Professional Documents
Culture Documents
Exist mai multe tipuri de cadre transmise n cadrul IEEE 802.11cadre de confirmare, cadre
RTS/CTS, cadre de date, cadre ce semnaleaz diverse erori, cadre de autentificare, asociere sau
reasociere cadre baliz, cadre de cutare i rspuns la cutare. Ele sunt identificate n primul rnd
dup primii doi octei ai acestora, care formeaz antetul de control al cadrului. Semnificaia
fiecrui bit din acest antet este cea din tabelul urmtor:[7][8][9]
Dimensiune
[bii]
Cmp
Versiune
Tip
Subtip
Ctre DS
De la DS 1
MF
1
Rencercare 1
Consum
Mai mult
WEP
1
1
Ordine
Semnificaie
Specific versiunea de MAC pe care o implementeaz acest cadru
Identific tipul cadrului: poate lua trei valori: cadru de date, cadru
de control sau cadru de gestiune
Identific mai precis tipul de cadru. De exemplu, cadrele de control
pot fi RTS, CTS sau confirmri.[10]
Arat direcia cadrului (dac este de la staie spre sistemul de
distribuie)
Invers dect bitul anterior
Semnaleaz faptul c acesta este un cadru multifragment
Semnaleaz faptul c acest cadru este retransmis dup un eec
Bit prin care staia de baz pune receptorul n ateptare sau l
trezete din starea de ateptare
Arat c transmitorul mai are cadre de trimis receptorului
Semnalizeaz criptarea prin metoda WEP
Arat c acest cadru, mpreun cu celelalte care au acest bit setat
trebuie s fie preluate n ordinea n care au fost transmise
Dimensiune
[octei]
Controlul
cadrului
Durat
Adres 1
Adres 2
6
6
Adres 3
Secven
Adres 4
Semnificaie
Fiecare bit are semnificaia dat n tabelul de mai sus
Durata estimat de ocupare a canalului, antet folosit de cadrele de
control (RTS/CTS). Acest antet este citit de staiile tere, pentru a ti
ct timp s stea n ateptare atunci cnd detecteaz transmiterea lui.
Exist patru cmpuri de adres. Primele dou reprezint, respectiv,
adresa transmitorului i cea a receptorului. Celelalte sunt folosite n
cazul comunicaiei ntre celule diferite ale aceleiai reelefiind
respectiv adresa celulei surs i a celulei destinaie
Reprezint numrul de secven (primii 12 bii) i numrul de
fragment (ultimii patru bii)
A patra adres
Date
02312
Suma de
control
Fiecare cadru poate conine maxim 2304 octei de date utile, dimensiunea minim a cmpului de
date fiind de 2312 octei, pentru a face loc posibilului overhead al WEP. Nu toate cadrele
folosesc toate cmpurile. De exemplu, cadrele de control nu folosesc adresele 3 i 4, nici
secvena i nici datele.
Securitatea
Spre deosebire de Ethernet, mediul de transmisie aduce probleme de securitate suplimentar.
Dac n Ethernet, accesul la cablu se putea restriciona prin ascunderea sau asigurarea zonelor
prin care trece acesta, undele radio sunt mult mai dificil de controlat. Exist mecanisme de
bruiaj, care genereaz un zgomot electromagnetic ce acoper frecvenele folosite de reelele
802.11, dar acestea nu pot funciona perfect, fr a afecta comunicaiile legitime sau fr a lsa
bree prin care se poate obine acces n reea. Cum la nivel fizic securitatea este dificil de
asigurat, pentru obinerea unui nivel de securitate acceptabil este obligatorie criptarea datelor i
controlul accesului la nivelele superioare celui fizic.
WEP
WPA i WPA2
Ca rspuns la spargerea WEP, Wi-Fi Alliance a produs n 2003 specificaia WPA (Wi-Fi
Protected Access), n care a adresat problemele primare ale WEP. n WPA, s-a pstrat algoritmul
de criptare simetric RC4, dar s-a introdus n schimb TKIP (Temporary Key Integrity Protocol),
o tehnic de schimbare a cheii de criptare pe parcursul sesiunii de lucru i s-a nlocuit suma de
control CRC-32 din WEP cu algoritmul Michael, deoarece cu CRC recalcularea sumei de control
unui cadru alterat nu necesita cunoaterea cheii de criptare.[21]
IEEE a preluat specificaia WPA i a elaborat n 2004 pe baza ei standardul IEEE 802.11i,
standard care stabilete o politic de criptare cunoscut sub numele de WPA2. n WPA2,
algoritmul de criptare RC4 este nlocuit i el cu mai puternicul algoritm AES, iar suma de control
a cadrului este calculat cu ajutorul CCMP, un cod mai sigur dect CRC i dect algoritmul
Michael.[21]
WPA i WPA2 pot funciona n dou moduri distincte. Cel mai simplu dintre acestea, folosit n
general la reele personale (casnice sau ale unor firme mici), presupune configurarea staiilor cu
ajutorul unei parole de acces, parol din care se calculeaz cheile de criptare cu ajutorul funciei
PBKDF (Password-Based Key Derivation Function). n cellalt mod, WPA2 autentific staiile
de lucru cu ajutorul unui server RADIUS.[21]