Wi-Fi

De la Wikipedia, enciclopedia liberă
Salt la: Navigare, căutare
Logoul Wi-Fi

Wi-Fi (pronunțat în engleză /ˈwaɪfaɪ/) este numele comercial pentru tehnologiile construite pe baza standardelor de comunicație din familia IEEE 802.11 utilizate pentru realizarea de rețele locale de comunicație (LAN) fără fir (wireless, WLAN) la viteze echivalente cu cele ale rețelelor cu fir electric de tip Ethernet. Suportul pentru Wi-Fi este furnizat de diferite dispozitive hardware, și de aproape toate sistemele de operare moderne pentru calculatoarele personale (PC), rutere, telefoane mobile și cele mai avansate console de jocuri.

Standardul IEEE 802.11 descrie protocoale de comunicație aflate la nivelul gazdă-rețea al Modelului TCP/IP, respectiv la nivelurile fizic și legătură de date ale Modelului OSI. Aceasta înseamnă că implementările IEEE 802.11 trebuie să primească pachete de la protocoalele de la nivelul rețea (IP) și să se ocupe cu transmiterea lor, evitând eventualele coliziuni cu alte stații care doresc să transmită.

802.11 face parte dintr-o familie de standarde pentru comunicațiile în rețele locale, elaborate de IEEE, și din care mai fac parte standarde pentru alte feluri de rețele, inclusiv standardul 802.3, pentru Ethernet. Cum Ethernet era din ce în ce mai popular la jumătatea anilor 1990, s-au depus eforturi ca noul standard să fie compatibil cu acesta, din punctul de vedere al transmiterii pachetelor.[1]

Standardul a fost elaborat de IEEE în anii 1990, prima versiune a lui fiind definitivată în 1997. Acea versiune nu mai este folosită de implementatori, versiunile mai noi și îmbunătățite 802.11a/b/g fiind publicate între 1999 și 2001. Din 2004 se lucrează la o nouă versiune, intitulată 802.11n și care, deși nu a fost definitivată, este deja implementată de unii furnizori de echipamente.

Din punct de vedere al securității, IEEE și Wi-Fi Alliance recomandă utilizarea standardului de securitate 802.11i, respectiv a schemei WPA2. Alte tehnici simple de control al accesului la o rețea 802.11 sunt considerate nesigure, cum este și schema WEP, dependentă de un algoritm de criptare simetrică, RC4, nesigur.

Limitările standardului provin din mediul fără fir folosit, care face ca rețelele IEEE 802.11 să fie mai lente decât cele cablate, de exemplu Ethernet, dar și din folosirea benzii de frecvență de 2,4 GHz, împărțită în 12 canale care se suprapun parțial două câte două. Limitările date de consumul mare de energie, precum și de reglementările privind puterea electromagnetică emisă, nu permit arii de acoperire mai mari de câteva sute de metri, mobilitatea în cadrul acestor rețele fiind restrânsă. Cu toate acestea au apărut și unele tehnologii care permit legături fără fir bazate pe standardul 802.11 între două puncte fixe aflate la distanțe de ordinul sutelor de kilometri.

Stiva de protocoale IEEE 802.11[modificare | modificare sursă]

Nivelul fizic[modificare | modificare sursă]

Stiva protocoalelor IEEE 802.11, cu corespondența în modelele de referință OSI și TCP/IP
Protocoale Wi-Fi Nivel
OSI
Nivel
TCP/IP
LLC (802.2) Legătură
de date
Gazdă–
rețea
DCF CSMA/CA MAC PCF MAC
 
Infraroșu FHSS DSSS OFDM
(802.11a)
HR-DSSS
(802.11b)
802.11g Fizic

Prima specificație IEEE 802.11, elaborată în 1997, permitea trei moduri principale de transmitere fără fir a biților. Prima dintre acestea era o tehnologie optică, cu transmitere în infraroșu, tehnologie similară cu cea folosită de telecomenzile diferitelor aparate electronice. Aceasta presupune însă limitarea ariei de acoperire a rețelei la încăperea în care este instalată, fapt ce poate fi văzut și ca avantaj din punctul de vedere al securității.[2] Viteza oferită de această tehnologie este de maximum 1–2 Mbps.

Celelalte două tehnologii de transmisie sunt tehnologii radio în banda de 2,4 GHz, bandă ce nu necesită licențe de utilizare. Din cauza libertății de utilizare a acestei benzi, ea este folosită și de alte tehnologii, cum ar fi Bluetooth sau telefoanele fixe cordless, ceea ce poate cauza uneori interferențe, deși în general puterea de transmisie a tuturor acestor dispozitive este redusă.[2]

Prima se numește FHSS (spectru împrăștiat cu salturi de frecvență), și, pentru a aloca eficient frecvențele din banda de 2,4 GHz, presupune schimbarea periodică a frecvenței de transmisie, în urma unor numere pseudoaleatoare generate de stațiile care comunică. Cealaltă tehnologie radio este DSSS (spectru împrăștiat cu secvență directă). Ambele oferă rate de transfer de maxim 1 sau 2 Mbps.

În 1999, IEEE a mai standardizat două modalități de transmisie, cu scopul de a mări ratele de transfer, și anume OFDM (multiplexare cu divizare în frecvențe ortogonale), o tehnică simiară cu CDMA, prin aceea că transmisia este prezentă simultan pe mai multe frecvențe; și HR-DSSS, modalitate similară spectrului împrăștiat cu secvență directă, dar cu o rată mai ridicată de transmitere a fragmentelor, în bandă mai îngustă. OFDM permite, teoretic, viteze de transmisie de până la 54 Mbps, și a fost standardizată sub denumirea IEEE 802.11a. HR-DSSS permite viteze de 1, 2, 5,5 sau 11 Mbps, între care poate schimba pe parcursul transmisiei. Standardul HR-DSSS a fost denumit IEEE 802.11b. În 2001, IEEE a publicat standardul 802.11g, o specificație ce combină banda îngustă a HR-DSSS cu tehnica de modulație OFDM.[3]

Din 2004, IEEE are în lucru și standardul 802.11n, care deja a început să fie implementat de mai mulți producători de echipamente. Data așteptată a definitivării specificației este iunie 2010.[4] Prin acest standard, la nivelul fizic se aduc tehnologiile MIMO și Channel Bonding. MIMO presupune folosirea de mai multe antene pentru a trata semnalele multicăi (unde ajunse la antenă pe alte căi decât de cea directă, prin reflexie, la momente de timp diferite de undele venite pe calea directă). MIMO profită de semnalele multicăi, folosind Space Division Multiplexing (SDM) și multiplexând semnalele în fluxuri spațiale. Fiecare flux spațial necesită la receptor și transmițător o antenă separată. Channel Bonding înseamnă folosirea a două canale separate, fiecare cu o lățime de bandă de 20 MHz pentru transmisia datelor, dublând rata fizică de transfer. IEEE și-a propus, prin tehnologia 802.11n să ofere un standard ce poate furniza rate de transfer de 270 Mbps.[5]

Subnivelul accesului la mediu[modificare | modificare sursă]

Există două tehnici principale de acces la mediu în standardul 802.11. Una este funcția de coordonare distribuită (în engleză Distributed Control Function, DCF), prin care stațiile controlează fiecare propriul acces la mediu, similar Ethernetului, constituind o rețea ad-hoc fără fir. Cealaltă metodă de control al accesului la mediu se numește funcție de coordonare punctuală (în engleză Point Coordination Function, PCF) și implică arbitrajul centralizat al accesului la mediu, cu ajutorul unei stații de bază.[6]

Funcția de coordonare distribuită[modificare | modificare sursă]

Problema staţiei ascunse: A încearcă să transmită lui B în timp ce C transmite deja; A crede că nu va fi nicio coliziune. Problema staţiei expuse: B vrea să-i transmită lui A în timp ce C transmite altcuiva. B crede că va avea loc coliziune la A

S-a încercat ca modelarea nivelului legătură de date a standardului IEEE 802.11 să fie cât mai similară cu standardul 802.3 (Ethernet), deja familiar implementatorilor. Realizarea controlului accesului la mediu prin tehnica CSMA/CD de la Ethernet nu este însă posibilă, deoarece caracteristicile mediului sunt foarte diferite. La Ethernet, exista întotdeauna certitudinea că, odată transmis un semnal pe mediu (cablu), acesta ajunge la toate stațiile din domeniul de coliziuni. În cazul 802.11 mediul nu mai este însă cablul, ci eterul. Domeniul de coliziuni este aici mărginit de puterea de transmisie a emițătorului radio al stației care transmite și este influențat de poziția spațială a stațiilor, ducând la probleme ca stația ascunsă și stația expusă, probleme ce afectează funcționarea CSMA/CD.

Problema stației ascunse apare când o stație A transmite unei stații B în timp ce aceasta din urmă primește mesaje de la o altă stație C, aflată în afara ariei de acoperire a lui A. A nu recepționează semnalul trimis de C, deci nu poate detecta coliziunea în caz de transmisie pe aceeași frecvență. Similar, problema stației expuse apare în exemplul de mai sus dacă B vrea să-i transmită lui A, ascultă canalul și constată că în acel moment transmite C, dar A și C nu se văd una pe cealaltă și la destinație nu ar fi nicio coliziune. Din aceste motive, CSMA/CD nu este utilizabil în contextul rețelelor fără fir.[6]

Cum coliziunile sunt foarte greu de detectat, IEEE a recurs la o altă strategie de control al accesului la mediu, și anume CSMA cu evitarea coliziunilor (în engleză CSMA with collision avoidance, CSMA/CA). Cum canalul trebuie să fie liber și la transmițător și la destinatar, transmițătorul transmite doar când simte canalul liber. În acel moment, el trimite un cadru RTS (Request To Send) și așteaptă răspunsul o perioadă, repetând cererea dacă trece un anumit timp. Destinatarul, dacă este liber, răspunde cu un CTS (Clear To Send). După primirea CTS, transmițătorul trimite cadrul de date, după care așteaptă confirmarea receptorului. Toate stațiile altele decât cele două și care primesc un RTS sau un CTS transmis de altcineva își iau o perioadă de așteptare în care nu transmit, pentru a evita coliziunea cu cadrele transmise de celelalte stații.[6]

Funcția de coordonare punctuală[modificare | modificare sursă]

În cazul funcției de coordonare punctuală, există o așa-numită stație de bază, care poate fi un punct de acces IEEE 802.11, un ruter cu capabilități IEEE 802.11, sau un calculator cu interfață de rețea 802.11 configurată în modul de lucru master. Această funcție de coordonare se bazează pe ideea că stația de bază este cea care controlează accesul la mediu, acordând câte o cuantă de timp fiecărui dispozitiv conectat. În acest fel, întrucât stațiile transmit doar atunci când li se permite, sunt evitate coliziunile. Periodic, stația de bază emite un cadru-baliză (în engleză beacon frame) care conține setări privind conexiunea fizică (de exemplu, duratele de timp pentru saltul de la o frecvență la alta în cazul utilizării FHSS) și care cere stațiilor ce doresc să se conecteze să anunțe acest lucru. Stația de bază poate, de asemenea, în cazul în care poate păstra într-un buffer cadrele primite, să ceară unei stații conectate să treacă în stand-by și să o trezească atunci când aceasta a primit mai multe cadre.

Operarea mixtă[modificare | modificare sursă]

Cele două funcții, coordonarea punctuală și cea distribuită, nu sunt mutual exclusive, ele putând fi folosite simultan în aceeași rețea. Pentru aceasta, un cadru de confirmare (ACK) venit în urma transmiterii unui cadru de date este urmat de o perioadă de „liniște”, în care, după anumite perioade de timp, se pot trimite diferite alte tipuri de cadre (cadre baliză ale stației de bază, cadre RTS/CTS, sau cadre ce semnalează erori).

Controlul logic al legăturii[modificare | modificare sursă]

Controlul logic al legăturii (în engleză Logical Link Control, LLC) este un subnivel al nivelului legătură de date din modelul OSI care se ocupă cu controlul fluxului datelor. La acest nivel se preiau pachetele de la protocoalele de nivel 3 (de exemplu, IP sau IPX) și se adaugă într-un antet LLC informații necesare la destinație pentru a decide cărui protocol sunt destinate pachetele respective.

Fiind independent de mediul de transmisie, LLC a fost standardizat de IEEE sub numele de IEEE 802.2, mult înainte de elaborarea standardului 802.11, fiind utilizat deja și în alte tehnologii de rețea din seria IEEE 802, cum ar fi Ethernet sau FDDI. Folosirea de către 802.11 a subnivelului LLC așa cum este el definit în standardul 802.2 a ajutat la îndeplinirea scopului de a realiza o tehnologie fără fir compatibilă cu Ethernet.

Formatul cadrului[modificare | modificare sursă]

Există mai multe tipuri de cadre transmise în cadrul IEEE 802.11—cadre de confirmare, cadre RTS/CTS, cadre de date, cadre ce semnalează diverse erori, cadre de autentificare, asociere sau reasociere cadre baliză, cadre de căutare și răspuns la căutare. Ele sunt identificate în primul rând după primii doi octeți ai acestora, care formează antetul de control al cadrului. Semnificația fiecărui bit din acest antet este cea din tabelul următor:[7][8][9]

Câmp Dimensiune [biți] Semnificație
Versiune 2 Specifică versiunea de MAC pe care o implementează acest cadru
Tip 2 Identifică tipul cadrului: poate lua trei valori: cadru de date, cadru de control sau cadru de gestiune
Subtip 4 Identifică mai precis tipul de cadru. De exemplu, cadrele de control pot fi RTS, CTS sau confirmări.[10]
Către DS 1 Arată direcția cadrului (dacă este de la stație spre sistemul de distribuție)
De la DS 1 Invers decât bitul anterior
MF 1 Semnalează faptul că acesta este un cadru multifragment
Reîncercare 1 Semnalează faptul că acest cadru este retransmis după un eșec
Consum 1 Bit prin care stația de bază pune receptorul în așteptare sau îl trezește din starea de așteptare
Mai mult 1 Arată că transmițătorul mai are cadre de trimis receptorului
WEP 1 Semnalizează criptarea prin metoda WEP
Ordine 1 Arată că acest cadru, împreună cu celelalte care au acest bit setat trebuie să fie preluate în ordinea în care au fost transmise

Celelalte câmpuri ale cadrului sunt descrise astfel:

Câmp Dimensiune [octeți] Semnificație
Controlul cadrului 2 Fiecare bit are semnificația dată în tabelul de mai sus
Durată 2 Durata estimată de ocupare a canalului, antet folosit de cadrele de control (RTS/CTS). Acest antet este citit de stațiile terțe, pentru a ști cât timp să stea în așteptare atunci când detectează transmiterea lui.
Adresă 1 6 Există patru câmpuri de adresă. Primele două reprezintă, respectiv, adresa transmițătorului și cea a receptorului. Celelalte sunt folosite în cazul comunicației între celule diferite ale aceleiași rețele—fiind respectiv adresa celulei sursă și a celulei destinație
Adresă 2 6
Adresă 3 6
Secvență 2 Reprezintă numărul de secvență (primii 12 biți) și numărul de fragment (ultimii patru biți)
Adresă 4 6 A patra adresă
Date 0–2312 În cazul cadrelor de gestiune și al cadrelor de date, aici stă încărcătura informațională a cadrului.
Suma de control 4 Folosită pentru a asigura integritatea datelor. Se calculează cu ajutorul CRC (în caz de transmisie necriptată sau criptată cu WEP), algoritmului Michael (în cazul WPA) sau CCMP (în cazul WPA2)

Fiecare cadru poate conține maxim 2304 octeți de date utile, dimensiunea minimă a câmpului de date fiind de 2312 octeți, pentru a face loc posibilului overhead al WEP. Nu toate cadrele folosesc toate câmpurile. De exemplu, cadrele de control nu folosesc adresele 3 și 4, nici secvența și nici datele.

Securitatea[modificare | modificare sursă]

Spre deosebire de Ethernet, mediul de transmisie aduce probleme de securitate suplimentară. Dacă în Ethernet, accesul la cablu se putea restricționa prin ascunderea sau asigurarea zonelor prin care trece acesta, undele radio sunt mult mai dificil de controlat. Există mecanisme de bruiaj, care generează un zgomot electromagnetic ce acoperă frecvențele folosite de rețelele 802.11, dar acestea nu pot funcționa perfect, fără a afecta comunicațiile legitime sau fără a lăsa breșe prin care se poate obține acces în rețea. Cum la nivel fizic securitatea este dificil de asigurat, pentru obținerea unui nivel de securitate acceptabil este obligatorie criptarea datelor și controlul accesului la nivelele superioare celui fizic.

Tehnici simple de control al accesului[modificare | modificare sursă]

Accesul la rețea se poate controla și prin unele tehnici simple, care pot avea un succes limitat, dar suficient pentru a îndepărta unele intruziuni ocazionale.

O astfel de tehnică este configurarea punctului de acces așa încât să nu-și transmită public SSID-ul. SSID-ul (din engleză Service Set IDentifier) reprezintă un nume pe care un punct de acces îl transmite periodic pentru a își face cunoscută prezența stațiilor ce doresc să intre în rețea. Oprirea transmiterii acestui semnal ascunde prezența rețelei față de un potențial atacator superficial, permițând totuși stațiilor care cunosc SSID-ul punctului de acces să se conecteze la rețea.[11] Această soluție nu este una de natură să protejeze sistemul de accesul unor intruși mai riguroși, deoarece interceptarea cadrelor transmise în rețea între punctul de acces și stațiile conectate poate oferi informația necesară pentru accesarea rețelei.

O altă tehnică la fel de simplă, dar la fel de ineficientă, este filtrarea adreselor MAC. Ca și în Ethernet, dispozitivele de acces la rețea sunt identificate în mod unic de o adresă fizică (denumită și adresă MAC). Un punct de acces poate fi configurat să nu permită accesul în rețea decât stațiilor care au una dintr-o listă finită de adrese MAC. Prin aceeași tehnică de ascultare a traficului legitim din rețea, însă, un intrus poate afla adresa MAC a unei stații legitime, falsificând apoi această adresă și obținând accesul, pretinzând că este respectiva stație.[12][13]

WEP[modificare | modificare sursă]

Pașii autentificării WEP:
1. Stația (STA) trimite o cerere de autentificare.
2. Punctul de acces (AP) generează un nonce și îl trimite stației.
3. Stația criptează nonce-ul cu cheia secretă comună și îl trimite înapoi punctului de acces.
4. Punctul de acces compară datele criptate primite cu cele așteptate și apoi trimite înapoi cadrul de autentificare cu rezultatul.

Prima tehnică de criptare a cadrelor la nivelul legătură de date a fost WEP (Wired Equivalent Privacy), numele sugerând că a fost gândită cu scopul de a obține o securitate a legăturii de date echivalentă cu cea a unei rețele Ethernet. Această tehnică fost folosită din 1997 până când a fost spartă în 2001 și a încetat să mai fie considerată sigură din 2005 odată cu publicarea standardului de securitate IEEE 802.11i.

WEP folosea algoritmul RC4, cu o cheie constantă de-a lungul transmisiunii, în variantele pe 64 de biți (cheie de 40 de biți și vector de inițializare de 24) sau de 128 de biți (cheie de 104 biți și vector de inițializare de 24), controlul integrității datelor realizându-se printr-o sumă de control CRC. În modul de lucru cel mai sigur, cel cu cheie partajată, autentificarea stațiilor se făcea printr-un mecanism de challenge: după ce o stație anunță că dorește să se autentifice, punctul de acces alege aleator un text clar și îl trimite stației; Stația criptează textul primit și îl trimite înapoi punctului de acces; punctul de acces decriptează mesajul și îl compară cu cel trimis inițial, permițând sau respingând accesul în consecință. După permiterea accesului, transmisia cadrelor se face criptat cu cheia rețelei.[14][15]

O demonstrație a spargerii WEP a fost publicată în august 2001 de Scott Fluhrer, Itsik Mantin și Adi Shamir, care au arătat slăbiciuni în planificarea cheilor din algoritmul RC4, slăbiciuni care permit atacuri în timp liniar asupra transmisiunilor care îl folosesc,[16] pe baza lucrării prezentate cu o lună înainte, la conferința ACM din 2001, de către Nikita Borisov, Ian Goldberg și David Wagner.[17] Ulterior, aplicații practice au demonstrat că atacul Fluhrer-Mantin-Shamir este ușor realizabil practic.[18] La nivelul anilor 2005, o criptanaliză WEP cu unelte disponibile public necesită un timp de ordinul minutelor,[19] atacuri îmbunătățite reușind de atunci și în mai puțin de un minut.[20]

WPA și WPA2[modificare | modificare sursă]

Ca răspuns la spargerea WEP, Wi-Fi Alliance a produs în 2003 specificația WPA (Wi-Fi Protected Access), în care a adresat problemele primare ale WEP. În WPA, s-a păstrat algoritmul de criptare simetrică RC4, dar s-a introdus în schimb TKIP (Temporary Key Integrity Protocol), o tehnică de schimbare a cheii de criptare pe parcursul sesiunii de lucru și s-a înlocuit suma de control CRC-32 din WEP cu algoritmul Michael, deoarece cu CRC recalcularea sumei de control unui cadru alterat nu necesita cunoașterea cheii de criptare.[21]

IEEE a preluat specificația WPA și a elaborat în 2004 pe baza ei standardul IEEE 802.11i, standard care stabilește o politică de criptare cunoscută sub numele de WPA2. În WPA2, algoritmul de criptare RC4 este înlocuit și el cu mai puternicul algoritm AES, iar suma de control a cadrului este calculată cu ajutorul CCMP, un cod mai sigur decât CRC și decât algoritmul Michael.[21]

WPA și WPA2 pot funcționa în două moduri distincte. Cel mai simplu dintre acestea, folosit în general la rețele personale (casnice sau ale unor firme mici), presupune configurarea stațiilor cu ajutorul unei parole de acces, parolă din care se calculează cheile de criptare cu ajutorul funcției PBKDF (Password-Based Key Derivation Function). În celălalt mod, WPA2 autentifică stațiile de lucru cu ajutorul unui server RADIUS.[21]

Implementări hardware[modificare | modificare sursă]

O interfaţă Wi-Fi PCI, cu o mică antenă. După montare, antena rămâne în afara carcasei calculatorului.

În general, dispozitivul necesar pentru realizarea unei rețele 802.11 este interfața de rețea prezentă pentru dispozitivele ce trebuie conectate. Se fabrică interfețe de rețea 802.11 PCI și miniPCI (pentru laptopuri), dar și dispozitive USB sau PCMCIA. Multe laptopuri au interfața de rețea integrată, ca și multe PDA-uri și smartphone-uri. Folosind aceste dispozitive, se poate realiza o conexiune peer-to-peer, cu funcție de coordonare distribuită pentru controlul accesului la mediu.

Un ruter IEEE 802.11 cu trei antene pentru utilizatori casnici

De asemenea, există puncte de acces wireless, dispozitive care fac conexiunea la nivelul legătură de date între o rețea cablată și una fără fir, controlând accesul la mediu prin funcția de coordonare punctuală. Mai multe puncte de acces coordonate între ele pot fi folosite pentru a acoperi o suprafață mai mare. Punțile sunt dispozitive similare punctelor de acces, ele fiind folosite în general pentru stabilirea unei conexiuni fără fir între două rețele cablate—lucru necesar în cazul în care nu se poate sau nu este practic să se întindă un cablu între cele două rețele, cum ar fi cazul între două clădiri aflate pe părți diferite ale unei străzi.

Mulți producători de echipamente comercializează dispozitive care combină un ruter cu un switch Ethernet și, eventual, cu un modem ADSL într-un sistem care oferă soluții accesibile pentru crearea și administrarea unei rețele casnice. Acestea sunt de cele mai multe ori furnizate împreună cu un firmware configurabil ce poate realiza NAT, firewalling sau control al ratei de transfer și poate funcționa ca server DNS și DHCP; în locul firmware-ului dedicat, se pot folosi sisteme de operare multiplatformă pentru astfel de rutere, cum ar fi DD-WRT, un sistem bazat pe nucleul Linux. Unele astfel de dispozitive pot avea și porturi USB, și pot astfel funcționa ca print-servere (împreună cu o imprimantă USB) sau ca servere de fișiere (împreună cu unități de stocare USB).

Limitări[modificare | modificare sursă]

Rețelele Wi-Fi oferă rate de transfer mari pe distanțe mici, fiind una dintre cele mai rapide rețele fără fir, dar și cea care oferă cea mai mică mobilitate—Bluetooth este și ea o tehnologie fără fir gândită pentru acces pe distanțe și mai mici, de ordinul a câțiva metri, dar care oferă aceleași rate de transfer, avantajul ei constând într-o mai mare economie de energie. Pentru mărirea ariei de acoperire, IEEE a standardizat tehnologia WiMAX, pentru rețele metropolitane fără fir (IEEE 802.16). Întrucât echipamentele pentru WiMAX sunt însă costisitoare, Intel a dezvoltat o tehnologie de conexiune fără fir bazată pe standardele 802.11 cu dirijarea undelor, și care poate asigura legătura între două puncte aflate la distanțe de ordinul sutelor de kilometri, costul echipamentelor fiind cu două ordine de mărime mai mici decât cele ale punctelor de acces 802.16 (WiMAX).[22]

Rata de transfer[modificare | modificare sursă]

Grafic al ariilor de acoperire ale diferitelor tehnologii fără fir. Wi-Fi oferă rate de transfer mari pe distanţe mici (reţele locale). Reţelele WiMAX sunt o tehnologie pentru reţele metropolitane. GSM/GPRS sunt rețele cu arie mare de acoperire, dar care oferă rate de transfer de câțiva kilobiți pe secundă.

Ratele de transfer ale standardului 802.11 au fost, la început (anii 1997-1999), de ordinul megabiților pe secundă, într-o perioadă în care rețelele Ethernet, cablate, ofereau rate de ordinul zecilor și sutelor de megabiți pe secundă. În anul 2012, sunt disponibile pe scară largă echipamente Ethernet Gigabit, apărând chiar și echipamente ce transferă date prin cablu la 10 Gbps, în timp ce rețelele 802.11g ating rate de transfer de 56 Mbps, iar noul standard 802.11n își propune să atingă 450 Mbps. Din punctul de vedere al ratei de transfer, din cauza caracteristicilor adesea imprevizibile ale mediului, cum ar fi zgomote electromagnetice provenite din diverse surse (alte dispozitive ce folosesc aceeași bandă, cum ar fi Bluetooth sau cuptoarele cu microunde) sau fenomene atmosferice (ceață, fenomene electrice și electrostatice), rețelele Wi-Fi rămân în urma celor cablate. Totuși, rețelele 802.11 sunt cele mai rapide rețele fără fir, singurele care se pot compara ca rată de transfer cu rețelele locale cablate.

Aria de acoperire[modificare | modificare sursă]

O limitare importantă a rețelelor Wi-Fi o constituie aria de acoperire. Ea depinde mult de capabilitățile antenelor dispozitivelor și de topografia particulară a zonei pe care urmărește rețeaua să o acopere. Plantele absorb radiațiile electromagnetice, și astfel instalarea unei rețele într-o zonă împădurită (cum ar fi un parc) limitează aria de acoperire a acesteia. Pereții de beton reflectă puternic undele radio, instalarea unei rețele într-o clădire aducând astfel limitarea numărului de camere ce poate fi acoperit de o singură celulă. În interiorul clădirilor, un punct de acces cu o antenă de dimensiuni mici și un preț accesibil poate acoperi o rază de aproximativ 32 m, iar în exterior, același punct de acces poate ajunge la 95 m. Aria de acoperire poate fi și mai restrânsă în cazul folosirii benzii de 5 GHz în locul celei de 2,4 GHz (mai zgomotoasă, dar în care se poate acoperi o arie mai mare). Transmisiunea la cea mai mare distanță cu ajutorul unor dispozitive Wi-Fi a fost realizată, folosind antene puternice și semnale direcționate, de Ermanno Pietrosemoli de la Escuela Latinoamerica de Redes, care a transferat 3 MB de date între vârfurile El Aguila și Platillon din Venezuela, aflate la o distanță de 382 km.[23]

Canalele[modificare | modificare sursă]

Repartizarea canalelor în banda de 2,4 GHz

În Japonia, Wi-Fi folosește 14 canale ale benzii de 2,4 GHz, în Statele Unite 11 iar în Europa 13. În zonele unde acționează mai multe puncte de acces, acestea se pot interfera, deoarece benzile nu sunt complet separate. Doar trei canale (1, 6 și 11 în SUA, mai multe combinații în Europa și Japonia) pot fi complet separate, în condițiile în care toate punctele de acces dintr-o zonă folosesc doar IEEE 802.11g, fără posibilitatea de a recurge la 802.11b în caz de condiții dificile. În Uniunea Europeană, puterea radiată izotrop echivalentă maximă este de 100 mW (20 dBm).

Consumul energetic[modificare | modificare sursă]

Durata acumulatorilor (bateriilor) stațiilor mobile reprezintă și ea o limitare. Acumulatorul unui PDA, care în mod normal ar funcționa mai multe zile, se poate descărca în câteva ore dacă i se lasă radioul Wi-Fi pornit. Laptop-urile dotate cu adaptor IEEE-802.11 sunt prevăzute și cu un buton de oprire a emițătorului radio Wi-Fi, pentru a evita descărcarea acumulatorului atunci când nu se folosește rețeaua fără fir.

Note[modificare | modificare sursă]

  1. ^ Tannenbaum 2004, p. 64
  2. ^ a b Tannenbaum 2004, p. 268
  3. ^ {{Harvnb|Tanenbaum|2004|pp=269–270
  4. ^ IEEE 802.11n Report (Status of Project). http://grouper.ieee.org/groups/802/11/Reports/tgn_update.htm. Accesat la 4 ianuarie 2008. 
  5. ^ Rughiniș et al. 2007, p. 59
  6. ^ a b c Tannenbaum, pp. 270–272
  7. ^ Tannenbaum, pp. 274–275
  8. ^ Formatul cadrului IEEE 802.11. http://wifi.cs.st-andrews.ac.uk/wififrame.html. Accesat la 18 martie 2009. 
  9. ^ How 802.11 Wireless Works”. Microsoft Windows Server TechCenter. http://technet.microsoft.com/en-us/library/cc757419.aspx. Accesat la 18 martie 2009. 
  10. ^ Jim Geier (15 august 2002). „Understanding 802.11 Frame Types. http://www.wi-fiplanet.com/tutorials/article.php/1447501. Accesat la 18 martie 2009. 
  11. ^ Rughiniș et al. 2007, p. 69 (Sec. 3.7.1)
  12. ^ Pagina de manual a comenzii ifconfig din sistemele Unix. Dacă driverul interfeței de rețea permite modificarea adresei fizice (și majoritatea o permit), este o tehnică simplă de falsificare a adresei MAC
  13. ^ Rughiniș et al. 2007, p. 69 (Sec. 3.7.2)
  14. ^ Tannenbaum, pp. 708–709
  15. ^ Rughiniș et al. 2007, p. 70 (Sec. 3.7.3)
  16. ^ Fluhrer, Scott; Mantin, Itsik; Shamir, Adi. „Weaknesses in the Key Scheduling Algorithm of RC4 (Slăbiciuni în algoritmul de planificare a cheilor în RC4). http://www.drizzle.com/~aboba/IEEE/rc4_ksaproc.pdf. Accesat la 13 martie 2009. 
  17. ^ Borisov, Nikita; Goldberg, Ian; Wagner, David. „Intercepting Mobile Communications: The Insecurity of 802.11. http://www.cs.colorado.edu/~rhan/CSCI_7143_001_Fall_2002/Papers/Borisov2001_Insecure802_11.pdf. Accesat la 14 martie 2009. 
  18. ^ Stubblefield, Adam; Ioannidis, John; Rubin, Aviel. „Using the Fluhrer, Mantin, and Shamir Attack to Break WEP. http://www.isoc.org/isoc/conferences/ndss/02/papers/stubbl.pdf. Accesat la 13 martie 2009. 
  19. ^ Humphrey Cheung (31 martie 2005). „The Feds can own your WLAN too. http://www.smallnetbuilder.com/index.php?option=com_content&task=view&id=24251&Itemid=100. Accesat la 13 martie 2009. 
  20. ^ Tews, Eric; Weinmann, Ralf-Philipp; Pyshkin, Andrei. „Breaking 104 bit WEP in less than 60 seconds. http://eprint.iacr.org/2007/120.pdf. Accesat la 13 martie 2009. 
  21. ^ a b c Rughiniș et al. 2007, pp. 70–71 (Sec. 3.7.4)
  22. ^ Michael Kanellos (27 martie 2007). „Intel modifies Wi-Fi to add mileage”. CNET news. http://news.cnet.com/Intel-modifies-Wi-Fi-to-add-mileage/2100-7351_3-6170713.html?tag=mncol;txt. Accesat la 20 martie 2009. 
  23. ^ Michael Kanellos (18 iunie 2007). „New Wi-Fi distance record: 382 kilometers”. CNET news. http://news.cnet.com/8301-10784_3-9730708-7.html. Accesat la 20 martie 2009. 

Bibliografie[modificare | modificare sursă]

Legături externe[modificare | modificare sursă]