scenariusz-IEEE802.11.pdf

Ćwiczenie nr:

Temat:

Sieci Bezprzewodowe IEEE802.11

1. Informacje ogólne

Rodzina standardów IEEE 802.11, określana popularnie jako WiFi (ang. Wireless Fidelity –

„bezprzewodowa wierność”) definuje sposób działania sieci bezprzewodowej wykorzystującej (początkowo

rozważano także podczerwień) pasmo mikrofalowe w w paśmie S (2-4GHz) konkretnie S PNM (2,4-2,5GHz)

oraz paśmie C (4-8GHz) konkretnie C PNM (5,725-5,875GHz). Szczegółowe zakresy są regulowane przez

ustawodawstwa poszczególnych państw. Pierwsze regulacje prawne w Polsce to Dz.U.02.138.1162 z dnia 6

sierpnia 2002 r. i dotyczy pasma S PNM i określa zakres częstotliwości oraz maksymalną moc nadajnika,

która nie wymaga licencji URTiP na 100mW. Kolejne uregulowania weszły w życie wraz z uregulowaniami

UE (głównie dotyczy to pasma C PNM). Prawo wymaga także aby sygnał radiowy używany przez nadajniki

był rozproszony w pewnym zakresie częstotliwości przypominając tym samym szum.

Standardy 802.11 (szczególnie warstwa LLC, sposób adresowania oraz sposób dostępu do medium

CSMA/CD) zostały zaprojektowane dla możliwie dużej kompatybilności ze standardami 802.3 (Ethernet),

który miał być w założeniu siecią szkieletową dla WiFi.

Zakres częstotliwości dzielony jest na kanały (z których tylko kilka jest niezależnych) a kanały na podkanały,

których liczba zależna jest od warstwy PHY (typ rozpraszania, kodowanie i modulacja)

Rys 1 Warstwy I i II modelu OSI i odpowiadające im standardy 802.

2. Standardy 802.11

Standard

rok

częstotliwości

prędkość transm.

inne

802.11

1997

2.4 -2.5 GHz

1/2Mb/s

802.11a

1999

5.15-5.35

25/54Mb/s

~50m

5.47-5.725

5.725-5.875 GHz

802.11b

1999

2.4-2.5 GHz

6,5/11Mb/s

~100m

802.11g

2003

2.4-2.5 GHz

11/54Mb/s

~100m

802.11n

2008?

2,4/5GHz

200/540Mbs

~200m

802.11i

bezpieczeństwo

802.11

c-f,h,j rozszerzenia usług, poprawki

c -bridge – operacje i procedury z 802.11d

d – międzynarodowy roaming

e – rozszerzenia, QoS, burst

F – InterAccess PointProtocol (komunikacja między punktami dost.)

h – zarządzanie spektrum 5GHz dla Europy

j – rozszerzenia dla Japonii

p – WAVE (2008r)

q – VLAN trunking

s – Mesh Networking (2008r)

3 Działanie warstwy fizycznej PHY

Architektura warstwy PHY 802.11

• PLCP (Physical Layer Convergence Procedure)

○ Dodaje swój nagłówek do przesyłanych do anteny ramek niezależnie od stosowanej metody

modulacji w tym preambułę (SYNC 80b i SFD 16b) i elementy nagłówka (PLW – długość ramki

MAC, PSF -określa prędkość dla FHSS; Signal, Service, Lenght dla DSSS, HEC/FHSS

i CRC/DSSS – zabezpieczenie przed błędami nagłówka)

• PMD (Physical Layer Dependent)

○ Odpowiada za transmisję bitów za pomocą anteny

○ dla 802.11 zdefiniowano 2 technologie moc 10 do 100mW możliwość użycia kilku anten

• Funkcja CCA (Clear Channel Assessment )

○ Szacowanie wolnego kanału

○ Przekazuje informację do MAC

• FHSS (Frequency Hopping Spread Spectrum)

○ Rozpraszanie widma z przeskokami po częstotliwościach

○ Losowe przeskoki po częstotliwościach, krótkie sekwencje na różnych podkanałach o szerokości

1MHz

■ 2GFSK (Gaussian Frequency Shift Keying +/-160kHz) - 1Mbs

■ 4GFSK (+/-72 i +/-216kHz)- 2Mb/s

• DSSS (Direct Sequence Spread Spectrum)

○ Rozpraszanie widma za pomocą kluczowania bezpośredniego,

○ kolejność przeskoków – funkcja matematyczna

○ Szersze pasma częstotliwości 5MHz 14 kanałów ale tylko 3 niezależne (1-2412; 6-2437; 11-

2461MHz)

■ DPSK

■ DBPSK

■ DQPSK (najszybsza 4 zmiany fazy, najmniej odporna na zakłócenia)

• HR/DSSS (High Rate DSSS)

○ Kluczowanie bezpośrednie o zwiększonej prędkości

○ Dla CCK (Complementary code keying)

■ transformacje matematyczne 5,5 i 11Mb/s

• OFDM (Orthogonal Frequency Division Multiplexing) lub DMT (Discrete Multitone Mod.)

• Ortogonalne zwielokrotnianie częstotliwości

• Podział szerokiego pasma na szereg wąskich – 48 podkanałów polaryzowanych

naprzemiennie poziomo i pionowo dla zmniejszenia zakłóceń między podkanałami

○ prędkość 6 - 54/Mbs

• Dane przeplatane na wielu podkanałach równocześnie

• Lepsze wykorzystanie kanału w przypadku wielu urządzeń

• Modulacje

○ BPSK 6-9Mb/s

○ QPSK 12-18Mb/s

○ QAM - 24-54/Mbs

• MIMO (Multiple Input Multiple Output) Wiele wejść wiele wyjść

○ W projekcie prędkość przesyłania nawet do 380 (lub nawet 540) Mb/s i zasięgi pow 100 m

○ użycie wielu anten w odpowiednich odległościach dzięki temu każda odbiera sygnał z innymi

zakłóceniami

○ wykorzystanie odbić wielodrożnych (które zakłócały starsze technologie) do odzyskiwania

sygnału

• SIMO jw. ale za pomocą jednej anteny

4 Dostęp do medium i adresowanie

Sposób dostępu do medium przypomina CSMA/CD stosowany w standardzie IEEE802.3 tzn kolizje

są typowym zachowaniem sieci. Zmiany jakie wprowadzono do tego schematu działania wynikają

z „niepewności nośnika” i sprowadzają się do:

1. ponieważ nigdy nie jesteśmy pewni czy odbiornika ramki jest w zasięgu zastosowano technikę

pozytywnego potwierdzenia: większość ramek musi być potwierdzone ramką ACK jej brak wymusza

automatyczne ponowienie transmisji (mogą pojawić się ramki zduplikowane u odbiorcy)

2. Stacja, która z powodzeniem rozpoczęła transmisję informuje w każdym pakiecie jaki czas rezerwuje

na transmisję: jest to tzw Wektor Alokacji Sieci (NAV – Network Alocation Vector) a pozostałe stacje

przeliczają ten czas niezależnie (mogą być chwilowo poza zasięgiem)

3. W przypadku kiedy w sieci istnieją stacje które się „nie widzą” aby się wzajemnie nie zakłócały

stosuje się sekwencję RTS (Request to Send – nadaje stacja rozpoczynająca transmisję u ucisza

stacje w swoim zasięgu) – CTS (Clear to Send – stacja do której skierowana była ramka RTS

odpowiada CTS uciszając stacje w swoim zasięgu) po czym rozpoczyna się transmisja

Najważniejszą ramką zarządzającą w sieciach 802.11 jest ramka Beacon rozsyłana jest w stałych

odstępach czasu przez punkt dostępowy (AP) lub w sieci „Ad Hoc” przez stację która w pewnym przedziale

czasowym wylosuje najkrótszy offset. Losowanie ponawiane jest za każdym razem kiedy przychodzi czas

na wysłanie ramki Beacon.

Zawartość ramki beacon:

• Timestamp - stempel czasowy do synchronizacji

• Channel information – Informacja na temat kanału

• Data Rates – podstawowy i inne wspierane szybkości transmisji

• Service Set capabilities – dodatkowe parametry dla BSS lub IBSS

• SSID – nazwa sieci

• TIM (Traffic Indication Map) – informacja na temat buforowanych ramek dla stacji będących w trybie

oszczędzania energii

• VPI (Vendor Proprietery Information) – Informacje zależne od producenta sprzętu

Typowo ramka Beacon jest rozsyłana 10 razy na sekundę

Budowa ramki

Ramka w sieci 802.11 jest poprzedzona nagłówkiem zależnym od warstwy PHY

Treść – Ładunek użyteczny jest najczęściej zgodna z ramką LLC taką jak np w 802.3

FCS – służy kontroli poprawności przesłania ramki

Fram e Ctrl

Duration ID

Adre s 1

Adre s 2

Adre s 3

Se q. Ctl

Adre s 4

TRESC

FCS

Sposób adresowania i funkcje pól adresowych

Ramka 802.11 posiada 4 pola adresowe ich funkcja i zawartość jest zależna od trybu pracy sieci

Funkcja

DoDS

ZDS

Adres1

Adres2

Adres3

Adres4

IBSS

BSSID

Do AP

BSSID

Od AP

BSSID

Most

DoDS - Do punktu dystrybucyjnego

ZDS - Z punktu dystrybucyjnego

DA – Adres przeznaczenia

SA – Adres źródła

NW – Nie wykorzystane

Praca w sieci WiFi w przypadku zakłóceń

Sieć bezprzewodowa jest bardziej narażona na zakłócenia niż sieci oparte o okablowanie miedziane

czy światłowodowe. Przy przechodzeniu przez powietrze a tym bardziej przez inne przeszkody (ściany

budynków) sygnał ulega tłumieniu i rozpraszaniu. Gdy stacja jest w ruchu może wystąpić efekt Dopplera.

Sygnał może dochodzić do odbiornika różnymi drogami co prowadzi do interferencji w wyniku której sygnał

może nawet zostać wygaszony. Teoretycznie sieci radiowe radzą sobie z opóźnieniami rzędu 500ns ale

w praktyce do efektywnego działania dla standardów a,b,g opóźnienia nie powinny przekraczać 65ns.

W standardzie 802.11n/MIMO interferencja wielodrożna jest wykorzystywana dla poprawy warunków

transmisji.

Zakłócenia mogą pochodzić od innych sieci 802.11 – w sytuacji braku wolnych niezależnych kanałów

wzajemne zakłócanie można zmniejszyć za pomocą sekwencji RTS-CTS ale odbywa się to kosztem

zmniejszenia przepustowości. W przypadku zakłócania z 802.15(BT) nie ma prostego rozwiązania.

Jeszcze gorzej sytuacja przedstawia się gdy mamy do czynienia z urządzeniami które emitują

zakłócenia na paśmie mikrofalowym. W przypadku kuchenki mikrofalowej (emituje impulsy mikrofal co 2x

częstotliwość sieci elektrycznej) można zmniejszyć ilość zakłóconych danych zmniejszając parametr MTU

czyli wielkość ramki także kosztem większych narzutów na transmisję.

5 Budowa sieci 802.11 i tryby współpracy urządzeń

• IBSS (Independent Basic Service Set)– niezależne stacje łączące się w trybie „ad hoc” (w razie

potrzeby/ z doskoku) na zasadzie peer-to-peer (każdy z każdym) tworząc pełną lub częściową siatkę

(mesh). Ramka Beacon wysyłana jest przez stację, która wylosowała najmniejszy offset w oknie

rywalizacji do wysłanie tej ramki. Otrzymując ją inne stacje zaprzestają przygotowań do wysłania tej

ramki aż do następnego cyklu.

• BSS (tryb zarządzany - 1 AP) – punkt dostępowy pełni rolę zarządzającą wysyłając ramki Beacon i

decyduje czy dana stacja zostanie podłączona czy nie. Wspomaga zarządzanie energią stacji

buforując pakiety. Cały ruch pomiędzy stacjami bezprzewodowymi i stacjami bezprzewodowymi a

siecią przewodową odbywa się za pośrednictwem AP

• ESS (Extended SS - infrastruktura - wiele AP) – jw ale wchodzące w skład ESS AP mogą pracować

na jednym bądź kilku kanałach dla zwiększenia przepustowości. Funkcje autoryzacji są często

scentralizowane i realizowane przez jeden AP lub wydzielone urządzenie (serwer dystrybucji kluczy

np radius; DHCP). Punkty komunikują się ze sobą za pomocą protokołu IAP (Inter AccessPoint

Protocol). Stacja może być skojarzona tylko z jednym punktem dostępowym.

Punkt dostępowy może spełniać różne funkcje:

• bridge AP funkcja mostu pomiędzy siecią przewodową (802.3) a 802.11 stacje

za pośrednictwem WiFi łączą się z siecią szkieletową

• bridge WDS (Wireless Distant Service) funkcja mostu bezprzewodowego, w którym jeden

AP nie ma dostępu do sieci strukturalnej (połowa pasma jest rezerwowana na funkcje mostu)

umożliwia przedłużenie zasięgu sieci bez konieczności bodowy przewodowej sieci szkieletowej

• client

funkcja mostu w której AP nie może obsługiwać stacji bezprzewodowych tylko

przewodowe

6 Podłączenie do sieci bezprzewodowej

Skanowanie

• skanowanie pasywne – zmiany kanałów i nasłuchiwanie ramki Beacon

• skanowanie aktywne – zmiana kanału wysłanie ramki ProbeRequest (z identyfikatorem sieci SSID

bądź bez) nasłuchiwanie ProbeResponse

Przyłączenie do sieci

Wybór sieci

wybór punktu dostępowego

Dopasowanie parametrów PHY i synchronizacja czasu

Uwierzytelnienie

OpenSystem (otwarty system) – krótka sekwencja, każda stacja jest akceptowana. Jest to jedyny

typ uwierzytelnienia wymagany standardem

SharedKey (klucz współdzielony)

Pierwsze implementacja zakładała użycie klucza WEP (Wireless ----------- Privacy)

Stacja aby została zaakceptowana musi zaszyfrować przy pomocy algorytmu RC4 z

użyciem otrzymanego inną drogą klucza ciągu znaków „ChalangeText” jeżeli punkt

dostępowy odtworzy tekst źródłowy przy pomocy klucza przechowywanego u siebie stacja

jest akceptowana. WEP zapewnia zarówno poufność jak i autoryzację

Obecnie Standard 802.11i oddziela autoryzację od zapewnienia poufności

Autoryzacja: np WPA - TKIP MIC; WPA2 – CCMP(AES), EAP/PEAP

Poufność np TLS

Skojarzenie

W tym trybie stacja może przesyłać ramki poza AP (do innych stacji)

Tylko z jednym punktem dostępowym. Stacja wybiera nowy punkt jeżeli parametry transmisji spadną

poniżej pewnego poziomu. Aby przyspieszyć skojarzenie jest możliwe skojarzenie wstępne

7 Instrukcje do użytego oprogramowania

wl – program narz dziowy Broadcom do konfiguracji kart tej firmy

u ycie programu wl

wl <-i|-a interfejs><komenda> [parametry]

komendy:

parametry

komentarz

down

łą

cza interfejs

łą

cza interfejs

restart

restartuje kart wifi (musi by down)

ę ć

radio

on/off

łą łą

cza wy

cza radio

rts

1-2347

zakres RTS

frag

256-2346

fragmentacja

rate

-1

zale ne od standardu -1 = automatycznie

0/1

0 – klient 1-AP

channel

1-14

numer kana ł

txpwr

0-100

moc nadajnika w mW

txpwr1

-d/-q

moc w dbm (decybel mocy)

antdiv

0/1/3

0/1 – wybór anteny 3-auto

txant

0/1/3

wybór anteny wysy aj cej jw

ł ą

curpower

zwraca bie

żą

ce ustawienia mocy

ssid

nazwa

nazwa sieci

assoclist

wy wietla MAC pod

ś łą

czonych stacji

pwr_percent

<opc>

wy wietla/ustawia moc w %

iwconfig – program narz dziowy dost pny w ka dej dystrybucji linuksa

ę ę ż

przykładowe użycie polecenia iwconfig eth1 (nazwa interfejsu zależna od sprzętu)

eth1 IEEE 802.11b/g ESSID:"STA155BE9" Nickname:"ipw2200"

Mode:Auto Frequency:2.412 GHz Access Point: 00:00:00:00:00:00

Bit Rate:1 Mb/s TxPower=15 dBm Sensitivity=1/3

Retry min limit:7 RTS thr:off

Encryption key:off

Power Management:off

Link Quality:0 Signal level:0 Noise level:0

Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0

Tx excessive retries:0 Invalid misc:0 Missed beacon:0

IEEE 802.11b/g

ESSID:"STA155BE9" - nazwa sieci (brak sieci)

Mode:Auto - tryb pracy (Auto, ad-hoc,managed)

Access Point: 00:00:00:00:00:00 – adres punktu dost powego (brak)

- obs ugiwane standardy

Encryption key:off klucz szyfrowania

Link Quality:0 Signal level:0 Noise level:0 - jako

ść ł

, poziom sygna u,

poziom szumów.

Missed beacon:0 - stracone pakiety typu beacon wysy ane przez AP

ę ś

łą

Brak numeru punku dost powego wiadczy o zerwaniu po

czenia

łą

iwconfig eth1 essid ZIP-1 – pod

Pod

czanie do sieci

łą

czenie do punktu dost powego ZIP-1

dhclient eth1

- pobranie od serwera dhcp adresu IP

iwconfig <interfejs> [<komenda> [parametry], <komenda> [parametry]]

komendy:

parametry

komentarz

essid

nazwa

nazwa sieci

nick

nazwa

nazwa stacji

mode

managed

tryb infrastruktury

Ad-Hoc

sie niezale na

ć ż

monitor

nie pod

łą ę

cza si (skanuje)

master

tryb AP

repeater/secondary

np tryb WDS

freq/channel

warto

ść

MHz lub 1-14

wybór czestotliwo ci lub kana u

ś ł

numer kana ł

auto

MAC

asocjacja z okre lonym AP

any/off

dowolny/ aden

rate

warto

ść

/auto

szybko ci transmisji zgodne ze standardami

txpower

liczba

moc w dbm

0-100mW

moc mW

auto/off

rts

1-2347

zakres RTS

Program Kismet

Program kismet sk ada si z dwóch cz

ł ę ęś

ci kismet_server i kismet_client, które trzeba uruchomi na dwóch terminalach

z katalogu, w którym ma prawa zapisu u ytkownik stosowany przez kismet serwer (najlepiej /tmp).

Plik z chomika:

Inne pliki z tego folderu:

Inne foldery tego chomika: