Návrh webového informačního portálu mapujícího veřejné WiFi sítě v centru Brna

Mendelova univerzita v Brně Provozně ekonomická fakulta

Návrh webového informačního portálu mapujícího veřejné WiFi sítě v centru Brna Bakalářská práce

Vedoucí práce: Ing. Ludmila Kunderová

Martin Derka

Brno 2010

Rád bych touto cestou poděkoval vedoucí mé bakalářské práce Ing. Ludmile Kunderové za trpělivost, cenné rády, náměty a připomínky při řešení této práce.

Prohlašuji, že jsem tuto bakalářskou práci vypracoval samostatně s použitím literatury, kterou uvádím v seznamu. V Brně dne 23. května 2010

_________________

Abstract Derka, M. Design of a web portal surveying public WiFi networks in the center of Brno. Brno, 2010. The main aim of this thesis is to identify an opportunities of the connectivity to the Internet for ordinary mobile users in the centre of Brno. Based on theoretical resources is designed web information portal, which contains the author's measurement of outputs. Keywords Wi-Fi, Wireless Network, Web Presentation, HTML, JavaScript Abstrakt Derka, M. Návrh webového informačního portálu mapujícího veřejné Wi-Fi sítě v centru Brna. Brno, 2010. Hlavním cílem této bakalářské práce je zjistit, jaké jsou v současné době možnosti připojení k Internetu pro běžného mobilního uživatele v centru města Brna. Na základě teoretických východisek je navržen webový informační portál, který obsahuje výstupy autorova měření. Klíčová slova Wi-Fi, bezdrátová síť, webová prezentace, HTML, JavaScript

Obsah

5

Obsah 1

2

Úvod a cíl práce 1.1

Úvod ...........................................................................................................7

1.2

Cíl práce .....................................................................................................7

1.3

Metodika ................................................................................................... 8

Teoretická východiska 2.1

9

Bezdrátové sítě.......................................................................................... 9

2.1.1

Komponenty sítě ............................................................................... 9

2.1.2

Typy sítí............................................................................................10

2.1.3

Bezdrátové sítě WLAN .....................................................................13

2.2

Bezpečnost bezdrátových sítí...................................................................15

2.2.1

Šifrování přenášených dat ...............................................................15

2.2.2

Autentizace – řízení přístupu do sítě...............................................16

2.3

Metodika zpracování a zveřejnění výstupu měření.................................19

2.3.1

HTML ...............................................................................................19

2.3.2

CSS .................................................................................................. 20

2.3.3

Javascript ........................................................................................ 20

2.4

3

7

Ekonomické a sociální aspekty hotspotů ................................................21

2.4.1

Bezplatné hotspoty...........................................................................21

2.4.2

Komerční hotspoty.......................................................................... 22

2.4.3

Bezpečnost hotspotů ....................................................................... 22

Průzkum WiFi sítí a zpracování výsledků 3.1

24

Současný stav .......................................................................................... 24

3.1.1

Poskytování služeb mobilními operátory ....................................... 24

3.1.2

Webové stránky zabývající se problematikou hotspotů ................. 25

3.2

Postup měření......................................................................................... 27

3.2.1

Software pro monitorování WiFi sítí.............................................. 27

3.2.2

Průběh měření .................................................................................31

Obsah

4

6

Transformování souboru dat do webového portálu

33

4.1

Dosažené výsledky .................................................................................. 33

4.2

Tvorba webové prezentace ..................................................................... 33

5

Diskuze a závěr

37

6

Literatura

39

A

Slovníček pojmů

43

B

Zdrojový kód webové stránky obsahující mapu

44

C

Elektronické přílohy

45

Úvod a cíl práce

7

1 Úvod a cíl práce 1.1

Úvod

S přibývajícím počtem uživatelů Internetu roste zájem o bezdrátové sítě, které jsou základem každého mobilního přístupu k informacím, ať už se jedná o přenosné počítače, nebo mobilní telefony disponující Wi-Fi připojením k síti, proto bezdrátové sítě a jejich vývoj nabývá na významu. Existence veřejných bezdrátových sítí má několik příčin a důvodů. Jedním z nich je cíl obcí a úřadů pro pokrytí WiFi signálem například historických částí, nebo středů města, nebo dané obce. Další instituce, které hrají roli na poli bezdrátového připojení, jsou například kavárny, restaurace, bary. Ti poskytují přístup ke svým sítím buď neomezeně (jejich sítě jsou naprosto nezabezpečeny a jsou tudíž dostupné i z venkovního prostranství, pokud dosahuje jejich signál i mimo danou instituci), nebo jsou jejich sítě zabezpečeny a vyžadují interakci uživatele ve formě zadání správného hesla či klíče. Tyto informace ale není problém získat u obsluhy, protože zisk plynoucí z naší návštěvy je dostačující náhradou za přístup k WiFi síti, například kavárny někde na náměstí. Určitým důvodem pro rozvoj pokrytí hotspoty může být podpora uživatelů k využití moderních technologií a tudíž zvýšení jejich informatické gramotnosti. Avšak asi největší příčinou pro zpřístupnění bezdrátové sítě je pokrývat ty části obcí, kde jejich výskyt dává smysl a přitom je možno na jejich provozu nějakým způsobem vydělat.

1.2 Cíl práce Cílem této bakalářské práce je zjistit možnosti mobilních uživatelů pro připojení k internetu v oblasti centra Brna, specifikovat veškeré požadované náležitosti pro tuto službu a zhodnotit kvalitu přenosů na základě výsledků měření. Výstupy budou zpracovány a umístěny na WWW serveru, tudíž budou k dispozici nejširší veřejnosti. Existence webového portálu nebude sloužit pouze, jako výstup

Úvod a cíl práce

8

této práce, ale bude sloužit nepřetržitě všem uživatelům i nadále, s pravidelným přispíváním a doplňováním.

1.3 Metodika Před samotným řešením této bakalářské práce bylo nutné obstarat si doporučenou literaturu, týkající se daného tématu, ať už se jednalo o literaturu v podobě knižních publikací, tak i elektronických zdrojů. Následným nastudováním bude seznámeno s technologiemi používanými v oblasti bezdrátových sítí a budou přiblíženy principy zabezpečení provozu takových sítí. Důležitou roli hrají ekonomické a sociální hlediska výskytu veřejných WiFi sítí. Výše uvedené znalosti bude potřeba doplnit o principy tvorby webové prezentace. V další části bude provedeno samotné mapování veřejných bezdrátových sítí, které bude prováděno opakovaným obcházením míst vhodných pro připojení se k Internetu, a to v různou denní hodinu, v různé dny v týdnu a pokud možno s určitým časovým odstupem, aby bylo docíleno věrných výsledků. Jako podpora měření bude využit přenosný počítač s použitím vhodné aplikace, pomocí které bude možné zpracovat dosažené výsledky. Výsledky bude potřeba pomocí zmíněných webových technologií správně interpretovat a vytvořit webový portál obsahující veškeré dosažené výsledky v přehledné a uživatelsky přívětivé formě. Na závěr bude provedeno zhodnocení dosažených výsledků. Vzhledem k tomu, že se v práci nachází velký počet zkratek a cizích pojmů, je v příloze této práce umístěn slovníček pojmů, který má výskyt zkratek doplňovat.

Teoretická východiska

9

2 Teoretická východiska 2.1 Bezdrátové sítě Využití bezdrátových technologií je přínosné jak v podnikových, tak i domácích sítích. Pro připojení k internetu, ať už v domácnostech nebo na veřejných místech (hotspoty), se používá lokální síť WLAN, která má nejčastěji podobu Wi-Fi. Právě připojení k Internetu pomocí lokálních sítí je využíváno na veřejných přístupových místech a také v domácnostech. Bezdrátové technologie nacházejí své uplatnění také v řešení první míle. Jedním z důvodů pro alternativní řešení lokálních sítí prostřednictvím přenosu signálu „vzduchem“, neboli „vzdušným“ rozhraním (air interface), které by mohlo nahradit běžné kabelové provedení, je propojení jednotlivých stanic pomocí elektromagnetických vln. Toto pojetí poskytuje větší pružnost při připojování stanic do sítě a podporuje pohyblivost koncových uživatelů a jejich přenosných počítačů. Protože je rádiové vysílání náchylné na rušení všemi zařízeními pracujícími na příslušném kmitočtu, není bezdrátové řešení přístupu k Internetu zdaleka bez problémů. (Pužmanová, 2003, 213) Pužmanová (2003, 213) dále ve své knize zmiňuje: „Dosah a rychlost vysílání souvisí s použitými kmitočty a v souvislosti s kvalitou přenosu také omezuje velikost sítě i počet systémů, které se v rámci daného prostoru mohou vyskytovat, aby nedošlo k nežádoucímu rušení. Zajištění bezpečnosti bezdrátové komunikace je jedním z nejobtížnějších problémů při rádiovém vysílání.“

2.1.1

Komponenty sítě

Každá 802.11 síť obsahuje čtyři hlavní druhy fyzických komponent: • Distribuční systém • Přístupový bod (Access point) • Bezdrátové médium • Stanice (Zandl, 2003, 6)


10

Distribuční systém Zandl (2003, 6) ve své publikaci popisuje: „Distribuční systém je logická komponenta standardu 802.11 používaná k přesměrování datového toku na stanici skutečného určení podle její aktuální polohy v síti.“ V situaci, kdy více přístupových bodů má za úkol tvořit rozsáhlejší síť rozsáhlý, musí spolupracovat a poskytovat si informace o pohybu mobilních stanic. V rámci komerčních systémů je ve většině případů distribuční systém založen na kombinaci síťového mostu (bridge) a distribučního média, kterým je páteřní síť. Tato síť se používá pro přenos dat mezi přístupovými body a téměř se jedná o páteřní síť Ethernet. Přístupový bod (access point) představuje právě výše zmíněné přemostění mezi kabelovou a bezdrátovou sítí. Kromě funkce přemostění poskytuje i celou řadu dalších funkcí, avšak první jmenovaná funkce je jeho nejdůležitější. Bezdrátové médium znamená pro bezdrátové sítě to samé, co kabeláž pro sítě kabelové. Bezdrátové médium přenáší data mezi stanicemi a 802.11 rozumí pod tímto pojmem dvě frekvence (2,4 a 5 GHz) a nemnoho využívanou infračervenou fyzickou vrstvu. Stanicí může být jakékoliv zařízení: počítač, notebook, mobilní telefon nebo PDA. Neexistuje žádné tvrzení, podle kterého by stanice v bezdrátové síti musela být mobilní, dokonce existuje mnoho sítí WLAN, které z důvodu nemožnosti instalace kabeláže spojují počítače nepřenášené ze svého místa, avšak toto řešení se uplatňuje spíše v sítích dočasného rázu. Výhodou těchto sítí je ubývající problém s mobilitou jednotlivých stanic. (Zandl, 2003, 6) 2.1.2

Typy sítí

Zandl (2003, 7) ve své knize definuje sítě takto: „Základní stavební blok 802.11 sítě označujeme jako Basic Service Set (BSS), tedy základní soubor služeb. Jde o skupinu stanic, které spolu komunikují. Tato společná komunikace probíhá v území vymezeném průnikem dosahu těchto stanic a takovéto území nazýváme Basic Service Area (BSA). Pokud se stanice nachází v rámci BSA, může komunikovat s dalšími členy BSS. Rozpoznáváme dva hlavní typy sítí podle toho, jak komunikace mezi členy BSS probíhá.“


11

Ad-hoc sítě Sítě ad-hoc jsou občas také označovány jako nezávislé sítě, protože jednotlivé stanice uvnitř této sítě mezi sebou komunikují nikoliv pomocí prostředníků, ale přímo, tedy nezávisle. Takto řešená komunikace je podmíněna vzájemným radiovým dosahem těchto stanic. V případě menší sítě, realizované pomocí několika stanic, které jsou od sebe vzdáleny pár metrů, je to vhodné komunikační schéma. Pokud jde o sítě s více počítači nebo sítě nacházející se v členitých nebo rozlehlejších prostorách, kde může nastat porušení vzájemného radiového dosahu stanic, nelze tímto způsobem sítě realizovat. Toto je jeden z důvodů, proč nezávislé sítě nejsou tolik oblíbené a rozšířené. Typickým příkladem použití sítě ad-hoc je propojení několika počítačů z určitého důvodu a na omezenou dobu (podle potřeby hodiny, ale i měsíce), například LAN party, nárazová výměna dat atd. (Zandl, 2003, 7-8)

Obr. 1

Schéma Ad-hoc (Zandl, 2003)

Infrastrukturní sítě Zandl (2003, 8) definuje infrastrukturní sítě následujícím způsobem: „Infrastrukturní sítě se takto nazývají proto, že mají svoji přesně vymezenou infrastrukturu, neboť roli spojovacího článku zde přejímá síťová komponenta zvaná přístupový bod (Access Point, AP).“ Přístupový bod dokáže komunikovat s více než jednou stanicí, a proto pokud chce jedna stanice komunikovat s jinou stanicí v infrastrukturní síti, musí data pu-


12

tovat nejdříve na přístupový bod a z něj pak následně na druhou stanici. Z výše uvedeného vyplývá, že v infrastrukturní síti může pracovat každá stanice, která se nachází v dosahu daného přístupového bodu a je s ním schopna komunikovat.

Obr. 2

Schéma infrastrukturní sítě (Zandl, 2003)

Asociace s přístupovým bodem Pro komunikaci mezi stanicí a přístupovým bodem je nutné dané komponenty nejdříve

asociovat.

Tento

proces

je

vždy

podnícen

mobilní

stanicí

a samotné připojení k přístupovému bodu je povoleno nebo zamítnuto sebe samým. Stanice se může asociovat pouze se jedním přístupovým bodem, proto je pro ní asociace exkluzivní. Díky tomu není možné připojit jednu mobilní stanici k více přístupovým bodům, i když se nachází v jeho pokrytí. Naopak pro přístupový bod toto omezení neplatí a zároveň není standardem dáno, kolik bezdrátových stanic smí asociovat. (Zandl, 2003, 8-9) Zandl (2003, 9) ve své knize k výše uvedenému dodává: „Není to ani důležité, protože sdílená šířka pásma by efektivní provoz více stanic na jednom přístupovém bodu neumožnila. Většina přístupových v běžném cenovém pásmu umí zvládnout zhruba 253 najednou připojených stanic. Pokud by se připojily všechny najednou a přenášela data, byla by průměrná rychlost všech stanic kolem 40 kbps.“


2.1.3

13

Bezdrátové sítě WLAN

V současnosti nejsou WLAN používané jen v rámci domácího nebo podnikového spojení, ale také pro veřejný přístup k Internetu (pomocí hot spotů) na místech, kde dochází ke zvýšené koncentraci dočasně se nacházejících uživatelů. Tato místa nejčastěji představují kavárny, restaurace, knihovny, školy, hotely nebo letiště. Všechny WLAN pracují v bezlicenčních pásmech (ke své činnosti potřebují přidělené pásmo, které je volné). Existuje jich několik typů a označení získaly podle mezinárodních norem výboru 802.11 IEEE. (Pužmanová, 2004, 216) Mezi normy, které nebylo možné v Evropě používat, patřila norma 802.11a. Bylo to z důvodu, že Institut pro Evropské telekomunikační standardy (ETSI) specifikoval v daném pásmu jinou rychlost WLAN, konkrétně HIPERLAN. Norma IEEE 802.11a pracuje v bezlicenčním pásmu 5 GHz a svou rychlostí až 54 Mbit/s je rychlejší než WiFi (maximální užitečná přenosová rychlost je v rozmezí 30 a 36 Mbit/s) a používá ortogonální multiplex s kmitočtovým dělením OFDM. (Pužmanová, 2004, 223-224) Standard 802.11b IEEE 802.11b, přezdívané také Wi-Fi (Wireless Fidelity), je rozšíření základní normy a poskytuje vyšší rychlosti v pásmu 2,4 GHz, a to až 11 Mbit/s. V České republice se používá 13 kanálů v rozsahu kmitočtů do 2,412-2,472 GHz. Odstup mezi kanály je 5 MHz. Celkem lze využít tři nepřekrývající se kanály. Volné pásmo 2,4 GHz využívá celá řada dalších zařízení, jako bezšňůrové telefony, Bluetooth, HomeRF apod., které se při výskytu ve stejném prostoru mohou vzájemně rušit. Standard 802.11b využívá nový způsob kódování v rámci DSSS na fyzické vrstvě. Nazývá se doplňkové kódové klíčování (Coplementary Code Keying), které má za úkol zvýšení rychlosti. Maximální rychlost na fyzické vrstvě je 11 Mbit/s, ale rychlost užitečná (pro uživatelská data) je o 30-40 % nižší, protože tato část teoretické rychlosti je tvořena režií (management). WLAN pracují v režimu polovičního duplexu, buď data vysílají, nebo přijímají, nikoliv však současně. Uživatelská datová rychlost u Wi-Fi proto dosahuje rychlosti maximálně 6 Mbit/s.


14

Dalším faktorem, ovlivňujícím rychlost komunikace u WLAN je fakt, že rychlost je nepřímo úměrná vzdálenosti stanice od přístupového bodu. Z toho plyne, že čím dál se stanice nachází, tím komunikuje pomaleji. Další negativní vliv na rychlost mohou mít překážky, které způsobují útlum, průměrný počet uživatelů připojených v daný moment a šířka pásma na uživatele. Všechny WLAN mají společnou vlastnost, a to, že se přenosová rychlost na fyzické vrstvě dynamicky mění. S růstem chybovosti dochází k poklesu (z optimálních 11 Mbit/s na 5,5 Mbit/s, přes 2 Mbit/s až minimálně 1 Mbit/s) nebo naopak při zlepšení podmínek dochází ke zvýšení. Proto lze maximální rychlost očekávat jen na krátkou vzdálenost a v prostředí bez rušivých vlivů na přenos. (Pužmanová, 2003, 222-223) Dosah sítě se podle Pužmanové (2003, 223) „…udává kolem 100 m pro vnitřní prostory, pro vnější prostory lze dosáhnout až řádu kilometrů (se silným vysílačem), ale prostředí (rušení nebo blokování signálu) může znamenat kratší dosah.“ Standard 802.11g Norma 802.11g je rychlejším doplňkem k normě 802.11b (pracuje ve stejném pásmu 2,4 GHz). Teoretická rychlost na fyzické vrstvě je 54 Mbit/s a reálná uživatelská se pohybuje do 30 Mbit/s. Dalším zlepšením oproti 802.11b je díky zvýšené kapacitě možnost podporovat až pětkrát více uživatelů než u starší technologie. Díky své rychlosti může 802.11g konkurovat starší normě 802.11a, která na rozdíl od obou konkurenčních WLAN pracuje v jiném bezlicenčním kmitočtovém pásmu 5 GHz. Toto pásmo se vyznačuje nižším vytížením a je méně ohroženo rušením, než mnohem více využívané pásmo 2,4 GHz, které je také využito zařízeními Bluetooth (IEEE 802.15), bezšňůrovými telefony nebo také mikrovlnnými troubami. Na druhou stranu výše zmíněné omezení jsou díky nižšímu kmitočtu vyváženy

větším

dosahem

a

menším

a rychlost. (Pužmanová, 2003, 225-226)

vlivem

překážek

na

sílu

signálu


15

Standard 802.11n Tato norma modifikuje stávající fyzickou vrstvu a podvrstvu MAC tak, aby se docílilo reálných rychlostí minimálně 100 Mbit/s. Podle Pužmanové (2004, 227) „…jde nejen o zvýšení fyzické propustnosti sítě, ale také o zlepšení kapacity vnímané samotným uživatelem.“ Do budoucna se počítá s využitím rychlých WLAN nejen v domácích a podnikových sítích, ale také v případě veřejných přístupových bezdrátových sítí. (Pužmanová, 2004, 227)

2.2 Bezpečnost bezdrátových sítí Bezdrátová síť má v porovnání se sítí kabelou nevýhodu, protože nemůže dostatečně vymezit prostor, kde může být její signál k zachycení. Proto je její signál snadno zachytitelný

pro

všechny

rádiem

připojené

počítače

nacházející

se

v dosahu pokrytí sítě. S využitím softwaru, který je snadno dostupný například na Internetu, lze počítače připojené pomocí WiFi odposlouchávat, zachytávat hesla nebo jiná citlivá data, provoz v těchto sítích musí být ale nešifrovaný. Bezpečnost bezdrátových sítí můžeme rozdělit do dvou hlavních skupin: •

šifrování (zabezpečení přenášených dat před odposlechem)

•

autorizace (řízení přístupu oprávněných uživatelů). (Zandl, 2003, 125)

2.2.1

Šifrování přenášených dat

WEP (Wired Equivalent Privacy) WEP je standard pro zabezpečení radiové části sítě. Zabezpečuje komunikaci mezi WiFi zařízeními až na úroveň přístupového bodu. Podle Zandla (2003, 126) „…za ním již bezpečnost nezajistí, protože z WiFi zařízení již vystupuje provoz takový, jaký jej vyžadují připojení těchto zařízení. Pokud je tedy přístupový bod připojen do internetové sítě, odcházejí z něj data do Internetu v té formě, v jaké vznikají na počítači, jenž jej odeslal.“ Naproti tomu Pužmanová (2004, 227) doplňuje: „WEP používá symetrický postup šifrování, kdy se pro šifrování a dešifrování používá


16

stejný algoritmus i stejný klíč. Autentizace v rámci WEP je považovaná za velice slabou, až nulovou.“ Šifrování přenášených dat se provádí 64bitovým nebo lépe 128bitovým klíčem. Ten se skládá z uživatelského klíče a dynamicky se měnícího vektoru IV (Initialization Vector) v délce 24 bitů, sdílený klíč má potom 40 resp. 104 bitů. IV se posílá v otevřené podobě a mění se s každým paketem, proto je pro každý jednotlivý paket ve WLAN výsledné šifrování jedinečné. WEP používá šifrovací algoritmus RC4. Šifrovací klíč má délku 40 bitů, je statický a stejný pro všechny uživatele dané sítě.

Je

používán

společně

s MAC

adresou

pro

autentizaci

vzhledem

k přístupovému bodu (ověřuje se totožnost síťové karty, nikoli totožnost samotné osoby uživatele). Autentizace se provádí ze strany uživatele, tedy jednostranně. Bezpečnost sítě zabezpečenou šifrováním WEP lze snadno narušit odposlechem sítě, případně odcizením koncového zařízení s příslušnou WiFi kartou. (Pužmanová, 2004, 227) Odposlouchání sítě je sice poměrně jednoduché, ale časově náročné. Čekat v blízkosti přístupového bodu používajícího zabezpečení WEP několik hodin a odhalení WEP klíče je poněkud technicky náročné. Přes zmíněné nevýhody se jedná o základní zabezpečení pro sítě, které nepřenášejí důležitý obsah. (Zandl, 2003, 130) 2.2.2

Autentizace – řízení přístupu do sítě

WPA (WiFi Protected Access) Jedná se o bezpečnostní mechanismus ratifikovaný WiFi aliancí, který má pomoci s průniky do bezdrátových sítí. Jeho hlavní výhodou je přijetí mechanismů ze standardu 802.11i, ať už se jedná o šifrování komunikace, tak pro řízení přístupu do WiFi sítě. Pro šifrování komunikace je používán TKIP (Temporal Key Integrity Protocol), který využívá stejný šifrovací algoritmus jako WEP, používá ale 128bitový klíč a na rozdíl od WEP obsahuje dynamické dočasné klíče. Automatický klíčový me-


17

chanismus pro každých 10 000 paketů mění dočasný klíč. Za další výhodu TKIP lze považovat MIC (Message Integrity Check), tedy kontrolu integrity zpráv, Pužmanová

(2004,

229)

dodává,

že

„…kontrolní

pole

MIC

má

délku

64 bitů a TKIP požívá číslování paketů na ochranu proti útokům typu replay.“ Zandl (2003, 135) dále uvádí, že: „MIC je podstatně lepší zabezpečení integrity zpráv než dosud užívaný jednoduchý kontrolní součet CRC. MIC má znemožnit útočníkům změnu zprávy po přenosu.“ I přes nesporné výhody WPA a TKIP se v jejich případě jednalo pouze o dočasné řešení, které bude užitečné do příchodu standardu 802.11i. Zařízení, která nepodporovaly WPA, používaly dále WEP. (Zandl, 2003, 135) 802.11i/WPA 2 Tento standard je založen na odolném šifrování pomocí šifry AES (Advanced Encryption Standard) v rámci autentizačního rámce EAP (Extensible Authentication Protocol). Velikost šifrovacího klíče AES může být zvolena jako 128, 192, případně 256 bitů, přičemž platí, že čím delší klíč je, tím více bezpečnosti, ale také je potřebný vyšší výpočetní výkon zařízení kódující přenášená data. Zandl (2003, 136) podotýká, že: „…za používáním šifry AES stojí především USA, které zvolily AES pro vládní organizace jako šifru určenou ke kódování citlivých neklasifikovaných informací. Použití AES pro bezdrátové sítě by tedy umožnilo zcela běžnou adopci těchto bezdrátových sítí do amerických vládních institucí.“ (Zandl 2003, 136) Architektura kromě používání šifry AES obsahuje komponentu IEEE 802.1x pro autentizaci (používá zmíněný EAP a autentizační server), Robust Security Network (RSN) pro uchování záznamu asociací a Counter Mode with Cipher Block Chaining Message Authentication Code Protocol (CBC-MAC, nebo CCMP), který je používá šifrování pomocí AES a poskytuje autentizaci, integritu a utajení. (IEEE 802.11i – Wikipedia, 2010) 802.1x WEP, který je součástí WLAN, není zcela dostačující, proto musí být bezpečnost zajištěna doplňkovými prostředky. Jedná se o všeobecný bezpečnostní rámec pro


18

WLAN, který zahrnuje silnou, vzájemnou autentizaci uživatelů, dále integritu zpráv pomocí šifrování a distribuci klíčů. Cílem protokolu 802.1x je zabránění přístupu neoprávněnému uživateli do segmentu lokální sítě. Autentizace mezi uživatelem a autentizačním serverem se uskutečňuje na principu vzájemné vzájemné zjištění identity, a dále existenci prostředníka mezi nimi, který se implicitně autentizuje. Dynamické klíče jsou známy pouze pro danou stanici, mají omezenou životnost a používají se k šifrování rámců na daném portu, dokud se stanice neodhlásí nebo neodpojí. Pužmanová ve své knize uvádí: „802.1x je založený na autentizačním rámci Extensible Authentication Protocol (EAP), který podporuje více autentizačních mechanismů. Mezi nejčastěji používané metody autentizace EAP patří jednoduchý firemní LEAP (Lightweight EAP neboli Cisto-Wireless EAP), nahrazovaný PEAP (Protected EAP), nebo EAP-TTLS (Tunneled Transport Layer Security).“ Autentizační proces podle 802.11x zabezpečují tři entity, kterými jsou žadatel, autentizátor a autentizační server. Žadatel (supplicant) je entita, která požaduje autentizaci před přístupem k LAN, obvykle se jedná o bezdrátovou stanici STA nebo klienta. Autentizátor (authenticator) je entita, která umožňuje autentizaci tohoto žadatele a ve většině případů se jedná o most nebo přístupový bod. Poslední entitou je autentizační server (Authentication Server, AS), jenž umožňuje pro autentizátory službu autentizace v LAN, typickým příkladem je server RADIUS (Remote Authentication Dial In User Server). Pokud je autentizace 802.11x úspěšná, pokračuje fáze managementu klíčů, během které přístupový bod rozdělí šifrovací klíče autentizovaným stanicím. Vzhledem k tomu, že doposud 802.1x pracoval pouze se statickými klíči, představuje přidání dynamických klíčů k WEP výrazný posun v procesu autentizace. (Pužmanová, 2004, 228-229)


19

2.3 Metodika zpracování a zveřejnění výstupu měření 2.3.1

HTML

Zkratka HTML znamená HyperText Markup Language (hypertextový značkovací jazyk). Patří mezi jazyky využívané pro vytváření stránek v systému World Wide Web (WWW). Jazyk vychází z dříve vyvinutého univerzálního jazyka SGML (Standard Generalized Markup Language). Vývoj HTML probíhal jako zpětná vazba vývoje webových prohlížečů, kteří ovlivňovali definici jeho jazyka. Jazyk HTML je charakterizován množinou značek a jejich atributů, které jsou pro danou verzi definovány. Pro jednotlivé značky se používají úhlové závorky, do kterých se uzavírají jejich názvy (< a >). Ta část dokumentu, kterou tvoří otevírací značka, obsah a odpovídající ukončovací značka, je tzv. element neboli prvek dokumentu. Takovýto element může obsahovat další vnořené elementy, jejichž vlastnosti jsou upřesňovány pomocí atributů. Značky jsou zpravidla párové (v novějších verzích, například v XHTML jsou párové všechny). Ačkoliv je počáteční a koncová značka shodná, koncová značka má navíc před svým názvem lomítko. Struktura dokumentu HTML: •

Deklarace DTD – je povinná až od verze 4.01, je uvedena direktivou
•

Kořenový element – element html reprezentuje celý dokument, je povinný

•

Hlavička dokumentu – obsahuje metadata, která se týkají celého dokumentu. Definují kódování, klíčová slova, popis nebo styl zobrazení. Element head je také povinný

•

Tělo dokumentu – obsahuje vlastní text dokumentu, vymezuje se značkami a . Element body je taktéž povinný. (HTML - Wikipedia, 2010)


2.3.2

20

CSS

Zkratka CSS vychází z anglického označení pro kaskádové styly (Cascading Style Sheets). Je to jazyk používaný pro popis možností zobrazení stránek, které jsou napsány v jazycích HTML, XHTML nebo XML. Byl navržen standardizační organizací W3C a doposud byly vydány dvě úrovně specifikace, a to CSS1 a CSS2. V současné době probíhá dokončovací revize CSS 2.1 a pracuje se na verzi CSS3. Hlavním účelem CSS je umožnění vývojářům webových stránek oddělit vzhled výsledného dokumentu od jeho struktury a obsahu. Původně měl tuto službu zabezpečit už jazyk HTML, ale díky nedostatečným standardům a konkurenčnímu boji výrobců prohlížečů to však nebylo možné. Tabulka kaskádových stylů obsahuje několik pravidel, přičemž každé z nich se skládá ze selektoru a bloku deklarací, který je dále tvořen seznamem deklarací. Každá deklarace má svoji vlastnost. Výhodou kaskádových stylů je bezpochyby rozsáhlejší možnost formátování, kterou lze využít například u formátování bloku textu, a také jednodušší údržba webové prezentace. Pokud je potřeba změnit nějaký detail v dokumentu, jako je například barva nadpisu, není nutné procházet samotný HTML kód nebo použít různé HTML šablony, ale je možné změnit pouze jednu vlastnost v CSS souboru, který je přiřazen ke všem stránkám. (Kaskádové styly – Wikipedia, 2010) 2.3.3

Javascript

JavaScript je objektově orientovaný multiplatformní skriptovací jazyk, který se v dnešní době nejčastěji používá jako interpretovaný programovací jazyk pro webové stránky, obvykle vkládaný přímo do HTML kódu stránky. S jeho pomocí jsou ovládány nejrůznější interaktivní prvky grafického prostředí (textová pole, tlačítka) nebo tvořeny animace a efekty obrázků. Svou syntaxí se řadí do rodiny jazyků C/C++/Java, avšak slovo Java je součástí jeho názvu pouze z marketingových důvodů a s původním jazykem Java jej spojuje jen obdobná syntaxe. Původně tvořil obchodní název implementace společnosti Netscape, kde byl vyvíjen nejprve pod názvem Mocha, později LiveScript. Společně se společností Sun Microsystems byl v prosinci 1995 uveden jako doplněk


21

k jazykům HTML a Java. Pro verzi firmy Microsoft je použit název JScrip, který je podporován platformou .NET. Program napsaný jazykem JavaScript se zpravidla spouští na straně klienta, tedy stažením WWW stránky z Internetu, na rozdíl od ostatních programovacích jazyků, které se spouštějí na straně serveru ještě před stažením z Internetu. JavaScript je limitován určitými bezpečnostními omezeními, jako je například nemožnost pracovat se soubory, aby nebylo ohroženo soukromí uživatele. Jazyk se používá pro psaní rozšíření k mnohým aplikacím, jako je například Adobe Acrobat. JavaScript je možné spouštět v operačních systémech Windows pomocí programu Windows Skript Host, čímž se nahradí dávkové soubory MSDOS. (JavaScript – Wikipedia, 2010)

2.4 Ekonomické a sociální aspekty hotspotů Hotspotem se nazývá takové místo, na němž je dostupné Internetové připojení prostřednictvím bezdrátové sítě. Zpravidla nedisponuje velkou rychlostí a jeho využití směřuje spíše k rekreačnímu surfování. Taková místa nacházejí své uplatnění zejména v kavárnách, restauracích, na nádražích, letištích a obecně tam, kde mohou lidé trávit čas, například čekáním na autobus. 2.4.1

Bezplatné hotspoty

Přístup k těmto sítím bývá dvojího rázu: •

nezabezpečený nebo nezaheslovaný (připojit se může kdokoliv)

•

zabezpečený přihlašovacími údaji nebo certifikátem (po připojení jste omezeni na rozsah nabízených stránek bez přihlášení Použití otevřené veřejné sítě představuje nejjednodušší způsob, jak se zdarma

bezdrátově připojit k Internetu. Majitelé bezdrátových směšovačů mohou zamezit ověřování jejich sítí, a tedy umožní sdílení sítě kohokoliv v dosahu signálu. Nevýhodou tohoto řešení je nemožnost kontrolovat přístup k routeru. Uzavřené veřejné sítě používají k řízení Hotspotu HotSpot Management System. Tento software běží na samotném routeru, nebo externím počítači. Jeho pou-


22

žitím může provozovatel povolit přístup k Internetu pouze určitým uživatelům, je schopen omezit pro každého uživatele šířku pásma, a proto omezit rychlost přenosu, aby zajistil, že každý dostane kvalitní služby. (Hotspot – Wikipedia, 2010) 2.4.2

Komerční hotspoty

Mnohé služby poskytují platební služby poskytovatelům hotspotů, za měsíční poplatek či provizi z příjmu od koncového uživatele. Jako příklad lze uvést ZoneCD, linuxovou distribuci, která poskytuje právě zmíněné platební služby pro hotspoty, které plánují rozvinout svoje služby. Ve většině případů hotely poskytují své služby pro hosty bezplatně stejně tak jako salonky na letištích, ostatní své služby zpoplatňují. Roamingové služby expandují mezi hlavní poskytovatele hotspotů. Díky tomu uživatel komerčního poskytovatele má přístup k hotspotu druhého poskytovatele za extra poplatek, který zpravidla funguje na principu účtování po minutě. (Hotspot – Wikipedia, 2010) 2.4.3

Bezpečnost hotspotů

Veřejné bezdrátové sítě je velmi obtížné zabezpečit. Většina bezdrátových sítí nepoužívá jakékoliv bezpečnostní mechanismy a soustředí se jen na účtování, na identifikaci zákazníka a vše ostatní je tedy ponecháno na schopnostech uživatele používat zabezpečené protokoly. Problém se tedy netýká toho, jak zabezpečit bezdrátovou síť, ale jak mít zabezpečený počítač či notebook připojený k veřejné síti. Povinností by mělo být nainstalování osobního firewallu a vypnutí sdílení disků a nezabezpečených dat. Toto řešení ovšem neplatí pro bezdrátové sítě, ale všeobecně pro všechny typy sítí. Kvůli zvýšenému zájmu o výstavbu veřejných hotspotů se snaží někteří výrobci přístupových bodů minimalizovat bezpečnostní problémy a nabízejí speciální přístupové body podporující například izolaci spojové vrstvy, což znemožňuje ostatním uživatelům bezdrátové sítě přistupovat na náš počítač. (Zandl, 2003) Jako jedno z možných řešení zabezpečení hotspotů se jeví virtuální privátní síť (VPN), toto řešení je ovšem nákladné vyčíslit. Navíc, může být stále ještě nebez-


23

pečné, protože je stíněno pouze spojení mezi uživatelem a sítí, ale síť sama o sobě stíněná není. Veřejné hotspoty nazývané „podvodné“ nebo „otrávené“ hotspoty, zřízené zloději identity, nebo jinými škodlivými osobami, za účelem sledování dat poslaných uživatelem získají přístup k MAC adrese připojeného terminálu, který identifikuje hardware. Zkoumáním poslaných paketů pro něj není problém pokusit se dešifrovat hesla, přihlašovací jména a jiné citlivé informace. (Hotspot – Wikipedia, 2010)

Průzkum WiFi sítí

24

3 Průzkum WiFi sítí 3.1 Současný stav S navázáním na ekonomický podtext vzniku hotspotů, zmíněný v úvodu této práce, se situace asi nejvíce týká mobilních operátorů, kteří nabízí přístup k bezdrátovým sítím jak svým kmenovým zákazníkům, tak i ostatním klientům. 3.1.1

Poskytování služeb mobilními operátory

Pro klienty mobilního operátora T-mobile jsou dostupné dvě možnosti. Tou první je tarif (zákazník posláním SMS na určité číslo obratem dostane přihlašovací informace ke službě T-mobile hotspot). Platnost těchto přihlašovacích údajů jsou 2 měsíce a po uplynutí této doby je nutné proces získání přihlašovacích informací nutné absolvovat znovu. Časový interval je 10 minut a cena je 18 Kč včetně DPH. To znamená, že za každých započatých 10 minut připojení si poskytovatel účtuje zmíněných 18 Kč. Maximální doba připojení ke službě je 6 hodin, poté následuje odpojení klienta, to stejné platí i v případě neaktivity (v případě že klient 15 minut nevykazuje žádnou aktivitu). (Tarif hotspot - T-mobile, 2010) Druhou možností pro klienty, kterou mohou využít i osoby, které jinak nevyužívají mobilních služeb firmy T-mobile, jsou časové kupony. Postup při získání přihlašovací údajů i platební možnosti jsou vzhledem k prvnímu způsobu poněkud odlišné. Na webu společnosti si klient zvolí, jak dlouhou dobu vyžaduje pro přístup k internetu (v současnosti se jedná o 1 hodinu, 3 hodiny, nebo 24 hodin), následně uživatel vyplní svoje kontaktní údajů (pro zaslání faktury za poskytované služby) a nakonec uživatel získá svoje přihlašovací údaje. Platba za tento druh služby je realizována platební kartou. Pro případ platby v hotovosti existuje možnost získat přihlašovací údaje pomocí kuponu ve fyzické podobě. (Hotspot – T-mobile, 2010) Situace u konkurenčního mobilního operátoru O2 je obdobná. Krátkodobé připojení je hrazené pomocí zprávy SMS a má platnost 1 hodinu, 2 hodiny, nebo 24 hodin s cenami 72, 120 resp. 360 Kč včetně DPH. Částka je vyúčtována na měsíční faktuře, případně stržena z kreditu, pokud se jedná o klienta s předplacenými službami.


25

Předplacený kupon lze zakoupit v cenových relacích od 200 do 950 Kč včetně DPH, přičemž cena za 1 hodinu připojení stojí 40 korun. Účtuje se prvních 5 minut po připojení, dále pak započatých 30 vteřin. Předplacený kupon lze využívat opakovaně, až do úplného vyčerpání kreditu. Poslední možností připojení se k hotspotu je účtováno za měsíční paušál. (O2 Hotspot – O2, 2010) 3.1.2

Webové stránky zabývající se problematikou hotspotů

Získání informací o dostupných přístupových bodech lze získat několika způsoby. Prvním, avšak nepohodlným způsobem, je navštívit webové stránky institucí v okolí, kde se chceme k Internetu připojit. Tento způsob může být nevýhodný v tom případě, kdy se instituce na svém webu nezmiňuje o poskytování bezdrátového připojení. V současnosti není problém dohledat na Internetu spoustu informací týkajících se dostupnosti přístupových bodů, ať už se jedná o weby zveřejňující informace o hotspotech v rámci dané oblasti, města, či dokonce obsahují přehled všech hotspotů v republice. Mezi příklady těchto webu je možné pokládat servery www.lupa.cz nebo freewifihotspot.cz.

Obr. 3

Náhled webu wifi.lupa.cz

První jmenovaný nabízí základní celorepublikový přehled přístupových bodů rozdělený do kategorií podle obce, poskytovatele, typu umístění (například restau-


26

race, hotel apod.) a hotspotů s bezplatným přístupem (Obr. 3). V případě potřeby nám poskytne informaci o názvu sítě, jejím provozovateli, typu umístění, použité bezdrátové technologii (2,4 nebo 5 GHz) a v neposlední řadě také zmínku o tom, jestli je WiFi síť bezplatně dostupná, případně cenu, která je potřeba zaplatit, pro přístup do sítě. Výše uvedené informace jsou doplněny odkazem na webovou stránku dané instituce a odkazem na mapě. (Lupa.cz, 2010) Webový portál freewifihotspot.cz se zaměřuje pouze na bezplatné připojení a to pouze v restauracích nebo kavárnách (Obr. 4). Jako na portálu Lupa, jsou zde k dispozici informace o poskytovatelích připojení (zpravidla název kavárny, adresa), dále technologie (b/g/n), SSID a rychlost přenosu dat down/up, popřípadě otevírací dobu dané restaurace nebo kavárny (tedy dobu kdy se dá minimálně počítat s dostupností sítě).

Obr. 4

Náhled webu freewifihotspot.cz

Mezi další funkce webu freewifihotspot.cz patří možnost „přidat hotspot“. Tato služba funguje na principu dotazníku, kdy po jeho správném vyplnění a odeslání následuje kontrola údajů správcem webu, případně ověření těchto údajů a zveřejněním informací o novém hotspotu. Druhou funkcí je „wifi mapa“. Její princip spočívá v zakreslení bodů do mapy. Každý tento bod odpovídá jednomu


27

hotspotu. Tato služba funguje velmi dobře pro Prahu, avšak Brno ještě není tak dobře zmapováno. Jak z výše uvedeného možná vyplývá, problémem těchto webů je, jak už to v dnešní době bývá, jakási aktuálnost či komplexnost. Buď nabízejí přehled dostupných hotspotů v dané lokalitě a tento seznam se nezdá být aktuální, nebo na druhé straně nezmiňují konkrétní údaje o dané WiFi. (freewifihotspot.cz, 2010)

3.2 Postup měření Příprava mapování probíhala v několika fázích. Nejprve bylo potřeba promyslet oblast, ve které bude samotné měření probíhat. Cílem bylo centrum Brna, tím se rozumí Náměstí Svobody a zhruba dvě okolní ulice. Dále se muselo počítat s faktem, že musí být vhodně zvolena místa měření, tato místa musí být využitelná i jiným potenciálním uživatelům, a proto se zaměřit na místa, kde se může uživatel zastavit, případně posadit a klidně surfovat. Tyto kritéria na venkovním prostranství nejlépe splňují lavičky, výlohy obchodů, kašny apod. 3.2.1

Software pro monitorování WiFi sítí

Dalším důležitým prvkem je vhodně zvolený software pro měření sítí. Nemá smysl využívat správce bezdrátových sítí dostupného například v operačním systému Microsoft Windows, protože ten nám mnoho informací neprozradí, je potřeba zvolit speciální program, který získá všechny potřebné informace o daném přístupovém bodu a přehledně je zobrazí na obrazovce. Network Stumbler Prvním zástupcem programů pro monitorování přístupových bodů. Jedná se volně dostupnou aplikaci, pracující pod operačním systémem Microsoft Windows. Mezi jeho funkce patří snižování signálů WiFi sítí a informování uživatelů o správnosti konfigurace sítě. Uživatelské rozhraní programu obsahuje několik sloupců, které poskytují užitečné informace o zjištěných sítích. Dostupné jsou informace o MAC adrese, síle


28

signálu, informaci o zabezpečení sítě (případně, jakou technologii zabezpečení síť používá), SSID, kanálu, rychlosti v Mbps, název zařízení a v neposlední řadě také kvalita signálu (Obr. 5). Vše je pospolu zobrazené na jednom řádku. Výše uvedená data lze třídit do kategorií podle kanálu, na kterém síť pracuje, nebo podle SSID. K dispozici je i grafické zobrazení nalezených výsledků, přičemž tímto způsobem je sledována hlavně kvalita a síla signálu. Všechna získaná data lze uložit pro pozdější zpracování. Nevýhodou programu NetStumbler je, že nepodporuje český jazyk, pracuje pouze pod systémem Windows a hlavně, není kompatibilní se všemi bezdrátovými adaptéry. Uživatel si proto před samotným nainstalováním aplikace musí na oficiálním webu najít informaci o podpoře daného zařízení. (Netstumbler.com, 2007)

Obr. 5

Náhled programu Network Stumbler


29

NetSurveyor Jedná se o bezplatný diagnostický nástroj podobný NetStumbleru, který nabízí mnohem více funkcí. Nejenže poskytuje uživateli přehledný souhrn dosažených výsledků (Obr. 6), který lze také zaznamenat pro případnou pozdější analýzu, navíc lze data generovat v PDF formátu. Kromě toho zaznamenává RSSI (Received Signal Strenght Indictacion) pro každý přístupový bod, což je informace o tom, jak se zhruba blízko nachází přístupový bod (jak blízko má klient STA). Tento údaj lze využít pouze zjištění vzdálenosti přístupového bodu, nikoliv ke zjištění jeho výkonu. Mezi další funkci tohoto monitorovacího softwaru patří odhalení výskytu tzv. „mrtvých zón“ (oblast uvnitř dosahu vysílače, kde dochází k malému nebo dokonce nulovému přenosu signálu). Program je také určen jako vzdělávací nástroj, který pomáhá pochopit vztah mezi přístupovými body (BSSID), bezdrátovými sítěmi (SSID) a klientskými stanicemi (STA). Program je opět funkční pod operačním systémem Microsoft Windows, konkrétně na verzích 2000, XP a Vista. Jeho slabší stránkou je, stejně tak, jak tomu je u NetStumbleru, nekompatibilita s novějšími bezdrátovými adaptéry. (Nuts About Nets, 2010)


Obr. 6

30

Náhled programu NetSurveyor

Vistumbler Poslední zmiňovaný skener WiFi sítí byl navržen primárně pro operační systém Microsoft Vista, funguje tedy i pod operačním systémem Windows 7. Vistumbler (Obr. 7) vychází z NetStumbleru, liší se pouze v grafickém provedení. Navíc nabízí podporu češtiny, která bohužel oplývá chybami v kódování. Kromě funkcí, na které se klade důraz u nástrojů tohoto typu, navíc podporuje GPS, dokáže exportovat data do aplikace Google Earth, díky tomu lze nalezené přístupové body zobrazit přehledně na mapě. K využití této funkce je ovšem zapotřebí vlastnit GPS modul připojený například prostřednictvím rozhraní Bluetooth. Aplikace Vistumbler byla napsána v prostředí Autorit, a jedná se o aplikaci s otevřeným zdrojovým kódem, tedy open source software. (Vistumbler, 2010)


Obr. 7

Náhled programu Vistumbler

3.2.2

Průběh měření

31

Měření probíhalo průběžně, v různou denní dobu, v různé dny v týdnu, aby bylo docíleno co nejvěrnějšího a nejkomplexnějšího souboru dat. Některé hotspoty jsou v provozu jen v určitý čas, například v době provozu restaurace, která připojení poskytuje. Bylo hodně podstatné efektivně využít čas strávený obcházením centra Brna. Nebylo technicky ani časově možné projít poctivě celé centrum naráz a přitom získat potřebná data o nejvíce hotspotech, bylo potřeba si jednotlivé části centra rozvrhnout a měřit postupně. Samotné rozdělení mapované oblasti se rozdělilo na dvě až tři části, přičemž se musela brát v úvahu výdrž baterie notebooku, která v normálních podmínkách dosahuje asi dvě a půl hodiny. Získáváni údajů o hotspotech vycházelo z úvahy, které místo je využitelné pro připojení k internetu, proto se obcházela jednotlivá, dříve stanovená místa. Analyzování dostupných hotspotů na konkrétním místě trvalo asi dvě až čtyři minuty, na základě očekávání počtu přístupových bodů. Nemělo smysl čekat, než kýžená data naskočí v ulici, nebo na místě, kde se předpokládá výskyt výhradně privátních sítí,


32

nikoliv sítí restaurací, či kaváren, mapování privátních sítí není předmětem této práce a ani to nemá větší smysl. Jako program, který má sloužit jako podpora, byl zvolen program Vistumbler, protože pracuje pod operačním systémem Windows 7 a navíc podporuje bezdrátový adapter, kterým disponuje notebook použitý k měření. Poté co výsledná data používaný program získal, byla exportována do souboru, zpracovatelného příslušným programem pro pozdější využití. Notebook se přepnul do režimu spánku a pokračovalo se na další stanovené místo. S navázáním na dříve zmíněné, jedna fáze mapování byla limitováno výdrží notebooku. Na některých místech bylo měření celkem obtížné, neboť místa měření byla docela rušná, a nebyly úplně vhodné podmínky pro klidné surfování.


33

4 Transformování souboru dat do webového portálu 4.1 Dosažené výsledky Díky tomu, že na každém rušnějším místě bylo zjištěno minimálně 20 až 30 sítí, dosahoval celkový soubor dat velkého množství nalezených sítí. Ovšem se všemi nalezenými sítěmi nebylo možné počítat, protože výběr sítí obsahoval i sítě privátní a sítě další, blíže nespecifikovatelné. Proto byly vybrány pouze sítě, které měly vhodně zvolen SSID, tedy jejich identifikace vzhledem k ostatním sítím byla jedinečná. Po identifikování dané sítě byly dohledány doplňující informace o jednotlivých institucích, které by byly potřeba posléze na webovém portálu zveřejnit. Výsledkem měření je celkem 39 dostupných sítí, které jsou poskytované ve většině případů restauračními zařízeními, ostatní poskytovatelé jsou zastupovány firmami umožňujícími za poplatek přístup k Internetu. Počet zabezpečených sítí, kde připojení se k Internetu je zpřístupněno až po zadání hesla, či klíče, je 16, což představuje 41, 03 procent, zbylých necelých 59 procent tvoří sítě s volným přístupem. Z důvodu problematiky aktuálnosti dosažených výsledků, není obsahem této práce tabulka s nalezenými sítěmi, jejich přehled se ovšem nachází na webovém portálu, který obsahuje výsledky aktuální a průběžně doplňované.

4.2 Tvorba webové prezentace Všechna výše zmíněná data bylo potřeba náležitě zpracovat a připravit je pro jejich prezentaci prostřednictvím webového portálu. Ten je napsán v jazyku HTML za pomoci kaskádových stylů, které zpřehledňují zápis zdrojového kódu HTML. Náležitosti týkající se konečného vzhledu HTML stránky jsou obsaženy v externím souboru a je docíleno komplexnosti vzhledu webu, navíc některé úpravy HTML stránky je v současnosti možné docílit právě jen použitím kaskádových stylů. Vzhled webu byl zvolen na základě vkusu autora s přihlédnutím k pravidlům pro použití barev na webových stránkách. Zvolena byla modrá barva pozadí, bíle písmo, které bylo umístěno na černém pozadí tabulek.


34

Webový portál je rozdělen do několika částí. Tou první jsou obecné informace pro návštěvníka, vysvětlující důvod vzniku tohoto webu, a základní pokyny k ovládání webu. Vzhledem k účelu této práce nemá tato sekce takový význam jako sekce následující. Tím hlubším významem se zabývá až část druhá, která je znázorněna na obrázku č. 8, tvořena přehledným seznamem naleznutých Wi-Fi sítí v centru Brna. Seznam je řazený abecedně, dle názvu ulice.

Obr. 8

Náhled záložky s přehledem nalezených sítí

Jeden řádek zastupuje právě jeden hotspot a poskytuje uživateli informaci o názvu ulice, na které se přístupový bod nachází, následuje údaj o poskytovateli sítě, například názvů restaurace či baru. Tento údaj slouží zároveň jako odkaz na stránku s podrobnějšími údaji o daném hotspotu, nesoucí data o MAC adrese, typu zařízení, kanálu, na kterém Wi-Fi síť pracuje, následně informace o zabezpečení dané sítě a nakonec zmiňuje otevírací dobu instituce, pokud bylo možné ji zjistit. Třetí

sloupec

slouží

jako

doplněk

ke

sloupci

druhému

a

vysvětluje,

o jaký typ instituce se jedná. Tato informace je užitečná zejména v případě, kdy není z názvu instituce zřejmé, o jaký typ instituce se jedná. Další velmi užitečný údaj nabízí čtvrtý sloupec, který obsahuje jedinečný identifikátor sítě, neboli SSID.


35

Existence tohoto údaje je nezbytná pro identifikaci jednotlivé sítě, proto je zobrazena uživateli spolu se zmíněnými údaji. Předposlední sloupec informuje uživatele o nutnosti zadání hesla či klíče pro přístup do dané sítě. Poslední pole odkazuje na oficiální webové stránky daného podniku. Ve většině případů bylo možné tyto webové stránky dohledat, některé instituce však webové stránky postrádají a z tohoto důvodu v seznamu tyto odkazy nejsou uvedeny. Druhou a nejpodstatnější části webové prezentace je interaktivní mapa nalezených hotspotů, kterou prezentuje obrázek č. 9. Zpočátku se zdálo být vhodným řešením, s využitím skriptů jazyka JavaScript, do statické mapy zakreslit na daných souřadnicích například bubliny, zobrazující informace o jednotlivé síti. Nevýhodou tohoto řešení je skutečnost, že mapa, která je na pozadí, je reprezentována pouze jako obrázek, který se nehýbe, nejde jím posouvat, přibližovat jej apod. Druhou skutečností je problematické určení polohy dané bubliny na obrázku.

Obr. 9

Pohled na výslednou interaktivní mapu

Proto bylo žádoucí zvolit jinou, praktičtější metodu vytvoření mapy. Toho bylo docíleno na základě využití mapového portálu www.mapy.cz a jeho služby Mapy API. Díky této službě a v případě dodržení smluvních podmínek si může uživatel vytvořit svojí vlastní mapu. Tou hlavní smluvní podmínkou je využití služeb serve-


36

ru pouze pro nekomerční účely. Server zpřístupní využití svých map, které jsou svojí funkčností ovšem trochu omezené, chybí zde možnost vyhledávání. Mapy.cz na svém webu také zveřejňují zdrojový kód, který je možno použít jako vodítko při vytváření vlastní interaktivní mapy. Proces tvorby interaktivní mapy spočíval v několika bodech. Nejprve se jednalo o získání unikátního klíče, vygenerovaného a vázaného k existující URL adrese (adresa WWW stránky), nastavení základních parametrů pro optimální zobrazení mapy v prohlížeči, doprovázené správným určením středu mapy (aby byla mapa načtena na střed Brna, nikoliv omylem například na střed České republiky). Samotné bloky zdrojového kódu výsledné mapy jsou obsaženy v příloze této práce a jsou rozděleny do tří části. Prvním z nich obsahuje informace o zeměpisných polohách jednotlivých hotspotů (jejich GPS souřadnice), druhý v sobě nese údaje potřebné pro vykreslení informačních bublin konkrétních míst a poslední blok integruje první dva bloky do sebe, jinými slovy přiřazuje dané informační bubliny konkrétním souřadnicím. (Mapy.cz, 2010)

Diskuze a závěr

37

5 Diskuze a závěr Tato bakalářská práce se zabývá problematikou bezdrátového připojení k Internetu v centru Brna prostřednictvím tzv. hotspotů, zmapováním těchto hotspotů a následným prezentováním dosažených výsledků prostřednictvím webového portálu. Jako předpoklad pro dosažení potřebných výsledků a nároků na vypracování práce tohoto druhu, bylo potřeba nastudovat příslušnou literaturu a seznámit se s technologiemi používanými v oblasti bezdrátových přístupových bodů a přiblížit si principy zabezpečení provozu bezdrátových sítí. Důležitým prvkem teoretické části práce bylo zmínění ekonomických a sociálních aspektů existence hotspotů. V neposlední řadě bylo také nutné se zorientovat v principech tvorby webové prezentace, zejména co se týče použití CSS a jazyka JavaScriptu. Samotné mapování stavu bezdrátových sítí probíhalo v terénu s použitím přenosného počítače a příslušného programového vybavení. Aplikace sloužila jako podpora celého mapování, proto bylo nutné se seznámit s jejími funkcemi a možnostmi. Výsledky dosažené pomocí zmíněného softwaru bylo následně potřeba zhodnotit, protřídit a připravit je pro další zpracování. Na základě získaných znalostí z tvorby webových stránek sloužily tyto výsledky jako podklad pro vznik webového portálu. Jedním z požadovaných cílů této práce bylo její vyústění ve webovou prezentaci, která měla sloužit nejširší veřejnosti jako souhrnný přehled o místech, kde se v centru Brna připojit k Internetu. Důraz nebyl kladen na grafickou podobu prezentace, ale hlavně na její účelnost, proto byl zvolen střídmý vzhled webu s přihlédnutím na obecná pravidla jeho tvorby a použitím moderních technologií. Samozřejmostí bylo ověření správnosti syntaxe pomocí validátoru webových stránek. Výsledkem je webový portál skládající se čtyř záložek. První z nich informuje obecně o důvodu vzniku tohoto webu, druhou záložkou je přehledný seznam nalezených přípojných míst, doprovázený detailnějšími informacemi o těchto sítích. Třetí záložkou je interaktivní mapa zmapovaných sítí, doplněná informačními bub-

Diskuze a závěr

38

linami, která představuje přehlednou a graficky přívětivou prezentaci dosažených výsledků. Poslední záložka reprezentuje zpětnou vazbu autorovi této práce, jejímž prostřednictvím

může

návštěvník

webového

portálu

kontaktovat

autora

s připomínkami a náměty na její další rozšíření. Výsledná webová prezentace se nachází na internetové adrese http://kdesevbrnepripojit.wz.cz/. Do budoucna lze práci obohatit o analyzování bezdrátových sítí uvnitř budov, které jsou komerční podstaty. Instituce by byly obsaženy v seznamu na základě určité dohody, například za finanční odměnu, která by ovšem pokryla náklady na budování a rozvoj tohoto portálu. Naopak pro jednotlivé poskytovatele zařízení by to znamelo zviditelnění, takže by vývoj webu znamenal přínos oběma stranám, tedy i autorovi.

Literatura

39

6 Literatura Free

Wi-Fi

Hotspot.

[online].

[cit.

2010-04-19].

Dostupné

z

WWW:

MAPY.CZ. API Mapy.cz - Manuál. [online]. 2010. [cit. 2010-04-19]. Dostupné z WWW:

NETSTUMBLER.COM. The Best Wi-Fi Tool Money Can’t Buy [online]. 3. 2. 2007. [cit. 2010-04-19]. Dostupné z WWW:

NUTS ABOUT NETS. NetSurveyor: 802.11 Network Discovery [online]. 2010. [cit. 2010-04-19]. Dostupné z WWW:

PUŽMANOVÁ, R. Širokopásmový Internet: přístupové a domácí sítě. 1. vydání. Brno: Computer Press, 2004. ISBN 80-251-0139-9.

TELEFÓNICA O2. O2 Hotspot. [online]. 2010. [cit. 2010-04-19]. Dostupné z WWW: T-MOBILE. T-mobile Hotspot Tarif. [online]. 2010. [cit. 2010-04-19]. Dostupné z WWW:

Literatura

40

T-MOBILE. T-mobile Hotspot – časový kupon. [online]. 2010. [cit. 2010-04-19]. Dostupné z WWW:

VISTUMBLER. Vistumbler v9.8 [online]. 13. 10. 2009. [cit. 2010-04-19]. Dostupné z WWW:

WIKIPEDIA. HotSpot (Wi-Fi). [online]. 12. 5. 2010. [cit. 2010-04-19]. Dostupné z WWW: WIKIPEDIA. Hotspot (internet). [online]. 27. 4. 2010. [cit. 2010-04-19]. Dostupné z WWW:

WIKIPEDIA. HyperText Markup Language. [online]. 10. 5. 2010. [cit. 2010-0419]. Dostupné z WWW: WIKIPEDIA. IEEE 802.11i. [online]. 6. 5. 2010. [cit. 2010-04-19]. Dostupné z WWW:

WIKIPEDIA. JavaScript. [online]. 14. 4. 2010. [cit. 2010-04-19]. Dostupné z WWW: WIKIPEDIA. Kaskádové styly. [online]. 3. 5. 2010. [cit. 2010-04-19]. Dostupné z WWW:

ZANDL, P. Bezdrátové sítě WiFi: praktický průvodce. 1. vydání. Brno: Computer Press, 2003. ISBN 80-7226-632-2.

Literatura

41

ZANDL, P. Lupa.cz : Katalog WiFi hotspotů na Lupě. [online]. 2010, 2010 [cit. 2010-04-19].

WiFi

sekce

serveru

Lupa.cz.

. ISSN 1213-0702.

Dostupné

z

WWW:

Přílohy

42

Přílohy


43

A Slovníček pojmů AES – Advanced Encryption Standard – standard pro šifrování AP – Access Point – přístupový bod AS – Authentication Server – autentizační server BSA – Basic Service Area – území vymezené průnikem dosahu stanic BSS – Basic Service Set - základní soubor služeb CBC-MAC (CCMP) – Cipher Block Chaining Message Authentication Code Protocol – používá šifrování pomocí AES a poskytuje autentizaci, integritu a utajení CRC – Kontrolní součet EAP – Extensible Authentication Protocol – autentizační rámec EAP-TTLS – Tunneled Transport Layer Security IEEE – Norma LEAP – Lightweight EAP MIC – Message Integrity Check – kontrola integrity zpráv OFDM – ortogonální multiplex s kmitočtovým dělením PEAP – Protected EAP RADIUS – Authentication Dial In User Server RSN – Robust Security Network – slouží k uchování záznamu informací RSSI – Received Signal Strenght Indication STA – Klientská stanice SSID – Service Set Identifier – jedinečný identifikátor každé Wi-Fi sítě TKIP – Temporal Key Integrity Protocol WEP – Wired Equivalent Privacy – standard pro zabezpečení radiové části sítě WPA – WiFi Protected Access – bezpečnostní mechanismus ratifikovaný WiFi aliancí, který má pomoci s průniky do bezdrátových sítí.


44

B Zdrojové kódy interaktivní mapy Blok 1
Blok 2 function markClick(e,elm,mark){ var id = mark.getId(); var cardData = cardDataFolder[id]; varcrd = new SZN.Visual.BaseCard(mark.pos.x,mark.pos.y, cardData,null,null,null) mapa.addCard(crd); } var cardDataFolder = { mark0 : {obsah:[{title:'Veselá Vačice',cont:'Běhounská 22
Další informace'}]}, }

Blok 3 var mark0 = mapa.makeMark('company','Veselá Vačice','','mark0'); mark0.setAction(window,markClick); mapa.addMark(pp0.x,pp0.y,mark0); var layoutBox = mapa.getDefaultLayoutBox() var moveControl = new SZN.Visual.MoveControl(); var move = mapa.addControls(moveControl,layoutBox,10,12); var zoomControl = new SZN.Visual.ZoomControl('full'); var pos = mapa.getControlById(move).getSize().height + 17; mapa.addControls(zoomControl,layoutBox,25,pos); mapa.setNorthRuler(1); mapa.setScaleRuler(1); } //]]>


45

C Elektronické přílohy Elektronické přílohy této bakalářské práce jsou následující a jsou obsaženy na přiloženém CD: •

Volně dostupný software pro podporu mapování Wi-Fi sítí

•

Naměřená data pomocí zvolené aplikace

•

Offline verze webového portálu

Návrh webového informačního portálu mapujícího veřejné WiFi sítě v centru Brna

Recommend Documents