27/3/2010. Ασφάλεια Ασύρματων & Κινητών Επικοινωνιών. Περιεχόμενα εισαγωγή /1 ΙΕΕΕ Εισαγωγή. Λειτουργικό μοντέλο 802.

Σχετικά έγγραφα
Ασφάλεια Ασύρματων & Κινητών Επικοινωνιών Γ.Κ.:Μάιος 2006

Πτυχιακή Εργασία. Ασύρματα Δίκτυα της Τεχνολογίας Hot Spot

ΤΕΙ ΗΠΕΙΡΟΥ ΣΧΟΛΗ ΔΙΟΙΚΗΣΗΣ ΚΑΙ ΟΙΚΟΝΟΜΙΑΣ ΤΜΗΜΑ ΤΗΛΕΠΛΗΡΟΦΟΡΙΚΗΣ ΚΑΙ ΔΙΟΙΚΗΣΗΣ

ΑΝΑΠΤΥΞΗ & ΕΦΑΡΜΟΓΕΣ ΤΟΥ ΕΥΡΩΠΑΪΚΟΥ ΑΣΥΡΜΑΤΟΥ ΔΙΚΤΥΟΥ HIPERLAN/2 & Η ΣΥΓΚΡΙΤΙΚΗ ΜΕΛΕΤΗ ΤΟΥ ΜΕ ΤΟ IEEE a

ΕΠΙΠΕΔΟ ΣΥΝΔΕΣΗΣ ΜΑC

ΠΑΝΕΠΙΣΤΗΜΙΟ ΙΩΑΝΝΙΝΩΝ ΤΜΗΜΑ ΜΗΧ. Η/Υ & ΠΛΗΡΟΦΟΡΙΚΗΣ. Δίκτυα ΙΕΕΕ MYE006: ΑΣΥΡΜΑΤΑ ΔΙΚΤΥΑ. Ευάγγελος Παπαπέτρου

ΠΑΝΕΠΙΣΤΗΜΙΟ ΙΩΑΝΝΙΝΩΝ ΤΜΗΜΑ ΜΗΧ. Η/Υ & ΠΛΗΡΟΦΟΡΙΚΗΣ. Δίκτυα ΙΕΕΕ MYE006-ΠΛΕ065: ΑΣΥΡΜΑΤΑ ΔΙΚΤΥΑ. Ευάγγελος Παπαπέτρου

Δίκτυα ΙΕΕΕ Διάρθρωση μαθήματος. Δομή προτύπου (1/2) Δομή προτύπου (2/2)

ΔΙΚΤΥΑ ΔΗΜΟΣΙΑΣ ΧΡΗΣΗΣ ΚΑΙ ΔΙΑΣΥΝΔΕΣΗ ΔΙΚΤΥΩΝ Ενότητα #10: Πρότυπο ΙΕΕΕ

Πρωτόκολλα Επικοινωνίας Πρωτόκολλο IP

Προδιαγραφή και Επαλήθευση Πρωτοκόλλων Ασφαλείας Συστημάτων Κινητών Επικοινωνιών με Χρήση Τυπικών Μεθόδων

Μάθημα 6: Αρχιτεκτονική TCP/IP

Μελέτη Απόδοσης Ασύρματων Δικτύων Multimedia

Κεφάλαιο 5: Τοπικά ίκτυα

Επιχειρησιακή ιαδικτύωση

Πανεπιστήμιο Κρήτης Τμήμα Επιστήμης Υπολογιστών. ΗΥ335a Δίκτυα Υπολογιστών Διδάσκουσα: Παπαδοπούλη Μαρία BlindSense

6/1/2010. Ασφάλεια Ασύρματων & Κινητών Επικοινωνιών. Περιεχόμενα. Εισαγωγή /1 IEEE

Εισαγωγή στην πληροφορική

Ethernet Ethernet ΙΕΕΕ CSMA/CD

Ασύρµατα Τοπικά ίκτυα

Μια εισαγωγή στην ασύρματη δικτύωση. Δρ. Χατζημίσιος Περικλής

ΠΑΝΕΛΛΑΔΙΚΕΣ ΕΞΕΤΑΣΕΙΣ ΗΜΕΡΗΣΙΩΝ ΕΠΑΛ (ΟΜΑΔΑ Α ) ΚΑΙ ΜΑΘΗΜΑΤΩΝ ΕΙΔΙΚΟΤΗΤΑΣ ΗΜΕΡΗΣΙΩΝ ΕΠΑΛ (ΟΜΑΔΑ Α ΚΑΙ Β ) ΣΑΒΒΑΤΟ 16 ΙΟΥΝΙΟΥ 2018

«ΑΞΙΟΛΟΓΗΣΗ ΕΥΠΑΘΕΙΩΝ ΑΣΥΡΜΑΤΩΝ

ΕΠΛ 476: ΚΙΝΗΤΑ ΔΙΚΤΥΑ ΥΠΟΛΟΓΙΣΤΩΝ (MOBILE NETWORKS)

Αναβάθµισητων ικτύων Καλωδιακής Τηλεόρασης σε σ Γενικά Τηλεπικοινωνιακά ίκτυα Πρόσβασης

- Δομή πλαισίου Ethernet - Πλαίσια Ethernet μεγάλου μεγέθους (Jumbo frames)

Ασύρματα Δίκτυα Μικρής Εμβέλειας (3) Αγγελική Αλεξίου

TEI ΑΡΤΑΣ ΤΜΗΜΑ ΤΗΛΕΠΛΗΡΟΦΟΡΙΚΗΣ ΚΑΙ ΔΙΟΙΚΗΣΗΣ ΠΤΥΧΙΑΚΟ ΠΡΟΓΡΑΜΜΑ ΣΠΟΥΔΩΝ ΣΕ:

ΤΕΛΟΣ 1ΗΣ ΑΠΟ 5 ΣΕΛΙΔΕΣ

Ασύρματα Τοπικά Δίκτυα Wireless Local Area Networks (WLAN)

Μάθημα 3: Τοπολογίες Δικτύων

ΔΙΚΤΥΑ ΥΠΟΛΟΓΙΣΤΩΝ. Ασύρματα Τοπικά Δίκτυα

ΠΕΡΙΕΧΟΜΕΝΑ ΤΟΠΟΛΟΓΙΑ ΔΙΚΤΥΟΥ WIFI ΙΕΕΕ ΠΡΩΤΟΚΟΛΛΑ WIMAX VIDEO AWMN(ATHENS WIRELLES ΤΕΛΟΣ 1 ΠΗΓΕΣ METROMOLITAN NETWORK)

Συνδεσιμότητα κινητού τηλεφώνου

ZigBee. Φοιτητής: Μόσχογλου Στυλιανός Επιβλέπων καθηγητής: κ. Δοκουζγιάννης Σταύρος

ΕΠΙΚΟΙΝΩΝΙΕΣ ΔΕΔΟΜΕΝΩΝ ΚΑΙ ΤΕΧΝΟΛΟΓΙΕΣ INTERNET

Το Ασύρματο Δίκτυο TETRA. Αντωνίου Βρυώνα (Α.Μ. 1019)

Ασφάλεια Ασύρματων & Κινητών Επικοινωνιών

ΤΕΧΝΟΛΟΓΙΑ ΔΙΚΤΥΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ 5ο ΚΕΦΑΛΑΙΟ

ΑΤΕΙ ΘΕΣΣΑΛΟΝΙΚΗΣ - ΤΜΗΜΑ ΜΗΧΑΝΙΚΩΝ ΠΛΗΡΟΦΟΡΙΚΗΣ ΜΑΘΗΜΑ: ΤΗΛΕΠΙΚΟΙΝΩΝΙΕΣ ΚΑΙ ΔΙΚΤΥΑ Η/Υ. Μελέτη Σημείου Πρόσβασης ως ασύρματου επαναλήπτη

Α5.1 Εισαγωγή στα Δίκτυα. Α Λυκείου

Ερώτηση 1 η μεταγωγής κυκλώματος? : Ποια είναι τα κύρια χαρακτηριστικά της. Ερώτηση 2 η : Ποια είναι τα κύρια χαρακτηριστικά της μεταγωγής μηνύματος?

Ενότητα 3. Στρώµα Ζεύξης: Αρχές Λειτουργίας & Το Υπόδειγµα του Ethernet

7.5 Πρωτόκολλο IP. Τεχνολογία ικτύων Επικοινωνιών ΙΙ

1.BLUETOOTH 2.HOMERF 3.HIPERLAN 2 4.IEEE

Ασύρματα δίκτυα. Bluetooth

Τοπικά Δίκτυα Local Area Networks (LAN)

ΙΚΤΥΑ ΥΠΟΛΟΓΙΣΤΩΝ. Ασύρματα Τοπικά ίκτυα

Πανεπιστήμιο Αιγαίου. Σχολή Θετικών Επιστημών. Τμήμα Μηχανικών Πληροφοριακών και Επικοινωνιακών Συστημάτων

Περίληψη. Ethernet Δίκτυα Δακτυλίου, (Token Ring) Άλλα Δίκτυα Σύνδεση Τοπικών Δικτύων.

ΤΜΗΜΑ ΠΛΗΡΟΦΟΡΙΚΗΣ ΠΤΥΧΙΑΚΗ ΕΡΓΑΣΙΑ

ΙΚΤΥΑ ΥΠΟΛΟΓΙΣΤΩΝ. Ασύρματα Τοπικά ίκτυα

Δίκτυα Υπολογιστών Ενότητα 10: Ethernet και ARP

Δίκτυα Απευθείας Ζεύξης

Τρίτη Πρόοδος [110 μονάδες] Απαντήσεις

Ασύρματα τοπικά δίκτυα

ΠΡΟΛΟΓΟΣ ΚΕΦ.1 Πρωτόκολλα TCP/IP Χαρακτηριστικά της σουίτας TCP/IP Λειτουργίες των TCP, IP και UDP πρωτοκόλλων...

Υπόστρωμα Ελέγχου Πρόσβασης Μέσου. Medium Access Control Sub-layer.

Τοπικά Δίκτυα. Ethernet Δίκτυα Δακτυλίου, (Token Ring) Άλλα Δίκτυα Σύνδεση Τοπικών Δικτύων.

γ. Αυθεντικότητα (authentication) δ. Εγκυρότητα (validity) Μονάδες 5

Πτυχιακή Εργασία. «Υλοποίηση πρωτοκόλλου ασυρμάτων τοπικών δικτύων ΙΕΕΕ g στον προσομοιωτής NS-2»

Κινητές Επικοινωνίες & Τηλεπικοινωνιακά Δίκτυα

Gigabit Ethernet. H επιτροπή ΙΕΕΕ 802.3ab

Κάντε κλικ για έναρξη

ΑΤΕΙ ΘΕΣΣΑΛΟΝΙΚΗΣ - ΤΜΗΜΑ ΜΗΧΑΝΙΚΩΝ ΠΛΗΡΟΦΟΡΙΚΗΣ ΜΑΘΗΜΑ: ΤΗΛΕΠΙΚΟΙΝΩΝΙΕΣ ΚΑΙ ΔΙΚΤΥΑ Η/Υ. Υλοποίηση Γέφυρας με την Χρήση Σημείου Πρόσβασης

Συσκευές Τηλεπικοινωνιών και Δικτύωσης. Επικοινωνίες Δεδομένων Μάθημα 9 ο

ΙΚΤΥΑ ΥΠΟΛΟΓΙΣΤΩΝ. Ασύρματα Τοπικά ίκτυα

Δίκτυα Η/Υ Θεωρία. Διάλεξη 2η

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ Δ Εξάμηνο. Ψηφιακή Υπογραφή και Αυθεντικοποίηση Μηνύματος

Πακέτα, Πλαίσια και Ανίχνευση Σφαλμάτων

Ψαρράς Νικόλαος. Μεταπτυχιακός Φοιτητής ΙΠΛΩΜΑΤΙΚΗ ΕΡΓΑΣΙΑ. Επιβλέπων Καθηγητής: Ιωάννης Μαυρίδης, Λέκτορας

Διάρθρωση. Δίκτυα Υπολογιστών I Δίκτυα άμεσου συνδέσμου: Μέρος Α. Διάρθρωση. Δίκτυα άμεσου συνδέσμου και μοντέλο OSI (1/2) Ευάγγελος Παπαπέτρου

AEI Πειραιά Τ.Τ. Τμ. Μηχ/κων Αυτοματισμού ΤΕ. Δίκτυα Μετάδοσης Δεδομένων. Διάλεξη 1: Εισαγωγή στα δίκτυα υπολογιστών και βασικές αρχές

Εργαστήριο «Δίκτυα Υπολογιστών Ι»

Υπόστρωµα Ελέγχου Πρόσβασης Μέσου. Medium Access Control Sub-layer.

Δίκτυα Υπολογιστών I

Δίκτυα Θεωρία

ΠΑΝΕΠΙΣΤΗΜΙΟ ΚΥΠΡΟΥ ΤΜΗΜΑ ΠΛΗΡΟΦΟΡΙΚΗΣ. ΑΝΑΛΥΣΗ ΤΗΣ ΕΠΙΔΟΣΗΣ ΒΙΝΤΕΟΡΟΩΝ WINDOWS MEDIA ΚΑΙ QUICK TIME ΜΕΣΑ ΑΠΟ ΑΣΥΡΜΑΤΑ ΤΟΠΙΚΑ ΔΙΚΤΥΑ 802.

Εργαστήριο 4 Πρωτόκολλα Δρομολόγησης

ΔΙΚΤΥΑ Η/Υ ΙΙ. Γέφυρες

AEI Πειραιά Τ.Τ. Τμ. Μηχ/κων Αυτοματισμού ΤΕ. Δίκτυα Υπολογιστών. Διάλεξη 1: Εισαγωγή στα δίκτυα υπολογιστών και βασικές αρχές

Τεχνολογία Δικτύων Επικοινωνιών (Ενότητα Πρωτόκολλα και Αρχιτεκτονική Δικτύου)

ΤΕΛΟΣ 1ΗΣ ΑΠΟ 5 ΣΕΛΙ ΕΣ

ΠΡΟΤΕΙΝΟΜΕΝΑ ΘΕΜΑΤΑ 1 στα Δίκτυα Υπολογιστών

Ασφάλεια Ασύρματων & Κινητών Επικοινωνιών

Πρωτόκολλα Διαδικτύου Μέρος 2ο. Επικοινωνίες Δεδομένων Μάθημα 3 ο

Πτυχιακή εργασία. «Προσομοίωση λειτουργίας ασύρματου δικτύου με χρήση ΙΕΕΕ e ως πρωτόκολλο»

Αρχές Δικτύων Επικοινωνιών. Επικοινωνίες Δεδομένων Μάθημα 4 ο

Βασικές έννοιες και ιστορική αναδρομή

Α2. Να γράψετε τους αριθμούς 1-5 από τη Στήλη Α και δίπλα το γράμμα της Στήλης Β που δίνει τη σωστή αντιστοίχηση.

Βασικές έννοιες και ιστορική αναδρομή

ΗY335: Δίκτυα Υπολογιστών Χειμερινό Εξάμηνο Τμήμα Επιστήμης Υπολογιστών Πανεπιστήμιο Κρήτης Διδάσκουσα: Μαρία Παπαδοπούλη 16 Νοεμβρίου 2013

ΤΜΗΜΑ ΤΕΧΝΟΛΟΓΙΑΣ ΠΛΗΡΟΦΟΡΙΚΗΣ ΚΑΙ ΤΗΛΕΠΙΚΟΙΝΩΝΙΩΝ ΠΤΥΧΙΑΚΗ ΕΡΓΑΣΙΑ. ΟΝΟΜΑ: ΓΑΝΙΔΗ ΜΑΡΙΝΑ-ΣΤΑΥΡΟΥΛΑ ΕΞΑΜΗΝΟ: 9 ο Α.Μ.: ΑΡΤΑ, Φεβρουάριος 2010

ΣΧΟΛΗ ΔΙΟΙΚΗΣΗΣ ΚΑΙ ΟΙΚΟΝΟΜΙΑΣ ΤΜΗΜΑ:ΤΗΛΕΠΛΗΡΟΦΟΡΙΚΗΣ ΚΑΙ ΔΙΟΙΚΗΣΗΣ ΠΤΥΧΙΑΚΗ ΕΡΓΑΣΙΑ

ΔΡΟΜΟΛΟΓΗΣΗ ΠΑΚΕΤΩΝ. Η δρομολόγηση των πακέτων μπορεί να γίνει είτε κάνοντας χρήση ασυνδεσμικής υπηρεσίας είτε συνδεσμοστρεφούς υπηρεσίας.

Ασύρµατη λειτουργία (µόνο σε επιλεγµένα µοντέλα)

Περίληψη. Ethernet Δίκτυα Δακτυλίου, (Token Ring) Άλλα Δίκτυα Σύνδεση Τοπικών Δικτύων.

Διάρθρωση. Δίκτυα Υπολογιστών I Δίκτυα άμεσου συνδέσμου: Μέρος Α. Διάρθρωση. Δίκτυα άμεσου συνδέσμου και μοντέλο OSI (1/2) Ευάγγελος Παπαπέτρου

ΑΣΥΡΜΑΤΟ ΙΚΤΥΟ Ε ΟΜΕΝΩΝ (τεχνολογία Wi Fi) 1. ΓΕΝΙΚΑ ΧΑΡΑΚΤΗΡΙΣΤΙΚΑ 2 2. ΕΦΑΡΜΟΖΟΜΕΝΑ ΠΡΟΤΥΠΑ 3 3. ΣΥΣΤΑΤΙΚΑ 3

ΕΛΛΗΝΙΚΟ ΑΝΟΙΚΤΟ ΠΑΝΕΠΙΣΤΗΜΙΟ

Transcript:

Ασφάλεια Ασύρματων & Κινητών Επικοινωνιών Ασύρματες Επικοινωνίες Μέρος I Χρήστος Ξενάκης Τμήμα Ψηφιακών Συστημάτων Πανεπιστήμιο Πειραιώς Slide: 1/30 Περιεχόμενα ΙΕΕΕ 802.11 Εισαγωγή Λειτουργικό μοντέλο 802.11 Στοίβα πρωτοκόλλων του 802.11 Δομή πλαισίων 802.11 Υπηρεσίες 802.11 Slide: 2/30 802.11 εισαγωγή /1 Ανήκει στην οικογένεια των προτύπων IEEE 802 Περιλαμβάνει το IEEE 802.3 Ethernet. Τα ασύρματα τοπικά δίκτυα συχνά αναφέρονται ως Wi-Fi Wireless Fidelity (Ψηφιακή φ Πιστότητα) ) Δίνει τη δυνατότητα σύνδεσης με το Διαδίκτυο (Internet) Σύνδεση με άλλα ετερογενή δίκτυα όπως τα κινητά δίκτυα επικοινωνιών δεύτερης (2/2.5G) και τρίτης γενιάς (3G). Slide: 3/30 1

802.11 εισαγωγή /2 Οι ασύρματη τεχνολογία πρόσβασης Αντικαθιστά ή επεκτείνει το Ethernet επιτρέπει στον κινούμενο χρήστη την ασύρματη μετάδοση και λήψη δεδομένων. Οι αναλυτές της εταιρείας Gartner προβλέπουν ότι μέχρι το έτος 2008 θα υπάρχουν περισσότερα από 167 χιλιάδες hot-spots δημόσιας πρόσβασης (public access) σε όλη την υφήλιο. Slide: 4/30 802.11 εισαγωγή /3 Το 802.11 αποτελείται από: Σημείο πρόσβασης (Access Point): γέφυρα μεταξύ του ενσύρματου και του ασύρματου δικτύου. Σύστημα διανομής (Distribution System): ενώνει τα διάφορα AP του ίδιου δικτύου Ασύρματο μέσο μετάδοσης (Wireless Medium): ραδιοσυχνότητες είτε υπέρυθρες ακτίνες Σταθμοί (Stations): φορητές συσκευές φορητοί υπολογιστές (laptops) υπολογιστές παλάμης (PDAs) κ.α. Slide: 5/30 802.11 εισαγωγή /4 Βασική δομική μονάδα κάθε 802.11 Basic Service Set (BSS) μία ομάδα σταθμών που επικοινωνούν μεταξύ τους. όρια του BSS περιοχή ραδιοκάλυψης, ονομάζεται Basic Service Area (BSA). BSA_2 AP_4 Χρήστης AP_2 Χρήστης Εξυπηρετητής BSA_1 AP_1 Χρήστης Χρήστης AP_3 Slide: 6/30 2

802.11 εισαγωγή /5 Αρχιτεκτονική - τοπολογία των WLANs, δύο οργανωτικές μορφές: Τη δομημένη (Infrastructure mode) καλείται τεχνικά και με τον όρο Extended Service Set (ESS) απαιτεί τη χρήση AP(s), ευρεία κάλυψη, σύνδεση με το Διαδίκτυο, υπηρεσίες περιαγωγής (roaming) μεταξύ ομοιογενών αλλά και ετερογενών δικτύων διαφορετικών παρόχων (providers) τυχαία (Ad-Hoc mode). Independent BSS (IBSS) δεν απαιτεί τη χρήση AP, κάθε σταθμός μπορεί να εκπέμψει απευθείας σε οποιοδήποτε άλλο βρίσκεται μέσα στην εμβέλειά του. το ασύρματο δίκτυο θα πρέπει να είναι δυνατό να «στηθεί» οπουδήποτε και σε ελάχιστο χρόνο. Slide: 7/30 802.11 εισαγωγή /6 Από πλευράς ασφάλειας στη δομημένη μορφή οργάνωσης μπορούν να αναπτυχθούν καλύτερα πολιτικές ασφαλείας. Slide: 8/30 802.11 εισαγωγή /7 Για την εξέλιξη του 802.11 δημιουργήθηκαν διάφορα υπο-πρότυπα. IEEE 802.11a: Ζώνη συχνοτήτων των 5 GHz, OFDM, < 54 Μbps. IEEE 802.11b: Ζώνη των 2.4 GHz, DSSS, < 11Μbps. IEEE 802.11e: Εγγυήσεις Quality of Service, QoS. IEEE 802.11f: Κινητικότητα των σταθμών μέσα σε ένα IP δίκτυο (Intra - network Handover). Το πρωτόκολλο Inter-Access Point Protocol (IAPP) IEEE 802.11g: Επεκτείνει το 802.11b για ταχύτητες < = 54 Μbps. IEEE 802.11i: θέματα ασφάλειας στα WLANs. IEEE 802.11h: Έλεγχος συγκρούσεων (collisions) στο 802.11α IEEE 802.11n: Προσπάθειες αύξησης της ταχύτητας των 802.11a, 802.11b, and 802.11g στα 108 Mbps. Δεν είναι ακόμα επίσημο. Slide: 9/30 3

Λειτουργικό μοντέλο 802.11 /1 Μόλις ενεργοποιηθεί το τερματικό του χρήστη (Station, STA) θα αναζητήσει ασύρματα δίκτυα προκειμένου να συνδεθεί. Κάθε AP κάνει γνωστή την ύπαρξή του με σύντομα ραδιο-μηνύματα Ονομάζονται φάροι (beacon frames) 10 φορές έως 100 φορές το δευτερόλεπτο επιτρέπουν σε κάθε STA να ανακαλύψει την ταυτότητα των APs. Πολλές φορές ένα STA είναι προ-διαμορφωμένο να αναζητά συγκεκριμένο(α) δίκτυα (APs) Η διαδικασία ανακάλυψης των AP, δηλαδή των beacons, ονομάζεται σάρωση (scanning). Slide: 10/30 Λειτουργικό μοντέλο 802.11 /2 Συνήθως, το STA θα προσπαθήσει να συνδεθεί στο AP που διαθέτει το πιο ισχυρό σήμα. Αρχικά, αποστέλλει μια αίτηση σύνδεσης στο AP authentication request message. Αν το AP δεν χρησιμοποιεί μηχανισμούς ασφαλείας θα αποστείλει ένα μήνυμα αποδοχής authentication i response Ακολούθως, το STA αποστέλλει μια αίτηση συσχέτισης στο AP association request Το AP απαντάει με ένα μήνυμα ένδειξη επιτυχούς συσχέτισης και σύνδεσης στο δίκτυο association response Slide: 11/30 Λειτουργικό μοντέλο 802.11 /3 H διαδικασία σύνδεσης (συσχέτισης) συνοψίζεται στα ακόλουθα βήματα: 1. Ο σταθμός αναζητά και επιλέγει ένα αναγνωριστικό δικτύου SSID 2. Ο σταθμός αυθεντικοποιείται στο AP. 3. Ο σταθμός αποστέλλει μια αίτηση (πλαίσιο) συσχέτισης στο AP και ακολούθως λαμβάνει αντίστοιχα από αυτό μια απάντηση. Αποτέλεσμα Ο σταθμός έχει πιστοποιηθεί στο δίκτυο Έχει συσχετισθεί (associated) με το δίκτυο μέσω του AP. Slide: 12/30 4

Λειτουργικό μοντέλο 802.11 /4 Το πρότυπο IEEE 802.11 ορίζει τρεις διαφορετικές κατηγορίες μηνυμάτων (πλαισίων): 1. Μηνύματα ελέγχου (control messages): Ειδοποιούν τις ασύρματες συσκευές για διάφορα γεγονότα, όπως το πότε να αρχίσουν ή να σταματήσουν να εκπέμπουν, αν έχει συμβεί κάποιο λάθος στην επικοινωνία, επιβεβαίωση παραλαβής δεδομένων, κλπ. 2. Μηνύματα διαχείρισης (management messages): Χρησιμοποιούνται για την ανταλλαγή πληροφοριών μεταξύ STA και AP. Π.χ. μηνύματα Beacon, Probe, Association, Authentication. 3. Μηνύματα δεδομένων (data messages): Μεταφορά δεδομένων μεταξύ STA και AP μετά από επιτυχή σύνδεση. Κάθε μια από τις παραπάνω κατηγορίες έχει μια κεφαλίδα με διάφορα πεδία σε επίπεδο Medium Access Control (MAC) Slide: 13/30 Λειτουργικό μοντέλο 802.11 /5 Το STA μπορεί να επιχειρήσει να συσχετισθεί με κάποιο άλλο (νέο) AP που διαθέτει ισχυρότερο σήμα. Στέλνει ένα διαχειριστικό μήνυμα αποσυσχέτισης στο παλιό AP disassociation message Επιχειρεί σύνδεση ύδ με το νέο AP - reassociation message Περιέχει βασικές πληροφορίες για το παλιό AP Το νέο ΑP θα πρέπει να μπορεί να επικοινωνήσει με το παλιό AP, να επιβεβαιώσει ότι έγινε μετάβαση να μεταφέρει τυχόν πληροφορίες για το χρήστη και την υπηρεσία Slide: 14/30 Λειτουργικό μοντέλο 802.11 /6 Το δεύτερο επίπεδο υποδιαιρείται Στο υποεπίπεδο ελέγχου προσπέλασης μέσου (Medium Access Control, MAC), Ορίζει τον τρόπο με τον οποίο γίνεται η εκχώρηση του καναλιού ποιος σταθμός θα μεταδώσει την επόμενη χρονική στιγμή, Στο υποεπίπεδο έλεγχου λογικού συνδέσμου (Logical Link Layer, LLC). Κάνει διαφανή στο επίπεδο δικτύου τον τρόπο που τα δεδομένα μεταδίδονται, δηλαδή ποια παραλλαγή του 802.11 χρησιμοποιείται. Slide: 15/30 5

Λειτουργικό μοντέλο 802.11 /7 Το 802.11 υποστηρίζει τρεις διαφορετικές κατηγορίες πλαισίων MAC τα πλαίσια δεδομένων, ελέγχου, και διαχείρισης. Στο παρακάτω σχήμα περιγράφεται η γενική μορφή ενός πλαισίου δεδομένων. Slide: 16/30 Λειτουργικό μοντέλο 802.11 /8 Το πρώτο πεδίο - έλεγχος πλαισίου (frame control) αποτελείται από 11 υποπεδία. Έκδοση πρωτοκόλλου (protocol version) λειτουργία διαφορετικών εκδόσεων του πρωτοκόλλου στην ίδια κυψέλη (cell). Τα πεδία τύπος (type) και υποτύπος (subtype) τύπος πλαισίου (δεδομένα, διαχείριση, έλεγχος) Από DS και προς DS εάν το πλαίσιο κατευθύνεται ή προέρχεται από το σύστημα διανομής πλαισίων (distribution system) Slide: 17/30 Λειτουργικό μοντέλο 802.11 /9 MF (More Fragments) θα ακολουθήσουν περισσότερα θραύσματα (fragments). R (Retry) αναμετάδοση πλαισίου που στάλθηκε νωρίτερα. PM (Power Management) θέτει τον παραλήπτη σε κατάσταση νάρκης (power save mode, 0) ή να τον επανα-ενεργοποιεί (active mode, 1). MD (More Data) ο αποστολέας έχει επιπλέον πλαίσια προς αποστολή. WEP (Wired Equivalent Privacy) 0 δεν έχει χρησιμοποιηθεί ο αλγόριθμος WEP, ενώ αν είναι 1 το αντίθετο ORD (Order) 1 ο παραλήπτης θα επεξεργαστεί τα πλαίσια που λαμβάνει σε αύξουσα σειρά (strictly ordered). Slide: 18/30 6

Λειτουργικό μοντέλο 802.11 /10 Διάρκεια (Duration ID) πόσο χρόνο θα απασχολήσουν το κανάλι μετάδοσης το πλαίσιο και η επιβεβαίωσή του. Διευθύνσεις (δύο από αυτές) προέλευσης και προορισμού Π.χ. διεύθυνση του STA και τελική διεύθυνση προορισμού. Η τελευταία μπορεί να είναι μια διεύθυνση αποκλειστικής διανομής (unicast) ή μια διεύθυνση πολυδιανομής (multicast), Slide: 19/30 Λειτουργικό μοντέλο 802.11 /11 Σε αντίθεση με το Ethernet, οι MAC κεφαλίδες του 802.11 είναι περισσότερο σύνθετες. Μπορεί να έχουμε μέχρι τέσσερις διευθύνσεις: Τη διεύθυνση του πομπού (Transmitter Address, TA). Τη διεύθυνση του δέκτη (Receiver Address, RA). Τη διεύθυνση πηγής (Source Address, SA). Τη διεύθυνση προορισμού (Destination Address, DA), Slide: 20/30 Λειτουργικό μοντέλο 802.11 /12 Όταν το δίκτυο λειτουργεί σε Ad-Hoc η MAC κεφαλίδα περιέχει μόνο δύο διευθύνσεις (SA & DA) όλα τα STA επικοινωνούν απευθείας μεταξύ τους. Αντίθετα, όταν το δίκτυο λειτουργεί σε Infrastructure mode, όλα τα STA στέλνουν τις πληροφορίες τους μέσω των AP Τρεις διευθύνσεις: SA = TA (STA πηγή / πομπός), RA (η διεύθυνση του AP) και DA (τελικός προορισμός) Προς την αντίθετη φορά δηλαδή: SA (συσκευή που δημιούργησε το μήνυμα), TA (η διεύθυνση του AP), RA = DA (UA προορισμός / δέκτης). Όλες οι διευθύνσεις χρησιμοποιούνται όταν έχουμε μετάδοση από ένα AP σε ένα άλλο, - bridging μεταξύ κυψελών. Slide: 21/30 7

Λειτουργικό μοντέλο 802.11 /13 Οι διευθύνσεις MAC, είναι πολύ σημαντικά πεδία για την ασφάλεια, οι επιτιθέμενοι πολύ συχνά προσπαθούν να τα αλλάξουν Προσποιούμενοι νόμιμους χρήστες του δικτύου. Η επίθεση αυτή αποτελεί το hijacking. Οι διευθύνσεις MAC δεν μπορούν να προστατευτούν, Μεταδίδονται σε μορφή αρχικού κειμένου (cleartext). Είναι ορατές από οποιαδήποτε εμπλεκόμενη συσκευή του δικτύου προκειμένου τα πλαίσια να μπορούν να φτάσουν στον τελικό προορισμό τους. Slide: 22/30 Λειτουργικό μοντέλο 802.11 /14 Ακολουθία (Sequence Control) αρίθμηση των θραυσμάτων. τα πρώτα 12 bit προσδιορίζουν το πλαίσιο τα υπόλοιπα 4, τον αύξοντα αριθμό θραύσματος. Δεδομένα (data) ωφέλιμο φορτίο, μήκος μέχρι 2312 bytes Άθροισμα ελέγχου (Cyclic Redundancy Check, CRC) Ανίχνευση λαθών στη μετάδοση. Slide: 23/30 Λειτουργικό μοντέλο 802.11 /15 Τα πλαίσια ελέγχου και διαχείρισης είναι μικρότερα από τα πλαίσια δεδομένων. Πλαίσια διαχείρισης Beacon, Probe (αίτηση και απάντηση), Authenticate (αίτηση και απάντηση), Associate (αίτηση και απάντηση), Reassociate (αίτηση και απάντηση), Disassociate (αίτηση και απάντηση), Deauthenticate (αίτηση ί και απάντηση) ) δεν περιέχουν τέταρτη διεύθυνση, Εμπλέκονται σε πρωτόκολλα ασφάλειας Πλαίσια ελέγχου Περιέχουν μια ή δύο διευθύνσεις δεν περιέχουν πεδίο δεδομένων και ακολουθίας. Slide: 24/30 8

Λειτουργικό μοντέλο 802.11 /16 Πλαίσια διαχείρισης, αποτελούνται από δύο μέρη. 1. Ένα σύνολο από σταθερά πεδία (fixed fields), 2. διάφορα στοιχεία (elements). Π.χ., πλαίσια beacon απαρτίζονται από τα παρακάτω πεδία: Slide: 25/30 Λειτουργικό μοντέλο 802.11 /17 ΙΕΕΕ 802.11 παρέχει εννέα υπηρεσίες Εντάσσονται στις εξής δύο κατηγορίες: (α) Υπηρεσίες διανομής, πέντε (5) υπηρεσίες παρέχονται από τα APs σχετίζονται με την κινητικότητα των σταθμών, όπως σύνδεση (συσχέτιση), αποσύνδεση, κλπ αναφέρονται στη διαχείριση των μελών κάθε κυψέλης στην αλληλεπίδραση των μελών της κυψέλης με άλλους σταθμούς, εκτός αυτής (β) Υπηρεσίες σταθμών, τέσσερις (4) υπηρεσίες σχετίζονται με γεγονότα που συμβαίνουν μέσα σε κάθε κυψέλη λαμβάνουν χώρα μετά τη σύνδεση κάποιου σταθμού σε ένα AP Slide: 26/30 Λειτουργικό μοντέλο 802.11 /18 Συσχέτιση (Association): H υπηρεσία αυτή χρησιμοποιείται από τους σταθμούς των χρηστών προκειμένου να συνδεθούν σε κάποιο AP. Mόλις κάποιος σταθμός μετακινηθεί στην εμβέλεια ενός AP του ανακοινώνει την ταυτότητα και τις δυνατότητές του. Tο AP μπορεί να αποδεχθεί ή να απορρίψει τον σταθμό. Ο σταθμός θα πρέπει επίσης να αυθεντικοποιηθεί στο AP. Αποσυσχέτιση (Disassociation): Mπορεί να εκκινηθεί είτε από το STA είτε από το AP Slide: 27/30 9

Λειτουργικό μοντέλο 802.11 /19 Επανασυσχέτιση (Reassociation): Κάνοντας χρήση της συγκεκριμένης υπηρεσίας ένας σταθμός μπορεί να μετακινηθεί σε ένα άλλο (νέο) AP. ιδιαίτερα χρήσιμη σε σταθμούς που περιάγονται Διανομή (Distribution): Καθορίζει το πώς δρομολογούνται τα πλαίσια που αποστέλλονται στα APs. Σε περίπτωση που ο αποδέκτης βρίσκεται εκτός κυψέλης, τα πλαίσια πρέπει να προωθηθούν μέσω του ασύρματου δικτύου ή μιας ασύρματης γέφυρας. Slide: 28/30 Λειτουργικό μοντέλο 802.11 /20 Ενοποίηση (Integration): Σχετίζεται με ετερογενές περιβάλλον δικτύωσης. Όταν ένα πλαίσιο πρέπει να δρομολογηθεί διαμέσου ενός δικτύου που δεν ακολουθεί το πρότυπο 802.11 Η υπηρεσία είναι υπεύθυνη για τη μετατροπή του πλαισίου από 802.11 στη μορφή που απαιτεί το δίκτυο προορισμού. Πιστοποίηση ταυτότητας (Authentication): Κάθε σταθμός είναι υποχρεωμένος να πιστοποιήσει την ταυτότητά του πριν του επιτραπεί να στείλει και να λάβει δεδομένα. Slide: 29/30 Λειτουργικό μοντέλο 802.11 /21 Ακύρωση πιστοποίησης ταυτότητας (Deauthentication): Σε περίπτωση εγκατάλειψης του δικτύου από ένα σταθμό, ακυρώνεται παράλληλα η πιστοποίηση που είχε λάβει ο σταθμός ο σταθμός δεν μπορεί να χρησιμοποιήσει τους πόρους του δικτύου. Προστασία απορρήτου ή εμπιστευτικότητα (Confidentiality): fd Κρυπτογράφηση ώστε να διατηρείται το απόρρητο των επικοινωνιών. Παράδοση δεδομένων (Data delivery): Η μετάδοση στο 802.11 δεν είναι 100% αξιόπιστη. Είναι ευθύνη των ανώτερων επιπέδων να αντιμετωπίσουν τυχόν σφάλματα και αν είναι δυνατόν να τα επιδιορθώσουν. Slide: 30/30 10

2024 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια