10. IEEE 802.11 KABLOSUZ LAN STANDARTLARI (WIRELESS LAN STANDARDS)



Benzer belgeler
IEEE Kablosuz Ağ Mimarisi ve Hizmetleri

Mobil ve Kablosuz Ağlar (Mobile and Wireless Networks)

OSI REFERANS MODELI-II

Veri İletişimi Data Communications

Uygulama 6. Sunum 5. Oturum 4. Taşıma 3. Ağ 2. Veri iletim 1

7 Uygulama 6. Sunum 5 Oturum Taşıma. 4 Ara katman- Yazılım ve donanım arası 3. Ağ Veri iletim. 2 Ağ Grubu-Donanım 1. Fiziksel. Uygulama Grubu-Yazılım

Computer Networks 4. Öğr. Gör. Yeşim AKTAŞ Bilgisayar Mühendisliği A.B.D.

DOD / DEPARMENT OF DEFENCE

TCP / IP NEDİR? TCP / IP SORUN ÇÖZME

Bölüm 12: UDP ve TCP UDP (User Datagram Protocol)

Elbistan Meslek Yüksek Okulu GÜZ Yarıyılı Kas Salı, Çarşamba Öğr. Gör. Murat KEÇECĠOĞLU

TCP/IP. TCP (Transmission Control Protocol) Paketlerin iletimi. IP (Internet Protocol) Paketlerin yönlendirmesi TCP / IP

Computer Networks 5. Öğr. Gör. Yeşim AKTAŞ Bilgisayar Mühendisliği A.B.D.

Doç.Dr. Cüneyt BAYILMIŞ

Bölüm 8 : PROTOKOLLER VE KATMANLI YAPI: OSI, TCP/IP REFERANS MODELLERİ.

Elbistan Meslek Yüksek Okulu GÜZ Yarıyılı Ara Salı, Çarşamba Öğr. Gör. Murat KEÇECĠOĞLU

Data Communications. Gazi Üniversitesi Bilgisayar Mühendisliği Bölümü. 2. Ağ Modelleri

Bilgisayar Programcılığı

Elbistan Meslek Yüksek Okulu Güz Yarıyılı

Bilgisayar Ağları ve Ağ Güvenliği DR. ÖĞR. ÜYESİ KENAN GENÇOL HİTİT ÜNİVERSİTESİ ELEKTRİK-ELEKTRONİK MÜH.

Yeni Nesil Ağ Güvenliği

ETHERNET TEKNOLOJİSİ

Kablosuz Ağlar (WLAN)

Protocol Mimari, TCP/IP ve Internet Tabanlı Uygulamalar

Çekişme Temelli Ortam Erişimi Algoritmaları Dilim Atama İhtimalleri Karşılaştırması

Gazi Üniversitesi Mühendislik Fakültesi Bilgisayar Mühendisliği Bölümü. Bilgisayar Ağları Dersi Lab. 2. İçerik. IP ICMP MAC Tracert

Internetin Yapı Taşları

VERĠ HABERLEġMESĠ OSI REFERANS MODELĠ

BİLGİSAYAR AĞLARI VE İLETİŞİM

Ağ Yönetiminin Fonksiyonel Mimarisi

Bilgisayar Ağlarında Güvenlik. Prof. Dr. Eşref ADALI www. Adalı.net

NETWORK BÖLÜM-4 AĞ TOPOLOJİLERİ. Öğr. Gör. MEHMET CAN HANAYLI CELAL BAYAR ÜNİVERSİTESİ AKHİSAR MESLEK YÜKSEKOKULU

Gazi Üniversitesi Mühendislik Fakültesi Bilgisayar Mühendisliği Bölümü. Bilgisayar Ağları Dersi Lab. 2

AĞ HİZMETLERİ. Öğr.Gör.Volkan ALTINTAŞ. Version 4.0

BİLGİSAYAR AĞLARI & Ns2 AĞ SİMÜLATÖRÜ Hafta-6 Bağlantı Kurma

Elbistan Meslek Yüksek Okulu Güz Yarıyılı

Elbistan Meslek Yüksek Okulu GÜZ Yarıyılı Kas Salı, Çarşamba Öğr. Gör. Murat KEÇECİOĞLU

Bilgisayar Programcılığı

BM 402 Bilgisayar Ağları (Computer Networks)

BİLGİSAYAR AĞLARI VE İLETİŞİM

Kablosuz Ağlarda Servis Kalitesi

Elbistan Meslek Yüksek Okulu Güz Yarıyılı EKi Salı, Perşembe Öğr. Gör. Murat KEÇECĠOĞLU

KABLOSUZ ÇOKLU ERİŞİM TEKNİKLERİ

NETWORK BÖLÜM-5 OSI KATMANLARI. Öğr. Gör. MEHMET CAN HANAYLI CELAL BAYAR ÜNİVERSİTESİ AKHİSAR MESLEK YÜKSEKOKULU 1/27

Chapter 6 Digital Data Communications Techniques

KABLOSUZ AĞ ŞİFRELEME YÖNTEMLERİNİN KARŞILAŞTIRILMASI

OSI Referans Modeli. OSI Referans Modeli. OSI Başvuru Modeli Nedir? OSI Başvuru Modeli Nedir?

Internet in Kısa Tarihçesi

Veri İletişimi Data Communications

Ayni sistem(host) üzerinde IPC. Ağ(network) aracılığı ile IPC

TEMEL NETWORK CİHAZLARI

Ağ Protokolleri. Aysel Aksu. Nisan, 2016

Doç.Dr. Cüneyt BAYILMIŞ

Ağ Donanımları NIC. Hub. Ağ Cihazları (Aktif Cihazlar) Hub. Hub

Alt Ağ Maskesi (Subnet Mask)

03/03/2015. OSI ve cihazlar. Ağ Donanımları Cihazlar YİNELEYİCİ (REPEATER) YİNELEYİCİ (REPEATER) Yineleyici REPEATER

IPSEC. İnternet Protokol Güvenliği

TRANSPORT KATMANI. Akış kontrolu yapar. Bütün bu işlevleri yerine getiren protokollerden önemlileri şunlardır: 1 *TCP, * UDP, *SPX

ZIGBEE HABERLEŞMESİ DENEYİ. Hazırlık Soruları: İ. Şekil 1 i inceleyerek hangi tür uygulamalar için Zigbee haberleşmesinin uygun olduğunu belirtiniz.

Ağ Standartları ve Protokolleri

Ağ Temelleri Semineri. erbil KARAMAN

22/03/2016. OSI and Equipment. Networking Hardware YİNELEYİCİ (REPEATER) YİNELEYİCİ (REPEATER) Yineleyici. Hub

HACETTEPE ÜNİVERSİTESİ BİLGİSAYAR MÜHENDİSLİĞİ BÖLÜMÜ BİLGİSAYAR AĞLARI LABORATUVARI DENEY 1

Simetrik (Gizli) Kriptografik Sistemler Blok Şifreler Standartlaştırma. DES-Data Encryption Standard (Bilgi Şifreleme Standardı)

AĞ SĠSTEMLERĠ. Öğr. Gör. Durmuş KOÇ

MODBUS PROTOKOLÜ ÜZERİNDEN KABLOLU VE KABLOSUZ ENERJİ İZLEME SİSTEMİ

Firetide. Kablosuz İletişim Sistemleri

Veri İletişimi, Veri Ağları ve İnternet

Endüstriyel Ağlar -III. Öğr. Gör.Volkan ALTINTAŞ

Bölüm 5 İletim(Transport) Katmanı

Elbistan Meslek Yüksek Okulu GÜZ Yarıyılı EKi Salı, Çarşamba Öğr. Gör. Murat KEÇECĠOĞLU

Elbistan Meslek Yüksek Okulu Güz Yarıyılı

BİLGİSAYAR MİMARİSİ. << Bus Yapısı >> Özer Çelik Matematik-Bilgisayar Bölümü

Bilgisayar ve Ağ Güvenliği

Mobil ve Kablosuz Ağlar (Mobile and Wireless Networks)

HAFTA-3 ARP (Address Resolution Protocol) (Adres Çözümleme Protokolü)

KUANTUM KRĠPTOGRAFĠ ĠTÜ BĠDB AĞ GRUBU/TANER KOÇ

Öğr.Gör.Volkan ALTINTAŞ

BİLGİSAYAR AĞLARI. «Uygulama Katmanı»

Bölüm. Internet: Dayandığı Teknik Temeller

Teknotel. NetMASTER. Genişbant Kablosuz LAN USB Cihazı Ürün Tanıtma ve Kullanma Kılavuzu

BİH 605 Bilgi Teknolojisi Bahar Dönemi 2015

ELEKTRONİK TİCARETTE BİLGİ GÜVENLİĞİ TERİMLERİ

Ağ Nedir? Birden fazla bilgisayarın iletişimini sağlayan printer vb. kaynakları, daha iyi ve ortaklaşa kullanımı sağlayan yapılara denir.

Bağlantı Kılavuzu. Desteklenen işletim sistemleri. Yazıcı yükleme. Bağlantı Kılavuzu

Görsel Programlama DERS 12. Görsel Programlama - Ders12/

OSI VE TCP/IP Referans Modeli. Ağ mimarisi ve modelleri

Bölüm 3 Veri Bağlantı Katmanı. Tasarım hususları. Ağ katmanına sağlanan servisler Çerçeveleme Hata Denetimi Akış Denetimi

TCP/IP protokol kümesini tanımlamak. Bu protokol kümesindeki katmanları sıralamak.

PocketRest Kullanımı

BIL321 VERİ İLETİŞİMİ LABORATUVARI

ŞİFRELEME BİLİMİ. Prof. Dr. Şeref SAĞIROĞLU Gazi Üniversitesi Mühendislik Fakültesi Bilgisayar Mühendisliği Bölümü Maltepe/Ankara

BÜŞRA YILMAZ ETHERNET KARTI

ÖNDER BİLGİSAYAR KURSU. Sistem ve Ağ Uzmanlığı Eğitimi İçeriği

Hızlı Kurulum Rehberi

YÖNLENDİRİCİLER. Temel Bilgiler. Vize Hazırlık Notları

HP PROCURVE SWITCHLERDE 802.1X KİMLİK DOĞRULAMA KONFİGÜRASYONU. Levent Gönenç GÜLSOY

Maltepe Üniversitesi Bilgisayar Mühendisliği Bölümü Bilgisayar Ağları - 1 (BİL 403)

BLM 6196 Bilgisayar Ağları ve Haberleşme Protokolleri

Transkript:

10. IEEE 802.11 KABLOSUZ LAN STANDARTLARI (WIRELESS LAN STANDARDS) 10.1 IEEE 802.11 Kablosuz Ağ Mimarisi IEEE 802 standarları veri bağı katmanının alt katmanları olan LLC (Logical Link Control: Mantıksal bağlantı kontrolu) ve MAC ( Medium Access Control: Ortama erişim) altkatmanları ile fiziksel katman standarlarından oluşmaktadır. IEEE 802 standarlarının OSI refarans modelindeki yeri Şekil 10.1 de gösterilmektedir. 7. katman 6. katman 5. katman 4. katman 3. katman 2. katman 1. katman OSI referans modeli Uygulama katmanı (application layer) Sunum katmanı (presentation layer) Oturum katmanı (session layer) Ulaşım katmanı (transport layer) Ağ katmanı (network layer) bağı katmanı (data link layer) Fiziksel katman (physical layer) LLC : Logial Link Control MAC: MediumAccess Control SAP : Service Acces Point IEEE 802 modeli ~ ~ Üst katman protokolları LLC altkatmanı MAC altkatmanı Fiziksel katman LLC SAP IEEE 802 standartlarının kapsamı İletim ortamı İletim ortamı Şekil 10.1 IEEE 802 protokolü katmanlarının OSI referans modeli ile karşılaştırılması. LLC Altkatmanının İşlevleri - Farklı standarttaki MAC altkatmanları için üst katmanlarlara arayüz sağlar (provides inerface to upper layers for MAC sublayers with different standards) - Akış kontrolu (flow control) - Hata kontrolu ve hatalı çerçevelerin tekrar gönderilmesi (error control and retransmission of frames in error) - Çerçeve sıra kontrolu (frame squence control) MAC Altkatmanının İşlevleri - Çerçeveleme (framing) - Adresleme (addressing) - Hata algılama ve hatalı çerçeveleri eleme (error detection ) - LAN iletim ortamına erişimin yönetimi (govern Access to LAN transmission medium) Fiziksel Katmanın İşlevleri - Sinyallerin kodlanması/kod çözümü (encoding/decoding of signals) - Eşzamanlama için başlangıç sinyalinin üretimi ve kaldırılması ( preamble generation and removal for synchonization) - Bit gönderme/alma (bit transmission/reception) - İletim ortamının belitimlerini içerir (includes specifications forthe transmission medium) 1/14

MAC adresleri: LAN üzerindeki kaynak ve varış makinelerin (yönlendirici, köprü, bilgisayar, v.b.) fiziksel bağlantı adresleridir ( MAC addresses are the addresses of physcal attechment points of the machines on the LAN). LLC adresleri: LLC adresleri, LLC kullanıcılarının (ağ katmanı varlıklarının) kaynak ve varış adreslerini belirten hizmete erişim noktalarının (SAP: Service Access Point) adresleridir. İnternet in katmanlı mimari yapısını modelleyen TCP/IP modelindeki katmanlar arasındaki ilişkiler ve IEEE 802 standartlarının kapsamı Şekil 10.2 de gösteriliştir. AL başlığı TCP başlığı AL başlığı IP başlığı TCP başlığı AL başlığı IEEE 802 standartları kapsamı MAC başlığı LLC başlığı IP başlığı TCP başlığı LLC başlığı IP başlığı TCP başlığı AL başlığı AL başlığı MAC son eki TCP segmenti IP paketi (datagram) LLC protokol veri birimi MAC çerçevesi AL-PDU AL : Application Layer (uygulama katmanı) LLC : Logical Link Control (mantıksal bağlantı kontrolu) AL-PDU : Application Layer Protocol Data Unit MAC : Medium Access Control (ortama erişim kontrolu) IP : Internet Protocol (İnternet protokolu) TCP : Transmission Control Protocol (İletim kontrol protokolu) Şekil 10.2 TCP/IP modelindeki katmanlar arasındaki ilişkiler ve IEEE 802 standartlarının kapsamı MAC çerçevesinin ayrıntılı formatı Şekil 10.3 de gösterilmektedir. MAC çerçevesi aşağıdaki alanlardan oluşur: MAC kontrol: MAC protokolunun çalışması için gerekli protokol kontrol bilgisini içerir (öncelik seviyesi gibi). MAC varış adresi: Çerçevenin LAN üzerinde gideceği fiziksel bağlantı noktası adresi. MAC kaynak adresi: Çerçeveyi LAN üzerinde gönderen birimin fiziksel bağlantı noktası adresi. (data): Çerçeve içinde verinin (üst katmanlara ait verilerin) taşındığı alandır. CRC (Cyclic Redundancy Check): CRC hata kontrol algoritması ile elde edilen çerçeveye ait hata kontrol kodunun bulunduğu alandır. Bu kod FCS (Frame Check Sequence) olarak da adlandırılır. MAC çerçevesi MAC kontrol MAC varış adresi MAC kaynak adresi MAC son eki (CRC) LLC PDU Byte 1 1 1 ya da 2 DSAP SSAP LLC kontrol LLC adres alanları I/G DSAP adresi C/R SSAP adresi CR : Command/Response LLC : Logical Link Control CRC : Cyclic Redundancy Check MAC : Medium Access Control DSAP: Destination Service Access Point PDU : Protocl Data Unit I/G : Individual/Group SSAP : Source Service Access Point Şekil 10.3 MAC çerçevesi ve LLC protokol veri birimi formatı 2/14

LLC Hizmetleri (LLC Services) LLC, karşılıklı haberleşen iki istasyon arasında veri bağı katmanı protokol veri birimlerinin (data link layer Protocol Data Units) iletilmesini sağlar. Çalışma ilkesi ve format yönünden HDLC (High Level Data Link) protokolüne benzer. LLC üç alternatif hizmet sunabilir: Alındısız bağlantısız hizmet ( unacknowledged connectionles service): Bu hizmet datagram türü bir hizmettir. Basit bir hizmet olup akış kontrolü ve hata kontrolü mekanizmalarını içermez. Bu kontroller TCP katmanında yapılır. Bağlantılı hizmet ( connnection-mode service): Bu hizmet HDLC protokolüne benzer. iletişiminden önce haberleşecek olan iki kullanıcı arasında mantıksal bağlantı kurulur; akış kontrolü ve hata korolu yapılır. Alındılı bağlantısız hizmet (acknowledged connectionles service): İletişim için bir bağlantı kurulmaz, fakat alındılı iletişim yapılır. 10.2 IEEE 802.11 Kablosuz Ağ Mimarisi ve Hizmetleri Kablosuz LAN çalışmaları IEEE 802.4 çalışma grubunda 1987 yılında başlatıldı, 1990 yılından itibaren IEEE 802.11 çalışma grubu ile devam ettirildi. IEEE802.11 kablosuz ağ mimarisini tanımalayan basit bir düzenleşim Şekil 10.4 de gösterilmektedir. ESS Distribution system IEEE 802.x LAN Portal STA2 21 BSS AP STA1 STA3 BSS AP STA5 STA4 STA6 STA8 STA7 IEEE 802.11 Terimleri BSS: Basic Service Set ESS: Extended Service Set Şekil 10.4 IEEE 802.11 Kablosuz Ağ Mimarisi Erişim noktası (Access Point AP): İstasyon işlevlerine sahip olan ve kablosuz ortam üzerinden kimliklerini tanıtmış olan (ilişkilendirilmiş olan) istasyonlar için dağıtım sistemine erişim olanağı sağlayan bir birimdir. Erişim noktası, BSS ile DS arasında köprü ( bridge) işlevi yapar. Hücresel ağlardaki baz istasyonuna benzetilebilir. Temel hizmet kümesi ( Basic Service Set BSS): Aynı MAC protokolünü kullanan ve aynı koordinasyon işlevi tarafından kontrol edilen istasyonlar kümesidir. Hücresel ağlardaki hücreye (cell) benzetilebilir. Eşgüdüm işlevi ( Coordination Function): Bir BSS içindeki bir istasyonun ne zaman PDU (Protocal Data Unit: Protokol veri birimi) gönderebileceğine ve alabileceğine karar veren mantıksal işlevdir. Merkezi eşgüdüm ( centralized coordination) ya da dağıtık eşgüdüm ( distributed coordination) olmak üzere iki türdür. Dağıtım sistemi ( Distribution System DS): BSS ler ve portal üzerinden bağlantılı LAN lar arasında iletişim sağlamak için kullanılan telli ta da telsiz bir iletişim ağıdır. Dağıtım sistemi; 2. katman ya da 3. katman anahtarı ( layer 2 or layer 3 switch), kablolu ağ ( wired network), omurga (backbone), kablosuz ağ (wirewless network) ya da herhangi bir iletişim ağı olabilir. 3/14 STA: Station AP: Access Point

Gelişmiş hizmet kümesi (Extended Service Set ESS): Aynı LLC protokolünü kullanan bir ya da daha fazla BBS den ve portal üzerinden bağlantılı (tümleştirilmiş) LAN lardan oluşan kümedir. MAC protokol veri birimi ( MAC Protocol Data Unit MPDU): Karşılıklı haberleşen iki istasyonun MAC altkatmanları arasında kullanılan veri birimi (MAC çerçevesi: MAC frame). MAC hizmet veri birimi ( MAC Service Data Unit MSDU): MAC çerçevesinin taşıdığı veri birimi (LLC-PDU). Ana kapı (portal): IEEE 802.11 kablosuz LAN mimarisini DS üzerinden IEEE 802.x LAN lar ile tümleştirmek için kullanılan bir köprü (bridge) ya da yönlendiricidir (router). İstasyon (station STA): IEEE 802.11 standardına uygun MAC altkatmanı ve fiziksel katmanı olan herhangi bir ağ aygıtıdır. 10.3 IEEE 802.11 Hizmetleri (IEEE 802.11 Services) Kablosuz LAN ların kablolu LAN lara eşdeğer hizmet verebilmesi için IEEE 802.11 standartlarında Çizelge 10.1 de tanımlanan 9 hizmet tanımlanmıştır. Çizelge 10.1 IEEE 802.11 hizmetleri Hizmet Türü Hizmet Sağlayıcı Desteklenen İşlem İlişkilendirme (association) Dağıtım sistemi (Distribution System) MSDU dağıtımı (MSDU delivery) Kimlik doğrulama (authentication) İstasyon (Station) LAN a erişim ve güvenlik (LAN Access and privacy) Kimlik doğrulamayı sonlandırma (dauthentication) İstasyon (Station) LAN a erişim ve güvenlik (LAN Access and privacy) İlişkilendirmeyi sonlandırma (dissassociation) Dağıtım sistemi (Distribution System) MSDU dağıtımı (MSDU delivery) Dağıtım (distribution) Dağıtım sistemi (Distribution System) MSDU dağıtımı (MSDU delivery) Tümleştirme (integration) Dağıtım sistemi (Distribution System) MSDU dağıtımı (MSDU delivery) MSDU dağıtmı (MSDU delivery) İstasyon (Station) MSDU dağıtımı (MSDU delivery) Gizlilik (privacy) İstasyon (Station) LAN a erişim ve güvenlik (LAN Access and privacy) Tekrar ilişkilendirme (reassociation) Dağıtım sistemi (Distribution System) MSDU dağıtımı (MSDU delivery) MSDU teslimat servisi (MSDU delivery service): LLC altkatmanı tarafından MAC alt katmanına verilen ve LLC varış adresine teslim edilmesi istenen LLC-PDU ları (MSDU: MAC sublayer Service Data Unit) varış adresine teslim etmek için kullanılan temel bir hizmettir. Dağıtım hizmeti ( distribution service): Farklı BSS lerdeki istasyonların DS (dağıtım sistemi) üzerinden birbirlerine MAC çerçevesi göndermesini sağlayan hizmettir. Örneğin, Şekil 10.4 deki STA2 nin STA1, DS ve STA5 üzerinden STA7 ye MAC çerçevesi göndermesini dağıtım hizmeti sağlar. Çerçevenin DS içinde nasıl taşındığı IEEE 802.11 kapsamının dışındadır. Tümleştirme hizmeti (integration service): IEEE 802.11 LAN a bağlı bir istasyon ile IEEE 802.x LAN a (kablolu LAN a) bağlı bir istasyon arasındaki veri iletişimini sağlayan hizmettir. Tümleştirme hizmeti, gerekli adres tecümesi ( address translation) ve ortam dönüştürme ( media conversion) işlevlerini de içerir. İlişkilendirme Hizmetleri (Association Related Services) Dağıtım hizmetinin bir istasyona veri iletebilmesi ya da bir istasyondan veri kabul edebilmesi için istasyonun önce ilişkilendirilmesi gerekir. İlişkilendirme kavramını tanımlanmadan önce koblosuz LAN lardaki mobilite kavramını tanımlayalım. Kablosuz LAN standartlarında mobiliteyle ilgili üç tür geçiş (transition) ve ilişkilendirmeyle ilgili üç tür hizmet tanımlanmıştır. 4/14

Mobilite Türleri: Geçiş yok (no transition): Bir ST nin yer değiştirmediği ya da aynı BSS içinde yer değiştirdiği durumu tanımlar. BSS geçişi ( BSS transition): Bir ST in aynı ESS içinde içinde bir BSS den diğer BSS e geçiş yaptığı durumu tanımlar. ESS geçişi (ESS transition): Bir ST in bir ESS dek bir BSS den başka bir ESS deki BSS e geçiş yaptığı durumu tanımlar. İlişkilendirme hizmetleri: İlişkilendirme (association) hizmeti, bir BSS içindeki bir ST nin veri iletişimine başlamadan önce aynı BSS içindeki AP ye kimliğini ve adresini bildirerek ilk ilişkiyi kurmasını sağlar. AP bu bilgileri aynı ESS içindeki diğer AP lere iletir. Bu hizmet geçiş yok durumunda kullanılır. Tekrar ilişkilendirme (reassociation) hizmeti, bir ST bir BSS den diğer BSS e geçiş yaptığı zaman, ST nin önceki AP ile kurmuş olduğu ilişkinin yeni AP ye aktarılmasını sağlar. Bu hizmet BSS geçişi durumunda kullanılır. İlişkilendirmeyi sonlandırma (disassociation), ST ya da AP tarafından ilişkinin sonlandırıldığının bildirilmesidir. ST kapanırken ya da ESS den ayrılırken ilişkinin sona erdiğinin bildirilmesidir. Bu hizmet ESS transition durumunda kullanılır. Bu durumda, bağlantının kesilme olasılığı vardır. İlişkilendirme hizmetlerinin hangi mobilite türü için kullanıldığı aşağıdaki çizelgede özetlenmiştir. Mobilite Geçiş yok BSS geçişi ESS geçişi İlişkilendirme Hizmeti İlişkilendirme Tekrar ilişkilendirme İlişkilendirme sonlandırma Gizlilik Hizmeti (privacy service) Kablolu LAN lar da bir istasyonun (örneğin, bir bilgisayarın) ağ ile iletişim kurabilmesi için fiziksel olarak ağa bağlanması gerekmektedir. Böylece telli LAN larda belirli bir dereceye kadar gizlilik sağlanmış olur. Kablosuz LAN larda bir istasyon LAN ile fiziksel bir bağlantı kurmadan LAN ın yayın alanı içinde LAN ile iletişim kurabilir. Bunu önlemek için aşağıda tanımlanan güvenlik önlemlerinin alınması gerekmektedir. IEEE 802.11 standartlarında aşağıdaki güvenlik gizlilik hizmetleri tanımlanmaktadır. Kimlik Doğrulaması (authentication): Karşılıklı haberleşecek olan istasyonların (ST) birbirleri ile yaptıkları kimlik doğrulama işlemidir. Erişim noktasında (AP: Access Point) işkilendirme işlemi (association) yapılmadan önce ST lerin başarılı bir kimlik doğrulama işlemi yapmaları gerekmektedir. Kimlik Doğrulamasının Sonlandırılması (deauthentication): Yapılnış olan kimlik doğrulamasının sonlandırılmasını sağlayan hizmettir. Gizlilik (privacy): WLAN larda iletilen mesajların gizliliğinin sağlanması amacıyla IEEE 802.11 standartlarında Paragraf 10.4 deki güvenlik protokolları tanımlanmıştır. 10.4 Ortama Erişimim Kontrolu (Medium Access Control) IEEE 802.11 MAC altkatmanı üç fonksiyonel alanı kapsar: 1. Güvenilir veri iletimi (reliable data delivery) 2. Erişim kontrolu (access control) 3. Güvenlik (security) 5/14

1. Güvenilir İletimi (Reliable Data Delivery) Alındılı veri iletimine güvenilir veri iletimi denir. IEEE 802.11 standartlarında iki tür güvenilir veri iletimi tanımlanır: İki-çerçeveli veri iletimi (Two-frame exchance) DATA ACK Dört-çerçeveli veri iletimi (Four-frame exchance) RTS CTS DATA ACK RTS: Gönderme isteği (Request to Send) CTS: Gönderme izni (Clear to Send) ACK: Alındı (Acknowledgement) RTS çerçevesi, kaynak makinenin kapsama alanındaki tüm istasyonları çerçeve göndereceği konusunda uyarır. Bu istasyonlar çarpışmadan kaçınmak için veri gönderme girişiminde bulunmazlar. CTS çerçevesi, benzer şekilde, varış makinesinin kapsama alanındaki tüm istasyonları çerçeve iletişimi yapacağı konusunda uyarır ve kaynak makinesine gönderme izni verdiğini bildirir. Bu çerçeveyi alan diğer istasyonlar çarpışmadan kaçınmak için veri gönderme girişiminde bulunmazlar. RTS ve CTS MAC ın işlevleri arasındadır, fakat devre dışı bırakılabilir (may be disabled). 2. Erişim Kontrolu (Access Control) IEEE 802.11 de iki tip ortama erişim algoritması tanımlanır: Dağıtık Eşgüdüm Fonksiyonu (DCF: Distributed Coordination Function) Nokta Eşgüdüm Fonksiyonu (PCF: Point Coordination Function) DCF ve PCF nin IEEE 802.11 mimarisi içindeki yerleri Şekil 10.5 de, gösterilmektedir. Logical Link Control (LLC) 2. katman (veri bağı k.) MAC altkatmanı 1. katman (fiziksel k.) IEEE 802.11 2-4 GHz FHSS 1 Mbps 2 Mbps Çarpışmasız hizmet (contention free service) Point Coordination Function (PCF) IEEE 802.11 2-4 GHz DSSS 1 Mbps 2 Mbps Distributed Coordination Function (DCF) IEEE 802.11 Infrared 1 Mbps 2 Mbps IEEE 802.11a OFDM 6, 9, 12, 18, 24, 36, 48, 54 Mbps Çarpımalı hizmet (contention service) IEEE 802.11b 2-4 GHz DSSS 5,5 Mbps 11 Mbps IEEE 802.11n 2,4-5 GHz OFDM ve MİMO 600 Mbps Şekil 10.5 DCF ve PCF nin IEEE 802.11 mimarisindeki yeri Dağıtık Eşgüdüm Fonksiyonu (DCF: Distributed Coordination Function) - İstasyonların ağa erişimleri kendileri tarafından yürütülen ağa erişim algoritması tarafından gerçekleştirilir. - Çekişmeli hizmet (contention service) sağlar. - Ağa erişim için taşıyıcı sezmeli çoklu erişim (CSMA: Carrier-Sense Multiple Access) algoritması kullanılır. Bir istasyon MAC çerçevesi göndermeden önce ağı dinler. Ağda iletim 6/14

yoksa çerçevesini gönderir. Kablosuz ağlarda, ortamdaki işaretlerin dinamik erimi ( dynamic range) çok geniş olduğundan, veri gönderen istasyon ortamdaki gürültüden kaynaklanan zayıf sinyaller ile gönderdiği sinyalin etkileri arasında etkin bir ayırım yapamaz. Bu nedenle, çarpışma sezme yöntem CSMA/CD (Carrier-Sense Multiple Access with Collision Detection) kablosuz ağlarda uygulanmaz. - Ağdaki tüm trafik için erişim sağlar. Adhoc ağlar ve patlamalı trafik taşıyan LAN lar için uygundur. - CSMA algoritmasının düzgün ve adil çalışmasını sağlamak amacıyla, ortama erişimde (ağa erişimde) önceliği düzenleyen IFS ( Interframe Space: Çerçeveler arası boşluk) adı verilen bekleme süreleri (delay) içerir. - CSMA algoritmasının akış diyagramı Şekil 10.6 da gösterilmiştir. Gönderilmeyi bekleyen bir çerçeve var Ortam boş mu? Hayır Evet IFS süresi kadar bekle Ortam yine boş mu? Evet Çerçeveyi gönder Hayır Ağdaki iletim bitene kadar bekle IFS süresi kadar bekle Ortam boş mu? Hayır Evet Ortam boşken geri çekilme algoritmasının belirlediği rastgele süre kadar bekle Ortam yine boş mu? Hayır Şekil 10.6 CSMA algoritması ile ortama erişimin kontrolu Geri çekilme algoritması olarak ikili üssel geri çekilme algoritması ( binary exponential backoff algorithm) kullanılır. Bu algoritma CSMA kullanan istasyonların (bilgisayar, yönlendirici, köprü, vb.) ortama erişimleri sırasında geri çekilip rastgele bir süre beklemelerini sağlar. Her geri çekilmeden sonraki bekleme süresi ortalama rastgele bekleme süresinin iki katına çıkar. Bekleme süresi içinde ortam tekrar meşgul duruma geçerse, geri çekilme zamanlaması durdurulur ve ortam 7/14 Evet Çerçeveyi gönder IFS: Interframe Space (çerçeveler arası boşluk) Binary exponential backoff algorithm: İkil üssel geri çekilme algoritması

serbest duruma geçtiğinde kaldığı yerden başlatılır. Ortama erişim için yapılan art arda başarısız teşebbüsler geri çelime süresinin giderek uzamasına neden olur. Böylece ağdaki yüksek trafik yükü zaman yayılarak düzgün hale getirilmiş olur. Geri çekilme algoritması kullanılmadan veri gönderme yapılmış olsaydı, iki ya da daha fazla istasyon aynı anda çerçeve göndererek çarpışmaya (collision) sebep olurlardı. Bu istasyonlar aynı çerçeveleri tekrar göndereceklerinden yeni çarpışmalar kaçınılmaz olurdu. Aynı ağa bağlı iki ya da daha fazla ağ aygıtının ağı boş bulduklarında aynı anda veri gönderdikleri zaman sinyallerin üst üste eklenerek oluşturdukları girişime çarpışma ( collision) denir. Çarpışmaya uğrayan çerçeveler hasara uğramış demektir ve tekrar gönderilmeleri gerekir. Geri çekilme algoritması, CSMA/CD (Carrier Sense Multiple Access with Collision Detection) algoritması ile ortama erişen IEEE 802.3 Ethernet ağlarda her çarpışmadan sonra uygulanmaktadır. Dağıtık eşgüdüm fonksiyonu (DCF) için, ortama erişimde öncelik olanağı sağlamak amacıyla üç tür çerçeveler arası boşlu (IFS: Interframe Space) tanımlanmıştır: SIFS (Short IFS) En kısa IFS dir Aşağıdaki gönderimler için kullanılır: - Alındı (ACK: Acknowledge) - Gönderme izni (CTS: Clear to Send) - Sorgulama cevabı (poll response) PIFS (Point Coordination Function IFS) Orta uzunlukta IFS dir Merkezi birimin (PCF) sorgulama (poll) göndermelerinde kullanılır DIFS (Distributed Coordination Function IFS) En uzun IFS dir Ortama erişim için çekişmeye giren istasyonların beklediği an az süredir Alındı (ACK) gönderilmesinde en kısa bekleme süresi olan SIFS kullanılmasının iki nedeni vardır: 1. Kablosuz ağlarda çarpışma sezme özelliği olamayan ortama erişim algoritması olan CSMA kullanıldığı için, çerçevelerin çarpışma olasılığı çarpışma sezme yeteneği olan CSMA/CD yönteminin kullanıldığı kablolu ağlara göre daha fazladır. Bu nedenle, gönderilen çerçevelerin alınıp alınmadığının göndericiye öncelikle bildirilmesi önemlidir. 2. Birden fazla MAC çerçevesine bölünerek ( fragmantation: Bölütleme) gönderilecek olan LLC-PDU ların verimli bir şekilde iletilebilmesi için, aynı LLC-PDU parçalarını taşıyan MAC çerçevelerinin ve ilgili alındılarının (ACK) gönderilmesinde en kısa bekleme süresi olan SIFS kadar beklendikten sonra gönderme yapılır. Böylece, bir istasyon ortamı bir kere ele geçirdiğinde, bir LLC-PDU nun tüm bölütleri art arda gönderebilmektedir. Nokta Eşgüdüm Fonksiyonu (PCF: Point Coordination Function) - DCF alt katmanının üstünde yer alan alternatif bir ortama erişim yöntemidir - Merkezi bir birim ( point coordinator) istasyonlara ortama erişim izni vermek için sorgulama (polling) yapar. - Sorgulama yaparken PIFS bekleme süresini kullanır - Çekişmesiz hizmet (contention-free service) sağlar - Erişim noktaları (access points) ve omurga üzerinden birbirine bağlı LAN larda ve zamana dayalı ve öncelikli veri iletişimi için uygundur SIFS, PIFS ve DIFS bekleme sürelerini kullanarak yapılan ortama erişim yöntemi Şekil 10.7(a) da gösterilmektedir. 8/14

DIFS Çekişme penceresi DIFS PIFS (contention window) Ortam boş Ortam meşgul SIFS Geri çekilme penceresi (backoff window) Sonraki çerçeve Ortam boş bulunduktan sonra ortama erişim yapılmış Erişimin ertelenmesi (defer access) Rastgele bekleme süresi (a) Temel erişim yöntemi Zaman Süper-çerçeve dönemi (sabit nominal uzunluk) Süper-çerçeve dönemi (sabit nominal uzunluk) Çekişmesiz dönem (contention-free period) Çekişme dönemi (contention period) Önceden kısaltılmış süper-çerçeve dönemi PCF (isteğe bağlı) Her süper-çerçeve için değişken uzunlukta DCF Ortam meşgul PCF in bekleme süresi (b) PCF süper-çerçeve yapısı PCF (isteğe bağlı) PCF ile iletim (asenkron trafik gecikir) PIFS bekleme süresi DIFS bekleme süresinden daha kısa olduğu için, PCF kullanarak çerçeve gönderen istasyonlar DCF kullanarak çerçeve gönderen istasyonlara göre önceliklidir. Nokta eşgüdüm birimi ( point coordinator), en kısa bekleme süresi olan SIFS kullanarak PCF kullanan istasyonlara sıra ile çerçeve gönderme izni verdiği zaman ve bu istasyonların yine SIFS kullanarak alındı (ACK) gönderdikleri zaman, DCF kullanarak ortama erişmek isteyen istasyonlar ın ortama erişimleri engellemiş olur. DCF kullanarak ortama erişmek isteyen istasyonlara (asenkron erişim için) çerçeve gönderme sırası gelmeyebilir. Bu soruna çözüm getirme amacıyla Şekil 10(b) de süper-çerçeve (süper frame) tanımı yapılmıştır. Şeil 10(b) de, ortam boş iken nokta eşgüdüm birimi PIFS bekleme süresi ile ortama erişerek PCF kullanan tüm istasyonlara sıra ile sorgulama yaparak ( polling) çerçeve gönderme izni verir. Bu çekişmesiz dönemin süresi sorgulamaya cevap veren istasyonların sayısına bağlı olduğundan değişken uzunluktadır. Çekişmesiz dönemden sonra süper-çerçevenin geri kan kısmı çekişme dönemi için boş bırakılır. Çekişme döneminde DCF kullanan istasyonlar ortama çekişmeli olarak asenkron biçimde erişebilirler. Süper-çerçevenin sonunda nokta eşgüdüm birimi PIFS bekleme sürelerini kullanarak ortama ele geçirmek ister. Bu sırada ortam boş ise, nokta eşgüdüm birimi hemen ortamı ele geçirir ve tam bir süper-çerçeve dönemi başlar. Süper-çerçevenin başlangıcında ortam meşgul ise, nokta eşgüdüm birimi ortamın meşguliyeti bitene kadar bekler ve PIFS bekleme süresi sonunda ortamı ele geçirir. Bu durumda bir sonraki süper-çerçeve dönemi nominal değerinden (anma değerinden) daha kısa olur. Buna baş taraftan kısaltılmış gerçek süper-çerçeve (foreshortened actual süper frame) denir. MAC Çerçevesi (MAC Frame) Şekil 10.7 IEEE 802.11 de ortama erişim için bekleme süreleri Şekil 10.8 de, tüm veri ve kontrol çerçeveleri için kullanılan MAC çerçevesi formatı gösterilmiştir. Fakat çerçevedeki bazı alanlar bazı durumlarda kullanılmaz. Çerçeve alanları aşağıda tanımlanmıştır: Çerçeve kontrol (FC: Frame Control): Çerçeve tipini belirtir ve kontrol bilgisi taşır. Süre/bağlantı kimliği ( D/C: Duration/Connection ID): Süre belirten alan olarak kullanılırsa, başarılı olarak iletilebilmesi için kanalın tahsis edildiği süre (mik rosaniye türünden). Kontrol çerçevelerinde bu alan ilişki (association) ya da bağlantı (connection) kimliğini taşır. 9/14

Byte 2 2 6 6 6 2 6 0 2312 4 FC D/I Adres 1 Adres 2 Adres 3 SC Adres 4 alanı CRC AA: Alıcı istasyon adresi FC: Frame Control D/I: Duration/Connection ID SC : Sequence Control GA: Gönderici istasyon adresi VA/KA/ BSS kimliği: Dağıtım sistemine giden ya da gelene bağlı (a) MAC çerçevesi Adresler ( Addresses): Çerçevede kullanılacak adreslerin sayısı ve hangi birimin adresi olduğu çerçevenin içeriğine bağlıdır. Adresler, kaynak (source), varış (detinastion), gönderen istasyon (transmitting station) ve alıcı istasyon (receiving satation) olmak üzere dört tiptir. Sıra Kontrolu (Sequence Control): 16 bit lik alanın ilk 4 bit i bölüt numarasını (fragment number) için, geri kalan 12 bit i gönderici ile alıcı arasında gönderilen çerçevenin çerçeve sıra numarasını (frame sequence number) belirtir. Alanı ( Data Field) ya da Çerçeve Gövdesi ( Frame Body): Bir MSDU ( MAC Service Data Unit) ya da bir MSDU nun bir bölütünü ( fragment) taşır. MSDU bir LLC protokol veri birimidir veya MAC kontrol bilgisidir. Protokol Sürümü (Protocol Version): Kullanılan IEEE802.11 versiyonunu belirtir. Tip (Type): Çerçevenin kontrol, yönetim ya da veri çerçevesi olduğunu belirtir. Alt tip ( Subtype): Çerçeve işlevinin detayını tanımlar. Tip ve alt tip lerin geçerli kombinasyonları çizelge halinde verilmektedir [Kaynak kitap, sayfa 469, Çizelge 14.3]. DS ye (To DS): Dağıtım sistemine doğru giden çerçevelerde MAC eşgüdüm birimi bu alandaki biti 1 yapar. DS den (From DS): Dağıtım sisteminden gelen çerçevelerde MAC eşgüdüm birimi bu alandaki biti 0 yapar. MF ( More Fragments: Bölütlerin devamı): Bölütlerin devamı varsa bu alandaki bit 1 yapılır, bölütlerin devamı yoksa 0 yapılır. Tekrar Dene ( Retry): Eğer gönderilen çerçeve bir öncekinin tekrarı ise bu alandaki bit 1 yapılır; tekrarı değilse 0 yapılır. Güç Yönetimi ( Power Management): Gönderen istasyon uyku durumundaysa, bu alandaki bit 1 yapılır; uyku durumunda değilse 0 yapılır. nin Devamı (More Data): İstasyonun gönderecek ilave verisi olduğunu belirtir. Bir veri bloğu (protokol veri birimi) bir çerçeve içinde ya da birden çok çerçeve içinde taşınan bölütler (fragments) halinde gönderilebilir. WEP (Wired Equivalent Privacy): WEP gizlilik protokolü kullanılıyorsa bu alandak bi 1 yapılır. Sıra (Order): çerçevelerinin kesinlikle sıralı ( strictly ordered) hizmet kullanılarak gönderilmesi ve alıcı istasyonun çerçeveleri sıra ile işlemesi bildirmek için bu alandaki bit 1 yapılır. 10/14 Dağıtım sistemi (DS) üzerinden gidenler için orijinal kaynak adresi (KA), diğer zamanlarda kullanılmaz (N/A) Bit 2 2 4 1 1 1 1 1 1 1 1 Protokol Çerçeve Çerçeve alt tipi DS DS sürümü tipi (type) (subtype) ye den MF RT PM MD W O SD : Distribution System (dağıtım sistemi) MF : More Fragments (bölütlerin devamı) RT : Retry (tekrar dene) PM : Power Management (güç yönetimi) (b) Çerçeve kontrol alanı Şekil 10.8 IEEE 802.11 MAC çerçeve yapısı MD : More Data (verinin devamı) W : Wire equivalent privacy bit (gizlilik tipi) O : Order (sıra)

MAC Çerçevesi Tipleri 1. Kontrol Çerçeveleri (Control Frames) Güç Tasarrufu Sorgulama (PS-Poll: Power save-pole): Bir istasyonun, güç tasarrufu konumunda (sleep mode: Uyku modu) iken kendisine adreslenmiş olan ve erişim noktası (AP: Access Point) tarafından bellekte tutulan çerçeveleri kendisine göndermesi için AP ye gönderdiği sorgulama çerçevesidir. Gönderme İsteği (RTS: Request to send): Bu çerçeve dört çerçeveli güvenilir veri iletiminde gönderilen ilk çerçevedir ve kaynak makinenin kapsama alanındaki tüm istasyonları çerçeve göndereceği konusunda uyarır. Bu istasyonlar çarpışmadan kaçınmak için veri gönderme girişiminde bulunmazlar. Gönderme İzni (CTS: Clear to send): Bu çerçeve dört çerçeveli güvenilir veri iletiminde gönderilen ikinci çerçevedir. Varış makinesi tarafından kaynak makinesine gönderilen bu çerçeve, kaynak makinesine gönderme izni verdiğini belirtir ve kendi kapsama alanındaki tüm istasyonları çerçeve iletişimi yapacağı konusunda uyarır. Bu çerçeveyi alan kapsama alanındaki istasyonlar çarpışmadan kaçınmak için veri gönderme girişiminde bulunmazlar. Alındı (Acknowledgement ACK): Varış makinesi tarafından kaynak makinesine gönderilen ve önceki çerçevenin doğru olarak alındığını bildiren çerçevedir. Çekişmesiz Dönem Sonu (CF: Contention Free-End): Nokta eşgüdüm fonksiyonunun bir parçası olan çekişmesiz dönem sonunu bildiren çerçevedir. Çekişmesiz Dönem Sonu ve Alındısı (CF-end + CF-ack): Çekişmesiz dönem sonu çerçevesinin alındığını bildirir, çekişmesiz dönemi sonlandırır ve istasyonların üzerindeki bu dönemle ilgili kısıtlamaları kaldır. Çerçeveleri Sekiz tür veri çerçevesi alt tipi vardır. Bunlardan dördü kaynaktan varışa veri taşımak için kullanılır. taşımak için kullanılan dört çerçeve aşağıda sıralanmıştır: (Data): Bu en basit veri çerçevesidir; çekişmeli ve çekişmesiz dönemlerde kullanılabilir. + CF-Alındı ( Data + CF-Ack): Sadece çekişmesiz dönemde kullanılır. Bu çerçeve veri taşımaya ek olarak bir önceki çerçevenin alındısını da taşır. + CF-Sorgulama (Data + CF-Poll): Bu çerçeve nokta eşgüdüm birimi (point coordinator) tarafından bir istasyona veri göndermek için ve aynı zamanda o istasyonun gönderecek bir çerçevesi varsa onu gönderebileceğini belirtmek için kullanılır. + CF-Alındı + CF-Sorgulama (Data + CF-Ack + CF-Poll): Bu çerçeve veri gönderme, alındılama ve sorgulama bilgilerini aynı anda taşıyan çerçevedir.. Diğer dört alt tip çerçeve kullanıcı verisi taşımaz. Bu çerçeve tipleri şöyle sıralanabilir: Boş Fonksiyon Çerçevesi ( Null Function Data Farame): Bir istasyonun uyku moduna geçeceğini AP ye bildirmek için çerçevenin kontrol alanındaki PM (power mode) bitini 1 yaparak gönderdiği; veri, sorgulama ya da alındı içermeyen bir çerçevedir. CF-Alındı (CF-Ack): Sadece çekişmesiz dönemde kullanılır. Bu çerçeve bir önceki çerçevenin alındısını da taşır. CF-Sorgulama (CF-Poll): Bu çerçeve nokta eşgüdüm birimi (point coordinator) tarafından bir istasyona gönderecek bir çerçevesi varsa onu gönderebileceğini belirtmek için kullanılır. CF-Alındı + CF-Sorgulama (CF-Ack + CF-Poll): Bu çerçeve, alındılama ve sorgulama bilgilerini aynı anda taşıyan çerçevedir. 11/14

Yönetim Çerçeveleri (Management Frames) Yönetim çerçeveleri istasyonlar ve erişim noktası (AP: Access Point) arasındaki iletişimin yönetimi için kullanılır; aşağıdaki tipleri bulunur: İlişkilendirme İsteği ( Association Request): Bu çerçeve, bir istasyon tarafından AP ye içinde bulunduğu BSS ile ilişkilendirilmesini talep etmek için gönderilir; kriptolama ve sorgulama gibi yeteneklerin kullanılıp kullanılmayacağı belirten yetenek bilgilerin taşır. İlişkilendirme Yanıtı (Association Response): Bu çerçeve, AP tarafından ilişkilendirme isteği yapan istasyona gönderilir ve ilişkilendirme isteğinin kabul edilip edilmediğini belirtir. Tekrar İlişkilendirme İsteği ( Reassociation Request): Bu çerçeve, bir istasyon bir BSS den başka bir BSS e geçiş yaptığı zaman yeni BSS deki AP ye gönderilir. BSS geçişi yapan istasyonun ilişkilendirme isteği yerine tekrar ilişkilendirme isteği göndermesinin nedeni, yeni AP nin önceki AP ile haberleşerek kendisine adreslenen çerçevelerin yeni AP üzerinden kendisine iletilmesini sağlamaktır. Tekrar İlişkilendirme Yanıtı (Reassociation Response): Bu çerçeve, AP tarafından tekrar ilişkilendirme isteği yapan istasyona gönderilir ve tekrar ilişkilendirme isteğinin kabul edilip edilmediğini belirtir. Sondaj İsteği ( Probe Reqest): Bu çerçeve, bir istasyon tarafından başka bir istasyon ya da AP den bilgi almak için ya da bir BSS in yerini belirlemek için kullanılır. Sondaj Yanıtı (Probe Perpons): Sondaj isteğine yanıt olarak gönderilen çerçevedir Radyo Feneri ya da Biykın (Beacon): Bu çerçeve (beacon frame), kablosuz mobil istasyonlara kapsama alanları içinde bir kablosuz ağ olduğunu bildiren ve BSS kimliğini belirten bir çerçevedir; AP ler tarafından periyodik olarak yayınlanır. Trafik Belirtme Anons Mesajı (Announcement Traffic Indication Message): Bir mobil istasyon tarafından gönderilen, uyku modunda olan diğer mobil istasyonları uyaran ve çerçeve içinde varış adresi belirtilen istasyona göndermek üzere belleğinde beklettiği çerçeveleri olduğunu bildiren bir çerçevedir. İlişkiyi Sonlandırma (Dissassociation): tarafından gönderilen çerçevedir. İlişkiyi sonlandırdığını belirtmek için istasyon Kimlik Doğrulama ( Authentication): Haberleşmek isteyen iki istasyon arasında kimlik doğrulama (kimlik kanıtlama) işlemi için gönderilen çerçevelerdir. Kimlik Doğrulamanın Sonlandırılması (Deauthentication): Bir istasyon ya da bir AP tarafından başka bir istasyona gönderilen ve güvenli iletişimin sonlandırıldığını belirten çerçevedir. 3. Güvenlik (Security) IEEE 802.11 standartlarında aşağıdaki güvenlik protokolları tanımlanmıştır. WEP (Wireles Equivalent Protocol): WEP protokolu 1999 yılında geliştirilmiştir ve 2004 yılına kadar uygulanmıştır. Kriptolama için RC4 algoritması kullanılmıştır. Şifresi kolay kırıldığı için zayıf bir güvenlik protokolu olarak bilinmektedir. WEP protokolunun blok diyagramı Şekil 10.9 da gösterilmektedir. WEP de, gizlilik ve veri bütünlüğünün ( data integrity) sağlanması için RC4 algoritması kullanılmıştır. bütünlüğünün kontrolu için 32 bit lik CRC ( Cyclic Redundancy Check: Çevrimli fazlalık sınaması) hata kontrol algoritması kullanılmıştır. Hata kontrol koduna genel anlamda bütünlük kontrol değeri (ICV: Integrity Check Value) adı da verilebilmektedir. Bir veri bloğunun bütünlük veri bloğunun göndericiden çıktığı orijinal hali ile alıcıya ulaşıp ulaşmadığının kontroludur. Şekil 10.9(a) da gösterilen kriptolama şlemlerinde, gönderici ve alıcıda 40 bit lik gizli anahtar paylaşılmıştır (shared secret key). Kriptolamada, gizli anahtara başlangıç ektörü (IV: Initialization 12/14

Vector) adı verilen 104 bit lik bir bit dizisi eklenerek tohum (seed) elde edilir. Bunun amacı, aynı gizli anahtarı kullanarak farklı modlarda şifre oluşturmaktır. Tohum, sözde rasgele sayı üretecine uygulanarak (PRNG: Puseudo Random Number Generator) anahtar dizisi ( key sequence) ede edilir. Anahtar dizisindeki bit sayısı CRC kodu (hata kontrol kodu) dahil MAC çerçevesindeki bit sayısına eşittir. MAC çerçevesi ile anahtar dizisine XOR (exclusive OR: Özel veya) işlemi uygulanarak kriptolanmış AC çerçevesi elde edilir. Kriptolanmış MAC çerçevesi gönderilmeye hazır hale gelmiş olur. Şekil 10.9(a) da gösterilen kripto çözme işlemlerinde, alıcı IV bit dizisini gelen veri bloğundan ayırır ve gizli anahtara ekleyerek tohumu elde eder. Tohum, sözde rasgele sayı üretecine (PRNG) uygulanarak çıkışta anahtar dizisi ( key sequence) elde edilir. Anahtar dizisi ve kriptolu MAC çerçevesine XOR işlemi uygulanarak şifresi çözülmüş MAC çerçevesi ele edilir. Bu yöntem XOR un aşağıdaki özelliğine dayanmaktadır. Burada, A: MAC çerçevesi B: Anahtar dizisi (key sequence) A B B A (10.1) Bütünlük kontrolu (integrity check) için şifresi çözülmüş MAC çerçevesindeki hata kodu (CRC) ile bu çerçeveden yeniden elde edilen hata kodu (CRC')karşılaştırılır. Eğer CRC' = CRC bulunursa, MAC çerçevesinin doğru ve orijinal halile alındığı anlaşılmış olur. Başlangıç vektörü (IV) Gizli anahtar (secret key) 40 bit Tohum (seed) WEP PRNG Anahtar dizisi (key sequence) CRC dahil MAC çerçevesi ile aynı sayıda bit içerir XOR IV Şifreli MAC çerçevesi (ciphertext) MAC çerçevesi verilerinin şifrelenmemiş hali (plaintext) CRC hata kontrol algoritması Bütünlük kontrolu (integrity check) CRC kodu (32 bit) (a) Kriptolama (encription) Gizli anahtar (secret key) 40 bit Tohum Anahtar (seed) WEP dizisi IV PRNG Şifreli MAC çerçevesi (ciphertext) XOR Şifresi çözülmüş MAC çerçevesi (a) Kripto çözme (dencription) MAC çerçevesi CRC kodu dahil CRC hata kontrol algoritması CRC' CRC : Concatination (ard arda bağlama) CRC : Cyclic Redundancy Check (ICV: Integrity Check Value) Hata kontrol kodu IV : Inıtıalization Vector (başlangıç vektörü) MAC : Medium Access Control (ortama erişim kontrol) PRNG : Pseudo Ramdom Number Generator (sözde rastgele sayı üreteci) XOR : Exclusive OR (özel veya) WEP : Wired Equivalent Privacy Şekil 10.9 WEP blok şeması (CR4 algoritması) Şifresi çözülmüş MAC çerçevesi Karşılaştır CRC =CRC ise, verinin bütünlüğü doğrulanmış olur 13/14

WPA (Wi-Fi Protected Access): WPA protokolu, WEP in zayıflıklarını gidermek üzere 2003 de geliştirilmiştir. Kriptolama için WEP de kullanılan RC4 algoritması kullanılmıştır. WPA protokolu, kişisel uygulamalar (WPA personal) için önc eden paylaşılmış anahtar (PSK: Preshared Key) ve geçici anahtar bütünlüğü protokolunu (TKIP: Temporary Key Integrity Protocol), ticari kuruluşlar için anahtar ( key) ya da sertifika ( certificate) üretmek için kimlik tanımlama sunucuları (authentication severs) kullanmaktadır. WPA 2 (Wi-Fi Protected Access-version 2) protokolu 2004 de geliştirilmiştir ve WPA ya kıyasla yapılan en önemli iyileştirme AES (Advanced Enc ryption Standard) kriptolama standardının kullanılması olmuştur. AES in sağladığı güvenlik çok gizli (top secret) güvenlik düzeyi olarak tanımlanmaktadır. Kimlik Doğrulama (Auhentication) IEEE 802.11 standarları iki tür kimlik doğrulama sağlar: 1. Açık sistem kimlik doğrulama (open system autehtication) 2. Anahtar paylaşımlı kimlik doğrulama (shared key autehtication) Açık sistem kimlik doğrulamada, haberleşen taraflar güvenlik önlemi olmaksızın haberleşirler. Taraflar karşılıklı olarak kimlik doğrulama çerçevesi olarak adlandırılan kontrol çerçeveleri içinde açık sistem kimlik doğrulama türünü kullanacaklarını belirterek kimliklerini gönderirler. Anahtar paylaşımlı kimlik doğrulamada, karşılıklı haberleşen tarafların sadece kendilerinin paylaştıkları bir gizli anahtar (shared key or secret key) kullanarak güvenli iletişim yapar. 14/14

2024 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim