Бездротові локальні мережі Лекція 8 доцент, к.т.н. Юдін О.М.

Навчальні питання 1.Загальна характеристика бездротових комп'ютерних мереж (КМ) 2.Класифікація бездротових КМ 3.Безпека бездротових КМ

Визначення Бездротові комп'ютерні мережі – це технологія, що дозволяє створювати комп'ютерні мережі, яки повністю відповідають стандартам дротових мереж, наприклад, Ethernet без використання кабельної проводки Бездротові технології передбачають передачу інформації між пристроями за допомогою електромагнітних хвиль. Електромагнітна хвиля переносить радіосигнали без проводів.

Середовище передавання Бездротовий (wireless) звязок переважно здійснюється в інфрачервоному або радіочастотному діапазонах електромагнітних хвиль. у комп'ютерних мережах

Оптичні мережі передавання даних

ІЧ-мережі Інфрачервоні мережі ІЧ-сигнали можуть відбиватися від поверхні об'єктів, що збільшує радіус передачі сигналу. передавач Обмеження: звязок можливий тільки при прямий видимості на коротку відстань IrDA (Infrared Direct Access)

Бездротова мережа на основі світлодіодів Відстань передавання обмежена приміщенням, швидкість 1-10 Мбіт/с. Передача даних здійснюється в одному напрямі.

RF-діапазон

Bluetooth Працює в смузі частот 2,4 ГГц. Швидкість передачі даних і радіус дії цієї технології обмежений, але її перевага полягає в тому, що вона дозволяє обмінюватися даними між кількома пристроями одночасно. Завдяки можливості встановлювати зв'язок одного пристрою з багатьма технологія Bluetooth більш краща в порівнянні з ІЧ-технологією, тому що вона дозволяє забезпечувати зв'язок з периферійними комп'ютерними пристроями, такими як миші, клавіатури і принтери. Заміною інфрачервоним мережам є технологія BlueTooth

Бездротова клавиатура

Основи Розповсюдження сигналу в вакуумі Дальність розповсюдження сигналу залежить: - від потужності передавача; - частоти передавання; - чутливості приймача.

Вплив перешкод

12

огинання хвилями перешкод розсіювання

1 Загальна характеристика бездротових комп'ютерних мереж (БКМ)

Напрями застосування Створення мережі між комп'ютерами офісу, виставкового комплексу, на виробництві, коли будувати кабельну проводку не доцільно або не можливо

Напрями застосування Надання доступу до мережі Інтернет мобільним користувачам у кафе, аеропортах, бібліотеках, готелях тощо hot spot

Напрями застосування З'єднання сегментів дротових мереж (функція мосту)

Напрями застосування Створення домашніх мереж Мережі провайдерів Інтернет: підключення клієнтів там, де немає можливості протягнути кабель

Компоненти Бездротові локальні мережі на базі стандарту будуються за допомогою двох основних типів пристроїв: бездротових станцій, якими звичайно є персональні компютери, обладнані бездротовими мережними картами, і пристроями доступу, або точками доступу (Access Point – АР). точка доступу мережні карти мережна карта

Антени Антени класифікуються за способом випромінювання сигналу. Спрямовані антени концентрують потужність сигналу в одному напрямку. Всенаправлені антени випромінюють сигнал у всіх напрямках з однаковою інтенсивністю. Концентруючи сигнал в одному напрямку, спрямовані антени можуть передавати сигнали на великі відстані. Спрямовані антени зазвичай використовуються для об'єднання систем, а всенаправлені антени використовуються в точках доступу.

Спрямовані антени

Ad Hoc режим інфраструктури точка доступу бездротовий міст з'єднання точка- точка бездротовий міст точка-багатоточка бездротовий клієнт повторювач Режими роботи БКМ Бездротовий адаптерТочка доступу

Ad hoc режим Ad-Hoc або Independent Basic Service Set (IBSS), безліч бездротових станцій безпосередньо взаємодіють одна з одною без використання точок доступу або інших зєднань із дротовою мережею. Такий режим застосовується для швидкого розгортання мережі або в умовах, коли встановлення дротової мережі з будь-яких причин є небажаним. Спеціальний режим ПК з бездротовим адаптером, наприклад DWL-G520 SSID – ім'я бездротової мережі, 32 символи

Адаптер режим Ad Hoc

Wireless Manager

Режим інфраструктури Сервер, підключений до дротяного сегменту мережі Дротяний сегмент мережі Маршрутизатор Інтернет ПК з дротяним адаптером і загальним принтером Точка доступу Бездротова мережа У режимі інфраструктури мережа містить принаймні одну точку доступу, яка входить в інфраструктуру дротової мережі, і бездротові станції. Така конфігурація називається Basic Service Set (BSS). Два або більше BSS, які формують єдину підмережу, утворюють Extended Service Set (ESS) – розширену зону обслуговування. Точку доступу можна розглядати як бездротовий концентратор

Режим інфраструктури ІР адреса точки доступу /24

Режим повторювача – Repeater Сервер Точка доступу Точка доступу в режимі повторювача Додаткові режими ПК

Точка доступу в режимі Клієнт Режим можна застосовувати при підключенні до бездротової мережі пристроїв з портом Ethernet, але без можливості установки бездротового адаптера. Додаткові режими Точка доступуТочка доступу в режимі Клієнт Сервер ПК

Додаткові режими Точка доступу Технологія WDS (Wireless Distribution System) Дана технологія дозволяє одночасно підключати бездротових клієнтів до точок доступу, що працюють в режимі бездротової міст

Технологія WDS Термін WDS (Wireless Distribution System) розшифровується як «розподілена бездротова система». Дана технологія дозволяє точкам доступу встановлювати бездротове з'єднання не тільки з бездротовими клієнтами, але і між собою. Технологія WDS може використовуватися для реалізації двох режимів бездротових з'єднань між точками доступу: режиму бездротового моста (радіомоста) і режиму бездротового повторювача. Режим бездротового моста (WDS) дозволяє точкам доступу працювати тільки з іншими точками доступу, але не з клієнтськими адаптерами. Режим бездротового повторітеля (WDS with АР) дозволяє точкам доступу працювати як з іншими точками доступу, так і з клієнтськими адаптерами.

Як тільки користувач переміщається від однієї точки доступу до іншої, бездротової адаптер автоматично встановлює заново з'єднання і підключається до найближчої точки для забезпечення кращої якості сигналу і продуктивності Переміщення між точками Роумінг в бездротових мережах

Точки доступу, зони охвату яких перетинаються, повинні бути налаштовані на різні канали. Але можна використовувати однакові канали на точках доступу з зонами охвату, що не перетинаються. Таким чином, можна збільшувати загальне покриття мережі практично без обмежень. Роумінг – використання одних і тих же каналів для збільшення зони охвату

Прихований вузол Термін, прихований вузол в бездротової мережі відноситься до вузлів, які находяться за межами видимості інших вузлів. Проблема виникає тоді, коли ці вузли починають посилати пакети на точку доступу одночасно, тому що вузли не бачать один одного. r 2r Приховані вузли

CSMA/CA CSMA/CA (Carrier Sense Multiple Access/Collision Avoidance) множинний доступ з прослуховуванням несучої та уникненням колізій. Точка доступу RTS, Request To Send CTS, Clear To Send ACK

Переваги бездротових КМ Бездротові мережі дозволяють швидко організувати обмін даними в умовах, які перешкоджають розгортанню кабельної інфраструктури або коли створення кабельної мережі є просто недоцільним, скажемо, при створенні тимчасових робочих груп, для проведення конференцій, виставок тощо.

Переваги бездротових КМ Особливо зручні бездротові мережі для тих користувачів, які за родом своєї діяльності повинні бути мобільними. Вони дозволяють їм вільно переміщатися, залишаючись при цьому постійно підключеними до мережі і маючи можливість оперативного доступу до будь-якої інформації. Бездротові мережі не тільки забезпечують мобільний доступ, але і самі мобільні: можна легко перемістити мережу в інше місце.

Переваги бездротових КМ Низька вартість розгортання, яка постійно зніжується Висока швидкість розгортання Висока заявлена швидкість передачі даних, але фактична – значно менше Мобільність: користувач може рухатися і постійно мати доступ до даних Масштабуємость – можливість простого і швидкого розширення зони покриття і збільшення кількості користувачів Гнучкість: підключення можливе де завгодно і коли завгодно

Недоліки Швидкість передавання даних залежить від впливу перешкод і відстані між передавачем й приймачем сигналу Низька захищеність у порівнянні з дротовими мережами від атак зловмисників

Питання

2 Класифікація бездротових КМ

Класифікація

fixed broadband wireless access systems Робоча група по розробці стандарту WLAN (Wireless LAN, інша назва – Radio Ethernet) була створена в 1990 році. У 1997 році був опублікований стандарт , який описував бездротові мережі, що дозволяли обмін даними на швидкостях 1 і 2 Mбіт/с у залежності від реалізації фізичного рівня.

Класифікація

Стандарти

Перші стандарти

Частотний діапазон 2.4 Ггц діліться на 11 каналів для США і на 13 каналів для Європи. Центри каналів рознесені на 5 Мгц. Ширина каналу складає 22 Мгц.

D-Link DWA-120 Dir-400

Протокол Super G Протокол Super G був розроблений компанією Atheros. Основу протоколу складають наступні принципи, яки дозволяють збільшити швидкість до 108 Мбіт/с (стандартна швидкість g - 54 Мбіт/с): стиснення даних (data compression) (як при архивуванні); швидкі кадри (fast frames) (пакети групуються, в результаті чого між ними немає міжкадрового інтервалу); збільшення пакетів (packet bursting) (використання переваги більш високої швидкості 11g, за визначений проміжок часу передаються більше даних); динамічний "турбо" (dynamic turbo).

Протокол Super G Динамічний "турбо" (dynamic turbo) Остання технологія припускає об'єднання двох каналів для подвоєння використовуваної смуги частот. Тобто Atheros Super G виходить за рамки стандартного використовування частотного діапазону, що може надавати перешкоди устаткуванню, не сумісного з Super G. Тому Atheros в своє устаткування Super G вбудувала підтримку технології адаптивного радіо (Adaptive Radio). Ця функція дозволяє відстежувати завантаженість всього діапазону g і підвищувати смугу пропускання тільки за наявності вільних каналів.

802.11n Маршрутизатор TP-Link TL-WR941ND MIMO (Multiple Input Multiple Output) – это любая технология, которая основывается на использовании многоканальных антенных систем в устройствах по обеим сторонам радиолинии. Соответственно, сочетание разнообразных способов передачи и приема, в которых задействуются несколько передающих и приемных антенн, может быть определено как MIMO-метод. Маршрутизатор ASUS WL-566gM Особливості стандарту: Високий рівень безпеки Підтримка 2х діапазонів (2.4GHz і 5GHz) Менше схильний до перешкод Використовування MIMO підвищує швидкість передачі даних: 300 Мбіт/с (можливо здійснення передачі на швидкості 600 Мбіт/с) Стандарт прийнятий у вересні 2009 року

Мобільні мережі 3G Максимальна швидкість передавання 3,6 Мбіт/с з можливістю її збільшення до 7,2 Мбіт/с. Теоретичний максимальна швидкіс – 14,4 Мбіт/с. Повністю розкривають переваги бездротових мереж: звязок у будь- який час з будь-який точці простору

Кількість абонентів широкосмугового доступу в Україні Універсальна Мобільна Телекомунікаційна Система (Universal Mobile Telecommunications System, UMTS) є однією з технологій мобільного зв'язку третього покоління (3G).

МТS - connect МТS - connect Середня швидкість становить від 200 до 800 Кбіт/с. Максимальна швидкість для вхідного трафіка може досягати 3.1 Мбіт/с.

CDMA Ukraine

PeopleNet

Utel

KyivStar

4G:WiMAX 4G: WiMAX WiMAX (Worldwide Interoperability for Microwave Access ) - телекомунікаційна технологія, що розроблена з метою надання універсального бездротового зв'язку на великих відстанях для широкого спектру пристроїв (від робочих станції і портативних комп'ютерів до мобільних телефонів) Стандарт включає в себе d – фіксований WiMAX і е – мобільний WiMAX d передавання здійснюється у діапазонах 3,5 і 5 ГГц. Прямий конкурент широкосмугового доступу за технологією DSL. Радіус дії – 1-5 км, швидкість передавання 30 Мбіт/с e (Mobile WiMAX) передавання здійснюється у діапазонах : 2,3; 2,5; 3,4–3,8 ГГц, призначений для обслуговування абонентів, що можуть рухатися на швидкості 120 км/год. Радіус дії – 6-10 км, швидкість передавання 75 Мбіт/с. Відноситься до мереж 4- го покоління (4G)

Fresh 10 тариф Загрузка:10-20 Мбит/с** Отправка:3-6 Мбит/с** Стоимость:10 грн/день посуточная тарификация Безлимитный трафик На 1 листопада планується встановити 250 базових станції

3G модем

Питання

3 Безпека бездротових КМ

Проблеми: сигнал від джерела розповсюджується на достатньо велику відстань; складність відстеження бездротових атак; легального користувача за допомогою спеціального програмного забезпечення можна легко підключити до комп'ютеру зловмисника, що працює в режимі програмної точки доступу

Сети СПб на Google Maps Незащищенные сети Хорошо защищенные сети Плохо защищенные сети только 50 сетей из 1000 используют адекватные механизмы защиты беспроводного трафика

Риски бездротових мереж Практично кожна мережа у Сполучених Штатах Америки, що має кількість користувачів більше 50 стикалась з даною проблемою Чужаки Rogues

Риски бездротових мереж Причина 70% успішних атак на бездротову мережу – неправильна конфігурація точки доступу.

Приклад SSID - ім'я мережі, передається відкритим текстом

Атака на бездротову мережу

Методи захисту

Фільтрація MAC-адрес Фільтрація MAC-адрес дозволяє задати перелік пристроїв, що мають дозвіл на з'єднання з бездротовою мережею, за допомогою їх MAC-адрес. При кожній спробі бездротового клієнта встановити з'єднання з точкою доступу він повинен передати свої MAC-адрес. Але зловмисник може підмінити МАС-адресу

Автентифікація Автентифікація - це надання дозволу на вхід в мережу за результатами перевірки автентичності набору облікових даних. Мета - з'ясувати, чи є пристрій, що намагається встановити з'єднання, довіреним пристроєм. Найбільш розповсюджена автентифікація за паролем та ім'ям. Автентифікація в бездротових мережах відкритаEAPPSK Всім пристроям дозволено встановлювати з'єднання незалежно від їх типу та приналежності.

PSK, Pre-shared keys Режим попередніх ключів При використанні режиму PSK точка доступу і клієнт повинні використовувати загальний ключ або кодове слово. Точка доступу відправляє клієнту випадковий рядок байтів. Клієнт приймає цей рядок, шифрує використовуючи ключ, і відправляє назад в точку доступу. Точка доступу для розшифровки використовує свій ключ. Якщо розшифрований рядок, прийнятий від клієнта, збігається з вихідним рядком, то клієнту дається дозвіл встановити з'єднання. PSK виконує односторонню автентифікацію - тільки точка доступу перевіряє справжність вузла. Вузол не перевіряє автентичності точки доступу. Також не перевіряється достовірність користувача, що підключається до вузла.

Extensible Authentication Protocol, EAP Розширюваний протокол перевірки автентичності RADIUS - сервер дистанційної автентифікації мобільного користувача комутованій мережі

Шифрування даних 1997 рік. Першій протокол, що використовувався для захисту бездротових КМ мав назву WEP (Wired Equivalent Privacy). Використовувався 40-бітний ключ для шифрування і алгоритм RC4, потім – 104 бітний ключ. Однак завдяки помилкам у даному протоколі для отримання ключів і розкриття інформації необхідно від 5 – 30 секунд в залежності від інтенсивності трафіку. - WEPCrack по адресу - habrahabr.ru/blogs/infosecurity/55700/ Використовується для захисту даних, що передаються

WPA Протокол WPA (Wi-Fi Protected Access) - захист доступу до Wi-Fi, був розроблений на заміну протоколу WEP протокол 802.1x забезпечує контроль доступу на рівне портів: розблокування мережевого порту і забезпечення доступу клієнта до мережі здійснюється тільки після успішної автентифікації протокол TKIP (Temporal Key Integrity Protocol) – тимчасовий протокол цілісності ключів, забезпечує більш надійний механізм шифрування Компоненти WPA

Методи захисту

Питання

Smart Home

Висновки Бездротові технології передавання даних – основа побудови цифрового дома Компоненти цифрового дома

Вплив на людину

RFID Radio Frequency IDentification, радіочастотна ідентифікація

Майбутнє: LTE 3GPP Long Term Evolution (LTE) название мобильного протокола передачи данных (Long Term Evolution). Проект 3GPP является стандартом по совершенствованию технологий CDMA, UMTS для удовлетворения будущих потребностей в скорости передачи данных. Эти усовершенствования могут, например, повысить эффективность, снизить издержки, расширить и совершенствовать уже оказываемые услуги, а также интегрироваться с уже существующими протоколами. Скорость передачи данных по стандарту 3GPP LTE в теории достигает 326,4 Мбит/с (download), и 172,8 Мбит/с на отдачу (upload). Радиус действия базовой станции LTE может быть различным. В оптимальном случае это порядка 5 км, но при необходимости он может составлять до 30 км или даже 100 км (при достаточном поднятии антенны).

Література Мобильные коммуникации Шиллер Йоган Дата выхода: 2002 г. Издательство:ВильямсВильямс