Централизованный режим доступа PCF

(межкадровый интервал PIFS)

•Арбитр передаёт всем станциям извещение, что начинается контролируемый период. Получив этот кадр, станции, которые хотели бы воспользоваться алгоритмом DCF для захвата среды, уже не могут этого сделать, они должны дожидаться окончания контролируемого периода.

•Реализуется централизованный метод доступа PCF. Арбитр выполняет процедуру опроса, чтобы по очереди предоставить каждой станции право на использование среды, направляя ей специальный кадр. Станция, получив такой кадр, может ответить другим кадром, который подтверждает прием специального кадра и одновременно передает данные

Централизованный режим доступа PCF

(межкадровый интервал DIFS)

Захват среды с помощью распределенной процедуры DCF возможен только в том случае, когда среда свободна в течение времени, равного или большего, чем DIFS

— самый длительный период из трех возможных, что дает этому режиму самый низкий приоритет.

Структура кадра MAC-подуровня

•Управление кадром. Указывается тип кадра и предоставляется управляющая информация

•Идентификатор длительности/соединения. Если используется поле длительности, указывается время (в микросекундах), на которое требуется выделить канал для успешной передачи кадра MAC. В некоторых кадрах управления в этом поле указывается идентификатор ассоциации, или соединения.

•Адреса. Число и значение полей адреса зависит от контекста. Возможны следующие типы адреса: источника, назначения, передающей станции, принимающей станции.

•Управление очередностью. Содержит 4-битовое подполе номера фрагмента, используемое для фрагментации и повторной сборки, и 12-битовый порядковый номер, используемый для нумерации кадров, передаваемых между данными приемником и передатчиком.

•Тело кадра. Содержит модуль данных протокола LLC или управляющую информацию MAC.

•Контрольная последовательность кадра. 32-битовая проверка четности с избыточностью.

Безопасность IEEE 802.11

Безопасность IEEE 802.11

•Устройства стандарта 802.11 связываются друг с другом, используя в качестве переносчика данных сигналы, передаваемые в диапазоне радиочастот.

•Станция-отправитель и станция- получатель работают в выбранном радиодиапазоне.

•Недостаток такого механизма – любая другая станция, использующая этот диапазон, тоже способна принять эти данные.

Безопасность IEEE 802.11

Для обеспечения хотя бы минимального уровня безопасности необходимы следующие компоненты:

•Средства для принятия решения относительно того, кто или что может использовать беспроводную среду. Это требование удовлетворяется за счёт механизма аутентификации, обеспечивающего контроль доступа к LAN.

•Средства защиты информации, передаваемой через беспроводную среду. Это требование удовлетворяется за счёт использования алгоритмов шифрования.

Шифрование в 802.11

Механизмы криптографии беспроводных сетей:

•Симметричное шифрование

•Ассиметричное шифрование

•Безопасная хэш-функция

•Цифровая подпись

Шифрование в 802.11

Симметричное шифрование (шифрование с помощью секретных

ключей) используется для обеспечения конфиденциальности данных во время передачи.

•Единый математический алгоритм шифрования/дешифрования данных;

•Общий секретный ключ.

Шифрование в 802.11

Ассимметричное шифрование (шифрование, при котором используются

разные, но взаимно дополняющие друг друга ключи и алгоритмы шифрования и расшифровки).

•Для того чтобы установить связь с обе стороны должны получить два ключа: общий и частный

Шифрование в 802.11

Безопасная хэш-функция.

•Функция, которую легко рассчитать, но обратное восстановление практически невозможно, так как требует непропорционально больших усилий.

•Хэш-функция принимает сообщение любой длины и выдает на выходе хэш фиксированной длины.