1.Introduzione
garantire una totale inattaccabilità del sistema (come si suole dire in questi
casi : l'unico access point sicuro è un access point spento), una combinazione
di queste tecniche(chiave di rete WEP o WPA, filtro MAC, disabilitare il
DHCP, autenticazione 802.1x, autenticazione tramite web portal) è capace
di scoraggiare la maggior parte degli utenti malintenzionati dal tentare di
attaccare la rete. Un altro passo importante verso la protezione di una Wlan
è stato fatto con l'introduzione dell'architettura distribuita, che a differenza
di quella tradizionale che prevedeva una pressochè totale indipendenza degli
access point, delega molte delle funzioni di un AP ad un Access Controller
(uno switch dedicato), dal quale è molto semplice monitorare e configurare
la rete, e anche prendere provvedimenti rapidi e risoluti nel caso di identifi-
cazione di attività illecite sulla rete. In questo elaborato viene descritta la
mia esperienza nello sperimentare le funzionalità di alcuni apparati (switch
wireless, access point e switch Power over Ethernet) disponibili all'interno
del laboratorio di reti di calcolatori della nostra università, dispositivi della
Enterasys progettati per la realizzazione di architetture wireless distribuite.
L'esperienza è maturata nell'ambito del tirocinio svolto presso l'università,
ed è iniziata con una sperimentazione delle funzionalità dei macchinari, svol-
ta in primo approccio individualmente e in seguito frequentando un corso
tenuto da figure esterne all'università. A questa prima fase di apprendimen-
to è seguita una verifica della conformità delle specifiche dello switch wire-
less preso in considerazione al draft CAPWAP (Control And Provisioning of
Wireless Access Point), e si è concluso infine con la realizzazione di un'ar-
chitettura distribuita esemplificativa. Nel dettaglio l'elaborato è organizzato
in 8 capitoli, per i quali segue una breve descrizione :
1. Introduzione - Il primo capitolo è l'introduzione, nel quale si fa rifer-
imento al contesto in cui è maturata questa tesi e nel quale trova posto
un breve compendio di tutto l'elaborato.
2. Reti locali wireless e lo standard 802.11 - Nel secondo capitolo
viene introdotta con una breve descrizione la tecnologia wireless e lo
standard che la regolarizza.
3. Architetture di rete - Il terzo capitolo è dedicato al confronto tra le
due architetture possibili per una Wlan : l'archittura ad access point
2
1.Introduzione
indipendenti e l'architettura distribuita, evidenziando i vantaggi della
seconda rispetto a quella tradizionale.
4. Sperimentazione con gli apparati Enterasys - Quarto capitolo
dove si presentano gli apparati utilizzati e si delineano le principali
caratteristiche e funzionalità degli stessi.
5. Il draft CAPWAP - Capitolo dedicato alla presentazione del draft
CAPWAP(Control and Provisioning of Wireless Access Point).
6. Analisi della conformità dello switch RBT-8100 al draft CAP-
WAP - In questa sezione si verifica la conformità dello switch RBT-
8100 al draft CAPWAP, analizzando in dettaglio come i vari obiettivi
che si pone CAPWAP vengano soddisfatti dallo switch.
7. Realizzazione di un'architettura distribuita - Infine si procede
con la realizzazione di un'architettura distribuita che mette in pratica
le conoscenze acquisite nello svolgimento del tirocinio. La relizzazione
dell'architettura è descritta attraverso una serie di screenshots che
mostrano i vari passaggi effettuati per la configurazione della rete con
il RASM (Roam About Switch Manager), un software con interfaccia
grafica destinato alla configurazione del mobility domain.
8. Conclusioni - L'ultimo capitolo è dedicato a delle considerazioni, an-
che di carattere personale, sugli sviluppi futuri della tecnologia e sulle
implicazioni che porterebbe lo sviluppo di uno standard comune per le
architetture wireless.
3
Capitolo 2
Le reti locali wireless e lo
standard 802.11
2.1 La storia del protocollo 802.11
Le tecnologie per la comunicazione senza fili (Wireless) si stanno diffondendo
rapidamente in tutto il mondo. Esse sono utilizzate sia per realizzare reti
locali (LAN) di computer mobili, sia per la comunicazione tra dispositivi di
uso comune come telefoni, macchine fotografiche, ecc. Le reti locali senza fili
sono dette Wireless Local Area Network (WLAN) e vengono utilizzate per
fornire connetività ad utenti mobili con prestazioni paragonabili alle soluzioni
broadband via cavo che si trovano sul mercato. Le principali tecnologie
wireless si basano sulle specifiche del protocollo IEEE802.11.
Nel 1990 venne costituito il primo gruppo di lavoro 802.11 dedicato allo
sviluppo di uno standard per reti wireless, che venne approvato dall'IEEE
sette anni dopo. Parallelamente l'IEEE costituì diversi gruppi di lavoro ded-
icati allo sviluppo di nuove funzionalità da aggiungere allo standard di base.
IEEE 802.11 o Wi-Fi definisce uno standard per le reti WLAN sviluppato dal
gruppo 11 dell'IEEE 802. Questo termine viene usualmente utilizzato per
definire la prima serie di apparecchiature 802.11 sebbene si debba preferire
il termine 802.11 legacy.
4
2.Le reti locali wireless e lo standard 802.11
2.2 La famiglia degli standard 802.11
La prima versione dello standard 802.11 venne presentata nel 1997 e viene
chiamata 802.1y, specificava velocità di trasferimento comprese tra 1 e 2
Mbit/s e utilizzava i raggi infrarossi o le onde radio nella frequenza di 2.4
Ghz per la trasmissione del segnale. La trasmissione infrarosso venne elim-
inata dalle versioni successive dato lo scarso successo. La maggior parte
dei costruttori infatti non aveva optato per lo standard IrDA, preferendo
la trasmissione radio. Il supporto di questo standard per quanto riguarda
la trasmissione via infrarossi è incluso delle evoluzioni dello standard 802.11
per ragioni di compatibilità. Poco dopo questo standard vennero prodotti da
due produttori indipendenti delle evoluzioni dello standard 802.1y che una
volta riunite e migliorate portarono alla definizione dello standard 802.11b.
Questa famiglia di protocolli include tre protocolli dedicati alla trasmis-
sione delle informazioni (a,b,g), la sicurezza è stata inclusa in uno standard a
parte 802.11i). Gli altri standard della famiglia (c, d, e, f, h, ...) riguardano
estensioni dei servizi base e miglioramenti di servizi già disponibili. Il pri-
mo protocollo largamente diffuso è stato il b; in seguito si sono diffusi il
protocollo a e soprattutto il protocollo g.
2.2.1 802.11a
È lo standard di trasmissione ad alta velocità (54 Mbit al secondo) sul-
la frequenza 5GHz. I problemi legati a questa specifica non sono pochi,ad
esempio non è prevista alcuna compatibilità con 802.11b, che era già mol-
to diffuso al momento dell'approvazione di 802.11a. Alcuni produttori han-
no sviluppato tecnologie per rendere interoperabili i due standard, anche se
questa linea di prodotti non ha coinvolto i consumatori. Questo contrasto ha
sicuramente influenzato negativamente lo standard 802.11a, che, lavorando
sulla frequenza 5GHz, eviterebbe eventuali interferenze con forni microonde
o dispositivi Bluetooth e permetterebbe una trasmissione con meno disturbi.
5
2.Le reti locali wireless e lo standard 802.11
2.2.2 802.11b
È attualmente lo standard più diffuso, consente trasmissioni a 11 Mbit al sec-
ondo sulla frequenza di 2,4 GHz. Dal momento che è ormai diffuso con una
certa capillarità sul territorio mondiale (soprattutto USA, Europa e Giap-
pone) il WECA e l'IEEE stanno rivolgendo i loro sforzi principalmente sulla
realizzazione di standard ad esso compatibili, come 802.11g, ormai pronto
ad arrivare sul mercato. Alcuni produttori hanno sviluppato una tecnologia
proprietaria chiamata 802.11b+, che comunque non è certificata dall'IEEE
e che permette di trasmettere fino a 22Mbps.
2.2.3 802.11c/d
Sono stati raccolti questi due gruppi di lavoro perchè il primo è stato sospe-
so e si è poi unito al secondo; i lavori sono ancora in corso e mirano alla
definizione di un livello fisico utilizzabile in qualsiasi paese.
2.2.4 802.11e
Anche questo gruppo di lavoro, che si occupa della QoS, non ha completato le
proprie attività. Sta lavorando sul livello MAC per aggiungere funzionalità
multimediali alla tecnologia 802.11. Una volta approvato questo standard
riguarderà tutte le specifiche di trasmissione (802.11a/b/g) e permetterà di
sfruttare il wireless anche all'interno di apparecchi multimediali.
2.2.5 802.11f
È stato già completamente implementato ed è solo in attesa dell'approvazione
dell'IEEE, definisce le specifiche, a livello MAC, per la realizzazione di sis-
temi wireless distribuiti e, più in generale, per le attività di roaming. La
realizzazione del protocollo IAPP (Inter Access Point Protocol), su cui la
specifica si basa, è stata sostenuta da diversi produttori tra cui Lucente
Cisco.
6
2.Le reti locali wireless e lo standard 802.11
2.2.6 802.11g
È l'ultimo gruppo costituito per la definizione di nuovi parametri di trasmis-
sione sulla frequenza 2,4GHz. Questo standard, totalmente compatibile con
802.11b, è capace di trasmettere fino a 54Mbps utilizzando la stessa tecnica
di modulazione di 802.11a. Come già detto le trasmissioni su 2,4GHz sono
ad alto rischio di interferenza, per questo si pensa che 802.11g sia uno stan-
dard di transito verso una futura specifica che permetterà di migrare sulla
più sicura e versatile frequenza dei 5GHz.
2.2.7 802.11h
Sta tuttora lavorando per la ridefinizione della frequenza di trasmissione sui
5GHz, per diminuire le emissioni di onde radio da parte dei dispositivi.
2.2.8 802.11i
Questo gruppo di lavoro sta lavorando all'implementazione di sistemi di si-
curezza per 802.11, che si affida attualmente al semplice Wired Equivalent
Privacy (WEP). Il WEP prevede la possibilità di proteggere i dati trasmessi
criptandoli tramite chiavi. Alcuni miglioramenti sono stati già implemen-
tati e in alcuni casi già disponibili sul mercato (per esempio il Wi-FiProtec-
tedAccess WPA), le pressanti richieste del mercato porteranno a breve alla
realizzazione di altri sistemi di sicurezza più solidi.
2.2.9 802.11j
Questo gruppo, non più attivo, si è occupato della progettazione di una
specifica unica, a livello nazionale, per LAN wireless alla frequenza di 5GHz.
2.3 Definizioni e terminologia
Una Rete Wireless locale è un insieme di dispositivi (indicati come stazioni
STA) in grado di comunicare tra loro sfruttando l'etere come mezzo fisi-
co di comunicazione. Una tecnologia wireless lan può essere utilizzata per
sostituire o estendere una rete locale di tipo cablato (wired). Ad esempio
7
2.Le reti locali wireless e lo standard 802.11
edifici nei quali non è possibile o economico realizzare un cablaggio aree pub-
bliche con utenti presenti occasionalmente. Lo standard 802.11 definisce due
dispositivi:
• La stazione mobile (MS)
• L'access point (AP)
La MS è normalmente un notebook equipaggiato con una wireless net-
work interface card (NIC), un palmare, un telefono cordless ecc...
L' AP agisce da bridge tra la rete cablata e quella wireless. Esso è dotato
(almeno) di un'interfaccia radio e di una interfaccia di rete cablata.
• BSS (Base Station Set): consiste in almeno un Access Point con-
nesso alla rete cablata e un insieme di terminali mobili conformi allo
standard 802.11.
• BSA (Basic Service Area): area minima di copertura radio de-
terminata dal BSS, all'interno della quale le stazioni si muovono con
continuità di connessione.
• IBSS (Indipendent Base Station Set): BSS costituita da più
stazioni che comunicano in modo indipendente senza la necessità di
una struttura dorsale.
• DS (Distribution System): sistema di distribuzione ossia l'elemento
di interfaccia attraverso il quale è possibile connettere le stazioni di una
BSS o di più BSS distinte. Rappresenta l'insieme degli AP e della rete
cablata che li connette.
• ESS (Extented Service Set): consiste in una serie di BSS contigui o
parzialmente sovrapposti contenenti ciascuno un AP e connessi fra loro
per mezzo di un Distributed System. Ogni BSS ha un identificatore
(BSSID) , tipicamente l'indirizzo mac della scheda wireless dell'access
point.
2.4 Architettura
Ci sono due diverse possibili architetture di rete:
8
2.Le reti locali wireless e lo standard 802.11
• Ad-Hoc
• Strutturata
2.4.1 Architettura Ad-Hoc
Figura 2.1: Architettura ad hoc
Costituita da un insieme di stazioni mobili che comunicano fra loro (entro
un'area di copertura) direttamente in modalità peer-to-peer. Non c'è un
nodo centrale (Access Point) o altro mezzo di connessione con la rete cablata.
Rappresenta la soluzione più semplice e immediata per realizzare una Wlan.
Consente una comunicazione di tipo peer-to-peer tra le varie stazioni che
costituiscono la Wlan. È tipicamente formata da pochi calcolatori. La scelta
di un'architettura di tipo Ad-Hoc è conveniente quando si ha la necessità di
realizzare un servizio di rete locale in modo semplice soprattutto per soluzioni
di tipo temporaneo (es conferenze, meeting, ecc).
Rete indipendente ed isolata (non c'è connessione verso l'esterno).
2.4.2 Architettura Strutturata
Le varie stazioni wireless non possono comunicare tra loro in modo diretto
ma devono utilizzare degli appositi punti di accesso (AP). C'è un'intercon-
nessione con reti wired, ed è una soluzione scalabile.
Una configurazione di tipo Strutturato rappresenta la soluzione migliore
nel caso in cui si voglia estendere in modo semplice e dinamico una struttura
di rete fissa.
9
Ricevi informazioni sui nostri servizi, sulle offerte e non perdere news e consigli su università e lavoro.
