• HOME
• SECPLAZA
• SmartGrid
• ADMIN1
• ADMIN2

• Home
• Management
• Investment
• Consulting
• Secure System
• Secure Network
• Secure Program
• Security Plaza
• C-VIP   YCN
• Update News

IEEE802.11 Wireless Network

無線ネットワークへの導入

無線装置は出力規制を守っている限り、ISM帯域を利用するのに免許が不要である。

無線ネットワークでは、無許可のユーザによる使用を防ぐために強力な認証が必要である。そして、無許可のユーザによるトラフィックの傍受と注入を防ぐために、認証済みの接続を強力な暗号化で保護しなければならない。

802.11ネットワークの概観

有線ネットワークインタフェースと無線ネットワークインタフェースのMACアドレスは、同じルールで割り当てられ、ユニークである。

物理層：

• FHSS:周波数ホッピングスペクトル拡散
• DSSS:直接シーケンススペクトル拡散
• HR/DSSS:高速直接シーケンススペクトル拡散
• OFDM:直交周波数分割多重

物理層コンバージェンス手順：PLCP(Physical Layer Convergence Procedure)>> MACフレームを媒体にマッピングする
物理媒体依存：PMD(Physical Media Dependent)>> PLCPフレームを送信する。

アドホックネットワークとインフラストラクチャネットワーク

802.11 MACの基礎

ブロードキャストとマルチキャストのフレームはフラグメント化されないし、ACK応答も返されない。ユニキャストフレームには、ACKは必ず返る。

• フレーム制御(2Bytes)

  ロトコル

  タイプ

  サブタイプ

  ToDS

  FromDS

  MF

  再送

  PM

  MD

  WEP

  順序

  • プロトコル == 0
  • タイプとサブタイプ

    タイプ	サブ タイプ	説明
    00 管理フレーム	0000	アソシエーション要求	移動ステーションは識別済みの無線ネットワークに認証されたら、アソシエーションを開始し、ネットワークへの加入を試みる
    	0001	アソシエーション応答
    	0010	再アソシエーション要求
    	0011	再アソシエーション応答
    	0100	プローブ要求	移動ステーションは802.11ネットワークを検出するために利用
    	0101	プローブ応答	無線ネットワークに加入するために必要なパラメータを提供
    	1000	ビーコン	無線ネットワーク存在の通知
    	1001	トラフィック発生通知メッセージ	IBSS用：バッファされたデータが存在することを受信者に通知する
    	1010	アソシエーション解除	アソシエーション・プロセスを終わらせる
    	1011	認証
    	1100	認証解除	認証プロセスを終わらせる
    	1101	アクション
    01 制御フレーム	1000	ブロックACK要求
    	1001	ブロックACK
    	1010	パワーセーブ
    	1011	RTS
    	1100	CTS
    	1101	確認応答(ACK)
    	1110	コンテンションフリー(CF-END)
    	1111	CF-END + CF-ACK
    10 データフレーム	0000	データ
    	0001	データ + CF-ACK
    	0010	データ + CF-Poll
    	0011	データ + CF-ACK + CF-Poll
    	0100	NULLデータ
    	0101	CF-ACK
    	0110	CF-Poll
    	0111	CF-Poll + CF-ACK
    	1000	QoSデータ
    	1001	QoSデータ + CF-ACK
    	1010	QoSデータ + CF-Poll
    	1011	QoSデータ + CF-ACK + CF-Poll
    	1100	QoS NULLデータ
    	1101	QoS CF-ACK
    	1110	QoS CF-Poll
    	1111	QoS CF-Poll + CF-ACK

  • FromDSとToDS

    	ToDS = 0	ToDS = 1
    FromDS = 0	全ての管理フレームと制御フレーム、またアドホックネットワークのデータフレーム	インフラストラクチャネットワークの無線ステーションから送信されたデータフレーム
    FromDS = 1	インフラストラクチャネットワークの無線ステーションへ送信されるフレーム	無線ブリッジ(WDS)上のデータフレーム

  • MF:モアフラグメントビット

    上位層のパケットはMAC層でフラグメント化された時には、最終フラグメント以外のフラグメントには1をセットする。その他のフレームには0をセットする。

  • 再送

    フレームは再送される時に、1をセットする。

  • PM：電力管理

    省電力モードに移行する時に、1をセットし、通常モードなら、0をセットする。アクセスポイントから送信されてきたフレームのPMビットは常に0で設定されている。

  • MD：モアデータ

    省電力モードのステーションのために、アクセスポイントはディストリビューションシステムから受信したフレームをバッファに保持することができる。この時、アクセスポイントは省電力モードのステーション宛のフレームが少なくとも、一つ存在していることを示すためにMDビットを設定する。

  • WEPビット

    フレームはリンク層のセキュリティプロトコルで保護されている場合では、WEPビットは1に設定される。

  • 順序ビット

    強制的順序づけが使用される場合には、順序ビットは1にセットされる。

• デュレーション/ID(2Bytes)

  0	1	2	3	4	5	6	7	8	9	10	11	12	13	14	15
  NAV															0
  CFP														0	1
  PS-Poll														1	1

  • NAVフレーム

    値はマイクロ秒単位で、現在行われている伝送によって媒体がビジーとなる時間を表している。全てのステーションは受信したフレームのヘッダを見て、そのデュレーション/IDフィールドに従って、NAVを変更する。

  • CFPフレーム：コンテンションフリー期間

    CFP=0x0000でセットされる。コンテンションフリー期間を通知して、コンテンションフリーの伝送との干渉が避けられる。

  • PS-Pollフレーム

    省電力モードから通常モードに復帰するステーションは、PS-Pollフレームをアクセスポイントに送信し、APでバッファされているフレームを受信する。PS-Pollにそのステーションが属しているBSSを示すアソシエーション識別子(AID:1~2007,その多は予約済み)を埋め込む。

• アドレスフィールド

  802.11フレームは最大四つのアドレスフィールドを含むことができる。フレームタイプに応じて、色々な使いかたはある。殆どのデータフレームで、アドレスフィールドの数は3である。

  機能	ToDS	FromDS	アドレス1 受信機	アドレス2 送信機	アドレス3	アドレス4
  IBSS	0	0	DA	SA	BSSID
  APへ	1	0	BSSID	SA	DA
  APから	0	1	DA	BSSID	SA
  WDS (ブリッジ)	1	1	RA	TA	DA	SA

  • TA：フレームの送信機ドレス
    TAは802.11フレームを電波への符号化を行うステーションのMACアドレスである。
  • RA：フレームの受信機ドレス
    RAは電波から802.11フレームへの復号化を行うステーションのMACアドレスである。
  • SA：フレームの送信元アドレス
    ネットワーク層で、データのカプセルを行ったステーションのMACアドレスである。
  • DA：フレームの宛先アドレス
    ネットワーク層で、データの解析処理を行ったステーションのMACアドレスである。
  • BSSID：BSSの識別子
    BSSIDはフィルタリングのために各BSSを識別するBSS番号である。アドホックネットワークの場合では、BSSIDは該当BSSのアクセスポイントの無線インタフェースのMACアドレスである。IBSSの場合では、46ビットの乱数を用いる。また、Universal/Localビットをローカルアドレスであることを示す1に、Individual/Groupビットを0にセットする。特例として、全てのビットを1でセットしているブロードキャストBSSIDは存在する。MACフィルタリングを追加できるために、プローブ要求に利用される。

• シーケンス制御

  0	1	2	3	4	5	6	7	8	9	10	11	12	13	14	15
  フラグメントID				シーケンスID

  シーケンス制御フィールドはフラグメントの再結合および重複フレームの廃棄に使われる。制御フレームではシーケンス番号は使われないので、シーケンス制御フィールド制御フィールドは存在しない。

  • フラグメントID
    異なるフラグメントでは、フラグメント番号が異なる。つまり第一フラグメントにフラグメント番号０が与えられ、それに続くフラグメントは、1ずつ増加していく。
  • シーケンスID
    上位層パケットがフラグメント化される場合では、全てのフラグメントには同一のシーケンス番号が付く。フレームが再送される場合、シーケンス番号は変化しない。
• データ

  上位層プロトコルはタイプフィールドを追加ヘッダとして、データの始まりに付け加える。

• FCS：フレームチェックシーケンス

  受信したフレームの完全性を検査するために、 FCSは、巡回冗長検査(CRC)計算法を用いて、MACヘッダ中の全フィールドとデータフィールドによって計算される。

802.11フレーム化の詳細

• データフレーム
  • コンテンション型データフレーム
  • コンテンションフリー型データフレーム
• 制御フレーム
• 管理フレーム

有線同等プライバシ(WEP)

WEPキーは、40また104ビットで、四つの格納は可能で、データの秘密性を保護するために使用される。

0       1       2       3
01234567012345670123456701234567
+------+-------+-------+-----+-+
|                      |     |I|
|         IV           |000000 |
|                      |     |D|
+------+-------+-------+-----+-+

• 静的WEP
  WEP鍵は手動で配布されるのは手間かかるために、実際同じのWEP鍵は使いつづけることが多い。
• 動的WEP
  • マップ鍵
    ステーションとアクセスポイントの間で共有し、ユニキャストフレームを保護するために使用する。アクセスポイントは周期的に鍵をリフレッシュする。
  • デフォルト鍵
    同じBSS内で、マルチキャストフレームかブロードキャストフレームを保護するために使用

802.1Xによるユーザ認証

802.1Xは認証と鍵管理のフレームワークを提供する。802.1XはIETFの拡張認証プロトコル(Extensible Authentication Protocol:EAP)をIEEEが採用したものである。802.1XはRFC2284, RFC3748に記述されている。

802.11i：RSN, TKIP, CCMP

802.11iはリンク層暗号化の弱点に二つの手段で対処する。

• TKIP(Temporal Key Integrity Protocol)
• CCMP(Counter Mode with CBC-MAC Protocol)

管理オペレーション

• ネットワークスキャン
  • パッシブスキャン
    パッシブスキャンでは、ステーションは信号の送信を行わずに、チャネルリストで指定されたチャネルのそれぞれでビーコンフレームの到着を待つ。ビーコンを受信すると、それをバッファして、それを送信したBSSに関する情報を取り出す。
  • アクティブスキャン
  • スキャンレポート
    スキャンの結果として、スキャンレポートが生成される。このレポートにスキャンで発見された全てのBSSとそのパラメータの一覧が含まれる。
• 認証
  • オープンシステム認証
    MACアドレス・フィルタリング
  • 共有鍵認証
    WEP
• 事前認証
• アソシエーション
• 省電力機能
• タイマ同期
• スペクトル管理

PCFによるコンテンションフリーサービス

物理層の概観

• アーキテクチャ

  DLL	MAC
  PHY	PLCP
  	PMD

• 増幅器：信号を大きくする
  IEE802.11のデバイスは出力電力1W、実行放射電力(ERP)出力4Wに制限される。
  • 低雑音増幅器(LNA)：アンテナに接続され、認識できるレベルまでに受信信号を増幅する。
    雑音係数とは、増幅器が外部から受信した情報をどの程度まで内部の機器へ伝達できるかを示すものである。雑音係数は小さければより小さな信号を聞くことが出来るため、通信範囲は広がる。
  • 高出力増幅器(HPA)：送信前に信号を最大電力に増幅する。
  • その他

周波数ホッピング(FH)PHY

周波数ホッピングとは、あらかじめ決められた疑似乱数パターンに従って伝送周波数を頻繁に切り替える。二つの周波数ホッピングシステムが同じ帯域を共有する時には、干渉を避けるために、それぞれのシステムが異なったホッピングシーケンスを用いなければならない。各タイムスロットでは、異なる周波数スロットを用いなければならない。

IEE802.11の変調方式では、データの各ビットはチャネルの中心周波数からのズレとして符号化される。チャネルは中心周波数で区別される。また、チャネルの占有時間は390タイムユニットで、おおよそ0.4秒である。

• FHネットワークへの加入
  ネットワークへの加入はホップシーケンスの標準化によって可能になる。ビーコンフレームにはタイムスタンプとFHパラメータセット情報エレメントは含まっている。FHパラメータセット情報エレメントはホップパターン番号とホップインデックスを持つ。
• ガウス周波数偏移変調(Gaussian Frequency Shift Keying：GFSK)
  周波数偏移変調は搬送波の周波数の変化として、データを符号化する。
  • 2値GFSK
    データ中のビットが0か1かに応じて、二つの異なる周波数が用いられる。1を伝送する時に、キャリア周波数をある値だけ増加させ、0を伝送する時に、同じ値だけ減少させる。
  • 4値GFSK
    四つのシンボル(00,01,10,11)をそれぞれ異なる不連続な周波数に対応付けられる。
• FH PHYのコンバージェンス手順

  RFキャリアにフレームを乗せる前に、MAC層から来たフレームに対して、物理層コンバージェンス手順(PLCP: Physical Layer Convergence Procedure)を適用しなければならかい。

  プリアンブル		PLCPヘッダ			ペイロード
  SYNC (80)	SFD (16)	PLW (12)	PSF (4)	HEC (16)	PSDU (可変長)

  • プリアンブル
    IEEE802.11は有線のイーサネットと同様に、プリアンブルによって送信機と受信機を同期させる。プリアンブルはSYNCフィールドとSFDフィールドからなる。
    • SYNCフレーム同期は、連続した80ビットの(01)である。
    • SFDフレーム開始デリミタはプリアンブルの終わりとフレームの開始を表している。16ビットでの(0000,1100,1011,1101)である。
  • PLCPヘッダ：PLW, PSF, HEC
    物理層に依存するパラメータを含む。
    • PLW：PSDU長さワード
      12ビットでPSDUの長さを表している。
    • PSF：PLCPシグナリング
      最初の1ビットは予約済みのフィールドで、0でセットされる。
      次の3ビットはペイロードのMACフレームの伝送に使われるスピードを指定する。
    • HEC：ヘッダエラーチェック
      PLCPヘッダをビット誤りから守るためにヘッダの内容に対して16ビットのCRCを計算する。
  • ペイロード：PSDU
    SNR比を向上させるために、FH PHYはMACフレームに対して、ホワイトニングアルゴリズムを適用する。
    • ホワイトニング(Whitening)
      ホワイトニングは送信機で無線送信の前に行われ、受信機で逆操作は行われる。

直接シーケンスPHY：DSSSとHR/DSSS(802.11b)

直接シーケンスPHY(Direct Sequence Spread Spectrum：DSSS)方式とは、より広い周波数帯域で信号を伝送するスペクトル拡散方式である。基本的なアプローチは、RFエネルギーを巧妙に制御しつつ、広領域に分散させることである。送信局は変化を広帯域に広げ、受信局は相関を取って、変化を検出する。 DSSSには帯域幅とスループットのトレードオフがある。

802.11はPNコードとして11ビットのバーカー符号を用いる。各ビットはバーカー符号をチップシーケンスとして符号化される。802.11のバーカー符号は、(10110111000)で、1は6個、0は5個である。バーカー符号をデータストリームの1ビットずつにモジュロ2の加算器を用いて適用する。そして、1が符号化される時に、拡散コードの全ビットは反転し、0ならそのままである。

• チャネル
  DSSS PHYには、14本のチャネルがあり、チャネル帯域は5MHzである。

  	Cn=2.412 + 0.005 x n
  アメリカ、カナダ	1から11(2.412GHz～2.462GHz)
  欧州(スペイン除)	1から13(2.412GHz～2.472GHz)
  スペイン	10から11(2.457GHz～2.462GHz)
  日本	1から13(2.412GHz～2.472GHz)と14(2.484GHz)

  DSSS PHYはチャネルの中心周波数から11MHzの整数倍の帯域にエネルギーを拡散する
• 隣接チャネル除去とチャネル分離
• 差動位相偏移変調(DPSK: Differential Phase Shift Keying)
  PSKとは、データを位相の変化に置き換えて送信する方法である。
  • 差動2相位相偏移変調(DBPSK)
    半周期だけずれた二つの搬送波を用いるものである。一つの信号は0を符号化したもので、これを参照波あるいは基準波と呼ぶ。もう一方の半周期ずれた符号は1を符号化する。
  • 差動4相位相偏移変調(DQPSK)
    基本波を1/4周期ずつずれた四つの波を用いて、1シンボルを2ビットで符号化する。
• 相補符号変調(CCK: Complementary Code Keying)
• DS PLCP

  プリアンブル		ヘッダ				ペイロード
  SYNC (128)	SFD (16)	SPD (8)	SVC (8)	LEN (16)	CRC (16)	PSDU (可変長)

  • SYNC
  • SFD
    0000,0101,1100,1111
  • SPD:
    MACの伝送スピード：0x0A(1MBps),0x14(2MBps)
  • SVC:サービス
    予約済みで0をセットされる
  • LEN:MACフレームの長さ
  • CRC:PLCPヘッダの誤りを防ぐために利用
• DS PMD

802.11ネットワーク分析

• ネットワークアナライザ
  ネットわーkうアナライザは大抵、802.11ネットワークカードを利用したソフトウェアパッケージである

  Wireshark AirSnort

  AirMagnet Kismet

  NetStumbler SSLdump

  AiroPeek Allied Telesis