DialNet Masters - przygotowania

WIFI INFORMACJE
schematy PDF
SŁOWNIK PDF

Ostatnio edytowany przez Dawid (2008-02-16 15:48:05)

Poprawki postaram sie nanieść jutro, chyba, że w zadania szkolne oraz domowe ( potężny remont domku ) okażą sie przytłaczające to wtedy we wtorek - środę

DSSS (ang. Direct Sequence Spread Spectrum a dokładniej directly carrier-modulated, code sequence modulation) czyli bezpośrednie modulowanie nośnej sekwencją kodową. Jest to jedna z technik rozpraszania widma w systemach szerokopasmowych przy pomocy ciągów kodowych. Jeden ze sposobów działania tej techniki polega na tym, że przy wysyłaniu, strumień danych jest mnożony przez odpowiedni ciąg kodowy o większej szybkości bitowej. W ten sposób wyjściowy strumień informacji zajmuje znacznie szersze pasmo. Fizyczna transmisja może odbywać się teoretycznie z użyciem dowolnej modulacji cyfrowej jednak najczęściej stosowana jest BPSK. Dobór ciągu kodowego musi spełniać szereg wymagań. Właściwy jego dobór pozwala na zaszyfrowanie informacji oraz możliwość wykorzystania danego pasma radiowego przez wielu nadawców i odbiorców jednocześnie. Odbiornik, aby rozkodować i spośród wielu innych wybrać przeznaczone dla niego informacje musi dysponować układem deszyfrującym z tym samym i jednocześnie zsynchronizowanym ciągiem kodowym co nadawca.

Ciągi rozpraszające (kodowe)
Wymagania stawiane ciągom rozpraszającym:

    * Dobre własności korelacyjne
    * Ortogonalność

Przykłady użytecznych ciągów rozpraszających:

    * Ciągi pseudolosowe
    * Ciągi Golda
    * Ciągi Barkera

Realizacja

Zasada działania realizuje rozproszenie widma częstotliwości poprzez powiązanie danych z sekwencją danych przypadkowych w operacji XOR. Zastosowana sekwencja pseudo-random numerical sequence (PN) charakteryzuje się wyższą szybkością transmisji, niż strumień danych użytecznych. Poszczególne sygnały w ramach sekwencji PN określa się jako chips lub chipping code – kod wtrącany. Ten strumień danych o większej szybkości jest teraz dodatkowo modulowany. Powiązanie z sekwencja PN rozprasza widmo mocy sygnału na całe dostępne pasmo częstotliwości, sama moc sygnału pozostaje jednak niezmieniona. Rozproszenie za pomocą jedenastopozycyjnego kodu Barkera, który wykazuje szczególnie dobre właściwości autokorelacji, powoduje, że otrzymujemy w efekcie pasmo o szerokości 22 MHz na sekwencję. Długość kodu Barkera odpowiada przy tym minimalnej długości kodu rozpraszającego, określonej w wytycznych regulujących dopuszczanie urządzeń do eksploatacji, wydanych przez organy kontrolne. Po stronie odbiorczej tzw. dostosowany korelator zajmuje się odfiltrowywaniem danych użytecznych z nałożonej sekwencji PN. Różne filtry stosują w tym celu różnorodne sekwencje PN. Filtr, który uzyskuje najlepszy efekt, przekształca na koniec z powrotem spektrum mocy rozproszonego sygnału. Przy okazji przekształca też wąskopasmowe zakłócenia o dużej intensywności na szerokopasmowe szumy o niskiej intensywności.

Format ramki w transmisji DSSS przedstawiona na rys. Ramka składa się z preambuły, nagłówka i właściwych danych użytecznych. Preambuła składa się ze ściśle określonych ciągów bitowych. Pierwsze 128 bitów służy przede wszystkim do rozpoznania sygnału; po nich następuje frame delimiter o długości 16 bitów, odpowiedzialny za synchronizację. Nagłówek zaczyna się polem signal field o długości bajta, które wskazuje pożądaną szybkość transmisji. Kolejny element to wskaźnik usług o długości 8 bitów, zarezerwowany dla nazw przyszłych usług. Po nim następuje length word, wskazujące długość pakietu danych w bajtach, oraz oparty na CRC herader error check. Transmisja preambuły i nagłówka odbywa się zasadniczo z szybkością 1Mb/s, szybkość transmisji danych można opcjonalnie podwoić. W celu wyrównania błędów wiązki dane umieszczane są w nowej kolejności za pomocą scramblera.
Technika ta jest stosowana m.in. w 802.11.

FHSS z ang. Frequency-hopping spread spectrum, jest metodą rozpraszania widma w systemach szerokopasmowych. W tłumaczeniu wprost jest to skakanie sygnału po częstotliwościach w kolejnych odstępach czasu, w dostępnym widmie (paśmie).

Można wyróżnić dwie podstawowe odmiany: F-FHSS (fast-) i S-FHSS (slow-FHSS). W wersji F-FHSS zmiana częstotliwości następuje kilkukrotnie w czasie trwanie bitu. W wersji S-FHSS czas trwania bitu jest krótszy (lub równy) czasowi przebywania na danej częstotliwości.

Przykładem może być tutaj sieć GSM, która może wykorzystywać FHSS do zmiejszenia ryzyka zakłócania sygnału transmitowanego pomiędzy nadawcą a stacją bazową (BTS).

Mechanizm FHSS umożliwia w prosty sposób jednoczesna pracę wielu systemów w tym samym paśmie częstotliwości. Jednocześnie zapewnia równomierne rozłożenie obciążenia w nośniku. Zasada działania przeskoku częstotliwości (frequency hopping) polega na tym, że zarówno nadajnik jak i odbiornik zmieniają w określonych cyklach częstotliwość nośną.

Specyfikacja IEEE802.11 przewiduje dla FHSS do 79 niepokrywających się pasm częstotliwości, każde o szerokości 1MHz. Pasma te zgromadzone są w trzy grupy, każda o 26 wzorach. Kolejność częstotliwości wynika z pewnej sekwencji bazowej, która odpowiada pseudolosowemu łańcuchowi w przedziale 0-78.

Minimalny przeskok częstotliwości wynosi sześć kanałów. Jeżeli sekwencja bazowa wynosi np.:
b[i]=0,1,2,...,54,...,78
częstotliwość transmisji sekwencji bazowej wynosi wówczas:
f0(i)=2402+b(i) (GHz)
Częstotliwość transmisji k-tego wzoru obliczono na podstawie tej sekwencji bazowej ma postać:
Fk(i) = 2402 + (b[i] + k) mod 79 (GHz)
W krajach o ograniczonej szerokości pasm ISM (Japonia, Francja, Hiszpania) możliwa gęstość pracujących urządzeń spada wraz z liczbą dostępnych pasm częstotliwości .

Ramka składa się z preambuły, nagłówka i właściwych danych użytecznych.

    * Preambuła - składa się z następujących ciągów bitowych:
          o pierwsze 80 bitów służy głównie do rozpoznania sygnału,
          o kolejne 16 bitów – freme delimiter - do synchronizacji.
    * Nagłówek (header):
          o rozpoczyna się 12-bitowym słowem length (PLW), które zawiera informacje o długości pakietów w bitach,
          o Kolejny element to 4-bitowy singnaling fidel (PSF), który zawiera informacje o pożądanej szybkości transmisji,
          o Nagłówek zamyka header error check o długości 16 bitów, obliczonych na podstawie CRC.
    * Właściwe dane użyteczne.

Preambuła i nagłówek przesyłane są zasadniczo z szybkością 1Mb/s, podczas gdy szybkość transmisji pakietów danych może wynosić 1 lub 2 Mb/s. Pierwotny standard 802.11 z 1997 roku przewidywał szybkość 1 Mb/s dla wszystkich urządzeń. Dopiero później dopisano 2 Mb/s jako opcje. Zwiększenie szybkości transmisji wynika z wielopoziomowej modyfikacji pierwotnej modulacji GFSK. Podwaja ona szybkość do dwóch bitów na symbol.

Pierwszy patent dotyczący systemu komunikacji szerokopasmowej należy do aktorki austriackiej Hedy Lamarr. Mąż aktorki był producentem broni i słuchała ona częstych dyskusji na temat jak łatwo jest zakłócić sterowanie torped. Wymyśliła, że można użyć systemu analogicznego do sterowania pianina kartami dziurkowanymi. Nasunęło jej to pomysł, że sygnał sterujący torpedami można nadawać nie na jednej częstotliwości lecz na kilku częstotliwościach przełączając częstotliwości w regularnych odstępnych zarówno w odbiorniku jak i w nadajniku. Synchronizacja miała być robiona za pomocą kart perforowanych. Uzyskała na to patent US 2,292,387 w roku 1942. Paten ten został utajniony i był niedostępny przez kilkadziesiąt lat. Pomysł był wtedy za trudny do zrealizowania. Dopiero w połowie lat 50 XX wieku armia amerykańska zaczęła praktyczną realizację tego pomysłu.



OFDM ang. Orthogonal Frequency-Division Multiplexing) - metoda modulacji wykorzystująca wiele ortogonalnych względem siebie podnośnych w celu jak najlepszego skompensowania zaników selektywnych wynikających z wielodrogowości transmitowanego sygnału. Jest szeroko stosowana w technologii dostępu do internetu ADSL czy systemie telewizji cyfrowej DVB-T.

Technika OFDM polega na kodowaniu pojedynczego strumienia danych w wielu podnośnych (ang. subcarriers). W systemie transmisji OFDM wykorzystuje się 52 podnośne, dla których stosuje się modulacje BPSK, QPSK lub QAM/64-QAM (ang. Quadrature Amplitude Modulation). Maksymalną szybkość transmisji (54 Mbit/s) uzyskuje się dla modulacji 64-QAM (216 bitów danych na jeden symbol OFDM).

Modulacja OFDM jest oparta na FDM, ale jest używana jako modulacja cyfrowa. Strumień bitów, jaki ma być transmitowany jest rozdzielany na kilkanaście równoległych strumieni, zwykle więcej niż 12. Dostępne pasmo jest dzielone między kilka podkanałów, i każdy mniejszy strumień jest transmitowany przez 1 podkanał, modulując jego nośną, przy użyciu zwykłej modulacji, na przykład PSK czy QAM. Podnośne (nośne podkanałów) są wybierane tak, żeby każdy zmodulowany strumień był ortogonalny w stosunku do innych, dzięki temu eliminowane są zakłócenia międzykanałowe.

Wyrównanie kanału jest uproszczone, przez użycie wielu wolniejszych sygnałów wąskopasmowych zamiast jednego szerokopasmowego. Zasadniczą cechą OFDM jest radzenie sobie z różnymi, czasem ciężkimi warunkami kanału, na przykład wąskopasmową interferencją bez używania filtrów.

OFDM jest używana w szerokopasmowych systemach cyfrowych, np.:

    * ADSL i VDSL szerokopasmowy dostęp do internetu przez sieć telefoniczna (łącza miedziane)
    * IEEE 802.11a i 802.11g Wireless LANs.
    * Systemy telewizji cyfrowej DVB-T, DVB-H, T-DMB i ISDB-T.
    * Standard The IEEE 802.16 lub WiMax Wireless MAN standard.
    * Standard IEEE 802.20 lub Mobile Broadband Wireless Access (MBWA) standard.
    * System komórkowy Flash-OFDM
    * Części Ultra wideband (UWB) systems.
    * Power line communication (PLC).
    * Aplikacjach typu punkt-punkt lub punkt-wiele punktów

Zalety

    * Łatwo dostosowuje się do trudnych warunków w kanale
    * Dobrze radzi sobie z interferencjami międzykanałowymi
    * Dobrze radzi sobie z interferencjami międzysymbolowymi i zanikami powodowanymi przez wielotorowość
    * Szerokie spektrum częstotliwości
    * Efektywne wykorzystanie przez FFT
    * Mała wrażliwość na czas wykrycia błędów
    * Przestrajalne filtry w odbiornikach podkanałów nie są wymagane (w przeciwieństwie do tradycyjnej FDM)

Wady

    * Wrażliwość na efekt Dopplera
    * Wrażliwość na problemy z synchronizacją częstotliwości
    * Nieefektywne wykorzystanie mocy

W modulacji OFDM częstotliwości wewnątrzkanałowe są wybierane tak, aby zmodulowane sygnały (strumienie danych) były ortogonalne w stosunku do siebie, to znaczy, że przeniki międzykanałowe są eliminowane i nie musimy tego dodatkowo zabezpieczać. Największe korzyści z tej modulacji widać w modelu nadajnika i odbiornika, gdzie nie ma dodatkowych filtrów dla każdego podkanału, jak ma to miejsce w FDM.

Ortogonalność występuje dzięki dużej częstotliwość transmisji, bliskiej częstotliwości Nyquista. Prawie całe dostępne pasmo może być wykorzystane. OFDM ma bardzo szerokie pasmo, co powoduje, że sygnały innych użytkowników kanału nie zakłócają się.

Ortogonalność pozwala na efektywną implementację modulacji i demodulacji przy użyciu algorytmu FFT. Pomimo, że zasada działania i korzyści z tej modulacji były znane już w latach 60., OFDM stał się popularny dopiero dzięki dzisiejszej szerokopasmowej komunikacji przez dostępność stosunkowo tanich urządzeń do przetwarzania sygnałów (np. procesorów sygnałowych) które mogą efektywnie i szybko liczyć FFT.

OFDM potrzebuje bardzo dokładnej synchronizacji częstotliwości w odbiorniku. Brak synchronizacji może powodować, iż nośne podkanałów nie będą ortogonalne, a to z kolei jest przyczyną interferencji między nimi i może powodować przesłuchy międzykanałowe. Przesunięcie częstotliwości jest powodowane przez niedopasowanie oscylatorów w nadajniku i odbiorniku lub efekt Dopplera. Podczas gdy przesunięcie dopplerowskie może być kompensowane przez odbiornik, sytuacja jest gorsza, gdy występuje ono wraz z wielotorowością. Sygnały odbite pojawiają się na różnych przesunięciach, co jest już o wiele trudniejsze do kompensacji. Efekt ten daje się szczególnie zauważyć przy zwiększaniu prędkości poruszania się. Powoduje to ograniczenia w używaniu modulacji OFDM w szybkich pojazdach. Jest wiele technik ograniczających interferencje między nośnymi podkanałów, ale wszystkie powodują znaczne skomplikowanie odbiornika.

Jednym z głównych celów OFDM jest modulowanie powolnych sygnałów. Odbywa się to poprzez rozdzielanie szybkich sygnałów na kilka wolniejszych i przesyłanie ich równolegle. Dzięki temu transmisja jest mniej narażona na interferencje międzysymbolową powodowaną przez wielotorowość. Jeśli czas trwania każdego symbolu jest długi, można sobie pozwolić na wstawianie pomiędzy symbole OFDM dodatkowych symboli (ang. guard intervals) i dzięki temu interferencje między symbolowe mogą być eliminowane. Nadajnik wysyła dodatkowy prefix (ang. cyclic prefix) podczas trwania interwału kontrolnego (ang. guard interval).

Interwał kontrolny także redukuje wrażliwość układu na problemy z synchronizacją.

Warunki w kanale wpływają na wybór częstotliwości w kanale, na przykład zanik fali spowodowany propagacją wielotorową może być rozpatrywany jako stały w podkanale OFDM, jeśli ten podkanał ma wystarczająco wąskie pasmo albo liczba podkanałów jest wystarczająco duża. To czyni porównanie jeszcze prostszym dla odbiornika w OFDM w porównaniu do zwykłej modulacji z jedną nośną. Korektor musi jedynie mnożyć każdy pod kanał przez stałą wartość.

W OFDM podkanały mogą przenosić testowe sygnały, które mają za zadanie zmierzyć warunki w kanale albo są używane do synchronizacji.

W innych modulacjach, takich jak DPSK lub DQPSK gdzie jest stosowana nośna w każdym kanale wyrównanie może być pominięte.


OFDM jest prawie zawsze używana w połączeniu z kodowaniem w kanale. W podkanale dodatkowo zakodowane symbole są przeplatane (ang. interleaving) dodatkowymi symbolami. w ten sposób jest tworzona zakodowana OFDM lub COFDM. Dzięki temu sygnał jest jeszcze bardziej odporny na zmienne warunki w kanale takie jak zanikanie fali czy interferencja między wąskopasmowymi kanałami. Pomimo wysokiego stopnia skomplikowania COFDM cechuje się wysoką wydajnością nawet w bardzo zmieniających sie warunkach kanałowych.

Dostosowanie się do surowych warunków w kanale może być później polepszone/zmienione jeśli informacja o kanale jest przesyłana przez kanał zwrotny. Opierając się na tej zwrotnej informacji, modulacja adaptacyjna, kodowanie w kanale i rozkład mocy może być dostosowany odpowiednio do wszystkich podkanałów albo do każdego osobno. W drugiej sytuacji jeśli w konkretnym przedziale częstotliwości sygnał jest bardzo zniekształcony przez interferencje czy osłabienie, nośne mogą być zwolnione przez stosowanie mocniejszej modulacji czy powiększenie nadmiaru kodowania z wykrywaniem błędów w tych podkanałach.

Termin dyskretna modulacja wielotonowa oznacza system telekomunikacyjny oparty na OFDM, który dostosowuje transmisje do warunków, osobno dla każdego kanału. Jest to stosowane w ADSL i VDSL

Szybkość sygnału wysyłanego i odbieranego może się różnić w zależności ile nośnych przydzielimy dla każdego kanału. Niektóre odmiany DSL ze zmienną prędkością używają tej cechy w czasie rzeczywistym, wtedy szerokość pasma do każdego sygnału jest dostosowywana w zależności od jego potrzeb.


OFDM w pierwotnej postaci był pomyślany jako technika modulacji cyfrowej. Przez system komunikacyjny miał być transmitowany jeden strumień bitów przy użyciu jednej sekwencji symboli OFDM. Nie myślano o OFDM jako o technice dostępu do kanału dla wielu użytkowników.Jednak OFDM może być wykorzystywany jako medium dostępowe dla wielu użytkowników przy użyciu kodowania, częstotliwości czy czasu rożnego dla różnych użytkowników.

W OFDMA (Orthogonal Frequency Division Multiple Access) podział częstotliwości i dostęp przez wielu użytkowników jest osiągany przez przypisanie rożnym użytkownikom różnych podkanałów. OFDMA wspiera zróżnicowana jakość usług przez przypisanie różnych numerów podkanałów do różnych użytkowników, podobnie jak w CDMA. OFDMA jest używane jako połączenie według IEEE 802.16 Wireless MAN standard.


W OFDM opartym na sieciach rozległych odbiornik otrzymuje sygnały z kilku przekaźników równocześnie. Ponieważ sygnały z niektórych podkanałów z różnych przekaźników interferują ze sobą, można obserwować ich wzmocnienie i tym sposobem zwiększa się zasięg poszczególnych stacji nadawczych. To jest często wykorzystywane w wielu krajach, gdzie operatorzy mają zezwolenie na używanie sieci z jedną częstotliwością (ang. SFN). Wtedy wiele nadajników wysyła ten sam sygnał jednocześnie przez kanał. SFN wykorzystuje dostępne pasmo bardziej efektywnie niż tradycyjne sieci z wieloma częstotliwościami, gdzie sygnał jest powielany i przesyłany na różnych nośnych.


Sygnał OFDM wykazuje duże impulsy współczynnika mocy chwilowej do średniej. Jest to wynikiem niezależnych faz sygnałów w różnych podkanałach, często zdarza się ze dochodzi do konstruktywnej interferencji (fazy są tych samych znaków i po dodaniu kilku otrzymujemy dużą wartość).

Jest kilka możliwości obniżenia tych impulsów:

    * wysoka rozdzielczość przetwornika C/A i nadajniku
    * wysoka rozdzielczość przetwornika A/C i odbiorniku
    * Liniowy sygnał

Nieliniowość w sygnale może może powodować zniekształcenie wewnątrz modulacyjne, takie jak:

    * zwiększenie poziomu szumu
    * interferencje międzysymbolowe
    * generowanie pozapasmowych dodatkowych sygnałów

Liniowość sygnału jest bardzo pożądana, szczególnie na wyjściach układów elektronicznych gdzie są zwykle montowane nieliniowe wzmacniacze, aby zminimalizować pobór mocy. W praktycznych systemach OFDM mała szpilka jest dopuszczalna. Jakkolwiek wyjściowy filtr nadajnika jest zaprojektowany aby redukować powstałe szpilki.

Jednak pomimo to efektywność pasmowa OFDM jest atrakcyjna dla systemów telekomunikacyjnych zarówno satelitarnych jak i naziemnych.

Sygnał nośny w OFDM jest sumą ortogonalnych nośnych podkanałów. W każdym z podkanałów mamy do czynienia z kwadraturową modulacją amplitudy (QAM) lub kluczowaniem fazy (PSK).



s[n] jest strumieniem bitów na wejściu. Dzięki odpowiedniemu rozdzieleniu (ang. inverse multiplexing) sygnał najpierw jest rozdzielany na N równoległych strumieni. Strumienie są przydzielane do modulacji QAM lub PSK. Z tego wynika, że jedne strumienie mogą być szybciej przesyłane niż inne.

Następnie jest liczona odwrotna FFT dla każdego symbolu. Po rozdzieleniu części rzeczywistej od urojonej każda z nich jest następnie konwertowana do postaci analogowej (DAC). Sygnały analogowe są następnie mnożone z funkcją cos i sin i następnie sumowane dając na wyjściu sygnał zmodulowany s(t).


Odbiornik odbiera sygnał r(t). Oprócz użytecznego sygnału powstaje również sygnał o częstotliwości 2fc. Dlatego też używa się filtru dolnoprzepustowego, abo go odfiltrować. Następnie sygnał jest próbkowany i puszczany na przetwornik analogowo-cyfrowy. W następnym kroku robimy FFT i detekcje symboli. Otrzymujemy N równoległych strumieni które łączymy w jeden. W ten sposób otrzymujemy wejściowy ciąg bitów.




WPA (ang. WiFi Protected Access) to standard szyfrowania stosowany w sieciach bezprzewodowych standardu IEEE 802.11.

WPA jest następcą mniej bezpiecznego standardu WEP. Standard WPA został wprowadzony przez organizację WiFi. Pierwsza wersja profilu WPA została wprowadzona w kwietniu 2003 roku. WPA wykorzystuje protokoły Temporal Key Integrity Protocol (TKIP), 802.1x oraz uwierzytelnienie EAP.

WPA=802.1x+EAP+TKIP+MIC

WPA jest to standard przejściowy pomiędzy WEP a zabezpieczeniem 802.11i czyli WPA2.

WPA dzieli się na:

    * Enterprise – korzysta z serwera RADIUS, który przydziela różne klucze do każdego użytkownika.
    * Personal - nie dzieli kluczy na poszczególnych użytkowników, wszystkie podłączone stacje wykorzystują jeden klucz dzielony.

Zabezpieczenie WPA i 802.11i różnią się tym, że mają różne metody szyfrowania. W pierwszym zastosowano również algorytm Michael (MIC), który odpowiada za uniemożliwienie ataków z odwracalnością klucza.

W wielu przypadkach, aby urządzenie zaczęło wspierać WPA wystarczy zmienić oprogramowanie (sterownik w przypadku kart sieciowych a w przypadku punktów dostępowych firmware)

802.11i (oznaczane również jako WPA2, ang. Wifi Protected Access) - protokół sieci bezprzewodowych. Implementuje w sobie: 802.1x oraz CCMP.

W porównaniu z WEP:

    * wykorzystuje 128-bitowe klucze
    * ma poprawione wszystkie złamane zabezpieczenia WEP
    * wykorzystuje dynamiczne klucze (na poziomie użytkownika, sesji, klucza pakietów)
    * automatycznie dystrybuuje klucze
    * posiada wzmocnione bezpieczeństwo autoryzacji użytkownika (przy użyciu 802.1x oraz EAP)


WEP (ang. Wired Equivalent Privacy) to standard szyfrowania stosowany w sieciach bezprzewodowych standardu IEEE 802.11.

Standard specyfikuje klucze 40- i 104-bitowe, do których w procesie wysyłania ramki dołączany jest wektor inicjujący (IV) o długości 24 bitów. Stąd popularnie mówi się o 64- i 128-bitowych kluczach WEP, ale nie jest to stwierdzenie poprawne technicznie. W rozszerzeniach firmowych tego standardu znaleźć można również klucze o długości 232 bitów (z IV daje to 256 bitów), które jednak z uwagi na znane słabości w doborze IV nie zwiększają w istotny sposób siły kryptograficznej całości rozwiązania.

Z uwagi na słabości standardu WEP, IEEE stworzyło najpierw szkielet protokołów uwierzytelniających 802.1x, który umożliwia dobór mechanizmów uwierzytelniania i szyfrowania, a następnie 802.11i, w którym określono m.in. szyfrowanie ramek algorytmem AES i dodanie mechanizmów MIC i TKIP.

W tym samym czasie organizacja Wi-Fi Alliance zaproponowała dwa "tymczasowe" rozwiązania w postaci WPA i WPA2, które istotnie rozszerzały podstawowy skromny mechanizm zabezpieczeń dla sieci bezprzewodowych standardu 802.11.

4 kwietnia 2007 r. naukowcom z Politechniki w Darmstadt udało się pobić rekord w szybkości łamania zabezpieczenia WEP. Erik Tews, Andrei Pychkine oraz Ralf-Philipp Weinmann zredukowali liczbę przechwyconych pakietów wymaganych do skutecznego przeprowadzenia ataku do około 40 tysięcy (wcześniej trzeba było przechwycić od 500 tysięcy do dwóch milionów pakietów). Jak zapewniają odkrywcy, sieć bezprzewodowa szyfrowana 104-bitowym kluczem może zostać rozszyfrowana w czasie nie przekraczającym minuty.[1] W nowej metodzie po przechwyceniu 40 tysięcy pakietów istnieje 50-procentowe prawdopodobieństwo odkrycia klucza. Po przechwyceniu 85 tysięcy pakietów prawdopodobieństwo to wzrasta już do 95 procent.



A tutaj mały tutorial jak zbudować taka sieć

Co potrzebujemy?

Do zbudowania sieci zgodnie z topologią ad-hoc nie potrzebujemy zbyt wiele sprzętu, więc jest ona stosunkowo tania. Aby sieć taka mogła powstać potrzebne nam są co najmniej dwie bezprzewodowe karty sieciowe (po jednej do każdego z komputerów). Ja do eksperymentu użyłem kart: Linksys WUSB11 oraz D-Link AirPlus DWL-520+ (Linksys podłączany jest pod USB). Są to karty sprawdzonych producentów, więc nie miałem z nimi żadnych problemów.

Konfiguracja

Gdy już poprawnie zainstalujemy karty sieciowe, możemy przystąpić do konfiguracji samej sieci. Jeden z komputerów, będzie pełnił rolę punktu dostępowego (z nim będą łączyć się pozostałe komputery), zaczynamy od konfigurowania właśnie niego. Przechodzimy do „Panelu sterowania”, dalej wybieramy „Połączenia sieciowe”, wchodzimy we właściwości naszego połączenia bezprzewodowego, wybieramy zakładkę „Ogólne” i wchodzimy we właściwości protokołu TCP/IP. Wpisujemy adres IP, np.: 192.168.2.1 i maskę: 255.255.255.0, zatwierdzamy wprowadzone dane i przechodzimy do zakładki „Sieci bezprzewodowe”. Klikamy na przycisk zaawansowane i w ramce „Dostęp do sieci” zaznaczamy opcję „Tylko sieci typu komputer-komputer (ad-hoc)”, klikamy „Zamknij”.

Wybieramy tryb ad-hoc

Naciskamy przycisk „Dodaj”, następnie w polu „Nazwa sieciowa (SSID)” wprowadzamy nazwę pod jaką nasza sieć będzie widziana przez innych. Odznaczamy na dole opcję „Otrzymuję klucz automatycznie”. Jako „Uwierzytelnianie sieciowe” wybieramy „Udostępnione”, a jako „Szyfrowanie danych” - „WEP”. Następnie wprowadzamy „Klucz sieciowy” jakim będą musiały posłużyć się osoby, które chcą dołączyć się do naszej sieci.


Przykładowe ustawienia

Gdy poprawnie skonfigurowaliśmy już komputer pełniący rolę punkty dostępowego, możemy przystąpić do konfiguracji klientów. Wchodzimy do „Panelu sterowania” dalej „Połączenia sieciowe”, właściwości naszego połączenia bezprzewodowego, następnie wybieramy zakładkę „Ogólne” i właściwości protokołu TCP/IP, wprowadzamy adres IP z tego samego przedziału co na poprzednim komputerze (czyli 192.168.2.*, w miejsce * dowolna liczba z zakresu 2-255, adresy wprowadzane na poszczególnych komputerach nie mogą się powtarzać) oraz maskę: 255.255.255.0. Zatwierdzamy wprowadzone dane i przechodzimy do zakładki „Sieci bezprzewodowe”, klikamy na przycisk „Zaawansowane” i zaznaczamy opcję, aby komputer pracował tylko w trybie ad-hoc, klikamy „Zamknij”. Naciskamy przycisk „Pokaż sieci bezprzewodowe”, ujrzymy okno z dostępnymi sieciami, powinna tam być sieć która została utworzona przez nas. Klikamy na nią dwa razy, pojawi się okno, w które należy wpisać hasło, które ustalaliśmy wcześniej, wpisujemy je i klikamy „Połącz”.

Wybieramy naszą sieć i wprowadzamy hasło

Po chwili powinniśmy ujrzeć okno sygnalizujące, iż zostaliśmy podłączeni do sieci.


Ustanowienie połączenia

Co prawda wszystkie komunikaty wskazują na to że jesteśmy połączeni, należy jednak sprawdzić czy faktycznie komputery będę mogły wymieniać między sobą dane. Musimy dostać się do komputera pełniącego rolę punktu dostępowego, uruchamiamy na nim wiersz poleceń (Start > Uruchom > cmd). Wpisujemy polecenie: „ping IP_DRUGIEGO_KOMPUTERA”:

Sprawdzanie łączności z komputerem o adresie IP: 192.168.2.2

Wynika z tego że komputer - punkt dostępowy komunikuje się z komputerem - klientem. Należy sprawdzić to jeszcze w drugą stronę, na komputerze kliencie uruchamiamy wiersz poleceń i wpisujemy „ping IP_PUNKTU_DOSTĘPOWEGO”:

Sprawdzanie łączności z punktem dostępowym.

Z obu tych komunikatów wynika że komputery bez problemu mogą między sobą wymieniać dane. Teraz pozostało nam tylko udostępnić sobie pliki lub uruchomić jakąś grę sieciową i zobaczyć jak działa nasza sieć.



Infrastructure

Co potrzebujemy?

Sieci strukturalne są trochę bardziej skomplikowane niż sieci ad-hoc. Do jej zbudowania potrzebne są oczywiście, jak zwykle, bezprzewodowe karty sieciowe oraz dodatkowo punkt dostępowy (AP - access point). Do niego podłączają się wszyscy użytkownicy naszej sieci, więc najlepiej gdyby znajdował się on w jej środku. Ja podczas pisania tej części artykułu korzystałem z karty sieciowej D-Link AirPlus DWL-520+ oraz access pointu Linksys BEFW11S4 ver. 4 (wersja firmware: 1.52.02), potrzebna będzie nam także zwyczajna (przewodowa) karta sieciowa.

Konfiguracja punktu dostępowego

Aby przystąpić do konfiguracji naszego punktu dostępowego, najpierw należy połączyć go za pomocą przewodu sieciowego z kartą sieciową znajdującą się w naszym komputerze. Jeżeli access point nie przydzieli adresu IP dynamicznie, należy zrobić to ręcznie. Ustawiamy wtedy adres z tego samego przedziału co adres punktu dostępowego (np. jeśli adres IP punktu to 192.168.1.1 to karta powinna mieć np. 192.168.1.2). Access point konfiguruje się za pomocą jego strony internetowej. Wpisujemy więc w przeglądarkę jego adres IP, powinno wyświetlić się nam okno logowania wpisujemy tam użytkownika i hasło, które da nam możliwość przystąpienia do konfiguracji (znajdziemy je w instrukcji urządzenia). Po zalogowaniu się, możemy przystąpić do konfiguracji. Na początku powinniśmy zmienić domyśle hasło dostępu, w moim przypadku znajduje się to w „Administration > Management”, po zmianie ponownie się logujemy. Wchodzimy w „Setup > Basic Setup”, wybieramy tam typ połączenia z Internetem i konfigurujemy go zgodnie z instrukcjami naszego dostawcy Internetu. W tym samym menu konfigurujemy router od strony sieci lokalnej, w „Local IP Address” ustalamy adres IP pod jakim będzie widoczny access point w naszej sieci lokalnej, możemy także włączyć lub wyłączyć usługę DHCP (automatyczne przydzielenie adresów IP). Zapisujemy ustawienia przyciskiem „Save Settings”. Przechodzimy do konfiguracji łączności bezprzewodowej „Wireless > Basic Wireless Settings”, włączamy ją (Enabled), jako SSID wpisujemy nazwę nasze sieci, wybieramy kanał, na którym zamierzamy pracować (najlepiej gdy będzie on inny od otaczających nas sieci), rozgłaszanie („Wireless SSID Broadcast”) zostawiamy włączone (Enabled). Klikamy przycisk „Save Settings”.

Włączamy „radio”, ustalamy nazwę sieci i kanał

Przystępujemy do zabezpieczenia naszej sieci „Wireless > Wireless Security”, włączmy opcję „Wireless Security”, jako tryb zabezpieczeń („Security Mode”) wybieramy „WPA Pre-Shared Key”, w okienko „WPA Shared Key” wpisujemy hasło, które będzie nam potrzebne do podłączenia się z naszą siecią. Zapisujemy zmiany poprzez kliknięcie na „Save Settings”.

Zabezpieczenia, zabezpieczenia...

Przechodzimy do zakładki „Wireless Network Access” aby włączyć kolejne zabezpieczenie. Jest to zabezpieczenie dostępu polegające na kontroli adresów fizycznych (MAC) kart sieciowych, zaznaczamy opcję dostęp ograniczony („Restrict Access”) i w poniższe okienka wpisujemy adresy MAC kart sieciowych, które będą pracować w naszej sieci.

Zabezpieczenie poprzez adres fizyczny

Adres fizyczny karty znajdziemy na pudełku, możemy go uzyskać także poprzez polecenie ipconfig /all (Start > Uruchom > cmd , następnie w wiersz poleceń spisujemy ipconfig /all). Po poprawnym skonfigurowaniu punktu dostępowego możemy spokojnie przystąpić do konfiguracji komputerów klientów.

Konfiguracja kart sieciowych

Po zamontowaniu w komputerze bezprzewodowej karty sieciowej i zainstalowaniu sterowników, możemy łączyć się z wcześniej stworzoną przez nas siecią. Wchodzimy w „Połączenia sieciowe” poprzez „Panel sterowania”, następnie klikamy prawym na „Połączenie sieci bezprzewodowej” powinny wyświetlać się nam dostępne sieci bezprzewodowe, w tym także nasza, łączymy się z nią i wprowadzamy klucz WPA, który ustaliliśmy wcześniej.

Nie mam nastroju na czepianie się do całego tekstu po kawałeczku, więc napiszę ogólnie: ta definicja skopiowana z Wiki (ta encyklopedia nie jest idealna) jest dla laika nieczytelna. Proszę o skorzystanie ze źródeł bardziej przyjaznych / przystępnych. Polecam:

http://www.veracomp.pl/modulacja-dsss.p … _id.5.html (łopatologicznie)
http://www.pckurier.pl/archiwum/art0.asp?ID=4680 (ze ślicznym obrazkiem)
http://hot.spots.pl/index.php?action=article_show&id=7 (skrótowo o wszystkim)

Niestety, nie mam warunków na więcej komentarzy.

Dawid napisał:

No trzeba przyznać ze wiki coraz bardziej schodzi na psy

No nie jest tak źle. Poza tym nie ma jak uogólniać, bo to dzieło tysięcy ludzi. Poczytaj hasła z języka polskiego, np. o mitologii, to dopiero jest chłam.

Dawid napisał:

a to prace odwaliłem na szybkiego, z różnych powodów.  Podał Pan bardzo dobre teksty o WiFi, mam je po prostu tutaj wkleić ?

Czy bardzo dobre? Raczej przystępne. Nie wklejać, zrobić opracowanie.

Dawid napisał:

bo chyba te opracowania tylko po to aby wiedzieć czy będziemy prezentować prawdę czy też nie.

Opracowania są po to, żeby:

1. nie szukać w necie wiadomości przydatnych w konkursie i nie tylko,
2. czegoś się nauczyć,
3. przedstawić pozostałym osobom, żeby też się czegoś nauczyły,
4. podać źródła przydatnych informacji na dany temat, gdyby ktoś chciał dowiedzieć się czegoś więcej.

Dlatego warto przyłożyć się do opracowania. Niech materiału będzie mniej, ale jego przejrzystość, czytelność, jasność będzie większa. Bardziej poglądowo, żeby nawet laik coś zrozumiał. To ma być jak... encyklopedia szkolna, czyli (jak pisałem przy jednym z linków) łopatologicznie.