|
Shareware, Freeware e Trial |
|
|
Java VM per Applet Java |
|
|
Come attivare lo Javascript |
|
|
Cos'è l'USB |
|
Tutto sul Network Wireless |
|
|
Pocket PC per Ristoro Palm |
|
|
Configurazioni seriali e parallele |
|
|
Parametri addizionali del file boot.ini |
|
|
HOME PAGE |
Network Wireless e antenne (quarta parte)
Le antenne incrementano la sicurezza delle WLAN
di Trevor Marshall. Tradotto, su autorizzazione
dell'autore, da Simone Branchini
Copyright CMP Publications
testo originale
| è un consulente di 'engineering management'. Vive nel cuore della Sud California "Digital Coast", il Dr. Marshall offre uno spettro completo di servizi di consulenza in tecnologie che spaziano dalle Infrastrutture Internet, attraverso l'RF, la progettazione hardware e la biomedica. |
|
Le antenne sono usate prevalentemente per estendere il campo di copertura di sistemi WLAN (wireless LAN), ma la scelta mirata delle antenne può anche incrementare la sicurezza della WLAN. Un'antenna propriamente scelta e posizionata può ridurre la fuoriuscita del segnale al di fuori dell'ambiente lavorativo e rendere l'intercettazione estremamente difficoltosa.
In questo articolo analizzo il segnale di differenti disegni di antenna e come il posizionamento dell'antenna utente fa' differenza nel segnale di ricezione.
La banda 2.4-GHz ISM
Il Wireless networking utilizza radio su frequenze originariamente dedicate alla banda non licenziata per l'utilizzo "Industriale Scientifico e Medico" (ISM). Ci sono tre di queste bande, a 902-928 MHz, 2400-2483.5 MHz, e 5725-5850 MHz.
A differenza di altre parti dello spettro radio non è necessaria una licenza per operare trasmissioni nelle bande ISM. Ma bisogna essere preparati ad accettare interferenze di altri utenti sulla stessa banda, e, per prevenire anarchie, si deve rispettare le regole governative di utilizzo dello spettro ISM.
Le specifiche IEEE 802.11b indicano 11 canali nella banda 2.4-GHz, centrate tra 2.412 e 2.462 GHz. Le wireless LAN saltano tra questi canali in una maniera prevista per ridurre le interferenze e migliorare l'integrità dei dati.
L' 802.11b ha un numero di funzionalità di sicurezza software inclusa nel protocollo, ma ognuna di esse è stata forzata. Se qualcuno volesse intercettare i dati che viaggiano nella vostra WLAN, e se costui può ricevere i segnali radio della stessa non gli si può impedire l'ascolto. Il meglio che puoi fare è criptare i dati che viaggiano sulla WLAN utilizzando protocolli software di alto livello, come SSH, che sono spesso sconvenienti da implementare e considerati da molti utenti WLAN come una sconvenienza non necessaria.
Una buona disposizione delle antenne su una WLAN può ridurre la radiazione RF non necessaria, rendendo il segnale fino a 100 volte più basso fuori dall'area di lavoro e più difficile da intercettare in maniera surrettizia. Una buona antenna rende anche una WLAN meno suscettibile da interferenze di altre WLAN, telefoni, forni a microonde che utilizzano tutti lo stesso spettro 2.4-GHz ISM.
L'Onnipresente Antenna a Dipolo
L'antenna WLAN più comune è l'antenna a dipolo. Semplice da disegnare è un equipaggiamento standard sulla maggior parte degli Access Point.
Questo è un D-Link DI-714 802.11b Wireless Router, DSL Firewall e Bridge. E'
fornito di due antenne a dipolo (rimovibili). Il dipolo sullo sfondo ha
la sua plastica protettiva nera rimossa così che si possa vedere la
costruzione (la vista ingrandita è qui).
Il dipolo ha un elemento radiante (bianco) lungo circa 2,5 cm. Ha una funzione equivalente alle antenne a "orecchie di coniglio" sulle televisioni. E' molto più piccolo perché le frequenze WLAN sono nel campo delle microonde 2.400-MHz invece che lo spettro TV dei 400-MHz. Come la frequenza cresce così la lunghezza d'onda e le antenne diventano più piccole.
Ho utilizzato Numerical Electromagnetic Code (NEC) Simulatore di Antenna agli Elementi-Finiti della Lawrence Livermore Laboratories per calcolare il diagramma di radiazione teorico di questa antenna a dipolo. (Un diagramma di radiazione è un diagramma che ci permette di visualizzare in che direzione l'energia verrà irradiata da un'antenna). Il software NEC , che è stato scritto originariamente in Fortran, è disponibile per Linux, Windows e MacOS.
|
Potete notare che l'energia è concentrata in una regione che pare una "ciambella", con il dipolo che risiede verticale attraverso il "foro" della "ciambella". Se un'antenna irradia equamente in tutte le direzioni diciamo che è un "radiatore isotropico". Tutte le antenne realizzabili concretamente concentrano l'energia in alcune regioni della sfera isotropica.
Sono sicuro che qualcuno abbia un modo migliore di visualizzare diagrammi di radiazione 3-D, ma è spesso difficile tenerli a mente. Di conseguenza usualmente si seziona la visualizzazione 3D (le linee rosse) in due piani perpendicolari, chiamati Azimuth e Elevazione. Così possiamo visualizzare questi diagrammi polari, ruotarli nella nostra mente, e avere presumibilmente una vista 3D più facile. I diagrammi Azimuth e Elevazione sono forniti per ogni antenna commerciale e una volta che abbiamo un'idea di come si combinano (nella nostra mente) per formare le "linee rosse" diventa molto semplice scegliere un'antenna che sia la migliore per le nostra applicazione.
Quando l'energia RF è concentrata, come nella regione gialla di questo cono, diciamo che l'antenna ha un "guadagno" sul radiatore isotropico. Il guadagno è misurato in Decibels, una misura logaritmica. Il guadagno su un'antenna isotropica è scritto come "dBi." Il guadagno isotropico è circa uguale al rapporto inverso dell'area della regione gialla (copertura) e la superficie totale della sfera isotropica. Il guadagno del dipolo è circa 2.1 dBi.
Il dipolo irradia equamente in tutte le regioni intorno al proprio asse (Azimuth), ma non irradia nella direzione del filo (sopra e sotto). E' una ciambella.
Se una antenna a dipolo è installata nel centro del pavimento di un edificio, la maggior parte della sua energia verrà irradiata sul piano del pavimento, con una frazione considerevole inviata verso i piani superiore ed inferiore all'Access Point.
Possiamo ridurre l'energia irradiata ai piani sopra e sotto la nostra area di lavoro interessata schiacciando la ciambella. Questo tipo di antenna, che sia una "collineare" o una "slotted waveguide", ha un certo numero di dipoli, uno sopra l'altro, che irradiano il proprio segnale in fase così che l'energia è concentrata intorno l'asse del dipolo(i).
|
Questo è il diagramma di radiazione teorico di una antenna 6-dipoli slotted waveguide che ho costruito. Il suo guadagno è 8.6 dBi. Ogni 6-dB di incremento del guadagno vuol dire che il range attraverso il quale il segnale si propaga è raddoppiato su quello del singolo dipolo. Il che significa che dà un segnale più forte agli utenti che si trovano nel lobo principale di radiazione. Allo stesso tempo i lobi secondari di energia che vanno sopra e sotto il lobo principale vengono attenuati di 12 dBi, o sono 20 dB sotto l'intensità del lobo principale.
Questo vuol dire che l'energia irradiata nei piani superiore e inferiore la nostra area di lavoro desiderata vengono ridotti come se fossero 10 volte più lontani dal nostro Access Point che non i nostri utenti. Quindi sarà molto più difficile, per qualcuno che non sia nella nostra area di copertura primaria, intercettare il segnale della nostra WLAN e comprometterne la sicurezza.
Antenne Direttive
Il dipolo è un'antenna "omnidirezionale",
perché irradia equamente energia in tutte le direzioni Azimuttali. Le
antenne direttive
concentrano la loro energia in un cono detto "fascio".
Questo è il diagramma di irradiazione di una Biquad. Un'antenna come questa può essere posizionata nell'angolo di una zona lavorativa, concentrando l'energia in detta area e irradiando veramente poco al di fuori dell'edificio (dietro e di lato all'antenna).
Il guadagno di questa antenna è 11.3 dBi. Ho mostrato solo il diagramma Azimuttale, nel piano dell'elevazione è essenzialmente identico. Notate come i lobi laterali sono minimo 20 dB più bassi di intensità, normalmente si dice "20 dB giù", rispetto al segnale nel lobo principale. In generale è molto più semplice raggiungere alti guadagni da antenne direttive piuttosto che omnidirezionali.
Polarizzazione Orizzontale e Verticale
Il dipolo trasmette un segnale polarizzato verticalmente. Questo significa che la componente elettrica dell'energia, il così detto "Campo Elettrico" è parallelo all'elemento del dipolo e perpendicolare al pavimento. Ruotando il dipolo di 90 gradi (così che il suo asse sia orizzontale) irradia un segnale polarizzato orizzontalmente, dove il vettore del campo elettrico è parallelo al terreno.
Nella mia esperienza, le antenne polarizzate orizzontalmente, generalmente, negli edifici propagano meglio, probabilmente è dovuto alla riflessione del pavimento e del soffitto.
Quando il segnale di una WLAN investe un oggetto, come un cabinet metallico o una sbarra, è riflesso e la polarizzazione è sparsa. In ogni area lavorativa c'è un misto di segnale con polarizzazione verticale e orizzontale.
Le Carte PCMCIA hanno Antenne Interne Terribili
E questo ci porta gradevolmente al mondo reale. I progettisti delle antenne per carte PCMCIA affrontano un problema reale. Non è semplice creare un'antenna sulla piccola scheda circuitale contenuta nel bulbo plastico di copertura che è al lato delle carte PCMCIA. Non mi voglio addentrare nella tecnologia, ma in basso è riportata una tipica misura di sensibilità di un Laptop equipaggiato con una PCMCIA WLAN. Il guadagno effettivo dell'antenna è basso, inferiore a 0 dBi (tipicamente -4 dBi) ed è molto direttivo.
Potete notare che l'intensità varia molto con l'Azimuth e questa cosa è poco
desiderata in una antenna. Se notate la traccia blu potete vedere che
l'antenna è 6 dB più sensibile (range doppio) per segnali che arrivano
da 165 gradi comparato con quelli che arrivano da 330 gradi. Ci sono
pure profondi nulli, da queste direzioni nessun segnale è ricevuto.
La traccia rossa mostra la sensibilità ai segnali polarizzati verticalmente. E' significativamente inferiore rispetto alla polarizzazione orizzontale. Io raccomando sempre l'utilizzo di Access Point con antenne polarizzate orizzontalmente quando è in uso un alto numero di postazioni lavorative equipaggiate PCMCIA.
Ora dovrebbe essere ovvio il motivo per il quale devi dondolare, dimenare e ruotare il tuo laptop per avere un segnale WLAN decente. Ci deve essere una via migliore...
Zoom-Air 4105
Zoom-Air ha nel suo catalogo una scheda PCMCIA con un adattatore PCI che incorpora un connettore SMA-RP per una antenna esterna. Qui trovate una foto nel mio laptop Vaio . La carta viene fornita con una antenna standard ma avete la possibilità di avvitarci un dipolo se siete in una zona di scarso segnale. Non è una soluzione ideale ma è molto più maneggevole che portarsi dietro cavetti e altre cose che vanno perse nella borsa del PC. Un altro vantaggio — vendono antenne sciolte per ricambio di quelle eventualmente perse.
Compex WLU-11
La Compex WLU- 11 è un client USB WLAN entrocontenuto. All'interno non ha nessuna carta PCMCIA ( al contrario di molti altri client USB). Ha due pannelli di schermatura facilmente rimovibili dove trovate i contatti per saldare un connettore SMA. Questo apparato offre una delle vie più veloci per ritrovarsi con un banco di test 802.11b Prism-II. L'antenna a dipolo è facilmente dissaldabile e la scheda è un paradiso degli hacker WLAN. E' anche un client WLAN molto buono per coloro cui non interessano questo genere di cose.
Antenne Buone e Antenne Cattive
LeWLANs operano a una frequenza di 2.4-2.4835 GHz. Queste frequenze sono microonde e molte antenne che lavorano bene a frequenze più basse non sono adatte per l'utilizzo sulle WLAN. D'altra parte pochi pezzi costituiscono già una omnidirezionale di rispetto.
Le antenne per le WLAN devono essere scelte accuratamente. Io tendo a favorire antenne semplici dove meno cose che possono andar male. Ci sono antenne paraboliche e a riflettore della Hyperlink, Andrews/Conifer, Wincomm, e Telex.
Nelle antenne omnidirezionali ce ne è anche una piuttosto costosa, la Andrews Waveguide Omnidirectional che offre un guadagno omnidirezionale alto e la polarizzazione orizzontale che penetra bene i muri divisori.
La maggior parte dei produttori offre antenne omnidirezionali a polarizzazione verticale, molte a un costo inferiore. Proxim e Cisco offrono sistemi integrati, ideali per una installazione dove il minor impatto è richiesto.
Le Specifiche SWR (ROS)
Abbiamo visto come il diagramma di irradiazione è il fattore più importante da considerare nella scelta di una antenna. C'è un'altro importante parametro, lo Standing Wave Ratio (SWR) (ndr. in italiano si chiama ROS, Rapporto Onde Stazionarie). E' il rapporto tra l'energia assorbita e irradiata dall'antenna comparata con quella riflessa verso il trasmettitore. Un valore SWR di 1:1 è perfetto (nessuna energia riflessa), mentre un'antenna WLAN deve avere un SWR inferiore a 1.5:1.
Se il suo SWR è maggiore di 1.5 (1.5:1) su qualunque regione delle frequenze WLAN, non comprarla. In addizione all'attenuazione del segnale, l'energia riflessa causa la radiazione dal cavo e i lobi spuri possono allertare uno sniffer.
|
Questo è il diagramma dell'energia riflessa dalla mia antenna a guadagno ultra elevato in funzione della frequenza.
Il grafico mostra l'energia riflessa dal mio disco parabolico da 30-dBi che ho costruito come antenna di riferimento. Il campo della frequenza di sweep è piuttosto largo, ma l'energia riflessa tra le due marcature che designano la banda 2.4-GHz WLAN è essenzialmente zero, con un SWR ben sotto1.25 .
Il grafico è stato prodotto con il mio HP 8690 Microwave Sweep Generator, un Accoppiatore Direzionale, un Detector HP 18-GHz RF e il mio Oscilloscopio Digitale HP 54522. C'è un'energia riflessa significante a 2402-MHz, indica che l'antenna non sta performando bene sul Canale 1 WLAN. Infatti le antenne a guadagno ultra alto non sono indicate ad irradiare su i canali 1 e 2 o 10 e 11, e io ho ottimizzato le prestazioni dell'illuminatore per parabola per i canali dal 3 al 9. Questo range non ha virtualmente energia riflessa, un SWR unitario, e ha i lobi secondari 40 dB più bassi del lobo principale.
Questo significa che i lobi secondari irradiano a meno di un 1/100mo della distanza rispetto al principale, confinando la quasi totalità del segnale nella direzione del bersaglio. L'ampiezza orizzontale del lobo è di 3 gradi.
Non essere frettoloso nell'acquisto di una antenna. Se ti guardi intorno è possibile trovare sistemi che inviano energie spurie molto basse. Insisti nell'avere la piena documentazione e i diagrammi polari così che puoi valutare pienamente.
Le regole di Potenza Irradiata della FCC
La FCC prevede che le WLAN 802.11b vengano usate per connettere networks a distanza di svariati chilometri (sono comunque sicuro che non abbiano idea della potenzialità delle reti aperte che stanno nascendo ). Siccome l'802.11b usa la banda 2.4-GHz ISM, il trasmettitore e il ricevitore devono coesistere con tutti gli altri, accettando le interferenze dei Forni a Microonde e i Telefoni Portatili in addizione alle interferenze da parte di altre Wireless LAN.
D'altra parte, hanno deciso di incoraggiare l'utilizzo di antenne ad alto guadagno per comunicazioni punto-punto, perché le antenne di elevato guadagno hanno un fascio ermeticamente confinato che non spruzza energia su un'area molto vasta.
La FCC ha anche decretato di porre un limite a +36 dBm (4 watts) dell' Effective Isotropic Radiated Power (EIRP) sui collegamenti WLAN Multipunto, ed un massimo di +30 dBm (1 watt) al connettore del trasmettitore WLAN. Hanno definito anche che se l'antenna utilizzata in un collegamento Punto-Punto ha un guadagno più alto di 6 dBi, la potenza del trasmettitore deve essere ridotta cosicché la "potenza di picco del radiatore intenzionale" sia ridotta di 1 dB ogni 3 dB di guadagno di antenna al di sopra dei 6 dBi.
Questo è un regalo da parte della FCC. Permette ai collegamenti Punto-Punto WLAN di raggiungere un EIRP ben oltre i +36 dBm e le grandi portate che risultano dall'utilizzo di grandi potenze. Sotto una tabella di valori tipici:
| Guadagno di antenna | Massima potenza in ingresso all'antenna | Attenuazione | EIRP(Max) |
| +6 dBi | +30 dBm | 0 dB | 36 dBm |
| +12 dBi | +28 dBm | 2 dB | 40 dBm |
| +18 dBi | +26 dBm | 4 dB | 44 dBm |
| +24 dBi | +24 dBm | 6 dB | 48 dBm |
| +30 dBi | +22 dBm | 8 dB | 52 dBm |
L'uscita di una Orinoco non amplificata o di un chipsets Prism WLAN è inferiore a +22 dBm, tipicamente circa +18 dBm, o 60 milliwatts. Se non hai un amplificatore di potenza esterno, o un Access Point di potenza maggiore, puoi utilizzare un'antenna con 30 dBi di guadagno senza timore di incorrere in multe da parte della FCC. Con potenze superiori hai la necessità di impiegare attenuatori coassiali (ricorda comunque che le perdite sul cavo possono essere incluse in questa attenuazione necessaria).
Cavi Coassiali
Come potete notare dalle dimensioni dell'antenna a dipolo che appena un pollice di filo diviene un'antenna in questo campo delle microonde, ed è piuttosto importante l'utilizzo di cavi coassiali di qualità, con connettori della serie SMA, TNC, o N. Coassiali sottili, di un ottavo di pollice, come la varietà RG-174, hanno una attenuazione (perdita) di circa 3 dB ogni 120 cm di lunghezza. Perdi metà segnale ogni 120 cm di cavo. Non è una buona idea il suo utilizzo alle frequenze delle WLAN.
Personalmente utilizzo Times Microwave LMR-195 coassiale per piccole lunghezze (60-90 cm). Utilizza gli stessi connettori SMA e N come l' RG-58. Per tratte più lunghe uso l' LMR-400, simile in dimensioni all'RG-8, che mostra una perdita di 3 dB ogni 12 metri di lunghezza. Piccole quantità di questo cavo possono essere trovate frequentemente su eBay.
Diversity
Molti Access Point hanno due antenne. Una di queste è utilizzata come porta primaria di trasmissione e ricezione, mentre l'altra è controllata periodicamente (polled) per vedere se sta ricevendo un segnale più forte della principale. Questo sistema di antenna è chiamato "diversity". Può aiutare a ridurre la variazione dell'intensità del segnale quando varia la disposizione reciproca dell'Access Point e del Client. Nessuno vi trattiene dall'utilizzare due buone antenne su un Access Point, comunque un'antenna buona è generalmente meglio di due ordinarie.
Attenuatori
Ora che avete intensificato l'intensità del segnale nell'area lavorativa interessata dai vostri utenti il prossimo passo per incentivare la sicurezza è quello di attenuare la potenza in uscita del vostro Access Point. L'attenuazione del segnale riduce conseguentemente il segnale che filtra nel mondo esterno.
Attenuatori coassiali fissi sono disponibili in una grande varietà di misure e configurazioni. Suggerisco di cominciare con un attenuatore da 3 dB, e, in caso, metterli in cascata fino a quasi ottenere la perdita di copertura del gruppo di lavoro.
Tirando le Somme: Non è Divertente?
Ho sempre amato la tecnologia RF. Da ragazzo ricordo che giocavo con parti di radio surplus, e costruii il mio primo trasmettitore prima di avere la prima TV e molto prima del mio primo computer. Ah — quelli erano tempi...
Oggi, con la disponibilità della Modellazione Numerica, è facile produrre filtri RF complessi in microstrip su PCB e progettare antenne che si è sicuri funzioneranno! Tutto ciò è molto lontano dalla tecnica "cut-and-try" del passato. E la tecnologia non si ferma. NEC è stato scritto in Fortran, per l'inserimento dei dati con schede per i (lenti) mainframes. Sono sorpreso di notare che il programma NEC 4000-elementi che utilizzo sul mio PC è molto più veloce che non il simulatore utilizzato dagli scienziati presso la Lawrence Livermore appena un decennio fa.
Gli strumenti cambiano, ma le regole fondamentali della propagazione elettromagnetica e la teoria dell'antenna rimangono immutate. Manda un segnale in aria e hai la possibilità che qualcuno lo ascolti. I nostri antenati mai sognarono i computer, fate che i computer si connettano insieme attraverso l'etere.
Il Wireless networking è una tecnologia molto complessa. La realizzazione di una buona WLAN non è difficile, ma necessita cura e pianificazione. La tecnologia RF spesso sembra esoterica, ma nulla ripaga come il sapere di aver inviato con successo un segnale radio attraverso l'etere...
Ringraziamenti
Molte persone hanno contribuito alla stesura di questo tutoriale, in particolare David Jefferies, Paul Wade (W1GHZ), John Richey (Agere Systems), e Darrel Emerson. Senza il loro contributo sarebbe stato molto più breve.
|
|
Per contatti potete inviare una e-mail a: redazione@istes.com |
