Article
Xarxes locals sense fils
Joan Arnedo Moreno

Coordinador del programa de postgrau Cisco Networking Academy Program (CNAP) de la UOC
Jarnedo@uoc.edu


Resum: Un dels booms més importants dins de les tecnologies de la informació ha estat l'expansió de la telefonia mòbil com a mètode d'intercanvi d'informació, i un dels seus principals avantatges es troba en la no-dependència de cablatge. El punt d'entrada a la xarxa de comunicacions pot anar allà on es vulgui i no està lligat a una ubicació física, i, sobretot, el mitjà de transmissió ja està preparat, sense que hagi calgut crear una infraestructura prèvia. Només era qüestió de temps que aquesta tecnologia fes el salt fora de l'àmbit dels operadors de telecomunicacions i que arribés a les xarxes locals i a les comunicacions entre ordinadors dins una zona d'abast reduïda. A poc a poc aquesta tecnologia va guanyant protagonisme dins la concepció d'aquestes xarxes, però encara hi ha un conjunt de factors que cal considerar abans de llançar-se al món wireless (sense fils).


1. Motivació

Un dels grans avenços dins el món de la informàtica va néixer el 1970, moment en què la xarxa ethernet va ser desenvolupada: un conjunt de màquines podien intercanviar informació de manera efectiva. Lentament, aquesta opció havia d'arribar a estar a l'abast de tothom. Actualment, és el tipus de xarxa més estesa. De tota manera, la idea bàsica no era tan nova en aquell moment, ja que la comunicació per cable es pot remuntar a invents com el telègraf o el telèfon, però sí que era innovadora la manera de resoldre el problema de dividir un mitjà compartit. Amb tot, a mesura que la implantació de xarxes locals es va anar estenent, també es va fer patent que, a més de la idea bàsica, també compartia alguns dels inconvenients principals: la necessitat forçosa de crear una infraestructura prèvia a la seva implantació, és a dir, el fet d'haver de foradar parets o terra per a passar-hi cables, com també la limitació de la mobilitat dels extrems que cal comunicar.

Aquest problema no tan sols es dóna en el disseny inicial, sinó que apareix cada vegada que es vol ampliar la xarxa; l'única solució possible és el seu sobredimensionament durant el disseny, a partir d'estimacions de creixement. O es fa això o es comença a optar per solucions temporals que esdevenen a la fi permanents, amb cables i hubs (concentradors) amagats al darrere dels ordinadors o a sota de les taules, fora dels armaris de cables previstos inicialment. De tota manera, fins i tot si s'encerta a la primera, ens podem trobar el problema que pot no ser senzill fer arribar el cable a tot arreu en condicions.

Tenint en compte aquest factor limitador, era lògic pensar que la tecnologia de xarxes locals finalment seguiria els passos dels seus predecessors, i de la mateixa manera que el telègraf va passar a ser sense fils i van aparèixer els telèfons cel·lulars (i actualment sobren els comentaris sobre el fenomen de la telefonia mòbil), va sorgir la idea de crear xarxes locals sense fils (WLAN, Wireless Local Area Network). Altra vegada trobem un concepte bàsic gens nou —les primeres comunicacions sense fils daten del començament del segle passat— aplicat finalment a tecnologies modernes.

2. Redescobrir la xarxa d'àrea local (LAN)

Com s'ha vist, la necessitat d'una xarxa local sense fils no es fonamenta en la recerca de la millora de l'amplada de banda, o de la fiabilitat o eficiència dins les comunicacions, sinó únicament i exclusivament en la comoditat per a l'usuari final (i en el cas dels treballadors, en l'augment de la seva productivitat) i a fer més senzill tant el seu desplegament com el creixement posterior. Com sempre, l'aplicabilitat depèn de cada cas concret; no cal una xarxa sense fils per a unir dos o tres PC per a jugar en línia (o sí, si estan en llocs separats de la casa), però hi ha entorns concrets que resulten molt afavorits per aquesta tecnologia.

Entorns corporatius: Els treballadors es poden beneficiar d'una connexió mòbil a la xarxa per a consultar el correu o compartir fitxers independentment de la seva ubicació. S'hi té un accés total tant durant una reunió com a la cafeteria (per què no?).

Educació: Els estudiants i els professors en poden treure profit en un nivell semblant als entorns corporatius, però en l'àmbit del campus i a l'hora d'impartir la docència, o a la biblioteca. Permet tenir una xarxa dins d'escoles, en edificis possiblement antics, sense necessitat de tornar a cablar o fixar els ordinadors a ubicacions concretes.

Finances: Informació econòmica en temps real a la borsa tan sols connectant el portàtil. Els equips d'auditoria poden compartir informació amb un temps mínim d'overhead administratiu.

Salut: És semblant a l'anterior, però amb informació sobre pacients. Implica menys necessitat de reproduir informació sobre paper, pel fet de poder accedir a tot el seu conjunt en línia des de qualsevol lloc.

Magatzems i manufactures: Comporta més facilitat per a mantenir inventaris directament en línia, sense haver de fixar el punt d'entrada de la informació a un lloc fix o haver de passar cables per superfícies grans i no sempre prou ben adaptades.


De tota manera, pel tipus d'aplicacions descrites, es fa evident que una xarxa sense fils no és l'únic factor indispensable per a aconseguir-ne els avantatges; també cal que les eines de treball siguin mòbils: portàtils o PDA. Amb tot, mitjançant aquesta tecnologia es pot donar un valor afegit a aquests dispositius.

En un estudi relativament recent fet per l'empresa Cisco Systems (Wireless LAN benefits study, vegeu la bibliografia) s'analitzen els punts que s'han exposat abans un cop han estat duts a la pràctica, no tan sols com a possibles avantatges teòrics. En general, on actualment hi ha hagut més implantació de la tecnologia de xarxes locals sense fils és en l'educació i la salut (fig. 2.1). A banda d'això, dins d'aquest estudi s'analitzen quines són les principals utilitats de la xarxa en l'entorn implantat i s'arriba a la conclusió que l'aspecte més ben valorat no és tant la facilitat de tasques administratives o la compartició de continguts, sinó la simple possibilitat de tenir accés a la xarxa a qualsevol hora des de qualsevol lloc dins l'entorn de treball per a poder accedir al correu electrònic o Internet (fig 2.2).

Figura 2.1. Penetració del mercat de la WLAN per sectors


Figura 2.2. Aplicacions clau a les WLAN


Tot versa sempre sobre el mateix: comoditat, facilitat d'ús i menys necessitat d'overhead administratiu per a obtenir disponibilitat d'accés a la xarxa (i, per tant, més eficiència i fins i tot, segons els estudis, qualitat de vida). Tot i que inicialment la inversió necessària és superior a una LAN cablejada, a la llarga, i mesurant el cicle de vida complet de la xarxa, també resulta més econòmica.

3. Funcionament de les xarxes locals sense fils

La tecnologia WLAN és regida per l'estàndard 802.11, especificat per l'Institute of Electrical and Electronics Engineers (IEEE), el mateix organisme encarregat d'especificar la resta de tecnologies de xarxa (com l'ethernet, la 802.3). Mitjançant aquest procés, es garanteix inicialment la interoperabilitat entre diferents fabricants i un funcionament dins les capes del model de comunicacions igual que qualsevol altra tecnologia de LAN. Per tant, la seva interacció amb protocols de comunicació, com TCP/IP, és totalment transparent. Des del punt de vista del sistema operatiu, emprar un adaptador de WLAN és igual que fer-ne servir un de LAN tradicional. Actualment, hi ha 4 estàndards bàsics per a comunicació sense fils en xarxes locals:

802.11: És el primer que va aparèixer; preveu la comunicació fins a 2 Mbps i emet a la banda de 2,4 GHz ISM (Industrial, Scientific and Medical, una freqüència en què no cal llicència per a operar) o dins de l'espectre infraroig.

802.11b: Va sorgir gairebé immediatament després de l'anterior; arriba fins a 11 Mbps dins la mateixa banda. Actualment és el sistema més estès.

802.11a: Aprovat a la vegada que el 802.11b; emet fins a 54 Mbps dins la banda dels 5 GHz UNII.

802.11g: És el darrer que va aparèixer i força recent (el mes de novembre del 2001); és una extensió per a permetre amplades de banda superiors als 20 Mbps a la banda de 2.4 GHz.


Hi ha dos tipus de configuració bàsica d'una xarxa local sense fils: el mode ad hoc (o peer-to-peer, fig 3.1) i el mode infraestructura (fig 3.2). En el mode ad hoc cada màquina es pot comunicar directament amb la resta, però només amb les que estiguin dins la seva zona d'abast. En el mode infraestructura s'instal·len punts d'accés als quals cada component de la xarxa sense fils envia la informació que vol transmetre, i aquest s'encarrega de distribuir-ho a tots els components de la xarxa. A la vegada, els punts d'accés permeten ampliar l'àrea de captació de la xarxa (pel fet que actuen com a repetidors) i també l'entrada de la informació a una xarxa cablejada (ja que també actuen com a ponts). Aquest darrer punt permet que una xarxa local sense fils pugui ser concebuda com una prolongació d'una xarxa cablejada existent. En aquest sentit, no és una tecnologia substitutòria necessàriament, sinó que es pot fer servir per a donar un valor afegit a una xarxa existent ja en explotació (i sense que s'hagi d'aturar per a poder posar-la en marxa).

Figura 3.1. Mode ad hoc


Figura 3.2. Mode infraestructura


La comunicació entre dispositius es basa en ones de ràdio o infraroges, tot i que les limitacions d'aquest darrer cas poden fer que no sigui pràctica per a algunes de les aplicacions cap a on evolucionen les WLAN: el seu abast és massa curt, ja que generalment és limitat a una mateixa sala. Pel que fa a les ones de ràdio, la tecnologia emprada es fonamenta en mecanismes desenvolupats per l'exèrcit, tal com sol passar en la major part d'avenços tecnològics (des d'Internet fins al forn microones), per a assolir comunicacions fiables, tot relegant amplada de banda a favor d'aquesta fiabilitat. Aquesta tecnologia és coneguda com a espectre estès (Spread Spectrum) i se subdivideix en dos mecanismes diferents per a dur-la a terme, els quals fan servir les WLAN:

Espectre estès de salt de freqüències (FHSS, Frequency-Hopping Spread Spectrum): En aquest sistema l'emissor va saltant de freqüència en un patró que el receptor coneix. Amb una correcta sincronització, es pot mantenir un sol canal lògic.

Espectre estès de seqüència directa (DSSS, Direct-Sequence Spread Spectrum): Es genera un patró redundant per cada bit que s'ha de transmetre, anomenat xip, de manera que en cas de pèrdua d'informació aquesta pugui ser recuperada; amb això s'aconsegueix que sigui més resistent a qualsevol interferència.


Aquestes dues tecnologies no són compatibles i, per tant, cal estudiar per a cada cas concret quin emissor/receptor és més convenient. En termes generals, els aparells basats en l'FHSS són més barats i consumeixen menys, però també tenen una zona d'abast menor que els de DSSS i estan més limitats en l'amplada de banda que poden oferir. Si bé aquest darrer aspecte actualment no té gaire importància, atès que l'estàndard prefixa quina és la velocitat màxima que es pot assolir independentment de quina sigui la tecnologia emprada, es preveu que els estàndards més nous tindran en compte aquesta possibilitat de més velocitat per als mecanismes que facin servir el DSSS.

4. I la seguretat?

No tot podia ser perfecte. Una de les preocupacions principals pel que fa a la utilització de xarxes locals sense fils és la seguretat de la informació que viatja per la xarxa i els equips que la componen. En un mitjà cablejat, per a poder accedir a les transmissions cal "punxar" el cable o bé trobar un punt de connexió perquè l'atacant pugui entrar a la xarxa i en formi part. Aquesta opció no és senzilla (si no és que l'atac el porta a terme algú des de dins, és clar). Dins d'una xarxa local cablejada hi ha mecanismes per a poder evitar escoltes no autoritzades, fins i tot per part dels seus propis integrants (per exemple, si es fan servir switches, commutadors), però en una xarxa sense fils les comunicacions viatgen per l'aire i, per tant, tothom dins l'àrea d'abast de la xarxa les pot escoltar. Per aquest motiu, l'ús de mecanismes criptogràfics és quelcom més que opcional i, així i tot, no es pot evitar la captura del trànsit de dades, encara que sigui xifrat.

El problema principal, però, no és tan sols l'escolta de les comunicacions de tercers i l'obtenció consegüent d'informació útil, sinó també l'accessibilitat a les màquines que formen part de la xarxa per part dels intrusos. El cable obliga les comunicacions de la xarxa a passar per un camí predeterminat, sobre el qual es poden aplicar mesures concretes (com ara l'aplicació de firewalls, tallafocs), però en l'entorn sense fils, qualsevol persona pot accedir a qualsevol altra màquina de la xarxa des de qualsevol lloc, incloent-hi els intrusos. Això possibilita el que s'anomena "atac de l'aparcament" (parking lot attack): conceptualment, l'intrús s'asseu a l'aparcament de l'empresa (fora de l'edifici, però dins l'abast de la xarxa) i ataca les màquines des d'allà (fig 4.1). Si el pes de la seguretat de la xarxa s'ha delegat al firewall, i llavors és més laxa en la resta de màquines, això pot provocar que, de fet, encara sigui més fàcil entrar a les màquines internes.

Figura 4.1. "Atac de l'aparcament"


L'estàndard 802.11, que governa l'especificació de xarxes sense fils, preveu aquest fet i estableix mecanismes per a xifrar la informació i autenticar els components de la xarxa mitjançant el protocol WEP (Wired Equivalent Protocol), basat en la distribució de claus criptogràfiques. Malauradament, hi ha indicis clars que es tracta d'un sistema que pot arribar a ser trencat i, per tant, insegur, i l'estàndard mateix no va gaire més enllà en temes de seguretat, ja que deixa en mans de les companyies la feina d'implementar els seus propis mecanismes de seguretat, cosa que pot arribar a provocar que diferents sistemes no siguin interoperables, com a efecte secundari. Tot plegat una contradicció si es té en compte que això ve donat per la decisió d'un comitè d'estandardització. Actualment ja hi ha eines de lliure distribució que permeten desxifrar les claus WEP només basant-se en la quantitat d'informació capturada a la xarxa, no en el poder computacional de l'assaltant.

Una de les debilitats principals del mecanisme bàsic de seguretat és la seva naturalesa estàtica: un cop es configura una clau per a una xarxa, no canvia mai, la qual cosa significa que quan s'aconsegueix trencar, ja es pot accedir lliurement a la xarxa per sempre (si no és que la intrusió és detectada i es canvia la clau, cosa que l'únic que fa és que l'intrús hagi de tornar a començar de zero). Aquesta distribució de claus es fa de manera estàtica, i això significa que mantenir una xarxa segura pot comportar una càrrega administrativa addicional important. Un punt cap a la solució porta a l'ús de claus dinàmiques que canviïn automàticament.

La conclusió a què s'arriba és que si bé una xarxa local sense fils facilita tasques administratives i d'infraestructura, també implica un conjunt de premisses que cal considerar molt seriosament des del punt de vista de la seguretat durant la seva concepció, per la qual cosa caldrà estudiar a fons quins recursos addicionals ofereix cada fabricant sobre aquest tema i les seves implicacions. Prendre's a la lleugera aquests fets pot facilitar l'accés d'intrusos dins la xarxa local.

Un altre aspecte de què darrerament es parla en els mitjans de comunicació no és la seguretat de les comunicacions o la xarxa en si mateixa, sinó la seguretat dels seus usuaris des del punt de vista de les emissions de radiacions dins l'entorn. Les emissions dels dispositius de xarxes locals sense fils són, de fet, molt inferiors respecte a les dels mateixos telèfons mòbils, i el seu tipus de radiació es degrada molt ràpidament amb la distància (pel fet que l'àrea d'abast que tenen és relativament limitada). De tota manera, tots els equips han de passar els requisits de seguretat imposats per les regulacions de la indústria. En aquest aspecte, encara mai no s'ha atribuït cap efecte advers a una xarxa local sense fils.

5. El futur de la WLAN

A poc a poc, l'IEEE posa en marxa noves iniciatives sobre els seus diferents aspectes. El nombre d'iniciatives que hi ha en marxa actualment indica l'esforç que s'hi dedica i l'aposta important que s'hi porta a terme. Alguns dels aspectes sobre els quals es treballa inclouen el següent:

Qualitat de servei

Operació de bridges (ponts)

Interoperabilitat entre punts d'accés

Extensions a amplades de banda més grans

Millores de seguretat


A més de les necessàries millores pel que fa a la seguretat, un dels punts més esperats és l'estàndard sobre qualitat de servei (QoS), que serà el 802.11e, de caràcter essencial per a aplicacions multimèdia (com la videoconferència o el vídeo sota demanda).

Tal com s'ha dit, l'estàndard 802.11b és el més estès en l'actualitat; amb tot, hi ha un altre problema important, a banda de la seguretat: la banda de freqüències en què es mou es va saturant lentament i la seva velocitat no és gaire alta (l'equivalent a una ethernet a 10 Mbps que opera sobre un hub). De moment, ja actua a la mateixa freqüència que els forns microones i els telèfons sense fils (per la qual cosa aquests aparells poden afectar el funcionament d'una WLAN 802.11b), i d'aquí a poc temps sembla que començarà l'auge de les xarxes WPAN (Wireless Personal Area Networks), per a comunicacions a curta distància, que es mouen en el mateix espectre. Com que el medi de transmissió és l'aire, tampoc no hi ha la possibilitat que un dispositiu addicional distribueixi millor l'amplada de banda, com un switch ethernet. Per tant, pot arribar el cas que la xarxa sense fils mori d'èxit i quedi totalment saturada, de manera que se'n relegui l'aplicació a situacions en què no es tingui altre remei.

Per a solucionar aquestes problemàtiques hi ha disponible l'estàndard 802.11a, amb l'aparença de la Terra Promesa, que es mou en una banda encara sense saturació i a velocitats més grans. Evidentment, tampoc no està exempt de problemes, perquè la seva banda no és lliure a tot el món: al Japó disposa de la meitat de l'amplada de banda i a Europa està restringida, tot i que l'IEEE treballa per a poder adaptar-lo. A un nivell pràctic encara s'ha de veure què passarà, ja que actualment el 802.11b està molt més implantat i és difícil que les empreses senzillament llencin la inversió que han fet a la xarxa per un producte totalment nou, amb menys suport i més car. Totes les mirades estan fixades sobre aquells productes que permetin l'adaptació entre els dos estàndards, però si realment arriba el punt en què la banda de 2.4 GHz queda totalment saturada, no caldrà pensar gaire.

De moment potser encara és aviat per a fer el gran canvi, però aquest any sembla que és clau per a veure si la WLAN arribarà a un nou graó amb el progressiu pas a l'estàndard 802.11a o bé si es quedarà ancorada al 802.11b, que encara funciona molt bé. La clau segurament estarà en l'aparició de components que permetin l'ús dual de les dues tecnologies, de la mateixa manera que en l'ethernet les xarxes a 100 Mbps no van començar a rutllar fins que van aparèixer components 10/100. Enmig de tot sorgeix un nou estàndard per a les WLAN, el 802.11g, que ofereix compatibilitat amb el 802.11b, però altes velocitats com el 802.11a. De tota manera, actualment només és una especificació sobre paper; quan existeixi sobre silici es veurà què pot oferir.

Passi el que passi, el que resulta evident és que les xarxes locals sense fils continuaran en expansió en els mercats que se'n poden beneficiar en gran manera. Si aquest és el cas, serà indispensable incloure-les dins dels programes de formació en tecnologia de xarxes, de la mateixa manera que actualment tot versa sobre l'ethernet com a punt de partida d'una xarxa local. Si realment es convertiran en un punt de referència, només el temps ho dirà.


Bibliografia:

ANDERSEN, B. Wireless LAN notes [En línia].
http://softail.visi.com/robotics/Wireless_lan.html [Data de consulta: 5/02/02]

ARABAUGH, W. (30 de març de 2001). Your 802.11 wireless network has no clothes [En línia].
http://www.cs.umd.edu/~waa/wireless.pdf [Data de consulta: 5/02/02]

CISCO (maig de 2001) Wireless LANs: Improving productivity and quality of life [En línia].
http://newsroom.cisco.com/dlls/sage_report.pdf

GEIER, J. (2002). Wireless LANs 2nd Ed. SAMS

FLUHRER; MANTIN; SHAMIR. (2001). Weaknesses in the key scheduling algorithm of RC4 [En línia].
http://www.wisdom.weizmann.ac.il/~itsik/RC4/Papers/Rc4_ksa.ps [Data de consulta: 5/02/02]

HODGES, K. (2001). Is your wireless network secure? [En línia].
http://rr.sans.org/wireless/wireless_net2.php [Data de consulta: 5/02/02]

LOUGH, D.L.; BLANKENSHIP, T.K.; KRIZMAN, K.J. A short tutorial on Wireless LANs and IEEE 802.11 [En línia].
http://www.computer.org/students/looking/summer97/ieee802.htm [Data de consulta: 5/02/02]

NOP WORLD TECNOLOGY; CISCO (a la fi de 2001) Wireless LAN benefits study [En línia].
http://newsroom.cisco.com/dlls/tln/WLAN_study.pdf [Data de consulta: 5/02/02]

RAGER, A.T. WEPCrack [En línia].
http://wepcrack.sourceforge.net [Data de consulta: 5/02/02]

ROBERTS, R. The ABCs of Spread Spectrum. A tutorial. [En línia].
http://www.sss-mag.com/ss.html [Data de consulta: 5/02/02]

STUBBLEFIELD; LOANNIDIS; RUBIN (2001). Using the Fluhrer, Mantin, and Shamir attack to break WEP [En línia].
http://www.wisdom.weizmann.ac.il/~itsik/RC4/Papers/wep_attack.ps [Data de consulta: 5/02/02]

TOURRILHES, J. (2000). Wireless LAN technology overview [En línia].
http://www.hpl.hp.com/personal/Jean_Tourrilhes/Linux/Linux.Wireless.Overview.html [Data de consulta: 5/02/02]

WLANA. Introduction to Wireless LANs [En línia].
http://www.wlana.org/learn/intro.pdf [Data de consulta: 5/02/02]



Enllaços relacionats:

Formació a la UOC:
Cisco Networking Academy Program (2ª Edició)
http://www.uoc.edu/masters/esp/cursos/posgrado/72_id.html?0001
Cisco Networking Academy Program (CNAP):
http://www.cisco.com/warp/public/779/edu/academy/
IEEE 802.15 Working Group for WPANs:
http://grouper.ieee.org/groups/802/15
IEEE 802.11 Wireless Local Area Networks:
http://grouper.ieee.org/groups/802/11/
Departament d'Arquitectura de Computadors (UPC):
http://www.ac.upc.es/
[Data de publicació: febrer de 2002]


SUMARI
1.Motivació
2.Redescobrir la xarxa d'àrea local (LAN)
3.Funcionament de les xarxes locals sense fils
4.I la seguretat?
5.El futur de la WLAN