42
IEEE 802.11 Studenti: Rares Bradi, Izabella Balla, Alexandru Vladut
IEEE 802.11
IEEE 802.11Studenti: Rares Bradi, Izabella Balla, Alexandru VladutCuprinsMotivatieIstoricTehnologii rivaleArhitectura 802.11Formate de cadre in 802.11802.11 a/b/g/nElemente de securitate in 802.11Comparatii ale standardelorConcluziiBibliografie
MotivatieLivrarea serviciilor existente numai in retele cablateConexiuni aparatent continue (extinse)Istoric802.11 1997, 1999802.11 a 1999802.11b1999
802.11g 2003802.11n2009
3Tehnologii rivaleHiperLANOpereaza in latimea de banda 5GHz (5.4->5.7) U-NIIPrezent in EuropaVazut ca wireless ATMOrientat pe conexiune Concura cu 802.11a 4Tehnologii rivaleHomeRFPrima tehnologie wireless practica pentru acasa2Mbps avand o raza de 22-38 metri (practic)Transmisie prin FHSSPermite transmiterea semnalelor telefonice Bazata pe frecvente radio.Teoretic 10Mbits ~50m5Tehnologii rivaleBluetoothOpereaza in banda 2.4 GHz 3Mbps avand o raza de pana la 100m (*)Transmisie prin FHSSFoloseste 79 frecvente radio distantate la 1MHz.Putere scazuta (pana la 1mW clasa 3)2400-2483.5 MHz pt tari care dispun de 83.5 MHz . Pt tari unde exista limitari se folosesc algoritmi speciali de FHSS care insa nu sunt inter-operabili
(*) standardul 3.0 prevede 24 Mbiti dar nu printr-o legatura bluetooth ci printr-o legatura 802.11De aceea n-am inclus-o .Explicare cum FHSS nu interfereaza cu 802.11. Pur si simplu avem mai multe canale 79 fata de 12 iar rata de hop este multe mai mare 1600 fata de 20. Secventa pseudoaleat de sarire e asa facuta sa minimizeze interferentele. Chiar daca ele apar doar o parte fff mica din semnal va fi pierduta care poate fi usor recuperata sau retransmisa din nou. Transmisia si receptia sunt sincronizate atat la receptor cat si transmitator.Putere scazuta : 100mW ~ 100m(clasa 1), 2.5 ~ 10m (clasa 2), antenele00mW(20dBm), 2.5mW(4dBm) and 1mW(0dBm)
6Tehnologii rivaleWiMAXImplementare a familiei de standarde IEEE 802.16Nu exista o banda de frecvente uniformaOrientat pe conexiuneDistante mari (mitul 50 km la ~70Mbiti)Forumul WiMAX certifica anumite profile ce se conformeaza cu trasaturile obligatori si optionale . Stdandardele 802.16 sunt folosite de catre wiMAX dar forumul specifica si alte trasaturi de strat mai inalt decat 1 si 2Forumul a propus 3 profile 2.3GHz, 2.5GHz and 3.5GHz licentiate cu scopul standardizarii si reducerii costului (acuma avem 2-11 GHz si 10-66GHz licentiate si nelicentiateInclude capabilitati full QoS , bandwidth la cerere. Stie lucra cu cadre IP si ATM
Distante mari de pana la 1.7 km pe un singur AP, (practice) . Oricum e compromis, pt distante mari de ordinul km putem obtine in practica 1-4Mbiti, pt distante mai mici obtinem viteze mai mari7802.11 (Invechit)Arhitectura Decentralizata Elimina gatuirile Toleranta la esecuriServicii oferite:Specifice statiei: (de)autentificare, securizrea datelorSpecifice distributiei: (de) asociere
Imagine preluata din , A Technical Tutorial on the IEEE 802.11 Protocol, Pablo Brener, Breezecom802.11 din primul document este considerat legacyIn cadrul lui IEEE defineste: un substrat in cadrul MAC(Medium acces control)-ului care sa comunice cu LLC(logical link ), un protocol de gestiune a acestuia si un protocol ce ofera servicii , + trei nivele fizice (poti desena o schema pe tabla) .
La arhitectura: Basic service set: o multime de statii ce comunica. Daca nu avem nici o conexiune cablata atunci spunem ca BSS este independent. Daca include un Acces Point : atunci vb de infrastructura. Din cauza interferentelor nu se poate vorbi de o anumita zona si daca este independenta durata ei de viata e mica. In cazul in care avem un AP comunicatiile se fac prin el. Intrebare spre multime : dc ca e cu overhead ? Raspuns: se poate face buffering la AP, si astfel dispozitivele pot opera intr-un profil de consum redus.Extended Service Set: o grupare de BSS (infrastructura de BSS) in care AP comunica intre ele pt schimb de info de trafic ( AP sunt din BSS-uri diferite) . Comunicarea dintre AP-uri se face prin intermediu unui Distribution System ( de obicei retea cablata). Din exterior ESS e privit ca un singur nivel de MAC unde statiile sunt vazute ca fiind stationare => abstractie buna pentru a acoperi faptul ca statiile sunt mobile .DS: cale de comunicare intre BSS-uri cu cu restul reteleiAvantajul arhitecturii: gatuirile ce pot parea la o arhitectura centralizataToleranta Prin buffurile AP-urilor spre exempluServiciile specifice statiei: ofera functii similare unei retele cablate. Operatiunea de autentificare si de-autentificare echivalente cu legarea fizica prin cablu la ethernetLa specifice distributiei: ajuta la migrarea statiilor, si cum se face transmisia intre statii. Exista 2 substraturi care determina cum sunt inaintate datele in cadrul WLAN-ului, si respectiv in afara lui (deci livrarea in LAN) .Spre exemplu asocierea -> creaza o leg logica intre AP si statie (la conexiune) , reasocierea apelata cand are loc migragrea, de-asociere = terminarea conexiunii. AP invoca functii pt a sti daca un pachet trebuie trimis in BSS lui sau in altul. In functie de starea unei statii (asociatea, autentificata) depinde si tipul cadrelor ce le poate transmite.8802.11 (Cont) Accesul la mediuPrin functia de coordonare distribuita. Pentru o transmisie simpla : 2 cadreProblema nodului ascuns => alte doua cadre: CTS, RTSEvitarea coliziunilorMasurarea timpului se face in cuante de timp + ajutorul a 5 intervale: SIFS, PIFS, DIFS, EIFS9802.11 (Cont)Exemplu
Preluat de pe http://wow.eecs.berkeley.edu/ergen/docs/10802.11 (Cont)Accesul la mediu (cont)DCF (ex anterior)PCFFoloseste un protocol de interogare si raspuns pentru a elimina disputele asupra mediului.Un punct coordonator face interogarea statiilor si livrarea datelorDIFS inlocuit cu PIFS.Punctul coordonator beneficiaza de o perioada fara conflictePentru aceasta se transmit cadre tip beacon + cadre lipsite de conflictDCF si PCF ruleaza in paralel.11Formate de cadre Formatul general Imagine preluata de pe https://www.sans.org/security-resources/idfaq/wireless_ids.php
PreambulPLCPDate MACCRCCadrele ethernet pot fi de 1518 octeti, insa din cauza interferentelor in WLAN e convenabil sa se transmita cadre de dminesiuni mici => are loc o fragmentare a acestora. Cadre MSDU sunt primite de la nivel superior si sunt transformate in MPDU (ce au header si trailer)Explicatia fiecaruia o iei din documentatie si o inveti
PCLP = Physical layer convergence procedure = schimbul de cadre intre MAC si nivelul fizic. Nivelul fizic foloseste purtatorul de semnal si modularea pt a transmite data prin mediu sub controlul substratului PMD (physical medium dependent) . A treia functie a nivelului fizic este o modalitate de carrier sense pe care pt a-i spune MAC-ului daca mediul e sau nu e ocupat.12Formate de cadre (Cont)RTS
CTS
ACK
CF-End
Imagini preluate din , A Technical Tutorial on the IEEE 802.11 Protocol, Pablo Brener, Breezecom, 1997802.11bExtensie a nivelului fizic pentru 802.11
Cuvantul barker inlocuit de coduri poli-fazaRata de transfer a simbolurilor 1.375 MS/sec Preluat de pe http://wow.eecs.berkeley.edu/ergen/docs/14802.11b (Cont )Formatul cadrelorFormatul lung (compatibilitate)
Preluat de la http://www.ni.com/white-paper/7131/enFormatul scurt : SYNC = 56 biti15802.11a5GHz banda de frecventeFoloseste tehnica de multiplexare prin divizarea ortogonala a frecventeiLatimea de banda disponibila impartita in sub-purtatoriModulare individuala pentru fiecare subpurtatorSubpurtatorii sunt ortogonali16802.11a (Cont)Formatul de cadre
Transmisia
Preluat de la http://www.ni.com/white-paper/7131/enPreluat de pe http://wow.eecs.berkeley.edu/ergen/docs/17802.11gOpereaza in banda de frecvente 2.4 GHzPastreaza compatibilitatea cu celelalte 2Definind obligatoriu : CCK , OFDM (in 2.4 GHz)Defineste 2 scheme optionale: CCK-OFDM, PBCCCCK-OFDM : antetul codificat cu CCK, datele prin OFDMPBCC: antetul prin CCK, datele prin PBCCPBCC foloseste alta codificare Rate pana la 33 Mbps18802.11g (Cont)InteroperabilitateScenariu A: dispozitiv 802.11g + punct acces, disp 802.11 bScenariu B: toate sunt 802.11g Scenariu C: punct acces 802.11g , disp de tip g si b
Preluat de la http://www.ni.com/white-paper/7131/en19802.11nOfera o serie de imbunatatiri generatiilor precedenteIntroduce o tehnologie noua Multiple Input Multiple Output (MIMO)Aduce modificari formatului de cadreImbunatatiri radioImbunatatiri MACMIMOMIMO tehnologia care foloseste mai multe antene pentru a emite informatieFormarea fascicululuiMIMO imbunatateste SNR la receptor
Interferenta distructiva (Meraki)Interferenta constructiva (Meraki)
MIMO(cont)Multicale sau diversitate spatiala
Interferenta multicale (Meraki)
802.11nImbunatatiri la nivelul fizicCanale 20 MHz si 40 MHzRata de modulare ridicataCombinarea ratei maximale
Preluat din meraki Meraki802.11n (cont)Imbunatatiri MACAgregarea cadrelor cuplarea a doua sau mai multe cadre intr-o singura transmisieMetode MAC Service Data Units (MSDU)Message Protocol Data Unit (MPDU)Confirmarea bloculuiCupleaza toate confirmarile cadrelor produse de agregarea MPDU intr-un singur cadru
802.11n (cont)Overhead redus802.11n reduce overhead-ul intre cadre prin specificarea unui spatiu si mai redus numit RIFS (reduced interframe space) Combatibilitatea cu celelalte dispozitive802.11n transmite un semnal care nu poate fi decodificat de standardele precedenteFoloseste un mod mixt de transmisie, preambul si semnal care pot fi decodificate de 802.11a si 802.11gSecuritatea in 802.11Trebuie prevenit accesul neautorizat la statiiProbleme de securitateAccesare usoaraSe folosesc cadre beacon care nu au functii de protectie -> atacatorii pot actiona pentru detectarea retelelor Wireless LANSolutie - > folosirea controlului accesuluiPuncte de acces falseOrice utilizator poate achizitiona un punct de acces si conecta la retea fata autorizatieSolutie - > folosirea unor sisteme de verificareSecuritatea in 802.11(cont)Folosirea neautorizata a serviciuluiPunctele de acces care folosesc configuratii default nu au activat WEP Solutie - > autentificare folosind criptareaConstrangeri de performantaCapacitatea de transmisie limitata permite unui atacator sa lanseze un atac Denial of ServiceSolutie - > monitorizarea retelei
Securitatea in 802.11(cont)MAC Spoofing si Session HijackingRetelele 802.11 nu autentificate cadrele. Fiecare cadru are o adresa sursa dar nu se garanteaza trimiterea lui -> atacatorii pot redirecta traficulSolutie - > adoptarea protocoalelor securizateAnalizarea traficului si eavesdroppingAntetele cadrelor sunt vizibile la oricine dispune de un analizator de retea wirelessSolutie - > efectuarea analizei risculuiComparare extensii 802.111. Canale folosite2. Viteza3. Frecventa si tehnici de modulatie4. Distanta si densitate5. Compatibilitate6. Nr. utilizatori/ AP7. Cost1. Canale multipleIEEE 802.11b si 802.11g folosesc canale suprapuse => pentru 11 canale (US) doar 3 canale802.11a foloseste 12 canale ce nu se suprapun
2. Viteza802.11a 54 Mbps802.11b 11 Mbps802.11g 54 Mbps802.11n 600 Mbps! Rata de transfer a datelor e dependenta de distanta dintre dispozitive.3. Frecventa si tehnici de modulatie Frecvente:802.11a 5GHz802.11b 2.4GHz802.11g 2.4GHz802.11n 2.4GHz sau 5GHzTehnnici de modulatie folosite:802.11a OFDM802.11b DSSS i CCK802.11g DSSS i PBCC802.11n - MIMO4. Distanta si densitate 802.11a aprox 20m802.11b i 802.11g 46m inauntru i 92m afara802.11n 70m inauntru i 250m afaraDensitate IEEE 802.11g ofera o mai slaba densitate decat 802.11a si mai buna decat 802.11b5. Compatibilitate IEEE 802.11b si 802.11g sunt compatibile deoareceambele folosesc banda de frecventa 2.4GHzambele folosesc aceeasi tehinca de modulatie (DSSS)IEEE 802.11a si 802.11b sunt incompatibile deoarece folosesc benzi de frecventa diferiteIEEE 802.11n backward compatible cu retelele 802.11a, 11b, 11g5.Compatibilitate(cont)Protocol802.11a802.11b802.11g802.11n802.11adanunuda802.11bnudadada802.11gnudadada802.11ndadadada6. Numar de utilizatori per Access Point (AP)IEEE 802.11a suporta 64 utilizatori/APIEEE 802.11b suporta 32 utilizatori/APIEEE 802.11g suporta 64 utilizatori/APIEEE 802.11n suporta peste 100 utilizatori/AP7. CostRelatia de cost ntre extensiile 802.11 este urmatoarea:802.11n este cel mai costisitorDispozitivele ce implementeaza 802.11g sunt mai scumpe decat 802.11b, dar mai ieftine decat 802.11aEchipamente si preturiLinksys WRT300N Wireless Broadband RouterSuporta 3 antene MIMOOfera o modalitate usoara de instalare si configurareFoarte sensibil la plasamentul antenelorPret: $130
Echipamente si preturiLinksys WRT54G Wireless-G RouterInstalare si configurare usoaraPotrivit pentru retele 11g si 11bPret: $110Linksys BEFW11S4 Wireless-B RouterInstalare si configurare usoaraSuport firewallCapabilitate VPN pass-throughPret: $70Echipamente si preturiPentru studiul arhitecturii unor dispozitive ce implementeaza protocoalele 802.11 se sugereaza urmatoarele link-uri:Arhitectura si modul de functionare a unui Router Cisco: http://www.cisco.com/networkers/nw99_pres/601.pdfO introducere in arhitectura routerelor: http://www.cs.virginia.edu/~cs458/slides/module09b-routers.pdf
ConcluziiMigrarea la ultimul standard este incurajataSecuritatea ramane o ingrijorareScopurile initial propuse sunt atinse de ultima extensie.
Costurile asociate cu actualizarea access pointurilor este complet justificat de cresterile in performanta securitate si servici primite
Dar observam reglementari aduse vulnerabilitatilor prezente
Scopuri to deliver services previously found only in wired networks. high throughput highly reliable data delivery continuous network connectionQos , 41BibliografieJim Zyren, A closer look at IEEE 802.11 g, Intersil, 2002IEEE 802.11: Wireless LAN Medium Access Control (MAC) and Physical Layer (PHY) Specifications, IEEE-SA, 2012IEEE Std 802.11a-1999 ,Wireless LAN Medium Access Control (MAC) and Physical Layer (PHY) specifications: High-speed Physical Layer in the 5 GHz Band, 1999B. OHara, A. Petrick, IEEE 802.11 Handbook- A Designers Companion, IEEE PressMeraki, Meraki White Paper: 802.11n Technology, 2011Matthew Gast, The Top Seven Security Problems of 802.11 Wireless, AirMagnet, 2004IEEE 802.16 Backgrounder, May 24, 2002 http://ieee802.org/16/pub/backgrounder.htmlLynch, Jamel Pleasant , Co-Channel Interference In Bluetooth Piconets, Master's Thesis, 2002.Capitolul 242
