En trådløs verden Gruppe 7 WLAN En trådløs verden Gruppe 7
Agenda Hva er WLAN? Hvorfor WLAN? IEEE 802.11 Arkitektur/topologi Fysisk lag MAC - lag
Hva er WLAN? Norsk navn – trådløse lokalnettverk Forlengelse eller alternativ til tradisjonelle LAN (trådbundet) Sender og mottar data vha radiofrekvenser
Hvorfor WLAN I? Som et alternativ til høye installasjons og vedlikeholds kostnader forbundet med trådbundet LAN Fysiske og miljømessige nødvendigheter I tilfeller der trådbundet LAN ikke egner seg Oppnå en viss mobilitet for brukerutstyret
Hvorfor WLAN II? Fordeler Mobilitet forbedrer produktivitet og tjeneste Installasjon er raskere og enklere Installasjonsfleksibilitet Redusert cost-of-ownership/kostnader Skalerbarhet
IEEE 802.11 (I) To WLAN standarder under utvikling – ETSI HIPERLAN og IEEE 802.11 WLAN Fokus på IEEE 802.11
IEEE 802.11 (II) Tar for seg MAC og PHY spesifikasjon for trådløs konnektivitet for stasjonære og portable stasjoner, samt stasjoner i bevegelse innen et lokalt område Obligatorisk støtte for 1 Mb/s WLAN med opsjonell støtte for dataoverføringsrate på 2 Mb/s
IEEE 802.11 (III) Obligatorisk støtte for asynkron dataoverføring, samt opsjonell støtte for distributed time-bounded tjenester (DTBS)
Arkitektur Basic Service Set (BSS) er fundamental byggeblokk BSS – en gruppe av stasjoner under kontroll av koordinasjonsfunksjoner (DCF el. PCF); angir geografisk dekningsområde (BSA-Basic Service Area)
Arkitektur – Ad Hoc nettverk Gruppering av stasjoner i BSS IBSS (Independent BSS) – det formelle navnet til et ad hoc nettverk i IEEE802.11 standarden Trafikk uten AP – access point
Arkitektur – Infrastructure network Opprettet ved bruk av AP’er Extended service set (ESS) – består av flere BSS integrert sammen ved å bruke AP’er og felles distribusjonssystem (DS) DS – implementasjonsuavhengig
Fysisk lag Tre PHY-lag implementasjoner: Frequency hopping spread spectrum (FHSS) Direct sequence spread spectrum (DSSS) IR
DSSS Gir pålitelig overføring med et relativt lite S/N-forhold Mange DSSS-signaler kan bruke samme frekvensområde
FHSS Sprer signalet ved å overføre burster ved ulike frekvenser i predefinert mønster Bruker all energi på å overføre hver burst
MAC - lag Følgende oppgaver: Rettferdig kanaltildeling (CSMA/CA, DCF, PCF/HCF, timing intervals) adressering fragmentering og defragmentering Pålitelig overføring (4-way handshake) feilsjekking
MAC – lag (pålitelig overføring) Hver unicast pakke ACK’es (2-way handshake) Før pakke sendes, utveksles RTS/CTS - RTS = Request to send - CTS = Clear to send dvs totalt 4-way handshake: RTS, CTS, Datapakke, ACK
MAC – lag (kanaltilgang) CSMA/CA – basismekanisme for kanaltilgang CSMA-delen er ”Listen before talk” - Fysisk Carrier Sense CA-delen - Virtuell Carrier Sense - Hver pakke inneholder info om varighet - Hver node opprettholder NAV (Network Allocation Vector som oppdateres av varighetsinfo – sier hvor lenge kanalen vil være opptatt)
MAC – lag (kanaltilgang) CSMA/CA karakteriseres ved følgende: - protokollen overvåkes av AP som gir ACK på en melding - to eller flere terminaler kan konkurrere om mediet (contention = strid) - dersom basestasjonen ikke har sendt en ACK umiddelbart – senderen i vedkommende terminal forbereder ny sending etter å ha ventet en vilkårlig tid (backoff)
Funksjoner for kanaltilgang I Distributed Coordination Function (DCF) - Ligger direkte opp på det fysiske laget - Basis funksjon basert på CSMA/CA - Støtter asynkron dataoverføring, best effort Point Coordination Function (PCF) - Opsjonell - Forbindelsesorientert - Er til for å gi støtte for DTBS
Funksjoner for kanaltilgang II Timing intervals – interframe space (IFS) - Styrer prioritet for kanaltilgang - Opererer med 3 ulike IFS: - Short IFS (SIFS) – 1. prioritet - Point coordination function IFS (PIFS) – 2. prioritet - DCF IFS (DIFS) – 3. prioritet
Mobilitetshåndtering
Mobilitetshåndtering WLAN er fysisk og datalink lag i IP nett Erstattning for kabel.. Støtter roaming/omstreifing innenfor samme IP- subnett Ikke definert i 802.11 hvordan dette gjøres Definert en innsynkroniseringsprosess som kan benyttes AP’ene sender ”beacon frames” (klokkeinformasjon) jevnlig Ny terminal kan vente på en slik eller sende forespørsel
Mobilitetshåndtering Finnes løsninger for subnett roaming Proprietære løsninger Eks: Trapeze Mobility Domain SMC EliteConnect Airespace 4000 WLAN Switch Mobilitet mellom nett må støttes på høyere lag i OSI stacken Portabel/diskret mobilitet
Omstreifing For sømløs roaming kreves: AP’ene er en del av samme ESS: AP’ene er del av samme subnett Samme SSID for identifisere nettet Samme WEP nøkkel hvis kryptering benyttes
Omstreifing
Omstreifing
Lastbalansering
Omstreifing Problem: Tidsbruk. ITU toleranse 50 ms for tale.. (Kilde: iometrix, http://www.iometrix.com/whitepapers/Iometrix_WPv3.pdf)
Omstreifing Standardiseringer 802.11f 802.11r Inter-Access Point Protocol (IAPP) Omstreifing mellom forskjellige utstyrsleverandører 802.11r ”Fast roaming, fast handover” ”Task Group” som jobber med raskere roaming (under arbeid)
Utvikling Mange aktører og mange ”Hot Spots” dukker opp Mulighet til å gå fra enkeltstående soner til nett Attraktivt marked for Wireless Internet Service Providers (WISP)
”Intracarrier roaming” Større nett fra samme tilbyder Telenors ”Trådløs Sone” Abonnement via kontantkort Dekning på Statoilstasjoner, hoteller, flyplasser, småbåthavner ++ Etter hvert mange abonnenter Ønske om samkjøring mellom nett
”Intercarrier roaming” Slippe å ha konto hos ”alle” WISP’er Mulighet til å logge på vilkårlig tjenesteleverandør Krever avtaler om utveksling av kundeinformasjon mellom leverandørene Kjent fra televerdenen at dette er krevende og komplekst å få til
AAA Authentication Authorisation Accounting
Authentication The essence of an authentication system is discovering and confirming the identity of a person, an organization, a device, or more generally, of any software process in the network.
Farer ved ukontrollert og uautentisert aksess Authentication Farer ved ukontrollert og uautentisert aksess
Autentiseringsmetoder for 802.11 OSA – Open System Authentication WEP – Wired Equivalent Privacy TKIP – Temporal Key Hash Function MAC filtrering RADIUS – Remote Authentication Dial in User Service
OSA – Open System Authentication SSID – Service Set Identification
WEP – Wired Equivalent Privacy Krypteringsteknikk som tar i bruk Ron’s Code 4 Pseudo Random Number Generator (RC4 PRNG) WEP spesifiserer 40-bit eller 104-bit krypteringsnøkkel Krypteringsnøkkelen blir lagt sammen med en 24-bit initialiserings vektor (IV) 64-bits WEP = 40-bits WEP + IV 128-bits WEP = 104-bits WEP + IV
WEP Kryptering
WEP Kryptering
WEP dekryptering
TKIP – Temporal Key Hash Function Bruker samme RC4 stream cipher som WEP Nøkkelen består av 128 bit og blir kalt Temporal Key (TK) Initialization Vector (IV) består av 48bit
MAC filtrering
RADIUS Remote Authentication Dial in User Service Tre forskjellige komponenter i et 802.1x system Supplicant Authenticator Authenticator Server
RADIUS
Svakheter ved WLAN Service Set Identification Tilbyr ingen sikkerhet Søker nærmeste tilgjengelige nettverk
War Driving
Svakheter ved WLAN
Svakheter ved WLAN Skjult SSID Usynlig mot WarDriving Klientene må kjenne til SSID for å kunne koble seg til
Svakheter ved WLAN MAC filtrering Aldri ment som noen form for sikkerhet Lett med MAC spoofing
Svakheter ved WLAN WEP Kryptering Sjekke krypterte pakker for gjentakende mønster Sjekke krypterte pakker mot kjent innhold
Svakheter ved WLAN Falske aksesspunkt Sette opp en portal med falsk innlogging Brukeren avslører brukernavn og passord
Svakheter ved WLAN Man-in-the-Middle
Neste generasjons wlan wlan & 3G
NG wlan Utfordringer i fremtiden Motivasjon Større bruksområde Båndbredde\Rekkevidde Roaming Sikkerhet\AAA Konvergens 3G Motivasjon Større bruksområde Nye tjenester
802.11 n n = next generation Ventes ferdig standardisert i 2006 (IEEE) Bakoverkompatibel Reell hastighet mellom 100 - (600) Mbps 2 grupperinger TGn Sync -Cisco, Intel, Nokia, Nortel, Philips, Sony, Toshiba WWiSE -Airgo, Bermai, Broadcom, Conexant, Texas Instruments
802.11 n TGn Sync & WWiSE sendte inn sine forslag midt i august 2004 til IEEE Nå vil IEEE’s task group n jobbe med disse for å innføre en standard En produsent har allerede en testversjon utviklet
802.11 n stikkord MIMO antenner (multiple input multiple output) 2 x 2 (2 send & 2 motta) 135Mbps rådata OFDM –ortogonal frequenzy division multiplexing Bidireksjonal Sømløs interoperabilitet Utbyggingsmulighet til >600Mbps (4 x 4) da med 40MHz kanalseparasjon istedenfor 20
Hvor er vi i dag
Wlan & 3G Komplementære løsninger ”Parallelle” utviklinger i ulike forskningsmiljø Business Politikk
Wlan & 3G Ulike fordeler Utfordringer økt sikkerhet på linje med GSM i dag bedre roaming (globalt knyttet sammen) Avtaler med hot-spot leverandører WiMax for øvrig konkurrent til begge
Mobil og trådløst bredbånd sammen om UMA Av: Bjørn Veseth 08.09.2004 Kill big bills, UMAMobilen skal kunne kommunisere gjennom trådløse nett når 14 store operatører og produsenter har fått hamret fast en felles standard for Unlicensed Mobile Access (UMA). Resultatet kan bli billigere mobilsamtaler. UMA-alliansen vil i første omgang få på plass en standard for mobilsamtaler gjennom trådløse nett av typen WLAN. Endelig sømløst – i Sveits Av: Håvard Fossen 07.06.2004 Nå lanserer Swisscom sømløs datakom mellom UMTS, GPRS og WLAN – i ett kort. Fakset fra Teleavisen
Oppsummering wlan er fortsatt i utvikling Vil spille en viktig rolle i fremtidens mobile samfunn Som integrert del av et større trådløst totaltilbud 4G tidligst 2011
Audun Simonsen Maxim Langebrekke Mia Hodic Thorvald Høyem