Ασφάλεια ασύρματων δικτύων:
τρόποι επίθεσης και αντιμετώπισης
Π τ υ χ ια κ ή Ε ρ γ α σ ία τ ο υ
Στέκλε Μίχαελ
κα ιΚώτσαρη Παναγιώτη Καθηγητές
Ε ισ η γ η τ ή ς
Μαγκαφάς Λυκούργος
Ε π ιβ λ έ π ω ν
Βραδέλης Ιωάννης
Καβάλα 2009
ΠΡΟΛΟΓΟΣ... 5
ΕΙΣΑΓΩΓΗ... 7
Κεφάλαιο 1ο Μια πρώτη ματιά στα Ασύρματα Δίκτυα
...9
1.1 Εισαγωγή... 10
1.1.1 Γιατί να επιλέγουμε τα ασύρματα δίκτυα... 10
1.1.2 Που δεν χρειάζεται ασύρματη δικτύωση... 11
1.2 Πρωτόκολλα WIFI...12
1.3 Τι είναι η IEEE 802.11... 13
1.3.1 Τροποποιημένα πρωτόκολλα ασύρματης μετάδοσης... 16
1.3.2 Χαρακτηριστικά και εφαρμογές προτύπων... 16
1.3.3 Είναι οι τεχνολογίες συμπληρωματικές ή ανταγωνιστικές μεταξύ τους...17
1.4 Εφαρμογές ασύρματων δικτύων... 18
Κεφάλαιο 2° Τρόποι λειτουργίας Ασύρματων Δικτύων
... 192.1 Εισαγωγή...20
2.2 Τοπολογίες (Τρόποι λειτουργίας)... 20
2.2.1IBSS, Independent Basic Service Set ή Peer-to-Peer ή Ad-Hoc...20
2.2.2 Infrastructure Mode... 21
2.2.2.1 Infrastructure Basic Service Set...22
2.2.2.2 ESS, Extended Service Set... 23
2.2.3 DS, Distribution System (Σύστημα Διανομής)... 24
2.2.4 Γέφυρα (Bridge)... 25
2.2.5 Bridge point to multipoint... 26
2.2.6 WDS (Wireless Distribution System)...27
2.3 Λειτουργία του IEEE 802.11 ... 28
2.4 Κανάλια λειτουργίας και προδιαγραφές... 33
2.5 Εξοπλισμός ασύρματου δικτύου... 35
2.6 Ρύθμιση ασύρματων συσκευών... 39
Κεφάλαιο 3° Ραδιοσυχνότητες και οικολογία
... 413.1 Εισαγωγή...42
3.1.1 Ρύπανση του ραδιοφάσματος... 43
3.1.2 Οικολογικές πρακτικές...44
3.1.3 Χρήση ποιοτικού εξοπλισμού...45
3.1.4 Χρήση κατάλληλου προτύπου... 45
3.2 Θέματα υγείας...46
3.3 Συμπεράσματα... 47
Κεφάλαιο 4° Διείσδυση σε ένα κλειδωμένο ασύρματο δίκτυο
... 494.1 Εισαγωγή... 50
4.2 Παραβίαση ασύρματου του δικτύου που προστατεύεται με WEP KEY... 50
4.3 Παραβίαση ασύρματου του δικτύου που προστατεύεται με WPA KEY...55
4.4 Άλλοι τύποι επίθεσης σε Ασύρματα Δίκτυα και απαραίτητα εργαλεία... 59
4.4.1 Access control attach...59
4.4.2 Confidentiality attacks... 60
4.4.3 Integrity attacks... 61
4.4.4 Authentication attach...62
4.4.5 Availability attach... 62
Κεφάλαιο 5° Προστασία ασύρματου δικτύου από εισβολείς του διαδικτύου
... 655.1 Εισαγωγή... 66
5.2 Διαδικασία Εγκατάστασης Freebsd...67
5.3 Ρυθμίσεις στο FreeBSD για να δουλεύει σαν Firewall... 85
5.3.1 Φόρτωση των κανόνων τοίχους προστασίας (firewall) FreeBSD...86
5.3.2 Ρυθμίζοντας τους κανόνες του τοίχους προστασίας FreeBSD...87
5.3.3 Ταξινόμηση των στοιχείων του τοίχους προστασίας μέσα σε πυρήνα...87
5.3.4 Τελικές σημειώσεις... 89
5.3.5 Λίστα αρχείων που χρησιμοποιούμε... 89
5.3.5.1 Αρχείο firewall, conf...89
5.3.5.2 Αρχείο firewall, setup...95
5.3.5.3 Αρχείο firewall, users_config...97
5.3.5.4 Αρχείο firewall, user...98
Κεφάλαιο 6° Ασφάλεια Ασύρματου Δικτύου
... 1016.1 Εισαγωγή... 102
6.2 Γενικά περί ασφάλειας WIFI... 102
6.3 Πίνακας ελέγχου αξιολόγηση της ευπάθειας ενός Wi-Fi... 103
6.3.1 Ανακαλύψτε παρεμφερείς ασύρματες συσκευές... 103
6.3.2 Έρευνα συσκευών rogue... 104
6.3.3 Δοκιμάστε το δικό σας σημείο πρόσβασης (access point)... 104
6.3.4. Δοκιμάστε τους σταθμούς σας... 105
6.3.5. Ελέγξτε την υποδομή των WLAN σ ας... 106
6.3.6. Θέστε σε εφαρμογή τα αποτελέσματα της δοκιμής σας... 106
6.4 Τελικά συμπεράσματα...107
6.4.1 Στοιχειώδη βήματα για Σκλήρυνση των WLANs... 107
6.4.2 Ενδιάμεσα βήματα των Σκλήρυνση WLAN... 108
6.4.3 Περιεκτικά βήματα για σκλήρυνση των WLAN... 112
6.4.4 Άλλες αυξήσεις: VPN και IDS... 114
6.4.5 Roadmap για Hardening 802.11... 114
Παράρτημα Α Εφαρμογές ασύρματων δικτύων...117
Παράρτημα Β Βήμα-Βήμα με τα Windows Χ Ρ... 125
Παράρτημα Γ Λεξικό Ό ρω ν...141
Παράρτημα Δ - Χρήσιμες Διευθύνσεις...151
Βιβλιογραφία... 153
ΠΡΟΛΟΓΟΣ
Τα ασύρματα τοπικά δίκτυα (WLANs ή WiFi) συνιστούν την «τρέλα» της εποχής μας.
Πλήθος ατόμων τα εγκαθιστούν και τα χρησιμοποιούν στα γραφεία, στα ξενοδοχεία, στις καφετέριες και στα σπίτια τους.
Αναζητώντας να εκπληρώσουν τις ασύρματες απαιτήσεις, οι πωλητές προϊόντων WiFi και οι φορείς παροχής υπηρεσιών δικτύου εξαπλώθηκαν και εξακολουθούν να επεκτείνονται με ραγδαίους ρυθμούς, όπως ακριβώς και οι διευθύνσεις εμπορικών εταιρειών των τελευταίων χρόνων της δεκαετίας του 90. Τα ασύρματα δίκτυα παρέχουν ποικίλες διευκολύνσεις, κινητικότητα, και σε πολλές περιπτώσεις μπορεί ακόμη και να είναι λιγότερο δαπανηρές οι εφαρμογές τους από ότι τα καλωδιομένα δίκτυα (wired networks). Λαμβάνοντας υπόψη τις απαιτήσεις του καταναλωτικού κοινού, τις εμπορικές προτάσεις λύσεων και τα βιομηχανικά πρότυπα, η τεχνολογία των ασύρματων δικτύων φαίνεται να έχει μπει για τα καλά στη καθημερινότητα μας. Και τίθεται το ερώτημα, πόση ασφάλεια μπορεί να προσφέρει αυτή η τεχνολογία στους χρήστες της;
Τα ασύρματα δίκτυα στηρίζονται στο σύνολο προτύπων 802.11 του Ινστιτούτου Ηλεκτρολόγων και Ηλεκτρονικών Μηχανικών (IEEE), τα οποία είναι κατάλληλα για WLANs. Τα πρότυπα IEEE 802 ονομάστηκαν έτσι, σύμφωνα με τη χρονιά και το μήνα που αυτό το σύνολο διαμορφώθηκε (Φεβρουάριος του 1980). Ο αριθμός ".11" αναφέρεται στην ομάδα εργασίας του LAN, αποτελεί απλά ένα υποσύνολο της ομάδας 802. Πληθώρα βιομηχανικών ομάδων ασχολείται με την ασύρματη δικτύωση, αλλά οι δυο κυριότεροι υποκινητές είναι η ομάδα εργασίας του IEEE 802.11 και το WiFi Alliance.
Χρόνια πριν, τα ασύρματα δίκτυα αποτελούσαν μέρος μιας τεχνολογίας που χρησιμο
ποιούνταν για πολύ εξειδικευμένες εφαρμογές. Αντίθετα, στις μέρες μας, τα συστήματα WiFi έχουν δημιουργήσει μια αγορά δισεκατομμυρίων δολαρίων και έχουν χρησιμοποιηθεί σχεδόν σε κάθε βιομηχανία και σε οποιοδήποτε οργανισμό, από αρχιτεκτονικές μικροεπιχειρήσεις μέχρι τον τοπικό ζωολογικό κήπο. Όμως με τέτοιες τεχνολογικές εξελίξεις αυξάνονται και οι κίνδυνοι. Η εκτεταμένη χρήση των ασύρματων συστημάτων τα κατέστησε μεγαλύτερο στόχο από όσο είχε προβλέψει ποτέ η ομάδα IEEE (ορισμένα ευρέως γνωστά ελαττώματα, όπως είναι για παράδειγμα οι αδυναμίες του Wired Equivalent Privacy (WEP) στο πρωτόκολλο των ασύρματων δικτύων 802.11). Και, όπως η εταιρεία Microsoft έχει αποδείξει, όσο πιο σημαντικός και δημοφιλής είσαι, τόσες περισσότερες επιθέσεις είναι φυσικό να δέχεσαι.
Με αυτή τη μαζική και ευρύτατη κατανάλωση, η μείωση του κόστους και τα κέρδη της παραγωγικότητας των ασύρματων δικτύων, συνεπάγονται και μια πληθώρα από κινδύνους ασφαλείας. Και δεν πρόκειται για συνήθη ζητήματα, όπως παραδείγματος χάριν τα spyware, οι αδύναμοι κωδικοί και τα ελλείποντα πρόχειρα διορθώματα. Τέτοιες ελλείψεις υπάρχουν ακόμη. Μολαταύτα, μια δικτύωση χωρίς καλώδια εισάγει μια σειρά από καινοφανείς αδυναμίες και τρωτά σημεία, δοσμένα από μια εντελώς διαφορετική προοπτική. Αυτό μας οδηγεί στην έννοια του hacking (μερικές φορές γίνεται λόγος για white-hat hacking) το οποίο επισημαίνει τη χρήση του hacking που έχει ως στόχο την εξέταση και τη βελτίωση των μεθόδων προστασίας ενάντια σε ανήθικους hackers. Πολύ συχνά αναφέρεται σε δοκιμές διείσδυσης (penetration
testing) και τρωτών σημείων (vulnerability testing), αλλά θα πρέπει να πούμε ότι αυτό εμβαθύνει περισσότερο. To hacking προϋποθέτει τη χρήση παρόμοιων εργαλείων και τεχνικών τα οποία χρησιμοποιούνται επίσης και από τους hackers, αλλά ταυτόχρονα αναφέρονται και σε έναν εκτεταμένο up-front σχεδιασμό, μια ομάδα δηλαδή από
συγκεκριμένα εργαλεία, περίπλοκες μεθοδολογίες δοκιμών, και επαρκές follow-up με σκοπό την κάλυψη οποιωνδήποτε προβλημάτων και αδυναμιών παρουσιάζονται προτού οι black- and gray-hat hackers (οι επονομαζόμενοι bad guys), τα ανακαλύψουν και τα εκμεταλλευτούν.
Η κατανόηση των ποικίλων κινδύνων και των τρωτών σημείων που σχετίζονται με το πρότυπο 802.11 όπως επίσης και η παραβίαση ώστε να καταστούν περισσότερο ασφαλή, αποτελεί το κύριο μέλημα αυτού του εγχειρήματος.
ΕΙΣΑΓΩΓΗ
Το κείμενο της διπλωματικής αυτής χωρίζεται σε έξι κεφάλαια, θα ασχοληθούμε αποκλειστικά με τα ασύρματα δίκτυα, πού έχουνε γίνει πλέον μέρος της καθημερινής μας ζωής, και θα εστιάσουμε την προσοχή μας στα κενά ασφάλειας των ασύρματων δικτύων και πώς μπορούμε να προστατέψουμε όσο το δυνατό καλύτερα το ασύρματο μας δίκτυο από επίδοξους εισβολείς.
Στο πρώτο κεφάλαιο θα αναφερθούμε στα πλεονεκτήματα της ασύρματης δικτύωσης, στα πρωτόκολλα που χρησιμοποιούνται από το WIFI και κάποιες εφαρμογές ασύρματων δικτύων.
Στο δεύτερο κεφάλαιο αφού εξηγήσουμε τι είναι το WiFi, θα επιχειρήσουμε να παρουσιάσουμε συστηματικά τον τρόπο λειτουργίας των ασύρματων δικτύων. Θα αναφερθούμε επίσης και θα αναλύσουμε τις διάφορες τοπολογίες (IBSS, Independent Basic Service Set ή Peer-to-Peer ή Ad-Hoc, Infrastructure Basic Service Set, ESS -Extended Service Set, DS - Distribution System, Bridge, Bridge point to multipoint) και στη συνέχεια θα παραθέσουμε το πρότυπο IEEE 802.11, με τα δομικά του στοιχεία (αυθεντικοποίηση, ασφάλεια δεδομένων, συσχέτιση, μετάδοση δεδομένων, περιαγωγή, medium access control, ανίχνευση λαθών, κατάτμηση πακέτων, διαχείριση ισχύος, ραδιομετάδοση, dynamic rate shifting, ταχύτητα μετάδοσης). Επιπλέον, θα αναφέρουμε πληροφορίες για τις ζώνες συχνοτήτων (κανάλια) των ασύρματων δικτύων και τέλος, θα περιγράψουμε τον απαραίτητο εξοπλισμό, καθώς και τη διαδικασία που ακολουθούμε για το ολοκληρωμένο στήσιμο ενός δικτύου.
Στο τρίτο κεφάλαιο θα μας απασχολήσει ένα αντικείμενο στο οποίο δεν δίνεται γενικά ιδιαίτερη σημασία και αφορά τις ραδιοσυχνότητες. Σ'αυτό το κεφάλαιο θα μιλήσουμε για την ρύπανση της ραδιοσυχνότητας όταν έχουμε συσκευές που εκπέμπουν σε μια συχνότητα και τι πρέπει να προσέξουμε, καθώς και κάποια θέματα υγείας.
Στο τέταρτο κεφάλαιο θα παρουσιάσουμε την διαδικασία παραβίασης ασύρματου δικτύου που προστατεύεται με WEP κλειδί και στη συνέχεια θα προχωρήσουμε στην παραβίαση ενός ασύρματου δικτύου που χρησιμοποιεί WPA κλειδί. Αυτά τα δύο κλειδιά είναι το κύριο μέτρο προστασίας των απλών ασύρματων δικτύων που χρησιμοποιούμε στην καθημερινή μας ζωή.
Στη συνέχεια θα παραθέσουμε μια λίστα με όλα τα είδη επιθέσεων που μπορεί να χρησιμοποιήσει κάποιος εισβολέας (hacker) και τέλος θα δώσουμε συνοπτικά μια περιγραφή της διαδικασία καθώς και τα εργαλεία που θα χρειαστούμε για να εισβάλουμε.
Στο πέμπτο κεφάλαιο θα ασχοληθούμε με το στήσιμο ενός τοίχους προστασίας (Firewall) σε λειτουργικό σύστημα FreeBSD που έχει σαν σκοπό να προστατέψει το ασύρματο μας δίκτυο από επίδοξους εισβολείς του διαδικτύου (internet).
Στο έκτο κεφάλαιο θα αναφερθούμε συνοπτικά στην υφιστάμενη κατάσταση γύρω από την ασφάλεια των WiFi και θα παραθέσουμε μία λίστα ελέγχου και αξιολόγησης της ασφάλειας τους, καθώς και κάποια συμπεράσματα για ένα πιο ασφαλές WLAN.
Κεφάλαιο 1°
Μ ια πρώτη ματιά στα Ασύρματα Δίκτυα
1.1 Εισαγωγή
Παρά τις πρωτοποριακές λύσεις που προσέφερε η αλματώδης ανάπτυξη της ενσύρματης δικτύωσης, πολλές αδυναμίες και ανεπάρκειες σε αρκετές περιπτώσεις εφαρμογών εξακολουθούν να υφίστανται. Για το λόγο αυτό, φάνηκε από πολύ νωρίς ότι η ευελιξία που έδιναν οι ασύρματες τεχνολογίες για πειραματισμούς θα έδινε ταυτόχρονα τροφή για καινοφανείς αναζητήσεις και εφαρμογές. Παράλληλα, οι ραγδαίες τεχνολογικές εξελίξεις δημιούργησαν τις απαραίτητες προοπτικές για αύξηση της παραγωγής διαφόρων συσκευών ευρείας χρήσης ενώ το κόστος τους μειώθηκε αισθητά, με αποτέλεσμα την τελευταία αυτή δεκαετία τα ασύρματα δίκτυα να κατακτούν όλο και περισσότερο την καθημερινότητα μας.
1.1.1 Γιατί να επιλέγουμε τα ασύρματα δίκτυα
Εύλογα μπορεί να αναρωτηθεί κανείς τους λόγους για τους οποίους θα πρέπει να προτιμάμε τη χρήση ασύρματων μέσων μετάδοσης. Μια καταγραφή των πλεονεκτημάτων αυτού του μέσου θα μπορούσε να απαντήσει σε τέτοιου είδους ερωτήματα:
(α) Κινητικότητα χρήστη:
Οι χρήστες έχουν τη δυνατότητα να κινούνται εντός της περιοχής εμβέλειας ενός συγκεκριμένου ασύρματου δικτύου (δηλαδή σε χώρο όπου θα λαμβάνουν ικανοποιητικό σήμα) και έτσι να διατηρούν τη σύνδεση τους με αυτό. Αυτό οδηγεί στην περαιτέρω αύξηση της παραγωγικότητα αλλά και στην αποτελεσματική αποπεράτωση υποθέσεων και ζητημάτων που αφορούν το περιβάλλον εργασίας και όχι μόνο.
(β) Ευκολία, ευελιξία και απλότητα εγκατάστασης:
Με τη χρήση των ασύρματων δικτύων οι εγκαταστάσεις καλωδίων μέσα από τοίχους και ταβάνια αποτελούν πια παρελθόν, ενώ παράλληλα μπορεί να πραγματοποιηθεί σύνδεση με το δίκτυο ακόμη και σε μέρη όπου η καλωδίωση είναι αδύνατη, ή ακόμη και ανεπιθύμητη (παραδείγματος χάριν γραφεία τα οποία βρίσκονται σε απόσταση μεταξύ τους). Έτσι, ακολουθώντας κάποιους βασικούς κανόνες εγκατάστασης μπορεί κανείς εύκολα να εγκαταστήσει τα ασύρματα δίκτυα.
(γ) Κλιμάκωση, δυνατότητα επέκτασης:
Τα ασύρματα δίκτυα έχουν τη δυνατότητα να ρυθμίζονται από ορισμένες τοπολογίες δικτύου για να μπορούν έτσι να εναρμονίζονται με τις οποιεσδήποτε απαιτήσεις που προκύπτουν από τις εφαρμογές τους. Αυτές οι τοπολογίες είναι ιδιαίτερα ευμετάβλητες με δυνατότητες επέκτασης ξεκινώντας από απλά δίκτυα με μικρό αριθμό χρηστών και καταλήγοντας σε μεγάλες και περίπλοκες δομές δικτύων με εκατοντάδες χιλιάδες χρήστες και με δυνατότητες περιαγωγής (roaming).
(δ) Κόστος:
Μπορεί βέβαια η εγκατάστασης ενός ασύρματου δικτύου να είναι ιδιαίτερα δαπανηρή (κυρίως η αγορά του εξοπλισμού), σε αντίθεση με άλλες προτεινόμενες λύσεις ενσύρματης δικτύωσης, όμως το κόστος συντήρησης για όλη τη διάρκεια ζωής του μπορεί να είναι μικρότερο, κυρίως όταν αφορά περιβάλλοντα που χρήζουν συχνών τροποποιήσεων, μετακινήσεων δεδομένων και αλλαγής δομών. Εξάλλου το κόστος λειτουργίας και διαχείρισης του συστήματος (δηλαδή οι δαπάνες για την εγκατάστασης και τη συντήρηση του) είναι πολύ μικρό.
Επιπλέον, η ύπαρξη πολλών κατασκευαστών ασύρματων δικτύων, όπως επίσης και ο μεταξύ τους άλλοτε θεμιτός και άλλοτε αθέμιτος ανταγωνισμός, οδήγησε στη μείωση των τιμών. Το
1998 για παράδειγμα ένα Access Point κόστιζε περίπου 1000-2000$, ενώ τώρα στοιχίζει δέκα φορές λιγότερο. Συνάμα, προς όφελος πάντα του καταναλωτή, οι κερδοσκοπίες από μέρους των κατασκευαστών έχουν χαλιναγωγηθεί, ενώ οι ασύρματες συσκευές ενισχύθηκαν και ενημερώθηκαν με πιο ποιοτικά, αν όχι εξειδικευμένα χαρακτηριστικά.
(ε) Ταχύτητες μετάδοσης:
Χάριν στις τεχνολογικές εξελίξεις οι ρυθμοί μετάδοσης των δεδομένων έχουν αυξηθεί. Για παράδειγμα, πριν μερικά χρόνια ο μέγιστος ρυθμός μετάδοσης δεδομένων ανερχόταν μόλις στα 2Mbps. Σήμερα, αντίθετα οι ταχύτητες των ρυθμών μετάδοσης έχουν ξεπεράσει τα 100Mbps ενώ αναμένονται ακόμη μεγαλύτερες ταχύτητες.
(ζ) Αξιοπιστία - ανεξαρτησία:
Η αξιοπιστία ενός ασύρματου δικτύου εξαρτάται από το πόσο κατάλληλα διαμορφωμένο είναι. Ως εκ τούτου, πρέπει να δίνεται ιδιαίτερη προσοχή στον σχεδιασμό του και στη δυνατότητα λειτουργίας του σε ατυχείς περιπτώσεις, όπως π.χ. η διακοπή ρεύματος, αλλά και να εμπεριέχει ποικίλες εναλλακτικές διαδρομές.
(η) Εμβέλεια:
Ένα ασύρματο δίκτυο μπορεί να εκπέμπει σε εμβέλεια περίπου μερικών δεκάδων μέτρων σε περιβάλλον γραφείου (δηλαδή σε εσωτερικούς χώρους), και αυτό γιατί τα ραδιοκύματα συναντούν αντιστάσεις καθώς διαπερνούν τους τοίχους και τις οροφές, με αποτέλεσμα να υφίστανται σημαντική μείωση. Αντιθέτως, όταν τα ασύρματα δίκτυα εκπέμπουν σε ανοικτό χώρο, τότε μπορούν να καλυφθούν ακόμη μεγαλύτερες αποστάσεις.
(Θ) Συμβατότητα με το υπάρχον δίκτυο:
Τα περισσότερα ασύρματα δίκτυα συνδέονται με τα ενσύρματα δίκτυα με ένα τρόπο αρκετά τυποποιημένο. Έτσι, μια προσθήκη ασύρματης δικτύωσης σε ήδη υπάρχουσες δομές δικτύων μπορεί να γίνει με πολύ εύκολους τρόπους. Πολλές φορές μπορεί να είναι απλά μια προέκταση ενός ενσύρματου δικτύου.
1.1.2 Που δεν γρειάζεται ασύρματη δικτύωση;
Αυτή η άμετρη χρήση και προτίμηση στις ασύρματες συσκευές, σε καμιά περίπτωση δεν παραγκωνίζει, ούτε αντικαθιστά τις λειτουργίες τις ενσύρματης δικτύωσης. Πρόκειται για δυο διαφορετικά τεχνολογικά μέσα που αλληλοσυμπληρώνονται. Παρόλα αυτά υπάρχουν ορισμένες περιπτώσεις στις οποίες δεν συνίσταται η χρήση ασύρματων δικτύων και οι οποίες αναφέρονται παρακάτω:
> Όταν ο χρήστης έχει άμεση πρόσβαση σε ένα ενσύρματο δίκτυο, π.χ. η σύνδεση ενός ή δύο υπολογιστών που βρίσκονται πολύ κοντά σε ένα γραφείο και χρειάζονται απλά ένα καλώδιο Ethernet.
> Όταν ένα ασύρματο δίκτυο δεν μπορεί να καλύψει μεγάλους ρυθμούς μετάδοσης τους οποίους απαιτεί ή χρειάζεται ο χρήστης. Για παράδειγμα, εάν χρειαζόμαστε ρυθμό σύνδεσης lGbps, μπορούμε να το πετύχουμε χρησιμοποιώντας μια συσκευή που να υποστηρίζουν Gigabit Ethernet όπως επίσης και την κατάλληλη καλωδίωση. Τα ασύρματα δίκτυα από την άλλη δεν μπορούν να πετύχουν τέτοιες υψηλές ταχύτητες. Επιπλέον, ήδη υπάρχουν στο εμπόριο επιλογές ενσύρματων δικτύων που παράγουν ταχύτητα έως και lOGbps, αν και ακόμη να γίνει ευρέως γνωστή η χρήση τους.
> Η ενσύρματη δικτύωση πρέπει να προτιμάται επίσης σε δίκτυα με αυξημένες απαιτήσεις ασφαλείας. Παραδείγματος χάριν, όταν ένα καλώδιο είναι προστατευμένο κάτω από ψευδοπατώματα, τότε οποιαδήποτε φυσική πρόσβαση απορρίπτεται και συνεπώς κάθε είδους υποκλοπή αποτρέπεται. Αντίθετα, σε περιπτώσεις ασύρματης υλοποίησης, επειδή δεν είναι δυνατό να περιορίσουμε τα ραδιοκύματα, εύκολα μπορεί να γίνει ανίχνευση της μεταδιδόμενης πληροφορίας και επιπλέον εάν αυτή η πληροφορία δεν είναι κωδικοποιημένη μπορεί να γίνει ανάκτηση της. Τα ασύρματα δίκτυα πρέπει να ενισχυθούν με περίπλοκες τεχνικές σε θέματα που αφορούν την πιστοποίηση της ταυτότητας των χρηστών αλλά και της κωδικοποίησης, όπως επίσης και σε επίπεδα εφαρμογής και επεξεργασίας δεδομένων.
Άλλωστε αυτός είναι και ένας από τους λόγους που αποφεύγεται η χρήση συμβατικών ασύρματων δικτύων σε κρίσιμες στρατιωτικές εφαρμογές (π.χ. επικοινωνία συσκευών, εφαρμογών, προσωπικού, σε πολεμικό πλοίο ή μέσα σε μια στρατιωτική βάση).
Τέλος, σε περιοχές με αυξημένο ηλεκτρομαγνητικό θόρυβο, γεγονός που προκαλεί προβληματικές και μη αξιόπιστες συνδέσεις.
1.2 Πρωτόκολλα WIFI Α σύρματα πρότυπα δικτύωσης
Ένας σημαντικός αριθμός από ασύρματες τεχνολογίες έχει κατακλύσει την καθημερινότητα και γενικά τη ζωή μας. Οι πιο διαδεδομένοι τύποι μπορούν να συνοψιστούν στους εξής:
> Bluetooth
> HomeRF
> Openair
> IEEE802.il
> ΙΕΕΕ802.16
> HyperLanl&U
Καθεμιά είναι υπεύθυνη και για μια διαφορετική εφαρμογή, έτσι μπορούν να θεωρηθούν ότι συμπληρώνουν παρά ανταγωνίζονται η μια την άλλη. Αν χρησιμοποιήσουμε ως παράδειγμα μερικούς από τους τύπους των ασύρματων τεχνολογιών θα δούμε ότι το Bluetooth και το HomeRF είναι σχεδιασμένα για ζεύξεις μικρών αποστάσεων που ευνοούν την σύνδεση μεταξύ συσκευών και των περιφερειακών τους. Τα IEEE 802.11 από την άλλη χρησιμεύουν στην υλοποίηση ασύρματων τοπικών δικτύων, ενώ το IEEE 802.16 για την υλοποίηση ευρύτερων ασύρματων μητροπολιτικών δικτύων.
Δ υνατότητες Ασύρματης Σύνδεσης
Λόγω του χαρακτήρα τους (δηλαδή της λειτουργίας τους ως φορητές συσκευές), είναι λογικό να προσφέρουν πολλαπλές δυνατότητες ασύρματης σύνδεσης. Σε αυτές μπορούμε να συμπεριλάβουμε και θύρες για Υπέρυθρες (JR), Bluetooth (ΒΤ) ή WiFi. Σε κατηγορίες που το κόστος είναι ιδιαίτερα υψηλό μπορεί να παρέχονται και οι τρεις αυτές ασύρματες δυνατότητες. Βέβαια όσο περισσότερο διαδίδεται και χρησιμοποιείται η τεχνολογία WiFi τόσο πιο πολύ μειώνεται το κόστος τους (η τιμή ενός WiFi enabled PDA κυμαίνεται από 300€ - 700€) και είναι λογικό ότι όσο θα εξελίσσεται η τεχνολογία και θα επεκτείνονται οι δυνατότητες των συσκευών, τόσο θα πέφτουν και οι τιμές των προϊόντων. Μέχρι στιγμής όλες οι λύσεις WiFi που προσφέρονται για PDAs περιορίζονται στο πρότυπο IEEE 802.1 lb.
Bluetooth (ΒΤ) έναντι Wifi (802.11b)
To Bluetooth (ΒΤ) δεν ανήκει στο σύνολο των ασύρματων προτύπων IEEE 802.11. Η λειτουργία του, κυρίως αφορά στη σύνδεση δυο συσκευών ασύρματα, κάνοντας χρήση ραδιοκυμάτων, και από αυτή την άποψη μπορεί να θεωρηθεί παρεμφερές με το WiFi.
Μολαταύτα, υπάρχουν ποικιλόμορφες διαφορές μεταξύ των δυο αυτών ασύρματων τεχνολογιών, οι οποίες μπορούν να συνοψιστούν στις ακόλουθες εξής:
Ταχύτητα: Ο ρυθμός μετάδοσης δεδομένων με ΒΤ υπολογίζεται περίπου στα 720kbps, ενώ με το WiFi το μέγιστο είναι 11mbps.
• Απόσταση: Το ΒΤ αρχικά σχεδιάστηκε για να καλύπτει μικρές αποστάσεις, που υπολογίζονται περίπου μέχρι 10 μέτρα, ενώ το WiFi, με τη βοήθεια μιας εσωτερικής κεραίας, θεωρητικά μπορεί να εκπέμπει έως και 300 μέτρα.
• Εφαρμογή: Το ΒΤ σχεδιάστηκε για να χρησιμοποιηθεί ως υποκατάστατο του καλωδίου, και επομένως να συνδέει συσκευές σημείο προς σημείο. Αντίθετα, το WiFi σχεδιάστηκε για να λειτουργεί ως ένα πλήρες ασύρματο δίκτυο.
• Απλότητα: Οι συσκευές ΒΤ έχουν τη δυνατότητα να συνδέονται άμεσα με άλλες ΒΤ συσκευές, ενώ μια μόνο συσκευή Bluetooth ενδέχεται να συνδέεται ταυτόχρονα και με άλλες επτά.
• Κόστος: Σε γενικές γραμμές, το κόστος υλοποίησης μιας ΒΤ συσκευής είναι πολύ πιο χαμηλό από την αντίστοιχη τιμή μιας συσκευής WiFi. Τώρα όμως, με τις καλπάζουσες τεχνολογικές εξελίξεις και τον πολύπλευρο ανταγωνισμό, η διαφορά τείνει να ελαχιστοποιηθεί.
• Αυτονομία: Μια συσκευή Bluetooth καταναλώνει λιγότερη ενέργεια από ότι μια συσκευή WiFi, και γι' αυτό το λόγο είναι ιδανική για χρήση σε φορητές συσκευές που λειτουργούν με μπαταρία, όταν αυτές συνδέονται με κάποιον άλλο ασύρματο εξοπλισμό ή και μεταξύ τους.
• Συνδεσιμότητα: Ο εξοπλισμός WiFi περιορίζεται κυρίως σε υπολογιστές ή σε ορισμένα βοηθητικά περιφερειακά, όπως π.χ. οι εκτυπωτές. Αντίθετα, ο ΒΤ εξοπλισμός χρησιμοποιείται από μια μεγαλύτερη γκάμα συσκευών, όπως εκτυπωτές, ψηφιακές φωτογραφικές μηχανές, κινητά τηλέφωνα, πληκτρολόγια, ακουστικά, κτλ.
Συμπερασματικά, μπορούμε να επισημάνουμε ότι παρουσιάζουν αρκετές κοινές εφαρμογές, παρά το γεγονός ότι σχεδιάστηκαν για εντελώς διαφορετικές χρήσεις. Πρόσφατες υλοποιήσεις ΒΤ επιτρέπουν τη χρήση ΒΤ Access Points που δύνανται να εκπέμπουν σε εμβέλεια έως και 100 μέτρα.
1.3 Τι είναι η IEEE 802.11
Η 802.11 συνιστά μια οικογένεια προτύπων που εκθέτει τις λειτουργίες των ασύρματων τοπικών δικτύων (WLAN, Wireless Local Access Network). Δίνεται περιγραφή των δύο πρώτων επιπέδων του OSI: (α) το φυσικό επίπεδο (PHY, Physical Layer) και (β) το επίπεδο σύνδεσης δεδομένων (MAC, Medium Access Control). Τα πρωτόκολλα αυτά δημοσιεύονται από την IEEE γεγονός ιδιαίτερα σημαντικό για την διαλειτουργικότητα, δηλαδή με αλλά
λόγια, τη δυνατότητα για επικοινωνία, εκτέλεση προγραμμάτων ή μεταφορά δεδομένων μεταξύ διαφόρων λειτουργικών μονάδων.
Η IEEE 802.11 αναφέρει και περιγράφει μόνο τα δύο κατώτερα επίπεδα του OSI,
επιτρέποντας έτσι σε οποιαδήποτε εφαρμογή να λειτουργεί πάνω σε συσκευή 802.11 με τον ίδιο ακριβώς τρόπο που θα λειτουργούσε και πάνω σε Ethernet. Οι συσκευές 802.11 για να συνοψίσουμε, έχουν την ικανότητα να μεταφέρουν την πληροφορία από τα πιο πάνω επίπεδα του OSI.
IEEE 802.11
Το 1997, αφού είχαν προηγηθεί επτά χρόνια συνεχούς μελέτης και δοκιμών, η IEEE δημοσίευσε το πρότυπο IEEE 802.11, το πρώτο δηλαδή πρότυπο που αναφερόταν στην ασύρματη δικτύωση, το οποίο μάλιστα προέβλεπε ρυθμούς μετάδοσης 1 και 2 Mbps. Η μετάδοση μπορεί να πραγματοποιηθεί (α) χωρίς καλώδια (δηλ. ασύρματα) και με χρήση διαμόρφωσης FHSS ή DSSS σε ζώνες συχνοτήτων 915MHz, 2.4GHz, 5.2GHz ή (β) με τη χρήση υπερύθρων (δηλ. υπέρυθρη μετάδοση) στα 850nm ως 900nm. Υποστηρίζει επίσης δυνατότητες, όπως είναι η προτεραιοποίηση της κίνησης, η υποστήριξη εφαρμογών πραγματικού χρόνου και η διαχείριση ισχύος συσκευής. Το συγκεκριμένο πρότυπο δε χρησιμοποιήθηκε σε ευρεία βάση, λόγω των πολύ χαμηλών ρυθμών μετάδοσης που αναπτύσσει. Στον Πίνακα 1.1 δίνονται συνοπτικά τα χαρακτηριστικά των βασικών πρωτοκόλλων.
IEEE 802.11b
Το πρότυπο αυτό διαμορφώθηκε το 1999 και αποτελεί μια προέκταση του αρχικού προτύπου 802.11. Ειδικότερα, υποστηρίζει επιπλέον ρυθμούς μετάδοση που αγγίζουν επίπεδα μέχρι 5.5 και 11Mbps με κωδικοποίηση CCK (Complementary Code Keying). Μια δεύτερη μορφή κωδικοποίησης, γνωστή ως PBCC (Packet Binary Convolutional Code) ορίστηκε για προαιρετική υλοποίηση υποστηρίζοντας μετάδοση 5.5 και 11Mbps και διαθέτοντας ελαφρώς καλύτερη ευαισθησία δέκτη και πολυπλοκότητα. Η μετάδοση γίνεται στη ζώνη συχνοτήτων των 2.4GHz
Από όλα τα δοκιμασμένα πρότυπα αυτό είναι το πιο δημοφιλές καθώς χαρακτηρίζεται ιδιαίτερα στιβαρό και αποτελεσματικό. Μάλιστα διαθέτει μεγαλύτερη διαλειτουργικότητα από τα υπόλοιπα γνωστά πρότυπα. Οι διαφοροποιήσεις και προσθαφαιρέσεις που παρατηρούνται στο πρότυπο 802.1 lb σε σύγκριση με το 802.11 περιστρέφονται κυρίως γύρω από τον τρόπο μετάδοσης, ενώ ο τρόπος πρόσβασης των συσκευών και οι τρόποι λειτουργίας διατηρούνται οι ίδιοι.
Μία συσκευή που λειτουργεί σύμφωνα με το 802.11b, υλοποιεί και τους τρόπους μετάδοσης του προτύπου 802.11 για να είναι συμβατή με αυτό. Αυτή η ιδιότητα είναι γνωστή ως συμβατότητα προς τα πίσω. Αυτό σημαίνει ότι οι καινούργιες συσκευές θα μπορούν να συνεργάζονται με τις παλιότερες, ούτως ώστε να μην αναγκάζεται ο καταναλωτής να αλλάξει εξολοκλήρου τον εξοπλισμό του.
IEEE 802.11α
Το 1999 δημιουργήθηκε μια διεύρυνση του αρχικού προτύπου που προέβλεπε μετάδοση στη ζώνη συχνοτήτων U-NII των 5GHz με ρυθμούς μετάδοσης 1, 2, 5.5, 11, 6, 12, 24 Mbps και προαιρετικά 36, 48, 54 Mbps με χρήση της διαμόρφωσης OFDM (Orthogonal Frequency Division Multiplexing).
Μια τέτοιου είδους επέκταση αποσκοπούσε στην συγκάλυψη κάποιων βασικών αναγκών για μεγαλύτερους ρυθμούς μετάδοσης. Έτσι, η ρύθμιση και λειτουργία του σε υψηλότερες ζώνες συχνοτήτων, αφενός έδωσε βάση για την υποστήριξη μεγαλύτερων ρυθμών και αφετέρου βοήθησε στην αποτροπή παρεμβολών από προηγούμενες συσκευές. Οι συσκευές του 802.1 la δεν είναι συμβατές με αυτές που λειτουργούν βάση του προτύπου 802.11b. Και αυτό γιατί, τόσο ο τρόπος μετάδοσης, όσο και οι ραδιοσυχνότητες που χρησιμοποιούνται είναι διαφορετικές.
IEEE802.11g
Το 802.1lg είναι ουσιαστικά επέκταση του προτύπου 802.11b για να μπορεί να υποστηρίζει μεγαλύτερους ρυθμούς. Έτσι, εκτός από τους ρυθμούς μετάδοσης του 802.11b, με CCK διαμόρφωση, υποστηρίζει και ρυθμούς που φτάνουν έως και 54Mbps χρησιμοποιώντας διαμόρφωση OFDM. Οι συσκευές που αντιστοιχούν στο συγκεκριμένο πρότυπο εργάζονται στη ζώνη συχνοτήτων των 2.4GHz και διατηρούν συμβατότητα προς τα πίσω με το πρότυπο 802.1 lb.
Πίνακας 1.1: Ασύρματες τεχνολογίες 802.11
802.11b 802.11a 802.11g
Μέγιστος ρυθμός μετάδοσης (Mbps)
11 54 54
Τύπος
διαμόρφωσης
CCK OFDM CCK & OFDM
Υποστηριζόμενοι ρυθμοί μετάδοσης
1,2,5.5, 11Mbps 6, 9, 12, 18, 24, 36, 48, 54Mbps
OFDM: 6, 9, 12, 18, 24, 36,48, 54Mbps
CCK: 1,2,55, 11Mbps
Συχνότητες 2.4 - 2.497 GHz 5.15-5.35GHz
5.425-5.675GHz 5.725-5.875GHz
2.4-2.497 GHz
Εκτός από τα βασικά πρωτόκολλα τα οποία παρουσιάσαμε λεπτομερώς, η οικογένεια προτύπων 802.11 περιλαμβάνει και έναν αριθμό συμπληρωματικών προτύπων που προσδίδουν επιπλέον λειτουργικότητα στα ασύρματα δίκτυα:
IEEE 802.11c
Λειτουργία γεφύρωσης (bridging) πλαισίων 802.11 IEEE 802.11d
Επεκτάσεις στο πρότυπο ώστε να λειτουργεί σε επιπλέον ρυθμιστικά πλαίσια (άλλες ζώνες συχνοτήτων)
IEEE 802.11e
Υποστήριξη QoS στο MAC επίπεδο (EDCF, Enhanced DCF και HCF, Hybrid Coordination Function)
lEEE802.11f
Συνιστώμενη πρακτική για το πρωτόκολλο IAPP, Inter Access Point Protocol, που αφορά την επικοινωνία ανάμεσα σε σημεία πρόσβασης (Access Points).
IEEE802.11h
Διαχείριση φάσματος στο 802.1 la (DCS, Dynamic Channel Selection και TPC, Transmit Power Control)
IEEE 802.11i
Επεκτάσεις στο MAC επίπεδο για μεγαλύτερη ασφάλεια. Περιγραφή πρωτοκόλλων 802. IX, ΤΚΙΡ, και AES.
1.3.1 Τροποποιημένα πρωτόκολλα α σ ύ ρ μ α τέ μετάδοσή
Παράλληλα με τους ρυθμούς που υποστηρίζονται από τα πρωτόκολλα της IEEE, υπάρχουν αρκετοί κατασκευαστές που προτείνουν διάφορες διαμορφώσεις, οι οποίες υπόσχονται μεγαλύτερους ρυθμούς μετάδοσης. Για παράδειγμα η Texas Instruments υποστηρίζει στα προϊόντα του προτύπου 802.11b ρυθμό μετάδοσης 22Mbps, και μάλιστα χαρακτηρίζει τα προϊόντα αυτά ως 802.1 lb+.
Επιπλέον, διάφορες επεκτάσεις στο πρότυπο 802.11g προσφέρουν μια μεγάλη υποστήριξη ρυθμών μετάδοσης που φτάνει τα 70 ή και τα 108Mbps. Οι κατασκευαστές βέβαια, προβαίνοντας σε τέτοιες υλοποιήσεις, αποβλέπουν στο να επηρεάσουν ή και να δελεάσουν, αν θέλετε, τον καταναλωτή, ούτως ώστε να αγοράσει τα δικά τους προϊόντα. Από την άλλη ευελπιστούν σε μια πιθανή αποδοχή της υλοποίησης τους ως επίσημο πρότυπο από την IEEE. Εκείνο που πρέπει κανείς να λάβει υπόψη του, είναι ότι αυτοί οι τρόποι μετάδοσης εφαρμόζονται και δουλεύουν μόνο μεταξύ συναφών προϊόντων και ότι καμιά εγγύηση δεν υφίσταται για την δια-λειτουργικότητα (όσον αφορά αυτούς τους τρόπους λειτουργίας) από τη στιγμή που αυτοί δεν αναφέρονται ανάμεσα στα πρότυπα της IEEE. Ταυτόχρονα, η λειτουργία τους πολλές φορές προξενεί προβλήματα στις υπόλοιπες συσκευές που ακολουθούν τα έγκυρα πρότυπα της IEEE. Τέλος, πρέπει να σημειωθεί, ότι οι αυξημένοι ρυθμοί ταχύτητας που υπόσχονται, μπορούν να επιτευχθούν μόνο σε μικρές αποστάσεις, ενώ όσο μεγαλώνει η απόσταση τόσο μειώνεται και ο ρυθμός μετάδοσης τους.
1.3.2 Χαρακτηριστικά και εφαρμογέ£ προτύπων
Η χρήση και προτίμηση προς το αρχικό πρότυπο 802.11 ήτανε ελάχιστη. Οι λόγοι αυτής της μειωμένης απήχησης του προς το καταναλωτικό κοινό ανιχνεύονται κυρίως στο χαμηλό ρυθμό μετάδοσης του, στην ανεπάρκεια που παρουσίαζε σε αρκετές περιπτώσεις εφαρμογών, όπως επίσης και στην ανάγκη να ανταγωνιστεί τις λύσεις που η ενσύρματη δικτύωση (Ethernet 10/100Mbps) προσέφερε. Σήμερα, ελάχιστες συσκευές υποστηρίζουν αποκλειστικά αυτό το ξεπερασμένο πρότυπο.
Το πρότυπο 802.1 lb έδωσε μεγαλύτερο ρυθμό μετάδοσης από ότι το 802.11, που ήταν επαρκής για την εκτέλεση μεγάλου αριθμού εφαρμογών. Παράλληλα, είναι συμβατό με το
πρότυπο 802.11, υποστηρίζοντας έτσι και προστατεύοντας οποιαδήποτε επένδυση σε 802.11 εξοπλισμό. Η εμβέλεια του είναι ικανοποιητική όσον αφορά τις περισσότερες εφαρμογές.
Το 802.11g βελτίωσε ακόμη περισσότερο τους ρυθμούς μετάδοσης, ενώ διατήρησε την συμβατότητα προς τα πίσω με το 802.1 lb. Με αυτό το τρόπο δίνεται η δυνατότητα στο χρήστη να επενδύει σταδιακά σε νεώτερο εξοπλισμό (δηλαδή σε εξοπλισμό τελευταίας τεχνολογίας), χωρίς να χρειάζεται να αντικαταστήσει εξολοκλήρου τον παλιότερο. Η εμβέλεια του όμως, είναι μικρότερη από αυτή του προτύπου 802.1 lb.
Το πρότυπο 802.1 la υποστηρίζει εξίσου μεγάλους ρυθμούς μετάδοσης, αλλά εργάζεται στην ζώνη των 5GHz. Λόγω του ότι λειτουργεί κάτω από αρκετά μεγάλες συχνότητες, η απόσβεση του σήματος είναι μεγαλύτερη οπότε και η εμβέλεια του ελαχιστοποιείται.
1.3.3 Είναι οι τεννολογίε£ συμπληρωματικέ£ ή ανταγωνιστικέ£ μεταξύ το υ ς
Σε καμιά περίπτωση οι τεχνολογίες αυτού του τύπου δεν είναι ανταγωνιστικές μεταξύ τους, αλλά μάλλον λειτουργούν συμπληρωματικά καλύπτοντας η κάθε μία τις εφαρμογές που μπορεί καλύτερα.
802.11b/g- 802.11α
Τα πρότυπα 802.11b και 802.11g έχουν το πλεονέκτημα να λειτουργούν στη ζώνη των 2.4GHz, η οποία παγκόσμια, δίνει πολλαπλές ελευθερίες κινήσεων και χρήσης, ενώ οι ρυθμιστικοί περιορισμοί που προτάσσει είναι ελάχιστοι. Αυτούς τους περιορισμούς θα τους μελετήσουμε διεξοδικότερα στο κεφάλαιο όπου θα αναφερθούμε στα κανάλια λειτουργίας.
Η ζώνη των 5GHz και το πρότυπο 802.1 la επιτρέπει την υλοποίηση με περισσότερους χρήστες, μεγαλύτερη διαπερατότητα, καλύτερη σχεδίαση δικτύου. Σε πολλές χώρες όμως υπόκειται σε σοβαρούς περιορισμούς ή ακόμη χειρότερα απαγορεύεται η χρήση τους. Ο λόγος βέβαια για αυτό βρίσκεται στο γεγονός ότι ποικίλες στρατιωτικές εφαρμογές, και εκπομπές radar λειτουργούν στην ίδια ζώνη και έτσι υπάρχει κίνδυνος παρεμβολών σε υψίστης σημασίας συστήματα. Ήδη σε διάφορες ευρωπαϊκές χώρες, όπως π.χ. η Αγγλία η ζώνη συχνοτήτων των 5GHz έχει απελευθερωθεί, ενώ αναμένεται, όχι όμως με απόλυτη σιγουριά, να πραγματοποιηθεί το ίδιο και σε άλλες χώρες, εκ των οποίων μια θα είναι και η Ελλάδα.
Επίσης λόγω της μεγάλης συχνότητας λειτουργίας που υπάρχει στο 802.11a η εμβέλεια, δηλαδή η μέγιστη απόσταση στην οποία μπορεί να πραγματοποιηθεί μια ασύρματη επικοινωνία, είναι πολύ πιο μικρή.
Τέλος το κόστος εξοπλισμού του προτύπου 802.1 la είναι αρκετά υψηλό λόγω της μεγάλης συχνότητας λειτουργίας του, αλλά και λόγω της πολύ μικρής ποσότητας του προτύπου που κυκλοφορεί στην αγορά.
802.11g-802.11a
Από την άλλη το πρότυπο 802.11 g είναι συμβατό προς τα πίσω με το 802.11b και επιπλέον μπορεί να θεωρηθεί σαν μία ιδανική λύση κάλυψης, καθώς εκπέμπει σε μεγαλύτερη εμβέλεια από ότι το πρότυπο 802.1 la. Αντίθετα το πρότυπο 802.1la θεωρείται μια πολύ καλή λύση για ασύρματα δίκτυα τα οποία είναι πυκνά και με αυξημένες ανάγκες.
802.11b-802.11g
Το πρότυπο 802.11 g υποστηρίζει και επιτρέπει την ομαλή μετάβαση προς μεγαλύτερους ρυθμούς μετάδοσης, υποβοηθώντας έτσι τη συνέχιση της λειτουργία στην ζώνη των 2.4GHz.
Η δυνατότητα συμβατότητα προς τα πίσω με το πρότυπο 802.1 lb, είναι ιδιαίτερα ευεργετική καθώς διασφαλίζει και διαφυλάσσει τις επενδύσεις που έχουν ήδη γίνει, ενώ παράλληλα διαθέτει και εν τέλει χρησιμοποιεί μια ανώτερη τεχνική μετάδοσης.
Εντούτοις, ο τύπος διαμόρφωσης που χρησιμοποιεί απαιτεί τη λήψη μεγαλύτερης ισχύς, με αλλά λόγια διαθέτει πιο κακή ευαισθησία. Ως εκ τούτου, εκπέμπει σε μικρότερη εμβέλεια από ότι το πρότυπο 802.11b, και κυρίως χρησιμοποιείται για να καλύπτει σχετικά μικρής επιφάνειας εσωτερικούς χώρους και αυτό επειδή δεν είναι δυνατόν να αυξήσουμε την ισχύ εκπομπής των συσκευών μας.
Επιπλέον, το πρότυπο 802.1l g ενδέχεται να επιβαρύνει αισθητά και ίσως να προκαλέσει πρόβλημα στην ήδη φορτωμένη ζώνη των 2.4GHz. Είναι επίσης πολύ πιθανόν να παρουσιαστούν προβλήματα συμβατότητας και διαλειτουργικότητας μεταξύ b-g, g-g συσκευών, ενώ μειώνεται σημαντικά η απόδοση ενός ασύρματου δικτύου μέσα σε ένα μικτό περιβάλλον από 802.1 lb και 802.11g συσκευές.
1.4 Εωαρμογέ£ ασύρματων δικτύων
Κατά την πρώιμη φάση της διαμόρφωσης και ανάπτυξης τους, τα ασύρματα δίκτυα προορίζονταν να λειτουργήσουν ως αντικαταστάτες των ενσύρματων. Αυτή η διάθεση αντικατάστασης των ενσύρματων δικτύων, σήμερα βέβαια έχει αποτραπεί σε κάποιο βαθμό.
Η ενσύρματη δικτύωση δεν μπορεί να παραγκωνιστεί εξολοκλήρου και αυτό γιατί εξακολουθεί να προσφέρει αυξημένους ρυθμούς μετάδοσης και μεγαλύτερη ασφάλεια.
Επιπλέον, η διαδικασία εγκατάστασης τους δεν είναι ιδιαίτερα επίπονη (τα σύγχρονα κτίρια είναι εφοδιασμένα σχεδόν πάντα με την απαιτούμενη καλωδίωση). Τα ασύρματα δίκτυα έχουν σήμερα τέσσερις βασικές εφαρμογές:
• Επέκταση των ενσύρματων LAN: Τα ασύρματα δίκτυα χρησιμοποιούνται για τη διασύνδεση των χρηστών με το βασικό κορμό (backbone) του ενσύρματου δικτύου. Έτσι δεν είναι αναγκαία η ύπαρξη καλωδίωσης μέχρι τον τελικό χρήστη, πράγμα που μερικές φορές επιτυγχάνεται δύσκολα ή μπορεί η εγκατάσταση του να είναι οικονομικά ασύμφορη.
• Διασύνδεση ιιεταξύ κτιρίων: η τεχνολογία των ασυρμάτων δικτύων επιτρέπει την κατασκευή ζεύξεων μεταξύ των κτιρίων. Οι συσκευές που συνήθως χρησιμοποιούνται για τη σύνδεση των δύο άκρων της ζεύξης είναι κατά βάση δρομολογητές (routers) ή γέφυρες.
• Σποραδική πρόσβαση στο δίκτυο: Ασύρματα δίκτυα μπορούν να εγκατασταθούν σε χώρους όπου κινούνται ελεύθερα διάφοροι χρήστες, όπως για παράδειγμα σε βιβλιοθήκες, εκπαιδευτικά ιδρύματα ή χώρους εργασίας, ούτως ώστε να προσφέρουν πρόσβαση στο ενσύρματο δίκτυο του εκάστοτε οργανισμού. Σε τέτοιες περιπτώσεις επιβάλλεται λήψη μέτρων για την ασφάλεια των δεδομένων.
Δημιουργία Ad- Hoc δικτύων: Μιλώντας για δίκτυα Ad-hoc εννοούμε τα αποκεντρωμένα peer-to-peer δίκτυα, που συνήθως δημιουργούνται για να ικανοποιήσουν άμεσα μία συγκεκριμένη ανάγκη. Τέτοια δίκτυα χρησιμοποιούνται, για παράδειγμα, σε
συνεδριακούς χώρους ή σε αίθουσες διδασκαλίας, οπότε οι συμμετέχοντες μπορούν να ανταλλάσσουν δεδομένα μέσω του προσωρινού ασύρματου δικτύου, χωρίς να απαιτείται εκ των προτέρων οποιαδήποτε σχετική διαμόρφωση του χώρου.
Κεφάλαιο 2°
Τρόποι λειτουργίας Ασύρματων Δικτύων
2.1 Εισαγωγή
Καθώς τα πρότυπα της IEEE αναπτύσσονταν και εμφανίζονταν πολλοί κατασκευαστές για τις αντίστοιχες συσκευές, χρειάστηκε να διασφαλιστεί η μεταξύ τους συμβατότητα και να προστατευτεί ο αγοραστής. Για να επιτευχθεί αυτό δημιουργήθηκε η Wireless Ethernet Compatibility Alliance (WECA), η οποία πιστοποιεί ασύρματες συσκευές 802.11. Στην WECA συμμετέχουν εταιρείες που κατασκευάζουν ολοκληρωμένα κυκλώματα, υπολογιστές και λογισμικό.
W ECA
Εικόνα 2.1: Λογότυπο της WECA Wireless Ethernet Compatibility Alliance
Σκοπός της WECA ήταν η δημιουργία μιας σειράς δοκιμών, για να ελεγχθούν τα IEEE 802.b προϊόντα ως προς τη μεταξύ τους συμβατότητα.
Όσα προϊόντα περνούσαν τη σειρά δοκιμών τους αποδιδόταν το λογότυπο Wireless Fidelity (WiFi). Ουσιαστικά πιστοποιούσε και εγγυόταν τη συμβατότητα τους με προϊόντα που είχαν χαρακτηριστεί με τον ίδιο λογότυπο.
Το πιστοποιητικό αναφέρετε στα 802.11b, 802.11g,802.1 la, και WPA. Με υποχρεωτικούς τους 1, 2, 5.5, 11, 6, 12, 24Mbps ρυθμούς και προαιρετικούς τους 36, 48, 54 (802.11g) Mbps.
2.2 Τοπολογίες (Τρόποι λειτουργίας)
Με βάση το πρότυπο έχουμε τις εξής τοπολογίες (τρόπους λειτουργίας):
2.2.1 IBSS, Independent Basic Service Set ή Peer-to-Peer ή Ad-Hoc
Ο κάθε ασύρματος σταθμός λειτουργίας επικοινωνεί απευθείας με τους υπόλοιπους (peer to peer), χωρίς κάποιον κεντρικό. Είναι ο πιο βασικός και απλός.
IBSS
ικόνα 2.2: Independent Basic Service Set (IBSS)
Το σημαντικό μειονέκτημα του είναι ότι δεν μπορούν να μεταδοθούν δεδομένα από ένα σταθμό μέσω ενός άλλου, σε έναν τρίτο. Θα πρέπει δηλαδή, ο ένας να βρίσκεται στην εμβέλεια του άλλου. Χρησιμοποιείται κυρίως για την ασύρματη κάλυψη μικρής περιοχής, όπως και για εύκολη και γρήγορη δημιουργία δικτύου, όταν δεν υπάρχει η κατάλληλη υποδομή.
Εξετάζοντας την περίπτωση σύνδεσης δύο ή περισσότερων υπολογιστών σε περιοχή που δεν υπάρχει ασύρματη υποδομή, θα πρέπει αρχικά να ρυθμίσουμε τις ασύρματες κάρτες των υπολογιστών σε τρόπο λειτουργίας Ad-Hoc.
Σε Ad-Hoc λειτουργία, η διαδικασία εκπομπής είναι η εξής:
Αρχικά ελέγχετε αν η ραδιοσυχνότητα δεν είναι καταλυμένη. Αν είναι, τότε περιμένει μέχρι να ελευθερωθεί. Όταν μπορέσει να εκπέμψει, στέλνει την προς μετάδοση πληροφορία καθώς και τη διεύθυνση του υπολογιστή (παραλήπτη). Τα σταλμένα πακέτα τα ακούν όλοι οι συνδεδεμένοι υπολογιστές, αλλά τα λαμβάνει και τα επεξεργάζεται μόνο ο υπολογιστής που έχει διεύθυνση, τη διεύθυνση παραλήπτη του πακέτου. Οι άλλοι τα αγνοούν.
2.2.2 Infrastructure Mode
Είναι μια τοπολογία που βασίζετε στις κυψέλες. Κάθε κυψέλη έχει ένα Access Point (ΑΡ) και αρκετούς σταθμούς, που εξυπηρετούνται από το Access Point, και γι’αυτό λέγονται πελάτες.
Η ονομασία της κυψέλης είναι BSS(Basic Service Set).
Με βάση τον αριθμό των ΑΡ, κατ'επέκταση και των κυψελών έχουμε δύο τύπους υπηρεσιών:
Distribution system
ικόνα 2.3: Infrastructure Mode
2.2.2.1 Infrastructure Basic Service Set
Αποτελείτε από ένα Access Point και μία κυψέλη. Όλοι οι σταθμοί της κυψέλης συνδέονται μόνο με το συγκεκριμένο Access Point και όχι μεταξύ τους. Συνεπώς, αν κάποιος σταθμός στείλει πακέτα, για κάποιον άλλο, αυτά πηγαίνουν στο Access Point και αυτό τα ανακατευθύνει στον κατάλληλο προορισμό.
File server
LAN segment A
Workstation A
Workstation Laptop Workstation
Εικόνα 2.4: Infrastructure Basic Service Set
Αυτό σημαίνει ότι είναι αρκετό οι σταθμοί να είναι στην εμβέλεια του Access Point και όχι μεταξύ τους. Άρα, η μέγιστη απόσταση επικοινωνίας διπλασιάζετε σε σχέση με την Ad-Hoc.
Ακόμη, το ΑΡ (Access Point) μπορεί να συνδεθεί και με σύστημα διανομής (Distribution System), ώστε να επιτευχθεί σύνδεση με άλλα δίκτυα. Ο κάθε σταθμός συνεπώς, μπορεί να προσπελάσει κάποιον άλλον ή το σύστημα διανομής ή το ίδιο το ΑΡ. Δηλαδή, το ΑΡ λειτουργεί σαν γέφυρα (bridge).
Πόσοι σταθμοί εξυπηρετούνται από ένα Access Point;
Το συνολικό εύρος του Access Point είναι περιορισμένο σε κάποιο όριο και μοιράζετε ανάλογα με τη ζήτηση. Δηλαδή, αν μόνο ένας σταθμός (πελάτης) επικοινωνεί με το ΑΡ, τότε ολόκληρο το εύρος διατίθεται σε αυτόν. Αν δύο σταθμοί επικοινωνήσουν με το ΑΡ, τότε το εύρος μοιράζεται ανάμεσα σε αυτούς τους δύο.
Το μοίρασμα ωστόσο δεν γίνεται ισότιμα, αλλά με βάση την ποιότητα σύνδεσης που έχει ο καθένας. Δηλαδή, αν ένας σταθμός συνδέεσαι με 11Mbps, θα καταλάβει περισσότερο εύρος από εκείνον με ρυθμό 2Mbps.
Ακόμη, αύξηση των σταθμών σημαίνει και αύξηση της πιθανότητας συγκρούσεων και μείωση του ρυθμού μετάδοσης.
Υπάρχει βέβαια και το ενδεχόμενο να έχουμε λίγους σταθμούς και το Access Point να μην χρησιμοποιείται πλήρως. Αυτό δεν μας συμφέρει οικονομικά.
Συνεπώς, για ικανοποιητική λειτουργία του Access Point, ενδείκνυται ένας αριθμός σταθμών μεταξύ 15-50, ανάλογα με τα χαρακτηριστικά τους.
2.2.2.2 ESS, Extended Service Set
Αποτελείται και αυτό κυψέλες. Κάθε ΑΡ εξυπηρετεί τις αντίστοιχες κυψέλες, και τα Access Points συνδέονται με μία δομή δικτύου μετάδοσης.
Access Point
Εικόνα 2.5: Infrastructure Extended Service Set (ESS)
