Embed Size (px)
Citation preview
CAP 4 – WLAN Wireless LAN
WLAN, detta anche Radio LAN, è l'insieme di tecnologie per realizzare una rete LAN senza fili, normalmente integrata in una LAN cablata; commercialmente sono dette anche reti WiFi
Standard WLAN
In ambito europeo sono state definite dall'ETSI (European Telecommunications Standards Institute) anche le HIPERLAN 1 e 2 (23,5 e 54Mbit/s) a frequenze intorno ai 5GHz, usate nelle reti di accesso via radio degli ISP (Internet Service Provider) o per l'interconnessione fra LAN fino a distanze di 20Km.
WLAN: standard EEE 802.11 o WiFi
WLAN ad Hoc (insieme di stazioni che comunicano direttamente fra loro, senza una infrastruttura di rete)
E' detta anche IBSS=Indipendent Basic Set.
La WiFi Alliance ha sviluppato la WiFi Direct per l'interconnessione diretta (peer-to-peer) fra dispositivi senza l'uso di Access Point (vedi anche http://www.wi-fi.org)
WLAN con infrastruttura (comprendono anche apparati di rete)
Access Point:
• fornisce la connessione WiFi• controlla il traffico• assicura la sicurezza degli accessi (autenticazione, cifratura)
connette la WLAN alla LAN
Microcella
• area di copertura radio da un Access Point (AP)• è detta BSA = Basic Service Area• il raggio di copertura è di qualche decina di metri al chiuso (indoor)
100 m all'aperto (outdoor)
L'area complessiva di copertura è detta ESA = Extended Service Area.
L'insieme complessivo dei client è detto ESS = Extended Service Set.
SSID (Service Set Identifier)
• stringa di 32 caratteri massimo che identifica la WLAN• è detto anche 'nome della rete'• viene configurato sull'Access Point• deve essere noto ai client• attenzione: l'SSID è "case sensitive" (maiuscole e minuscole son considerate diverse)
BSSID (Basic Service Set Identification) → è il MAC dell'Access Point
Esempio:
Canali Radio 802.11b e 802.11g
Usa la banda ISM (Industrial, Scientific, Medical) = da 2,4 a 2,4835GHz di larghezza 83,5 MHz
Ci sono 14 canali, ognuno di banda 20MHz circa e sono distanziati tra loro di 5MHz (si sovrappongono parzialmente) – In Europa se ne usano 13.In una area dovrebbero esserci al max 3 access point per non avere interferenze reciproche e i canali dovrebbero essere distanziati di distanziati di 5 canali (risultano quindi non sovrapposti i canali 1, 6 e 11). La potenza massima ammessa e pari a EIRPmax=+20 dBm (PISO=100mW)
Canali Radio 802.11n
802.11n: usano la banda ISM a 2,4GHz o in quella a 5GHz (nelle parti non soggette a licenza)l'802.11ac: solo a 5GHz
Aggregazione dei canali
I canali possono avere banda 20, 40 per l'802.11ne 20,40, 80 o 160MHz per l'802.11ac
La banda da 5GHz a 6GHz è suddivisa in 201 canali da 20MHz distanziati di 5MHz confrequenza centrale fc=5000+5*Nc (0≤N≤200).
Ogni 4 numeri di canale si hanno canali non sovrapposti.
Se si usano due canali insiemeper arrivare a 40MHz il nome èquello della banda inferiore (primario) l'altro (secondario) avrà numero superiore di 4; il successivo canale di 40MHz avrà numero superiore di 8.
In ambito europeo i canali utilizzabili sono quelli in tabella: totale 23 canali non sovrapposti.
Metodo di accesso multiplo CSMA/CA
Le stazioni nella stessa microcella hanno lo stesso canale radio e quindi si usa il metodo di accesso CSMA/CA = Carrier Sense Multiple Access/Collision Avoidance, variante del metodo CSMA/CD usato nelle LAN Ethernet.
Come opera il CSMA/CA:
• prima di trasmettere una stazione verifica che per un certo tempo il canale sia libero
• trasmette un frame e attende l'ACK (acknowledge) di risposta
• aspetta ancora un certo tempo
• poi trasmette un RTS (Request to Send) che viene ricevuto da tutti(indica anche quanto durerà la trasmissione)
• la stazione ricevente risponde con CTS (Clear to Send)
• ricevuto CTS il canale è libero e si trasmettono i dati con frame MAC
• il ricevitore invia un ACK di conferma ogni il frame ricevuto
• in caso di errore si ritrasmette il frame (metodo ARQ, Automatic Repeat reQuest).
Struttura dei frame MAC. Il frame è costituito da:
• Header MAC (indirizzo sorgente, destinazione, se si usa la cifratura ...)
• Frame body (2304byte max di dati + 8 byte per la crittografia) Nota: la PDU dello strato superiore da trasportare è detta MPDU (Mac Protocol Data Unit)
• FCS (Frame Check Sequence) per la rivelazione di errore
Lo strato fisico aggiunge poi il preambolo (per la sincronizzazione) e un “header dello strato fisico” necessario per decodificare correttamente il frame (lunghezza frame, velocità tx ...).
Con gli standard 802.11n / 802.11ac si possono aggregare più PDU per incrementare la velocità di trasmissione; l'header MAC viene aumentato a 36bye e il frame body può raggiungere i 7951 byte.
Lo standard 802.11n è detto anche “High Throughput”
Lo standard 802.11ac è detto anche “Very High Throughput”
Strato fisico
• 802.11bf=2,4GHz, banda canali 22MHz, vel. max 11Mbit/s lordimodulazione DQPSK (preceduta da codifica CCK – Complementary Code Key)tecnica di trasmissione DSSS (Direct Sequence Spread Spectrum)può ridurre la velocità (5,5 -> 2 -> 1Mbit/s)
• 802.11gf=2,4GHz, banda canali 20MHz, vel. max 54Mbit/s lordimodulazione OFDM (Orthonogal Frequency Division Multiplexing) (*)tecnica di trasmissione DSSS (Direct Sequence Spread Spectrum)può ridurre la velocità (anche per compatibilità con 802.11b)i tipi 802.11b/g anche 2 antenne, una per tx e due per rx (contro il 'fading')
(*) 48 sottobande in parallelo con modulazione 64-QAM in ogni sottobanda
• 802.11nf=2,4GHz/5GHz, banda canali 20/40MHzmodulazione OFDM (Orthonogal Frquency Division Multiplexing)tecnica MIMO (Multiple In Multiple Out) = fino a 4 antenne che lavorano in parallelo (**)permette di aggregare PDU e disabilitare l'ACK (a scapito dell'affidabilità)Supporta la QoS (dare priorità a certi flussi, es. audio-video)Si possono fare le VLANSupporta il MultiSSID (è visto dai client come più AP, ognuno col suo SSID)Consente di limitare il numero massimo di utenti connessi
(**) 150Mbit/s x 4 = 600Mbit/s velocità teorica (*) 52 sottobande in parallelo
• 802.11acEstende le prestazioni dell'802.11nf=5GHz solamente, banda canali fino a 80 e 160MHzmodulazione OFDM (Orthonogal Frquency Division Multiplexing) (*)tecnica MIMO (Multiple In Multiple Out) = fino a 8 antenne che lavorano in parallelo (**)i flussi di bit possono essere destinati a diversi client (l'AP diventa simile a uno switch (ogni antenna è in un certo senso come se fosse una porta Ethernet)
(*) modulazione 256-QAM (**) 433Mbit/s per antenna x 8 antenne= 3,5Gbit/s teorico max)
Per la struttura del frame 802.11 si veda l'approfondimento in coda.
Progettazione delle WLAN
Si utilizzano schede di rete WiFi (o adattatori USB WiFi) per i Client e Access PointL' Access Point deve essere certificato (WiFi Alliance) e conforme agli standard IEEE.La potenza massima è EIRPmax=+20 dBm a 2.4GHz
802.11b/g usano 2 antenne – raggio 100m ambiente aperto
802.11n fino a 4 antenne con tecnologia MIMO (migliore ricezione)
• raggio 150m ambiente aperto• la porta LAN dovrebbe essere 1000BASE-T per sfruttare la maggiore velocità e
connessa a uno switch anch'esso 1000BASE-T• l'AP dovrebbe avere due sezioni radio configurabili separatamente, 2.4GHz e 5GHz• a 2,4GHz ci sono 3 canali a 20GHz che non si sovrappongono e può funzionare anche
con client 802.11b/g (mixed mode) con però una riduzione delle prestazioni anche per i client 802.11n; c'è un solo canale a 40MHz non sovrapposto
• a 5GHz ci sono 23 canali a 20GHz che non si sovrappongono ma funziona solo con client 802.11n a 5GHz; ci sono 9 canali a 40MHz non sovrapposti
Possono essere alimentati tramite il cavo Ethernet (PoE, standard 802.11af/at)Gli AP possono integrare altre funzioni: bridge, switch, router ADSL, firewall
Per configurare l'AP gli si deve fornire:
• un indirizzo IP (per la config. da remoto)
• il nome della WLAN (l'SSID)
• il canale radio da usare
• i parametri di sicurezza
Se si installano più AP si fanno microcelle parzialmente sovrapposte per evitare di perdere la connessione spostandosi da una microcella ad un'altra
Si possono mettere fino a 3 AP su canali diversi (es. 1, 6, 11).
Se ci sono più di 3 AP meglio usare la strategia radio tipo cellulare
Gli AP possono realizzare la funzione di Load Balancing che ripartisce equamente il traffico (se un AP è sovraccarico si ordina a qualche client di associarsi a un altro AP).
Meglio installare gli AP evitando ostacoli, superfici metalliche, fonti di interferenza ecc.
Altri apparati per reti WiFi
WLAN controller
Per reti medio grandi si usano deiWLAN controller che permettono dicentralizzare gli AP e svolgono funzionianche legate alla sicurezza; gli AP sonodetti Lightweight e integrano unprotocollo per comunicare con i WLANcontroller.
Se si vuole effettuare il Roaming(passaggio da un AP ad un altro cioèda una microcella ad un'altra) serve unWLAN controller che supporti tale funzione.
Repeater
Estende la copertura radio della retetipicamente collegandosi ad un AccessPoint (in effetti può essere esso stessoun AP programmato per funzionare darepeater)
Bridge e Wireless Distribution System
Bridge è un apparato WiFi per connettere LAN distanti; può svolgere contemporaneamente anche la funzione di AP per i client WiFi locali.
In figura è rappresentata una interconnessionefra due LAN in configurazione punto-punto
In figura è rappresentata unainterconnessione fra più di due LAN inconfigurazione detta multipunto
Sicurezza della rete WiFi
Rete apertaRete che non implementa l'autenticazione e/o la cifratura
AutenticazioneProcedura di verifica che chi si connette sia autorizzato a farlo
CrittografiaOperazione per rendere decifrabili le informazioni trasmesse solo a chi possiede la chiave di cifratura
• WEP (Wired Equivalent Privacy): possono accedere solo coloro che possiedono la chiave di cifratura (ciphering key) (statica, 64 o 128 bit = 13 o 26 caratteri esadecimali
• WPA (WiFi Protected Access)
WPA-PSK (Pre Shared Key) per le piccole reti, senza server esterno con passphrase comune all'AP e al client che serve per generare le chiavi di crittografia che cambianocontinuamente
WPA Enterprise o aziendale: per reti medio-grandi e l'autenticazione è fatta tramite un apposito server detto RADIUS (Remote Authentication Dial-In Service); l'AP comunica con il server tramite il protocollo EAP (Extensible Authentication Protocol) che va attivato sugli AP (ne esistono varie versioni)
• WPA2 introduce una forma di crittografia più forte detta AES (Advanced Encryption Standard) che però necessità di un hardware per supportarla
Miglioramenti per la sicurezza
• Ridurre la potenza degli AP
• disabilitare la trasm. dell'SSID sui client
• utilizzare l'autenticazione WPA2-PSK con crittografia AES
• eventualmente introdurre il filtraggio deiMAC (attenzione: teoricamente è legato allascheda WiFi ma in pratica si può modificarespecie nei sistemi Linux)
• scegliere una buona password di accesso
• pianificare gli indirizzi IP da assegnare in relazione alla esigenze di connessione
• attuare una politica di accesso alle sole risorse che si vogliono fornire ai client della rete WiFi
Approfondimento sull'802.11
Come detto il protocollo IEEE 802.11 è una tecnologia di accesso alla rete per fornire la connettività tra le stazioni wireless e le infrastrutture di rete cablate.
I componenti principali sono (vedi figura):
• stazione (STA) o Client
• (wireless) access point (AP)
• distribution system (DS): rete cablata di distribuzione (connessione fra vari AP)
Con tale infrastruttura si definisce quindi:
• basic service set (BSS): rete wireless con un solo AP
• extended service set (ESS): rete wireless con due o più AP connessi alla stessa rete
Se non c'è infrastruttura avremo una
• independent basic service set (IBSS): rete ad hoc
Lo standard wireless IEEE 802.11 definisce le specifiche per il livello fisico e lo strato Media Access Control (MAC) che comunica fino al livello LLC, come mostrato nella figura.
Si ricorda che il BSSID è il MAC dell'Access Point mentre l'SSID è invece il nome della rete.
Esistono vari tipi di frame (o trame):
• frame dati: usati per la trasmissione di dati• frame di controllo: per controllare l’accesso al mezzo (RTS, CTS, ACK)• frame di gestione: scambiano informazioni di gestione
Il Frame 802.11
Il frame MAC 802.11, come mostrato nella figura seguente, costituito da un header MAC, un campo dati (frame body) e da una sequenza di controllo (FCS). I numeri nella figura indicano il numero di byte.
Frame Control
• Protocol Version: versione del protocollo 802.11 utilizzata; le stazioni (STA) possono verificare se lo supportano
• Type / Subtype: indica la funzione del frame (di controllo, dati e di gestione)
• To DS / From DS: indica se il frame sta uscendo dal DS (Distribuited System, sistemi con più AP)
• More Fragments: indica se seguiranno altre parti del frame
• Retry: indica se il frame sta per essere ritrasmesso
• Power Mgt. (Management): indica se la stazione trasmittente è in modalità attiva o in modalità di risparmio energetico
• More data: l'AP segnala ad una STA in modalità di risparmio energetico che l'AP ha altri frame da inviare; è usato anche per indicare che AP invierà successivamente frame di tipo broadcast o multicast
• WEP: indica se sono usate la crittografia e l'autenticazione
• Order: indica che tutti i frame di dati ricevuti devono essere elaborati in ordine.
Duration/ID
Questo campo è utilizzato per tutti i frame di tipo di controllo (ad eccetto del sottotipo Power Save Poll - PS), per indicare il tempo rimanente necessario per ricevere il prossimo frame
Address 1-2-3
A seconda del tipo di frame, i quattro campi di indirizzo conterranno una combinazione dei seguenti indirizzi:
• BSS Identifier (BSSID): il BSSID è l'indirizzo MAC dell' AP (nel caso di rete con infrastruttura)
• Destination Address (DA): indica l'indirizzo MAC della destinazione finale che riceverà il frame
• Source Address (SA): indica l'indirizzo MAC della sorgente che inizialmente ha trasmesso il frame
• Receiver Address (RA): indica l'indirizzo MAC di chi deve ricevere (wireless) il frame
• Transmitter Address (TA): indica l'indirizzo MAC di chi ha trasmesso (wireless) il frame
Sequence Control
E' suddiviso in due parti:
• Sequence Number (12 bit): numero di sequenza di ogni frame; il numero di sequenza è la stessa per ciascun frame inviato per un frame frammentato; altrimenti viene incrementato di uno fino a 4095 poi torna a zero
• Fragment Number (4 bit): numero di ogni frame inviato in modo frammentato; il valore iniziale è zero e viene incrementato di uno per ogni parte successivamente inviata del frame
Frame Body
Contiene i dati o le informazioni sia per i frame di dati che di gestione.
FCS, Frame Check Sequence
E' utilizzato per il controllo degli errori con controllo di ridondanza ciclica (CRC) su tutti i campi dell'intestazione MAC e il campo dati del frame.
Approfondimento sulle WPANWireless Personal Area Network – IEEE 802.15
IEEE 802.15.1 – Bluetooth
Opera sulla banda ISM a 2,4GHz; realizza una rete detta 'Piconet'. Le versioni sono:• classic: 1Mbit/s• low energy• high speed: 3Mbit/s
Caratteristiche principali:
• l'organizzazione è del tipo master-slave in quanto un apparato fa da master e gli altri (max 7) da slave (altri ancora possono essere non attivi o parked).
• ogni dispositivo ha un indirizzo a 48 bit simile al MAC.• usa 79 canali radio da 2400 a 2483,5MHz spaziati di un 1MHz
(f=2402+n°canale, da 0 a 78); il simbol rate è 1MBaud• le modulazioni sono varianti della FSK (Frequency Shift Keying)• Impiega la tecnica FHSS (Frequency Hopping Spread Sprectum) con 1600 salti/s su 79
canali• esistono 3 classi di potenza (1=100mW->100metri; 2=2,5mW->10metri; 3=1mW->1metri)• la comunicazione è in Full Duplex in TDD= time Division Duplex (chi trasmette e riceve
usa la stessa frequenza ma su timeslot diversi)
Architettura
Middleware protocol: consentono la comunicazione via bluetooth di singole applicazioni.Un esempio di Middleware protocol è l' RFCOMM che fa vedere il Bluethooth come fosse un seriale RS232 per interfacciare con un PC portatile un cellulare
