Cursul 11

11
Wireless
13-14 decembrie 2011

Obiective
Tehnologia wireless Unde electromagnetice Echipamente wireless Topologii wireless Standarde wireless pentru LAN Arbitrarea accesul la mediul wireless 802.11n Formatul cadrului 802.11 Canale de comunicaie Securitatea wireless

Cursul 11

Tehnologia wireless
De ce wireless? Tehnologii wireless WLAN vs LAN Wireless n afara LAN

De ce wireless?
Mobilitate
Creterea n popularitate a dispozitivelor mobile: laptop-uri, PDA-uri Roaming

Uurin n instalare
Hoteluri i sli de conferin Cldiri vechi

Cost redus

Tehnologii wireless

Tehnologii wireless (2)

WAN
(Wide Area Network)

MAN
(Metropolitan Area Network)

LAN
(Local Area Network)

PAN
(Personal Area Network)

PAN
Standards Speed Range Applications
802.15, Bluetooth 1 - 3 Mbps Short Peer to peer, device to device

LAN
802.11a, 802.11b, 802.11g, 802.11n 1 300 Mbps Medium Enterprise networks

MAN
802.16 (WiMax) MMDS, LMDS 2 - 75 Mbps Mediumlong Fixed, lastmile access

WAN
GSM, GPRS, CDMA, 2.53G 0.384 - 10 Mbps Long

PDAs, mobile phones, cellular access

6

Rolul reelelor wireless

Reelele de calculatoare pot fi:

1. LAN

2. MAN Reele wireless

3. WAN

Wireless n LAN
LAN Alternativ la cupru

Avantaje:
Mobilitate Investiii reduse Reconfigurare uoar Nu modificm spaiul

Dezavantaje:
Band redus
Half-duplex Mediu de transmisie partajat

Stabilitate a conexiunii sczut

Wireless n MAN
MAN Conexiuni punct la punct Alternativ la fibra optic

Wireless n MAN
MAN Conexiuni punct la punct Alternativ la fibra optic
Avantaje:
Mobilitate Costuri reduse Nu e nevoie de aprobare

Dezavantaje:
Band redus Stabilitate a conexiunii sczut

10

n concluzie?

n concluzie, reelele fr fir:

Deschid noi perspective n comunicaia de date Nu vin s nlocuiasc reelele cu fir

Tendine:
wired pe backbone wireless la nivel distribuie

11

Cursul 11

Unde electromagnetice
Utilizare n wireless Spectrul electromagnetic Proprietile undelor electromagnetice Benzile ISM i UNII

Unde electromagnetice
Suport al comunicaiei wireless
Undele electromagnetice

Ce medii de comunicaie avem n reele wired? Ce medii de comunicaie avem n reele wireless?
Atmosfera terestr (adesea, dar poate s lipseasc )

13

Spectrul electromagnetic

14

Proprieti ale undelor electromagnetice

Frecvena Distana de propagare Interferene Costuri echipamente Influena asupra organismelor

Frecvene mici Mare Mari Mici Mici

Frecvene mari Mic Mici Mari Mari

15

Mediul Wireless vs Wired

Proprieti Delimitarea zonei de propagare

Unde electromagnetice In general NU exist

semnalul se degradeaz cu distana

Semnal electric Izolator Izolatori speciali

STP, FTP

Nu exist

Protejarea semnalului
Atenuarea semnalului Licen pentru transmisie

aceeai frecventa = interferen cuca Faraday

Prezent

Prezent

Uneori Da

Nu

16

Unde wireless?
Unde n spectru avem loc pentru WiFi?

televiziune

radio
Frecvene joase

telefonie
mobila

Frecvenele nalte sunt singurele libere

17

n ce benzi transmite
Benzile ISM i UNII nu necesit liceniere!
dar sunt destul de ocupate Wireless, telecomenzi, cuptoare cu microunde, mouse-uri, tastaturi wireless Frecevene nalte Banda 902-928 MHz a fost retras n 2006

5.725-5.850 GHz

3 KHz UNDE RADIO

3 GHz MICROUNDE
5.470-5.725 GHz

3 THz

902-928 MHz

2.401-2.483 GHz

18

n concluzie?
Reelele wireless folosesc microunde i unde radio de nalt frecven

Se absorb foarte uor n atmosfer Se reflect uor Sunt destul de costisitor de utilizat Sunt duntoare !?
R: Nu, pentru c se utilizeaz puteri foarte mici
19

Cursul 11

Comunicaia wireless
Transmisia n spectrul Echipamente wireless Topologii wireless Power over Ethernet

Probleme de comunicaie
Benzile ISM i UNII sunt foarte aglomerate

21

Multe dispozitive folosesc ISM

22

Transmisia n spectrul mprtiat

Benzile ISM i UNII sunt foarte aglomerate
Zgomotul este n general de band ngust Se folosete transmisia n spectrul mprtiat

Putere

Frecven

Putere

Frecven
23

Transmisia n spectrul mprtiat

FHSS = Frequency Hopping Spread Spectrum
schimbarea periodic a frecvenei de lucru

DSSS = Direct Sequence Spread Spectrum

nlocuirea fiecrui bit cu o secven de mai muli bii (chipping)

OFDM = Orthogonal Frequency Division Multiplexing

transmisie n paralel pe mai multe purttoare ortogonale ntre ele

24

Echipamente wireless
Standard:
Adaptoare wireless Access Point (AP) Bridge Range expander Antene

Combo:
AP/Bridge Router wireless Bridge/Switch

25

Echipamente adaptoare wireless

Mini-PCI

PCI

USB

PCMCIA

26

Echipamente Access point-uri

27

Funciile unui Access Point

Funciile unui Access Point

Association Authentication Encryption

28

Echipamente standard range expander

Range expander

n realitate este un repetor

29

Echipamente standard - antene

Convertesc undele electromagnetice n semnale electrice Parametrul Gain este folosit pentru a msura gradul de direcionalitate Cu ct gain-ul unei antene este mai mare, cu att semnalul ei este mai direcionat Antene cu gain mic = omnidirecionale Valoarea gain este una relativ msurat n decibeli izotropici

30

Echipamente standard - antene

The 12 dBi omnidirectional antennae

The 14 dBi sectorial antennae

The Antena 28 dBi unidirectional antennae unidirecional 28 dBi

The 14 dBi unidirectional antennae

31

Topologii wireless
Topologie BSS Reea ad-hoc

32

Topologii wireless
Topologie BSS Reea infrastructur

33

Topologii wireless
Interconectarea wireless a reelelor (distane mici)

A
Switch Access Point

B
Switch Bridge

Ca funcionare ambele echipamente sunt bridge-uri

Ca hardware, avem un AP i un bridge sau 2 AP-uri

34

Topologii wireless
Interconectarea wireless a reelelor (distane mari)

35 35

Power over Ethernet

Access Point
01010

IP phone

PoE
IEEE 802.3af - 2003 15.4 W

UPS

PoE+
IEEE 802.3at - 2009 25.5 W
36

Cursul 11

Standarde wireless
802.11 a/b/g Comparaie ntre standarde 802.11n

802.11

Primul standard wireless 1997 Viteze de 1-2 Mbps Error correction Specifica transmiterea folosind:
Infrarou la 1Mbps FHSS la 1-2 Mbps DSSS la 1-2 Mbps.

Este considerat legacy

38

802.11a
802.11a - 1999 Folosete frecvena ISM de 5Ghz 2003 odat cu standardul 802.11h, s-a oferit o noua band suplimentar(UNII) pentru 802.11a Vitez teoretic de 54 Mbps - modulare OFDM Error correction + overhead + ACK-uri vitez practic de 20 Mbps Din cauza frecvenei nalte are un puternic grad de reflexie pe suprafee Echipamente n general scumpe

39

802.11b

802.11b 1999 (cunoscut sub numele de WiFi) Primul standard wireless devenit popular
Mai ieftin dect 802.11a

Distana de propagare(120m) i putere de penetrare a materialelor foarte bun Vitez teoretic de 11 Mbps (DSSS i FHSS) Vitez real maxim de 5 Mbps Folosete banda ISM de 2.4 GHz interferene

40

Acoperirea 802.11b

41

802.11g

802.11g Iunie 2003 Funcioneaz n 2.4 Ghz dar folosete aceeai modulare OFDM ca i 802.11a Compatibil cu 802.11b Vitez teoretic de 54 Mbps (practic ~22Mbps) Distan de propagare ~100m A devenit standarul wireless dominant datorit vitezei i compatibilitii cu 802.11b Intereferene de la alte dispozitive 2.4 ISM

42

802.11a/b/g Distane de propagare

Msurarea a fost fcut n spaii in-door office

43

802.11n

802.11n 29 Octombrie 2009 Viteze mult mai mari maxim teoretic de 600 Mbps Acoperire mai bun i densitate mai uniform a semnalului Compatibil cu 802.11a/b/g Folosete multiple antene i tehnologia MIMO Imunitate crescut la zgomot folosind modulri avansate a undei purttoare Suport packet aggregation (un singur header pentru mai multe pachete de date)

44

802.11n - MIMO
MIMO folosete procesoare avansate DSP pentru multiplexare spaial a semnalului

radio radio radio DSP

radio radio radio DSP

Procesorul DSP poate multiplexa i demultiplexa datele pentru a obine throughput mai mare

45

802.11n Maximum Ratio Combining

Efectul multipath = procesul prin care se primesc mai multe unde purttoare a acelorai informaii dar care s-au reflectat diferit i cu claritate diferit n 802.11g procesorul DSP alegea cea mai clar und

Dei primesc mai multe, voi alege unda cu cel mai bun SNR (signal to noise ratio)
46

802.11n Maximum Ratio Combining

Problema: undele cu SNR mai slab sunt ignorate, chiar dac este posibil ca acestea s conin informaii relevante n 802.11n, tehnologia MRC implementat n DSP-ul plcii de reea compune toate undele pentru a obine claritate maxim a informaiei => throughput mai bun Concluzia:
MRC este o tehnologie client-side Dac avei o plac 802.11n ntr-o reea 802.11g vei avea throughput mai bun dect clienii 802.11g Asemntor cu o pisica cu mai multe urechi

47

Comparaie general a standardelor

Standard
Publicare
Frecven

802.11a
1999
5GHz

802.11b
1999
2.4GHz

802.11g
2003
2.4GHz

802.11n
2009
2.4GHz / 5GHz

Vitez

54Mbps

11Mbps

54Mbps

160-600 Mbps

Modulare

OFDM 35m 120m Semnal puternic pe raz mic Incompatibil cu b i g (mai rspndite)

DSSS 38m 140m Pre sczut Interferene

OFDM, DSSS 38m 140m Viteza mai mare ca b Compatibil cu b Interferene

OFDM 70m 250m Acoperire mare Vitez mare Standard nou i nc scump

Acoperie Interior Exterior

Avantaje Dezavantaje

48

Cursul 11

Comunicaia wireless concepte avansate

Accesul la mediu Formatul cadrului 802.11 Canale de comunicaie Securitatea wireless

Problema accesului la mediu

Wireless este un mediu half-duplex la nivelul mediului de transmisie

Asemntor situaiei 10-Base5, 10-Base2

Dac 2 staii transmit n acelai timp, se produce o coliziune

Frecvene neclare i modulare incorect

Concluzia
este nevoie de o tehnic de acces la mediu

50

Accesul la mediu
De ce nu CSMA/CD?

Problema staiei ascunse

51

Accesul la mediu

Coordonarea distribuit
Cu mesaje de ACK: pentru fiecare cadru transmis se trimite un ACK napoi
Dac nu s-a primit ACK, se face retransmitere

Cu mecanismul RTS/CTS: rezervarea canalului nainte de transmitere

52

Accesul la mediu

CSMA/CA
Carrier-Sense Multiple Access with Collision Avoidance

SIFS Short Interframe Space DIFS Distributed Interframe Space

53

Formatul cadrului 802.11

2
control cadru

2 durat

6 6 adres adres 1 2

6 adres 3

2 secven control

6 adres 4

0-2312 date

4 CRC

2
Versiune

2 tip

4 subtip

1 ctre AP

1 de la AP

1 frag.

1 retry

1 power mgt

1 date

WEP Rsvd

Protocol Version deocamdat 00 Type Management / Control / Data Subtype Association Request, ACK, Data, etc. Ctre AP/de la AP 1 dac destinaia/sursa este reeaua cu fir Frag. Mai sunt fragmente de transmis Retry retransmisie a unui fragment transmis anterior Power mgt statia va intra in mod consum redus, imediat dupa transmisie More Data mai sunt frame-uri n bufferul de transmisie WEP cadrul este criptat
54

Formatul cadrului 802.11

2
control cadru

2 durat

6 6 adres adres 1 2

6 adres 3

2 secven control

6 adres 4

0-2312 date

4 CRC

2
Versiune

2 tip

4 subtip

1 ctre AP

1 de la AP
adresa 1
destinaie destinaie BSSID

1 frag.

1 retry
adresa 2
surs BSSID surs

1 power mgt

1 date
adresa 3
BSSID surs destinaie destinaie

WEP Rsvd
adresa 4
surs

ctre AP
0 0 1 1

de la AP
0 1 0 1

Adres receptor

Adres transmitor

Ctre AP sau DS (Distribution System) = ctre reeaua cu fir Durat timpul de transmisie fragment + 1 CTS + 1 ACK + 3 x SIFS Control secven numrul de secven al fragmentului CRC suma ciclic de control pe 32 de bii 55
55

Canale de comunicaie

Mediul wireless este partajat Nu putem transmite n aceeai frecven exact fr coliziuni De ci hz avem nevoie pentru a transmite 54 Mbps n 802.11g?
Rspuns: 22 Mhz

Soluie: am putea mpri o band ISM, n canale i s mapm o reea wireless pe un canal S urmrim un exemplu mai practic

56

Canale multiple
Wireless, drag!

- Ce band utilizeaz o reea wireless? - Pi...., n funcie de banda digital, de metoda de transmisie n spectru mprtiat i bine-neles, de modulare. - Bine, atunci ct utilizeaz o reea standard, s spunem 802.11g? - Cam 22 MHz. - i 802.11g utilizeaz banda ISM de 2.4 GHz, nu? - Da...
57

Canale multiple
mi iau i eu!

- Pi limea benzii este de 2.473 2.401 = 72 MHz ! - Vd unde bai, pi nseamn c ar fi loc de 72/22 = 3 reele. - Exact. - Nu am putea pune atunci 3 reele n acelai spaiu, fr s ne mai punem problema coliziunilor ? - Ba cred c da, pentru c avem practic o multiplexare n frecven! - Aa e.
58

Canale multiple

59

Canale multiple

Canalul 6

Canalul 1

Canalul 11

Canalul 6

Canalul 11

Canalul 6

Canalul 1 Canalul 6

Canalul 1

Canalul 11

Acoperirea unei suprafee mari folosind doar 3 canale

60

Mecanisme de securitate wireless

Manipularea semnalului
Diminuarea puterii de emisie Folosirea de antene direcionale

Eliminare SSID broadcast MAC Filtering WEP (Wired Equivalent Privacy)

Autentificare i Criptare RC4 Cheia de criptare static

WPA (Wi-Fi Protected Access)

TKIP (Temporary Key Integrity Protocol) WPA personal i WPA enterprise (server RADIUS)

Din 06.2004 s-a standardizat WPA2 802.11i

bazat AES

61

Ct de securizai suntem?
Dac placa de reea suport modul promiscuous Eliminarea SSID broadcast
Mediul wireless poate fi ascultat i interceptat traficul staiilor deja asociate

MAC filtering
Mediul wireless poate fi ascultat i interceptat MAC-ul unei staii deja asociate

WEP
Protocol spart din cauza IV-ul limitat i cheii statice

WPA
Cracked for TKIP (not for AES)

Dar WPA2?
62

WPA2 Hole 196

WPA2 nu poate fi spart de o staie neasociat Hole 196 descrie o vulnerabilitate WPA2 prin care o staie din interiorul reelei poate intercepta i decripta traficul unei alte staii asociate WPA2 folosete 2 tipuri de chei de criptare
PTK unica pentru fiecare client; folosit pentru trafic unicast GTK comun n reea, folosit pentru broadcast

Exploit-ul realizeaz un atac MiTM folosind o vulnerabilitate GTK Protecie: soft de detecie ARP poisoning la nivelul staiei

63

Cuvinte cheie
a/b/g/n Canal wireless BSS Ad-hoc ESS WEP Access Point Dispozitive wireless MAC filtering Securitate wireless WPA2 WPA CSMA/CA ISM

802.11

SSID UNII Asociere

Ruter wireless

Bridge wireless
64