First Steps when Communicating through Wireless

E sfarsitul saptamanii si te intalnesti cu un prieten pentru a mai povesti cele petrecute de cand nu v-ati vazut. Din pacate, te anunta ca va mai intarzia ceva timp. Imediat intri in cafeneaua unde trebuia sa va intalniti si iei un loc. Comenzi ceva de baut si, pana cand esti servit, scoti telefonul si in cateva secunde vezi ce au au mai postat prietenii tai pe facebook, citesti ultimele emailuri primite si vizionezi videoclipurile preferate. Toate acestea datorita tehnologiei wireless.

Insa ce este wireless-ul, care sunt componentele care alcatuiesc aceasta tehnologie si cum interactioneaza acestea pentru ca noi sa putem accesa aceeasi informatie pe care o obtinem atunci cand folosim retelele cu fir?

Comunicatia prin wireless este un mijloc de a transmite informatii folosind unde radio care se propaga prin aer. Comunicatia prin unde radio nu este o tehnologie recenta, ci una care dateaza de la sfarsitul anilor 1800, din timpul lui Heinrich Rudolf Hertz, considerat parintele radioului. Ce este specific wireless-ului este faptul ca informatia stocata digital in calculatoare este transformata in semnale analogice pentru a fi transmisa catre destinatie, spre deosebire de sistemele radio clasice care lucreaza doar cu semnale analogice.

Pentru a folosi tehnologia wireless ai nevoie de doua componente principale:

  • un client wireless: telefon, tableta, laptop; in general orice dispozitiv care are un radio capabil sa lucreze in frecventele specifice de 2,4 GHz sau 5 GHz
  • un dispozitiv capabil sa unifice mediul wireless de mediul wired; acest dispozitiv poarta numele de access point pentru ca prin intermediul sau clientii wireless capata access la resursele retelei si la Internet

Access point-ul este elementul central care controleaza comunicatia in mediul wireless. Toate informatiile schimbate intre clientii wireless sau intre clienti wireless si clienti wired trec prin access point.

Inainte ca un client sa poata comunica in mediul wireless trebuie sa gaseasca o retea wireless, sa se autentifice si sa se asocieze cu aceasta.

O retea wireless se identifica prin denumirea de SSIDService Set Identifier si se configureaza pe access point. Clientul poate gasi o astfel de retea in doua moduri:

  • fie asteapta ca access point-ul (AP-ul) sa trimita un mesaj numit beacon, mesaj  care contine, de exemplu,  numele retelei, vitezele la care AP-ul poate functiona si modalitatea de criptare a datelor, si este emis periodic de obicei la fiecare 100ms; acest mod se numeste passive scanning
  • fie trasmite el un mesaj numit probe reqest cu scopul de a detecta cat mai multe retele; acest mod se numeste active scanning intrucat clientul nu asteapta ca AP-ul sa anunte reteaua,ci initiaza el procesul de descoperire

Acum ca clientul are o lista de retele wireless, obtinuta prin una din metodele de mai sus, atunci cand doreste sa se conecteze la una dintre acestea trebuie mai intai sa se autentifice. Procesul de autentificare inseamna ca access point-ul trebuie sa  verifice identitatea clientului inainte de a-i permite accesul la resursele retelei.

Autentificarea poate fi facuta in mai multe moduri, una dintre cele mai populare fiind autentificarea de tip open folosita mai ales de hot spot-urile din centrele comerciale, magazine, cafenele, aeroporturi si alte astfel de locatii publice. Acest tip de autentificare inseamna mai exact ca nu se face nicio autentificare de fapt, accesul fiind permis tuturor clientilor.

Aceasta practica insa nu se poate aplica in cadrul unei companii unde accesul clientilor trebuie sa fie foarte bine controlat sau chiar acasa, unde nu dorim ca si vecinii sa beneficieze de conexiunea noastra la Internet (concept numit si piggybacking). De aceea organizatia Wi-Fi Alliance (tot ea asigura interoperabilitatea echipamentelor wireless apartinand producatorilor diferiti) a emis alte doua standarde de autentificare: personal si enterprise. Modul personal inseamna ca AP-ul foloseste un passphrase key (numit si network key) pentru a verifica identitatea clientului. Un client care doreste sa se conecteze la o retea ce foloseste ca autentificare modul personal trebuie sa fie configurat cu acelasi passphrase key (PSK) care exista pe AP; in caz contrar nu i se va acorda acces. Acest mod de autentificare se foloseste mai ales in companii mici de tipul SOHO (Small Bussiness/ Home Bussiness) sau acasa.

Modul enterprise presupune existenta unui server care centralizeaza autentificarea clientilor, de aceea aceasta metoda este folosita in companiile mari, cu un numar mare de utilizatori. Serverul poate face autentificarea folosit drept credentiale o combinatie de username si password sau certificate digitale prin care utilizatorii se identifica. Daca serverul valideaza aceste credentiale, clientul obtine acces la retea.

Ultima etapa in vederea stabilirii conectivitatii unui client wireless este ca acesta sa obtina parame trii necesari care sa ii permita sa comunice, si anume adresa IP, subnet mask, default gateway si adresa unui server de DNS. Acesti parametrii sunt necesari atunci cand utilizatorul doreste sa comunice in reteaua locala, dar si cand doreste sa acceseze Internetul, si clientul ii obtine in etapa de asociere. De obicei, acesti parametrii sunt obtinuti de la un server de DHCP, pentru ca o alocare statica a adreselor nu ar fi practica intr-un mediu wireless, caracterizat in primul rand de dinamicitatea utilizatorilor.

Mediul wireless este un mediu deschis prin natura lui. Oricine poate transmite si mai ales oricine poate capta, intercepta trafic pentru ca nu exista o limitare fizica a propagarii informatiei. De aceea securitatea retelelor wireless este foarte importanta. Confidentialitatea datelor (adica faptul ca datele vor ramane private si ca nu pot fi citite de catre un atacator) se face folosind algoritmi de criptare.

Un algoritm de criptare este o functie matematica care primeste ca argument mesajul care se doreste a fi transmis, si pe baza unei formule si a unei chei de criptare rezulta mesajul criptat, care nu poate fi citit decat folosind functia inversa si cheia de decriptare. Cheia de criptare si cea de decriptare pot fi identice sau pot fi diferite, impartind algoritmii de criptare in algoritmi simetrici si asimetrici.

Algoritmii folositi in retelele wireless sunt algoritmi simetrici care folosesc o cheie unica pentru fiecare pachet transmis. Astfel de algoritmi sunt: TKIP (Temporal Key Integrity Protocol) folosit in standardul WPA (Wi-Fi Protected Access) si AES (Advanced Encryption Standard folosit in standardul WPA2 (Wi-Fi Protected Access 2).

In urma acestor etape clientul s-a autentificat, a dobandit acces la retea si a primit parametrii necesari pentru a accesa, de exemplu, paginile web preferate, sau resursele interne ale retelei, intr-o maniera sigura, ca si cum s-ar afla pe o retea wired traditionala.