Sunteți pe pagina 1din 6

REELE WIRELESS

Dr. inginer Neculai FUDULU 1. Introducere Creterea popularitii reelelor wireless a determinat o scdere rapid a preului echipamentelor wireless concomitent cu o accentuat mbuntire a performanelor tehnice ale acestora. O infrastructur wireless poate fi realizat astzi cu cheltuieli mult mai mici dect una tradiional pe cablu. n acest fel, apar premizele realizrii accesului ieftin i uor la Internet membrilor comunitilor locale, cu toate beneficiile ce rezult de aici. Accesul la informaia global constituie o surs de bogie la scar local, prin creterea productivitii muncii bazate pe accesul la cvasitotalitatea informaiilor disponibile n lume n legtur cu activitatea prestat. Totodat, reeaua devine mai valoroas pe msur ce tot mai muli oameni se leag la ea. Comunitile legate la Internet au acces la piaa mondial unde au loc tot mai multe tranzacii cu viteza reelei. n acelai timp, accesul la Internet le d oamenilor posibilitatea de a-i discuta problemele lor, politica i orice altceva ce-i intereseaz n modaliti pe care telefonul sau televizorul nu le putea pune la dispoziie. Chiar i fr accesul la Internet comunitile legate la reele wireless se bucur de avantaje - pot colabora la diferite proiecte cu ntindere geografic mare folosind comunicaii vocale, e-mailuri i transmisii de date cu costuri foarte mici. n ultim instan, oamenii neleg c aceste reele sunt realizate pentru a intra mai uor n legtur unii cu alii.

Fig. 1 Tipuri de reele wireless

n continuare, se vor face referiri la tehnologiile reelelor wireless, de transmisii de date, din familia de protocoale radio standardizate 802.11 (802.11a, 802.11b i 802.11c), cunoscute n multe cercuri i ca Wi-

Fi (Wireless Fidelity) i 802.16 cunoscut i ca WiMax (Worldwide Interoperability for Microwave Access).

802.11b a fost ratificat de IEEE n 16 septembrie 1999 i este, probabil, cel mai popular protocol de reea wireless utilizat n prezent. Utilizeaz tipul de modulaie DSSS (Direct Sequence Spread Spectrum). Opereaz n banda de frecvene ISM (Industrie, tiin, Medicin); nu sunt necesare licene att timp ct se utilizeaz aparatur standardizat. Limitrile sunt: puterea la ieire de pn la 1 watt iar modulaiile numai de tipul celor care au dispersia spectrului cuprins ntre

2,412 i 2,484 GHz. Are o vitez maxim de 11 Mbps cu viteze utilizate n prezent de aproximativ 5 Mbps. 802.11g a fost ratificat n iunie 2003. n ciuda startului ntrziat, acest protocol este, n prezent, de facto protocolul standard n reelele wireless, deoarece este implementat practic pe toate leptopurile care au plac wireless i pe majoritatea celorlalte dispozitive portabile. Folosete aceeai subband de

frecvene din banda ISM ca i 802.11b, dar folosete tipul de modulaie OFDM (Orthogonal Frecvency Division Multiplexing). Viteza maxim de transfer a datelor este de 54 Mbps, cu implementri practice la 25 Mbps. Viteza poate cobor pn la 11 Mbps sau chiar la valori mai mici, trecnd la tipul de modulaie DSSS, pentru a se realiza compatibilitatea cu mult mai popularul protocol 802.11b. 802.11a. A fost ratificat de IEEE n 16 septembrie 1999. Utilizeaz tipul de modulaie OFDM. Are o vitez maxim de 54 Mbps cu implementri de pn la 27 Mbps. Opereaz n banda ISM ntre 5,745 i 5,805 GHz i n banda UNII (Unlicensed National Information Infrastructure) ntre 5,170 i 5,320 GHz. Aceasta l face incompatibil cu 802.11b sau 802.11g. Frecvenei utilizate mai mari i

corespunde o btaie mai mic la aceeai putere de ieire i, cu toate c n subgamele utilizate spectrul de frecvene este mai liber n comparaie cu cel din jurul frecvenei de 2,4 GHz, n unele zone din lume, folosirea acestor frecvene nu este legal. Utilizarea unui echipament bazat pe acest protocol n exterior se poate face numai dup consultarea autoritilor locale. De aceea, echipamentele cu protocolul 802.11a, cu toate c sunt ieftine, nu sunt nici pe departe la fel de populare ca cele cu 802.11b/g. 802.16. A fost ratificat n 2004 i poate s utilizeze mai multe benzi de frecvene, liceniate i neliceniate, alocate de ITU (International Telecommunication Union): - dou benzi liceniate: 3,3 3,8 GHz i 2,3 2,7 GHz; - o band neliceniat: 5,725 5,85 GHz.

Flexibilitatea WiMAX privind utilizarea spectrului de frecvene, creeaz condiii pentru preuri atractive de implementare, o mare diversitate de servicii: telefonie (VoIP Voice over Internet Protocol), supraveghere video, consultri, monitorizare de la distan, e-learning, reele ad-hoc de ntreprindere etc.; de utilizatori i o extindere progresiv n toate zonele geografice. Aceeai reea poate suporta simultan servicii publice i private,

parteneriate financiare favorabile i asigur competiia pe piaa serviciilor IT&C. Reelele WiMAX sunt capabile s suporte conectivitate fix, nomad, portabil i mobil, wireless de band larg n aceeai reea. Tehnologia WiMAX asigur accesul la Internet la o vitez de 75 Mbps, distana dintre staiile de retransmisie poate fi de pn la 30 Km, iar suprafaa acoperit de un punct de acces poate avea o raz de aproape 2 Km.

Prezint interes s artm c pe 6 decembrie 2005 firmele Intel i Alvarion, mpreun cu MCTI, au fcut la Bucureti prima demonstraie public din Romnia cu tehnologia WiMAX. 2. Securitatea reelelor wireless Reelele wireless sunt relativ mai puin sigure dect cele cablate, datorit accesului mai facil la reea al persoanelor neautorizate aflate n zonele de acoperire ale punctelor de acces. Exist, implicit n implementarea reelelor wireless, diferite bariere care formeaz aa numita securitate de baz a reelelor wireless, care impiedic accesul neintenionat al persoanelor strine de reea, aflate n aria de acoperire a unui punct de acces. Pentru persoane ru intenionate, cu bun pregtire n domeniu, de tipul hackerilor, securitatea acestor reele, ca de altfel i a altora, este discutabil. Barierele de securitate (securitatea de baz) care au fost prevzute n protocoalele reelelor Wi-Fi asigur un nivel relativ sczut al securitii acestor reele, ceea ce le-a frnat ntructva dezvoltarea. n iunie 2004, s-a adoptat standardul 802.11i care mbunteste securitatea reelelor wireless. Securitatea de baz a reelelor wireless este asigurat de urmtoarele funcii implementate: SSID (Service Set Identifiers); WEP (Wired Equivalent Privacy); Verificarea adresei MAC (Media Acces Control). SSID este un cod care definete apartenena la un anumit punct de acces wireless. Toate dispozitivele wireless care vor

s comunice ntr-o reea trebuie s aib SSIDul propriu, setat la aceeai valoare cu valoarea SSID-ului punctului de acces pentru a se realiza conectivitatea. n mod normal un punct de acces i transmite SSID-ul la fiecare cteva secunde. Acest mod de lucru poate fi stopat, astfel nct o persoan neautorizat s nu poat descoperi automat SSID-ul i punctul de acces. Dar, deoarece SSID-ul este inclus n beacon-ul 1 oricrei secvene wireless, este uor pentru un hacker dotat cu echipament de monitorizare s-i descopere valoarea i s se lege n reea. WEP poate fi folosit pentru a ameliora problema transmiterii continue a SSID-ului prin criptarea traficului dintre clienii wireless i punctul de acces. Se realizeaz prin aceasta o autentificare printr-o cheie (shared-key authentication). Punctul de acces transmite clientului wireless o provocare pe care acesta trebuie s-o returneze criptat. Dac punctul de acces poate decripta rspunsul clientului, are dovada c acesta posed cheia valid i are dreptul de a intra n reea. WEP dispune de dou posibiliti de criptare cu cheie de 64 de bii sau de 128 de bii. Desigur, WEP nu asigur o securitate prea mare. Hackerul dotat cu echipament de monitorizare poate recepiona i nregistra nti provocarea plecat de la punctul de acces apoi rspunsul criptat al clientului i, pe baza unor procesri se poate determina cheia pe care apoi o poate folosi pentru a intra n reea. Verificarea adresei MAC. Se poate spori securitatea reelei, dac administratorul
Mici pachete de date transmise continuu de un punct de acces pentru a-i face cunoscut prezena i pentru a asigura managementul reelei.
1

de reea utilizeaz filtrarea adreselor MAC, adic punctul de acces este configurat cu adresele MAC ale clienilor crora le este permis accesul n reea. Din nefericire, nici aceast metod nu asigur o securitate prea mare. Un hacker poate s nregistreze secvene din trafic i, n urma unor analize, poate s extrag o adres MAC pe care ulterior o poate folosi pentru a intra n reea. 3. mbuntiri ale securitii reelelor 802.1x. Este un standard de control al accesului n reea bazat pe porturi. El asigur per utilizator i per sesiune o autentificare mutual puternic. n funcie de metoda de autentificare utilizat 802.1x poate asigura i criptarea. Pe baza IEEE Extensible Authorization Protocol (EAP), 802.1x permite punctului de acces i clienilor din reea s foloseasc n comun i s schimbe chei de criptare WEP n mod automat i continuu. Punctul de acces acioneaz ca un proxy server, efectund cea mai mare parte a calculelor necesare criptrii. Standardul 802.1x suport managementul centralizat al cheilor de criptare din reea. WPA (Wi-Fi Protected Acces). A fost introdus ca o soluie intermediar la criptarea WEP dup ce standardul IEEE 802.11i a fost ratificat. Cnd WPA este implementat, punctul de acces permite numai accesul clienilor care dispun de fraza de trecere corect. Cu toate c WPA este mai sigur dect WEP, atunci cnd cheile sunt memorate i la clieni, furtul unui dispozitivclient poate permite hoului accesul n reea. WPA suport att autentificarea ct i criptarea. Autentificarea realizat cu ajutorul cheilor prestabilite este cunoscut ca WPA Personal. Cnd este realizat conform standardului 802.1x, este cunoscut ca autentificare WPA Enterprise. WPA ofer ca algoritm de criptare TKIP (Temporal Key Integrity Protocol), precum i noul algoritm de integritate numit Michael. WPA face parte din standardul 802.11i. 802.11i. n iunie 2004 IEEE a ratificat elementele de baz ale standardului 802.11i cunoscut i ca WPA2. Standardul 802.11i

nlocuiete formal WEP i toate celelalte proceduri de securitate ale standardului 802.11(a,b,g). WPA2 este o certificare de produs pentru echipamentele wireless compatibile cu standardul 802.11i. Aceast certificare asigur suport i pentru proceduri de securizare suplimentare ale standardului 802.11i care nu sunt incluse n WPA. WPA2 ca i WPA suport procedeele de autentificare Personal i Enterprise. WPA2 conine mbuntiri care faciliteaz roamingul rapid pentru clienii wireless aflai n micare. Permite o preautentificare la punctul de acces ctre care se deplaseaz clientul, meninnd nc legtura cu punctul de acces de la care pleac. 4. Soldatul viitorului va fi n reea Se apreciaz c soldatul american al viitorului, pe cmpul de lupt va fi o main de lupt conectat n reea. Privind printr-un ocular rabatabil, montat la casc, el vede monitorul virtual, transparent, al unui calculator, dispus n rania sa. Calculatorul are receptor GPS care-i arat continuu locaia i legturi wireless prin care primete i afieaz imagini, n timp real, de la aparate de zbor fr pilot sau alte mijloace aeriene proprii, aflate n aer n zon sau chiar de la satelii. El compar rapid situaia grafic generat de calculator cu hrile numerice, informaiile de la cercetare, dispunerea trupelor proprii primite prin reea i imaginile de la aparatura opto-electronic de la armamentul propriu. Echipamentul antiglon, uor, cu temperatura controlat de calculator, i asigur mobilitatea necesar pe cmpul de lupt. Este sprijinit n aciunile sale de autovehicule-robot uoare de lupt, senzori i arunctoare de bombe comandate de la distan. Senzorii caut s descopere eventualele pericole biologice, activitatea inamicului, locaia liderilor acestuia, avansarea autovehiculelor inamice i asigur dirijarea mijloacelor de foc mpotriva acestora. Fiecare soldat, senzor sau robot este legat ntr-o reea wireless, aflat n continu reconfigurare n funcie de situaia tactic.Se poate spune c fiecare soldat constituie o reea cu capacitate de rutare ctre alte reele (soldai i nu numai), constituind cascade de reele,

toate bazate pe protocoale IP, dinamice i autoconfigurabile, n funcie de situaie. Astfel, soldatul viitorului se va transforma ntr-un fel de F-16 pe picioare, pentru c va

dispune de aproape aceleai posibilitai ca n cazul n care s-ar afla pe un astfel de avion de lupt sau alt platform de lupt asemntoare.

Bibliografie
[1] *** - Campus Network Sesign Fundamentals, copyright 2006, Cisco Press; [2]*** - Wireless Networking in the Developing World, Limehouse Book Sprint Team, 2006; [3] KRAZIT TOM, - Faster WI-FI standard gets draft approval, CNET News.com, 19.01.2006; [4] ONEA ROXANA, - Afaceri wireless cu Intel, Comunicaii mobile, ian.,2006; [5] *** - WiMAX an eficient tool to bridge the digital divide, nov., 2005, www.wimaxforum.org.; [6] *** - The soldier is the network, InfoWord, 30 mai 2003.