Standardul IEEE 802.11 in cadrul modelului de referinta IEEE 802

Standardul IEEE 802.11 in cadrul modelului de referinta IEEE 802

MAC din 802.11 se afla sub LLC (Logical Link Control Controlul legaturii de date) din Modelul de referinta IEEE 802.

Nivelul Fizic din 802.11 defineste trei specificatii

FH (FHSS - Frequency Hopping Spread Spectrum

DS (DSSS -Direct Sequence Spread Spectrum);

IR infrarosu.

Specificatiile pentru FHSS si DSSS presupun functionarea la o rata de transfer nominala de 1 sau 2 Mbps.

Nivelul 802.11 MAC indeplineste functiile generale precizate in modelul de referinta IEEE 802 (controlul accesului si delimitarea cadrelor, detectarea erorilor si recunoasterea adreselor) dar si functii suplimentare (fragmentarea pachetelor, reasamblarea pachetelor si confirmarea).

In ceea ce priveste controlul accesului, 802.11 MAC defineste doua metode de acces prin

Functia de coordonare distribuita (Distributed Coordination Function)

Functia de coordonare locala (Point Coordination Function)

Metoda de acces de baza (Functia de coordonare distribuita) este asemanatoare cu metoda clasica Ethernet cablat CSMA/CD dar evita coliziunile si se numeste CSMA/CA; componenta CD (Collision Detect) a fost inlocuita cu componenta CA (Collision Avoidance).

Standardul 802.11 defineste in plus notiunea Virtual Carrier Sense (Detectia purtatoarei virtuale) cu rol hotarator in reducerea numarului de statii "ascunse"; emitatorul va incepe transmisia cu un foarte scurt mesaj RTS (Request To Send) catre receptor in care precizeaza adresele si o durata necesara pentru transmiterea mesajului propriu-zis;

receptorul va raspunde cu mesajul CTS (Clear To Send). Toate statiile care aud mesajul CTS vor modifica corespunzator propriul NAV (Network Allocation Vector Vector de ocupare a retelei), ceea ce inseamna ca au sesizat ocuparea purtatoarei virtuale; acest mecanism de negociere reduce sansa coliziunilor si numarul statiilor care "nu aud" toate interventiile celorlalte statii.

Daca emitatorul sesizeaza ca mediul este ocupat, amana tentativa dupa algoritmul regresiei binare exponentiale deja mentionat.

Fragmentarea si Reasamblarea

Pentru a mari eficienta transmisiei in retelele LAN cablate se recomanda pachete cit mai mari (in LAN Ethernet pachetul are 1518 de octeti), dar conditiile de lucru pentru WLAN impun pachete de dimensiune mai mica deoarece:

BER (Bit Error Rate rata de eroare pentru biti) este mai mare in transmisia radio decit in cazul transmisiei prin fir

Costurile de retransmisie sunt cu atat mai mici cu cat pachetele sunt mai mici

In tehnica FHSS la fiecare 100 milisecunde se realizeaza

salturile pe benzi diferite de frecventa

Cuptoarele cu microunde au perioada de zgomot de 4 msec urmata de o perioada de pauza de 4 msec; acest timp este suficient pentru a transmite un intreg pachet Ethernet. Daca in WLAN pachetele ar avea dimensiune mare, ar creste sansele de coliziune si ar fi necesare retransmisii dese, deci costuri suplimentare.

Pentru a contracara unele dezavantaje generate de dimensiunea mare a pachetelor, protocolul 802.11 desparte cadrul in mai multe fragmente pe care le transmite separat.

Conectarea statiei la reteaua WLAN

Cand se porneste o statie este inclusa imediat in BSS (Basic Service Set) prin una din metodele:

Scanarea pasiva : statia primeste un mesaj cadru de balizare (Beacon Frame) din partea AP (Access Point) ; acest mesaj este transmis periodic pentru a identifica statii noi si pentru a trimite informatii de sincronizare;

Scanarea activa : statia trimite un semnal-cerere (Probe Request Frame) catre AP de a fi inclusa in sistem dupa care asteapta un semnal-raspuns (Probe Response Frame) din partea AP; daca nu primeste semnal de confirmare de la AP, statia sare pe urmatorul canal si incearca din nou.

Procesul de sincronizare

Procesul de sincronizare este complex si se realizeaza pe baza informatiilor de timing trimise de AP printr-un cadru special (Beacon Frame); timpul precizat in cadru de catre AP devine cel folosit de statie si nu timpul real care poate fi diferit  din cauza algoritmului de refacere a erorii dupa coliziune; ca urmare, statiile care primesc cadrul de la AP isi fixeaza timpul propriu in functie de noua valoare.

Procesul de autentificare

Dupa parcurgerea etapei de conectare a statiei la BSS prin una din cele doua metode expuse anterior, AP si statia intra in procedura de autentificare prin schimbul de parole, etc.

Procesul de asociere

Dupa ce a fost executat cu succes procesul de autentificare a statiei, AP incepe cu statia procesul de asociere prin care se transmit si se inregistreaza reciproc caracteristicile proprii ; numai dupa incheierea procesului de asociere statia poate transmite si primi date.

Traversarea granitelor celulelor (Roaming) nu este descrisa in standardul IEEE 802.11 si cade in sarcina producatorilor de echipamente.

Securitatea retelelor LAN fara fir

Problemele de securitate din LAN-urile fara fir sunt deosebit de complexe si dificil de rezolvat datorita accesului nelimitat al utilizatorilor la mediul de transmisie.

Specificatiile 802.11 cuprind servicii pentru autentificare la nivel Legatura de date (legatura fara fir) si un serviciu optional de confidentialitate numit WEP ; standardul impune o verificare prin mecanismul de control al erorii de tip FCS (frame check sequence), dar nu cere nu asigura si nu garanteaza un anumit nivel de securitate al comunicatiei

IEEE 802.11 defineste termenul WEP (Wired Equivalent Privacy - protectie echivalenta cu transmisia prin fir) pentru a accentua cerinta ca un WLAN sa fie tot asa de sigur ca si un LAN cablat ; WEP este un algoritm care asigura confidentialitatea printr-o tehnica de criptare bazata pe algoritmul de criptare RC4 (un codificator in flux dezvoltat de Ron Rivest la MIT).

Interceptarea si descifrarea neautorizata a mesajului este o problema speciala de securitate a comunicatiei in WLAN; pentru asigurarea caracterului privat, fiecare mesaj este criptat cu ajutorul unui generator de numere pseudo-aleatoare standard (PRNG - Pseudo Random Number Generator) care foloseste algoritmul RSA RC4 ; aceasta metoda este considerata suficient de buna pe considerentul ca fiecare mesaj contine un nou Vector de initializare pentru PRNG.