Lezione Networking: Wireless e funzionalità

Scritto il

Le implementazioni Wireless sono definite dallo standard IEEE 802.11 e sono simili alle implementazioni 10BaseT che utilizzano un hub, quindi realizzano comunicazioni half-duplex che condividono la stessa banda ed in cui ogni host può comunicare solo se non ci sono altre trasmissioni in essere.

La differenza sostanziale risiede nel medium fisico utilizzato a Livello 1 per trasportare i bits: rame (cavoUTP) nel caso di implementazioni 10BaseT, cavo coax per implementazioni 10Base2/10Base5, onde radioper implementazioni 802.11. Le trasmissioni WI-FI utilizzano frequenze radio (RF) emanate da una antenna che genera onde radio(chiamato access-point o AP); tipicamente gli AP annunciano la rete (SSID) a cui gli hosts possono collegarsi (opzionalmente è prevista l’autenticazione degli utenti o il mascheramento del SSID). Il problema principale delle onde radio è che possono essere assorbite o riflesse causando perdita di segnale (bassapotenza del segnale). La soluzione parziale a questo problema è l’amplificazione del segnale, che permette di coprire distanze maggiori. Bisogna però considerare che insieme al segnale andremmo ad amplificare anche i disturbi, quindi l’amplificazione va effettuata con attenzione. Il WI-FI lavora su delle frequenze “libere”, cioè non assegnate dagli organismi statali che gestiscono le frequenze radio (ad esempio le frequenze AM/FM utilizzate dalle radio).FCC (l’ente che gestisce le frequenze radio in USA) ha lasciato 3 bande libere per il WI-FI: 900MHz, 2.4 GHz, 5.7 GHz. Lo standard IEEE (organismo che si occupa della standardizzazione dei servizi) per WI -FI è 802.11. A questo standard sono stati affiancati molti emendamenti. La tabella seguente compara i principali:

  • 11b: opera a 2.7GHz e fornisce velocità di 11Mbit/sec . Sono disponibili 14 diversi canali (11 overlapping; 3 non overlapping: 1,6,11) per la trasmissione. Per prevenire le collisions utilizza CSMA/CA (carrier sense multiple access with collisions avoidance) anche detto ready to send/clear to send. In pratica prima di inviare dati il client invia un pacchetto (ready to send) all’antenna (Access point, AP). L’AP risponde (per confermare la possibilità di trasmissione al client) con un clear to send. A questo punto il client invia i dati. L’ap conclude con un ack. Le velocità a cui possono lavorare i clients 802.11b sono: 11, 5.5, 2, and 1Mbps. La vel massima si raggiunge fino a 150 feet, la velocità minima fino a 350 feet. Utilizza come tecnica di modulazione DSSS e gestisce circa 25 utenti per cella
  • 11g: opera a 2.7GHZ e fornisce velocità di 54Mbit/sec. E’ pienamente compatibile con 802.11b, ed utilizza gli stessi canali (11 overlapping; 3 non overlapping: 1,6,11) C’è da dire che se client 802. 11b e 802.11g si connettono allo stesso AP tutti utilizzeranno CSMA/CA di 802.11b. In questo caso tutti opereranno alle velocità di 802.11b. gestisce circa 20 utenti per cella. Utilizza come tecnica di modulazione OFDM, se all’ap sono connessi solo clients 802.11g; se ci sono anche client 802.11b tutti i clients utilizzano DSSS. La vel massima si raggiunge fino a 90 feet, la velocità minima fino a 300 feet.
  • 11a: opera a 5.5 GHz e fornisce velocità di 54Mbit/sec. Utilizza 12 canali non overlapping. Gestisce circa 15 utenti per cella. La vel massima si raggiunge fino a 75 feet, la velocità minima fino a 190 feet.Le velocità a cui possono lavorare i clients 802.11a e 802.11g sono 54, 48, 36,24,12,9 e 6 Mbit/sec.
  • 11h: è un estensione di 802.11a, presenta le stesse peculiarità, ma i canali utilizzabili sono 23 sempre non overlapping. Fornisce 2 nuovi features:
    1. DFS: monitora continuamente il range dei 5.5 GHz prima di trasmettere. Se rileva segnali cambia canale e marka quello precedente come unavaileble per prevenire le interferenze.
    2. TPC: fa si che il client moduli la potenza di trasmissione verso l’ap per coprire vari range. Il cliente può affinare la propria potenze di trasmissione preservando la propria batteria e limitando le interferenze con altri AP.
  • 11n: promette di fornire velocità fino a 250Mbit/sec, ma è ancora in fase embrionale. Lavora sia a 2.7 che a 5.5 GHz e permette di utilizzare antenne multiple.
  • D AT A- R AT E- SHIFT: Le velocità sono da intendersi come valori massimi, infatti le comunicazioni WI-FI hanno una particolarità detta data-rate-shift. In pratica clients connessi allo stesso AP opereranno a velocità diverse a seconda del loro posizionamento rispetto all’AP stesso. Questo processo è disponibile per 802.11b e 802.11a .
  • RETI WI- FI: esistono 2 tipologie principali di reti WI-FI:BSS e ESS. Cisco ha sviluppato una tipologia proprietario di rete WI-FI chiamata Split-Mac-Architecture. Di seguito il dettaglio delle 3 tipologie

1. BSS (basic service set): tutti gli utenti si collegano ad un solo AP per comunicare con tutti gli altri o con le risorse presenti sulla rete wired.

2. ESS (extended service sec): 2 o più BSS sono connessi insieme da un sistema di distribuzione comune (una lan). In questo caso gli AP devono lavorare su canali diversi per evitare interferenze.

Nel caso descritto dalla figura precedente, solo PC-02 si trova sotto copertura di AP1 (che realizza una BSS), mentre PC-02 e PC-03 si trovano fuori copertura (senza possibilità di accesso alla rete. In questo secondo esempio la rete WI-FI è stata trasformata in ESS, cioè ampliata con un secondo AP (AP2). In questo modo tutti i PC sono sotto copertura WI-FI e potranno accedere alla rete. Da notare che PC-01 è sotto copertura di AP1, PC-03 è sotto copertura di AP2 e PC-02 è nella zona di overlap. Come best practices questa zona non deve superare il 10% della superfice dell’ESS.

ARCHITETTUR A WI – FI CISCO:

Cisco ha sviluppato una propria architettura per reti WIFI chiamata split mac architecture. Il nome deriva dal fatto che i controller e gli AP si dividono i pacchetti 802.11 . Il controller gestisce la parte non realtime, gli AP gestiscono la parte realt-time (può esserci il caso che non tutti gli AP possono essere collegati alla rete cablata, ma si connettano tramite WI-FI ad un altro AP (a sua volta connesso alla rete switched). In questo caso si parla di rete mesh).

  • CONTROLLER: apparato che gestisce tutti gli AP, controllandone la potenza di trasmissione, i clients connessi, le interferenze ed il rumore su ogni canale.
  • AP: gli access point, permettono la connessione WIFI alla rete. Cisco commercializza 2 tipi di AP: indoor (da interno, ad esempio il modello 1020 AP) ed outdoor (da esterno, ad esempio il modello 1520 AP.
  • LWAPP: il protocollo che permette il dialogo tra gli AP ed i controller.

WIRELESS SECURITY

La sicurezza base di una rete WLAN è fatta da :

  • SSID: è il nome comune della rete WLAN. Lo SSID previene l’accesso alla rete dei clients che non conoscono lo SSID (se viene mascherato, altrimenti è liberamente visibile ad ogni client WI-FI). Il problema è che lo SSID viene broadcastato più volte al secondo, e anche se l’AP lo mascherasse un malintenzionato potrebbe facilmente scoprirlo as coltando le risposte di un client “trust” verso l’AP. Infatti questa informazione (lo ssid) viaggia in chiaro (come da specifiche 802.11).

A livello di autenticazione degli utenti il WI-FI offre 3 opzioni:

  • OPEN AUTHENTICATION: il client invia lo ssid all’AP. Se è corretto si connette.
  • SHERED KEY AUTHENTICATION: l’ap invia un pacchetto di testo in chiaro al client, e cripta lo stesso pacchetto di testo con la chiave WEP. Anche il client lo crypta con la propria chiave WEP e lo ritorna all’AP. Se il pacchetto ricevuto dall’ap è uguale a quello criptato dall’ap stesso significa che la chiave WEP matcha. In questo caso avviene l’autenticazione.Anche questo metodo non è considerato sicuro perché un malintenzionato può sniffare sia il pacchetto di testo in chiaro che la risposta criptata dal client verso l’ap, cosi può facilmente risalire alla chiave WEP. La chiave WEP è 40 o 128 bit e deve essere definita manualmente sull’ap e su tutti gli hosts che si connettono ad esso. WAP o WPA2 pre shered key: è il metodo migliore per fornire sicurezza ad una WLAN. La psk identifica gli utenti tramite una password (passphrase) sia sul client che sull’ap. La PSK viene anche usata come base per criptare tutti i pacchetti trasmessi. Il problema è sempre che la password è storata sul client, e può essere sniffata. Implementate da 802.11i

Tema Seamless Keith, sviluppato da Altervista

Apri un sito e guadagna con Altervista - Disclaimer - Segnala abuso