890 likes | 1.06k Views
Reti locali senza fili: wireless. Sonia Di Sario Reti di calcolatori e sicurezza a.a. 2004/2005 Prof. Stefano Bistarelli. Reti locali senza fili: wireless. Introduzione al wireless Cos’è il wireless e come funziona (casa e ufficio) Problemi e sicurezza (wardriving e warwalking)
E N D
Reti locali senza fili:wireless Sonia Di Sario Reti di calcolatori e sicurezza a.a. 2004/2005 Prof. Stefano Bistarelli
Reti locali senza fili: wireless • Introduzione al wireless • Cos’è il wireless e come funziona (casa e ufficio) • Problemi e sicurezza (wardriving e warwalking) • L’importanza del wireless: cosa si fa e cosa si potrà fare. • WLAN: il punto sulla legislazione
Confronto con il “dente blu” (1) • I due standard più importanti per l’interconnessione senza fili sono la IEEE 802.11 (di cui parleremo appunto in questo seminario) e il Bluetooth (di cui ci ha già parlato Fabio), uno standard emergente che permette a dispositivi e gadget di comunicare senza che si trovino in visibilità reciproca. • Ogni tecnologia di accesso wireless può essere classificata secondo tre misure di prestazione: potenza, range di copertura e ritmo di trasmissione dei dati. Bluetooth è essenzialmente una tecnologia di “rimpiazzo dei cavi” a bassa potenza, range limitato (10 metri) e basso ritmo di trasmissione (1Mbps), mentre 802.11 è una tecnologia di “accesso” ad alta potenza, range intermedio, maggior ritmo di trasmissione. • Il trasmettitore e i ricevitori impiegati in questa categoria di reti sfruttano la stessa frequenza sfruttata da Bluetooth: la 2,4 Gigahertz, che per applicazioni di questo tipo è stata resa recentemente disponibile da tutti i Paesi del mondo e che perciò fa di queste tecnologie degli “standard globali”, anche se con prestazioni e usi diversi.
Confronto con il “dente blu” (2) • Le sostanziali differenze tra le due tecnologie senza fili risiedono nella velocità di trasmissione dei dati (molto più alta nel wi-fi) e nell’ampiezza dello spazio di ricezione (maggiore nelle WLAN). • Il sistema Bluetooth è stato messo a punto da un consorzio di multinazionali dell'elettronica, tra cui Ericsson e Philips, per fare dialogare tra loro dispositivi come cellulari, computer, tastiere, mouse e stampanti. Ha un raggio d'azione di 10 metri e una velocità di trasferimento dati di un megabit per secondo. Questo vuol dire che dal computer portatile in salotto si può inviare un documento alla stampante nella camera da letto, oppure scaricare sul PC i filmati della videocamera digitale, tutto senza connessioni via cavo. Il Bluetooth è utilizzato anche per collegare i telefonini più avanzati a un nuovo tipo di auricolare o al palmare, ma questa tecnologia non permette l’implementazione di una vera e propria rete a causa del suo ristretto raggio d’azione e della lentezza (relativa) nella trasmissione di dati.
Confronto con il “dente blu” (3) • Una WLAN garantisce, invece, una velocità di trasmissione dei dati che va da 11 a 54 Mbps (contro 1 solo Mbps del bluetooth): le prestazioni sono paragonabili a quelle di una rete ethernet (10Mbps) o di una fast ethernet (100 Mbps) e viene perciò naturale fare un accostamento con le connessioni in fibra ottica a banda larga (che possono arrivare a 155 Mbps), mentre il confronto non può essere retto con le Ethernet in fibra ottica che arrivano fino ad 1 Gbps. Ecco perché le reti wireless sono utilizzate prevalentemente per navigare in Internet: esse presentano un notevole funzionamento soprattutto nella condivisione di accessi ad Internet con connessione sempre attiva (HDSL, ADSL o fibra ottica). Per rendere possibile il tutto è necessaria una connessione ad un router, l'apparecchio che permette sia la connessione alla rete Internet sia il collegamento alla rete locale.
Confronto con il “dente blu” (4) • Collegando un particolare apparecchio trasmettitore (AP, Access Point) al router, qualsiasi computer (desktop, portatile o palmare) nel raggio di quattrocento metri, dotato di scheda PCMCIA (scheda di rete dotata di antennino che ultimamente i maggiori produttori di computer prevedono già nella loro offerta standard), non solo dialoga con tutti gli altri PC, ma può anche accedere liberamente a Internet. • La tecnologia Wi-Fi può essere impiegata per collegare senza cavi due o più computer in rete, ad internet e ad una rete cablata preesistente, e il tutto a prezzi modesti: occorrono dai 150 ai 300 euro per l’AP e 40-50 euro per ogni scheda da inserire nei pc. Gli AP sono dei dispositivi che fungono da ponte, per rendere possibile, in generale, la comunicazione tra una sottorete wireless ed una rete cablata (che può essere una Ethernet, Internet o entrambe). Gli AP sono equipaggiati con antenne omnidirezionali o direzionali orientabili e che consentono di focalizzare maggiormente la potenza nell’area di copertura riducendo le interferenze in aree adiacenti: ciò consente di ridurre le interferenze con altri dispositivi che utilizzano lo stesso spettro di frequenze quali telefoni cordless, forni a microonde, dispositivi bluetooth, apriporta, radiogiocattoli, radiomicrofoni, telecomandi, ecc…
Nascita e sviluppo La Weca (o Wi-Fi Alliance) è un’organizzazione non-profit nata nell’agosto 1999, composta dai maggiori produttori di sistemi wireless o dalle compagnie che forniscono connettività e servizi Wi-Fi. • Le reti Wlan (Wireless Local Area Network, reti locali senza fili) non sono certo una novità di questi ultimi anni: il primo standard, l’IEEE 802.11, risale al 1977 e garantiva una velocità nella trasmissione dati pari a circa 1 o 2 Mbps. Dal 1977 questo protocollo ha subito continue evoluzioni fino ad approdare nel 1997 alla versione 802.11b. Lo scenario è cambiato radicalmente nel 2000, anno in cui la Wireless Ethernet Compatibility Alliance (Weca) ha lanciato il programma di certificazione Wi-Fi ("Wi-fi" sta per Wireless Fidelity, fedeltà senza filo, gioco di parole sul celebre acronimo "Hi-Fi"),con l' obiettivo della certificazione, dell'interoperabilità e della compatibilità dei dispositivi di produttori diversi. • Questo passaggio, al pari del calo dei prezzi, si è rivelato fondamentale per la diffusione su larga scala delle Wlan, che nel giro di pochi mesi hanno letteralmente rivoluzionato il concetto di connettività nei contesti domestici, aziendali e pubblici.
Intel, Centrino e wireless (1) • Dal punto di vista della tecnologia wireless il 2003 è stato un anno importante per i notebook. Nonostante le soluzioni wireless integrate abbiano fatto la loro comparsa nei sistemi portatili fin dall’inizio del 2002, lo scorso anno sono finalmente diventate comuni, in parte grazie anche alla massiccia campagna condotta da Intel per la promozione della piattaforma Centrino. • Intel, lo scorso anno, ha presentato Centrino con una tecnologia già disponibile da tempo, 802.11b, mentre altri produttori di chipset wireless, stavano già offrendo soluzioni per notebook conformi ai più veloci standard 802.11a e 802.11g. Queste società hanno già da tempo proposto soluzioni per prodotti conformi agli standard 802.11a/b, 802.11b/g o anche tribanda (802.11a/b/g) su schede interne Mini Pci.
Intel, Centrino e wireless (2) • Quest’anno Intel ha presentato prima una soluzione 802.11a/b, denominata Intel PRO/Wireless 2100A, e solo successivamente la soluzione 802.11b/g, il cui nome è PRO/Wireless 2200BG. • Recentemente Intel ha aggiunto nuove opzioni di connettività alla propria piattaforma Centrino: si tratta, fondamentalmente, di un nuovo modulo WLAN, il modello PRO/Wireless 2915ABGcaratterizzato dalla compatibilità 802.11b/a/g e da una velocità di trasmissione di 11Mbps o 54Mbps. • Assieme al nuovo modulo wireless, Intel ha iniziato a fornire anche la versione 9.0 del proprio Intel PROSet/Wireless Software. Il tool rileva e mostra tutte le reti disponibili e offre un profilo di gestione avanzato in modo che gli utenti possano connettersi in modo semplice ed agevole a differenti reti wireless.
Intel, Centrino e wireless (3) • All'orizzonte si profila anche l'introduzione di uno standard wireless ancora più veloce, l'802.11n, che promette di raddoppiare la velocità dell'802.11g. • Per quanto riguarda il versante della sicurezza Intel ha introdotto, per gli utenti enterprise, il supporto allo standard di sicurezza IEEE 802.11i che offre il più alto livello di sicurezza attualmente disponibile. Il nuovo modulo supporta WPA e WEP ed ora, finalmente, anche WPA2. • Comunque ciò di cui gli utenti necessitano maggiormente è una tecnologia che permette la connessione a qualsiasi rete senza fili che incontrano, indipendentemente dallo standard. • In ogni caso sono già disponibili sul mercato degli adattatori Pc Card che supportano tutti e tre gli standard. Alla fine dell'anno, o al più tardi agli inizi del 2005, saranno inoltre disponibili dei nuovi prodotti dotati di un maggior livello di sicurezza che si baseranno sulle specifiche 802.11i, ratificate a metà del 2004.
Reti locali senza fili: wireless • Introduzione al wireless • Cos’è il wireless e come funziona (casa e ufficio) • Problemi e sicurezza (wardriving e warwalking) • L’importanza del wireless: cosa si fa e cosa si potrà fare. • WLAN: il punto sulla legislazione
Ethernet e wireless (1) • In tutti gli uffici (anche in qualche casa) è facile trovare più computer collegati tra loro con un cavo. Questi PC sono collegati "in rete" e possono quindi scambiarsi dati e condividere risorse. Il tipo di collegamento impiegato è quasi sempre “Ethernet”, cioè lo standard di comunicazione via cavo piu' diffuso al mondo utilizzato per collegare tra loro gli elaboratori (IEEE 802.3). • Il wireless è l'estensione della rete Ethernet in chiave wireless (senza fili). Utilizzando un collegamento radio, infatti, diversi computer sono in grado di dialogare tra di loro senza fili, anche se le velocita' di trasmissione sono inferiori allo standard Ethernet (54 Mbit/sec contro i 100 Mbit).
Ethernet e wireless (2) • Quando parliamo di questa tecnologia non dobbiamo associarla ad un metodo di connessione ad Internet, ma ad un alternativo ed innovativo metodo di realizzazione di una rete: attraverso il wireless possiamo infatti sfruttare gli stessi vantaggi di una tradizionale rete Ethernet (tutte le applicazioni che girerebbero normalmente su di una LAN Ethernet funzionano senza problema alcuno anche sulle W-LAN, inclusi i protocolli TCP/IP per le connessioni ad Internet), ma con il vantaggio che non sono necessarie intere ore di lavoro (a volte giornate) spese per il cablaggio all’interno di appartamenti, uffici o edifici vari; in una rete wireless le apparecchiature, installabili e configurabili in pochi minuti, comunicano tra loro attraverso onde radio (nella banda ISM, Industrial Scientific Medical, in uno spettro di frequenza compreso tra i 2,4 GHz e i 2,4835 GHz).
Ethernet e wireless (3) USA, 27 apr 2004 – La spinosa questione che mette a confronto la tecnologia 802.11 e le piattaforme Gprs, Edge e Umts ha trovato in una recente ricerca di Pyramid Research ("The New Wireless Road Warrior: How Business Travelers Are Shaking Up the Telecoms Industry- from Wi-fi to 3G") un'interessante chiave di lettura. Stando ai dati raccolti, l'incremento del traffico dati generato dagli utenti americani andrà a beneficio della prima: nel 2007 ci saranno più connessioni dati via Wi-fi che non tramite cellulari di nuova generazione ed entro il 2008 il fatturato negli Usa derivante dall'accesso diretto a hot spot Wi-Fi sarà pari a 1,5 miliardi di dollari. • Non dobbiamo comunque pensare che la “wireless-fidelity” rappresenti un modo nuovo di accesso “diretto” ad Internet: è pur vero che l’accesso alla rete Internet è possibile anche senza fili, ma le cosiddette W-LAN (Wireless-LAN), per poter accedere al World Wide Web, si devono necessariamente appoggiare ad un “totem”, cioè una vera e propria postazione multimediale collegata a Internet tramite connessione fissa, solitamente di tipo ADSL, in fibra ottica, satellitare (come nel caso delle connessioni aeree) o di altro tipo. Non dobbiamo infatti confonderci con quelle connessioni, come GPRS o UMTS (detta anche 3g, terza generazione, utilizzata nei videotelefonini) , che sfruttano la telefonia mobile per la connessione ad Internet.
Las Vegas, 04 ago 2004 - 55,1 miglia, vale a dire oltre 88,5 Km. È la distanza (oltre 25 volte superiore a quella teorica entro cui due AP di norma si scambiano i dati tra loro) che un gruppo di giovani di Cincinnati è riuscito a coprire tra due nodi di una rete Wi-Fi. Il primato è stato ottenuto nel corso di una gara a squadre che si è tenuta al Defcon di Las Vegas, la manifestazione più importante al mondo per gli hacker, gli smanettoni informatici e gli esperti di sicurezza. Gli organizzatori della competizione hanno misurato le distanze che via via i partecipanti andavano a coprire con i loro sistemi attraverso la rilevazione delle coordinate geografiche effettuata mediante un localizzatore geografico satellitare Gps. L’architettura dell’802.11 • La tecnologia wireless, cioè "senza fili", è in grado di trasferire dati tra personal computer sfruttando un segnale basato su onde radio ad alta frequenza. La comunicazione è garantita dall'uso di opportuni dispositivi, interfacciati con i nostri PC, desktop o notebook, atti a trasmettere e ricevere segnali radio. • Uno dei vantaggi di una W-LAN è quello di essere intrinsecamente scalabile: è possibile crearne dapprima una con pochi terminali e poco alla volta, a seconda dei bisogni, è possibile acquistare nuovi dispositivi e connetterli alla rete senza fatica. • Nella configurazione minima, bastano due computer dotati di una scheda Wi-Fi e collocati nel raggio di 100 metri per creare una rete senza fili: i computer, se opportunamente configurati, saranno in grado di scambiarsi dati. La configurazione è semplicissima, visto che alcuni sistemi operativi, come Windows XP, prevedono Wi-fi come supporto nativo per le wireless.
Un esempio di BSS (1) • Il principale blocco costitutivo dell’architettura 802.11 è la cella, conosciuta nel gergo come set di servizio base (BBS, Basic Service Set). Un BSS contiene di solito uno o più wireless terminal e una stazione base (base station) centrale conosciuta come punto di accesso (AP, Access Point). Le stazioni senza cavi, che possono essere fisse o mobili, e la stazione centrale comunicano tra loro attraverso il protocollo MAC senza cavi IEEE 802.11. Più AP possono essere collegati insieme (per esempio, I wireless terminal sono invece quei dispostivi che usufruiscono dei servizi di rete: essi possono essere notebook, palmari, pda, cellulari, o apparecchiature che interfacciano standard IEEE 802.11, o sistemi consumer su tecnologia Bluetooth, con una possibilità di collegamento da 10 a 250 utenze per Ap, in funzione del modello e della tecnolgia impiegata. usando una Ethernet cablata o un altro canale senza fili) per formare un cosiddetto sistema di idistribuzione (DS, distribution system). Il DS appare al protocollo dello strato superiore (per esempio, IP) come una singola rete 803.
Un esempio di BSS (2) • Per spiegarne meglio il funzionamento consideriamo dapprima un normale scenario di rete cablata locale che possiamo trovare in un qualsiasi ufficio: i computer, ognuno di essi dotato di una scheda Ethernet a 10 MHz o 100 MHz (fast Ethernet), sono collegati con dei cavi di rete ad un hub (talvolta ad uno switch) il quale a sua volta viene connesso ad un router, il congegno che permette la comunicazione tra la LAN (o più LAN) e un server (un altro pc) che condivide risorse e/o connessione ad Internet. • Nel caso delle W-LAN, hub e schede di rete dei vari pc vengono sostituiti da dispositivi wireless: gli hub sono sostituiti da dei Bridge chiamati Access Points. In presenza di un AP i diversi nodi della rete wireless non comunicano in modalità peer-to-peer, ma tutte le comunicazioni che avvengono tra pc o tra pc e rete fisica (sottorete cablata o Internet tramite il server) passano attraverso l’AP.
Un esempio di BSS (3) Il repeater è un dispositivo che consente di leggere il segnale elettrico trasportato su uno spezzone di LAN e di “trasferirlo” su un altro spezzone di LAN • E’ possibile anche l’implementazione di una rete in modalità infrastructure che preveda due (o più) sottoreti: una (o più) cablata ed una (o più) wireless; sia l’hub per la rete wired sia l’AP per quella wireless sono collegati al router il quale provvede alla comunicazione delle sottoreti con il pc principale (server) che a sua volta condivide risorse e connessione ad Internet. • In una LAN tradizionale, per poter estendere il limite fisico di rete Ethernet (500m) viene utilizzato un repeater, realizzando così un collegamento “punto-punto”: questa espressione sta ad indicare che al massimo si possono unire solo due spezzoni di LAN. • In una WLAN invece, c’è la possibilità, tramite l’impiego di più AP, di effettuare collegamenti cosiddetti “punto-multiplo”: due o più sottoreti fisiche hanno il proprio hub collegato ad un AP e ognuno di questi AP stabilirà una comunicazione con l’AP principale collegato a sua volta al server tramite il router. Questo ci consente di estendere una rete in maniera significativa, anche se comunque le prestazioni ne risentiranno poiché le “sottoreti wireless” condividono lo spettro e si contendono le risorse.
Un esempio di rete ad hoc • Le stazioni IEEE 802.11 possono anche essere raggruppate insieme a formare una rete ad hoc: una rete senza controllo centrale e senza connessione con il mondo esterno. Qui, la rete si è formata “spontaneamente”, semplicemente perché è accaduto che i dispositivi (mobili o no) si sono trovati in prossimità tra loro, avevano bisogno di comunicare e non esistevano infrastrutture di rete preesistenti (per esempio, un BSS preesistenti (per esempio, un BSS 802.11 preesistente con un AP) in sede. Di recente l’interesse per la comunicazione attraverso reti ad hoc è aumentato in modo consistente, vista anche la continua proliferazione dei dispositivi portatili.
Gli standard: 802.11b (1) • Attualmente, ci sono vari standard e tecnologie per le LAN wireless. Ma lo standard che si sta maggiormente diffondendo è l’IEEE 802.11b (anche noto come wireless Ethernet o Wi-Fi). • Lo standard 802.11b definisce lo strato fisico e strato di controllo dell’accesso al mezzo (Medium Access Control, MAC) per una rete in area locale wireless. Tutti gli standard 802.11 hanno la stessa architettura e usano lo stesso protocollo MAC. • Lo strato fisico usa il Direct Sequence Spread Spectrum (DSSS), che codifica ogni bit in una cofigurazione di bit detta codice di chipping. Questa tecnica è simile a quella usata nel CDMA, salvo che qui tutti i terminali mobili (e le stazioni base) usano lo stesso codice di chipping. Proprio per questo il DSSS non è un protocollo di accesso multiplo, cioè non cerca di coordinare l’accesso al canale da parte di vari terminali, ma è piuttosto un meccanismo di strato fisico che distribuisce l’energia del segnale su uno spettro di frequenza più ampio, migliorando così la capacità del ricevitore di ricostruire i bit trasmessi originariamente.
Gli standard: 802.11b (2) • Il primo, l’802.11b, è al momento il più diffuso e popolare (40 milioni di dispositivi venduti dal 1999) perché molte industrie leader nel settore (Nokia, 3Com, Apple, Cisco System, Compaq, IBM…) lo hanno riconosciuto e hanno fondato nel 1999 il WECA. • Le reti “b” operano nello spettro di frequenze a 2,4 GHz, che è condiviso da altre tecnologie senza licenza (come cordless e telecomandi, potenziali fonti di interferenze). La portata effettiva dei prodotti “b” ammonta a circa 30-50 metri in un ambiente chiuso, mentre la velocità massima teorica è 11 Mbps. In realtà il throughput massimo si attesta tra 4 e 6 Mbps, dal momento che la banda rimanente è generalmente occupata dall’overhead per l’elaborazione dei segnali radio e per i protocolli di rete impiegati. Benché si tratti di velocità sensibilmente superiori a quelle raggiunte da una connessione Adsl, e in ogni caso adeguate per la diffusione in streaming di tracce audio, lo standard 802.11b non è sufficiente per la trasmissione di video ad alta definizione e per le connessioni Internet su fibra ottica. Il principale vantaggio rimane quindi il basso costo dei dispositivi.
Gli standard: 802.11a • Nel tardo 2001, negli Stati Uniti iniziarono a essere distribuiti i prodotti basati su di un nuovo standard, l’802.11a. A differenza dei dispositivi di precedente generazione, i modelli 802.11a operano nello spettro dei 5 GHz (contro i 2,4 GHz delle bande Ism) e usano la multiplazione a divisione di frequenza ortogonale (OFDM) invece di DSSS. La velocità teorica massima è 54 Mbps, quella reale circa 22 Mbps, mentre risulta ridotto il raggio di copertura (circa 25 metri). Un vantaggio significativo dello standard “a” è il maggior numero di canali non sovrapposti disponibili, che permettono di implementare un numero più alto di Access Point in una data area per incrementare la capacità di connessione in contesti ad alta densità. Il limite principale è la banda a 5 GHz che, oltre a rendere i nuovi dispositivi incompatibili con quelli 802.11b, ne ha in passato bloccato la diffusione qui in Europa a causa di specifiche restrizioni sull’utilizzo di tale banda da parte di soggetti privati e commerciali.
Gli standard: 802.11g (1) • L’802.11g è lo standard più recente, approvato dall’IEEE nel giugno del 2003. Opera nel medesimo spettro delle specifiche 802.11b (2,4 GHz) e risulta per questo pienamente compatibile con i prodotti di precedente generazione; la velocità massima teorica si attesta sui 54 Mbps, identica quindi a quella dello standard 802.11a, mentre il throguhput reale è generalmente compreso tra i 15 e i 20 Mbps. Il raggio di copertura è di 30-50 metri in un ambiente chiuso. Nonostante la teorica incompatibilità, la diffusione di prodotti wireless che abbinano nel proprio chipset le capacità di trasmissione sia secondo lo standard 802.11g/b sia secondo quello 802.11a permette l’installazione di reti wireless a triplo standard. • C’è però un inconveniente: se in una rete di soli apparecchi “g” si inserisce un apparecchio “b”, più lento, anche la velocità degli altri apparecchi cala, arrivando a velocità reali intorno agli 11 Mbps (gli apparecchi di tipo “a” hanno invece bisogno di una rete tutta loro poiché sfruttano una frequenza differente).
Gli standard: 802.11g (2) • In ogni caso, se si desidera ricorrere a una sola tecnologia, è indubbio che la più indicata oggi sia la 802.11g: spesso i prodotti che la integrano costano poco più che quelli 802.11b e, grazie alla completa interoperabilità, la sua diffusione si sta rivelando rapida e indolore.
Il sistema LMDS • Quando si parla di Wireless Broadband (ossia di larga banda con servizi senza filo), solitamente si fa riferimento a due specifiche tecnologie chiamate LMDS e MMDS. • LMDS (Local Multipoint Distribution Services) è un sistema di distribuzione punto multipunto (ossia il segnale parte da un trasmettitore e raggiunge diversi ricevitori; si parla di 4.000 utenti per ogni singolo trasmettitore LMDS) che probabilmente rappresenterà lo standard più funzionale per questo tipo di comunicazioni e che dovrà servire chi necessità di collegamenti più veloci ed efficienti. La tecnologia LMDS, operando a frequenze che si aggireranno, una volta assegnate dalle nostre autorità, intorno ai 25 GHz, può raggiungere velocità fino a superare i Gigabit/s (anche se le prime commercializzazioni si posizioneranno a 2-8 Mbps) e ha purtroppo bisogno di particolari accorgimenti per evitare che il segnale si disperda: le apparecchiature riceventi non possono essere collocate a più di 5 Km da quelle trasmittenti e soprattutto non devono esserci ostacoli (palazzi, alberi...) tra di loro.
Il sistema MMDS • MMDS (Multichannel Multipoint Distribution System) è invece un sistema, anch'esso punto multipunto, che non soffre delle limitazioni dell'LMDS in quanto opera a frequenze molto più basse (intorno ai 5 Ghz); esso può quindi propagarsi per distanze maggiori e non soffre di particolari problemi dovuti alle interferenze di edifici. La velocità dell'MMDS, usato in America sin dagli anni '70 per le trasmissioni televisive, è naturalmente minore di quella dell'LMDS (le massime velocità si aggirano sui 20-30 Mbps) e, anche a causa dei costi minori, trova la sua migliore applicazione nel mercato SoHo (Small Office, Home Office).
Protocolli di accesso al mezzo • Proprio come nella rete Ethernet cablata 802.3, le stazioni in una LAN senza fili IEEE 802.11 devono coordinare il loro accesso e uso del mezzo di comunicazione condiviso (in questo caso una radiofrequenza). Una volta ancora, questo è il compito del protocollo per il controllo di accesso al mezzo (MAC). Il protocollo MAC IEEE 802.11 è un protocollo di accesso multiplo con rilevazione della portante e prevenzione delle collisioni (CSMA/CA, Carrier-Sense Multiple Access Protocol with Collision Avoidance). Con un protocollo CSMA prima sonda il canale per determinare se è occupato dalla trasmissione di frame da parte di qualche altra stazione. Nella specifica 802.11, lo strato fisico sonda il livello di energia sulla frequenza radio per determinare se c’è o no un’altra stazione che sta trasmettendo e fornisce questa informazione sulla portante al protocollo MAC. Solo se il canale è rilevato libero per un tempo uguale o superiore allo spazio inter frame distribuito (DIFS, Distributed Inter Frame Space), a una stazione è consentito di trasmettere.
Protocolli di accesso al mezzo • Come con qualsiasi altro protocollo di accesso casuale, questo frame sarà ricevuto con successo dalla stazione di destinazione se nessun’altra trasmissione da parte di altre stazioni ha interferito. • Quando una stazione ricevente ha ricevuto correttamente e completamente un frame a lei indirizzato, essa aspetta un breve periodo di tempo conosciuto come spazio inter frame corto (SIFS, Short Inter Frame Space), e invia un frame di riscontro esplicito al sender. Questo riscontro dello strato di collegamento notifica al sender che il receiver ha ricevuto correttamente il suo frame di dati. Questo riscontro esplicito è necessario perché, a differenza del caso di Ethernet cablata, un sender senza fili non può determinare da se stesso quando un frame trasmesso è arrivato correttamente a destinazione.
Destinazione Tutti gli altri nodi Sorgente DIFS dati NAV: Accesso differito SIFS ack Trasmissione di dati e riscontro
Protocolli di accesso al mezzo • La figura mostra il caso in cui un sender sonda il canale e lo trova libero. Che cosa succede se il sender rileva che il canale è occupato? In questo caso, la stazione compie una procedura di attesa simile a quella di Ethernet. Più precisamente, una stazione che rileva il canale occupato rimanda il suo accesso finché il canale è rilevato di nuovo libero. Quando il canale risulta libero per un tempo uguale al DIFS, la stazione calcola un tempo “aggiuntivo” casuale di attesa e inizia il conto alla rovescia di questo tempo dal momento in cui il canale è rilevato libero. Quando il timer del tempo di attesa casuale si azzera, la stazione trasmette il suo frame. Come nel caso di Ethernet, questo tempo di attesa casuale serve per evitare di avere più stazioni che cominciano immediatamente le loro trasmissioni (con conseguenti collisioni)dopo un periodo DIFS di inattività. Come per Ethernet, l’intervallo entro il quale si può scegliere il timer di attesa raddoppia ogni volta che un frame trasmesso sperimenta una collisione.
Protocolli di accesso al mezzo • A differenza della Ethernet 802.3, il protocollo MAC 802.11 senza fili non implementa la rilevazione delle collisioni, e questo per almeno due motivi: - La capacità di rilevare le collisioni richiede la possibilità sia di spedire (il proprio segnale) sia di ricevere (determinare le trasmissioni di altre stazioni che stanno interferendo con la propria) allo stesso tempo. Ciò può essere costoso. - Più importante, anche se ci fosse la rilevazione delle collisioni e al momento della spedizione non fosse rilevata collisione, una collisione si può sempre verificare al receiver.
Protocolli di accesso al mezzo • Quest’ultima situazione deriva dalle particolari caratteristiche del canale senza fili. Supponiamo che la stazione A stia trasmettendo alla stazione B. Supponete anche che la stazione C stia trasmettendo alla stazione B. Con il cosiddetto problema del terminale nascosto (hidden terminal problem), gli ostacoli fisici nell’ambiente (per esempio, una montagna) possono far sì che A e C non sentano le trasmissione tra loro, anche se le trasmissioni di A e C interferiranno alla destinazione B. • Un secondo scenario dà luogo a collisioni non rilevabili al receiver è causato dall’attenuazione (fading) della forza del segnale quando si propaga attraverso un mezzo senza fili. La figura mostra il caso in cui A e C sono situati in modo che la forza del loro segnale non è sufficiente perché essi possono rilevare le rispettive trasmissioni, e che le loro trasmissioni siano abbastanza forti da presentare interferenza tra loro alla stazione B.
Protocolli di accesso al mezzo • Date queste difficoltà per un ricevitore senza fili di rilevare le collisioni, i progettisti dell’IEEE 802.11 hanno sviluppato un protocollo di accesso che aiuta a evitarle (da cui il nome CSMA/CA), piuttosto che a rilevarle e recuperarle (CSMA/CD). Primo, il frame IEEE 802.11 contiene un campo di durata nel quale la stazione che trasmette indica esplicitamente il tempo durante il quale il suo frame sarà trasmesso sul canale. Questo valore permette a tutte le altre stazioni di determinare l’intervallo minimo di tempo, il cosiddetto vettore di allocazione della rete (NAV, Network Allocation Vector) del quale esse devono definire il loro accesso, come mostrato in figura.
Protocolli di accesso al mezzo • Il protocollo IEEE 802.11 può anche usare un breve frame di controllo richiesta di invio (RTS, Request To Send) e un breve frame libera per l’invio (CTS, Clear To Send) per riservare l’accesso al canale. Quando un sender vuole inviare un frame, può prima inviare un frame RTS al receiver, che indica la durata del pacchetto dati e del pacchetto ACK. Un receiver che riceve il frame RTS risponde con un frame CTS, che dà al sender il permesso esplicito di trasmettere. Tutte le altre stazioni che ricevono gli RTS o i CTS sanno quindi che c’è una trasmissione dati in corso e possono evitare di interferire con le loro trasmissioni. • Un sender IEEE 802.11 può operare sia usando i frame di controllo RTS/CTS, come illustrato in figura, sia semplicemente inviando i suoi dati senza usare prima il frame di controllo RTS, come illustrato nella figura precedente.
Tutti gli altri nodi Destinazione Sorgente RTS DIFS CTS SIFS NAV: Accesso differito SIFS SIFS dati ack Prevenzione delle collisioni con RTS e CTS
Protocolli di accesso al mezzo • L’uso dei frame RTS e CTS aiuta ed evitare le collisioni in due modi: - Poiché il frame CTS trasmesso dal receiver sarà sentito da tutte le stazioni nelle vicinanze del receiver, questo frame aiuta ad evitare sia il problema del terminale nascosto sia quello dell’attenuazione. - Poiché i frame RTS e CTS sono corti, una collisione che coinvolge un frame RTS o CTS avrà solo la durata dell’intero frame RTS o CTS. Notare che quando i frame CTS o RTS sono trasmessi correttamente, non dovrebbero esserci collisioni che coinvolgono i frame DATI e ACK che seguono.
Per cominciare… • Una rete wireless connessa a Internet richiede le seguenti componenti: un servizio di collegamento alla Rete (preferibilmente a banda larga), un modem, un router, un firewall, un AP wireless e un adattatore wireless per i propri Pc portatili (sia esso integrato nella macchina o in formato Pc Card) e desktop (in formato di scheda Pci o di adattatore esterno Usb). • Chi dispone di un contratto di accesso alla Rete è sicuramente già munito di modem, o acquistato o concesso in comodato d’uso dal proprio ISP. Il problema può sorgere se per accedere alla Rete si utilizza un modem con interfaccia Usb. Questo standard, che presenta indubbi vantaggi dal punto di vista della facilità di installazione e configurazione, mal si adatta alla condivisione dell’accesso su di una rete locale, sia essa wireless o cablata. Al contrario sono adatti i modem con interfaccia Ethernet, che si collegano al Pc o alla rete utilizzando lo standard Lan più diffuso. Per creare una rete wireless è necessario un modem ad interfaccia Ethernet, quindi se si ha un’unità Usb bisogna sostituirla.
Gateway • Esistono dispositivi che integrano in un’unica soluzione le funzioni necessarie a una rete locale wireless: si tratta dei cosiddetti residential gateway, unità che includono il modem, un router per la distribuzione dei pacchetti sulla rete locale, un punto di accesso wireless per il collegamento di pc in modalità senza fili e persino dei servizi di firewall per la gestione della sicurezza sulla Lan. • Il vantaggio principale di questi apparecchi per le utenze domestiche è la necessità di configurare un unico dispositivo senza doversi preoccupare dell’interazione tra più unità. In questo modo la procedura di installazione risulta di gran lunga semplificata e più rapida, e si riducono i potenziali problemi di conflitto in fase di configurazione. D’altro canto l’integrazione in un unico dispositivo lega una tecnologia all’altra, obbligando in caso di upgrade verso un nuovo standard alla sostituzione dell’intero pacchetto.
Wireless Router (1) • Se si dispone già di un modem Ethernet collegato a un unico Pc e si desidera installare una rete wireless, la soluzione ideale è quella di un Wireless Router, un dispositivo analogo al Gateway ma senza le funzioni di modem, demandate a un modulo esterno. In questo modo il router risulta indipendente dalla tecnologia di accesso adottata, e nel caso di un cambio di quest’ultima non è necessario sostituirlo. Spesso i Wireless Router integrano anche switch a 4 o più porte che consentono di collegare altrettanti dispositivi cablati, oltre ai personal computer dotati di interfaccia wireless. • I Router permettono di condividere il singolo indirizzo IP fornito dall’ISP tra diversi computer sulla rete utilizzando un meccanismo chiamato Nat (Network Address Translation). Il Nat fornisce anche un primo strumento di sicurezza su Internet poiché è il router che assume l’indirizzo pubblico, assegnando esso stesso ai terminali locali degli indirizzi privati (statici o dinamici, nel caso sia supportato il servizio di Dhcp). Questi indirizzi privati non sono visibili su Internet.
Wireless Router (2) • Per accrescere ulteriormente la sicurezza, è comunque bene assicurarsi che il Router integri le funzioni di firewall, meglio se con tecnologia Spi (Stateful Packet Inspection). Un firewall Spi analizza il contenuto di ogni pacchetto transitante, assicurandosi che corrisponda a specifiche richieste del sistema. Ai pacchetti indesiderati è quindi inibito l’accesso alla rete locale.
Equipaggiamento per desktop (1) • Per collegare un personal computer desktop a una rete wireless sono disponibili due opzioni: la prima è una scheda Pci, ma per installarne una è necessario agire all’interno del telaio del Pc, operazione non complessa ma al di fuori dell’esperienza di una grande fetta di utenti. Inoltre, un adattatore di questo tipo obbliga generalmente l’antenna in una posizione (il retro del Pc) che spesso limita la capacità di ricezione e trasmissione, soprattutto se il telaio è posizionato sotto la scrivania o incassato in un mobile predisposto. Alcuni produttori offrono un’antenna esterna da posizionare sulla scrivania o comunque sopra il telaio: tale soluzione è sicuramente consigliabile, dal momento che ottimizza le capacità radio del dispositivo.
Equipaggiamento per desktop (2) • La seconda opzione è un adattatore Usb (ottima anche per i notebook): in questo caso è richiesto il semplice collegamento fisico a una porta disponibile sul Pc. Grazie al supporto plug’n’play il dispositivo è riconosciuto automaticamente e si procede all’installazione dei driver forniti, il tutto in pochi minuti. Oltre alla facilità d’installazione, uno dei vantaggi di un adattatore Usb è la semplicità di posizionamento dell’antenna, che è limitata solo dalla lunghezza del cavo Usb (massimo 5m per le specifiche dello standard). La maggior parte degli adattatori Usb sul mercato utilizzano la versione 1.1 dello standard, che fornisce velocità di connessione paragonabili a quella dell’802.11b. Per questo nel caso si opti per una rete wireless a 54 Mbps gli adattatori esterni da implementare sono di tipo Usb 2.0 (capaci di massimo 480 Mbps circa), altrimenti il bus seriale costituirebbe un collo di bottiglia per la trasmissione dei dati.
Equipaggiamento per notebook • Molti notebook di ultima generazione (anche i modelli relativamente economici), si presentano equipaggiati con una scheda wireless mini Pci integrata. In particolare la tecnologia Intel Centrino ha di fatto reso la connettività wireless un elemento basilare per ogni Pc portatile. • Se si desidera aggiornare il proprio notebook in modo da abilitarlo alle connessioni wireless, è possibile utilizzare, come già detto, un adattatore Usb; un dispositivo di questo tipo può però rivelarsi scomodo da trasportare in viaggio e una soluzione spesso più comoda è rappresentata da una scheda Pc Card che si può inserire nello slot Pcmcia sul lato del notebook. Q: What is Mini PCI? A: Mini PCI is a standard for integrated peripherals, with emphasis on communications, that targets smaller products such as notebook PCs, docking stations, printers, sealed-case PCs (NetPCs or NCs), and set-top boxes. Mini PCI defines a small card (as small as 2.75" by 1.81" by .22") that is functionally equivalent to a standard PCI expansion card. Mini PCI was developed specifically for integrated communications peripherals such as modems and NICs. The Mini PCI card maintains the essential electricals, protocols, PC signals and software drivers as standard PCI v2.2 expansion cards.
Roma, 20 lug 2004 - I produttori di dispositivi basati sulla tecnologia wireless Ieee 802.11 devono assicurasi che le proprie soluzioni siano interoperabili e non interferiscano con quelle delle aziende concorrenti. E' quanto ha dichiarato la Wi-Fi Alliance in merito a una disputa che ha contrapposto Broadcom a Atheros. La prima azienda, in particolare, sostiene che alcune soluzioni Atheros interferiscano con i propri prodotti Wlan causando rallentamenti nella velocita' di trasferimento dei dati. La Wi-Fi Alliance ha precisato che le aziende i cui prodotti interferiscono con quelli dei concorrenti rischiano di perdere lo status e il logo ''Wi-Fi Certified''. Il marchio Wi-Fi • Qualunque sia il dispositivo scelto, se si vuole essere sicuri che esso funzioni con modelli di produttori differenti è bene accertarsi che sia marchiato con il logo Wi-Fi. Wi-Fi è l’acronimo di Wireless Fidelity: benché spesso questo termine sia utilizzato intendendo il wireless per reti locali in generale, in realtà Wi-Fi è un marchio registro dalla Wi-Fi Alliance, un’associazione no profit costituita nel 1999 per certificare l’interoperabilità di prodotti Wlan basati sulle specifiche 802.11. La Wi-Fi Alliance utilizza una serie di test che ogni prodotto deve superare per ottenere la certificazione e il logo Wi-Fi. Esistono test per ogni standard wireless disponibile, così come per le specifiche di sicurezza Wpa. È quindi consigliabile acquistare unicamente prodotti certificati Wi-Fi.
Rendere il tutto operativo • Una volta che si dispone di tutto l’equipaggiamento necessario, è il momento di installare la rete wireless; sia che si utilizzi, in base alle proprie esigenze, un AP, un Gateway o un Router, la prima cosa da fare è individuare un punto strategico dove piazzare il dispositivo wireless in modo tale che l’antenna copra al meglio l’area interessata. A questo punto è doveroso differenziare tra una rete wireless “domestica” e una rete wireless “aziendale”.
Rete “domestica” • Se l’appartamento è strutturato su due piani più un seminterrato e si desidera coprire tutti e tre i livelli, è consigliabile disporre il dispositivo al primo piano: per ragioni pratiche, la maggior parte degli utenti piazzano l’antenna nello stesso locale del modem Adsl. È inoltre opportuno assicurarsi che il dispositivo non sia nascosto da altri oggetti, e che l’antenna sia in posizione scoperta per un’efficienza ottimale. Se nonostante questi accorgimenti non si riesce a ottenere la copertura voluta, può essere necessario installare un secondo AP per fornire connettività nelle zone più ostiche da raggiungere (come un cortile) o per migliorare le performance in locali in cui il primo segnale risulti debole. Per la maggior parte delle case è comunque sufficiente un unico AP. • Se la WLAN è utilizzata per la condivisione di accesso Internet o di una stampante o simili, la tecnologia 802.11b è sufficiente. Nei prossimi anni comunque le esigenze di banda cresceranno fino a includere applicazioni come la diffusione di audio e video ad alta risoluzione, per la quale sono consigliate le specifiche a 54 Mbps.
Reti “aziendali” (1) • In un’azienda la prima fase di progettazione della rete wireless presuppone lo studio della pianta e un sopralluogo sull’area che si desidera coprire con il segnale wireless. Si tratta di un passo fondamentale per pianificare i punti in cui piazzare gli AP, tenendo in considerazione il fatto che nella maggior parte dei casi ogni stazione base deve disporre di una connessione alla rete cablata e una per l’alimentazione. In realtà molti AP possono operare in modalità bridge, ovvero come semplici replicatori di segnale senza la necessità di essere. • L’ispezione del sito dovrebbe includere un’analisi delle onde radio: utilizzando un notebook e un programma shareware (come Network Slumber) o commerciale (come Airo-Peek di WildPackets e AirMagnet) è possibile determinare se reti o segnali radio preesistenti possono interferire con la nostra Wlan. Se si scoprono altre reti wireless, è bene annotare le rispettive zone di copertura, le frequenze e i canali utilizzati.
Reti “aziendali” (2) • In questo modo si identificano i parametri per la progettazione del cosiddetto Channel Plan, essenzialmente una mappa sovrapposta alla planimetria con le indicazioni sui canali radio che si intendono utilizzare per gli AP. Questo problema è logicamente più rilevante per le reti 802.11b/g, che come detto dispongono di meno canali non sovrapposti rispetto alle 802.11a. Di default, la maggioranza degli AP sono configurati per utilizzare tutti lo stesso canale: è quindi necessario modificare i parametri di trasmissione in modo da servirsi di tutti i canali disponibili, poiché due AP adiacenti con la medesima frequenza operativa possono causare cancellazioni di segnale e conseguenti zone morte nella copertura radio.
Problematiche di capacità (1) • Mentre si pianifica la disposizione di ogni AP, è fondamentale tenere in considerazione il carico di traffico che la rete wireless deve essere in grado di sostenere. In base alla capacità richiesta, può difatti variare in modo sensibile il numero di AP richiesti dall’infrastruttura. Ciascun AP copre un’area circolare a meno che non si predispongano antenne direzionali per concentrare l’amplificazione di segnale in una precisa direzione. Muri, mobili, divisori e altri ostacoli assorbono inoltre l’energia delle onde radio e distorcono in modo a volte imprevedibile la copertura circolare. • In aggiunta, è importante comprendere che la potenza di segnale è inversamente proporzionale al quadrato della distanza: ad esempio, in campo aperto, la potenza a 30m dall’antenna sarà un quarto rispetto a quelle misurabile a 15m. Questo ovviamente comporta che mentre i client 802.11g collocati nei pressi dell’AP possono connettersi a 15-20 Mbps, i terminali posti ai margini dell’area di copertura scendono a 1-2 Mbps. In questi casi un’unica connessione può non essere sufficiente.
Problematiche di capacità (2) • Un altro aspetto da considerare è che un AP irradia anche in direzioni non complanari rispetto alla propria posizione, fornendo quindi una copertura anche ai piani superiori e inferiori, sebbene soffitti e pavimenti possano ridurre sensibilmente la copertura di segnale. In alcuni casi è comunque indispensabile avere una “dorsale verticale” cablata, o almeno un AP per piano. • Le reti wireless, a differenza di quelle via cavo, si basano su un mezzo di trasporto condiviso: come regola generale è bene non associare più di 25 client a ciascun AP e di conseguenza installare più AP sovrapposti in aree ad alto carico di lavoro. Se si rivela indispensabile l’utilizzo di canali sovrapposti da parte di più di un AP, è indispensabile verificare che questi siano posti a distanza sufficiente da evitare eventuali interferenze distruttive che ne limitino le prestazioni.