Сети ЭВМ и телекоммуникации

Рис. 5 Подуровни уровня PHY модели взаимодействия открытых систем (OSI).

 

 

 

 

 

 

 

 

 

 

 

2 Классификация беспроводных компьютерных  сетей

 

2.1 Radio Ethernet

 

Radio-Ethernet – это стандарт организации беспроводных коммуникаций на ограниченной территории в режиме локальной сети, т.е. когда несколько абонентов имеют равноправный доступ к общему каналу передачи информации. Радио Ethernet считается эффективным средством создания распределенных сетей разного назначения, включая системы мобильной компьютерной связи.

Радиоканалы, согласно этому стандарту, могут быть организованы на основе технологий широкополосного сигнала (ШПС) по методу прямой последовательности – DSSS (Direct Sequence Spread Spectrum) или частотных скачков – FHSS (Frequency Hopping Spread Spectrum).

Радиомодули реализующие технологию ШПС (DSSS и FHSS) функционируют в соответствии со стандартом IEEE 802.11 – RadioEthernet в диапазоне частот 2,4 ГГц.

В режиме FHSS весь диапазон 2,4 ГГц используется как одна широкая полоса (с 79 подканалами). В каждый момент времени каждый передатчик использует только один из подканалов, перескакивая с одного подканала на другой в определенной псевдослучайной последовательности. Эти скачки происходят синхронно на передатчике и приемнике. Не зная конкретной последовательности переключений между подканалами, принять данные невозможно. Одновременно в одном частотном диапазоне может работать несколько пар передатчик-приемник, использующих разные, независимые друг от друга последовательности переключений подканалов.

В режиме DSSS этот же диапазон разбит на несколько широких DSSS-каналов, так что до трех таких каналов может использоваться независимо и одновременно на одной территории (дополнительные каналы определены в перехлест с основными тремя, чтобы иметь возможность отстроиться от помех, если они все же возникли). Номинальная скорость каждого канала 2 Мбит/с.

В режиме DSSS максимальная скорость передачи данных достигает 11 Мбит/с. Вся используемая полоса частот делится на определенное количество подканалов (в соответствии со стандартом 802.11 их 11). Каждый передаваемый бит информации по заранее определенному алгоритму преобразуется в последовательность из 11 чипов, которые передаются одновременно по всем 11 подканалам. При этом интенсивность сигнала одного чипа близка к фоновой.

В режиме FHSS скорость передачи данных не превышает 4 Мбит/с. Пропускная способность базовых станций может быть повышена в 3-6 раз за счет применения нескольких одновременно работающих устройств.

Метод доступа к общему каналу – коллизионный, но, в отличие от обыкновенного кабельного интернета, имеется фаза предварительного резервирования канала, так что коллизии между абонентами допускаются только при резервировании (в процессе "соревнования" за занятие канала), а собственно передача данных начинается уже без возможности коллизий.

 

2.2 Wi-Fi: стандарты 802.11a, 802.11b, 802.11g

 

Под аббревиатурой Wi-Fi (Wireless Fidelity, которое  можно дословно перевести как  «высокая точность беспроводной передачи данных») в настоящее время развивается  целое семейство стандартов передачи цифровых потоков данных по радиоканалам. Разработка этих стандартов ведется в рамках рабочей группы 802.11.

Стандарт IEEE 802.11a.

Этот стандарт появился практически  одновременно с IEEE 802.11b, в сентябре 1999 года. Эта спецификация была ориентирована  на работу в диапазоне 5 ГГц и основана на частотном мультиплексировании посредством ортогональных несущих (OFDM).

Стандарт IEEE 802.11a определяет характеристики оборудования, применяемо в офисных  или городских условиях, когда  распространение сигнала происходит по многолучевым каналам из-за множества отражений.

В IEEE 802.11a каждый кадр передается посредством 52 ортогональных несущих, каждая с  шириной полосы порядка 300 кГц (20 МГц/64). Ширина одного канала – 20 МГц. Несущие  модулируют посредством BPSK, QPSK, а также 16- и 64-позиционной квадратурной амплитудной модуляции (QAM). В совокупности с различными скоростями кодирования r (1/2 и 3/4, для 64-QAM – 2/3 и 3/4) образуется набор скоростей передачи 6, 9, 12, 18, 24, 36, 48 и 54 Мбит/с.

Стандарт IEEE 802.11b.

Вопреки своему названию, принятый в 1999 году стандарт IEEE 802.11b не является продолжением стандарта 802.11a, поскольку в них используются различные технологии: DSSS (точнее, его улучшенная версия HR-DSSS) в 802.11b против OFDM в 802.11a. Стандарт предусматривает использование нелицензируемого диапазона частот 2,4 ГГц. Скорость передачи до 11 Мбит/с.

Продукты стандарта IEEE 802.11b, поставляемые разными изготовителями, тестируются  на совместимость и сертифицируются  организацией Wireless Ethernet Compatibility Alliance (WECA), которая в настоящее время больше известна под названием Wi-Fi Alliance. Совместимые беспроводные продукты, прошедшие испытания по программе «Альянса Wi-Fi», могут быть маркированы знаком Wi-Fi.

Стандарт IEEE 802.11g.

Стандарт IEEE 802.11g по сути представляет собой перенесение схемы модуляции OFDM, прекрасно зарекомендовавшей себя в 802.11а, из диапазона 5 ГГц в область 2,4 ГГц при сохранении функциональности устройств стандарта 802.11b. Это возможно, поскольку в стандартах 802.11 ширина одного канала в диапазонах 2,4 и 5 ГГц схожа — 22 МГц по уровню -30 и -20 дБ, соответственно.

Разработчики 802.11g предусмотрели ССК-модуляцию  для скоростей до 11 Мбит/с и OFDM для более высоких скоростей. С этим были согласны все. Но сети стандарта 802.11 при работе используют принцип CSMA/CA – множественный доступ к каналу связи с контролем несущей и предотвращением коллизий. Ни одно устройство 802.11 не должно начинать передачу, пока не убедится, что эфир в его диапазоне свободен от других устройств. Если в зоне слышимости окажутся устройства 802.11b и 802.11g, причем обмен будет происходить между устройствами 802.11g посредством OFDM, то оборудование 802.11b просто не поймет, что другие устройства сети ведут передачу, и попытается начать трансляцию. Последствия очевидны.⁵

 

2.3 Bluetooth

 

Bluetooth (назван в честь Харальда I Синезубого) – производственная спецификация беспроводных персональных сетей (WPAN). Bluetooth позволяет обмениваться информацией между такими устройствами как персональные компьютеры, мобильные телефоны, принтеры, и т.п. в радиусе от 1 до 200 метров друг от друга (дальность сильно зависит от преград и помех),

Спецификация  Bluetooth была разработана группой Bluetooth Special Interest Group (Bluetooth SIG), которая была основана в 1998 году. В неё вошли компании Ericsson, IBM, Intel, Toshiba и Nokia. В последствии Bluetooth SIG и IEEE достигли соглашения, на основе которого спецификация Bluetooth стала частью стандарта IEEE 802.15.1 (дата опубликования – 14 июня 2002 года).⁶

Принцип действия основан на использовании  радиоволн в ISM-диапазоне (англ. Industry, Science and Medicine), который используется в различных бытовых приборах и беспроводных сетях. В Bluetooth применяется метод расширения спектра со скачкообразной перестройкой частоты (FHSS). Метод FHSS прост в реализации, обеспечивает устойчивость к широкополосным помехам, а оборудование недорого.

Согласно алгоритму FHSS, в Bluetooth несущая  частота сигнала скачкообразно  меняется 1600 раз в секунду (всего  выделяется 79 рабочих частот шириной в 1 МГц). Последовательность переключения между частотами является псевдослучайной и известна только передатчику и приёмнику, которые каждые 625 мкс синхронно перестраиваются с одной несущей частоты на другую. Таким образом, если рядом работают несколько пар приёмник-передатчик, то они не мешают друг другу.

Этот алгоритм является также составной  частью системы защиты конфиденциальности передаваемой информации: переход происходит по псевдослучайному алгоритму и  определяется отдельно для каждого соединения. При передаче цифровых данных и аудиосигнала (64 кбит/с в обоих направлениях) используются различные схемы кодирования: аудиосигнал не повторяется (как правило), а цифровые данные в случае утери пакета информации будут переданы повторно.⁷

 

2.4 WiMAX

 

WiMAX (англ. Worldwide Interoperability for Microwave Access) – телекоммуникационная технология, разработанная с целью предоставления универсальной беспроводной связи на больших расстояниях для широкого спектра устройств. Основана на стандарте IEEE 802.16, который также называют Wireless MAN (WiMAX следует считать жаргонным названием, так как это не технология, а название форума, на котором Wireless MAN и был согласован).

Название «WiMAX» было создано WiMAX Forum – организацией, которая была основана в июне 2001 года с целью продвижения и развития технологии WiMAX. Форум описывает WiMAX как «основанную на стандарте технологию, предоставляющую высокоскоростной беспроводной доступ к сети, альтернативный выделенным линиям и DSL». Максимальная скорость — до 1 Гбит/сек на ячейку.

WiMAX сети состоят из следующих основных частей: базовых и абонентских станций, а также оборудования, связывающего базовые станции между собой, с поставщиком сервисов и с Интернетом.

Для соединения базовой станции  с абонентской используется высокочастотный диапазон радиоволн от 1,5 до 11 ГГц. В идеальных условиях скорость обмена данными может достигать 70 Мбит/с, при этом не требуется обеспечения прямой видимости между базовой станцией и приёмником.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

3 Защита беспроводных сетей

 

3.1 Угрозы безопасности  сети

 

Мониторинг трафика.

Опытный хакер может легко отследить  пакеты незащищенной беспроводной сети, используя программные средства, такие как AirMagnet и AiroPeek, полностью раскрывающие содержимое пакетов данных беспроводной сети.

Решение этой проблемы состоит в  применении, к&к минимум, шифрования информации, передаваемой между беспроводным клиентским устройством и базовой станцией. В процессе шифрования биты данных изменяются с помощью секретного ключа. Поскольку ключ секретный, хакер не может дешифровать данные.

Неавторизованный доступ.

Аналогично некто может без особых усилий получить доступ к беспроводной сети, находясь где ни будь по близости. Если не обеспечена должная защита, этот человек получает доступ к серверу и приложениям, выполняемым в корпоративной сети.

Операционная система Windows XP позволяет легко установить контакт с беспроводными сетями. Когда ноутбук привязывается к беспроводной локальной сети, его владелец получает доступ к любому другому ноутбуку, привязавшемуся к той же сети. Если не применен персональный брандмауэр, кто угодно может ознакомиться с содержимым жесткого диска любого такого ноутбука.⁸

Для противодействия неавторизованному  доступу в беспроводной сети используется взаимная аутентификация, осуществляемая между клиентскими устройствами и точками доступа. Аутентификация – это подтверждение идентичности пользователя или устройства. Это позволяет удостовериться в "законности" пользователя и в том, что он устанавливает соединение с легитимной точкой доступа.⁹

Отказ в обслуживании.

Атака типа "отказ в обслуживании" (denial of service, DoS) – это нападение, в результате которого беспроводная сеть приходит в негодность или ее работа блокируется.

Одной из разновидностей DoS-атак является метод грубой силы (brute-force attack). Массовая рассылка пакетов, для которой задействуются все ресурсы сети, в результате чего она прекращает работу.

Другим способом приостановки работы большинства беспроводных сетей, является использование мощного радиосигнала, заглушающего все остальные и делающего таким образом точки доступа и радиоплаты бесполезными.

Иногда отказ в обслуживании беспроводной сетью возникает вследствие непреднамеренных действий. Сети стандарта 802.11b работают в переполненном спектре частот, а такие устройства, как телефоны, микроволновые печи, устройства Bluetooth, могут вызвать существенное снижение производительности сетей этого стандарта. Помехи же могут вообще воспрепятствовать работе сети.

Самый эффективный способ противодействия атакам типа "отказ в обслуживании" – отключение его от всех сетей, включая Internet. Но это невозможно в отношении беспроводных сетей.

Наиболее действенной защитой  от DOS-атак являются такие действия, как установка и обновление брандмауэров, постоянно обновляемые антивирусные средства, установка свежих "заплат", ликвидирующих бреши в системе безопасности, использование длинных паролей и отключение неиспользуемых сетевых устройств.

 

3.2 Шифрование

 

Шифрование изменяет биты каждого  пакета данных с тем, чтобы злоумышленник не смог их декодировать и узнать, например, номера кредитных карт. Незашифрованные данные называют открытым текстом (plaintext), который легко декодировать, используя средства для пассивного прослушивания сети. В процессе шифрования открытый текст превращается в зашифрованный, а его декодировать можно только с помощью секретного ключа.

Многие методы шифрования, такие  как метод WEP стандарта 802.11, гарантирующий  защищенность, эквивалентную таковой проводных сетей (wired equivalentprivacy, WEP), являются симметричными. Это означает, что для шифрования и дешифрования используется один и тот же ключ (рис. 8.4).

Рис. 6. При симметричном шифровании используется общий ключ.

 

3.3 WEP

 

WEP (Wired Equivalent Privacy) – это опциональный стандарт шифрования и аутентификации стандарта 802 11, применяемый на уровне MAC. Его поддерживают радиоплаты интерфейса сети и точки доступа многих производителей.

Используется для обеспечения  конфиденциальности и защиты передаваемых данных авторизированных пользователей  беспроводной сети от прослушивания. Существует две разновидности WEP: WEP-40 и WEP-104, различающиеся только длиной ключа. WEP часто неправильно называют Wireless Encryption Protocol.

Если пользователь активизирует механизм WEP, то до момента передачи плата  интерфейса сети шифрует полезную нагрузку каждого фрейма стандарта 802.11. Контроль осуществляется с помощью циклического избыточного кода (cyclical redundancy check, CRC). При передаче используется поточный механизм шифрования RC4, обеспечиваемый системой защиты RSA (алгоритм асимметричного шифрования с открытым ключом).

Все равно WEP остается уязвимым, потому что используются относительно короткие векторы инициализации и неизменные ключи. Используя всего лишь 24-разрядный вектор инициализации (IV), WEP рано или поздно воспользуется тем же IV для другого пакета данных. В большой, активно используемой сети это повторение IV может произойти в течение часа или около того, что приводит к передаче фреймов, имеющих очень похожие ключевые потоки. Если хакер наберет достаточно фреймов, основанных на одном и том же IV, он сможет определить совместно используемые ими значения, т.е. ключевой поток или совместно используемый секретный ключ. А это, в свою очередь, приведет к тому, что хакер сможет расшифровать любой из фреймов стандарта 802.11.¹⁰