Cети и системы радиосвязи и средства их информационной защиты.-1
.pdf
Результаты измерения среднего времени отклика приведены в таблице 4.22
Таблица 4.22 - Результаты измерения времени отклика
№ теста |
Время отклика, мсек |
WEP один поток |
15 |
WEP два потока |
12 |
TKIP один поток |
14 |
TKIP два потока |
12 |
AES один поток |
17 |
AES два потока |
23 |
Фрагментация фреймов
В пункте 4.3 описывается механизм фрагментации фреймов. Данный эксперимент направлен на определение зависимости скорости передачи от длины поля данных в передаваемом пакете.
Методика тестирования:
Как и в предыдущих тестах, трафик сгенерированный программой NetIQ Chariot, пересылается между узлами Соmp1 и Comp2, при этом в настройках точки изменяется значение поля данных (Fragmentation Length) в диапазоне 256 – 2346 бит. Измерение скорости производится в течении 5-ти минут, фиксируется среднее значение. По результатам тестирования строится график зависимости скорости передачи от длины поля данных
Настройка оборудования:
Оставляем без изменения настройки ПК, выключаем шифрование на точках. Для настройки длины поля данных необходимо перейти на вкладку Advanced Wireless Settings, в поле Fragmentation Length ввести соответствующее значение рисунок 4.94.
Рисунок 4.94. Настройка длины поля данных передаваемого фрейма
221
Результаты тестирования
Рисунок 4.94. Зависимость скорости передачи от длины поля данных
Оценка взаимного влияния точек работающих на одном канале
Данный тест направлен на получение количественных характеристик позволяющих оценить взаимное влияние точек работающих на одном канале, и находящихся в зоне покрытия друг друга. В ходе эксперимента будут измеряться скорость передачи данных, среднее время отклика и количество потерянных пакетов при изменении расстояния L, между тестируемыми точками доступа.
Точка 2
Comp4
Comp3
L
Точка 1 |
3 метра |
Comp2
Comp1
Рисунок 4.95. Тестовый стенд для оценки взаимного влияния точек работающих на одном канале
Методика тестирования:
Тестовый стенд изображен на рисунке 4.95. Точки доступа переводятся на один частотный канал, в моем случае первый. Между узлами comp1 и comp2, comp3 и comp4 осуществляется передача трафика сгененрированого программой NetIQ Chariot. При тестировании расстояние между точкой 1 и точкой 2 изменяется в пределах от 1 до 30 метров. Для каждого из выбранных значений расстояния L, для пары узлов comp1 и comp2 измеряется среднее значение скорости передачи, времени отклика, количество потерянных пакетов в течении 5 минут. Первые измерения проводятся при выключенной точки доступа №2. Исходя из теоретических соображений именно в этих условиях должны быть получены самые лучшие результаты. Результаты измерений заносятся в таблицу 4.23.
Настройка оборудования:
На обоих точках выключается шифрование трафика. Точки переводятся на работу в первый частотный канал. Точкам назначаются разные SIDD, точка один имеет SIDD «work», точка 2 «qqq». Узлам comp1 и comp2, comp3 и comp4 назначаются адреса из одной подсети, конфигурируется тест, по аналогии с предыдущими тестами для генерации трафика
222
используется скрипт throughput.scr, размер пакета максимален. Изначально точки удаленны друг от друга на расстояние 30 метров, с помощью программы Netstumbler 4.0, установленной на узле comp2 осуществляется контроль за уровнем сигнала.
Результаты тестирования
Таблица 4.23 - Результаты измерения
Расстояние между точками |
Скорость |
передачи Среднее |
время Количество |
поте |
L, м |
Мбит/с |
отклика, мс |
пакетов, % |
|
Точка №2 выключена |
45 |
12 |
0 |
|
30 |
43 |
12 |
0 |
|
20 |
36 |
13 |
0 |
|
15 |
32 |
13 |
0.01 |
|
10 |
31 |
14 |
0.05 |
|
8 |
30.5 |
15 |
0.1 |
|
5 |
30.5 |
15 |
0.6 |
|
3 |
29.5 |
18 |
1.5 |
|
1 |
30 |
23 |
3 |
|
Как и ожидалось обе точки сохранили работоспособность, не смотря на то, что находились в непосредственной близости друг от друга. Используемый для предотвращения коллизий механизм распределенной координации заставляет точки конкурировать за среду, предотвращая тем самым одновременную передачу фреймов обоими точками.
Перед проведением эксперимента я полагал что скорость передачи должна была снизится более чем на 50% при размещении точек в непосредственной близости. Однако наблюдалось уменьшение скорости всего на 30%. При этом скорость передачи между узлами comp3 и comp4 равнялась 28-30 Мбит/с. Суммарная скорость двух систем работающих на одном канале оказалась равной 58-60 Мбит/с, чего в принципе не могло быть. Чтобы объяснить происходящее был детально исследован процесс включения точек. При включении второй точки (первая работала) скорость передачи между узлами comp3 и comp4 составляла около 5-8 Мбит/с, через 8-10 секунд скорость возрастала до 28-30 Мбит/с. При запуске сетевого сканера Netstumbler 4.0 оказалась что точка номер два использует по переменно несколько каналов. В точки NETGEAR WG102 встроена утилита AutoCell которая способна автоматически выбирать не занятые каналы подстраивать мощность передатчика, она отключена, но при конфликтах самостоятельно активируется.
Рисунок 4.96. Сканирование эфира при проведении эксперимента
Итоги тестирования:
Тестируемое оборудование показало достаточно хорошие результаты. Среднее значение скорости передачи без шифрования в одном направлении составило 46 Мбит/с. Применение шифрования даже самого стойкого не намного снижает производительность точек доступа, применение WEP и TKIP практически не оказывают влияние на производительность (скорость передачи равна 45,5 Мбит/с), при использовании AES скорость передачи снижается до 43.3 Мбит/с. Измеренные значение среднего времени отклика говорят о том, что устройства не испытывают перегрузок при передачи большого объема трафика, с применением шифрования. Построенная зависимость скорости передачи от длины поля данных в передаваемых пакетах может быть использована для выбора оптимального размера поля данных в среде с потерями, в нашем случае процент потерь пакетов не велик по этому
223
будет установлен максимальный размер. На протяжении всех этапов тестирования точки доступа сохраняли стабильные показатели.
Приложение А
Программа комплексных испытаний
Объект испытаний: объектом комплексных испытаний является беспроводная сеть передачи данных стандарта 802.11g.
Во время проведения комплексных испытаний исследованию подлежат следующие вопросы:
1.Физические параметры и характеристики работы сети.
1.1Получение физических характеристик и параметров связи мобильных клиентских устройств с беспроводной точкой доступа.
1.2Определение зоны покрытия радиоизлучением беспроводной сети.
2.Передача информации в беспроводной сети.
2.1Измерение скоростных характеристик беспроводной сети.
2.2Оценка стабильности работы сети.
3.Защита информации.
3.2Проверка работы режимов безопасности на уровне беспроводной сети.
Аппаратный и программный состав тестируемой системы:
1. Устройство беспроводного доступа в ЛВС предприятия: беспроводная точка доступа NETGEAR WG102.
Базовая рабочая конфигурация токи доступа представлена в следующей таблице:
Таблица А.1 – Базовая рабочая конфигурация точки доступа.
Параметр |
|
Конфигурация |
|
|
|
|
|
|
|
|
|
1. |
Скорость передачи информации |
1, 2, 5.5, 6, 9, 11, 12, 18, 24, 36, 48, 54Мбит/с |
|
|
|
(по требованию) |
|
|
|||
|
|
|
|
|
|
2. |
Мощность передатчика: |
16 дБ |
|
|
|
|
|
|
|
|
|
3. |
Лимит мощности для клиента |
16 дБ |
|
|
|
|
|
|
|
|
|
|
|
№ канала |
1 2 3 4 5 6 7 8 9 10 |
1 |
12 13 |
|
|
1 |
|||
4. |
Используемые |
|
|
|
|
|
|
|
|
||
Частота, МГц |
|
|
|
||
каналы передачи |
|
|
|
||
|
|
|
|
||
5.Преамбула (preamble)
6.Период маяка (beacon period)
7.Период индикатора сообщения доставки трафика (DTIM)
8.Максимальное число попыток отправки пакета
9.Максимальная разрешенная фрагментация пакетов
10.Максимальное число попыток отправки RTS
11.Максимальный размер пакета с
RTS
2412 |
2417 |
2422 |
2427 |
2432 |
2437 |
2442 |
2447 |
2452 |
2457 |
2462 |
2467 |
2472 |
Короткая 72 бита: 56 бит синхронизации + 16 бит SFD
100 мкс
200 мкс
64
2346 бит
64
2346 бит
224
12. |
Сетевой идентификатор SSID |
―work‖ |
|
|
|
13. |
Длина AES-ключа |
128 бит |
|
|
|
14. |
Тип протокола аутентификации |
WPA2 – with RADIUS |
|
|
|
2. Мобильное клиентское устройство: на базе персонального компьютера HP nx6310 T1350 (1.83)/512/60/DVDRW SM/BT/WiFi. Рабочие конфигурации мобильного клиентского устройства приведены в следующей таблице:
Таблица А.2 - Рабочие конфигурации мобильного клиентского устройства
Параметр |
Конфигурация |
||
|
|
|
|
1. |
Скорость передачи информации |
1, 2, 5.5, 6, 9, 11, 12, 18, 24, 36, 48, 54Мбит/с |
|
(автоматическая поддержка) |
|||
|
|
||
2. |
Сетевой идентификатор SSID |
―work‖ |
|
|
|
|
|
3. |
Длина AES-ключа |
128 бит |
|
|
|
|
|
4. |
Тип протокола аутентификации |
WPA2 |
|
|
|
|
|
3 Персональный компьютер DualCore Intel Pentium E2140/RAM1Гб/HDD 80Гб/Acorp WPCI-G ver2.0
Таблица А.3 - Рабочие конфигурации мобильного клиентского устройства
Параметр |
Конфигурация |
||
|
|
|
|
1. |
Скорость передачи информации |
1, 2, 5.5, 6, 9, 11, 12, 18, 24, 36, 48, 54Мбит/с |
|
(автоматическая поддержка) |
|||
|
|
||
2. |
Сетевой идентификатор SSID |
―work‖ |
|
|
|
|
|
3. |
Длина AES-ключа |
128 бит |
|
|
|
|
|
4. |
Тип протокола аутентификации |
WPA2 |
|
|
|
|
|
4. Программные средства для исследования:
4.1Netstumbler 4.0 – сетевой сканер, с помощью которой можно собрать данные о беспроводной сети, позволяет определить радиус действия сети - в реальном времени на диаграмме можно увидеть величину полезного сигнала. Эта же функция программы поможет точно направить антенну для связи на дальние расстояния. Для каждой найденной точки доступа можно узнать MAC-адрес, соотношение сигнал/шум, название сервиса и степень его защищенности.
4.2NetIQ Chariot – программный пакет позволяющий определить реальную скорость передачи между узами сети. Имеет богатые функциональные возможности (выбирается тип генерируемого трафика, размер пакетов, протокол передачи, направления и число потоков).
4.3Команда ping – основная команда TCP/IP используется для тестирования соединения, проверки возможности доступа и разрешения имен.
Алгоритм комплексных испытаний системы:
1. Производится запуск беспроводной сети, на базы беспроводных точек доступа
NETGEAR WG102.
2.Запуск радиосистемы 802.11g мобильного клиентского устройства на базе персонального компьютера HP nx6310.
3.Запуск программы NetStumbler 4.0 и перемещение мобильного клиентского устройства по территории предприятия, проверяется работоспособность установленных точек. Сверяются зоны покрытия и частотные каналы каждой из точек. Уровень сигнала в зонах обслуживаемых точками не должен быть менее -84 дБм.
225
4. Оценивается стабильность работы сети, на границах зон покрытия, на основе наблюдения процентного соотношения верно и ошибочно принятых пакетов с данными. Для этого выполняется отправка и прием данных количеством пакетов nпакетов 1000 . В завершение делается оценка количественного соотношения успешно и не успешно отправленных и принятых пакетов.
5. Оценка скоростных характеристик сети. В зоне покрытия одной из точек размещается ПК с беспроводным адаптером и ноутбук, на обоих ЭВМ запускается программный пакет NetIQ Chariot, и осуществляется передача трафика между узлами в течении 10 минут, измеряется среднее значение скорости, затем ноутбук перемещается в зону покрытия следующей точки доступа и эксперимент повторяется, и.т.д.
Оценка скоростных характеристик беспроводного канала. К точкам доступа подключаются ПК и ноутбук, обоим ЭВМ выдаются адреса из одной подсети, запускается программный пакет NetIQ Chariot, и осуществляется передача трафика между узлами в течении 10 минут, измеряется среднее значение скорости.
6.Проверка защищенности беспроводной сети. В проектируемой сети для шифрования передаваемого трафика используется алгоритм AES, на сегодняшний день данный алгоритм является не уязвимым. Оценка защищенности сводится к проверке конфигураций точек, с помощью программы NetStumbler 4.0, определяется метод зашиты.
7.Измерение времени требующегося для авторизации пользователя. Измеряется время которое требуется для авторизации и получения сетевого адреса, измерения проводятся для каждой из 9 точек, высчитывается среднее значение.
Приложение Б
Протокол комплексных испытаний системы
1.Объект испытаний: беспроводная сеть передачи данных.
2.Цель испытаний: выявление следующих параметров и характеристик спроектированной системы, сравнение их с расчетными и теоретическими значениями.
3.Физические параметры и характеристики работы сети.
3.1.1.Получение физических характеристик и параметров связи мобильных клиентских устройств с беспроводными точками доступа.
3.1.2.Определение зон покрытия радиоизлучением беспроводной сети.
4. Передача информации в беспроводной сети. 4.1.Измерение скоростных характеристик беспроводной сети. 4.2.Оценка стабильности работы сети.
5.Защита информации.
Проверка работы режимов безопасности на уровне беспроводной сети.
6.Используемы приборы и оборудование
1.Устройство беспроводного доступа в ЛВС предприятия: беспроводная точка доступа NETGEAR WG102.
2.Мобильное клиентское устройство: на базе персонального компьютера HP nx6310
3.Рабочая станция DualCore Intel Pentium E2140/RAM1Гб/HDD 80Гб/Acorp WPCI-G,
под управлением операционной системы Windows XP SP2.
4.Программные средства для исследования:
4.1.Netstumbler 4.0 – сетевой сканер, с помощью которой можно собрать данные о беспроводной сети, позволяет определить радиус действия сети - в реальном времени на диаграмме можно увидеть величину полезного сигнала. Для каждой найденной точки доступа можно узнать MAC-адрес, соотношение сигнал/шум, название сервиса и степень его защищенности.
4.2.NetIQ Chariot – программный пакет позволяющий определить реальную скорость передачи между узами сети. Имеет богатые функциональные возможности (выбирается тип генерируемого трафика, размер пакетов, протокол передачи, направления и число потоков).
226
4.3. Команда ping – основная команда TCP/IP используется для тестирования соединения, проверки возможности доступа и разрешения имен.
7. Результаты испытаний
7.1 Оценка стабильности работы беспроводной сети Произведена оценка стабильности работы сети в выбранных скоростных режимах, на
границах зон покрытия, на основе наблюдения процентного соотношения верно и ошибочно принятых пакетов с данными.
Таблица Б.1 – Стабильность работы беспроводной сети.
Число |
№ |
точки |
в |
Скорость |
Верно |
Ошибочно |
|
соответствии |
с |
передачи |
|||||
отправленных |
переданные |
переданные |
|||||
планом |
|
|
информации, |
||||
пакетов |
|
|
пакеты, % |
пакеты, % |
|||
приложение |
|
Мбит/с |
|||||
|
|
|
|
||||
|
1 |
|
|
24 |
98.4 |
1.6 |
|
|
2 |
|
|
24 |
98.7 |
1.3 |
|
|
3 |
|
|
24 |
99.9 |
0,1 |
|
|
4 |
|
|
24 |
99.6 |
0,4 |
|
nпакетов 1000 |
5 |
|
|
24 |
97.5 |
2,5 |
|
|
6 |
|
|
24 |
99.7 |
0.3 |
|
|
7 |
|
|
24 |
99.8 |
0.2 |
|
|
8 |
|
|
24 |
98.1 |
1.9 |
|
|
9 |
|
|
24 |
97.5 |
2.5 |
|
7.2 Оценка скоростных характеристик сети В зоне покрытия точки №4 размещается ПК с беспроводным адаптером и ноутбук, на
обоих ЭВМ запускался программный пакет NetIQ Chariot. Осуществлялась передача трафика (один поток) между узлами в течении 10 минут, измерялось среднее значение скорости, затем ноутбук перемещался в зону покрытия следующей точки доступа и эксперимент повторялся. Результаты измерений представлены в таблице Б.2
Таблица Б.2 - скоростных характеристик сети
№ точки в зоне которой |
Скорость передачи |
Уровень сигнала в |
находится ноутбук |
информации, Мбит/с |
месте приема, дБм |
1 |
39 |
- 80 |
2 |
34 |
- 79 |
3 |
40 |
- 76 |
4 |
19 |
- 75 |
5 |
32 |
-77 |
6 |
38 |
-76 |
7 |
37 |
-75 |
8 |
35 |
-78 |
9 |
33 |
-80 |
Скорость передачи по беспроводному каналу составила 45 Мбит/с. 7.3 Проверка защищенности беспроводной сети
С помощью программы NetStumbler 4.0 удостоверился в том, что все точки для зашиты передаваемого трафика используют алгоритм шифрования AES.
7.4 Произведена проверка времени авторизации мобильного клиентского устройства в беспроводной сети. Время потребовавшееся на авторизацию и получение сетевого адреса составило 9 секунд.
227
8.Выводы
Врезультате проведения испытаний системы, выполненных в соответствии с программой комплексных испытаний, сделаны следующие заключения:
8.1Беспроводная сеть характеризуется довольно высокой скоростью передачи информации не менее 24 Мбит/с (в расчете на одного пользователя).
8.2Сеть работает достаточно стабильно, процент потерянных пакетов крайне мал (число потерянных пакетов не превышает 2.5%, от общего числа переданных).
8.3 Для защиты передаваемого трафика используется алгоритм шифрования AES128 (алгоритм не подвержен всем известным видам атак).
8.4 Дальность радиосвязи для выбранного значения скорости не превышает 27 метров. Основными причинами снижения дальности являются:
а) прием и передача данных беспроводной сети в условиях повышенной интерференции радиосигналов, возникающей из-за переотражения полезного сигнала от сложных конструкций внутри здания;
б) затухание радиосигнала из-за поглощения его железобетонными конструкциями, межкомнатными перегородками, стеллажами.
5. Рекомендуемая литература
1.Педжман Рошан, Джонатан Лиэри Основы построения беспроводных локальных сетей стандарта 802.11. пер. с англ. – М.: Издательский дом ―Вильямс‖, 2004.-304с.
2.Прокис Дж. К.: Цифровая связь. Пер. с англ. / М. Радио и связь, 2000. – 800 с.
3.Олифер В.Г., Олифер Н.А.: Компьютерные сети. Принципы, технологии, протоколы: СПб.
Питер, 2000. – 672 с.
4.http://www.ixbt.com/comm/prac-wpa-eap_2.shtml - ст. Защита беспроводных сетей, WPA2:
теория и практика (часть первая).
5.http://www.thg.ru/network/20030828/print.html -ст. Технологии беспроводных сетей семейства 802.11, 2005 г.
6.http://www.tayle.com/documents/18_11_03.php - ст. Упрощенная методика расчета СВЧ радиолиний 2.4GHz / 2003.11.18
7.http://www.tayle.com/documents/14_10_03.php - ст. Информационная безопасность беспроводных сетей.
8.http://www.netgaer.com/products - описание оборудования NETGEAR
228