Documente Academic
Documente Profesional
Documente Cultură
Datorită complexităţii şi lipsei de control asupra mediului în care funcţionează, reţeaua wireless este
unul dintre domeniile cele mai dificile. Wireless este o combinaţie între reţeaua standard Ethernet
(bazată pe transferul de pachete) şi tehnologia radio. În această lecţie abordăm bazele teoretice ale
tehnologiei wireless, tehnicile de canalizare (channeling) a semnalului şi modul Bridge. Vom mai discuta
și alte subiecte importante legate de securitate şi de controlul accesului wireless, crearea access point-
ului (AP-ului/punctului de acces) virtual şi Wireless Distribution System (WDS).
Teoria wireless
Acest curs vorbește despre reţelele de calculatoare în general, aşadar este important să cunoaşteţi
conceptele teoretice de bază ale tehnologiei wireless ca să-i înţelegeți diferitele setări şi funcţionalităţi,
precum şi modul de aplicare. IEEE 802.11 este un set de standarde de implementare a comunicaţiilor
Wireless Local Area Network (WLAN) într-o gamă de frecvenţă1 de 2.4, 3.6 şi 5 GHz. Aceste standarde
sunt dezvoltate şi administrate de IEEE LAN/MAN Standards Committee. Versiunea de bază a acestor
standarde se schimbă în paralel cu dezvoltarea tehnologiilor de-a lungul anilor, totul cu scopul de a
asigura o bază pentru funcţionarea dispozitivelor de reţea wireless care folosesc Wi-Fi band.
Standardele 802.11 cuprind seria de tehnici de modulaţie over-the-air și folosesc acelaşi protocol de
bază. Standardele folosite de obicei sunt 802.11a, 802.11b, 802.11g şi cel mai recent, 802.11n.
Spectrul disponibil pentru reţelele 802.11, variază în funcţie de stat, aşadar există şi destule limite în
ceea ce priveşte puterea semnalului de ieşire în diferite ţări. De obicei, utilizatorii sunt direcţionaţi către
instituţiile locale pentru a obţine informaţii despre spectrele de frecvență ale reţelelor wireless în
regiunea şi/sau statul în care locuiesc.
Standardul 802.11 face posibilă rezolvarea unor probleme care apar în comunicarea fără fir dintre
calculatoare, precum:
multe aplicaţii nu au încorporat mecanismul de recunoaştere când calculatorul este mutat dintr-un loc
în altul, respectiv când preia semnalul de la un alt punct de acces, în raport cu punctul iniţial în care a
început comunicarea;
procedeul de trecere la un alt semnal de pe un alt punct de acces poate provoca probleme, fiindcă
punctele de acces trebuie sincronizate;
respingerea semnalului radio de obiectele dure poate provoca o recepţie multiplă a aceluiaşi semnal.
802.11a
Standardul 802.11a funcţionează pe 5 GHz şi are suport pentru o lățime de bandă de până la 54 Mbit/s,
cu o lățime de bandă reală de 25 Mbit/s. Există o și variaţie a standardului 802.11a numită "Turbo Mode"
care asigură o lățime de bandă de până la maximum 108 Mbit/s, utilizând canale cu lățimea de 40 MHz,
în locul celor standard de 20 MHz. Standardul 802.11a foloseşte tehnica de modulaţie numită OFDM -
Orthogonal Frequency Division Multiplexing.
802.11b
Standardul 802.11b este cel mai vechi standard care funcţionează pe 2.4 GHz. Are o lățime de bandă
de 11 Mbit/s, cea reală fiind în jur de 5 Mbit/s. Una dintre cele mai mari probleme ale acestui standard
este interferenţa. Standardul 802.11b foloseşte tehnica de modulaţie numită DSSS - Direct Sequence
Spread Spectrum.
802.11g
IEEE 802.11g extinde operabilitatea lui 802.11b care funcţionează pe 2.4 GHz, și măreşte lățimea de
bandă maximă până la 54 Mbit/s, dar în realitate ajunge la o viteză de 25 Mbit/s. Totuşi, standardul
802.11g a moştenit problemele standardului 802.11b. Deci şi acesta are dificultăţi care se manifestă
prin interferenţe, dar se bazează pe tehnica de modulaţie (802.11a) numită OFDM.
802.11n
Standardul IEEE 802.11n este cel mai nou standard care extinde operaţiile standardelor 802.11g şi
802.11a, mărind astfel lățimea de bandă, accesibilitatea şi securitatea și folosește numeroasele
îmbunătăţiri aduse protocolului. Acest standard nu se foloseşte încă în toate dispozitivele wireless de
astăzi. Câteva dintre cele mai importante îmbunătăţiri se pot obsera sub formă de stream-uri/fluxuri
multiple sau lanţuri (chains) de date transferate între dispozitive. Această tehnică necesită utilizarea mai
multor antene sau a cel puţin două antene bipolare de fiecare parte a comunicării, ceea ce creşte
semnificativ lățimea de bandă. Multiple Input Multiple Output (MIMO) este o tehnologie care asigură
operabilitatea standardului 802.11n şi pe 2.4 GHz şi pe 5 GHz, dar şi o lățime de bandă de până la 600
Mbit/s.
În spectrul de 2.4 GHz există multe dispozitive care împart un segment foarte mic al spectrului fără
licență şi de aceea apare zgomotul, respectiv interferenţa. Lăţimea standard a canalului pentru 802.11b
este de 22 MHz, aşadar în spectrul disponibil în SUA, există doar 11 canale disponibile. Din cauza
spaţiului îngust dintre canale, există doar 3 care nu se suprapun. Când spunem suprapunere, ne referim
la situaţia în care banda de frecvenţă şi spectrul de 11 MHz aflate de ambele părţi ale centrului, trec
peste un canal vecin. Haideţi să analizăm exemplul din imaginea 12.1.
Explicaţie:
În timpul proiectării unei reţele wireless, nu este suficient să avem în vedere doar dispozitivele de reţea wireless
şi să analizăm spectrul pe care îl ocupă acestea. În analiză trebuie incluse şi alte dispozitive care nu sunt atât
de evidente. De exemplu, majoritatea telefoanelor fixe fără fir funcţionează tocmai pe baza frecvenţei de 2.4
GHz.
Standardul 802.11a oferă posibilităţi mai bune, fiindcă funcţionează în regimul standard în care lăţimea
canalului este de 20 MHz şi toate canalele sunt utilizabile deoarece nu se suprapun ca în cazul lui
802.11b. Standardul 802.11a are o flexibilitate mai mare şi majoritatea furnizorilor de servicii de internet
îl acceptă datorită designului şi spectrului mai larg. Dacă folosim canalele standard de 20 MHz, avem
la dispoziție 12 canale care nu se suprapun. În Turbo Mode, în care se găsesc canalele cu lăţimea de
40 MHz, avem la dispoziție 6 canale turbo care ocupă două canale standard. Aici putem constata că
utilizarea standardului 802.11a în Turbo Mode reduce la jumătate numărul de canale disponibile,
deoarece fiecare canal turbo are o lăţime de două ori mai mare (40 MHz) în raport cu lăţimea canalului
standard (20 MHz).
Canale mici
Cipsetul Atheros, folosit în multe dispozitive wireless, a îmbunătăţit protocolul 802.11 prin crearea unor
canale mici a căror dimensiune reprezintă o jumătate sau o pătrime dintr-un canal standard. Prin
reducerea dimensiunii canalului se micşorează, sau chiar se elimină complet, suprapunerea și în același
timp devine disponibil şi un număr mai mare de canale.
Dezavantajul canalelor mici constă în compatibilitatea cu produse care nu susţin această funcţionalitate
şi o lățime de bandă agregată redusă care este disponibilă pentru dispozitivele care utilizează canale
mici.
O regulă generală este ca în acest caz linkul să aibă posibilitatea să transfere 25 Mbit/s într-un canal
de 20 MHz. Dacă folosim un canal de 10 MHz trebuie să aşteptăm să se finalizeze jumătate din acest
transfer, sau o pătrime dacă folosim un canal cu lăţimea de 5 MHz.
Routed mode
Dispozitivele rutate au mai multe interfeţe (wireless şi wired/cablate). În dispozitivul rutat nu există între
interfeţe conexiune de tip Layer 2. Deci, pentru ca traficul să treacă între interfeţe, dispozitivul trebuie
să respecte regulile de rutare pentru a determina fluxul pachetului. Toate pachetele trebuie să respecte
regulile de rutare, regulile firewall şi alte reguli Queue.
Bridged mode
Dispozitivele Bridged au și ele mai multe interfeţe, însă una sau toate acestea sunt fizic interconectate
într-o interfaţă logică numită Bridge. Interfaţa Bridge conectează dispozitivele fizice în Layer 2, astfel
încât toate pachetele care intră printr-o interfaţă, să fie transmise liber până la o altă interfaţă în Bridge
(acesta nu este cazul doar cu Bridge Firewall). În ceea ce privește configurarea interfeţei wireless
conectate cu interfaţa Ethernet, vă propunem să vă imaginaţi că un dispozitiv Bridged este un fel de
adaptor care conectează două medii diferite.
Bridge-urile sunt foarte utile, în special în tehnologia wireless, însă trebuie utilizate cu mare atenţie
deoarece se poate crea foarte uşor o reţea de Bridge-uri care nu sunt scalabile şi care se
depăşesc foarte repede pe ele însele. O regulă generală spune că nu ar trebui niciodată să
interconectăm două dispozitive deja conectate prin Bridge, nici în mod direct şi nici printr-un switch. În
loc, cu ajutorul routerelor trebuie să separăm linkurile la care este aplicat Bridge-ul. Routerele blochează
traficul Broadcast şi astfel asigură utilizarea dispozitivelor în timpul configurării reţelei scalabile.
Securitatea wireless-ului
Deşi în infrastructura de reţea noţiunea de securitate este înțeleasă de mulţi ca „simpla apăsare a unui
buton”, după care întregul mediu devine securizat, nu este aşa de simplu. Securitatea implică adăugarea
unui număr mai mare de straturi diferite ale infrastructurii de securitate. Cu cât adăugăm şi configurăm
mai multe straturi, cu atât reţeaua va fi mai sigură, dar şi mai complexă. Totuşi, fiecare strat de securitate
vine cu un preţ. Acesta reflectă reducerea performanţei şi în creşterea nevoilor de mentenanţă. Cu cât
conceptele de securitate sunt mai complexe, cu atât avem mai multe straturi. În consecință crește și
efortul pe care un potenţial hacker trebuie să-l depună ca să reuşească să intre în sistem, însă şi cel al
administratorilor care trebuie să menţină toate acestea într-o stare stabilă. Straturile de securitate care
merită menţionate sunt:
Filtrarea MAC - reprezintă controlul accesului în stratul MAC (fizic). Dacă staţia wireless nu se poate
grupa cu adresa MAC definită, aceasta nu va avea acces. Filtrarea MAC se poate evita prin spoofing-
ul adresei MAC a unei staţii care are acces, aşadar această metodă nu este complet sigură.
Criptarea - WEP (Wired Equivalent Privacy), WPA (Wi-fi Protected Access) şi WPA2 sunt doar câteva
dintre protocoalele criptate, susţinute în majoritatea routerelor wireless. Transferul datelor protejate prin
criptare (codare) este destul de sigur.
Ascunderea SSID-ului - un acces foarte simplu și eficient, fiindcă ascunde existenţa reţelei wireless
față de majoritatea utilizatorilor nedoriţi. Totuşi, nu reprezintă niciun obstacol pentru hackerii cu
experienţă, deoarece astăzi există un număr mare de instrumente prin se poate descoperi fiecare SSID
ascuns al reţelei wireless.
Conform designului, dispozitivele 802.11 sunt dispozitive half-duplex, ceea ce înseamnă că nu pot
trimite şi primi trafic în acelaşi timp. În opoziţie avem dispozitivele Ethernet moderne care, de obicei,
sunt full duplex, ceea ce înseamnă că pot trimite şi primi trafic în mod simultan. Dispozitivele wireless
cu transmiţător se află, la un moment dat, în modul de trimitere sau în cel de primire, dar şi în ambele
moduri simultan. Astfel se explică de ce un dispozitiv care se conectează la 54 Mbit/s, obține în realitate
doar jumătate din această viteză (25-27 Mbit/s). O jumătate din viteză este rezervată pentru trimiterea
datelor, iar cealaltă pentru primirea lor, aşadar se creează o imagine aparentă a procesului de primire
şi trimitere simultană a datelor.
În sistemul WDS, dacă dispozitivul este în acelaşi timp şi staţie wireless şi punct de acces, fluxul total
al sistemului va fi redus la jumătate atunci când în sistem se adaugă celălalt dispozitiv. Această tendinţă
spre reducere continuă pe măsură ce se adaugă următoarele dispozitive, până când se ajunge la
situaţia în care sistemul se opreşte. Cu alte cuvinte, câteva dispozitive în WDS vor funcţiona foarte bine
pentru nevoile de acces ale clientului la internet, unde de obicei clienţilor trebuie să li se transmită câteva
zeci de Mbits de date. În astfel de situaţii, două sau trei sisteme WDS cu standardul 802.11g reprezintă
soluţia adecvată. Acelaşi sistem care funcţionează în modul 802.11n, cu dual chains, va deveni prea
mare şi se va „consuma” înainte ca fluxul să-și atingă maximumul.
802.11a
802.11b
802.11g
Dacă facem o analogie cu reţelele Ethernet, putem spune că reţelele wireless se clasifică în câteva
categorii în funcţie de zona geografică în care utilizatorul se poate conecta la reţea (aşa-numitele zone
de acoperire cu semnal). Reţelele wireless pot fi:
Topologia wireless
Ca mediu de transmitere a semnalului, reţelele wireless folosesc aerul, respectiv informaţiile se transmit
prin unde radio sau prin unde luminoase. Se aplică două topologii de bază ale reţelelor wireless şi
anume:
La topologia bazată pe infrastructură, calculatoarele nu comunică direct, comunicarea are loc între
calculatoarele individuale şi dispozitivul central (transceiver). Topologia ad-hoc implică comunicarea
directă între calculatoarele individuale atunci când acestea se găsesc în gama de semnal wireless.
Modul de transfer al datelor prin reţeaua fără fir se numeşte conexiune wireless. În imaginea 12.2 este
ilustrată topologia bazată pe infrastructură, iar în imaginea 12.3 cea ad-hoc.
Imaginea 12.2. Topologia bazată pe infrastructură