Aplicatii Wi-Fi in Retele de Date

download Aplicatii Wi-Fi in Retele de Date

of 67

Transcript of Aplicatii Wi-Fi in Retele de Date

  • 7/31/2019 Aplicatii Wi-Fi in Retele de Date

    1/67

    1. Modelul ISO/OSI

    (Open System Interconnection, OSI; International Standards Organization, ISO)

    Elaborarea standardelor pentru reele a devenit necesar datorit diversificrii

    echipamentelor i serviciilor, care a condus la apariia de reele eterogene din punctul de

    vedere al tipurilor de echipamente folosite. n plus, multitudinea de medii fizice de

    comunicatie a contribuit la decizia de a defini reguli precise pentru interconectarea

    sistemelor. ISO a elaborat un model arhitectural de referin pentru interconectarea

    calculatoarelor, cunoscut sub denumirea de modelul arhitectural ISO-OSI (OPEN

    SYSTEM INTERCONNECTION). Modelul ISO-OSI mparte arhitectura reelei n

    sapte nivele, construite unul deasupra altuia, adugnd funcionalitate serviciilor oferite

    de nivelul inferior. Modelul nu precizeaz cum se construiesc nivelele, dar insist asupra

    serviciilor oferite de fiecare i specific modul de comunicare ntre nivele prin

    intermediul interfeelor. Fiecare productor poate construi nivelele asa cum dorete, ns

    fiecare nivel trebuie s furnizeze un anumit set de servicii. Proiectarea arhitecturii pe

    nivele determin extinderea sau mbuntirea facil a sistemului. De exemplu,

    schimbarea mediului de comunicaie nu determin dect modificarea nivelului fizic,

    lsnd intacte celelalte nivele.

    Modelul descris conine 7 nivele. Fiecare nivel rspunde de un anumit cerc de

    sarcini, ndeplinindu-le cu ajutorul unor algoritmi speciali standarde. Sarcina

    principal este de a atinge scopuri globale, de aceea nivelele modelului sunt legate

    ntre ele. n acest fel ndeplinind o parte din sarcini, fiecare nivel transmite datele gata

    nivelului urmtor. n urma trecerii unui asemenea ir informaia se prelucreaz deplin, i

    se pot utiliza.

    n dependen de destinaia nivelelor au primit urmtoarele denumiri: fizic, de canal,

    de reea, de transport, de edin, de prezentare, de aplicaie.

    Deosebirile de baz dintre reelele cu fir (Ethernet 802.3) i fr fir (IEEE 802.11)

    sunt reprezentate doar n 2 nivele de jos - fizic si de canal. Restul nivelelor funcioneaz

    absolut identic, fr careva deosebiri.

  • 7/31/2019 Aplicatii Wi-Fi in Retele de Date

    2/67

    1.1.Nivelul fizic

    Nivelul fizic - este primul, cel mai de jos nivel. Practic, el reprezint prin sine partea

    de aparat (aparatura) a reelei i descrie metoda de transmitere a datelor, utiliznd pentru

    aceasta oricare canal, care este la ''ndemna" - cu fir sau fr. n dependen de canalul

    ales pentru transmiterea datelor se utilizeaz echipamentele de reea corespunztoare.

    Parametrii de transmitere a datelor trebuiesc reglai n dependen de particularitile

    canalului: banda de trecere, protecia la zgomot, nivelul semnalului, codarea, viteza de

    transmitere a datelor n mijloacele fizice .a.

    De fapt, toat lucrarea descris o ndeplinesc echipamentele de reea: harta de reea,

    podul, marrutizatorul .a.

    Nivelul fizic - unul din nivelele, care deosebete reeaua wireless de cea prin cablu.

    Deosebirile de baz dintre aceste reele se ncheie n canalul de transmitere a datelor.

    Pentru reele cu fir sunt unde radio de o frecventa stabilita, iar pentru cele wireless -

    oricare linie fizic, spre exemplu coaxial, sau cablu optic.

    Are rolul de a transmite datele de la un calculator la altul prin intermediul unui

    mediu de comunicaie. Datele sunt vzute la acest nivel ca un ir de bii. Problemele

    tipice sunt de natur electric: nivelele de tensiune corespunztoare unui bit 1 sau 0,

    durata impulsurilor de tensiune, cum se iniiaz i cum se oprete transmiterea

    semnalelor electrice, asigurarea pstrrii formei semnalului propagat. Mediul de

    comunicaie nu face parte din nivelul fizic.

  • 7/31/2019 Aplicatii Wi-Fi in Retele de Date

    3/67

    Fig. 1 Nivelele modelului ISO/OSI.

    1.2.Nivelul de canal

    Sarcina principal a nivelului de canal - de a se asigura c canalul este gata pentru

    transmiterea datelor i nimic nu va amenina sigurana acestei operaii i integritatea

    pachetelor transmise. n mod ideal, protocoalele nivelului de canal i echipamentul de

    reea trebuie s verifice, dac canalul este liber pentru transmiterea informaiei, dac nu

    sunt coliziuni n procesul de transmitere etc.

    Asemenea verificare este necesar de ndeplinit de fiecare dat, astfel nct reeaua

    local n majoritatea cazurilor este constituit din mai mult de 2 calculatoare (dei, chiar

    i n aa caz canalul poate fi ocupat). Depistnd, faptul c canalul este liber, elementele

    acestui nivel mparte datele, care sunt necesare de transmis altui calculator, n pri mai

    mici, numite - cadre. Apoi, fiecare cadru furnizeaz o sum de control i se transmite.

    Primind acest cadru, destinatarul verific sume de control i, dac ele coincid, l primesc

    i trimite expeditorului confirmare despre expediere. n caz contrar, destinatarul ignor

  • 7/31/2019 Aplicatii Wi-Fi in Retele de Date

    4/67

    cadrul i fixeaz eroare, dup care cadrul este transmis din nou. n acest mod, cadru dup

    cadru se transmite informaia.

    La nivelul de canal, ct i la cel fizic exist deosebiri dintre reele cu, i fr fir.

    Aceasta este legat de specificul echipamentului de reea. n aa mod, echipamentele

    wireless, accesibile la moment, funcioneaz doar n regim semiduplex : ntr-un moment

    de timp datele se pot doar primi sau doar transmite. Acest neajuns scade brusc

    eficacitatea de detecie a coliziunilor n reea i, corespunztor, micoreaz viteza de

    transmitere a datelor.

    ntruct modelul ISO/OSI regleaz dur aciunea fiecrui nivel, cercettorii au fost

    nevoii s modernizeze puin protocoalele nivelului de canal pentru funcionarea n reele

    wireless. n mod particular, pentru transmiterea fr fir a datelor, se utilizeaz

    protocoalele CSMA/CA (Carrier Sense Multiple Acces with Collision Avoidance) sau

    DCF (Distributed Coordination Function).

    Protocolul CSMA/CA este destinat pentru detectarea conflictelor la transmiterea

    datelor. El utilizeaz confirmarea clar de expediere a datelor, care informeaz despre

    faptul c, pachetul transmis a ajuns i nu este deteriorat.

    Aceast metod lucreaz n felul urmtor. Cnd un calculator se pregtete s

    transmit informaie altuia, el transmite tuturor calculatoarelor din retea un mesaj scurt -

    RTS (Ready To Send, gata pentru transmitere), coninnd informaia despre destinatar

    i timpul, necesar pentru transmiterea informaiei. Primind un asemenea pachet, toate

    calculatoarele nceteaz n intervalul de timp determinat transmiterea datelor personale.

    Calculatorul, pentru care este destinat pachetul transmite expeditorului un mesaj CTS

    (Clear To Send, liber pentru transmitere) despre pregatirea pentru transmitere a datelor.Primind acest mesaj, calculatorul- emitor retransmite prima raie de date i ateapt

    confirmarea expedierii pachetului. Dup o asemenea confirmare transmiterea datelor

    continu. Dac mesajul, despre expedierea cu succes nu a ajuns, atunci calculatorul -

    emitor transmite repetat pachetul necesar.

    Aceast metod de transmisie garanteaz expedierea pachetelor de date, ns n

    acelai timp scade considerabil viteza de transmisie. Anume din aceasta cauz reelelefr cablu sunt mai lente dect cele cu cablu i rmn aa pentru mult timp, poate chiar

  • 7/31/2019 Aplicatii Wi-Fi in Retele de Date

    5/67

    pentru totdeauna. Pentru a ridica cumva viteza de transmisie a datelor n asemenea

    reele, un protocol special al nivelului de canal fragmenteaz pachetele transmise (le

    mparte n pri mai mici), ceea ce mrete ansa transmiterii cu succes.

    1.3.Nivelul de reea

    Ca i nivelul de canal, cel de reea rspunde de transmiterea datelor ntre

    calculatoare. Pentru aceasta el utilizeaz datele formate i parametrii a dou nivele

    anterioare - fizic i de canal. Principala diferen dintre nivelul de reea fa de cel de

    canal, const n faptul c el poate transmite datele ntre reelele cu o topologie diferit -

    combinate. n acest mod, foarte des reelele cu i fr fir se utilizeaz n pereche. Cel

    mai des aceasta se ntmpl, dac, din motive ntemeiate crearea unei reele cu fir unitare

    fizic este imposibil.

    La nivel de reea, ca i la cel de canal, datele se mpart n pachete, care permit de a

    atinge calitatea i viteza determinat a transmiterii. Totui, spre deosebire de nivelul de

    canal, nivelul de reea alege pentru transmiterea datelor un marrut concret. Procesul de

    alegere a unui marrut optimal de transmitere a datelor se numeste marrutizare.

    De regul, informaia despre alegerea marrutului este oferit de echipamente

    speciale, instalate n reea, - marsrutizatoare. Nite tabele speciale ale marrutizatoarelor

    conin informaia despre viteza de transmitere a datelor ntre nite segmente separate a

    reelei, despre trafic, a timpului mediu de transmitere .a. Bazndu-ne pe aceast

    informaie, protocoalele nivelului de reea pot alege calea optimal de trece a datelor.

    1.4. Nivelul de transport

    Se prea poate, nivelul de transports se refere la cele mai nalte. Aceasta nseamn,

    c nivelul dat este dirijat de o program, dar nu de echipamente de aparat.

    Nivelul de transport rspunde de sigurana transmiterii datelor. Exist cteva metode

    de transmitere, care se deosebesc una de alta prin gradul de protecie i prin posibilitatea

  • 7/31/2019 Aplicatii Wi-Fi in Retele de Date

    6/67

    de corectare a erorilor. Evident, acest fapt se reflect asupra timpului i vitezei de

    transmitere a informaiei ntre puncte concrete.

    Metoda de transmisie a datelor se alege automat, cu ajutorul analizei informaiei

    marrutizatoarelor de reea. Dac analiza arat c, conflictele n reea sunt minime,

    atunci se utilizeaz cea mai simpl (deci, i cea mai rapid) metod. n caz contrar se

    alege metoda de transmisie cu un nivel nalt de protecie cu posibilitatea de corecie a

    pachetelor deteriorate (aceast metoda de transmitere, desigur, este mai lent). Orice

    metod am alege, n orice caz informaia va fi transmisa n ntregime.

    1.5.Nivelul de sesiune

    Acest nivel este destinat pentru controlul transmisiei pachetelor ntre calculatoare.

    n procesul de sincronizare a pachetelor primite i transmise protocoalele nivelului de

    edin verific pachetele care lipsesc i le transmit din nou. Din contul lucrrii numai cu

    pachetele lips se ajunge la majorarea vitezei de transmitere a datelor.

    1.6.Nivelul de prezentare

    La nivelul de prezentare datele se aduc la un standard unic, ceea ce permite de a

    atinge un acord la primirea i transmiterea lor. Anume la acest nivel datele se pot cifra

    (coda), ceea ce sporete sigurana de transmitere prin reea. Mai mult, deseori la nivelul

    de prezentare are loc compresia informaiei, mulumit creia se mrete viteza de

    transmitere a datelor.Nivelul de prezentare se realizeaz conform unei programe, ceea ce permite

    utilizarea pentru cifrarea datelor, a noi performane.

  • 7/31/2019 Aplicatii Wi-Fi in Retele de Date

    7/67

  • 7/31/2019 Aplicatii Wi-Fi in Retele de Date

    8/67

  • 7/31/2019 Aplicatii Wi-Fi in Retele de Date

    9/67

    1.1.2.2. NetBEUI

    NetBEUI (NetBIOS Extended User Interface) - protocol, suplimentar pentru

    NetBIOS. Datorita NetBEUI a aparuta posibilitatea nu numai de a descrie nivelul de

    program a transmiterii datelor, dar si transmiterii fizice a lor prin retea, utilizind

    mecanisme incorporate speciale a acestui protocol. Inafara de aceasta, a crescut esential

    siguranta si viteza de transmisie a datelor.

    Un neajuns de baza a NetBEUI, ca si NetBIOS, - lipseste mecanismul de

    marsrutizare, ceea ce face acest protocol inutil in retele mari. Iar daca, o retea consta din

    citeva calculatoare si nu este instalat un un marsrutizator, atunci un protocol mai rapid

    nu poate fi gasit.

    Asadar, protocolul NetBEUI nu suporta marsrutizarea in retea, ceea ce nu permite

    utilizarea efectiva a vitezei sale in retele globale. Cu atit mai mult, acest protocol este

    unul unul din principalele componente a sistemului NT, si instalarea lui are loc automat.

    1.1.3. TCP, IP i UDP

    1.1.3.1. TCP

    TCP (Transmission Control Protocol, protocol pentru controlul transmiterii datelor)

    este un protocol rspndit, elaborat muli ani n urm. El se utilizeaz nu numai n

    reele locale, dar i n reele de Internet, ceea ce este o caracteristic bun a TCP.

    Principala calitate a protocolului este sigurana sa, care este atins prin utilizareapachetelor de confirmare, care se trimit de fiecare dat ca rspuns la mesajul primit. n

    primul rnd se realizeaz o legtur logic ntre calculatorul care transmite i cel care

    primete, ceea ce garanteaz livrarea cu succes a pachetelor.

    nc un mecanism de siguran a transmiterii datelor este mecanismul, care

    urmrete timpul de via a pachetelor, - TTL (Time To Live, timp de via). Dar cu

    trecerea intervalului de timp calculatorul care primete nu va trimite confirmare despreexpedierea pachetului urmtor, atunci calculatorul care trimite va retransmite aceste

  • 7/31/2019 Aplicatii Wi-Fi in Retele de Date

    10/67

    date. nafar de aceasta, datele vor fi transmise repetat, dac pachetul a fost deteriorat i

    calculatorul care primete l refuz, fapt despre care este informat calculatorul care

    transmite.

    1.1.3.2. IP

    IP (Internet Protocol) protocol, care de obicei se utilizeaz mpreun cu protocolul

    TCP. Pentru funcionare el utilizeaz datele gata pentru marrutizare, de aceea nu

    controleaz livrarea mesajelor la adresat. Livrnd informaia despre marrutizare ntre

    calculatoarele alese, acest protocol pur i siplu adaug la pachetul de adrese adresa

    transmitorului i a destinatarului i le transmite mai departe. Soarta de mai departe a

    pachetelor trimise nu se cunoate, de aceea funcia protocolului este de a suplini alt

    protocol, n particular TCP.

    Pentru a ridica cumva sigurana, protocolul IP adaug n pachet o sum de control,

    ceea ce permite calculatorului destinatar s se asigure c pachetul a ajuns fr erori sau,

    n caz contrar s-l refuze.

    Avantajul acestui protocol este posibilitatea fragmentrii (mprirea n calculatorul

    care transmite, pachetul mare n unele mai mici) urmnd cu defragmentarea lor la

    calculatorul destinatar.

    1.1.3.3. UDP

    UDP (User Datagram Protocol) unul dintre cele mai rapide, dar nu foarte sigure

    protocoale, care se utilizeaz n reea pentru transmiterea datelor. El lucreaz practic, n

    acelai mod, ca i protocolul IP, doar c dup primirea cu succes a pachetuluicalculatorul destinatar transmite confirmarea corespunztoare. n acest caz, conectare

    logic ntre calculatoare nu este necesar, adic pachetul se transmite cu sperana (sau cu

    sigurana) c calculatorul necesar se afl n reea i poate s-l primeasc. Dac

    confirmarea de livrare nu a ajuns, nseamn c, peste un oarecare interval de timp

    calculatorul care transmite va transmite repetat pachetul de date necesar.

    Cum nu ar fi de straniu, protocolul UDP se aplic n reele destul de des. Este foartebun viteza cu care el lucreaz. Aceast vitez se atinge din contul lipsei necesitii

  • 7/31/2019 Aplicatii Wi-Fi in Retele de Date

    11/67

  • 7/31/2019 Aplicatii Wi-Fi in Retele de Date

    12/67

  • 7/31/2019 Aplicatii Wi-Fi in Retele de Date

    13/67

    Pentru a nu renuna la acest protocol destul de bun, a fost binevenit decizia de a

    largi unele posibiliti utile i necesare. Asemenea dezvoltare, spre exemplu este MIME

    (Multiple Internet Mail Extensions), datorit cruia exist posibilitatea de a transmite

    informaie de diferit format i orice coninut. nafar de aceasta a fost elaborat

    standardul UUENCODE, care permite de a transmite mesaje cu text codate n diferite

    moduri.

    1.1.5.2. POP 3

    POP3 (Post Office Protocol 3) protocol pentru pota electronic, care se

    utilizeaz pentru recepionarea mesajelor electronice de pe serverul potal.

    De obicei, POP3 lucreaz n pereche cu protocolul SMTP, ceea ce permite de a

    organiza o sistem efectiv de transmitere i recepie a mesajelor electronice.

    Interfaa protocolului este nc mai simpl, dect interfaa SMTP, i cu acest fapt

    sunt legate o mulime de incomoditi. n acest mod, lipsete posibilitatea de a

    download-a scrisoarea sau de a privi coninutul scrisorii, nemijlocit pe serverul potal.

    1.1.5.3. IMAP

    IMAP (Interactive Mail Acces Protocol) un protocol potal mult mai dezvoltat,

    destinat pentru recepionarea mesajelor electronice de pe serverul potal. n majoritatea

    cazurilor c mai comod i mai efectiv este utilizarea protocoalelor IMAP i POP3.

    Ca avantaj a acestor protocoale se consider importana download-rii permanente ascrisorilor, mprirea scrisorii primite n buci urmnd cu unirea ei i multe altele.

    1.1.6. SLIP, PPP, HTTP i FTP

    Aceste protocoale sunt destinate pentru organizarea ieirii i lucrrii in Internet cu

    utilizarea diferitor brause-re, manageri de download .a.

  • 7/31/2019 Aplicatii Wi-Fi in Retele de Date

    14/67

    1.1.6.1. SLIP i PPP

    Cu ajutorul protocoalelorSLIP (Serial Line Internet Protocol) i PPP (Point-to-

    Point) n principiu lucreaz provider-ii, care utilizeaz pentru organizarea accesului la

    Internet linie telefonic dedicat sau alte canale.

    SLIP i PPP se utilizeaz pentru organizarea conectrii permanente la Internet cu

    ajutorul modemului. Pentru simplii utilizatorii prezena permanent a conectrii la

    Internet va costa foarte scump, ntruct nainte de aceasta trebuie de achitat cum pentru

    timpul petrecut n Internet, att i pentru utilizarea liniei telefonice. Acest fapt i-l pot

    permite numai unele companii destul de bine dezvoltate i provider-ii de Internet. Primii

    din ei, de regul, n acest caz dein unul sau cteva servere de date, dar i paginile web

    personale, care trebuie s fie permanent accesibile prin Internet, ntruct asta este lucrul

    lor.

    Protocoalele SLIP i PPP lucreaz la nivelele inferioare ale modelului OSI, ceea ce

    permite n mod special s pregteasc pachetele de date pentru transmiterea lor cu alte

    protocoale, spre exemplu TCP/IP sau IPX/SPX. Principala deosebire dintre protocoalele

    SLIP i PPP este c primul lucreaz numai la calculatoarele la care este instalat sistema

    de operare UNIX i protocolul TCP/IP, iar al doilea se utilizeaz la calculatoarele, care

    lucreaz sub conducerea sistemei de clasa Windows NT, care poate s comunice cu

    oricare protocol de transmitere a datelor.

    1.1.6.2. HTTP

    HTTP (Hyper Text Transport Protocol) protocolul, care este destinat pentru

    organizarea retransmiterii informaiei pe pagini web prin Internet sau printr-o reea

    local. n timpul existenei sale acest protocol a suferit unele schimbri semnificative;

    sunt cunoscute cteva versiuni ale sale.

    O particularitate a protocolului HTTP este faptul, c el poate transmite orice

    informaie text sau grafic. Aceasta permite de a utiliza n timpul realizrii paginilorweb metode adugtoare, care le fac animate i frumos oformate.

  • 7/31/2019 Aplicatii Wi-Fi in Retele de Date

    15/67

    1.1.6.3. FTP

    FTP (File Transfer Protocol) - protocolul, care la nceput a fost elaborat i utilizat

    pentru transmiterea datelor cu ajutorul Internet-ului. Fr acest protocol ar fi fost

    imposibil download-area din Reea a muzicii, filmelor i a altor date voluminoase, fr

    de care un utilizator modern nu i poate nchipui viaa sa de zi cu zi. Exist o mulime

    de programe, care utiliznd protocolul FTP, permite download-area unor informaii de

    volum mare chiar i n condiii de conexiune proast sau vitez mic de transmitere.

    1.2. TOPOLOGIE I STANDARDE

    1.2.1. Arhitectura reelelor wireless;

    Dup cum cunoatem, c reeaua i tot ce este legat de ea, se bazeaz pe modelul de

    referin ISO/OSI, elaborat de organizaia internaional de standardizare. ns, pentru

    crearea reelei aceasta nu este de ajuns. Sarcina principal la proiectarea reelei este

    utilizarea unei topologii corecte de reea, care descrie viteza de transmitere a datelor,

    gradul de acionare a reelei, tipul de dispozitive i multe altele.

    Dezvoltarea reelei wireless, ca i multe altele, are loc sub controlul vigilent al

    organizaiei corespunztoare. Cea mai important dintre ele este IEEE (Institute of

    Electrical and Electronic Engineers). n particular, standardele wireless, echipamentele

    de reea i tot ce este legat cu ele, controleaz grupa WLAN (Wireless Local Area

    Network), n care intr mai mult de 100 reprezentani i companii ce elaboreazechipamente de reea. Aceast comisie se adun de cteva ori pe an cu scopul de a

    moderniza standardele existente i de a elabora noi, ce se bazeaz pe ultimele

    descoperiri i pe atingeri n domeniul calculatoaarelor.

    Spre exemplu, n Rusia exist asocia reelelor wireless de transmitere a datelor -

    , care are o politic unic de conducere n domeniul reelelor fr fir. Aceast

    organizaie controleaz dezvoltarea pieei acestor tipuri de reele, ofer diferite servicii laconectare, organizeaz crearea i dezvoltarea noilor centre de acces wireless .a.

  • 7/31/2019 Aplicatii Wi-Fi in Retele de Date

    16/67

    Ct privete arhitectura reelelor wireless; n prezent se utilizeaz dou variante de

    arhitectur sau, altfel spus, variante de construcie a reelei: configuraie independent

    (Ad-Hoc) i de infrastructur. Deosebirea dintre ele este nensemnat, ntruct ei

    influeneaz cardinal asupra unor indicatori, ca de exemplu numrul de utilizatori

    conectai, gradul reelei, stabilitatea la zgomot .a.m.d.

    Orice configuraie de reea nu ar fi aleas, standardele determin un tipul

    protocolului de acces la purttor i diferite specificaii pentru canale fizice. (Standardul

    IEEE 802.11 prevede doar trei metode de transmitere a informaiei).

    Pachetele de date, transmise cu ajutorul protocolului pe canalul fizic, se mpart n

    cteva blocuri:

    Informaia de adres i control 30 baii.

    Date informaionale 2Kb.

    Suma de control a datelor informaionale 4 baii.

    1.2.1.1. Configuraia independent (Ad-Hoc)

    Regimul configuraiei independente (fig. 1.1) (IBSS Independent Basic Service

    Set), care deseori este numit punct - punct - este cel mai simplu n utilizare.

    Corespunztor, cel mai simplu este construcia i configurarea reelei utiliznd

    configuraia independent.

    Pentru a conecta calculatoarele ntr-o reea wireless, este destul de a echipa fiecare

    calculator cu un adapter pentru reea fr fir.

  • 7/31/2019 Aplicatii Wi-Fi in Retele de Date

    17/67

    Fig. 1.1 Reea wireless Ad-Hoc

    De regul, aceste adaptere la nceput completeaz calculatoarele portabile, ceea ce

    aduce construcia reelei la configurarea resurselor i limitelor corespunztoare.

    De obicei, asemenea tip se utilizeaz pentru organizarea reelei haotice sau

    temporare, dar i n cazul cnd, alt metod de construcie a reelei conform unor criterii

    nu se conformeaz.

    Dei regimul configuraiei independente este simplu n construcie, el are unele

    neajunsuri, cele mai importante ar fi gradul de aciune mic a reelei i stabilitatea sczut

    la zgomot, ceea ce impune unele restricii n aranjarea calculatoarelor n reea. nafar de

    aceasta, conectarea la reeaua extern sau la Internet, n asemenea caz este dificil.

    Calculatoarele dintr-o reea wireless LAN ad-hoc trebuie s fie configurate s foloseasc

    acelai canal radio. La conectarea a trei calculatoare cu utilizarea antenelor de

    direcionare limitat raza de aciune a reelei se mrete i poate atinge 30 km, poatechiar mai mult.

    1.2.1.2. Configuraia de infrastructur

  • 7/31/2019 Aplicatii Wi-Fi in Retele de Date

    18/67

    Fig. 1.2 Configurarea Infrastructurii Wireless LAN

    Configuraia de infrastructur, sau cum des este numit regim client/server, - este

    o variant mult mai perspectiv i care se dezvolt mai rapid ntr-o reea fr fir.

    Configuraia de infrastructur are multe avantaje, dintre care face parte posibilitatea

    de conectare a unei cantiti destul de mari de utilizatori, o stabilitate bun la zgomot,

    nivel nalt de control a conectrii i multe altele. n afar de aceasta, exist posibilitatea

    de a utiliza o topologie combinat i segmente cu cablu a reelei.

  • 7/31/2019 Aplicatii Wi-Fi in Retele de Date

    19/67

    Fig. 1.3 Configurarea Infrastructurii Wireless LAN

    n afar de faptul, c la calculatoare trebuie s fie instalate adaptoare pentru

    comunicare wireless, pentru organizarea reelei fr fir cu utilizarea configuraiei de

    infrastructur este necesar de avut minimum un punct de acces (Acces Point) (fig. 1.3).

    n acest caz, configuraia se va numi Setul Serviciilor de Baz (BSS Basic

    Service Set). Punctul de acces poate lucra autonom sau n componena reelei cu fir i

    poate ndeplini funcia de punte dintre segmentele cu i fr fir ale reelei. n cazul unei

    asemenea configuraii calculatoarele comunic numai cu punctul de acces, care

    conduce transmiterea datelor ntre calculatoare .

    Bineneles, nu se poate de limitat la un singur punct de acces, ceea ce se ntmpl

    odat cu creterea dimensiunii reelei. n acest caz BSS vor reprezenta o reea unic,

    configuraia creia poart denumirea Setul Serviciilor Extinse (ESS Extended Service

    Set). La o aa configuraie a reelei punctele de acces schimb informaia ntre ele,

    transmind-o cu ajutorul conexiunii cu cablu (fig. 1.2) sau cu ajutorul punilor radio.

    Aceasta permite de a organiza efectiv traficul ntre segmentele reelei (adic punctele

    de acces).

    1.3. METODE I TEHNOLOGII DE MODULARE A SEMNALULUI

  • 7/31/2019 Aplicatii Wi-Fi in Retele de Date

    20/67

    Fiecare standard nou utilizeaz unele specificaii mai noi, mai rapide i mai sigure

    pentru nivelul fizic:

    Specificaii pentru lucrul n diapazonul infrarou;

    - DSSS (Direct Sequence Spread Spectrum) determin funcionarea

    dispozitivelor n diapazonul undelor radio pe canalul radio cu modulaia de band larg

    cu ajutorul lrgirii directe a spectrului printr-un ir de metode aleatoare directe;

    - FHSS (Frequency Hopping Spread Spectrum) o tehnologie de transmisie la

    distan mai redus a semnalelor radio, sub form de rafale i la frecvene variabile;

    - OFDM (Orthogonal Frequency Division Multiplexing) determin

    funcionarea dispozitivelor n diapazonul frecvenelor pe canalul radio cu utilizarea

    subcanalelor cu diferite frecvene purttoare;

    - PBCC (Packet Binary Convolutional Coding) metoda pachetului dublu de

    codare nfurat;

    - Tehnologia codrii Barcher descrie metoda de codare a datelor cu ajutorul

    irului lui Barcher;

    - CCK (Complementary Code Keying) descrie metoda codrii complete a

    biilor informaiei transmise;

    - CCK-OFDM descrie metoda codrii informaiei cu ajutorul metodei hibride,

    ceea ce permite majorarea vitezei de transmisie a semnalului n cazul suprancrcrii

    normale cu informaie;

    - QAM (Quadrature Amplitude Modulation) descrie metoda modulrii n

    cuadratur a amplitudinii semnalului, care lucreaz cu viteza mai mare dect 48Mbit/sec.

    Primele exemple de dispozitive lucrau n diapazonul frecvenelor 902-928 MHz.

    Informaia se transmitea cu viteza de 215-860 Kbii/sec utiliznd metoda mririi

    spectrului irului direct (DSSS). Diapazonul de frecven indicat s-a mprit n canale

    cu mrimea aproximativ 5MHz (la viteza de transmitere 215 Kbii/sec, asemenea canale

    s-au primit 5). La viteza maxim de transmitere a informaiei spectrul semnalului a atins

  • 7/31/2019 Aplicatii Wi-Fi in Retele de Date

    21/67

    19 MHz, n rezultatul cruia s-a primit numai un canal de frecven cu lrgimea 26

    MHz.

    Cnd a aprut un asemenea dispozitiv, atunci viteza utilizat pentru transmiterea

    informaiei era de ajuns pentru ndeplinirea mai multor sarcini, dac coninea din mai

    multe calculatoare. ns, cu ct mai multe calculatoare se conectau la reea, cu att mai

    mic era viteza de transmitere a informaiei. Spre exemplu, la conectarea n reea a 5

    calculatoare viteza real de transmitere a informaiei va fi de 5 ori mai mic dect cea

    teoretic. n acest fel, cu ct mai multe calculatoare sunt n reea, cu att mai mic va fi

    viteza, dar la viteza teoretic de transmitere a datelor de 860 Kbii/sec cea posibil va

    fi foarte mic.

    Bineneles, viteza se poate de majorat cu timpul. Totui, a nceput s apar urmrile

    altor factori negativi, cel mai important din care a fost utilizarea diapazonului de 900

    MHz a operatorilor de telefonie mobil. Anume acest fapt a adus la ceea, c asemenea

    dispozitiv pentru reelele fr fir, nu era prezent la utilizatori. n rezultatul analizei

    situaiei date a fost luat decizia de a utiliza diapazonul de frecven 2400-2483,5 MHz,

    dar mai trziu 5,150-5,350 GHz, 5150-5350 MHz i, n sfrit, 5725-5875 MHz. Acest

    fapt a permis de obinut nu numai posibiliti mari de trecere a reelei date, dar i destul

    protecie la zgomot.

    1.3.1. Metoda DSSS

    Sensul metodei DSSS (Direct Sequence Spread Spectrum) se ncheie cu faptul c ea

    aduce spectrul semnalului ngust la spectrul larg imaginar, ceea ce permite de a mristabilitatea la zgomot a informaiei transmise.

    Utiliznd metoda modulrii de band larg cu lrgirea direct a spectrului

    diapazonul de 2400-2483,5 MHz se mparte n 14 canale suprapuse sau n 3 canale care

    nu se suprapun cu intervalul de 25MHz. Practic, aceasta nseamn c diferit dispozitiv

    poate utiliza n paralel 3 canale, fr ca s ncurce unul altuia s lucreze.

  • 7/31/2019 Aplicatii Wi-Fi in Retele de Date

    22/67

    1.3.2. Metoda FHSS

    La utilizarea metodei FHSS diapazonul de frecvene 2400-2483,5 MHz se

    mparte n 79 canale cu limea de 1MHz. Informaia se transmite sincron pe canale

    diferite, formnd o oarecare schem de trecere ntre canale. n general exist 22

    asemenea scheme, iar schema de trecere este acceptat de expeditor i de cel ce

    promete informaia. Schemele de trecere sunt elaborate n aa mod, nct ansa de

    utilizare a unui canal de diferii expeditori este minimal.

    Trecerea ntre canale are loc foarte des, ceea ce este condiionat de limea mic

    a canalului (1MHz). De aceea, metoda FHSS n timpul lucrului su utilizeaz tot

    diapazonul accesibil de frecvene, adic i toate canalele.

    1.3.3. Metoda OFDM

    Metoda de multiplexare ortogonal a frecvenei (OFDM) este una dintre cele mai

    moderne i mai rapide metode de transmitere a informaiei. Spre deosebire de metodele

    DSSS i FHSS, cu ajutorul acestei metode se poate de transmis n mod paralel

    informaia pe cteva frecvene a diapazonului radio. n aa mod informaia se mparte n

    secvene, ceea ce permite nu numai de a mri viteza, dar i de a mbunti calitatea de

    transmitere.

    Aceast metod de modulare a semnalului poate lucra n dou diapazoane de

    frecven 2,4 i 5 GHz.

    1.3.4. METODA PBCC

    Metoda de codare PBCC se utilizeaz la viteza de transmitere a datelor 5,5 i 11

    Mbii/sec.

    Tot aceast metod, doar cu puine modificri, se utilizeaz i la viteza de

    transmitere de 22 Mbii/sec.

    Principiul PBCC este bazat pe faptul c, fiecrui bit de informaie, care trebuie detransmis, i este destinat doi bii de ieire (aa numiii dibii), care sunt elaborai n urma

  • 7/31/2019 Aplicatii Wi-Fi in Retele de Date

    23/67

    transfomrii cu ajutorul funciei logice XOR i a unor celule de memorie (n protocolul

    802.11b i 802.11g se utilizeaz coderi nfurai, care conin 6 celule de memorie). De

    aceea, aceast metod se numete codare nfurat cu viteza de , dar nsui

    mecanismul de codare coder nfurat.

    NOT!!!

    La viteza biilor de ieireNbii/sec irul de ieire (dup coderul nfurat) reprezint

    2Nbii/sec. De aici i sensul vitezei o doime (1/2).

    Utilizarea coderului nfurat permite de a obine surplus de coduri, ceea ce la

    rndul su, mrete sigurana de recepionare a datelor.

    Pentru a transmite dibitul gata, se utilizeaz modularea de faz a semanlului. n

    acest caz, n dependen de viteza de transmitere se utilizeaz o motod bine determinat

    de modulare modularea dubl a fazei (BPSK, viteza de transmitere - 5,5Mbii/sec) sau

    modularea ptratic a fazei (QPSK, viteza de transmitere 11Mbii/sec).

    Sensul modulrii se ncheie n faptul c, penru a micora dibitul de ieire pn la un

    simbol, fr a pierde surplusul de coduri. Spre urmare viteza de venire a informaiei va

    coincide cu viteza de transmitere a lor, dar n acest caz ei vor avea o siguran mai mare

    la zgomot.

    Metoda PBCC mai prevede funcionarea cu viteza de transmitere de 22 i 33

    Mbii/sec. n acest caz se utilizeaz un coder i o alt modulaie de faz.

    Spre exemplu, vom examina viteza de transmitere a datelor 22 Mbii/sec (de dou

    ori mai mare dect viteza de 11Mbii/sec). n acest caz coform algoritmului su de lucru

    coderul nfurat transform fiecare doi bii de intrare n patru bii de ieire. Aceast fapt

    aduce la un surplus prea mare a codului, ceea ce nu ntotdeauna este acceptabil la unnivel stabilit de zgomot. De aceea, pentru a micora abundena suplimentar, se

    utilizeaz coder, sarcina cruia este de a nltura bitul suplimentar n grupul din patru

    bii, care ies din coderul nfurat.

    n acest fel, fiecror doi bii de intrare le corespund trei bii, care dein un surplus de

    informaie. Aceti trei bii trec printr-o modulare de faz modernizat (modulaia fazei

    cu opt poziii 8-PSK), care le mpacheteaz ntr-un singur simbol, gata pentrutransmisie.

  • 7/31/2019 Aplicatii Wi-Fi in Retele de Date

    24/67

    1.3.5. Tehnologia de codare BARCHER

    Pentru a ridica stabilitatea la zgomot a semnalului transmis, adic pentru a mri

    posibilitatea de a recunoate fr erori a semnalului n partea de recepie n condiii de

    zgomot, se poate utiliza metoda de trecere la semnalul de band larg, adugnd

    surplusul la semnalul de ieire . Pentru aceasta, n fiecare bit de informaie transmis se

    incorporeaz un anumit cod, care conine un ir de aa-numite cipuri.

    Aadar, dup alegerea unor combinaii speciale a unei succesiuni de cipuri i

    transformarea semnalului de ieire practic ntr-un zgomot de nerecunoscut la recepia

    semnalului se nmulete cu o funcie corelativ special (codul Barcher). n rezultatul

    acesteia, toate zgomotele sunt de 11 ori mai slabe, aa nct rmne doar partea util a

    semnalului informaia nemijlocit.

    S-ar prea,oare ce se poate de fcut cu semnalul, care se conine din zgomot

    continuu. Dar, utiliznd codul lui Barcher, este posibil de atins o calitate garantat de

    recepie a datelor.

    1.3.6. Tehnologia CCK

    Tehnologia de codare cu utilizarea codurilor complementari (CCK) se utilizeaz

    pentru a comprima biii de informaie, ceea ce permite de a atinge majorarea vitezei de

    transmitere a informaiei.

    La nceput aceast tehnologie s-a utilizat n standardul IEEE 802.11b, pentru apermite de a atinge viteza de transmitere de 5,5 i 11Mbii/sec. Cu ajutorul tehnologiei

    CCK se poate de codat civa bii ntr-un singur simbol. n particular, la viteza de

    transmitere a informaiei 5,5 Mbii/sec 1 simbol se egaleaz cu 4 bii, iar la viteza de 11

    Mbii/sec 1 simbol se egaeaz cu 8 bii de informaie.

    Aceast metod de codare poate descrie nite sisteme destul de dificile ecuaii

    matematice, n baza crora stau iruri complexe complementare de ordinul 8. Atingemacest tem doar superficial.

  • 7/31/2019 Aplicatii Wi-Fi in Retele de Date

    25/67

    1.3.7. Tehnologia CCK-OFDM

    Tehnologia codrii hibride CCK-OFDM se utilizeaz n timpul funcionrii

    dispozitivului precum cu vitezele obligatorii de transmitere a informaiei, dar i cu cele

    posibile.

    Precum am amintit anterior, la transmiterea informaiei se primesc pachete de date,

    care au o structur special. Aceast structur conine, minimum, un titlu de serviciu.

    Utiliznd codarea hibrid CCK-OFDM titlu de serviciu a pachetului se alctuiete cu

    ajutorul codrii CCK, iar informaia nsi cu ajutorul codrii OFDM.

    1.3.8. Tehnologia QAM

    Tehnologia modulrii ptratice de amplitudine (QAM) se utilizeaz la viteze mari

    de transmitere a informaiei (ncepnd cu viteza de 24Mbii/sec). Calea sa se ncheie cu

    faptul c, viteza de transmisie a informaiei se mrete din contul schimbrii fazei

    semnalului i a schimbrii amplitudinii sale. n acest caz se utilizeaz modularea 16-

    WAM i 64-QAM, care permit codarea a 4 bii ntr-un simbol la 16 stri diferite a

    semnalului (n primul caz) i 6 bii ntr-un simbol la 64 stri diferite a semnalului (n al

    doilea caz).

    De obicei 16-QAM se utilizeaz la viteza de transmitere a informaiei de 24 i 36

    Mbii/sec, iar modularea 64-QAM - la viteza de 48 i 54 Mbii/sec.

  • 7/31/2019 Aplicatii Wi-Fi in Retele de Date

    26/67

    2. PROBLEME GENERALE WI-FI

    Wi-Fi este o marc nregistrat Wi-Fi Alliance pentru a descrie tehnologia ce st la

    baza reelelor locale wireless bazate pe specificaiile IF.EF. 802.11. Wi-Fi a fostdezvoltat iniial pentru a fi utilizat pentru laptop-uri n LAN-uri, dar n momentul de

    fa se utilizeaz pentru o gama mai larg de servicii inclusiv Internet i acces VoIP,

    jocuri, precum i conectarea dispozitivelor electronice (televizoare, playere DVD sau

    camere digitale). Mai multe standarde n dezvoltare permit spre exemplu ca Wi-Fi s fie

    utilizat n vehicule ca suport pentru un Intelligent Transportation Svstem n ideea

    creterii siguranei circulaiei, a acumulrii de date statistice referitoare la tratlc sau

    comerul mobil (pentru mai multe detalii vezi 1EEF, 802.1 Ip).

    O persoan avnd un dispozitiv Wi-Fi (computer, telefon celular sau PDA*) se

    poate conecta la Internet atunci cnd se afl n apropierea unui punct de acces (access

    point). O regiune acoperit de unul sau mai multe puncte de acces este denumit hot spot.

    Hotspot-urile pot avea o arie de acoperire ce variaz de la suprafaa unei camere la zone

    de civa kilometri ptrai pentru hotspot-urile care se suprapun. Wi-Fi poate fi utilizat

    pentru a crea o reea ntreesut (mesh network). Ambele arhitecturi pot ti utilizate n

    reele comunitare (community networks), reele wireless municipale ca Wireless

    Philadelphia, sau reele metropolitane ca M-Taipei.

    Wi-Fi permite de asemenea conectarea peer-to-peer. ce face ca dispozitivele s se

    poat conecta direct unele cu altele. Acest tip de conectare este utilizat de exemplu n

    electronicele casnice, precum i pentru jocuri.

    La nceputurile comercializrii tehnologiei Wi-Fi au fost numeroase probleme

    deoarece nu exista certitudinea ca produsele de la diferii productori pot f

    interconectate. n aceste condiii, Wi-Fi Alliance a reacionat ca o comunitate pentru a

    rezolva problema interconectrii. Wi-Fi Alliance a creat logo-ul Wi-Fi CERTIFIED

    pentru a arta c produsele sunt interoperabile cu alte produse avnd acelai logo.

    Wi-Fi utilizeaz tehnologiile radio single carrier direct-sequence spread spectrum

    (ca parte din familia mai larg a sistemelor cu spectru mprtiat / spread spectrum) i

  • 7/31/2019 Aplicatii Wi-Fi in Retele de Date

    27/67

    multi-carrier OFDM. Utilizarea comunicaiilor cu spectru mprtiat fr licen a fost la

    nceput autorizat de ctre Federal Communications Commission n 1985. iar aceste

    reglementri FCC au fost mai trziu preluate cu mici schimbri de alte ri, permind

    astfel preluarea tehnologiei n majoritatea rilor, precum i dezvoltarea mai rapid a

    acesteia n detrimentul HomeRF i Bluetooth.

    2.1. REELE RADIO WI-FI

    2.1.1. Principalele caracteristici tehnice i funcionale ale

    reelelor WI-FI

    Reelele Wi-Fi sunt constituite pe baza standardelor 802.11. Se pot realiza att reele

    de t ip punct la multipunct ct i reele de ip mesh". Reelele constituite pe baza

    standardelor 802.11 pot s ofere att soluii pentru conexiunea radio la distane mici, de

    ordinul zecilor de metri, ct i pentru accesul radio n zone metropolitane. n cazul n care

    tehnologia 802.11 este folosit pentru realizarea de reele de zon metropolitan, MAN,trebuie s se aib n vedere trei factori:

    Distana de lucru;

    Calitatea serviciului;

    Securitatea legturii de comunicaie.

    Pentru a realiza o reea LAN pe suport fizic radio, care s poat oferi i un anumit

    grad de mobilitate echipamentelor de utilizator, arhitectura IEEE 802.11 conine maimulte componente ce interacioneaz ntre ele. Setul de baz pentru realizarea serviciului,

    BSS, reprezint blocul funcionale de baz formate din staii, pentru un LAN care are

    la baz standardul IEEE 802.11.

  • 7/31/2019 Aplicatii Wi-Fi in Retele de Date

    28/67

    2.2. Standarde internaionale pentru IEEE 802.11; standarde

    internaionale care specific protocoale i procedurile de minimizare a

    riscului de securitate n reelele Wi-Fi

    2.2.1. IEEE 802.11

    Standardul IEEE 802.11a fost nou-nscut ntre standardele de reea fr fir.

    Lucrul asupra lor a fost nceput nc n anul 1990. Precum se presupune, cu acest lucru

    se ocupa o grup de lucrtori din IEEE, care avea scopul de a elabora un standard unic

    pentru dispozitivul radio, care funciona la frecvena 2,4 GHz. Plus la aceasta, s-a pusscopul de a atinge viteza de 1 i 2 Mbii/sec utiliznd metodele DSSS i FHSS

    corespunztor.

    Lucrul asupra elaborrii standardului s-a ncheiat peste 7 ani. Scopul era atins, dar

    viteza, care o avea noul standard, s-a dovedit a fi prea mic pentru cerinele moderne. De

    aceea, grupul din IEEE a nceput cercetarea unor standarde noi, cu o vitez mai mare.

    Cercettorii standardului 802.11 au inut cont de particularitile arhitecturiisistemei fagure. De ce mobile? Foarte simplu: este destul de amintit, c undele se

    propag n diferite prri la o raz determinat. Se primete c, din exterior aceast zon

    amintete un fagure. Fiecare asemenea fagure lucreaz sub dirijarea staiei de baz, n

    calitate de care servete punctul de acces. Deseori, fagurele este denumit zona de

    deservire de baz.

    Pentru ca zonele de deservire de baz s poat s comunice ntre ele, exist o

    sistem de distribuire special (Distribution System, DS). Neajunsul sistemei de

    distribuie a standardului 802.11 este imposibilitatea romingului.

    Standardul IEEE 802.11 prevede funcionarea calculatoarelor fr punct de acces, n

    componena unui fagure. n acest caz, funciile punctului de acces le ndeplinete nsui

    staiile de lucru.

  • 7/31/2019 Aplicatii Wi-Fi in Retele de Date

    29/67

  • 7/31/2019 Aplicatii Wi-Fi in Retele de Date

    30/67

    Utilizarea transmiterii paralele a informaiei;

    Viteza nalt de transmitere;

    Posibilitatea conectrii unui numr mare de calculatoare.

    Neajunsurile standardului IEEE 802.11a sunt:

    - Raza mic a reelei utiliznd diapazonul 5GHz (aproximativ 100m);

    - Puterea consumat mare a radio emitorilor;

    - Costul mai mare a echipamentului n comparaie cu echipamentul altor standarde;

    - Pentru utilizarea diapazonului 5GHz este necesar posesia unei permisiuni speciale;

    Pentru atingerea unor viteze nalte de transmitere a informaiei standardul IEEE

    802.11a utilizeaz n funcionarea sa tehnologia modulaiei ptratice a amplitudinii

    QAM.

    Tabelul 2. 2 Principalele caracteristici ale 802.1 la

    Caracteristica Valoarea pentru 802.11 a

    Aplicaii Reele de tip WLAN

    Viteza de transmisie 6, 9, 12, 24, 36, 48, 54 [Mbit/s]. Vitezele de 6, 12 i 24

    [Mbit/s] sunt obligatorii pentru toate produseleBanda de frecven Banda UNII: 5,155,25: 5,255.35: 5,7255,825 [GHz]

    Fiabilitatea Folosirea OFDM pentru modularea datelor nainte detransmisie. Pentru corecia erorilor se folosete FEC, iar

    pachetele eronate nu se retransmit

    Distanta de lucru < 100 m

    Mobilitatea Roaming ntre puncte de acces, prin echipamente IP mobile

    Securitatea WEP pe 128 bii, WEP pe 64 bii, WEP pe 152 biiStratul legturilor CSMA/CA cu RTS/CTS

    2.2.3. IEEE 802.11b

    Lucrul asupra standardului IEEE 802.11b (alt denumire - IEEE 802.11 High rate,

    capacitatea nalt de trecere) a fost sfrit n anul 1999, i anume cu el este legatdenumirea Wi-Fi (Wireless Fidelity).

  • 7/31/2019 Aplicatii Wi-Fi in Retele de Date

    31/67

    Funcionarea standardului dat este bazat pe metoda DSSS cu utilizarea irului de

    ordinul opt al lui . Fiecare bit de informaie se codeaz cu ajutorul consecutivitii

    unor coduri suplimentare (CCK). Acest fapt permite de a atinge viteza de transmitere a

    informaiei de 11 Mbii/sec.

    Ca i standardul de baz, IEEE 802.11b lucreaz cu frecvena 2,4 GHz, utiliznd nu

    mai mult de 3 canale fr acoperire. Raza de aciune a reelei constituie aproximativ

    300m.

    O particularitate caracteristic a acestui standard este faptul c, n caz de necesitate

    (de exemplu, la nrutirea calitii semnalului, o ndeprtare mare de la punctul de

    acces, diferite zgomote) viteza de transmitere a informaiei se poate micora pn la 1

    Mbit/sec (este prevzut scderea treptat a vitezei: 5,5Mbii/sec, apoi 2Mbii/sec i, n

    sfrit 1Mbit/sec). Dimpotriv, detectnd c, calitatea semnalului se mrete,

    echipamentul de reea automat mrete viteza de transmitere pn la maxim. Acest

    mecanism se numetesalt dinamic al vitezei.

    NOT!!!

    nafar de dispozitivul standardului IEEE 802.11b, deseori se ntlnete dispozitivul

    IEEE 802.11b+. deosebirea dintre aceste standarde este doar n viteza de transmitere a

    informaiei. n ultimul caz ea reprezint 22Mbii/sec datorit utilizrii metodei PBCC.

    Tabelul 2. 3 Principalele caracteristici ale 802.11b

    Caracteristica Valoarea pentru 802.11 b

    Ap licaii Reele de tip WLAN

    Viteza de transmisie 1; 2; 5,5 i 11 [Mbit/s]Banda de frecven Banda ISMFiabilitatea Folosirea DSSS i ARFDistana de lucru 40400 mMobilitatea Roamingntre puncte de acces, prin echipamente IP mobileSecuritatea WEP pe 128 bii

    Stratul legturilor CSMA/CA cu RTS/CTS

    Reelele realizate conform 802.11b sunt cel mai bine adaptate pentru a fi folosite nzone cu populaie dispersat. Limitrile semnificative ale 802.11b sunt viteza de

  • 7/31/2019 Aplicatii Wi-Fi in Retele de Date

    32/67

  • 7/31/2019 Aplicatii Wi-Fi in Retele de Date

    33/67

    Standardul IEEE802.11f este elaborat cu scopul de a asigura autentificarea

    echipamentului de reea (a staiei de lucru) la deplasarea calculatorului utilizatorului de

    la un punct de acces la altul, adic ntre segmentele reelei. n acest caz, iese n vigoare

    protocolul de schimb a informaiei auxiliare IAPP (Inter Acces Point Protocol), care

    este necesar pentru transmiterea datelor dintre punctele de acces. n acest caz, se atinge

    organizarea efectiv a lucrului a reelelor distribuite fr fir.

    2.2.7. IEEE 802.11g

    n prezent, un standard mai modern se consider standardul IEEE 802.11g, care a

    motenit cele mai bune caracteristici a standardelor IEEE 802.11b i IEEE 802.11b, i

    nafar de aceasta, deine multe caliti utile personale.

    Scopul elaborrii standardului dat a fost atingerea vitezei de transmitere a datelor

    54 Mbii/sec. Ca i IEEE 802.11b, standardul IEEE 802.11g este elaborat pentru lucrul

    n diapazonul de frecven 2,4GHz. IEEE 802.11g descrie viteze oligatorii i posibile de

    transmitere a datelor:

    Obligatorii 1; 2; 5,5; 6; 11; 12 i 24 Mbii/sec;

    Posibile - 33, 36, 48 i 54 Mbii/sec.

    Pentru a obine asemenea indici se utilizeaz codarea cu ajutorul codurilor CCK,

    metoda multiplexrii frecvenei ortogonale (OFDM), metoda codrii hibride (CCK-

    OFDM) i metoda pachetului dublu de codare nfurat (PBCC).

    De menionat faptul c, una i aceeai vitez se poate atinge prin diferite metode,

    ns vitezele obligatorii de transmitere a datelor se ating numai cu ajutorul metodelorCCK i OFDM, iar cele posibile cu ajutorul metodelor CCK-OFDM i PBCC.

    Avantajul dispozitivului standardului IEEE 802.11g este compatibilitatea cu

    dispozitivul IEEE 802.11b. Se poate uor de utilizat calculatorul personal n fia (harta)

    de reea a standardului IEEE 802.11 pentru lucrul cu punctul de acces a standardului

    IEEE 802.11g i invers. n afar de aceasta, puterea utilizat a dispozitivului acestui

    standard este mult mai joas, dect a dispozitivului analogic a standardului IEEE802.11a.

  • 7/31/2019 Aplicatii Wi-Fi in Retele de Date

    34/67

    Tabelul 2. 4 Principalele caracteristici ale 802.11g

    Caracteristica Valoarea pentru 802.1 lg

    Aplicaii Reele de tip WLAN de band largViteza de transmisie 6; 9; 12; 18; 24; 36:48; 54 [M bit/s]Banda de frecven Banda ISMFiabilitatea OFDM cu ARF i CRC-32Distana de lucru 20100m

    Mobilitatea Roaming ntre puncte de acces, prin echipamente IP mobileSecuritatea WEP pe 128 biiStratul legturilor CSMA/CA cu RTS/CTS

    Produsele conforme 802.11 g sunt bine adaptate pentru:

    Transmisie cu viteze mari, de pn la 54 Mbit/s i compatibilitate cu alte

    tehnologii din seria 802.11, fiind folosite scheme de modulaie OFDM, CCK i PBCC;

    Modernizarea reelelor n care exist echipamente 802.11b.

    O caracteristic comun a sistemelor din seria 802.11, ca de fapt i pentru alte

    sisteme, este scderea vitezei de transmisie odat cu creterea distanei dintre punctulde acces i utilizator. n acelai timp, viteza de transmisie pentru 802.11g este

    influenat i de prezena n zona de aciune a acestora a unor echipamente 802.11b,

    astfel c performanele 802.11g sunt mai bune dac n raza de aciune a punctului de

    acces se afl doar echipamente 802.11g, avnd n acest mod o reea omogen. Astfel,

    ntr-o reea 802.11g omogen, distana pn la care se poate realiza transmisia cu viteza

    de 54 kbit/s este de aproximativ 22 m.Standardele folosite sunt bazate pe documentele elaborate de Institutul Naional

    American de Standarde, ANSI. Acesta este organizat pe mai multe comitete, unul fiind

    ANSI X9, cu subcomitete care realizeaz diferite categorii de standarde.

    2.2.8. IEEE 802.11h

  • 7/31/2019 Aplicatii Wi-Fi in Retele de Date

    35/67

    Standardul IEEE 802.11h este elaborat cu scopul de a dirija efectiv puterea de emitere a

    transmitorului, alegnd frecvena purttoare i generarea rapoartelor sale. El introduce

    careva algoritmi noi n protocolul de acces la mediul MAC (Media Acces Control), dar

    i n nivelul fizic a standardului IEEE 802.11a.

    n primul rnd, acest fapt este legat cu aceea c, n cteva ri diapazonul 5GHz se

    folosete pentru translarea televiziunii prin satelit, pentru urmrirea cu radar a obiectelor

    .a., ceea ce poate aduce zgomote n funcionarea transmitorilor reelei fr fir.

    Sensul lucrului algoritmilor standardului IEEE 802.11h se ncheie n aceea c

    detectnd semnale respinse (interferene) calculatoarele reelei wireless (sau

    transmitorii) pot trece n mod dinamic n alt diapazon, dar i pot mri sau micora

    puterea transmitorilor. Aceasta permite de a organiza mai efectiv lucrul reelelor radio

    de birou sau de generale.

    2.2.9. IEEE 802.11i

    Standardul IEEE 802.11i este elaborat special pentru majorarea securitii lucrului

    reelelor fr fir. Cu acest scop au fost elaborate diferii algoritmi de cifrare i

    autentificare, funcii de protecie la schimbul de informaie, posibilitatea generrii de

    chei .a. :

    AES (Advanced Encryption Standard) algoritm de cifrare, care permite lucrul

    cu cheile de mrimea 128, 192 i 256 bii;

    RADIUS (Remote Authentication Dial-In User Service) sistema de

    autentificare cu posibilitatea generrii cheilor pentru fiecare sesiune iadministrarea lor, incluznd n sine algoritmii de verificare a autenticitii

    pachetelor .a.m.d.

    TKIP (Temporal Key Integrity Protocol) algoritm de cifrare a datelor;

    WRAP (Wireless Robust Authenticated Protocol) algoritm de cifrare a

    datelor;

    CCMP (Counter with Cipher Block Chaining Message Authentication Codeprotocol) - algoritm de cifrare a datelor.

  • 7/31/2019 Aplicatii Wi-Fi in Retele de Date

    36/67

    2.2.10. IEEE 802.11j

    Standardul IEEE 802.11j este elaborat special pentru utilizarea reelelor fr fir n

    Japonia, dar n special pentru funcionarea n diapazonul de frecven 4,9-5GHz

    suplimentar (litare j nu nseamn c este un standard japonez. Este doar o simpl

    numerotare a irului de standarde). Particularitile sunt destinate Japoniei i lrgete

    standardul 802.11a adugnd canalul 4,9 GHz.

    NOT!!!

    n prezent frecvena 4,9 GHz este privitp ca un diapazon suplimentar pentru

    utilizarea n SUA. Din surse oficiale se tie c, acest diapazon se pregtete pentru

    organele de securitate naional i social.

    Acest standard lrgete diapazonul de lucru a dispozitivelor standardului IEEE

    802.11a.

    2.2.11. IEEE 802.11n

    n prezent standardul IEEE 802.11n este cel mai perspectiv dintre toate

    standardele, ce privesc reelele fr fir. Din pcate, el abia se cerceteaz, dar

    posibilitile pe care le descoper sunt foarte atrgtoare.

    Acest standard trebuie s asigure viteza de transmitere a informaiei, sensul minim

    al creia este 100Mbii/sec, ceea ce practic se egaleaz cu viteza care mai des se

    ntlnete n reelele standardului Ethernet 802.3.IEEE 802.11n va utiliza metoda multiplezrii ortogonale a frecvenei (OFDM) i

    modularea ptratic a amplitudinii (QAM). Aceasta trebuie s asigure nu numai o vitez

    nalt de transmitere a informaiei, dar i o deplin compatibilitate cu standardele IEEE

    802.11a, IEEE 802.11 i IEEE 802.11g.

    Pentru majorarea vitezei se plnuete de utilizat cteva tehnologii noi, una dintre

    care este tehnologia cu mai multe intrri i ieiri (MIMO Multiple Input MultipleOutput). Sensul ei const n transmiterea paralel a informaiei pe diferite canale cu

  • 7/31/2019 Aplicatii Wi-Fi in Retele de Date

    37/67

    utilizarea ctorva antene. nafar de aceasta, se presupune lrgirea canalului de frecven

    pn la 40MHz.

    2.2.12. IEEE 802.11r

    Nici ntr-un standard wireless nu sunt descrise clar regulile romingului, adic

    trecerea clientului de la o zon la alta. Aceasta se intenioneaz a se descrie n standardul

    IEEE 802.11r.

    2.3. Categorii de aplicaii informatice i de comunicaii ce pot fi susinute

    de reele radio Wi-Fi

    Pentru 802.11 se stabilesc dou categorii de servicii: serviciul de staie, SS i

    serviciul de sistem de distribuie, DSS, ambele fiind realizate la nivelul de substrat MAC.

    Din setul complet de servicii, staiile reelei IEEE 802.11, STA, inclusiv cele folosite i

    ca puncte de acces, realizeaz serviciile notate cu SS i anume:

    autentificarea; dezautentificarea; asigurarea secretului comunicaiei; livrarea de

    MSDU.

    Sistemul de distribuie, DS, realizeaz serviciile notate cu DSS i anume:

    asocierea; dezasocierea; distribuia; integrarea; reasocierea.

    2.3.1. Autentificarea i dezautentificarea.

    Sunt servicii realizate de staii. Reprezint o component a securitii pe care o

    realizeaz reelele de acces pentru prevenirea accesului neautorizat. Serviciul estefuncional att pentru reelele care ofer ESS c i pentru cele care ofer IBSS. Dac nu

  • 7/31/2019 Aplicatii Wi-Fi in Retele de Date

    38/67

    se realizeaz un nivel acceptabil de autentificare, nu se poate realiza asocierea pentru

    comunicaie.

    2.3.2. Asigurarea secretului comunicaiei.

    Este un serviciu realizat de staie. Pentru a se asigura secretul comunicaiei, se

    folosete capacitatea de a se cripta coninutul mesajelor, fiind un serviciu oferit de staie.

    Trebuie menionat c, fr invocarea serviciului de secretizare, mesajele sunt transmise n

    mod necriptat. n aceast situaie, mesajele de date necriptate, recepionate la o staie

    configurat pentru criptare ca i mesajele de date criptate, recepionate la o staie care nu

    folosete criptarea sunt eliminate la LIX fr nici o alt indicaie, nefiind astfel transmise

    ctre utilizator.

    2.3.3. Asocierea, reasocierea i dezasocierea.

    Sunt servicii realizate de sistemul de distribuie. Pentru livrarea unui mesaj este

    necesar s se cunoasc perechea format de AP i staie. Informaia corespunztoare

    este oferit ctre DS prin folosirea noiunii de asociere, i este suficient i pentru

    realizarea de mobilitate (ar tranziie.

    Substratul MAC al reelelor Wi-Fi ofer trei tipuri de servicii:

    Transmisii asincrone de date;

    Servicii de securitate;

    Ordonarea M SDU.

    Serviciul de transmisii asincrone de date, ce poate fi efectuat de toate staiile, ofer

    perechilor de entiti LLC capacitatea de a schimba ntre ele MSDU. Pentru a transporta

    unitile MSDU ntre entitile pereche LLC este necesar ca MAC local s foloseasc

    stratul fizic, PHY. Principiul folosit la transportul MSDU asincron este cel al celui mai

    bun efort, fr a se oferi garanii n ceea ce privete livrarea cu succes a MSDU.

  • 7/31/2019 Aplicatii Wi-Fi in Retele de Date

    39/67

    Serviciile de securitate oferite sunt realizate prin intermediul serviciului de

    autentificare i al protocolului de criptare radio, WEP. Serviciile de securitate oferite

    sunt:

    Confidenialitatea;

    Autentificarea:

    Controlul accesului, n combinaie cu managementul stratului.

    Ordonarea MSDU permite substratului MAC s realizeze reordonarea pachetelor

    MSDU. Aceasta nu se realizeaz dect dac este necesar mbuntirea probabilitii

    livrrii cu succes a pachetelor. Efectul reordonrii MSDU const n modificarea ordinii

    de livrare a MSDU-urilor radiodifuzate sau transmise prin multicast fa de MSDU-urile

    transmise n mod direct, de la o singur surs.

    Ordonarea este folosit doar dac protocolurile straturilor superioare care folosesc

    serviciul asincron accept reordonarea.

    Entitatea de management a substratului MAC realizeaz o serie de servicii i anume:

    Sincron izarea;

    Managementul puterii;

    Asocierea i dezasocierea;

    Autentificarea i criptarea.

    2.4. Identificarea configuraiilor ce pot fi folosite n implementarea

    reelelor locale pe suport mixt (radio Wi-Fi i cablu)

    2.4.1. Topologii de reea

  • 7/31/2019 Aplicatii Wi-Fi in Retele de Date

    40/67

    O reea Wi-Ficonine cel puin 2 interfee wireless lucrnd conform specificaiilor

    802.11. Reeaua poate fi chiar i un laptop conectat la un alt laptop sau server (denumit

    ntr-o astfel de conjunctur i reea ad-hoc); poate fi de asemenea constituit dintr-un

    numr de dispozitive wireless conectate ntre ele sau la un punct de acces al unei reele.

    Reelele Wi-Fi pot fi configurate n mai multe topologii:

    topologia punct la punct;

    topologia punct la multipunct (mod bridge);

    topologia bazat pe puncte de acces (modul infrastructur);

    topologia n perechi (modul ad-hoc);

    topologia mesh.

    2.4.1.1. Topologia punct la punct.

    Const n conectarea prin intermediul unei legturi punct la punct, PTP. Printr-o

    legtur PTP se pot conecta direct cldiri i ca urmare elimina costurile aferente liniilor

    nchiriate.

    2.4.1.2. Topologia punct la multipunct, PMP.

    Permite unui set de noduri s partajeze o conexiune cu un nod singular central,

    soluiile PMP fiind mai economice dect PTP, deoarece n momentul n care noi noduri

    dispunnd de o cale de comunicaie n vizibilitate direct cu nodul central sunt adugate

    reelei, nu este necesar efectuarea de modificri la staia de baz. O astfel de soluie se

    practic pentru conectarea unei cldiri centrale cu alte cldiri adiacente (spre exempluntr-un campus, ora sau cartier).

    2.4.1.3. Topologia bazat pe puncte de acces, AP.

    ntr-o astfel de reea clienii comunic prin intermediul punctelor de acces care

    asigur acoperirea radio a zonei. De regul se utilizeaz mai multe puncte de acces

  • 7/31/2019 Aplicatii Wi-Fi in Retele de Date

    41/67

    wireless amplasate astfel nct zonele acoperite s se suprapun 1015% pentru a

    permite roaming-ul.

    2.4.1.4. Topologia n perechi (modul ad-hoc).

    ntr-o astfel de reea, dispozitivele client pot comunica direct unele cu altele, deci

    punctele de acces wireless nu sunt necesare. Reeaua ad-hoc permite dispozitivelor client

    s comunice direct unele cu altele, fr a fi nevoie de existena unui dispozitiv de

    supervizare cum ar fi routerul. O caracteristic a acestei reele este aceea c orice nod al

    reelei (n particular, un computer) poate deveni membru sau poate prsi reeaua oricnd,

    acest fapt putnd constitui att o calitate (reconfigurabilitate facil a reelei), ct i o

    lacun (nu se cunoate exact numrul membrilor reelei i identitatea acestora).

    2.4.1.5. Topologia mesh.

    Poate crea reele ce utilizeaz conexiuni folosind mai multe noduri intermediare

    pentru transmiterea pachetelor IP ntre nodul iniiator i cel de destinaie. Abi litatea de a

    utiliza ci diferite de propagare, n funcie de condiiile specifice (interferen, limitri

    sau scderi ale puteri semnalului, obstacole etc), deci redundana cilor de propagare,

    permite ca topologia mesh s se constituie ntr-o reea flexibil, de ncredere i eficient

    din punct de vedere al utilizrii lrgimii de band. n reeaua wireless mesh pot fi

    adugate / nlturate noduri sau locaia acestora poate fi modificat, acest fapt

    constituindu-se ntr-un avantaj major pe msur ce mobilitatea populaiei crete, capabiliti wireless sunt adugate unor noi serii de dispozitive, iar necesitile concrete

    comerciale sau domestice pot impune adaptarea sau reconfigurarea reelei. Alte beneficii

    ale topologiei wireless mesh includ costuri iniiale reduse, traficul echilibrat,

    mobilitatea i disponibilitatea.

    n concluzie, ca urmare a analizei diferitelor soluii de configurare i avnd n

    vedere obiectivele proiectului, reelele wireless mesh dispun de un avantaj major fa de

  • 7/31/2019 Aplicatii Wi-Fi in Retele de Date

    42/67

    celelalte implementri din cauza faptului c reeaua poate fi adaptat n funcie de

    necesiti.

    2.4.2. Configuraii de reele de calculatoare

    Wi-Fi poate constitui un mijloc de interconectare a calculatoarelor i de conectare

    prin AP la reeaua cablat. Reelele wireless asigur suportul pentru transfer asincron de

    date i, opional, faciliti pentru servicii distribuite cu limit de timp (DTBS).

    Se pot realiza configuraii de reele de calculatoare folosind conexiuni radio

    combinate cu conexiuni prin cablu (figura 2.). Folosirea conexiunilor radio n aceast

    situaie este important, n special n situaiile n care constituirea conexiunilor cu cablu

    este imposibil sau dificil de realizat pentru anumite poriuni ale reelei. Raza de aciune

    a fiecrui punct de acces radio determin o celul sau n termenii IEEE 802.11 un BSSS.

    Fig. 2 Exemplu de reea local folosind un ruter Wi-Fi

    Mai multe celule pot fi conectate ntre ele, printr-o reea de distribuie, realizat de

    obicei prin cablu, formnd un ESS (Extended Service Set) sau un domeniu. n acest

    domeniu un calculator mobil (un client) se poate deplasa de la o celul la alta fr a

    pierde conexiunea cu reeaua, beneficiind astfel de roamingn contextul reelei. n acest

    scop staia mobil:

  • 7/31/2019 Aplicatii Wi-Fi in Retele de Date

    43/67

    va monitoriza permanent calitatea legturii cu celu la folosit;

    va ncepe cutarea de noi celule atunci cnd calitatea comunicaiei scade sub

    un prag prestabilit;

    va folosi un ID diferit n fiecare celul, acesta fiind impus de ctre sistem.

    Uzual, roamingul nu este posibil ntre seciuni diferite ale reelei interconectate cu

    ajutorul unor Routeresau Gateway-uri, dar exist sisteme ce ofer i aceast facilitate. n

    fiecare celul dintr-o reea care accept acest serviciu, se transmite permanent un mesaj

    baliza" care conine urmtoarele informaii:

    ID-ul domeniului;

    ID-ul celulei;

    informaii despre calitatea comunicaiei;

    informaii despre celu lele vecine.

    Terminalele mobile se pot conecta la Internet n acelai fel ca i terminalele dintr-o

    reea cablat de tip Ethernet, token-ring sau punct-la-punct. Dac terminalul rmne n

    BSS, mobilitatea sa nu afecteaz, n mod esenial, funcionarea reelei, dar dac acesta

    evolueaz n mai multe BSS, aceasta trebuie s se ia n considerare.

    Din punctul de vedere al reelei, mobilitatea ntre BSS se interpreteaz ca o

    schimbare a topologiei reelei. n principiu, utilizatorii mobili doresc acces nentrerupt la

    servicii n timp ce se deplaseaz n zona de lucru. ns nici protocolul de Internet, IP i

    nici arhitectura OSI nu suport aceast facilitate deoarece, atunci cnd adresa staiei nu

    mai este valabil, trebuie o nou adres i o activitate de configurare corespunztoare.

    Nu se pune problema nlocuirii IP cu un alt protocol. Trebuie menionat c, n ultima

    perioad, protocolul IP a suferit multe ajustri pentru a face fa altor cerine care aurezultat din dezvoltarea sa i din introducerea unor noi servicii.

    Spre exemplu, se poate meniona extinderea spaiului de adres i prelucrarea

    mesajelor multi-difuzate. Se pune problema de a se gsi o soluie care s permit

    reelelor WLAN s funcioneze respectnd arhitectura specific Internet, cu modificri

    compatibile, astfel nct terminalele mobile s-i poat schimba punctul de acces radio

    n reea fr s ntrerup sesiunea de lucru.

  • 7/31/2019 Aplicatii Wi-Fi in Retele de Date

    44/67

    Soluia propus de IETF are la baz nregistrarea locaiei i redirijarea pachetelor.

    Funciile definite prin acest standard permit staiei mobile s se deplaseze dintr-o celul

    n alta sau dintr-o reea n alta fr s-i schimbe adresa IP. Acest lucru este posibil

    deoarece transportul datelor este realizat n mod transparent la nivelul transport i mai mu

    It transparent la orice router care nu are implicaii n funciunile de mobilitate.

    2.5. Vulnerabiliti de securitate specifice reelelor radio Wi-Fi

    2.5.1. Securitatea informaiei, caracteristici i mecanisme

    Securitatea informaiei i a reelei poate fi neleas ca abilitatea reelei sau a

    sistemului informatic de a rezista, cu un anumit nivel de siguran, evenimentelor

    accidentale sau aciunilor maliioase care compromit disponibilitatea, autenticitatea,

    integritatea i confidenialitatea datelor stocate sau transmise i a serviciilor oferite sau

    accesibile prin aceste reele i sisteme informatice. Pentru implementarea unor sisteme

    sigure de telecomunicaii se ine seama de:

    caracteristicile de securitate considerate relevante pentru sistemul respectiv,

    obiectivele de securitate n momentul proiectrii sistemului,

    ameninrile posibile ce se adreseaz sistemului

    metodele i mijloacele de implementare / impunere a securitii n cadrul

    sistemului.

    Caracteristicile de securitate reprezint mijloacele de nivel nalt folosite pentru

    contracararea amenin ri lor de securitate. n cadrul unei reele de comunicaii sau n

    cadrul unui sistem informatic trebuie acoperite toate evenimentele care amenin

    securitatea, nu numai cele cu caracter maliios. Astfel, din punctul de vedere al

    utilizatorului, ameninri precum incidentele de mediu sau erorile umane care perturb

  • 7/31/2019 Aplicatii Wi-Fi in Retele de Date

    45/67

    reeaua au consecine la fel de costisitoare ca i atacurile intenionate. Conform

    documentului ETSI ETR 237 [13] sunt definite urmtoarele caracteristici de securitate:

    autentificarea,

    confidenialitatea,

    integritatea,

    disponibilitatea, controlul accesului,

    administrarea cheilor,

    nerepudierea,

    managementul (administrarea) securitii.

    Caracteristicile de securitate ale sistemului se implementeaz prin intermediul unor

    mecanisme de securitate. Conform documentului ETSI ETR 232 [14], un mecanism de

    securitate este definit ca o logic sau un algoritm ce implementeaz o funcie particular

    de securitate ntr-un echipament fizic sau ntr-un program. Prin mecanism de securitate

    se neleg metodele folosite pentru a realiza anumite caracteristici de securitate. Deci,

    mecanismul de securitate poate fi privit ca un bloc component n procesul de construcie

    a unei caracteristici de securitate.

    n general, exist mai multe variante de implementare a unui mecanism de securitate

    (de exemplu, cifrarea pe bloc i cifrarea fluxurilor, pentru criptare). Un set

    cuprinztor de mecanisme de securitate este definit n cadrul documentului ETS

    ETR 237 [13]. Aceste mecanisme de securitate pot fi comune pentru implementarea

    mai multor caracteristici de securitate. Ideal este ca un sistem de comunicaii s prezinte

    toate caracteristicile de securitate definite aici, dar n cele mai multe cazuri este

    considerat suficient implementarea prin diverse mecanisme a caracteristicilor

    referitoare la autenticitate, disponibilitate, integritate i confidenialitate.

    2.5.2. Categorii de atacuri asupra reelelor

  • 7/31/2019 Aplicatii Wi-Fi in Retele de Date

    46/67

    Ameninrile la adresa securitii unei reele de calculatoare conectate prin cablu sau

    prin mijloace wireless, inclusiv prin Wi-Fi, pot avea urmtoarele origini:

    dezastre sau calamiti naturale,

    defectri ale echipamentelor,

    greeli umane de operare sau manipulare.

    fraude.

    Primele trei tipuri de ameninri sunt accidentale. n timp ce ultima este intenionat.

    n cadrul ameninrilor datorate aciunilor voite, se disting dou categorii principale de

    atacuri: pasive i active.

    Atacuri pasive - sunt acelea n cadrul crora intrusul observ informaia ce

    trece-prin canal", fr s interfereze cu fluxul sau coninutul mesajelor. Ca urmare, se

    face doar analiza traficului, prin citirea identitii prilor care comunic i nvnd"

    1) lungimea i frecvena mesajelor vehiculate pe un anumit canal logic, chiar dac

    coninutul acestora este neinteligibil. Atacurile pasive au urmtoarele caracteristici

    comune:

    Nu cauzeaz pagube (nu se terg sau se mod ific date);

    ncalc regulile de confidenialitate;

    Obiectivul este de a asculta" datele schimbate prin reea;

    Pot fi realizate printr-o varietate de metode, cum ar fi supravegherea legturilor

    telefonice sau radio, exploatarea radiaiilor electromagnetice emise, rutarea datelor

    prin noduri adiionale mai puin protejate.

    2) Atacuri active - sunt acelea n care intrusul se angajeaz fie n furtul mesajelor,

    fie n modificarea, reluarea sau inserarea de mesaje false. Aceasta nseamn c el poateterge, ntrzia sau modifica mesaje, poate s fac nserarea unor mesaje a false sau

    vechi, poate schimba ordinea mesajelor, fie pe o anumit direcie, fie pe ambele direcii

    ale unui canal logic. Aceste atacuri sunt serioase deoarece modific starea sistemelor de

    calcul, a datelor sau a sistemelor de comunicaii. Exist urmtoarele tipuri de ameninri

    active:

    Mascarada- este un tip de atac n care o entitate pretinde a fi o alt entitate. Deexemplu, un utilizator ncearc s se substitue altuia sau un serviciu pretinde a fi un

  • 7/31/2019 Aplicatii Wi-Fi in Retele de Date

    47/67

    alt serviciu, n intenia de a lua date secrete (numrul crii de credit, parola sau

    cheia algoritmului de criptare). O mascarad" este nsoit, de regul, de o alt

    ameninare activ, cum ar fi nlocuirea sau modificarea mesajelor;

    Reluarea - se produce atunci cnd un mesaj sau o parte a acestuia este reluat

    (repetat), n intenia de a produce un efect neautorizat. De exemplu, este posibil

    reutilizarea informaiei de autentificare a unui mesaj anterior. n conturile bancare,

    reluarea unitilor de date implic dublri i /sau alte. modificri nereale ale valorii

    conturilor;

    Modificarea mesajelor- face ca datele mesajului s fie alterate prin modificare,

    inserare sau tergere.

    Poate fi folosit pentru a se schimba beneficiarul unui credit n

    transferul electronic de fonduri sau pentru a modifica valoarea acelui credit.

    O alt utilizare poate fi modificarea cmpului destinatar /expeditor al potei electronice;

    Refuzul serviciului - se produce cnd o entitate nu izbutete s ndeplineasc

    propria funcie sau cnd face aciuni care mpiedic o alt entitate de la ndeplinirea

    propriei funcii;

    Repudierea serviciului - se produce cnd o entitate refuz s recunoasc un

    serviciu executat. n aplicaiile de transfer electronic de fonduri este important s se

    evite repudierea serviciului att de ctre emitor, ct i de ctre destinatar.

    n cazul atacurilor active se nscriu i unele programe create cu scop distructiv i

    care afecteaz, uneori esenial, securitatea calculatoarelor. Atacurile presupun, n general,

    fie citirea informaiilor neautorizate, fie (n cel mai frecvent caz) distrugerea parial sau

    total a datelor sau chiar a calculatoarelor. Dintre aceste programe distructive se potmeniona:

    Viruii - reprezint programe inserate n aplicaii, care se multiplic singure n

    alte programe din spaiul rezident de memorie sau de pe discuri; apoi, fie satureaz

    complet spaiul de memorie/disc i blocheaz sistemul, fie, dup un numr fixat de

    multiplicri, devin activi i intr ntr-o faz distructiv, care este de regul exponenial;

    Bomba software - este o procedur sau parte de cod inclus ntr-o aplicaienormal", care este activat de un eveniment predefinit. Autorul bombei anun

  • 7/31/2019 Aplicatii Wi-Fi in Retele de Date

    48/67

    evenimentul, lsnd-o s ..explodeze", adic s realizeze aciunile distructive

    programate;

    Viermii- au efecte similare cu cele ale bombelor i viruilor. Principala diferen

    este aceea c nu rezid lao locaie fix sau nu se duplic singuri. Se mut n permanen,

    ceea ce i face dificil de detectat;

    Trapele - reprezint accese speciale la sistem, care sunt rezervate n mod normal

    pentru proceduri de ncrcare de la distan, ntreinere sau pentru dezvoltatorii unor

    aplicaii. Ele permit accesul la sistem, evitnd procedurile de identificare uzuale;

    Calul Troian - este o aplicaie care are o funcie de utilizare bine cunoscut i

    care, ntr-un mod ascuns, ndeplinete i o alt funcie. Nu creeaz copii.

    Astfel, un hacker poate nlocui codul unui program normal de control login" prin

    alt cod, care face acelai lucru i care, n plus, copiaz ntr-un fiier numele i parola pe

    care utilizatorul le tasteaz n procesul de autentificare. Ulterior, folosind acest fiier,

    hacker-ul va penetra foarte uor sistemul.

    2.5.3. Tehnici, algoritmi i protocoale de securitate folosite n reele

    wireless actuale

    Breele din sistemul de securitate pot afecta i alte pri ale sistemului care la

    rndul lor pot afecta baza de date. Securitatea bazelor de date se refer la elementele

    hardware, software, persoane i date.n cadrul proiectului se va lua n considerare securitatea datelor relativ la:

  • 7/31/2019 Aplicatii Wi-Fi in Retele de Date

    49/67

    furt si fraud,

    pierderea confidenialitii,

    pierderea caracterului privat,

    pierderea integritii, pierderea disponibilitii.

    Tipurile de contra msuri faa de pericolele sistemului de calcul variaz, de la

    elemente de control fizic, pn la procedura administrativ. n general securitatea unui

    sistem SGBD poate fi doar att de bun ca cea a sistemului de operare, datorit strnsei

    lor asocieri. Elementele de control al securitii bazate pe calculator cuprind:

    autorizarea, vederile,

    copiile de siguran i refacerea,

    integritatea,

    criptarea.

    2.5.4. Lista de vulnerabiliti de securitate specifice reelelor radio Wi-

    Fi

    Principalele tipuri de ameninri la adresa securitii reelelor Wl-FI sunt:

    monitorizarea pasiv;

    accesul neautorizat;

  • 7/31/2019 Aplicatii Wi-Fi in Retele de Date

    50/67

    atacurile de tip "blocarea serviciu lui",DoS;

    atacurile de tipul omul-la-mijloc;

    punctele de acces neautorizate sau incorect configurate;

    abuzurile n reea;

    limitri i puncte slabe ale msurilor de securitate pentru reeaua fr fir:

    politicile de securitate.

    Monitorizarea pasiv const n interceptarea pachetelor de date transmise prin reele

    fr fir neprotejate i explorarea informaiei incluse cu ajutorul unor instrumente

    software adecvate. Se pot afla, n acest mod, identificatori (nume) de utilizatori i

    parolele asociate (furt de identitate a unui utilizator autorizat), numere de cri de credit

    etc. Aplicaiile de acest tip permit captarea pachetelor i stocarea lor pentru examinare

    ulterioar. Prin analiza pachetelor este divulgat segmentul de date care, n funcie de

    serviciile interceptate, pot furniza informaii deosebit de valoroase.

    Accesul neautorizat. ntr-o reea Wi-Fi, neprotejat sau insuficient protejat, se

    poate "integra" o staie client pirat prin asociere cu una din staiile de baz (puncte de

    acces) localizate in cadrul reelei. n absena unor msuri de securitate adecvate, aceast

    staie poate accesa servere sau aplicaii din reea. Contracararea accesului neautorizat se

    face prin autentificare reciproc ntre staia client i punctul de acces, autentificarea fiind

    operaiunea de dovedire a identitii dispozitivului.

    Blocarea serviciuluipoate afecta funcionarea reelei Wi-Fi sau o poate scoate

    total din funciune pentru o perioad de timp nedefinit. Gravitatea unui atac DoS depinde

    de impactul pe care l are inactivitatea reelei.

    Atacurile DoS pot fi de urmtoarele tipuri:

    Atac prin "for brut". Se realizeaz prin inundarea reelei cu un numr forte

    mare de pachete de date, care suprasolicit toate resursele reelei i o foreaz s ias din

    funciune. Utilizarea unui semnal radio puternic. Pentru un astfel de atac este necesar un

  • 7/31/2019 Aplicatii Wi-Fi in Retele de Date

    51/67

    emitor puternic la mic distan de reea, emitor care poate fi detectat cu instrumente

    de localizare.

    Interferene neintenionate. Const n plasarea unui dispozitiv client, fictiv, ntre

    un client legitim i reeaua wireless. Pentru aceasta se folosete protocolul de conversie

    a adreselor,ARP, utilizat uzual de reelele TCPAP.

    Puncte de acces neautorizate sau incorect configurate. Pot deveni o bre

    important n securitatea reelelor wireless. Folosirea incorect a unor identificatori, care

    pot fi interceptai,pe post de parole, permite accesul neautorizat la structuri de date sau

    servicii ale reelei.

    Abuzuri n reea. Acestea pot fi aciuni neglijente ale unor utilizatori coreci, sau

    aciuni deliberate pentru a afecta securitatea i performanele reelei. Sunt dificil de

    identificat i de delimitat.

    5 PROTECIA MUNCII I A MEDIULUI AMBIANT

    Introducere

    Protecia muncii este o problem de stat i cuprinde ansamblul normelor i regulilor

    de tehnic a securitii i de igien a muncii. Acestea au ca scop asigurarea celor mai

    bune condiii de munc, prevenirea accidentelor i mbolnvirilor profesionale,

    reducerea efortului fizic, precum i asigurarea unor condiii speciale pentru persoanele

    care muncesc n condiii deosebite.

    Aciunea de protecie a muncii se desfoar n trei direcii principale: juridic,

    tehnic i igienico-sanitar.

  • 7/31/2019 Aplicatii Wi-Fi in Retele de Date

    52/67

    Prin protecia tehnic se impun regulile i mijloacele tehnice necesare pentru

    asigurarea integritii sntii i vieii angajailor n timpul efecturii diverselor procese

    de producie, precum i metodele de reducere a efortului fizic n timpul desfurrii

    activitii de munc.

    Msurile igienico-sanitare urmresc scopul crerii unor condiii de munc sntoase

    i confortabile, protecia angajailor de influena factorilor nocivi, capabili s produc

    boli profesionale, otrviri, intoxicaii profesionale acute etc.

    Prin lege este stabilit c protecia muncii face parte integrant din procesul de munc

    i c obligaia i rspunderea pentru realizarea deplin a msurilor de protecie a muncii

    o au potrivit atribuiilor ce le revin cei care organizeaz, controleaz i conduc

    procesul de munc, adic la locul de munc, efii seciilor, sectoarelor, atelierelor,

    depozitelor etc.

    nelegerea gravitii riscurilor de accidentare i mbolnvire profesional i

    formarea unor deprinderi corecte n vederea evitrii lor sunt obiectivele principale a

    cror atingere se poate asigura printr-un proces continuu de educare, instruire i

    verificare a cunotinelor.

    Orice activitate economic trebuie s aib n vedere, n mod organic, pe lng

    cerinele de productivitate i pe cele de securitate a muncii. Conductorii i organizatorii

    proceselor de munc nu trebuie s considere msurile de protecie a muncii ca un

    accesoriu al organizrii produciei, ci ca o parte integrant a acesteia.

    5.2 Analiza condiiilor de munc

    Condiiile de munc au un rol decisiv n activitatea de producie, determinnd nivelul

    productivitii muncii, starea traumatismului i a mbolnvirilor profesionale. Crearea

    condiiilor sntoase de munc trebuie s se afle n atenia conductorilor locurilor de

    munc de toate nivelele.

    Analiza condiiilor de munc urmrete scopul de a evidenia factorii duntori

    i periculoi de producie care pot influena negativ asupra muncitorilor la

  • 7/31/2019 Aplicatii Wi-Fi in Retele de Date

    53/67

  • 7/31/2019 Aplicatii Wi-Fi in Retele de Date

    54/67

    Factorii periculoi i duntori de producie Aprecierea condiiilor de munc

    vizual conform normelor1. Condiiile igienico-sanitare

    1.1. Microclimatul

    temperatura, oCumiditatea relativ, %viteza micrii aerului, m/s

    1.2. Iluminatul de producie

    natural lateral, (CZ), %

    artificial general, lx

    5...4030...900,1...0,6

    0,5...10

    80...450

    STAS 12.1.005-88

    16...2540...600,1...0,2

    SNiP 23-05-95

    1,5

    300

  • 7/31/2019 Aplicatii Wi-Fi in Retele de Date

    55/67

    Tabelul 5.1 (continuare)1. 2. 3.

    1.3. Ventilaie de PMaeraie natural, Kdvinfiltrare natural, Kdv

    mecanic aspirativ, Kdv

    2. Caracteristica ncperilorzona sanitar de protecie conform SN 245-71gradul de rezisten la foc a cldiriicategoria industriei dup pericolul incendiar-

    explozivcategoria lucrrilor dup pericolul

    electrocutrii

    caracteristica lucrului vizual (categoria)3. Factorii periculoi i duntori de

    producie3.1. Electricigenul curentului electrictensiunea, Vfrecvena, Hz3.2. Mecanicizgomot, dBAvibraiemicarea agregatelor i mainilorzborul achiilor de materiale i scule3.3. Termicidetalii nclzite, oCcldur radiant3.4. Chimicivapori, gaze

    prafuri3.5. Emanriinfraroieultravioletelectromagnetic

    1...32...4

    2...6

    VI, IIC

    I

    III-IV

    ~22050

    11063 (6;105)

    ++

    ++

    ++

    2...3++

    STAS 12.4.021-8722

    3

    VIC

    I

    IV

    STAS 12.1.019-79~

    22050

    STAS 12.1.012-7885

    30 (2;90)++

    STAS 12.3.003-8645+

    STAS 12.1.007-88++

    OSPORB - 991 J/(cm2min)

    ++

  • 7/31/2019 Aplicatii Wi-Fi in Retele de Date

    56/67

    5.3 Msuri privind sanitaria industrial

    Pentru asigurarea condiiilor sntoase de munc proiectul prevede urmtoarele

    msuri:

    - toi muncitorii vor fi asigurai cu ncperi sanitaro-igienice n conformitate cu

    normele de ramur, reieind din numrul maximal de lucrtori n cel mai numeros

    schimb de lucru;

    - la executarea lucrrilor n ncperi nchise se vor crea condiii de microclimat

    n conformitate cu cerinele normelor sanitare prin amenajarea sistemelor sau surselor de

    nclzire i a sistemelor de ventilaie natural i mecanic, precum i condiionarea

    aerului;

    - iluminatul locurilor de munc se va organiza astfel ca s se asigure nivelul de

    iluminare prevzut de SNiP II-4-79 Iluminatul natural i artificial. n locurile cu

    pericol deosebit de electrocutare iluminatul artificial va fi organizat de la surse

    alimentate cu o tensiune U12 V;

    - la executarea lucrrilor de sudare i lipire n spaii limitate se va organiza

    ventilarea locului de munc. Viteza curentului de aer se va afla n limitele 0,3...1,5m/scu refularea aerului din partea inferioar;

    - angajaii care vor executa lucrri cu formarea i rspndirea n mediu a

    prafului vor utiliza mijloace de protecie individual n conformitate cu regulile de

    securitate: respiratoare, ochelari de protecie, costume speciale;

    - la executarea lucrrilor n ncperi cu zgomot sporit sau n imediata apropiere a

    utilajului zgomotos, muncitorii vor fi dotai cu mijloace individuale de protecie:antifoane, cti antizgomot, iar durata lucrului nentrerupt n aceste condiii nu va dura

    mai mult de 30 min;

    - muncitorii care execut lucrri cu scule vibroacustice acionate electric sau

    pneumatic vor folosi mnui ce amortizeaz vibraia.

  • 7/31/2019 Aplicatii Wi-Fi in Retele de Date

    57/67

    5.4 Msuri privind tehnica securitii

    Un rol important n asigurarea securitii muncii i reducerea nivelului

    traumatismului de producie l joac organizarea raional a locurilor de munc,trecerilor i pasajelor.

    Locul de munc este zona unde i desfoar activitatea lucrtorul sau un grup de

    lucrtori i este dotat cu utilaj auxiliar, instrumentele i dispozitivele necesare.

    Organizarea locului de munc constituie un complex de msuri, care asigur

    procesul raional de activitate i utilizare eficace a uneltelor i obiectelor de munc.

    n procesul organizrii locului de munc se ine cont de urmtorii factori:planificarea optim a locului de munc, care s asigure comoditatea prestrii lui,

    economia de fore i timp ale lucrtorului, utilizarea eficace a platformelor de producie,

    asigurarea securitii muncii. Planificarea locului de munc se face inndu-se cont de

    tipul procesului de producie i de uneltele folosite n acest scop; gradul de mecanizare i

    automatizare a muncii, alegerea poziiei corecte de lucru (stnd, eznd) i a

    posibilitilor de schimbare a ei, amplasarea comod a materiei prime, instrumentelor,

    dispozitivelor, ceea ce exclude micrile de prisos, neproductive.

    Plasarea comod a utilajului, inventarului i instrumentelor contribuie la reducerea

    numrului de micri de lucru i astfel scade gradul de oboseal a muncitorului.

    Economia micrilor de lucru este obinut prin excluderea micrilor corpului,

    umerilor, antebraelor din operaiile de munc i nlocuirea lor cu micrile uniforme ale

    ambelor mini. Este raional s prevedem operaiile de lucru n poziia eznd, care e

    mai puin obositoare dect stnd. O importan mare o are i corespunderea datelor

    antropologice ale lucrtorului parametrilor utilajului.

  • 7/31/2019 Aplicatii Wi-Fi in Retele de Date

    58/67

  • 7/31/2019 Aplicatii Wi-Fi in Retele de Date

    59/67

    Nivelul zgomotului n ncperile operatorilor nu va depi 65 dBA, iar n

    ncperile cu imprimante i alte agregate zgomotoase - 75 dBA.

    Iluminatul artificial se va asigura cu ajutorul unui sistem general de iluminat

    uniform, admindu-se n cazul lucrului cu documente i sistemul combinat de

    iluminare. Iluminarea suprafeei de lucru trebuie s constituie 300...500 lx. Drept surse

    de lumin se vor utiliza preferenial lmpile luminescente de tipul LB (lumin alb).

    Coeficientul de rezerv pentru instalaiile de iluminat va constitui 1,4, iar coeficientul de

    pulsaie nu va depi valoarea de 5 %. Pentru asigurarea nivelului corespunztor