Wireless lan communication

Wireless Lan CommunicationWireless Lan Communication
Hayri Sezer
CCSI # 34299
www.hayrisezer.net
- RF Teknolojisi
- RF Dikkat Edilmesi Gerekenler
- Stabil Wireless Altyapısı Kurma
- IEEE 802.11a, 802.11b, 802.11g, 802.11n, 802.11ac
- Alan incelemesi (Site Survey)
- Authentication PSK (WEP/WPA/WPA2)
- Authentication 802.1x (EAP,LEAP,PEAP)

RFTeknolojisiRFTeknolojisi
- RF haberleşme Radyo Frekansı üzerinden bir alıcı ve bir verici
cihaz arasında veri iletimine verilen isimdir.
- IEEE tarafından 1997 yılında 2 Mbps ve ardından 1999 yılında 11
Mbps hızlarındaki standartlar ortaya konulmuştur.
- Günümüzde artık Wireless teknolojisi ile 1 gbps üzeri hızlara
rahatlıkla çıkılmaktadır.
- Antenler yardımıyla mevcut alanda kapsama alan yaratılır.
- Taşınabilir verici bu kapsama alanı içerisindeyken sinyali en güçlü
olan alıcı ile radyo dalgaları yardımıyla bağlantı kurarlar.

- Kapsama alanı yaratılırken ortamdaki birtakım bozucu etkenler
(duvar, metal bölmeler, raf vs.) radyo sinyallerini zayıflatmaktadır.
- Örnek; cam malzeme enerjinin çok azını yutup kalanını geçirirken,
ıslak kağıt hemen tümünü yutmaktadır.
-DB: (Sinyal Gücü)
-DBI: (Anten Kazancı)
-DBM & Watt: (Gönderilen Çıkış Gücü)
-EIRP: (Anten’den çıkan Güç)
-RSSI: (Alıcı Sinyal Gücü)
-NOİSE: (Gürültü)
-SNR: (Sinyal Gürültü Oranı)

RF Güç Değerlenin Tanımı
Desibel (dB), sinyal gücünün miktarıdır.
Örnek olarak dBm, 1 miliwatt karşılığı desibel değeridir.
Güç (dB)= 10 x log10(Sinyal/Referans)
Sinyal değeri, sinyalin gücüdür. (Örnek olarak 50mW)
Referans, referans gücüdür. (Örnek olarak 1mW)

Efektif Izotropik Yayılma Gücü ( EIRP )
- Yayılma (transmit edilen) güç, dBm veya Watt ile belirtilir.
Antenden çıkan güç ise EIRP olarak tanımlanır.
- EIRP hesaplanırken, transmit edilen güce (dBm), anten kazancı
(dBi) eklenir ve kablo kaybı (dB) çıkarılır.
- EIRP, 2.4GHz kablosuz ekipman uygulamalarında güç limitlerini
ölçme ve tanımlamada FCC veya ETSI gibi standart kuruluşların
tanımladığı değerlerdir.

Güç Zayıflaması
Bir sinyalin iletim mesafesi, çeşitli faktörlere bağlıdır.
- Vericinin gücü ( Transmitter power ),
- Verici ile anteni arasındaki kablo kayıpları,
- Vericinin anten kazancı,
- İki antenin konumları ( aradaki uzunluk, engeller ),
- Alınan anten gücü,
- Alıcı ile anteni arasındaki kablo kayıpları,
- Alıcının duyarlılık seviyesi ( Receiver Sensitivity ).
Alıcı duyarlılığı, alıcının verilen sinyali tam olarak çözebilmesi için
gereken minimum sinyal güç seviyesi olarak tanımlanır.

Kablosuz Yayında Dikkat Edilmesi Gerekenler
Performans;
Radyo dalgaları gerçekte bütün yönlerde aynı mesafeye
erişemezler. Duvarlar, kapılar, insanlar, asansör boşlukları ve diğer
engeller, radyo frekansı yayılma paterninin bozulmasına ve düzensiz
olmasına neden olurlar.
Performansı etkileyen temel kriterler:1-Kablosuz cihazlar arasındaki
mesafe2-Transmisyon güç seviyesi3-Bina ve evdeki materyaller4-
Radio frekanslarının birbirine karışması5-Sinyal yayılımı6-Anten tipi
ve yerleşimi

Kablosuz Yayında Dikkat Edilmesi Gerekenler
Kablosuz network den iyi bir performans alabilmek için;
- Mesafe arttıkça transmisyon hızı düşer.
- Kablosuz cihazların yerleşimi önemli etkendir.
- Ortamda bulunan elementler. Her 3 db zayıflama sinyal gücünün
yarıya düşmesine sebep olmaktadır.

Stabil Wi-Fi AltyapısıStabil Wi-Fi Altyapısı
- Ağ erişimi sunacağınız alanda merkezi bir noktaya konumlandırın
- Duvarlardan ve metal nesnelerden mümkün mertebe uzak tutun
- Kablosuz erişim cihazlarınızın ve kablosuz ağ kartlarınızın
yazılımlarını güncelleyin
- Kablosuz ağın kullanıldığı ortamdaki gürültüyü azaltın
- Kablosuz ağınızda kullandığınız cihazların kullandığı haberleşme
kanallarını kontrol edin ve gerekirse değiştirin.

IEEE 802.11IEEE 802.11
Kablosuz yerel alan agları ile ilgili konularda yasanan uyum̆ ̧
problemlerinin cozumu icin IEEE tarafından 1997 yılında 802.11̧ ̈ ̈ ̈ ̧
standart grubu olusturulmus ve bu grup tarafından 802.11x̧ ̧
seklinde sona eklenen harfler ile belirlenen cesitli standartlaŗ ̧ ̧
gelistirilmistir. Baslangıcta frekans atlamalı dagınık spektrum̧ ̧ ̧ ̧ ̆
(FHSS), duz sıralı dagınık spektrum (DSSS) ve kızıl otesi (IR) gibï ̆ ̈
fiziksel katman teknikleri yardımı ile tanımlanan 802.11 standardı
sadece 1-2 Mbps veri hızını destekleyecek yeterliliktedir. Bu
tekniklerden ilk ikisi ISM olarak isimlendirilen lisanssız 2,4 GHz
frekans bandını kullanır. Daha sonra aynı anda calısmalarını̧ ̧
yuruten 802.11b ve 802.11a calısma grupları tarafından ortayä ̈ ̧ ̧
koyulan genisletilmis protokoller ile cesitli iyilestirmeler yapılaraķ ̧ ̧ ̧ ̧
mevcut 802.11 standardı yeniden duzenlenmistir̈ ̧

IEEE 802.11bIEEE 802.11b
- (CCK) modulasyon planı kullanmaktadır.̈
- Max hız 11 mbps ‘dır. 2.4 Ghz bandında yayın yapmaktadır.
- Buna paralel olarak 802.11b uyumlu cihazlar ureten ureticilerin̈ ̈
uyumluluk problemlerini ortadan kaldırmak uzere olusturdukları̈ ̧
WECA (Wireless Ethernet Compatibility Alliance) grubu 2002
yılında ismini Wi-Fi (Wireless Fidelity) Alliance olarak
degistirmistir.̆ ̧ ̧
- IEEE 802.11 standardı ile uyumlu kablosuz yerel alan aglarının̆
anlasılırlıgını kolaylastırmak icin Wi-Fi Alliance tarafından Wi-Fi®̧ ̆ ̧ ̧
markası olusturulmustur.̧ ̧

IEEE 802.11aIEEE 802.11a
- (OFDM) tekniği ile 802.11a geliştirilmiştir. 5 Ghz bandında yayın
yapmaktadır.
- OFDM ile farklı frekanslarda cok tasıyıcılı veri transferi̧ ̧
gerceklestirildiginden maksimum hız 54 Mbpş ̧ ̆ ’a yukseltilmistir̈ ̧
- 802.11a standardında calısma frekansının yuksekligi sebebiylȩ ̧ ̈ ̆
elektromanyetik dalgaların onune cıkan duvar gibi engellerin icinden̈ ̈ ̧ ̧
gecis, yeteneginin kısıtlı olması bir diger dezavantajıdır.̧ ̧ ̆ ̆
- OFDM kullanımını destekleyecek cihazların maliyetinin yuksek̈
olması 802.11a standardının genis olcekli kullanımını engellemistir.̧ ̈ ̧ ̧

IEEE 802.11gIEEE 802.11g
- (OFDM) tekniği ile 802.11g geliştirilmiştir. Fakat artık 2.4 Ghz
bandında yayın yapmaktadır. Maximum hız 54 Mbps ‘dır.
- 802.11b ve 802.11g standartlarında 2,4 GHz calısma frekansı̧ ̧
2401-2473 MHz aralıgındadır. Cihaz tek başına 20 Mhz̆
çalışabilmektedir.
- 14 adet kanal tanımlanmıs olup 20 MHz bant genisligindȩ ̧ ̆
birbirinden bagımsız uc farklı kablosuz kanal (1, 6 ve 11 gibi) aynı̆ ̈ ̧
anda birbiri uzerinde girisim etkisi olmadan kullanılabilir.̈ ̧

IEEE 802.11nIEEE 802.11n
- OFDM yanında veri transfer hızını artırmak amacıyla coklu-giris,̧ ̧
coklu-cıkıs (multiple- input, multiple-output, MIMO) teknolojisi ve 40̧ ̧ ̧
MHz genisliginde kanallar kullanır.̧ ̆
- 2,4 GHz calısma frekansında kanal sayısının sınırlı olması 40̧ ̧
MHz kanal kullanımını elverissiz kılar.̧
- 5 GHz frekansında 40 MHz genisliginde cok sayıda kanaļ ̆ ̧
varken kısıtlı birkac kanal haric birbirleri ile ortusmeden kullanılabilir.̧ ̧ ̈ ̈ ̧

- Tek anten oldugu durumda (1×1 konfigurasyon) 20 MHz icin 65̆ ̈ ̧
Mbps ve 40 MHz icin 150 Mbps veri hızı elde edilir.̧
- MIMO teknigi kullanılarak 2×2 anten konfigurasyonunda 300̆ ̈
Mbps, 3×3 anten konfigurasyonunda 450 Mbps veri hızınä
ulasılması mumkundur.̧ ̈ ̈ ̈
- Maksimum veri hızı 40 MHz bant genisligi icin OFDM sembolleri̧ ̆ ̧
arasındaki koruma zaman aralıgının 800 ns̆ ’den 400 ns’ye
dusuruldugunde ve 4×4 anten ile hız 600 Mbps̈ ̧ ̈ ̈ ̈ ̆ ̈ ‘dir.

- Kalıtsal (legacy); 802.11a/b/g standardında istemcilerle calısır. Bu̧ ̧
kipte kanal birlestirme ve MIMO gibi ozelliklerden faydalanılamaz.̧ ̈
- Karısık (mixed); Sadece 802.11n istemciler yer alır. Pratikte eņ
yaygın olarak kullanılan kip budur. Geleneksel tek-giris, tek-cıkış ̧ ̧
(SISO) kanal kullanan 802.11a/g cihazlar bulunursa daha dusuk̈ ̧ ̈
hızlarla veri transferi gercekleseceginden sistem kapasitesi azalır.̧ ̧ ̆
Kalıtsal ve karısık calısma kipinde ag performansı uyumluluķ ̧ ̧ ̆
probleminin cozumu icin ag icinde koruma mekanizması ilȩ ̈ ̈ ̈ ̧ ̆ ̧
calısacagından sistem performansı duser.̧ ̧ ̆ ̈ ̧
- Yesil saha (greenfield); Ag icindeki tum istemciler 802.11ņ ̆ ̧ ̈
standardına sahiptir.

IEEE 802.11acIEEE 802.11ac
- 802.11ac standardı sadece lisanssız 5 GHz frekans bandında
calıstıgından girisimden daha az etkilenir.̧ ̧ ̆ ̧
- Alternatif olarak kullanıcı basına aynı haberlesme kapasitesi ilȩ ̧
daha fazla istemciye servis sunulabilir. Bu yetenekleri ozelliklë
universite kampusleri, konferans salonları, stadyumlar ve diger̈ ̈ ̆
yoğun alanlarda 802.11ac standardına oldukca cazip kılar.̧
- 802.11n standardı 2,4 GHz frekans bandında 20 MHz kanal
bant genisliginde birbirleriyle ortusmeyen 3 kanal kullanılırkeņ ̆ ̈ ̈ ̧
802.11ac standardında 23 kanal vardır.
- 802.11n standardında maksimum dort uzaysal akıs̈ ̧
desteklenirken 802.11ac standardı sekize kadar uzaysal akış
destekler. Boylece veri hızı iki katına cıkarılır.̈ ̧

IEEE 802.11acIEEE 802.11ac
- Bunun otesinde 802.11ac standardında tanımlanan MU-MIMÖ
(Multi- User MIMO) teknigi ile huzme bicimlendirme yetenegi dahă ̈ ̧ ̆
ileriye tasınmıstır.̧ ̧
Bu sekilde bir erisim noktası uzaysal cogullama teknigiyle farklı̧ ̧ ̧ ̆ ̆
yonlerdeki cok sayıda istemci ile aynı frekans spektrumundä ̧
farklı uzaysal akıslar kullanarak es zamanlı olaraķ ̧
haberlesebilir.̧
Kablosuz aglarda spektral verimliligin yukseltilmesi acısından MU-̆ ̆ ̈ ̧
MIMO teknigi buyuk onem tasır.̆ ̈ ̈ ̈ ̧

IEEE 802.11a/b/g/n/acIEEE 802.11a/b/g/n/ac
Sonuç ve Öneriler
802.11n standardı ile MIMO ve OFDM tekniklerinin kullanılması
kablosuz yerel alan aglarının performansını hem veri transfer hızı̆
hem de kapsama alanı bakımından onemli olcude artırmıstır.̈ ̈ ̧ ̈ ̧
802.11ac standardı ile uyumlu akıllı televizyonlar ve kablosuz oyun
konsollarının kullanılmaya baslanmasıyla ev ve ofislerde birdeņ
fazla cihaza es zamanlı yuksek cozunurluklu (High Definition, HD)̧ ̈ ̧ ̈ ̈ ̈ ̈ ̈
video aktarımı saglanabilir. Ayrıca her ne kadar fiziksel boyutlarının̆
yetersiz olması sebebiyle sadece 1×1 veya 2×2 MIMO anten
konfigurasyonlarında kullanılsalar da akıllı telefon, PDA, tableẗ
bilgisayarlar ve kablosuz baglantı ozelligine sahip kameralar icin̆ ̈ ̆ ̧
802.11ac standardı yuksek veri hızı yanında yuksek enerjï ̈
verimliligi sebebiyle ideal cozum olacaktır.̆ ̧ ̈ ̈

Site SurveySite Survey
Pasif Site Survey
-Sadece dinleme modunda yapılmaktadır. Client mevcut sisteme
giriş yapmaz.
-RF sinyalini ölçmekte ve Rogue device tespitinde kullanılır.
Pasif Survey Kullanım alanları;
- Rogue cihaz tespiti
- RF sorunlarının hızlı tespiti
- Son RF ayarlarının doğrulamak
- Site Survey başlangıcında kullanılabilir

Aktif Site Survey
-Mevcut Sisteme giriş yapılarak ölçümler yapılır.
-Yeni bir WLAN yaratılırken veya mevcut sistem hakkında bilgi
toplamak için kullanılmaktadır.
Aktif Survey Kullanım alanları;
- Roaming Testleri
- Yeni SSID yaratılacağı zaman
-Mevcut WLAN hakkında bilgi toplamak

Predictive Site Survey
-Site Survey yazılımı ile gerçek rf ölçüm formulleriyle yapılır.
-Mevcut mimari çizim yazılımlarının çıktıları kullanılarak yapılır.
Predictive Survey Kullanım alanları;
- Yapımı tamamlanmamış lokasyonlar
- Büyük lokasyonlar
-Access Point sayısı çok olan lokasyonlar
-Bütçe planlaması için ön çalışma amacıyla da kullanılabilir.

Öncelik Tespiti:
Uygulama (voice, data, location)
Lokasyon Tipi
Kullanıcı Tipi
Müşterinin diğer ihtiyaçları
Lokasyon Tipi:
Tek Katlı
Çok Katlı
Kampus (indoor ve outdoor)
Depo
Kat planları varsa eğer temin edilmesi gerekir.
Müşterideki cihaz tipleri;
Minimum Received Signal Strength Indicator (RSSI)
Minimum Signal-to-Noise Ratio (SNR)
Delay and Jitter tolerance
Maximum transmit (Tx) power

AuthenticationAuthentication
WEP (Wired Equivalent Privacy),
-Standart olan WEP şifrelemesi WEP-64 olarak bilinir ve 40 bitlik
anahtar kullanır.
-Günümüzde WEP kullanan ağlarda daha çok 104 bitlik anahtar
kullanan WEP-128'e rastlanır.
-Daha güvenli ağlar 232 bitlik anahtarı mümkün kılan WEP-256
kullanıyor olabilir.
-Günümüzde bu şifreleme yetersiz kaldığından daha güvenli olan
WPA ve WPA2 geliştirilmiştir.

WEP (Wired Equivalent Privacy),
1.Bilgisayar kablosuz erişim noktasına bağlantı isteği gönderir.
2. Erişim noktası key’i bağlanmak isteyen bilgisayara gönderir.
3. Bilgisayar kendisindeki wep şifresiyle bu rasgele oluşturulmuş
metni şifreler (Xor) ve Erişim noktasına geri gönderir.
4. Erişim noktasına gelen şifreli metni wep şifresiyle çözüp (Xor)
aynı yazıyı elde ederse, yani şifre doğruysa kabul eder.
5. Artık kablosuz erişim noktasına bağlanılmış ve veri alışverişi
başlar.

WPA (Wi-Fi Protected Access)
-WPA'da kullanılan anahtarlar 256-bittir.
-“Message interity checks” sayesinde paketlerin güvenlik kontrolü
yapılmaktadır.
-Temporal Key Integrity Protocol (TKIP). paket başına anahtar
sistemiyle, WEP'te kullanılan sabit anahtar sisteminden çok daha
güvenlidir. TKIP de daha sonralarda Advanced Encryption
Standard (AES)'in gölgesinde kaldı.
-WPA'nın temel bir öğesi olan TKIP, firmware güncellemeleriyle
kolaylıkla WEP kullanan cihazlara uygulanabilecek şekilde
tasarlanmıştı.

WPA-2 (Wi-Fi Protected Access II)
-WPA ve WPA2 arasındaki en önemli farklardan biri, AES
algoritmalarının zorunlu kullanımıdır.
-WPA2 ‘de CCMP (Counter Cipher Mode with Block Chaining
Message Authentication Code Protocol)'nin, TKIP'ın yerini almıştır.
-Her kablosuz ağ cihazı ağ trafiğini 256 bitlik bir anahtar
kullanarak şifreler. Bu anahtar ya 64 tane onaltılık basamak dizisi
şeklinde ya da 8-63 ASCII karakteri uzunluğunda bir paroladır.
-Eğer ASCII karakterleri kullanılır ise, 256 bitlik anahtar, şifre
üzerinde “PBKDF2 key derivation function” uygulanarak, SSID tuz
değeri olmak üzere ve HMAC-SHA1 in 4096 tane iterasyonundan
elde edilicek şekilde belirlenir.

802.1x mimarisinde üç temel öğe bulunur:
İstemci (Supplicant, Station) : Kimlik sorgulaması yapılcak kişi
Kimlik denetleyici (Authenticator) : Istemciyle kimlik denetleme
sunucusunun arasında bulunur. Ethernet anahtarlayıcı (Ethernet
switch), Erişim noktası (Access Point)
Kimlik denetleme sunucusu (authentication server): Kimlik
denetleme işlemini gerçekleştiren asıl sunucu.(Örnek: RADIUS
Sunucusu)
802.1x ağla olan iletişimini; ortak anahtar kimlik doğrulaması(public
key authentication), sertifika, bir seferlik şifre (one time password)
gibi çoklu kimlik doğrulama metotlarını destekleyen EAP protokolü
ile sağlar.

1. EAP MD5(Message Digest): EAP’ın en temel halidir.
Kablosuz
ağlarda şifrenin açık gitmesinden dolayı önerilmez. Daha çok
kablolu ağlarda kullanılır. Tek yönlü kimlik doğrulaması yapılır
(one way authentication).
2. EAP-TLS(Transport Layer Security): İstemci ile ağ arasında
sertifika temelli (certificate-based) , karşılıklı (mutual) kimlik
doğrulama sağlar. Tam güvenliği sağlamak için hem istemci
hem de sunucu sertifikası kullanılabilir. Bu sertifikalar dinamik
olabilir. Dezavantajı sertifikaların yönetim gerektirmesidir.
3. EAP-TTLS (Tunneled Transport Layer Security): Funk
Software and Certicom tarafından EAP-TLS’in genişletilmişi
olarak tasarlanmıştır. TLS’ten farklı olarak sadece sunucu bazlı
sertifika kullanır ve doğrulama işlemini şifrelenmiş, güvenli bir
tünelin (encrypted tunnel) içinden geçirerek yapar.

4. EAP-FAST (Flexible Authentication via Secure Tunneling): Cisco
tarafından tasarlanan EAP-FAST; karşılıklı doğrulamayı serifika kullanmak
yerine, sunucu tarafından dinamik olarak yönetilen PAC (Protected Access
Credential) ile sağlar.
5. LEAP (Lightweight Extensible Authentication Protocol): Özellikle
Cisco Aironet WLANs da kullanılan bir metottur. Data transferini her
şifrelemede değişen WEP (wired equivalent privacy) anahtarı ile şifreler ve
karşılıklı kimlik doğrulamayı sağlar. Bu mettotun lisansı halen Cisco’dadır.
6. PEAP (Protected Extensible Authentication Protocol): Microsoft,
Cisco ve RSA Security nin geliştirdiği bir metottur. Kablosuz ağlarda
güvenli bir şekilde kimlik doğrulama bilgilerini taşımak için eski şifrelemeye
dayalı protokolleri (legacy password-based protocols) kullanan metottur.
PEAP bu güvenli transferi istemci ile sunucu arasına kurduğu tünel ile
sağlar. Aynı TTLS de olduğu gibi PEAP da kablosuz ağ istemcisinin
sadece sunucu bazlı sertifika kullanarak kimliğini doğrular. Bu da
yönetimsel olarak büyük bir kolaylık sağlar.

Wireless lan communication

Recommended

Recommended

More Related Content

What's hot

What's hot (19)

Similar to Wireless lan communication

Similar to Wireless lan communication (20)

Wireless lan communication