7 Tehnologoii wireless
Tehnologoii wireless1 Tehnologie wireless
1.1 Tehnologii si echipamente wireless
In afara de retelele cu fir, exista diferite tehnologii care
permit transmiterea informatiilor intre statii fara cabluri. Sunt
cunoscute ca si tehnologii wireless.
Tehnologiile fara fir folosesc unde electromagnetice pentru a
transmite informatiile intre dispozitive. O unda electromagnetica
este acelasi mediu care transporta semnalele radio in aer.
Spectrul electromagnetic include benzile de transmisie radio si
TV, lumina vizibila, razele X si razele gamma. Fiecare dintre
acestea are un interval specific de lungimi de unda si energii
asociate asa cum se arata in diagrama.
Unele tipuri de unde electromagnetice nu sunt potrivite pentru
transportarea datelor. Alte parti ale spectrului sunt reglate de
catre guverne si licentiate pentru folosirea lor in diferite
aplicatii de catre organizatii diferite. Anumite zone din spectru
au fost puse deoparte pentru a permite sa fie folosite in mod
public fara restrictii sau fara a cere drepturi speciale. Cele mai
folosite lungimi de unda in cazul retelelor de comunicatii wireless
publice sunt: Infrarosul si o parte din banda(RF) Radio.
Infrarosu
Infrarosul (IR) este o energie relativ slaba si nu poate sa
depaseasca obstacole cum ar fi peretii. Oricum, este folosit
frecvent pentru a transfera date intre dispozitive cum ar fi
Personal Digital Assistants (PDA-urile) si PC-urile. Un port
specializat pentru comunicare cunoscut ca si port pentru acces
infrarosu direct (IrDA) foloseste IR pentru a transmite informatii
intre dispozitive. IR permite numai conexiuni de tip
unu-la-unu.
IR este de asemenea folosit pentru dispozitive de control la
distanta, mausuri wireless si tastaturi wireless. Este folosit in
general pentru comunicatii pe distante mici cu vedere directa. Cu
toate acestea, este posibila refectarea semnalului IR de pe obiecte
pentru a-i extinde raza de actiune. Pentru raze de actiune mai
mari, este nevoie de frecvente mai mari ale undelor
electromagnetice.Frecventa Radio (RF)
Undele radio pot trece prin pereti si alte obstacole, acoperind
un interval mult mai mare decat IR.
Anumite zone ale benzilor RF au fost alocate utilizarii de catre
dipozitive nelicentiate cum ar fi retelele LAN wireless,
telefoanele fara fir si dispozitivele periferice ale
calculatoarelor. Acestea includ intervalele de frecvente de 900
MHz, 2.4 GHz, si de 5 GHz. Aceste intervale sunt cunoscute ca benzi
Industriale, Stiintifice si Medicale (ISM) si pot fi folosite cu
restrictii foarte mici.
Bluetooth este o tehnologie care foloseste banda de 2.4 GHz.
Este limitat la comunicatii pe distante scurte si viteza mica, insa
are avantajul ca poate comunica cu mai mule dispozitive in acelasi
timp. Acest tip de comunicatii unul catre mai multi a transformat
Bluetooth-ul in metoda preferata fata de IR pentru a conecta
perifericele unui computer, cum ar fi mausuri, tastaturil si
imprimante.
Alte tehnologii care folosesc benzile de 2.4 GHz si 5 GHz sunt
tehnologiile LAN fara fir moderne care sunt conforme diferitelor
standarde IEEE 802.11. Sunt diferite de tehnologia Bluetooth prin
faptul ca transmit la un nivel de putere mai ridicat, care le aloca
un interval mai mare.
1.2 Beneficii si limitary ale tehnologiei wireless
Tehnologia fara fir ofera multiple avantaje in comparatie cu
retelele traditionale pe fir.
Unul din principalele avantaje este abilitatea de a oferi
conectivitate oricand si oriunde. Implementarea retelelor wireless
in multiple locatii publice, cunoscute ca hotspot-uri, permite
oamenilor sa se conecteze usor la Internet pentru a descarca
informatii si pentru a face schimb de e-mailuri si fisiere.
Tehnologia wireless este relativ usor si ieftin de instalat.
Costul pentru dispozitivele wireless pentru acasa si afaceri este
in continua scadere. Insa, in ciuda descresterii costului, rata de
transfer si capabilitatile acestor dispozitive au crescut permitand
conexiuni mai rapide si mai sigure.
Tehnolofia wireless permite retelelor sa fie extinse mult mai
usor, fara a mai fi limitate de conexiunile prin cablu.
Utilizatorii noi si oaspetii pot sa acceseze reteaua rapid si
usor.
Avantajele tehnologiilor wireless LAN Mobilitate asigura
conectarea fara dificultati atat a clientilor stationari cat si a
clientilor mobile.
Scalabilitate suporta conectarea unui numar mare de echipamente
noi si sporirea razei de actiune.
Flexibilitate ofera conectivitate neintrerupta clientilor.
Costuri reduse Costurile echipamentelor scazand in mod continuu
pe masura ce tehnologia evolueaza.
Timp redus de instalare Instalarea unui singur echipament ofera
conexiune la retea pentru un numar mare de clienti.
Fiabilitate in conditii grele usor de instalat in conditii de
urgenta..
In ciuda flexibilitatii si beneficiilor wireless-ului, exista
unele limitari si riscuri.
In primul rand, tehnologiile Wireless LAN(WLAN) folosesc regiuni
nelicentiate ale spectrului RF. Din moment ce aceste regiuni nu
sunt regularizate, pot fi folosite de mai multe dispozitive in
acelasi timp. Ca rezultat, aceste regiuni sunt congestionate si
semnalele diferitelor dispozitive pot interfera intre ele. In plus,
multe dispozitive precum cuptoarele cu microunde si telefoanele
fara fir folosesc aceste frecvente si pot interfera cu
comunicatiile WLAN.
In al doilea rand, o mare problema a wireless-ului este
securitatea. Wireless-ul este usor de accesat. Se intampla acest
lucru prin transmiterea datelor intr-o maniera care permite oricui
sa acceseze reteaua. Oricum, aceeasi proprietate limiteaza
cantitatea de protectie pe care wireless-ul poate sa o asigure
pentru date. Permite oricui sa intercepteze fluxul de comunicatii,
chiar si fara intentie. Pentru a rezolva aceste probleme de
securitate, au fost dezvoltate tehnici care ajuta la securizarea
transmisiunilor wireless incluzand criptarea si autentificarea.
Dezvantajele si limitarile tehnologiei wireless LAN Interferente
Tehnologia wireless este susceptibila la interferente
electromagnetice cauzate de majoritatea echipamentelor electronice.
Echipamente precum: telefoane fara fir, cuptoare cu microunde,
televizoare sau alte echipamente wireless.
Securitatea datelor Tehnologia wireless LAN are drept scop
principal sa asigure accesul la date, nu securizarea acestora. Mai
mult, tehnologia wireless poate devein o zona de intrare
nesecurizata catre restul retelei locale.
Evolutia tehnologica Tehnologia wireless LAN evolueaza in mod
continuu. Tehnologia wireless inca nu ofera viteza si fiabilitatea
retelelor cu fir.
1.3 Tipuri de retele wireless si limitele lorRetelel Wireless
sunt grupate in trei mari categorii: Reteaua Wireless
Personala(Wireless Personal Area Networks - WPAN), Reteaua Wireless
Locala (Wireless Local Area Network - WLAN) si Reteaua Wireless
Extinsa(Wireless Wide Area Network - WWAN).
In ciuda acestor categorii diferite, este dificil sa plasezi
limite atunci cand implementezi o retea fara fir. Acest lucru se
intampla datorita faptului ca, spre deosebire de o retea cu fir,
retelele fara fir nu au limite definite precis. Intervalul razei de
transmisie wireless poate sa varieze in functie de multi factori.
Retelele wireless sunt susceptibile la surse externe de
interferenta, atat naturale cat si create de om. Fluctuatiile de
temperatura si umiditate pot sa altereze puternic acoperirea
retelelor wireless. Obstacolele din mediul wireless pot sa afecteze
de asemenea intervalul de transmisie.
WPAN
Aceasta este cea mai mica retea wireless folosita pentru a
conecta diferite dispozitive periferice cum ar fi mausuri,
tastaturi si PDA-uri la un calculator. Toate aceste dispozitive
sunt dedicate unei singure gazde care foloseste de obicei
tehnologie IR sau Bluetooth.
WLAN
WLAN este de obicei folosita pentru a extinde limitarile retelei
locale cu fir (LAN) WLAN-urile folosesc tehnologie RF care se
aliniaza la standardele IEEE 802.11. Ele permit mai multor
utilizatori sa se conecteze la o retea cu fir printr-un dispozitiv
cunoscut ca si Punct de Acces (AP). Un punct de acces asigura o
conexiune intre gazdele wireless si gazdele de pe o retea cu fir
Ethernet.
WWAN
Reteaua WWAN furnizeaza acoperire pe raze foarte extinse. Un
exemplu bun de WWAN este reteaua de telefonie mobila. Aceste retele
folosesc tehnologii ca Code Division Multiple Access (CDMA) sau
Global System for Mobile Communication (GSM) si sunt frecvent
regularizate de agentiile guvernamentale.
2 LAN-uri wireless2.1 Standarde LAN wireless
Un numar de standarde a fost dezvoltat pentru a asigura faptul
ca dispozitivele wireless pot comunica. Ele specifica spectrul RF
utilizat, rata de transfer, cum este informatia transmisa si
altele. Principala Organizatie responsabila cu crearea de standarde
pentru tehnologiile wireless este IEEE.
Standardul IEEE 802.11 guverneaza mediul WLAN. Sunt patru
amendamente pe care IEEE 802.11 le foloseste pentru a descrie
caracteristici diferite pentru comunicatiile wireless.
Amendamentele disponibile in prezent sunt 802.11a, 802.11b, 802.11g
si 802.11n (802.11n nu este omologat in momentul acesta). In mod
colectiv aceste tehnologii sunt cunoscute ca Wi-Fi, Wireless
Fidelity.
Alta organizatie, cunoscuta ca Alianta Wi-Fi, este responsabila
cu testarea dispozitivelor LAN wireless de la diferiti producatori.
Logo-ul Wi-Fi prezent pe un dispozitiv semnifica faptul ca acest
echipament corespunde standardelor si ar trebui sa fie compatibil
cu alte dispozitive ale aceluiasi standard.
802.11a:
Foloseste spectrul RF de 5 GHz
Nu este compatibil cu spectrul de 2.4 GHz, folosit de
dispozitivele 802.11 b/g/n
Raza este de aproximativ 33% fata de cea a 802.11 b/g
Este relativ scump de implementat in comparatie cu alte
tehnologii.
Este din ce in ce mai greu sa gasiti echipament care sa
functioneze cu 802.11a
802.11b:
Prima din tehnologiile de 2.4 Ghz
Viteza maxima de transmitere a datelor de 11 Mbps
Raza de aproximativ 46 m (150 ft) inauntru/96 m (300 ft)
afara.
802.11g:
tehnologie 2.4 GHz
Viteza maxima de transmitere a datelor creste la 54 Mbps
Aceeasi raza ca si 802.11b
Compatibil cu 802.11b.
802.11n:
Cel mai nou standard in dezvoltare
tehnologie 2.4 GHz (standardul in proiectare mentioneaza
suportul pentru 5 GHz)
Extinde raza si rata de transfer a datelor
compatibil cu echipamentele existente 802.11g si 802.11b
(standardul in proiectare mentioneaza suportul pentru 802.11a)
2.2 Componentele LAN wirelessOdata ce un standard este adoptat,
este important ca toate componentele din WLAN sa adere la acel
standard, sau sa fie cel putin compatibile cu acel standard. Exista
diferite componente de cere trebuie sa se tina cont intr-un WLAN
incluzand: un client wireless sau STA, un Punct de Acces, o punte
wireless si o antena.
Punct de acces (Acces Point) Realizeaza legatura intre retelele
cablate si cele wireless. Spre exemplu: permite clientilor wireless
sa se conecteze la o retea cablata si vice-versa.
Se comporta precum un convertor, acceptand cadrele Ethernet ce
provin de la retelele cablate si le converteste in cadre 802.11
transmitandu-le in retelele WLAN.
Acccepta cadre 802.11 ce provin de la clientii WLAN, le
converteste in cadre Ethernet si le transfera retelelor
cablate.
AP-urile suporta conexiuni wireless pe o raza limitata,
cunoscuta ca celula sau Set de Servicii de Baza BBS (Basic Service
Set).
Clienti wireless
Orice gazda care participa la reteaua wireless. Majoritatea
echipamentelor care se pot conecta la o retea traditionala
(cablata) se poate conecta la o retea WLAN daca sunt echipate cu o
placa de retea wireless si software potrivit.
Pot fi stationare sau mobile.
Cunoscut ca si STA (Station)
Echipamente precum: laptopuri, imprimante, proiectoare si
echipamente de stocare.
Punte Wireless Folosit pentru a conecta doua retele cablate prin
intermediul unei legaturi wireless.
Permite realizarea unor legaturi de lungime mare de tip
point-to-point intre retele.
Folosind frecvente RF libere, se pot interconecta retele aflate
la mai mult de 40 de km departate fara utilizarea cablurilor.
Antenele:
Sunt folosite pe punctele de acces si punti wireless.
Maresc puterea semnalului transmis de un dispozitiv
wireless.
Primeste semnal wireless de la alte dispozitive cum ar fi
STA-urile.
Cresterea puterii semnalului unei antene este cunoscut ca si
castig.
Castigurile mai mari de obicei se transpun in distante de
transmisie mai mari.
Antenele sunt clasificate in functie de calea pe care transmit
semnalul. Antenele directionale concentreaza puterea semnalului
intr-o singura directie. Antenele omni-directionale sunt concepute
astefel incat sa emita egal in toate directiile.
Prin concentrarea intregului semnal intr-o singura directie,
antenele directionale pot obtine distante de transmisie foarte
mari. Antenele directionale sunt folosite in mod normal in
aplicatii de interconectare, in timp ce antenele omni-directionale
sunt gasite pe AP-uri.
2.3 WLAN-uri si SSID-ulAtunci cand se construieste o retea
wireless, este important ca elementele wireless sa se conecteze la
WLAN-ul corespunzator. Acest lucru se face folosind un Service Set
Identifier (SSID).
SSID-ul este un sir case-sensitive, alfa-numeric care nu trebuie
sa depaseasca 32 de caractere. Este trimis in antetul tuturor
cadrelor transmise in WLAN. SSID-ul este folosit pentru a transmite
dispozitivelor wireless carui WLAN apartin si cu ce alte
dispozitive pot comunica.
Indiferent de tipul de WLAN instalat, toate dispozitivele
wireless dintr-un WLAN trebuie sa aiba configurat acelasi SSID
pentru a putea comunica intre ele.
Sunt doua forme de baza care se folosesc la instalarea unui
WLAN: Ad-hoc si infrastructure mode.
Ad-hoc
Cea mai simpla forma a unei retele wireless este creata prin
conectarea a doi sau mai multi clienti intr-o retea peer-to-peer. O
retea wireless stabilita in acest fel este cunoscuta ca fiind o
retea ad-hoc si nu include un AP. Toti clientii din cadrul unei
retele ad-hoc sunt egali. Zona acoperita de aceasta retea este
cunoscuta ca si un set de servicii de baza independent (IBSS). O
simpla retea ad-hoc poate fi folosita pentru a face schimb de
fisiere si informatii intre dispozitive fara cheltuielile si
complexitatea de a achizitiona si configura un AP.
Infrastructure Mode
Desi un aranjament ad-hoc poate fi bun pentru retelel mici. in
cazul retelelor mai mari este nevoie de un dispozitiv care sa
controleze comunicatiile in celula wireless. Daca este prezent,
AP-ul va prelua acest rol si va controla cine si cand poate vorbi.
Acesta este cunoscut ca fiind modul tip infrastructura, si este
modul cel mai des folosit de comunicatii wireless pentru acasa si
in mediul de afaceri. In aceasta forma de WLAN, statiile
individuale nu pot comunica direct una cu alta. Pentru a putea
comunica, fiecare dispozitiv trebuie sa obtina permisiunea AP-ului.
AP-ul controleaza toate comunicatiile si se asigura ca toate
statiile au acces egal la mediu. Zona acoperita de un singur AP
este cunoscuta ca Basic Service Set (BSS) sau celula.
Basic Service Set (BSS) este cea mai mica parte fundamentala a
unui WLAN. Zona de acoperire a unui singur AP este limitata. Pentru
a extinde aria de acoperire, este posibil sa fie conectate mai
multe BSS-uri printr-un sistem de Distributie (DS). Astfel se
formeaza un Extended Service Set (ESS). Un ESS foloseste multiple
AP-uri. Fiecare AP este intr-un BSS separat.
Pentru a permite deplasarea intre celule fara a pierde semnalul,
BSS-urile trebuie sa se intrepatrunda cu aproximativ 10%. Acest
lucru permite clientului sa se conecteze la cel de-al doilea Ap
inainte de a se deconecta de la primul AP.
Cele mai multe retele pentru acasa si in mediul de afaceri mici
constau intr-un singur BSS. Oricum, pe masura ce zona de acoperire
necesara si numarul de statii care trebuie sa se conecteze cresc,
devine necesara creare unui ESS.
Activitate
Setati SSID-ul pe un AP folosind interfata GUI.2.4 Canale
wirelessIndiferent daca clientii wireless comunica printr-un IBSS,
BSS sau ESS, conversaia intre transmitator si receptor trebuie
controlata. Un mod de a face acest lucru este prin folosirea
canalelor.
Canalele sunt create prin impartirea spectrului RF disponibil.
Fiecare canal este capabil de a purta o conversatie diferita. Acest
lucru este asemanator cu modul in care in televiziune multiple
canale sunt transmise printr-un singur mediu. Mai multe AP-uri pot
functiona foarte aproape unul de celalalt atat timp cat folosesc
cabale diferite pentru comunicatii.
Din pacate este posibil ca frecventele folosite de unele canale
sa se suprapuna cu cele folosite de altele. Conversatiile diferite
trebuie sa fie purtate pe canale care nu se suprapun. Numarul si
impartirea canalelor difera in functie de regiune si tehnologie.
Selectarea unui canal pentru o conversatie specifica poate fi ales
manual sau automat, pe baza unor factori cum ar fi utilizarea
curenta si rata de transfer disponibila.
In mod normal fiecare conversatie wireless foloseste un canal
separat. Unele tehnologii mai noi combina canalele pentru a crea un
singur canal mai lat, care furnizeaza o latime de banda mai mare si
mareste rata de transfer.
Intr-un WLAN, lipsa unor limite bine stabilite face imposibila
detectarea coloziunilor in cazul in care apar in timpul
transmisiunii. Prin urmare, este necesar sa folosim o metoda de
acces sau o retea wireless care asigura faptul cas nu apar
coliziuni.
Tehnologia Wireless foloseste o metoda de acces numita Carrier
Sense Multiple Access with Collision Avoidance (CSMA/CA). CSMA/CA
face o rezervare pe canal pentru a fi folosit de o anumita
conversatie. Cat timp o rezervare este activa, niciun alt
dispozitiv nu poate transmite pe acel canal, ceea ce evita aparitia
posibilelor coliziuni.
Cum functioneaza procesul de rezervare? Daca un dispozitiv cere
utilizarea unui anumit canal de comunicare intr-o BSS, trebuie sa
ceara permisiunea AP. Aceasta este cunoscuta ca o Cerere de
transfer - Request to Send(RTS). Daca este liber canalul, AP-ul va
raspunde dispozitivului cu un mesaj de Transfer permis - Clear to
send(CTS) care-i va indica faptul ca dispozitivul poate sa
transmita pe canal. Un CTS este difuzat tuturor dispozitivelor din
BSS. Prin urmare, toate dispozitivele din BSS stiu ca acel canal
este acum ocupat.
Odata ce conversatia s-a terminat, dispozitivul care a cerut
canalul trimite alt mesaj AP-ului cunoscut ca Acknowledgement
(ACK). ACK-ul indica AP-ului faptul ca acel canal poate fi
eliberat. Acest mesaj este de asemenea difuzat tuturor
dispozitivelor din WLAN. Toate dispozitivele din BSS primesc ACK-ul
si stiu ca acel canal este din nou disponibil.
Activitate
Configurati canalele folosite de un AP folosind interfata
grafica.2.5 Configurarea Punctului de AcesOdata ce a fost facuta
alegerea standardului wireless, asezarea si alocarea canalelor,
este timpul sa configuram AP-ul.
Cele mai multe rutere integrate ofera atat conectivitate prin
fir cat si wireless si serveste ca AP in reteaua wireless.
Configurarea de baza, cum ar fi parolele, adresele IP, si setarile
DHCP sunt aceleasi inidiferent daca dispozitivul este folosit sa
conecteze statii prin cablu sau fara. Elementele de configurare de
baza, cum ar fi schimbarea parolei implicite, ar trebui sa fie
facute inainte ca AP-ul sa fie conectat la o retea activa.
Atunci cand se foloseste functionalitatea wireless a unui ruter,
sunt necesari parametri suplimentari de configurare, cum ar fi
setarea modului wireless, SSID-ul, si canalele wireless ce vor fi
folosite.
Mod Wireless
Cele mai multe dispozitive AP care se folosesc in casa suporta
mai multe moduri, de cele mai multe ori 802.11b, 802.11g si
802.11n. Desi acestea folosesc toate intervalul de 2.4 GHz, fiecare
foloseste o tehnologie diferita pentru a obtine maximul ratei
proprii de transfer. Tipul modului activat pe AP depinde de tipul
de statie care se va conecta la el. Daca numai un tip de host-uri
se vor conecta la AP, setati modul astfel incat sa fie compatibil
cu ele. Daca se vor conecta mai mulyte tipuri de statii, selectati
modul mixt. Fiecare mod include o anumita cantitate de informatie
redundanta. Prin activarea modului mixt, performata retelei va
descreste datorita surplusului adaugat in suportarea tuturor
modurilor.
SSID
SSID-ul este folosit in identificarea WLAN-ului. Toate
echipamentele care vor sa se conecteze la WLAN trebuie sa
foloseasca acelasi SSID. Pentru a permite detectarea usoara a unui
WLAN de catre clienti, SSID-ul este difuzat. Este posibila
dezactivarea difuzarii SSID-ului. Daca SSID-ul nu este difuzat;
clientii wireless vor trebui sa configureze manual aceasta
valoare.
Canal Wireless
Alegerea canalului pentru un AP trebuie facuta in functie de
celelalte retele wireless din jurul lui,. BSS-urile adiacente
trebuie sa foloseasca canale care nu se suprapun pentru a optimiza
rata de transfer. Cele mai mule AP-uri ofera acum optiunea de a
configura manual canalul sau de a permite AP-ului sa localizeze
automat cel mai putin aglomerat canal sau sa-l localizeze pe cel
care ofera rata de transfer maxima.
Network Mode (Mod retea)Determina tipul de tehnologie care
trebuie sa fie suportat de echipamente. Exemplu: 802.11b, 802.11g,
802.11n sau Mod Mixed.
Network Name (SSID)Folosit pentru a identifica WLAN. Toate
echipamentele care vor sa se conecteze la WLAN trebuie sa
foloseasca acelasi SSID.
Standard Cannel (Canal Standard)Specifica canalul pe care va
avea loc transferul de date. In mod implicit, acesta este setat pe
Auto pentru a permite AP sa determine canalul optim pentru transfer
de date.
SSID Broadcast (Difuzare SSID)Determina daca SSID va fi difuzat
catre toate echipamentele din raza de actiune. In mod implicit este
setat pe modul: Activat.Activitate de Laborator
Configurati functionarea de baza a unui AP folosind interfata
grafica.2.6 Configurarea unui client wirelessO gazda wireless, sau
STA, este definita de catre orice dispozitiv care contine o placa
de retea wireless si software-ul specific unui client wireless.
Acest software permite hardware-ului sa se integreze in WLAN.
Dispozitivele care sunt STA-uri includ: PDA-uri, laptopuri,
calculatoare de birou, imprimante, proiectoare si telefoane
Wi-Fi.
Pentru ca o STA sa se conecteze la WLAN, configuratia clientului
trebuie sa se potriveasca cu cea a AP-ului. Aceasta include SSID,
setari de securitate, infirmatii despre canal daca acesta a fost
setata manual pe AP. Aceste setari sunt specificate in software-ul
client care gestioneaza conexiunea clientului.
Software-ul client pentru wireless poate sa fie un software
interat in sistemul de operare al dispozitivului, sau poate fi de
sine-statator, descarcabil, program software wireless special
proiectat pentru a interactiona cu placa de retea wireless.
Programe Software Wireless Integrate
Software-ul client prezent in Windows XP este un exemplu de
program wireless care este inclus ca si parte a sistemului de
operare. Acest software de tip client este software de gestiune de
baza care poate controla cele mai multe configuratii de tip client
wireless. Este usor de folosit si asigura un proces de conectare
simplu.
Programe Software Wireless de sine statatoare
Programele software wireless, cum ar fi cele livrate cu placa de
retea wireless, sunt proiectate pentru a functiona cu acea placa de
retea. De onicei ofera functionalitati extinse fata de programele
wireless Windows XP interate, cum ar fi:
Link Information - afiseaza puterea curenta si calitatea
semnalului
Profiles - permite optiuni de configurare cum ar fi canalul si
SSID-ul specifice fiecarei retele
Site Survey - activeaza detectarea tuturor retelelor wireless
din vecinatate
Nu este posibil ca si programul software si software-ul client
Windows XP sa gestioneze in acelasi timp conexiunea wireless. De
cele mai multe ori windows XP este suficient. Oricum, daca trebuie
create mai multe profiluri pentru fiecare retea wireless sau sunt
necesare setari avansate in configuratie, este mai bine sa se
utilizeze programul furnizat odata cu placa de retea.
Odata ce a fost configurat software-ul client, verificati
legatura dintre client si AP.
Deschideti ecranul cu informatii despre legatura wireless pentru
a afisa informatii precum rata de transfer a conexiunii, starea
conexiunii, si canalul wireless folosit. Optiunea de Link
Information, daca e disponibila, afiseaza puterea curenta a
semnalului si calitatea semnalui wireless.
In plus fata de verificarea starii conexiunii, verificati daca
pot fi transmise date. Unul din cele mai comune teste pentru
verificarea transmiterea cu succes a datelor este testul Ping. Daca
acesta a avut succes, transmiterea datelor este posibila.
Daca ping-ul nu a reusit de la sursa la destinatie, atunci
incercati sa dati ping la AP de la clientul wireless pentru a va
asigura ca este disponibila conectivitatea wireless. Daca nici
acesta nu reuseste, problema este intre clientul wireless si AP.
verificati informatiile din setari si incercati sa restabiliti
conectivitatea.
Daca a reusit clientul wireless sa se conecteze cu succes la AP,
atunci incercati conectivitatea de la AP la urmatorul hop pe calea
catre destinatie. Daca si acesta a reusit, atunci problema este cel
mai probabil nu la configuratia AP-ului, ci cu alt dispozitiv din
calea catre destinatie sau chiar cu dispozitivul destinatie
inisasi.
Activitate de Laborator
Configurati un clinet wireless sa se conecteze la un AP
preconfigurat si verificati conectivitatea.3 Motivele de securitate
intr-o retea wireless3.1 De ce oamenii atata WLAN-uri
Unul din primele beneficii ale retelisticii wireless este
usurinta si comoditatea de a conecta dispozitivele. Din pacate
aceasta usurinta de conectare si faptul ca informatia este
transmisa prin aer face de asemenea reteaua dumneavoastra
vulnerabila la interceptare si atacuri.
In cazul conectivitatii wireless, atacatorul nu are nevoie de o
conexiune fizica la calculatorul tau sau la vreunul din
dispozitivele tale pentru a-ti accesa reteaua. Este posibil ca un
atacator sa se acordeze la semnalele din reteaua wireless, exact
cum s-ar acorda la un poost de radio.
Atacatorul poate accesa reteaua din orice zona in care ajunge
semnalul retelei tale. Odata ce au acces la reteaua ta, pot sa iti
foloseasca serviciile de internet gratuit, la fel de bine cum pot
accesa calculatoarele din retea pentru a deteriora fisiere, sau
pentru a fura informatii personale si private.
Aceste vulnerabilitati in retelelistica wireless necesita
caracteristici speciale de securitate si metode de implementare
care sa te ajute sa iti protejezi WLAN-ul de atacuri. Acestea
includ pasi simpli care se parcurg in timpul configurarii initiale
a dispozitivului wireless, la fel ca si configuratii mai avansate
de securitate.
War diving/walking/chalkingWar diving este procesul de a merge
cu masina intr-o zona cautand retele wireless. Odata descoperita o
retea wireless, zona este trecuta intr-un document si impartita
altor indivizi. Scopul este de a atrage atentia asupra faptului ca
majoritatea retelelor wireless sunt nesecurizate si de a dovedi
popularitatea retelelor wireless.
Un process similar cu cel de war diving este cunoscut sub numele
de war walking, atunci cand o persoana se plimba printr-o zona cu
scopul de a descoperi puncte de acces wireless. Odata descoperit un
astfel de punct, zona este marcata cu creta pentru a indica acest
lucru altor indivizi.
Un mod usor de a obtine acces la o retea este prin prisma
numelui retelei, sau SSID-ului.
Toate calculatoarele care se conecteaza la reteaua wireless
trebuie sa stie SSID-ul. Implicit, ruterele wireless si punctele de
acces transmit SSID-ul la toate calculatoarele din intervalul
wireless. Cand este activata transmiterea SSID-ului, orice client
wireless poate vedea reteaua si sa se conecteze la ea daca nu sunt
activate alte optiuni de securitate.
Optiunea de emitere a SSID-ului poate fi oprita. Cand este
oprita, faptul ca reteaua este acolo nu mai este public. Orice
calculator care va incerca sa se conecteze la retea trebuie sa stie
dinainte SSID-ul.
In plus, este importam sa schimbam setarea implicita.
Dispozitivele wireless sunt livrate preconfigurate cu setari precum
SSID-uri, parole si adrese IP standard. Aceste setari implicite
usureaza treaba unui atacator in a identifica si a se infiltra
intr-o retea.
Chiar si cu transmiterea SSID-ului dezactivata, este posibil ca
cineva sa intre in reteaua ta folosind SSID-ul implicit bine-stiut
deja. In plus, daca celelalte setari implicite, cum ar fi parolele
si adresele Ip nu sunt schimbate, atacatorii pot accesa AP-ul si sa
faca ei modificari. Informatiile implicite trebuie schimbate in
ceva mai sigur si unic.
Aceste schimbari, singure, nu iti vor proteja reteaua. De
exemplu, SSID-urile sunt transmise in text clar. Exista dispozitive
care pot intercepta semnale wireless si citi mesajele scrise in
text clar. Chiar si cu transmiterea oprita a SSID-ului si valorile
implicite schimbate, atacatorii pot invata numele unei retele
wireless prin folosirea unui din acele dispozitive care
intercepteaza semnalul wireless. Aceasta informatie va fi folosita
pentru a se conecta la retea. Este nevoie de o combinatie de mai
multe metode pentru a-ti proteja WLAN-ul.
3.2 Limitarea accesului la un WLANO modalitate de a limita
accesul la reteaua ta wireless este sa controlezi ecat ce
dispozitive pot accesa reteaua. Acest lucru poate fi realizat prin
filtrarea adreselor MAC.
Filtrarea Adresei MAC
Filtrarea adresei MAC foloseste adresa MAC pentru a identifica
ce dispozitive au voie sa se conecteze la reteaua wireless. Cand un
client wireless incearca sa se conecteze, sau sa se asocieze unui
AP va trimite informatia adresei MAC. Daca Filtrarea MAC este
activata, ruterul wireless sau AP-ul vor cauta acea adresa de MAC
intr-o lista preconfigurata. Numai dispozitivelor al caror MAC a
fost preinregistrat in baza de date a routerului li se va permite
sa se conecteze.
Daca adresa MAC nu este inregistrata in baza de date,
dispozitivului nu i se va permite sa se conecteze sau sa comunice
cu reteaua wireless.
Exista unele probleme cu acest tip de securitate. De exemplu,
este nevoie de adresele MAC ale tututror dispozitivelor care ar
trebui sa aiba acces la retea sa fie incluse in baza de date
inainte ca ncercarile de conectare sa apara. Un dispozitiv care nu
este identificat in baza de date un va putea sa se conecteze. In
plus, este posibil ca un atacator sa cloneze adresa de MAC a altui
dispozitiv care are acces.
3.3 Procesul de autentificare in cadrul unui WLANAlt mod de a
controla cine poate sa se conecteze este implementarea
autentificarii. Autentificarea este procesul prin care se permite
accesul la o retea doar pe baza unor credite. Este folosita pentru
a determina daca echipamentele care se conecteaza sunt de
incredere.
Utilizarea unui nume de utilizator si a unei parole este cea mai
comuna forma de autentificare. Intr-un mediu wireless,
autentificarea inca asigura faptul ca o statie este verificata, dar
manevreaza procesul de verificare intr-un mod putin diferit. Daca
este activata, autentifcarea trebuie sa apara inainte de a i se
permite clientului sa se conecteze la WLAN. Exista trei tipuri de
metode de autentificare : autentificare de tip deschis, PSK si
EAP.
Autentificare de tip Deschis
Implicit, dispozitivele wireless nu necesita autentificare.
Oricare dintre clienti poate sa se conecteze indiferent de cine
sunt. Acest mod este cunoscut ca autentificare de tip deschis.
Autentificarea de tip deschis ar trenui folosita numai in cazul
retelelor wireless publice, cum ar fi cele gasite in multe scoli si
restaurante. Poate fi de asemenea folosita in retele unde
autentificarea va fi facuta prin alte mijloace odata conectat la
retea.
Cheile pre-partajate (PSK)
Cu PSK atat AP-ul cat si clientul trebuie configurati cu aceeasi
cheie sau cuvant secret. AP-ul trimite un sir aleatoriu de Bytes
clientului. Clientul accepta acest sir, il cripteaza (sau il
amesteca) pe baza cheii preconfigurate, si il retrimite catre
punctul de acces. Punctul de acces primeste sirul criptat si il
decripteaza folosind propria cheie. Daca sirul decriptat primit de
la client se potriveste cu sirul original trimis clientului, atunci
acestuia i se permite sa se conecteze.
PSK foloseste autentificare intr-un singur sens, si anume,
statia se autentifica la AP. PSK nu autentifica AP-ul la statie, si
nici utilizatorul actual al statiei.
Protocol Extensibil de Autentificare (EAP)
EAP asigura autentificare mutuala, sau in ambele sensuri, si de
asemena autentificarea utilizatorului. Atunci cand un software EAP
este instalat la client, autentificarea se realizeaza prin
comunicarea clientului cu un server auxiliar, cum ar fi un server
Remote Authentication Dial-in User Service (RADIUS). Acest server
auxiliar functioneaza separat fata de AP si mentine o baza de date
a utilizatorilor valizi care pot accesa reteaua. Candse foloseste
EAP, utilizatorul, nu doar statia, trebuie sa introduca un username
si o parola care este verificata in baza de date RADIUS pentru
validare. Daca este valida, atunci utilizatorul este
autentificat.
Odata ce autentificarea este activata, indiferent de metoda
folosita, clientul trebuie sa treaca cu succes autentificarea
pentru a se putea conecta la AP. Daca este activa si autentificarea
si filtrarea adreselor MAC, autentificarea apare prima.
Odata ce autentificarea a reusit, AP-ul va verifica apoi MAC-ul
in tabela cu adrese MAC. Dupa ce a fost verificata, AP-ul adauga
MAC-ul statiei in tabelul sau de gazde. Clientul este acum asociat
cu AP-ul si poate sa se conecteze la retea.
3.4 Criptarea intr-un WLANAutentificarea si filtrarea MAC pot
opri un atacator sa se conecteze la retea, dar nu il pot opri sa
intercepteze datele transmise. Din moment ce nu sunt limite
diferite intr-o retea wireless, si tot traficul este transmis prin
aer, este usor ca un atacator sa intercepteze, sau sa detecteze
cadrele wireless. Criptarea este procesul de transformare al
datelor astfel incat sa fie inutilizabile chiar daca sunt
interceptate.
Wired Equivalency Protocol (WEP)
Wired Equivalency Protocol (WEP) este o trasatura avansata de
securitate care cripteaza traficul in retea pe masura ce acesta
circula in aer. WEP foloseste chei pre-configurate pentru a cripta
si decripta datele.
O cheie WEP este introdusa ca un sir de numere si litere si are
in general 64 biti sau 128 biti in lungime. In unele cazuri, WEP
suporta si chei de 256 de biti. Pentru a simplifica crearea si
introducerea acestor chei, multe dispozitive include o optiune
Passphrase. Passphrase-ul reprezinta o metoda usoara de a memora
cuvantul sau fraza folosite pentru a genera in mod automat
cheia.
Pentru ca WEP sa functioneze, AP-ul, la fel ca fiecare
dispozitiv wireless caruia i se permite sa acceseze reteaua trebuie
sa aiba aceeasi cheie WEP introdusa. Fara aceasta cheie,
dispozitivele nu vor putea intelege transmisiunea wireless.
WEP este o metoda foarte buna de a preveni interceptarea datelor
de catre atacatori. Oricum, WEP are slabiciuni, incluzand folosirea
unei chei statice pe toate dispozitivele care au activat WEP.
Exista aplicatii pe care atacatorii le pot folosi pentru a
descoperi cheia WEP. Aceste aplicatii sunt deja disponibile pe
internet. Odata ce un atacator a extras cheia, are acces complet la
toata informatia transmisa.
Un mod de a depasi aceasta vulnerabilitate este schimbarea
frecventa a cheii. Alt mod este sa fie folosita o metoda de
criptare mai avansata si mai sigura numita Wi-Fi Protected Access
(WPA).
Wi-Fi Protected Access (WPA)
WPA foloseste de asemenea chei de criptare de la 64 de biti la
256 biti. oricum, WPA, spre deosebire de WEP, genereaza chei noi,
dinamice, de fiecare data cand un client stabileste o conexiune cu
AP-ul. Din acest motiv, WPA este considerat a fi mai sigur decat
WEP deoarece este in mod semniicativ mai greu de spart.
Activitate
Configurati criptarea folosind interfata grafica Linksys3.5
Filtrarea traficului intr-un WLANIn plus fata de controlul a cine
poate sa obtina acces la retea si cine poate folosi datele
transmise, trebuie de asemenea sa controlam tipurile de trafic
transmise in WLAN. Aces lucru se realizeaz folosind filtrarea
traficului.
Filtrarea traficului blocheaza traficul nedorit din intrarea sau
parasirea retelei wireless. Filtrarea se face de catre AP pe masura
ce traficul il traverseaza. POate fi folosit pentru a elimina
traficul de la, sau destinat unei adrese MAC sau IP. Poate de
asemenea bloca anumite aplicatii prin numarul porturilor. Prin
inlaturarea traficului nedorit si suspicios din retea, mai multa
latime de banda va fi alocata pentru traficul important si va
imbunatati performata WLAN-ului. De exemplu, filtrarea traficului
poate fi folosita pentru a bloca tot traficul telnet destinat unei
masini specifice, cum ar fi un server de autentificare. Orice
incercare de conectare la serverul respectiv ar fi considerata
suspicioasa si ar fi blocata.
Activitate de Laborator
Configurati securitatea pe un AP folosind interfata grafica.
Configurati clientul sa se conecteze la AP-ul securizat.4
Configurarea unui AP Integrat si a clientului Wireles4.1
Planificarea unei retele WLANAtunci cand se implementeaza o solutie
de retea wireless, este important sa fie planificata inainte de a
face orice instalare. Acesta include:
Determinarea standardului wireless ce va fi folosit
Determinarea celor mai eficiente dispozitive de afisare
Un plan de instalare si securitate
strategie de backup si de actualizare a firmware-ului
dispozitivelor wireless
Standard wireless
Este necesar sa se considere mai multi factori atunci cand se
determina ce standard WLAN va fi folosit. Cei mai comun i factori
includ: cerintele de latime de banda, zonele de acoperire,
implementari existente, si costul Aceste informatii sunt adunate
prin determinarea cerintelor utilizatorilor finali.
Cea mai buna cale de a afla cerintele utilizatorilor finali este
sa pui intrebari.
Ce rata de transfer necesita aplicatiile care ruleaza in
retea?
Cati utilizatori vor accesa WLAN-ul?
Care este zona de acoperire necesara?
Care este structura existenta a retelei?
Care este bugetul?
Latimea de banda disponibila intr-un BSS trebuie impartita intre
toti utilizatorii din acel BSS. Chiar daca aplicatiile nu necesita
o conexiune de viteza mare, una din cele mai rapide tehnologii ar
putea fi necesara daca mai multi utilizatori se conecteaza in
acelasi timp.
Standarde diferite suporta zone diferite de acoperire. Semnalul
de 2.4 GHz , folosit in cazul tehnologiilor 802.11 b/g/n, acopera o
distanta mai mare decat semnalul de 5 GHz, folosit in cazul
tehnologiilor 802.11a . Deci 802.11 b/g/n suporta un BSS mai larg.
Acest lucru se transpune in mai putine echipamente si un cost mai
mic la implementare.
Reteaua existenta afecteaza de asemenea noua implementare a
standardelor WLAN. De exemplu, standardul 802.11n este compatibil
cu 802.11g si 802.11b, dar nu cu 802.11a. Daca infrastructura
retelei existente si echipamentul suporta 802.11a, noua
implementarea trebuie de asemenea sa suporte acest standard.
Costul este de asemenea un factor. Cand se ia in calcul costul,
se considera Costul Total de Detinere (TCO) care include
achizitionarea echipamentelor la fel ca instalarea lor si costurile
de suport. Intr-un mediu de afaceri mijlocii si mari, TCO are un
impact mai mare in alegerea standardului WLAN decat in mediul de
afaceri mici si acasa. Acest lucru se intampla deoarece in
afacerile mijlocii si mari, sunt necesare mai multe echipamente si
planuri de instalare, ridicand costul.Instalarea dispozitivelor
wireless
Pentru acasa si afaceri mici, instalarea consista de obicei
intr-un numar limitat de echipamente, care pot fi usor mutate
pentru o acoperire si rata de transfer optime.
In mediul unei corporatii, echipamentul nu poate fi mutat usor
si acoperirea trebuie sa fie completa. Este important sa se
determine numarul optim si locatiile punctelor de acces pentru a
asigura aceasta acoperire la cel mai mic cost.
Pentru a obtine acest lucru, de obicei se efectueaza o
inspectare a locatiei Persoana responsabila cu inspectarea locatiei
trebuie sa aiba cunostinte de proiectare WLAN si sa fie dotata cu
echipament sofisticat pentru a masura puterea semnaluilui si
interferentele. In functie de marimea implementarii WLAN, acesta
poate sa fie un proces destul de scump. Pentru instalari mai mici
se efectueaza de obicei o simpla inspectarea a locatiei prin
folosirea unor STA-uri wireless si programele furnizate cu cele mai
multe placi de retea.
In orice caz, este necesar sa luam in considerare sursele
cunoscute de interferenta cum ar fi fierele de inalta tensiune,
motoare si alte dispozitive wireless cand determinam plasarea
echipamentului WLAN.
4.2 Instalarea si securizarea unui APOdata ce s-a stabilit cea
mai buna tehnologie si plasarea Ap-ului, instalati dispozitivul
WLAN si configurati AP-ul cu masuri de securitate, Masurile de
securitate ar trebui planificate si configurate inainte de a
conecta AP-ul la retea sau ISP.
Unele din cele mai de baza masuri includ:
Schimbarea valorilor default pentru SSID, username si
parola.
Dezactivarea modului de difuzare al SSID-ului.
Configurarea Filtrarii pentru Adresele MAC
Unele din masurile mai avansate includ:
Configurarea modului de criptare folosind WEP sau WAP
Configurarea modului de autentificare
Configurarea filtrarii traficului
Tineti minte faptul ca nicio masura de securitate nu va tine
singura reteaua complet sigura. Combinarea mai multor tehnici va
intari integritatea planului dumneavoastra de securitate.
Cand se configureaza clientii, este esential ca SSID-ul sa se
potriveasca SSID-ului configurat pe AP. In plus, cheile de criptare
si de autentificare trebuie sa se potriveasca.
4.3 Backup-ul si restaurarea fiserelor de
configurareBackup-urile configuratiilor
Dupa ce reteaua wireless a fost configurata corect, ar trebui
realizata o copie de siguranta a configuratiei echipamentelor Acest
aspect este foarte important daca s-a facut o personalizare
puternica a configuratiei.
La cele mai multe rutere integrate prroiectate pentru pietele de
acasa si afaceri mici, este o simpla problema de selectare a
optiunii Backup Configurations din meniu si de specificare a
locatiei unde sa fie salvata configuratia. Ruterul integrat asigura
un nume implicit pentru fisierul de configurare. Acest nume poate
fi schimbat.
Procesul de restaurare e la fel de simplu. Selectati optiunea
Restore Configurations. Apoi,mergeti la locatia unde a fost salvat
inainte fisierul cu configuratia si selectati-l. Odata ce fisierul
a fost selectat, dati click pe Start to Restore pentru a-l
incarca.
Uneori poate fi necesar sa revenim la setarile din fabrica.
Pentru a realiza acest lucru, selectati fie optiunea Restore
Factory Defaults din meniu, fie apasati si mentineti apasat butonul
RESET pentru 30 de secunde. Cea de-a doua metoda este necesara mai
ales daca nu va puteti conecta la AP-ul ruterului integrat prin
retea, insa aveti acces fizic la el.
Activitate
Faceti backup si apoi restaurati configuratia folosind interfata
grafica Linksys.4.4 Actualizarea firmware-ului
Actualizarea Firmware-ului
Sistemul de operare al majoritatii ruterelor integrate este
situat in firmware. Pe masura ce noi caracteristici sunt dezvoltate
sau sunt descoperite probleme la firmware-ul deja existent, poate
deveni necesara efectuarea acualizarii firmware-ului pe
dispozitiv.
Procesul pentru actualizarea firmware-ului pe un ruter integrat,
cum ar fi Linksys, router wireless, este simplu. Oricum, este
important ca odata ce a fost inceput procesul, sa nu fie intrerupt.
Daca procesul de actualziare este intrerupt inainte de finalizare,
dispozitivul poate deveni neutilizabil.
Determinati versiunea de firmware instalata in prezent pe
dispozitivul dumneavoastra. Informatia este de obicei afisata pe
meniul de configurare sau pe ecranul de afisare a starii
conexiunii. Apoi, cautati pe site-ul web al producatorului sau pe
grupuri care au legatura cu acesta pe Internet pentru a descoperi
setul de caracteristici al firmware-ului existent, probleme care ar
putea aparea in cazul unei actualizari si daca sunt actualizari
disponibile.
Descarcati versiunea actualizata de firmware si salvati-o pe
hard disk-ul unui dispozitiv care poate fi direct conectat la
ruterul integrat. Este mai bine daca dispozitivul este direct
conectat la ruterul integrat cu un cablu pentru a preveni orice
intrerupere in procesul de actualizare provocata de o conexiune
wireless.
Selectati optiunea de Firmware Upgrade in interfata grafica.
Navigati la fisierul potrivit pe dispozitivul direct conectat si
porniti actualizarea.
Activitate
Actualizati punctul de acces cu o noua versiune de firmware.
