Reti Wireless Reti Reti Wireless Wireless

(1)

RETI DI CALCOLATORI II

Prof. PIER LUCA MONTESSORO Facoltà di Ingegneria Università degli Studi di Udine

Prof. MARIO BALDI Facoltà di Ingegneria

Politecnico di Torino

© 2003 Pier Luca Montessoro – Mario Baldi (si veda la nota a pagina 2) 2 Questo insieme di trasparenze (detto nel seguito slide) è protetto dalle leggi sul copyright e dalle disposizioni dei trattati internazionali. Il titolo ed i copyright relativi alle slides (ivi inclusi, ma non limitatamente, ogni immagine, fotografia, animazione, video, audio, musica e testo) sono di proprietà degli autori prof. Pier Luca Montessoro, Università degli Studi di Udine, e prof. Mario Baldi, Politecnico di Torino.

Le slide possono essere riprodotte ed utilizzate liberamente dagli istituti di ricerca, scolastici ed universitari afferenti al Ministero della Pubblica Istruzione e al Ministero dell’Università e Ricerca Scientifica e Tecnologica, per scopi istituzionali, non a fine di lucro. In tal caso non è richiesta alcuna autorizzazione.

Ogni altro utilizzo o riproduzione (ivi incluse, ma non limitatamente, le riproduzioni su supporti magnetici, su reti di calcolatori e stampe) in toto o in parte è vietata, se non esplicitamente autorizzata per iscritto, a priori, da parte degli autori.

L’informazione contenuta in queste slide è ritenuta essere accurata alla data della pubblicazione. Essa è fornita per scopi meramente didattici e non per essere utilizzata in progetti di impianti, prodotti, reti, ecc. In ogni caso essa è soggetta a cambiamenti senza preavviso. L’autore non assume alcuna responsabilità per il contenuto di queste slide (ivi incluse, ma non limitatamente, la correttezza, completezza, applicabilità, aggiornamento dell’informazione).

In ogni caso non può essere dichiarata conformità all’informazione contenuta in queste slide.

In ogni caso questa nota di copyright e il suo richiamo in calce ad ogni slide non devono mai essere rimossi e devono essere riportati anche in utilizzi parziali.

Nota di Copyright

Reti Wireless Reti Reti Wireless Wireless

Argomenti della lezione

Î Reti wireless ÎWireless LAN ÎSicurezza

Reti non cablate

Vantaggi e problematiche

Eliminazione del cablaggio

ÎRiduzione costi infrastrutturali ÎReti temporanee

ÎPalazzi storici

ÎSe non c’è non si guasta

(2)

Wireless e mobilità

ÎSemplifica nomadismo (nomadic computing) o macromobilità

ÎOspiti

ÎViaggi (aereoporti, alberghi) ÎRende possibile comunicazione in

movimento (mobile computing) o micromobilità

Inaffidabilità del mezzo

ÎInterferenze

ÎOstacoli e ambiente in evoluzione ÎVariazione velocità di

trasmissione

ÎVariazione copertura

Inaffidabilità del mezzo

ÎControllo dell’errore sul

collegamento ÎRitrasmissione

ÎForward error correction (FEC) ÎImplicazioni sui protocolli di

livello trasporto

ÎModifiche wireless aware

Scalabilità

ÎFacile variare il numero di utenti

ÎElevata concentrazione di utenti limita le prestazioni

ÎIl mezzo è condiviso

Normalmente estensione di reti cablate

Sicurezza

ÎChiunque può facilmente divenire parte della rete

ÎSpiare traffico ÎUtilizzare la rete

ÎEssenziali meccanismi per ÎRiservatezza

ÎAutenticazione

Wireless LAN

Funzionamento e modalità di utilizzo

(3)

Nomi e soprannomi

ÎIEEE 802.11

ÎWorking Group del IEEE 802 LAN/MAN Standards Committee ÎWireless LAN

ÎWi-Fi (Wireless Fidelity) ÎAlleanza di costruttori ÎCertifica interoperabilità

Architettura IEEE 802.11

802.3 ISO 8802.3

(CSMA/

CD) 802.3 8802.3ISO

(CSMA/

CD)

802.2 Logical Link Control ISO 8802.2 802.2 Logical Link Control

ISO 8802.2 Livello rete

Livello data link Livello fisico

LLC

802.5 MAC 8802.5ISO 802.5

ISO 8802.5

ISO 9314 ISO 9314 IEEE/ANSI ed ISO ISO/OSI

802.11 802.11

PHY Ethernet Token

Ring FDDI Wireless LAN MAC: Medium Access Control PHY: Physical Layer Device

I livelli fisici di IEEE 802.11

FHSS 2.4 GHz 1-2 Mbps

MACMAC

LLC MAC IEEE/ANSI ed ISO

PHY 802.11b

DSSS 2.4 GHz 1-2 Mbps

Infrared (IR) 1-2 Mbps Infrared

(IR) 1-2 Mbps

HR-DSSS 2.4 GHz

5.5-11 Mbps HR-DSSS

2.4 GHz 5.5-11 Mbps

OFDM 5 GHz 8-54 Mbps OFDM 5 GHz 8-54 Mbps 802.11a

OFDM 2.4 GHz 5.5-54 Mbps OFDM 2.4 GHz

5.5-54 Mbps 802.11g

I livelli fisici di IEEE 802.11

FHSS 2.4 GHz 1-2 Mbps

MACMAC

LLC MAC IEEE/ANSI ed ISO

PHY 802.11b

DSSS 2.4 GHz 1-2 Mbps

Infrared (IR) 1-2 Mbps Infrared

(IR) 1-2 Mbps

HR-DSSS 2.4 GHz

5.5-11 Mbps HR-DSSS

2.4 GHz 5.5-11

Mbps OFDM 5 GHz 8-54 Mbps OFDM 5 GHz 8-54 Mbps 802.11a Frequency Hopping

Spread Spectrum Direct Sequence Spread Spectrum

High Rate Direct Sequence Spread

Spectrum Orthogonal Frequency Division Multiplexing

OFDM 2.4 GHz

5.5-54 Mbps OFDM 2.4 GHz 5.5-54 Mbps 802.11g

La storia di IEEE 802.11

ÎIEEE 802.11 (1997) ÎIEEE 802.11b (1999)

ÎIl più diffuso ÎIEEE 802.11a (1999)

ÎNon ancora diffuso ÎIEEE 802.11g (2003)

La storia di IEEE 802.11

ÎIEEE 802.11e (2000) ÎQuality of service ÎIEEE 802.11i (2001)

ÎSicurezza

ÎIEEE 802.11F (2003)

ÎInter-access point protocol (IAPP)

(4)

Basic Service Set (BSS)

Stazione Independent BSS

Ad hoc network Access point

BSS

Extended Service Set (ESS)

Distribution system

BSS Funzionalità

di bridge

Distribution system

ÎNessun vincolo tecnologico

ÎComunicazione con stazioni wired ÎAttraversoportal

ÎAccess point funge da portal per stazioni wired al distribution system

BSS fisicamente distinte

BSS 1

BSS 2

Da qualche decina di metri al centinaio di

metri

BSS parzialmente sovrapposte

BSS 1

BSS 2

Copertura senza interruzioni

BSS fisicamente co-locate

ÎRobustezza ai guasti ÎPrestazioni più elevate

BSS 2 BSS 1

(5)

Non c’è “interferenza”?

ÎNo (in teoria)

ÎPiù canali per ogni standard fisico ÎUn canale per BSS Æ maggiore

banda aggregata

ÎStazione si associa a service set ÎPossibile condivisione della

banda

Mobilità: no-transition

BSS 1

BSS 2

All’interno di una BSS

Bassa velocità

Mobilità: BSS-transition

BSS 1

BSS 2

Tra BSS dello stesso

ESS

Mobilità: ESS-transition

BSS 1

BSS 2

Tra BSS di ESS diversi

BSS 3

Supporto non previsto

Livello MAC

ÎServizi della stazione

ÎNella scheda di rete e/o driver ÎServizi del sistema di

distribuzione

ÎNormalmente nell’access point ÎAccesso al mezzo

Autenticazione (deautenticazione)

ÎPrimo passo per comunicare ÎOpen system authentication ÎIdentificativo inviato alla

stazione con cui autenticarsi ÎShared key authentication

ÎChiave segreta scambiata tramite canale sicuro

(6)

Riservatezza (privacy)

ÎWired equivalent privacy (WEP) ÎCifratura simmetrica

ÎChiave segreta di 64 bit ÎAlgoritmo RC4

ÎMolto fragile Æ IEEE 802.11i ÎProblemi di distribuzione chiave

Associazione (deassociazione)

ÎNecessaria per usare il

distribution system

ÎLegame tra stazione e UN access point

ÎConseguentemente anche con distribution system

ÎPrimo mattone per la mobilità

Riassociazione

ÎAssociazione da un access point ad un altro

ÎCambiamento parametri di associazione esistente

ÎImportante per BSS-transition

Distribuzione

ÎInvio di trame attraverso il distribution system

ÎModalità di consegna non specificate da IEEE 802.11

Integrazione

ÎConsegna di trame a destinazione non IEEE 802.11 tramite portal ÎTraduzione

ÎFormato trame ÎIndirizzi ÎSegnale

ÎNon specificato da IEEE 802.11

Accesso al mezzo

ÎDistribuito

ÎDistribution control function (DFC)

ÎCarrier sense with collision avoidance

ÎCentralizzato

ÎPoint coordination function (PCF)

(7)

Distribution control function

ÎCarrier sense multiple access ÎCome Ethernet

ÎCollision avoidance

ÎTempo casuale prima di trasmettere (backoff time) ÎRichiesta/conferma

Point coordination function

ÎUnità centrale coordina le

trasmissioni

ÎNormalmente access point ÎTempistiche controllate ÎCoesiste con DCF

Partecipazione ad una rete

ÎCi sono in giro una stazione o un

access point?

ÎScansione dei canali ÎPassiva

ÎAttiva

Partecipazione ad una rete

ÎAutenticazione

ÎAssociazione

ÎSe c’è access point

ÎAccettazione dei parametri di livello MAC e di livello fisico

Roaming

Spostamento da una cella all’altra di un ESS senza interruzioni ÎInter-Access Point Protocol

(IAPP) – IEEE 802.11F ÎAnnounce Protocol

ÎNotifica di nuovo access point ÎParametri di configurazione

Roaming

ÎHandover Protocol

ÎInforma della riassociazione con differente access point ÎL’access point precedente invia

trame per la stazione al nuovo access point

ÎAggiornamento forwarding table

(8)

Sicurezza nelle WLAN

Osservando traffico cifrato è

possibile ricavare la chiave segreta usata dal WEP ÎNuova architetturaÆIEEE 802.11i ÎIEEE 802.1x per l’autenticazione

della stazione

ÎPensato in generale per le LAN

IEEE 802.1x

ÎScambi di chiavi su canale non sicuro per

ÎAutenticazione ÎIntegrità ÎSegretezza

ÎExtensible authentication protocol (EAP)

Architettura IEEE 802.1x

EAP

Authentication server

RADIUSprotocol