- •Беспроводные локальные сети на основе стандартов ieee 802.11b/g/n
- •Оглавление
- •1.2. Топологии сетей wlan
- •1.3. Некоторые сведения о работе адаптеров wlan на физическом уровне
- •1.4. Работа адаптеров wlan на канальном уровне
- •2 2 6 6 6 2 6 До 2312 байт 4
- •1.5. Скорость передачи данных в сети wlan
- •1.6. Присоединение станций к сети wlan
- •1.7. Безопасность wlan
- •30 │ До 2312 байт │ 4
- •Установка и настройка беспроводных адаптеров
- •2.1. Установка Wireless-g usb Network Adapter
- •2.2. Установка адаптера asus usb-n13
- •2.3. Установка адаптера tp-Link tl-wn851n
- •2.4. Конфигурирование адаптера wlan ноутбука nb1
- •3. Работа пользователей в беспроводной сети компьютер-компьютер (сеть Ad-Hoc)
- •3.1. Задачи
- •4. Работа пользователей в сети с Точкой доступа (Infrastructure bss)
- •4.1. Точка доступа asus rt-n16 и её конфигурирование
- •4.2. Задачи
- •Библиографический список
- •Словарь терминов
- •План помещений кафедры Информационные технологии
Библиографический список
1. Дэвис Дж. Создание защищенных беспроводных сетей 802.11 в Mic-rosoft Windows. Справочник профессионала : пер. с англ. / Дж. Дэвис. М.: Издательство “ЭКОМ”, 2006. 400 с.
2. Мауфер Т. WLAN: практическое руководство для администраторов и профессиональных пользователей : пер. с англ. / Т. Мауфер. М.: КУ-ДИЦ-ОБРАЗ, 2005. 368 с.
3. Олифер В.Г., Олифер Н.А. Компьютерные сети. Принципы, техно-логии, протоколы: Учебник для вузов / В.Г. Олифер, Н.А. Олифер. 4-е изд. СПб.: Питер, 2010. 944 с.
4. Основы работы с маршрутизаторами Cisco Systems : методичес-кие указания к лабораторным работам по курсам “Cети ЭВМ и теле-коммуникации” и “Сетевые технологии” / сост. В.А. Губин. Екатерин-бург: УрФУ, 2011. 43 с.
5. Работа с протоколами TCP/IP в маршрутизируемых сетях : мето-дические указания к лабораторной работе по курсу “Cети ЭВМ и теле-коммуникации” / сост. В.А. Губин. Екатеринбург: УГТУ-УПИ, каф. АСУ, 2006. 10 с.
6. Рошан П., Лиэри Д. Основы построения беспроводных локальных сетей стандарта 802.11: пер. с англ. / П. Рошан, Д. Лиэри. М.: Издатель-ский дом “Вильямс”, 2004. 304 с.
Internet-ресурсы:
7. http://www.compress.ru/article.aspx?id=17782
8. http://ru.wikipedia.org/wiki/WPA
9. http://ru.wikipedia.org/wiki/IEEE_802.1X
10. http://book.itep.ru – книги Ю.А. Семёнова (ИТЭФ-МФТИ).
Приложение 1
Словарь терминов
ACK (Acknowledgement) – подтверждение.
AES (Advanced Encryption Standard) – усовершенствованный стандарт-ный симметричный алгоритм блочного шифрования (Рейндол-алго-ритм) специально разработанный для защиты данных в сетях. Подлежа-щие передаче данные разбиваются на 16-байтовые блоки с шифровани-ем каждого блока уникальным одноразовым ключем, который динами-чески и синхронно изменяется на концах канала после передачи каждо-го блока. В AES процесс передачи шифрованных блоков совмещен с проверкой подлинности принятых данных. Является частью протокола IEEE 802.11i. Используется в протоколе WPA-2, который значительно более стоек, чем WPA-PSK/TKIP и, тем более, WEP.
AP (Access Point) – Точка доступа. Специальная станция WLAN, через которую связывются между собой все беспроводные станции в BSS.
Баркера код – последовательность 11100010010 (одинадцать “чипов”). Используется в технологии кодирования с расширением спектра мето-дом прямой последовательности (Direct Sequence Spread Spectrum, DSSS). При этом передаваемый информационный символ 0 кодируется прямым кодом Баркера (11100010010), а информационный символ 1 – инверсным кодом Баркера (00011101101). В результате кодирования, передача данных со скоростью 1 Мбит/с будет порождать поток со ско-ростью V=11 Мчип/с. Спектр этого потока занимает полосу ΔF= 2/T= 2xV=22 МГц. За счет большой избыточности искажение нескольких чипов при приеме не приведет к ошибке в декодировании переданных информационных символов 0 и 1.
Beacon Frame – маячковый кадр. Сигнальный служебный кадр, перио-дически рассылаемый Точкой доступа. Оповещает о своем существова-нии в BSS и своих параметрах.
BSS (Basic Service Set) – базовая зона обслуживания с Точкой доступа в центре зоны.
BSSID (Basic Service Set Identifier) – числовой идентификатор BSS, не-изменный уникальный 6-байтовый МАС-адрес радиопорта ТД. В сети Ad-Hoc BSSID генерируется случайным образом первой станцией сети и передается всем другим станциям этой сети.
CCK (Complementary Code Keying) – кодирование дополнительными кодами. Разновидность технологии DSSS (см. Баркера код), при кото-рой используются комплементарные 8-чиповые последовательности, определенные на множестве комплексных элементов.
CSMA/CA (Carrier Sense Multiple Access with Collision Avoidance) –множественный доступ с проверкой несущей и предотвращением кол-лизий. Основной принцип доступа к радиоканалу в сетях IEEE 802.11.
CW (Contention Window) – окно конкуренции. Интервал времени, вну-три которого станции стандарта 802.11 соревнуются за право начать передачу по радиоканалу.
dBm – единица измерения уровня мощности, вычисляемая как десять логарифмов отношения абсолютной мощности к мощности в один мил-ливатт: dBm = 10 lg (P/1mW).
DCF (Distributed Coordination Function) – распределенная функция коо-рдинации. Механизм доступа к радиоканалу, обеспечивающий режим CSMA/CA сетей 802.11.
DIFS (DCF Interframe Space) – межкадровый промежуток DСF. Равен сумме короткого межкадрового промежутка SIFS и двух канальных интервалов ST. Кадры данных и служебные могут посылаться не ранее окончания промежутка DIFS. Управляющие кадры посылаются сразу после окончания промежутка SIFS.
DBPSK (Differential Binary Phase Shift Keying) – относительная двоич-ная фазовая манипуляция.Способ модуляции несущего гармонического колебания передаваемыми символами 0 и 1, при котором символ 0 пе-редается колебанием без изменения фазы относительно колебания пре-дыдущего такта, а передача 1 – колебанием с изменением фазы на 180° относительно колебания предыдущего такта.
DQPSK (Differential Quadrature Phase Shift Keying) – относительная ква-дратурная фазовая манипуляция. Способ модуляции, при котором ком-бинация сигналов 00 передается колебанием несущей без изменения фазы относительно колебания предыдущего такта, передача 01– колеба-нием с изменением фазы на 90°, передача 10 – колебанием с изменени-ем фазы на 180°, передача 11 – колебанием с изменением фазы на 270°.
EAP (Extensible Authentication Protocol) – расширяемая инфраструктура аутентификации. Имеет много вариантов, например, в беспроводных корпоративных сетях применяются весьма надёжные протоколы EAP-TLS (EAP-Transport Level Security) и протокол EAP-PEAP (Protected EAP) использующие соответственно цифровые сертификаты и учетные записи сетевых клиентов.
ESS (Extended Service Set) – расширенная зона обслуживания. Несколь-ко BSS, которые связываются одна с другой через распределительную систему.
IBSS (Independent BSS) – независимая (специальная) базовая зона обс-луживания. Группа станций стандарта 802.11, непосредственно связы-вающихся между собой. Представляет собой одноранговую локальную сетью. Другое название сети IBSS – сеть Ad-Hoc.
IEEE (Institute of Electrical and Eiectronics Engineers) – институт инже-неров по электротехнике и электронике. Некоммерческая профессио-нальная техническая ассоциация насчитывающая около 380 000 членов более чем в 150 странах мира. Осуществляет разработку новых стандар-тов и надзор за существующими.
IEEE 802.11i – рабочая группа, разрабатывающая всеобъемлющую мо-дель безопасности для беспроводных сетей WLAN.
IEEE 802.1X – стандарт поддержки защищенной аутентификации на уровне пользователей и управления ключами шифрования на базе сер-вера аутентификации, например сервера RADIUS. Применяется в боль-ших корпоративных сетях.
ISM (Industrial, Scientific and Medical band) – полоса нелицензируемых частот для промышленного, научного и медицинского оборудования.
MIC (Message Integrity Code) – код проверки целостности (подлиннос-ти) принятого сообщения. Код MIC представляет 8-байтовый необрати-мый хэш-код от МАС-адреса получателя, МАС-адреса отправителя и передаваемых данных. Способ вычисения MIC называется “метод Майкла” (Michael). Отправитель кадра помещает MIC между полем данных и полем ICV (см. рис. 5). Проверка подлинности по MIC значи-тельнее надежнее, чем по ICV.
MIMO (Multiple Input Multiple Output) – множественные входы и выхо-ды. Под выходами понимается здесь число передающих (Т) антенн, под входами – число принимающих (R) антенн. Передача данных по одно-му радиоканалу при этом происходит так: всё сообщение делится на части, одни части сообщения передаются через одну антенну, одновре-менно другие части – через другую. В результате в радиоканале будет совместная передача двух (в общем случае n) независимых потоков данных (пространственное мультиплексирование) и время передачи всего сообщения сократится в n раз. Приемники из принятых частей соберут все сообщение. Система MIMO TxR:n=3x3:2 или 3х2:2 (как в данной лабораторной работе) увеличивает эффективную скорость пере-дачи в два раза, система 4х4:4 – в четыре.
MPDU (MAC Protocol Data Unit) – протокольный элемент данных ка-нального уровня.
NAV (Network Allocation Vector) – сетевой вектор резервирования. Это таймер обратного счета, который есть на каждой станции 802.11. Ука-зывает на продолжительность занятости канала некоторой станцией. Станция, прослушивая канал, должна обновить свой NAV, если продол-жительность занятости канала, указанная в передаваемом в данное вре-мя кадре, превышает значение своего NAV. Пока у станции NAV не об-нулится, она будет воздерживаться от передачи.
OFDM (Orthogonal Frequency-Division Multiplexing) – ортогональное частотное разделение каналов с мультиплексированием. Способ коди-рования для обеспечения очень высоких скоростей передачи.
PBCC (Packet Binary Convolutional Coding) – двоичное пакетное свер-точное кодирование. Способ избыточного кодирования последователь-ности информационных бит, при котором каждому входному биту ко-дера соответствует более одного выходного.
PPDU (PHY Protocol Data Unit) – протокольный элемент данных физи-ческого (Physical) уровня.
PSK (Pre-Shared Key) – предварительно разделенный ключ. Метод ау-тентификации для сетей SOHO, защищенных протоколом WPA-Perso-nal, WPA-Auto-Personal или WPA-PSK. Для аутентификации исполь-зуется секретный ключ PSK длиной 256 бит, который генерируется из парольной фразы одинаково вводимой на Точке доступа и беспровод-ных клиентах. Далее этот ключ PSK служит мастер-ключом для получе-ния уникальных временных сеансовых ключей шифрования по прото-колу TKIP.
RADIUS (Remote Authentication Dial-In User Service) – служба аутенти-фикации удаленных пользователей и управления ключами шифрования на основе специального сервера аутентификации RADIUS. Использует-ся для надежной защиты больших проводных или беспроводных корпо-ративных сетей на уровне пользователей.
RC4 (Rivest Cipher 4) – поточный шифр 4. Процедура генерации псев-дослучайной последовательности на основе некоторого заданного на-чального кода. Используется в протоколах WEP, WPA.
SIFS (Short Interframe Space) – короткий межкадровый промежуток IEEE 802.11. В интервале SIFS никакая станция не может передавать в канал. Управляющие кадры посылаются сразу после окончания проме-жутка SIFS.
SOHO (Small Office, Home Office) – малые и домашние офисы. Одни из мест развертывания WLAN.
SSID (Service Set Identifier) – идентификатор зоны обслуживания бес-проводной сети. Не более 32 символов.
ST (Slot Time) – канальный интервал. Базовая характеристика физичес-кого уровня стандарта 802.11. Определяется суммой продолжительнос-тей приема-передачи, времени обнаружения сигнала и распространения радиосигнала в среде. Составляет от 9 до 20 мкс.
TKIP (Temporal Key Integrity Protocol) – протокол целостности времен-ного ключа. Используется для шифрования данных в протоколе защи-щенного беспроводного доступа WPA вместо ненадежного протокола WEP. Здесь, как и в WEP, для шифрования применяется алгоритм RC4, но разрядность вектора инициализации увеличена вдвое (до 48 бит), а также реализованы правила изменения последовательности битов век-тора инициализации. Кроме того, для передаваемого кадра создается новый уникальный ключ шифрования, который динамически и синх-ронно изменяется на передающей и принимающей сторонах канала после передачи каждого кадра. Вместе с протоколом TKIP работает и протокол MIC для проверки подлинности принятых данных.
16- 64-QAM (Quadrature Amplitude Modulation) – квадратурная ампли-тудная модуляция. Способ модуляции, при которой изменяется как ам-плитуда несущего гармонического сигнала, так и его фаза. Для 16-QAM амплитуда может принимать одно из четырех значений, фаза – тоже одно из четырех значений. В результате один 16-QAM-символ может передать сразу 4-битное слово данных. Для 64-QAM один QAM-символ может передать сразу 6-битное слово данных.
WEP (Wired Equivalent Privacy) – протокол, обеспечивающий защищен-ность WLAN, эквивалентную естественной защищенности проводных сетей на коммутаторах (например коммутаторах Ethernet). Использует единственный статическиий ключ для шифрования и проверки подлин-ности передаваемых данных у всех компьютеров сети. Недостаточно надежен.
WDS (Wireless Distribution System) – беспроводная распределительная система. В режиме WDS работают беспроводные мосты.
WPA (Wi-Fi Protected Access) – защищенный доступ к беспроводным сетям WLAN. Замена протоколу WEP. Для аутентификации партнеров по связи здесь применяется стандарт IEEE 802.1X (корпоративные сети) или метод PSK (сети SOHO). В корпоративных сетях аутентификация клиентов осуществляется по базе их учетных записей, находящейся на специальном сервере RADIUS. Этот тип WPA называется WPA-Enter-prise. Для шифрования данных используется протокол TKIP, для про-верки подлинности данных – протокол MIC.
WPA2 – радикально улучшенный WPA в части шифрования данных и проверки подлинности данных за счет использования более стойкого протокола шифрования AES. Этот тип WPA называется WPA-2 Enter-prise (корпоративные сети) и WPA-2 Personal (сети SOHO).
Приложение 2