MOBILNE RADIOKOMUNIKACIJE predavanje_15

Mobilne radiokomunikacije

SADRAJ

> WLAN > Regulatorna tijela, standardi i certifikati > IEEE 802.11 > Wi-Fi Alliance > FCC > ETSI > WLANA > Osnove WLAN sustava > Lociranje beinih lokalnih raunalnih mrea > Autentifikacija i asocijacija > Servis set > Energetske znaajke > Mehanizam pristupa mediju > Dinamiko podeavanje brzina prijenosa > Roaming > Sigurnost WLAN sustava

ponedjeljak, 09. sijeanj 2012.

Mobilne Radiokomunikacije

WLAN Regulatorna tijela, standardi i certifikati

IEEE 802.11
> IEEE (engl. IEEE Institute of Electrical and Electronic Engineers) je neprofitna organizacija koja okuplja istraivae i inenjere s ciljem razvoja komunikacijskih standarda na polju elektronikih i raunalnih znanosti te ostalih povezanih disciplina. U sklopu IEEE, 1990. godine osnovana je grupa 802.11 s ciljem analiziranja postojeih aplikacija i okruenja u kojem se beine mree koriste. No tek je 1997. godine objavljen prvi protokol. Najznaajnija etiri IEEE standarda za WLAN su: 802.11, 802.11b, 802.11a, 802.11g., no postoje i mnogi drugi. Tabela prikazuje neke osnovne karakteristike najznaajnijih predstavnika 802.11 grupe standarda.
802.11 Godina ratifikacije Frekvencijski pojas Broj kanala koji se ne preklapaju Prijenosna tehnika Brzine (Mbps) 3 ponedjeljak, 09. sijeanj 2012. 1997 2.4GHz 3 IR, FHSS, DSSS 1, 2 802.11b 1999 2.4GHz 3 DSSS 1, 2, 5.5, 11 802.11a 1999 5GHz do 23 OFDM 6, 9, 12, 18, 24, 36, 48, 54 DSSS 1, 2, 5.5, 11 802.11g 2003 2.4GHz 3 OFDM 6, 9, 12, 18, 24, 36, 48, 54 802.11n nije jo ratificiran 2.4GHz 5GHz varijabilno DSSS, CCK, OFDM 100+ Mobilne Radiokomunikacije

>

>

WLAN Regulatorna tijela, standardi i certifikati

802.11
> 802.11 standard ratificiran je 1997. godine i prvi je standard koji opisuje rad WLAN-ova. Ovaj standard ukljuuje mogunost koritenja sljedeih prijenosnih tehnike: 1. DSSS (engl. DSSS - Direct Sequence Spread Spectrum), 2. FHSS (engl. FSSS - Frequency Hopping Spread Spectrum), 3. infracrvenu tehnologiju (IR). 802.11 standard opisuje DSSS i FHSS sustave koji omoguuju brzine prijenosa od 1 Mbps i 2 Mbps. 802.11 proizvodi koriste 2.4 GHz ISM frekvencijsko podruje (frekvencijski pojas 2.4000 - 2.4835 GHz). Infracrveni sustavi, obuhvaeni ovim standardom, koriste svjetlosno baziranu tehnologiju i ne spadaju u frekvencijski podruje od 2.4 GHz. U tom je pojasu standardom 802.11 definirano 13 (14 kanala samo u Japanu) kanala, irine 22MHz od kojih se samo 3 (4) meusobno ne preklapaju pa se oni i najee koriste u planiranju WLAN mree (Slika 11.1).

> >

>

ponedjeljak, 09. sijeanj 2012.

Mobilne Radiokomunikacije

WLAN Regulatorna tijela, standardi i certifikati

802.11b
> Premda je 802.11 standard bio uspjean, daljnji razvoj tehnologije ga je prerastao. Ubrzo nakon implementacije 802.11 standarda, WLAN sustavi ve su razmjenjivali podatke brzinama i do 11 Mbps. Bez standarda koji bi sluio kao vodi za izradu ovakvih ureaja problemi su se pojavili u interoperabilnosti i implementaciji. Proizvoai su meusobnom suradnjom razrijeili veinu implementacijskih prepreka te je posao IEEE-a bio relativno jednostavan: stvaranje standarda koji bi pokrivao openito prihvaene operacije u beinom svijetu prisutne na tritu. Nije neuobiajeno da standard slijedi tehnologiju, pogotovo kada je rije o brzo razvijajuoj tehnologiji. 802.11b standard ratificiran je 1999. godine. IEEE 802.11b dozvoljava koritenje samo DSSS prijenosne tehnike uz kodiranje Barker kodom ili CCK (engl. CCK - Complementary Code Keying). Definirane brzine su: 1, 2, 5.5 i 11 Mbps, ovisno o kombinaciji tehnike kodiranja i odabrane modulacije (DBPSK ili DQPSK). 802.11b sustavi su kompatibilni (engl. backward comaptibility) s 802.11 sustavima.
5 ponedjeljak, 09. sijeanj 2012. Mobilne Radiokomunikacije

>

>

>

>

WLAN Regulatorna tijela, standardi i certifikati

802.11a
> Zbog puno vee rasprostranjenosti opreme definirane 802.11b standardom, esto se pretpostavlja da je ovaj standard od strane IEEE definiran nakon 802.11b. No oba su standarda (802.11a i 802.11b) ratificirani 1999. godine. 802.11a se sporije razvijao od 802.11b zbog problema usklaivanja frekvencijskog pojasa i skuplje terminalna oprema. 802.11a ureaji rade u 5 GHz frekvencijskom podruju, pa nema kompatibilnosti s ureajima koji rade u 2.4GHz podruju Iako bi se zbog prirode irenja elektromagnetskog vala moglo kako e zbog vieg frekvencijskog pojasa, 802.11a ureaji imati manji domet, esto se moe dogoditi upravo suprotno. Naime, pretrpanost ISM 2.4GHz frekvencijskog podruja (mikrovalne penice, beini telefoni, Bluetooth, itd.) u kojem rade 802.11b ureaji, moe uslijed visoke interferencije uzrokovati drastino smanjenje dometa pokrivanja.

> > >

ponedjeljak, 09. sijeanj 2012.

Mobilne Radiokomunikacije

WLAN Regulatorna tijela, standardi i certifikati

802.11a
> Standardom definirane brzine prijenosa su 6, 9, 12, 18, 24, 36, 48 i 54 Mbps. 802.11a oprema je dosta popularna u Americi i u nekim dijelovima Azije, no u Europi se puno ne koristi. 802.11a koristi OFDM (engl. OFDM - Orthogonal frequency division multiplexing) modulacijsku tehniku. S obzirom da je zbog svojstva ortogonalnosti u OFDM-u omogueno preklapanje podnosioca, spektralna efikasnost 802.11a sustava vea je od spektralne efikasnosti 802.11b sustava.

>

ponedjeljak, 09. sijeanj 2012.

Mobilne Radiokomunikacije

WLAN Regulatorna tijela, standardi i certifikati

802.11g
> > 802.11g omoguuje maksimalnu brzinu prijenosa jednaku onoj kod 802.11a, uz kompatibilnost s 802.11b ureajima. Ova kompatibilnost ini nadogradnju beinih mrea jednostavnijom i jeftinijom. 802.11g specificira rad u 2.4 GHz ISM frekvencijskom podruje. Dostizanje viih brzina prijenosa jednakih onima kod 802.11a ureaja, 802.11g ureaji postiu koritenjem OFDM-a (engl. OFDM -Orthogonal Frequency Division Multiplexing) prijenosne tehnike.
Modulacija Kodiranje Brzina prijenosa (Mbps) 1 2 5.5 6 9 11 12 18 24 36 48 54

BPSK QPSK QPSK BPSK BPSK QPSK QPSK QPSK 16-QAM 16-QAM 64-QAM 128-QAM

Barker Barker CCK-16 OFDM OFDM CCK-128 OFDM OFDM OFDM OFDM OFDM OFDM

ponedjeljak, 09. sijeanj 2012.

Mobilne Radiokomunikacije

WLAN Regulatorna tijela, standardi i certifikati

802.11f
> 802.11 standard ne definira protokol koji bi trebao biti koriten za razmjenu podataka izmeu pristupnih toaka kad klijent prelazi s jedne na drugu pristupnu toku. 802.11 standard definira samo formate okvira koji trebaju biti razmijenjeni izmeu klijenta i druge pristupne toke kada klijent prelazi s jedne na drugu pristupnu toku. Ova nedoreenost 802.11 standarda dovela je do stvaranja veeg broja vlasnikih protokola koji adresiraju razmjenu podataka izmeu pristupnih toaka tijekom roaminga. To je dovelo do problema u komuniciranju opreme razliitih proizvoaa. IEEE je pokuao rijeiti ovaj problem usvajanjem preporuka 802.11F. Standard 802.11F-a rjeava problem roaminga u 802.11 mreama definiranjem IAPP protokola (engl. IAPP - Inter Access Point Protocol). Uz to se koriste preporuene metode koje: > omoguuju pristupnim tokama da se meusobno otkriju, > omoguuju pristupnim tokama da razmjenjuju informacije o klijentima koji prelaze s jedne toke na drugu, a klijenti bi trebali biti u mogunosti obaviti roaming izmeu pristupnih toaka koje podravaju 802.11F bez gubitka veze. 802.11F je ratificiran 2003. godine i danas se na tritu mogu nai ureaji koji podravaju taj standard. No rjeenje problema roaminga primjenom 802.11F preporuenih praksi zbog svoje sporosti u razmjeni podataka izmeu pristupnih toaka nije steklo veliku popularnost u okruenjima koja koriste vremenski osjetljive aplikacije kao to je prijenos glasa preko WLAN-a (engl. VoWLAN - Voice WLAN). Zbog toga su u ovakvim okruenjima u primjeni znatno bra vlasnika rjeenja koja stvaraju probleme u komunikaciji ureaja razliitih proizvoaa.
9 ponedjeljak, 09. sijeanj 2012. Mobilne Radiokomunikacije

>

>

>

WLAN Regulatorna tijela, standardi i certifikati

IEEE 802.11e
> 802.11e definira set QoS (engl. Quality of Service) proirenja 802.11 MAC podsloja, koji su dizajnirani na nain da osiguravaju viu kvalitetu i postojanije prenoenje audio i video signala preko beinih raunalnih mrea.

IEEE 802.11d
> 802.11d modificira 802.11 MAC podsloj kako bi omoguio ureajima precizno podeavanje parametara s ciljem usklaivanja s pravilima zemlje

IEEE 802.11s
> 802.11s u nacrtu definira standard za automatsko formiranje mesh mrea s beinim pristupnim tokama. Na tritu je ve sada mogue nai proizvode koji omoguuju stvaranje beinih mesh mrea preko irih podruja, npr. cijelih gradova, no ovi WLAN mesh usmjerivai (engl. routeri) koriste vlasnike protokole za usmjeravanje prometa podataka izmeu mesh usmjerivaa.

IEEE 802.11h
> 802.11h standard omoguuje 802.11a ureajima usklaivanje s regulatornim ogranienjima 5 GHz opsega u Europi.

IEEE 802.11j
> 802.11j standard odobren 2004. godine omoguuje 802.11 mreama usklaivanje s regulatornim ogranienjima u 4.9 i 5 GHz opsezima u Japanu.

IEEE 802.11i
>
10802.11i standard ponedjeljak, 09. sijeanj 2004. 2012. usvojen

godine definira sigurnosna poboljanja u 802.11 autentikaciji i enkripciji. Mobilne Radiokomunikacije

WLAN Regulatorna tijela, standardi i certifikati

802.11n
> U oujku 2007. godine, IEEE 802.11n radna skupina usvojila je nacrt standarda pod nazivom 802.11n draft 2.0. Najvea novost u standardu IEEE 802.11n zasniva se na koritenju MIMO (engl. MIMO - Multiple input-multiple output) naela. Takav sustav karakterizira koritenje vie antena kod prijemnika i predajnika kako bi se poboljala pouzdanost i brzina prijenosa. Prema IEEE nacrtu standarda 802.11n ureaji bi trebali podravati brzine prijenosa od 100+ Mbps. No ve sada draft 1 ili pre-11n ureaji koji se nalaze na tritu podravaju brzine prijenosa od 140-160 Mbps. U okviru radne skupine bilo je i prijedloga o dizajnu koji bi podravao brzine prijenosa do 540 Mbps. U svibnju 2007. godine Wi-Fi Alliance je najavila poetak certificiranja ureaja usklaenih s nacrtom standarda 802.11n draft 2.0.

>

>

11

ponedjeljak, 09. sijeanj 2012.

Mobilne Radiokomunikacije

WLAN Regulatorna tijela, standardi i certifikati

Wi-Fi Alliance
> Wi-Fi Alliance promie i testira interoperabilnost WLAN ureaja koji zadovoljavaju 802.11a, 802.11b, 802.11g i 802.11n (draft2.0) standarde. Misija Wi-Fi Alliance-a je da certificira interoperabilnost Wi-Fi (802.11) proizvoda i promie Wi-Fi kao globalni standard za beine LAN-ove na svim segmentima trita. Administratori beinih mrea moraju rijeiti konflikte koji postoje izmeu beinih ureaja, a tiu se interferencije, nekompatibilnosti ili drugih problema.

>

Kada proizvod ispuni zahtjeve postavljene Wi-Fi Alliance testnom matricom, Wi-Fi Alliance dodjeljuje proizvodu certifikat interoperabilnosti koji dozvoljava proizvoau koritenje Wi-Fi loga (Slika). Ovaj logo bi trebao biti jamstvo sposobnosti ureaja da komunicira s drugim Wi-Fi ureajima.

12

ponedjeljak, 09. sijeanj 2012.

Mobilne Radiokomunikacije

WLAN Regulatorna tijela, standardi i certifikati

FCC
> > FCC (engl. FCC - Federal Communications Commision) je agencija vlade SAD-a. FCC je u SAD-u uspostavio pravila koja definiraju koja frekvencijske podruja (pojaseve) beine mree smiju koristiti te izlaznu snagu na svakom od ovih frekvencijskih podruja. FCC je specificirao da WLAN-ovi mogu koristiti ISM (engl. Industrial, Scientific, and Medical) nelicencirane frekvencijske pojaseve. ISM frekvencijska podruja su: 902 MHz, 2.4 GHz i 5.8 GHz, a irina frekvencijskih pojasa je od 26 MHz do 150 MHz. Uz ISM frekvencijske pojaseve, FCC specificira tri UNII (engl. UNII - Unlicensed National Information Infrastructure) podruja. Svaki od njih je u 5 GHz frekvencijskom podruju, irine 100 MHz.

>

>

13

ponedjeljak, 09. sijeanj 2012.

Mobilne Radiokomunikacije

WLAN Regulatorna tijela, standardi i certifikati

ETSI
> > ETSI (engl. ETSI - European Telecommunication Standard Institute) ima ulogu donoenja komunikacijskih standarda u Europi. Primjerice, standard HiperLAN/2 kojeg je definirao ETSI ima slinu namjenu kao standard 802.11a kojeg je donio IEEE. Postoje intenzivni razgovori o usklaivanju standarda iz grane beinih tehnologija izmeu IEEE-a i ETSI-a. To je ostvarilo i rad na 5UP inicijativi za 5 GHz unificirani protokol. IEEE standard 802.11h je namijenjen interoperabilnosti s ETSI HiperLAN/2 standardom. Originalni ETSI HiperLAN standard za beine mree, HiperLAN/1, podravao je brzine prijenosa do 24 Mbps koristei DSSS tehnologiju s dohvatom od oko 46 m. HiperLAN/1 koristi donje i srednje UNII opsege, kao i HiperLAN/2, 802.11a i 802.11h. HiperLAN/2 standard podrava brzine prijenosa do 54 Mbps na sva tri UNII opsega.

>

>

14

ponedjeljak, 09. sijeanj 2012.

Mobilne Radiokomunikacije

WLAN Regulatorna tijela, standardi i certifikati

WLANA
> Misija WLANA-e (engl. WLANA - Wireless LAN Association) je da educira i promie beine LAN tehnologije i beinu industriju openito. WLANA je edukacijski izvor za sve one koji o beinim LAN-ovima ele nauiti vie. WLANA jednako tako moe pomoi u traenju odreenog proizvoda ili servisa za beine LAN-ove. WLANA ima puno partnera u industriji koji doprinose nadogradnji WLANA direktorija informacija.

>

>

15

ponedjeljak, 09. sijeanj 2012.

Mobilne Radiokomunikacije

WLAN Osnove WLAN mrea

Lociranje beinih lokalnih raunalnih mrea
> Nakon to se instalira, konfigurira i konano pokrene WLAN klijentski ureaj, automatski e poeti oslukivati medij oko sebe s ciljem lociranja beinih lokalnih raunalnih mrea (WLAN) koje se nalaze u blizini. Klijent jednako tako nastoji otkriti moe li se pridruiti nekoj od lociranih mrea. Ovaj proces oslukivanja naziva se skeniranje. S obzirom da skeniranjem klijent nalazi vezu, ono je prvi proces. Postoje dva tipa skeniranja: 1. pasivno skeniranje 2. aktivno skeniranje Pasivno skeniranje predstavlja proces oslukivanja okvira na svakom kanalu odreeno vrijeme. Nakon to se stanica inicijalizira, Beacon okvire alju pristupne toke (infrastrukturna mrea) ili klijentske stanice (ad hoc mrea). Na osnovi informacija iz beacon okvira, stanica koja vri skeniranje stvara katalog s znaajkama pristupnih toaka ili stanica aktivno skeniranje se sastoji od slanja okvira zahtjeva za sondiranjem s beine stanice. Stanice alju sondirajue okvire kad aktivno trae mreu kojoj se ele pridruiti. Sondirajui okvir e sadravati ili SSID mree kojoj se stanica eli pridruiti ili broadcast SSID

>

>

>

16

ponedjeljak, 09. sijeanj 2012.

Mobilne Radiokomunikacije

WLAN Osnove WLAN mrea

Autentikacija i asocijacija
> Autentifikacija > Prvi korak u spajanju na WLAN je autentifikacija. Autentifikacija je proces kroz koji se identitet beinih vorova (PC kartica, USB klijent) provjerava od strane mree (obino pristupne toke) na koju se vor pokuava povezati. Pristupna toka na koju se klijent povezuje potvruje da je klijent onaj kojim se predstavlja. > Klijent poinje autentifikacijski proces slanjem okvira zahtjeva za autentifikacijom ka pristupnoj toki (u infrastrukturnoj mrei). Autentifikacijski proces moe biti obavljen na pristupnoj toki ili pristupna toka moe zahtjev za autentifikacijom proslijediti autentifikacijskom serveru kao to je RADIUS

>

Asocijacija > Nakon to beini klijent proe kroz proceduru autentifikacije, slijedi proces pridruivanja klijenta s pristupnom tokom. Asociranje je stanje u kojem je klijentu dozvoljeno da alje podatke kroz pristupnu toku. > Proces pridruivanja odvija se na sljedei nain: klijent koji se eli povezati na mreu alje autentifikacijski zahtjev pristupnoj toki nakon ega dobiva autentifikacijski odgovor. Ukoliko je autentifikacija uspjeno zavrena, stanica alje pristupnoj toki okvir zahtjeva za asociranjem. Pristupna toka odgovara na ovaj zahtjev slanjem okvira pridruenog odgovora, kojim dozvoljava ili ne dozvoljava asociranje.

17

ponedjeljak, 09. sijeanj 2012.

Mobilne Radiokomunikacije

WLAN Osnove WLAN mrea

Service Set
> Izraz servis set koristi se za opisivanje osnovnih komponenti potpuno operativnih WLAN-ova. Postoje tri naina za konfiguriranje WLAN-ova i svaki zahtijeva razliiti hardverski set. Tri naina za konfiguriranje WLAN-ova su: 1. osnovni servis set (engl. BSS - Basic Service Set) > sastoji se od samo jedne pristupne toke i jednog ili vie beinih klijenata > koristi infrastrukturni nain rada > Nema izravnog prijenosa klijent-klijent. 2. proireni servis set (engl. ESS - Extended Service Set) > dva ili vie BSS povezana zajednikim distributivnim sustavom > Distributivni sustav moe biti oien, beini, LAN, WAN > najmanje dvije pristupne toke koje rade u infrastrukturnom nainu > ESS pokriva vie elija > dozvoljava (ali ne zahtijeva) roaming > Ne zahtijeva se isti SSID u oba osnovna servis seta nezavisni osnovni servis set (engl. IBSS - Independent Basic Service Set). > ad hoc nain rada (peer-to-peer mrea) > nema pristupne toke ili nekog drugog pristupa distributivnom sustavu > Pokriva jednu eliju i ima jedan SSID

3.

18

ponedjeljak, 09. sijeanj 2012.

Mobilne Radiokomunikacije

WLAN Osnove WLAN mrea

Energetske znaajke
> Beini klijenti rade u jednom od dva energetska naina rada, specificirana IEEE 802.11 standardom. Ovi energetski naini rada su: 1. aktivni esto se naziva i CAM (engl. Continuous Aware Mode) 2. tednja esto se naziva i PSP (engl. Power Save Polling) Aktivni mod > beini klijent koristi punu snagu tj. ne spava i neprestano je u komunikaciji s pristupnom tokom. > Bilo koje raunalo koje je stalno prikljueno na izvor naizmjenine energije, kao to su stolna ili server raunala, trebalo bi biti konfigurirano u aktivnom (CAM) nainu rada. > U ovim okolnostima nema razloga za tednju energije od strane klijenta. Mod tednje > beinim klijentima je dozvoljeno da spavaju. Pod spavanjem se podrazumijeva iskljuenje potronje energije klijenta na vrlo kratko vrijeme. > omoguava klijentu da sauva znaajnu koliinu energije. Sauvana energija dozvoljava korisnicima prijenosnih raunala dui rad koritenjem baterija, ime se poveava njihova produktivnost.

>

>

19

ponedjeljak, 09. sijeanj 2012.

Mobilne Radiokomunikacije

WLAN Osnove WLAN mrea

Mehanizam pristupa mediju
> > Stanice oienog Etherneta u stanju su osjetiti koliziju na mediju (stanice koje alju podatke u isto vrijeme poveavaju raznu signala na ici), pa koriste mehanizam CSMA\ CD 802.11 mree nemaju tu sposobnost pa pristupni mehanizam nastoji izbjei koliziju, a pritom koriste mehanizam CSMA\CA CSMA/CD (Carrier Sense Multiple Access/Collision ) 1. Svaki uesnik u razgovoru koji eli govoriti treba saekati da ostali sugovornici prestanu govoriti. 2. Kad linija postane slobodna, uesnik u razgovoru moe pokuati govoriti. 3. Ako dva uesnika ponu govoriti u isto vrijeme, oba moraju prestati i pokuati govor ponovo. CSMA/CA (Carrier Sense Multiple Access/ MehaniCollision Avoidance) pravila: 1. Prije govora uesnici u razgovoru moraju istaknuti koliko dugo planiraju govoriti. Na ovaj nain drugi potencijalni govornici znaju koliko dugo trebaju ekati prije negoli dobiju priliku govoriti. 2. Uesnici u razgovoru ne mogu govoriti dok naznaeno trajanje govora prethodnog govornika ne istekne. 3. Uesnici u razgovoru ne mogu znati je li druga strana ula njihov govor, sve dok ne prime potvrdu svoga govora. 4. Uesnici u razgovoru koji govore u isto vrijeme ne mogu toga biti svjesni u tom trenutku. To e spoznati tek kada ne prime potvrdu svoga govora. 5. Ako nisu primili potvrdu govora, uesnici ekaju sluajno izabrano vrijeme i pokuavaju ponovo govoriti.
20 ponedjeljak, 09. sijeanj 2012. Mobilne Radiokomunikacije

>

>

WLAN Osnove WLAN mrea

Dinamiko podeavanje brzine prijenosa
> > > Adaptivna (ili automatska) selekcija brzina (engl. ARS - Adaptive, or Automatic, Rate Selection) dinamiko podeavanje brzina prijenosa (engl. DRS - Dynamic Rate Shifting) Moderni sustavi rasprenog spektra su osmiljeni tako da prave diskretne skokove samo na odreene brzine prijenosa kao to su npr. 1, 2, 5.5 i 11 Mbps (za 802.11b). Kako se udaljenost izmeu pristupne toke i stanice poveava, snaga signala e se smanjivati do toke gdje trenutna brzina prijenosa ne moe biti odravana.

>

>Kad se pojavi ovo smanjenje snage signala, jedinica koja alje podatke e smanjiti brzinu prijenosa na sljedeu niu specificiranu brzinu prijenosa. Primjerice, s 11 Mbps na 5,5 Mbps ili s 2 Mbps na 1 Mbps. > nikada se nee smanjiti brzinu prijenosa s npr. 11 Mbps na 10 Mbps, jer 10 Mbps nije specifikacijama dozvoljena brzina prijenosa podataka.

21

ponedjeljak, 09. sijeanj 2012.

Mobilne Radiokomunikacije

WLAN Osnove WLAN mrea

Roaming
> Sposobnost beinih klijenata da prelaze iz jednog ESS-a u drugi u okviru jednog ESS-a, bez gubitka mrene veze. Pristupne toke pri tome razmjenjuju podatke o beinom klijentu osiguravajui neprekidnu mrenu povezivost klijenta. 802.11 standard ne definira protokol koji bi trebao biti koriten za razmjenu podataka izmeu pristupnih toaka kad klijent prelazi s jedne na drugu pristupnu toku. 802.11 standard definira samo formate okvira koji trebaju biti razmijenjeni izmeu klijenta i druge pristupne toke kada klijent prelazi s jedne na drugu pristupnu toku.

>

>

>Ova nedoreenost 802.11 standarda dovela je do stvaranja veeg broja vlasnikih protokola koji adresiraju razmjenu podataka izmeu pristupnih toaka tijekom roaminga. Ovo je, s druge strane, dovelo do problema u komuniciranju opreme razliitih proizvoaa. IEEE je pokuao rijeiti ovaj problem usvajanjem preporuka 802.11F koje rijeavaju problem roaminga u 802.11 mreama definiranjem IAPP protokola (engl. Inter-Access-Point Protocol).
22 ponedjeljak, 09. sijeanj 2012. Mobilne Radiokomunikacije

WLAN WLAN sigurnosne metode

WLAN sigurnosne metode
> WiFi sigurnosno protokoli o kojima emo priati: > WEP > WPA > WPA2

23

ponedjeljak, 09. sijeanj 2012.

Mobilne Radiokomunikacije

WLAN WLAN sigurnosne metode

WLAN sigurnosne metode-WEP
> WEP je skraenica od "Wired Equivalent Privacy" ili "Wireless Encryption Protocol", a predstavlja sigurnosni protokol za beine mree utvrene standardom 802.11b. Proglaen zastarjelim 2004. godine! Imamo 64, 128 i 256 klju, meutim: > 64 bitni klju je u stvari 40 bitni (24 bita je IV) / 10 hexa znamenki = 5 znakova (svaka znamenka = 4 bita) > 128 bitni klju je u stvari 104 bitni (24 bita je IV) / 26 hexa znamenki = 13 znakova > 256 bitni klju Je u stvari 232 bitni (24 bita je IV)/ 58 hexa znameni = 29 znakova (Malo opreme ga podrava !) WEP djeluje na dva donja sloja OSI modela na fizikom (eng. physical) i na sloju veze (eng. data link layer) i temelji se na enkripciji podataka izmeu krajnjih toaka: > Asocijacija i autentikacija s AP-om bez obzira na poznavanje kljua > WEP klju se koristi samo za enkripciju/ dekripciju paketa! Pritom koristi: > RC4 (Rivest Cipher) za Confidentiality > CRC32 za integrity
24 ponedjeljak, 09. sijeanj 2012. Mobilne Radiokomunikacije

> >

>

>

WLAN WLAN sigurnosne metode

WLAN sigurnosne metode-ranjivost WEPa
> Za kripciju se koristi RC4((Rivest Cipher) ) sustav zatite. Klju kojim se inicijalizira RC4 algoritam sastoji se od dva dijela: 1. tajnog kljua 2. inicijalizacijskog vektora (engl. IV Initialization Vector) Tajni klju poznat je svim ovlatenim korisnicima mree i jednak je za sve korisnike inicijalizacijski vektor (engl. IV Initialization Vector) slui za sprjeava ponavljanje WEP kljua, ali: 1. Premali je, samo 24 bita postoji 50% vjerojatnost da e se ponoviti svakih 5000 paketa > IV je broj od 1 do 16 777 216 (2^24) > Da bi prijemna strana mogla dekriptirati sadraj okvira, IV se alje u clear tekstu !!!

1. 2.

25

ponedjeljak, 09. sijeanj 2012.

Mobilne Radiokomunikacije

WLAN WLAN sigurnosne metode

WLAN sigurnosne metode-WEP

26

ponedjeljak, 09. sijeanj 2012.

Mobilne Radiokomunikacije

WLAN WLAN sigurnosne metode

WLAN sigurnosne metode-WEP > Naprednije varijante WEP protokola danas postoje, no mali je broj ureaja koji ih podrava.
> Neki od njih su: > WEP2 (poveana vrijednost inicijalizacijskog vektora, primjenjena 128-bitna enkripcija) > WEPplus (ili WEP+, u vlasnitvu Agere Systems, poveana uinkovitost samo ako se koristi na oba kraja veze) > Dynamic WEP (mijenja WEP kljueve dinamiki, koristi se samo kod nekih proizvoaa mrene opreme, primjerice kod 3Com-a) > WEP cloaking (vlasnitvo Air Defense-a, uklanja nedostatke WEP kripcije slanjem simuliranog prometa koji onemoguuje koritenje dekripcijskih alata bilo pri pasivnim ili aktivnim napadima) > WPA i WPA2 (najprimjenjenije rjeenje za WEP probleme je prelazak na WPA ili WPA sustav zatite o kojima vie rijei u nastavku)

27

ponedjeljak, 09. sijeanj 2012.

Mobilne Radiokomunikacije

WLAN WLAN sigurnosne metode

WLAN sigurnosne metode-WPA > Cilj je zamijena manje siguranog WEP protokola na istom HW.
> WPA ukljuuje mogunost enkripcije podataka i autentifikacije korisnika. > Poboljanja >Dulji IV Podaci su kriptirani RC4 sustavom sa 128-bitnim kljuem i 48-bitnim inicijalizacijskim vektorom. >TKIP koritenju TKIP protokola (eng. Temporal Key Integrity Protocol), koji dinamiki mijenja kljueve za vrijeme koritenja sustava. Kombinacijom dugakog inicijalizacijskog vektora i TKIP protokola sustav se moe lagano obraniti od napada kakvi se koriste za otkrivanje kljua primjenom WEP protokola. >MIC Zamijenjen CRC kojeg je koristio WEP s MIC (Message Integrity Check) protokolom > kod CRC-a napada moe promijeniti sastav poruke koja se alje i vratiti vrijednost CRC-a na originalnu, ak i bez da je klju, kojim je kriptirana poruka, poznat. > Message Integrity Code, poznatiji kao Michael u WPA ukljuuje broja frame-ova ime se iskljuuje mogunost promjene sastava poruka u komunikacijskom kanalu.

28

ponedjeljak, 09. sijeanj 2012.

Mobilne Radiokomunikacije

WLAN WLAN sigurnosne metode

WLAN sigurnosne metode-ranjivost WPA
> Osnova i dalje RC4 sustav kriptiranja podataka koji je relativno star > Ranjiv na: >Napad rijenikom >Napad predgeneriranih saecima (Cowpatty) > Rainbow tablice, ali soljeno SSID-em AP-a! > Izbjegavati generika imena za SSID! > Ipak ranjiv (PoC 2008 Erik Tews i Martin Beck). >Mogli su dekriptirati samo male paketa (ARP) > Danas dokazano ranjiv >Martin Beck (veljaa 2010.) >Samo promet od AP-a prema klijentu >Samo ako je ukljuen QoS!

29

ponedjeljak, 09. sijeanj 2012.

Mobilne Radiokomunikacije

WLAN WLAN sigurnosne metode

WLAN sigurnosne metode-WPA 2
> Drugo ime za 802.11i standard > Glavna razlika izmeu WPA i WPA 2 protokola je u koritenju naprednog AES-CCMP algoritma. > CCMP je skraenica od engleskog "Counter Mode with Cipher Block Chaining Message Authentication Code Protocol", a temelji se na "naprednom enkripcijskom standardu", tj. AES protokolu (Advanced Encryption Standard). > WPA vs WPA2 > krpanje WEP problema prije donoenja 802.1i standarda >WPA2 rjeenje WEP (i WPA) problema >WPA = TSN (Transition Security Network) > TSN = TKIP (RC4) >WPA2 = RSN (Robust Security Network) > RSN = CCMP (AES)

30

ponedjeljak, 09. sijeanj 2012.

Mobilne Radiokomunikacije