Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


DISPENSA 5° ANNO ITIS - WIRELESS, Dispense di Sistemi di reti

DISPENSA 5° ANNO ITIS - WIRELESS STORIA NASCITA DEL WIRELESS, DEFINIZIONI, ELEMENTI BASE DI UNA RETE WIRELESS (ACCESS POINT, ...), TIPOLOGIE DI RETI WIRELESS, PROTOCOLLI DI SICUREZZA (WPA, WAP2, ...), FUNZIONAMENTO ACCESSO ALLA COPERTURA, SCANNING DELLA RETE, FUNZIONAMENTO DELL'ACCESS POINT

Tipologia: Dispense

2019/2020

In vendita dal 13/09/2020

ssoniabotta
ssoniabotta 🇮🇹

4

(1)

12 documenti

1 / 15

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
Le reti Wireless
Lo standard 802.11 nacque nel 1997 ma praticamente rimase sulla carta per via delle insufficienti
prestazioni che consentiva (tra cui velocità solo fino a 1 o 2 Mbs).
Nel 1999 la IEEE emise due nuovi standard:
802.11a che, sfruttando una delle piu versatili tecniche di modulazione (QAM-64), poteva
raggiungere i 54 Mbps a 5,2 GHz;
802.11b con due nuove velocità; 5,5 Mbs e 11 Mbs a 2m4 GHz.
Lo standard che ebbe più successo fu l’802.11b, perché molti governi (tra cui quello italiano) hanno
mantenuto libere alcune bande di frequenze tra cui quella a 2,4 GHz, nota come banda ISM
(Industrial, Scientific and Medical).
Tale frequenza piu essere usata liberamente da chiunque, senza dover richiedere licenze, a patto di
rispettare precisi limiti di potenza e di utilizzare tecniche di spread spectrum che consistono nel distribuire
il segnale su una banda molto piu larga del necessario, in modo che esso appaia come rumore ai
dispositivi non interessati, con lo scopo di limitare le interferenze fra i diversi dispositivi. Inoltre
all’aumentare della frequenza, aumentano gli effetti di riflessione e di assorbimento delle onde
elettromagnetiche, e di conseguenza diminuiscono le distanze raggiungibili.
In particolare, a 2,4 GHz è possibile coprire distanze 4 volte superiore a quella a 5GHz (circa 80 m a 2,4 GHz
contro i 20 metri a 5GHz) in assenza di ostacoli. Per questo motivo la maggioranza degli standard utilizza la
banda ISM a 2,4 GHz. Molti apparecchi sfruttano le bande ISM che possono interferire con il normale
funzionamento delle WLAN (Wireless LAN):
Telefoni cordless
Forni a microonde
Radiocomandi per cancelli automatici, sistemi di allarme e
giocattoli; Apparati radar;
Bluetooth;
Lo standard 802.11b a 11Mbs e anche noto come WI-FI (Wireless Fidelity).
L’unico svantaggio della 802.11b rispetto alla 802.11a è la velocità (11Mbs contro i 54 Mbs).
Nel 2003 l’IEEEE propose una variante, l’802.11g, in grado di raggiungere i 54 Mbs nella banda ISM
tradizionale a 2,4GHz, mantenendo inoltre la compatibilità verso il basso con i dispositivi 802.11b.
Gli standard 802.11b e 802.11g dividono lo spettro in 14 sottocanali (di cui 13 utilizzabili in Europa) da 22
MHz ciascuno nell’intervallo 2412-2484 MHz. I canali sono parzialmente sovrapposti tra loro in
frequenza, quindi tra due canali consecutivi esiste una forte interferenza.
1
pf3
pf4
pf5
pf8
pf9
pfa
pfd
pfe
pff

Anteprima parziale del testo

Scarica DISPENSA 5° ANNO ITIS - WIRELESS e più Dispense in PDF di Sistemi di reti solo su Docsity!

Le reti Wireless

Lo standard 802.11 nacque nel 1997 ma praticamente rimase sulla carta per via delle insufficienti prestazioni che consentiva (tra cui velocità solo fino a 1 o 2 Mbs). Nel 1999 la IEEE emise due nuovi standard: 802.11a che, sfruttando una delle piu versatili tecniche di modulazione (QAM-64), poteva raggiungere i 54 Mbps a 5,2 GHz; 802.11b con due nuove velocità; 5,5 Mbs e 11 Mbs a 2m4 GHz. Lo standard che ebbe più successo fu l’ 802.11b , perché molti governi (tra cui quello italiano) hanno mantenuto libere alcune bande di frequenze tra cui quella a 2,4 GHz, nota come banda ISM (Industrial, Scientific and Medical). Tale frequenza piu essere usata liberamente da chiunque, senza dover richiedere licenze, a patto di rispettare precisi limiti di potenza e di utilizzare tecniche di spread spectrum che consistono nel distribuire il segnale su una banda molto piu larga del necessario, in modo che esso appaia come rumore ai dispositivi non interessati, con lo scopo di limitare le interferenze fra i diversi dispositivi. Inoltre all’aumentare della frequenza, aumentano gli effetti di riflessione e di assorbimento delle onde elettromagnetiche, e di conseguenza diminuiscono le distanze raggiungibili. In particolare, a 2,4 GHz è possibile coprire distanze 4 volte superiore a quella a 5GHz (circa 80 m a 2,4 GHz contro i 20 metri a 5GHz) in assenza di ostacoli. Per questo motivo la maggioranza degli standard utilizza la banda ISM a 2,4 GHz. Molti apparecchi sfruttano le bande ISM che possono interferire con il normale funzionamento delle WLAN (Wireless LAN): Telefoni cordless Forni a microonde Radiocomandi per cancelli automatici, sistemi di allarme e giocattoli; Apparati radar; Bluetooth; Lo standard 802.11b a 11Mbs e anche noto come WI-FI (Wireless Fidelity). L’unico svantaggio della 802.11b rispetto alla 802.11a è la velocità (11Mbs contro i 54 Mbs). Nel 2003 l’IEEEE propose una variante, l’ 802.11g , in grado di raggiungere i 54 Mbs nella banda ISM tradizionale a 2,4GHz, mantenendo inoltre la compatibilità verso il basso con i dispositivi 802.11b. Gli standard 802.11b e 802.11g dividono lo spettro in 14 sottocanali (di cui 13 utilizzabili in Europa) da 22 MHz ciascuno nell’intervallo 2412-2484 MHz. I canali sono parzialmente sovrapposti tra loro in frequenza, quindi tra due canali consecutivi esiste una forte interferenza.

In caso di presenza di piu reti wireless, per evitare sovrapposizioni, si usa la regola del 5. Si usano cioè i 2 gruppi di canali distanti 5: 1-6-11 e 2-7-12 che non si sovrappongono (i centri dei canali non si sovrappongono quindi c’è una minima interferenza). Canali non sovrapposti Come detto sopra, ogni canale wireless sullo spettro a 2,4 GHz ha una larghezza di 20 MHz. Quando si utilizza 802.11n con canali a 20 MHz, scegliere quelli 1, 6 e 11. Se si utilizzano i canali a 40 MHz, tenere presente che le onde radio potrebbero essere congestionate, a meno che non si viva in una casa nel mezzo di una proprietà molto grande. L'intero spettro è largo 100 MHz e i centri dei canali sono separati solo da 5 MHz. Questo non lascia scelta a undici canali al sovrapporsi. I dispositivi che costituiscono le reti wireless sono due:

  1. I wireless terminal ( WT ): sono dispositivi mobili (notebbok, palmari, cellulari, smartphone) dotati di interfaccia 802.11 integrata o su schede PCMCIA o USB, oppure fissi (personal computer) con schede PCI o adattatori USB;
  2. Gli Access Point ( AP ): hanno un doppio scopo, da un lato sono dei bridge che collegano la parte cablata (wired) con l aparte wireless, dall’altro consentono ai WT di collegarsi alla rete wireless (agiscono quindi da gateway). E’ possibile anche usare dei computer dotati di apposito software per fungere da AP

Problema del terminale esposto : il seguente problema è sostanzialmente l'opposto del precedente. Anche in questo caso, per una migliore comprensione, affidiamoci alla figura sottostante: Supponiamo adesso che il terminale A stia trasmettendo verso il terminale B e supponiamo che C abbia necessità di trasmettere al terminale D. Il terminale C, prima di trasmettere, ascolta il canale e percepisce il messaggio mandato dal terminale A e quindi desiste dall'accedere al canale anche se la destinazione della trasmissione era il terminale D e ciò non avrebbe portato a nessun problema dato che il messaggio mandato dal terminale C non sarebbe arrivato al terminale B. Lo scenario sopra descritto non porta a nessun tipo di collisione, ma causa una forte inefficienza della rete e ritardi di trasmissione considerevoli. Per risolvere questo tipo di problemi si potrebbe pensare di implementare una variante del protocollo CSMA ovvero il protocollo CSMA/CD che viene utilizzato nelle reti Ethernet, ma ciò non è fisicamente possibile. CSMA/CD prevede che un terminale ascolti il canale anche mentre trasmette dati perchè, in caso di collisione, sospende immediatamente la trasmissione e quindi viene ridotto, il più possibile, il tempo di accesso perso con una collisione.

Questo tipo di tecnologia è però implementabile solo se il mezzo trasmissivo è full-duplex ovvero se il mezzo trasmissivo permette di definire due percorsi separati per i due sensi del flusso dati. Si deduce dunque che CSMA/CD non è implementabile nelle reti wireless in quanto si ha una trasmissione radio dei segnali che, per definizione, è un canale half-duplex ovvero un canale che fornisce una comunicazione in entrambe le direzioni ma con il vincolo di poter utilizzare soltanto una direzione di trasmissione alla volta. Vedremo che nelle reti Wi-Fi viene dunque implementato un protocollo della famiglia CSMA che prende il nome di CSMA/CA. La denominazione CA sta per Collision Avoidance e il funzionamento di questo protocollo si basa principalmente sullo scambio, prima dell'inizio di una trasmissione, di alcuni pacchetti (i pacchetti RTS e CTS ) per gestire la comunicazione. Vedremo nella prossima lezione le modalità di scambio dei dati e l'implementazione della tecnica CSMA/CA. Il problema della stazione nascosta è risolvibile anche mediante tecniche di Carrier Sensing Virtuale. Questa tecnica di ascolto consiste innanzitutto nell’invio, da parte del mittente, di un frame RTS(Request ti send) al destinatario contenente l’informazione sulla durata della trasmissione che intende effettuare. Il destinatario risponde con un frame CTS (Clear To Send) in cui ricopia il valore relativo alla durata. Entrambi i frame RTS e CTS contengono quindi l’informazione della durata della trasmissione del mittente. Alla Ricezione di CTS, il mittente puo cominciare a trasmettere. Ogni altra stazione nel raggio d’azione delle due stazioni riceverà uno o entrambi i frame, e quindi sarà al corrente della durata della trasmissione e allora eviterà di trasmettere per quella durata per non creare interferenze. Il Carrier Sense Virtuale ha però il problema di non garantire la mutua esclusione nell’uso del canale e le conseguenti collisioni (interferenze) qualora vi siano tentativi di acquisizione del canale contemporanei. Basti pensare che loscambio dei frame RTS CTS non puo avvenire in un tempo infinitesiomo e dunque c’è il rischio che una stazione terza avvii anch’essa lo scambio dei due frame e proceda contestualmente alla trasmissione. La soluzione piu efficace, come precedentemente detto, è stata messa a punto con una tecnica tipo CSMA che riduce, pur non eliminando del tutto, le collisioni: CSMA/CA (Carrie sense multile access with Collision Avoidance). Questa tecnica introduce un intervallo di tempo chiamato AIFS (Arbitration Inter-Frame Space) durante il quale il trasmettitore attende al fine di accertarsi che non vi siano altri frame RTS o CTS sul canale (lo standard definisce 4 intervalli di tempo AIFS, i quali forniscono diversi livelli di priorità ai vari protocolli). Se ve ne sono, procede alla trasmissione dei suoi frame. Se però un’altra stazione contestualmente tenta di trasmettere provocando una collisione (il mittente se ne accorge perché non riceve il CTS di risposta dal destinatario), allora viene avviato un algoritmo di backoff esponenziale binario (simile al CSMA/CD). In pratica si tratta di attendere un tempo random prima di ritentare l’invio di un frame RTS. Questo algoritmo di backoff si basa su una finestra di contesa ( slotted backoff window ), cioè una finestra dotata di un certo numero di Slot Time che ne rappresentano la larghezza, indicata con CW ( Contention Window ). L’algoritmo di backoff sceglierà random uno di questi Slot Time entro il limite(range) rappresentato da CW e la stazione mittente ritenterà la trasmissione durante questo Slot Time. Se allo scadere dell’intervallo di tempo predefinito AIFS il mittente non riceve nuovamente il CTS dal destinatario, vuol dire, molto probabilmente, che l’RTS del mittente ha colliso ancora con un altro frame; spesso ciò significa che due stazioni hanno scelto lo stesso Slot Time nella finestra di contesa. Per questo motivo, prima di ritentare la trasmissione, il mittente raddoppia la dimensione della finestra di contesa(CW) e poi ripete l’algoritmo di backoff. Lo scopo di tale raddoppio è quello di adattare la dimensione della finestra al numero di contendenti, in considerazione del fatto che le collisioni sono indice di affollamento.

Le IBSS Indipendent Basic Service Set, l'insieme formato dalle diverse stazioni è detto Insieme di Servizi a Base Indipendente, (Il BSS è rappresentato dai soli WT, non c’è l’Access Point). Si tratta di reti, dove i terminali sono in grado di comunicare tra loro senza avvalersi di un AP. Questo tipo di installazione è frequente quando i client sono pochi, ad esempio per permettere a due o tre computer di condividere file o connessioni Internet. Il sistema IBSS è economico, ma non è adatto ad una rete numerosa e concentrata, a causa della sovrapposizione dei segnali e del conseguente calo di affidabilità. Si tratta di reti peer-to-peer dette anche reti ad-hoc. Le BSS Una WLAN BSS (o ad infrastruttura) si basa su un Access Point centrale collegato ad una LAN cablata che funge da unico tramite per il traffico dei dispositivi wireless che si trovano nel range di copertura. Una singola WLAN BSS rappresenta una cella, chiamata Basic Service Area (BSA). Un Wireless Access Point (abbreviato in WAP o AP) può essere costituito o da un computer o da un dispositivo dedicato. Nel caso gli Access Point siano pubblici, vengono definiti hotspot. Questi hotspot possono essere gratuiti o a pagamento e cominciano a diffondersi anche in Italia, soprattutto negli aeroporti, nelle biblioteche, nei centri commerciali, nelle librerie e nei parchi pubblici. Le Extended Service Set (ESS) Una WLAN ESS (è presente una DS cioè una LAN cablata di Distribuzione, cui sono collegati diversi AP). Si basa sul collegamento di due o più WLAN BSS tra loro al fine di generare un'area di copertura di conseguenza ben maggiore.

Grazie alla funzione del roaming , prevista dallo standard IEEE 802.11 , un utente della WLAN ESS può passare da una cella (BSA) all'altra senza risentire di alcuna interruzione del servizio e quindi in modo totalmente trasparente. È importante che le celle wireless in configurazione ESS si sovrappongano almeno del 10% per garantire questa funzionalità. E’ il caso più frequente in uffici pubblici, scuole, comprensori, in generale. Può essere definita come l’unione di più BSS.

ACCESSO ALLA COPERTURA

Definizioni: SSID Service Set IDentifier, è una chiave alfanumerica di 32 caratteri che identifica in modo univoco una rete WLAN. Si può pensare il SSID come un nome con cui la WLAN si identifica ai suoi utenti BEACON ( pr. biken ). Si tratta di un Frame di gestione inviato periodicamente dall’AP per interpellare i WT presenti. Trattiamo due casistiche. Reti ad-hoc (dette anche IBSS). Tutte le stazioni presenti emettono periodicamente un beacon. Quando una stazione vuole unirsi a una rete ad-hoc, rimane in ascolto per ricevere un beacon. Quando riceve un beacon, ne estrae il SSID, lo confronta con quello in suo possesso e, se corrisponde al suo, si unisce alla rete. Per quanto riguarda l’instradamento, ogni stazione può svolgere la funzione di instradatore dei pacchetti inviati alle altre stazioni, re-instradandoli (ricevendoli, leggendone la destinazione e spedendoli al destinatario). Vediamo come funziona

La prima stazione attiva per una data rete Ad Hoc (ovvero la prima radio NIC) stabilisce

l’IBSS determinando l’indirizzo BSSID:

Nel caso di una rete infrastrutturata il BSSID è l’indirizzo dell’interfaccia wireless dell’AP

Nel caso di una rete Ad Hoc il BSSID è generato in maniera casuale

Dopo di chè la prima stazione inizia ad inviare beacons, necessari per mantenere

la sincronizzazione fra le stazioni.

broadcast di un SSID, è possibile nascondere una rete, cioè far in modo che il suo nome non appaia nell’elenco delle reti disponibili. La rete resta comunque individuabile. Potenza : la normativa tecnica ETS 300-28 dell’ETSI prevede di non irradiare segnali con una potenza superiore a 100mW per la banda a 2,4 GHz e 1W per la banda a 5GHz Canale : si puo impostare un access point affinche lavori su uno dei 13 canali a disposizione. Quando abbiamo un solo Access point il canale on ha importanza, ma quando si lavora con piu access point in una WLAN bisogna scegliere i canali applicando la regola del 5 (1-6- 11). Crittografia : WEP, WAP, WAP Incapsulamento : se l’Access Point è anche router, occorre settare i protocollo per il Trasporto dei frame. Gli standard piu usati sono PPPoA (point to point over ATM) e PPPoE (Point to point over Ethernet) Dallo standard 802.16 (WMAN) è nato il progetto WIMAX Forum dove WiMaX è l’acronimo do Worldwide Interoperability for Microwave Access): consorzio di imprese con ruolo simile alla Wi-Fi Alliance per l’802.11. La trasmissione dei dati puo avvenire secondo due differenti modalità. Non-line-of-sight su frequenze basse utilizzata in ambienti urbani, dove il segnale ha alta probabilità di essere schermato; il range va dai 2 GHz agli 11 GHz e il computer si connette alla rete WiMax tramite piccole antenne(dongle) portatili da collegare direttamente al computer. La seconda modalità operativa è line-of-sight su frequenza molto piu alte, utilizzata in aree dove la probabilità che il segnale venga schermato sono molto basse;questa funziona con frequenze vicino ai 60 GHz ed è ideale per coprire aree molto estese(una singola antenna puo diffondere il segnale fino a 50 km di distanza, per una copertura d’area di quasi 8000 km quadrati, assicurando una velocità di circa 70 Mbs

SCANNING DELLA RETE

I WT (wireless terminal) eseguono una scansione dei canali per trovare la rete a cui connettersi (Roaming: ricerca di una rete mediante scanning) oppure per inizializzare una rete ad-hoc. Per Association si intende la trascrizione dell’indirizzo MAC della WT (terminale wireless) in una tabella residente nella memoria flash dell’AP e gestita dall’AP stesso. Esistono due modalità: PASSIVE basato sulla trasmissione periodica di beacon contenenti il SSID e il l’indirizzo MAC dell’AP.

1. La stazione(client) rimane in attesa di beacon. 2. Ricevuti i beacon, la stazione seleziona l’AP migliore e gli invia una richiesta di associazione con una trama Association-Request. 3. L’AP risponde inviando una trama Association-Response 4. La stazione risulta associata e può collegarsi. ACTIVE basato sulle richieste di PROBE (sondaggio, indagine) da parte della stazione che vuole collegarsi. E’ utilizzato dalle reti di tipo ESS, dove l’AP ha l’incarico di rispondere al Probe-Request della stazione.

  1. La stazione invia un pacchetto di gestione di tipo Probe-Request in broadcast contenente il SSID in suo possesso.
  2. La stazione rimane in attesa per un certo tempo di ricevere il pacchetto di Probe-Response. Se non riceve risposta passa al canale successivo.
  3. Ottenuta la Probe-Response, la stazione seleziona l’AP migliore (ricordiamo che nelle reti ESS il SSID è unico per tutti gli AP) e invia a questo una richiesta di associazione con una trama Association-Request.
  4. L’AP risponde inviando una trama Association-Response. In pratica un client può utilizzare due metodi di scansione: attiva e passiva. Durante una scansione attiva, la radio client trasmette una Probe-Request e rimane in ascolto per una Probe-Response da parte di un AP. Con una scansione passiva, la radio client rimane in ascolto su ciascun canale per ricevere i beacon inviati periodicamente da un AP. Una scansione passiva richiede generalmente più tempo, dal momento che il cliente deve rimanere in ascolto e aspettare un beacon invece di sondare attivamente la copertura per trovare un AP. (Informazioni tratte dal sito www.wi-fi.org ) Per quanto riguarda, poi, la sicurezza sappiamo che: Nascondere il SSID Utilizzare il protocollo WEP Filtrare i MAC Risultano rimedi scarsamente efficaci. Questo però non significa che non sia consigliabile nascondere il SSID: si tratta di una misura di sicurezza in più. Sarà bene però affidarsi a protocolli di cifratura sicuri come WPA2, che rispetto a WEP fornisce ottime garanzie di sicurezza. In generale non è consigliabile lasciare l’SSID di default perché rende la vita dei cyber-criminali più facile. La cosa più corretta da fare è impostare un SSID diverso da quello di fabbrica (facilmente violabile) e tenerlo nascosto. Fare questo, però, serve solo a nascondere la nostra rete. La cifratura si ottiene, invece, impostando la cosiddetta chiave di sicurezza (pensiamo alla chiave di sicurezza del nostro modem). Essa corrisponde precisamente alla chiave del particolare algoritmo di crittografia applicato. Se si utilizza il protocollo WPA2, la chiave di sicurezza corrisponde alla chiave simmetrica del protocollo AES cioè quello usato appunto da WPA2.

La Normativa