Professional Documents
Culture Documents
11
Wireless
13-14 decembrie 2011
Obiective
Tehnologia wireless Unde electromagnetice Echipamente wireless Topologii wireless Standarde wireless pentru LAN Arbitrarea accesul la mediul wireless 802.11n Formatul cadrului 802.11 Canale de comunicaie Securitatea wireless
Cursul 11
Tehnologia wireless
De ce wireless? Tehnologii wireless WLAN vs LAN Wireless n afara LAN
De ce wireless?
Mobilitate
Creterea n popularitate a dispozitivelor mobile: laptop-uri, PDA-uri Roaming
Uurin n instalare
Hoteluri i sli de conferin Cldiri vechi
Cost redus
Tehnologii wireless
MAN
(Metropolitan Area Network)
LAN
(Local Area Network)
PAN
(Personal Area Network)
PAN
Standards Speed Range Applications
802.15, Bluetooth 1 - 3 Mbps Short Peer to peer, device to device
LAN
802.11a, 802.11b, 802.11g, 802.11n 1 300 Mbps Medium Enterprise networks
MAN
802.16 (WiMax) MMDS, LMDS 2 - 75 Mbps Mediumlong Fixed, lastmile access
WAN
GSM, GPRS, CDMA, 2.53G 0.384 - 10 Mbps Long
1. LAN
3. WAN
Wireless n LAN
LAN Alternativ la cupru
Avantaje:
Mobilitate Investiii reduse Reconfigurare uoar Nu modificm spaiul
Dezavantaje:
Band redus
Half-duplex Mediu de transmisie partajat
Wireless n MAN
MAN Conexiuni punct la punct Alternativ la fibra optic
Wireless n MAN
MAN Conexiuni punct la punct Alternativ la fibra optic
Avantaje:
Mobilitate Costuri reduse Nu e nevoie de aprobare
Dezavantaje:
Band redus Stabilitate a conexiunii sczut
10
n concluzie?
Tendine:
wired pe backbone wireless la nivel distribuie
11
Cursul 11
Unde electromagnetice
Utilizare n wireless Spectrul electromagnetic Proprietile undelor electromagnetice Benzile ISM i UNII
Unde electromagnetice
Suport al comunicaiei wireless
Undele electromagnetice
Ce medii de comunicaie avem n reele wired? Ce medii de comunicaie avem n reele wireless?
Atmosfera terestr (adesea, dar poate s lipseasc )
13
Spectrul electromagnetic
14
15
Nu exist
Protejarea semnalului
Atenuarea semnalului Licen pentru transmisie
Prezent
Prezent
Uneori Da
Nu
16
Unde wireless?
Unde n spectru avem loc pentru WiFi?
televiziune
radio
Frecvene joase
telefonie
mobila
n ce benzi transmite
Benzile ISM i UNII nu necesit liceniere!
dar sunt destul de ocupate Wireless, telecomenzi, cuptoare cu microunde, mouse-uri, tastaturi wireless Frecevene nalte Banda 902-928 MHz a fost retras n 2006
5.725-5.850 GHz
3 GHz MICROUNDE
5.470-5.725 GHz
3 THz
902-928 MHz
2.401-2.483 GHz
18
n concluzie?
Reelele wireless folosesc microunde i unde radio de nalt frecven
Se absorb foarte uor n atmosfer Se reflect uor Sunt destul de costisitor de utilizat Sunt duntoare !?
R: Nu, pentru c se utilizeaz puteri foarte mici
19
Cursul 11
Comunicaia wireless
Transmisia n spectrul Echipamente wireless Topologii wireless Power over Ethernet
Probleme de comunicaie
Benzile ISM i UNII sunt foarte aglomerate
21
22
Putere
Frecven
Putere
Frecven
23
24
Echipamente wireless
Standard:
Adaptoare wireless Access Point (AP) Bridge Range expander Antene
Combo:
AP/Bridge Router wireless Bridge/Switch
25
Mini-PCI
PCI
USB
PCMCIA
26
27
28
30
31
Topologii wireless
Topologie BSS Reea ad-hoc
32
Topologii wireless
Topologie BSS Reea infrastructur
33
Topologii wireless
Interconectarea wireless a reelelor (distane mici)
A
Switch Access Point
B
Switch Bridge
Topologii wireless
Interconectarea wireless a reelelor (distane mari)
35 35
IP phone
PoE
IEEE 802.3af - 2003 15.4 W
UPS
PoE+
IEEE 802.3at - 2009 25.5 W
36
Cursul 11
Standarde wireless
802.11 a/b/g Comparaie ntre standarde 802.11n
802.11
Primul standard wireless 1997 Viteze de 1-2 Mbps Error correction Specifica transmiterea folosind:
Infrarou la 1Mbps FHSS la 1-2 Mbps DSSS la 1-2 Mbps.
38
802.11a
802.11a - 1999 Folosete frecvena ISM de 5Ghz 2003 odat cu standardul 802.11h, s-a oferit o noua band suplimentar(UNII) pentru 802.11a Vitez teoretic de 54 Mbps - modulare OFDM Error correction + overhead + ACK-uri vitez practic de 20 Mbps Din cauza frecvenei nalte are un puternic grad de reflexie pe suprafee Echipamente n general scumpe
39
802.11b
802.11b 1999 (cunoscut sub numele de WiFi) Primul standard wireless devenit popular
Mai ieftin dect 802.11a
Distana de propagare(120m) i putere de penetrare a materialelor foarte bun Vitez teoretic de 11 Mbps (DSSS i FHSS) Vitez real maxim de 5 Mbps Folosete banda ISM de 2.4 GHz interferene
40
Acoperirea 802.11b
41
802.11g
802.11g Iunie 2003 Funcioneaz n 2.4 Ghz dar folosete aceeai modulare OFDM ca i 802.11a Compatibil cu 802.11b Vitez teoretic de 54 Mbps (practic ~22Mbps) Distan de propagare ~100m A devenit standarul wireless dominant datorit vitezei i compatibilitii cu 802.11b Intereferene de la alte dispozitive 2.4 ISM
42
43
802.11n
802.11n 29 Octombrie 2009 Viteze mult mai mari maxim teoretic de 600 Mbps Acoperire mai bun i densitate mai uniform a semnalului Compatibil cu 802.11a/b/g Folosete multiple antene i tehnologia MIMO Imunitate crescut la zgomot folosind modulri avansate a undei purttoare Suport packet aggregation (un singur header pentru mai multe pachete de date)
44
802.11n - MIMO
MIMO folosete procesoare avansate DSP pentru multiplexare spaial a semnalului
Procesorul DSP poate multiplexa i demultiplexa datele pentru a obine throughput mai mare
45
Dei primesc mai multe, voi alege unda cu cel mai bun SNR (signal to noise ratio)
46
47
802.11a
1999
5GHz
802.11b
1999
2.4GHz
802.11g
2003
2.4GHz
802.11n
2009
2.4GHz / 5GHz
Vitez
54Mbps
11Mbps
54Mbps
160-600 Mbps
Modulare
OFDM 35m 120m Semnal puternic pe raz mic Incompatibil cu b i g (mai rspndite)
OFDM 70m 250m Acoperire mare Vitez mare Standard nou i nc scump
48
Cursul 11
Concluzia
este nevoie de o tehnic de acces la mediu
50
Accesul la mediu
De ce nu CSMA/CD?
Accesul la mediu
Coordonarea distribuit
Cu mesaje de ACK: pentru fiecare cadru transmis se trimite un ACK napoi
Dac nu s-a primit ACK, se face retransmitere
52
Accesul la mediu
CSMA/CA
Carrier-Sense Multiple Access with Collision Avoidance
53
2 durat
6 6 adres adres 1 2
6 adres 3
2 secven control
6 adres 4
0-2312 date
4 CRC
2
Versiune
2 tip
4 subtip
1 ctre AP
1 de la AP
1 frag.
1 retry
1 power mgt
1 date
WEP Rsvd
Protocol Version deocamdat 00 Type Management / Control / Data Subtype Association Request, ACK, Data, etc. Ctre AP/de la AP 1 dac destinaia/sursa este reeaua cu fir Frag. Mai sunt fragmente de transmis Retry retransmisie a unui fragment transmis anterior Power mgt statia va intra in mod consum redus, imediat dupa transmisie More Data mai sunt frame-uri n bufferul de transmisie WEP cadrul este criptat
54
2 durat
6 6 adres adres 1 2
6 adres 3
2 secven control
6 adres 4
0-2312 date
4 CRC
2
Versiune
2 tip
4 subtip
1 ctre AP
1 de la AP
adresa 1
destinaie destinaie BSSID
1 frag.
1 retry
adresa 2
surs BSSID surs
1 power mgt
1 date
adresa 3
BSSID surs destinaie destinaie
WEP Rsvd
adresa 4
surs
ctre AP
0 0 1 1
de la AP
0 1 0 1
Adres receptor
Adres transmitor
Ctre AP sau DS (Distribution System) = ctre reeaua cu fir Durat timpul de transmisie fragment + 1 CTS + 1 ACK + 3 x SIFS Control secven numrul de secven al fragmentului CRC suma ciclic de control pe 32 de bii 55
55
Canale de comunicaie
Mediul wireless este partajat Nu putem transmite n aceeai frecven exact fr coliziuni De ci hz avem nevoie pentru a transmite 54 Mbps n 802.11g?
Rspuns: 22 Mhz
Soluie: am putea mpri o band ISM, n canale i s mapm o reea wireless pe un canal S urmrim un exemplu mai practic
56
Canale multiple
Wireless, drag!
- Ce band utilizeaz o reea wireless? - Pi...., n funcie de banda digital, de metoda de transmisie n spectru mprtiat i bine-neles, de modulare. - Bine, atunci ct utilizeaz o reea standard, s spunem 802.11g? - Cam 22 MHz. - i 802.11g utilizeaz banda ISM de 2.4 GHz, nu? - Da...
57
Canale multiple
mi iau i eu!
- Pi limea benzii este de 2.473 2.401 = 72 MHz ! - Vd unde bai, pi nseamn c ar fi loc de 72/22 = 3 reele. - Exact. - Nu am putea pune atunci 3 reele n acelai spaiu, fr s ne mai punem problema coliziunilor ? - Ba cred c da, pentru c avem practic o multiplexare n frecven! - Aa e.
58
Canale multiple
59
Canale multiple
Canalul 6
Canalul 1
Canalul 11
Canalul 6
Canalul 11
Canalul 6
Canalul 1 Canalul 6
Canalul 1
Canalul 11
61
Ct de securizai suntem?
Dac placa de reea suport modul promiscuous Eliminarea SSID broadcast
Mediul wireless poate fi ascultat i interceptat traficul staiilor deja asociate
MAC filtering
Mediul wireless poate fi ascultat i interceptat MAC-ul unei staii deja asociate
WEP
Protocol spart din cauza IV-ul limitat i cheii statice
WPA
Cracked for TKIP (not for AES)
Dar WPA2?
62
WPA2 nu poate fi spart de o staie neasociat Hole 196 descrie o vulnerabilitate WPA2 prin care o staie din interiorul reelei poate intercepta i decripta traficul unei alte staii asociate WPA2 folosete 2 tipuri de chei de criptare
PTK unica pentru fiecare client; folosit pentru trafic unicast GTK comun n reea, folosit pentru broadcast
Exploit-ul realizeaz un atac MiTM folosind o vulnerabilitate GTK Protecie: soft de detecie ARP poisoning la nivelul staiei
63
Cuvinte cheie
a/b/g/n Canal wireless BSS Ad-hoc ESS WEP Access Point Dispozitive wireless MAC filtering Securitate wireless WPA2 WPA CSMA/CA ISM
802.11
Ruter wireless
Bridge wireless
64