perjantai 9. joulukuuta 2016

Langattomat verkot, Tietoturva ja Suorituskyky



Mitä siirtyvä tietoliikenne on?

Kaksi näkökulmaa:

  • Käyttäjän mobiliteetti: käyttäjät kommunikoivat langattomasti, milloin tahansa ja kenen kanssa tahansa
  • Laitteiden mobiliteetti: laitteet voidaan kytkeä verkkoon milloin tahansa ja missä tahansa

Tietoa voi olla analogista tai digitaalista, ja tietoliikenne tarkoittaa tiedon siirtoa paikasta A paikkaan B (tai useampaan kohteeseen).  Entäpä siirtyvä tietoliikenne? Silloin yksi tai useampi kommunikointiin osallistuvista osapuolista voi liikkua, ja bittien kulkema kohde ja reitti voi muuttua kommunikoinnin aikana. 

Langaton kommunikaatio

Langattomuutta tarvitaan siirtyvyyden toteuttamiseen. Langaton ei ole aina siirtyvää (fixed wireless), ja uudet tekniikat tuovat uusia mahdollisuuksia.

Langattoman viestinnän lyhyt historia

Käsitteenä langaton viestintä on ikivanha. Se auttoi viestien välittämisessä vaikeakulkuisessa maastossa (esim. peilit, valomerkit, roihut, vihellykset, rummut, …). Sähköisen langattoman viestinnän juuret ovat 1800-luvun alkupuolella. 

Langattoman viestinnän rooli ihmisen toiminnassa on merkittävä:

  • Televiestintää alettiin nopeasti hyödyntää kaupankäynnissä sekä valtiollisissa ja sotilaallisissa yhteyksissä
  • Turvallisuus niin maalla kuin merelläkin parantui huomattavasti
  • Ihmisiä voitiin viihdyttää, informoida ja kouluttaa entistä paremmin
  • Langaton viestintä muovaa ihmisten toimintatapoja

2000-luku

  • Puhelimiin integroidaan uusia kommunikointimenetelmiä perinteisten matkapuhelintekniikoiden rinnalle: Bluetooth, Wlan ja NFC.
  • PDA laitteisiin tulee lisää ominaisuuksia ja ne pienenevät
  • Uudet kommunikointi tekniikat tuovat langattoman tiedon siirron kaikkialle
    • Autot, kulutuselektroniikka, kuulokkeet, tulostimet, projektorit, jne.

Trendit

Langattomat verkot kehittyvät:
  • Siirtokapasiteetti kasvaa
  • Virrankulutus pienenee
  • Erikoistilanteisiin tulee omia tekniikoita
Tekniikan miniatyrisointi
  • Akkujen kehittyminen
  • Prosessoritehon kasvu
  • Kommunikointikyky tulee yhä useampaan laitteeseen
  • Laitteisiin tulee yhä lisää ominaisuuksia mutta myös erikoistuneita laitteita tulee peliin mukaan
    • Yksi laite ja monta toimintoa vs. monta laitetta yhdistettynä toisiin langattomasti
Langattomasta viestinnästä on tullut tärkeä osa yhteiskuntaamme, ja useissa maissa siitä tuli joko valtion monopoli tai valtion vahvan sääntelyn alainen. 

Radioliikenne ja standardointi

Radioliikenne poikkeaa tietoliikenteestä kiinteissä johdollisissa verkoissa, joissa signaali pysyy johtimissa eikä juurikaan häiritse ympäristöään. Radioaaltojen leviämistä ympäristöön on huomattavasti vaikeampi estää (kaksi samalla taajuudella olevaa lähetintä häiritsevät toisiaan).
Erityisesti taajuusalueiden ja lähetystehojen standardointi on tärkeää, ja ilman kansainvälisiä sopimuksia olisi käytännössä mahdotonta ylläpitää radiolähetyksiä tai langattomia tietoliikennejärjestelmiä. 

Langattoman laajakaistan taajuudet

Radiotaajuudet ovat rajallinen luonnonvara, ja niitä säädellään Liikenne- ja viestintäministeriön myöntämin toimiluvin, Viestintäviraston määräyksin ja radiotaajuusluvin. Radiotaajuuksien käyttö on luvanvaraista (pois lukien ISM-kaistat). 

Langatonta laajakaistapalvelua voidaan tarjota luvasta vapautetuilla tai luvanvaraisilla taajuusalueilla. Mm. langattomat lähiverkot (WLAN, RLAN) toimivat luvasta vapautetuilla 2,4 tai 5 GHz alueilla. Näillä alueilla toimiville järjestelmille ei voida taata häiriöttömyyttä. Kyseisillä taajuuksilla on muutakin liikennettä, mitä suojataan rajoituksin. 

Esimerkiksi WLAN-laitteiden säteilytehojen pitää olla alle 100 mW (efektiivinen) FF. Muitakin rajoituksia on, mitkä koskevat tehonsäätöä ja tehojakautumaa sekä laitteiden käyttöä (onko käytettävä sisätiloissa vai ei). WLAN-kantamat ovat siten lyhyitä, tyypillisesti muutamia kymmeniä metrejä. 

Liikkuvuuden ongelmia
  • Radiotie ei ominaisuuksiltaan vastaa kiinteitä yhteyksiä
  • Langattoman tiedonsiirron perusongelmia
    • Pieni muutos vastaanottimen sijainnissa voi muuttaa vastaanotetun signaalin voimakkuutta reilusti
    • Signaalin laatu heikkenee Doppler-ilmiön ja monitie-etenemisen takia, kun laite on liikkeellä
    • UHF- ja VHF-signaalit vaimenevat nopeasti sekä esteiden että etäisyyden vaikutuksesta
    • Muut langattomat laitteet häiritsevät tietoliikennettä
    • Siirtonopeutta rajoittaa käytössä olevan siirtokaistan leveys
  • Alun perin tietoliikenneprotokollat on suunniteltu kiinteisiin verkkoihin
    • Esim. TCP ei toimi tehokkaasti langattomassa ympäristössä
  • Nykyään tietoliikennemaailma on pitkälti TCP/IP:n varassa
    • Tarvitaan kehitystyötä
  • Ongelmana myös datapakettien reititys oikealle vastaanottajalle
    • Pyritty ratkaisemaan esim. Mobile IP -tekniikalla
Radiolaitteiden haitat

Radiolaitteet voivat aiheuttaa erilaisia haittoja:
  • Liikenne
    • Matkapuhelimen käytön kieltäminen ajon aikana
    • Radioaaltojen vaikutukset auton elektroniikkaan?
  • Häiriöt laitteiden välillä
    • Sairaaloiden herkät laitteet, sydämentahdistimet, kuulolaitteet
  • Terveydelliset haitat
    • Liikuntaan samoilla taajuusalueilla kuin esim. mikroaaltouunit
    • Jos selviä haittavaikutuksia, vaikutukset kansantalouteen?
Langattomien verkkojen luokittelu
  • Käyttöalueen mukaan:
    • BAN
    • PAN
    • LAN
    • MAN
    • WAN
  • Sovellusalueen mukaan:
    • Paging
    • Trunking
    • Wireless Telephony
    • Cellular telephony
    • Satellite Communication systems
    • Wireless Access Networks
    • Jne.
  • Verkkotyypin mukaan:
    • P2P-verkot
    • Ad Hoc-verkot
    • Infrastruktuuriverkot
    • Soluverkot
    • Jne.
Wireless Local Area Network (WLAN)

WLAN on lähiverkko, jossa tieto siirtyy kaapeleiden sijasta radioaaltoja tai infrapunalinkkiä pitkin. Se on yhteensopiva LAN-verkkojen kanssa, erona on vain siirtotie, ja sitä voidaan käyttää esim. laajentamaan perinteisiä lankaverkkoja. 

Langattomuus mahdollistaa laitteiden helpon siirrettävyyden, ja myös toisaalta asennustyötä (ei kaapelien vetämistä laitteille). Liikkuvuus lisää työtehoa ja vapauttaa työntekijän kaapeleista (ainakin osittain), ja WLAN helpottaa verkon hallinnointia ja rakenteen muuttamista. 

Verkkoon pääsyä ei ole rajattu vain tiettyihin pisteisiin, eikä tieto kulje vain tiettyä reittiä pitkin. 

Langaton lähiverkko

Langattomalla lähiverkolla on paljon käyttökohteita:
  • Pienten ja liikkuvien laitteiden datasiirto
  • Joustava toimistoympäristö
  • Varastot, joissa WLAN-verkon kautta voi päivittää esim. varaston tilannetta reaaliaikaisesti
  • Rakennukset, joihin ei voi asentaa verkkokaapelointeja (esim. museokohteet)
  • Lisäpalvelu kahviloissa, hotelleissa, kaupoissa, jne.
  • Kotikäyttö
  • Tilapäiset verkotustarpeet (messut, urheilukilpailut, jne.)
Langattomuus tuo mukanaan omat ongelmansa
  • Rajalliset kantomatkat ja ympäristön vaikutus
  • Verkon käyttökohteet erilaisia, tekniikan täytyy soveltua moniin tarkoituksiin
  • Verkossa käytettävien laitteiden rajoitukset (kannettavat tietokoneet, PDA-laitteet, …)
  • Lähetystehot tarkoin säännösteltyjä, esim. 2.4 GHz: taajuudella Euroopassa korkeintaan 100 mW ja Yhdysvalloissa korkeintaan 1000 mW
  • Häiriöt muista samalla taajuudella toimivista laitteista (esim. mikroaaltouunit, langattomat puhelimet, Bluetooth-verkot, muut WLAN-verkot)
Tietoturva

Tietoturvan suurimmat uhat
  • Passiivisia uhkia
    • Liikenteen salakuuntelu
    • Liikenteen analysointi
  • Aktiivisia uhkia
    • Taajuuksien häirintä
    • Palvelunestohyökkäykset
    • Datan muokkaaminen
    • Järjestelmään tunkeutuminen
Verkon turvaamisen tärkeimmät toimenpiteet
  • Vaihdetaan tukiaseman hallintaan tarvittava salasana
  • Määritellään kuka, mistä ja miten saa hallita tukiasemaa
    • Turvaton Telnet ja http pois käytöstä ja sallitaan vain SSH
    • Määritellään yksi IP-osoite, josta tukiasema hyväksyy hallintapyynnöt
  • Vaihdetaan oletuksena ollut SSID (Service Set Identifier, verkon nimi)
  • Verkon mainostus (tukiaseman Beacon-sanomat) pois päältä
  • Verkon vahva salaus (WPA) pakolliseksi
  • Poistetaan käytöstä kaikki tarpeettomat portit ja palvelut
  • Säilytetään tukiasemat ja salasanat turvallisessa paikassa
  • Määritellään palveltavien liittymispyyntöjen enimmäismäärä
  • Seurataan laitteiden toimintaa ja läsnäoloa
  • Huolehditaan laitteiden ohjelmistopäivityksistä
Suorituskyky

Suorituskykyä voidaan mitata eri tavoilla:
  • Siirtonopeus (bit/s)
  • Verkon viiveet
  • Viiveen vaihtelut
  • Hävinneiden pakettien osuus kokonaisliikenteestä
Yleensä siirtonopeus on tärkein tekijä, mutta esim. IP-puheessa viive ja sen vaihtelut ovat tärkeimpiä.

Siirtonopeus

WLANin siirtonopeutta pienentävät:
  • Tarve ehkäistä törmäyksiä siirtotiellä (CSMA/CA)
    • RTS/CTS-viestit ja erilaiset viiveet
  • Muut päätelaitteet, jotka jakavat siirtokapasiteetin
  • Radiotien häiriöt
  • Paketeissa paljon otsikkotietoja (hyötykuorma pienempi)
    • Pakettien pituutta lisäämällä saadaan enemmän hyötykuormaa, mutta siirtovirheen riski kasvaa
Viiveet

Vuoronvarauksen ja yhden kehyksen lähettäminen aiheuttaa n. 385-760 µs viiveen, ja RTC/CTS -kättely ja ACK-kuittaukset lisäävät viivettä hieman. Laitteen siirtyminen tukiasemalta toiselle aiheuttaa lisää viivettä (uudelleenliittyminen uuteen tukiasemaan n. 100-300 ms). 

Viiveen vaihtelut

Radiotiellä olosuhteet vaihtelevat jatkuvasti, esim. lähettäjän ja vastaanottajan välinen etäisyys, esteet ja ympäristö (monitie-eteneminen, heijastukset, jne.). Suurimmat viiveen vaihtelut aiheutuvat hävinneiden pakettien uudelleenlähettämistä, lisäksi virransäästötila aiheuttaa viiveen vaihtelua. 

Hävinneet paketit

Jos radiotiellä ei ole häiriötä, kaikki paketit vastaanotetaan virheettömästi ja kuitataan saapuneiksi. Mitä enemmän esiintyy häiriötä ja mitä pienempi signaalivoimakkuus on, sitä enemmän tapahtuu siirtovirheitä. Jos vastaanotettu paketti on virheellinen (huomataan tarkistussummasta), kuittausta ei lähetetä ja paketti lähetetään automaattisesti uudelleen. Paketteja ei siis häviä siirtotielle, vaan viiveet lisääntyvät. 

Muut tekijät
  • Laitteiden määrä
    • Kapasiteetti jaetaan demokraattisesti CSMA/CA vuoronvarauksella
    • Kapasiteetti käytetään tehokkaasti – yhdelle laitteelle jäävä nopeus riippuu laitteiden määrästä
  • Vaimennus ja häiriöt
    • Yleensä pyritään siirtämällä maksiminopeudella, jolloin häiriöt aiheuttavat pakettien uudelleenlähetyksiä
    • Nopeutta pudottamalla tai lyhentämällä paketteja voidaan kompensoida häiriötä
  •   Käytännössä WLAN-verkkojen siirtonopeus on maksimissaan n. 60-70% bittinopeudesta.

    • IEEE 802.11b nimellisesti 11 Mbps (vrt. Ethernet 10 Mbps)
      • Käytännössä max. 4,5-6,5 Mbps

    • IEEE 802.11g nimellisesti 54 Mbps
      • Käytännössä max. 25-30 Mbps
      • Muiden verkkojen tai laitteiden aiheuttamat häiriöt laskevat suorituskykyä
      • Toisaalta WLAN-verkko sietää paremmin kuormitusta kuin lankaverkot
Lähteet
  • Tietoverkot kurssimateriaali, Esa Niiranen
Lähettänyt klo

Ei kommentteja:

Lähetä kommentti

Tilaa: Lähetä kommentteja (Atom)