Протокол доступа к среде (MAC)
Стандартом 802.11 определен единственный подуровень MAC, взаимодействующий с тремя типами протоколов физического уровня, соответствующих различным технологиям передачи сигналов - по радиоканалам в диапазоне 2,4 ГГц с широкополосной модуляцией с прямым расширением спектра ( Direct Sequence Spread Spectrum, DSSS) и частотных скачков (Frequency Hopping Spread Spectrum, FHSS) , а также с помощью инфракрасного излучения. Обе эти широкополосные технологии предлагаются в двух частотных диапазонах: один в районе частоты 915 МГц, другой в диапазоне от 2400 МГц до 2483,5 МГц. Но именно диапазон 2,4 ГГц является наиболее интересным для использования его в беспроводных сетях, так как он наименее "зашумлен" посторонними сигналами и позволяет расширить полосу передачи. В режиме FHSS весь диапазон 2,4 ГГц используется как одна широкая полоса (с 79 подканалами). В режиме DSSS этот же диапазон разбит на несколько широких DSSS-каналов, которых одновременно может быть использовано не более трех. Метод FHSS предусматривает изменение несущей частоты сигнала при передаче информации. При использовании FHSS конструкция приемопередатчика получается очень простой, но этот метод применим, только если пропускная способность не превышает 2 Мбит/сек. Как уже отмечалось выше, эта проблема стала одной из главных причин создания новых версий стандарта. Спецификациями стандарта предусмотрены два значения скорости передачи данных - 1 и 2 Мбит/с.
По сравнению с проводными ЛС Ethernet возможности подуровня MAC расширены за счет включения в него ряда функций, обычно выполняемых протоколами более высокого уровня, в частности, процедур фрагментаци и ретрансляции пакетов. Это вызвано стремлением повысить эффективную пропускную способность системы благодаря снижению накладных расходов на повторную передачу пакетов.
В качестве основного метода доступа к среде стандартом 802.11 определен механизм CSMA/CA (Carrier Sense Multiple Access with Collision Avoidance - множественный доступ с обнаружением несущей и предотвращением коллизий).
Управление питанием
Для экономии энергоресурсов мобильных рабочих станций, используемых в беспроводных ЛС, стандартом 802.11 предусмотрен механизм переключения станций в так называемый пассивный режим с минимальным потреблением мощности.
Архитектура и компоненты сети
В основу стандарта 802.11 положена сотовая архитектура, причем сеть может состоять как из одной, так и нескольких ячеек. Каждая сота управляется базовой станцией, называемой точкой доступа (Access Point, AP), которая вместе с находящимися в пределах радиуса ее действия рабочими станциями пользователей образует базовую зону обслуживания (Basic Service Set, BSS) Точки доступа многосотовой сети взаимодействуют между собой через распределительную систему (Distribution System, DS), представляющую собой эквивалент магистрального сегмента кабельных ЛС. Вся инфраструктура, включающая точки доступа и распределительную систему образует расширенную зону обслуживания (Extended Service Set).
Стандартом предусмотрен также односотовый вариант беспроводной сети, который может быть реализован и без точки доступа, при этом часть ее функций выполняются непосредственно рабочими станциями.
Роуминг
Для обеспечения перехода мобильных рабочих станций из зоны действия одной точки доступа к другой в многосотовых ситемах предусмотрены специальные процедуры сканирования (активного и пассивного прослушивания эфира) и присоединения (Association), однако строгих спецификаций по реализации роуминга стандарт 802.11 не предусматривает.
Обеспечение безопасности
Для защиты WLAN стандартом IEEE 802.11 предусмотрен целый комплекс мер безопасности передачи данных под общим названием Wired Equivalent Privacy (WEP). Он включает средства противодействия несанкционированному доступу к сети (механизмы и процедуры аутентификации), а также предотвращение перехвата информации (шифрование).
IEEE 802.11a
Является наиболее "широкополосным" из семейства стандартов 802.11, предусматривая скорость передачи данных до 54 Мбит/с (редакцией стандарта, утвержденной в 1999 г., определены три обязательных скорости - 6, 12 и 24 Мбит/с и пять необязательных - 9, 18, 36, 48 и 54 Мбит/с).
В отличие от базового стандарта, ориентированного на область частот 2,4 ГГц, спецификациями 802.11а предусмотрена работа в диапазоне 5 ГГц. В качестве метода модуляции сигнала выбрано ортогональное частотное мультиплексирование (OFDM). Наиболее существенное различие между этим методом и радиотехнологиями DSSS и FHSS заключается в том, что OFDM предполагает параллельную передачу полезного сигнала одновременно по нескольким частотам диапазона, в то время как технологии расширения спектра передают сигналы последовательно. В результате повышается пропускная способность канала и качество сигнала.
К недостаткам 802.11а относятся более высокая потребляемая мощность радиопередатчиков для частот 5 ГГц, а так же меньший радиус действия (оборудование для 2,4 ГГц может работать на расстоянии до 300м, а для 5ГГц - около 100м).
Подводя краткий итог отметчу, что данная версия является как бы "боковой ветвью" основного стандарта 802.11. Для увеличения пропускной способности канала здесь используется диапазон частот передачи 5,5 ГГц. Для передачи в 802.11a используется метод множества несущих, когда диапазон частот разбивается на подканалы с разными несущими частотами (Orthogonal Frequency Division Multiplexing), по которым поток передается параллельно, разбитым на части. Использование метода квадратурной фазовой модуляции позволяет достичь пропускной способности канала 54 Мбит/сек.
IEEE 802.11b
Благодаря высокой скорости передачи данных (до 11 Мбит/с), практичкски зквивалентной пропускной способности обычных проводных ЛС Ethernet, а также ориентации на "освоенный" диапазон 2,4 ГГц, этот стандарт завоевал наибольшую популярность у производителей оборудования для беспроводных сетей.
В окончательной редакции стандарт 802.11b, известный также как Wi-Fi (wireless fidelity), был принят в 1999г. В качестве базовой радиотехнологии в нем используется метод DSSS с 8-разрядными последовательностями Уолша. Поскольку оборудование, работающее на максимальной скорости 11 Мбит/с имеет меньший радиус действия, чем на более низких скоростях, то стандартом 802.11b предусмотрено автоматическое понижение скорости при ухудшении качества сигнала.
Как и в случае базового стандарта 802.11, четкие механизмы роуминга спецификациями 802.11b не определены.
Этот стандарт является наиболее популярным на сегодняшний день и, собственно, он носит торговую марку Wi-Fi. Как и в первоначальном стандарте IEEE 802.11, для передачи в данной версии используется диапазон 2,4 ГГц. Он не затрагивает канальный уровень и вносит изменения в IEEE 802.11 только на физическом уровне. Для передачи сигнала используется метод прямой последовательности (Direct Sequence Spread Spectrum), при котором весь диапазон делится на 5 перекрывающих друг друга поддиапазонов, по каждому из которых передается информация. Значения каждого бита кодируются последовательностью дополнительных кодов (Complementary Code Keying). Пропускная способность канала при этом составляет 11 Мбит/сек.
IEEE 802.11d
Стремясь расширить географию распространения сетей стандарта 802.11, IEEE разрабатывает универсальные требования к физическому уровню 802.11 (процедуры формирования каналов, псевдослучайные последовательности частот, дополнительные параметры для MIB и т.д.). Соответствующий стандарт 802.11d пока находится в стадии разработки.
Стандарт определяет требования к физическим параметрам каналов (мощность излучения и диапазоны частот) и устройств беспроводных сетей с целью обеспечения их соответствия законодательным нормам различных стран.
IEEE 802.11e
Спецификации разрабатываемого стандарта 802.11е позволяют создавать мультисервисные беспроводные ЛС, ориентированные на различные категории пользователей, как корпоративных так и индивидуальных. При сохраненеии полной совместимости с уже принятыми стандартами 802.11а и b, он позволит расширить их функциональность за счет поддержки потоковых мультимедиа-данных и гарантированного качества услуг (QoS).
Предварительный вариант спецификаций 802.11е должен был быть утвержден к концу 2001г. Создание данного стандарта связано с использованием средств мультимедиа. Он определяет механизм назначения приоритетов разным видам трафика - таким, как аудио- и видеоприложения.
IEEE 802.11f
Cпецификации 802.11f описывают протокол обмена служебной информацией между точками доступа (Inter-Access Point Protocol, IAPP), что необходимо для построения распределенных беспроводных сетей передачи данных. Дата утверждения этих спецификаций в качестве стандарта пока была не определена. Данный стандарт, связанный с аутентификацией, определяет механизм взаимодействия точек связи между собой при перемещении клиента между сегментами сети. Другое название стандарта - Inter Access Point Protocol.
IEEE 802.11g
Спецификации 802.11g, находящиеся сейчас в стадии рассмотрения, представляют собой развитие стандарта 802.11b и позволяют повысить скорость передачи данных в беспроводных ЛС до 22 Мбит/с (а возможно, и выше) благодаря использованию более эффективной модуляциии сигнала. Из нескольких предложений по базовой радиотехнологии для стандарта рабочая группа IEEE недавно выбрала решение компании Intersil, основанное на методе OFMD, однако окончательное принятие 802.11g ожидается только к концу 2002 г. Одним из достоинств будущего стандарта является обратная совместимость с 802.11b.
IEEE 802.11h
Рабочая группа IEEE 802.11h рассматривает возможность дополнения существующих спецификаций 802.11 MAC (уровень доступа к среде передачи) и 802.11a PHY (физический уровень в сетях 802.11a) алгоритмами эффективного выбора частот для офисных и уличных беспроводных сетей, а также средствами управления использованием спектра, контроля за излучаемой мощностью и генерации соответствующих отчетов.
Предполагается, что решение этих задач будет базироваться на использовании протоколов Dynamic Frequency Selection (DFS) и Transmit Power Control (TPC), предложенных Европейским институтом стандартов по телекоммуникациям (ETSI). Указанные протоколы предусматривают динамическое реагирование клиентов беспроводной сети на интерференцию радиосигналов путем перехода на другой канал, снижения мощности либо обоими способами.
Разработка данного стандарта связана с проблемами при использовании 802.11а в Европе, где в диапазоне 5 ГГц работают некоторые системы спутниковой связи. Для предотвращения взаимных помех стандарт 802.11h имеет механизм "квазиинтеллектуального" управления мощностью излучения и выбором несущей частоты передачи.
IEEE 802.11i
До мая 2001 г. стандартизация средств информационной безопасности для беспроводных сетей 802.11 относилась к ведению рабочей группы IEEE 802.11e, но затем эта проблематика была выделена в самостоятельное подразделение. Разрабатываемый стандарт 802.1X призван расширить возможности протокола 802.11 MAC, предусмотрев средства шифрования передаваемых данных, а также централизованной аутентификации пользователей и рабочих станций. В результате масштабы беспроводных локальных сетей можно будет наращивать до сотен и тысяч рабочих станций.
В основе 802.1X лежит протокол аутентификации Extensible Authentication Protocol (EAP), базирующийся на PPP. Сама процедура аутентификации предполагает участие в ней трех сторон - вызывающей (клиента), вызываемой (точки доступа) и сервера аутентификации (как правило, сервера RADIUS). В то же время новый стандарт, судя по всему, оставит на усмотрение производителей реализацию алгоритмов управления ключами.
Разрабатываемые средства защиты данных должны найти применение не только в беспроводных, но и в других локальных сетях - Ethernet и Token Ring. Вот почему будущий стандарт получил номер IEEE 802.1X, а его разработку группа 802.11i ведет совместно с комитетом IEEE 802.1.
Целью создания данной спецификации является повышение уровня безопасности беспроводных сетей. В ней реализован набор защитных функций при обмене информацией через беспроводные сети - в частности, технология AES (Advanced Encryption Standard) - алгоритм шифрования, поддерживающий ключи длиной 128, 192 и 256 бит. Предусматривается совместимость всех используемых в данное время устройств - в частности, Intel Centrino - с 802.11i-сетями.
IEEE 802.11j
Спецификация 802.11j - настолько нова, что IEEE еще официально не сформировал рабочую группу для ее обсуждения на момент публикации. Предполагается, что стандарт будет оговаривать существование в одном диапазоне сетей стандартов 802.11a и HiperLAN2. Спецификация предназначена для Японии и расширяет стандарт 802.11а добавочным каналом 4,9 ГГц.
IEEE 802.11n
Институт IEEE ведет работу над созданием новой спецификации протокола связи в беспроводных локальных сетях (WLAN). 802.11n работает вдвое быстрее, чем 54-мегабитные "g" и "a": на скорости от 100 Мбит/c. Новый стандарт уравняет проводные и беспроводные системы, что позволит корпоративным клиентам использовать беспроводные сети там, где это было невозможно из-за ограниченной скорости.
Определение скоростных характеристик для стандарта "n" будет более строгим, чем у "g" или "b". Оно основывается на фактической скорости передачи файлов и потоков, а не на размере низкоуровневого трафика, снабженного множеством служебных заголовков. Ускорение достигается за счет более оптимального использования частотного диапазона, аналоговых радиочипов, выполненных по улучшенной CMOS-технологии и интеграции WLAN-адаптера в один чип.
Угрозы и риски безопасности сетей стандарта 802.11 x.:
Безопасность – один из ключевых факторов проектирования любых систем. Современные беспроводные технологии предлагают не очень эффективные методы по защите информации. Традиционно различают несколько видов атак на беспроводные сети, различающихся методами, целями и степенью угрозы. Это подслушивание, отказ в обслуживании, глушение клиентской станции, глушение базовой станции, угрозы криптозащиты и другие.
Главное отличие проводных сетей от беспроводных связано с абсолютно неконтролируемой областью между конечными точками сети. В достаточно широком пространстве сетей беспроводная среда никак не контролируется. Современные беспроводные технологии предлагают ограниченный набор средств управления всей областью развертывания сети. Это позволяет атакующим, находящимся в непосредственной близости от беспроводных структур, производить целый ряд нападений, которые были невозможны в проводной сети.
1) Угрозы криптозащиты
В беспроводных сетях применяются криптографические средства для обеспечения целостности и конфиденциальности информации. Однако оплошности приводят к нарушению коммуникаций и использованию информации злоумышленниками. WEP - это криптографический механизм, созданный для обеспечения безопасности сетей стандарта 802.11. Этот механизм разработан с единственным статическим ключом, кото-рый применяется всеми пользователями. Управляющий доступ к ключам, частое их изме-нение и обнаружение нарушений практически невозможны. Исследование WEP-шифрова-ния выявило уязвимые места, из-за которых атакующий может полностью восстановить ключ после захвата минимального сетевого трафика. В Internet есть средства, которые позволяют злоумышленнику восстановить ключ в течение нескольких часов. Поэтому на WEP нельзя полагаться как на средство аутентификации и конфиденциальности в беспро-водной сети. Использовать описанные криптографические механизмы лучше, чем не использовать никаких, но с учетом известной уязвимости необходимы другие методы защиты от атак. Все беспроводные коммуникационные сети подвержены атакам прослу-шивания в период контакта (установки соединения, сессии связи и прекращения соедине-ния). Сама природа беспроводного соединения не позволяет его контролировать, и потому оно требует защиты. Управление ключом, как правило, вызывает дополнительные пробле-мы, когда применяется при роуминге и в случае общего пользования открытой средой. Далее мы более внимательно рассмотрим проблемы криптографии и их решения.
2) Анонимность атак
Беспроводной доступ обеспечивает полную анонимность атаки. Без соответствующего оборудования в сети, позволяющего определять местоположение, атакующий может легко сохранять анонимность и прятаться где угодно на территории действия беспроводной сети. В таком случае злоумышленника трудно поймать и еще сложнее передать дело в суд.
3) Физическая защита
Устройства беспроводного доступа к сети должны быть маленькими и переносимыми (КПК, ноутбуки), как и точки доступа. Кража таких устройств во многом приводит к тому, что злоумышленник может попасть в сеть, не предпринимая сложных атак, т. к. основные механизмы аутентификации в стандарте 802.11 рассчитаны на регистрацию именно физи-ческого аппаратного устройства, а не учетной записи пользователя. Так что потеря одного сетевого интерфейса и несвоевременное извещение администратора может привести к тому, что злоумышленник получит доступ к сети без особых хлопот.
4) Безопасность для здоровья
Так как мобильные станции и точки доступа являются СВЧ устройствами, у многих возникают вопросы по поводу безопасности использования компонентов Wave LAN. Известно, что чем выше частота радиоизлучения, тем опаснее оно для человека. В частности, известно, что если посмотреть внутрь прямоугольного волновода, передающего сигнал частотой 10 или более ГГц, мощностью около 2 Вт, то неминуемо произойдёт повреждение сетчатки глаза, даже если продолжительность воздействия составит менее секунды. Антенны мобильных устройств и точек доступа являются источниками высокочастотного излучения, и хотя мощность излучаемого сигнала очень невелика, всё же не следует находиться в непосредственной близости от работающей антенны. Как правило, безопасным расстоянием является расстояние порядка десятков сантиметров от приёмо-передающих частей. Более точное значение можно найти в руководстве к конкретному прибору.