Security Wireless

Introduzione al Wireless

Articoli / Wireless LAN
Inviato da Admin 12 Ago 2005 - 22:03

Ormai il wireless sta sempre piu' prendendo il "volo" e fiducia, il crescente aumento di questi apparecchi ne è la prova più evidente. Di conseguenza è importante fare opportuna chiarezza su questo tipo di tecnologia.

E' stato scritto di tutto sul wireless, moltissimi documenti e libri, ma di solito il tecnichese non viene digerito da tutti, il mio intento sarà quello di far capire questa nuova e rivoluzionaria tecnologia nel modo piu chiaro possibile, e capire se si necessita davvero di una WLAN discutendo anche dei pro e dei contro.

La prima parte verrà concentrata principalmente sul perchè si è sviluppato l'uso di questa tecnologia e quali sono i benefici, partendo dalle tecniche che usa il wireless per diffondere i dati, fino alle possibili ed alle già presenti implementazioni nella nostra vita. Il seguito parlerà dello standard che regolarizza le WLAN l'802.11 fino ad arrivare alla disegnazione ed all'implementazione della security in una WLAN, aspetto "primario" vista la semplicità risaputa nel forzare una rete di questo tipo.

Per questo è molto importante seguire passo passo questo procedimento, dal posizionamente dell'Access point per evitare che non ci sia un'eccessiva dispersione delle onde, alla scelta dell'antenna in base alla effettiva potenza che dovrebbe essere richiesta. Tutto questo per cercare di complicare il più possibile ad un possibile malintenzionato il tentare di intercettare le comunicazioni, oppure sfruttare una Wlan debole per avere accesso all'intera lan. L'architettura che regola il Wireless Per reti wireless si intende far comunicare dispositivi sfruttando la tecnologia a radiofrequenza, fornendo anche una possibile estensione di una rete ethernet esistente.

Trasmettendo e ricevendo via radio i dati è logico che non necessita del mezzo fisico "il cavo", eliminando così oltre ai costi anche l'ingombro fisico del cavo, però questo comporta una diffusione piu ampia dei dati legata alla potenza dell'antenna, aspetto che verrà trattato in seguito quando parleremo di security. L'implementazione di questo tipo di rete pero non è universale, infatti esistono diverse tecnologie che regolamentano questo tipo di comunicazioni, come il FHSS (Frequency Hopping Spread Spectum), DSSS (Direct Sequence Spread Spectrum) e sistemi a raggi infrarossi (IR).

Le prime due utilizzano le tecnologia a Spettro Espanso (Spread Spectrum) sviluppata in ambito militare per un utilizzo in sistemi di comunicazione affidabili e sicuri, ed anche per far fronte alla continua crescita di servizi wireless particolari visto che la tecnologia a banda ristretta avrebbe portato sicuramente dei problemi. Infatti a causa del limite fisico della risorsa radio, avrebbe richiesto una rigida regolamentazione ed il continuo utilizzo avrebbe portato alla reciproca interferenza ed il conseguente, inaccettabile degrado delle comunicazioni.

Lo Spread Spectrum non ottimizza l’uso della banda ma garantisce l’affidabilità, integrità e sicurezza nelle trasmissioni. Se un ricevitore non è sintonizzato sulla corretta frequenza, il segnale è simile a rumore di fondo. L'unico modo per poter interpretare i dati è quello di conoscere a priori i parametri di connessione, senza la conoscenza di questi al massimo si potranno sentire appunto solo rumori di sottofondo. Lo stesso discorso vale per i possibili disturbi che si possono arrecare alle comunicazioni, senza la conoscenza dei parametri della connesssione non si è in grado di intercettare niente, anche facendo uno scanning su di un ampio spettro di frequenze sarebbe solo lavoro inutile.

Tecnologia FHSS

[pagebreak]

La tecnica FHSS (Frequency Hopping Spread Spectrum) e’ ottenuta facendo propriamente "saltare" il segnale, su un certo numero di frequenze portanti, scelte in base ad una logica regolata da una sequenza PN. In altri termini si può dire che il segnale modula, nel corso del tempo di salto Th, una portante sempre diversa. La frequenza del segnale rimane costante per un determinato periodo di tempo. La durate di questo periodo determina se il sistema è veloce o lento, infatti se il salto della frequenza avviene con velocità superiore rispetto al bit-rate del messaggio allora il sistema è veloce in caso contrario siamo in presenza di un sistema lento.

Tecnologia DSSS

Nella tecnologia DSS invece una portante viene modulta da un codice digitale dove il bit-rate del codice è superiore al bit-rate delle informazioni. I bit del codice rappresentano uno schema di bit rindondante generato dalla tecnologia DSS che viene applicata a ciascun bit delle informazioni da trasmettere. Questo schema di bit è chiamato chip o codice di chipping, inoltre più è lungo il codice di chipping e maggiori saranno le probabilità che un ricevitore possa ricostruire i dati originali. Pero visto che ogni bit formante una determinata informazione viene modificato in piu sequenze di bit logicamente qui si necessita di una maggiore ampiezza di banda. Vediamo in definitiva le differenze tra le due tecnologie: DIRECT SEQUENCE (DSSS) - Bassa potenza di emissione, il segnale è espanso in una ambia banda - Utilizza le stesse frequenze in modo costante - Apparati più economici di quelli FHSS - Minore resistenza alle interferenze - Velocità a 11 Mbps FREQUENCY HOPPING (FHSS) - Alta potenza trasmessa su una piccola banda - La frequenza del segnale cambia diverse volte al secondo - Forte resistenza alle interferenze - La velocità è limitata a 2Mbs Infrarossi (IR) Un terzo metodo utilizzato per l'implemetanzione di reti locali wireless si basa su comunicazioni a infrarossi. I sistemi di comunicazione a infrarossi usano frequenze elevate che si trovano appena sotto lo spettro elettromagnetico della luce visibile. C'è da ricordare che le comunicazioni ad infrarossi non sono in grado di attraversare gli oggetti opachi e questo ne ha limitato di molto la diffusione, infatti in caso si dovesse implementare il collegamento tra due device tramite appunto l'infrarosso, i due device per potersi vedere necessitano sempre di un percorso a vista tra il ricevitore ed il trasmettitore. Dal punto di vista della security pero il sistema a raggi infrarossi è immune all' eavesdropper ossia è immune all'intercettazione di dati, poichè non potendo oltrepassare i corpi limita di molto la diffusione del segnale. Una rete wireless quindi usa lo spettro elettromagnetico sotto forma di onde radio a infrarossi. Poichè non sono necessari cavi per far comunicare un dispositivo con un altro, le comunicazioni avvengono senza alcuna connessione fisica. Le trasmissioni dei dati sullo spettro delle frequenza è regolamentato da enti governativi. Questi controllano oltre alla banda utilizzata anche la potenza del segnale emesso, per esempio in Italia come tutta l'area geografica europea si può irrorare una potenza massima che secondo le ultime regolametazione è di 100 mv.

 

Area Geografica
Banda di Frequenza (MHZ)
Massima Potenza di Trasmissione
Nord America
2400-2483.5
<font color="#FF0000">1 W
Europa
2400-2483.5
<font color="#FF0000">100 mW
Giappone
2471-2497
<font color="#FF0000">10 mW/MHz
[pagebreak]

In un ambiente di una possibile rete locale wireless ogni pc deve partecipare alle comunicazioni e per farlo ha necessita' di una scheda wireless. La scheda include una piccola antenna ed un interfaccia tra il sistema operativo del computer e le onde radio. Per quando riguarda l'uso delle onde esistono tre architetture per reti locali wireless: reti locali peer-to peer, reti con un unico punto di accesso e lan con piu punti di accesso, utilizzando funzionalità di roaming. Andiamo a spiegare quali sono le possibili implementazioni di rete in una W-Lan.

Rete peer-to-peer "Ad-Hoc"

 

Una rete peer-to-peer ossia "Ad-Hoc" è composta da soli terminali wireless. Creata spontaneamente, non supporta l’accesso alla rete cablata e non necessita di Access Point. Non vi è una struttura nella rete, né postazioni assegnate da cui poter accedere, normalmente ogni nodo può comunicare con gli altri. In questo tipo di rete i computer devono soltanto trovarsi l'uno nel raggio d'azione dell'altro. Visto le forti limitazioni di questo tipo di rete è normale che non possa essere impiegata in una rete locale da ufficio ma in generale è utile per eseguire connessione di rete temporanee tra pochi computer o dispositivi.

Rete con Access Point "Reti strutturate"

Una seconda architettura di rete prevede l'estensione di una normale rete locale cablata tramite l'impiego di un punto di accesso, in gergo ACCESS POINT (AP). Il punto di accesso è un Pc dotato di un adattatore di rete. Pertanto il pc estende l'accesso ad una rete locale esistente alle comunicazioni wireless. Altra funzione svolta dall'AP è quella di fungere come ripetitore per le stazioni mobili situate in un'area geografica. In questo modo le stazioni non devono comunicare le une con le atre, ma ogni trasmissione di dati passa attravero il punto di accesso. C'è da precisare pero che sebbene questo raddoppi l'utilizzo dell'ampiezza di banda, riduce il livello delle prestazioni della rete wireless. Infatti in questo tipo di implementazioni le schede wireless possono essere dotate anche di un antenna non molto potente visto che il ripetitore è unico ed è l'access point dotato di un antenna abbastanza potente da mettere in comunicazione tutte le postazioni della Wlan. Poichè il punto di accesso è connesso alla rete cablata, questo permette ad un qualsiasi client wireless di ottenere l'accesso a tutte le risorse della rete locale. Risorse che possono essere server locali, altri client e cosa molto importante l'uso di un'unica connessione ad internet.

Utilizzare le funzioni di roaming anche in una Wlan

In edifici di molti metri quadrati un solo access point può limitare di molto l'accessibilità ad una rete da parte di eventuali clienti, si pensi per esempio ad un complesso industriale, oppure si pensi in edifici in cui non è presente nessuna rete cablata e di conseguenza la impossibilità di collegare Access Point.

Per questo i produttori di dispositivi hanno previsto anche situazioni del genere, infatti si possono concatenare sia più access point, sia si possono installare dei veri e propri ripetitori per incrementare la potenza del segnale e rendere l'accesso ad una lan da qualsiasi punto. Sia i punti di accesso che i ripetitori estendono le funzionalità della rete locale in un'area relativamente estesa offrendo in pratica ai notebook, ai PDA etc. funzioni di roaming.

Come si può capire l'uso del wireless non si può ghettizzare alle sole wlan, questo significa che le possibilità associate alle applicazioni wireless sono limitate solo all'immaginazione ed a breve tempo rivoluzionerà il nostro modo di svolgere le normali operazioni quotidiane, dalle più ovvie come il lavoro in ufficio a quelle meno ovvie ma non meno importanti, un esempio potrebbe essere la spesa al supermercato, il pagamento dei pedaggi autostradali.

Conclusione: Adesso sarebbe interessante vedere e commentare le possibili applicazioni della tecnologia wireless, in ogni campo da quello sociale a quello lavorativo. Potrebbe essere d'aiuto nell'immagazzinare i dati in modo molto più veloce e sicuro, si potrebbe implementare un sistema di controllo vendite dove i dati invece di essere immagazzinati in locale e poi inviati alla sede centrale, possono essere mandati direttamente alla sede centrale soltanto passando con un device su di un codice a barre del prodotto. Questo potrebbe fornire dati molto piu veloci ed in real-time direttamente agli organi di controllo della sede. Potrebbe facilitare di molto per esempio il lavoro dei medici in ospedali, difatti potrebbero avere a disposizione i dati dei pazienti sempre aggiornati e immediati, essendo sincronizzati tra tutti i laboratori che seguono il paziente nella sua guarigione, dalle analisi ai semplici controlli. Il tutto andrebbe a finire in un database centralizzato sempre a disposizione del medico accedendo con un semplice PDA o altro device dotato di scheda wireless. Fornire ulteriori servizi a costo bassissimo in hotel come la funzione di dotare tutti i clienti di un collegamento ad internet sempre attivo, l'importante e' portarsi o un computer portatile dotato di scheda wireless oppure un comune PDA dotato di funzioni wireless, e si è subito attivi. In precedenza questo era a disposizione solo di alcuni alberghi che avrebbero dovuto pensarlo in via di progettazione per far passare tutti i cavi ed impostare i vari pannelli. Andiamo a vedere nel reale alcuni esempi pratici che ci sono stati ed hanno permesso di incrementare la produttività e l'efficienza.

[pagebreak]

1) Shell Oil

Nei punti in cui non sono disponibili connessioni ad alta velocita’, Shell Oil usa dispostivi wireless per collegare i suoi distributori di carburante, questo permette ad ogni distributore di avere accesso servizi digitali di dati, voce e video.

2) Instituto Electoral de México Mancavano 8 settimane alle elezioni presidenziali e la compagnia telefonica non aveva ancora installato la prima linea dedicata per l’Instituto Electoral del Distrito Federal (IEDF). Sono stati installati 42 links in sei settimane collegando tutti i seggi con Voce, Dati, e video in un ambiente ad elevata interferenza nella banda 2.4 GHz. L'IEDF ha cancellato l’ordine per linee dedicate a 128Kbps della compagnia telefonica e oggi le apparecchiature wireless sono permanenti.

3) Trinity School, Australia

Sono stati forniti 1000 portatili e accesso a Internet, e-mail, stampa, condivisione di files e accesso il tutto soltanto sfruttando la tecnologia wireless, senza usare cablaggi secondo lo standard 802.2

4) Porto di Rotterdam

 

Attraverso l'uso del wireless si è stati in grado di fornire operazioni automatizzate di trasporto, inoltre la scalabilita’ del sistema ha consentito la crescita del sistema. Tempi ridotti di carico e scarico delle navi 220 wireless station adapters per AGV(veicoli senza conducente), gru mobili, gru fisse, stazioni di lavoro, camion e porta container Network ampio con 80 celle (access points) su oltre 20km² Commenti: Da questi esempi è facile apprezzare i diversi motivi che possono spingere a considerare l'impiego di reti locali wireless. Questi motivi comprendono l'opportunità di offrire agli utenti la capacità di spostarsi all'interno di un edificio, la facilità di installazione di apparecchi di trasmissioni ed estendere il raggio d'azione di una rete cablata. Nel prossimo articolo si parlerà dello standard 802.11 che rapprensenta il più importante standard per la creazione di prodotti wireless per reti locali sviluppato da un'organizzazione di standardizzazione internazionale.


Questo articolo è stato inviato da Security Wireless
  http://securitywireless.info/

La URL di questo articolo è:
  http://securitywireless.info/modules.php?op=modload&name=News&file=article&sid=40