Střední průmyslová škola, Bruntál, příspěvková organizace
Praktická maturitní práce
Luděk Šarman
2005/2006
Organizace:
Střední průmyslová škola, Bruntál, příspěvková organizace Název práce:
Studie bezdrátových sítí 802.11a, 802.11b, 802.11g Řešitel:
Luděk Šarman Elektronické počítačové systémy Vedoucí:
Ing. Lukáš Šulkovský
Prohlašuji, že jsem tuto maturitní práci vypracoval sám a uvedl jsem veškeré literární zdroje, ze kterých jsem čerpal. Podpis: Luděk Šarman Datum: 20.4. 2006
Abstrakt Cílem mé práce je jednoduše popsat problematiku bezdrátových sítí 802.11.a, 802.11.b a 802.11.g, a jejich kvalitu. Zaměřím se především na rozdíly a uvedu příklady optimálního použití jednotlivých standardů. Závěry podložím výsledky praktických měření za použití patřičných hardwarových prostředků. Přesnost měření bude limitována kvalitou zařízení, které mám k dispozici.
3
Klíčová slova WiFi, AP, IEEE, Router, Bridge, Repeater
Seznam použitých symbolů a zkratek AP – Access point(přístupový bod) Bridge – Most IEEE - The Institute of Electrical and Electronics Engineers (Sdružení elektroinženýrů a informatiků) Repeater – Opakovač Router – Směrovač WiFi - Wireless Fidelity
Obsah 1 Úvod ................................................................................................................................... 1 2 Základní charakteristické údaje jednotlivých norem ......................................................... 2 2.1 Rok vzniku, frekvence,přenosové rychlosti ................................................................... 2 2.2 Modulace........................................................................................................................ 2 3 Základní typy síťí ............................................................................................................... 4 3.1 Sítě Ad Hoc (v překladu „ihned“) .................................................................................. 4 3.1.1 Použití......................................................................................................................... 4 3.2 Sítě s infrastrukturou ...................................................................................................... 4 3.2.1 Použití......................................................................................................................... 4 3.3 Point to Point Bridge ...................................................................................................... 5 3.3.1 Použití......................................................................................................................... 5 3.4 Point to MultiPoint Bridge ............................................................................................. 5 3.4.1 Použití......................................................................................................................... 5 3.5 Repeater.......................................................................................................................... 6 3.5.1 Použití......................................................................................................................... 6 3.6 Roaming ......................................................................................................................... 6 4 Používaný hardware(popř. Software)................................................................................. 7 4.1 Seznam zařízení, které budeme porovnávat pro měření ................................................ 7 4.1.1 RouterBOARD RB532............................................................................................... 7 4.1.2 D-Link DWL-900AP+ ............................................................................................... 7 4.1.3 Ovislink 1120AP ........................................................................................................ 8 4.2 Antény ............................................................................................................................ 8 4.2.1 Směrové...................................................................................................................... 8 4.2.2 Sektorové.................................................................................................................... 9 4.2.3 Všesměrové ................................................................................................................ 9 4.3 Kabely .......................................................................................................................... 10 4.4 Konektory..................................................................................................................... 10 4.5 Bleskpojistky................................................................................................................ 10 4.6 Software ....................................................................................................................... 10 4.6.1 NetStumbler ............................................................................................................. 10 4.6.2 Wavemon ................................................................................................................. 10 4.6.3 Ap lite....................................................................................................................... 11 4.6.4 StarOs ....................................................................................................................... 11 4.6.5 RouterOS.................................................................................................................. 11 4.6.6 MikroTik Bandwidth Test........................................................................................ 12 5 Využití.............................................................................................................................. 12 5.1 RouterBOARD RB532................................................................................................. 12 5.2 D-Link DWL-900AP+ ................................................................................................. 12 5.3 Ovislink 1120AP .......................................................................................................... 12 5.4 Z-COM XI-626 ............................................................................................................ 12 6 Porovnání jednotlivých sítí. Zhodnocení výhod a nevýhod v praxi................................. 13 6.1 802.11a ......................................................................................................................... 13 6.1.1 Výhody ..................................................................................................................... 13 6.1.2 Nevýhody ................................................................................................................. 13 6.2 802.11b......................................................................................................................... 13 6.2.1 Výhody ..................................................................................................................... 13 6.2.2 Nevýhody ................................................................................................................. 13 6.3 802.11g......................................................................................................................... 13 6.3.1 Výhody ..................................................................................................................... 13
6.3.2 Nevýhody ................................................................................................................. 13 7 Návrh vhodných bezpečnostních opatření ....................................................................... 14 7.1 Šifrování ....................................................................................................................... 14 7.1.1 WEP(Wired Equivalent privacy) ............................................................................. 14 7.2 Omezení přístupu dle MAC adresy(tzv. maccontrol, macfiltering)............................. 14 8 Studie rušivých elementů ................................................................................................. 15 8.1 Druhy rušivých elementů ............................................................................................. 15 8.1.1 Jiné zařízení.............................................................................................................. 15 8.1.2 Fyzické překážky...................................................................................................... 15 8.1.3 Fresnelova Zóna ....................................................................................................... 15 8.2 Odstranění rušivých elementů ...................................................................................... 16 8.2.1 Jiné zařízení.............................................................................................................. 16 8.2.2 Fyzické překážky...................................................................................................... 16 8.2.3 Počasí ....................................................................................................................... 16 9 Měření signálu a propustnosti za různých podmínek....................................................... 16 9.1 Předepsaný vyzářený výkon......................................................................................... 16 9.2 802.11a ......................................................................................................................... 17 9.2.1 Měření č.1................................................................................................................. 17 9.2.2 Měření č.2................................................................................................................. 17 9.2.3 Měření č.3................................................................................................................. 18 9.2.4 Shrnutí ...................................................................................................................... 18 9.3 802.11b......................................................................................................................... 19 9.3.1 Měření č.4................................................................................................................. 19 9.3.2 Měření č.5................................................................................................................. 19 9.3.3 Měření č.6................................................................................................................. 19 9.3.4 Měření č.7................................................................................................................. 19 9.4 802.11g......................................................................................................................... 20 9.4.1 Měření č.8................................................................................................................. 20 9.5 Tabulka s naměřenými hodnotami ............................................................................... 20 9.6 Zhodnocení měření....................................................................................................... 20 9.6.1 Měření č.1................................................................................................................. 20 9.6.2 Měření č.2................................................................................................................. 20 9.6.3 Měření č.3................................................................................................................. 20 9.6.4 Měření č.4................................................................................................................. 21 9.6.5 Měření č.5................................................................................................................. 21 9.6.6 Měření č.6................................................................................................................. 21 9.6.7 Měření č.7................................................................................................................. 21 9.6.8 Měření č.8................................................................................................................. 21 10 Závěr............................................................................................................................. 21 11 Literatura ...................................................................................................................... 23
7
1 Úvod Ještě před několika lety nikdo z nás netušil, že bude možné přenášet data jinak, než kabelem, nebo dokonce, že bude možné přistupovat k síti internet pomocí bezdrátové technologie. Stejně jako nikdo netušil, že něco jako síť internet bude. Díky této síti jsou technologie WiFi rozšířené tak, jak jsou. Většina firem a běžných lidí vyhledává tuto technologii hlavně z toho důvodu, aby ji mohla využít pro přístup k internetu. V dnešní době již patří mezi finančně dostupné pro přístup k internetu a hlavně mezi nejpoužívanější prostředek pro přístup do mezinárodní sítě. Je využíváno i mezi sousedy či kamarády na hraní síťových her, přenos dat apod. Budoucnost těchto sítí je obrovská už jen pro to, že k vytvoření bezdrátové sítě stačí několik základních znalostí a hlavně není třeba nikde složitě a náročně kopat kabel, stačí jen přímou viditelnost a můžete začít budovat. Jako každá věc má samozřejmě jak své výhody tak i své nevýhody.
1
2 Základní charakteristické údaje jednotlivých norem 2.1
Rok vzniku, frekvence,přenosové rychlosti Standard IEEE 802.11
Rok zavedení 1997
Popis První standard WLAN s přenosovou rychlostí 1 až 2Mbps
IEEE 802.11a IEEE 802.11b
1999 1999
WLAN 54Mbps v pásmu 5GHz WLAN 11Mbps v pásmu 2,4GHz
IEEE 802.11b+
2001
IEEE 802.11g
2001
WLAN 22Mbps v pásmu 2,4GHz WLAN 54Mbps v pásmu 2,4GHz
[2]
2.2 Modulace Standard Wireless LAN IEEE 802.11a
Modulace OFDM
IEEE 802.11b
DSSS
IEEE 802.11b+
PBCC
IEEE 802.11g
OFDM
2
Popis nejde o techniku „rozprostřeného spektra“, protože nosný signál zde nemění svou frekvenční polohu, ale na druhé straně celá tato technika slouží stejnému účelu – „rozprostírá“ přenos do větší části spektra, s cílem dosáhnout co nejvyšší celkové přenosové rychlosti. Pracuje tak, že každý jednotlivý bit určený k přenosu, je nejprve nahrazen určitou početnější sekvencí bitů (tzv. chipů). Tyto sekvence mají nejčastěji pseudonáhodný charakter. Jedná se o řešení společnosti Texas Instruments nezahrnuté ve standardu 802.11, avšak něktěří výrobci jej používají ve svých výrobcích (např. D-Link, USR) – především protože dovoluje dosáhnout (teoreticky) rychlostí až 22Mb/s Obdobné jako u 802.11a s rozdílem, že pracuje na
frekvenci 2,4GHz [2][3] Přenos dat se uskutečňuje ve formě paketů. Informace od odesílatele jsou rozděleny, aby mohly být lépe transportovány k příjemci, který je opět složí dohromady. Všechny typy modulace posílají datový paket sestavený ze dvou částí, hlavičky a datové části. Hlavička obsahuje informace o odesílateli, příjemci, typu a velikosti paketu a tvoří informační část. Datová část obsahuje samotná data.
3
3 Základní typy síťí 3.1 Sítě Ad Hoc (v překladu „ihned“) V těchto sítích spolu komunikují jednotliví klienti přímo bez jakéhokoliv prostředníka. Dělí se o celou šířku pásma dostupnou v buňce v závislosti na modelu a vzdálenosti. Brutto je to 54Mbps, reálně je to asi o 40% nižší.
3.1.1
Použití Jsou vhodné pro použití v domácnosti nebo malé kanceláři, při příležitostném spojení.
Obázek č.1 – schéma sítě Ad Hoc
3.2 Sítě s infrastrukturou V těchto sítích musí být umístěn minimálně jeden přístupový bod (Access Point-dále jen AP). Klientské adaptéry, připojené na AP komunikují mezi sebou vždy přes AP, které dělá tzv. prostředníka. AP může být také využito jako přechod mezi bezdrátovou a kabelovou síťí.
3.2.1
Použití Takové sítě nejčastěji používají poskytovatelé internetu. AP je připojeno k síti internet. Každý z klientů komunikuje nejčastěji přes AP do internetu, přičemž je možné, aby komunikovali mezi sebou.
Obrázek č.2 – Schéma sítě s infrastrukturou
4
3.3 Point to Point Bridge Slouží pro bezdrátové propojení dvou kabelových sítí. Zařízení na obou stranách se spoléhají na stejnou konfiguraci a zadání MAC adresy protějšího zařízení.Musí operovat na stejném kanálu a musí mít stejně nastavené SSID(název sítě).
3.3.1
Použití Používá se na místech, kde se očekává mezi oběma body slušná propustnost. Ani jedno z bezdrátových zařízení se nemusí zabývat žádným jiným klientem, než je právě ten protější.
Obrázek č.2 – Schéma sítě Point To Point Bridge
3.4 Point to MultiPoint Bridge Slouží k propojení více než dvou kabelových sítí. Zařízení se o MAC adresu postarají samy.
3.4.1
Použití Od této sítě se také očekává, že propustnost mezi jednotlivými kabelovými sítěmi bude kvalitnější, než při použití klasického AP.
Obrázek č.3 – Schéma sítě Point To MultiPoint Bridge
5
3.5 Repeater Slouží ke zvětšování dosahu sítě. AP nastavený v režimu repeater rozšiřuje signál ze základního ap dále.
3.5.1
Použití Pokud jeden AP nedokáže pokrýt potřebnou oblast, umístí se na místo, které vidí jak na AP tak i na oblast, kterou chceme pokrýt repeater.
3.6 Roaming Je založen na propojení libovolného počtu AP kabelem.Aby tento systém fungoval, musí mít všechny Access Pointy nastavený stejný SSID a kanál. Klient není schopný rozlišit od jiných typů síti Použití: Vhodné pro bezdrátové sítě vybudované ve školách, na internátech nebo hotelech. Uživatel nemusí měnit SSID i když již není v dosahu jednoho AP a je v dosahu AP jiného.
Obrázek č.4 – Schéma sítě využívající roaming
6
4 Používaný hardware(popř. Software) Firem, které vyrábějí WiFi zařízení je nespočetné množství. Mezi nejvíce používaný hardware patří: klasický Access Point, AP s routerem, PCI,USB,Compact Flash nebo PCMCIA WiFi karty, Router s možností přídání několika bezdrátových PCI či miniPCI karet. Není možné zde uvést všechny výrobky, protože jich je obrovské množství s širokou škálou funkcí, proto zde porovnám pár nejznámějších a vysoce používaných zařízení.
4.1 Seznam zařízení, které budeme porovnávat pro měření Typ
Značka
Standard
RouterBOARD RB532 D-Link DWL900AP+ Ovislink 1120AP Z-COM XI626
MikroTik
802.11abg
Max přenosová rychlost 108Mbps
D-Link
802.11b+
22Mbps
Ovislink
802.11b
11Mbps
Z-COM
802.11b
11Mbps
4.1.1
RouterBOARD RB532 Vysoce kvalitní zařízení s mnoha možnostmi. Frekvence procesoru je 266MHz, základní model obsahuje 3 ethernet síťové karty, integrovanou NAND paměť o velikosti 64MB, 2 miniPCI sloty, do kterých je možno zasunout jakoukoli miniPCI wifi kartu. Může to být karta, pracující na standardu 802.11b, 802.11g, 802.11a , anebo také karta, která umí pracovat se všemi standardy. Najde využití hlavně u poskytovatelů internetu, protože obsahuje vysoce propracovaný operační systém RouterOS od firmy mikrotik, který umí z RB udělat od obyčejného AP, přes router, bridge,Shaping serveru až po Hotspot či DNS nebo nameserver. Hlavní výhodou je jeho vynikající stabilita a možnost se přizpůsobit individuálním potřebám poskytovatel/uživatele.
[5] Obrázek č.5 – deska RouterBoard RB532
4.1.2
D-Link DWL-900AP+ Jedná se o tzv. krabičku s jednou síťovou a jednou wifi kartou. Má v sobě integrovaný jednoduchý firmware od výrobce, který umí jen nezbytně nutné funkce, jako např. Site survey(vyhledání dostupných sítí), DHCP server(dynamické přidělení ip adresy), filtrování MAC adres, šifrování. Mezi módy, ve kterých umí pracovat patří : Access point, Wireless Client, Wireless bridge, Multi Point Bridge, Repeater. Toto
7
jednoduché zařízení je vhodné pro běžné uživatele nebo pro koncové uživatele rozsáhlé wifi sítě. Jeho výhodou je i slušná cenová dostupnost.
[4] Obrázek č.6 – D-Link DWL-900AP+
4.1.3
Ovislink 1120AP Je obdobné jako výše popsaný D-Link DWL-900AP+, je osazen dvěma ethernetovými kartami. Standartně dodávaný firmware od firmy ovislink příliš neoplývá stabilitou. Často se zasekne rozhraní pro administraci po několika dnech provozu, v některých případech zatuhne kompletně. Tento problém řeší několik neoficiálních firmwarů. Je vhodný pro domácí použití.
[4] Obrázek č.7 – Ovislink 1120AP
4.2 Antény Základním znakem, podle kterého poznáme, jakého druhu anténa je, je její směrovost, podle ní je také rozlišujeme na:
4.2.1
Směrové Jsou určeny pro distribuci signálu pouze do jednoho bodu, dokážou zdolat větší vzdálenost.Vhodné u spojů point-to-point, pro dosažení vysoké kvality a propustnosti. Používají se hlavně jako klientské antény pro připojení k AP. Čím menší směrovost antény (udává se ve stupních), tím více můžeme očekávat od antény větší kvalitu, protože jí daleko méně ovlivňuje rušení. Je důležitě takové antény používat co nejvíce, pokud je to možné, protože zbytečně „nezarušují“ danou lokalitu v jiném úhlu, než je třeba. Samozřejmě nelze použít na AP, kde se očekává připojení více klientů z různých lokalit.
8
Obrázek č.8 – směrová anténa s obecným nákresem vyzařovacího úhlu
4.2.2
Sektorové Distribuují signál do určité lokality v nějakém úhlu, většinou <180stupňů. Pokud je potřeba z AP pokrýt pouze několik klientů z určitého úhlu, je vhodné použití sektorové antény. Finančně je samozřejmě výhodnější koupit anténu všesměrovou, ale nedosahuje zdaleka tak vysoké kvality a je zbytečné „rušit“ jiné sítě směrem, kde žádný klient není.
Obrázek č.9 – sektorová anténa s obecným nákresem vyzařovacího úhlu
4.2.3
Všesměrové Distribuují signál všemi směry (360stupňů) – překonají daleko menší vzdálenost, než směrové antény, nejsou vhodné do zarušených oblastí. Jsou určené pro AP, které mají klienty z různých směrů.
9
Obrázek č.10 – všesměrová anténa s obecným nákresem vyzařovacího úhlu
4.3 Kabely Pro přenos v pásmu 2,4GHz jsou vhodné a doporučené kabely s impedancí 50Ohm. Použití nevhodného kabelu může mít za následek ztráty, slabší signál či snížení přenosové rychlosti. Kabel je nutnou součástí pro vytvoření venkovní bezdrátové sítě za použití externích antén, spojuje WiFi zařízení se samotnou anténou. Mají nějaký útlum, který se vyjadřuje v závislosti na 1metr kabelu. U nás se jich distribuuje několik druhů, zpravidla čím dražší, tím kvalitnější.
4.4 Konektory Na každý z uvedených kabelů se používají jiné druhy konektorů, společné mají to, že se dělí na pájecí a krimpovací. Z hlediska kvality je lepší používat konektory krimpovací, bohužel jsou jen na jedno použití.
4.5 Bleskpojistky Jsou určeny k ochraně zařízení, které mají připojenou externí anténu proti úderům blesku, proti elektromagnetickému průmyslovému rušení, přepětí a atmosférickým výbojům. Podmínkou ke správné funkci je její tzv. „uzemnění“.
4.6 Software Při používání bezdrátových zařízení je třeba hardware ovládat přes nějaký, nejlépe uživatelsky příjemný software. Může být integrovaný přímo v zařízení, tzv. firmware nebo se může jednat o operační systém či nějaký program, pomocí kterého na svém stolním a přenosném počítači vyhledáváme dostupné sítě. Mezi takové utility patří např.:
4.6.1
NetStumbler Velice užitečný program, ve kterém lze vyhledávat bezdrátové sítě. Mezi jeho oblíbené funkce patří indikace signálu,intenzita rušení, rozpozná také značku vyhledaného zařízení, přenosovou rychlost na které pracuje nebo zda-li je zapnuté šifrování či ne.Výsledky se dají jednoduše uložit do souboru.
4.6.2
Wavemon
10
Slouží k měření síly signálu, rušení, přenosové rychlosti a spousty dalších informací o připojení, které je navázáno. Slouží spíše jako statistika.
4.6.3
Ap lite Perfektní firmware určení pro Ovislinky, konkrétně pro model 1120AP a ještě pár dalších modelů podobné konstrukce, ale neznámé značky. Tento vynikající firmware polského původu se může chlubit spoustu zajímavými funkcemi. Mezi nové funkce, které původní originální verze nenabízí, patří například tzv. „ping watchdog“ , který kontroluje, jestli je spojení aktivní, pokud ne, restartuje celé zařízení.
4.6.4
StarOs Operační systém vhodný pro poskytovatele internetu. Podporuje mnoho druhů bezdrátových karet. Zařadil bych ho do kategorie router. Má funkce jako DHCP server, VPN server apod.
4.6.5
RouterOS operační systém vhodný také pro poskytovatele internetu, je daleko propracovanější, než StarOS. Rozděluje se na několik „levelů“. Každý z nich je na jiné cenové hladině. I kdyz je tento systém poměrně drahý, investice do něj se vyplatí.
11
4.6.6
MikroTik Bandwidth Test Tento software jsem ve většině případů použil při měření propustnosti mezi jednotlivými body. Je integrován v RouterOS, samotný se dá zdarma stáhnout. Výsledné hodnoty zapisuje do grafu.
5 Využití 5.1 RouterBOARD RB532 Používá se převážně na místech, kde je třeba nějakým způsobem řídit provoz(hlavní body, páteřní spoje) – omezení rychlosti na jednotlivých uzlech, routování, firewall apod. Je vynikajícím prvkem pro hlavní body poskytovatele internetu.
5.2 D-Link DWL-900AP+ Používá se k vybudování jednoduchého přístupového bodu, bridge mezi kabelovými sítěmi nebo jako repeater. Ve všech případech kromě filtrování MAC adres nelze nijak ovlivnit tok dat přes toto zařízení, funguje totiž jako bridge, nebo jako obyčejný HUB. Je vhodný jako bridge v rozsáhlých sítích anebo jako AP či klient v jednodušších sítích.
5.3 Ovislink 1120AP Také „hloupé“ zařízení, na kterém nelze ovlivnit tok dat. Vhodný především pro jednoduché domácí sítě nebo koncové klienty.
5.4 Z-COM XI-626 PCI adaptér vhodný do klasického PC, především na domácí využití nebo serverového pc s operačním systémem starOS, kde může fungovat i jako AP. Má vynikající citlivost.
12
6 Porovnání jednotlivých sítí. Zhodnocení výhod a nevýhod v praxi 6.1 802.11a Sítě tohoto standardu jsou vhodné především k budování směrových spojů. Vzhledem k počtu kanálů, které je možno použít, je rušení na této frekvenci daleko menší, než je tomu u standardu 802.11b,g. Odstup mezi kanály je 20MHz, což bez problému pokryje šířku pásma zařízení pracujícím na vedlejším kanále. Je zde možné dosáhnout velké propustnosti, proto je použití perfektní pro páteřní spoje a na místech, kde je pásmo 2,4GHz příliš „zarušené“. Výrobky pracující s touto normou jsou finančně nákladnější, náročnější na konfiguraci
6.1.1
Výhody Počet kanálů, vysoká propustnost, větší stabilita, lze překonat větší vzdálenost než u 2,4GHz
6.1.2
Nevýhody Větší vliv překážek na kvalitu, těžší směrování, cenová hladina
6.2 802.11b Vhodné pro přístupové body na okrajích sítě, rozestupy kanálů jsou menší, než je šířka pásma pracujících zařízení, tudíž vzniká velmi jednoduše rušení v případech, kdy je v daném okolí více sítí tohoto standardu. Zařízení pracující s touto normou jsou cenově dostupné pro běžné uživatele.
6.2.1
Výhody Lepší cenová dostupnost, jednoduchá instalace
6.2.2
Nevýhody Velké „zarušení“ v tomto pásmu, malá propustnost
6.3 802.11g Umí pracovat s vyšší přenosovou rychlostí než 802.11b, bohužel má daleko větší šířku pásma. Aniž by bylo takové zařízení v dané oblasti rušeno, musí být v okolí osamoceno, zabere téměř všech 13kanálů.
6.3.1
Výhody Větší propustnost
6.3.2
Nevýhody Moc velká šířka pásma, na kterém pracuje.
13
7 Návrh vhodných bezpečnostních opatření 7.1 Šifrování Zabezpečení přenášených dat před odposlechnutím
7.1.1
WEP(Wired Equivalent privacy) Ve wi-fi sítích se o zabezpečení stará WEP. Hodne lidí si tuto zkratku plete se šifrou, ale WEP je ve skutečnosti standard pro zabezpečení radiové části sítě.Zabezpečuje komunikaci mezi WiFi zařízeními až na úroveň přístupového bodu. Za ním již bezpečnost nezajistí. Pokud je AP připojeno do sítě internet, odcházejí z něj data v té formě, v jaké vznikají na pc, jenž je odeslal. Bezpečnost celého datového toku je třeba zajistit jinými prostředky – například používáním šifrovaných protokolů, jako je např. HTTPS, SSH. Standard WEP používá jako šifru symetrickou streamovou šifru RC4, tedy šifru s tajným klíčem. Podstatou této šifry je, že se odesílaná zpráva šifruje podle nějakého klíče (obvykle slova nebo sekvence znaků) a na cílovém bodě se zase podle tohoto klíče dešifruje. Obě stany, mezi kterými je klíč šifrován tedy musí znát stejný tajný klíč.Problematika šifrování je ve WiFi sítích daleko rozsáhlejší. Samozřejmě šifrování nepatří mezi neprolomitelné zabezpečení, luštění klíče WEP je oblíbenou metodou útočníků. K rozluštění klíče je potřeba mezi 5 – 10 miliony paketů. Útočník musí spoléhat na to, že po celou dobu, kdy je bude zachytávat, WEP klíč nezměníte. Používají k tomu většinou volně distribuované programy, které naleznou na internetu. Šifrování WEP má negativní vliv na přenosovou rychlost a odezvu, jelikož v zařízení probíhá daleko složitější proces, než při komunikaci bez WEP. [1]
7.2 Omezení přístupu dle MAC adresy(tzv. maccontrol, macfiltering) Většina zařízení v dnešní době tuto funkci podporuje. Jedna se o povolení přístupu např. na AP na základě MAC adresy klientské stanice, která je jedinečná. Pokud má AP nastavenou v databázi mac adresu klienta, klient se bez problému připojí aniž by něco poznal. Pokud klient není v databázi zaevidovaný, AP ho sice nechá připojit, ale veškeré data od něj budou ignorována. Toto omezení je velice efektivní, bohužel má své mouchy. V dnešní době lze většinou MAC adresu zařízení změnit, takže pokud nezvaný klient zjistí nějakým způsobem, např. odposloucháváním paketů MAC adresu od někoho z povolených klientů, změní si ji a může vystupovat jako normální zaevidovaný klient. MAC filtering nemá žádný vliv na přenosovou rychlost, kvalitu spojení či intenzitu signálu.
14
8 Studie rušivých elementů 8.1 Druhy rušivých elementů 8.1.1
Jiné zařízení
Zařízení může být rušeno jiným zařízením, které pracuje na stejné frekvenci. Intenzita takového rušení závisí na vzdálenosti obou zařízení od sebe. Převahu má zařízení, které má větší výkon. Následek takového rušení je snížení přenosové rychlosti, protože některé přenosy se musí opakovat. Síla signálu kolísá podle intenzity rušení, kvalita také.
8.1.2
Fyzické překážky
Pokud stavíme bezdrátovou síť, měli by jsme vědět, že tyto standardy (802.11abg) při venkovním použití jsou určené převážně na přímou viditelnost. Jakákoliv překážka (strom, budova apod) zhorší kvalitu,sílu signálu i přenosovou rychlost. V nejhorších případech se může stát, že síť nebude provozuschopná. Pokud je rušivý element strom, nemusí to být velký problém v zimě. V teplých obdobích, kdy je strom obalem listím, se samozřejmě kvalita spoje zhorší, ovšem pokud začne pršet, může se stát, že bezdrátová síť bude nepoužitelná.Pokud „zavazí“ budova, je to obrovský problém, v takovém případě není možno bezdrátovou síť vůbec postavit. Počasí Počasí nemá na WiFi žádný výrazný vliv, pokud je anténa dobře uchycena, tak při větru vydrží a bude bez problému fungovat. Pokud hustě prší nebo je hustá mlha, tak na indikaci signálu poznáme minimální rozdíl, pouze v případě, ze bezdrátová síť funguje na velkou vzdálenost.
8.1.3
Fresnelova Zóna
Obrázek č.11 – ukázka fresnelovy zóny Ačkoliv je spoj na první pohled v přímé viditelnosti, vlivem stínění stromu ve Fresnelově zóně bude antény třeba posunout výše.
15
Pro vzdálenost 1km činí poloměr První Fresnelovy zóny cca 5m, pro vzdálenost 7km již cca 13m.
8.2 Odstranění rušivých elementů Odstranění rušivých elementů nemusí být vždy úspěšné.
8.2.1
Jiné zařízení Pokud je zařízení rušeno jiným na stejné frekvenci, je možné změnit kanál, pokud je volný. Popř. se domluvit s majitelem onoho „jiného“ zařízení, aby ho „přenastavil“ na jiný kanál nebo zmenšil vyzařovací úhel na nezbytně nutné prostory. To stejné můžeme udělat i my.
8.2.2
Fyzické překážky Jestliže nám zasahuje do příjmu potřebného signálu např. z AP nějaký strom, měli bychom vymyslet způsob, jak se ho zbavit. Pokud je to možné, nejlepší je ho skácet. Ovšem takové řešení je dostupné pouze v malém procentu případů. Nastává tu buď možnost přemístění antény na jinou část budovy, ze které půjde vidět lépe nebo také jako vhodná možnost je umístění antény na vyšší bod budovy, popř. postavit větší stožár pro uchycení antény.
8.2.3
Počasí Povětrnostní podmínky příliš neovlivňují chod sítě. Samozřejmě může nastat porucha z důvodů nekvalitní instalace WiFi zařízení. Pokud veškeré spojky, konektory na anténním vedení nezaizolujeme, aby se do nich nedostala vlhkost, můžeme očekávat problémy. V případě, že anténa nebude pevně a kvalitně uchycená, směr antény se změní a v horším případě místo slabšího signálu nastane úplné zhroucení celé takto postavené sítě.
9 Měření signálu a propustnosti za různých podmínek V následujícím měření se zaměřím především na normy 802.11a a 802.11b , standard 802.11g budu měřit pouze uvnitř budovy bez použití externích antén. Všechna měření jsou prováděna po dobu 15min, 3x denně. Tedy mezi 9-10hod, kdy je rušení v daném pásmu minimální, mezi 13-15hod, kdy je rušení vysoké a v mezi 21-23hod, kdy je rušení největší, protože většina sítí je využívána pro přístup k internetu a v těchto hodinách je uživatelů na internetu nejvíce. Výsledné hodnoty jsou průměrné.
9.1 Předepsaný vyzářený výkon V pásmu 2,4GHz (802.11bg) je maximální vyzářený výkon 100mW(20dB) V pásmu 5,470-5,725GHz(802.11a) je maximální vyzářený výkon ohraničen hodnotou 1W(30dB). V pásmu 5,725-5,875GHz(802.11a) je maximální vyzářený výkon omezen na 25mW(13,98dB).
16
Teoretický výpočet vyzářeného výkonu: Výstupní výkon WiFi zařízení + zisk externí antény – útlum anténního kabelu – útlum konektorů, bleskpojistky
9.2 802.11a 9.2.1
Měření č.1 Zařízení pracuje v pásmu 5,470-5,725GHz, mezi oběma body částečně překáží jehličnatý strom. Vzdálenost spoje je 1km Použitá technologie: BOD1 – Mikrotik RB532 s operačním systémem RouterOS a WiFi kartou Atheros5213, 10dB sektorová anténa s vyzařovacím úhlem 55stupňů. Vyzářený výkon=25dB BOD2 – AirCA8 s chipsetem Atheros5212, firmware od firmy OvisLink. Anténa PAR24dB směrová, vyzařovací úhel 8stupňů. Vyzářený výkon=30dB
Obrázek č.12 – ukázka měření č.1
9.2.2
Měření č.2 Je obdobné jako měření č.1, vzdálenost je větší, ovšem viditelnost, narozdíl od předchozího měření je přímá. Použitá technologie: BOD1 – Mikrotik RB532 s operačním systémem RouterOS a WiFi kartou Atheros5213, 10dB sektorová anténa s vyzařovacím úhlem 55stupňů. Vyzářený výkon=25dB BOD2 – AirCA8 s chipsetem Atheros5212, firmware od firmy OvisLink. Anténa PAR24dB směrová, vyzařovací úhel 8stupňů Vyzářený výkon=30dB Vzdálenost spoje jsou 2km
17
Obrázek č.13 – ukázka měření č.2
9.2.3
Měření č.3 Měření bylo provedeno za použití technologie NStream, kterou podporuje operační systém RouterOS od společnosti Mikrotik. Záporný vliv na propustnost spoje má pomalý procesor v modulech a slabé napájecí zdroje. Použitá technologie: BOD1 – Mikrotik RB532 s operačním systémem RouterOS a WiFi kartou Atheros5213, 17dB sektorová anténa s vyzařovacím úhlem 42stupňů. Vyzářený výkon=30dB BOD2 – Mikrotik RIC522 s operačním systémem RouterOS integrovaný ve 22dB panelové anténě Vyzářený výkon=30dB Vzdálenost spoje je 1km
Obrázek č.14 – ukázka měření č.3
9.2.4
Shrnutí Norma 802.11a je dobrou volbou pro stavbu páteřní sítě. Pokud ceny této technologie půjdou i nadále dolů, postupem času může nastat stejný problém jako u 2,4GHz. Naštěstí je zde velký počet kanálů, který nám dává více času, tudíž se tohoto problému nemusíme ještě nějakou dobu obávat.
18
9.3 802.11b 9.3.1
Měření č.4 Toto měření je provedeno v takřka „nezarušeném“ prostředí. Vzdálenost spoje je asi 200m BOD 1 – PC s operačním systémem StarOS, WiFi karta ZCOM XI-626 PCI. Všesměrová anténa Ovislink 8,5dB. Vyzářený výkon=18dB BOD 2 – Ovislink WL1120AP s originálním firmwarem. Panelová anténa PAN 8dB. Vyzářený výkon=19dB
9.3.2
Měření č.5 Měření probíhalo ve velmi zarušeném prostředí. Vzdálenost bodů je asi 1km. BOD1 – PC s operačním systémem Mikrotik, WiFi karta Atheros 5213. Směrová anténa ANDREW 24dB. Vyzářený výkon=20dB BOD2 – PC s operačním systémem StarOS, WiFi karta ZCOM XI-626. Směrová anténa ANDREW 24dB. Vyzářený výkon=20dB
9.3.3
Měření č.6 Point-to-Point spoj na vzdálenost 500m při použití technologie D-Link o rychlosti 22Mbit. BOD1 – Dlink DWL900AP, směrová anténa yagi 17dB Vyzářený výkon=20dB BOD2 – Dlink DWL900AP, směrová anténa PacificWireless – 15dB Vyzářený výkon=20dB
9.3.4
Měření č.7 Toto měření bylo provedeno ve středně „zarušeném“ prostředí za přímé viditelnosti na vzdálenost 800metrů. Klientská stanice je na kopci, výškový rozdíl asi 100m. Do vysílače, i do klientské stanice zasahuje bezdrátové i průmyslové rušení z centra města. Vysílač obsluhuje 8 bezdrátových stanic, při špičce s nárokem až 3,5Mbps. Vzdálenost obou bodů je 800m. BOD1 – PC s operačním systémem StarOS, WiFi karta Agere HERMES miniPCI, sektorová anténa 12dB s vyzařovacím úhlem 180stup. Vyzářený výkon=20dB BOD2 – DLINK DWL900AP, směrová anténa ANDREW 24dB Vyzářený výkon=20dB
19
9.4 802.11g 9.4.1
Měření č.8 Při tomto měření jsem se snažil orientačně změřit propustnost mezi dvěma počítači vybavenými USB WiFi kartami značky LinkSys. Vzdálenost mezi počítači je asi 10metrů a dělí je cihlová zeď. BOD1 – PC s operačním systémem Windows XP, WiFi karta LinkSys WUSB54G s integrovanou 2dB anténou Vyzářený výkon=18dB BOD2 – PC s operačním systémem Windows XP, WiFi karta LinkSys WUSB54G s integrovanou 2dB anténou Vyzářený výkon=18dB
9.5 Tabulka s naměřenými hodnotami Měření č. 1 2 3 4 5 6
Vzdálenost
Propustnost
Odezva
1km 2km 1km 200m 1km 500m
9,8Mbps 15,2Mbps 32,1Mbps 4Mbps 1,3Mbps 7,8Mbps
2,04ms 1,9ms 3ms 5ms 9,9ms 3ms
7 8
800m 10m
3Mbps 5,8Mbps
2,9ms 2ms
Síla signálu -76dBm -70dBm -79dBm -74dBm -65dBm Nelze určit -62dBm Nelze určit
Síla rušení -100dBm -99dBm -99dBm -98dBm -80dBm Nelze určit
Ztráta paketů 0% 0% 0% 0% 13% 0%
-94dBm Nelze určit
0% 1%
9.6 Zhodnocení měření Při měření byly vyzařovací výkony všech zařízení v souladu v maximální povolenou hranicí na základě teoretického výpočtu. Zaměřil jsem se na základní případy použití bezdrátových sítí. U měření č.6 a 8 jsem nemohl uvést sílu signálu a rušení, jelikož použité zařízení tyto hodnoty nedokáže určit. Rozdíl mezi jednotlivými měřeními je hlavně ve vzdálenosti a použitém zařízení. V některých případech lze vylepšit spoj tak, aby dosáhl při příštím měření lepších výsledků.
9.6.1
Měření č.1 Zde stačí posunout anténu asi o 5metrů doleva a výsledek bude úplně jiný, jelikož na tomto místě už nebude zavazet strom.
9.6.2
Měření č.2 Pokud budeme chtít v tomto případě dosáhnout lepších výsledků, budeme muset použít jiné, kvalitnější a dražší zařízení.
9.6.3
Měření č.3
20
Kvalitu tohoto spoje lze vylepšit obdobnou technologií, která bude mít silnější procesor. Stávající zařízení nemůže přenést větší objem dat hlavně proto, že procesor již nezvládá takovou těžkou práci. To se projevilo i na občasné nestabilitě tohoto měření v případě, kdy jsem se z toho snažil „vycucnout“ ještě víc.
9.6.4
Měření č.4 Nahrazením všesměrové antény za sektorovou je možné získat o něco lepší kvalitu spoje. Také místo panelové antény by bylo vhodné použít nějakou jinou s větší směrovostí.
9.6.5
Měření č.5 V tomto případě je asi jediná možnost, nahradit spoj technologií pracující na frekvenci 5GHz. Síla „zarušení“ je ták velká, že takovýto spoj nelze použít na velký přenos dat, také od něj nelze očekávat stabilitu.
9.6.6
Měření č.6 Vynikající řešení pro propojení dvou kabelových sítí. Tento spoj není třeba vylepšovat.
9.6.7
Měření č.7 Na tomto řešení nelze nic vylepšit.
9.6.8
Měření č.8 Lze dosáhnout lepší kvality buď odstraněním zdi anebo přesunutím počítačů tak, aby byli blíž k sobě.
10 Závěr Tato práce mi poskytla mnoho poznatků v oboru bezdrátových sítí. Obrovskou výhodou pro mě byla možnost využít zařízení a síť naší firmy. Bez toho bych dnes nepsal závěr, ale teprve úvod. Setkal jsem se s různými problémy. Některé informace se nedali vyhledat, při vypracování práce jsem musel část informací použít z vlastních zkušeností. Z různých zdrojů jsem získával různé informace, musel jsem dlouho pátrat po tom, co je aktuální či pravdivé, než jsem je uvedl. Při většině měření jsem využil možnosti již vybudované sítě, tudíž to nebylo z fyzické a časové náročnosti příliš obtížné . Horší byla ta část měření, při které jsem musel se zařízením cestovat po kopcích a budovách v různém počasí a hledat správné místo, vhodné pro měření. Bezdrátové sítě provází špatná pověst spojená s tzv. nevysvětlitelnými jevy. Odborníci si také v této problematice mnohokrát nevědí rady, vysvětlují to tím, že bezdrátové sítě jsou tzv. „duchařina“. Hlavně sítě 802.11bg. Část rušení by odpadla, kdyby nevznikali odrazy jednotlivých signálů např. od panelových domů. Mnohdy se může zdát, že máme před barákem na lavičce perfektní signál na AP, přitom se stačí pohnout o 5cm vedle a signál může úplně zmizet díky tomu, že příjem byl zajištěn odrazem např. od nějaké budovy či konstrukce.
21
Mojí největší překážkou při kompletování této práce bylo, že jsem nedokázal a doteď nedokážu psát jednotlivé body se stejnou odborností, některé jsem napsal pro „lajka“ a naopak některé jsem popsal moc odborně. Ve výsledku se to projeví tak, že tomu nedokáže porozumět ani jeden z nich. Snažil jsem se to srovnat, aby tento projekt dokázalo pochopit co nejvíce lidí. Dost špatně se mi zpracovávali informace z měření, protože jsem zejména u 2,4GHz naměřil pokaždé něco jiného i v prostředí, kde nebyla hustota přístupových bodů na příliš velké úrovni. Při měření č.3 jsem musel vypnout v notebooku spoustu procesů a upravit nastavení ve Windows tak, aby dokázalo s tak velkým objemem dat pracovat. Správnost u toho měření mi nakonec potvrdil i sám operační systém obsluhující zařízení. Z výsledků měření lze orientačně posoudit, která technologie se právě Vám hodí pro vybudování Vaší sítě, ať už je určena pro jakýkoliv účel.
22
11 Literatura [1] - Patrick Zandl, Bezdrátové sítě WiFi, Praktický průvodce, Computer Press [2] - Thomas Kohre, Stavíme si bezdrátovou síť WI-FI, Computer Press [3] - http://atm.felk.cvut.cz/mps/referaty/2004/krajcp1/ [4] - http://www.inwifi.cz [5] - http://www.i4shop.net
23
