1 Nivelul fizic .........................................................................................................................4
3 Subnivelul acestui mediu ..............................................................................................................4
3.1 Funcția de coordonare distribuită......................................................................................5
3.2Funcția de coordonare punctuală .......................................................................................6
4 Controlul logic al legăturii ........................................................................................................6
5 .Formatul cadrului .................................................................................................................6
6 Securitatea .................................................................................................................................7
6.1 Tehnici simple de control al accesului................................................................................8
6.2 WEP ....................................................................................................................................8
6.2. WPA și WPA2 .....................................................................................................................9
7 Implimentari hardware ..............................................................................................................9
7.1 Rata de transfer ...............................................................................................................10
7.2 Aria de acoperire ..............................................................................................................11
7.3 Canalele ............................................................................................................................11
7.4Limitari ..............................................................................................................................11
8. Concluzie ...................................................................................................................................13
9 Bibliografie .................................................................................................................................14
2
2 Wi-fi
Wi-Fi (pronunțat în engleză /ˈwaɪfaɪ/) este numele comercial pentru tehnologiile construite pe
baza standardelor de comunicație din familia IEEE 802.11 utilizate pentru realizarea de rețele
locale de comunicație (LAN) fără fir (wireless,WLAN) la viteze echivalente cu cele ale rețelelor
cu fir electric de tip Ethernet.
Suportul pentru Wi-Fi este furnizat de diferite dispozitive hardware, și de aproape toate sistemele
de operare moderne pentru calculatoarele personale (PC), rutere, telefoane mobile, console de
jocuri și cele mai avansate televizoare.
Modelului OSI. Aceasta înseamnă că implementările IEEE 802.11 trebuie să primească pachete
de la protocoalele de la nivelul rețea (IP) și să se ocupe cu transmiterea lor, evitând eventualele
coliziuni cu alte stații care doresc să transmită.
3
2.1 Nivelul fizic
Prima specificație IEEE 802.11, elaborată în 1997, permitea trei moduri principale de transmitere
fără fir a biților. Prima dintre acestea era o tehnologie optică, cu transmitere în infraroșu,
tehnologie similară cu cea folosită de telecomenzile diferitelor aparate electronice. Aceasta
presupune însă limitarea ariei de acoperire a rețelei la încăperea în care este instalată, fapt ce
poate fi văzut și ca avantaj din punctul de vedere al securității.[2] Viteza oferită de această
tehnologie este de maximum 1–2 Mbps.
Celelalte două tehnologii de transmisie sunt tehnologii radio în banda de 2,4 GHz, bandă ce nu
necesită licențe de utilizare. Din cauza libertății de utilizare a acestei benzi, ea este folosită și de
alte tehnologii, cum ar fi Bluetooth sau telefoanele fixe cordless, ceea ce poate cauza uneori
interferențe, deși în general puterea de transmisie a tuturor acestor dispozitive este redusă.[2]
Prima se numește FHSS (spectru împrăștiat cu salturi de frecvență), și, pentru a aloca eficient
frecvențele din banda de 2,4 GHz, presupune schimbarea periodică a frecvenței de transmisie, în
urma unor numere pseudoaleatoare generate de stațiile care comunică. Cealaltă tehnologie radio
este DSSS (spectru împrăștiat cu secvență directă). Ambele oferă rate de transfer de maxim 1 sau
2 Mbps.
În 1999, IEEE a mai standardizat două modalități de transmisie, cu scopul de a mări ratele de
transfer, și anume OFDM (multiplexare cu divizare în frecvențe ortogonale), o tehnică simiară
cu CDMA, prin aceea că transmisia este prezentă simultan pe mai multe frecvențe; și HR-DSSS,
modalitate similară spectrului împrăștiat cu secvență directă, dar cu o rată mai ridicată de
transmitere a fragmentelor, în bandă mai îngustă. OFDM permite, teoretic, viteze de transmisie
de până la 54 Mbps, și a fost standardizată sub denumirea IEEE 802.11a. HR-DSSS permite
viteze de 1, 2, 5,5 sau 11 Mbps, între care poate schimba pe parcursul transmisiei. Standardul
HR-DSSS a fost denumit IEEE 802.11b. În 2001, IEEE a publicat standardul 802.11g, o
specificație ce combină banda îngustă a HR-DSSS cu tehnica de modulație OFDM.[3]
Din 2004, IEEE are în lucru și standardul 802.11n, care deja a început să fie implementat de mai
mulți producători de echipamente. Data așteptată a definitivării specificației este iunie
2010.[4] Prin acest standard, la nivelul fizic se aduc tehnologiile MIMO
și Channel Bonding. MIMO presupune folosirea de mai multe antene pentru a trata semnalele
multicăi (unde ajunse la antenă pe alte căi decât de cea directă, prin reflexie, la momente de timp
diferite de undele venite pe calea directă). MIMO profită de semnalele multicăi, folosind Space
Division Multiplexing (SDM) și multiplexând semnalele în fluxuri spațiale. Fiecare flux spațial
necesită la receptor și transmițător o antenă separată. Channel Bonding înseamnă folosirea a
două canale separate, fiecare cu o lărgime de bandă de 20 MHz pentru transmisia datelor,
dublând rata fizică de transfer. IEEE și-a propus, prin tehnologia 802.11n să ofere un standard ce
poate furniza rate de transfer de 270 Mbps
4
3.1 Funcția de coordonare distribuită
S-a încercat ca modelarea nivelului legătură de date a standardului IEEE 802.11 să fie cât mai
similară cu standardul 802.3 (Ethernet), deja familiar implementatorilor. Realizarea controlului
accesului la mediu prin tehnica CSMA/CD de la Ethernet nu este însă posibilă, deoarece
caracteristicile mediului sunt foarte diferite. La Ethernet, exista întotdeauna certitudinea că,
odată transmis un semnal pe mediu (cablu), acesta ajunge la toate stațiile din domeniul de
coliziuni. În cazul 802.11 mediul nu mai este însă cablul, ci eterul. Domeniul de coliziuni este
aici mărginit de puterea de transmisie a emițătorului radio al stației care transmite și este
influențat de poziția spațială a stațiilor, ducând la probleme ca stația ascunsă și stația expusă,
probleme ce afectează funcționarea CSMA/CD.
Problema stației ascunse apare când o stație A transmite unei stații B în timp ce aceasta din urmă
primește mesaje de la o altă stație C, aflată în afara ariei de acoperire a lui A. A nu recepționează
semnalul trimis de C, deci nu poate detecta coliziunea în caz de transmisie pe aceeași frecvență.
Similar, problema stației expuse apare în exemplul de mai sus dacă B vrea să-i transmită lui A,
ascultă canalul și constată că în acel moment transmite C, dar A și C nu se văd una pe cealaltă și
la destinație nu ar fi nicio coliziune. Din aceste motive, CSMA/CD nu este utilizabil în contextul
rețelelor fără fir.[6]
Cum coliziunile sunt foarte greu de detectat, IEEE a recurs la o altă strategie de control al
accesului la mediu, și anume CSMA cu evitarea coliziunilor (în engleză CSMA with collision
avoidance, CSMA/CA). Cum canalul trebuie să fie liber și la transmițător și la destinatar,
transmițătorul transmite doar când simte canalul liber. În acel moment, el trimite un cadru RTS
(Request To Send) și așteaptă răspunsul o perioadă, repetând cererea dacă trece un anumit timp.
Destinatarul, dacă este liber, răspunde cu un CTS (Clear To Send). După primirea CTS,
transmițătorul trimite cadrul de date, după care așteaptă confirmarea receptorului. Toate stațiile
altele decât cele două și care primesc un RTS sau un CTS transmis de altcineva își iau o perioadă
de așteptare în care nu transmit, pentru a evita coliziunea cu cadrele transmise de celelalte stații
5
3.2Funcția de coordonare punctuală
În cazul funcției de coordonare punctuală, există o așa-numită stație de bază, care poate fi un
punct de acces IEEE 802.11, un ruter cu capabilități IEEE 802.11, sau un calculator cu interfață
de rețea 802.11 configurată în modul de lucru master. Această funcție de coordonare se bazează
pe ideea că stația de bază este cea care controlează accesul la mediu, acordând câte o cuantă de
timp fiecărui dispozitiv conectat. În acest fel, întrucât stațiile transmit doar atunci când li se
permite, sunt evitate coliziunile. Periodic, stația de bază emite un cadru-baliză
(în engleză beacon frame) care conține setări privind conexiunea fizică (de exemplu, duratele de
timp pentru saltul de la o frecvență la alta în cazul utilizării FHSS) și care cere stațiilor ce doresc
să se conecteze să anunțe acest lucru. Stația de bază poate, de asemenea, în cazul în care poate
păstra într-un buffer cadrele primite, să ceară unei stații conectate să treacă în stand-by și să o
trezească atunci când aceasta a primit mai multe cadre.
5 .Formatul cadrului
Există mai multe tipuri de cadre transmise în cadrul IEEE 802.11—cadre de confirmare, cadre
RTS/CTS, cadre de date, cadre ce semnalează diverse erori, cadre de autentificare, asociere sau
reasociere cadre baliză, cadre de căutare și răspuns la căutare. Ele sunt identificate în primul rând
după primii doi octeți ai acestora, care formează antetul de control al cadrului. Semnificația
fiecărui bit din acest antet este cea din tabelul următor
Dimensiune
Câmp Semnificație
[biți]
6
Versiune 2 Specifică versiunea de MAC pe care o implementează acest cadru
Identifică tipul cadrului: poate lua trei valori: cadru de date, cadru
Tip 2
de control sau cadru de gestiune
6 Securitatea
Spre deosebire de Ethernet, mediul de transmisie aduce probleme de securitate suplimentară.
Dacă în Ethernet, accesul la cablu se putea restricționa prin ascunderea sau asigurarea zonelor
prin care trece acesta, undele radio sunt mult mai dificil de controlat. Există mecanisme de
bruiaj, care generează un zgomot electromagnetic ce acoperă frecvențele folosite de rețelele
802.11, dar acestea nu pot funcționa perfect, fără a afecta comunicațiile legitime sau fără a lăsa
breșe prin care se poate obține acces în rețea. Cum la nivel fizic securitatea este dificil de
7
asigurat, pentru obținerea unui nivel de securitate acceptabil este obligatorie criptarea datelor și
controlul accesului la nivelele superioare celui fizic.
Accesul la rețea se poate controla și prin unele tehnici simple, care pot avea un succes limitat,
dar suficient pentru a îndepărta unele intruziuni ocazionale.
O astfel de tehnică este configurarea punctului de acces așa încât să nu-și transmită public SSID-
ul. SSID-ul (din engleză Service Set IDentifier) reprezintă un nume pe care un punct de acces îl
transmite periodic pentru a își face cunoscută prezența stațiilor ce doresc să intre în rețea.
Oprirea transmiterii acestui semnal ascunde prezența rețelei față de un potențial atacator
superficial, permițând totuși stațiilor care cunosc SSID-ul punctului de acces să se conecteze la
rețea.[11] Această soluție nu este una de natură să protejeze sistemul de accesul unor intruși mai
riguroși, deoarece interceptarea cadrelor transmise în rețea între punctul de acces și stațiile
conectate poate oferi informația necesară pentru accesarea rețelei.
O altă tehnică la fel de simplă, dar la fel de ineficientă, este filtrarea adreselor MAC. Ca și
în Ethernet, dispozitivele de acces la rețea sunt identificate în mod unic de o adresă fizică
(denumită și adresă MAC). Un punct de acces poate fi configurat să nu permită accesul în rețea
decât stațiilor care au una dintr-o listă finită de adrese MAC. Prin aceeași tehnică de ascultare a
traficului legitim din rețea, însă, un intrus poate afla adresa MAC a unei stații legitime,
falsificând apoi această adresă și obținând accesul, pretinzând că este respectiva stație
6.2 WEP
Prima tehnică de criptare a cadrelor la nivelul legătură de date a fost WEP (Wired Equivalent
Privacy), numele sugerând că a fost gândită cu scopul de a obține o securitate a legăturii de date
echivalentă cu cea a unei rețele Ethernet. Această tehnică fost folosită din 1997 până când a fost
spartă în 2001 și a încetat să mai fie considerată sigură din 2005 odată cu publicarea standardului
de securitate IEEE 802.11i.
WEP folosea algoritmul RC4, cu o cheie constantă de-a lungul transmisiunii, în variantele pe 64
de biți (cheie de 40 de biți și vector de inițializare de 24) sau de 128 de biți (cheie de 104 biți și
vector de inițializare de 24), controlul integrității datelor realizându-se printr-osumă de
control CRC. În modul de lucru cel mai sigur, cel cu cheie partajată, autentificarea stațiilor se
făcea printr-un mecanism dechallenge: după ce o stație anunță că dorește să se autentifice,
punctul de acces alege aleator un text clar și îl trimite stației; Stația criptează textul primit și îl
trimite înapoi punctului de acces; punctul de acces decriptează mesajul și îl compară cu cel trimis
inițial, permițând sau respingând accesul în consecință. După permiterea accesului, transmisia
cadrelor se face criptat cu cheia rețelei.[14][15]
O demonstrație a spargerii WEP a fost publicată în august 2001 de Scott Fluhrer, Itsik Mantin
și Adi Shamir, care au arătat slăbiciuni în planificarea cheilor din algoritmul RC4, slăbiciuni care
8
permit atacuri în timp liniar asupra transmisiunilor care îl folosesc,[16] pe baza lucrării prezentate
cu o lună înainte, la conferința ACM din 2001, de către Nikita Borisov, Ian Goldberg și David
Wagner.[17] Ulterior, aplicații practice au demonstrat că atacul Fluhrer-Mantin-Shamir este ușor
realizabil practic.[18] La nivelul anilor 2005, o criptanaliză WEP cu unelte disponibile public
necesită un timp de ordinul minutelor,[19] atacuri îmbunătățite reușind de atunci și în mai puțin de
un minut
Ca răspuns la spargerea WEP, Wi-Fi Alliance a produs în 2003 specificația WPA (Wi-Fi
Protected Access), în care a adresat problemele primare ale WEP. În WPA, s-a păstrat algoritmul
de criptare simetrică RC4, dar s-a introdus în schimb TKIP (Temporary Key Integrity Protocol),
o tehnică de schimbare a cheii de criptare pe parcursul sesiunii de lucru și s-a înlocuit suma de
control CRC-32 din WEP cu algoritmul Michael, deoarece cu CRC recalcularea sumei de control
unui cadru alterat nu necesita cunoașterea cheii de criptare.[21]
IEEE a preluat specificația WPA și a elaborat în 2004 pe baza ei standardul IEEE 802.11i,
standard care stabilește o politică de criptare cunoscută sub numele de WPA2. În WPA2,
algoritmul de criptare RC4 este înlocuit și el cu mai puternicul algoritm AES, iar suma de control
a cadrului este calculată cu ajutorul CCMP, un cod mai sigur decât CRC și decât algoritmul
Michael.[21]
WPA și WPA2 pot funcționa în două moduri distincte. Cel mai simplu dintre acestea, folosit în
general la rețele personale (casnice sau ale unor firme mici), presupune configurarea stațiilor cu
ajutorul unei parole de acces, parolă din care se calculează cheile de criptare cu ajutorul
funcției PBKDF (Password-Based Key Derivation Function). În celălalt mod, WPA2 autentifică
stațiile de lucru cu ajutorul unui server RADIUS
7 Implimentari hardware
În general, dispozitivul necesar pentru realizarea unei rețele 802.11 este interfața de rețea
prezentă pentru dispozitivele ce trebuie conectate. Se fabrică interfețe de rețea
802.11 PCI și miniPCI (pentru laptopuri), dar și dispozitive USB sau PCMCIA. Multe laptopuri
au interfața de rețea integrată, ca și multe PDA-uri și smartphone-uri. Folosind aceste
dispozitive, se poate realiza o conexiune peer-to-peer, cu funcție de coordonare distribuită pentru
controlul accesului la mediu.
De asemenea, există puncte de acces wireless, dispozitive care fac conexiunea la nivelul legătură
de date între o rețea cablată și una fără fir, controlând accesul la mediu prin funcția de
coordonare punctuală. Mai multe puncte de acces coordonate între ele pot fi folosite pentru a
acoperi o suprafață mai mare. Punțile sunt dispozitive similare punctelor de acces, ele fiind
folosite în general pentru stabilirea unei conexiuni fără fir între două rețele cablate—lucru
necesar în cazul în care nu se poate sau nu este practic să se întindă un cablu între cele două
rețele, cum ar fi cazul între două clădiri aflate pe părți diferite ale unei străzi.
9
Mulți producători de echipamente comercializează dispozitive care combină un ruter cu un
switch Ethernet și, eventual, cu un modemADSL într-un sistem care oferă soluții accesibile
pentru crearea și administrarea unei rețele casnice. Acestea sunt de cele mai multe ori furnizate
împreună cu un firmware configurabil ce poate realiza NAT, firewalling sau control al ratei de
transfer și poate funcționa ca server DNS și DHCP; în locul firmware-ului dedicat, se pot folosi
sisteme de operare multiplatformă pentru astfel de rutere, cum ar fiDD-WRT, un sistem bazat
pe nucleul Linux. Unele astfel de dispozitive pot avea și porturi USB, și pot astfel funcționa ca
print-servere (împreună cu o imprimantă USB) sau ca servere de fișiere (împreună cu unități de
stocare USB)
În Internet există o mulțime de furnizori de servicii de găzduire web (web hosting) ce pot găzdui
situri web și proiecte online. Cele mai mari firme la nivel internațional au fost în 2008:
GoDaddy, Internet AG, ThePlanet și netccess.
Și în România există numeroase firme care oferă servicii de găzduire web. De asemenea există și
o comunitate activă, Găzduire.info, formată preponderent din reprezentanți ai acestor firme
comunitate ce are ca scop promovarea acestor servicii pe plan local.
10
singurele care se pot compara ca rată de transfer cu rețelele locale cablate.
7.3 Canalele
În Japonia, Wi-Fi folosește 14 canale ale benzii de 2,4 GHz, în Statele Unite 11 iar în Europa
13. În zonele unde acționează mai multe puncte de acces, acestea se pot interfera, deoarece
benzile nu sunt complet separate. Doar trei canale (1, 6 și 11 în SUA, mai multe combinații în
Europa și Japonia) pot fi complet separate, în condițiile în care toate punctele de acces dintr-o
zonă folosesc doar IEEE 802.11g, fără posibilitatea de a recurge la 802.11b în caz de condiții
dificile. În Uniunea Europeană,puterea radiată izotrop echivalentă maximă este de 100 mW
(20 dBm).
7.4Limitari
Rețelele Wi-Fi oferă rate de transfer mari pe distanțe mici, fiind una dintre cele mai rapide rețele
fără fir, dar și cea care oferă cea mai mică mobilitate—Bluetooth este și ea o tehnologie fără fir
gândită pentru acces pe distanțe și mai mici, de ordinul a câțiva metri, dar care oferă aceleași rate
de transfer, avantajul ei constând într-o mai mare economie de energie. Pentru mărirea ariei de
acoperire, IEEE a standardizat tehnologia WiMAX, pentru rețele metropolitane fără fir (IEEE
802.16). Întrucât echipamentele pentru WiMAX sunt însă costisitoare, Intel a dezvoltat o
11
tehnologie de conexiune fără fir bazată pe standardele 802.11 cu dirijarea undelor, și care poate
asigura legătura între două puncte aflate la distanțe de ordinul sutelor de kilometri, costul
echipamentelor fiind cu două ordine de mărime mai mici decât cele ale punctelor de acces
802.16 (WiMAX)
12
8. Concluzie
13
9 Bibliografie
1. https://ro.wikipedia.org/wiki/Wi-Fi
14