Δίκτυα Ευρείας Ζώνης WLAN
Ασύρματα Τοπικά Δίκτυα Πρόσβασης (WLANs) WLAN (Wireless Local Area Networks) Επίσης (κακώς) γνωστά και ως WiFi (Wireless Fidelity) Κίνητρο: Αντικατάσταση του καλωδίου και ώθηση της ad-hoc επικοινωνίας (π.χ. υπολογιστές σε ένα meeting) Υπάρχουν πολλά standards για τα WLANs (ευρωπαϊκά, αμερικανικά, ιαπωνικά) με επικρατέστερο το ΙΕΕΕ 802.11 Δίκτυα Ευρείας Ζώνης
Standards Τοπικών Ασύρματων Δικτύων Πρόσβασης Wireless LAN 2.4 GHz 5 GHz 802.11 (2 Mbps) 802.11b (11 Mbps) 802.11g (22-54 Mbps) HiSWANa (54 Mbps) 802.11a (54 Mbps) HiperLAN2 (54 Mbps) Προσωπικά Ασύρματα Δίκτυα (PANs) HomeRF 2.0 (10 Mbps) Bluetooth (1 Mbps) HomeRF 1.0 (2 Mbps) 802.11n (248 Mbps based on MIMO) 802.11e (QoS) 802.11i (Security) Δίκτυα Ευρείας Ζώνης
Πλεονεκτήματα των WLANs Δεν απαιτείται κανένα είδος καλωδίωσης Τα κινητά τερματικά είναι ευέλικτα (εννοείται: μέσα στην περιοχή κάλυψης) Εύκολη δημιουργία ad-hoc δικτύου χωρίς κανέναν σχεδιασμό εκ των προτέρων Δίκτυα Ευρείας Ζώνης
Μειονεκτήματα των WLANs Παρουσιάζουν μικρότερο throughput (~11 – 54 Mbps) σε σύγκριση με τα αντίστοιχα ενσύρματα τοπικά δίκτυα (10Mbps – 100Mbps – 1Gbps), λόγω περιορισμών στην ασύρματη μετάδοση, όπως: Μεγαλύτεροι ρυθμοί λαθών (error rates), λόγω παρεμβολών Μεγαλύτερη καθυστέρηση (delay), λόγω μηχανισμών διεξοδικού ελέγχου λαθών (error detection) Μεγαλύτερη διακύμανση καθυστέρησης (jitter), λόγω μηχανισμών διεξοδικής διόρθωσης λαθών (error correction) >> χαμηλή ποιότητα υπηρεσίας (QoS) Πολλές ιδιοταγείς (proprietary) λύσεις προσφέρονται από εταιρίες, επειδή τα standards αργούν να οριστικοποιηθούν, με αποτέλεσμα την επίτευξη διαλειτουργικότητας μόνο σε ομογενή περιβάλλοντα (μόνο π.χ. όταν όλοι οι χρήστες έχουν εξοπλισμό της ίδιας εταιρίας) Τα προϊόντα των ασύρματων τοπικών δικτύων δεν είναι παγκόσμιας εμβέλειας (υπακούουν σε “εθνικούς περιορισμούς”), οπότε δεν αποτελούν παγκόσμια λύση Δίκτυα Ευρείας Ζώνης
Οι βασικότεροι Στόχοι των WLANs Να επιτευχθεί χαμηλή κατανάλωση ενέργειας (μπαταρία), με χρήση κανόνων διαχείρισης ενέργειας ανάλογα με τη λειτουργία Να μην χρειάζεται ειδική άδεια για την εκπομπή (license-free band) Nα χρησιμοποιήσει εύρωστη και σταθερή τεχνολογία μετάδοσης Να είναι εύκολο προς τον καθένα να το χρησιμοποιήσει και να μην επιβάλει πολυπλοκότητα στη διαχείριση του δικτύου Να προσφέρει διαλειτουργικότητα με τα αντίστοιχα ενσύρματα τοπικά δίκτυα (υποστηρίζοντας ίδια πρωτόκολλα, υπηρεσίες και μηχανισμούς) Να παρέχει ασφάλεια και ιδιοτικότητα (privacy), ώστε να μην μπορεί να έχει πρόσβαση ο ένας στα δεδομένα του άλλου Να χρησιμοποιεί χαμηλή ισχύ εκπομπής, ώστε ένα τέτοιο δίκτυο να είναι όσο το δυνατόν λιγότερο βλαβερό για τον άνθρωπο Δίκτυα Ευρείας Ζώνης
Ασύρματα τοπικά δίκτυα τύπου ΙΕΕΕ 802.11 Δίκτυα Ευρείας Ζώνης
Ασύρματα τοπικά δίκτυα τύπου ΙΕΕΕ 802.11 Δίκτυα Ευρείας Ζώνης
WLANs με υποδομή Access Point – Σημείο Πρόσβασης Σταθμός, ο οποίος επικοινωνεί τόσο με το ασύρματο τοπικό δίκτυο, όσο και με το σύστημα διανομής (distribution system) Station (STA) - Σταθμός τερματικό με μηχανισμούς πρόσβασης στο ασύρματο μέσο και δυνατότητα επικοινωνίας με το Access Point Basic Service Set (BSS) ομάδα σταθμών που χρησιμοποιούν την ίδια ραδιο-συχνότητα Portal γέφυρα μεταξύ του συστήματος διανομής και εξωτερικών δικτύων Distribution System – Σύστημα Διανομής δίκτυο διασύνδεσης πολλών BSS σε ένα ESS (Extended Service Set) ESS 802.11 LAN BSS 1 STA 1 802.x LAN STA 2 Portal AP Distribution System AP STA 3 BSS 2 STA 4 802.11 LAN Δίκτυα Ευρείας Ζώνης
WLANs χωρίς υποδομή (ad-hoc WLANs) Station (STA) Tερματικό με μηχανισμούς πρόσβασης στο ασύρματο μέσο Independent Basic Service Set (IBSS) Oμάδα σταθμών που χρησιμοποιούν την ίδια ραδιο-συχνότητα, χωρίς την παρεμβολή σημείου πρόσβασης STA 1 STA 2 IBSS 1 STA 3 STA 1 STA 2 IBSS 2 802.11 LAN Δίκτυα Ευρείας Ζώνης
802.11 – Ασύρματη Επέκταση του Ethernet Διάφανη υποστήριξη IP εφαρμογών Applications Application Δεδομένα Εφαρμογής TCP/IP stack IP routing Διευθυνσιοδότηση και Δρομολόγηση Bridge control 802.11 WLAN radio Ethernet 802.11 WLAN radio Ethernet Ethernet Δίκτυα Ευρείας Ζώνης
Στοίβα πρωτοκόλλων στο ΙΕΕΕ 802.11 802.2 (LLC, Logical Link Control) 802.11 (MAC, Medium Access Control) - Έλεγχος Πολλαπλής Πρόσβασης Ανίχνευση/Διόρθωση Λαθών - Επαναμετάδοση πακέτων - Μετάδοση στο φυσικό μέσο - Διαμόρφωση σήματος - Επεξεργασία DSSS FHSS IR Δίκτυα Ευρείας Ζώνης
ΙΕΕΕ 802.11 – Physical Layer (IR) IR (InfraRed) Ορίστηκε και χρησιμοποιούνταν στην πρώτη original version του standard το 1997 (“IEEE 802.11 Legacy”) ΒΑΣΙΚΟΤΕΡΑ MEIONEKTHMAΤΑ: Χαμηλοί ρυθμοί μετάδοσης (~1-2 Mbps) και μεγάλη εξασθένιση από φυσικά εμπόδια Δίκτυα Ευρείας Ζώνης
ΙΕΕΕ 802.11 – Physical Layer (DSSS-α) DSSS (Direct Sequence Spread Spectrum) Χρησιμοποιείται από το ΙΕΕΕ 802.11b Αποκαλείται από πολλούς και ως DS-CDMA, διότι η μεταδιδόμενη πληροφορία διαμορφώνεται πολλαπλασιαζόμενη με μία ακολουθία, όπως ο κώδικας του CDMA Η ακολουθία s(t) των data bits διαμορφώνεται από τον «κώδικα», την λεγόμενη chip sequence sc(t) s(t) sc(t) S(f) Sc(f) 1/Tb 1/Tc S(f)*Sc(f) Tc Tb=KTc Δίκτυα Ευρείας Ζώνης
ΙΕΕΕ 802.11 – Physical Layer (DSSS-β) s(t)=±1, sc(t)=±1 Το σήμα που στέλνεται είναι: x(t)=s(t) (XNOR) sc(t) Αυτό διευρύνει το χρησιμοποιούμενο εύρος ζώνης κατά ένα μεγάλο παράγοντα K Η αποκωδικοποίηση γίνεται με πολλαπλασιασμό (XNOR) πάλι με το sc(t) στον δέκτη ΠΛΕΟΝΕΚΤΗΜΑΤΑ: Τι κερδίζουμε από αυτή τη “σπατάλη” φάσματος? Ανοσία σε διάφορους τύπους θορύβου και στη παρεμβολή πολλαπλών διαδρομών Μπορεί να χρησιμοποιηθεί για την απόκρυψη και κρυπτογράφηση σημάτων Πολλαπλοί χρήστες μπορούν να χρησιμοποιήσουν το ίδιο κανάλι φάσματος με πολύ μικρή παρεμβολή XNOR: 1+1 = 1 0+0 = 1 1+0 = 0 0+1 = 0 Δίκτυα Ευρείας Ζώνης
ΙΕΕΕ 802.11 – Physical Layer (DSSS-γ) XNOR: 1+1 = 1 0+0 = 1 1+0 = 0 0+1 = 0 Δίκτυα Ευρείας Ζώνης
ΙΕΕΕ 802.11 – Physical Layer (FHSS-α) FHSS (Frequency Hopping Spread Spectrum) Το σήμα μεταδίδεται πάνω από μια ψευδοτυχαία ακολουθία από ραδιοσυχνότητες Ανατίθεται ένας αριθμός καναλιών για το FH σήμα Το εύρος κάθε καναλιού αντιστοιχεί στο εύρος ζώνης του σήματος εισόδου Το σήμα αναπηδά από συχνότητα σε συχνότητα σε καθορισμένα χρονικά διαστήματα Ο πομπός λειτουργεί σε ένα κανάλι κάθε στιγμή Στο κάθε επόμενο χρονικό διάστημα επιλέγεται μια νέα φέρουσα Η ακολουθία καναλιών καθορίζεται από τον κώδικα διεύρυνσης (spreading code) Ο δέκτης αναπηδά ανάμεσα στις συχνότητες σε συγχρονισμό με τον πομπό και λαμβάνει το μήνυμα Δίκτυα Ευρείας Ζώνης
ΙΕΕΕ 802.11 – Physical Layer (FHSS-β) Δίκτυα Ευρείας Ζώνης
ΙΕΕΕ 802.11 – Physical Layer (FHSS-γ) Frequency time Δίκτυα Ευρείας Ζώνης
ΙΕΕΕ 802.11 – Physical Layer (FHSS-δ) ΠΛΕΟΝΕΚΤΗΜΑΤΑ: Έχει ως αποτέλεσμα ένα σύστημα, το οποίο είναι αρκετά ανθεκτικό στην παρεμβολή από τρίτους (jamming) Ο κακόβουλος παρεμβολέας πρέπει να παρεμβάλει όλες τις συχνότητες... Προσπάθειες για παρεμβολή σήματος σε μια συχνότητα καταφέρνουν μόνο να καταστρέψουν μερικά bit (όχι όμως όλα) Οι «ωτακουστές» (υποκλοπείς), μπορούν να λάβουν μόνο μέρος της πληροφορίας (το κομμάτι πληροφορίας που μεταδίδεται στην συχνότητα που υποκλέπτεται) Με δεδομένη συνολική ισχύ, μειώνεται η ισχύς της παρεμβολής σε κάθε περιοχή συχνοτήτων (αφού η ισχύς διασπείρεται σε διάφορες συχνότητες για μικρό χρονικό διάστημα) Δίκτυα Ευρείας Ζώνης
ΙΕΕΕ 802.11 – Physical Layer ΣΥΝΟΨΙΖΟΝΤΑΣ, ΣΤΟ ΦΥΣΙΚΟ ΕΠΙΠΕΔΟ ΕΧΟΥΜΕ: Standard 802.11 802.11a 802.11b 802.11g Διαμόρφωση IR/FHSS/DSSS OFDM DSSS Δίκτυα Ευρείας Ζώνης
MAC (Medium Access Control) Αναλαμβάνει να ελέγχει την προσπέλαση στο μέσο Ακολουθεί το πρωτόκολλο CSMA (Carrier Sense Multiple Access), Πολλαπλής Προσπέλασης Ανίχνευσης Φέροντος Ένας κόμβος μπορεί να “ακούσει” αν άλλοι κόμβοι μεταδίδουν Εφόσον οι κόμβοι μπορούν να “ακούσουν” μεταδόσεις άλλων, μπορούν να αναβάλουν τη μετάδοσή τους, ώστε να αποφύγουν μια βέβαιη σύγκρουση Παραλλαγές: Μη επίμονο (non-persistent) CSMA 1-Επίμονο (1-Persistent) CSMA p-Επιμονο (p-Persistent) CSMA Δεν αποφεύγονται όλες οι συγκρούσεις εξαιτίας της αργοπορημένης ανίχνευσης μετάδοσης (καθυστέρηση διάδοσης σήματος) Μη-επίμονο (Non-persistent) CSMA Πακέτα που φθάνουν σε μια ανεκμετάλλευτη χρονοθυρίδα, μεταδίδονται στην επόμενη χρονοθυρίδα Εάν η χρονοθυρίδα άφιξης του πακέτου είναι απασχολημένη, ξανασχεδιάζουμε τη μετάδοση μετά από τυχαίο χρόνο (προσποιούμαστε ότι υπήρξε σύγκρουση) Καλή ρυθμαπόδοση Καλό μοίρασμα της κίνησης στο χρόνο Η καθυστέρηση αυξάνεται εξαιτίας του μη-επίμονου 1-επίμονο (1-persistent) CSMA Εάν υπάρχει ανεκμετάλλευτη χρονοθυρίδα μεταδίδονται τα πακέτα στην επόμενη Εάν η χρονοθυρίδα είναι απασχολημένη περίμενε μέχρι να γίνει αδρανής και μετάδωσε στην επόμενη Καλή καθυστέρηση σε χαμηλή κίνηση Όχι και τόσο καλή μέγιστη Ρυθμαπόδοση Στο τέλος της τρέχουσας μετάδοσης μπορεί να συγκεντρωθεί μεγάλη κίνηση P-επίμονο (p-persistent) CSMA Εφαρμόζεται σε κανάλια χρονοθυρίδων. Όταν ένας κόμβος επιθυμεί να εκπέμψει ένα πακέτο, ελέγχει αν η τρέχουσα θυρίδα είναι διαθέσιμη. Αν είναι, εκπέμπει στην επόμενη με πιθανότητα p , ενώ με πιθανότητα 1-p επαναλαμβάνει τη διαδικασία στην επόμενη χρονοθυρίδα Αν εν τω μεταξύ κάποιος άλλος μεταδώσει, λειτουργεί σα να συνέβει σύγκρουση (περιμένει τυχαίο αριθμό χρονοθυρίδων και ξαναπροσπαθεί) Δίκτυα Ευρείας Ζώνης
MAC στο IEEE 802.3 (Ethernet) Ακολουθεί το πρωτόκολλο CSMA με «ανίχνευση σύγκρουσης» - CSMA/CD (Carrier Sense Multiple Access/Collision Detection) Ο χρήστης ακούει το μέσο (να διαπιστώσει αν είναι ελεύθερο ή όχι) Αν το μέσο είναι απασχολημένο, περιμένει έως ότου ελευθερωθεί Αν το μέσο είναι ελεύθερο, ξεκινά τη μετάδοση των δεδομένων συνεχίζοντας να ακούει το μέσο Αν - κατά τη διάρκεια της μετάδοσης – αντιληφθεί σύγκρουση (ότι δηλ. κάποιος άλλος πήγε να μεταδώσει) τότε σταματά τη μετάδοση Δίκτυα Ευρείας Ζώνης
MAC στο IEEE 802.11 (I) To CSMA έχει νόημα και στο ασύρματο τοπικό δίκτυο: Αν μόνο ένας μεταδίδει, καλό είναι να χρησιμοποιεί όλο το διαθέσιμο bandwidth (όπως και στο Ethernet) Αν ακούς κάποιον να μεταδίδει, προσπάθησε να μην προξενήσεις σύγκρουση Ποια είναι όμως τα προβλήματα??? Η ισχύς του σήματος μειώνεται σημαντικά βάσει του τετραγώνου της απόστασης, μπορεί δηλαδή να μην «ακούει καθαρά» το μέσο ή να μην «ακούσει καθαρά» μία σύγκρουση Τα δύο σημαντικότερα προβλήματα για τον καθορισμό της πρόσβασης στο μέσο: Κάποιος χρήστης να μην ακούει το μέσο επειδή το τερματικό του είναι «κρυμμένο» ( “Hidden Terminal” Problem ) Κάποιος χρήστης να ακούει το μέσο (το οποίο είναι κατειλημμένο) και για τον λόγο αυτόν δεν εκπέμπει προς κάποιον τρίτο. Γνωστό και ως πρόβλημα του «Εκτεθειμένου Τερματικού» (“Exposed Terminal” Problem) Δίκτυα Ευρείας Ζώνης
MAC στο IEEE 802.11 (II) Hidden Terminal Problem (Πρόβλημα Κρυμμένου Τερματικού) O A στέλνει στον B ο C δεν μπορεί να λάβει από τον A (π.χ. λόγω κάποιου εμποδίου) Ο C θέλει να στείλει στον B, οπότε «ακούει» το μέσο Δηλ. το Carrier Sense (από το CSMA/CD) αποτυγχάνει...γιατί???? O C αρχίζει κι αυτός να στέλνει στον Β (προκαλώντας σύγκρουση στον Β) Ο Α δεν μπορεί να αντιληφθεί τη σύγκρουση Δηλ. το Collision Detection (CSMA/CD) αποτυγχάνει...γιατί??? Λέμε ότι ο Α είναι «κρυμμένος» για τον C - Το Carrier Sense αποτυγχάνει...γιατί???? Giati o C den mporei na akoysei ton A (o opoios stelnei), opote arxizei ki aytos na stelnei ston B - Το Collision Detection αποτυγχάνει...γιατί??? Giati o A den mporei na akooysei oti o C ekpempei (pros ton B), opote synexizei ki aytos na stelnei ton B Δίκτυα Ευρείας Ζώνης
MAC στο IEEE 802.11 (III) Exposed Terminal Problem (Πρόβλημα Εκτεθειμένου Τερματικού) O Β στέλνει στον Α Ο C θέλει να στείλει σε ένα άλλο τερματικό (όχι στο Α ή στο Β), έστω στο D O C πρέπει να περιμένει, αφού «ακούει» (λόγω του CS) ότι γίνεται χρήση του μέσου (αφού βρίσκεται στην εμβέλεια του Β, ο οποίος εκπέμπει) Όμως ο A είναι εκτός εμβέλειας του C, με αποτέλεσμα να μην απαιτείται στην πράξη αναμονή για εκπομπή (για να στείλει στον D) Λέμε ότι ο C είναι «εκτεθειμένος» στον Β Εμβέλεια του Α Εμβέλεια του Β D Εμβέλεια του C Δίκτυα Ευρείας Ζώνης
MAC στο IEEE 802.11 (IV) Η λύση: CSMA/CA (Collision Avoidance – Αποφυγή Σύγκρουσης) Η ανίχνευση φέροντος (Carrier Sensing) συνδυάζεται με μηνύματα σηματοδοσίας για την αποφυγή σύγκρουσης και την επίτευξη πιο «δίκαιου» τρόπου κατανομής του μέσου μεταξύ των τερματικών RTS (Request to Send): ένα τερματικό που θέλει να μεταδώσει (Αποστολέας), πριν στείλει τα πακέτα δεδομένων, ζητά πρώτα την άδεια από τον μελλοντικό Παραλήπτη (με την αποστολή ενός RTS πακέτου σηματοδοσίας) CTS (Clear to Send): ο Παραλήπτης αποκρίνεται στον Αποστολέα και του δίνει το δικαίωμα να στείλει πακέτα δεδομένων, όταν είναι σε θέση να μπορεί να δεχτεί (με την αποστολή ενός CTS πακέτου σηματοδοσίας) Τα πακέτα σηματοδοσίας (RTS και CTS) περιέχουν Διεύθυνση αποστολέα Διεύθυνση παραλήπτη Μήκος πακέτου (που πρόκειται να στείλει/δεχτεί κατά τη μετάδοση) Δίκτυα Ευρείας Ζώνης
MAC στο IEEE 802.11 (V) Με το CSMA/CA αποφεύγεται το πρόβλημα του «κρυμμένου» τερματικού Έστω ότι ο A και ο C θέλουν να στείλουν στον B Και έστω ότι ο A στέλνει πρώτος RTS [ RTS(A, B, x bytes) ] Ο Β στέλνει CTS στην εμβέλειά του, δηλαδή και στον Α και στο C [ CTS(A, B, x bytes) ] Κατά συνέπεια ο C βλέπει ότι ο Β είναι «απασχολημένος» με τον Α, άρα περιμένει και δεν στέλνει δεδομένα και αποφεύγεται η σύγκρουση («μπλοκάρεται» ο C από το CTS του Β) Estw oti o A kai o C 8eloyn na steiloyn ston B ( o C einai “hidden” gia ton A, afoy einai ektos ths embeleias toy) Kai estw oti o A stelnei prwtos RTS…. RTS(A, B, x bytes) Tote o B stelnei CTS (sthn embeleia toy), me tis idies parametroys CTS(A, B, x bytes) me apotelesma na blockarei ton C (afoy o idios o C blepei oti o B “asxoleitai” me ton A) Δίκτυα Ευρείας Ζώνης
MAC στο IEEE 802.11 (VΙ) Με το CSMA/CA αποφεύγεται το πρόβλημα του «εκτεθειμένου» τερματικού O B θέλει να στείλει στον Α, οπότε στέλνει RTS στην εμβέλειά του, δηλαδή στον Α και στον C [ RTS(Β, Α, x bytes) ] O A βλέποντας τη 2η παράμετρο του RTS απαντά με CTS στην εμβέλειά του, εφόσον είναι ελεύθερος να δεχτεί δεδομένα [ CTS(Β, Α, x bytes) ] Ο C θέλει να στείλει σε κάποιο άλλο τερματικό (π.χ. στο D) και δεν χρειάζεται να περιμένει, αφού δεν λαμβάνει το CTS του Α Τι θα γινόταν αν ο C λάμβανε το CTS του Α(αν ήταν στην εμβέλεια του Α)? Estw oti o B 8elei na steilei ston A kai o C se kapoio allo termatiko (π.χ. D). O B stelnei RTS sthn embeleia toy (dhl kai ston A kai ston C) me parametroys RTS(B,A,xbytes), dhl. O B 8elei na steilei ston A x bytes. O A afoy blepei (apo thn 2h parametro toy RTS), oti to RTS ton afora, apanta (efoson einai eley8eros) me CTS. O C blepei apo tis parametroys toy RTS, oti to RTS den ton afora (afora mono ta A kai B). To CTS de 8a ftasei pote ston C (afoy einai ektos embeleias toy A), ara den blockaretai h dunatothta epikoinwnias me kapoion allon. ####### An to CTS eftane apo ton A ston C (an o C dhl. htan sthn embeleia toy A), o C den 8a mporoyse na steilei RTS ston D amesws. O D omws 8a mporoyse na steile ston C (afoy den einai sthn embeleia twn A kai B) D Δίκτυα Ευρείας Ζώνης
Ασφάλεια στο IEEE 802.11 Όπου απαιτείται κρυπτογράφηση και πιστοποίηση 3 παράγοντες λαμβάνονται υπόψη οι ανάγκες του χρήστη για ασφάλεια και πόσο αυτές θα κοστίσουν η ευκολία στη χρήση του μηχανισμού οι κυβερνητικοί/εθνικοί περιορισμοί στις μεθόδους κρυπτογράφησης, ειδικά όσον αφορά την εξαγωγή τους Δίκτυα Ευρείας Ζώνης
Wired Equivalent Privacy (WEP) Protocol Σχετικά ισχυρό, σε σχέση με το κόστος και τις ανάγκες που καλύπτει «Αυτο-συγχρονιζόμενο» (σταθμοί μπαίνουν και βγαίνουν εύκολα) Χαμηλών υπολογιστικών αναγκών Μπορεί να εξάγεται εκτός ΗΠΑ Προαιρετικό στην υλοποίηση Περιλαμβάνει δύο διαδικασίες (κρυπτογράφηση και πιστοποίηση) Δίκτυα Ευρείας Ζώνης
Κρυπτογράφηση (Encryption) Υλοποιείται με ένα κρυφό κλειδί μήκους 40 bits αποθηκευμένο μόνιμα στους σταθμούς Το κλειδί αυτό περνά από μια γεννήτρια για να παραχθεί μια ακολουθία χαρακτήρων βασισμένη στο κρυφό κλειδί Η ακολουθία και τα δεδομένα τροφοδοτούν μια συνάρτηση XOR Το αποτέλεσμα τροφοδοτείται για μετάδοση Δίκτυα Ευρείας Ζώνης
Παράδειγμα Κρυπτογράφησης Έστω ότι το «δυαδικό 2» (00000010) είναι το κλειδί κρυπτογράφησης. Περνάει από μια XOR με το κείμενο που θέλουμε να μεταδώσουμε. Για το παράδειγμά μας το κείμενο είναι το “HI” H I 0 1 0 0 1 0 0 0 0 1 0 0 1 0 0 1 XOR 0 0 0 0 0 0 1 0 0 0 0 0 0 0 1 0 0 1 0 0 1 0 1 0 0 1 0 0 1 0 1 1 Κρυπτογραφημένο κείμενο Όταν λαμβάνεται το κρυπτογραφημένο κείμενο περνά πάλι από μια XOR με το ίδιο κλειδί για να ανακτηθεί το αρχικό κείμενο. 0 1 0 0 1 0 1 0 0 1 0 0 1 0 1 1 Κρυπτογραφημένο κείμενο XOR 0 0 0 0 0 0 1 0 0 0 0 0 0 0 1 0 0 1 0 0 1 0 0 0 0 1 0 0 1 0 0 1 Αποκρυπτογραφημένο κείμενο H I Δίκτυα Ευρείας Ζώνης
Πιστοποίηση (Authentication) Χρησιμοποιεί το ίδιο κρυφό κλειδί με την κρυπτογράφηση (όχι ιδιαίτερα καλό από άποψη ασφάλειας). Γιατί???? να γιατί... 8a “dei” to challenge text arxika apokwdikopoihmeno kai meta kwdikopoihmeno… Ara mporei na katalabei to “kleidi kryptografhshs” kai apo kei kai pera na katalabainei ola ta dedomena poy antallassontai. Τι θα συμβεί αν παρεμβληθεί κάποιος «ωτακουστής»?? Δίκτυα Ευρείας Ζώνης
Shared Key Authentication Node Authentication Req Access Point Challenge Text WEP Decryption of Encrypted Challenge Text WEP Encryption of Challenge Text Encrypted Challenge Text Authentication Decision Node Approval based on Decision Δίκτυα Ευρείας Ζώνης
Κινητικότητα και μεταπομπή στο ΙΕΕΕ 802.11 Ένα τερματικό είναι συνδεδεμένο σε ένα Basic Service Set (BSS) Χαμηλή ποιότητα σύνδεσης? No Yes Αναζήτηση νέου μέσου Εύρεση καλύτερης ποιότητας σύνδεσης? No Yes Αίτηση συσχέτισης στο νέο Access Point Θετική Απάντηση Συσχέτισης από το νέο Access Point No Yes Το τερματικό μεταπέμπεται στο νέο Access Point. To νέο Access Point ειδοποιεί το προηγούμενο, μέσω του Distribution System. Τα IP πακέτα που έχουν ήδη φτάσει στο προηγούμενο Access Point προωθούνται στο νέο Access Point. Δίκτυα Ευρείας Ζώνης