ČESKÉ VYSOKÉ UČENÍ TECHNICKÉ V PRAZE Fakulta elektrotechnická
PŘEHLED WI-FI STANDARDŮ Seminární práce
2007
Attila Tóth
Přehled Wi-Fi standardů
Attila Tóth
Wi-Fi (nebo také Wi-fi, WiFi, Wifi, wifi) je standard pro lokální bezdrátové sítě (Wireless LAN, WLAN) a vychází ze specifikace IEEE 802.11. Původním cílem Wi-Fi sítí bylo zajišťovat vzájemné bezdrátové propojení přenosných zařízení a dále jejich připojování na lokální (např. firemní) sítě LAN. S postupem času však začal být silný potenciál této technologie využíván i k bezdrátovému připojení do sítě Internet v rámci rozsáhlejších lokalit. Pomalé počáteční rozšiřování Wi-Fi technologie bylo prudce akcelerováno její integrací do mobilní platformy Centrino společnosti Intel. Nejen díky ní se tak Wi-Fi stala standardní součástí mobilních počítačů. Wi-Fi se rozšířilo hlavně díky využívání bezlicenčního pásma, což má negativní důsledky ve formě silného zarušení příslušného frekvenčního spektra a dále častých bezpečnostních incidentů. Částečnou evolucí a pokračováním Wi-Fi je budována bezdrátová technologie WiMAX, která bude sloužit především k poskytování bezdrátového připojení k síti Internet v rámci rozsáhlých městských lokalit. 802.11b: Wi-Fi IEEE 802.11b je rozšíření základní normy a poskytuje vyšší rychlosti v pásmu 2,4 GHz, a to až 11 Mbit/s. V České republice se používá 13 kanálů v rozsahů kmitočtů od 2,412-2,472 GHz. Odstup mezi kanály je 5 MHz. Celkem lze využít tři nepřekrývající se kanály. Volné pásmo 2,4 GHz využívá celá řada dalších zařízení, jako bezšňůrové telefony, Bluetooth, HomeRF apod., které při výskytu ve stejném prostoru mohou vzájemně rušit. Pro zvýšení rychlosti využívá nový způsob kódování v rámci DSSS na fyzické vrstvě, tzv. doplňkové kódové klíčování (CCK, Complementary Code Key) spolu s QPSK. CCK mapuje čtyři bity na symbol (na 8 Mbit/s) a současně mírně zvyšuje symbolovou rychlost na 1,375 Msymbol/s, čímž se získá maximální rychlost na fyzické vrstvě 11 Mbit/s. Dosah sítě se udává na 100 m pro vnitřní prostory, pro vnější prostory lze dosáhnout až řádu kilometrů (se silným vysílačem), ale prostředí (rušení nebo blokování signálu) může znamenat kratší dosah. 802.11a Norma IEEE 802.11a je dalším rozšířením základní normy. Pracuje v bezlicenčním pásmu 5 GHz a je rychlejší než Wi-Fi, do 54 Mbit/s (užitečná maximální přenosová rychlost se pohybuje do 30-36 Mbit/s). Rychlost přenosu na fyzické vrstvě může být 6, 9, 12, 18, 24, 36, 48 nebo 54 Mbit/s. Kmitočet 5 GHz je méně obsazen a dovoluje využití více kanálů bez vzájemného rušení. 802.11a nabízí až 8 nezávislých, nepřekrývajících se kanálů. -1-
Přehled Wi-Fi standardů
Attila Tóth
Po dosažení vyšší rychlosti se poprvé v paketových komunikacích používá ortogonální multiplex s kmitočtovým dělením OFDM, jedna z přenosových metod MCM (MultiCarrier Modulation), kdy data k vysílání se nejprve rozdělí do několika paralelních toků bitů o mnohem nižší bitové rychlosti. Každý z toků se používá pro modulaci jiné nosné. 802.11g: rychlejší Wi-Fi Norma 802.11g je rychlejším doplňkem k Wi-Fi (pracuje ve stejném pásmu 2,4 GHz). Maximální rychlost na fyzické vrstvě je 54 Mbit/s a reálná kapacita se pohybuje do 30 Mbit/s, podobně jako u 802.11a. Zvýšená kapacita WLAN u 802.11g znamená rovněž možnost podporovat až pětinásobně více uživatelů než u Wi-Fi. 802.11n: superrychlá WLAN 802.11n je norma sloužící k modifikaci stávající fyzické vrstvy a podvrstvy MAC (Media Access Control) tak, aby se na úrovni MAC docílilo propustnosti minimálně 100 Mbit/s. Jde tedy nejen o zvýšení fyzické propustnosti sítě, ale také o zlepšení kapacity vnímané samotným uživatelem. Využití rychlé WLAN se očekává v podnikových a domácích sítích a také ve veřejných přístupových bezdrátových sítích (hot spots).
Standard schválený IEEE Maximální rychlost [Mbit/s] Typická vzdálenost [m]
802.11a
802.11b
802.11g
802.11n
2000
1999
2003
očekáván 2007
54
11
54
600
25
30
45
45
OFDM
DSSS CKK
5
2,4
DSSS CKK OFDM 2,4
20
20
20
23
3
3
DSSS CKK OFDM+ 2,4 5 20 nebo 40 26
Modulace Pásmo [GHz] Šířka kanálu [MHz] Počet kanálů
Tab. – Přehled Wi-Fi standardů 802.11f: spolupráce přístupových bodů Doplněk k normě WLAN 802.11F umožňuje spolupráci přístupových bodů (access points) od různých výrobců. Specifikuje potřebnou výměnu informací mezi přístupovými body tak, aby mohli v rámci jednoho distribučního systému spolupracovat různé přístupové body. -2-
Přehled Wi-Fi standardů
Attila Tóth
802.1h: úprava práce v pásmu 5 GHz Norma IEEE 802.11h slouží pro zamezení vzájemného rušení mezi systémy pracujícími v bezlicenčním pásmu 5 GHz. Systémy 802.11a totiž mohou mít nepříznivý vliv na radarové systémy a průzkumné radarové systémy jako EESS (Earth Exploration Satelite Service) a SRS (Space Research Serice). ITU požaduje, aby bezdrátové systémy detekovaly přítomnost radarů, systémů EESS a SRS a v případě hrozícího rušení volili jiný vysílací kanál nebo omezily vysílací výkon. 802.11i: bezpečnost WLAN Rádiové sítě lze snadno odposlouchávat, takže musí mít zabudované silné mechanizmy jednak pro zajištění přístupu pouze pro oprávněné uživatele (autentizací) a jednak pro zabezpečení komunikace samotné (šifrováním přenášených dat). WLAN mají integrovaný protokol WEP (Wired Equivalent Privacy). WEP používá symetrický postup šifrování, kdy se pro šifrování a dešifrování používá stejný algoritmus i stejný klíč. Autentizace v rámci WEP je považovaná za velice slabou, až nulovou. 40bitový klíč pro autentizaci je statistický a stejný pro všechny uživatele dané sítě (sdílený klíč). Šifrování přenášených dat ve WEP se provádí 64bitovým klíčem, který je složen z uživatelského klíče a dynamicky se měnícího vektoru IV (Iniliaziton Vector) v délce bitů 24, nebo lépe 128bitovým klíčem. WEP požívá šifrovací algoritmus RC4. Bezpečnost sítě WEP lze narušit snadno jak mechanicky (krádeží jednoho z koncových zařízení s příslušnou WiFi kartou), tak odposlechem. WEP jako součást WLAN zdaleka nepostačuje, takže se bezpečnost musí zajistit doplňkovými prostředky. Jedním z nich je IEEE 802.1x („Port Based Network Acceess Control“). Je to je to obecný bezpečnostní rámec pro LAN, zahrnující silnou, vzájemnou autentizaci uživatelů, integritu zpráv a distribuci klíčů. Protokol IEEE 802.1x má za cíl blokovat přístup k segmentu lokální sítě pro neoprávněné uživatele. Vzájemná autentizace probíhá mezi uživatelem a autentizačním serverem, které se vzájemně autentizují a implicitně se autentizuje také přístupový bod jako prostředník mezi nimi. Využívá se dynamické generován klíčů, na uživatele a pro relaci. Dynamické klíče jsou jedním z výrazných vylepšení, které 802.1x přidává k WEP, který pracoval pouze se statickými klíči. IEEE 802.11i zahrnuje dva vylepšené šifrovací protokoly: TKIP (určený pro stávající implementace) protokol CBC-MAC (povinný).TKIP (Temporal Key Integrity Protocol) používá 128bitový klíč, na rozdíl od WEP používá dynamické regenerování klíčů (dočasných klíčů, které se mění s každým paketem), kontrolu integrity zpráv, číslování paketů na ochranu
-3-
Přehled Wi-Fi standardů
Attila Tóth
proti útokům typu replay. CBC-MAC používá šifrování pomocí AES (Advanced Encryption Standard). Nad protokoly TKIP a CBC-MAC pro šifrování a integritu přenášených dat pracuje 802.1x, starající se o robustní autentizaci uživatelů a správu klíčů. Než bude norma 802.11i dokončena, zavádí se dočasné bezpečnostní řešení WiFi Alliance pod označením WPA (WiFi Protected Access), které obsahuje podmnožinu prvků nové normy (TKIP, nikoli AES). 802.11e: podpora QoS ve WLAN Bezdrátové spoje mají jiné charakteristiky než pevné spoje. Ovlivňuje je útlum signálu, rušení a šum, které závisejí na místě a době vysílání a které následně vedou k chybám a také v čase se měnící kapacitě kanálu. Dokončená norma IEEE 802.11e je určena na podporu QoS. Musí proto rozšířit oba stávající režimy přístupu k rádiovému kanálu, povinný DCF i volitelný PCF. Rozšíření režimu DCF představuje funkce pod označením EDCF (Enhanced Distribution Coordination Function). Každá stanice může mít až čtyři kategorie provozu na podporu osmi úrovní priority. Každá stanice může vysílat jakmile je médium volné, ovšem po intervalu čekání, který odpovídá dané kategorie provozu (AIFS, Arbitration InterFrameSpace). AIFS se prodlužuje se snižující se prioritou provozu, takže stanice s vysokou prioritou provozu bude čekat kratší dobu než stanice s daty příslušejícími provozu o nižší prioritě. Aby nedocházelo ke kolizím mezi provozem o stejné úrovni priority, stanice musí navíc počkat ještě určitou dobu (náhodný počet časových úseků), než může odeslat připravená data. I když ECDF negarantuje ani zpoždění, ani doručení dat a pro velmi vytížená prostředí s VoIP nemusí postačovat, představuje pravděpodobnostní prioritní mechanizmus pro alokaci šířky pásma na základě kategorií provozu. Režim PCF se v 802.11e rozšíří o hybridní funkci HCF (Hybrid Coordination Funkction). Přístupový bod vyzve stanici v době bez boje o médium (connection-free), a pokud stanice chce vysílat, udělí jí specifickou dobu zahájení vysílání a dobu trvání vysílání. HCF se věnuje podstatně menší pozornost než EDCF, protože i PCF se implementovalo jen zřídka. Dočasné řešení Wi-Fi Alliance pro podporu QoS existuje pod označením WME (Wireless Multimedia Extensions). WME podporuje pouze některé prvky pro QoS z budoucí normy, jako označování rámců podle priorit a odpovídající řazení do front. WME podporuje čtyři místo osmi úrovní priorit, které budou v 802.11e.
-4-
Přehled Wi-Fi standardů
Attila Tóth
Standard 802.11 zahrnuje šest druhů modulací pro posílání radiového signálu, přičemž všechny používají stejný protokol. Nejpoužívanější modulace jsou definované v dodatcích k původnímu standardu s písmeny: b, a a g. 802.11n přináší další techniku modulace. Původní zabezpečení bylo vylepšeno dodatkem i. Další dodatky (c–f, h, j) pouze opravují nebo rozšiřují předchozí specifikaci.
-5-
Přehled Wi-Fi standardů
Attila Tóth
Literatura: [1] PUŽMANOVÁ, Rita. Širokopásmový Internet. Brno: Computer Press, 2004. 377 s. [2] Wi-Fi Alliance. [online]. Dostupné z:
.
-6-
