• Share
  • Email
  • Embed
  • Like
  • Save
  • Private Content
Datalink wlan
 

Datalink wlan

on

  • 540 views

 

Statistics

Views

Total Views
540
Views on SlideShare
540
Embed Views
0

Actions

Likes
0
Downloads
7
Comments
0

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    Datalink wlan Datalink wlan Presentation Transcript

    • Reti di CalcolatoriProtocolli data link layer per Wireless LAN
    • SOMMARIO• Introduzione• Protocolli 802.11• Aspetti legati alla Sicurezza nel wireless 2
    • IntroduzioneWireless (“senza filo”) le informazioni vengono trasmesse “via etere”.Classificazione delle reti wireless in base all’area di copertura – PAN (anche BAN) – LAN – ambiente di campus – MAN – WANClassificazione delle reti wireless in base alla tecnologia utilizzata – Powerline – Ottica (IR in 3 modi: punto-punto, semidiffusione, diffusione totale) – RF (banda ISM) – Cellulare – Microonde – Satellitare (geosincroni, bigLEO, little LEO) 3
    • IntroduzioneWLAN = Wireless LAN in contrapposizione a wired LANLe tre principali problematiche insite nel modello delle wired LAN – Costi – Limitazioni sulle distanze coperte dal cablaggio – Impossibilità di implementare la mobilità delle postazioni utentivengono affrontate e risolte nelle Wireless LANCon le WLAN cambia il mezzo fisico, si usano le onde radio nelle bande libere (non occorronolicenze) definite ISM (2.4GHz o 5GHz) e la modalità di accesso al mezzo CSMA/CA. La maggiore preoccupazione deriva dal fatto che la trasmissione via etere è a tutti gli effetti una trasmissione broadcast 4
    • Standard IEEE 802La standardizzazione delle LAN wired in abito Ethernet è stata affidata al gruppo di lavoro 3 delcomitato 802 di IEEE (IEEE 802.3)La standardizzazione delle WLAN è stata affidata al gruppo di lavoro 11 del comitato 802 di IEEE(IEEE 802.11), che ha regolamentato sostanzialmente le modifiche relative al nuovo mezzo fisico ealla differente modalità di controllo di accesso al mezzo stesso.La nuova standardizzazione rispetto al caso Ethernet impone variazioni nella struttura delleinformazioni che vengono trasmessi in rete, quindi un nuovo formato per le Frame. 5
    • Standard IEEE 802 Frame Ethernet IEEE 802.3Il campo SA contiene il MAC Address del Mittente della FrameIl campo DA contiene il MAC Address del Destinatario della FrameIl campo DU contiene i “dati” veri e propri della trasmissione 6
    • Standard IEEE 802 Frame Wireless IEEE 802.11bNon sono più sufficienti due soli indirizzi per tracciare le trasmissioni diinformazioni: per la possibile presenza di particolari nodi intermedi nella rete, sonoprevisti fino a 4 campi di indirizzo (A1,…,A4) contenenti sempre un MAC Addressche può essere:• dell’Acces Point (AP), del Mittente (TA), del primo ricevente nella rete WLAN (RA),• del trasmittente nella rete WLAN (SA) oppure del Destinatario della Frame (DA)Il campo FB contiene i “dati” veri e propri della trasmissione 7
    • Protocolli IEEE 802.11IEEE 802.11bDopo la ratifica dell’IEEE 802.11 che operava con velocità massima di 2 Mbps si rese necessario unincremento della velocità di trasmissione.Alla fine del 1999 viene emanato IEEE 802.11b che opera nella banda dei 2.4 GHz e raggiunge 11Mbps grazie alla modulazione del segnale di tipo Direct Sequence Spread Spectrum (DSSS) chepermette di avere 11 canali di trasmissione effettivi, di cui 3 non sovrapponibili (1,6 e 11), quindiimmuni da interferenze. 8
    • Protocolli IEEE 802.11IEEE 802.11bL’estensione dell’area di copertura risulta discreta, dell’ordine di 100m, varia in ragione inversa delle velocità ditrasmissione. La velocità di trasmissione viene scelta sulla base della qualità del canale usato essendo regolata indiscesa al migliorare del livello di qualità.Se in una cella, una postazione si connette alla velocità più bassa, anche le altre postazioni saranno “forzate” adoperare a quella stessa velocità, anche se più vicine all’AP e quindi capaci di dialogare a velocità più elevata. 9
    • Protocolli IEEE 802.11IEEE 802.11aEssendo richieste velocità di trasmissione sempre maggiori, soprattutto per soddisfare esigenze di straemingaudio/video, venne emanato IEEE 802.11a che raggiunge 54 Mbps operando nella banda dei 5 GHz con unanuova modulazione del segnale di tipo Orthogonal Frequncy Division Multiplexing (OFDM) che permette diavere 12 canali di trasmissione non sovrapponibili.La banda dei 5 GHz in Europa è impegnata da comunicazioni satellitari e militari, per cui qui vengono introdotti dueulteriori accorgimenti il Dynamic Frequency Selection (DFS) ed il Transmit Power Control (TPC)L’estensione dell’area di copertura risulta circa la metà rispetto a quella dell’IEEE 802.11b e valgono le stesseconsiderazioni sulla variazione della velocità di trasmissione con la distanza. Se da un lato ciò comporta costimaggiori a parità di copertura, ha il vantaggio di avere una banda maggiore per tutte postazioni in rete essendo lavelocità di trasmissione nettamente superiore. 10
    • 802.11 - Architettura• Il sistema è suddiviso in celle (BSS – Basic Service Set)• Ogni cella ha il suo Access Point (AP)• Ogni WT (Wireless Terminal) è dentro una cella e agganciato ad un AP• Gli AP sono collegati ad un Distribuition System (DS)• L’insieme delle celle può essere visto come una rete (ESS – Extended Service Set) 11
    • 802.11 - Architettura Distribuition System AP AP WTWT WT WT WT WT 12
    • 802.11 - Architettura• Una WLAN può essere interfacciata con una normale lan cablata 13
    • 802.11 - Architettura• AP – Gestiscono la cella (BSS) – Interfacciano WLAN con altre LAN (bridge) – Implementati Hw e Sw – Esistono AP-Router (bridging a livello di rete) • Es. router wifi-ADSL• WT - Terminali mobili – Notebook – Cellulari – ecc.. 14
    • 802.11 - Architettura• Mode Ad-hoc comunicazione punto a punto tra due WT senza passare da un AP (IBSS, Indipendent-BSS) AP• Infrastructure Mode i terminali comunicano tra loro tramite un AP (BSS- IM AhM ESS) 15
    • 802.11 - Roaming• Un WT può passare da un AP ad un altro in modo del tutto trasparente (roaming) 16
    • 802.11 - Layers• Specifiche per i livelli PHY e MAC: – PHY • Tecniche di trasmissione ( f , modulazione, IR) • Tecniche di SST (Spreading Spectrum Techniques) – MAC • Protocollo di accesso al canale (CSMA/CA) 17
    • Physical Layer (PHY)• f intorno ai 2.40 GHz (RF)• Modulazione – BPSK (1Mbps): FH o DS-Berkley Sequence (chip = 11) – QBPSK(2 Mbps): FH o DS-Berkley Sequence (chip = 11) – QBPSK+CCK (5,5 Mbps): DS–64 word di 8 bit (4 bpSym) – QBPSK+CCK (11 Mbps): DS–64 words a 8 bit (8 bpSym) 18
    • RF - Spettro a 2.4 GHz 19
    • Physical Layer: SST• Tecniche a divisione di spettro (SST): 1. FH – salto in frequenza (Frequency Hopping) 2. DS – sequenza diretta (Direct Sequence)• Occupano più banda del necessario ma – Aumentano l’immunità al rumore (DS) – Aumentano la sicurezza della comunicazione 20
    • FHSS• Schema pseudo-casuale di salto tra un insieme di frequenze• Probabilità di due schemi uguali molto bassa• Se un canale ha interferenza, viene tolto dalla sequenza di salto• 75 canali con B=1 MHz: banda molto limitata• Il Rx conosce il pattern di salto del Tx (T e f ) 21
    • FHSS 22
    • DSSS• Divisione della banda in 14 sottocanali più grandi del necessario (~22 MHz)• Overlapping parziale tra canali adiacenti• 3 dei 14 canali sono completamente non sovrapposti• Per far fronte al rumore si usa la tecnica “chipping”: – Ogni bit è convertito in una serie di bit ridondanti (chip) – Fornisce un codice a rilevazione e correzione di errore 23
    • Canali DSSSChannel Frequency (GHz) 1 2.412 2 2.417 3 2.422 4 2.427 5 2.432 6 2.437 7 2.442 8 2.447 9 2.452 10 2.457 11 2.462 12 2.467 13 2.472 14 2.484 24
    • Canali DSSS 25
    • DSSS – 802.11• Versione originale – Chip di 11 bit (Barker sequence) – Ogni sequenza corrisponde ad un 1 o uno 0 – Chip convertito in una forma d’onda (symbol) – Symbols trasmessi • 1 MSps (BPSK) • 2 MSps (QPSK) 26
    • Spreading Spectrum 27
    • DSSS – 802.11b• Tecniche di codifica avanzate: – Piuttosto che due chip di 11 bit usa la tecnica CCK• Complementary Code Keying (CCK) – Insieme di 64 word ad 8 bit – Word ben distinte anche in presenza di rumore o multipath (distanza di Hamming elevata)• Symbol Rate = 1.375 MSps – 5.5 Mbps  4 bit per symbol – 11 Mbps  8 bit per symbol 28
    • 802.11b Data RateTable 1. 802.11b Data Rate Specifications Symbol Data Rate Code Length Modulation Bits/Symbol Rate 11 (Barker 1 Mbps BPSK 1 MSps 1 Sequence) 11 (Barker 2 Mbps QPSK 1 MSps 2 Sequence) 5.5 Mbps 8 (CCK) QPSK 1.375 MSps 4 11 Mbps 8 (CCK) QPSK 1.375 MSps 8 29 29
    • DS vs. FH• DS: – Codifica ridondante  più immune ai rumori – Maggiore spreco di banda (30 MHz per canale) – Possibilità di arrivare a 11 Mbps• FH: – Più sicura – Molto limitata in banda (1 MHz) – Impossibile usarla nel WI-FI ad alti bit-rate 30
    • 802.11b – Dynamic Rate Shifting• Dynamic Rate Shifting: – Data Rates adattati automaticamente alla natura del canale – 11  5.5  2  1 Mbps e viceversa• Quando: – Luoghi rumorosi – Necessarie distanze maggiori 31
    • Medium Acess Control (MAC)• Tecnica di accesso al canale: – CSMA/CA (Carrier Sensitive Multiple Access – Collision Avoidance)• Modi di funzionamento: – DCS – Distribuited Coordination Function – PCS – Point Coordination Function 32
    • Collisioni su wireless: CA• CD non utilizzabile in WLAN: – Non si è sicuri che ogni WT ascolti tutte le altre WT della BSS• Algoritmo di prevenzione: – CA – Collision Avoidance – 4 – Way Handshake 33
    • Condivisione non completa del canaleA vede B ma non C 34
    • CA Collision Avoidance 1• Tx ascolta il canale – Carrier Sense (CS)• Se Tx trova il mezzo libero per un tempo DIFS (Distribuited Inter Frame Space) trasmette• Tx trasmette un breve messaggio di controllo RTS (Request to Send) – Lunghezza del MSG – Mittente e Destinatario• L’AP riceve l’ RTS e risponde, dopo un tempo SIFS, con un breve messaggio CTS (Clear to Send) 35
    • CA Collision Avoidance 2• Tutte i WT che “vedono” i messaggi RTS e/o CTS settano il NAV-Network Allocation Vector alla durata della trasmissione – Virtual Carrier Sense• Nota: – CTS è visto sicuramente da tutte le WT della BSS• Tx riceve il CTS ed inizia la sua Tx• Rx riceve il msg e controlla il CRC: se OK risponde con un ACK• Se Tx non riceve ACK entro un tempo T1, ritrasmette il msg. 36
    • 4-Way Handshake WT WT AP RTS CTS CTSDa qui non sonopiù possibilicollisioni Data ACK 37
    • Protocolli IEEE 802.11IEEE 802.11gVisti i problemi legati al precedente standard, nel 2003 venne emanato IEEE 802.11g che raggiunge 54 Mbpsoperando nella banda dei 2.4 GHz, con la stessa modulazione di segnale dell’IEEE 802.11a (OFDM).L’estensione dell’area di copertura risulta inferiore rispetto a quella dell’IEEE 802.11b ma superiore a quelladell’IEEE 802.11a.Uno dei punti di forza di questo standard è la compatibilità con IEEE 802.11b.IEEE 802.11nNel 2006 è stato emanato IEEE 802.11n che raggiunge e supera i 100 Mbps. 38
    • Vantaggi del Wireless– Costi ridotti– Meno problemi legati alle distanze (impiego di più AP o wireless relaying)– Mobilità delle postazioni della rete 39
    • Modalità operative delle WLANModalità ad hoc (o peer to peer)I computer possono comunicare direttamente l’uno con l’altro solo grazie alla propria interfaccia direte wireless 40
    • Modalità operative delle WLANModalità AP (o infrastructure)La comunicazione in rete avviene grazie ad Access Point (AP) hardware o software che sono parteintegrante della rete WLAN, e per mezzo delle interfacce di rete wireless installate e configurate suciascuna postazione in modo da comunicare con specifici AP per collegarsi a specifiche WLAN 41
    • Modalità operative delle WLAN: considerazioniModalità ad hoc – Semplice da configurare – È semplice aggiungere nuove postazioni – Non è possibile alcuna gestione centralizzata – Ideale per piccole retiModalità AP – Più complessa da configurare – Richiede AP hardware o software nel progetto della rete – È possibile la gestione centralizzata (a vantaggio anche della sicurezza) – Ideale per reti più grandi 42
    • Aspetti critici nella progettazione di WLANTrasmissione e ricezione dei segnali – Attenuazione legata alla propagazione, all’interconnessione con l’antenna, alle condizioni climatiche e all’assorbimento atmosferico – Distorsione da multipath, rifrazione e canalizzazione atmosferica – Curvatura terrestre e Zone di Fresnel – Interferenze RF (trasmittenti radio, armoniche superiori)Impegno di banda da parte delle applicazioniStrutture fisiche in cui installare le WLAN (path fading e/o perdita di potenza)SicurezzaManagement della rete (tools per reti wired non sempre adatti per reti wireless) 43
    • Sicurezza: Wireless Equivalent Privacy (WEP)Esistono due implementazioni che si differenziano solo per la lunghezza della chiave crittografica (WEPKey) condivisa tra le parti: Standard (con WEP Key a 40 bit) ed Extended (con WEP Key a 104 bit)Il processo di cifratura – suddivide il messaggio in blocchi di lunghezza fissa (M), di cui ne calcola il CRC a 32 bit (c(M)) che concatena al blocco stesso ottenendo il Plaintext (P = M U c(M)) – sceglie casualmente un vettore di inizializzazione (IV) a 24 bit e lo concatena alla WEP Key (K) ed applica l’algoritmo RC4 al concatenamento ottenendo il KeyStream (KS = RC4(IV U K)) – esegue l’operazione di XOR tra il PlainText (P) ed il KeyStream (KS) ottenendo il testo cifrato (C) detto ChipherText (C = P  KS) – trasmette sulla rete il concatenamento di IV e del ChipherText C (trasmette IV U C)Il processo di decifratura – esegue il concatenamento di IV (ricevuto) e della WEP Key K (condivisa) per poi applicare l’algoritmo RC4 ottenendo il KeyStream (KS = RC4(IV U K)) – esegue l’operazione di XOR tra il ChipherText (C) ed il KeyStream (KS) ottenendo il testo in chiaro (P) o PlainText (P = C  KS) 44
    • Sicurezza: Wi-Fi Protected Access (WPA)Il WEP è un protocollo debole: viene forzato in 15 minuti!Le debolezze del WEP derivano dalla relativa staticità della chiave condivisa e da un sistema deboleo inesistente di autenticazione.Il gruppo di lavoro 11 del comitato 802 ha posto rimedio emanando lo standard IEEE 802.11i con ilquale propone un nuovo framework più robusto e sicuro per le WLAN.Prima che lo standard fosse completato ed emanato la Wi-Fi Alliance ha cercato di tamponarel’emergenza sicurezza dovuta al WEP introducendo il WPA che implementa in parte lo standard IEEE802.11i: – Miglioramenti nell’integrità dei dati – Chiave a 128 bit per l’algoritmo RC4 e vettore di inizializzazione a 48 bit – Le chiavi crittografiche vengono cambiate periodicamente (TKIP) – Possibilità di usare il Protocollo di Autenticazione 802.1x 45
    • Sicurezza: IEEE 802.11i (WPA2)Lo standard IEEE 802.11i, emanato nel 2004, dopo il WPA, è noto anche con l’acronimo WPA2proprio per distinguerlo da WPA.WPA2 pone completamente rimedio alle falle del WEP agendo sui diversi fronti: – Gestione dinamica dello scambio delle chiavi crittografiche mediante Temporal Key Integrity Procol (TKIP) – Miglioramento dell’integrità della comunicazione grazie a Counter mode with CBC-MAC Protocol (CCMP) – Miglioramento della confidenzialità della comunicazione mediante la crittografia Advaced Encription System (AES) – Controllo di accesso alla rete mediante Autenticazione 802.1x 46
    • Autenticazione 802.1xL’autenticazione 802.1x è una soluzione di livello 2 per gestire l’accesso alla rete, basato sul controllo a livello diporta usando le Port Access Entity (PAE). Sostanzialmente definisce un framework per l’autenticazione cheutilizza protocolli esistenti, come EAP e RADIUS, trasformando i messaggi di diversi tipi di autenticazione inappropriati frame.I protocolli di autenticazione che possono essere impiegati sono essenzialmente di due tipi: – End to End: quando sono coinvolte due macchine collegate virtualmente, ma non fisicamente comunicanti (ad esempio EAP). – Point to Point: quando sono coinvolte due macchine direttamente connesse (ad esempio EAPoL, ma anche, astrattamente RADIUS).Nel framework 802.1x vengono definiti 3 attori del processo di autenticazione:Supplicant (PAE) chi desidera accedere ai servizi della rete fornendo le credenzialiAuthenticator (PAE) chi applica le sicurity policies prima di concedere l’accesso alla reteAuthentication Server chi verifica le credenziali di accesso alla rete 47
    • Extensible Authentication Protocol (EAP)EAP è un protocollo di trasporto di meccanismi generici di autenticazione tra due peer. Da solo nonrealizza nessuna autenticazione, ma dentro ad EAP possono essere veicolati dei metodi diautenticazione specifici, si hanno così: – EAP-MD5 – LEAP – PEAP – EAP-MSCHAPv2 – EAP-TLS – EAP-TTLS – ... 48
    • Remote Authentication Dial-In User Service (RADIUS)RADIUS è un protocollo AAA (Authentication, Authorization and Accounting) che si basa su unmodello client/server.Anche RADIUS è un protocollo di trasporto di meccanismi di autenticazione, ma può veicolare anchealtri contenuti (attributi RADIUS) che servono a scopi specifici.Anche se lo standard 802.1x non specifica quale tipo di server di autenticazione deve essereimplementato, RADIUS rappresenta lo standard de facto in 802.1x, rendendo sicuro il canale traAuthentication Server e Authenticator. 49
    • Autenticazione 802.1x: le fasiFase 1Il Supplicant, contenuto nel terminale WN, richiede all’Authenticator, contenuto nell’AP, l’accesso alle risorse dellaLAN. L’Authenticator richiede al terminale WN le credenziali d’accesso. In questa fase la connessione alla wiredLAN tra Supplicant ed Authenticator avviene tramite la uncontrolled port che permette solo traffico EAPFase 2L’Authenticator inoltra le credenziali all’Authentication Server attraverso la uncontrolled port usando il protocolloRADIUS.Fase 3Dopo l’avvenuta autenticazione, l’Authentication Server comunica all’Authenticator di spostare il terminale WN sullacontrolled port permettendo l’accesso alle risorse della LAN. 50
    • WLAN RoamingLo spostamento di un client wireless da una cella ad un’altra viene detto Roaming, è utile evidenziare che si puòavere roaming anche quando un client non si muove fisicamente!Se dopo l’associazione con un nuovo AP il client si troverà nella stessa subnet IP o VLAN si parla di Roaming L2(o a livello 2), altrimenti di Roaming L3 (o a livello 3). Roaming L2 Dopo l’associazione con un nuovo AP, il client non ha problemi a livello rete (conserva lo stesso IP). Non è lo stesso per il livello MAC: data l’infrastruttura wired, gli apparati devono aggiornare le loro tabelle di lavoro a livello MAC, altrimenti si perde la connettività ethernet. Cisco propone (IAPP = Inter-Access Point Protocol) per l’AP che accetta la nuova associazione di roaming, di  inviare un pacchetto multicast con il MAC address del client come sorgente, per consentire l’aggiornamento delle tabelle di lavoro a livello MAC degli apparati  inviare un messaggio agli altri AP che informa della nuova associazione con il proprio MAC address come sorgente. 51
    • WLAN RoamingOgni AP periodicamente invia un frame beacon, per notificare ai client sia la propria presenza, sia informazionisulla configurazione e sulla sicurezza.I client periodicamente inviano in broadcast e su tutti i canali, una probe-request frame attendendosi una probe-respone frame dagli AP vicini, con lo scopo di individuare potenziali destinatari di roaming, per compilarsiopportune liste da consultare per il roaming.Nei probe frame tra le informazioni è compreso l’SSID, e solo se risulta lo stesso per un client ed un AP, vengonopresi in considerazione i relativi messaggi.Il roaming viene deciso, mediante apposito algoritmo applicato alla lista dei potenziali AP, non solo sulla base delleinformazioni dei beacon frame, perché l’AP potrebbe essere configurato per non inviare in broadcast il proprioSSID, ma anche delle probe-response frame.Cisco propone di accelerare la procedura di roaming, considerato che la scansione degli 11 canali porta viatempo (circa 400ms).Ogni AP costruisce la lista degli AP ad esso adiacenti e dei relativi canali utilizzati. I client possono analizzare soloi canali notificati e trovare i potenziali AP senza fare discovery.Nella procedura di (ri)associazione tra client e AP, il client invia informazioni sulla precedente associazione con ilvecchio AP, permettendo al nuovo AP di costruire la lista delle adiacenze, il nuovo AP invia le informazioni sulleadiacenze ed i relativi canali. 52
    • WLAN RoamingRoaming L3 53