Стандарти на безжичните мрежи

Стандарти на безжичните мрежи

Стандартите за изграждането на безжични мрежи за компютри са създадени от Institute of Electrical and Electronics Engineers (IEEE). На технологията LAN/MAN е даден главен номер 802, който от своя страна е разделен на работни групи. Към някои от най-активните безжични работни групи съвпадат 802.15, предвидена за мрежи в личното пространство, като Bluetooth, 802.16, която дефинира поддръжката на широколентови безжични системи, и накрая 802.11, разработваща технологията за безжични LAN мрежи. Дефиницията 802.11, от своя страна, е разделена на по-специфични дефиниции, които са с буквени означения. Ето списък на най-важните дефиниции за безжични LAN мрежи:

802.11а
Тази дефиниция предоставя безжичен достъп в честотната от 5 GHz.Тя предлага скорости от максимум 54 MBps, но не е много разпространена, вероятно поради относително високите цени на оборудването и късият обхват.

802.11b
Това все още е стандартът, който се има предвид от повечето хора, когато стане дума за безжични мрежи. Той позволява скорости от 11 MBps в честотната лента 2.4 GHz, а обхватът му може да достигне до повече от 500 метра.

802.11g
Този стандарт е разработен за предоставянето на по-високи скорости за данни 54 MBps в честотната лента 2.4 GHz и предлага допълнителна сигурност чрез въвеждането на WiFi Protected Access, или WPA. 802.11g устройствата в момента се внедряват на мястото на 802.11b устройствата и вече поч­ти са достигнали широко разпространение.

802.lli
Макар и още във фаза на разработка, този стандарт има за цел да разреши много от проблемите със сигурността, които морят 802.11b, и да предос­тави по-надеждна система за удостоверяване и криптиране. По време на списването на настоящата книга, тази спецификация не е завършена.

802.lln
802.lln е прокламиран като високоскоростният отговор на сегашните ог­раничени в скоростта безжични мрежи. С операционна скорост от 100 Mbps, той горе-долу ще удвои съществуващите скорости за безжичен пренос, като същевременно ще предлага съвместимост с по-старите спе­цификации b и g. По време на списването на настоящата книга, тази спе­цификация не е завършена. Някои производители, обаче, вече предложиха предварителни продукти, които са базирани на ранните чернови на спе­цификацията.

Стандартът IEEE 802.11 работи в съответствие с двете долни нива на модела OSI - физическо и канално ниво. Всяко едно мрежово приложение, протокол или операционна система могат да работят при това положение в една безжична мрежа не по-лошо, отколкото това става в обикновена Ethernet мрежа. Основната архитектура, особености, протоколи и служби са определени в стандарта 802.11, а спецификацията 802.11b засяга физическото ниво, променяйки скоростта на обмен и достъп към по-висока.

Таблица 1

НИВО ОЗНАЧЕНИЕ
1 Физическо
2 Канално local link control
media access control
3 Мрежово
4 Транспортно
5 Сесийно
6 Представително
7 Приложно

На физическо ниво са отделени общо три метода за предаване на данни, единият от които е в инфрачервеният диапазон, а другите два са радиочастотни, работещи в интервала между 2.4 GHz и 2.483 GHz. Двата широколентови канала могат да използват различни методи за организиране на предаването - метод на пряка последователност (DSSS-Direct Sequence Spread Spectrum), или метода на частотните подскоци (FHSS - Frequency Hopping Spread Spectrum).

Стандартът 802.11 фиксира два вида безжично мрежово оборудване - клиент, ролята на който обикновено се поема от компютър с инсталирана безжична мрежова интерфейсна платка (Network Interface Card, NIC), и точка за достъп (Access point, AP), която служи за връзка между безжична и кабелна мрежа.

Фиг.1.1.
безжични мрежи
Клиентът, както споменах по-горе, е окомплектован с мрежова карта 802.11, която може да бъде с интерфейс ISA, PCI или PC Card, както и във вид на вградено решение. Точката за достъп обикновено е оборудвана с приемо-предавател, интерфейс към кабелна мрежа (802.3) и специализирано програмно осигуряване. Стандартът IEEE 802.11 определя два режима на работа на безжичната мрежа - режим точка-точка (Ad-hoc) и режим клиент/сървър, наричан още режим на инфраструктурата (infrastructure mode). По този начин са озаглавени режимите във повечето програмни пакети, управляващи Access Point, процедурите по настройването на които няма как да избегнете. Първият режим, точка-точка, наричан още IBSS - независим набор от служби, както личи и от заглавието, сполучливо трансформирано от неразбираемото "Ad-hoc", представлява елементарна като структура мрежа, в която отделните станции се свързват една със друга пряко, без да е необходима точка за достъп. Разбира се, при това положение съществуват някои ограничения от типа на максималния брой устройства, които могат да изграждат такава мрежа, което зависи от типа на безжичното мрежово оборудване и от спецификациите на 802.11. Режимът клиент/сървър предполага използването на поне една точка за достъп, представляваща специализирано устройства, която да е включена към кабелна Ethernet мрежа, и определен, често ограничен брой крайни безжични работни станции. Този тип конфигурация се нарича основен набор от служби (BSS - Basic Service Set), като при наличието на два или повече BSS се формира разширен набор от служби (ESS - Extended Service Set). Очевидно е предимството на режима клиент/сървър, когато безжичната мрежова станция може да получи достъп до локално мрежово устройство или специфична функция, свързано към стационарната мрежа (например, към мрежов принтер, скенер или Интернет).

Както споменах по-горе, основната промяна, внесена от 802.11b в основния стандарт, е поддръжката на две нови скорости на предаване на данни - 5.5 и 11 Mbps. За постигането на тези скорости се използва методът на пряка последователност (DSSS), което означава, че системите 802.11, използващи DSSS, ще са съвместими с DSSS системите 802.11, но няма да се "виждат" със системите, използващи FHSS 802.11. Другото полезно нещо при 802.11b е методът на динамична промяна на скоростта на трансфер в зависимост от силата на сигнала, шумовете в ефира или отдалечеността на станцията. Това, обяснено на неусложнен и разбираем език означава, че устройствата IEEE 802.11b могат да установят връзка помежду си при 11 Mbps, после, при възникване на смущения, или при отслабване на сигнала, те автоматично ще намалят скоростта на предаване. След определен период от време, след като се появи възможност устройствата пак да работят на по-висока скорост, скоростта пак ще бъде автоматично увеличена до максимално възможната. Просто и логично...

Повечето модели интерфейсни карти са предназначени за включване към шината PC Card/PCMCIA. За да могат те да бъдат монтирани в компютрите, които нямат такъв слот, производителите предлагат преходници към PCI от PCMCIА.

Фиг.1.2.
преходник
За радост на всички, на които нямат свободно място на PCI слотовете на desktop системите им, много от производителите произвеждат и външни устройства с интерфейс USB.

В резюме основните характеристики на адаптерите IEEE 802.11b изглеждат така:

  • интерфейс: PC Card, USB, PCI;
  • скорост на предаване на данни: до 11 Mbps;
  • работа в half-duplex режим;
  • възможност за работа в режим точка-точка и клиент/сървър с точка за достъп;
  • работна честота: 2.4 GHz;
  • далечина на връзката: 100..500 м в зависимост от външните условия и от скоростта.

Логичното изискване към все по-големите обеми на трансферирана информация изисква нови промени в стандартите за безжични комуникации. Още през януари 1997 Федералната комисия на САЩ по съобщенията (FCC) даде разрешение да се използва за безлицензни радиочастотни мрежи 5 GHz-вия диапазон, в който са обособени два участъка (5.15 - 5.35 GHz и 5.725 - 5.825 GHz) с обща честотна лента от 300 MHz. Макар че и двете спецификации IEEE 802.11 са приети по едно и също време през есента на 1999 година, широкото разпространение на IEEE 802.11b устройства, предлагани още преди това от няколко големи производителя, им осигури предимство пред "конкурентите" от 802.11a.

Адаптерите, отговарящи на спецификациите IEEE 802.11a, на външен вид по нищо не се отличават от старите 802.11b, но имат три много основни "вътрешни" разлики:

  • интерфейс: Card Bus, USB 2.0;
  • скорост на предаване на данни: до 54 Mbps;
  • работна честота: 5 GHz.
Диапазонът от честоти, отделен за IEEE 802.11а, съвпада с европейския стандарт HIPERLAN (High Performance Local Area Network), благодарение на което произвежданото за HIPERLAN оборудване може да се използва на всички континенти.

Макар и да са спецификации на един и същ формат, отличаващи се само по една буква в наименованието си, устройствата , отговарящи на стандарта 802.11b не могат да бъдат модернизирани до по-бързия 802.11а. По този начин, ако в момента имате изградена 802.11b мрежа, единственият начин, по който можете да я накарате да заработи на 54 Mbps, е да подмените оборудването с ново. Единственото изключение са последните модели точки за достъп (Access Points), които позволяват монтирането в тях на PCMCI карти, отговарящи на стандарта 802.11b, и на 802.11a.

Когато IEEE създаде стандарта 802.11b, те осъзнаваха, че отворената същ­ност на безжичните мрежи изисква някакъв механизъм за опазване на це­лостта и сигурността на данните и поради това създадоха Wired Equivalent Privacy (WEP). Стандартът обещаваше да предостави криптиране на ниво 128-бита и потребителите трябваше да могат да се наслаждават на същите нива на сигурност, както при традиционните кабелни мрежи.

Надеждите за такъв вид сигурност, обаче, много бързо бяха попарени. В един документ, наречен „Weaknesses in the Key Scheduling Algorithm of RC4" от Скот Флюрер (Scott Fluhrer), Итсик Мантии (Itsik Mantin) и Ади Шамир (Adi Shamir), бяха описани много подробно слабостите в генерирането и реализи­рането на WEP. Въпреки че по време на създаването на този документ тази разработка беше теоретична атака, един студент от Университета Райе, Адам Стъбълфийлд (Adam Stubblefield), я превърна в реалност и проведе първата WEP атака. Макар че той не разпространи публично своите инструменти, ве­че се предлагат много подобни такива за Linux, даващи възможност на атаку­ващите да пробият WEP, превръщайки го в ненадежден протокол за сигур­ност.

Все пак трябва да се отбележи, че провеждането на една WEP атака изисква значително количество време. Успехът на атаката зависи на количеството криптирани данни, които атакуващият е уловил. Инструментите от типа на AirSnort изискват приблизително 5 до 10 милиона криптирани пакети. За пробиването на една безжична LAN мрежа, постоянно натоварена с макси­малното количество трафик, може да са необходими до 10 часа. Тъй като по­вечето мрежи не работят на пълен капацитет толкова време, може да се очак­ва, че атаката ще отнеме доста повече време, от порядъка на няколко дни при по-малките мрежи.

За истинска защита от злонамерено поведение и подслушване, обаче, трябва да се използва VPN технология и безжичните мрежи не трябва никога да се свързват директно към вътрешни, доверени мрежи.

Различните производители използват леко различаващи се архитектури за предоставянето на 802.11b функционалност. Има два големи производители на чипове, Hermes и Prism, а във всеки от тези чипове производителите на хардуер правят различни промени за подобряване на сигурността или ско-ростта. Например оборудването на USRobotics, базирано на чиповете на Prism, вече предлага 802.11b на 22 MBps, но то не може да работи на тази скорост съвместно с 22 MBps 802.11b хардуер на ВЬ11ж. Тези устройства, обаче, са съвместими на скорост 11 MBps.

801.11g u 802.11b В Linux

Поради новите чипове и разликите между производителите, поддръжката на 802.11g в Linux е донякъде трудна. Поддръжката на 802.11g устройства под Linux все още е в зародиш и не е стабилна и надеждна като тази за 802.11b. Нор­малната поддръжка на g устройства под Linux, обаче, не е далеч. Благодаре­ние на работата на групите от типа на Prism54.org, която разработва g драй­вери, и обявлението на Intel, че ще предостави драйвери за своите чипове Centrino, пълната поддръжка е на разстояние по-малко от година.

Както беше споменато по-горе, съществуват два основни вида 802.11b чипо­ве, Hermes и Prism. Макар в началото картите на Hermes да бяха доминира­щи, благодарение на популярността на картите WaveLAN (Orinoco) на Lucent, значителна част от производителите на карти днес използват чипа prism2 на Prism. Някои много популярни Prism карти са например тези на D-Link, Linksys и USR. С всяка от тези карти ще получите приблизително едно и също бързодействие, а и те са взаимозаменяеми, когато работят по стандар­та 802.11b. Това означава, че няма проблем да се свърже безжична карта на Lucent с точка за достъп на D-Link, и обратното. Следва кратък списък с ос­новните производители на карти и техните чипове. Ако вашата карта не е в този списък, проверете в ръководството й за експлоатация или на уеб сайта на производителя.

  • Карти с чипове на Hermes:
    • Lucent Orinoco Silver и Gold Cards
    • Gateway Solo
    • Buffalo Technologies
  • Карти c чипове Prism 2:
    • Addtron
    • Belkin
    • Linksys
    • D-Link
    • ZoomMax

Коментари: