Mobilní komunikace Semestrální práce Wi-Fi
Martin Syrový
Úvod Wi-Fi je standard pro lokální bezdrátové sítě (Wireless Local Area Network, WLAN) vycházející ze specifikace IEEE 802.11. Název Wi-Fi (Wireless Fidelity) je slovní hříčka vůči Hi-Fi. Wi-Fi byla původně značka licencovaná firmou WECA (Wireless Ethernet Compatibility Alliance), dnes známé jako Wi-Fi Alliance, aby mohla být popsána technologie WLAN založených na standardu IEEE 802.11. Použití tohoto termínu se ale rozšířilo na i obecný popis bezdrátového propojení mobilních zařízení a je používáno pro stále více služeb jako např. internet a VoIP, propojení přístrojů spotřební elektroniky jako např. televize, DVD přehrávače a digitálního fotoaparátu či kamery a též herních zařízení. Mnoho bezdrátových standardů je rovněž ve fázi vývoje. Tyto standardy pak mohou být využívány kupříkladu automobily na dálnicích jako podpora inteligentního dopravního systému ke zvýšení bezpečnosti provozu (IEEE 802.11p). Typická struktura sítě je nejméně jeden Access Point (AP) a nejméně jeden klient. AP vysílá každých 100 ms signály SSID (Service Set Identifier, nazývaných beacons) sloužící k identifikaci sítě. Tyto signály jsou vysílány na 1 Mbit/s a jsou relativně krátkého trvání a proto nemají zásadní vliv na výkon. Vzhledem k tomu, že 1 Mbit/s je nejnižší přenosová rychlost Wi-Fi, je zajištěno, že klient, který přijímá SSID, může komunikovat nejméně rychlostí 1 Mbit/s. Na základě nastavení (např. SSID) se klient může rozhodnout, jestli se připojit k AP. Jestliže jsou v dosahu klienta dva AP se stejným SSID, klient se rozhoduje podle síly signálu, se kterým AP se propojí. Wi-Fi standard ponechává kritéria spojení pouze na klientovi. V tom je síla Wi-Fi, ale zároveň to znamená, že jeden bezdrátový adaptér může pracovat podstatně lépe než druhý. Jelikož se signál Wi-Fi šíří vzduchem, spojení má stejné vlastnosti jako Ethernetová síť a proto mohou nastat i kolize. Narozdíl od klasické sítě Ethernet není schopná Wi-Fi dělat detekci kolizí a proto místo toho využívá potvrzovacích paketů. Jestliže není přijato potvrzení v určitém časovém intervalu, opakuje se vyslání. Jestliže se očekávají nadměrné kolize, může být použit protokol pro rezervaci média (medium reservation protocol), ve snaze těmto kolizím zabránit.
Kanály Vyjma 802.11a/h, provozovaného v pásmu 5 GHz, Wi-Fi zařízení historicky primárně využívají bezlicenční pásmo na 2,4 GHz. Toto pásmo je využíváno rovněž Bluetooth zařízeními, bezšňůrovými telefony, mikrovlnnými troubami a různými monitorovacími zařízeními. Je standardizováno mezinárodní dohodou, i když určení přesné frekvence a maximálního povoleného výkonu se pro různé části světa liší. Ačkoli jsou frekvence po celém světě standardizovány, autorizované frekvence mohou být identifikovány čísly kanálů. Maximální počet kanálů pro Wi-Fi zařízení je: - 13 v Evropě, - 11 v Severní Americe, přičemž pouze kanály 1, 6 a 11 jsou doporučeny pro 802.11b/g kvůli minimalizaci interferencí od sousedních kanálů, - 14 v Japonsku.
Standardy Standard 802.11 zahrnuje šest druhů modulací radiového signálu, přičemž všechny používají stejný protokol. Nejpoužívanější modulace jsou definované v dodatcích k původnímu standardu s písmeny b, a a g. 802.11n přináší další techniku modulace. Původní zabezpečení bylo vylepšeno dodatkem i. Další dodatky (c – f, h , j) pouze upravují nebo rozšiřují předchozí specifikaci. IEEE 802.11a Tento standard využívá Wi-Fi v pásmu 5 GHz. Používá modulaci OFDM. Oproti standardu IEEE 802.11b/g je tento stabilnější a vyspělejší. Má větší povolený vyzařovací výkon, a díky tomu ho lze používat pro spoje na delší vzdálenosti. IEEE 802.11b Tento standard je jedním z doplňků norem IEEE 802.11 zabývajících se definicí bezdrátového komunikačního standardu. Oproti původnímu standardu navyšuje přenosovou rychlost na 11 Mbit/s v přenosovém pásmu 2,4 GHz. IEEE 802.11c Jedná se o Wi-Fi standard věnující se přemosťování v bezdrátových zařízení. Jde o hotový standard doplňující standard IEEE 802.11d, který přidává požadavky na přemosťování Media Access Control (MAC), což je podvrstva linkové vrstvy. IEEE 802.11d IEEE 802.11d je Wi-Fi standard často také nazývaný jako globální harmonizační standard. Je používaný v zemích, kde nejsou povoleny systémy používající jiné dodatky k IEEE 802.11 standardu. Definuje požadavky na fyzickou vrstvu k uspokojení regulačních domén nepokrytých existujícími standardy. Liší se v povolených frekvencích, vyzařovaných výkonech a propustnosti signálu. Specifikace eliminuje nutnost vývoje a výroby specifických produktů pro různé země. Chování protokolu Zapnutím podpory pro IEEE 802.11d v přístupovém bodě způsobí, že zařízení začne vysílat do celé sítě ISO kód země, ve které se nachází, jako součást svých beacon paketů a požadavků na odpověď. Pokud je zapnut, klient přizpůsobí své frekvence, vyzařovací výkon a propustnost. Standard je tak vhodný pro systémy, které chtějí poskytovat globální roaming. IEEE 802.11e IEEE 802.11e je Wi-Fi doplněk standardu IEEE 802.11 vylepšující MAC podvrstvu linkové vrstvy rozšířením podpory kvality služeb (Quality of Service, QoS). Standard je důležitý pro aplikace citlivé na zpoždění jako jsou Voice over Wireless IP a proudová multimédia. IEEE 802.11g Jde o Wi-Fi standard rozšiřující IEEE 802.11b. Je zpětně kompatibilní, vysílá ve stejném frekvenčním pásmu 2400 – 2485 MHz, ale maximální nominální rychlost je 54 Mbit/s, což odpovídá přenosům přibližně o rychlosti 25 Mbit/s. Použité modulační schéma je OFDM pro rychlosti 6, 9, 12, 18, 24, 36, 48 a 54 Mbit/s, přičemž pro rychlosti 1, 2, 5,5 a 11 Mbit/s je použito stejné schéma jako ve standardu IEEE 802.11b. Vysílací výkon je snížen oproti IEEE 802.11b z 200 mW na 65 mW.
IEEE 802.11h IEEE 802.11h je Wi-Fi standard doplňující IEEE 802.11a, který je navržen s ohledem na evropské podmínky, aby bylo možné sítě využívat mimo budovy. Řeší například problémy s rušením od ostatních zařízení pracujících na frekvenci 5 GHz. V podstatě mají bezdrátová zařízení v případě, že detekovaly rušení, omezit vysílací výkon nebo uvolnit kanál, na kterém toto rušení rozpoznaly. Tento standard upravuje fyzickou vrstvu a podčást linkové vrstvy – MAC podvrstvu. Dynamickým výběrem kanálu přináší také lepší pokrytí jednotlivých kanálů. IEEE 802.11n IEEE 802.11n je Wi-Fi standard, který se klade za cíl upravit fyzickou vrstvu a MAC podvrstvu tak, aby se docílilo reálných rychlostí přes 100 Mbit/s. Nicméně maximální rychlost může být až 540 Mbit/s. Měl by se také zvýšit dosah. Zvýšení rychlosti se dosahuje použitím MIMO (multiple input multiple output) technologie, která využívá vícero vysílacích a přijímacích antén. Standard bude schválen nejdříve v červenci 2007. Vlastnosti některých standardů Standard Uvolněn Pásmo (GHz) 802.11 802.11a 802.11b 802.11g 802.11n
Propustnost Maximální Dosah Dosah (typicky) rychlost (vnitřní (vnější (Mbit/s) (Mbit/s) prostory) prostory) 2,4 - 2,5 0,7 2 ~25 m ~75 m ** 5 23 54 ~30 m ~100 m 2,4 – 2,5 4 11 ~35 m ~110 m 2,4 – 2,5 19 54 ~35 m ~115 m 2,4 a/nebo 5 74 540 ~70 m ~160 m
1997 1999 1999 2003 2007 (předp.) * Direct Sequence Spread Spectrum ** 5,15 – 5,35/5,47 – 5,725/5,725 – 5,875
Fyzická vrstva DSSS* OFDM DSSS OFDM OFDM, MIMO
Zabezpečení sítě Problém bezpečnosti bezdrátových sítí vyplývá zejména z toho, že jejich signál se šíří i mimo zabezpečený prostor bez ohledu na zdi budov, což si mnoho uživatelů neuvědomuje. Dalším problémem je fakt, že bezdrátová zařízení se prodávají s nastavením bez jakéhokoliv zabezpečení, aby po zakoupení fungovala ihned po zapojení. Nezvaný host se může snadno připojit i do velmi vzdálené bezdrátové sítě jen s pomocí směrové antény, i když druhá strana výkonnou anténu nemá. Navíc většina nejčastěji používaných zabezpečení bezdrátových sítí má jen omezenou účinnost a dá se snadno obejít. Různé typy zabezpečení se vyvíjely postupně a proto starší zařízení poskytují je omezené nebo žádné možnosti zabezpečení bezdrátové sítě. Právě kvůli starším zařízením jsou bezdrátové sítě někdy zabezpečeny jen málo. V takových případech je vhodné použít zabezpečení na vyšší síťové vrstvě, například virtuální privátní síť. Zablokování vysílání SSID Zablokování vysílání SSID sice porušuje standard, ale je nejjednodušším zabezpečením bezdrátové sítě pomocí jejího zdánlivého skrytí. Klienti síť nezobrazí v seznamu dostupných bezdrátových sítí, protože nepřijímají broadcasty se SSID. Bohužel při připojování klienta k přípojnému bodu je SSID přenášen v otevřené podobě a lze ho tak snadno zachytit. Při zachytávání SSID při asociaci klienta s přípojným bodem se používá i provokací, kdy útočník do bezdrátové sítě vysílá rámce, které přinutí klienty, aby se znovu asociovaly.
Kontrola MAC adres Přípojný bod bezdrátové sítě má k dispozici seznam MAC adres klientů, kterým je dovoleno se připojit. Útočník se může vydávat za stanici, která je již do bezdrátové sítě připojena pomocí nastavení MAC adresy. WEP Šifrování komunikace pomocí statických WEP (Wired Equivalent Privacy) klíčů symetrické šifry, které jsou ručně nastaveny na obou stranách bezdrátového spojení. Díky nedostatkům v protokolu lze zachycením specifických rámců a jejich analýzou klíč relativně snadno získat. Pro zaslání klíčů existují specializované programy. WPA Kvůli zpětné kompatibilitě využívá WPA (Wi-Fi Protected Access) WEP klíče, které jsou ale dynamicky bezpečným způsobem měněny. K tomu slouží speciální doprovodný program (WPA suplikant). Z tohoto důvodu je možné i starší zařízení WPA vybavit. Autentizace přístupu do WPA sítě je prováděna pomocí PSK (Pre-Shared Key – obě strany používají stejně dlouhou heslovou frázi) nebo RADIUS (Remote Authentication Dial In User Service – ověřování přihlašovacím jménem a heslem proti RADIUS serveru). WPA2 Novější WPA2 přináší kvalitnější šifrování, která má však vyšší hardwarové nároky. Pro Windows XP existuje jako samostatný doplněk, který si musí uživatel sám instalovat.
Stavba sítě Wi-Fi sítě je možné vybudovat několika způsoby: • AP – Jedná se o sítě využívající centrálního síťového prvku, tzv. přístupového bodu (Access Point), který řídí síťovou komunikaci v příslušné Wi-Fi buňce. Pokud přestane pracovat přístupový bod, ostatní zařízení mezi sebou neumí komunikovat. • Ad-hoc – Spojením síťových prvků v tomto režimu vzniká síť peer-to-peer, ve které spolu jednotlivá Wi-Fi zařízení komunikují přímo a odpadá tak nutnost investice do přístupového bodu. Protože v takové síti není používán žádný řídicí prvek, v případě ztráty spojení s jedním z nich ostatní zařízení dále komunikují. • WDS (Wireless Distribution System) nebo Repeater – Toto je méně používaná architektura, kdy všechna zařízení jsou si rovna a komunikují se všemi. Zařízení si předávají informace přes nejbližší zařízení v síti. Dále se lze setkat také s těmito pojmy, které popisují architekturu sítě: • Point-to-point (bod-bod) – propojení dvou míst. • Point-to-multipoint (bod-více bodů) – běžná Wi-Fi síť, kdy jedno zařízení je řídicí (Master) a obsluhuje klientská zařízení (Slave). • Bridge – může znamenat totéž co Point-to-point, ale může také označovat vlastnost fyzické vrstvy zařízení pro komunikaci (Access Pointu).
Součásti Wi-Fi zařízení Karta PCI Toto řešení patří sice mezi levnější, ovšem více zatěžuje počítač, což vede ke snížení výkonu a obtížnému sdílení připojení s více počítači. Navíc je toto připojení méně bezpečné a nedoporučuje se jeho využití, pokud je využívána veřejná IP adresa.
USB adaptér Tato možnost je podobná jako předchozí, s tím rozdílem, že USB adaptér je přenosný a mnohdy nemá konektor pro připojení vnější antény. To jej předurčuje k použití pouze v bytě či kanceláři, nebo jako náhrada Wi-Fi adaptéru v notebooku, který jej nemá vestavěn. PCMCIA adaptér Je určen pro notebooky, ovšem v dnešní době je využíván spíše odborníky zabývajícími se výstavbou a údržbou sítě, jelikož nabízí různé pokročilé funkce. Drtivá většina dnešních notebooků je již Wi-Fi adaptérem vybavena. Externí access point Toto řešení je nejrozšířenější a patrně také nejlepší. Zařízení je trvale zapojeno a nastaveno, k počítači se připojuje prostřednictvím běžného síťového rozhraní. Nabízí vyšší úroveň zabezpečení a navíc zde odpadá nutnost vedení anténního kabelu až k počítači. Vyskytuje se v několika provedeních: Bridge (most) Pouze propojí domácí síť se sítí poskytovatele, což omezuje možnost připojení většího počtu počítačů. Poskytovatel tímto způsobem zpravidla umožňuje připojení maximálně 2 – 3 PC, další bývají za příplatek. Router Má 2 nezávislá síťová rozhraní a pomocí překladu síťové adresy (NAT) oddělí domácí síť od okolí, uživatel tedy může v domácnosti či kanceláři připojit více PC (až 254). Výhoda oddělení od okolí spočívá ve vyšší úrovni zabezpečení a použití tohoto zařízení je takřka nutnost při využívání veřejné IP adresy. V dnešní době i kancelářské routery nabízejí množství zajímavých funkcí, jako omezení rychlosti pro jednotlivá PC, filtrování IP adres apod. Anténa Pro komunikaci v budově je většinou dostačující anténa dodávaná se zařízením, pro komunikaci na větší vzdálenosti je nutná vnější dodatečná anténa, která musí být umístěna v takovém místě, ze kterého je přímá viditelnost na přípojný bod. Jestliže je nutné umístit anténu na střechu, je třeba, aby dům byl vybaven funkčním hromosvodem. Propojovací vzdálenost by měla být co nejkratší, aby nedocházelo k velkému útlumu signálu. Zpravidla se používají směrové či malé sektorové antény. Hlavními parametry jsou zisk a úhel vyzařování. Jako klientské antény jsou vhodné ty, které mají zisk 10 až 18 dB, vyšší zisk není zpravidla nutný. Směrové antény mají větší zisk a menší úhel vyzařování, obvykle kolem 10° v každém směru. Jejich správné nasměrování je tudíž obtížnější než u antén sektorových. Dále je nutné dodržet polarizaci danou natočením antény v její ose.
Závěr Mezi nesporné výhody Wi-Fi patří zejména mobilita a úspora kabelových rozvodů. Systém má však i své nevýhody. Mezi ně lze zařadit např. zmenšení přenosové rychlosti v důsledku zlepšení bezpečnosti. Rovněž využívání spektra není po celém světě stejné. Lze však říci, že technologie Wi-Fi bude mít i při zavádění systému WiMAX svůj smysl.
Zdroje www.wikipedia.org www.unas.cz blog.itek.cz www.lupa.cz
