Курсовая работа "Технология WiMAX"

Скачать:  kursovaya-wimax.zip [810,42 Kb] (cкачиваний: 8)  

Содержание

Обозначения и сокращения. 4

Введение. 5

1 Технология WiMAX.. 8

1.1 Структура Сети 11

1.2 Принцип работы.. 13

2 Уязвимости в стандарте WiMAX.. 14

2.1 Уязвимости мобильного WiMAX.. 18

3 Cредства защиты в сетях WiMAX.. 20

Заключение. 31

Список использованных источников. 32

Обозначения и сокращения

Введение

Цель технологии WiMAX заключается в том, чтобы предоставить универсальный беспроводный доступ для широкого спектра устройств (рабочих станций, бытовой техники "умного дома", портативных устройств и мобильных телефонов) и их логического объединения - локальных сетей. Надо отметить, что технология имеет ряд преимуществ.

По сравнению с проводными (xDSL, T1), беспроводными или спутниковыми системами сети WiMAX должны позволить операторам и сервис-провайдерам экономически эффективно охватить не только новых потенциальных пользователей, но и расширить спектр информационных и коммуникационных технологий для пользователей, уже имеющих фиксированный (стационарный) доступ.

Стандарт объединяет в себя технологии уровня оператора связи (для объединения многих подсетей и предоставления им доступа к Интернет), а также технологии "последней мили" (конечного отрезка от точки входа в сеть провайдера до компьютера пользователя), что создает универсальность и, как следствие, повышает надёжность системы.

Беспроводные технологии более гибки и, как следствие, более просты в развёртывании, так как по мере необходимости могут масштабироваться.

Простота установки как фактор уменьшения затрат на развертывание сетей в развивающихся странах, малонаселённых или удалённых районах.

Дальность охвата является существенным показателем системы радиосвязи. На данный момент большинство беспроводных технологий широкополосной передачи данных требуют наличия прямой видимости между объектами сети. WiMAX благодаря использованию технологии OFDM создает зоны покрытия в условиях отсутствия прямой видимости от клиентского оборудования до базовой станции, при этом расстояния исчисляются километрами.

Технология WiMAX изначально содержит в себе протокол IP, что позволяет легко и прозрачно интегрировать её в локальные сети.

Технология WiMAX подходит для фиксированных, перемещаемых и подвижных объектов сетей на единой инфраструктуре.

WiMAX подходит для решения следующих задач:

Соединения точек доступа Wi-Fi друг с другом и другими сегментами Интернета.

Обеспечения беспроводного широкополосного доступа как альтернативы выделенным линиям и DSL.

Предоставления высокоскоростных сервисов передачи данных и телекоммуникационных услуг.

Создания точек доступа, не привязанных к географическому положению.

Создания систем удалённого мониторинга (monitoring системы), как это имеет место в системе SCADA.

WiMAX позволяет осуществлять доступ в Интернет на высоких скоростях, с гораздо большим покрытием, чем у Wi-Fi-сетей. Это позволяет использовать технологию в качестве «магистральных каналов», продолжением которых выступают традиционные DSL- и выделенные линии, а также локальные сети. В результате подобный подход позволяет создавать масштабируемые высокоскоростные сети в рамках городов.

1 Технология WiMAX

Существует стандарт беспроводной связи, который развивается не менее быстрыми темпами, чем Wi-Fi. Однако во многом от него отличается. Давайте рассмотрим его основные особенности.

WiMAX (англ. Worldwide Interoperability for Microwave Access) — телекоммуникационная технология, разработанная с целью предоставления универсальной беспроводной связи на больших расстояниях для широкого спектра устройств (от рабочих станций и портативных компьютеров до мобильных телефонов). Основана на стандарте IEEE 802.16, который также называют Wireless MAN (WiMAX следует считать жаргонным названием, так как это не технология, а название форума, на котором Wireless MAN и был согласован).

Название «WiMAX» было создано WiMAX Forum — организацией, которая была основана в июне 2001 года с целью продвижения и развития технологии WiMAX. Форум описывает WiMAX как «основанную на стандарте технологию, предоставляющую высокоскоростной беспроводной доступ к сети, альтернативный выделенным линиям и DSL». Максимальная скорость — до 1 Гбит/сек на ячейку. WiMAX базируется на стандарте IEEE 802.16 (не путать с IEEE 802.11). Сеть на базе этой технологии строится на основе базовых и абонентских станций и оборудования, связывающего между собой базовые станции, с поставщиком Интернета и других сервисов. Используемый рабочий диапазон от 1,5 до 11 ГГц. Скорость теоретически может достигать 70 Мбит/с. Не требуется прямая видимость между базой и приемником.

Рисунок 1 –Пример построения сети WiMAX

Для связи между базами используются частоты от 10 до 66 ГГц. Скорость может достигать 120 Мбит/с. Необходима прямая видимость между базами и наличие хотя бы одной базы, подключенной к сети Интернет с помощью проводных технологий. Радиус действия — 6-10 км для «статичных» абонентов и 1-5 км -для «мобильных», передвигающихся на скорости до 120 км/ч.

По ряду показателей, таких как пропускная способность, покрытие территории и предоставляемые услуги, WiMAX превосходит стандарт Wi-Fi (IEEE802.11) класса LAN (Local Area Network), позволяя при развитой инфраструктуре строить региональные, национальные и даже глобальные сети.

На физическом уровне в стандарте WiMAX применяют две принципиально разные технологии. Данные можно передавать, модулируя одну несущую частоту (SC – Single Carrier) или множество поднесущих – технология OFDM (Orthogonal Frequency Division Multiplexing). В режиме SC к радиоканалам предъявляют те же требования, что и в радиорелейных сетях: использование только прямых лучей и применение узконаправленных антенн, подавление всех отраженных лучей с целью устранения межсимвольной интерференции. В связи с этим технологию SC невозможно использовать в сетях массового пользования с многолучевым распространением радиоволн в каналах связи.

Переход к технологии OFDM произошел в 2004г при появлении нового стандарта WiMAX: 802.16-2004. Данная технология позволяет устранить межсимвольную интерференцию. В следующей версии стандарта были существенно изменены параметры OFDM. В частности, перешли к масштабируемой OFDM: число используемых поднесущих стало зависеть от рабочей полосы (SOFDM), а абоненту стали выделять определенное число подканалов (SOFDMA ‒ Scalable OFDM Access). Также появилась возможность реализации хэндоверов. Данному варианту стандарта WiMAX дали название мобильного WiMAX или стандарта 802.16е. Вариант 802.16е является базовым в действующих сетях WiMAX. Последние несколько лет его постоянно усовершенствовали. Например, он был дополнен стандартами 802.16i и 802.16j. Последний позволяет расширять существующие сети, применяя ретрансляторы.

В 2011 году был утвержден новый вариант стандарта WiMAX – 802.16m. Он предназначен для построения сетей с пропускной способностью выше 100 Мбмит/с и для реализации ряда новых перспективных услуг. Базовый вариант спецификаций WiMAX: "IEEE Standard for Local and metropolitan area networks. Part 16: Air Interface for Broadband Wireless Access Systems”. Этапы усовершенствования стандарта WiMAX приведены ниже.

Рисунок 2 - Этапы усовершенствования стандарта WiMAX

WiMAX подходит для решения следующих задач:

Соединение точек доступа Wi-Fi друг с другом и другими сегментами Интернета.

Обеспечения беспроводного широкополосного доступа как альтернативы выделенным линиям и DSL.

Предоставление высокоскоростных сервисов передачи данных (до 3 Мб/с) и телекоммуникационных услуг.

Создание точек доступа, не привязаны к географическому положению.

WiMAX позволяет осуществлять доступ в Интернет на высоких скоростях, с гораздо большим покрытием, чем у Wi-Fi сети. Это позволяет использовать технологию в качестве «магистральных каналов», продолжением которых выступают традиционные DSL-и выделенные линии, а также локальные сети. В результате подобный подход позволяет создавать высокоскоростные сети в масштабах целых городов.

Набор преимуществ присущ всему семейству WiMAX, однако его версии существенно отличаются друг от друга. Разработчики стандарта искали оптимальные решения как для фиксированного, так и для мобильного применения, но совместить все требования в рамках одного стандарта не удалось. Хотя ряд базовых требований совпадает, нацеленность технологий на разные рыночные ниши привела к созданию двух отдельных версий стандарта (вернее, их можно считать двумя разными стандартами). Каждая из спецификаций WiMAX определяет свои рабочие диапазоны частот, ширину полосы пропускания, мощность излучения, методы передачи и доступа, способы кодирования и модуляции сигнала, принципы повторного использования радиочастот и прочие показатели. А потому WiMAX-системы, основанные на версиях стандарта IEEE 802.16 e и d, практически несовместимы. Краткие характеристики каждой из версий приведены ниже.

802.16-2004 (известен также как 802.16d и фиксированный WiMAX). Спецификация утверждена в 2004 году. Используется ортогональное частотное мультиплексирование (OFDM), поддерживается фиксированный доступ в зонах с наличием или отсутствием прямой видимости. Пользовательские устройства представляют собой стационарные модемы для установки вне и внутри помещений, а также PCMCIA-карты для ноутбуков. В большинстве стран под эту технологию отведены диапазоны 3,5 и 5 ГГц. По сведениям WiMAX Forum, насчитывается уже около 175 внедрений фиксированной версии. Многие аналитики видят в ней конкурентную или взаимодополняющую технологию проводного широкополосного доступа DSL.

802.16-2005 (известен также как 802.16e и мобильный WiMAX). Спецификация утверждена в 2005 году. Это - новый виток развития технологии фиксированного доступа (802.16d). Оптимизированная для поддержки мобильных пользователей версия поддерживает ряд специфических функций, таких как хэндовер, «idle mode» и роуминг. Применяется масштабируемый OFDM-доступ (SOFDMA), возможна работа при наличии либо отсутствии прямой видимости. Планируемые частотные диапазоны для сетей Mobile WiMAX таковы: 2,3, 2,5, 3,4-3,8 ГГц. В мире реализованы несколько пилотных проектов, а недавно оператор Sprint анонсировал старт проекта национального масштаба. Конкурентами 802.16e являются все мобильные технологии третьего поколения (например, EV-DO, HSXPA).

Основное различие двух технологий состоит в том, что фиксированный WiMAX позволяет обслуживать только «статичных» абонентов, а мобильный ориентирован на работу с пользователями, передвигающимися со скоростью до 120 км / час. Мобильность означает наличие функций роуминга и «бесшовного» переключения между базовыми станциями при передвижении абонента (как происходит в сетях сотовой связи). В отдельных случаях мобильный WiMAX может применяться и для обслуживания фиксированных пользователей.

Многие телекоммуникационные компании делают большие ставки на использование WiMAX для предоставления услуг высокоскоростной связи. И тому есть несколько причин. Во-первых, технологии семейства 802.16 позволяют экономически более эффективно (по сравнению с проводными технологиями) не только предоставлять доступ в сеть новым клиентам, но и расширять спектр услуг и охватывать новые труднодоступные территории. Во-вторых, беспроводные технологии многим более просты в использовании, чем традиционные проводные каналы. WiMAX и Wi-Fi сети просты в развертывании и по мере необходимости легко масштабируются. Этот фактор оказывается очень полезным, когда необходимо развернуть большую сеть в кратчайшие сроки. Например, WiMAX был использован для того, чтобы предоставить доступ в сеть выжившим после цунами, произошло в декабре 2004 года в Индонезии (Aceh). Вся коммуникационная инфраструктура области была выведена из строя и требовалось оперативное восстановление услуг связи для всего региона.

В сумме все эти преимущества позволят снизить цены на предоставление услуг высокоскоростного доступа в Интернет как для бизнес-структур, так и для частных лиц.

Оборудование для использования сетей WiMAX поставляется несколькими производителями и может быть установлено как в помещении (устройства размером с обычный DSL модем), так и вне его (устройства размером с ноутбук). Следует отметить, что оборудование, которое рассчитано на размещение внутри помещений и не требует профессиональных навыков при установке, конечно, более удобно, способное работать на значительно меньших расстояниях от базовой станции, чем профессионально установленные внешние устройства. Поэтому оборудование, установленное внутри помещений требует намного больших инвестиций в развитие инфраструктуры сети, так как предусматривает использование гораздо большего числа точек доступа.

С изобретением мобильного WiMAX все больший акцент делается на разработке мобильных устройств. В том числе специальных телефонных трубок (похожи на обычный мобильный смартфон), и компьютерной периферии (USB радио модулей и PC card).

1.1 Структура Сети

Сеть WiMAX по своей архитектуре строится подобно сотовой сети. По городу устанавливается сеть базовых станций (BS). Каждая базовая станция по схеме "точка-многоточка" может обслуживать с помощью всенаправленных антенн свою группу зданий в радиусе 6—8 км, образуя подобие ячейки сот.При необходимости связи между удаленными ячейками базовые станции могут иметь направленные антенны и выполнять роль ретрансляторов по схеме "точка-точка" по радиоканалу на расстояниях до 50 км. С помощью ретрансляторов можно создавать региональные сети, состоящие как бы из островков локальных сетей. Доступ к глобальным сетям (например, общегородским, региональным и интернет-сетям) обеспечивается тем, что либо каждая базовая станция, либо одна из них, к которой через ретрансляторы или направленные антенны имеют доступ все остальные базовые станции, подключается проводным соединением или оптоволокном к магистральной сети. Такую базовую станцию называют точкой доступа к магистрали Backhaul. Схема такой архитектуры показана на рис.3

Рисунок 3 – Архитектура сети WiMAX

На первом этапе на обслуживаемых зданиях устанавливаются фиксированные наружные антенны, подключенные к блоку трансивера — станции клиентов (SS), находящемуся внутри здания. В блоке трансивера имеются стандартные проводные Ethernet-интерфейсы для подключения оборудования клиентов. Имеющиеся внутри здания ноутбуки, поддерживающие беспроводной стандарт 802.11, имеют в здании общую точку доступа (хотспот). Для организации выхода во внешнюю сеть трафики пользователей от различного оборудования объединяются с помощью мультиплексора, выход которого подключается к блоку трансивера клиентов и далее передается по сети Wi-МАХ.Подключение оборудования внутри здания к сети WiMAX через базовую станцию клиентов (SS) схематично показано на рис.4.

Рисунок 4 – Схема подключения офисного оборудования через хотслот к сети WiMAX

От базовой станции трафик по Ethernet или SDH подключается к городской магистральной сети по кабельному соединению или по оптической линии (в зависимости от требуемой конфигурации). Структура сети также может быть ячеистой. В этом случае может понадобиться только одна базовая стация, подключенная к магистрали, и передача информации от удаленных станций пользователей будет осуществляться последовательно: от станции пользователя к ближайшей соседней, а от нее к следующей и далее вплоть до базовой станции. Пользовательские станции в такой сети могут выполнять функции ретрансляторов одновременно со своей прямой обязанностью обслуживания клиентов. В случае занятости соседней станции пользователя трафик может быть направлен другим маршрутом через другие пользовательские станции, имеющие свободный частотный ресурс.

1.2 Принцип работы

Система WiMAX состоит из двух основных частей:

1) Базовая станция WiMAX, может размещаться на высотном объекте: здании или вышке.

2) Приёмник WiMAX: антенна с приёмником (рис. 5).

Рисунок 5 – Архитектура WiMAX

Этот режим работы базовой станции WiMAX близок широко используемому стандарту 802.11 (Wi-Fi), что допускает совместимость уже выпущенных клиентских устройств и WiMAX.

Следует помнить, что технология WiMAXприменяется как на «последней миле» - конечном участке между провайдером и пользователем, так и для предоставления доступа региональным сетям: офисным, районным.

Между соседними базовыми станциями устанавливается постоянное соединение с использованием сверхвысокой частоты 10-66 ГГц радиосвязи прямой видимости.

Ограничение по условию прямой видимости, разумеется, не является плюсом, однако оно накладывается только на базовые станции, участвующие в цельном покрытии района, что вполне возможно реализовать при размещении оборудования.

Как минимум, одна из базовых станций может быть постоянно связана с сетью провайдера через широкополосное скоростное соединение. Фактически, чем больше станций имеют доступ к сети провайдера, тем выше скорость и надёжность передачи данных. Однако даже при небольшом количестве точек система способна корректно распределить нагрузку за счёт сотовой топологии.

На базе сотового принципа разрабатываются также пути построения оптимальной сети, огибающей крупные объекты (например, горные массивы), когда серия последовательных станций передаёт данные по эстафетному принципу. Подобные разработки планируется включить в следующую версию стандарта. Ожидается, что эти изменения позволят существенно поднять скорость (рис. 6).

Рисунок 6 – Пример покрытия WiMAX

Стандарт 802.16e-2005 вобрал в себя все ранее выходившие версии и на данный момент предоставляет следующие режимы.

1) Fixed WiMAX - фиксированный доступ;

2) Nomadic WiMAX - сеансовый доступ;

3) Portable WiMAX - доступ в режиме перемещения;

4) Mobile WiMAX - мобильный доступ.

Рассмотрим все эти режимы поподробнее.

Фиксированный доступ представляет собой альтернативу широкополосным проводным технологиям (xDSL, T1, т.п.). Стандарт использует диапазон частот 10-66 ГГц. Этот частотный диапазон из-за сильного затухания коротких волн требует прямой видимости между передатчиком и приёмником, рис. 7.

Рисунок 7 - пример организации Fixed WiMAX

С другой стороны, данный частотный диапазон позволяет избежать одной из главных проблем радиосвязи - многолучевого распространения сигнала. При этом ширина каналов связи в этом частотном диапазоне довольно велика (типичное значение - 25 или 28 МГц), что позволяет достигать скоростей передачи до 120 Мбит/с. Фиксированный режим включался в версию стандарта 802.16d-2004 и уже используется в ряде стран. Однако большинство компаний, предлагающих услуги Fixed WiMAX, ожидают скорого перехода на портативный и в дальнейшем мобильный WiMAX.

Сеансовый (кочующий) доступ добавил понятие сессий к уже существующему Fixed WiMAX. Наличие сессий позволяет свободно перемещать клиентское оборудование между сессиями и восстанавливать соединение уже с помощью других вышек WiMAX, нежели тех, что были использованы во время предыдущей сессии. Такой режим разработан в основном для портативных устройств, таких, как ноутбуки, КПК. Введение сессий позволяет также уменьшить расход энергии клиентского устройства, что тоже немаловажно для портативных устройств.

Для режима Portable WiMAX добавлена возможность автоматического переключения клиента от одной базовой станции WiMAX к другой без потери соединения. Однако для данного режима всё ещё ограничена скорость передвижения клиентского оборудования - 40 км/ч. Впрочем, уже в таком виде можно использовать клиентские устройства в дороге (в автомобиле при движении по жилым районам города, где скорость ограничена, на велосипеде, двигаясь пешком, т. д.).

Рисунок 8 - Пример организации Portable WiMAX

Введение данного режима сделало целесообразным использование технологии WiMAX для смартфонов и КПК (рис. 8.). В 2006 году начат выпуск устройств, работающих в портативном режиме WiMAX. Считается, что до 2008 года внедрение и продвижение на рынок именно этого режима будет приоритетным.

Был разработан в стандарте 802.16e-2005 и позволил увеличить скорость перемещения клиентского оборудования до более 120 км/ч.

Основные достижения этого режима:

1) Устойчивость к многолучевому распространению сигнала и собственным помехам.

2) Масштабируемая пропускная способность канала.

3) Технология Time Division Duplex (TDD), которая позволяет эффективно обрабатывать асимметричный трафик и упрощает управление сложными системами антенн за счёт эстафетной передачи сессии между каналами.

4) Технология Hybrid-Automatic Repeat Request (H-ARQ), которая позволяет сохранять устойчивое соединение при резкой смене направления движения клиентского оборудования.

5) Распределение выделяемых частот и использование субканалов при высокой загрузке позволяет оптимизировать передачу данных с учётом силы сигнала клиентского оборудования.

6) Управление энергосбережением позволяет оптимизировать затраты энергии на поддержание связи портативных устройств в режиме ожидания или простоя.

7) Технология Network-Optimized Hard Handoff (HHO), которая позволяет до 50 миллисекунд и менее сократить время на переключение клиента между каналами.

8) Технология Multicast and Broadcast Service (MBS), которая объединяет функции DVB-H, MediaFLO и 3GPP E-UTRA для:

- достижения высокой скорости передачи данных с использованием одночастотной сети;

- гибкого распределения радиочастот;

- низкого потребления энергии портативными устройствами;

- быстрого переключения между каналами.

9) Технология Smart Antenna, поддерживающая субканалы и эстафетную передачу сессии между каналами, что позволяет использовать сложные системы антенн, включая формирование диаграммы направленности, простанственно-временное маркирование, пространственное мультиплексирование (уплотнение).

10) Технология Fractional Frequency Reuse, которая позволяет контролировать наложение/пересечение каналов для повторного задействования частот с минимальными потерями.

11) Размер фрейма в 5 миллисекунд создает оптимальный компромисс между надёжностью передачи данных за счёт использования малых пакетов и накладными расходами за счёт увеличения числа пакетов (и как следствие, заголовков).

Стандарт WiMAX на данный момент находится на стадии тестирования. Единственная конкурентоспособная версия стандарта, для которой существует лицензия на оборудование, - это Fixed WiMAX. Однако провайдеры не спешат заменять дорогостоящее, но уже работающее оборудование на новое, ибо это требует существенных инвестиций без возможности поднять производительность (и как следствие, цену на услуги) и вернуть вложенные средства быстро.

Развёртывание WiMAX-сетей там, где доступа к Интернету ещё не было ранее, приводит к вопросу о наличии в малонаселенных или удалённых регионах достаточного числа потенциальных пользователей, обладающих оборудованием или денежными средствами на его приобретение. Та же проблема возникает при переходе на Mobile WiMAX после его лицензирования, так как, помимо затрат провайдеров на модернизацию операторского оборудования, следует учитывать затраты пользователей на модернизацию клиентского оборудования: приобретение WiMAX-карт, обновление портативных устройств.

Вторым останавливающим фактором является убеждённость многих специалистов, которые считают недопустимым использование сверхвысоких частот радиосвязи прямой видимости из-за вреда, наносимого при этом здоровью человека. Наличие вышек на расстоянии десятков метров от жилых объектов (а базовые станции рекомендуется устанавливать на крышах домов) может пагубно сказаться на здоровье жителей, особенно детей. Однако результатов медицинских экспериментов, способных чётко доказать наличие или высокую вероятность вреда, пока не опубликовано.

Третьим останавливающим фактором является, как ни странно, быстрое развитие стандарта. Появление новых, принципиально различных версий стандарта WiMAX приводит к вопросу о неизбежной смене оборудования через несколько лет. Так, станции, сейчас работающие в режиме Fixed WiMAX, не смогут поддерживать Mobile WiMAX. При переходе на следующий стандарт понадобится обновление части оборудования, что отпугивает крупных провайдеров. На данный момент внедрение и использование Fixed WiMAX на коммерческой основе могут позволить себе только небольшие компании, которые не планируют значительного расширения (в том числе территориального) и используют новизну технологии для привлечения клиентов.

И, наконец, четвертым фактором является наличие конкурентного стандарта широкополосной связи, использующего близкие диапазоны радиочастот - WiBro. Этот стандарт тоже до конца не лицензирован, однако он уже получил определённую известность. А потому всегда существует вероятность, что через несколько лет предпочтительным окажется не WiMAX, а WiBro. И компании, вложившие средства в разработку и внедрение WiMAX-систем, серьёзно пострадают. Впрочем, из-за схожести стандартов существует также вероятность слияния и в дальнейшем использования оборудования, поддерживающего оба стандарта одновременно.

Таким образом, при видимых преимуществах стандарта ещё рано говорить о тотальном внедрении технологии или даже о возможности перехода на неё и отказа от существующих сетевых решений. Необходимо сначала получить первое лицензированное оборудование стандарта Mobile WiMAX, а также результаты полевых испытаний. Затем можно ожидать утверждения стандартов версии 802.16f (Full Mobile WiMAX) и 802.16m.

Первый из них включает в себя алгоритмы обхода препятствий и оптимизацию сотовой топологии покрытия между базовыми станциями. Второй стандарт должен поднять скорость передачи данных со стационарным клиентским оборудованием до 1 Гбит/с и с мобильным клиентским оборудованием до 100 Мбит/с. Эти стандарты планируется утвердить в 2008 и 2009 годах, соответственно.

Далее можно ожидать лицензирования оборудования с поддержкой новых стандартов, появления конкуренции на рынке производства оборудования и услуг доступа через WiMAX. И только тогда можно будет говорить о действительных преимуществах и недостатках этой технологии по сравнению с ныне существующими.

2 Уязвимости в стандарте WiMAX

Атаки физического уровня, такие как глушение передачи сигнала, ведущее к отказу доступа или лавинный наплыв кадров (flooding), имеющий целью истощить батарею станции. Эффективных способов противостоять таким угрозам на сегодня нет.

Самозваные базовые станции, что связано с отсутствием сертификата базовой станции. В стандарте проявляется явная несимметричность в вопросах аутентификации. Предложенное решение этой проблемы — инфраструктура управления ключом в беспроводной среде (WKMI, wireless key management infrastructure), основанная на стандарте IEEE 802.11i. В этой инфраструктуре есть взаимная аутентификация с помощью сертификатов X.509.

Уязвимость, связанная с неслучайностью генерации базовой станцией ключей авторизации. Взаимное участие базовой и абонентской станции, возможно, решило бы эту проблему.

Возможность повторно использовать ключи TEK, чей срок жизни уже истек. Это связано с очень малым размером поля EKS индекса ключа TEK. Так как наибольшее время жизни ключа авторизации 70 суток, то есть 100800 минут, а наименьшее время жизни ключа TEK 30 минут, то необходимое число возможных идентификаторов ключа TEK — 3360. А это означает, что число необходимых бит для поля EKS — 12.

Еще одна проблема связана, как уже упоминалось, с небезопасностью использования шифрования DES. При достаточно большом времени жизни ключа TEK и интенсивном обмене сообщениями возможность взлома шифра представляет реальную угрозу безопасности. Эта проблема была устранена с введением шифрования AES в поправке к стандарту IEEE 802.16e. Однако, большое число пользователей до сих пор имеет оборудование, поддерживающее лишь старый стандарт IEEE 802.16.

2.1 Уязвимости мобильного WiMAX

Технология WiMAX (Worldwide Interoperability for Microwave Access) признана одной из самых перспективных технологий беспроводной широкополосной связи на сегодня, т.к. способна предоставить высокоскоростную широкополосную связь - как фиксированную, так и мобильную в соответствии со всеми требованиями сетей 4-го поколения. ТехнологиюWiMAX можно использовать для создания широкополосных соединений "последней мили", развертывания точек беспроводного доступа, организации сети между филиалами компаний и решения других задач, которые ранее были ограничены традиционными технологиями. Но, как показала практика, при внедрение новых телекоммуникационных технологий мало внимания уделяется вопросам информационной безопасности.

В настоящее время в нашей стране применяется технология WiMAX для фиксированного доступа - стандарт IEEE 802.16-2004, а также новая технология WiMAX - технология беспроводной связи мобильного доступа - стандарт IEEE 802.16е («мобильный WiMAX»). Наиболее защищенной с точки зрения информационной безопасности является технология WiMAX стандарта IEEE 802.16е.

В основе функционирования технологии WiMAX лежит взаимодействие базовой станции (БС) и абонентских станций (АС). Взаимодействие станций заключается в обмене информацией следующего характера: данные для установлении сеанса связи, данные для обеспечения аутентификации, собственно полезная информация, различные служебные сообщения.

Одним из существенных недостатков стандарта IEEE802.16-2004 является отсутствие взаимной аутентификации БС и АС. Разработчики IEEE 802.16е постарались исправить этот недостаток, поэтому спецификация «мобильного WiMAX» позволяет применять схему аутентификации станций с использованием сервера аутентификации .

Наиболее надежной является схема аутентификации на основе протокола RADIUS (Remote Authentication Dial-In User Service), роль сервера аутентификации выполняет так называемый RADIUS-сервер. Не будем заострять внимание на пояснение процедуры аутентификации - по этому вопросу много документации, остановимся на одной из важных проблем информационной безопасности.

При обмене сервера RADIUS и АС используются пакет, содержащий поле Response Authenticator. Это поле используется для проверки достоверности сторон, участвующих в обмене информацией. Для вычисления этого поля инициатор сообщения должен знать секретный код сервера RADIUS. Значение Response Authenticator формируется алгоритмом шифрования MD5 (MD5-свертка), на вход которого поступает информация, содержащая требуемые аутентификационные данные и секретный код сервера RADIUS .

Важно то, что в отличие от другой информации сервера RADIUS, только в поле Response Authenticator используется секретный код сервера RADIUS.

Таким образом, злоумышленник, перехвативший пакет с полем Response Authenticator, используя средства подбора парольной информации может вычислить значение секретного кода сервера RADIUS. Нужно заметить, что по умолчанию один и тот же секретный код сервера RADIUS может использоваться в течении месяца, причем для многих АС. Значит, злоумышленник имеет шансы на дальнейшее проведение атаки.

Негативным моментом, с точки зрения информационной безопасности, является то, что секретный код сервера RADIUS используется для генерации ключей шифрования информации АС и БС, например PMK (Pairwise Master key - основной парный ключ) [3]. PMK - обновляемый симметричный ключ, владение которым означает разрешение на доступ к среде передачи данных в течении сессии. Для каждого сеанса связи между АС и БС создается новый PMK. В свою очередь, ключ PMK используется для генерации других ключей, которые применяются непосредственного для шифрования трафика межу станциями в данной сессии.

Таким образом, злоумышленник зная секретный код сервера RADIUS, может вычислить PMK, а затем может получить доступ к информации, передаваемой между станциями.

Для обеспечения безопасного применения данной технологии, необходимо предпринять ряд мер: исключить или затруднить возможность перехвата трафика в корпоративной беспроводной сети; передавать трафик сервера RADIUS по туннелю на основе протокола IPsec (к сожалению, немногие продукты поддерживают такую возможность); административными мерами сформировать сложный секретный код сервера RADIUS для каждого беспроводного клиента и регулярно обновлять его.

3 Cредства защиты в сетях WiMAX

Вопросы безопасности в сетях WiMAX, основанных на стандарте IEEE 802.16, также как и в сетях WiFi (IEEE 802.11), стоят очень остро в связи с легкостью подключения к сети.

Стандарт IEEE 802.16 определяет протокол PKM (privacy and key management protocol), протокол приватности и управления ключом.

В сетях WiMAX понятие защищенной связи SA (Security Association,) — это одностороннее соединение для обеспечения защищенной передачи данных между устройствами сети.

SA бывают двух типов:

Data Security Association, защищенная связь для данных.

Authorization Security Association, защищенная связь для авторизации.

Защищенная связь для данных в свою очередь бывает трех типов:

Первичная (основная) (Primary SA);

Статическая (Static SA);

Динамическая (Dynamic SA).

Первичная защищенная связь устанавливается абонентской станцией на время процесса инициализации. Базовая станция затем предоставляет статическую защищенную связь. Что касается динамических защищенных связей, то они устанавливаются и ликвидируются по мере необходимости для сервисных потоков. Как статическая, так и динамическая защищенные связи могут быть одной для нескольких абонентских станций.

Защищенная связь для данных определяется:

16-битным идентификатором связи.

Методом шифрования, применяемым для защиты данных в соединении.

Двумя Traffic Encryption Key (TEK, ключ шифрования трафика), текущий и тот, который будет использоваться, когда у текущего TEK закончится срок жизни.

Двумя двухбитными идентификаторами, по одному на каждый TEK.

Временем жизни TEK. Может иметь значение от 30 минут до 7 дней. Значение по умолчанию 12 часов.

Двумя 64-битными векторами инициализации, по одному на TEK (требуется для алгоритма шифрования DES).

Индикатором типа связи (первичная, статическая или динамическая).

Абонентская станция и базовая станция разделяют одну защищенную связь для авторизации. Базовая станция использует защищенную связь для авторизации для конфигурирования защищенной связи для данных.

Защищенная связь для авторизации определяется:

сертификатом X.509, идентифицирующим абонентскую станцию, а также сертификатом X.509, идентифицирующим производителя абонентской станции.

160-битовым ключом авторизации (authorization key, AK). Используется для аутентификации во время обмена ключами TEK.

4-битовым идентификатором ключа авторизации.

Временем жизни ключа авторизации. Может принимать значение от 1 дня до 70 дней. Значение по умолчанию 7 дней.

128-битовым ключом шифрования ключа (Key encryption key, KEK). Используется для шифрования и распределения ключей TEK.

Ключом HMAC для нисходящих сообщений (downlink) при обмене ключами TEK.

Ключом HMAC для восходящих сообщений (uplink) при обмене ключами TEK.

Списком data SA, для которого данная абонентская станция авторизована.

Ключ шифрования ключа KEK вычисляется следующим образом:

Проводится конкатенация шестнадцатеричного числа 0x53 с самим собой 64 раза. Получаются 512 бит.

Справа приписывается ключ авторизации.

Вычисляется хэш-функция SHA-1 от этого числа. Получаются 160 бит на выходе.

Первые 128 бит берутся в качестве KEK, остальные отбрасываются.

Ключи HMAC вычисляются следующим образом:

Проводится конкатенация шестнадцатеричного числа 0x3A (uplink) или 0x5C (downlink) с самим собой 64 раза.

Справа приписывается ключ авторизации.

Вычисляется хэш-функция SHA-1 от этого числа. Получаются 160 бит на выходе. Это и есть ключ HMAC.

В сетях WiMAX используются следующие протоколы аутентификации:

Extensible Authentication Protocol (EAP, расширяемый протокол аутентификации) — это протокол, описывающий более гибкую схему аутентификации по сравнению с сертификатами X.509. EAP-сообщения кодируются прямо в кадры управления. В связи с этим в протокол PKM были добавлены два новых сообщения PKM EAP request (EAP-запрос) и PKM EAP response (EAP-ответ). Стандарт IEEE 802.16e не устанавливает какой-либо определенный метод аутентификации EAP, эта область сейчас активно исследуется.

Privacy and Key Management Protocol (PKM Protocol) — это протокол для получения авторизации и ключей шифрования трафика TEK.

Стандарт IEEE 802.16 использует алгоритм DES в режиме сцепления блока шифров для шифрования данных. В настоящее время DES считается небезопасным, поэтому в дополнении к стандарту IEEE 802.16e для шифрования данных был добавлен алгоритм AES.

Стандарт 802.16e определяет использование шифрования AES в четырех режимах:

Cipher Block Chaining (CBC, режим сцепления блока шифров)

Counter Encryption (CTR, шифрование счетчика)

Counter Encryption with Cipher Block Chaining message authentication code (CCM, счетчиковое шифрование с message authentication code, полученным сцеплением блока шифров). Добавляет возможность проверки подлинности зашифрованного сообщения к режиму CTR.

Electronic Code Book (ECB, режим электронной кодовой книги). Используется для шифрования ключей TEK

Заключение

В данной работе была подробно рассмотрена технология WiMAX. Можно с уверенностью сказать, что на данный момент WiMAX является передовой технологией беспроводной связи. На сегодняшний день она приобрела довольно широкую популярность в современном мире. Но не смотря на это у нее есть свои преимущества и недостатки.

К преимуществам относится: большая дальность покрытияи высокая скорость; стандартизация технологии WiMAX, что позволяет приобретать пользователям совместное оборудование у разных поставщиков; работа при отсутствии примой видимости между оборудованием базовых сетей и абонентским оборудованием; высокое качество передачи изображений и голоса.

К недостаткам относится: дефицит устройств частот; неподготовленность законодательной базы; сложности при внедрении новой технологии, из-за чего на данный момент отсутствует возможность обеспечения качественной связи по низкой стоимости.

В данной работе была подробно рассмотрена технология WiMAX. Можно с уверенностью сказать, что на данный момент WiMAX является передовой технологией беспроводной связи. На сегодняшний день она приобрела довольно широкую популярность в современном мире.

Список использованных источников

1) Донченко А.А., Легков К.Е. Беспроводные городские сети: анатомия стандартов IEEE 802.16.//Сборник трудов СКФ МТУСИ — 2009. РостоввнааДону: СКФ МТУСИ, 2009. С. 46649.

2) http://safe-surf.ru/users-of/article/330/#WiMAX

3) http://ru.wikipedia.org/wiki/WiMAX

4) http://ru.wikipedia.org/wiki/Операторы_WiMAX

5) http://www.thg.ru/network/wimax_2007/index.html