W Y Ż S Z A S Z K O Ł A I N F O R M A T Y K I

W Y D Z I A Ł I N F O R M A T Y K I

PRACA DYPLOMOWA

INŻYNIERSKA

Tytuł pracy: Architektura i budowa sieci bezprzewodowych

Imię i Nazwisko: Małowiejski Patrycy

Studia: Informatyka

Specjalność: Informatyka w zarządzaniu

Nr albumu: 2332

Promotor: dr Maciej Kacperski

Rok akademicki 2004/2005

Wstęp

Sieci bezprzewodowe LAN (Local Area Network) to elastyczny system komunikacyjny, który może służyć do wymiany danych między przenośnymi komputerami lub być uzupełnieniem tradycyjnej sieci LAN opartej na okablowaniu miedzianym lub światłowodowym. Integrację z tradycyjną siecią miedzianą umożliwiają specjalne urządzenia. Dane są przesyłane za pomocą fal elektromagnetycznych, a nośnikiem fal jest wolna przestrzeń. Okablowanie zostaje zastąpione interfejsem bezprzewodowym i anteną nadawczo - odbiorczą.

Sieci WLAN (Wireless Local Area Network) pozwalają na łączenie się z systemem informatycznym za pomocą radiowych fal elektromagnetycznych, co oznacza, że nie potrzeba podłączać się fizycznie do żadnej kablowej sieci komputerowej czy też gniazda telefonicznego.

Sieci takie mają również swoje wady. Jedną z nich jest bezpieczeństwo pracy. Przez cały czas są opracowywane nowe protokoły, które pozwalają na uwierzytelnianie użytkowników i kodowanie danych. Wszystkie te prace powodują, że włamanie się do sieci bezprzewodowej nie jest łatwe. Nowe protokoły przesyłu danych i sposoby zabezpieczeń opracowywane przez specjalistów powodują, że technologie bezprzewodowe są coraz bezpieczniejsze.

Rynek sieci bezprzewodowych rozwija się dynamicznie o czym świadczą obroty 1,1 mld USD w 2000 roku i przewidywane na bieżący 2005 rok obroty na poziomie 8 mld USD.

System telekomunikacyjny oparty na WLAN pozwala przesyłać dane w różnych trybach. Można łączyć dwa komputery, komputer z hub-em lub hub-a z drukarką. Inny tryb natomiast można łączyć bezprzewodowo dwie sieci oparte na okablowaniu miedzianym. W sieciach WLAN można uruchamiać standardowe usługi, takie jak przesyłanie plików, poczta elektroniczna, bazy danych czy też dostęp do internetu.

Sieć bezprzewodowa składa się z kart sieciowych i punktów dostępowych. Karty sieciowe zapewniają łączność stacji roboczej użytkownika z anteną, która komunikuję się z punktem dostępowym. Punkty dostępowe pełnią również rolę mostów pomiędzy siecią bezprzewodową, a siecią przewodową.

Dzięki sieciom WLAN użytkownicy mogą uzyskać dostęp do informacji nie podłączając się do żadnego gniazdka, a administratorzy mogą zakładać sieci nie instalując żadnego okablowania. Bezprzewodowe sieci LAN mają w porównaniu z sieciami przewodowymi następujące zalety:

mobilność - zwiększa efektywność pracy co polepsza jakość usługi. Zapewnia użytkownikowi dostęp do informacji przechowywanych w tradycyjnej sieci LAN funkcjonującej w przedsiębiorstwie.

elastyczność instalacji - pozwala na rozbudowę sieci nawet w miejscach, gdzie położenie okablowania nie jest możliwe.

obniżenie kosztów utrzymania - pomimo wyższych kosztów związanych z zakupem sprzętu do bezprzewodowych sieci LAN, to całkowite koszty instalacji i utrzymania w ruchu sieci mogą być znacząco niższe.

skalowalność - bardzo prosta konfiguracja urządzeń pozwala w szybki i prosty sposób zmienić topologię sieci, tak aby spełniały wymogi określonych aplikacji. Prostota konfiguracji sieci bezprzewodowej pozwala w krótkim czasie rozbudować małą sieć w rozbudowaną sieć obsługującą setki użytkowników i mającą duży zasięg.

Rozwiązania bezprzewodowe punkt - punkt, takie jak mosty LAN - LAN lub połączenia PAN (Personal Area Network), mogą obsługiwać te same aplikacje, jakie są uruchamiane w sieciach LAN. Jednak most bezprzewodowy jest alternatywnym rozwiązanie względem technologii kablowych, łącząc ze sobą dwa budynki. Bezprzewodowa sieć PAN ma zasięg kilku metrów co pozwala na wymianę danych między komputerem, a lokalnymi urządzeniami peryferyjnymi. Sieci WLAN nie należy mylić z sieciami WMAN (Wireless Metropolitan Area Network) i z sieciami WWAN (Wireless Wide Area Network), które wymagają wybudowania kosztownej infrastruktury i profesjonalnej obsługi.

Rozdział 1

1. Model sieciowy ISO w sieciach bezprzewodowych.

Pojęcie modelu OSI zostało opracowane przez ISO, czyli Międzynarodową Organizację Normalizacyjną (Inernational Standards Organization). Instytucja ta ma swoją siedzibę w Genewie i zajmuje się tworzeniem standardów, które między innymi mogą być wykorzystywane do transmisji danych. Na początku lat siedemdziesiątych ISO opracowała standardowy model systemu komunikacji danych i nazwała go modelem Współdziałania Systemów Otwartych (Open Systems Interconnection - OSI). Istnieją inne modele systemów transmisji danych. Są to SNA (Systems Network Architecture) firmy IBM oraz DNA (Digital Network Architecture) firmy Digital Equipment Corporation. Nie są one jednak w obecnych czasach zbyt popularne.

Model OSI jest podzielony na siedem warstw, które opisują komunikację pomiędzy systemami otwartymi bazującymi na koncepcji współpracy rozproszonych aplikacji. W omawianym modelu system składa się z komputera, oprogramowania i urządzeń końcowych włączając w to również terminale. Rozproszona aplikacja jest rozumiana jako dowolne działanie wymagające wymiany informacji pomiędzy dwoma otwartymi systemami. Celem modelu jest zdefiniowanie standardów, które pozwolą współpracować systemom otwartym znajdującym się w dowolnych miejscach na kuli ziemskiej, połączonych standardowym kanałem komunikacyjnym dzięki realizowaniu modelu odniesienia OSI. Różni producenci implementują systemy otwarte na różne sposoby, ale zapewniają zgodne ze standardem OSI oprogramowanie komunikacyjne pozwalające na komunikowanie się z innymi systemami otwartymi.

Określenie warstw pochodzi od obiektów, które dają się uporządkować w pewną strukturę przypominającą stos. Warstwy wyższe zależą od niższych w tym sensie, że poprawne rozwiązanie przez warstwy niższe problemów postawionych tym warstwom umożliwia lub ułatwia poprawne skonstruowanie warstw wyższych. Dana warstwa korzysta z usług świadczonych przez warstwę bezpośrednio niższą, a sama dostarcza usług dla warstwy bezpośrednio wyższej. Usługi te polegają na stwarzaniu wrażenia obiektowi z warstwy wyższej, że komunikuje się bezpośrednio ze swym odpowiednikiem na odległym komputerze.

Na samej górze stosu znajduje się warstwa aplikacji świadcząca usługi bezpośrednio użytkownikom przez aplikacje sieciowe, a na samym dole warstwa sprzęty realizującego transmisję sygnałów niosących informacje. Aby wykonać swoje zadania, każda warstwa używa specyficznych protokołów. Protokóły te wymagają wymiany informacji sterujących, co odbywa się poprzez dodanie do każdego pakietu danych przychodzącego z warstwy wyższej, charakterystycznego dla siebie nagłówka z informacjami dla tej samej warstwy u odbiorcy i przekazuje całość do warstwy niższej, gdzie proces ten się powtarza. Po odebraniu pakietu z warstwy niższej, dana warstwa interpretuje swój nagłówek, i jeśli stwierdza, że pakiet należy przekazać wyżej, usuwa swój nagłówek. Dzięki temu warstwa wyższa dostaje pakiet w takiej samej postaci w jakiej wysłała go do niej odpowiedniczka z odległego komputera.

Rysunek 1 Model OSI

[40]

7) Warstwa aplikacji - obsługuje użytkownika, znajduje się tam gdzie sieciowy system operacyjny i programy użytkowe. Do zadań tej warstwy należy współużytkowanie plików, buforowanie zadań wydruków, poczta elektroniczna, zarządzanie bazą danych i wiele innych czynności.

6) Warstwa prezentacji - odpowiada za informacje wyświetlane na ekranie. Ma możliwość obsługi szyfrowania plików i niektórych specjalnych formatów plików. Jej zadaniem jest formatowanie plików i ekranów według życzenia programisty. Oprogramowanie warstwy prezentacji steruje również drukarkami, ploterami i innymi urządzeniami peryferyjnymi.

5) Warstwa sesji - umożliwia porozumiewanie się dwóm aplikacjom miedzy sobą w celu realizacji procedur bezpieczeństwa, rozpoznawania nazw, procedur administracyjnych oraz logowania.

4) Warstwa transportowa - pełni lokalnie funkcje zbieżne do warstwy sieciowej. Zadania tej warstwy są realizowane za pomocą sterowników oprogramowania sieciowego. W przypadku awarii sieci oprogramowanie tej warstwy zajmuje się wyszukiwaniem alternatywnych tras i ponownie wysyła pakiety danych do momentu, gdy wszystkie dane dotrą poprawnie do celu. W warstwie tej następuje również kontrola jakości przychodzących danych. Oprogramowanie sprawdza czy dane mają odpowiedni format i czy są w odpowiedniej kolejności.

3) Warstwa sieci - decyduje o drodze fizycznej jaką mają być przesłane dane w najszybszy i najskuteczniejszy sposób. Jest to wykonywane w oparciu o stan sieci, priorytety usług i inne czynniki decydujące o prędkości i jakości łącza. Oprogramowanie warstwy sieci znajduje się w stacjach roboczych oraz w przełącznikach umieszczonych w sieci do której zostają wysłane dane. Informacja docierająca do przełącznika jest analizowana i tam jest podejmowana decyzja o dalszej drodze pakietu.

2) Warstwa łącza danych - zajmuje się łączeniem danych i tworzeniem pakietów, które mają zostać wysłane do sieci. Warstwa ta dostaje również informacje o poprawności danych, które już zostały dostarczone w miejsce przeznaczenia. W momencie, gdy powracająca wiadomość zawiera informacje o błędzie w przesłanej informacji, pakiet danych zostaje wysłany ponownie i dzieje się tak dopóki pakiet danych nie dotrze cały do odbiorcy lub skończy się ważność pakietu. W tym drugim przypadku nadawca zostanie poinformowany o błędzie w wysyłaniu danych i będzie mógł ponowić próbę lub zrezygnować.

1) Warstwa fizyczna - zapewnia połączenia elektryczne i sygnalizację. Wyższe warstwy komunikują się przez tą warstwę ze swoimi odpowiednikami w komputerze odbiorcy. Do tej warstwy należą skrętka, włókna światłowodowe, kable koncentryczne i oczywiście wolna przestrzeń, która jest medium nośnym w sieciach bezprzewodowych.

W modelu OSI różnice w sposobie przesyłania danych w sieciach bezprzewodowych i kablowych są widoczne w warstwie fizycznej i warstwie łącza danych. W dalszej części pracy zajmę się omówieniem znaczenia tych dwóch warstw w sieciach bezprzewodowych.

1.1 Warstwa fizyczna.

W sieciach komputerowych komunikacja polega na stosowaniu fal elektromagnetycznych do przesyłania danych. W sieciach przewodowych fale rozchodzą się wzdłuż linii przesyłowej w ograniczonej przestrzeni. Sieci bezprzewodowe jako medium do przesyłania danych wykorzystują wolną przestrzeń. Zastosowanie takiej technologii ma jednak swoje wady. Sieci bezprzewodowe są bardziej podatne na zakłócenia elektromagnetyczne i nadajnik potrzebuje wypromieniować więcej energii, żeby uzyskać taki sam efekt jak w sieciach przewodowych.

Specyfikacja warstwy fizycznej umożliwia skorzystanie z jednej z trzech opcji transmisji danych, które umożliwiają sieciom bezprzewodowym opartym na standardzie 802.11 działać na terenie małego pokoju lub wielkich obszarów na wolnej przestrzeni. Są to następujące opcje:

1. DSSS - fale radiowe z rozproszeniem widma metodą kluczowania bezpośredniego

2. FHSS - fale radiowe z rozproszeniem widma metodą przeskoków częstotliwości

3. DFIR - fale optyczne z zakresu podczerwieni

Rysunek 2 Model odniesienia IEEE 802.11 w sieciach WLAN

[40]

Urządzenia bezprzewodowe, aby poprawnie pracować w sieci bezprzewodowej powinny wykorzystywać w pracy tą samą warstwę fizyczną.

Dane wysyłane przez użytkownika są dzielone na pakiety z preambułą PLCP i nagłówkiem PLCP dołączanym na początku pakietu. Po odebraniu następuje synchronizacja wg preambuły PLCP i dzięki temu otrzymuje się długość pakietu danych, szybkość transferu oraz inne informacje zawarte w nagłówku PLCP. Ważną informacją jest to, że preambuła i nagłówek transmitowane są z szybkością 1Mbs. Zależność ta pozwala na współpracowanie sieci bezprzewodowej w standardzie 802.11 o niższej przepustowości łącza z siecią tego samego rodzaju o wyższej przepustowości.

Na rysunku poniżej został przedstawiony format pakietu dla DSSS. Poszczególne pola w nagłówku PLCP posiadają nazwy, które mówią o ich przeznaczeniu. Pozwalają one urządzeniu odbiorczemu wykryć sygnał autokorekcji pseudokodu i zapisywać czas przybycia pakietu. Natomiast bity synchronizacyjne umożliwiają wybór odpowiedniej anteny. Pole sygnału wskazuje czy MPDU jest modulowana przy pomocy DBPSK (1Mbs) czy DQPSK (2Mbs). Może zostać także wykorzystany do oznaczania wyższych przepływowości, które również są wykorzystywane. Ogranicznik startu ramki wskazuje początek pakietu danych. Pole odległości określa długość MPDU, natomiast pole sumy kontrolnej zabezpiecza trzy pola nagłówka PLCP.

Rysunek 3 Format pakietu DSSS PLCP

[40]

Przy przepustowości 1Mb/s stosowana jest modulacja DBPSK, gdzie każdy bit danych jest odwzorowany w jedną z dwóch faz. Przy przepustowości 2 Mb/s wykorzystuje się modulację DQPSK. Tym razem dwa bity danych odwzorowane są za pomocą czterech faz kodu rozpraszającego. W tabeli poniżej są przedstawione definicje faz dla modulacji DBPSK i DQPSK.

Tabela 1 Definicje fazy dla DBPSK i DQPSK.

Modulacja	Dane	Zmiana fazy
DBPSK	0	0°
		1	180°
	DQPSK	00	0°
		01	90°
		11	180°
		10	270°

[40]

W modulacji DBPSK informacja jest kodowana w oparciu o różnice faz sąsiednich symboli danych, czyli transmitowana faza (Φ_n) symbolu jest funkcją poprzedniej fazy (Φ_n-1) i zmiany fazy (ΔΦ_n) w wyniku: (Φ_n = Φ_n-1). Poniżej przedstawiono schemat funkcjonowania modulacji DBPSK i DQPSK.

Rysunek 4 Schemat funkcjonowania modulacji DBPSK

[40]

Rysunek 5 Schemat funkcjonowania modulacji DQPSK

[40]

Specyfikacja 802.11 DSSS potrzebuje, żeby były wdrożone obydwie szybkości transmisji. Odbierany sygnał wejściowy określony został na poziomie -80[dBm] dla pakietowej stopy błędów - PER 8 x 10^-2. PER jest zdefiniowane jako prawdopodobieństwo nie zdekodowania wszystkich bitów w poprawnym pakiecie danych. Jego wartość jest uzależniona od wielkości bitowej stopy błędów BER oraz długości pakietów. Kod Barkera'a wykorzystywany w tym przypadku wykazuje dobre własności autokorelacji - jest relatywnie krótki co pozwala na szybką synchronizację.

Format pakietu warstwy fizycznej z FHSS jest przedstawiony na poniższym rysunku.

Rysunek 6 Format pakietu warstwy fizycznej z FHSS

[40]

W przypadku porównania formatu pakietów PLCP DSSS i FHSS można zauważyć, że w stosunku do PLCP DSSS, w pakiecie PLCP FHSS występuje mniejsze pole synchronizacji (80bit) oraz mniejszy jest o 2 bajty nagłówek PLCP FHSS. Zauważyć należy również, że maksymalna długość pola MPDU DSSS jest mniejsza w porównaniu do odpowiedniej MPDU FHSS.

Przy zastosowaniu przepustowości 1Mbit/s wykorzystano modulację 2-GFSK, w której każdy bit danych jest odwzorowywany na jedną z dwóch częstotliwości. Przy przepustowości 2Mbit/s wykorzystuje się modulację 4-GFSK. W tym przypadku dwa bity danych są odwzorowywane z wykorzystaniem jednej z czterech częstotliwości. Odfiltrowane dane są następnie modulowane z wykorzystaniem standardowej dewiacji częstotliwości. Wartość BT równa 0,5 wybrana została przy uwzględnieniu dwóch wymagań, czyli efektywności wykorzystania pasma oraz zdolności do tolerowania interferencji międzysymbolowej. Dane binarne są odfiltrowane za pomocą wąskopasmowego filtru Gaussa z BT równym 0,5.

2-GFSK i 4-GFSK posiadają tą samą średniokwadratową dewiację częstotliwości chwilowej o wartości sygnału nośnej. Dewiacje częstotliwości nośnych dla modulacji 2-GFSK i 4-GFSK przedstawiono w tabeli poniżej.

Tabela 2 Dewiacja nośnej dla modulacji 2-GFSK i 4-GFSK

Modulacja	Dane	Dewiacja nośnej	Wskaźnik modulacji
2-GFSK	0	-0,5 x h2 x symbol rate	0,160
		1	+0,5 x h2 x symbol rate	0,160
	4-GFSK	00	-1,5 x h4 x symbol rate	0,216
		01	-0,5 x h4 x symbol rate	0,072
		11	+0,5 x h4 x symbol rate	0,072
		10	+1,5 x h4 x symbol rate	0,216

[40]

Poniżej został przedstawiony schemat operacji związanych z modulacjami 2-GFSK i 4-GFSK.

Rysunek 7 Schemat operacji związanych z modulacjami 2-GFSK i 4-GFSK.

[40]

Każdy kanał FHSS zajmuje pasmo 1MHz i musi realizować minimalną liczbę przeskoków, która jest określona przez różne organizacje standaryzacyjne. Czas trwania nadawania z zadaną częstotliwością może być modyfikowany przez stację pełniącą rolę punktu dostępowego AP w zależnie od stanu środowiska propagacyjnego. W standardzie 802.11 określono ilościowe wielkości związane z modelami FH optymalizując je pod kątem minimalizacji prawdopodobieństwa nadawania przez BSS na tej samej częstotliwości i w tym samym czasie co inna BSS. W tabeli poniżej przedstawiono zalecenia zawarte w standardzie 802.11 dotyczące minimalnej liczby częstotliwości kanałowych, bieżącej liczby częstotliwości kanałowych oraz wymaganej liczby wzorców.

Tabela 3 Wielkości charakteryzujące standard 802.11 FHSS związane z liczbą częstotliwości oraz harmonogramów skakania po częstotliwościach.

Region	Minimalna liczba kanałów częstotliwości	Bieżąca liczba kanałów częstotliwości	Liczba zbiorów harmonogramów przeskoków	Liczba harmonogramów przeskoków w każdym zbiorze	Liczba harmonogramów przeskakiwania po częstotliwościach
Europa	20	79	3	6	78
USA	75	79	3	26	78
Hiszpania	20	27	3	9	27
Francja	20	35	3	11	33
Japonia	10	23	3	4	12

[40]

Minimalny odstęp w czasie przeskoków po paśmie zarówno w USA jak i w Europie wynosi 6 MHz natomiast w Japonii 5 MHz.

1.2 Warstwa łącza danych

Standard 802.11 wyszczególnia funkcje podstawowe oraz kilka funkcji opcjonalnych w specyfikacji podwarstwy MAC. Główne charakterystyki tych funkcji zostały skoncentrowane w regułach zapewniających dostęp do współdzielonego medium bezprzewodowego poprzez punkty dostępu do dwóch zasadniczych topologii sieci, czyli sieci stałych (infrastrukturalnych) i sieci tymczasowych (ad-hoc).

Ciekawą właściwością standardu 802.11 jest niezależność podwarstwy dostępu do medium niezależnie od sposoby realizacji warstwy fizycznej. W związku z tym funkcje protokołu MAC są wspólne dla obydwóch opcji warstwy fizycznej (DSSS i FHSS) i jest on niezależny od szybkości bitowej. W związku z wcześniejszym omówieniem warstwy fizycznej pozostaje jeszcze omówienie elementów podwarstwy MAC. Podwarstwa MAC została przedstawiona na rysunku poniżej.

Rysunek 8 Podwarstwa MAC standardu IEEE 802.11

[40]

Protokół DWFMAC definiuje dwie wersje algorytmów pracy dla stacji i sieci, które związane są z dwoma różnymi rodzajami usług oferowanych przez podwarstwę MAC. Algorytmy te zapewniają następujące tryby pracy:

- z rozproszoną funkcją koordynacji - DFC - stanowiący podstawowy tryb pracy

- z punktową funkcja koordynacji - PCF - tryb przeznaczony wyłącznie dla sieci stałych wyposażonych w punkt dostępowy.

Tryb DCF wykorzystuje protokół CSMA/CA jako metodę dostępu do medium, którego główną zasadą jest to, że stacja musi sprawdzić stan medium przed rozpoczęciem transmisji. Jeżeli medium nie jest wykorzystywane przez dłuższy czas to zostaje losowo wybrany moment rozpoczęcia nadawania. Wartość losowego opóźnienia momentu nadawania T_L0 wyliczana jest zgodnie z następującą zależnością:

T_L0 = τ_max x Δt x Rd

gdzie:

τ_max - maksymalna wartość opóźnienia w danej próbie dostępu do medium wyrażona liczbą szczelin czasowych,

Δt - długość przedziału czasowego, który jest sumą opóźnienia propagacji sygnału w kanale, czasu przełączania nadajnika i czasu niezbędnego do wykrycia stanu przyjętego dla warstwy fizycznej,

Rd - losowa liczba z przedziału <0,1>

Tryb pracy z punktową funkcją koordynacji PCF jest wykorzystywany do obsługi ruchu izochronicznego oraz transmisji danych wrażliwych na ograniczenia czasowe. Mechanizmy koordynacji pracy stacji, które są niezbędne do zapewnienia okresowego dostępu do kanału, są zazwyczaj implementowane w punktach dostępowych AP do infrastruktury sieci przewodowych. W przypadku korzystania z funkcji koordynacji PDF definiuje się „super-ramkę” czasową, w której wydzielone są części zarówno do transmisji wolnej od rywalizacji jak i rywalizacyjnej zgodnej z trybem przyjętym w DCF. Na poniższym rysunku została przedstawiona organizacja „super-ramki”.

Rysunek 9 Schemat organizacyjny „super-ramki”

[40]

Długość „super-ramki” może ulegać niewielkim zmianom ze względu na DFC, które zajmuje medium. Długość okresu bezkolizyjnego CFP zmienia się w zależności od liczby zgłoszeń.

Bezkolizyjna obsługa jest realizowana przez stację punktu dostępowego za pomocą trybu DFC z wykorzystaniem rywalizacyjnej części super-ramki czasowej. Stacja AP wpisuje na listę stacje żądające tego typu usługi, które następnie są obsługiwane w bezkolizyjnym fragmencie super-ramki.

Podwarstwa MAC pełni szereg ważnych funkcji w ramce architektury protokołów DFWMAC. Głównymi funkcjami są zapewnienie usług transportowych podwarstwie LLC oraz sterowanie dostępem do medium. Do pozostałych zadań należą:

- koordynacja pracy stacji,

- nadzorowanie stacji w celu zapewnienia jej długotrwałej pracy i przedłużonej żywotności baterii akumulatorów. Podczas pracy sieci w trybie infrastruktury i realizacji funkcji PCF stacje robocze pozostaja przez większość czasu w stanie nieaktywnym, a punkty dostępowe buforują wówczas kierowane do nich pakiety,

- monitorowanie środowiska stacji w celu wybrania pasma kanału fizycznego oraz wyboru właściwego obszaru pracy stacji BBS jak również związanej z tym obszarem punktu AP,

- realizacja funkcji kontrolno-sterujących pracą podwarstwy

Rysunek 10 Ogólna jednostka danych protokołu MAC 802.11

[40]

Pola: Adres 2, Adres 3, Sekwencja sterująca, Adres 4 i Dane użytkownika występują tylko w określonych typach pakietów. MPDU jest oddzielnie zabezpieczany przez bity sprawdzające błędy. Występują trzy typy pakietów:

- pakiety danych,

- pakiety sterujące,

- pakiety zarządzania

Tabela 4 Informacje o zawartości poszczególnych pól formatu nagłówka MPDU.

LP.	POLE	Dostarczana informacja
1.	Kontrola ramki (frame control)	Bieżąca wersja standardu, odbierane pakiety lub przesyłane do systemu dystrybucyjnego, zarządzanie mocą, fragmentacja pakietów, szyfrowanie i uwierzytelnianie
2.	Czasokres/identyfikacja (Duration/identyfication)	Czasokres alokacji wektora sieci, identyfikacja węzła działającego w trybie oszczędzania mocy
3.	Adresy od 1 do 4	Adresy dla BSS I, przeznaczenie, źródło, nadajnik i odbiornik
4.	Kontrola kolejności (Sequence Control)	Kolejny numer pakietu i fragmentu pakietu

[40]

W protokole podwarstwy MAC zastały zdefiniowane trzy istotne i różne przedziały czasowe - IFS (Interframe Space). Przedstawione poniżej w formie graficznej przedziały czasowe są niezależne od wielkości przepływowości w kanale bezprzewodowym. Służą do określania czasu rozpoczęcia nadawania przez daną stację i są odmierzane przez każdą stację od chwili zakończenia zajętości medium.

Rysunek 11 Definicje przedziałów czasowych MAC 802.11

[40]

Najmniejsza wartość przedziału czasowego SIFS, która nazywana jest krótkim przedziałem czasowym, jest wykorzystywana do wszystkich akcji wymagających bezpośrednich odpowiedzi.

Przedział PIFS posiada pośrednią długość i jest używany do wyboru węzła zgodnie z wymaganymi ograniczeniami czasowymi. Natomiast przedział DIFS służy do minimalizacji czasu opóźnienia pomiędzy kolejnymi pakietami danych. Zdefiniowana jest również szczelina czasowa, która odpowiada szczelinie czasowej o losowej wartości odstępu między kolejnymi transmitowanymi pakietami. Przedział czasowy DISF jest sumą czasów oceny kanału, przełączania nadajnika, opóźnienia związanego z propagacją sygnału oraz przetwarzaniem w podwarstwie MAC.

SIFS jest funkcją opóźnienia w odbiorniku, dekodowania nagłówka w podwarstwie PHY niezależnej od medium - PLCP, czasu przełączania nadajnika i opóźnienia związanego z przetwarzaniem w podwarstwie MAC.

W standardzie 802.11 są zdefiniowane różne wartości szczelin czasowych dla różnych typów odstępów i warstw fizycznych tego standardu.

Tabela 5 Wartości poszczególnych szczelin czasowych.

LP.	Rodzaj odstępów między ramkami	DSSS [μs].	FHSS [μs].
1.	SIFS	10	28
2.	PIFS	30	78
3.	DIFS	50	128
4.	Szczelina (slot)	20	50

[40]

Dokonując porównania wartości w powyższej tabeli można zauważyć, że przedziały czasowe - IFS dla systemu DSSS są co najmniej dwa razy krótsze niż dla systemu FHSS. Wynika z tego, że transmisja DSSS wykorzystuje mniejsza część nagłówkową w porównaniu do szczeliny między ramkami. Warto zaznaczyć, że szczelina czasowa dla Ethernetu 10Mbit/s jest zdefiniowana jako 512 bitów lub 51,2 μs.

W standardzie 802.11 podstawową metodą dostępu do łącza jest DCF, czyli tryb z rozproszoną funkcją koordynacji. Jest to metoda dostępu do medium zasadniczo oparta o algorytm rywalizacyjnego dostępu z unikaniem kolizji - CSMA/CA.

Algorytm CSMA/CA jest bardzo podobny do algorytmu rywalizacyjnego dostępu z wczesnym wykrywaniem kolizji - CSMA/CD stosowanym w przewodowych sieciach Ethernet. Oba wymienione typy protokołów dostępność do transmisji w medium wykrywają poprzez śledzenie i wykrywanie nośnej. Ubieganie się o dostęp do medium jest rozstrzygane przy wykorzystaniu algorytmu z losowym odstępem między ramkami. Protokół CSMA/CA wykorzystuje sterowanie rozproszone w przeciwieństwie do zcentralizowanego sterowania dostępem stosowanego w sieciach kablowych LAN. Zatem stacja może transmitować dopóki robi to zgodnie z regułami protokołu.

W CSMA/CA, w celu transmisji pakietu, stacja sprawdza stan łącza, a w wypadku jego zajętości przez inne stacje wstrzymuje się z transmisją i ewentualnie czeka na zwolnienie kanału. Gdy na postawie informacji pomocniczych o stanie kanału poprzez śledzenie nośnej stwierdzi, że kanał jest wolny przez okres czasu dłuższy niż DIFS pakiet jest natychmiast transmitowany w stan medium. Metoda ta umożliwia pomiar poziomu sygnału radiowego w celu określenia poziomu wzmocnienia odbieranego sygnału. W przypadku, gdy odbierany sygnał znajduje się poniżej określonego progu, medium jest zadeklarowane jako do oceny i podwarstwa MAC badane status dla transmisji pakietów jako stan oceny kanału CCA. Inna metodą korelacji odbieranego sygnału z 11-bitowym kodem Barker'a wykrywa obecność właściwego sygnału DSSS. Obie metody mogą być stosowane jako kombinacja w celu zapewnienia większej niezawodności poprawnego oceniania bierzącego statusu medium.

CSMA/CA wprowadza losowe odstępy między kolejno transmitowanymi pakietami. Unikanie kolizji jest wymagane w celu redukcji wysokiego prawdopodobieństwa kolizji natychmiast po pomyślnej transmisji pakietu. Zasadniczo jest to próba separacji całkowitej liczby transmitujących stacji w mniejsze grupy, z których każda używa różnych długości szczelin czasowych. W przypadku, gdy stacja wykrywa zajętość medium musi opóźnić nadawanie do czasu zakończenia interwału czasu - DIFS i dalej czekać na losową liczbę określającą przedział czasu oczekiwania zanim podejmie próbę transmisji. Opisana sytuacja została zobrazowana na poniższym rysunku.

Rysunek 12 Transmisja pojedynczego pakietu z użyciem protokołu CSMA/CA

[40]

Metody wykrywania kolizji i błędów stosowane w sieciach przewodowych LAN nie mogą być bezpośrednio wykorzystywane w sieciach bezprzewodowych WLAN z kilku powodów. Pierwszym powodem jest mała dynamika pomiędzy poziomami sygnałów nadawczego i odbiorczego w sieci LAN co ułatwia wykrywanie kolizji. W sieciach bezprzewodowych emitowana energia sygnału jest promieniowana we wszystkich kierunkach i odbiorniki muszą charakteryzować się bardzo dużą czułością, aby móc odebrać sygnał. Nie bez znaczenia jest fakt, że odbiornik znajduje się w bezpośredniej bliskości nadajnika co sprawia, że kiedy dwa lub więcej węzłów nadaje w tym samym czasie występujące kolizje będą trudno wykrywalne, ponieważ poziom transmisji sygnału od wysyłającego węzła przekracza poziom transmisji sygnałów od innych węzłów. Podstawowym założeniem dla wykrywania kolizji jest „słyszenie” się węzłów nawzajem. Tego typu rozwiązanie jest mało praktyczne w sieciach bezprzewodowych, ponieważ zmienny i mocno osłabiony sygnał sprawia, że wykrywanie kolidujących ze sobą pakietów jest bardzo trudne. Sytuację pogarsza zjawisko „stacji ukrytej”. Zjawisko to występuje w przypadku, gdy nie wszystkie stacje mają bezpośrednią łączność. Stacja jest „ukryta”, jeżeli znajduje się w zasięgu stacji odbierającej dane, ale jest poza zasięgiem stacji nadającej. Stacja A nadaje do stacji B, a ponieważ stacje A i C znajdują się poza swoim wspólnym zasięgiem to stacja C nie wie o transmisji danych. Następnie stacja C zaczyna nadawać do stacji B, ponieważ przyjmuje, że łącze jest wolne. Transmisja ta powoduje kolizję w stacji B co przyczynia się do spadku przepustowości łącza w skutek konieczności częstych retransmisji. W końcowym efekcie wykrywanie kolizji wymaga dwukierunkowych i kosztownych implementacji, czyli pełno dupleksowy radionadajnik pozwalający na nadawanie i odbiór w tym samym czasie. W sieciach bezprzewodowych zastosowano rozbudowany algorytm CSMA, który został nazwany protokołem dostępu CSMA/CA. Protokół ten stanowi odmianę protokołu CSMA lub CSMA/CD, którego elementy ze względu na ww. wady nie pozwalają na jego zastosowanie w sieciach WLAN. Protokół CSMA/CA posiada wiele nowych rozwiązań, do których należą:

- zróżnicowane czasy opóźnień dostosowane do priorytetów przesyłanych wiadomości;

- specjalne pakiety sterujące RTS i CTS, które pozwalają na wstępną rezerwację medium i szybsze rozwiązywanie ewentualnych kolizji;

- liczniki czasu wyznaczające narzucone protokołem DFW działania stacji.

W standardzie 802.11 zostało założone, że wszystkie jednoadresowe ramki DATA muszą być powiadamiane pozytywnie ramkami ACK pod warunkiem, że pakiet został odebrany poprawnie. Również ramki RTS wymagają potwierdzenia ramkami CTS. Całość została przedstawiona na rysunku poniżej.

Rysunek 13 Przykładowa wymiana ramek między stacją źródłową i docelową

[40]

Ramki RTS i CTS są szczególnie użyteczne w sytuacjach, gdy istnieje potrzeba przesyłania długich pakietów DATA lub w przypadku, gdy w sieci mamy do czynienia z tzw. stacjami ukrytymi. Niekorzystny wpływ tego zjawiska na jakość protokołu DSMA może być znacznie ograniczony poprzez zastosowanie algorytmu DCF z opcjonalnym wykorzystaniem ramek RTS/CTS.

Potwierdzenie ACK zostaje nadane zawsze po szczelinie SIFS, która każdorazowo trwa krócej niż DISF co pozwala na transmitowanie ramek ACK przed każdym nowym pakietem. Zostało to przedstawione na rysunku poniżej.

Rysunek 14 Zakończona sukcesem transmisja pakietu danych w trybie „unicast”

[40]

W sytuacji, gdy nie zostanie otrzymane potwierdzenie ramki, nadajnik zakłada, że pakiet jest zgubiony lub uszkodzony i retransmituje pakiet. Retransmisja jest realizowana przez podwarstwę MAC a nie przez wyższe warstwy co stanowi dużą zaletę tego rozwiązania. W sieciach bezprzewodowych błędy odbioru występują o wiele częściej niż w zwykłych sieciach LAN. Zastosowanie potwierdzeń ACK zmniejsza efektywną szybkość transmisji, ale jest niezbędne w kanałach radiowych. Potwierdzenie to jest wymagane jedynie dla wymiany tylu „punkt-punkt”. Potwierdzenie dla ruchu rozgłoszeniowego i wielopunktowego nie jest wymagane, ponieważ jest uznane jako mało efektowne.

Protokół CSMA/CA może zostać rozszerzony o włączenie wirtualnego mechanizmu wykrywania nośnej, który dostarcza informacje związane z rezerwacją poprzez ogłoszenie zapowiedzi o zbliżającej się możliwości wykorzystania medium bezprzewodowego. Realizacja tej funkcji następuje poprzez wymianę krótkich pakietów sterujących nazwami RTS i CTS. Pakiety RTS są wysyłane przez stację nadającą, podczas gdy pakiety CTS wysyłane są przez stację odbiorcy przyznając stacji żądającej pozwolenie na transmisję, co jest zobrazowane na poniższym rysunku.

Rysunek 15 Transmisja pakietu typu punkt-punkt z wykorzystaniem wirtualnego wektora zajętości kanału

[40]

Pakiety RTS i CTS zawierają pola dzięki, którym zostaje zdefiniowany okres czasu rezerwacji medium dla transmisji pakietu danych i pakietu ACK. Minimalizują również występowanie rasów kolizyjnych i pozwalają także stacji nadającej na szybkie ocenianie przypadków występowania kolizji. Dodatkowo pakiet CTS alarmuje sąsiednie stacje, aby powstrzymały się z nadawaniem pakietów do tej stacji, co pozwala zapobiegać zjawisku „ukrytej” stacji. W podobny sposób pakiet RTS zabezpiecza obszar transmisji przed kolizją w momencie, gdy pakiet ACK jest wysyłany od stacji odbiorczej. Oznacza to, że informacje związane z rezerwacją medium są rozsyłane dookolnie. Wszystkie inne stacje, które poprawnie zdekodują pola informacyjne pakietów RTS i CRS zapamiętają informacje o rezerwacji medium w wirtualnym wektorze alokacji sieci NAV. Wektor ten jest stosowany dla stacji w połączeniu z wykrywaniem nośnej określającej dostępność medium. Stacje nadawcze, których NAV nie ma wartości zerowej lub stan nośnej wskazuje na zajętość będą powstrzymywać się od nadawania.

Rozdział 2

2. Standardy i organizacje.

Najwięcej komputerowego osprzętu i technologii jest opartych na pewnych standardach. Sieci bezprzewodowe nie są pod tym względem wyjątkiem.

Istnieją organizacje, które definiują i popierają standardy, dzięki którym osprzęt różnych producentów ma możliwość działania razem. W tym rozdziale omówię rolę definiowania i narzucania standardów rządzących komunikacją bezprzewodową. Przedstawię również różne częstotliwość nadawania w sieciach bezprzewodowych oraz standardy z rodziny 802.11. Znajomość technologii i standardów pozwala na budowę w pełni sprawnych, łatwych w rozbudowie i obsłudze sieci WLAN.

2.1 Federalna Komisja Komunikacji

Federalna Komisja Komunikacji (FCC - Federal Communications Commission) jest w Stanach Zjednoczonych niezależną agencją rządową podlegającą rządowi. Została ona powołana w Prawie Komunikacyjnym z 1934 roku. Do jej zadań należy regulacja prawa wewnętrznego i międzynarodowego dotyczącego radia, telewizji, sieci i łączności satelitarnej. Prawodawstwu FCC podlegają całe Stany Zjednoczone, czyli 50 stanów, Okręg Kolumbii, jak również Puerto Rico, Guam i Wyspy Dziewicze. Federalna Komisja Komunikacji określa przepisy w ramach, których muszą działać bezprzewodowe urządzenia sieciowe. Określa częstotliwości radiowe, na których można nadawać w sieciach WLAN oraz maksymalną moc nadajników.

Pasma ISM (Industrial, Scientific, and Medical) i UNII (Unlicensed National Information Infrastructure) są ustanowione przez FCC w celu zapewnienia wolnego dostępu do pasm częstotliwości i zagwarantowania stosowania w tych pasmach urządzeń przemysłowych, naukowych i medycznych bez ograniczeń. Nadawanie w pasmach ISM nie wymaga zezwolenia. Pasma częstotliwości wykorzystywanych przez ISM zaczynają się od 902MHz, 2,4GHz oraz 5,8GHz i mają szerokość od 26MHz do 150MHz. Do pasma ISM są dodane trzy pasma UNII. Każde z tych pasm jest znajduje się w zasięgu 5GHz i mają szerokość po 100MHz. Poniższy rysunek przedstawia dostępne pasma ISM i UNII.

Rysunek 16 Pasma ISM i UNII.

Podczas wdrażanie jakichkolwiek systemów bezprzewodowych w wolnym paśmie nie trzeba posiadać zezwolenia, jednak nadajniki nie mogą przekraczać odpowiedniej mocy. Wolne pasmo przyczynia się do szybkiego wzrostu rynku bezprzewodowych rozwiązań sieciowych. Wykorzystywanie takich rozwiązań w małej przedsiębiorczości i w domach pozwala na wdrażanie coraz nowszych technologii z tej dziedziny i obniżenie kosztów produkcji nowych urządzeń.

Wolne pasmo powoduje, że każdy może w nim nadawać. Na jednym obszarze może z tych samych częstotliwości korzystać kilka osób i mogą w ten sposób zakłócać się nawzajem. W celu uniknięcia takich przypadków są wyznaczone kanały transmisji i jest określona maksymalna moc nadajnika. Jeżeli w pewnym kanale transmisyjnym są już nadawane informacje mamy możliwość skorzystania z kolejnego kanału, co poprawi jakość pracy tak naszej sieci bezprzewodowej, jak i osoby, która już korzysta z sąsiedniego pasma.

2.2 Pasmo Przemysłowo-Naukowo-Medyczne

Pasmo Przemysłowo-Naukowo-Medyczne (ISM) jest jest podzielone na trzy części: 900MHz, 2,4GHz i 5,8GHz.

Pasmo ISM 900 MHz jest zdefiniowane jako zasięg częstotliwości od 902 MHz do 928 MHz. To pasmo może być dodatkowo zdefiniowane jako 915 MHz ± 13 MHz. Chociaż pasmo ISM 900 MHz miało być wykorzystywane przez sieci bezprzewodowe to zostało opuszczone na rzecz wyższych częstotliwości pasm, w których jest szersze widmo i większa przepustowość. Obecnie niewiele urządzeń korzysta z tego pasma. Należą do nich domowe bezprzewodowe aparaty telefoniczne lub systemy kamer cyfrowych, w których obraz przekazywany jest bezprzewodowo. Koszt produkcji urządzenia działającego w częstotliwości 900MHz jest średnio 8 razy wyższy niż urządzenia pracującego w częstotliwości 2,4GHz. Natomiast możliwy transfer danych z tego urządzenia może sięgać co najwyżej 1Mbs, podczas gdy urządzenia pracujące w standardzie 802.11b osiągają 11Mbs.

Pasmo 2,4 GHz ISM jest wykorzystywane przez wszystkie urządzenia w standardzie 802.11, 802.11b i 802.11g. Jest ono najbardziej popularnym pasmem, w którym przesyłane są dane w sieciach bezprzewodowych. Zasięg tego pasma został zdefiniowany przez FCC i sięga od 2,4GHz do 2,5GHz. Aktualnie dla potrzeb sieci bezprzewodowych wykorzystywane jest jedynie pasmo 2,4000-2435 GHz. Główną przyczyna stosowania tego limitu jest określenie przez FCC mocy nadajnika dla tego zakresu fal.

Pasmo 5,8GHz ISM jest często nazywane pasmem 5GHz ISM. Zachodzi ono na inną zdefiniowaną częstotliwość w wolnym paśmie, czyli na wyższe pasmo UNII i przez to jest często mylone z pasmem 5GHz UpUNII, które jest wykorzystywane przez sieci WLAN.

2.3 Pasmo UNII

Pasmo UNII (Unlicensed National Information Infrastructure) jest stworzone z trzech oddzielnych 100MHz-owych pasm stanowiących standard 802.11a. Pasma te określane są jako niskie (LoUNII), średnie(MidUNII) i wysokie(UpUNII). W granicach każdego z trzech pasm występują cztery niepokrywające się kanały DSSS oddzielone od siebie pasmem 5MHz. Prawa przyjęte przez FCC określają użytkowanie LoUNII wewnątrz budynków, MidUNII w wewnątrz lub na zewnątrz budynków i UpUNII w instalacjach zewnętrznych. Na jednym obszarze może działać do 8 punktów dostępowych, które nie będą się nawzajem zakłócały. Cztery z nich w paśmie LoUNII i cztery w paśmie MidUNII.

Niskie pasmo jest od 5,15 do 5,25GHz, a jego maksymalna moc nadajnika wyjściowego nie może wg przepisów FCC przekraczać 50mW. Kiedy wdrażano standard IEEE 802.11a w urządzeniach została okreslona maksymalna moc nadajnika na poziomie 40mW, czyli 80% mocy z standardu LoUNII. Pasmo to jest przeznaczone wyłącznie do wykorzystania wewnątrz budynków. Najważniejsze jest to, że można podnieść moc nadajników do 50mW i pozostać nadal w zgodzie z przepisami, jednak nie jest to zdefiniowane na razie w standardzie 802.11a. Należy tutaj zauważyć na jakie rozwiązania pozwala prawo, a jakie w rzeczywistości są wykorzystywane w standardach.

Pasmo średnie jest od 5,25 do 5,35GHz i wg przepisów FCC nadajnik zewnętrzny może mieć moc wyjściową na poziomie 250mW. Standard IDEE ustanawia poziom mocy nadajników w paśmie MidUNII na poziomie 200mW. Taka moc nadajnika pozwala na działanie zarówno wewnątrz, jaki i na zewnątrz budynków. Pozwala na łączenie w ten sposób położonych blisko siebie budynków. Urządzenia w tym standardzie można wykorzystać np. do połączenia bezprzewodowego urządzeń miedzy domem, a garażem lub miedzy własnym domem, a domem sąsiadów.

Pasmo wysokie jest zarezerwowane do tworzenia zewnętrznych połączeń bezprzewodowych, a ich moc wyjściowa nadajnika jest ograniczona przez FCC do 1000mW (1W). Zajmuje zakres częstotliwości pomiędzy 5,725GHz, a 5825GHz i jest często mylone z pasmem 5,8GHz ISM. Maksymalna moc nadajnika zewnętrznego w tym paśmie wynosi 800mW i jest wykorzystywana do tworzenia bardzo długich połączeń sieciowych.

Zasady ustalone przez FCC określające moc nadajników narzucają maksymalną moc promieniowania anten w zależności czy połączenie ma charakter punkt-wielopunkt czy punkt-punkt. Termin użyty do określenia mocy promieniowania emitowanego przez antenę nosi nazwę EIRP (Equivalent Isotropically Radiated Power).

Połączenia sieciowe punkt-wielopunkt posiadają centralny punkt oraz przynajmniej dwa lub więcej połączeń niecentralnych. Typowym elementem tych rozwiązań jest koncentrator (hub), do którego podłączone są inne komputery. Punkt centralny może posiadać antenę do okólną, która propaguje sygnał w promieniu 360°. W momencie, gdy zostaje wykorzystana antena do okólna FCC automatycznie uznaje sieć zbudowaną przez w ten sposób za punkt-wielopunkt. W sieciach wykorzystujących punkt centralny (rozgłoszeniowy) został przyjęty przez FCC limit EIRP na poziomie 4W w paśmie 2,4GHz ISM i w paśmie 5GHz UNII. Limit międzynarodowy dla urządzeń nadających sygnał został ustalony na poziomie 1W. Parametry urządzeń są dostosowywane do przepisów prawnych. Jeżeli użytkownik ma potrzebę wykorzystania urządzenia z parametrami wyższymi od tych przedstawionych w oficjalnej dokumentacji to ma taką możliwość dzięki zapasowi mocy tych urządzeń. Przypuśćmy, że nadajnik o mocy 1W (+30dBm) jest podłączony do dookólnej anteny o zysku 12dBi. Całkowita moc wyjściowa anteny wynosi około 16W, czyli 4W powyżej granicy. FCC wymaga, aby każde 3dBi ponad początkowy zysk anteny 6dBi należy zmniejszyć o 3dB poniżej poziomu początkowego +30dBm. Przepisy te nie są zbyt czytelne, ale wynikiem ich stosowania jest to, że nadajnik nie może mieć więcej niż 1W i EIRP nie może przewyższać 4W dla konfiguracji punkt-wielopunkt.

Tabela 6 Zysk mocy anteny w konfiguracji punkt-wielopunkt

Moc anteny	Zysk anteny	EIRP	EIRP
(dBm)	(dBi)	(dBm)	(W)
30	6	36	4
27	9	36	4
24	2	36	4
21	15	36	4
18	18	36	4
15	21	36	4
12	24	36	4

[27]

W przypadku wykorzystania anteny dookolnej należy zawsze stosować regulacje dotyczące konfiguracji punkt-wielopunkt mimo, że wykorzystujemy implementacje punkt-punkt lub punkt-wielopunkt.

Połączenie punkt-punkt składa się z kierunkowej anteny nadawczej i kierunkowej anteny odbiorczej. Takie połączenie jest typowym rozwiązaniem dla łącza między dwoma budynkami. W przepisach FCC przedstawiono zaobserwowane w łączach punkt-punkt zależności. Na każde 3dBi ponad podstawowe 6dBi wzmocnienie mocy anteny moc zmierzona w nadajniku musi być zmniejszona o 1dB poniżej +30dBm. W przypadku takich rozwiązań moc w stosowanym nadajniku musi być ograniczona do 1W. Natomiast limit EIRP wzrasta wraz z wzmocnieniem sygnału na antenie. W tabeli 3.2 widzimy zysk mocy anteny w konfiguracji punkt-punkt.

Tabela 7 Zysk mocy anteny w konfiguracji punkt-punkt

Moc anteny	Zysk anteny	EIRP	EIRP
(dBm)	(dBi)	(dBm)	(W)
30	6	36	4
29	9	38	6.3
28	12	40	10
27	15	42	16
26	18	44	25
25	21	46	39.8
24	24	48	63
23	27	50	100
22	30	52	158

[27]

Najważniejsze jest to, aby potrafić szybko i łatwo rozróżnić zasady rządzące bezprzewodowymi łączami punk-punkt i punkt-wielopunkt.

2.4 Instytut Inżynierów Elektryki i Elektroniki

Instytut Inżynierów Elektryki i Elektroniki (IEEE) jest głównym twórcą standardów dla większości rzeczy związanych z technologiami informatycznymi w Stanach Zjednoczonych. IEEE tworzy standardy w granicach ustalonych przez FCC i określa większość standardów technologicznych. Między innymi takie standardy jak Publiczny Klucz Kryptograficzny (IEEE 1363), FireWire (IEEE 1394), Ethernet (IEEE 802.3) i sieci bezprzewodowe (IEEE 802.11).

Prace prowadzone przez IEEE mają na celu rozwinąć standardy dla WLAN zgodnie z zasadami i regulacjami prawnymi FCC. Do tej pory zostały opracowane cztery główne standardy IEEE dla sieci bezprzewodowych. Są to:

a) 802.11

b) 802.11a

c) 802.11b

d) 802.11g

Standard 802.11 był pierwszym standardem opisującym przeznaczenie i działanie WLAN. Rozwiązanie to opisuje wszystkie możliwe technologie transmisji danych. Zawiera opis Direct Sequence Spread Spectrum (DSSS), Frequency Hopping Spread Spectrum (FHSS) oraz transmisję w podczerwieni.

Wykorzystanie podczerwieni w budowie sieci bezprzewodowych z powodu małej popularności i ograniczeń technologicznych jest bardzo rzadkie.

Standard IEEE 802.11 opisuje systemy DSSS, które mają przepustowość tylko 1 Mb/s i 2 Mb/s. Jeśli system DSSS działa z tymi prędkościami to może być zaliczany do szerokiej rodziny standardów IEEE 802.11, jednak nie pozwala to na przesyłanie danych z takimi samymi prędkościami do urządzeń w innych standardach z tej rodziny pracującymi z większymi prędkościami przesyłu danych.

Standard ten opisuje jeden z dwóch standardów wykorzystujących przeskoki częstotliwości (FH) w sieciach bezprzewodowych. Jeżeli administrator WLAN stosuje system przeskoków częstotliwości to jest to najprawdopodobniej standard 802.11 lub jeden z systemów, które nadają w wolnych częstotliwościach. IDEE 802.11 opisuje sposób użytkowania systemu FHSS z prędkościami 1Mb/s i 2Mb/s. Na rynku spotyka się wiele urządzeń z rozszerzoną funkcjonalnością oferującą tryby pracy z prędkościami od 3Mb/s do 10Mb/s, jednak w nich zastosowana jest technologia DSSS. Niestety takie rozwiązania nie są kompatybilne z urządzeniami w standardzie 802.11 i nie mogą się komunikować między sobą.

Produkty zgodne z IEEE 802.11 pracują w paśmie 2,4GHz ISM pomiędzy 2,4000GHz, a 2,4835GHz.

Standard IEEE 802.11a opisuje technologie wykorzystywane do budowy i działania urządzeń sieci bezprzewodowych pracujących w paśmie 5GHz UNII. Urządzenia przystosowane do tej technologii są niekompatybilne z innymi urządzeniami wykonanych w standardach z rodziny 802.11. Powodem tej niekompatybilności jest użytkowanie częstotliwości 5GHz, a nie 2,4GHz. Urządzenia nadające w paśmie UNII mogą pracować z prędkościami 6, 9, 12, 18, 24, 36, 48 i 54Mb/s. Zostały również opracowane urządzenia pracujące z prędkością 108Mb/s, w których wykorzystano technologię rate doubling. Tak wysoki transfer danych nie został jednak wpisany do specyfikacji IEEE 802.11a. Standard ten wyszczególnia jedynie prędkości 6, 12 i 24MB/s. Urządzenia dla sieci bezprzewodowych muszą wspierać te prędkości nadawania w paśmie UNII zgodnie ze standardem 802.11a. Maksymalna prędkość przesyłu danych dozwolona przez ten standard wynosi 54Mb/s.

Chociaż standard IEEE 802.11 był opracowany z myślą o stosowaniu DSSS i FHSS w urządzeniach to rozwój technologiczny wyprzedził standard. Wkrótce po zaakceptowaniu i wdrożeniu standardu IEEE 802.11 modulacja DSSS zwiększyła transfer danych do 11Mb/s. W związku z brakiem standardu opisującego możliwość transferu z taką prędkością, co mogło wiązać się z brakiem kompatybilności urządzeń wykorzystujących tą technologię, postanowiono opracować w IEEE nowy standard. Wskazywałby on producentom osprzętu dla sieci bezprzewodowych parametry, jakie powinny mieć urządzenia bezprzewodowe wprowadzane na rynek. Dzięki opracowaniu standardu IEEE 802.11b urządzenia od różnych producentów wykonane w tej technologii mogły współpracować ze sobą.

IEEE 802.11b, znany również jako „High-Rate” i Wi-Fi, określa metodę bezpośredniego kluczowania (DSSS) z prędkościami 1, 2, 5.5 i 11Mb/s. Standard ten nie opisuje nadawania sygnału metodą przeskoków częstotliwości (FHSS). IEEE 802.11b jest kompatybilny w dół, co oznacza, że urządzenia z rodziny 802.11 pracujące w paśmie 2,4GHz przy prędkościach 1 i 2Mb/s są wspierane przez ten standard i mogą współpracować z urządzeniami w tym standardzie. Kompatybilność wsteczna jest bardzo ważna, ponieważ pozwala na ulepszenie sieci bezprzewodowej bez wymieniania całego osprzętu jednocześnie. Niski koszt i wysoka przepustowość sprawiły, że osprzęt produkowany w standardzie IEEE 802.11b jest bardzo popularny.

Wysoka przepustowość urządzeń zgodnych ze standardem 802.11b jest spowodowane zastosowaniem innych technik kodowania danych. Nadal jest wykorzystywana metoda kluczowania bezpośredniego. Przed zakodowaniem informacji (CCK) jest ona najpierw modulowana (QPSK dla 2, 5.5 i 11Mb/s i BPSK dla 1Mb/s) co pozwala na zmieszczenie większej ilości danych w jednej ramce czasowej. Urządzenia kompatybilne z 802.11b pracują tylko w paśmie 2,4GHz ISM pomiędzy 2,4000GHz a 2,4835GHz.

Standard 802.11g zapewnia taką samą prędkość przesyłu danych jak standard 802.11a, ale jest rozszerzony o kompatybilność wsteczną z urządzeniami w standardzie 802.11b. Kompatybilność w dół pozwala w łatwy i tani sposób zmodernizować sieć bezprzewodową. Standard ten pracuje w paśmie 2,4GHz ISM. W celu osiągnięcia przepustowości takiej jak w IEEE 802.11a zastosowano w urządzeniach pracujących w standardzie 802.11g metodę modulacji OFDM. Urządzenia te potrafią automatycznie przełączać się do modulacji QPSK, aby móc pracować z mniejszą prędkością z urządzeniami w standardach 802.11b i 802.11. Jedyną wadą standardu 802.11g jest wykorzystywanie i tak już zatłoczonego pasma 2,4GHz ISM.

Podczas gdy FCC i IEEE są odpowiedzialne za definicje prawne i standardy sieci bezprzewodowych Stanach Zjednoczonych, to istnieje kilka innych organizacji, które zajmują się rozpowszechnianiem technologii sieci bezprzewodowych w innych krajach. Trzema głównymi organizacjami są:

 Wireless Ethernet Compatibility Alliance (WECA)

 European Telecommunications Standards Institute (ETSI)

 Wireless LAN Association (WLANA)

2.5 WECA

WECA promuje i testuje urządzenia dla sieci bezprzewodowych w standardach 802.11b i 802.11. Misją tej organizacji jest tworzenie znaku jakości Wi-Fi, który jest nadawany urządzeniom spełniającym odpowiednie parametry i promować go na całym świecie we wszystkich segmentach rynku. Administrator sieci musi rozwiązywać konflikty pomiędzy urządzeniami w sieci bezprzewodowej wywołanymi przez interferencję, niekompatybilność lub inne problemy. Gdy produkt trafia na testy do laboratoriów WECA jest sprawdzane pod każdym kątem zawsze według tych samych kryteriów. Po pozytywnie zdanych testach dostaje on znaczek Wi-Fi i jego producent zachowując jakość produktu może się tym znaczkiem posługiwać. Znaczek Wi-Fi oznacza, że dany produkt będzie współpracował z produktami innych producentów przeznaczonymi do budowy sieci w tym samym standardzie. Warunkiem zdania jest przejście testów w laboratorium WECA. Urządzenia spełniające wymogi tej organizacji wykorzystują 40-bitowy klucz WEP dla zabezpieczenia danych przesyłanych. Klucz 40- i 64-bitowy to samo. Czterdziestobitowy „tajny” klucz jest łączony z 24-bitowym kluczem wektora inicjacji (IV) i osiąga wtedy 64 bity. W ten sam sposób można traktować klucze 104- i 128-bitowe. WECA nie wymaga kluczy 128-bitowych, co może powodować brak kompatybilności pomiędzy urządzeniami różnych producentów. Oprócz wymagań, co do klucza WEP są również inne kryteria jakie musi spełniać urządzenie, aby mogło dostać znak Wi-Fi. Urządzenia powinny wspierać fragmentację, tryby PSP, ESSID, zapytania SSID i wiele innych.

2.6 Europejski Instytut Standardów Telekomunikacyjnych

Europejski Instytut Standardów Telekomunikacyjnych (ETSI) pełni podobną rolę w Europie co IEEE w Stanach Zjednoczonych. Standardy ETSI zostają opracowane jako konkurencyjne do standardów IEEE. Dla przykładu standard HiperLAN/2 jest konkurencyjny do 802.11a. Są prowadzone dyskusje na temat IEEE i ETSI w celu ujednolicenia standardów dla sieci bezprzewodowych, jednak do tej pory nie zostały podjęte żadne wiążące decyzje. Trwają prace nad „5UP”, czyli „5MHz Unified Protocol”, który ma polegać na połączeniu standardu IEEE z HiperLAN/2. Nowy opracowywany standard ma mieć oznaczenie 802.11h.

Oryginalny standard radiowy HiperLAN organizacji ETSI, zwany HiperLAN/1, może przy wykorzystaniu modulacji DSSS mieć przepustowość 25Mb/s i zasięg około 50m.

HiperLAN/1 używa niskiego i średniego pasma UNII tak jak HiperLAN/2, 802.11a oraz nowy standard 802.11h. Standard HiperLAN/2 obsługuje przepustowość 54Mb/s i używa wszystkich trzech pasm UNII. Standard ten wspiera QoS i kodowanie DES oraz 3DES. Obsługuje również ATM, Ethernet, PPP, FireWire oraz 3G. Wspierany QoS zapewnia współpracę z 802.1p, RSVP oraz DiffServ-FC.

2.7 WLANA

Misją WLANA jest edukacja i podnoszenie świadomości klientów na temat używania i dostępności rozwiązań sieci bezprzewodowych. Organizacja ta jest źródłem wiedzy o WLAN dla osób, które pragną zgłębiać wiedzę na ten temat. WLANA posiada wielu partnerów wśród producentów osprzętu bezprzewodowego i może pomóc w wyborze najlepszego rozwiązania dla danego projektu. W zasobach edukacyjnych organizacji możemy znaleźć wszelkie dokumenty opisujące technologie bezprzewodowe, tzw. „White papers”, które szczegółowo opisują każde rozwiązanie. Informacje, które można zdobyć za pośrednictwem WLANA mogą być pomocne w projekcie i wdrożeniu własnej sieci bezprzewodowej.

Rozdział 3

3. Bezpieczeństwo sieci WLAN

3.1 WEP - Wired Equivalent Privacy

W momencie opracowania technologii bezprzewodowego przesyłania danych w sieciach komputerowych bezpieczeństwo informacji nabrało zupełnie innego znaczenia. Próby stworzenia zabezpieczeń przesyłanych zabezpieczonych danych w technologii 802.11 doprowadziły do opracowania standardu WEP - Wired Equivalent Privacy. Technologia ta jest opisana w klauzuli 8.2 standardu 802.11. WEP jest stosowany przez stacje robocze do ochrony danych przesyłanych za pośrednictwem nośnika bezprzewodowego, ale nie chroni informacji znajdujących się poza punktem dostępowym. Zostały popełnione błędy już podczas fazy projektowania, a całkowite zdyskredytowanie nastąpiło w 2001 roku, gdy wykryto słabości wykorzystywanego w standardzie szyfru kryptograficznego. Warto jednak zapoznać się z teorią kryptografii dla WEP. Do ochrony danych w tym standardzie stosuje się algorytm szyfrujący RC4, który jest symetrycznym szyfrem strumieniowym z kluczem poufnym. Szyfr strumieniowy korzysta z ciągu bitów zwanych strumieniem klucza, które w połączeniu z komunikatem tworzą szyfrogram. W celu odkodowania wiadomości, odbiorca musi użyć identycznego strumienia do tego, który został użyty do zaszyfrowania wiadomości. Podczas szyfrowania metodą RC4 zostaje wykorzystana operacja różnicy symetrycznej XOR.

Rysunek 17 Operacja różnicy symetrycznej XOR wykorzystywana w metodzie szyfrowania RC4.

[27]

Dane przetwarzane za pomocą WEP mają zapewnioną swoją poufność i integralność. Na początku ramka jest przetwarzana za pomocą algorytmu kontroli integralności. W wyniku tej operacji powstaje suma kontrolna określana skrótem ICV. Chroni ona zawartość ramki przed jej nieautoryzowaną zmianą podczas transmisji. Ramka wraz z ICV są szyfrowane co powoduje, że suma kontrolna nie jest dostępna dla przypadkowych napastników. WEP określa w jaki sposób powinien zostać użyty 40-bitowy klucz prywatny, który w połączeniu z 24-bitowym wektorem inicjalizującym (IV) tworzy klucz RC4 o długości 64 bitów. Algorytm RC4 przetwarza sekwencję 64 bitów i tworzy strumień klucza równy 64 bitom. W kolejnej operacji następuje szyfrowanie z wykorzystaniem różnicy symetrycznej (XOR) na treści ramki i wektora IV. W celu odszyfrowania danych przez odbiorcę wektor IV został umieszczony w nagłówku pakietu. Cała operacja jest przedstawiona na 7 poniżej.

Rysunek 18 Szyfrowanie danych za pomocą WEP.

[27]

Większość szyfrów strumieniowych korzysta z względnie krótkiego klucza poufnego, który jest pseudolosowo generowany do długości równej długości kodowanej wiadomości. W celu odkodowania wiadomości nadawca i odbiorca muszą posługiwać się tym samym kluczem i używać dokładnie takiego samego algorytmu, który pozwoli na rozszerzenie klucza w pseudolosową sekwencję. Wykorzystanie algorytmu RC4 w protokole WEP doprowadziło do wzmożonych prac na analizą tego algorytmu. W niedługim czasie okazało się, że algorytm posiada pewną słabość. Grupa ISAAC (Internet Security, Applications, Authentication and Cryptography) z Uniwersytetu Kalifornijskiego w Berkeley w swoim raporcie opublikowanym na podstawie analizy standardu WEP opisała kilka wad jakie znalazła w tym standardzie. Oto niektóre z tych wad:

Ręczna dystrybucja klucza szyfrowania jest kłopotliwa w przypadku wielu użytkowników. Zmiana klucza powinna zostać przeprowadzona w ciągu jednego dnia i to w miarę sprawnie. W momencie gdy jakiś pracownik odchodzi z firmy powinny zostać zmienione klucze. Dystrybucja klucza powinna odbywać się dosyć często ze względu na możliwość upowszechnienia klucza.

W standardzie WEP oferowane są współdzielone klucze poufne o długości 40 bitów. W momencie opracowywania standardu prawo Stanów Zjednoczonych nie pozwalało na wykorzystywanie klucza dłuższego niż 40 bitów. Długość tego klucza od dłuższego czasu wzbudzała kontrowersje. Wielu specjalistów zajmujących się bezpieczeństwem danych, a w szczególności ważnych danych, sugerowało wykorzystanie do kodowania kluczy o długości co najmniej 128 bitów.

Szyfry strumieniowe są łatwe do analizowania w przypadku gdy używa się go wielokrotnie. Wykorzystanie wektora IV w WEP pokazuje napastnikowi strumienie, które stosowane są wielokrotnie. Dwie ramki, w których IV jest identyczny, posiadają najprawdopodobniej taki sam klucz poufny i strumień klucza. W tan sposób łatwo znaleźć i przechwycić dane kodowane w ten sam sposób oraz je przeanalizować.

Do analizy poprawności przesyłanych danych zaszyfrowanych WEP wykorzystuje się CRC. Suma kontrolna jest szyfrowana przy użyciu strumienia RC4. Zgubienie przesyłanej ramki spowoduje jej nadanie po raz kolejny. W ten sposób napastnik może przechwycić ponownie nadaną ramkę i w jej miejsce nadać zmodyfikowaną z inną wiadomością. Odbiorca nie ma powodów do odrzucenia dochodzącej poprawnej ramki, mimo że jest ona zmodyfikowana.

W celu przeprowadzenia ataku wystarczy znać pierwszy bajt zaszyfrowanej treści. W standardzie 802.11 jest używane kapsułkowanie LLC, w którym treść pierwszego bajta jest jawna i jest równa 0xAA, czyli pierwszy bajt nagłówka SNAP. Za pomocą prostej operacji XOR można w banalny sposób obliczyć z pierwszego bajta zaszyfrowanej wiadomości pierwszy bajt strumienia.

Istnieje klasa kluczy generowanych według schematu (B+3):FF:N. Każdy słaby wektor IV jest wykorzystywany do ataku na konkretny bajt tajnej części klucza RC4. Klucz zaczyna się od bajtów o wartości zerowej i ze względu na to słaby IV wektor odpowiadający zerowemu bajtowi poufnego klucza ma formę 3:FF:N. Drugi bajt musi się równać 0xFF. Znajomość trzeciego bajta jest wymagana, jednak nie musi mieć określonej wartości. Standardowy klucz WEP składa się z 40 bitów, czyli 5 bajtów ponumerowanych kolejno od 0 do 4. Słabe wektory IV w sieci ze standardowym WEP muszą mieć pierwszy bajt z zakresu od 3 (B=0) do 7 (B=4), a drugi bajt - 255. Trzeci bajt ma znaczenie, ale nie musi mieć konkretnej wartości. W takich sieciach istnieje 5x1x256=1280 słabych wektorów IV.

Według badań przeprowadzonych przez Fluhrera, Mantina i Shamira do złamania jednego bajta klucza niezbędne jest rozkodowanie około 60 pakietów. Wraz ze wzrostem ilości rozkodowanych bajtów wzrasta tempo rozkodowywania. Wydłużenie klucza spowoduje jedynie podwojenie czasu jakie jest potrzebny na rozszyfrowanie klucza.

W praktycznym wykorzystaniu wyników badań przypuszczenia autorów jedynie się potwierdziły. Do złamania całego klucza WEP wystarczyło 256 pakietów. Osoby, które przeprowadziły ten atak opracowały narzędzie AirSnort, które służy do rozszyfrowywania kluczy WEP. Program ten jest dostępny łącznie z kodem źródłowym w internecie.

3.2 WPA - Wi-Fi Protected Access

Jak już pisałem w poprzednim podrozdziale używanie klucza szyfrującego do transmisji bezprzewodowej w sieciach 802.11 (WEP) nie jest w pełni bezpieczne, ponieważ przy pomocy ogólnie dostępnego oprogramowania można łatwo złamać to zabezpieczenie. Do końca nie wiadomo jednak czy nowy rozszerzony standard szyfrujący (802.11i) będzie stosowany w urządzeniach różnych producentów.

Wi-Fi Aliance zrobiło wyraźny krok naprzód, by na szeroką skale ujednolicić standard bezpieczeństwa w bezprzewodowej sieci lokalnej definiując ten standard jako Wi-Fi Protected Access (WPA) i promując w ten sposób jego kompatybilność. Dzięki WPA, otoczenia, w których jest dużo typów kart radiowych 802.11, np. w publicznych punktach dostępowych mogą korzystać z rozszerzonego szyfrowania.

WPA jest aktualnie namiastką docelowej wersji 802.11i, która będzie zawierać Temporal Key Integrity Protocol (TKIP) oraz mechanizm 802.1x. Kombinacja tych dwóch mechanizmów będzie umożliwiać dynamiczne kodowanie klucza oraz wspólnej autentykacji. WEP, TKIP używają strumienia szyfrującego RC4 produkcji RSA Security do kodowania ramek i sprawdzają CRC każdej ramki 802.11 zanim zostanie wysłana. Protokół WEP jest szyfrowany algorytmem RC4, problem jednak polega na implementacji wygenerowanego klucza. TKIP umacnia WEP. Dotychczas wszystkie pakiety były szyfrowane poprzez 24-bitowe kodowanie IV wektora nie zależnie od tego czy transmisja była zaszyfrowana 64bit czy 128bit. Nowe zabezpieczenie ma szyfrowanie 48 bitowe IV wektora. 48 bitowe kodowanie IV wektora daje większe bezpieczeństwo przed ewentualnym atakiem hackera. Za pomocą WPA automatycznie generuje się okresowo unikalny klucz szyfrujący dla każdego klienta oraz dla każdej ramki 802.11. Pozwala to uniknąć pozostawiania klucza przez pewien czas tak jak to było w przypadku WEP.

Wired Equivalent Privacy używa 4 bitowej kontroli 802.11 ICV. Odbiorca oblicza ICV i określa czy zgadza się każda z ramek. Mimo szyfrowania ICV za pomocą WEP hacker może zmienić bit kodowy przeładowania i zaktualizować szyfrowanie ICV bez detekcji odbierającego. WPA rozwiązuje ten problem poprzez obliczanie 8-bitowego MIC tak jak to miało miejsce w ICV.

W rezultacie WPA nie usprawniło jeszcze ochrony przed potencjalnym atakiem "odmowa dostępu" (DoS). Jeżeli ktoś jest hakerem lub niepoprawnym użytkownikiem, wyśle dwa pakiety w ciągu jednej sekundy zawierające nieprawidłowy klucz szyfrujący to Access Point odetnie wszystkich użytkowników na czas jednej minuty. Jest to mechanizm obronny umożliwiający nieautoryzowany dostęp do chronionej części sieci.

W czerwcu 2004 roku Międzynarodowe Stowarzyszenie Inżynierów Elektryków i zatwierdziło nowy standard komunikacji Wi-Fi pod nazwą 802.11i. Znajdują się w nim zapisy dotyczące dodatkowych środków bezpieczeństwa. Użytkownicy muszą jednak zachować czujność i sprawdzać, czy ich połączenia bezprzewodowe są odpowiednio chronione. Pierwsza ważna zasada to poprawne skonfigurowanie zasięgu. Zbyt duży obszar sieci zwiększy ryzyko przechwycenia fal radiowych, a zbyt mały — doprowadzi do niestabilnego działania. Drugie zagrożenie związane z połączeniami bezprzewodowymi wiąże się z domyślnymi ustawieniami większości urządzeń. Początkujący użytkownik komputera powinien zawsze poprosić technika instalującego sieć Wi-Fi, aby wyręczył go w dostosowywaniu poziomów zabezpieczeń. Podczas takiej konfiguracji dla każdego powinno zostać określone niepowtarzalne. Zaleca się również zmodyfikowanie domyślnej nazwy sieci i wyłączenie jej rozgłaszania. Dodatkową ochronę może zapewnić utworzenie listy komputerów uprawnionych do łączenia się z siecią. Należy również włączyć funkcję szyfrowania komunikacji. W celu zapewnienia jak największego bezpieczeństwa należy skonfigurować najwyższe możliwe ustawienie, czyli 256 bitów w przypadku nowego standardu 802.11i. Słabym punktem protokołu WPA jest rozwiązanie noszące nazwę Pre-Shared Keys (PSK), które jest często używane przez małe firmy do uwierzytelniania użytkowników. Są to firmy, które nie chcą korzystać z usług oddzielnego serwera uwierzytelniania, ale realizują to zadanie w oparciu o klucze PSK. Klienci sieci WLAN opartych na technologii PSK mogą używać haseł o długości od 8 do 63 bajtów. Większość producentów sprzętu WLAN pozwala stosować w sieci tylko jeden klucz PSK. Problem polega na tym, że protokół WPA wymienia wtedy w fazie początkowej informacje w ten sposób, iż włamywacz może przeprowadzić tzw. atak słownikowy i odczytać klucz. Sieci korzystające z usług oddzielnych serwerów uwierzytelniania są bezpieczne. Należy się postarać o to, aby system oparty na jednym haśle zastąpić systemem, w który hasła będą budowane przez generator wyrażeń losowych.

3.3 Standard 802.1x i EAP - Extensible Authentication Protocol

W celu zapewnienia większego bezpieczeństwa w sieciach WLAN przedstawiciele przemysłu sieciowego postanowili opracować rozwiązania oparte na specyfikacji 802.1x, która została oparta na rozszerzonym protokole uwierzytelniania o nazwie EAP. Jest to rozwiązanie wykorzystywane jako podstawa dla wielu rozszerzonych mechanizmów uwierzytelniania sieci. W opracowaniu Arunesha Mishra i Billa Arbaugh pod tytułem „An Initial Analysis of the 802.1x standard” zwrócono uwagę na kilka problemów ze standardem 802.1x. Podstawową wadą jest to, że 802.11 nie gwarantuje autentyczności i integralności wszystkim ramkom transmitowanym w sieci bezprzewodowej. Protokół nie pozwala na zastopowanie przechwytywania ramek, a nawet nie ma możliwości stwierdzenia czy taka operacja miała miejsce. Specyfikacja dodatkowo zakłada, że użytkownicy zawsze będą się łączyli z odpowiednią siecią. W przypadku sieci bezprzewodowych jest pewne prawdopodobieństwo, że użytkownik będzie próbował zalogować się do innej sieci niż miał zamiar. Standard 802.1x nie przewidywał przedstawiania się sieci użytkownikom. Do jego zadań należy przedstawienie się użytkownika w sieci i przydzielenie praw jakie mu przysługują do zasobów dzięki rozpoznaniu go przez sieć.

Protokół EAP może być powiązany między innymi z protokołami warstwy łącza takimi jak PPP, 802.3 lub 802.11. Do uwierzytelnienia użytkownika w sieci może być wykorzystana jedna z metod uwierzytelniania, czyli TLS, AKA/SIM lub Token card.

Ważnym elementem protokołu EAP jest ramka i jej pola. Na poniższym rysunku przedstawiony jest format pakietu EAP.

Rysunek 19 Schemat ramki w protokole EAP

Pole CODE ma długość jednego bajta i odpowiada za identyfikacje typu pakietu. Wykorzystywane jest do interpretacji pola DATA. Kolejnym polem jest IDENTIFIER i też ma długość jednego bajta. Zawiera ono liczbę całkowitą bez znaku, która służy do dopasowania żądań do właściwych odpowiedzi. W momencie ponownej transmisji tego samego pakietu używana jest ta sama wartość pola IDENTIFIER. W kolejnych pakietach wartość tej ramki jest inna. W dwubitowym polu LENGHT znajduję się liczba określająca wielkość wszystkich pól pakietu. Niektóre protokoły warstwy łącza danych wymagają dodatkowego wypełnienia pakietu i ze względu na to potrzebna jest informacja o długości pakietu, co pozwoli na poprawne odczytanie ramki. Ostanie pole ma zmienną długość. Jest to pole DATA i w nim są przechowywane informacje. Interpretacji pola DATA dokonuje się w oparciu o informacje z pola CODE.

W celu uwierzytelnienia przesyłanych danych w protokole EAP wysyłane są pytania i odpowiedzi. Jednostka, która decyduje o przydziale praw do pewnych zasobów wysyła żądanie do systemu oczekującego na przyznanie dostępu i w zależności od otrzymanej odpowiedzi przydziela dostęp do zasobów lub nie. W polu CODE ramki zapytania/odpowiedzi są przyjmowane dwie wartości. Dla żądań jest to wartość 1. Jeżeli pole CODE przyjmuje wartość 2, to jest to ramka odpowiedzi. Pola IDENTIFIER i LENGHT maja dokładnie taką samą funkcję jak w ramce standardowej, którą opisałem wcześniej. Kolejnym polem jest pole DATA, w którym zawarte są dane wykorzystywane w żądaniach i odpowiedziach. Pole DATA podzielone jest na dwie części TYPE i TYPE-DATA. Pierwsze z nich niesie informacje o tym czy jest to żądanie czy odpowiedź. Drugie natomiast ma zmienną długość I musi zostać zinterpretowane według zasad ustalonych dla danych z pola TYPE.

Pole TYPE może przyjmować kilka wartości. Najważniejsze z nich to:

Identity = 1 - jest używany jako żądanie wstępne do uwierzytelnienia użytkownika

Notification = 2 - jest wykorzystywany podczas wysyłania do użytkownika wiadomości. Pakiet z taką wartością może zostać wyświetlony na komputerze operatora.

NAK = 3 - sugeruje użycie nowej metody uwierzytelnienia. Jednostka uwierzytelniająca wysyła sygnał wezwania do ujawnienia tożsamości zakodowany pod postacią odpowiedniej ramki z kodem typu. Metody uwierzytelnienia posiadają kody od 4 wzwyż. Jeżeli system użytkownika nie obsługuje sugerowanej metody uwierzytelnienia, odsyła pakiet z kodem typu NAK.

MD-5 Challenge = 4 - jest stosowany do zaproponowania metody uwierzytelniania. W wezwaniu dla końcowego użytkownika zawarta jest prośba o ujawnienie tożsamości. W celu zakończenia uwierzytelniania sukcesem wymagane jest zaszyfrowanie sygnału poprawnym wspólnym kluczem. Wszystkie implementacje EAP muszą obsługiwać typ MD-5 Challenge, ale nie jest wymagane stosowanie akurat tej metody. Może zostać użyty inny mechanizm uwierzytelniania.

One - time password (OPT) = 5 - w dokumencie RFC1938 został opisany system haseł jednorazowych stosowanych przez protokół EAP. Żądanie wysłane do użytkownika końcowego zawiera łańcuch znaków z sygnałem OTP. Odpowiedź na pakiet z typem OTP w polu Type-Data znajdują się wyrazy ze słownika OTP zdefiniowane w RFC1938. Odpowiedzią może być również pakiet z typem NAK.

Generic Token Card = 6 - SecureID oraz Secure Computing - Safeword są to produkty RSA. Działają na zasadzie tokena i są bardzo popularne w wielu organizacjach, ponieważ oferują bezpieczeństwo zapewniane przez „losowo” generowane hasła jednorazowe bez konieczności wikłania się w skomplikowane i czasochłonne działania związane z wprowadzaniem typowego systemu haseł jednorazowych. Pole Type-Data żądania musi mieć więcej niż zero bajtów. Pole Type-Data odpowiedzi zawiera informacje z tokena użytkownika.

Wymianę pakietów uwierzytelniających można przedstawić jako serię kroków, z których pierwszy to żądanie podania tożsamości, a ostatni to wiadomość o udanym lub nieudanym uwierzytelnieniu.

Oto kolejne kroki uwierzytelnienia:

Jednostka uwierzytelniająca wysyła pakiet Request/Identity po to, aby zidentyfikować użytkownika.

System użytkownika końcowego prosi operatora o podanie danych identyfikacyjnych, przyjmuje je i wysyła w pakiecie Response/Identity.

Po rozpoznaniu tożsamości użytkownika jednostka uwierzytelniająca wysyła sygnał wzywający do wyboru mechanizmy uwierzytelniania.

System użytkownika jest skonfigurowany do używania mechanizmy uwierzytelniania w oparciu o token, odpowiada wiec pakietem response/NAK, sugerując jednocześnie użycie uwierzytelniania Generic Token Card.

Jednostka uwierzytelniająca wysyła pakiet Request/ Generic Token Card, prosząc o podanie sekwencji numerycznej pojawiającej się na wyświetlaczu tokena.

Użytkownik wprowadza hasło z tokena, które zostanie umieszczone w pakiecie Response/Generic Token Card.

Wprowadzone przez użytkownika hasło nie było poprawne, więc nie można było dokonać uwierzytelnienia. Jednak implementacja EAP jednostki uwierzytelniającej zezwala na ponowną próbę uwierzytelnienia, wysyłany jest więc ponownie pakiet Request/ Generic Token Card.

Użytkownik ponownie podaje hasło z tokena, które zostaje umieszczone i przekazane do jednostki uwierzytelniającej w pakiecie Response/Generic Token Card.

Odpowiedź zostaje uznana przez jednostkę za poprawną i zostaje wysłana wiadomość o uwierzytelnieniu zakończonym sukcesem.

Rysunek 20 Proces uwierzytelniania użytkownika w EAP.

[27]

Specyfikacja 802.1X definiuje trzy komponenty procesu uwierzytelniania. Jednostka oczekująca na uwierzytelnienie jest to komputer użytkownika końcowego żądający dostępu do pewnych zasobów sieciowych. Dostęp sieciowy kontrolowany jest przez jednostkę uwierzytelniającą. Obydwie stacje określa się według specyfikacji 802.1X skrótem PAE. Jednostka uwierzytelniająca przeprowadza tylko wymianę danych na warstwie łączy i po zakończeniu operacji nie zachowuje żadnych informacji o użytkowniku. Wszystkie żądania użytkownika przekazywane są do serwera uwierzytelniającego w celu dalszego przetworzenia.

Rysunek 21 Architektura 802.1X

[27]

Jeżeli urządzenie jest zgodne ze specyfikacją 802.1X to jego porty mogą przyjmować jeden z dwóch stanów. Port jest aktywny w momencie gdy jest uwierzytelniony albo jest nieaktywny, gdy jest nieuwierzytelniony. Specyfikacja ta przewiduje możliwość uruchomienia usług DHCP i innego ruchu początkowego o ile jest on dozwolony przez administratora sieci. Dane potrzebne do uwierzytelnienia są wymieniane są miedzy jednostką oczekującą na uwierzytelnienie a serwerem uwierzytelniającym, natomiast jednostka uwierzytelniająca działa jedynie jako pośrednik pomiędzy nimi. W celu przekazania żądań i odpowiedzi w obu kierunkach stosuje się protokoły będące modyfikacjami protokołu EAP. Pomiędzy jednostką oczekującą na uwierzytelnienie a jednostką uwierzytelniającą komunikacja odbywa się za pośrednictwem EAPOL lub EAPOW. Natomiast między jednostką uwierzytelniającą a serwerem używa się protokołu o nazwie RADIUS.

W sieciach bezprzewodowych standard 802.1X stanowi bazę dla uwierzytelniania połączeń. W tym celu należy zdefiniować termin „Port sieciowy” w sieciach WLAN. Dla standardu 802.1X logicznym portem sieciowym jest powiązanie stacji i punktu dostępowego. Pomyślnie zakończona wymiana ramek Association Request i Association Response jest sygnalizowana modułowi obsługującemu 802.1X wyłącznie po aktywizacji warstwy łącza danych. Stacja i punk dostępowy muszą zostać powiązane przed rozpoczęciem negocjacji 802.1X. Do momentu uwierzytelnienia połączenia dopuszczany jest jedynie ruch zgodny z 802.1X. W momencie uwierzytelnienia łącza zostaje zdjęty filtr i ruch może odbywać się normalnie.

3.4 Rozwiązania VPN

Technologia VPN pozwala na bezpieczne przesyłanie danych pomiędzy dwoma sieciami po niezabezpieczonym łączu danych. Jest wykorzystywana do zdalnego łączenia odległych stacji roboczych lub sieci lokalnych do sieci korporacyjnych przez internet. VPN tworzy tunel przy wykorzystaniu protokołu IP. Ruch wewnątrz tunelu sieci VPN jest kodowany i całkowicie odizolowany. Tchnologia ta wprowadza trzy poziomy bezpieczeństwa:

- autoryzację użytkownika

- kodowanie

- autoryzację danych

Autoryzacja użytkownika zapewnia możliwość nawiązania połączenia, wysyłania i nadawania danych jedynie uprawnionym użytkownikom (urządzeniom).

Kodowanie oferuje dodatkową ochronę przed przechwyceniem transmisji. Nie może zostać ona rozkodowana odpowiednio szybko bez usunięcia odpowiednich zabezpieczeń. Po upływie tego czasu dane są bezużyteczne.

Autoryzacja danych zapewnia spójność danych w sieci bezprzewodowej. Gwarantuje, że wszystkie dane pochodzą z tego samego urządzenia nadawczego.

Rysunek 22 Access Point z zintegrowanym serwerem VPN

[4]

Rysunek 23 Access Point z zewnętrznym serwerem VPN

[27]

Zastosowanie technologii VPN do zabezpieczenia bezprzewodowej sieci wymaga innego podejścia niż w sieciach kablowych. Prostota i skalowalność sieci WLAN sprawiają, że te technologia jest coraz częściej stosowana. Istnieje możliwość zabezpieczenia sieci na różne sposoby i na różnych poziomach. Jeżeli nawet ktoś niepożądany zdobędzie klucz WEP i może dekodować pakiety w czasie rzeczywistym, to rozwiązania VPN zabezpieczają dane dodatkowo. Pakiety przesyłane przez VPN są nie tylko kodowane, ale również przesyłane tunelem. Ta dodatkowa warstwa bezpieczeństwa dostarcza dużo korzyści dla użytkowników.

3.5 Ataki hackerów na sieci bezprzewodowe.

Złośliwy hacker może unieruchomić sieć bezprzewodową lub włamać się do niej na kilka sposobów. Oto niektóre z nich:

Atak pasywny

Atak aktywny

Atak zakłóceniowy

Atak od wewnątrz

To są jedynie główne sposoby ataku sieci bezprzewodowej. W zależności od jej konfiguracji i zastosowanego sprzętu możliwości włamań są różne.

Atak pasywny jest jednym z najprostszych sposobów włamania do sieci bezprzewodowej, ale nadal dosyć często spotykanym. Atak ten polega na nasłuchiwaniu sygnałów nadawanych przez użytkowników sieci, podglądaniu przesyłanych pakietów bez logowania się do Access Pointa. Sieć WLAN jest podsłuchiwana dzięki odpowiednim aplikacjom i antenie kierunkowej, która jest skierowana na nadajnik. Zbierane są informacje na temat ruchu w sieci bez wiedzy jej użytkowników. Poniższy rysunek przedstawia taki atak.

Rysunek 24 Przykład ataku pasywnego

[27]

Istnieją aplikacje pozwalające na ściąganie haseł z odwiedzanych stron internetowych HTTP, komunikatorów internetowych, sesji FTP i telnet. Można znaleźć również aplikacji potrafiących przechwytywać zakodowane hasła w pakietach przesyłanych między access pointem a jednostką klienta. Wszelkie informacje przesyłane w segmencie sieci bezprzewodowej w ten sposób są narażone na ataki. Jeżeli hacker zdobędzie dostęp do loginu użytkownika w domenie, to może zrobić duże zamieszanie w ten sposób w sieci. Mimo, że całe zamieszanie spowodował kto inny to za całą sytuację odpowie użytkownik loginu, co może go kosztować na przykład utratę stanowiska w pracy. W innej sytuacji można założyć, że złośliwy hacker zdobędzie hasło ze strony HTTP lub do konta e-mail i z zupełnie innego miejsca może bezkarnie używając zdobytych danych podszywać się pod użytkownika tych loginów i haseł. Hacker, który włamuje się do sieci bezprzewodowej zazwyczaj jest do tego bardzo dobrze przygotowany. Posiada wiele programów i urządzeń pozwalających łamać kody WEP i wchodzić do dowolnej sieci WLAN, o ile nie jest bardzo dobrze zabezpieczona.

Ataki aktywne na sieć bezprzewodową polegają na zdobyciu nadzoru na jednym z urządzeń zarządzających taką siecią. W ten sposób można byłoby dostać się do poufnych danych na serwerze, przypuścić atak na inny punkt w internecie podszywając się pod użytkownika sieci do której zdobyto dostęp lub nawet zmienić konfigurację sieci do której się włamano. Przykładowo, jeżeli hacker zdobędzie dostęp do access pointa to może skasować filtr adresów MAC, co ułatwi mu ponowne włamanie się do sieci innym razem. Taki atak może nie być wychwycony przez administratora sieci przez pewien czas. Poniższy rysunek przedstawia przykładowy atak aktywny.

Rysunek 25 Przykład ataku aktywnego

Dla przykładu hacker wynajęty przez konkurenta w biznesie może przejąć dzięki włamaniu do sieci bezprzewodowej adresy e-mail i z własnego laptopa podłączonego do access pointa dzięki zdobytym informacjom wysłać setki wiadomości e-mail poprzez serwer i łącza dostawcy internetu dla danej firmy. Takie obciążenie sieci może spowodować zablokowanie łącza przez dostawcę mimo tego, że użytkownik nie jest temu winien. Włamania w celu zdobycia listy kontrahentów lub listy płac pracowników mogą się zdarzać dosyć często ze strony konkurencji i nie zawsze być zauważonymi przez administratora sieci WLAN.

Atak zakłóceniowy polega na zagłuszaniu nadawanego sygnału. Podczas, gdy haker przeprowadzający ataki pasywne i aktywne robi to, aby zyskać wartościową informację lub zdobyć dostęp do sieci, to atak zakłóceniowy jest techniką używaną do unieruchomienia sieci bezprzewodowej. Ataki zakłóceniowe mogą być wywoływane nieświadomie przez urządzenia nadające fale o podobnych częstotliwościach Przy atakach celowych stosowane są nadajniki wysokiej mocy, które powodują wytłumienie lub zniesienie fal nadawanych przez słabsze nadajniki sieci bezprzewodowej. Taki atak może spowodować całkowite unieruchomienie sieci komputerowej. Poniższy rysunek przedstawia przykład takiego ataku.

Rysunek 26 Przykładowy atak zakłóceniowy

W celu namierzenia takiego ataku należy zaopatrzyć się w urządzenie do analizowania mocy sygnału radiowego. Na rynku jest dostępnych wiele takich urządzeń. Producenci podręcznych analizatorów sygnału wyposażają swoje urządzenia w oprogramowanie analizujące widmo fal radiowych, co pozwala na szybkie i skuteczne znalezienie nadajnika wysokiej mocy zakłócającego nasza nadajnik.

Podczas projektowania sieci bezprzewodowej należy zwrócić uwagę na występujące w okolicy inne urządzenia, które mogą nadawać sygnał o podobnej lub tej samej częstotliwości. Mogą to być kuchenki mikrofalowe, urządzenia zdalnego sterowania lub choćby zabawki. Jeżeli tego typu urządzeń nie można zastąpić innymi, to należałoby zastanowić się nad zmianą technologii wykorzystywanej w sieci bezprzewodowej. Można zamiast sieci w standardzie 802.11b wykorzystać urządzenia do transmisji bezprzewodowej pracujących w paśmie 5GHz, czyli w standardzie 802.11a.

Atak od wewnątrz polega na wprowadzeniu do sieci bezprzewodowej punktu dostępowego i dzięki większej mocy podszycie się go pod inny, który standardowo łączy użytkowników z siecią. W ten sposób dane przesyłane w sieci przechodzą przez ten punkt dostępowy, gdzie mogą być odczytywane i przekazywane do innej obcej sieci w celu wykorzystania w inny sposób niż ten w jakim zostały przesłane przez nadawcę. Poniższy rysunek przedstawia przykład takiego ataku.

Rysunek 27 Przykładowy atak od wewnątrz

Hacker włamujący się w ten sposób do sieci musi znać SSID i klucze WEP danej sieci o ile są używane, ale jak już wcześniej opisywałem takie informacje są do zdobycia. Do takiego włamania dosyć często jest wykorzystywany laptop z dwiema kartami sieciowymi PCMCIA i oprogramowaniem Access Pointa. Jedna karta sieciowa WLAN służy do odbierania informacji od użytkowników, a druga do przekazywania tych informacji już do prawidłowego punktu dostępowego.

Rozdział 4

4. Topologie sieci bezprzewodowych

Tryb pracy AD-HOC jest najprostszy do wdrożenia, a zarazem najtańszy. Tryb ten nie wymaga obecności punktu dostępowego. Polega on na udostępnieniu przez przynajmniej dwa komputery drogą radiową swoich zasobów. W trybie tym brak jest kontroli jednostki MAC, a maksymalne kodowanie wynosi 64 bity. Sieci takie jak w tym przypadku nie wymagają administracji czy prekonfiguracji. Każdy użytkownik może mieć dostęp do zasobów drugiego użytkownika. Na poniższym rysunku możemy zobaczyć przykład takiej sieci.

Rysunek 28 Tryb pracy AD-HOC.

W podstawowy trybie pracy z punktem dostępowym możliwe jest poszerzenie pracy sieci AS-HOC o dodatkową przestrzeń. Dodatkowo zastosowanie punktu dostępowego pozwala na weryfikację i standaryzację ustawień komputerów podłączanych do takiej sieci komputerowej. Możliwa jest kontrola dostępu MAC.

Rysunek 29 Podstawowy tryb pracy z punktem dostępowym.

Możliwości jakie są oferowane przez produkowane aktualnie punkty dostępowe pomagają w posty i szybki sposób stworzyć sieć komputerową w miejscu gdzie jest ona potrzebna. Takie rozwiązania stosowane są podczas organizowania różnego rodzaju imprez, gdzie komunikacja między poszczególnymi uczestnikami jest bardzo ważna.

Tryb pracy z punktem dostępowym podłączonym do sieci szkieletowej daje wiele nowych możliwości. Dostęp do przeróżnego rodzaju serwerów działających w szkielecie sieci kablowej powiększa możliwości sprzętu. Klienci bezprzewodowi zyskują możliwość korzystania z serwerów uwierzytelniania, serwerów plików i drukowania. Do jednej stacji dostępowej może być podłączonych wielu użytkowników, którzy będą współdzielili zasoby z użytkownikami podłączonymi do sieci kablowej. W ten sposób zyskuje się również możliwość podłączenia do internetu, którego obecność w sieciach kablowych stała się już standardem.

Rysunek 30 Tryb pracy z punktem dostępowym podłączonym do sieci szkieletowej

W związku z tym, że wiele sieci komputerowych jest rozległych, a punkty dostępowe mają ograniczony zasięg jest wymagane pokrycie większej powierzchni punktami dostępowymi. Pracownik mobilny musi przez cały czas mieć łączność z siecią firmy nawet, gdy przechodzi z pomieszczenia do pomieszczenia lub między budynkami ze swoim komputerem. W tym celu stosuje się kilka punktów dostępowych podpiętych do sieci szkieletowej w różnych miejscach co pozwala mimo przemieszczania się być w ciągłym kontakcie z siecią firmy. Rysunek poniżej przedstawia metodę roamingu w sieci bezprzewodowej.

Rysunek 31 Tryb pracy z punktem dostępowym podłączonym do sieci szkieletowej z roamingiem.

W tym rozwiązaniu punkty dostępowe, jeden po drugim, przekazują sobie użytkownika w sposób niezauważalny dla niego, zapewniając stałą łączność.

Typowym zastosowaniem sieci bezprzewodowej jest połączenie dwóch punktów dostępowych łączem radiowym. Możemy w ten sposób połączyć np. centralę firmy z magazynem, czy salonem handlowym. Niezbędnym warunkiem dla zestawienia takiego połączenia jest widzialność optyczna kierunkowych anten nadawczo-odbiorczych.

Rysunek 32 Połączenie dwóch lokalizacji przy widoczności optycznej anten nadawczo-odbiorczych

[27]

Następny przykład przedstawia rozwiązanie dla dostawców Internetu. Można w ten sposób doprowadzić łącza Internetowe do użytkowników indywidualnych na osiedlu domków jednorodzinnych, jak i w blokach. Na punkcie dostępowym stosujemy antenę dookólną lub anteny sektorowe, a abonenci korzystają z anten kierunkowych. Niezbędnym warunkiem dla zestawienia takich połączenia jest widzialność optyczna kierunkowych anten nadawczo-odbiorczych abonentów i anteny na punkcie dostępowym.

Rysunek 33 Bezprzewodowe udostępnianie internetu na dużym obszarze

[27]

Sieci WLAN oparte na topologii kraty mogą w przyszłości stanowić alternatywę dla tradycyjnych sieci bezprzewodowych. W sieciach kratowych poszczególne punkty dostępu nie komunikują się z innymi węzłami za pośrednictwem sieci szkieletowej, ale wymieniają dane bezpośrednio między sobą. Takie rozwiązania są najczęściej oparte na technologii 802.11a, 802.11b lub 802.11g. W sieciach kratowych nie trzeba instalować przełączników, ponieważ decyzje o sposobie przekazywania pakietów podejmują same punkty dostępu, dysponując specjalnym oprogramowaniem. Pierwszoplanową rolę w tym rozwiązaniu odgrywają protokoły, które automatycznie wykrywają węzły i definiują topologię całego środowiska. Najważniejsze jest to, aby protokoły takie nie absorbowały zbyt dużej części przepustowości sieci. Wszystkie zadania związane z definiowaniem topologii i wyborem ścieżek są realizowane w tle i każdy węzeł buduje swoją własną listę, na której znajdują się sąsiednie węzły i inne informacje niezbędne do ekspediowania pakietów. W przypadku zmiany konfiguracji sieci lista jest automatycznie modyfikowana. Zaletą sieci kratowych jest to, że można je szybko i bez trudu rozbudowywać. Wystarczy po prostu dokładać kolejne węzły, a resztę biorą na siebie inteligentne programy rezydujące w punktach dostępu.

Rysunek 34 Bezprzewodowa sieć kratowa.

Taki zdecentralizowany model powoduje, że sieci kratowe będą najprawdopodobniej cieszyć się dużym zainteresowaniem, uzupełniając rozwiązania WLAN oparte na scentralizowanym modelu i technologii przełączania.

Rozdział 5

5. Projekt bezprzewodowej sieci komputerowej na przykładzie firmy X

Dzięki zastosowaniu punktów dostępowych firmy D-Link DWL-2100AP wszystkie stacje robocze podłączane za pośrednictwem bezprzewodowych kart sieciowych do sieci teleinformatycznej firmy X mogą korzystać z tej sieci bez większych utrudnień co sprawia, że wydajność pracy osób korzystających w ten sposób z sieci jest o wiele wyższa. Ten typ punktu dostępowego może działać w pięciu różnych trybach, które mogą być wymagane przy budowie sieci bezprzewodowej. Urządzenie to może działać jako punk dostępowy, w trybie mostku miedzy punktem dostępowym a punktem dostępowym, w trybie mostku miedzy punktem dostępowym a wieloma punkami dostępowymi, jako przekaźnik oraz jako klient sieci bezprzewodowej. Jest to idealne rozwiązanie do szybkiego stworzenia i rozbudowywania lokalnej sieci bezprzewodowej w biurach i innych miejscach pracy, na pokazach handlowych oraz w różnych innych wydarzeniach. W odróżnieniu od innych punktów dostępowych, urządzenie DWL-2100AP oferuje transfer danych nawet do 108Mb/s w trybie Super G w momencie gdy jest używany z innymi urządzeniami firmy D-Link z rodziny AirPlus XtremeG. Standard 802.11g jest kompatybilny w dół ze standardem 802.11b.

Punkt dostępowy DWL-2100AP posiada nowe, mocniejsze i najbardziej zaawansowane zabezpieczenia dostępne na dzień dzisiejszy. W przypadku wykorzystywania z innymi produktami w standardzie 802.11g WPA (WiFi Protected Access) w sieciach z serwerem RADIUS możliwe jest zastosowanie następujących opcji zabezpieczeń:

WPA: Wi-Fi Protected Access z autoryzacją i identyfikacją użytkowników opartą na tajnym kluczu, który zmienia się automatycznie w pewnych odstępach czasowych. WPA używa TKIP (Temporal Key Integrity Protocol) do zmiany tymczasowych kluczy co 10000 przesłanych przez sieć pakietów danych. To rozwiązanie o wiele lepiej zabezpiecza sieć niż zabezpieczenie w standardzie WEP. W przypadku kodowania WEP klucze musiały być zmieniane ręcznie.

W przypadku braku serwera RADIUS w sieci istnieje możliwość zabezpieczenia połączeń do punktu dostępowego DWL-2100AP przy pomocy standardu WPA i urządzeń z nim kompatybilnych. Jest to rozwiązanie i tak o wiele lepsze nisz standardowe zabezpieczenie WEP. Tryb predefiniowanych kluczy w standardzie WPA pozwala na generowanie przez punk dostępowy nowych kluczy za każdym razem, gdy następuje połączenie do sieci bezprzewodowej. W tym celu należy jedynie wpisać za pierwszym razem własne tajne kody w menu konfiguracyjnym punktu dostępowego. Przy połączeniu do sieci za pośrednictwem DWL-2100AP za każdym razem nastąpi automatyczne przekazanie nowych kluczy i stworzenie bezpiecznego połączenia dla przesyłanych danych.

W urządzeniu D-Link DWL-2100AP zastosowano protokół SNMP (Simple Network Management Protocol), który daje możliwość lepszego zarządzania urządzeniami w sieci. Oprogramowanie dodane do urządzenia pozwala na łatwą konfigurację urządzenia i aktualizację oprogramowania firmware. Administratorzy sieci mogą w ten sposób w łatwy sposób skonfigurować punkt dostępowy. Moduł D-View firmy D-Link pozwala na monitorowanie w czasie rzeczywistym ruchu w sieci komputerowej.

Każdy z punktów dostępowych zastosowanych w sieci został skonfigurowany za pośrednictwem przeglądarki internetowej. W sieci firmowej dla punktów dostępowych zostały przydzielone adresy IP z zakresu 192.168.0.201-192.168.0.220. W chwili obecnej w sieci pracuje 6 punktów dostępowych i posiadają sześć pierwszych numerów IP z przydzielonych dla nich puli.

5.1 Opis i konfiguracja punktów dostępowych.

W celu skonfigurowania każdego z punktów dostępowych były one kolejno podłączane za pośrednictwem kabla sieciowego do komputera o numerze IP 192.168.0.1. W komputerze w przeglądarce należało podać domyślny numer punktu dostępowego, czyli 109.168.0.50 i zalogować się na konto admin pozostawiając puste pole hasła.

Rysunek 35 Okno logowania do AP

Na kolejnej stronie był wybierany przycisk WIRELESS

Rysunek 36 Strona główna konfiguratora AP

Kolejna strona pozwala na skonfigurowanie podstawowych opcji punktu dostępowego. Został podany SSID sieci firmowej oraz kanał nadawania w tym punkcie dostępowym. W tym przypadku SSID to „FIRMA”, a kanały w kolejnych punktach dostępowych to 1,3,5,7,9 i 11. W celu zabezpieczenia sieci została wyłączona opcja rozgłaszania SSID, czyli opcja SSID Braodcast ustawiona na „Disabled”.

Rysunek 37 Ustawienia SSID

Kolejna strona to ustawienia dla sieci komputerowej LAN. Tutaj zostały podane numery IP kolejnych punktów dostępowych przydzielone statycznie oraz numer IP domyślnej bramy.

Rysunek 38 Ustawienia bramki dostępu do sieci

Kolejnym krokiem było skonfigurowanie opcji zaawansowanych punktu dostępowego DWL-2100AP. Urządzenia z założenia mają pracować w trybie Access Point. W związku z tym w oknie MODE jest ustawiony właśnie taki tryb pracy.

Rysunek 39 Wybór trybu pracy AP

W oknie PERFORMANCE zostały ustawione kolejno kanał, na którym pracuje dany punkt dostępowy oraz tryb Super G Mode w pozycji „Super G Mode with dynamic Turbo” w celu zapewnienia jak najlepszej przepustowości sieci bezprzewodowej. Opcja „Auto Chanel Scan” ustawiona została w pozycji DISABLED

Rysunek 40 Zabezpieczenie sieci bezprzewodowej

W przypadku sieci bezprzewodowych, gdzie dostęp ciężko jest przypisać konkretnym komputerom podając adresy fizyczne MAC ich kart sieciowych zakładka Filters nie jest wykorzystywana. Ważna jest natomiast zakładka Encryption ze względu na to, żeby dane firmy nie znalazły się w niepowołanych rękach, gdy ktoś z zewnątrz z nich mógł skorzystać. W zakładce tej wybieramy tryb WPA-PSK, wpisujemy PassPhrase i w opcji Cipher Type wybieramy TKIP. Parametr Key Update Interwal ustawiamy na wartość 1000.

Rysunek 41 Zabezpieczenie sieci bezprzewodowej 2

Ze względu na istnienie w sieci serwera DHCP uruchomionego na głównym komputerze w firmie opcja „DHCP Server” pozostaje wyłączona.

Rysunek 42 Ustawienia DHCP w AP

Kolejnym krokiem była zmiana hasła dostępu do punktu dostępowego. Jest to bardzo ważny krok, ponieważ pierwszym krokiem do dostania się przez osoby niepowołane do ustawień punktu dostępowego byłoby wpisanie standardowych, nadanych przez producenta loginów i haseł. W tym celu w opcjach „Tools” w zakładce „Admin” należało podać stare hasło, a później napisać i potwierdzić nowe.

Rysunek 43 Zabezpieczenie AP przed niepowołanym dostępem

Ostatnim ważnym krokiem przy konfiguracji punktu dostępowego było zgranie konfiguracji punktu dostępowego z jego pamięci na dysk twardy w celu z archiwizowania. Dzięki temu konfiguracja każdego następnego punktu dostępowego była o wiele prostsza. Wystarczyło jedynie wczytać konfigurację pierwszego skonfigurowanego punktu dostępowego i zmienić adres IP na kolejny wolny z puli przyznanej dla punktów dostępowych.

Rysunek 44 Archiwizacja ustawień AP

W tym celu z opcji „Tools” należało wybrać zakładkę „Cfg File” i zgrać konfiguracje na dysk twardy komputera, a następnie przy nowym punkcie dostępowym w tej samej opcji wybrać wczytanie konfiguracji z pliku.

5.2 Opis i konfiguracja punktów dostępowych.

W celu skonfigurowania karty sieciowej bezprzewodowej w dowolnym komputerze w firmie X, na których jest zainstalowany system operacyjny MS Windows XP Professional należy uruchomić kreatora sieci bezprzewodowej. Następnie kliknąć przycisk DALEJ.

Rysunek 45 Kreator konfiguracji sieci bezprzewodowej

W następnym etapie wpisujemy nazwę sieci (SSID) „FIRMA” oraz wybieramy opcję ręcznego wpisania klucza sieciowego oraz zaznaczamy użycie szyfrowania WPA. Klikamy przycisk DALEJ.

Rysunek 46 Nadawanie nazwy sieci i wybór szyfrowania

Teraz należy wpisać klucz sieciowy „SIECTESTOWA”, który został wcześniej skonfigurowany w punktach dostępowych firmy X. Następnie go powtórzyć i nacisnąć DALEJ.

Rysunek 47 Podanie klucza sieciowego

Teraz wybieramy skonfigurowanie sieci ręcznie i klikamy DALEJ.

Rysunek 48 Wybór sposobu konfiguracji sieci.

W tej chwili możemy już skończyć konfigurowanie danego komputera do działania w sieci bezprzewodowej firmy X. Klikamy ZAKOŃCZ.

Rysunek 49 Zakończenie konfiguracji sieci bezprzewodowej.

Czynność tą możemy powtarzać na każdym komputerze, który miałby mieć dostęp do sieci bezprzewodowej.

Rozdział 6

6. Sieci bezprzewodowe w polskich przepisach prawnych

W każdym państwie jest wiele instytucji rządowych, służb publicznych, a nawet osób prywatnych korzysta z fal radiowych do komunikowania się między sobą. Zasady regulujące taką komunikację określają odpowiednie akty prawne. Również w Polsce zadbano o to, aby wszelkie kwestie z tym związane były uregulowane prawnie. W dniu 21 lipca 2000 roku zostało uchwalone „Prawo telekomunikacyjne”, które ma statut ustawy. Określa ona zasady wykonywania i kontroli działalności polegającej na świadczeniu lub udostępnianiu usług telekomunikacyjnych oraz eksploatacji sieci telekomunikacyjnych. Ustalono tam również zasady używania i kontroli używania urządzeń radiowych oraz funkcjonowania organów regulacyjnych w telekomunikacji. Opisano sposoby gospodarowania widma częstotliwości fal radiowych i numeracją. Przepisy ustawy mówią również o wymaganiach, jakim muszą odpowiadać urządzenia telekomunikacyjne. Przedstawiono zasady kompatybilności elektromagnetycznej urządzeń i przedmiotów wykorzystywanych do przesyłania informacji. Celem ustawy było stworzenie warunków dla zapewnienia powszechnego dostępu na całym terytorium Rzeczypospolitej Polskiej do usług telekomunikacyjnych. Zapewniono ochronę interesów użytkowników telekomunikacji oraz wsparcie równoprawnej i efektywnej konkurencyjności w zakresie świadczenia usług telekomunikacyjnych. W ten sposób postanowiono wspierać rozwój nowoczesnej infrastruktury telekomunikacyjnej, która integrowałaby usługi telekomunikacyjne, informatyczne i audiowizualne oraz umożliwiała dostęp do ogólnoeuropejskich i światowych sieci i usług telekomunikacyjnych.

Ustawa zapewnia ład w gospodarce zasobami numeracji, widma częstotliwości fal radiowych oraz orbitalnymi. Jednym z głównych aspektów tej ustawy jest zapewnienie interesu państwa w zakresie obronności, bezpieczeństwa państwa oraz bezpieczeństwa i porządku publicznego.

Prawo telekomunikacyjne określa wiele pojęć, które są wykorzystywane podczas prowadzenia działalności telekomunikacyjnej, a zatem również w budowie i zarządzaniu sieciami bezprzewodowymi.

Termin telekomunikacja oznacza nadawanie, odbiór lub transmisję informacji w jakiejkolwiek postaci. Należy do nich zaliczyć sygnały, znaki, pisma, obrazy i dźwięki. Transmisja ta powinna się odbywać za pomocą przewodów, fal radiowych lub optycznych bądź innych środków wykorzystujących energię elektromagnetyczną.

Osoba fizyczna lub osoba prawna, która jest stroną umowy o świadczenie usług telekomunikacyjnych, zawartej na piśmie z operatorem lub podmiotem udostępniającym usługi telekomunikacyjne jest nazwany abonentem i według ustawy przysługują mu odpowiednie prawa. Operatorem nazywamy przedsiębiorcę, który został uprawniony na podstawie odrębnych przepisów do wykonywania działalności gospodarczej na terytorium Rzeczypospolitej Polskiej, prowadzącego działalność polegającą na eksploatacji sieci publicznej lub świadczeniu usług telekomunikacyjnych w sieci publicznej.

Dzierżawa łączy telekomunikacyjnych jest to usługa polegająca na zapewnieniu transmisji sygnałów pomiędzy określonymi punktami sieci telekomunikacyjnej. Usługa ta powinna odbywać się bez komutacji wykonywanej na żądanie użytkownika lub przez niego nadzorowanej i z zachowaniem tej samej postaci sygnału wejściowego co i wyjściowego. Komutacją nazywamy zestawienie połączeń przez wybór docelowego punktu zakończenia sieci spośród wielu możliwych zakończeń.

Sieć telekomunikacyjna są to urządzenia telekomunikacyjne i linie telekomunikacyjne, które są zestawione i połączone w sposób umożliwiający przekaz sygnałów pomiędzy określonymi zakończeniami sieci przy pomocy przewodów, fal radiowych lub optycznych. Sieć taką można podzielić na kilka rodzajów. Sieć publiczna służy do świadczenia usług telekomunikacyjnych, a sieć wewnętrzna może być eksploatowana przez podmiot wyłącznie dla własnych potrzeb. Sieć założona w budynkach niemieszkalnych usytuowanych na terenie jednej nieruchomości gruntowej również nazywamy siecią wewnętrzną.

Urządzenia zawierające podzespoły elektroniczne lub elektryczne, instalacje, kable i osprzęt są określone mianem aparatury. Urządzeniem końcowym jest urządzenie komunikacyjne lub jego podzespół przeznaczony do współpracy z siecią publiczną, które jest dołączane bezpośrednio lub pośrednio do zakończenia sieci publicznej. Wszystkie urządzenia telekomunikacyjne, które nie są urządzeniami końcowymi, linie, kanalizacja, słupy, wieże, maszty, kable, przewody oraz osprzęt wykorzystywane do zapewnienia komunikacji są określane jako infrastruktura komunikacyjna. Ustawa wymagana interoperacyjności sieci. Oznacza to zdolność do efektywnej współpracy sieci różnych operatorów w celu zapewnienia wzajemnego dostępu użytkowników do świadczonych usług.

Każde zjawisko elektromagnetyczne, a zwłaszcza szum elektromagnetyczny, niepożądany sygnał elektromagnetyczny lub niepożądana zmiana właściwości środowiska propagacyjnego, prowadzące do naruszenia normalnej pracy aparatury lub systemu traktujemy jako zakłócenie elektromagnetyczne. Wszystkie urządzenia muszą spełniać normy kompatybilności elektromagnetycznej, która oznacza zdolność aparatury lub systemu do zadawalającego działania w środowisku elektromagnetycznym bez wywoływania ze swojej strony zakłóceń elektromagnetycznych o wartościach przekraczających odporność na zakłócenia elektromagnetyczne innej aparatury lub innych systemów występujących w tym środowisku. System teleinformatyczny powinien być odporny na zakłócenia elektromagnetyczne. Musi działać zgodnie z przeznaczeniem bez ograniczenia wykonywanych funkcji w obecności zakłóceń elektromagnetycznych.

Fizyczne i funkcjonalne połączenie sieci telekomunikacyjnych, które są eksploatowane przez tego samego operatora lub przez różnych operatorów w celu zapewnienia telekomunikacji użytkownikom tych sieci lub świadczenia usług telekomunikacyjnych zarówno przez operatorów łączonych sieci, jak i przez inne podmioty mające dostęp do sieci nazywamy połączeniem sieci telekomunikacyjnej.

Na podstawie Ustawy z dnia 12 lipca 2000 roku - Prawo telekomunikacyjne - art.3 wymagane jest zezwolenie na świadczenie usług telekomunikacyjnych. Zezwolenie uprawnia do świadczenia za pomocą sieci objętej zezwoleniem wszelkich usług telekomunikacyjnych, jeżeli przepisy niniejszej ustawy nie stanowią inaczej. Usługi mogą być świadczone na terenie Rzeczypospolitej Polskiej, o ile nie ograniczono obszaru działalności telekomunikacyjnej lub rodzaju usług telekomunikacyjnych jakie mogą być świadczone w sieci objętej zezwoleniem. Wykonywanie w sieci publicznej działalności telekomunikacyjnej nie objętej zezwoleniem wymaga pisemnego zgłoszenia Prezesowi Urzędu Regulacji Telekomunikacji i Poczty, , co najmniej na 28 dni przed planowanym terminem rozpoczęcia tej działalności. Używanie urządzeń radiowych wymaga posiadania pozwolenia radiowego pod warunkiem postanowień z art.4 i art.6.

Przepisom tym nie podlegają urzędy i instytucje rządowe, których funkcjonowanie obejmują odrębne przepisy prawne. Kwestie prawne użytkowania urządzeń telekomunikacyjnych przez jednostki organizacyjne innych państw na terenie Rzeczypospolitej Polskiej określa na drodze rozporządzenia minister odpowiedzialny za sprawy łączności w porozumieniu z ministrem właściwym do spraw zagranicznych.

Na podstawie Ustawy z dnia 21 lipca 2000 roku - Prawo telekomunikacyjne - art.5 ustęp 1 nie wymaga zezwolenia eksploatacja publicznej sieci telefonicznej, której infrastruktura telekomunikacyjna oraz wszystkie zakończenia są zlokalizowane w całości na obszarze jednej gminy. Również użytkowanie stacjonarnej publicznej sieci telefonicznej, która wykorzystuje zasoby numeracji udostępnione przez operatora publicznego na podstawie umów, o których mowa w art. 101. Nie wymaga zezwolenia korzystanie z sieci publicznej założonej w jednym budynku mieszkalnym, która jest przeznaczona do rozprowadzania lub rozpowszechniania programów radiofonicznych lub telewizyjnych.

Minister odpowiedzialny za sprawy łączności może określić na podstawie rozporządzenia rodzaje działalności telekomunikacyjnej spełniającej kryteria określone w art.3 ustęp 1., której wykonywanie nie wymaga zezwolenia. Rozporządzenie takie może zmniejszać zakres działalności telekomunikacyjnej wykonywanej na podstawie zezwolenia.

Według artykułu 5 ustęp 3 zezwolenia udzielone na wykonywanie telekomunikacyjnej działalności gospodarczej tracą moc w dniu wejścia w życie rozporządzenia. Działalność objęta tymi zezwoleniami może być nadal wykonywana pod warunkiem spełniania zasad określonych w niniejszej ustawie.

Nie wymaga pozwolenia użytkowanie urządzeń radiowych przewidzianych wyłącznie do odbioru z zastrzeżeniem ustaleń w ustępie 2. Artykuł 6 ustęp 2 określa, że nie stosuje się ustępu 1. do urządzeń radiowych, które umożliwiają odbiór w zakresie częstotliwości przeznaczonych dla służb telekomunikacyjnych prowadzących przekaz informacji nie przewidzianych do publicznego odbioru.

Nie wymaga pozwolenia używanie urządzenia radiowego nadawczego lub nadawczo-odbiorczego używanego w zagranicznej służbie radiokomunikacyjnej lotniczej, morskiej i żeglugi śródlądowej zgodnie z międzynarodowymi przepisami radiokomunikacyjnymi, jeżeli urządzenie zostało dopuszczone do używania przez właściwy do tego organ krajowy lub zagraniczny. Zezwolenie nie jest również wymagane podczas używania w służbie radiokomunikacyjnej amatorskiej, zgodnie z międzynarodowymi przepisami radiokomunikacyjnymi, o ile urządzenie to zostało dopuszczone do używania przez właściwy do tego organ krajowy lub zagraniczny.

Minister właściwy do spraw łączności może, w drodze rozporządzenia, rozszerzyć zakres urządzeń radiowych nadawczych lub nadawczo-odbiorczych, które mogą być używane bez pozwolenia, kierując się zasadą zwiększania liczby rodzajów takich urządzeń.

Zgodnie z Rozporządzeniem Ministra Infrastruktury z dnia 6 sierpnia 2002 roku w sprawie urządzeń radiowych nadawczych lub nadawczo - odbiorczych bez pozwolenia mogą być używane urządzenia końcowe dołączane do zakończeń ruchomych sieci telefonicznych, dyspozytorskich i systemów radiokomunikacji satelitarnej EUTELSAT, INMARSAT, THURAYA, GLOBALSAT. Rozporządzenie obowiązuje również urządzenia dyspozytorskie typu PRIVATE MOBILE RADIO - PMR446, Radia Obywatelskiego CB typu PUBLIC RADIO - PR27 oraz bliskiego zasięgu, które są określone w załączniku do rozporządzenia. Sprzęt ten musi wykorzystywać uzgodnione przez organizacje międzynarodowe zakresy częstotliwości i być dopuszczony do używania przez właściwy do tego organ. Urządzenia radiowe nadawcze i nadawczo - odbiorcze nie mogą powodować zakłóceń pracy urządzeń należących do innych służb. Nie mogą również żądać ochrony przed zakłóceniami ze strony innych urządzeń. Moce promieniowania (e. r. p.) urządzeń nadających dopuszczonych do użyteczności przez międzynarodowe organizacje w określonych częstotliwościach nie mogą przekraczać 150 mW w przypadku urządzeń wykorzystujących częstotliwość z zakresu 26,96 - 27,41 MHz i 20mW w przypadku reszty urządzeń wykorzystujących częstotliwość z zakresu do 800 MHz. Sprzęt ten powinien posiadać świadectwo homologacji wydane przed wejściem w życie rozporządzenia.

W załączniku do rozporządzenia Ministra Infrastruktury z dnia 6 sierpnia 2002 zostały wymienione rodzaje urządzeń radiowych bliskiego zasięgu nie wymagające pozwolenia radiowego. Należą do nich urządzenia przeznaczone do ogólnego stosowania obejmujące w szczególności urządzenia wykorzystywane w telemetrii, zdalnym sterowaniu, alarmach, transmisji danych oraz w zakresie powyżej 2,4 GHz do przesyłania sygnałów wizyjnych, których zakresy częstotliwości i parametry techniczne określa tabela 1.1.

Tabela 8 Zakresy częstotliwości i parametry techniczne urządzeń przeznaczonych do ogólnego stonowania, obejmujących w szczególności urządzenia wykorzystywane w telemetrii, zdalnym sterowaniu, alarmach, transmisji danych w zakresie powyżej 2,4 GHz

Lp.	Zakres częstotliwości	Moc promieniowania lub natężenie pola elektromagnetycznego w odległości 10 m	Rodzaj anteny	Szerokość kanału radiowego	Aktywność nadajnika
l	6,765 - 6,795 MHz 3)	42 dB μA/m 1)	I, D	[-]	[-]
2	13,553 - 13,567 MHz 3)	42 dBμA/m 1)	I, D	[-]	[-]
3	26,957 - 27,283 MHz 3)	42 dB μA lub ≤ 10 mW (e.r.p.) 2)	I, D	[-]	[-]
4	40,66 - 40,70 MHz 3)	≤ 10 mW (e.r.p.)	I, D	[-]	[-]
5	433,05 - 434,79 MHz 3) 4)	≤ 10mW (e.r.p.)	I, D	25 kHz	[-]
6	868,0 - 868,6 MHz 5)	≤ 25 mW (e.r.p.)	I, D	6)	mała
7	868,7 - 869,2 MHz	≤ 25 mW (e.r.p.)	I, D	6)	bardzo mała
8	869,3 - 869,4 MHz	≤ 10mW(e.r.p.)	I, D	25kHz	[-]
9	869,40 - 869,65 MHz	≤ 500 mW (e.r.p.)	I, D	25 kHz	duża
10	869,70-870,00 MHz	≤ 5 mW (e.r.p.)	I, D	[-]	bardzo duża
11	2400,0--2483,5 MHz 3)	≤10mW(e.i.r.p.)	L D	[-]	[-]
12	5725,0 - 5875,0 MHz 3)	≤ 25 mW (e.i.r.p.)	I, D	[-]	[-]
13	24,00 - 24,25 GHz 3)	≤ 100 mW (e.i.r.p.)	l, D	[-]	[-]
14	61,0 - 61,5 GHz 3)	≤ 100 mW (e.i.r.p.)	I, D	[-]	[-]
15	122 - 123 GHz 3)	≤ 100 mW (e.i.r.p.)	I, D	[-]	[-]
16	244-246 GHz 3)	≤ 100 mW (e.i.r.p.)	I, D	[-]	[-]

[6]

Wytwarzające w odległości 10 m od urządzenia pole elektromagnetyczne o natężeniu składowej magnetycznej nie przekraczającej wartości 42 dB μA/m.

Wytwarzające w odległości 10 m od urządzenia pole elektromagnetyczne o natężeniu składowej magnetycznej nie przekraczającej wartości 42 dB μA/m albo o zastępczej mocy promieniowania ≤ 10 mW.

Zakres częstotliwości przeznaczony również dla celów ISM (przemysłowych, naukowych, medycznych).

Z wyłączeniem transmisji głosu.

W zakresie poniżej 868,5 MHz należy stosować tylko urządzenia z automatycznym wyszukiwaniem wolnych kanałów.

Dopuszcza się stosowanie urządzeń z widmem rozproszonym o maksymalnym paśmie 100 kHz.

Dopuszcza się wykorzystanie całego zakresu dla jednego kanału szybkiej transmisji danych.

Nie wymagają pozwolenia radiowego urządzenia przeznaczone dla lokalnych sieci komputerowych WLAN, które pracują w zakresie częstotliwości 2400,0 - 2483,5 MHz przy zastosowaniu modulacji szerokopasmowych o przepustowości co najmniej 250 kb/s. Moc promieniowania lub natężenie pola elektromagnetycznego w odległości 10m od urządzenia nie może przekraczać 100mW (e.i.r.p). Urządzenia stosujące rozproszenie sekwencyjne (DS) maksymalna gęstość mocy jest ograniczona do nie więcej niż -20dBW/1MHz. Przy zastosowaniu rozproszenia skokowego (FH) maksymalna gęstość mocy jest ograniczona do nie więcej niż -10dBW/100kHz. Urządzenia dla komputerowych sieci bezprzewodowych mogą posiadać antenę zintegrowaną z urządzeniem, która została specjalnie dla tego urządzenia i stanowi jego integralną część. Przepisy dają możliwość stosowania anteny dołączonej, która ma możliwość jej odłączenia od urządzenia, ale jest zaprojektowana jako niezbędna część urządzenia.

Sieci komputerowe o dużej przepustowości oparte na technologii HIPERLAN mogą pracować bez zezwolenia radiowego w trzech zakresach częstotliwości. W zakresie częstotliwości 5150 - 5350 MHz urządzenia mogą być stosowane tylko wewnątrz pomieszczeń i muszą być wyposażone w antenę dołączaną. Moc promieniowania lub natężenie pola elektromagnetycznego w odległości 10m od urządzenia nie może przekraczać 200 mW (e.i.r.p.). Również w zakresie częstotliwości 5470 - 5725 MHz muszą być stosowane anteny dołączane. Sterowanie mocą promieniowania musi się odbywać w zakresie przynajmniej 3dB w celu uniknięcia zakłóceń. Urządzenia pracujące w tym zakresie częstotliwości muszą umożliwiać dynamiczny wybór częstotliwości, który jest niezbędny do równomiernego obciążenia sieci HIPERLAN w przedziale częstotliwości minimum 330 MHz lub 255 MHz. Moc promieniowania lub natężenie pola elektromagnetycznego w odległości 10 m nie może przekraczać 1W (e.i.r.p.). Sieci komputerowe o dużej przepustowości pracujące w zakresie częstotliwości 17,1 - 17,3 GHz mogą być stosowane bez pozwolenia radiowego tylko wewnątrz pomieszczeń i muszą być wyposażone w dołączaną antenę. Ich moc promieniowania lub netężenie pola elektromagnetycznego w odległości 10m nie może przekraczać 100mW (e.i.r.p).

Wszelkie dalsze zmiany w przepisach udostępniających wolne pasma częstotliwości nadawania w sieciach komputerowych mogą być wprowadzane przez ministra odpowiedniego do spraw łączności w drodze rozporządzenia.

Zakończenie

Technologie sieci bezprzewodowych w coraz większym stopniu są widoczne w naszym życiu. W dużych firmach istnieją sieci bezprzewodowe, dzięki którym pracownicy mimo dużej przestrzeni biurowej mogą z własnym laptopem lub palmtopem poruszać się po wszystkich pomieszczeniach przez cały czas będąc w kontakcie z innymi pracownikami i kontrahentami. Coraz więcej lotnisk, centrów konferencyjnych i hoteli posiada bezprzewodowy dostęp do internetu co pozwala na pozostawanie w sieci bez potrzeby podłączania uciążliwych kabli i szukania gniazdek. Obserwuje się coraz większe zainteresowanie tą technologią rodzimych operatorów telefonii komórkowej. Zaczęto już wdrażanie sieci punktów dostępowych w jednej z tych firm. W przyszłości dostęp do sieci internetowej za pomocą hotspotów będzie można uzyskać wykupując abonament lub usługę prepaid u jednego z operatorów. W całej Polsce obserwuje się coraz większe zainteresowanie takim dostępem do sieci. W większych miastach jest już możliwość korzystania z tej technologii w ważniejszych punktach. W Warszawie taki dostęp do sieci można uzyskać w budynkach Giełdy Papierów Wartościowych, Rady Biznesu - Business Lounge, Centrum Finansowego Puławska oraz w Centrach Handlowych Galeria Mokotów, Promenada, Klif i Galerii LIM. Podobne usługi dla swoich klientów oferują w Warszawie hotele Sheraton, Sobieski, Bristol i Westin. Taka sama sytuacja jest w Poznaniu, gdzie swoją instalację sieci bezprzewodowej posiadają Międzynarodowe Targi Poznańskie - Centrum Konferencyjne, Hotel Polonez, Hotel Mercure, Hotel Poznań oraz Lotnisko Ławica. Bardzo pomocne w promowaniu rozwiązań sieci bezprzewodowych są punkty dostępowe instalowane w centralnych miejscach miast. Swoje instalacje zewnętrzne w centrum miasta posiadają Gdańsk, Kraków, Poznań, Sopot, Warszawa oraz Wrocław.

Wiele firm decyduję się na zastosowanie takiego rozwiązania ze względu na możliwość szybkiego i taniego przeniesienia takiej instalacji do innych pomieszczeń. Dużo firm rozrasta się i powierzchnia, którą zajmują jej biura nieraz przestaje wystarczać, co wiąże się z koniecznością przeniesienia biura. Wykonanie kolejnej instalacji kablowej dla takiego biura to duży koszt. Trzeba przeznaczyć pieniądze na materiały i robociznę. W momencie posiadania sieci bezprzewodowej jedynym problemem może być ponowne ustawienie punktów dostępowych w odpowiednich miejscach. Wszystkie urządzenia można zabrać z poprzedniej lokalizacji i podłączyć na nowo w nowych pomieszczeniach. Odbywa się to sprawnie i szybko. Przystosowanie powierzchni biurowej do wymogów firmy poprzez kładzenie okablowanie strukturalnego zajmuje dużo czasu i wydłuża okres pomiędzy wynajęciem powierzchni, a początkiem funkcjonowania biura. Wiele firm posiada swoje pomieszczenia na różnych piętrach biurowca, albo w budynkach blisko siebie. Dzięki zastosowaniu rozwiązań bezprzewodowych można w szybki i tani sposób, bez konieczności uzyskiwania specjalnych zezwoleń połączyć podsieci firmy w jedną sprawnie działającą sieć.

Dużym zainteresowaniem cieszą się instalacje abonenckie oparte na technologiach bezprzewodowych. Na osiedlach bloków tworzone są na każdym bloku punkty odbiorczo-nadawcze połączone z centralnym nadajnikiem. Od punktu umieszczonego na dachu budynku rozprowadzana jest sieć kablowa lub również bezprzewodowa do abonentów mieszkających w danym budynku. Połączenie budynków drogą bezprzewodową w celu uzyskania dostępu do sieci jest o wiele tańsze niż wynajęcie studzienek instalacyjnych, które są potrzebne przy kładzeniu instalacji kablowej pomiędzy budynkami.

Organizacje pracujące nad tego typu technologiami starają się zwiększać przepustowość łączy bezprzewodowych i bezpieczeństwo przesyłanych danych. Mniej więcej od 2001 roku w Polsce oficjalnie mówiło się jedynie o standardzie 802.11b o przepustowości 11Mb/s. W obecnej chwili większość instalacji w Polsce pracuje w tym standardzie. W miejscach gdzie taka przepustowość była za mała od 2002 roku zaczęto stosować urządzenia w standardzie 802.11a o przepustowości 54Mb/s. Obydwa standardy są do tej pory wykorzystywane. W drugiej połowie 2003 roku został zatwierdzony standard 802.11g, który prężnym krokiem wszedł na rynek polski. Większość obecnie stosowanych urządzeń obsługuje ten standard. Dużym jego atutem jest kompatybilność ze standardem 802.11b, co pomaga w migracji ze standardu „b” do „g”. Dzięki sukcesywnemu wymienianiu urządzeń na nowe w standardzie „g” można bezproblemowo zwiększyć przepustowość już istniejących sieci. Urządzenia obecnie sprzedawane w niektórych przypadkach obsługują 3 standardy jednocześnie co dodatkowo ułatwia unowocześnianie infrastruktury sieci. Wymiana kolejnych punktów dostępowych poprawia jakość świadczonych usług, co zwiększa zadowolenie użytkowników.

W wielu przypadkach domy budowane nie posiadają już tak skomplikowanej sieci komputerowej jak kilka lat temu. Jeszcze kilka lat temu w każdym nowym domu w każdym pokoju montowano gniazdo dostępowe do sieci lokalnej. W tej chwili taka instalacja ogranicza się jedynie do punktu dostępowego na każdym piętrze.

Firma Intel wprowadzając na rynek swoją platformę Centrino otworzyła nowy rozdział w mobilności komputerów. Dzięki technologii Centrino laptopy mogą pracować na baterii ponad 5 godzin, a zintegrowana z chipsetem karta sieciowa w technologii 802.11b, a już wkrótce 802.11g pozwala na bezproblemową pracę na takim komputerze przez dłuższy czas bez potrzeby podłączania jakichkolwiek kabli.

Dużą rolę w popularyzacji rozwiązań WLAN odgrywa wciąż zwiększające się bezpieczeństwo tych technologii. Powstają nowe standardy szyfrowania danych, logowania i przesyłania. Informacje wysyłane falami radiowymi są bezpieczniejsze niż jeszcze kilka lat temu. Nowe algorytmy szyfrowania są wprowadzane na bieżąco, a starsze technologie są ulepszane. Zmniejsza się możliwość włamań do sieci bezprzewodowych i możliwość przechwycenia przesyłanych informacji w formie możliwej do odczytania przez osoby do tego nie powołane.

Nowe protokoły, które powstają obecnie podwyższają szybkość przesyłania danych. Dąży się do ograniczenia ilości danych potrzebnych do nawiązania połączenia, a stawia się duży nacisk na jak najefektywniejsze wykorzystanie bezprzewodowego łącza. Według nowych założeń ruch dodatkowy w sieciach bezprzewodowych nie powinien przekraczać 2% ruchu w sieci.

Przy obecnym poziomie technologicznym urządzeń i usprawnieniach oferowanych przez systemy operacyjne istnieje możliwość instalacji urządzeń bezprzewodowych przez przeciętnych użytkowników komputerów. W najbliższym czasie bezprzewodowe punkty dostępu do internetu w każdym mieście, a następnie trafią do prywatnych mieszkań. Technologie bezprzewodowe wykorzystywane będą do komunikacji między komputerami a urządzeniami peryferyjnymi, czyli drukarkami, skanerami, a nawet będą pomagały w zarządzaniu sprzętem domowego użytku. Dzięki odpowiedniemu oprogramowaniu w komputerze domowym będziemy mogli zarządzać lodówką, pralką lub każdym innym urządzeniem elektronicznym w domu bez potrzeby łączenia ich w sieci kablowej.

Sieci AD-HOC są obecnie stosowane na każdej większej konferencji. Nie wymagają one żadnego dodatkowego urządzenia. Wystarczą komputery z kartami sieciowymi bezprzewodowymi. Uczestnicy spotkania mogą bez problemu wymieniać między sobą informację, które posiadają w pamięci stałej swoich komputerów. Podczas prezentacji nie trzeba się już martwić o podłączanie projektora kablem. Najnowsze urządzenia tego typu również potrafią pracować bez kabla sygnałowego, po którym był przesyłany obraz do nich.

W ten sam sposób są wykorzystywane kamery przemysłowe. Dzięki nadajnikom bezprzewodowym można w prosty sposób stworzyć sieć kamer monitorujących duży obszar. Do kamery wystarczy podłączyć zasilanie i nadajnik radiowy bez potrzeby uciążliwego kładzenia okablowania do przesyłu obrazu.

W XXI wieku najcenniejsze nie są pieniądze, lecz informację i dostęp do nich. Dzięki sprawnemu przysłaniu informacji można mieć przewagę nad konkurentami. Stały i bezproblemowy dostęp do informacji będzie najcenniejszy, a technologie bezprzewodowe będą mogły to zapewnić. W tych rozwiązaniach jest przyszłość i wszystko wskazuje, że technologie bezprzewodowe sieci komputerowe staną się w najbliższych latach standardem i będą konkurowały z sieciami kablowymi.

Spis rysunków:

Spis tabel:

Bibliografia:

1. Dokumentacja IEEE 802.11-1999

2. Dokumentacja IEEE 802.11a-1999

3. Dokumentacja IEEE 802.11b-1999

4. Dokumentacja IEEE 802.11g-2002

5. Dokumentacja IEEE 802.11i-2002

6. Hyatt Regency: IEEE Std 802.11-1997 Standard for Wireless LANs, 1998

7. Jim Geier : Wireless Lans

8. Jon Edney, William A. Arbaugh: Real 802.11 Security: Wi-Fi Protected Access and 802.11i, Addison Wesley

9. Matthew Gast : 802.11 Wireless Networks - Definitive Guide, O'Reilly

10. Rob Flickenger: Building Wireless Community Networks, O'Reilly

11. 3Com AirConnect: Bluetooth and IEEE 802.11b Wireless Technology Positioning Paper

12. 3COM AirConnect: IEEE 802.11b Wireless LAN White Paper

13. 3COM AirConnect: Improving your wireless security

14. Randy H. Katz.; Adaptation and Mobility in Wireless Information Systems

15. Frank Ohrtman, Konrad Roeder: Wi-Fi Handbook: Building 802.11b Wireless Networks, McGraw-Hill

16. AirDefense - Wireless LAN Security - What Hackers Know That You Don't

17. Certified Wireless Network Administrator Official Study Guide

18. Hyatt Regency: IEEE Std 802.11-1997 Standard for Wireless LANs, Harris Corp.

19. Cisco: Securing 802.11 Wireless Networks Session ACC-232

20. Concordant - Wireless LAN Security

21. InterLink - Wireless Lan Security

22. Tom Karygiannis, Les Owens: DRAFT Wireless Network Security 802.11, Bluetooth™ and Handheld Devices, National Institute of Standards and Technology

23. Sandeep K. Singhal: Understanding In-Building Wireless LAN Security, ReefEdge Inc.

24. Eric Ouellet, Robert Padjen, Arthur Pfund: Building A Cisco Wireless Lan, Syngress

25. Jeffrey Wheat, Randy Hiser, Jackie Tucker, Alicia Neely: Designing a Wireless Network, Syngress

26. Christian Barnes, Tony Bautts, Donald Lloyd, Eric Ouellet, Jeffrey Posluns, David M. Zendzian: Hack Proofing Your Wireless Network, Syngress

27. Zieliński B.: Bezprzewodowe sieci komputerowe, 1999

28. Mikołajczyk Sebastian.: Sieci osiedlowe - element sieci metropolitalnych, Przegląd Telekomunikacyjny Rocznik LXXV i Wiadomości Telekomunikacyjne Rocznik LXXI Nr 7/2002

29. Szczypiorski Krzysztof.: (Nie)bezpieczeństwo bezprzewodowych sieci lokalnych (WLAN), Politechnika Warszawska, Warszawa 2002

30. Kobus Jacek: Wprowadzenie do Internetu, Instytut Fizyki UMK

31. Szóstka J.: Fale i anteny. WKŁ

32. Hołubowicz W., Płóciennik P., Różański A.: Systemy łączności bezprzewodowej. Wyd. EFP

33. Hołubowicz W., Szwabe M.: Systemy radiowe z rozpraszaniem widma CDMA. Teoria, standardy, aplikacje. Wyd. EFP

34. Tanenbaum A. S.: Sieci komputerowe. Helion

35. Nowicki K.: Woźniak J.: Sieci LAN, MAN i WAN - protokoły komunikacyjne. Wydawnictwo FPT

36. Nowicki K. Woźniak J.: Przewodowe i bezprzewodowe sieci LAN. Oficyna Wydawnicza Politechniki Warszawskiej

37. Ludwin W.: Bluetooth. Nowoczesny system łączności bezprzewodowej. Wydawnictwa AGH

38. Gast M. S.: 802.11. Sieci bezprzewodowe. Przewodnik encyklopedyczny. Helion

39. Roshan P., Leary J.: Bezprzewodowe sieci LAN 802.11 - podstawy. Mikom

40. Bromirski: Wireless LAN

DSSS - Direct Sequence Spread Spectrum

FHSS - Frequency Hopping Spread Spectrum

DFIR - Diffuse Infrared

Differential Binary Phase Shift Keying

Differential Quadrature Phase Shift Keying

PER - Pocket Error Rate

BER - Bit Error Rate

2-GFSK - 2-level Gaussian Frequency Shift Keying

Integrity Check Value

Extensible Authentication Protocol

NAK - Negative acknowledgement - negatywne potwierdzenie

PAE - Port Authentication Entities

EAPOL - Extensible Authentication Protokol over LAN

EAPOW - Extensible Authentication Protokol over Wireless

e. r. p. - zastępcza moc promieniowania

100

---