Es permet l'ús i la reproducció dels materials sempre que siguin emprats amb finalitats no comercials, se'n citi l'autoria i, en cas que se'n faci una obra derivada, sigui sotmesa al mateix tipus de llicència.
Què és una xarxa sense fils? un estàndard desenvolupat per la IEEE que permet connectar dispositius sense cables mitjançant una freqüència determinada amb programes de control (drivers) que permeten comunicar-se a través dels protocols actuals de comunicació(tcp/ip ) i amb una potència de transmissió, determinada i regulada per la FCC/CEPT o la legislació de cada país Institut d Enginyers Elèctrics i Electrònics. IEEE (Institute of Electrical and Electronics Engineers). Organització d estàndards i publicació responsable de moltes normes relatives a Xarxes d'àrea Local LAN La Comissió Federal de Comunicacions (Federal Communications Commission) és una agència dels EUA reguladora de les comunicacions interestatals i internacionals per ràdio, televisió, cable i satèl lit. Conferència europea de correus i telecomunicacions. CEPT (Conference of Postal and Telecommunications Administrations)
Com s'organitzen els estàndards dins l'ieee? Per a diferenciar les famílies d'estàndards i els comitès encarregats de la seva certificació es fan servir valors numèrics. Per a les xarxes informàtiques és el Al darrera d aquest valor és van afegint els diferents estàndards creats identificats també amb valors numèrics. Per a les xarxes inalàmbriques és el Dins de cada estàndard hi ha modificacions segons les variacions tecnològiques ho van requerint. Els diferents subgrups ( Grups de Treball, Task Group o TGn), són identificats per lletres: a, b, g 802.11 a
Algunes precisions tècniques Per a expressar la quantitat d'informació que es transmet a través d'una xarxa es fa servir el Megabit: Mbit ó Mb Mb = 1.000.000 b Sovint es confon Mb amb MB (MegaByte) Mb = 1.000.000 b Mb = MB MB = 220 b = 1.048.576 b Combinant la quantitat d'informació amb el temps emprat per a la seva transmissió s'obté la velocitat de la xarxa, expressada en Megabits per segon: Mbps Una velocitat de 4 Mbps vol dir que en un segon es transmeten 4 milions de bits 4.000.000 bs 4.000.000 bs / 8 = 500.000 Bs 500.000 Bs / 1.024 = 488,28123 KBs 488,2813 KBs / 1024 = 0,4768 MBs Mbps = MBps
Classificació segons cobertura < 15 km Xarxa d'àrea estesa sense fils Wireless Wide Area Network 802.20 (proposta) WWAN / WGAN < 5 km fins a 70 Mbps Xarxa d'àrea metropolitana sense fil Wireless Metropolitan Area Network WMAN Xarxa d'àrea local sense fil Wireless Local Area Network WLAN Xarxa d'àrea personal sense fils Wireless Personal Area Network WPAN WiMAX MBWA < 100 m 11 54 Mbps WiFi (Wireless Fidelity) 802.11a/b/g < 10 m ~ 1 Mbps Infrarojos RFID / NFC Bluetooth UWB
Exemple de xarxes sense fils: personal WPAN Xarxa d'àrea personal sense fils formada per: 1 Ordinador 2 Teclat i ratolí 3 Impressora 4 PDA 1 5 Cambra fotogràfica 2 5 3 4
Exemple de xarxes sense fils: local WLAN Xarxa d'àrea local sense fils formada per: 1 Punt d'accés 2 PC sobretaula 2 3 PC portàtil 1 3 4 PC portàtil 2 1 4
Exemple de xarxes sense fils: metropolitana WMAN
Ratificació dels estàndards per l'ieee Estàndard 802.11 juny 1.997 Estàndard 802.11a setembre 1.999 Estàndard 802.11b Estàndard 802.11g setembre 1.999 juny 2.003 Abast (int) Estàndard 802.11n pendent 2.007 Protocol Freqüència Vel. Típica Vel. Màx. Abast (ext) 802.11 2.4 2.5 Ghz 1 Mbps 2 Mbps?? 802.11a 5.15-5.35GHz 5.47-5.725GHz 5.725-5.875 GHz 25 Mbps 54 Mbps ~25 m ~75 m 802.11b 2.4 2.5 Ghz 6.5 Mbps 11 Mbps ~35 m ~100 m 802.11g 2.4 2.5 Ghz 25 Mbps 54 Mbps ~25 m ~75 m 802.11n 2.4 GHZ o 5 GHz 200 Mbps 540 Mbps ~50 m ~125 m Font http://en.wikipedia.org/wiki/ieee_802.11
Comparació gràfica dels estàndards de l'ieee
Arquitectura de les xarxes WiFi Cel la Àrea geogràfica dins la qual un seguit de dispositius s interconnecten entre si a través de l aire Formada per estacions i un únic punt d accés S'identifiquen de manera inequívoca les mitjançant un nom de xarxa (cadena d'una llargada màxima de 32 caràcters), anomenat SSID Service Set IDentifier. Per a poder afegir-se a una determinada cel la és condició indispensable que l equipament tingui dins la seva configuració interna el mateix SSID. Grup de servei bàsic i sistema de distribució Les estacions són adaptadors que permeten la conversió d informació existent en terminals o equipaments clients, i el seu enviament i recepció dins la cel la El punt d accés és l element que té la capacitat de gestionar tot el trànsit de les estacions i que pot comunicar-se amb altres punts d accés o xarxes. A aquesta configuració se l anomena Grup de Servei Bàsic o BSS Basic Service Set. El BSS és una entitat independent, però pot vincular-se a altres BSS a través del punt d accés mitjançant un Sistema de Distribució, DS Distribution System
Topologia de les xarxes WiFi (1) BSS independent IBSS Cel la inalàmbrica bàsica No disposa de sistema de distribució No hi ha connexió amb altres cel les Independent Basic Service Set
Topologia de les xarxes WiFi (2) Ad-hoc No hi ha punt d'accés No disposa de sistema de distribució Estructura bàsica és: CLIENT CLIENT Cada estació juga simultàniament el paper de client i de punt d accés Les funcions de coordinació són assumides de manera aleatòria per una de les estaciones presents El trànsit d informació es fa directament entre els dos equipaments implicats La cobertura es determina per la distància màxima entre dos equipaments Equivalent a una estructura cablada en què dues estacions dos clients- estan connectades per un cable Ethernet creuat
Topologia de les xarxes WiFi (3) Infraestructura El punt d accés realitza les funcions de coordinació Estructura bàsica: CLIENT AP CLIENT Tot el trànsit ha de passar a través del punt d accés: pèrdua d eficiència És una arquitectura adient quan la major part del trànsit s origina o finalitza en les xarxes exteriors a les quals està connectat el punt d accés: connexions a Internet (ADSL, RDSI) La cobertura arriba a una distància propera al doble de la distància màxima entre punt d accés i estació
Topologia de les xarxes WiFi (4) BSS estès ESS Cas específic del mode infraestructura Conjunt de BSS associats mitjançant un sistema de distribució Un usuari mòbil ( nòmada ) passa d un BSS a un altre, de manera transparent (itinerància -accés itinerant (roaming)- entre cel les) Extended Service Set
Maquinari de les xarxes WiFi (1) Elements Punt d'accés (Access Point AP) Adaptador o tarja de xarxa sense fils (Wireless Network Interface Card WNIC) Antena
Maquinari de les xarxes WiFi (2) Punt d'accés AP (1) Veritable cervell d una xarxa sense fils Es pot encarregar d': Enviar i rebre dades d ordinadors amb equipament sense fils i altres dispositius Actuar de pont de xarxa que connecta els ordinadors d una xarxa sense fils amb una altra amb fils convencional
Maquinari de les xarxes WiFi (3) Punt d'accés AP (2) Oferir un port Ethernet o un mòdem intern estàndard per facilitar la connexió de la xarxa sense fil a una connexió d Internet per cable o d accés telefònic Gestionar Funcions seguretat avançades com l encaminament, el clonatge d adreces i el suport a xifratge avançat en xarxes virtuals (VPN)
Maquinari de les xarxes WiFi (4) Punt d'accés AP (3)
Maquinari de les xarxes WiFi (5) Tarja de xarxa inalàmbrica WNIC (1) Interna PcCard PCI (PCMCIA) MiniPCI Slot multiport Tarja CompactFlash Tarja Secure Digital IO (SDIO)
Maquinari de les xarxes WiFi (6) Tarja de xarxa inalàmbrica WNIC (2) Externa Adaptadors USB Adaptadors Ethernet
Maquinari de les xarxes WiFi (7) Antena Atès el condicionament de mida que imposa el disseny de les targes de xarxa inalàmbriques, les antenes incorporades tenen un límit en el seu abast. Per aconseguir més abast, es fan servir antenes externes Omnidireccionals Direccionals
Seguretat (1) Sovint, usuaris no autoritzats volen entrar en una xarxa per robar dades corporatives en el seu benefici Robatori Cal que és dissenyi una bona política de contrasenyes per compartir la xarxa Control d accessos Autenticació Factors de seguretat Filtratge per MAC Nom de xarxa SSID WEP Crear una VPN Utilitzar l estàndard 802.11i Funcions de tallafoc Instal lació de programari de control de trànsit de la xarxa Utilització de sistemes de detecció d intrusions Per evitar el rastrejament de la informació que circula per una xarxa s'encripten les dades Encriptació Tanques Com és pot saber si l usuari/ària que accedeix a la xarxa és, en realitat, la persona que diu ser? Estacions autoritzades amb la seva adreça MAC
Seguretat (2) Tanques Filtratge per MAC Nom de xarxa SSID WEP (Wired Equivalent Privacy) Crear una VPN S han de configurar tots els AP amb un llistat de MAC determinat Procés lent = Molts usuaris Hi ha punts d'accés que només accepten un nombre màxim d'adreces MAC És propi de cada punt d accés i és pot anar canviant de manera aleatòria No és operatiu, ja que qualsevol adaptador de xarxa sense fils pot trobar els SSID disponibles que apareixeran amb el nom de Default Algoritme de codificació RC4 És possible esbrinar la clau d encriptació si és rastreja el trànsit el temps suficient Autentica el dispositiu i no pas l'usuari/ària Crear una xarxa virtual o túnel de protecció entre el punt d accés i els punts clients Encara hi ha maquinari al mercat que no suporta aquesta tecnologia Utilitzar l estàndard 802.11i Autenticació mútua: usuari - xarxa, xarxa usuari Autenticació d usuaris, no de dispositius Generació de claus dinàmiques i úniques per a cada usuari Utilitza IEEE802.1X, WPA, WPA2 i TKIP Funcions de tallafoc Si l'ap disposa d'aquesta opció, tanca tots els ports pels quals es pot iniciar l'atac Instal lació de programari de control de trànsit de la xarxa Hi ha programes gratuïts a Internet que mostren el flux de trànsit de la xarxa i cap on va el rendiment de cada connexió Utilització de sistemes de detecció d'intrusions Un sistema de detecció d intrusions, IDS Intrusion Detection System. comprova tota l activitat entrant i sortint de la xarxa
Seguretat (3) Estàndard 802.11i Fa servir 802.1X, WAP i TKIP 802.1X - Sol licitant: normalment és el client WiFi - Autenticador: normalment l'ap - Servidor RADIUS Remote Access Dial-In User Server o Kerberos (protocol d'autenticació de xarxa que permet la identificació mútua entre dos equipaments) WPA (Wifi Protected Access) i WPA2 - Creat per a substituir el seu predecessor WEP - Quan detecta un atac es desconnecta durant 30 s TKIP (Temporal Key Integrity Protocol) - Protocol d integritat de la clau temporal - Canvia claus dinàmicament a mesura que el sistema és utilitzat - Evita els atacs de recuperació de clau (atacs estadístics) als que és susceptible WEP
Seguretat (4) WarDriving, Stumbling, WarChalking La pràctica de recórrer una ciutat amb un terminal WLAN, normalment un equipament mòbil i portàtil amb una tarja wireless, cercant punts d accés gratuïts es coneix com a - WarStrolling/ WarWalking (cercar caminant) - WarDriving (en cotxe) - WarFlying (en avió) Dues tècniques per a la detecció de xarxes inalàmbriques: - Programes detectors o sniffers - Utilització de handtops El marcat i la referència dels punts d accés trobats per a que altres usuaris els puguin reconèixer s anomena WarChalking. Les marques sovint es fan amb guix en façanes, voreres, etc.
Seguretat (5) Detectors d'espectre, de wifi (sniffers) (1) Sistema operatiu WINDOWS Airopeek: http://www.wildpackets.com/products/airopeek NetStumbler: http://www.netstumbler.com/
Seguretat (6) Escandalladors d'espectre, detectors de wifi o sniffers (2) Sistema operatiu LINUX Kismet: http://www.kismetwireless.net Airsnort: http://airsnort.shmoo.com/ Kismet: http://www.ethereal.com/
Implantació de les xarxes sense fil Combinació wireless - cable Wificatge cablatge Punts d'accés públics (hotxarxes )WiFi que permeten l accés a Internet en spots determinats llocs públics o semipúblics: - aeroports - hotels - sales de convencions, recintes firals - cafeteries, restaurants, centres comercials - biblioteques - recintes educatius
Es permet l'ús i la reproducció dels materials sempre que siguin emprats amb finalitats no comercials, se'n citi l'autoria i, en cas que se'n faci una obra derivada, sigui sotmesa al mateix tipus de llicència.