Laboratorio di Elettronica e Telecomunicazioni - Semi-modulo di analisi di reti 802.11

Introduzione


Indice




802.11 questo sconosciuto

Nel 1997 viene presentato lo standard IEEE 802.11, che si colloca come uno degli strati di controllo di accesso al media (MAC) dello strato di collegamento IEEE 802 (ad esempio, l'802.3 è quello conosciuto anche come "Ethernet")


da quel momento in poi, sono stati definiti ulteriori standard, ognuno dei quali aggiunge nuove caratteristiche più performanti, pur mantenendo compatibilità con i precedenti. I diversi standard della famiglia 802.11 si differenziano essenzialmente per il tipo di modulazione attuato dallo strato fisico.



Quando i dati da trasmettere (SDU = Service Data Unit) discendono lungo la pila protocollare, ogni strato attraversato effettua l'aggiunta di una intestazione (le informazioni di protocollo associate allo strato) al pacchetto dati, dando luogo ad una PDU (Protocol Data Unit)



Il rapporto tra strati contigui è quello tra un utente (lo strato superiore) ed il servizio offerto dallo strato inferiore, che mette a disposizione del superiore un Service Acces Point (SAP).

Effettivamente, lo strato fisico è ulteriormente suddiviso in un Physical Layer Convergence Procedure (PLCP) ed un Physical Media Dependent (PMD) layer:



Mentre lo strato MAC gestisce le modalità di accesso condiviso al mezzo trasmissivo per le stazioni che usano un medesimo canale, il PLCP offre al MAC una interfaccia di servizio uniforme, ed indipendente dal tipo di modulazione adottato.
^ indice

Logical Link Control 802.2 e SNAP

Il pacchetto IP (o ARP, o altro) viene incapsulato dalla intestazione MAC di 802.11, solo dopo che è avvenuto un altro incapsulamento, quello definito come Logical Link Control (LLC), regolamentato dallo standard 802.2. Ciò prevede la presenza di due campi di 8 bit ciascuno, DSAP e SSAP, che rappresentano il Destination Service Access Point, e il Source Service Access Point, seguiti da un altro campo di controllo. Quando questi tre campi sono posti pari alla sequenza 0xAAAA03, allora la restante parte di intestazione LLC è formattata in accordo al Subnetwork Access Protocol (SNAP), che prevede la presenza di 3 byte di Organizational Code che, quando posti tutti a zero, determinano che i due bytes seguenti specifichino l'Ethertype della SDU incapsulata, che assumerà ad esempio il valore 0x0800, se si tratta di trasportare un pacchetto IP. Il risultato, è quello mostrato nella figura seguente, e può essere verificato in questo file di capture.



Ogni volta che un pacchetto IP viene incapsulato su di una rete IEEE 802, è usata una intestazione LLC/SNAP, ad eccezione delle reti 802.3, nel cui caso è adottata una trama Ethernet II, come specificato dalla RFC 894.
^ indice

Pacchetto

In base alle precedenti considerazioni, i pacchetti trasmessi hanno il formato



in cui il preambolo, inserito dal PMD, contiene
mentre l'header PLCP è sempre trasmesso ad un Mbit/sec, e contiene le informazioni necessarie al PLCP, ovvero
Infine, il payload MAC ha l'aspetto


ed il significato dei vari campi verrà chiarito in seguito.
^ indice

Banda

Come anticipato, i diversi standard della famiglia 802.11 si differenziano essenzialmente per il tipo di modulazione attuato dallo strato fisico:


Le bande RF ISM (industrial, scientific, and medical) sono riservata internazionalmente per un uso non commerciale, con propositi appunto industriali, scientifici e medici, e corrispondono a
Attualmente, le bande dei 2.4 e 5 GHz sono state adottate per reti Wireless senza licenza e senza garanzia, così come per dipositivi Bluetooth, telefoni cordless, e forni a microonde. Pertanto, questi dispositivi possono facilmente interferirsi reciprocamente; la potenza viene pertanto mantenuta volutamente bassa, allo scopo di ridurre la portata degli apparecchi, e conseguentemente ridurre al probabilità di interferenza.
^ indice

Canali

Per l'802.11, 11b ed 11g, che usano la banda dei 2.4 GHz, sono previsti 14 canali a partire da 2412 Mhz, spaziati tra loro di 5 Mhz; dato però che la modulazione utilizzata per l'802.11, 11b ed 11g, occupa una banda di 22 MHz, per effettuare diverse comunicazioni contemporanee occorre utilizzare portanti separate da almeno 4 canali vuoti, producendo le seguenti possibilità:



inoltre, a causa dei differenti regolamenti internazionali, il canale 11 è l'unico sicuramente utilizzabile in tutto il mondo.
^ indice

Topologia

In effetti, tutte le stazioni mobili associate ad uno stesso Acces Point, e che definiscono un Basic Service Set (BSS), o cella, utilizzano la stessa portante; quindi l'uso di portanti diverse allo stesso tempo, permette di attivare diversi AP nella stessa area di copertura (la cui configurazione andrebbe coordinata).

Diversi Access Point sono interconnessi da un Distribution System (tipicamente la LAN wired) che permette a stazioni anche distanti di comunicare tra loro (e con l'esterno, se il DS è connesso ad Internet)


^ indice

Architettura protocollare

L'Access Point svolge un ruolo di BRIDGE tra il DS Ethernet ed il segmento wireless, fintanto che attua solamente funzioni inerenti lo strato di collegamento


Spesso un Access Point può anche svolgere funzioni di livello superiore, come ad esempio routing IP, oppure interfacciarsi con una rete non ethernet, come nel caso di un modem ADSL. Allo stesso tempo, può offrire altri servizi di rete alle stazioni che si affacciano sul lato Wireless, come un server DHCP, ed una funzione di Network Addess Translation (NAT), se non anche funzioni di Firewall.
^ indice

Analisi di protocollo

Allo scopo di rendersi conto con mano dei contenuti dei pacchetti in transito, è necessario poter disporre di strumenti appositi, come ad esempio Wireshark, il network protocol analyzer cresciuto in casa Linux (ma che gira anche su windows) che offre ben 759 "dissettori" in grado di interpretare (e graficare in modo eccellente!) il contenuto dei pacchetti osservati da una interfaccia di rete. In tal modo, non occorre più studiare puntigliosamente le descrizioni testuali e grafiche dei protocolli, ma bensì questi possono essere osservati "all'opera", permettendo di diagnosticare e correggere in brevissimo tempo, qualunque misterioso malfunzionamento.

Nel caso specifico dei protocolli 802.11, esistono altresì dispositivi specializzati, sia commerciali che liberi, come
Con l'aiuto di questi dispositivi, posono essere risolte vulnerabilità e problemi di prestazione, conflitti, problemi di QoS 802.11e, intrusioni, dispositivi Rogue (vizioso, solitario, inaffidabile), attacchi Denial-of-Service e a Dizionario, AP impostori, localizzazione dei dispositivi, test di copertura, interferenze, fino all'uso ricreativo di WarDriving, ed il produrre mappe (con l'ausilio di dati GPS) di punti d'accesso individuati.
^ indice

Comunità urbane

Nascono iniziative per lo sviluppo di una rete di interconnessione territoriale autonoma via 802.11, non necessariamente basata su internet, a cui eventualmente può essere fornito accesso pubblico e libero
^ indice

Letture ulteriori

^ indice

Alessandro Falaschi - 28 Maggio 2007 Document made with Nvu