Nejčastější chyby provozovatelů technologie WiFi

Rok / Year: 2012

Svazek / Volume: 14

Číslo / Issue: 5

Nejčastější chyby provozovatelů technologie WiFi The most common mistakes of WiFi technology operators Milan Grenar [email protected] Český telekomunikační úřad v Brně.

Abstrakt: V tomto článku se zaměříme na nejčastější chyby provozovatelů technologie WiFi z pohledu monitoringu kmitočtového spektra širokopásmového přenosu dat v pásmech 2,4 GHz až 66 GHz. Následně ozřejmíme konkrétní postup zaměřování a vyhodnocování dat ze zařízení pracujících v těchto pásmech, jimiž disponuje za účelem kontrolního a dohlížecího mechanismu Český telekomunikační úřad. Závěrem pak teoretické poznatky a dílčí shrnutí doložíme konkrétními příklady různých pochybení a přestupků z praxe.

Abstract: In this article we will focus on the most common errors of WiFi technology operators in terms of monitoring frequency broadband data transmission spectrum in the bands 2.4 GHz to 66 GHz. Then visualize a specific procedure surveying and evaluating data from devices working in these zones, which have to control and oversight mechanism of Czech Telecommunication Office.

2012/59 – 24. 9. 2012

Nejčastější chyby provozovatelů technologie WiFi Milan Grenar Český telekomunikační úřad v Brně Email: [email protected]

Abstrakt – V tomto článku se zaměříme na nejčastější chyby provozovatelů technologie WiFi z pohledu monitoringu kmitočtového spektra širokopásmového přenosu dat v pásmech 2,4 GHz až 66 GHz. Následně ozřejmíme konkrétní postup zaměřování a vyhodnocování dat ze zařízení pracujících v těchto pásmech, jimiž disponuje za účelem kontrolního a dohlížecího mechanismu Český telekomunikační úřad. Závěrem pak teoretické poznatky a dílčí shrnutí doložíme konkrétními příklady různých pochybení a přestupků z praxe.

1 Uvedení do problematiky porušování všeobecného oprávnění č. VO-R/12/09.2010-12 pro širokopásmový přenos dat v pásmech 2,4 GHz až 66 GHz Kmitočtové spektrum v rámci České republiky je spravováno Českým telekomunikačním úřadem (dále ČTU), jenž pro tento účel vytvořil síť stacionárních neobsluhovaných monitorovacích stanic (dále SNMS) a dvě stacionární obsluhované monitorovací stanice (dále SOMS). Do těchto stanic jsou naměřená data cyklicky zasílána a zpracovávána. Jednotlivé oblastní odbory ČTÚ jsou z důvodu velké členitosti povrchu naší republiky vybaveny mobilními obsluhovanými monitorovacími stanicemi (dále MOMS) s měřicí technikou R&H a výpočetní technikou HP, umožňující měření do 6GHz. Kromě těchto MOMS jsou pro delší monitorování kmitočtů při nepravidelném výskytu rušení, popř. k monitoringu určitého území nepokrytého SNMS, k dispozici mobilní neobsluhované monitorovací stanice (dále MNMS out). Vozidla MOMS kromě jiného slouží k přesnému dohledání místa rušení nebo zjištění porušení kmitočtů daných v individuálních oprávněních nebo všeobecných oprávnění.

FWA) činí 25,7%, což představuje 2. místo v rámci všech technologií. Pro lepší představu uveďme, že technologie xDSL, tedy ADSL a nově VDSL na 1. místě zaujímají 28,8% a mobilní sítě (CDMA, UMTS) na 3. místě – 19,4%. Za těmito výše uvedenými technologiemi s odstupem více jak 10% následují další technologie.

2 Rámcová stručná charakteristika všeobecného oprávnění č. VO-R/12/09.2010-12 pro širokopásmový přenos dat v pásmech 2,4 GHz až 66 GHz V tomto všeobecném oprávnění [1] jsou stanoveny podmínky provozování přístrojů, vztahující se na využívání rádiových kmitočtů a provozování vysílacích rádiových zařízení pro širokopásmový přenos dat (dále jen „stanice“) fyzickými nebo právnickými osobami.

2.1 Konkrétní podmínky stanovené všeobecným oprávněním č. VO-R/12/09.2010-12 Všeobecné oprávnění č. VO-R/12/09.2010-12 stanoví tyto konkrétní podmínky: a) stanici lze provozovat bez individuálního oprávnění k využívání rádiových kmitočtů; b) technické parametry stanic – viz tab. 1. Tabulka 1: Technické parametry stanic Kmitočtové pásmo

Vyzářený výkon

a

2400,0– 2483,5 MHz

100 mW e.i.r.p.

b

5150–5250 MHz

200 mW střední e.i.r.p

Ozn.

Často kontrolovaným všeobecným oprávněním ze strany ČTÚ je VO-R/12/09.2010-12. Toto všeobecné oprávnění [1] užívá technologie WiFi, jež se v současné době těší v různých zařízeních u široké veřejnosti oblibě [2]. Téměř každý uživatel ji používá v notebooku, v tzv. chytrém telefonu různých značek nebo v routrech či v ADSL modemech pro pokrytí bytů či domů [3], [4]. Tato technologie neunikla pozornosti ani podnikatelům elektronických komunikací (dále EK), kteří technologii WiFi využívají pro šíření širokopásmového internetu v obcích a městech [5]. V současné době je evidováno u ČTÚ pro jihomoravskou oblast přes 550 podnikatelů EK, přičemž většina má zaevidovanou službu pro širokopásmový přenos internetu na kmitočtech 2,5 GHz a 5 GHz. Ve výroční zprávě ČTÚ za rok 2010 podíl širokopásmového internetu technologií WLL (WiFi,

59 – 1

Maximální spektrální hustota e.i.r.p. 10 mW/1 MHz 100 mW/100 kHz

Další podmínky systémy s technikou DSSS nebo OFDM systémy s technikou FHSS

10 mW/MHz (střední spektrální hustota v libovolném

VOL.14, NO.5, OCTOBER 2012

2012/59 – 24. 9. 2012

c

d

e

f

5250–5350 MHz

5470–5725 MHz

17,1–17,3 GHz 57–66 GHz

200 mW střední e.i.r.p.

1W střední e.i.r.p.

100 mW střední e.i.r.p. 40 dBm střední e.i.r.p.

úseku širokém 1 MHz) 10 mW/MHz (střední spektrální hustota v libovolném úseku širokém 1 MHz) 50 mW/MHz (střední spektrální hustota v libovolném úseku širokém 1 MHz) — 13 Bm/MHz (střední spektrální hustota)

Pozn.: Ekvivalentní izotopicky vyzářený výkon označovaný zkratkou e.i.r.p. je součin výkonu dodávaného do antény a jejího isotropního či absolutního zisku v daném směru – podrobnosti viz vyhláška č. 105/2010 Sb., o plánu přidělení kmitočtových pásem (národní kmitočtová tabulka), Část II. Vymezení pojmů, Oddíl VI. Vlastnosti vysílání a rádiových zařízení.

pouze pro použití uvnitř budovy

2.2 Současná situace užití technologie WIFI v Česku Situace, jež v Česku nastala v kmitočtových pásmech 2,4 GHz a 5 GHz, nemá ve světě srovnání. Velký počet podnikatelů v EK (viz výše), se na tuto technologii zaměřil z prostých důvodů – není nutné platit žádné poplatky za užívání kmitočtů a používaná technologie je cenově velmi dostupná [5].

—

— stálé venkovní instalace jsou vyloučeny

c) stanice musí dodržet maximální vyzářený výkon e.i.r.p. a maximální střední spektrální hustotu při libovolné kombinaci výstupního výkonu vysílače a použité antény; d) stanice nesmějí být provozovány s přídavnými zesilovači vysokofrekvenčního výkonu a s převaděči; e) stanice v pásmech c a d musí být vybaveny automatickou regulací výkonu, která průměrně poskytuje činitel potlačení rušení alespoň 3 dB oproti maximálnímu povolenému výstupnímu výkonu uvedených systémů. Není-li automatická regulace výkonu použita, snižuje se maximální povolený střední e.i.r.p. a odpovídající mez střední hustoty e.i.r.p. pro pásma c a d o 3 dB; f) v pásmech c, d a f musí být použity techniky přístupu ke spektru a zmírnění rušení, které poskytují přinejmenším rovnocenný účinek jako techniky popsané v harmonizovaných normách. Technologie potlačení rušení v pásmech c a d musí vyrovnávat pravděpodobnost výběru konkrétního kanálu ze všech dostupných kanálů, aby se v průměru zajistilo rovnoměrné rozprostření zátěže spektra a aby byl zajištěn provoz, slučitelný se systémy rádiového určování; g) stanice jsou provozovány na sdílených kmitočtech; h) provoz stanice nemá zajištěnu ochranu proti rušení způsobenému vysílacími rádiovými stanicemi jiné radiokomunikační služby provozovanými na základě individuálního oprávnění k využívání rádiových kmitočtů nebo jinými stanicemi pro širokopásmový.

Pásmo 2,4 GHz bylo v začátcích i nadále v současnosti je hojně využíváno podnikateli v EK, z důvodu nízkého počtu kanálů postupně někteří podnikatelé v EK přecházejí na 5 GHz. Právě nízký počet kanálů v tomto pásmu totiž nutil podnikatele kvůli zajištění konektivity mezi AP (access point) zvyšovat vyzářený výkon, a následně tak rušit ostatní provozovatele v tomto pásmu. Pásmo 5 GHz má sice víc kanálů, je však rozdělené – viz tabulka VO-R/12/09.2010-12 – na kmitočty, pro použití pouze uvnitř budov a na kmitočty, jež lze využít mimo budovy [1]. Podnikatelé v EK z neznalosti nebo nedostatku kanálů v pásmu určeném k využití mimo budov užívají kmitočty určené pro použití uvnitř budov. ČTÚ jako správce kmitočtového spektra monitoruje VRZ (dále vysílací radiové zařízení) a postupuje následovně: provádí monitoring kmitočtového spektra, zjistí-li ČTÚ nedodržení parametrů VO-R/12/09.2010-12, následuje provedení státní kontroly a výzva k nápravě, tj. k odstranění zjištěných nedostatků. Pokud není výzva splněna, ČTÚ zahájí správní řízení [1]. 2.3 Monitoring a k tomuto účelu užívaná zařízení Při monitoringu je velmi důležité dobře zvolit referenční měřící body, v nichž bude provedeno měření intenzity elektromagnetického pole. Tato místa musí být jednoznačně definována pro možnou následnou státní kontrolu (město, ulice, číslo popisné domu, výška antény). Anténa musí být umístěna:  v přímé viditelnosti měřené VRZ (vysílací radiové zařízení);  v ose zářeného svazku;  v hlavním směru záření. K detekci a identifikaci sítí WiFi jsou používána zařízení N – Streame Mikrotom, Mikrotik RouterBoard RB433. K měření v pásmech 2,4 GHz a 5 GHz se používají měřicí soupravy, sestávající se z kalibrované antény s definovanou anténní korekcí, napáječe a měřicího přístroje, který je v předepsaných intervalech kalibrován. Používá se napáječ se zná-

59 – 2

VOL.14, NO.5, OCTOBER 2012

2012/59 – 24. 9. 2012 mými vlastnostmi (útlumem) pro kmitočtové pásmo měřených signálů.

3 Nejčastejší případy porušování oprávnění č. VO-R/12/09.2010-12 pro širokopásmový přenos dat v pásmech 2,4 GHz až 66 GHz K vlastnímu měření jsou používány tyto měřicí přístroje a

komponenty měřící soupravy:  analyzátor spektra R&S FSQ8;  analyzátor spektra R&S FSH6.

3.1 Porušení celkově vyzářeného výkonu e.i.r.p. na kmitočtech 2,4 GHz Na ukázce orientační mapy – viz obr. 2 – jsou vyznačena spolu s referenčními měřícími body také stanoviště kontrolovaných VRZ. Tato měření slouží ke kontrole, zda nebyl před měřením na VRZ (kde je nutná domluva s provozovatelem na termínu kontroly) změněn e.i.r.p.

Nejčastěji používané antény jsou:  všesměrová vertikální Alvarion;  panelová DCom ZZS 5G;  5 GHz Alfa 12 dBi;  směrová anténa 5 GHz;  R&S HL 040, Andrew T 2400; Další užívané komponenty jsou:  nízkošumový zesilovač DCom LNA 250406;  směrová vazba CD-202-402-10N. 2.4 Způsoby měření výkonu Vlastní měření výkonu je možné dvěma způsoby: 1. Přes směrovou odbočnici zapojenou mezi anténou a vlastním zařízením je připojen měřicí přístroj FSH6 a výkon v kanále je vypočítán nebo je měřen přímo výkon přes výkonovou sondu. 2. V případě, kdy není možné využít 1. způsob z důvodu nedostupnosti VRZ nebo je anténa integrována do krytu VZR (outdoor provedení), výkon se vypočítá. Tento způsob je přesný a ověřený. ČTÚ provedlo několik testů, v jejichž rámci byly porovnávány vypočítané a naměřené hodnoty dle vzorce: e.i.r.p. = P + b – G + L, kde: P naměřený výkon signálu (v celé šířce OBW) b útlum kabelu anténa – analyzátor G zisk měřicí antény (dBi) L útlum šíření ve volném prostoru = 20log r + 20log f + 32,45 [km, MHz, dB] E = 10 log P - 20 log r + 77 r = vzdálenost Každý pracovník měřící skupiny ČTÚ má k dispozici excelovský soubor s makry, jenž ihned po zadání naměřených hodnot přepočítá požadované veličiny – viz obr. 1.

Obrázek 2: Orientační mapa s vyznačenými ref. měřícími body a VRZ 3.1.1 Technické parametry měřených zařízení 1. Planet WA-1911 umístěno na adrese: tř. D. hrdinů 27 2. WL-1120 AP umístěno na adrese: tř. D. hrdinů 36 Naměřené hodnoty – viz obr. 3 až 8:

Obrázek 3: Spektrum signálů na MB1 – polarizace vertikální / horizontální

Obrázek 1: Ukázka excelovského souboru

59 – 3

VOL.14, NO.5, OCTOBER 2012

2012/59 – 24. 9. 2012

Obrázek 4: Spektrum signálů na MB2

Obrázek 7: WL-1120 AP Měření špičkové spektrální hustoty výkonu

Těsně před zahájením měření na VRZ byla kontrola spektra provedena na obou MB – jak je zřejmé z obr. 4, nedošlo k žádné změně ve vyzařovaném výkonu (e.i.r.p.), tudíž měření VRZ zachycuje skutečný provozní stav (tj. nebyla ze strany provozovatele provedena žádná “korekce“ e.i.r.p.).

Obrázek 8: WL-1120 AP Měření celkového výkonu TX Obrázek 5: Planet WA-1911 Měření špičkové hustoty výkonu

3.1.2 Zkrácený záznam a výpočet Zkrácený záznam a výpočet: 1. měřené zařízení Druh: RLAN 802.11b Wireless acces point Typ: Planet WAP-1911 Výrobní číslo:xxxxxxxxxx Druh vysílání: DSSS, 80MOG1DXN Anténa Druh: všesměrová Typ antény: model MSA -12PF Výška nad zemí: 7 m Polarizace / klopení: V Hlavní směr záření: - Zisk (údaj výrobce):12 dBi Útlum napájecí cesty: 2,0 dB

Obrázek 6: Planet WA-1911 Měření celkového spektrálního výkonu TX

Naměřené hodnoty Výstupní výkon vysílače: -12,0 dBW

59 – 4

VOL.14, NO.5, OCTOBER 2012

2012/59 – 24. 9. 2012 špičkový e.i.r.p. (výpočet): -12,0 + 12,0 - 2,0 = -2 dBW špičková spektr. hustota výkonu: -21,8 dBW/1 MHz šp. spektrální hustota e.i.r.p.: -21,8 + 12,0 - 2,0 = -11,8 dBW/ 1 MHz Kmitočet: 2417 MHz Odchylka kmitočtu: -

mech 2,4 GHz až 66 GHz pro použití pouze uvnitř budov vně budov [1]. Na následujících záznamech z měření jsou zachycena spektra signálů, měřená ve vzdálenosti cca 100 m od stanoviště VRZ – viz obr. 9.

2. měřené zařízení Druh: RLAN 802.11b Wireless acces point Typ: WL-1120 AP Výrobní číslo:xxxxxxxxxxxxx Druh vysílání: DSSS, 120KG1DAN (podle prohlášení o shodě) Anténa Druh: všesměrová Typ antény: model MSA-12PF Výška nad zemí: 15 m Polarizace / klopení: V Hlavní směr záření: - Zisk (údaj výrobce):12 dBi Útlum napájecí cesty: 2,0 dB

Obrázek 9: Spektrum signálů VRZ před a po přeladění Na printscreenu níže je výsledek analýzy signálů anal. mikrotik s MAC adresami a SSID sítí RLAN před a po přeladění – viz obr. 10 a 11.

Naměřené hodnoty Výstupní výkon vysílače: -5,0 dBW špičkový e.i.r.p. (výpočet): -5,0 + 12,0 - 2,0 = 5,0 dBW špičková spektr. hustota výkonu: -14,2 dBW/1MHz šp. spektrální hustota e.i.r.p.: -14,2 + 12,0 - 2,0 = -4,2 dBW/ 1 MHz Kmitočet: 2417 MHz Odchylka kmitočtu: -

Obrázek 10: Před přeladěním kmitočtu

3.1.3 Vyhodnocení monitoringu Pro lepší přehlednost uvádíme výsledné hodnoty v následující tabulce – viz tab. 2. Obrázek 11: Po přeladění kmitočtu

Tabulka 2: Výsledné hodnoty monitoringu Typ VRZ

e.i.r.p. (dBW)

Se.i.r.p. (dBW/1MHz)

Planet WAP-1911

-2,0

-11,8

WL-1120 AP

5,0

-4,2

VRZ vysílající na kmitočtu 5 180 MHz pro lokální pokrytí obce bylo VRZ přeladěno na frekvenci 5 600 MHz a uvedeno do souladu s všeobecným oprávněním VO-R/12/09.2010-12. 3.3 Rušení provozu úmyslným zasíláním deautentizačních paketů

Jak je zřejmé z hodnot, uvedených v tabulce, v obou případech VRZ nesplňuje podmínky VO-R/12/09.2010-12 které jsou: celkový vyzářený výkon e.i.r.p.: max. -10 dBW špičková spektr. hustota výk.: max. -20 dBW/1MHz 3.2 Porušení neoprávněného využívání kmitočtů Porušení z důvodu využívání kmitočtů v kmitočtovém pásmu 5150-5350, které je určeno všeobecným oprávněním č. VO-R/12/09.2010-12 k využívání rádiových kmitočtů a k provozování zařízení pro širokopásmový přenos dat v pás-

Dalším přestupkem je rušení provozu WiFi sítě [1]. Tato situace nastane v menších městech nebo obcích s větším počtem obyvatel, kde souběžně působí několik podnikatelů v EK. Omezený počet možných zákazníků a velká konkurence způsobuje, že podnikatelé v EK před klienty ústně haní konkurenci a často i záměrně poškozují provoz konkurenčního podnikatele, aby dokázali, že jejich síť je stabilnější a kvalitnější. Tato šetření rušení jsou náročná na čas. Pro lepší názornost uvedeme jeden případ: Podnikatel v EK nahlásil rušení provozu sítě kdy rušení bylo nepravidelné, dlouhodobé a projevovalo se častým odpojováním klientů WiFi sítě od příslušného přístupového bodu (AP), čímž docházelo ke zhoršování, znemožnění a opakovanému přerušení služby přístupu k Internetu.

59 – 5

VOL.14, NO.5, OCTOBER 2012

2012/59 – 24. 9. 2012 Výsledky šetření rušení prokázaly, že tyto Deaut pakety byly vysílány vysílacími rádiovými zařízeními (VRZ) se zdrojovými MAC adresami shodnými s MAC adresami AP bodů rušené sítě. Bylo prokázáno, že podnikatel provozující rušící VRZ toto zařízení opakovaně přelaďoval v pásmu 5 GHz na kanály, na nichž byly provozovány AP body stěžovatele, takže systematickým vysíláním Deaut paketů paralyzoval činnost WiFi sítě stěžovatele. Vysílací rádiová zařízení se zdrojovými MAC adresami rušených AP byly lokalizovány a byly to záložní AP body rušícího podnikatele. Lokalizace a vlastnictví rušícího zařízení bylo následně ověřeno při místním šetření kontrolním vypnutím VRZ na objektu – viz obr. 12 a 13.

4 Závěr Na závěr si dovolíme provést dílčí shrnutí zkoumané problematiky a vyvodit stručný závěr. V této stati jsme ve zkratce poukázali na přestupky, jichž se podnikatelé v EK nejčastěji dopouštějí: 1. Překročení vyzářeného výkonu špatným nastavením AP bodu nebo použitím nevhodné antény. Při používaní výkonové antény na delší vzdálenosti je vhodné používat jednocestný útlumový člen, kde je možné nastavit rozdílný útlum ve vysílacím směru (od 3 do 34 dB) a přijímacím směru (na 3 až 4dB). 2. Podnikatel musí být pozorný při nastavení AP bodu, tzn. aby se nedopustil vysílání na kmitočtech určených pouze pro použití uvnitř budov mimo tyto budovy. 3. Za úmyslné rušení konkurenční sítě může podnikatel očekávat zahájení správního řízení a následné jednání s policií ohledně způsobené ztráty zisku. Z důvodu velkého počtu podnikatelů v EK, kteří službu širokopásmového internetu na technologii WiFi nabízejí [5], neustále stoupá počet těchto přestupků. Před novelou zákona 127/2005 Sb. o elektronických komunikacích a o změně některých souvisejících zákonů (zákon o elektronických komunikacích) ČTÚ po zjištění přestupku zaslal viníkovi výzvu k odstranění, po novele tohoto zákona je však možné souběžně s výzvou uložit pokutu [1].

Obrázek 12: Výpadky komunikace na AP (Pozn.: Sloupec „Uptime" udává dobu připojení klienta, jež koresponduje s intervalem odesílání deaut. paketů. Delší čas posledního klienta je způsoben pravděpodobně horší rádiovou viditelností směrem ke zdroji deaut. paketů.)

5 Použité zdroje

Obrázek 13: Detaily deautentizačního paketu (hodnota přijímaného výkonu na vstupu rádiového zařízení – 21 dBm) v době místního šetření Pro analýzu a dohledání zdroje vysílání těchto deaut. paketů byla použita metoda zachytávání paketů pomocí zařízení typu Mikrotik (se směrovou anténou pro určení azimutu s maximální hodnotou přijímaného výkonu). Toto zařízení bylo nastaveno na vysílací kmitočet příslušného rušeného AP a zasílalo přijímané pakety k následné okamžité analýze do „Open source software" Wireshark pro analýzu síťového provozu. Analýzou provozu bylo zjištěno, že dochází k odpojování klientů pomocí deautentizačních paketů od zařízení se stejnou zdrojovou MAC adresou jako má příslušný AP.

[1] ČTU. Všeobecné oprávnění č. VO-R/12/09.2010-12 k využívání rádiových kmitočtů a k provozování zařízení pro širokopásmový přenos dat v pásmech 2,4 GHz až 66 GHz. 29. září 2010. [online]. © 2008 [cit. 2011-08-27]. Dostupné z: http://www.ctu.cz/predpisy-a-opatreni/opatreni-ctu/vseobecnaopravneni.html?action=detail&ArticleId=7238 [2] LABIOD, H. Wi-Fi, Bluetooth. ZigBee and WiMAX. Dordrecht: Springer, 2007. ISBN: 978-1-4020-5396-2. [3] DAVIS, H. Průvodce úplného začátečníka pro Wi-Fi bezdrátové sítě: není zapotřebí žádných předchozích zkušeností! Praha: Grada, 2006. ISBN: 80-247-1421-3. [4] SOSINSKY, B. Mistrovství – počítačové sítě. Brno: Computer Press, 2010. ISBN: 978-80-251-3363-7. [5] WIFI.ASPA. Wifi sítě. [online]. © 2001-2011 [cit. 201109-14]. Dostupné z: http://wifi.aspa.cz/mapa_wifi.php?kraj=Jihomoravsky+kraj

59 – 6

VOL.14, NO.5, OCTOBER 2012