2006-05-28 Teoria Sieci Wireless LAN WiFi stegano

W roku 1997 organizacja IEEE ustanowiła normę 802.11 definiującą "radiowy ethernet" znany pod nazwą Wireless LAN (WLAN). Wykorzystuje on bezpłatne pasmo od 2400 do 2485MHz.

Sieć radiowa jest bardzo ciekawą alternatywą wszędzie tam, gdzie niemożliwe jest przeprowadzenie kabla pod ziemią lub ze względów estetycznych nie jest wskazane prowadzenie plątaniny kabli. Swe zastosowanie znajdzie także w miejscach gdzie ważna jest swoboda poruszania się oraz łatwość dostępu do sieci.

Zalety sieci WLAN
- Można ją połączyć z kablową siecią LAN
- Nie wymaga okablowania
- Jest prosta w montażu i konfiguracji
- Anteny kierunkowe pozwalają osiągnąć znaczny zasięg sieci
- Brak konieczności podłączania kabli do stacji roboczej
- Łatwa diagnoza usterki
- Daje duże możliwości rozbudowy (modularność)
- Nieograniczona swoboda poruszania się



Obecnie występują dwa standardy sieci WLAN:

1. Pierwszy z nich zgodny z normą IEEE 802.11 pozwala na osiągnięcie maksymalnej przepustowości 2Mb/s. Przy większych dystansach prędkość spada do 1Mb/s. Maksymalna odległość pomiędzy urządzeniami nadawczymi ściśle zależy od jakości podzespołów wyprodukowanych przez producenta.

2. Nowsza modyfikacja IEEE 802.11b zezwala na transmisję z prędkością 11Mb/s . Przy większych odległościach ze względu na ilość błędów transfer spada do 5Mb/s. Po zastosowaniu anten zewnętrznych można łączyć się na znaczne odległości w zależności od struktury terenu i użytych anten od 1-3 km.



Standard 802.11 pozwala na stosowanie dwóch typów transmisji: Frequency Hopping Spread Spectrum (FHSS) i Direct Sequence Spread Spectrum (DSSS).

Technologia DSSS bazuje na kluczowaniu sygnału danych szybkozmienną sekwencją pseudolosową, generowaną przez specjalny układ nadajnika. Elementy takiej sekwencji nazywa się chipami a ich długość jest ułamkiem długości bitu danych i ma wpływ na jakość transmisji: im dłuższy chip, tym większe prawdopodobieństwo odtworzenia rzeczywistej wartości bitu danych. Sygnał danych trafia po kluczowaniu do modulatora, a stamtąd w postaci szumu w eter. Odbiornik z kolei taki sygnał demoduluje i poddaje kluczowaniu taką samą sekwencją jak nadajnik, ale wytworzoną przez swój autonomiczny generator sekwencji pseudolosowej. Bardzo wiele zależy zatem od synchronizacji obydwu generatorów.

Dla systemów DSSS specyfikacja 802.11 zapewnia możliwość implementacji technik modulacji w warstwie fizycznej - DBPS (Differential Binary Phase Shifting) i DQPSK (Differential Quaterature Phase Shift Keying). System DSSS podstawia specjalne kody dla normalnej informacji bitowej, które są przesyłane przez sieć. DSSS przedstawia każdy bit unikatowym kodem i następnie rozprzestrzenia zakodowaną informację za pośrednictwem widma fal radiowych, w postaci zabezpieczonej przed interferencją, która może pojawić się tylko w punkcie widma. Po stronie odbierającej informacja jest dekodowana do postaci pierwotnej. Techniki modulacji DBPS i DQPSK zwiększają efektywność sygnału poprzez modulację fal radiowych w mniejszych przyrostach niż odbywa się to zwykle, a tym samym pozwalają każdej fali radiowej przenieść większą liczbę bitów. Przy użyciu technik modulacji system DSSS jest w stanie osiągnąć szybkości 1-2 Mbps w paśmie 2,4 GHz.

Technika z CCK (Complementary Code Keying) działa wyłącznie z technologią DSSS. Nie działa z FHSS i transmisjach w podczerwieni. W technice CCK wykorzystuje się skomplikowane matematyczne wzory kodujące, pozwalające kodom przedstawić większą liczbę informacji w cyklu zegara. Nadajnik może dzięki temu wysłać zwielokrotnioną liczbę bitów informacji w każdym kodzie DSSS, tak dużą aby możliwa była transmisja z szybkością 11 Mbps. Tak duża szybkość transmisji wystarcza do niezawodnego działania wielu aplikacji biznesowych, poczty elektronicznej, dostępu do serwera sieciowego, Internetu i innych.

W środowiskach o mniejszych zakłóceniach technologia DSSS jest lepsza od FHSS. W technologii FHSS przydzielone pasmo dzielone jest na wiele kanałów, podobnie jak w GSM. Liczba i szerokość kanałów są stałe. Nadajnik zmienia częstotliwość zgodnie z sekwencją pseudolosową zdefiniowaną przez algorytm skoku, negocjowana na początku transmisji. Skoki takie dla urządzeń z zewnątrz są szumem utrudniającym podsłuchanie. Interferencja na jednej częstotliwości powoduje powtórzenie transmisji pakietu. Niezaprzeczalną zaletą FHSS jest redundancyjne pokrycie wielu punktów dostępu, co eliminuje problem przeciążania zawsze tego samego punktu dostępu i dodatkowo zwiększa odporność na zakłócenia radioelektryczne.



Sieci WLAN wykorzystywane w środowiskach korporacyjnych i dużych firmach muszą mieć możliwości i mechanizmy bezpieczeństwa podobne do tych wykorzystywanych w sieciach przewodowych LAN, do których są one podłączone. Funkcje raomingowe pozwalają klientom przemieszczać pomiędzy obszarami obsługiwanymi przez poszczególne punkty dostępu pozwalając na płynny, niezakłócony dostęp do sieci "w ruchu". Zaawansowane techniki raomingu oferowane przez niektórych producentów sprzętu pozwalają na uzyskanie przez adapter klienta potwierdzenia od nowego punktu dostępu zanim adapter zerwie łączność z dotychczasowym punktem dostępu. Zwiększa do pewność utrzymania komunikacji i zapewnia stabilną pracę aplikacji sieciowych.

Ponadto standard 802.11b określa opcjonalnie szyfrowanie danych z wykorzystaniem klucza publicznego opartego na algorytmie RC4. Dodatkowo niektórzy producenci implementują w swoich urządzeniach funkcje autoryzacji dostępu pozwalające zadecydować punktowi dostępu czy dany klient może uzyskać dostęp do sieci czy tez nie. Ponieważ pierwotnie sieci bezprzewodowe projektowane były z myślą o zastosowaniach militarnych, na zagadnienia związane z bezpieczeństwem danych kładzie się tu ogromny nacisk. Poza rozszrzeniami związanymi z elastycznością i bezpieczeństwem, wysokoprzepustowy standard 802.11b pozwala na obsługę dwóch trybów zużycia energii: Continuous Aware Mode i Power Saving Polling Mode. W pierwszym trybie radio jest włączone non-stop i czerpie energię cały czas. W drugim, radio wchodzi w tryb uśpienia aby wydłużyć czas działania baterii urządzeń przenośnych. Współpracujący z takim urządzeniem punkt dostępu zatrzyma dane w buforze i prześle odpowiedni sygnał do klientów czekających na otrzymanie tych danych.



STRUKTURA SIECI
Sieć WLAN najprościej mówiąc jest to zespół urządzeń komunikujących się ze sobą drogą radiową za pomocą specjalnych adapterów nadawczo odbiorczych. Zasadniczo wyróżniamy trzy struktury sieci radiowych ze względu na ich organizację, oto one:

IBSS (Independet Basic Service Set) - sieć niezależna; w tym elementarnym przypadku do stworzenia sieci potrzebne są dwie rzeczy: komputer i radiowa karta sieciowa. Każda stacja nadawczo odbiorcza posiada ten sam priorytet i komunikuje się z innymi komputerami bezpośrednio, bez żadnych dodatkowych urządzeń aktywnych kierujących ruchem w LAN-ie. Po prostu wystarczy "wsadzić" do komputera kartę radiową, zainstalować sterowniki, i już możemy rozkoszować się niczym nie ograniczoną komunikacją z innymi komputerami (z danej podsieci) wyposażonymi w karty radiowe . Nie wolno zapominać o ustawieniu we wszystkich urządzeniach tego samego identyfikatora domeny (Wireless domain ID), umożliwiającego komunikacje tylko z wybranymi maszynami, i zabezpieczającego przed nie autoryzowanym użytkowaniem naszej sieci WLAN.

BSS (Basic Service Set) - sieć zależna; wyżej przedstawiona konfiguracja (IBSS) jest wystarczająca w przypadku małych, tymczasowych i niezorganizowanych sieci. Co jednak się stanie jeśli zapragniemy połączyć ją z kablową instalacją np. 10Base-T lub też zwiększyć zasięg poruszania się stacji roboczych? Tutaj konstruktorzy proponują urządzenie zwane HUB-em AP (Access Point, punkt dostępu, koncentrator radiowy ). Ów element spełnia funkcję bardzo podobną do huba stosowanego w sieciach UTP, mianowicie wzmacnia i regeneruje odebrany sygnał oraz kieruje ruchem w LAN-ie. Teraz wszystkie stacje robocze należące do danej podsieci (domeny radiowej) nie komunikują się już bezpośrednio ze sobą lecz za pośrednictwem owego koncentratora. Maksymalna ilość komputerów obsługiwanych jednocześnie przez AP jest ściśle określona przez producenta i oscyluje w granicach kilkudziesięciu urządzeń. Takie rozwiązanie znacznie zwiększa zasięg sieci.

ESS (Extended Service Set) - sieć złożona; powstaje podczas połączenia ze sobą co najmniej dwóch podsieci BSS. Wystarczy zespolić ze sobą HUB-y AP tradycyjnym okablowaniem umożliwiając w ten sposób komunikację stacjom bezprzewodowym z tradycyjną siecią LAN oraz z jednostkami znajdującymi się w innych podsieciach radiowych. Jeśli przy okazji zapewnimy nakładanie się na siebie sygnałów z poszczególnych podsieci możliwe będzie poruszanie się komputerów po całej sieci ESS. Roaming umożliwia przekazywanie klientów kolejnym punktom dostępu, w ten sposób po wyjściu ze strefy zarządzanej przez jeden Access Point jesteśmy automatycznie przekazywani kolejnemu znajdującemu się akurat w zasięgu transmisji. Do łączenia podsieci WLAN można użyć specjalnych anten dookolnych ( np. PATRIA ), bądź kierunkowych (np. PARTNER)



NIEZBĘDNE URZĄDZENIA
Radiowa karta sieciowa - Do wyboru mamy trzy rodzaje interfejsów: ISA, PCI i PCMCIA. Każdy z nich ma swoje wady i zalety. Modele ze złączem ISA zazwyczaj pozwalają na własnoręczną konfiguracje parametrów działania adaptera oraz świetnie nadają się do starszych komputerów, w których każdy slot PCI jest na wagę złota. Jeśli chodzi o karty PCI to są one zgodne ze standardem Plug&Play co jest ważne dla początkujących użytkowników sprzętu. Ponadto należy mieć na względzie iż większość nowych płyt głównych prócz AGP posiada tylko i wyłącznie złącza PCI, więc jeśli ktoś zamierza rozwijać swoją konfigurację, rozsądniejszą alternatywą jest właśnie ten standard.

Access Point - Punkt dostępowy pozwala na podłanczanie wielu klientów bezprzewodowych oraz łączenie sieci Ethernet bez żadnych dodatkowych urządzeń (po zastosowaniu anten zewnętrznych na duże odległości), mogą pracować także w funkcji BRIDGE i przedłużać zasięg radiolini. Punkty dostępu posiadają szereg dodatkowych funkcji. Bardzo ważną cechą jest możliwość konfiguracji poprzez dedykowane oprogramowanie SNMP.



PROJEKTOWANIE SIECI RADIOWYCH
Pierwszą sprawą jaką należy ustalić jest wybór topologii (IBSS, BSS czy ESS) oraz maksymalnej przepustowości sieci . Wybór ten implikuje rodzaj urządzeń oraz anten niezbędnych do jej budowy oraz ich rozmieszczenie. Przy projektowaniu sieci radiowych nie wolno zapominać o kilku niezmiernie istotnych sprawach bez których sieć nie będzie prawidłowo.

1. Na linii między nadawcą a odbiorą nie może być żadnych większych przeszkód co zapewni prawidłową transmisję.

2. Koncentratory AP należy instalować wysoko na ścianie lub pod sufitem co zwiększy ich zasięg.

3. W strukturze ESS "okręgi" wyznaczone przez zasięg AP powinny częściowo na siebie zachodzić zezwalając na prawidłowe przełączanie klientów pomiędzy podsieciami oraz nieprzerwaną komunikację.

4. Należy pamiętać iż aby sieć tworzyła spójną całość wszystkie urządzenia w sieci powinny należeć do tej samej domeny (Wireless domain ID).



ZASTOSOWANIE W SIECIACH AMATORSKICH
Wyobraźmy sobie sytuację, gdzie nie możliwe jest połączenie dwóch bloków za pomocą tradycyjnego okablowania. W takim przypadku wystarczy w obu budynkach umieścić dwa punkty dostępowe (Access Point) zainstalować anteny kierunkowe i połączenie gotowe, należy pamiętać o skonfigurowaniu punktów dostępowych.


Zajrzyj na stronę domową autora tekstu http://stegano.ovh.org/. Znajdziesz tam wiele ciekawych informacji na temat sieci WiFi.

Źródło: warxing.pl