Administracja sieciami LAN/WAN Lokalne sieci bezprzewodowe

Administracja sieciami LAN/WAN
Lokalne sieci bezprzewodowe (sieci WLAN)
Standardy 802.11, 802.15, 802.16
dr Zbigniew Lipiński
Instytut Matematyki i Informatyki
ul. Oleska 48
50-204 Opole
[email protected]
Zagadnienia
•
Fale elektromagnetyczne jako nośnik informacji.
Rodzaje fal radiowych.
Modulacja fal – kodowanie sygnału cyfrowego za pomocą fali nośnej (sygnału analogowego).
•
Standardy sieci bezprzewodowych.
•
Fizyczna struktura sieci bezprzewodowych, urządzenia sieciowe: access point, switch, router,
karta sieciowa, budowa anten.
•
Typy sieci bezprzewodowych. Topologie fizyczne sieci bezprzewodowych.
•
Lokalne sieci bezprzewodowe, standardy IEEE 802.11, HyperLAN, Irda, BlueTooth.
•
System radiowy z widmem rozproszonym.
•
Metody dostępu do medium w sieciach bezprzewodowych.
•
Standardy i protokoły sieci bezprzewodowych.
•
Formaty ramek IEEE 802.11.
•
Bezpieczeństwo sieci bezprzewodowych, protokół WEP, WPA, TKIP, system RADIUS.
2
Rodzaje fal radiowych
Rodzaje fal radiowych, według sposobu rozprzestrzeniania się:
•
fale jonosferyczne (powyŜej 60 km od powierzchni Ziemi),
•
fale troposferyczne (do 12 km nad powierzchnią Ziemi, dla równika 18km, bieguna 10km),
•
fale przyziemne:
o
fale powierzchniowe,
o
fale przestrzenne (fale odbite, fale bezpośrednie).
Na propagację fal radiowych w jonosferze mają wpływ następujące zjawiska:
•
załamania,
•
dyspersji (rozpraszania),
•
absorpcji fal (pochłanianie).
Na propagację fal radiowych w troposferze mają wpływ następujące zjawiska:
•
refrakcji, ugięcie fal (zmiana kierunku ruchu fali radiowej spowodowane róŜną przenikalnością
elektryczną atmosfery na róŜnych wysokościach),
•
rozpraszanie fal,
•
tłumienia fal.
3
Refrakcja fal radiowych
Refrakcja fal:
•
ujemna (odchylenie fal od powierzchni Ziemi),
•
zerowa (brak refrakcji),
•
dodatnie (odchylenie fal do powierzchni Ziemi),
•
krytyczna (fala biegnie równolegle do powierzchni Ziemi),
•
superrefrakcja (silne zakrzywienie fal do powierzchni Ziemi – powrót fali na powierzchnię Ziemi).
4
Zakresy długości fal elektromagnetycznych
mm = 10-3 m , 1 nm = 10-9 m
•
•
•
•
•
Promieniowanie Gamma
- 10-11 m
10-11m
- 10-9 m
Promieniowanie X (Roentegna)
Widmo optyczne
Ultrafiolet
1 nm - 380 nm
Światło widzialne
380 nm - 780 nm (częstotliwość 1015 Hz = 106 GHz)
380 - 436 nm fiolet
436 - 495 nm niebieski
495 - 566 nm zielony
566 - 589 nm Ŝółty
589 - 627 nm pomarańczowy
627 - 780 nm czerwony
Podczerwień
780 nm – 10-3 m = 1 mm = 106 nm
Mikrofale
1 mm - 30 cm (300 GHz – 1 GHz) <- sieci WLAN 2,4 – 2,4835 GHz
Fale radiowe
0,30 m – 105 m
fale ultrakrótkie
0,30 m – 10m
30 MHz – 1GHz
fale krótkie
10 m - 75 m
4 MHz - 30 MHz
fale średnie i pośrednie
75m - 1 km
300 KHz - 4 MHz
fale długie
1 km - 10 km
30 KHz - 300 KHz
fale bardzo długie
10 km - 100 km
3 KHz - 30 KHz
5
Zakresie częstotliwości dla transmisji radiowych
Przepisy pozwalają wykorzystywać fale radiowe do transmisji danych w zakresie częstotliwości:
•
299,5 - 299,975 MHz,
•
333,5 - 335,975MHz,
dla szerokości kanału 25 kHz i maks. mocy nadajnika 10W.
Bez zgody odpowiednich instytucji, ale z homologacją Ministerstwa Łączności moŜna uŜywać urządzenia
nadawcze o mocy nie większej niŜ 20mW, pracujących na częstotliwościach do 800 MHz.
6
Sieci ISM - Industrial, Scientific & Medical
Dla sieci lokalnych, typu ISM, Industrial, Scientific & Medical, wydzielono zakresy częstotliwości:
•
902 – 928 MHz (USA),
•
2,4 – 2,4835 GHz (Europa, USA, Japonia),
•
5,725 – 5,85 GHz (USA).
które moŜna uŜytkować bez zgody i opłat.
Urządzenia radiowe pracujące w tych zakresach muszą stosować rozpraszanie widma sygnału, moc
nadajnika nie moŜe być większa niŜ 1 W (USA), 100 mW (Europa), 10 mW (Japonia).
Pasma ISM są specyfikowane w standardzie IEEE 802.11.
7
Typy modulacji fal radiowych
Równanie fali
•
•
•
•
S (t ) = A(t ) sin( ω (t ) t + ϕ (t ))
AM, modulacja amplitudą, szybkość transmisji 0,8 – 2,25 b/s
o
OOK (On/Off Key modulation), szybkość transmisji 0,8 b/s,
o
QAM (Quadrature Amplitude Modulation), szybkość transmisji 1,7 b/s,
o
QPR (Quadrature Partial Response modulation), szybkość transmisji 2,25 b/s,
FM, modulacja częstotliwością, szybkość transmisji 0,8 – 1,9 b/s.
o
FSK (Frequency-Shift Keying),
o
CP-SFK (Continuous Phase Frequency Shift Keying),
o
MSK (Minimum-Shift Keying).
PM, modulacja fazą, szybkość transmisji 0,8 – 2,9 b/s. Odmiany:
o
BPSK (Binary Phase Shift Keying),
o
DE-BPSK (Differentially Encoded Coherent Biphase Shift Keying),
o
DPSK (Differential Phase Shift Keying),
o
QPSK (Quadrature Phase Shift Keying), DQPSK, 8-F PSK, 16-F PSK,
Am/PM, (16-F APK, Amplitude-shift keying modulation), szybkość transmisji 3,1 b/s.
8
Typy modulacji fal radiowych
S (t ) = A(t ) sin( ω (t ) t + ϕ (t ))
9
Szerokość pasma, przepustowość sieci
Szerokość pasma w transmisji analogowej określa zakres częstotliwości stosowanej do transmisji danych,
jednostka herz [Hz].
Szerokość pasma jest to ilość danych, które moŜna przesłać siecią w określonym czasie, jednostką jest
bit/sekundę [b/s].
Przepustowość w transmisji cyfrowej oznacza ilość bitów przesyłanych w ciągu jednostki czasu.
Przepustowość oznacza rzeczywistą szerokość pasma (def. Cisco).
Przykład: Sieć Ethernet ma przepustowość 10Mb/s.
10
Zasada Nyquista. Wzór Shanona.
Zasada Nyquista (1924 r.) określa zaleŜność między szerokością pasma urządzenia transmisyjnego a
maksymalną liczbą bitów którą urządzenie moŜe przesłać w ciągu 1s.
Zasada określa teoretyczne ograniczenie na max. szybkość przesyłania danych.
JeŜeli urządzenie stosuje:
K - moŜliwych wartości napięcia, poziomów sygnału
B - jest szerokością pasma
to max. szybkość przesyłania danych R jest równa
R = 2 ⋅ B ⋅ log 2 ( K )
Wzór Shanona (1948) określa zaleŜność między
R
szybkością transmisji a
B
szerokością pasma,
S
średnią mocą sygnału,
N
średnim poziomem szumów.
S
R = B ⋅ log 2 ( + 1)
N
11
Transmisja baseband, narrowband, broadaband
•
Transmisja w paśmie podstawowym (baseband transmision).
•
Transmisja wąsko-pasmowa (narrowband transmision).
•
Transmisja szeroko-pasmowa (broadband transmision) - transmisja z widmem rozproszonym.
12
Standardy sieci bezprzewodowych
1990 - w Institute of Electrical and Electronics Engineers (IEEE) powstała grupa robocza
‘IEEE 802.11 Working Group’ dla opracowania standardu warstwy fizycznej (PHY layer) i warstwy
MAC (medium-access control layer) dla bezprzewodowych sieci lokalnych (sieci WLAN) w paśmie
ISM (Industrial, Scientific & Medical).
1997 IEEE opracowało standard 802.11.
Wydzielone pasma ISM (zakresy częstotliwości dla sieci lokalnych 802.11):
•
902 – 928 MHz (USA)
•
2,4 – 2,4835 GHz (Europa, USA, Japonia),
•
5,725 – 5,85 GHz (USA).
które moŜna uŜytkować bez zgody i opłat.
Urządzenia radiowe pracujące w tych zakresach muszą:
•
stosować rozpraszanie widma sygnału,
•
moc nadajnika nie moŜe być większa niŜ 1 W (USA), 100 mW (Europa), 10 mW (Japonia).
13
Elementy standardu 802.11
802.11 - standard warstwy łącza danych (MAC) i warstwy fizycznej (PHY) dla lokalnych sieci bezprzewodowych.
Standard określa funkcje i usługi urządzeń sieci bezprzewodowych, zasady dostępu do warstwy MAC, protokół CSMA/CA,
techniki sygnalizacyjne w warstwie PHY, zasady uwierzytelnienie stacji i poufności danych, 1997.
IEEE 802.11b - standard sieci bezprzewodowych, transmisja w paśmie 2.4 GHz, przepustowość 11 Mbps, 2002.
Schemat modulacji Direct Sequence Spread Spectrum (DSSS).
IEEE 802.11a - standard sieci bezprzewodowych, transmisja w paśmie 5 GHz, przepustowość 54 Mbps, brak zgodności ze
standardem IEEE 802.11b, 1999. Wykorzystywany schemat modulacji Orthogonal Frequency Division Multiplexing.
IEEE 802.11c – informacje do standardu IEEE 802.1D (ISO/IEC 10038).
IEEE 802.11d – uzupełnienie standardu 802.11, specyfikacja wymagań dotyczących pracy urządzeń bezprzewodowych.
IEEE 802.11e - specyfikacja wymagań Quality of Service.
IEEE 802.11f - specyfikacja określa wymagania dla komunikacji między punktami dostępowymi (AP).
IEEE 802.11g - standard sieci bezprzewodowych, transmisja w paśmie 2,4 GHz, przepustowość 54 Mbps, 2003.
Zastosowano typ modulacji OFDM (Orthogonal Frequency Division Multiplexing).
IEEE 802.11h – uzupełnienie standardów 802.11 MAC i 802.11a PHY o funkcje zarządzania i kontroli transmisji w paśmie 5GHz.
IEEE 802.11i - uzupełnienie standardu 802.11 MAC o nowe elementy bezpieczeństwa.
….
IEEE 802.11n - standard sieci bezprzewodowych, transmisja w paśmie 2,4 GHz lub 5 GHz, przepustowość 600 Mbps.
Wykorzystywane są typy modulacji Binary phase-shift keying (BPSK), Quadrature phase-shift keying (QPSK),
Quadrature amplitude modulation (QAM).
Sieci IEEE 802.11n wykorzystują technologię Multiple Input Multiple Output (MIMO).
IEEE 802.11y – 2008, uzupełnienie standardu 802.11-2007, transmisja w paśmie 3650 - 3700 MHz w USA.
14
Standardy sieci bezprzewodowych 802.15
W 1999, rozpoczęła pracę Grupa Robocza 802.15.
Zadaniem grupy było opracowanie standardów i zalecanych praktyk dla krótko-zasięgowych sieci
bezprzewodowych, nazwanych sieciami WPAN (wireless personal area networks):
•
802.15.1, standard sieci WPAN dla Bluetooth,
•
802.15.2, standard określający zasady współpracy między urządzeniami w sieciach WPAN i WLAN,
•
802.15.3, standard transmisji w paśmie wysokich częstotliwości w sieciach WPAN,
•
802.15.4, standard transmisji w paśmie niskich częstotliwości w sieciach WPAN.
15
Standardy sieci bezprzewodowych 802.16
W 1999, rozpoczęła pracę Grupa Robocza 802.16 zadaniem grupy było opracowanie standardów i
zalecanych praktyk dla rozwoju i budowy szeroko-pasmowych sieci bezprzewodowych z zastosowaniem
architektury PMP (Point-to-Multipoint):
•
802.16, Air Interface for 10–66 GHz Recommended practice for coexistence among 802.16 and 802.16a
devices,
•
802.16a, Amendments to the MAC layer and an additional PHY layer for 2–11 GHz licensed frequencies,
•
802.16b, Amendments to the MAC layer and an additional PHY layer, license−exempt frequencies, with a
focus on 5-6 GHz.
16
Rodzaje sieci bezprzewodowych
Podział sieci bezprzewodowych ze względu na wielkość:
•
Wireless Wide Area Networks.
•
Wireless Metropolitan Area Networks.
•
Wireless Local Area Network.
•
Wireless Personal Area Networks.
Systemy cyfrowej transmisji bezprzewodowej:
•
Sieci telefoniczne: sieci komórkowe GSM, DECT, Mobitex (Ericsson).
•
Sieci rozległe: Aloha, Packet Radio, Cellular Digital Packet Data (CDPD), Tetra.
•
Sieci lokalne: IEEE 802.11 (802.11a, 802.11b, 802.11g, 802.11n), HyperLAN, BlueTooth, Infrared.
17
HiperLAN
HiperLAN (High Performance Radio LAN), 1996.
Standard sieci WLAN ETSI (European Telecommunications Standards Institute), opracowany jako
projekt BRAN (Broadband Radio Access Networks).
Alternatywa dla sieci IEEE 802.11
•
dla transmisji LBR (Low Bit Rate), 1,4706 Mb/s, zasięg do 800 m
•
dla transmisji HBR (High Bit Rate), 23,5294 Mb/s, zasięg do 50m
Transmisja w paśmie 5,15 - 5,3 GHz i 17,1 - 17,3 GHz.
HiperLAN 2 nowsza wersja standardu, definiuje sieci o zwiększonej przepustowości i uniwersalności
(współpraca z sieciami Universal Mobile Telecommunication System).
Szybkość transmisji dla danych do 54 Mb/s.
18
Bluetooth
Bluetooth. Standard sieci WPAN, IEEE 802.15.
Opracowany w 1998 przez takie firmy, jak Ericsson, IBM, Intel, Nokia, Toshiba, 3Com, Lucent, Microsoft,
Motorola.
Nazwa ‘Bluetooth’ pochodzi o nazwiska: Harold Blåtand - ’Bluetooth’ - króla Danii (940–985).
Głównym celem opracowania standardu było umoŜliwienie komunikacji między róŜnego typu urządzeniami
w sieciach LAN, WLAN.
Bluetooth wykorzystuje transmisję synchroniczną, metoda rozpraszania fast-frequency-hopping, z
szybkością 1 Mbps, w paśmie 2.4 GHz sieci ISM.
W trybie normalnym Bluetooth zmienia częstotliwość (hop) 1600 razy/sec., poprzez 79 róŜnych
częstotliwości oddzielonych o 1 MHz kaŜda, począwszy od 2.402 GHz.
19
Bluetooth
Bluetooth wykorzystuje typ modulacji GFSK (Gaussian Frequency Shift Keying).
Według siły sygnału urządzenia Bluetooth dzielą się na klasy od 20 dBm do 0 dBm (0 dBm = 1mW).
Jednostka mocy dBm (dB - decybel) oznacza odniesienie do mW (miliWat), np. (1 dBm = 1,3mW).
Najbardziej popularne są urządzenia klasy-3 z mocą sygnału 0 dBm, nie wymagają zewnętrznego
zasilania.
Mocy sygnału wyraŜona w dBm i w miliwatach (mW).
20
Infrared WLAN
Przykładem sieci typu ‘Infrared WLAN’ są sieci oparte na standardzie IrDA (Infrared Data Association).
http://www.irda.org/
Standard IrDA wykorzystywany w sieciach ad-hoc, komunikacji punkt-punkt.
W warstwie fizycznej IrDA wykorzystuje do transmisji sygnał świetlny z zakresu długości 850 nm to 950 nm.
Sieci IrDA mają zakres do 1 m.
Transmisja w paśmie podstawowym (baseband).
Szybkość transmisji 9.6 kb/s - 16 Mb/s
StoŜek świetlny 30o .
Podział według szybkości transmisji:
•
SIR (Serial Infrared), transmission speeds normally supported by an RS-232 port (9600 bit/s, 19.2 kbit/s,
38.4 kbit/s, 57.6 kbit/s, 115.2 kbit/s)
•
MIR (Medium Infrared), speeds of 0.576 Mbit/s and 1.152 Mbit/s.
•
FIR (Fast Infrared), 4 Mbit/s, VFIR (Very Fast Infrared), do 16 Mbit/s, UFIR (Ultra Fast Infrared) do 100
Mbit/s
21
Stos protokołów standardu IRDA
Protokoły standardu IRDA.
•
IrLAP (Infrared Link Access Protocol). Usługi: kontrola dostępu, wykrywanie odbiorców, budowa
połączenia, dystrybucja ról (Primary/Secondary) dla urządzeń, negocjacja parametrów QoS.
•
IrLMP (Infrared Link Management Protocol)
o
LM-MUX (Link Management Multiplexer) Usługi: dzielenie na logiczne kanały, zmiana urządzeń
Primary/Secondary.
o
LM-IAS (Link Management Information Access Service), dostarcza listy w której dostawcy usług
mogą rejestrować usługi tak, aby urządzenia mogły mieć dostęp do nich poprzez LM-IAS.
•
Tiny TP (Tiny Transport Protocol). Usługi: transmisja duŜych widomości przy uŜyciu SAR (Segmentation
and Reassembly), kontrola przepływu danych w kanałach logicznych.
•
IrCOMM (Infrared Communications Protocol), umoŜliwia pracę urządzenia IRDA jako port szeregowy
(COM) lub równoległy (LPT).
•
IrOBEX, (Infrared Object Exchange), wymiana obiektów danych (np. vCard, vCalendar) między
urządzeniami IRDA.
•
IrLAN (Infrared Local Area Network), umoŜliwia dostęp urządzeniom IRDA do sieci LAN.
22
Stos protokołów standardu IRDA
23
Ultra Wide Band
Ultra Wide Band (UWB), 2002.
Technologia transmisji danych za pomocą widma rozproszonego, opracowana przez FCC (Federal
Communications Commission).
Szybkość transmisji do 2 Gb/s, zasięg do 10 metrów.
Pasmo od 3.1 do 10.6 GHz.
24
WiMAX
WiMAX (World Interoperability for Microwave Access), IEEE 802.16.
Grupa standardów szerokopasmowej, bezprzewodowej transmisji danych dla sieci WMAN.
Standard opracowany przez firmę Nokia i Wi-LAN (http://www.wi-lan.com/).
Zasięg maksymalnie do 50 km, prędkość transmisji do 70 Mbit/s.
Pasmo 2.5 GHz, 3.5 GHz licencjonowane i 5.8 GHz nie licencjonowane
25
System radiowy z widmem rozproszonym (spread spectrum)
Technologia rozpraszania widma została opracowana w 1924 przez Alfreda N. Goldsmitha, opatentowana
w 1940 roku przez Hedy Lamarr.
Rozpraszanie sygnału radiowego na cały zakres częstotliwości:
•
daje duŜą odporność na zakłócenia,
•
umoŜliwia dostęp wielu uŜytkowników do jednego pasma,
•
utrudnia wykrywanie i przechwytywanie transmitowanych danych,
•
pojemność pasma nie jest ograniczona liczbą kanałów.
Przykład:
Transmisji wąskopasmowej, w paśmie 1 MHz i mocy nadajnika 10 W odpowiada
transmisja szerokopasmowa w paśmie 20 MHz i moc nadajnika 0,1 W.
26
System radiowy z widmem rozproszonym - metody rozpraszania sygnału
Metody rozpraszania sygnału:
•
DS (direct sequence), kluczowanie sygnału pseudolosowym przebiegiem szerokopasmowym,
•
FH (frequency hoping), przeskoki częstotliwości,
•
TH (time hoping), przeskoki w czasie,
•
LFM (linear frequency modulation), liniowa modulacja częstotliwością.
27
Typ modulacji fal radiowych, standard 802.11
Typ modulacji fal radiowych stosowane w standardzie 802.11:
•
Frequency Hopping Spread Spectrum (FHSS),
Technika modulacji mieszania sygnału danych z wąskopasmowym sygnałem zajętości, którego
częstotliwość zmienia się (skacze) deterministycznie w czasie.
Częstotliwości transmisji są określane przez rozproszony kod (skaczący sygnał kodu, spreading code).
•
Direct Sequence Spread Spectrum (DSSS), 802.11b.
Sygnał transmitowanych danych jest mieszany jest z sygnałem szumu, zwanym (chipping code,
processing gain).
Sygnał szumu jest generowany pseudolosowo, o częstotliwości wyŜszej niŜ sygnał z danymi.
Standard modulacji pozwalający transmitować dane z szybkością 1 Mbit/s i 2 Mbit/s dla 802.11a, 5,5
Mbit/s i 11 Mbit/s dla 802.11b.
•
Complementary Code Keying (CCK), 802.11b, 802.11g
Technika modulacji stosowana w sieciach 802.11b, 802.11g, dla szybkości 5.5 Mbit/s lub 11 Mbit/s, w
paśmie 2.400 GHz - 2.4835 GHz. CCK oznacza wielofazowe uzupełnienia kodów 1, -1,i, -i.
•
Orthogonal Frequency Division Multiplexing (OFDM), 802.11a, 802.11g.
Technika modulacji stosowana w siecich 802.11a, 802.11g, w paśmie 5.725 GHz - 5.850 GHz.
Pojedyńczy sygnał o wysokiej częstotliwości jest zamieniany na kilka sygnałów o niŜszej
częstotliowości, które są nadawane jednocześnie.
28
Sieci z widmem rozproszonym - standard 802.11
Rozpraszanie sygnału metodą Frequency Hopping Spread Spectrum.
29
Sieci z widmem rozproszonym - rozkład częstotliwości w kanałach
Rozkład częstotliwości w kanałach.
•
Europa 11 kanałów.
•
USA 13 kanałów.
Odległość między środkowymi częstotliwościami kanałów wynosi 5 MHz.
Szerokość kaŜdego kanału wynosi 22 MHz.
Kanały 1, 6, 11 nie nakładają się.
Przerwa między 1, 6,11 kanałem wynosi 3 MHz.
30
Warstwa Łącza Danych. Protokoły dostępu do pasma.
•
Aloha (Uniwersytet Hawajski, 1970)
•
CSMA/CA (Carrier Sense Multiple Access with Collision Avoidance), 802.11, 802.15
•
BTMA (Busy Tone Multiple Access)
•
SRMA (Slot Reservation Multiple Access)
•
FAMA (Floor Acquisition Multiple Access)
•
MACA (Multiple Access with Collision Avoidance), MACAW (MACA for Wireless)
•
BAPU (Basic Access Protocol solUtions)
•
MSAP (MiniSlotted Alternating Priorities)
•
BRAM (Broadcast Recognizing Access Method).
31
Fizyczna struktura sieci bezprzewodowych
Stacja 802.11 (802.11 station) – urządzenie sieciowe, posiadające kartę sieciową zgodną ze standardem
802.11.
Punkt dostępu (Access Point, AP) – urządzenie słuŜące do komunikacji między stacjami w sieciach
bezprzewodowych (sieci z infrastrukturą) i łączenia stacji z sieciami LAN. AP zapewnia łączność
bezprzewodową na obszarze zwanym komórką. Wielkość komórki zaleŜy od wielkości i mocy sygnału
anteny (wynosi od 90 do 150 metrów).
32
Sieci bezprzewodowe – podstawowe pojęcia.
802.11 określa dwa typy (operation modes) funkcjonowania sieci:
•
sieci z infrastrukturą, typ regularnej sieci WLAN, nazwanej IM-BSS (Infrastructure Mode - Basic
Service Set),
•
bez infrastruktury, sieci typu ad hoc, zwanymi IBSS (Independent Basic Service Set). W sieciach
typu ‘ad hoc’ hosty komunikują się bezpośrednio, bez pośrednictwa AP.
BSS (Basic Service Set) – sieć bezprzewodowa zbudowana co najmniej z dwóch stacji.
IBSS (Independent Basic Service Set) – sieć BSS nie połączona z AP, sieć ad-hoc (bezprzewodowa sieć
nie połączona z siecią kablową).
ESS (Extended Service Set) –sieć bezprzewodowa zbudowana z klilku AP.
DS (Distribution System) – zbiór połączonych AP tworzących jedną sieć.
SSID (Service Set Identifiers) – identyfikator sieci bezprzewodowej (nazwa sieci) .
33
Sieci CSMA/CA
Dostęp do pasma w sieciach CSMA/CA jest kontrolowany przez funkcje koordynujące:
•
Distributed coordination function (DCF). Stacje sprawdzają dostęp do pasma.
•
Point coordination function (PCF). Istnieje stacja koordynująca (AP) dostęp do pasma.
•
Hybrid coordination function (HCF).
34
Kojarzenie w sieciach 802.11
Aby stacja mogła transmitować dane w sieci WLAN musi odnaleźć sieć (AP) i podłączyć się do niej.
W procesach kojarzenia stacji i AP stosowane są następujące rodzaje ramek:
•
ramka ‘beacon’, ramki stosowane przez stacje do ogłaszania obecności.
•
ramka sondy, ramka stosowna do stacje do odszukiwania sieci i AP.
Stacja szuka sieci wysyłając SSID, parametry transmisji. AP zwraca SSID, parametry
transmisji, konfigurację zabezpieczeń.
•
ramka uwierzytelniające, stosowane w procesie uwierzytelnienia
•
ramki kojarzenia, ramki stosowane do budowy połączenia między stacją a AP.
Stacja Ŝąda przyłączenia do sieci (skojarzenia) wysyła adres MAC, adres MAC AP (adres
BSSID), identyfikator grupy ESS (ESSID). AP zwraca identyfikator skojarzenia (AID).
35
Skanowanie sieci
Skanowanie sieci – host podłączony do sieci WLAN nasłuchuje, wyszukując AP z którym jest
skojarzony. Skanowanie moŜe odbywać się w trybie aktywnym lub pasywnym.
Skanowanie aktywne – host wysyła ramkę testową z określonym identyfikatorem sieci (SSID Service Set Identifier) w celu dołączenia do sieci. AP o szukanym identyfikatorze SSID odpowiada
przypisując hosta do sieci.
Skanowanie pasywne – host nasłuchuje, obierając ramki zarządzające wysyłane przez AP (sieci z
infrastrukturą) lub przez inne hosty (sieci ad hoc). Po odebraniu ramki z identyfikator SSID, host
łączy się z siecią.
36
Problemy bezprzewodowej transmisji danych
Problemy bezprzewodowej transmisji danych dla protokołów rywalizujących:
•
zjawisko ukrytej stacji (hidden terminal), nie wszystkie stacje mają bezpośrednią łączność,
stacja jest ukryta, jeŜeli jest w zasięgu stacji odbierającej ale poza zasięgiem stacji nadającej,
•
zjawisko odkrytej stacji, stacja znajduje się w zasięgu nadawcy, ale poza zasięgiem odbiorcy,
•
zniekształcenia sygnału radiowego spowodowane interferencją (nakładania się) fal,
•
przechwytywanie (obieranie sygnału od stacji która nadaje mocniejszym sygnałem).
37
Problemy bezprzewodowej transmisji danych
Kolizja w sieci bezprzewodowych następuje wtedy, gdy dwa lub więcej nadawców wysyła dane do
jednego odbiorcy.
PoniewaŜ, urządzenia bezprzewodowe nie mogą nasłuchiwać (wychwytywać sygnałów w sieci), więc
do wykrywania kolizji stosuje się mechanizm potwierdzeń.
Stacje mogą wysyłać komunikaty:
• Request To Send (RTS), zgłoszenie gotowości do nadawania,
• Clear To Send (CTS), zgłoszenie gotowości do odbioru,
• Request for RTS (RRTS ), wysyłany, gdy stacja nie moŜe wcześniej odpowiedzieć na ramkę RTS z
powodu wstrzymywania transmisji,
• Data Sending (DS), rozpoczęcia nadawania danych,
• ACK, potwierdzenie poprawnego odbiór ramki danych.
38
Problem ukrytej stacji
Stacja A nadaje do stacji B poprzez AP.
Stacja C jest ukryta, poniewaŜ znajduje się poza zasięgiem stacji nadającej A, jest w zasięgu odbiornika AP.
Stacja C nie wykrywa transmisji od A do AP, moŜe zacząć nadawać do AP powodując kolizję.
A
B
AP
X
C
Jednym z rozwiązań problemu ukrytej stacji jest funkcja negocjacji dostępu do kanału transmisyjnego między stacją a
punktem dostępowym (AP). Stacja przed wysłaniem danych wysyła komunikat Request To Send (RTS), AP zgłasza
gotowości do odbioru, wysyła komunikat Clear To Send (CTS).
39
Problem odkrytej stacji
Stacja A nadaje do stacji B poprzez AP1.
Stacja C jest odkryta, poniewaŜ znajduje się w zasięgu nadajnika AP1, poza zasięgiem odbiornika B.
Stacja C wykrywa transmisję od AP1 do B, wstrzymuje nadawanie do AP2 i D aby nie spowodować kolizji.
A
B
AP1
C
AP2
D
40
Bezpieczeństwo sieci – protokół WEP
Protokół WEP (Wired Equivalent Privacy), protokół stosowany do:
•
szyfrowania transmitowanych danych (zapewnia poufność danych)
•
uwierzytelnienia (authentication) nadawcy danych.
Stosowany algorytm kryptograficzny wykorzystuje 40,- 64- lub 128-bitowy wspólny klucz (shared key) i
wektor inicjujący (initialization vector).
Do szyfrowania WEP wykorzystuje symetryczny algorytm RC4 (Ron's Code 4).
24 bitowy wektor inicjujący (initialization vector - IV) jest to zbiór losowo wygenerowanych znaków
stosowanych razem ze wspólnym kluczem do wygenerowania klucza RC4 stosowanego do
szyfrowania danych.
41
Uwierzytelnienie WEP
Uwierzytelnianie w sieci WLAN następuje w warstwie łącza danych.
Proces uwierzytelniania dotyczy urządzeń (nie uŜytkownika).
WEP stosuje dwa rodzaje uwierzytelnień:
•
brak uwierzytelnienia (open−system authentication). Dane transmitowane są otwartym
tekstem, kaŜda stacja moŜe połączyć się z AP.
•
uwierzytelnienie za pomocą wspólnego klucza (shared−key authentication).
Proces uwierzytelnienia WEP za pomocą wspólnego klucza.
42
Procedura uwierzytelnienie i szyfrowania WEP
1. Tworzony jest klucz z połączenia stringów wspólny klucz + wektor inicjujący.
ConcatenatedKey = SharedKey + IV
Klucz kryptograficzny stosowany do uwierzytelnienie i szyfrowania WEP generowany jest algorytmem RC4.
EncryptionKey = RC4(ConcatenatedKey)
2. Szyfrowanie danych.
Dla szyfrowanego tekstu wyliczana jest suma kontrolna algorytmem CRC-32 (4 bajty).
CrcValue = CRC32(OriginalMessage)
EncryptedMessage = (OriginalMessage +CrcValue) XOR EncryptionKey
MessageSentToPeer = IV + EncryptedMessage
3. Deszyfrowanie danych.
EncryptedMessage = MessageReceived - First24bits
ConcatenatedKey = SharedKey + IV
DecryptionKey = RC4(ConcatenatedKey)
DecryptedMessage = (EncryptedMessage) XOR DecryptionKey
4. Uwierzytelnienie (authentication) zaszyfrowanych danych.
CRC−Value = CRC32(Decrypted−Message)
43
Protokół EAP
IEEE 802.1x, 2002, określa standard kontroli dostępu w sieciach LAN i WLAN oparty o serwery
uwierzytelniające (np. RADIUS).
Protokół EAP (Extensible Authentication Protocol) stosowany jest do komunikacji między klientem (Ŝądającym
usługi) a serwerem uwierzytelnienia (authentication server).
Najczęściej stosowanym w sieciach bezprzewodowych serwerem uwierzytelniającym jest serwer RADIUS
(Remote Authentication Dial−in User Service).
Warianty protokołu EAP:
•
EAP MD5,
•
EAP-Tunneled TLS (EAP-TTLS),
•
Lightweight EAP (LEAP),
•
Protected EAP (PEAP).
LEAP jest głównie uŜywany przez bezprzewodowe punkty dostępu firmy Cisco w sieciach WLAN.
Specyfikacje RFC:
RFC2869 RADIUS Extensions C. Rigney, W. Willats, P. Calhoun
RFC 3579 RADIUS (Remote Authentication Dial In User Service) Support For Extensible Authentication Protocol (EAP) B. Aboba,
P. Calhoun
RFC 3748 Extensible Authentication Protocol (EAP) B. Aboba, L. Blunk, J. Vollbrecht, J. Carlson, H. Levkowetz.
44
Proces uwierzytelnienia EAP
45
Protokół WPA, WPA2
Protokół WPA model bezpieczeństwa sieci WLAN opracowany w 2003, w oparciu o standard IEEE 802.11i.
Protokół jest standardem pośrednim między WEP I WPA2.
WPA wykorzystuje:
•
protokół TKIP (Temporal Key Integrity Protocol),
•
symetryczny algorytm kryptograficzny Michael (MIC, Message Integrity Code),
•
protokół EAP (Extensible Authentication Protocol, 802.1x).
Istnieją dwie odmiany standardu WPA:
•
Personal, uwierzytelnienie w oparciu o klucz PSK (preshared key),
•
Enterprise, uwierzytelnienie poprzez serwer RADIUS.
46
Protokół WPA, WPA2
Standard 802.11i, 2004, protokół WPA2 (WiFi Protected Access 2).
802.11i definiuje zbiór elementów (protokół uwierzytelnienia, funkcje haszujące, dynamiczne zarządzania
kluczami) słuŜących do poprawienia bezpieczeństwa protokołu WEP.
Zbiór nowych elementów nazwano protokołem TKIP (Temporal Key Integrity Protocol ).
Protokół WPA2 wykorzystuje:
•
standard 802.1x (protokół TKIP), AES (Advanced Encryption Standard) .
•
protokół CCMP (CTR with CBC-MAC Protocol, czyli Counter Mode with Cipher Block Chaining Message
Authentication Code Protocol).
WPA2 wykorzystuje 128-bitowe klucze kryptograficzne i automatycznie je dystrybuuje.
47
Remote Authentication Dial-In User Service
RADIUS (Remote Authentication Dial-In User Service) system, protokół słuŜący do:
•
uwierzytelniania,
•
autoryzacji
•
zarządzania bezpieczeństwem w siecich LAN, WLAN (AAA - authentication, authorization and accounting).
Specyfikacja systemu RADIUS jest częścią standardu 802.11i.
RADIUS wykorzystuje w warstwie transportowe j protokół UDP, port 1812.
RADIUS accounting protocol, port 1813.
Specyfikacje RFC:
RFC 2865,
RFC 2866,
RFC 2867,
RFC 2868,
RFC 2869,
RFC 3580,
Remote Authentication Dial In User Service (RADIUS) C. Rigney, S. Willens, A. Rubens, W. Simpson.
RADIUS Accounting , C. Rigney.
RADIUS Accounting Modifications for Tunnel Protocol Support G. Zorn, B. Aboba, D. Mitton.
RADIUS Attributes for Tunnel Protocol Support G. Zorn, D. Leifer, A. Rubens, J. Shriver, M. Holdrege, I. Goyret.
RADIUS Extensions C. Rigney, W. Willats, P. Calhoun.
IEEE 802.1X Remote Authentication Dial In User Service (RADIUS) Usage Guidelines P. Congdon, B. Aboba, A.
Smith, G. Zorn, J. Roese
48