|
Shareware, Freeware e Trial |
|
|
Java VM per Applet Java |
|
|
Come attivare lo Javascript |
|
|
Cos'è l'USB |
|
Tutto sul Network Wireless |
|
|
Pocket PC per Ristoro Palm |
|
|
Configurazioni seriali e parallele |
|
|
Parametri addizionali del file boot.ini |
|
|
HOME PAGE |
Network Wireless (terza parte)
Autore D'Amato Luigi (da www.securitywireless.info/default.asp- il primo portale in Italia sulla sicurezza del Wireless)
Introduzione
Ormai il wireless sta sempre più prendendo il "volo" e fiducia, il crescente aumento di questi apparecchi ne è la prova più evidente.
Di conseguenza è importante fare opportuna chiarezza su questo tipo di tecnologia. E' stato scritto di tutto sul wireless, moltissimi documenti e libri, ma di solito il tecnichese non viene digerito da tutti, il mio intento sarà quello di far capire questa nuova e rivoluzionaria tecnologia nel modo più chiaro possibile, e capire se si necessita davvero di una WLAN discutendo anche dei pro e dei contro.
La prima parte verrà concentrata principalmente sul perché si è sviluppato l'uso di questa tecnologia e quali sono i benefici, partendo dalle tecniche che usa il wireless per diffondere i dati, fino alle possibili ed alle già presenti implementazioni nella nostra vita.
Il seguito parlerà dello standard che regolarizza le WLAN l'802.11 fino ad arrivare alla designazione ed all'implementazione della security in una WLAN, aspetto "primario" vista la semplicità risaputa nel forzare una rete di questo tipo. Per questo è molto importante seguire passo passo questo procedimento, dal posizionamento dell'ACCESS POINT per evitare che non ci sia un'eccessiva dispersione delle onde, alla scelta dell'antenna in base alla effettiva potenza che dovrebbe essere richiesta. Tutto questo per cercare di complicare il più possibile ad un possibile malintenzionato il tentare di intercettare le comunicazioni, oppure sfruttare una Wlan debole per avere accesso all'intera lan.
L'architettura che regola il Wireless
Per reti wireless si intende far comunicare dispositivi sfruttando la
tecnologia a radiofrequenza, fornendo anche una possibile estensione di
una rete ethernet esistente.
Trasmettendo e ricevendo via radio i dati
è logico che non necessita del mezzo fisico "il cavo", eliminando così
oltre ai costi anche l'ingombro fisico del cavo, però questo comporta una
diffusione più ampia dei dati legata alla potenza dell'antenna, aspetto
che verrà trattato in seguito quando parleremo di security.
L'implementazione di questo tipo di rete pero non è universale, infatti esistono diverse tecnologie che regolamentano questo tipo di comunicazioni, come il FHSS (Frequency Hopping Spread Spectum), DSSS (Direct Sequence Spread Spectrum) e sistemi a raggi infrarossi (IR).
Le prime due utilizzano le tecnologia a Spettro Espanso
(Spread Spectrum) sviluppata in ambito militare per un utilizzo in sistemi di
comunicazione affidabili e sicuri, ed anche per far fronte alla continua
crescita di servizi wireless particolari visto che la tecnologia a banda
ristretta avrebbe portato sicuramente dei problemi. Infatti a causa del
limite fisico della risorsa radio, avrebbe richiesto una rigida
regolamentazione ed il continuo utilizzo avrebbe portato alla reciproca
interferenza ed il conseguente, inaccettabile degrado delle
comunicazioni.
Lo Spread Spectrum non ottimizza l’uso della banda ma
garantisce l’affidabilità, integrità e sicurezza nelle trasmissioni. Se un
ricevitore non è sintonizzato sulla corretta frequenza, il segnale è
simile a rumore di fondo.
L'unico modo per poter interpretare i dati è quello di conoscere a priori i parametri di connessione, senza la conoscenza di questi al massimo si potranno sentire appunto solo rumori di sottofondo. Lo stesso discorso vale per i possibili disturbi che si possono arrecare alle comunicazioni, senza la conoscenza dei parametri della connessione non si è in grado di intercettare niente, anche facendo uno scanning su di un ampio spettro di frequenze sarebbe solo lavoro inutile.
Tecnologia FHSS
La tecnica FHSS (Frequency Hopping Spread Spectrum) e’ ottenuta facendo propriamente "saltare" il segnale, su un certo numero di frequenze portanti, scelte in base ad una logica regolata da una sequenza PN. In altri termini si può dire che il segnale modula, nel corso del tempo di salto Th, una portante sempre diversa. La frequenza del segnale rimane costante per un determinato periodo di tempo. La durate di questo periodo determina se il sistema è veloce o lento, infatti se il salto della frequenza avviene con velocità superiore rispetto al bit-rate del messaggio allora il sistema è veloce in caso contrario siamo in presenza di un sistema lento.
Tecnologia DSSS
Nella tecnologia DSS invece una portante viene modulata da un codice digitale dove il bit-rate del codice è superiore al bit-rate delle informazioni. I bit del codice rappresentano uno schema di bit rindondante generato dalla tecnologia DSS che viene applicata a ciascun bit delle informazioni da trasmettere. Questo schema di bit è chiamato chip o codice di chipping, inoltre più è lungo il codice di chipping e maggiori saranno le probabilità che un ricevitore possa ricostruire i dati originali. Pero visto che ogni bit formante una determinata informazione viene modificato in piu sequenze di bit logicamente qui si necessita di una maggiore ampiezza di banda.
Vediamo in definitiva le differenze tra le due tecnologie:
DIRECT SEQUENCE (DSSS)
- Bassa potenza di emissione, il segnale è espanso
in una ampia banda
- Utilizza le stesse frequenze in modo costante
- Apparati più economici di quelli FHSS
- Minore resistenza alle interferenze
- Velocità a 11 Mbps
FREQUENCY HOPPING (FHSS)
- Alta potenza trasmessa su una piccola banda
- La frequenza del segnale cambia diverse volte al secondo
- Forte resistenza alle interferenze
- La velocità è limitata a 2Mbs
Infrarossi (IR)
Un terzo metodo utilizzato per l'implemetanzione di reti locali wireless si
basa su comunicazioni a infrarossi. I sistemi di comunicazione a infrarossi
usano frequenze elevate che si trovano appena sotto lo spettro elettromagnetico
della luce visibile.
C'è da ricordare che le comunicazioni ad infrarossi non
sono in grado di attraversare gli oggetti opachi e questo ne ha limitato di
molto la diffusione, infatti in caso si dovesse implementare il collegamento tra
due device tramite appunto l'infrarosso, i due device per potersi vedere
necessitano sempre di un percorso a vista tra il ricevitore ed il trasmettitore.
Dal punto di vista della security pero il sistema a raggi infrarossi è immune
all' eavesdropper ossia è immune all'intercettazione di dati, poiché non potendo
oltrepassare i corpi limita di molto la diffusione del segnale.
Una rete wireless quindi usa lo spettro elettromagnetico sotto forma di onde
radio a infrarossi. Poiché non sono necessari cavi per far comunicare un
dispositivo con un altro, le comunicazioni avvengono senza alcuna connessione
fisica.
Le trasmissioni dei dati sullo spettro delle frequenza è
regolamentato da enti governativi. Questi controllano oltre alla banda
utilizzata anche la potenza del segnale emesso, per esempio in Italia come tutta
l'area geografica europea si può irrorare una potenza massima che secondo le
ultime regolamentazione è di 100 mv.
|
Area geografica |
Banda di frequenza (MHz) | Massima potenza di trasmissione |
| Nord America |
2400-2483.5
|
1 W |
| Europa |
2400-2483.5
|
100 mW |
| Giappone |
2471-2497
|
10 mW/MHz |
In un ambiente di una possibile rete locale wireless ogni PC deve partecipare
alle comunicazioni e per farlo ha necessità di una scheda wireless. La scheda
include una piccola antenna ed un interfaccia tra il sistema operativo del
computer e le onde radio.
Per quando riguarda l'uso delle onde esistono tre
architetture per reti locali wireless: reti locali peer-to peer, reti con un
unico punto di accesso e lan con più punti di accesso, utilizzando funzionalità
di roaming.
Andiamo a spiegare quali sono le possibili implementazioni di rete in una W-Lan.
Rete peer-to-peer "Ad-Hoc"
Una rete peer-to-peer ossia "Ad-Hoc" è composta da soli terminali wireless.
Creata spontaneamente, non supporta l’accesso alla rete cablata e non necessita
di ACCESS POINT. Non vi è una struttura nella rete, né postazioni assegnate da
cui poter accedere, normalmente ogni nodo può comunicare con gli altri.
In
questo tipo di rete i computer devono soltanto trovarsi l'uno nel raggio
d'azione dell'altro.
Visto le forti limitazioni di questo tipo di rete è
normale che non possa essere impiegata in una rete locale da ufficio ma in
generale è utile per eseguire connessione di rete temporanee tra pochi computer
o dispositivi.
Rete con ACCESS POINT "Reti strutturate"
Una seconda architettura di rete prevede l'estensione di una normale rete
locale cablata tramite l'impiego di un punto di accesso, in gergo ACCESS POINT
(AP). Il punto di accesso è un PC dotato di un adattatore di rete. Pertanto il
PC estende l'accesso ad una rete locale esistente alle comunicazioni
wireless.
Altra funzione svolta dall'AP è quella di fungere come ripetitore
per le stazioni mobili situate in un'area geografica.
In questo modo le
stazioni non devono comunicare le une con le atre, ma ogni trasmissione di dati
passa attraverso il punto di accesso.
C'è da precisare pero che sebbene questo raddoppi l'utilizzo dell'ampiezza di
banda, riduce il livello delle prestazioni della rete wireless. Infatti in
questo tipo di implementazioni le schede wireless possono essere dotate anche di
un antenna non molto potente visto che il ripetitore è unico ed è l'ACCESS
POINT dotato di un antenna abbastanza potente da mettere in comunicazione tutte le
postazioni della Wlan.
Poiché il punto di accesso è connesso alla rete
cablata, questo permette ad un qualsiasi client wireless di ottenere l'accesso a
tutte le risorse della rete locale. Risorse che possono essere server locali,
altri client e cosa molto importante l'uso di un'unica connessione ad
internet.
Utilizzare le funzioni di roaming anche in una Wlan
In edifici di molti metri quadrati un solo ACCESS POINT può limitare di molto l'accessibilità ad una rete da parte di eventuali clienti, si pensi per esempio ad un complesso industriale, oppure si pensi in edifici in cui non è presente nessuna rete cablata e di conseguenza la impossibilità di collegare ACCESS POINT.
Per questo i produttori di dispositivi hanno previsto anche situazioni del genere, infatti si possono concatenare sia più ACCESS POINT, sia si possono installare dei veri e propri ripetitori per incrementare la potenza del segnale e rendere l'accesso ad una lan da qualsiasi punto.
Sia i punti di accesso che i ripetitori estendono le funzionalità della rete locale in un'area relativamente estesa offrendo in pratica ai notebook, ai PDA etc. funzioni di roaming.
Come si può capire l'uso del wireless non si può ghettizzare alle sole wlan, questo significa che le possibilità associate alle applicazioni wireless sono limitate solo all'immaginazione ed a breve tempo rivoluzionerà il nostro modo di svolgere le normali operazioni quotidiane, dalle più ovvie come il lavoro in ufficio a quelle meno ovvie ma non meno importanti, un esempio potrebbe essere la spesa al supermercato, il pagamento dei pedaggi autostradali.
Conclusione:
Adesso sarebbe interessante vedere e commentare le possibili applicazioni della tecnologia wireless, in ogni campo da quello sociale a quello lavorativo.
Potrebbe essere d'aiuto nell'immagazzinare i dati in modo molto più veloce e sicuro, si potrebbe implementare un sistema di controllo vendite dove i dati invece di essere immagazzinati in locale e poi inviati alla sede centrale, possono essere mandati direttamente alla sede centrale soltanto passando con un device su di un codice a barre del prodotto. Questo potrebbe fornire dati molto più veloci ed in real-time direttamente agli organi di controllo della sede.
Potrebbe facilitare di molto per esempio il lavoro dei medici in ospedali, difatti potrebbero avere a disposizione i dati dei pazienti sempre aggiornati e immediati, essendo sincronizzati tra tutti i laboratori che seguono il paziente nella sua guarigione, dalle analisi ai semplici controlli. Il tutto andrebbe a finire in un database centralizzato sempre a disposizione del medico accedendo con un semplice PDA o altro device dotato di scheda wireless.
Fornire ulteriori servizi a costo bassissimo in hotel come la funzione di dotare tutti i clienti di un collegamento ad internet sempre attivo, l'importante e' portarsi o un computer portatile dotato di scheda wireless oppure un comune PDA dotato di funzioni wireless, e si è subito attivi. In precedenza questo era a disposizione solo di alcuni alberghi che avrebbero dovuto pensarlo in via di progettazione per far passare tutti i cavi ed impostare i vari pannelli.
Andiamo a vedere nel reale alcuni esempi pratici che ci sono stati ed hanno permesso di incrementare la produttività e l'efficienza.
1) Shell Oil
Nei punti in cui non sono disponibili connessioni ad alta velocità, Shell Oil usa dispostivi wireless per collegare i suoi distributori di carburante, questo permette ad ogni distributore di avere accesso servizi digitali di dati, voce e video.
2) Instituto Electoral de México
Mancavano 8 settimane alle elezioni presidenziali e la compagnia telefonica
non aveva ancora installato la prima linea dedicata per l’Instituto Electoral
del Distrito Federal (IEDF).
Sono stati installati 42 links in sei settimane
collegando tutti i seggi con Voce, Dati, e video in un ambiente ad elevata
interferenza nella banda 2.4 GHz.
L'IEDF ha cancellato l’ordine per linee
dedicate a 128Kbps della compagnia telefonica e oggi le apparecchiature wireless
sono permanenti.
3) Trinity School, Australia
Sono stati forniti 1000 portatili e accesso a Internet, e-mail, stampa, condivisione di files e accesso il tutto soltanto sfruttando la tecnologia wireless, senza usare cablaggi secondo lo standard 802.2
4) Porto di Rotterdam
Attraverso l'uso del wireless si è stati in grado di fornire operazioni
automatizzate di trasporto, inoltre la scalabilità del sistema ha consentito la
crescita del sistema.
Tempi ridotti di carico e scarico delle navi
220 wireless station adapters per AGV(veicoli senza conducente), gru mobili, gru
fisse, stazioni di lavoro, camion e porta container
Network ampio con 80
celle (ACCESS POINT) su oltre 20km²
Commenti:
Da questi esempi è facile apprezzare i diversi motivi che possono spingere a considerare l'impiego di reti locali wireless. Questi motivi comprendono l'opportunità di offrire agli utenti la capacità di spostarsi all'interno di un edificio, la facilità di installazione di apparecchi di trasmissioni ed estendere il raggio d'azione di una rete cablata. Nel prossimo articolo si parlerà dello standard 802.11 che rappresenta il più importante standard per la creazione di prodotti wireless per reti locali sviluppato da un'organizzazione di standardizzazione internazionale.
|
|
Per contatti potete inviare una e-mail a: redazione@istes.com |
