Metode de comunicaie wireless pentru echipamente de calcul portabile Fia de documentare 1.

1 Utilizarea tehnologiei Bluetooth Caracteristic de baz a tehnologiei Bluetooth este capabilitatea de a transmite i recepiona simultan att comunicaiile vocale ct i comunicaiile de date. Pentru efectuarea acestor comunicaii, n specificaiile Bluetooth exist dou tipuri de conexiuni fizice: ACL(Asynchronous ConnectionLess) pentru comunicaii de date. Aceste conexiuni lucreaz pn la 650 Kbps., iar ntre dou dispozitive poate exista doar o singur conexiune ACL. Conexiunile ACL asigur transmisii fr erori, ceea ce nseamn c pachetele de date pierdute sau eronate sunt retransmise. SCO(Synchronous Connection Oriented) pentru comunicaii vocale. Aceste conexiuni lucreaz la 64 Kbps i pot stabilii 3 legturi vocale simultane duplex sau se poate combina transmisia vocal cu una de date.. Datorit ratei de transfer mici, conexiunile SCO nu sunt recomandate pentru transferuri audio de calitate sau transfeuri de date deoarece pachetele de date pierdute sau eronate nu sunt retransmise.

Pentru realizarea comunicaiilor ntre dou dispozitive Bluetooth (un laptop i un telefon mobil) se parcurg urmtoarele etape: A. Descoperirea dispozitivelor (Inquiry) este procedura prin care un dispozitiv Bluetooth A (laptop) sondeaz vecintatea cu un alt dispozitiv Bluetooth B (telefon mobil) din zon i cere adresa Bluetooth i ceasul acestui dispozitiv n vederea sincronizrii cu acesta: 1. Dispozitivul Bluetooth A transmite o serie de pachete de interogare (inquiry) ctre dispozitivul Bluetooth B. 2. Dispozitivul Bluetooth B rspunde cu un pachet FHS(Frequency Hop Synchronisation) care conine informaiile necesare pentru crearea legturii ntre cele dou dispozitive.

B. Stabilirea legturii (pairing) este procedura prin care dou dispozitive Bluetooth se autentific ntre ele prin intermediul unei chei de autentificare: 1. Generarea unei chei de iniializare, care este un numr personal de identificare (PIN) sau o parol i poate avea pn la 128 bii. Cheia de iniializare cripteaz schimbul de date dintre cele dou dispozitive Bluetooth pn la crearea cheii de autentificare. 2. Generarea unei chei de autentificare, care este bazat pe numere aleatoare i pe adresele Bluetooth ale ambelor dispozitive. Dup generarea cheii de autentificare, cheia de iniializare este distrus. 3. Autentificarea reciproc a celor dou dispozitive Bluetooth. Dup stabilirea legturii dispozitivele mpart aceeai cheie de autentificare care este pstrat pentru utilizri viitoare.

C. Conectarea la o baz de date Service Discovery: 1. Setarea conexiunii pentru comunicaii de date. 2. Setarea conexiunii pentru transferul de date. 3. Setarea conexiunii pentru descoperirea i aflarea informaiilor despre serviciile i caracteristicile celor dou diapozitive Bluetooth. 4. Clientul Service Discovery din laptop solicit serverului Service Discovery din telefonul celular s-i trimit toate informaiile pe care le posed referitoare la profilul Dial-Up Networking (DUN). 5. Serverul Service Discovery din telefonul celular caut prin baza sa de date i returneaz caracteristicile referitoare la profilul Dial-Up

Networking. 6. nchiderea conexiunii.

D. Conectarea la un serviciu Bluetooth: 1. Setarea conexiunii pentru comunicaii de date. 2. Configurarea legturilor logice i fizice pentru transferul de date. 3. Setarea conexiunii pentru transferul de date. 4. Multiplexarea serviciilor i protocoalelor ntr-o singur conexiune. 5. Atribuirea fiecrui serviciu sau protocol a unui numr propriu de canal. n urma acestei proceduri laptop-ul tie ce numr de canal (Dial-Up Networking) s utilizeze de la telefonul mobil. 6. Setarea conexiunii Dial-Up Networking dintre cele dou dispozitive Bluetooth prin intermediul unui port serial virtual. Laptop-ul ncepe explorarea serviciilor Dial-Up Networking oferite de telefonul celular.

1 1 1 2

INTEROGARE (INQUIRY) INTEROGARE (INQUIRY) INTEROGARE (INQUIRY)

A. DESCOPERIREA DISPOZITIVELOR

SINCRONIZARE (FHS)

Generare CHEIE DE INIIALIZARE

B. STABILIREA LEGTURII

2 Generare CHEIE DE AUTENTIFICARE

AUTENTIFICARE

1 Setare conexiune Comunicaii de date 2 Setare conexiune Transfer de date

C. Conectarea la o baz de date Service Discovery

3 Setare conexiune Descoperire servicii

4 5 6
Solicitare informaii DUN Returnare informaii DUN Deconectare

1 Setare conexiune Comunicaii de date 2 Configurare conexiuni logice i fizice 3 Setare conexiune Transfer de date
D. Conectarea la un serviciu Bluetooth

4 5 6

MULTIPLEXAREA serviciilor Atribuire canale de comunicaii Setare conexiune DUN

Figura 1 Secvenele de conectare a dou dispozitive Bluetooth

Fia de documentare 1.2 Descrierea tehnologiei infrarou.

Tehnologia infrarou este tehnologia wireless utilizat n dispozitive sau sisteme care transmit date prin radiaii infrarou (IR). Radiaia infrarou este regiunea spectrului electromagnetic cuprins ntre microunde i lumina vizibil. Un sistem de comunicaie n infrarou este format din: Sursa de informaii pachete de date sub form de semnale electrice logice. Emitorul are rolul de a prelucra semnalul de intrare prin filtrare, amplificare, modulare, i de a transmite acest semnal ctre un receptor. Emitorul este o diod emitoare de lumin - LED (Light Emitting Diodes) care transform un semnal electric n radiaie luminoas. Canalul de comunicaie este constituit din spectrul infrarou al radiaiilor electromagnetice. Receptorul are rolul de extrage ct mai fidel, prin demodulare, informaiile din semnalul transmis. Receptorul este o fotodiod care transform radiaia luminoas n semnal electric. Utilizatorul preia pachetele de date furnizate de receptor Transferul de date n infrarou a fost destinat s nlocuiasc transferul serial RS 232, n mod half duplex. Datele sunt comunicate n mod half-duplex, deoarece n timp ce transmite, receptorul dispozitivului este orbit de lumina propriului transmitor i de aceea comunicarea full-duplex nu este optim. Pentru a standardiza comunicaiile n infrarou, n anul 1993 este creat asociaia Infrared Data Association (IrDA). IrDA definete un set de standarde care specifica felul n care se transmit datele fr fir, prin intermediul radiaiei infrarou.

Pentru conectarea i transmiterea datelor ntre dou dispozitive IrDA (un laptop i un PDA) se parcurg urmtoarele etape: A. NDM (Normal Disconnect Mode) este o stare de ateptare n care se verific posibilitatea unei legturi: 1. Send XID Commands - dispozitivul primar trimite comenzi de identificare a dispozitivelor secundare din raza de aciune a dispozitivului primar 2. No Response - dispozitivul secundar nu rspunde dac nu este n raza de aciune sau dac este ocupat 3. XID Response - dispozitivul secundar rspunde la o comand cnd revine n raza de aciune a dispozitivului primar 4. Finish sending XIDs - dispozitivul primar termin de trimis comenzi de identificare 5. No response - dup ce se identific, dispozitivul secundar ignor comenzile XID a dispozitivului primar B. DM (Discovery Mode) este etapa n care dou echipamente IrDA s-au descoperit i stabilesc parametrii de comunicare: 1. Send SNRM Comand (comenzi de setare a modului de rspuns normal)- dispozitivul primar trimite comenzi SNRM cu parametrii i adrese de conectare 2. UA response with parameters using connect addres - dispozitivul secundar trimite un rspuns cu parametrii de conectare folosind adresa de conectare specificat de dispozitivul primar 3. Open channel for IAS(Information Access Service) Queries dispozitivul primar deschide un canal de interogare a serviciului de acces la informaii 4. Confirm channel open for IAS- dispozitivul secundar confirm deschiderea canalului IAS

5. Send IAS Queries - dispozitivul primar trimite capacitile sale cu privire la accesul la informaii(rata de transfer, dimensiunile pachetelor de date, etc.) 6. Provide IAS responses - dispozitivul secundar rspunde cu capacitile sale privind accesul la informaii. Se vor utiliza capacitile comune a celor dou dispozitive n vederea optimizrii performanelor sistemului. 7. Open channel for Data - dispozitivul primar deschide un canal pentru transmisiile de date 8. Confirm channel open for Data - dispozitivul secundar confirm deschiderea acestui canal, indic faptul c link-ul este acum deschis i datele pot fi transferate C. NRM (Normal Response Mode) reprezint modul de echipamentele conectate: 1. Send Data or Status - dispozitivul primar trimite date i informaii de stare(informaii prin care se verific dac link-ul este conectat) 2. Send Data or Status dispozitivul secundar trimite date i informaii de stare . .
3.

operare pentru

Send Data or Status - dispozitivul primar trimite date i informaii de stare Send Data or Status - dispozitivul secundar trimite date i informaii de stare Shutdown link - dup finalizarea comunicrii dispozitivul primar nchide link-ul de conectare Confirm shutdown - dispozitivul secundar confirm nchiderea link-ului de conectare Back to NDM state ambele dispozitive revin la starea NDM

4.

5.

6.

7.

Dispozitiv primar NDM(Normal Disconnect Mode)

Send XID Command

Dispozitiv secundar

No Response XID Response

Finish sending XIDs

DM(Discovery Mode)

No Response

Send SNRM Comand UA response with parameters using connect addres Open channel for IAS Queries Confirm channel open for IAS Send IAS Queries Provide IAS responses Open channel for Data

NRM(Normal Response Mode)

Send Data or Status

Confirm channel open for Data

Send Data or Status Send Data or Status Send Data or Status

Shutdown link Confirm shutdown Back to NDM state

Figura 2 : Secvenele de conectare a dou dispozitive IrDA

Fia de documentare 1.4 Descrierea tehnologiei WI-FI. WI-FI (WIRELESS FIDELITY) este o tehnologie avansat de conectare ntr-o
reea WLAN, care utilizeaz undele radio i se bazeaz pe standardele de comunicaie din familia IEEE 802.11. Standardele din familia IEEE 802.11 descriu protocoalele de comunicaie aflate la nivelul fizic (PHY) i la nivelul legturii de date (MAC) ale unei reelele locale wireless. WI-FI - NIVELUL FIZIC reprezint mediile de transmisie wireless a pachetelor de date i include tehnologiile ce controleaz transmisia datelor. WI-FI - NIVELUL LEGTURII DE DATE reprezint tehnicile de acces ale staiilor la mediul de transmisie wireless n standardul 802.11.

Tipuri de reele WI-FI: Reea IBBS (Independent Basic Service Sets) (figura 1.4.1 a) este o reea n care fiecare staie controleaz propriul acces la mediul wireless. Reea BSS (Basic Service Sets) (figura 1.4.1 b) este o reea prin care accesul la mediul wireless se face prin intermediul unei staii specializate numite punct de acces (AP). AP este punctul central al comunicaiei pentru toate celelalte staii. Staiile nu pot comunica direct ntre ele, acestea vor comunica doar cnd li se permite de ctre AP.

Reea ESS (Extended Service Sets) (figura 1.4.1 c) - este un set de dou sau mai multe reele BSS care lucreaz mpreun pentru a forma o singur reea. Fiecare reea BSS este conectat la un sistem de distribuie (DS) prin intermediul unei legturi uplink. Legtura uplink ctre DS poate fi wired sau wireless.

a. Reea IBBS (Independent Basic Service Sets)

Access Point

b. Reea BSS (Basic Service Sets)

Access Point 1

Sistem de distribuie DS

Access Point 2

c. Reea ESS (Extended Service Sets)

Figura 3 : Tipuri de reele Wireless Fidelity Metode de securizare a reelelor WI-FI:

 Filtrarea adreselor MAC (Media Acces Control). Prin filtrarea adreselor MAC, un punct de acces n reea este configurat cu adresele MAC ale clienilor crora le este permis accesul n reea. Aceast tehnic este ineficient deoarece un intrus poate afla i falsifica adresa MAC a unei staii, apoi se poate conecta n reea sub identitatea staiei respective. Stoparea transmiterii publice a SSID-ului unui punct de acces. SSID-ul (Service Set Identifier) este un cod care definete apartenena la un anumit punct de acces wireless. Toate dispozitivele wireless care vor s comunice ntr-o reea trebuie s aib SSID-ul propriu, setat la aceeai valoare cu valoarea SSIDului punctului de acces pentru a se realiza conectivitatea. Deoarece SSID-ul este inclus n beacon-ul oricrei secvene wireless, orice hacker dotat cu echipament de monitorizare poate s-i descopere valoarea i s se conecteze la reea. Utilizarea algoritmului WEP (Wired Equivalent Privacy). WEP amelioreaz transmiterea continu a SSID-ului prin criptarea traficului dintre clienii wireless i punctul de acces. Aceast tehnic de criptare a fost folosit din anul 1997 pn n anul 2001 cnd a fost spart i nu a mai fost considerat sigur Utilizarea algoritmului WPA (Wi-Fi Protected Access) - care este o soluie intermediar la criptare WEP. Algoritmul WPA suport att autentificare ct i criptare. WPA folosete o metod care creaz o cheie unic pentru fiecare client. Utilizarea algoritmului WPA 2 - a fost elaborat n anul 2004 de catre IEEE pe baza specificaiilor algoritmului WPA. n WPA 2 este utilizat un algoritm de criptare mai puternic si mai sigur numit AES (Advanced Encryption Standard), care este un algoritm standardizat, pentru criptarea simetric, pe blocuri. WPA2 conine mbuntiri care faciliteaz roamingul rapid pentru clienii wireless aflai n micare. Acest algoritm permite o preautentificare la punctul de acces spre care se deplaseaz clientul, meninnd n acelai timp legtura cu punctul de acces de la care pleac.

Rezumatul msurilor de securitate Wi-Fi este prezentat n figura 4

AUTENTIFICARE

CRIPTARE

FILTRARE TRAFIC

FILTRARE adrese MAC

STOPARE transmitere SSID

MODIFIC valori implicite SSID

Figura 4 : Msuri de securitate Wi-Fi

a. c. Reea ESS (Extended Service Sets)

Fia de documentare 1.5 Descrierea tehnologiei satelit.

INTERNET PRIN SATELIT este un serviciu utilizat n locaiile terestre n care accesul la internet nu este disponibil i n locaiile care sunt n micare n mod frecvent. Pentru accesarea internetului se utilizeaz satelii de telecomunicaii. Pachetele de date circul pe dou ci: Uplink datele sunt transmise dinspre Pmnt spre satelit

 Downlink datele sunt transmise de la satelit spre Pmnt

Echipamentele necesare implementrii serviciului internet prin satelit sunt: Anten de satelit este o anten parabolic care recepioneaz pachetele de date transmise de satelit. LNB (Low Noise Block) este un convertor, plasat n focarul antenei parabolice, care are rolul de a amplifica semnalul primit de la satelit si a converti frecventa semnalului din banda 10,7 12,8 GHz n banda 950 2150 MHz.

DBV(Digital Video Broadcasting) este un dispozitiv care conine un receiver digital i un modem satelit, care recepioneaz serviciile de date digitale transmise prin satelit. Placa se conecteaz la convertorul LNB din focarul antenei parabolice prin intermediul unui cablu coaxial. Serverul de satelit asigur navigarea pe internet i download-ul prin intermediul satelitului. Serverul este conectat printr-o reea VPN (Virtual Private Network) mpreun cu serverul reelei locale la internet. Conine i placa DBV.

Linie telefonic inchiriat prin intermediul creia se face upload-ul(cererea de informaii de ctre o staie din reea este transmis serverului de reea care prin intermediul linii telefonice nchiriate retransmite informaia serverului de satelit).

Accesul la internet prin satelit se poate face astfel: Acces one way cu rspuns terestru (figura 1.5.1 a) o combinaie ntre serviciile internet via satelit i serviciile internet via cablu. Servciul internet via cablu este utilizat pentru transmiterea datelor spre satelit (uplink) prin intermediul unei linii telefonice nchiriare sau dial-up. Serviciul internet via satelit este utilizat pentru recepioanarea datelor transmise de satelit (downlink).

Cnd un calculator din reea solicit informaii, aceast solicitare este transmis serverului satelit. Serverul satelit retransmite solicitarea serverului de reea i prin intermediul unei linii telefonice nchiriate sau dial-up ctre internet. Informaiile solicitate sunt trimise prin intermediul antenei de satelit ctre serverul satelit care l trimite mai departe solicitantului. Prin intermediul liniei telefonice nchiriate se solicit de catre un calculator accesarea unei pagini WEB din internet, iar prin intermediul antenei parabolice se recepioneaz pagina respectiv i se face download. Traficul de mesaje e-mail i chat-ul se face numai prin intermediul liniei telefonice nchiriate sau dial-up, fr a mai trece prin serverul satelit.

Serviciul two way (figura 1.5.1 b)- este un serviciu care se utilizeaz n zonele izolate unde nu este acces la o reea terestr de internet, n locaiile care se afl n micare. Echipamentele utilizate pentru implementarea acestui serviciu sunt mult mai scumpe dect cele utilizate pentru serviciul one-way. Convertorul LNC i modemul IP sunt bidirecionale.

Server reea

Reea calculatoare

INTERNET

Server satelit Solicitare HTTP Rspuns HTTP

a. Reea cu serviciul ONE WAY

PARABOL FS=11-12 GHz SATELIT FS=10,7-12,7 GHz

Low Noise Converter

IPmod em

b. Reea cu serviciul TWO WAY

Figura 5 : Reele de acces la internet prin satelit

Realizeazarea unei reele de comunicaii folosind una din metodele de comunicaie wireless. Fia de documentare 2.1 Realizarea unei reele wireless infrastructure (Access Point)
n modul Infrastructure, fluxul de date este gestionat de un echipament wireless numit access-point, care poate realiza i legtura cu reeaua cablat. A. REALIZAREA SETRILOR DE BAZ N ACCESS POINT: Conectai dispozitivul Access Point la un laptop. Portul LAN al dispozitivului Access Point se conecteaz la portul LAN al laptop-ului prin intermediul unui cablu FTP sau UTP prevzut la ambele capete cu conectori RJ-45. Setai placa de reea a laptopului cu un IP static din clasa IP. Aceast clas este specificat n documentaia AP (n cazul nostru 192.168.0.2) Resetai dispozitivul Access Point (tinei apsat butonul RESET 10 secunde) adresa AP (http://192.168.0.1 ) apoi apsai tasta ENTER. n fereastra Connect to 192.168.0.1 n caseta User name introducei user name-ul (n cazul nostru admin) iar n caseta Password introducei parola (in cazul nostru admin), apoi activai butonul OK n pagina web de configurare a dispozitivului Access Point selectai Wireless Setting i se deschide fereastra Wireless Setting. o n caseta Mode se selecteaz tipul reelei (in cazul acesta AP) o n caseta ESSID se trece numele reelei o n caseta Channel Number se selecteaz unul din cele 13 canele disponibile pentru Europa Activai butonul Apply Pentru securizarea reelei cu o parol n meniul din stnga ferestre selectai Security i se va deschide fereastra Security. n caseta Encryption trecei modul de securizare (WEP, WPA, etc.) n caseta Pre-shared Key trecei o parola care trebuie sa aib cel puin 8 caractere. Dac dorii ca aceast parol s conin cel putin 64 de caractere, selectai n caseta Pre-shared Key Format opiunea Hex (64 characters) Deschidei pe laptop aplicaia Internet Explorer iar n bara de adrese trecei

 Pentru a filtra accesul n reea a calculatoarelor, se poate nregistra adresa MAC a plci de reea din fiecare calculator n dispozitivul Access Point, utiliznd MAC Filtering din meniul principal. Bifai Enable Wireless Access Control n caseta MAC Address introducei adresa MAC a plcii de reea n caseta Comment introducei comentarii referitoare la calculatorul respectiv Activai butonul Add i adresa va apare n MAC Address Filtering Table A. CONECTAREA CALCULATOARELOR N REEA Activai placa de reea wireless de pe laptop (click cu butonul drept al mouseului pe iconul My Network Place Properties click cu butonul drept al mouse-ului pe iconul Wireless Network Connection Enable ) Activai serviciul wireless pe laptop (apsai simultan tasta Fn i tasta funcional cu simbolul wireless). Click cu butonul stng al mouse-ului pe iconul conexiunii wireless din tray icon, se deschide fereastra Wireless Network Connection Click cu butonul stng al mouse-ului pe Change advanced setting, se deschide fereastra Wireless Network Connection Properties Click cu butonul stng al mouse-ului pe Wireless Network Click cu butonul stng al mouse-ului pe Advanced Bifai opiunea Any available network (access point preferred) Deschidei din nou fereastra Wireless Newtwork Connection Activai butonul Connect iar n ferestra care se deschide introducei parola care ai introdus-o n meniul Security al dispozitivului Access Point apoi activai butonul Connect.

B. CONECTAREA DISPOZITIVULUI ACCESS POINT LA O REEA INTERNET Eliberai portul RJ 45 al AP, apoi conectai Ap la reeaua internet. Fiecare calculator din reeaua wireless configurat, aloc un IP automat, proprii plci de reea wireless.

http://192.168.0.1/

192.168. 0 . 2 . 255.255.255. 0 .

admin admin

f Figura 6 : Configurarea unui dispozitiv Access Point