Wireless tehnologia

Wireless-ul este o tehnologie separată de transfer al datelor care combină alte două tehnologii diferite. Datorită complexităţii şi lipsei de control asupra mediului în care funcţionează, reţeaua wireless este unul dintre domeniile cele mai dificile. Wireless este o combinaţie între reţeaua standard Ethernet (bazată pe transferul de pachete) şi tehnologia radio. În această lecţie abordăm bazele teoretice ale tehnologiei wireless, tehnicile de canalizare (channeling) a semnalului şi modul Bridge. Vom mai discuta și alte subiecte importante legate de securitate şi de controlul accesului wireless, crearea access point-ului (AP-ului/punctului de acces) virtual şi Wireless Distribution System (WDS).
 
Teoria wireless
Acest curs vorbește despre reţelele de calculatoare în general, aşadar este important să cunoaşteţi conceptele teoretice de bază ale tehnologiei wireless ca să-i înţelegeți diferitele setări şi funcţionalităţi, precum şi modul de aplicare. IEEE 802.11 este un set de standarde de implementare a comunicaţiilor Wireless Local Area Network (WLAN) într-o gamă de frecvenţă1 de 2.4, 3.6 şi 5 GHz. Aceste standarde sunt dezvoltate şi administrate de IEEE LAN/MAN Standards Committee. Versiunea de bază a acestor standarde se schimbă în paralel cu dezvoltarea tehnologiilor de-a lungul anilor, totul cu scopul de a asigura o bază pentru funcţionarea dispozitivelor de reţea wireless care folosesc Wi-Fi band.
Standardele 802.11 cuprind seria de tehnici de modulaţie over-the-air și folosesc acelaşi protocol de bază. Standardele folosite de obicei sunt 802.11a, 802.11b, 802.11g şi cel mai recent, 802.11n. Spectrul disponibil pentru reţelele 802.11, variază în funcţie de stat, aşadar există şi destule limite în ceea ce priveşte puterea semnalului de ieşire în diferite ţări. De obicei, utilizatorii sunt direcţionaţi către instituţiile locale pentru a obţine informaţii despre spectrele de frecvență ale reţelelor wireless în regiunea şi/sau statul în care locuiesc.
Standardul 802.11 face posibilă rezolvarea unor probleme care apar în comunicarea fără fir dintre calculatoare, precum:
multe aplicaţii nu au încorporat mecanismul de recunoaştere când calculatorul este mutat dintr-un loc în altul, respectiv când preia semnalul de la un alt punct de acces, în raport cu punctul iniţial în care a început comunicarea;
procedeul de trecere la un alt semnal de pe un alt punct de acces poate provoca probleme, fiindcă punctele de acces trebuie sincronizate;
respingerea semnalului radio de obiectele dure poate provoca o recepţie multiplă a aceluiaşi semnal.

802.11a
Standardul 802.11a funcţionează pe 5 GHz şi are suport pentru o lățime de bandă de până la 54 Mbit/s, cu o lățime de bandă reală de 25 Mbit/s. Există o și variaţie a standardului 802.11a numită "Turbo Mode" care asigură o lățime de bandă de până la maximum 108 Mbit/s, utilizând canale cu lățimea de 40 MHz, în locul celor standard de 20 MHz. Standardul 802.11a foloseşte tehnica de modulaţie numită OFDM - Orthogonal Frequency Division Multiplexing.
802.11b
Standardul 802.11b este cel mai vechi standard care funcţionează pe 2.4 GHz. Are o lățime de bandă de 11 Mbit/s, cea reală fiind în jur de 5 Mbit/s. Una dintre cele mai mari probleme ale acestui standard este interferenţa. Standardul 802.11b foloseşte tehnica de modulaţie numită DSSS - Direct Sequence Spread Spectrum.

802.11g
IEEE 802.11g extinde operabilitatea lui 802.11b care funcţionează pe 2.4 GHz, și măreşte lățimea de bandă maximă până la 54 Mbit/s, dar în realitate ajunge la o viteză de 25 Mbit/s. Totuşi, standardul 802.11g a moştenit problemele standardului 802.11b. Deci şi acesta are dificultăţi care se manifestă prin interferenţe, dar se bazează pe tehnica de modulaţie (802.11a) numită OFDM.

802.11n
Standardul IEEE 802.11n este cel mai nou standard care extinde operaţiile standardelor 802.11g şi 802.11a, mărind astfel lățimea de bandă, accesibilitatea şi securitatea și folosește numeroasele îmbunătăţiri aduse protocolului. Acest standard nu se foloseşte încă în toate dispozitivele wireless de astăzi. Câteva dintre cele mai importante îmbunătăţiri se pot obsera sub formă de stream-uri/fluxuri multiple sau lanţuri (chains) de date transferate între dispozitive. Această tehnică necesită utilizarea mai multor antene sau a cel puţin două antene bipolare de fiecare parte a comunicării, ceea ce creşte semnificativ lățimea de bandă. Multiple Input Multiple Output (MIMO) este o tehnologie care asigură operabilitatea standardului 802.11n şi pe 2.4 GHz şi pe 5 GHz, dar şi o lățime de bandă de până la 600 Mbit/s.
Channeling - 2.4GHz 802b/g/n
De obicei, dispozitivele wireless au probleme cu interferenţele. Interferenţa este un fenomen care apare atunci când două dispozitive wireless, care se află fizic aproape unul de altul, au posibilitatea să audă" traficul pe care îl emit. Ca să explicăm acest fenomen putem face o analogie cu o sală de reuniuni în care se află mai multe persoane care vorbesc cu voce tare, toate în acelaşi timp. În această situaţie este dificil să auzi ce spune o anumită persoană. Avem o situaţie identică în mediul în care există un număr mare de dispozitive wireless care încearcă să comunice toate în același timp.
În spectrul de 2.4 GHz există multe dispozitive care împart un segment foarte mic al spectrului fără licență şi de aceea apare zgomotul, respectiv interferenţa. Lăţimea standard a canalului pentru 802.11b este de 22 MHz, aşadar în spectrul disponibil în SUA, există doar 11 canale disponibile. Din cauza spaţiului îngust dintre canale, există doar 3 care nu se suprapun. Când spunem suprapunere, ne referim la situaţia în care banda de frecvenţă şi spectrul de 11 MHz aflate de ambele părţi ale centrului, trec peste un canal vecin. Haideţi să analizăm exemplul din imaginea 12.1.

Imaginea 12.1. Suprapunerea canalelor în 802.11 b/g, 2.4 GHz
Canalul 1 în 802.11b se suprapune cu canalele 2, 3, 4 şi 5. Canalul 6, în comparație cu 1, este primul canal liber. De aceea, dacă utilizaţi 802.11b pe mai multe dispozitive, trebuie să ştiţi că libere" sunt doar canalele 1, 6 şi 11. Fiecare a doua combinaţie de canale va crea interferenţă între dispozitive.
Explicaţie:
În timpul proiectării unei reţele wireless, nu este suficient să avem în vedere doar dispozitivele de reţea wireless şi să analizăm spectrul pe care îl ocupă acestea. În analiză trebuie incluse şi alte dispozitive care nu sunt atât de evidente. De exemplu, majoritatea telefoanelor fixe fără fir funcţionează tocmai pe baza frecvenţei de 2.4 GHz.


În situaţia reprezentată în imaginea 12.1, canalele 1, 6 şi 11 nu se ating, aşadar nici nu se suprapun. Prin urmare, nu există interferenţă. Totuşi, canalele 1 şi 2 se suprapun foarte clar, ceea ce creează interferenţă şi performanţe slabe ale semnalului emis. În unele cazuri, interferenţa poate opri complet comunicarea între două dispozitive wireless.
Standardul 802.11a oferă posibilităţi mai bune, fiindcă funcţionează în regimul standard în care lăţimea canalului este de 20 MHz şi toate canalele sunt utilizabile deoarece nu se suprapun ca în cazul lui 802.11b. Standardul 802.11a are o flexibilitate mai mare şi majoritatea furnizorilor de servicii de internet îl acceptă datorită designului şi spectrului mai larg. Dacă folosim canalele standard de 20 MHz, avem la dispoziție 12 canale care nu se suprapun. În Turbo Mode, în care se găsesc canalele cu lăţimea de 40 MHz, avem la dispoziție 6 canale turbo care ocupă două canale standard. Aici putem constata că utilizarea standardului 802.11a n Turbo Mode reduce la jumătate numărul de canale disponibile, deoarece fiecare canal turbo are o lăţime de două ori mai mare (40 MHz) în raport cu lăţimea canalului standard (20 MHz).

Canale mici
Cipsetul Atheros, folosit în multe dispozitive wireless, a îmbunătăţit protocolul 802.11 prin crearea unor canale mici a căror dimensiune reprezintă o jumătate sau o pătrime dintr-un canal standard. Prin reducerea dimensiunii canalului se micşorează, sau chiar se elimină complet, suprapunerea și în același timp devine disponibil şi un număr mai mare de canale.
Dezavantajul canalelor mici constă în compatibilitatea cu produse care nu susţin această funcţionalitate şi o lățime de bandă agregată redusă care este disponibilă pentru dispozitivele care utilizează canale mici.
O regulă generală este ca în acest caz linkul să aibă posibilitatea să transfere 25 Mbit/s într-un canal de 20 MHz. Dacă folosim un canal de 10 MHz trebuie să aşteptăm să se finalizeze jumătate din acest transfer, sau o pătrime dacă folosim un canal cu lăţimea de 5 MHz.
Routed mode
Dispozitivele rutate au mai multe interfeţe (wireless şi wired/cablate). În dispozitivul rutat nu există între interfeţe conexiune de tip Layer 2. Deci, pentru ca traficul să treacă între interfeţe, dispozitivul trebuie să respecte regulile de rutare pentru a determina fluxul pachetului. Toate pachetele trebuie să respecte regulile de rutare, regulile firewall şi alte reguli Queue.

Bridged mode
Dispozitivele Bridged au și ele mai multe interfeţe, însă una sau toate acestea sunt fizic interconectate într-o interfaţă logică numită Bridge. Interfaţa Bridge conectează dispozitivele fizice în Layer 2, astfel încât toate pachetele care intră printr-o interfaţă, să fie transmise liber până la o altă interfaţă în Bridge (acesta nu este cazul doar cu Bridge Firewall). În ceea ce privește configurarea interfeţei wireless conectate cu interfaţa Ethernet, vă propunem să vă imaginaţi că un dispozitiv Bridged este un fel de adaptor care conectează două medii diferite.
Bridge-urile sunt foarte utile, în special în tehnologia wireless, însă trebuie utilizate cu mare atenţie deoarece se poate crea foarte uşor o reţea de Bridge-uri care nu sunt scalabile şi care se depăşesc foarte repede pe ele însele. O regulă generală spune că nu ar trebui niciodată să interconectăm două dispozitive deja conectate prin Bridge, nici în mod direct şi nici printr-un switch. În loc, cu ajutorul routerelor trebuie să separăm linkurile la care este aplicat Bridge-ul. Routerele blochează traficul Broadcast şi astfel asigură utilizarea dispozitivelor în timpul configurării reţelei scalabile.

Virtual access point (Punctul de acces virtual)
Virtual access point (punctul de acces virtual) este un mod excelent de a asigura diferite funcţionalităţi cu ajutorul unei singure interfeţe wireless. Pentru router, interfeţele virtuale se comportă ca niște interfeţe fizice, cu excepția faptului că necesită un singur adaptor. Singura diferenţă esenţială dintre interfaţa virtuală şi cea fizică este că acestea împart aceeaşi placă fizică, aşadar putem lucra pe un singur canal, același ca şi interfaţa fizică. Virtual access points pot fi Bridged, adresate, pot elibera adrese DHCP, pot rula funcționalitatea HotSpot şi executa diferite alte funcţii cu puţine restricții sau chiar fără niciuna.

Securitatea wireless-ului
Deşi în infrastructura de reţea noţiunea de securitate este înțeleasă de mulţi ca simpla apăsare a unui buton", după care întregul mediu devine securizat, nu este aşa de simplu. Securitatea implică adăugarea unui număr mai mare de straturi diferite ale infrastructurii de securitate. Cu cât adăugăm şi configurăm mai multe straturi, cu atât reţeaua va fi mai sigură, dar şi mai complexă. Totuşi, fiecare strat de securitate vine cu un preţ. Acesta reflectă reducerea performanţei şi în creşterea nevoilor de mentenanţă. Cu cât conceptele de securitate sunt mai complexe, cu atât avem mai multe straturi. În consecință crește și efortul pe care un potenţial hacker trebuie să-l depună ca să reuşească să intre în sistem, însă şi cel al administratorilor care trebuie să menţină toate acestea într-o stare stabilă. Straturile de securitate care merită menţionate sunt:
Filtrarea MAC - reprezintă controlul accesului în stratul MAC (fizic). Dacă staţia wireless nu se poate grupa cu adresa MAC definită, aceasta nu va avea acces. Filtrarea MAC se poate evita prin spoofing-ul adresei MAC a unei staţii care are acces, aşadar această metodă nu este complet sigură.
Criptarea - WEP (Wired Equivalent Privacy), WPA (Wi-fi Protected Access) şi WPA2 sunt doar câteva dintre protocoalele criptate, susţinute în majoritatea routerelor wireless. Transferul datelor protejate prin criptare (codare) este destul de sigur.
Ascunderea SSID-ului - un acces foarte simplu și eficient, fiindcă ascunde existenţa reţelei wireless față de majoritatea utilizatorilor nedoriţi. Totuşi, nu reprezintă niciun obstacol pentru hackerii cu experienţă, deoarece astăzi există un număr mare de instrumente prin se poate descoperi fiecare SSID ascuns al reţelei wireless.

Wireless Distribution System (WDS)
În unele situaţii este de preferat să asigurăm accesul wireless acolo unde încă nu putem instala o infrastructură de reţea până la punctul de acces. Astfel de situaţii ne conduc către protocolul numit Wireless Distribution System (WDS). În sistemul WDS, fiecare punct de acces are un rol dublu: de punct de acces şi staţie. Acest mod de lucru are şi avantaje, dar şi dezavantaje.
Conform designului, dispozitivele 802.11 sunt dispozitive half-duplex, ceea ce înseamnă că nu pot trimite şi primi trafic în acelaşi timp. În opoziţie avem dispozitivele Ethernet moderne care, de obicei, sunt full duplex, ceea ce înseamnă că pot trimite şi primi trafic în mod simultan. Dispozitivele wireless cu transmiţător se află, la un moment dat, în modul de trimitere sau în cel de primire, dar şi în ambele moduri simultan. Astfel se explică de ce un dispozitiv care se conectează la 54 Mbit/s, obține în realitate doar jumătate din această viteză (25-27 Mbit/s). O jumătate din viteză este rezervată pentru trimiterea datelor, iar cealaltă pentru primirea lor, aşadar se creează o imagine aparentă a procesului de primire şi trimitere simultană a datelor.
În sistemul WDS, dacă dispozitivul este în acelaşi timp şi staţie wireless şi punct de acces, fluxul total al sistemului va fi redus la jumătate atunci când în sistem se adaugă celălalt dispozitiv. Această tendinţă spre reducere continuă pe măsură ce se adaugă următoarele dispozitive, până când se ajunge la situaţia în care sistemul se opreşte. Cu alte cuvinte, câteva dispozitive în WDS vor funcţiona foarte bine pentru nevoile de acces ale clientului la internet, unde de obicei clienţilor trebuie să li se transmită câteva zeci de Mbits de date. În astfel de situaţii, două sau trei sisteme WDS cu standardul 802.11g reprezintă soluţia adecvată. Acelaşi sistem care funcţionează în modul 802.11n, cu dual chains, va deveni prea mare şi se va consuma" înainte ca fluxul să-și atingă maximumul.
Aspecte ale utilizării tehnologiilor wireless
Astăzi, reţelele wireless sunt o parte componentă a societăţii şi un factor foarte important în schimbul de date şi informaţii. Reţelele fără fir, spre deosebire de celelalte tipuri de reţele, nu au restricţii în ceea ce privește conectarea la anumite cabluri de reţea şi lungimea acestora. Utilizatorilor li se permite utilizarea resurselor de reţea de oriunde, dacă se află în spectrul de frecvență al semnalului wireless. Spectrul semnalului wireless este unul dintre cei doi factori limitați la acest tip de reţele de calculatoare. În aria transmiterii semnalului fără fir intră şi tehnologii precum telefonia mobilă şi comunicarea prin satelit. Deşi spectrul semnalului poate fi extins pe o suprafaţă geografică mai mare, din cauza utilizării semnalului de telefonie mobilă şi a linkurilor satelit, dar şi din cauza preţului crescut al exploatării şi implementării hardware-ului necesar, acest procedeu nu este folosit des. În ultimii câţiva ani, odată cu dezvoltarea standardelor 3G, 3.5G şi 4G pentru transferul de date prin telefonia mobilă, acest tip de transmitere fără fir a traficului a devenit din ce în ce mai folosit, dar nu în măsura în care se folosesc tehnologiile wireless standard (WLAN). Reţelele wireless din gama undelor scurte (WLAN) se aplică în mediile corporative mai mici şi în case, iar lungimea semnalului wireless în aceste reţele este de câțiva zeci de metri. Reţelele wireless din gama undelor medii (WMAN şi WWAN), acoperă un spaţiu geografic ceva mai mare, de la 100 de metri la câteva zeci de kilometri, în funcţie de condiţiile fizice (obstacole fizice între emiţătorul şi receptorul semnalului). Transferul wireless al semnalului funcţionează cel mai bine atunci când există vizibilitatea optică a receptorului şi a emiţătorului. Fiecare eventual obstacol fizic (pereţi groşi, clădiri, teren geografic care nu este plat, vreme rea - ceaţă, vânt etc.), va provoca reducerea calității şi lentoarea transmiterii semnalului între emiţător şi receptor, iar în condiţii extreme chiar şi întreruperea totală a comunicării.
Care dintre standardele enumerate funcţionează pe 5 GHz?
 802.11a
 802.11b
 802.11g
 
Categoriile de reţele wireless dup zona de acoperire cu semnal
Dacă facem o analogie cu reţelele Ethernet, putem spune că reţelele wireless se clasifică în câteva categorii în funcţie de zona geografică în care utilizatorul se poate conecta la reţea (aşa-numitele zone de acoperire cu semnal). Reţelele wireless pot fi:
Wireless personal area network (WPAN),
Wireless local area networks (WLAN),
Wireless metropolitan area networks (WMAN),
Wireless wide area networks (WWAN).

Topologia wireless
Ca mediu de transmitere a semnalului, reţelele wireless folosesc aerul, respectiv informaţiile se transmit prin unde radio sau prin unde luminoase. Se aplică două topologii de bază ale reţelelor wireless şi anume:
topologia de reţele fără fir bazate pe infrastructură şi
topologia de reţele fără fir ad-hoc.

La topologia bazată pe infrastructură, calculatoarele nu comunică direct, comunicarea are loc între calculatoarele individuale şi dispozitivul central (transceiver). Topologia ad-hoc implică comunicarea directă între calculatoarele individuale atunci când acestea se găsesc în gama de semnal wireless.
Modul de transfer al datelor prin reţeaua fără fir se numeşte conexiune wireless. În imaginea 12.2 este ilustrată topologia bazată pe infrastructură, iar în imaginea 12.3 cea ad-hoc.

Imaginea 12.2. Topologia bazată pe infrastructură

Imaginea 12.3. Topologia ad-hoc 

 1În anumite documente este posibil să găsim şi informația că IEEE 802.11 cuprinde un spectru de 60 GHz în spectrul de frecvenţe fără licență.