Wireless

Il primo vantaggio sta nella semplicità del cablaggio, se così si può dire, visto che non c’è bisogno di tirare cavi, montare canaline e armadi di cablaggio, con conseguente eliminazione di tutti i problemi connessi alla riorganizzazione degli spazi nei vari ambienti dove sono situati i computer, i server ed i dispositivi di accesso. Cambiando poi la posizione di una postazione di lavoro non occorre effettuare alcuna modifica sui dispositivi di interconnessione. Gli home computer possono inoltre accedere facilmente alla posta elettronica e ad Internet senza avere una posizione fissa vicina alla presa telefonica. Altro vantaggio non indifferente riguarda la possibilità di realizzare una rete mista, aggiungendo cioè ad una rete cablata una WLAN. 

Le reti wireless per trasmettere i dati possono usare onde elettromagnetiche di vario tipo, quali:

• le onde radio a 902 MHz
• i raggi infrarossi a 820 nanometri
• le microonde a 2,4 GHz, usate anche dai forni a microonde ed i telefoni cellulari, i quali possono quindi disturbare le WLAN
• le microonde a 5 Ghz, cioè alla frequenza con cui trasmettono i satelliti; per questo motivo ne è vietato l’uso al di fuori di ambienti chiusi.

Queste onde viaggiano nel vuoto, alla velocità della luce, cioè c=299.792.458 metri per secondo, ed hanno una differente interazione con i vari materiali. La caratteristica fondamentale di un’onda elettromagnetica è la frequenza. Se la frequenza è bassa l’onda elettromagnetica è lunga, e viceversa se la frequenza è alta l’onda elettromagnetica è corta. Le onde infatti soddisfano sempre l’equazione c=frequenza*lunghezza dell’onda.

Dispositivi di interconnessione

L’integrazione di una rete wireless con una rete cablata avviene grazie a particolari dispositivi detti Access Point che fungono da Bridge tra i due diversi tipi di topologie di rete. L’Access Point presenta infatti una porta che permette la connessione fisica, tramite cavo, ad una rete cablata, per fornire alla wireless l’accesso a Internet e la connettività alla rete cablata stessa. E’possibile tuttavia implementare un Access Point tramite un PC su cui è installata a livello hardware sia un’ interfaccia di rete wireless che una scheda Ethernet, ed a livello software un opportuno programma di comunicazione. E’ ovvio che sarà più ingombrante di un Access Point che ha solo la funzione per cui è nato e, se usato solo per l’interconnessione, anche più costoso. Comunque sia stato realizzato un Access Point, esso deve essere posizionato in modo che la portata utile del segnale possa essere ottimizzata.

Per quanto riguarda la trasmissione dei dati a livello fisico, gli Access Point implementano la tecnica SSS (Spread Spectrum Signals), che distribuisce il segnale attraverso l’intero spettro di frequenze. Tale tecnica assicura una buona ricezione dei segnali deboli, l’integrità del segnale stesso, una adeguata sicurezza e l’operabilità di più utenti contemporaneamente attraverso occupazione della fascia su frequenze separate e per il tempo assegnato, in relazione alla larghezza di banda disponibile.

Due tecniche SSS particolarmente usate sono le seguenti:

• la DSSS ( Direct Sequenze Spread Spectrum ),cioè Modulazione a spettro diffuso per sequenza diretta. Ogni bit viene infatti trasmesso come una sequenza ridondante di bit, detta chip. La DSSS usa la stessa frequenza, detta "frequenza diretta", sia per trasmettere che per ricevere. In fase di trasmissione, diffonde lo spettro del segnale moltiplicandolo per l’uscita di un generatore di codice a larga banda. In base al valore del codice, la frequenza assume valori in una banda molto larga. In fase di ricezione, occorre che il ricevitore agganci la fase corretta del codice. A fronte della complessità del sistema, la DSSS presenta il vantaggio di non essere molto sensibile ai disturbi radioelettrici, al rumore e alle onde riflesse.

• la FHSS ( Frequency Hopping Spread Spectrum ), cioè Modulazione a spettro diffuso per salti di sequenza è detta così in quanto trasmette su una singola frequenza per brevi istanti di tempo detto Dwell time, poiché in base ad un opportuno algoritmo, essa cambia continuamente nel tempo. Questa continua variazione di frequenza è detta spectrum spreading, mentre l’ intervallo di variazione della frequenza operativa rappresenta il range di frequenza. In particolare, per aumentare la stabilità di connessione e ridurre le interferenze tra i canali di trasmissione, ed evitare l’intercettazione dei dati, il segnale, ad una data frequenza, viene fatto "saltare" da un canale all’altro, e la frequenza di trasmissione viene cambiata automaticamente fino a 1600 volte al secondo. I salti di frequenza (hops), avvengono infatti all’interno di una gamma assegnata ( 2,402 GHz – 2,480 GHz salti di 1 MHz ).Si ottiene così una sequenza di impulsi, sulle varie frequenze della banda disponibile, per un determinato e molto breve intervallo di tempo. Risulta così molto difficile che i dati di un altro utente saltino nello stesso istante all’interno del medesimo canale. Presenta quindi il notevole vantaggio di essere immune alle interferenze. L’immunità al rumore è tuttavia inferiore al DSSS, mentre i disturbi causati dagli ostacoli ambientali, non incidono sulla trasmissione essendo il ricevitore sintonizzato su una frequenza diversa, quando gli arriva il segnale. La potenza radio irradiata, superiore alla DSSS, aumenta l’efficienza del sistema di trasmissione e determina un miglior rapporto segnale/disturbo nei segnali a radiofrequenza. La FHSS permette a più utenti di condividere lo stesso insieme di frequenze.

I frame

Ci sono tre tipi di frame che possono viaggiare in una rete wireless: di controllo, di gestione e dati. Il frame dati può essere lungo fino a 2346 Byte, ma usualmente viene limitato a 1518 per problemi di connettività alle reti Ethernet.

La definizione delle reti wireless standard avvenne nel 1997 con il progetto IEEE 802.11. Tale progetto definisce lo standard per la trasmissione dati su onde radio con gamma di 2,4 GHz o di 5 GHz, velocità di trasmissione fino a 1 Mbps e distanza coperta è tra i 30 ed i 150 metri. La versione successiva, la IEEE 802.11b, pubblicata nel 1999 fissa le regole di trasmissione per i raggi a infrarossi. E’ chiamata anche WiFiTM o wireless ad alta velocità e fa riferimento al sistema DSSS che opera a 1, 2, 2.5 e 11 Mbps. Il sistema è compatibile con l’800.11a ad 1 e 2 Mbps se la tecnica di trasmissione è la DSSS. Questa compatibilità è importante, in quanto permette l’aggiornamento della rete wireless senza cambiare le NIC o gli Access Point. Tale versione, rispetto alla prima, ha avuto una veloce implementazione tanto che esistono in commercio molte periferiche conformi a tale standard ed in grado di trasmettere fino a 54 Mbps.

Notevoli miglioramenti hanno subito le versioni 802.11a e l’802.11g, soprattutto per quanto riguarda la velocità di trasmissione e l’utilizzo dei dispositivi WLAN. Purtroppo 802.11a risulta incompatibile, a causa della banda di frequenza diversa, sia con l’802.11b che con 802.11g. Possono tuttavia convivere nella stessa WLAN e senza diminuire le proprie prestazioni, a patto di utilizzare un Access Point che faccia il servizio di Gateway.

Il problema della sicurezza

Uno dei problemi maggiori delle reti wireless è la sicurezza. I dati trasmessi, inviati via etere, raggiungono qualsiasi client wireless che si trova nella cella gestita dal trasmettitore, in quanto non è possibile indirizzare la trasmissione verso un unico destinatario; inoltre le onde radio attraversano soffitti e pareti e possono essere captati da utenti indesiderati, anche all’esterno dell’edificio. Per questo motivo è necessario assicurarsi di aver messo in atto almeno le seguenti strategie difensive:

Sicurezza fisica, che può essere realizzata ponendo l’Acces Point al centro dell’area da coprire e comunque il più lontano possibile dalle pareti esterne, schermando eventualmente l’Access Point nelle direzioni che non devono essere raggiunte dal segnale.

Disabilitazione del DHCP, in quanto consente all’Access Point di assegnare automaticamente un indirizzo IP ad ogni macchina che vuole connettersi alla WLAN e pertanto potrebbe assegnare un indirizzo IP anche ad eventuali intrusi. Inoltre dato che gli Access Point hanno un indirizzo IP predefinito, che serve per configurare l’Access Point stesso, è consigliabile modificare anche questo.

Autenticazione, per permettere ad un client di appartenere ad una LAN wireless solo se è autenticato.
 

Controllo degli accessi, per garantire l’accesso ai dati sensibili solo agli utenti autorizzati.
 

Riservatezza, per assicurare la lettura dei dati solo dall’utente destinatario.

Per garantire l’autenticazione l’IEEE ha incluso nel progetto 802.11b i due seguenti metodi, configurabili sui vari dispositivi di una WLAN standard:
 

Autenticazione aperta, in cui il processo di autenticazione viene effettuato basandosi solo sul SSID. E’ questo il metodo di default.
 

Autenticazione con chiave condivisa, richiede l’uso di una WEP e permette all’Access Point di trasmettere al client un pacchetto di testo, che il client deve cifrare con la chiave corretta e ritrasmettere all’Access Point. Se l’autenticazione fallisce il client non avrà l’accesso alla rete. Talune case costruttrici implementano questa funzione basandosi sul MAC address. Essendo il MAC unico per ogni dispositivo di rete, è possibile utilizzarlo come filtro. E’ ovvio che gli indirizzi MAC che l’Access Point deve riconoscere devono essere impostati sull’Access Point in fase di configurazione del dispositivo.
 

Per garantire il controllo degli accessi e la riservatezza l’IEEE ha ancora incluso nel progetto 802.11b i due seguenti componenti, anch’essi configurabili sui vari dispositivi di una WLAN standard:

Il Service Set Identifier o SSID, per il controllo degli accessi. Il SSID consiste in un nome di rete ed è comune a tutti i dispositivi di una stessa WLAN. Inizialmente gli Access Point portano il SSID definito dall’azienda costruttrice, che deve essere pertanto modificato.

Il Wired Equivalent Privacy o WEP, permette di crittografare i dati in trasmissione. Normalmente gli Access Point presentano diversi gradi di crittografia, ma non essendone impostato alcuno di default, deve essere attivato. E’ ovvio che la trasmissione sarà più sicura se il livello scelto è il massimo possibile. Il WEP utilizza uno schema di crittografia a chiave simmetrica, pertanto gli utenti devono disporre della chiave per effettuare la decifrazione. Anche qui gli Access Point vengono venduti con chiavi predefinite, che sono le medesime per ogni casa costruttrice e che pertanto conviene cambiare.