-Wi-Fi-

• Co je WiFi
• Typy sítí
• Architektury
• Síťový model
• Přenosová rychlost
• ISM
• Kódovací schémata
• Síťový model
• Koordinace přístupu k médiu
• Bezpečnost WiFi I
• Roaming
• Bezpečnost WiFi II
• Signál
• Antény

Co je WiFi

Sítě označovány WLAN, standard IEEE 802.11

Náhrada klasických přepínaných sítí

WiFi Aliance

    sdružuje výrobce WiFi zařízení

    uděluje certifikát o kompatibilitě s ostatními zařízeními standardu

Zařízení, která byla schválena WiFi alianci jsou opatřeny logem

4 hlavní druhy fyzických komponent

    Distribuční systém (většinou ethernet)

    Přístupový bod (AP - access point)

    Bezdrátové médium (vzduch)

    Stanice (station)

Typy sítí - obrázková verze

Ad-hoc sítě

Infrastrukturní sítě

Mesh

WDS - Wireless Distribution System

Architektury

    Ad-hoc sítě

Síť nemá centrální řízení

Všichni klienti jsou si rovni (Peer-to-Peer)

Každá stanice komunikuje s každou (velké rušení ve spektru, malá propustnost).

Infrastrukturní sítě

Založena na principu buněk

Buňka je označena BSS

Buňka jsou sdruženy do ESS

Každá buňka je tvořena jedním přístupovým bodem a k němu připojení klienti

Komunikace stanic z různých BSS v rámci stejné ESS je možná přes DS

DS je většinou klasický přepínaný ethernet, může být ale použita i jiná technologie (např. WDS - Wireless Distribution System).

Mesh

Stanice jsou rovny (Peer-to-Peer)

Všechny stanice jsou navzájem nahraditelné a zastupitelné

Stanice jsou klienti a zároveň přístupovými body pro ostatní stanice v okolí

    Výhody-

    Zastupitelnost

    Úspora šířky pásma

    Zvýšení dosahu sítě

    Nízké náklady na výstavbu a údržbu sítě

    Nevýhody-

    Stanice je využívána pro komunikaci jiných stanic.

Síťový model

IEEE 802.11 definuje fyzickou a spojovou vrstvu ISO/OSI modelu

Fyzická vrstva

    datové přenosy v pásmu 2,4 GHz (ISM pásmo) a 5 GHz

    různé druhy modulace

Přenosová rychlost

Přenosová rychlost je závislá na způsobu modulace ve fyzické vrstvě

Rychlost se dynamicky mění podle kvality přijímaného signálu
(horší signál=nižší rychlost)

ISM

    ISM (Industrial Scientific and Medical) - pásmo 2,4 GHz

Pásmo 2,4 GHz (IEEE 802.11 b/g

    pro ČR celkem 13 kanálů (2,412 GHz - 2, 484 GHz)

    kanály jsou sdílené

    pouze 3 kanály bez překryvu

    šířka kanálu 22 MHz

    EIRP = 100mW (20 dBm)

    je možné použít jakoukoliv antény, pokud je ovšem dodržen maximální EIRP

    Pásmo 5 GHz (IEEE 802.11 a/h)

všeobecné oprávnění VO-R/12/08.2005-34

pásmo je rozděleno do 3 subpásem

    1.subpásmo (5150-5250 MHz)

        použití uvnitř budov

        EIRP= 200 mW (23 dBm)

    2.subpásmo (5250-5350 MHz)

        použití uvnitř budov

        EIRP= 200 mW (32 dBm)

        zařízení musí být vybaveno automatickou regulací výkonu

        při vypnutí regulaci výkonu je maximální EIRP = 100 mW (20dBm)

        zařízení se musí umět naladit na frekvenci, kde není v provozu radar pracuje na stejné frekcenci

       3.subpásmo (5470-5725 MHz)

            použití uvnitř i vně budov

            EIRP = 1W (30dBm)

            zařízení musí být vybavena automatickou regulací výkonu

            při vypnutí regulaci výkonu je maximální EIRP = 0.5 W (27 dBm)

                zařízení se musí umět naladit na frekvenci, kde není v provozu radar pracující na stejné frekvenci

Kódovací schémata

    Frekvenční přeskoky (FHSS,FH)

        pásmo je rozděleno do 79 kanálů (šířka 83,5 MHz)

        šířka kanálu 1 MHz

        během 30 s se pseudonáhodně vystřídá minimálně 75 kanálů

        každém se vysílá 400ms

        ve stejném pásmu může být provozováno maximálně 20 přístupových bodů

        velká odolnost vůči rušení, ale malá reálné přenosové rychlosti

    Přímá sekvence (DSSS, HR-DSSS)

        systém přímé sekvence rozprostře vysílanou informaci do pásma 22 MHz

        v pásmu 2,4 GHz - pouze 3 nepřekrývající se 22 MHz pásma

        DSSS - do 2 Mbit/s

        HR-DSSS - do 11 Mbit/s       

    Ortogonální frekvenční multiplex (OFDM)

        přenosové pásmo je rozděleno na velké množství úzkých kanálů

        celková rychlost přenosu je dána součtem rychlosti v kanálech

        takto přenášený signál je mnohem robustnější, netrpí problémem vícecestného šíření a není nutná viditelnost mezi komunikujícími zařízeními.

Síťový model

IEEE 802.11 definuje fyzickou a spojovou vrstvu ISO/OSI modelu

Fyzická vrstva

    datové přenosy v pásmu 2,4 GHz (ISM pásmo) a 5 GHz

        různé druhy modulací

Spojová vrstva

    jsou definovány dvě přístupové metody k médiu 

        DCF ( Distribution Coordination Function)

        PCF (Point Coordination Function)

Koordinace přístupu k médiu

    DCF (Distribution Coordination Function)

základ standardního přístupového mechanismu CSMA/CD (Carrier Sense Multiple Access with Collision Avoidance)

    CSMA/CD - problém skrytého uzlu

omezení komunikace na síti o více jak 40%

problém hlavně na velkých prostranstvích a při použití směrových antén.

    RTS/CTS - předcházení kolizím

eliminace problému skrytých uzlu

kolize mohou nastat pouze při distribuce RTS paketu

snížení celkové propustnosti sítě

mechanismus je efektivní pouze pro delší pakety

krátké pakety využívají základního mechanismu CSMA/CD

    PCF (Point Coordination  Function)

funkce je vhodná pro aplikace blízké reálnému času (přenos audio, video)

není rozlišován typ přenášených dat

AP přiřazuje prioritu stanici pro určený přenosový rámec

Bezpečnost WiFi I

    Omezení podle MAC adres

jedinečná 48-bit adresa

lze snadno změnit

    Potlačení SSID

AP nevysílá svůj identifikátor (název sítě), uživatel jej musí znát

    WEP

šifruje se tělo zpráv

symetrická šifra o délce klíče 64, 128, 256 bitů

lze odposlechem provozu zjistit

    WPA2(IEEE 802.11i)

náhrada WEP

základ v IEEE 802.1X

šifrovací mechanismus AES

šifrování dynamickým klíčem TKIP

    Bezpečnostní dle IEEE 802.11x

obecný bezpečnostní rámec pro všechny typy sítí

zahrnuje autentizaci uživatelů, šifrování, distribuci klíčů

struktura: "klient-přístupový bod-autorizační server RADIUS"

Bezpečnost WiFi II

    Typy útoků na bezdrátové sítě

Rozluštění klíče WEP (WEP Cracking)

Zjištění MAC adresy (MAC Attack)

Útok "muž uprostřed" (Man-in-the Middle Attacks)

Slovníkový útok (Dictonary Attacks)

Session Hijecking

DoS útoky (Denial of Service)

Signál

Základní problémy při šíření rádiového signálu

    vícecestné šíření signálu (vícecestné interference)

    rušení jinými systémy, které se nacházejí ve stejném pásmu

    vlivy počasí a přímé viditelnosti

Rušení jinými systémy ve stejném pásmu

    systémy postavené na modulaci FHSS, dokáží zlikvidovat komunikaci všech WiFi zařízení, které se v blízkém okolí vyskytují

    díky překrývání kanálů v pásmu 2,4 GHz, může docházet k rušení stanic, které jsou ve větší vzdálenosti od přístupového bodu. Rušení způsobují jiná zařízení pracující v pásmu 2,4 GHz.

    provoz systému na stejné frekvenci

    nedodržení limitu EIRP

    většinou těchto problému lze vyřešit změnou kanálu, nebo vhodnější volbou antény.

Vlivy počasí a přímé viditelnosti

Přímá viditelnost

    pokud není dodržena mohou nastávat při komunikaci chyby a výpadky spojení

    vše závisí také na typu překážky (cihlová zeď, železobeton, atd.)

    velmi nepříjemným problémem jsou stromy, zvláště listnaté po dešti

    voda WiFi signál pohlcuje a tím způsobuje nepřekonatelnou překážku

Vlivy počasí a přímé viditelnosti

    Vliv počasí

        vliv počasí způsobuje jen nepatrné výchylky signálu

        projevuje se hlavně na větší vzdálenost

            pásmo 2,4 GHz

                prudký déšť (100mm3/hod pokles signálu o 0,05 dB/km)

                běžný déšť (pokles signálu o 0,02 dB/km)

            pásmo 5 GHz

                prudký déšť (pokles signálu o 0,5 dB/km)

                běžný déšť (pokles signálu o 0,07 dB/km)

Problém se šířením signálu uvnitř budov

    (šíření v pikobuňkách)

        vícecestné šíření signálu (vícecestné interference)

        ztráty průchodem přes překážky (zdi, podlaží)

        rušení jinými systémy

Vícecestné šíření

    odstranění problému:  

        vhodné rozmístění stanic

        použití vhodných antén (sektorové, směrové)

        prostorové diverzita

        OFDM modulace

Problémy se šířením signálu uvnitř budov

    ztráty průchodem přes překážky

Problémy se šířením signálu uvnitř budov

    rušení jinými systémy (nevyhovující EMC)

        nekvalitní WiFi HW (přístupové body, klientské adaptéry)

    špatně provedený anténní svod

    nekvalitně odrušené okolní přístroje (mikrovlnné trouby, atd.)

    jiné rušení

Problémy se šířením signálu ve volném prostoru

    (šíření v makro a mikrobuňkách)

    ztráty signálu při přenosu - refrakce, difrakce, reflexe

    ztráty ve volném prostoru

    ztrátu Fresnelová zóna

Problémy se šířením signálu ve volném prostoru

    ztráty signálu při přenosu

        Refrakce (lom)

            signál se láme o zemskou atmosféru

            nezpůsobuje problémy, atmosféra je mimo dosah signálu

        Difrakce (ohyb)

            signál se "ohýba" o předměty v blízkosti trasy šíření

        Reflexe (odraz)

            odraz o zem

Problémy se šířením signálu ve volném prostoru

    ztráty ve volném prostoru

        ztráty, ke kterým dochází průchodem atmosférou, volným prostorem bez překážek)

        ke ztrátám dochází vždy

Problémy se šířením signálu ve volném prostoru

    první Fresnelova zóna

        oblast mezi anténami tvaru elipsoidu, ve kterém je přenášeno 90% celkové energie signálu

Antény

Typy antén

Všesměrové

Sektorové

Směrově