Στη σύγχρονη εποχή, η αγορά των ασύρματων δικτύων παρουσιάζει μεγάλη ανάπτυξη. Η ασύρματη τεχνολογία έχει προσεγγίσει, ή τουλάχιστον είναι ικανή να προσεγγίσει, σχεδόν κάθε τοποθεσία στην επιφάνεια της γης. Εκατομμύρια άνθρωποι επικοινωνούν καθημερινά χρησιμοποιώντας κινητά τηλέφωνα, τηλε-ειδοποιητές (pagers) και άλλα προϊόντα ασύρματης τεχνολογίας. Με την τεράστια επιτυχία που γνώρισαν οι ασύρματες τηλεπικοινωνίες και οι υπηρεσίες αποστολής και λήψης γραπτών μηνυμάτων, δεν είναι καθόλου παράξενο το γεγονός ότι η ασύρματη τεχνολογία έχει αρχίσει να εφαρμόζεται στον ιδιωτικό και στον επιχειρησιακό τομέα ολοένα και περισσότερο.
Έτσι λοιπόν, καθώς τα προϊόντα ασύρματης δικτύωσης κατακλύζουν όλο και περισσότερο την αγορά και καθώς ο αριθμός των υλοποιήσεων ασύρματων δικτύων μεγαλώνει συνεχώς, είναι απαραίτητη η ύπαρξη ενός ή περισσοτέρων αποδεκτών μηχανισμών και προτύπων (standards), τα οποία θα προσδιορίζουν λύσεις με τις οποίες θα αντιμετωπίζονται τα διάφορα προβλήματα που διέπουν τα ασύρματα δίκτυα. Σε αυτά περιλαμβάνονται ο καθορισμός της τοπολογίας ενός ασύρματου τοπικού δικτύου, πρωτόκολλα διαμοιρασμού ενός κοινού μέσου μετάδοσης (Medium Access Control - MAC issues), θέματα ελέγχου και ασφάλειας των χρηστών, κ.α.
Το πρότυπο 802.11 της IEEE για τα ασύρματα δίκτυα αποτελεί ένα τέτοιο μηχανισμό. Το τμήμα αυτό εισάγει τον αναγνώστη στις βασικές έννοιες και αρχές λειτουργίας του προτύπου 802.11.
Το πρότυπο 802.11 περιορίζεται στα δύο πρώτα επίπεδα του δικτυακού μοντέλου αναφοράς OSI, ήτοι, στο φυσικό επίπεδο (ΦΕ) και στο επίπεδο σύνδεσης δεδομένων (ΕΣΔ). Για την ακρίβεια, δεν καλύπτει ολόκληρο το ΕΣΔ, αλλά το πρώτο μισό του, δηλαδή το υπο-επίπεδο πρόσβασης στο μέσο (MAC Layer).
ΤΟ ΦΥΣΙΚΟ ΕΠΙΠΕΔΟ
Το πρότυπο 802.11 ορίζει τρία διαφορετικά φυσικά επίπεδα. Η ύπαρξη περισσότερων από ένα επιλογών για το φυσικό επίπεδο επιτρέπει στους σχεδιαστές συστημάτων να επιλέγουν κάθε φορά την τεχνολογία εκείνη, η οποία ταιριάζει καλύτερα με το κόστος, την απόδοση και το προφίλ των λειτουργιών μιας συγκεκριμένης εφαρμογής.
Ειδικότερα, το πρότυπο προσδιορίζει ένα οπτικό ΦΕ που χρησιμοποιεί υπέρυθρες ακτίνες για τη μετάδοση δεδομένων και δύο ΦΕ ραδιοσυχνότητας (RF-based), τα οποία λειτουργούν στην περιοχή συχνοτήτων των 2,4 GHz (από 2,4 - 2,4835 GHz) του ISM.
Στο παρακάτω σχήμα απεικονίζονται τα επίπεδα που καλύπτονται από το πρότυπο.
Οι δύο διαφορετικές τεχνολογίες ΦΕ ραδιοσυχνότητας που απεικονίζονται στο παραπάνω σχήμα, ανήκουν στην κατηγορία των τεχνικών διασποράς φάσματος (spread spectrum techniques) οι οποίες όμως δεν καλύπτονται εδώ. Αναφορικά μόνο, οι τεχνολογίες διασποράς φάσματος που προσδιορίζει το 802.11 για τα δύο ΦΕ ραδιοσυχνότητας είναι η τεχνική διασποράς φάσματος άμεσης ακολουθίας (Direct Sequence Spread Spectrum - DSSS) [2],[13] και η τεχνική διασποράς φάσματος αναπήδησης συχνότητας (Frequency Hopping Spread Spectrum - FHSS) [1],[2]
Το μικρό εύρος κάλυψης που έχει το υπέρυθρο ΦΕ το καθιστά κατάλληλο μόνο για εφαρμογές κλειστού χώρου, όπως ένα μικρό γραφείο, ένα δωμάτιο, κλπ. Αντίθετα, οι άλλοι δύο τύποι ΦΕ μπορούν να χρησιμοποιηθούν σε εφαρμογές όπου υπάρχει η ανάγκη κάλυψης μεγάλων περιοχών (ανοικτών ή κλειστών), όπως είναι μια πανεπιστημιούπολη, τα κτίρια μιας επιχείρησης, κλπ.
Τέλος, το 802.11 προσδιορίζει ρυθμούς μετάδοσης δεδομένων της τάξεως
των 1 και 2 Mbps για όλα τα ΦΕ (οπτικά και ραδιοσυχνότητας).
ΑΡΧΙΤΕΚΤΟΝΙΚΗ ΤΟΥ ΠΡΟΤΥΠΟΥ ΙΕΕΕ 802.11
Ένα ασύρματο δίκτυο 802.11 βασίζεται σε μια κυψελοειδής αρχιτεκτονική, σύμφωνα με την οποία, ολόκληρο το σύστημα διαιρείται σε περιοχές ή κελιά με το κάθε κελί να ελέγχεται από ένα Σταθμό - Βάσης (Base Station). Στην ορολογία του 802.11 ένα κελί ονομάζεται Βασικό Σύνολο Υπηρεσιών (Basic Service Set - BSS) και ο σταθμός βάσης, Σημείο Πρόσβασης (Access Point - AP). Παρόλο που ένα δίκτυο μπορεί να αποτελείται από ένα μόνο κελί, οι περισσότερες δικτυακές εγκαταστάσεις 802.11 συνήθως αποτελούνται από πολλά κελιά με τα σημεία πρόσβασης να βρίσκονται συνδεδεμένα σε μια ραχοκοκαλιά, η οποία ονομάζεται Σύστημα Διανομής (Distribution System - DS) και η οποία μπορεί να είναι είτε ένα ενσύρματο (π.χ.Ethernet), είτε ένα ασύρματο δίκτυο.
Το σύνολο όλων των δια-συνδεδεμένων ασύρματων δικτύων, μαζί με τα σημεία πρόσβασης και το σύστημα διανομής, ονομάζεται Εκτεταμένο Σύνολο Υπηρεσιών (Extended Service Set - ESS) και όσον αφορά τα ανώτερα επίπεδα του δικτυακού μοντέλου αναφοράς OSI, σύμφωνα με το πρότυπο, θα πρέπει να θεωρείται ως ένα ενιαίο τοπικό δίκτυο κατηγορίας 802. Στο παρακάτω σχήμα απεικονίζεται η αρχιτεκτονική ενός δικτύου 802.11.
Το πρότυπο ορίζει επίσης και την έννοια της πύλης (Portal). Η πύλη είναι μια συσκευή που χρησιμοποιείται για τη δια-σύνδεση
ενός δικτύου 802.11 με ένα άλλο δίκτυο κατηγορίας 802. Η λειτουργία της μπορεί
να παρομοιαστεί με τη λειτουργία ενός δρομολογητή (router), ο οποίος είναι ικανός να δια-συνδέει διαφορετικά δίκτυα. Η
λειτουργικότητα μιας πύλης μπορεί να βρίσκεται είτε σε ξεχωριστή
συσκευή, είτε να είναι ενσωματωμένη με το σημείο πρόσβασης.
ΤΟ ΕΠΙΠΕΔΟ ΣΥΝΔΕΣΗΣ ΔΕΔΟΜΕΝΩΝ
Σε ένα δίκτυο 802.11, το υπο-επίπεδο προσπέλασης μέσου (MAC layer), είναι υπεύθυνο για την εκτέλεση των παρακάτω λειτουργιών.
ΕΛΕΓΧΟΣ ΤΗΣ ΠΡΟΣΒΑΣΗΣ ΣΤΟ ΚΟΙΝΟ ΜΕΣΟ
Η τεχνική που χρησιμοποιείται από το ΕΣΔ στο 802.11 είναι παρόμοια με μια από τις βασικότερες μεθόδους ελέγχου πρόσβασης στο μέσο, την Μέθοδο πολλαπλής πρόσβασης με ανίχνευση φέροντος σήματος και αποφυγή συγκρούσεων (Carrier Sense Multiple Access with Collision Avoidance - CSMA/CA) [12].
Σύμφωνα με τη μέθοδο αυτή, ένας σταθμός ο οποίος θέλει να μεταδώσει «αφουγκράζεται» πρώτα το μέσο μετάδοσης, για να διαπιστώσει εάν είναι κατειλημμένο. Εάν είναι, τότε δε μεταδίδει, περιμένει ένα τυχαίο χρονικό διάστημα και προσπαθεί ξανά. Εάν είναι ελεύθερο, τότε στέλνει πρώτα ένα ειδικό σήμα για να προειδοποιήσει ότι πρόκειται να μεταδώσει και στη συνέχεια, αν δε συμβεί καμιά σύγκρουση, στέλνει τα δεδομένα του. Με τον τρόπο αυτό οι υπολογιστές αντιλαμβάνονται πότε υπάρχει πιθανότητα σύγκρουσης, κάτι που τους επιτρέπει να αποφεύγουν τις συγκρούσεις μετάδοσης (εξού και η ονομασία της μεθόδου). Ωστόσο, η αποστολή του ειδικού σήματος μετάδοσης, αυξάνει την κίνηση στο καλώδιο, υποβαθμίζοντας την επίδοση ολόκληρου του δικτύου.
Παρόλο που αυτοί οι μηχανισμοί είναι αρκετά αποδοτικοί στα παραδοσιακά ενσύρματα δίκτυα, αυτό δε θα μπορούσαμε να πούμε ότι ισχύει και στα ασύρματα δίκτυα, για τους παρακάτω λόγους:
Λόγω των παραπάνω προβλημάτων, το πρότυπο 802.11 χρησιμοποιεί μια μέθοδο αποφυγής συγκρούσεων (Collision Avoidance mechanism), παράλληλα με ένα σύστημα θετικής επιβεβαίωσης λήψης (Positive Acknowledgement Scheme), που περιγράφεται παρακάτω.
Ανίχνευση των Συγκρούσεων (collision detection)
Ένας σταθμός ο οποίος επιθυμεί να μεταδώσει, ελέγχει αρχικά το μέσο (τον αέρα στην περίπτωσή μας). Αν είναι κατειλημμένο, τότε αναβάλει τη μετάδοση για αργότερα. Αν είναι ελεύθερο, τότε περιμένει να δει αν θα παραμείνει ελεύθερο για ένα συγκεκριμένο χρονικό διάστημα, το οποίο ονομάζεται DIFS (Distributed Inter Frame Space - βλέπε παρακάτω) και στη συνέχεια μεταδίδει το πακέτο που περιέχει τα δεδομένα. Ο δέκτης από την άλλη, λαμβάνοντας το πακέτο ελέγχει να δει εάν αυτό περιέχει τυχόν λάθη και αν όχι τότε στέλνει πίσω στον πομπό μια επιβεβαίωση λήψης (Acknowledgement - ACK). Παραλαβή της επιβεβαίωσης λήψης από τον πομπό σημαίνει ότι το πακέτο παραδόθηκε στον προορισμό του χωρίς να συγκρουστεί με κάποιο άλλο. Αν ο αποστολέας δεν παραλάβει μια επιβεβαίωση, τότε θεωρεί ότι συνέβη μια σύγκρουση και επαναλαμβάνει τη μετάδοση του πακέτου, μέχρις ότου είτε λάβει την επιβεβαίωση, είτε ακυρώσει τη μετάδοση μετά από έναν αριθμό προσπαθειών.
Δέσμευση του καναλιού
Μέχρις αυτό το σημείο δε μιλήσαμε ακόμη για τον τρόπο με τον οποίο μπορεί ένας σταθμός να σιγουρευτεί ότι όντως το μέσο μετάδοσης είναι ελεύθερο προτού μεταδώσει. Το πρότυπο 802.11 προσδιορίζει ένα μηχανισμό εικονικής ανίχνευσης φέροντος (virtual carrier sense mechanism), με τον οποίο εξασφαλίζεται ότι όλοι οι σταθμοί που μοιράζονται το ίδιο μέσο θα γνωρίζουν ότι κάποιος σταθμός μεταδίδει ακόμη και αν αυτοί είναι «κρυμμένοι».
Για να κατανοήσουμε καλύτερα την παραπάνω έννοια, ας φανταστούμε την ακόλουθη περίπτωση. Θεωρείστε ότι έχουμε ένα ασύρματο δίκτυο που έχει μια αρχιτεκτονική παρόμοια με αυτή του σχήματος 8. Έστω ότι υπάρχουν τρεις σταθμοί στο κάθε κελί, ο Α, ο Β και ο Γ. Ο Α και ο Β έστω ότι αποτελούν απλούς σταθμούς, ενώ ο Γ αποτελεί ένα σημείο πρόσβασης (AP). Φανταστείτε το ακόλουθο σενάριο: ο Α μπορεί να επικοινωνήσει με τον Γ, ο Β μπορεί να επικοινωνήσει με τον Γ, αλλά ο Α δε μπορεί να επικοινωνήσει απευθείας με τον Β, γιατί απέχουν τέτοια απόσταση ο ένας από τον άλλο που δεν είναι δυνατή η άμεση επικοινωνία (το σήμα δε μπορεί να διαδοθεί από τον Α στον Β). Οπότε, αν σε μια δεδομένη χρονική στιγμή και ο Α και ο Β θέλουν να μεταδώσουν, θα ανιχνεύσουν και οι δύο το μέσο ελεύθερο, αφού ο ένας δε μπορεί να «ακούσει» τον άλλο. Στη συγκεκριμένη περίπτωση θα υπάρξει σύγκρουση στην περιοχή του δέκτη, γιατί μπορεί ο Α να μη μπορεί να επικοινωνήσει με τον Β, αλλά και οι δύο είναι σε θέση να επικοινωνήσουν με το σημείο πρόσβασης, το Γ. Στην περίπτωση αυτή λέμε ότι ο σταθμός Β είναι «κρυμμένος» από το σταθμό Α και αντίστροφα.
Ο μηχανισμός εικονικής ανίχνευσης φέροντος λειτουργεί ως εξής: ένας σταθμός που επιθυμεί να μεταδώσει και έχει ανιχνεύσει το μέσο ελεύθερο (τουλάχιστον στην περιοχή γύρω από αυτόν), στέλνει πρώτα ένα μικρό πακέτο που ονομάζεται RTS (Request To Send - Αίτηση για αποστολή) και το οποίο περιέχει τη διεύθυνση αποστολής, τη διεύθυνση προορισμού και το χρονικό διάστημα της όλης διαδικασίας (το χρόνο δηλαδή που απαιτείται για την αποστολή του πακέτου δεδομένων και της λήψης της επιβεβαίωσης από το δέκτη). Στη συνέχεια, ο δέκτης ελέγχει εάν το μέσο είναι όντως ελεύθερο (και στη δική του περιοχή δηλαδή) και αν είναι, τότε αποστέλλει ένα άλλο πακέτο μικρού μεγέθους που ονομάζεται CTS (Clear To Send - Αποστολή Δεκτή) το οποίο περιέχει τις ίδιες πληροφορίες με το πακέτο RTS. Σε αντίθετη περίπτωση δεν αποστέλλει τίποτε.
Όλοι οι σταθμοί που λαμβάνουν το RTS ή / και το CTS, ενεργοποιούν έναν ειδικό δείκτη που ονομάζεται δείκτης εικονικής ανίχνευσης (virtual sense indicator), ο οποίος καλείται NAV - από το Network Allocation Vector. Η ενεργοποίηση διαρκεί για το χρονικό διάστημα που αναφέρεται στο CTS (ή το RTS ) και χρησιμοποιείται παράλληλα με την φυσική ανίχνευση φέροντος από τους σταθμούς όταν αυτοί ανιχνεύουν το καλώδιο.
Η μέθοδος αυτή μειώνει κατά πολύ την πιθανότητα συγκρούσεων στην περιοχή του δέκτη, γιατί ακόμη και οι «κρυμμένοι» από τον πομπό σταθμοί (που δε μπορούν να λάβουν το RTS δηλαδή) θα λάβουν σίγουρα το πακέτο CTS και θα θεωρήσουν το μέσο κατειλημμένο για το χρονικό διάστημα που αναφέρεται σ’ αυτό. Επίσης, η αποστολή του πακέτου RTS προφυλάσσει τον δέκτη από συγκρούσεις στην περιοχή του πομπού κατά τη διάρκεια αποστολής της επιβεβαίωσης λήψης (ACK), γιατί το RTS θα ληφθεί σίγουρα από όλους τους σταθμούς που είναι «κρυμμένοι» από το δέκτη. Στο παρακάτω σχήμα δίδεται ένα χρονοδιάγραμμα των ενεργειών που λαμβάνουν χώρα κατά τη διάρκεια της επικοινωνίας μεταξύ δύο σταθμών.
Στο παραπάνω σχήμα μπορούμε να διακρίνουμε και τα
διάφορα χρονικά διαστήματα που μεσολαβούν πριν και μετά τις μεταδόσεις των
πλαισίων. Οι χρόνοι αυτοί, κατά λέξη, ονομάζονται δια-πλαισιακά διαστήματα
(Inter-Frame Spaces - IFS) και ανήκουν σε διάφορες κατηγορίες:
ΚΑΤΑΚΕΡΜΑΤΙΣΜΟΣ ΚΑΙ ΕΠΑΝΑΣΥΝΑΡΜΟΛΟΓΗΣΗ
Στα τοπικά δίκτυα με καλώδιο (π.χ.Ethernet) τα πακέτα έχουν μέγεθος μερικών εκατοντάδων bytes. Στο Ethernet για παράδειγμα, το μέγιστο μέγεθος πακέτου φτάνει περίπου τα 1500 bytes. Ωστόσο, σε ένα ασύρματο δίκτυο, τα μεγάλα πακέτα δεν αποτελούν πλεονέκτημα για τους εξής λόγους:
Από την άλλη, όμως, δεν είναι λογικό να δημιουργηθεί ένα πρωτόκολλο το οποίο δε θα μπορεί να χειριστεί πακέτα μεγάλου μεγέθους (π.χ. πακέτα μεγέθους Ethernet - 1500 bytes), γιατί τότε δε θα μπορούσε να υπάρξει δια-σύνδεση των δικτύων 802.11 με τα άλλα δίκτυα της κατηγορίας 802.
Η λύση που προτείνει το 802.11 είναι ένας μηχανισμός κατακερματισμού και επανασυναρμολόγησης, όπου τα πακέτα που είναι μεγαλύτερα σε μέγεθος από αυτό που μπορεί να δεχθεί το δίκτυο κατακερματίζονται σε μικρότερου - επιτρεπτού μεγέθους τμήματα (fragments). Ο μηχανισμός αυτός βασίζεται σε ένα μηχανισμό μετάδοσης - και - αναμονής (Send - and - wait), όπου ένας σταθμός αφού μεταδώσει ένα τμήμα δεν επιτρέπεται να προβεί στη μετάδοση ενός νέου τμήματος προτού, είτε λάβει την επιβεβαίωση από το δέκτη, είτε εγκαταλείψει τη μετάδοση του τμήματος μετά από έναν αριθμό προσπαθειών και ακυρώσει τη μετάδοση ολόκληρου του πλαισίου.
Στο παρακάτω σχήμα απεικονίζεται ένα πλαίσιο το οποίο έχει κατακερματιστεί σε δύο μικρότερα για να μπορέσει να μεταδοθεί σε ένα δίκτυο 802.11. Ο πομπός θα πρέπει να περιμένει να λάβει συνολικά δύο επιβεβαιώσεις, μία για το καθένα τμήμα.
ΕΙΣΑΓΩΓΗ ΕΝΟΣ ΣΤΑΘΜΟΥ ΣΤΟ ΔΙΚΤΥΟ
Όταν ένας σταθμός θέλει να αποκτήσει πρόσβαση σε ένα BSS (είτε λόγω εκκίνησής του, είτε επειδή εισέρχεται στην περιοχή που καλύπτεται από το κελί, κλπ) το πρώτο μέλημά του είναι να συγχρονιστεί με το σημείο πρόσβασης του κελιού. Υπάρχουν δύο τρόποι να το επιτύχει αυτό.
Επικύρωση χρήστη
(authentication process)
Άπαξ και ένας σταθμός εντοπίσει και συγχρονιστεί με το σημείο πρόσβασης, προχωρά στη διαδικασία επικύρωσης, η οποία αφορά την επικοινωνία μεταξύ του σταθμού και του σημείου πρόσβασης, ώστε να διαπιστωθεί η γνώση ενός μυστικού κωδικού πρόσβασης.
Συσχέτιση χρήστη
(association process)
Μετά την επικύρωση του, ο σταθμός εισέρχεται στη διαδικασία συσχέτισης, με την οποία ανταλλάσσονται πληροφορίες σχετικά με τους σταθμούς και τις δυνατότητες του BSS, και με την οποία το σύστημα διανομής (distribution system - DS) μπορεί να ενημερώνεται για την τρέχουσα θέση του σταθμού. Μόνο αφού ολοκληρωθεί και αυτή η διαδικασία μπορεί ο σταθμός να μεταδώσει και να λάβει πλαίσια στο δίκτυο.
ΠΕΡΙΑΓΩΓΗ
Η διαδικασία της περιαγωγής (roaming), είναι η διαδικασία με την οποία μπορεί ένας σταθμός να μεταβαίνει από ένα BSS σε ένα άλλο διατηρώντας τη σύνδεση με το δίκτυο. Η περιαγωγή στα δίκτυα 802.11 είναι παρόμοια με τη διαδικασία μετάβασης (handover) στις κινητές τηλεπικοινωνίες με δύο διαφορές:
· Σε ένα τοπικό δίκτυο 802.11, το οποίο βασίζεται στη μετάδοση πακέτων, η μετάβαση από κελί σε κελί μπορεί να πραγματοποιηθεί μεταξύ μεταδόσεων, καθιστώντας τη διαδικασία της περιαγωγής ευκολότερη απ’ ότι σε ένα δίκτυο κινητής τηλεφωνίας, όπου η μετάβαση μπορεί να γίνει και κατά τη διάρκεια μιας τηλεφωνικής συνδιάλεξης.
· Σε ένα δίκτυο κινητής τηλεφωνίας, μια προσωρινή διακοπή της σύνδεσης δεν επηρεάζει σημαντικά την επικοινωνία, ενώ σε ένα τοπικό δίκτυο πακέτου η διακοπή της μετάδοσης ενός πλαισίου λόγω της μετάβασης σε ένα άλλο κελί, σημαίνει ότι η αναμετάδοσή του θα πρέπει να γίνει από τα ανώτερα επίπεδα, γεγονός που υποβαθμίζει σημαντικά την απόδοση του δικτύου.
Το πρότυπο 802.11 δεν προσδιορίζει κάποια συγκεκριμένη διαδικασία περιαγωγής. Το μόνο που προσδιορίζει είναι τα βασικά εργαλεία για τη λειτουργία αυτή, τα οποία περιλαμβάνουν την ενεργητική / παθητική σάρωση και μια διαδικασία ανασυσχέτισης, με την οποία ένας σταθμός ο οποίος μεταβαίνει από ένα κελί σε ένα άλλο θα μπορεί να συσχετιστεί με το καινούργιο κελί.
ΘΕΜΑΤΑ ΑΣΦΑΛΕΙΑΣ
Ένα από τα πρώτα θέματα που θα πρέπει να αντιμετωπίζεται από όσους υλοποιούν ένα ασύρματο δίκτυο είναι το θέμα της ασφάλειας (security). Οι μεγαλύτερες ανησυχίες που απασχολούν τους διαχειριστές ενός ασύρματου δικτύου σχετικά με τη δράση ενός εισβολέα είναι δύο: (α) η πρόσβαση στους πόρους του τοπικού δικτύου με τη χρήση παρόμοιου ασύρματου εξοπλισμού και (β) η υποκλοπή της κυκλοφορίας του δικτύου.
Η αντιμετώπιση της παράνομης πρόσβασης στο δίκτυο γίνεται, όπως έχει ήδη αναφερθεί, με τη χρήση ενός μηχανισμού επικύρωσης, όπου ο ασύρματος σταθμός για να αποκτήσει πρόσβαση στο δίκτυο θα πρέπει να αποδείξει στο σημείο πρόσβασης ότι γνωρίζει ένα μυστικό κωδικό.
Η αντιμετώπιση της υποκλοπής της κυκλοφορίας γίνεται με τη χρήση του αλγορίθμου WEP (Wired Equivalent Privacy), ο οποίος εκτελείται σε όλους τους σταθμούς και δεν είναι τίποτε άλλο από μία γεννήτρια ψευδοτυχαίων αριθμών (Pseudo Random Number Generator), η οποία αρχικοποιείται από ένα διαμοιραζόμενο μυστικό κλειδί. Για κάθε πακέτο που μεταδίδεται από ένα σταθμό, η γεννήτρια παράγει μια ψευδοτυχαία ακολουθία bit, της οποίας το μήκος είναι ίσο με το μεγαλύτερο δυνατό μέγεθος πακέτου και η οποία χρησιμοποιείται για την κρυπτογράφηση των bits του μηνύματος. Ο δέκτης από την πλευρά του θα πρέπει να γνωρίζει το μυστικό κλειδί αρχικοποίησης, έτσι ώστε για κάθε εισερχόμενο πακέτο να μπορεί να παράγει τη σωστή ψευδοτυχαία ακολουθία για την αποκρυπτογράφησή του.
ΤΥΠΟΙ ΠΛΑΙΣΙΩΝ
Το πρότυπο 802.11 υποστηρίζει τρεις διαφορετικούς τύπους πλαισίων:
Πλαίσια Δεδομένων: Χρησιμοποιούνται για τη μετάδοση δεδομένων
Πλαίσια Ελέγχου: Χρησιμοποιούνται για τον έλεγχο της πρόσβασης στο μέσο (πακέτα, RTS, CTS, ACK).
Πλαίσια Διαχείρισης: Χρησιμοποιούνται για τη μετάδοση πληροφοριών διαχείρισης μεταξύ των σταθμών και είναι παρόμοια με τα πλαίσια δεδομένων με τη μόνη διαφορά ότι δεν προωθούνται στα ανώτερα επίπεδα.
Η κάθε μία από τις κατηγορίες αυτές χωρίζεται σε υπο-κατηγορίες, ανάλογα με τη συγκεκριμένη λειτουργία που εκτελεί.
ΔΟΜΗ ΠΛΑΙΣΙΩΝ
Όλα τα πλαίσια του προτύπου 802.11 έχουν την παρακάτω γενική μορφή
Τα πεδία Preamble και PLCP header, είναι δύο πεδία ελέγχου τα οποία δε θα μας απασχολήσουν εδώ. Εμείς θα ασχοληθούμε με τα πεδία MAC data και CRC. Ειδικότερα,
MAC Data: Το πεδίο αυτό περιέχει τις πληροφορίες που αποθηκεύονται σε ένα πλαίσιο MAC. Η γενική του μορφή φαίνεται παρακάτω.
Από τα πεδία αυτά, τα πρώτα 7 αποτελούν την επικεφαλίδα του πλαισίου (MAC Header), τα οποία επεξηγούνται παρακάτω. Εδώ να σημειώσουμε ότι δεν περιέχονται όλα τα πεδία σε όλα τα πλαίσια. Ο τύπος και ο αριθμός των πεδίων που περιέχονται σε κάθε πλαίσιο είναι ανάλογο του τύπου του.
Frame Control (Έλεγχος Πλαισίου): Το πεδίο αυτό έχει μήκος 16 bits και χωρίζεται στα παρακάτω υπο-πεδία:
Protocol Version: Έχει μέγεθος 2 bits και χρησιμοποιείται για τον προσδιορισμό της έκδοσης του πρωτοκόλλου 802.11 (π.χ. 802.11, 802.11a, 802.11b, 802.11g, κλπ).
Type & Subtype: Τα δύο αυτά πεδία χρησιμοποιούνται για τον προσδιορισμό του κύριου και του δευτερεύοντος τύπου του πλαισίου. Για παράδειγμα, στο 802.11, η τιμή 00 στο πεδίο Type και η τιμή 1011 στο πεδίο Subtype, ορίζουν ότι το πλαίσιο αυτό είναι πλαίσιο διαχείρισης (Type: management) και ειδικότερα περιέχει πληροφορίες που σχετίζονται με την επικύρωση του σταθμού (subtype: authentication).
ToDS: Το πεδίο αυτό έχει τιμή 1, όταν αποστέλλεται στο Σημείο Πρόσβασης με σκοπό την προώθησή του στο Σύστημα Διανομής (συμπεριλαμβάνεται και η περίπτωση όπου ο σταθμός προορισμού βρίσκεται μέσα στο ίδιο BSS και το AP χρησιμοποιείται απλά ως αναμεταδότης).
FromDS: Προσδιορίζει αν το πλαίσιο αυτό προήλθε από το σύστημα διανομής (1), ή όχι (0).
More Fragments: Το πεδίο αυτό χρησιμοποιείται στην περίπτωση όπου ένα πλαίσιο (frame) έχει κατακερματιστεί σε μικρότερα τμήματα (fragments). Έχει την τιμή 1, όταν ακολουθούν και άλλα τμήματα που ανήκουν στο συγκεκριμένο πλαίσιο και την τιμή 0 όταν πρόκειται για το τελευταίο τμήμα ενός πλαισίου.
Retry: Το πεδίο αυτό χρησιμοποιείται για να σηματοδοτήσει αν το πλαίσιο αυτό (ή τμήμα του) αποτελεί την αναμετάδοση ενός πλαισίου (ή τμήματος). Χρησιμοποιείται από το δέκτη για να μπορεί να ξεχωρίζει τα πακέτα που λαμβάνει δύο φορές (duplicates) σε περίπτωση όπου έχει χαθεί η επιβεβαίωση λήψης.
Power Management: Το πεδίο αυτό χρησιμοποιείται για τον προσδιορισμό της κατάστασης κατανάλωσης ενέργειας στην οποία θα εισέλθει ο σταθμός μετά τη μετάδοση του τρέχοντος πλαισίου (π.χ. σε κατάσταση χαμηλής κατανάλωσης, ή αποθήκευσης ενέργειας (power saving mode), κλπ). Αυτό το πεδίο είναι χρήσιμο, μιας και οι σταθμοί ως ασύρματοι μπορεί να λειτουργούν με μπαταρίες.
More Data: Το πεδίο αυτό έχει σχέση με τη διαχείριση της κατανάλωσης ισχύος του σταθμού (power management) και χρησιμοποιείται από το σημείο πρόσβασης.
WEP: Το πεδίο αυτό χρησιμοποιείται, για να σηματοδοτήσει ότι το κυρίως σώμα του πλαισίου έχει κρυπτογραφηθεί χρησιμοποιώντας τον αλγόριθμο Wired Equivalent Privacy.
Order: Αυτό είναι ένα εξειδικευμένο πεδίο και χρησιμοποιείται μόνο από το πρωτόκολλο της Digital Equipment Corporation, LAT.
Duration / ID: Το πεδίο αυτό έχει παραπάνω από μία έννοιες, ανάλογα με τον τύπο του πλαισίου (ο οποίος προσδιορίζεται από τα πεδία Type & Subtype που είδαμε παραπάνω). Στη πιο συνηθισμένη περίπτωση, η τιμή που περιέχει χρησιμοποιείται για τον υπολογισμό του NAV (Network Allocation Vector - επεξηγήθηκε παραπάνω).
Πεδία Διευθύνσεων (Address 1,2,3,4): Τα πεδία αυτά χρησιμοποιούνται για τη διευθυνσιοδότηση των πλαισίων. Η χρήση τους ποικίλει ανάλογα με την τιμή που έχουν τα πεδία ToDS και FromDS.
Sequence Control (Έλεγχος Ακολουθίας): Χρησιμοποιείται για τον έλεγχο της σειράς των τμημάτων (fragments) που ανήκουν στο ίδιο πλαίσιο (frame). Αποτελείται από δύο υπο-πεδία:
a) Frame Number: Προσδιορίζει τον αριθμό του πλαισίου.
b) Sequence Number: Προσδιορίζει τον αριθμό του τμήματος του πλαισίου.
CRC Check: Αυτό το πεδίο περιέχει τον CRC - 32 έλεγχο λαθών για ολόκληρο το πλαίσιο (ή τμήμα).
ΔΙΚΤΥΑ ΕΙΔΙΚΟΥ ΣΚΟΠΟΥ ΜΕ ΤΟ 802.11 (Ad hoc networks)
Σε μερικές περιπτώσεις μπορεί να χρειάζεται να υλοποιηθεί ένα ασύρματο δίκτυο που να ακολουθεί το πρότυπο 802.11, αλλά του οποίου η δομή να μην είναι απαραίτητο να είναι κυψελοειδής, ή καλύτερα να μην περιέχει Σημεία Πρόσβασης. Παραδείγματα αυτού του τύπου περιλαμβάνουν την ασύρματη διασύνδεση δύο προσωπικών φορητών notebooks, τη διασύνδεση δύο προσωπικών φορητών υπολογιστών (laptops), κλπ.
Το πρότυπο 802.11, αντιμετωπίζει αυτήν την ανάγκη, προσδιορίζοντας τον Ad-Hoc τρόπο λειτουργίας (Ad-Hoc mode). Ένα ασύρματο δίκτυο που βρίσκεται σε Ad-Hoc τρόπο λειτουργίας, δεν περιέχει σημεία πρόσβασης και ένα τμήμα των λειτουργιών του εκτελείται από τους ίδιους τους σταθμούς, όπως είναι ο συγχρονισμός, η εκπομπή πλαισίων - φάρων, κλπ. Επίσης, κάποιες άλλες λειτουργίες δεν υποστηρίζονται, όπως η αναμετάδοση πλαισίων μεταξύ σταθμών του δικτύου που δεν έχουν τη δυνατότητα άμεσης επικοινωνίας, μιας και αυτή η λειτουργία κανονικά εκτελείται από το σημείο πρόσβασης. Αυτό σημαίνει ότι όλοι οι σταθμοί σε ένα ad-hoc δίκτυο θα πρέπει να μπορούν να επικοινωνήσουν με όλους τους υπόλοιπους.