- •1. Основные принципы построения беспроводных систем связи
- •1.1. Стандарты семейства ieee 802.11
- •1.1.1. Основные принципы
- •1.1.3. Физический уровень
- •1.1.4. Стандарты ieee 802.11а и 802.11g
- •1.2. Схема распределенного управления в локальных сетях
- •1.3. Работа беспроводных систем связи в условиях городских и региональных сетей
- •1.4. Структура беспроводной сети в локальном территориальном районе
- •2. Идентификация рисков информационной безопасности беспроводных систем связи
- •2.1. Идентификация нарушителей
- •2.2. Потенциал нападения нарушителей
- •2.3. Спектр угроз безопасности беспроводных систем связи
- •2.4. Спектр уязвимостей беспроводных систем связи
- •2.4.1. Уязвимости, обусловленные средой передачи и диапазоном рабочих частот
- •2.4.2. Уязвимости системы аутентификации
- •2.4.3. Уязвимости криптографических протоколов
- •2.4.3.1. Crc и целостность данных.
- •2.4.3.2. Шифрование rc4
- •2.4.3.3. Вычисление ключевого потока
- •2.4.3.4. Получение секретного ключа
- •2.5. Атаки, применяемые к беспроводным системам связи
- •2.5.2. Атаки на систему аутентификации
- •2.5.3. Атаки на криптографические протоколы
- •2.5.3.1. Пассивные сетевые атаки
- •2.5.3.2. Активные сетевые атаки
- •2.5.3.3. Повторное использование вектора инициализации
- •2.5.3.4. Манипуляция битами
- •2.6. Определение вероятностей реализации угроз
- •3. Политика безопасности оператора беспроводной связи
- •3.1. Общие положения
- •3.2. Цели и задачи
- •3.3. Основные принципы
- •3.4. Подход к разработке политики безопасности согласно iso 17799
- •3.5. Структура неформальной политики безопасности
- •3.6. Формализация положений политики безопасности
- •3.7. Основные методики формирования политики безопасности
- •4. Обеспечение информационной безопасности беспроводных систем связи
- •4.1. Основные принципы и подходы к защите
- •4.2. Мероприятия по организации минимального уровня защищенности
- •4.3. Мероприятия по обеспечению информационной безопасности беспроводных сетей
- •4.4. Наказания за нарушения политики безопасности
- •394026 Воронеж, Московский просп., 14
1.1.3. Физический уровень
На физическом уровне к МАС - кадрам (MPDU) добавляется заголовок физического уровня, состоящий из преамбулы и собственно PLCP - заголовка (рис. 1.5). Преамбула содержит стартовую синхропоследовательность (SYNC) для настройки приемника и 16-битный код начала кадра (SFD) — число F3A016. PLCP-заголовок включает поля:
- SIGNAL (информация о скорости и типе модуляции),
- SERVICE (дополнительная информация, в том числе о применении высокоскоростных расширений и PBSS-модуляции),
- LENGTH (время в микросекундах, необходимое для передачи следующей за заголовком части кадра).
Все три поля заголовка защищены 16-битной контрольной суммой CRC.
Рис. 1.5. Структура кадров сети 802.11 МАС - уровня
В стандарте IEEE 802.11b предусмотрено два типа заголовков: длинный и короткий (рис. 1.6). Они отличаются длиной синхропоследовательности (128 и 56 бит), способом ее генерации, а также тем, что символ начала кадра в коротком заголовке передается в обратном порядке.
Кроме того, если все поля длинного заголовка передаются со скоростью 1 Мбит/с, то при коротком заголовке преамбула транслируется на скорости 1 Мбит/с, другие поля заголовка — со скоростью 2 Мбит/с. Остальную часть кадра можно передавать на любой из допустимых стандартом скоростей передачи, указанных в полях SIGNAL и SERVICE. Короткие заголовки физического уровня предусмотрены спецификацией IEEE 802.11b для увеличения пропускной способности сети.
Рис. 1.6. Короткий заголовок кадров сети 802.11b
Из описания процедур связи видно, что «накладные расходы» в этом стандарте выше, чем в проводной сети Ethernet. Поэтому крайне важно обеспечить высокую скорость передачи данных в канале. Повысить пропускную способность канала с заданной шириной полосы частот можно, разрабатывая и применяя более совершенные методы модуляции. По этому пути пошла группа разработчиков IEEE 802.11b.
Стандарт IEEE 802.11b дополнительно предусматривает скорости передачи 11 и 5,5 Мбит/с. Для этого используется так называемая ССК - модуляция. В основу данного метода легли работы специалистов компаний Intersil и Agere Systems (полупроводниковое подразделение, выделенное из Lucent Technologies). Метод использует DQPSK-модуляцию в радиотракте. ССК - модуляция строится на выделении из последовательного информационного потока групп по 8 бит (d0 - d7). Эти 8 бит определяют информационный символ С из восьми комплексных чипов С = [с0,..., с7].
Чипы являются комплексными, поскольку они определяют I- и Q - квадратурные составляющие сигнала для DQPSK. Восемь чипов информационного символа последовательно модулируют несущую с частотой модуляции 11 МГц. Фактически, каждый чип представляет собой сигнал несущей частоты с фазовым сдвигом, определяемым формулой для всего символа
(1.1)
Элемент входит в каждый чип символа, т.е. изменяет фазу всего символа. Фазовая модуляция сигнала называется дифференциальной, поскольку значение текущего символа определяется относительно значения предшествовавшего символа. Изменение фазы задается как D = для четных символов, где - двухразрядное двоичное число (0-3). Для нечетных символов значение дополнительно смещают на . Как мы уже отмечали, в стандарте IEEE 802.11b посредством ССК кодируют только МАС - кадр. Поэтому первый ССК - символ — тот, что следует сразу за символами заголовка физического уровня. Он имеет номер «0», т. е. является четным. Фаза последнего QPSK-символа заголовка кадра является опорной для определения первого символа информационного поля — к нему добавляется D . Остальные три параметра имеют абсолютные значения.
Для скорости 11 Мбит/с они определяются как - двухразрядные двоичные числа.
Для скорости 5,5 Мбит/с используется DBPSK-модуляция. и ССК - символ определяют не восемь, а четыре информационных бита , поэтому и скорость вдвое ниже. Параметр вычисляется так же, как и для 11 Мбит/с, остальные — иначе:
(1.2)
В чем достоинство ССК - модуляции? Как видно из формулы, чипы символа (вектора) С определяются на основе последовательностей Уолша-Адамара. Для скорости 11 Мбит/с вектор входных данных D = [ ] можно представить в виде последовательности четверичных чисел , где . Тогда вектор С = (М * (WH + В)) π/2, где WH - верхняя половина матрицы Уолша - Адамара:
(1.3)
Вектор В = [0, 0, 0, 2, О, О, 2, 0], физически соответствующий повороту фазы чипов С3 и С6 на 180°, необходим для улучшения корреляционных свойств кодовых последовательностей. Последовательности Уолша - Адамара хорошо изучены, обладают отличными автокорреляционными свойствами.
Что немаловажно, каждая такая последовательность мало коррелирует сама с собой при фазовом сдвиге - очень полезное свойство при борьбе с переотраженными сигналами. Нетрудно заметить, что теоретическое операционное усиление ССК -модуляции — 3 дБ (в два раза), поскольку без кодирования QPSK-модулированный с частотой 11 Мбит/с сигнал может транслировать 22 Мбит/с. Как видно, ССК - модуляция представляет собой вид блочного кода, а потому достаточно проста при аппаратной реализации. Совокупность этих свойств и обеспечила ССК место в стандарте IEEE 802.11b в качестве обязательного вида модуляции.
На практике важно не только операционное усиление. Существенную роль играет и равномерность распределения символов в фазовом пространстве — они должны как можно дальше отстоять друг от друга, чтобы минимизировать ошибки их детектирования. И с этой точки зрения ССК - модуляция не выглядит оптимальной, ее реальное операционное усиление не превышает 2 дБ. Поэтому изначально прорабатывался другой способ модуляции пакетное бинарное сверточное кодирование РВСС (Packet Binary Convolutional Coding). Этот метод вошел в стандарт IEEE 802.11b как дополнительная (необязательная) опция. Механизм РВСС (рис. 1.7) был предложен специалистами фирмы Alantro Communications, в 2000 году вошедшей в состав компании Texas Instruments. РВСС позволяет добиваться в сетях IEEE 802.11b пропускной способности 5,5; 11 и 22 Мбит/с.
Рис. 1.7. Общая схема РВСС – модуляции
Как следует из названия, метод основан на сверточном кодировании. Для скоростей 5,5 и 11 Мбит/с поток информационных битов поступает в шестиразрядный сдвиговый регистр с сумматорами (рис.1.8 а). В начальный момент времени все триггеры сдвигового регистра инициализируют нулем. В результате каждый исходный бит d заменяется двумя битами кодовой последовательности (С0, С1).
При скорости 11 Мбит/с С0 и С1задают один символ четырехпозиционной QPSK-модуляции. Для скорости 5,5 Мбит/с используют двухпозиционную BPSK-модуляцию, последовательно передавая кодовые биты С0 и С1. Если же нужна скорость 22 Мбит/с, схема кодирования усложняется (рис. 1.8 б): три кодовых бита (С0 ,С2) определяют один символ в 8-нозиционной 8-РSК-модуляции.
После формирования PSK-символов происходит скремблирование. В зависимости от сигнала s (рис. 1.9) символ остается без изменений (s= 0), либо его фаза увеличивается на π/2 (s = 1). Значение s определяет 256 -битовая циклически повторяющаяся последовательность S. Она формируется на основе начального вектора U = 338B16, в котором равное число нулей и единиц. S представляет собой 16 последовательных векторов Ui (i = 0,15), причем каждый вектор Ui циклически сдвинут влево по сравнению с Ui-1 на Зi разряда.
Рис. 1.8. Схема сверточного ВСС - кодирования:
а – для скоростей 5,5 и 11 Мбит/с;
б – для скорости 22 Мбит/с
У шестиразрядного сдвигового регистра, применяемого в РВСС для скоростей 11 и 5,5 Мбит/с, 64 возможных выходных состояния. Так что при модуляции РВСС информационные биты в фазовом пространстве оказываются гораздо дальше друг от друга, чем при ССК - модуляции. Поэтому РВСС и позволяет при одних и тех же соотношении сигнал/шум и уровне ошибок вести передачу с большей скоростью, чем в случае СКК (рис. 1.9).
Однако плата за более эффективное кодирование — сложность аппаратной реализации данного алгоритма..
Рис. 1.9. Дальность связи при различных способах модуляции и фиксированном затухании в канале