Сучасні інформаційні технології/ Інформаційна безпека

Дубчак О. В., Урсуленко І.В.

Національний авіаційний університет(НАУ), Україна

ОЦІНЮВАННЯ ТЕХНОЛОГІЙ WiMAX ТА Wі-Fі

Вступ. Сучасні телекомунікаційні технології істотно змінюють навколишній світ. Альтернативою кабельним локальним з'єднання стали бездротові мережі, які визначили  мобільність користувачів.

Актуальність. Для забезпечення можливості  без проводів передавати дані на значні відстані розробляються новітні технології, прикладом яких є Wi-Fi і WiMAX.

Обираючи оптимальний з доступних варіантів  бездротових мереж, необхідно визначити їхні переваги й недоліки, що і є метою даної роботи.

Викладення матеріалу. Мережі стандартів 802.11 (Wi-Fi) і 802.16 (WiMAX)  схожі тим, що їх призначенння -  забезпечення бездротового зв'язку з високою пропускною здатністю.

Зона дії мереж 802.16 виміряється кілометрами, охоплюючи цілі райони міст,  - у результаті сигнал, що одержує станція, може бути різної потужності залежно від відстані від передавача. Ці відхилення впливають на співвідношення сигнал/шум, що приводить до використання декількох схем модуляції. Тут украй важливі питання захисту інформації, оскільки даний вид телекомунікацій є відкритим.

Кількість користувачів  широкосмуговими регіональними мережами значно перевищує даний показник у мережах  802.11. Варто врахувати, що кожному користувачеві надається набагато вища пропускна здатність, чим користувачеві бездротової локальної мережі (БЛМ). Оскільки неліцензованої (ISM) смуги частот недостатньо для такого навантаження, мережі 802.16 працюють у високочастотному діапазоні 10-66 Ггц. Передача здійснюється на хвилях різної довжини, що викликає проблему при обробці помилок, особливо  при багатопроменевому поширенні.

Наступний параметр, необхідний до розгляду, - якість обслуговування. Стандарт 802.16 орієнтований на підтримку телефонного зв'язку й значного мультимедійного трафіка, оскільки він призначений як для звичайних користувачів, так і представників бізнесу, у той час як варіанти стандарту 802.11, підтримуючи передачу інформації в реальному часі (у режимі PCF), не призначені для подібних додатків.^[1]

Як відомо, забезпечення якості обслуговування (Qo, Quality of Service) є проблемою мереж, що базуються на протоколі IP. Реалізація бездротового інтерфейсу на доступі до мережі робить проблему ще більш складною: нестійкі характеристики бездротових каналів істотно підвищують значення затримки передачі пакета й імовірності виникнення помилки.

Варіант стандарту 802.11e має серію поліпшень у забезпеченні якості обслуговування в Wi-Fi і містить у собі два режими, кожний з яких може бути використаний  для підвищення якості послуг для голосу:

¾     Мультимедійні розширення Wi-Fi (Wi-Fi Multimedia Extensions, WME), що реалізує підхід "у міру можливості", базуючись на децентралізованій організаційній структурі.

¾     Підтримка бездротових мультимедійних додатків за розкладом (Wireless Scheduled Multimedia, WSM), що, на відміну від WME, надає точці доступу повний контроль над комунікаційними каналами й дозволяє обслуговувати до 100 і більше користувачів. ^[2]

 У стандарті 802.16 підтримка якості обслуговування є одним із пріоритетних завдань. Концептуальним є відмова від імовірнісного алгоритму конкуренції за право передачі на канальному рівні в підрівні MAC (Media Access Control),  реалізованого в БЛМ, і перехід на детермінований алгоритм «опитування на передачу» ( polling-based).

Серед інших механізмів Qo необхідно відзначити ARQ (Automatic Repeat Request)  і забезпечення Qo для окремого з'єднання (per-сonnection Qo). У стандарті 802.16 визначені наступні типи послуг:

¾     UGS (Unsolicited Grant Service), розроблена для підтримки трафіка з постійною швидкістю передачі, наприклад, емуляція E1; 

¾     rtPS ( Real-time Polling Service), розроблена для підтримки трафіка зі змінною швидкістю передачі реального часу, наприклад, трафік MPEG1;

¾     nrtPS ( Non-real-time Polling Service), розроблена для підтримки трафіка зі змінною швидкістю передачі,  не висуває твердих вимог до значень параметрів Qo, наприклад, трафік FTP;

¾     BE (Best Effort), розроблена для підтримки звичайного трафіка Інтернет^[3]

Одним з важливих значних розходжень між Wi-Fi і WiMax є безпека, що визначила один з головних недоліків Wi-Fi, представивши три різні технології захисту:

¾     Wired Equivalent Privacy (WEP): використовується симетричний потоковий шифр RC4. Існують два протоколи WEP-40 або WEP-104, які відрізняються довжиною ключа. Ця технологія вважається застарілою через можливість легкого зламу.

¾      Wi-Fi Protected Access (WPA): поліпшена аутентифікація, шифрування WPA забезпечує вищий рівень шифрування WEP, ніж за рахунок використання однієї із двох стандартних технологій - протокол цілісності тимчасового ключа (TKIP) і симетричний алгоритм блочного шифрування (AES). WPA також містить у собі убудовану підтримку аутентифікації, що WEP не пропонує. 

¾      802.12i/WPA2:  замінює WPA. У методі шифрування реалізований протокол блочного шифрування з кодом аутентичності повідомлення, режимом зчеплення блоків і лічильника (CCMP), а також симетричний алгоритм блочного шифрування (AES), що дозволило підвищилти захищеність.

На відміну від технології БЛМ 802.11, WiMAX припускає реалізацію серйозніших функцій безпеки, серед основних і найбільш значних необхідно відзначити наступні:

¾     аутентифікація користувальницького встаткування шляхом обміну сертифікатами з базовою станцією для виключення можливості функціонування неавторизованого термінала;

¾     аутентифікація користувача з використанням протоколу EAP (Extensible Authentification Protocol);

¾     кодування переданих даних з використанням стандарту DES (Data Encryption Standard) або стандарту AES (Advanced Encryption Standard); дані кожної з надаваних послуг шифруються із власними ключами, що дозволяє уникати перехоплення й розшифрування трафіка терміналами, авторизованими для роботи в тому ж домені WiMAX; на канальному рівні в підрівні MAC передбачено використання механізму типу “запит – відповідь” (grant – request) для авторизації права передачі даних. Крім поліпшення безпеки дана функція спрощує керування й підтримку трафіка реального часу, а також голосових додатків.^[3]

Висновки. Таким чином, технології  WiMAX і WiFi визначають бездротове з'єднання, але  орієнтовані  на вирішення різних завдань.  

WiMAX - система далекої дії, що покриває багато кілометрів; як правило, використовує сертифікований спектр; має досить високий показник  контролю й керування якістю послуг(Qo).^[5] 

WiFi - система меншого діапазону й радіуса, звичайно  -десятки метрів; для забезпечення доступу використовує не сертифікований спектр; зазвичай WiFi використовується користувачами для одержання доступу до їхньої власної мережі, що може бути пов'язана з Інтернетом; подібно до бездротового телефону. Важливо відзначити, що при використанні точки доступу Wi-Fi з належними антенами БЛМ може мати досить велику зону покриття. ^[4]

 

Література:

1.     Е.Таненбаум. Компютерні мережі. - Спб.:Пітер,2003. -992 с.

2.     http://old.osp.ru/text/print/302/139214.html

3.     Е.А.Кучерявий,Д.А.Молчанов. Мережі WiMAX, їх характеристики й перспективи впровадження.

4.     http://www.wifi-guide.ru/data/page_247.html

5.     http://kpiarticle.com/sravnenie-xarakteristik-sistem-wi-fi-i-wimax/