Vysoká škola ekonomická v Praze Fakulta informatiky a statistiky Vyšší odborná škola informačních služeb v Praze
Monika Žákavcová
Tvorba bezdrátové domácí sítě Wi-fi a možnost sdílení pomocí technologie Bluetooth
Bakalářská práce
2009
Prohlašuji, že jsem bakalářskou práci na téma Tvorba bezdrátové domácí sítě Wi-fi a možnost sdílení pomocí technologie Bluetooth zpracovala samostatně a použila pouze zdrojů, které cituji a uvádím v seznamu použité literatury.
V Praze dne 12.5.2009
Podpis
Obsah Obsah ........................................................................................................................................ 4 Anotace...................................................................................................................................... 6 1.
Úvod.................................................................................................................................. 7
2.
Bezdrátové sítě ................................................................................................................. 8
3.
4.
2.1.
Bezdrátová místní síť WLAN (Wireless Local Area Network).................................. 8
2.2.
Bezdrátová osobní síť WPAN (Wireless Personal Area Network)........................... 9
2.3.
Bezdrátová dálková síť WWAN (Wireless Wide Area Network) ............................ 10
Technologie Wi-fi ............................................................................................................ 11 3.1.
Standard 802.11 a jeho varianty ............................................................................ 11
3.2.
Ad-hoc síť ............................................................................................................... 13
3.3.
Infrastrukturní sítě .................................................................................................. 13
3.4.
Zabezpečení sítě Wi-fi ........................................................................................... 14
3.4.1.
Bezpečnost na fyzické vrstvě (WLAN) .......................................................... 14
3.4.2.
Bezpečnost na spojové vrstvě (WLAN)......................................................... 15
3.4.3.
Bezpečnost na síťové vrstvě (vyšší protokoly).............................................. 16
3.4.4.
Bezpečnost na aplikační vrstvě (vyšší protokoly) ......................................... 16
3.4.5.
WEP............................................................................................................... 17
3.4.6.
WPA............................................................................................................... 17
3.4.7.
WPA2............................................................................................................. 18
Technologie Bluetooth .................................................................................................... 19 4.1.
Standardy bezdrátových osobních sítí ................................................................... 19
4.2.
Využití technologie Bluetooth................................................................................. 20
4.2.1.
Připojení doplňků........................................................................................... 20
4.2.2.
Vzájemný přenos dat..................................................................................... 21
4.2.3.
Přístupové body............................................................................................. 21
4.2.4.
Spojení více zařízení ..................................................................................... 21
4.3.
Jak Bluetooth pracuje............................................................................................. 22
4.3.1.
Přenos dat a hlasu......................................................................................... 22
4.3.2.
Třídy a dosah................................................................................................. 22
4.3.3.
Architektura Bluetooth ................................................................................... 23
4.3.4.
Profily............................................................................................................. 26
4.4.
Zabezpečení technologie Bluetooth....................................................................... 28
4.4.1.
Autentizace a šifrování Bluetooth.................................................................. 29
Útoky na Bluetooth.......................................................................................................... 30 5.
Vytvoření bezdrátové sítě ............................................................................................... 31 5.1.
Vytvoření pracovní skupiny .................................................................................... 32
4
6.
5.2.
Vytvoření a konfigurace ad-hoc sítě....................................................................... 33
5.3.
Připojení druhého počítače k síti............................................................................ 34
5.4.
Sdílení Internetu ..................................................................................................... 37
5.5.
Nastavení sdílení dat a tiskárny v síti .................................................................... 40
5.6.
Konfigurace ad-hoc sítě v OS Linux Ubuntu.......................................................... 43
Sdílení pomocí technologie Bluetooth ............................................................................ 46 6.1.
Spárování v MS Windows Vista ............................................................................. 46
6.2.
Spárování v Linux Ubuntu...................................................................................... 49
7.
Vlastní přínosy práce ...................................................................................................... 51
8.
Závěr ............................................................................................................................... 52
9.
Použité zdroje ................................................................................................................. 53
5
Anotace Souhrn: Bakalářská práce se zabývá architekturou sdílení dat a Internetu pomocí technologií Wi-fi a Bluetooth. V teoretické části technologie Wi-fi se zaměřuji na její standardy, typy sítí a zabezpečení. U technologie Bluetooth jsou popsány druhy standardů, které ji spravují. Dále popisuji druhy využití, na jakém principu Bluetooth pracuje a možnosti zabezpečení. V praktické části jsem vytvořila ad-hoc síť v operačních systémech MS Windows a Linux. Pro sdílení pomocí technologie Bluetooth jsem spárovala mobilní telefon a počítač, nejdříve v operačním systému MS Windows a poté v Linux.
Sumary: This thesis topic is architecture of data and Internet connection sharing using Wi-fi and Bluetooth technologies. In teretical part of thesis aimed on Wi-fi I focus on its standards, network types and security. For Bluetooth technology I describe types of standards which controls it, ways of using it, its general principles and security options. In practical part I created ad-hoc network using computers with MS Windows and Linux operational systems. For sharing based on Bluetooth technology I paired mobile phone and computer with at first MS Windows and than Linux operatinal systems.
6
1. Úvod Téma bakalářské práce Tvorba domácí bezdrátové sítě Wi-fi a možnost sdílení pomocí technologie Bluetooth jsem si zvolila proto, že se domnívám, že se jedná o aktuální problematiku. Většina notebooků a mobilních telefonů nebo jiných multimediálních zařízení má přímo integrované Wi-fi či Bluetooth. A proto se také často využívá.
Může nastat situace, že potřebujeme rychle propojit počítače mezi sebou, sdílet Internet či propojit další zařízení jako například mobilní telefon či zařízení PDA. Když je potřeba sdílet data, ale pouze na určitou dobu a přeposílání na e-mail není možné z důvodu velikosti souboru a také nemáme u sebe kompaktní disk, je možnou variantou vytvoření krátkodobé bezdrátové sítě na bázi ad-hoc prostřednictvím technologie Wi-fi. Takto lze řešit i krátkodobé sdílení Internetu například v případě poruchy UTP kabelu. Tento režim má však omezení dosahu signálu přibližně 10ti metrů. Druhou variantou sdílení je využít technologii Bluetooth.
Cílem práce je vyřešit problém jak rychle a jednoduše vytvořit malou bezdrátovou síť, abychom si mohli vzájemně posílat mezi sebou objemné data. Také abychom mohli sdílet Internet. Nejdříve se zaměřím na technologii Wi-fi. Rozepíši jednotlivé standardy a typy sítí Wi-fi. Poté popíši jednotlivé způsoby zabezpečení sítě. V praktické části ukáži jak vytvořit malou domácí síť ad-hoc. Srovnám konfiguraci sítě v operačních systémech MS Windows Vista a Linux Ubuntu. V druhé části budu popisovat technologii Bluetooth. Zde se zaměřím na její standardy, využití, zabezpečení a jak Bluetooth pracuje. V praktické části nastíním jak propojit dvě zařízení podporované technologií Bluetooth a jak sdílet data a Internet. Také budu pracovat ve dvou operačních systémech, MS Windows Vista a Linux Ubuntu.
7
2. Bezdrátové sítě Technologie bezdrátového připojení k síti jsou používané v nejrůznějších síťových prostředcích od globálních hlasových a datových sítí, které uživatelům umožňují vytvářet bezdrátová připojení na dlouhé vzdálenosti, až po technologie využívající infračervené světlo a rádiové vlny, optimalizované pro bezdrátová připojení na krátkou vzdálenost. Zařízení používaná běžně pro bezdrátové připojení k síti zahrnují přenosné počítače, stolní počítače, kapesní počítače, osobní digitální asistenty (PDA), mobilní telefony, počítače ovládané perem a operátory. Bezdrátové technologie slouží mnoha praktickým účelům. Například mobilní uživatelé mohou používat mobilní telefon pro přístup k e-mailu. Lidé, kteří cestují s přenosným počítačem, se mohou připojit k síti Internet prostřednictvím základních stanic instalovaných na letištích, na nádražích a na dalších veřejných místech. Doma mohou uživatelé připojovat zařízení ke svému stolnímu počítači a synchronizovat data či přenášet soubory. [1]
Existují tři druhy bezdrátových sítí. Jsou následně popsané a citované dle použité literatury [2].
2.1. Bezdrátová místní síť WLAN (Wireless Local Area Network) V síti WLAN přenáší vlny radiokomunikační zařízení zvané bezdrátový směrovač, který poskytuje počítačům připojení k Internetu (obr. 1). Bezdrátový směrovač je malý a lehký a má připojenou anténu, která odesílá informace mezi počítači s technologií pro bezdrátové připojení. Dosah signálu sítě WLAN je zhruba 45 až 90 metrů v závislosti na fyzickém prostředí.
8
Bezdrátové sítě LAN se stávají běžné ve veřejně přístupných zařízeních. Takzvané aktivní body obsahují bezdrátové směrovače ke komunikaci s kartou pro bezdrátové sítě ve vašem přenosném nebo kapesním počítači.
Pro přístup k bezdrátové síti LAN na veřejném místě může být nutný účet u poskytovatele bezdrátové služby. Na některých místech mohou být vyžadovány dodatečné poplatky za přístup.
Dosah a rychlost sítě se u veřejných aktivních bodů liší v závislosti na prostředí a dalších faktorech.
Obr. 1: Bezdrátová místní síť WLAN [2]
Komponenty nezbytné pro bezdrátovou síť: 1. Širokopásmové připojení k Internetu (kabelové nebo DSL) 2. Širokopásmový modem 3. Bezdrátový směrovač 4. Stolní počítač s možností bezdrátového připojení 5. Notebook s možností bezdrátového připojení
2.2. Bezdrátová osobní síť WPAN (Wireless Personal Area Network) Bezdrátové osobní sítě jsou bezdrátové sítě krátkého dosahu. Nejpoužívanějšími typy technologií WPAN pro bezdrátové připojení přehrávačů MP3, klávesnic a myší Bluetooth, TM
mobilních telefonů a dalších zařízení k počítači jsou Bluetooth Síť WPAN má maximální dosah asi 10 metrů.
9
a UltraWideBand (obr. 2).
Technologie Bluetooth je nejoblíbenější standard pro práci v síti WPAN.
Zařízení sítě WPAN nemohou komunikovat se zařízeními sítí WLAN či WWAN.
Použití sítě WPAN může snížit počet kabelů a šňůr v pracovní oblasti.
Obr. 2: Bezdrátová osobní síť WPAN [2]
2.3. Bezdrátová dálková síť WWAN (Wireless Wide Area Network) Bezdrátovou dálkovou síť nebo mobilní širokopásmové připojení lze vytvořit pomocí signálů mobilních telefonů. Mobilní širokopásmové sítě obvykle poskytují a spravují konkrétní poskytovatelé mobilních telefonních služeb. Mobilní širokopásmové připojení umožňuje připojení, i když jste vzdáleni od jiných forem přístupu k síti. Některé bezdrátové dálkové sítě poskytují konektivitu všude tam, kde je k dispozici mobilní telefonní služba poskytovatele. Na některých místech mohou být vyžadovány dodatečné poplatky za přístup.
Obr. 3: Bezdrátová dálková síť WWAN [2]
1. Notebook s podporou mobilního širokopásmového připojení 2. Vysílací věž sítě WWAN nebo mobilní širokopásmové sítě
10
3. Technologie Wi-fi V této kapitole se budu zabývat technologií Wi-fi, jejími standardy, typy sítí a zabezpečením. Využít ji lze doma nebo v kanceláři k bezproblémovému sestavení sítě, aniž by bylo zapotřebí použití kabelů. Wi-fi (wireless fidelity - bezdrátová věrnost), je způsob komunikace mezi bezdrátovými zařízeními. Organizace Wi-fi Alliance certifikuje bezdrátový standard 802.11 používaný k bezdrátové komunikaci.
3.1. Standard 802.11 a jeho varianty Mezinárodně uznávaná organizace zabývající se bezdrátovými sítěmi je IEEE (Institute of Electrical and Electronics Engineers). V roce 1980 založila výbor nazvaný 802, který se používá k označování místních a metropolitních sítích (LAN, WAN). Standard 802.11 je název specifikacích bezdrátových LAN obecně. Pro vysílání a komunikaci není zapotřebí žádná licence. Volnými částmi rádiového spektra jsou pásma 2,4 GHz a nověji také 5 GHz.
Standardy 802.11 specifikují vrstvu řízení přístupu k médiu (Medium Access Control – MAC) a fyzickou vrstvu (Physical Layer – PHY) s využitím technologie DSSS Direct Sequence Spread Spectrum). Vrstva MAC je sada protokolů zodpovídajících za udržování pořádku při používání sdíleného média. Má na starosti například šifrování dat. Vrstva PHY zpracovává přenosy mezi uzly nebo-li zařízeními na síti. Jinými slovy, zabývá se především hardwarem. DSSS je technika určená k rozdělování a následnému spojování informací, aby nedocházelo ke kolizím mezi různými datovými proudy. [3]
Tab. 1: Přehled standardů 802.11
Protokol Původně 802.11a 802.11b 802.11g 802.11n 802.11y
Frekvence (GHz)
Kapacita (Mbit/s)
Třída (Mbit/s)
2,4 5 2,4 2,4 2,4 5 3,7
0,9 23 4,3 19 74
2 54 11 54 248
23
54
11
Modulace
OFDM DSSS OFDM
Dosah Int. (m) 20 35 38 38 70 50
Dosah Ext. (m) 100 120 140 140 250 5 000
IEEE 802.11a Tento standard používá modulaci OFDM a byl schválen v roce 1999. Využívá Wi-fi v pásmu 5Ghz. Má větší povolený vyzařovací výkon, proto ho lze používat na delší vzdálenosti. Nevýhodou je zpětná kompatibilita, protože systémy 802.11a nelze provozovat ve spojení se zařízeními 802.11b nebo 802.11g, jelikož využívají jiné spektrum.
IEEE 802.11b Zabývá se definicí bezdrátového komunikačního standardu známým pod názvem Wi-fi. Přenosová rychlost je 11 Mbit/s v přenosovém pásmu 2,4 GHz. Doplněk byl schválen v roce 1999.
IEEE 802.11g Doplněk IEEE 802.11g je obdobou IEEE 802.11b na frekvenci 2,4 GHz. Pro dosažení vyšší rychlosti, až do 54 Mbit/s, se používá na fyzické vrstvě OFDM, a navíc se používá DSSS pro zpětnou kompatibilitu s IEEE 802.11b. Doplněk byl schválen v roce 2003.
IEEE 802.11n Studuje různé možnosti nastavení parametrů fyzické vrstvy a MAC podvrstvy pro zvýšení datové propustnosti. Mezi tyto možnosti patří použití více antén, změny kódovacích schémat a změny MAC protokolů. Aktuální cíl skupiny je přenosová rychlost minimálně 100 Mbit/s na frekvenci 2,4 GHz i 5 GZz. Navíc má IEEE 802.11n zajistit vyšší dosah se zachováním co největší rychlosti a zvětšit odolnost proti rušení. [4]
IEEE 802.11y Tento standard se využívá ve frekvenčním pásmu 3,7 GHz, což je veřejné pásmo v USA. Byl schválen v roce 2008 a dosahuje rychlosti 54 Mbit/s.
12
3.2. Ad-hoc síť V praktické části se zaměřuji na typ sítě ad-hoc. Je to spojení počítačů mezi sebou na bázi peer-to-peer (obr. 4), kdy všechny počítače jsou si rovnocenné. Konfigurace sítě je velmi rychlá a jednoduchá.
Obr. 4: Ad-hoc síť [12]
Ad-hoc sítě umožňují rychlou, jednoduchou a cenově příznivou výstavbu, ale má také stinné stránky. Všechny počítače, které spolu komunikují, musí být ve vzájemném dosahu. Tedy každý musí být v radiovém dosahu s každým počítačem. Pro trvalé síťování se téměř nepoužívají, ale jsou vhodné pro rychlou potřebu přenést data či sdílet Internet.
3.3. Infrastrukturní sítě Protipólem ad-hoc sítě je infrastrukturní (obr. 5), vybavená speciálním komunikačním prvkem access point (AP), česky zvaný přístupový bod. Díky tomu jednotlivé počítače nemusí komunikovat přímo mezi sebou, ale prostřednictvím AP, který předává jejich komunikaci dále. Následující obrázek znázorňuje infrastrukturní síť, kde „páteř“ tvoří pevně vedený ethernet, ten propojuje jednotlivé access pointy a teprve z nich se šíří signál Wi-fi sítě k počítačům.
Obr. 5: Infrastrukturní síť [12]
13
3.4. Zabezpečení sítě Wi-fi Problém bezpečnosti bezdrátových sítí vyplívá z toho, že se signál šíří i mimo zabezpečené prostory, což si mnoho uživatelů neuvědomuje. Nezvaný host se snadno připojí i do vzdálené sítě pomocí směrové antény. Navíc většina používaných zabezpečení bezdrátových sítí má omezenou účinnost a dá se snadno obejít.
3.4.1.
Bezpečnost na fyzické vrstvě (WLAN)
Funkce fyzické vrstvy je modulace, řešení šumu, rušení, vazba mezi propustností dat a vzdáleností.
Pro vymezení prostoru a omezení průniku signálu použijeme stavební materiály budovy nebo místnosti s minimalizací průniku signálu, tzn. že uzemníme kovové prvky. Dále použijeme okna s terminální izolací prostřednictvím kovové folie, metalické zástěny do oken místo rolet či závěsů a nátěr na bázi kovu pro vnitřní i venkovní stěny. Tyto kroky fyzicky lépe zabezpečí WLAN, ale také omezí používání dalších technologií, které mají komunikovat směrem ven, například mobilní telefony.
Směrovost antény je velice důležité pro zachování či zvýšení bezpečnosti. Neautorizovaní uživatelé se musí dostat do oblasti signálu dané WLAN, proto si musíme dát pozor na „únik“ signálu z antény málo očekávaným směrem. Doporučuje se používat směrové, nikoli všesměrové antény.
Pro průnik do WLAN musí útočník použít stejný typ modulace DSSS, FHSS či firemní. DSSS (Direct Sequence Spread Spectrum) je nejpoužívanější metoda aplikovaná na fyzické vrstvě IEEE 802.11. Posloupnost bitů je kódována prostřednictvím fázové bipolární BPSK (5 Mb/s) a kvadraturní modulace PQSK (11 Mb/s). Rozšíření spektra je dosahováno pomocí tzv. chip kódu, kdy se každý informační bit zakóduje prostřednictvím předem definované posloupnosti 10 bitů. Logicky rozšířením spektra je zvýšena redundance přenášené informace, což je využíváno na korekci chyb při přenosu. Pro jiné úzkopásmové zdroje se takový signál jeví jen jako aditivní šum.
14
OFDM
Ortogonal
Frequency
Division
Multiplex
je
nejvýkonnější
a
současně
nejkomplikovanější metoda pracující v pásmu 5 GHz. Přenášené bity jsou rozděleny na skupiny po 1, 2, 4, a 6 bitech, kterým jsou přiřazena komplexní čísla, vyjádřená prostřednictvím fázových modulací BPSK, QPSK a kvadraturně amplitudových modulací 16QAM, 64-QAM. Tím se dosahuje možnosti volit přenosový výkon od 6,4 do 54 Mb/s. Fyzická vrstva se také podílí na vytváření fyzických rámců PLCP, které obsahují synchronizační pole „SIGNAL“ přenášející informace o zvolené přenosové rychlosti, délce, a zabezpečení kódem BSPK. Následuje vlastní datová část tvořená posloupností symbolů OFDM a typem modulace podle zvolené rychlosti.
Ve stejném fyzickém prostoru může koexistovat několik logických sítí, které jsou odlišeny svým identifikátorem, typicky SSID nebo ESSID. Bez znalosti identifikátoru sítě se klient nemůže k dané WLAN připojit. Přístupový bod vysílá pravidelně každých několik sekund svůj identifikátor v majákovém rámci (beacon frame) a klienti si tak mohou snadno vybrat, ke které bezdrátové síti se připojí. Parametr SSID se skládá z řetězce ASCII znaků dlouhého maximálně 32 znaků. Tento parametr představuje klíč, kterým dochází ke spojení jednotlivých adaptérů v rámci bezdrátové sítě. Všechna bezdrátová zařízení pokoušející se o vzájemnou komunikaci mezi sebou musí předávat ten samý SSID. Pokud klíč klientského adaptéru se neshoduje s klíčem přístupového bodu, je mu odmítnut přístup, proto se musí nastavit klíč shodně na přístupovém bodu a na klientském adaptéru. Nastavením různých klíčů můžeme zajistit fungování několika bezdrátových sítí v jedné lokalitě a v rámci stejného frekvenčního rozsahu.
3.4.2.
Bezpečnost na spojové vrstvě (WLAN)
Má funkci propojování mostů STP (Spanning Tree Protocol), přepínání a VLAN (Virtual LAN). Funkce podvrstvy MAC má na starosti chybové řízení, management zahlcení sítě, agregaci paketů a volitelné šifrování.
MAC adresa (Media Access Control) je celosvětově jedinečný identifikátor síťového zařízení. Je přiřazována síťové kartě NIC bezprostředně při její výrobě. Adresy jednotlivých stanic mohou sloužit pro specifikování povolených a zakázaných klientů v dané WLAN. Přístupový seznam ACL (Access Control List) definuje na bázi MAC adres pravidla přístupu. Při použití bezdrátových mostů lze také provést filtraci na základě dvojic adres, tzn. povolit či zakázat komunikaci mezi dvěma adresami MAC.
V případě podpory více síťových protokolů ve WLAN lze filtrovat provoz, například zakázat IPX, AppleTalk apod.
15
Ověřování identity klienta se odehrává na druhé vrstvě. Autentizace může probíhat otevřeně nebo prostřednictvím WEP na základě sdíleného klíče. Další možností je 802.1x EAP s využitím autentizačního serveru (typicky RADIUS).
Šifrování probíhá na bázi mechanizmů specifikovaných ve WEP. nebo DES/3DES (64bitový klíč), či AES (128bitový klíč), platí pouze pro bezdrátový spoj.
3.4.3.
Bezpečnost na síťové vrstvě (vyšší protokoly)
Funkce síťové vrstvy je směrování, management přidělování šířky pásma, podpora QoS a roaming na třetí vrstvě.
Filtraci IP adres spravují bezdrátové směrovače, které dovolují realizovat řízení přístupu na základě přístupových seznamů IP adres. Firewall mají zabudovaný některé bezdrátové směrovače a slouží k blokaci z Internetu do WLAN.
Virtuální privátní síť (VPN) je prostředek k propojení několika počítačů prostřednictvím veřejné (nedůvěryhodné) počítačové sítě. Při navazování spojení je totožnost obou stran ověřována pomocí digitálních certifikátů a dojde k autentizaci. Veškerá komunikace je šifrována, a proto můžeme takové propojení považovat za bezpečné. IP VPN se budují prostřednictvím mechanizmů nejnižších tří vrstev – šifrování pomocí IPSec a tunelování prostřednictvím L2TP. Pomocí PPTP zajišťuje koncové zašifrování provozu mezi WLAN stanicí a VPN serverem.
3.4.4.
Bezpečnost na aplikační vrstvě (vyšší protokoly)
Funkcí aplikační vrstvy je management, monitorování a návrh
RADIUS server (Remote Authentication Dial In User Service je AAA protokol, používaný pro přístup k síti nebo pro IP mobilitu. Při připojení k poskytovateli Internetu je někdy vyžadováno přihlašovací uživatelské jméno a heslo. Tato informace je poslána do NAS zařízení (Network Access Server) přes Point-to-Point Protocol. Poté je předána RADIUS serveru přes RADIUS protokol. RADIUS server ověří pravost informace použitím autentizačních schémat jako PAP, CHAP nebo EAP. Pokud je jméno a heslo přijato, server autorizuje přístup k poskytovateli Internetu a vybere IP adresu a další parametry spojení, například přihlašovací údaje, rychlost připojení a jiná omezení. RADIUS protokol neposílá hesla mezi NAS a RADIUS serverem v čistém textu, ale používá se MD5 hashování.
16
3.4.5.
WEP
Wired Equivalent Privacy pracuje jako volitelný doplněk k 802.11 pro řízení přístupu k síti a zabezpečení přenášených dat. WEP používá symetrický postup šifrování, kdy pro šifrování a dešifrování se používá stejný algoritmus i stejný klíč. Autentizace je považována za velice slabou, až nulovou. Nejčastější 40bitový klíč pro ověření totožnosti je stejný pro všechny uživatele dané sítě (sdílený klíč) a klienti jej používají spolu se svou adresou MAC pro autentizaci vůči přístupovému bodu. Ve skutečnosti se ověřuje totožnost síťové karty, nikoli samotného uživatele. Autentizace se provádí pouze jednostranně, nikoli vzájemně.
WEP používá proudovou šifrovací metodu RC4. Pro utajení informací a pro ověření jejich správnosti používá metodu CRC-32 kontrolního součtu. Šifrování přenášených dat se provádí 64bitovým klíčem, který je složen z uživatelského klíče a dynamicky se měnícího vektoru IV (Initialization Vector) v délce 24 bitů. IV se posílá v otevřené formě a mění se s každým paketem, takže výsledné šifrování je jedinečné pro každý jednotlivý paket. Výrobce může také nabízet silnější zabezpečení ve formě 128bitového šifrování. Sdílený klíč má délku 104 bitů a vektor poté 24 bitů.
Bezpečnost sítě s WEP lze snadno narušit mechanicky, tzn. krádeží jednoho z koncových zařízení s příslušnou Wi-fi kartou. Další variantou je odposlech, kde je možné klíče snadno zlomit pomocí přenosového počítače, karty pro 802.11 a veřejně dostupného softwaru. Je proto třeba použít doplňkové metody pro zabezpečení koncového přenosu a na ochranu páteřních sítí, k nímž je WLAN připojena.
3.4.6.
WPA
Wi-fi Protected Access je druh zabezpečení bezdrátových počítačových sítí. Vnikl jako reakce na bezpečnostní nedostatky objevené v předchozím systému WEP. Modernizace většiny zařízení šla provést pouze prostřednictvím softwarových/firmwarových změn. Na konci roku 2002 sdružení výrobců Wi-fi Alliance představilo WPA, které bylo přijato jako dočasné řešení do doby než bude schválen bezpečnostní doplněk normy IEEE 802.11i. Používá stejný šifrovací mechanismus RC4 jako WEP. Protokol použitý ve WPA (TKIP) má kvůli své vyšší složitosti určitý vliv na výkonnost zařízení. Kromě autentizace a šifrování WPA také vylepšuje kontrolu správnosti dat a používá algoritmus nazvaný Michael.
17
Díky prodloužení klíčů a inicializačních vektorů, snížení počtu zaslaných paketů s příbuznými klíči a systému ověřující zprávy je těžké WPA prolomit. Algoritmus Michael představuje to nejsilnější, co mohli autoři WPA použít při zachování kompatibility se staršími síťovými kartami. Díky nevyhnutelné slabosti algoritmu Michael obsahuje WPA speciální ochranný mechanismus, který detekuje pokus o prolomení TKIP a dočasně blokuje komunikaci s útočníkem. [6]
3.4.7.
WPA2
Implementuje povinné prvky IEEE 802.11i. Konkrétně přidává k TKIP a algoritmu Michael nový algoritmus CCMP (Counter Mode with Cipher Block Chaining Message Authentication Code Protocol) založený na AES, který je považován za zcela bezpečný. Od 13. března 2006 je certifikace WPA2 povinná pro všechna nová zařízení, jež chtějí být certifikována jako Wi-fi. [6]
Tab. 2: Porovnání vlastností WEP, WPA, WPA2
Autentizace
WEP otevřená
šifrování
statický WEP
WPA EAP-TLS nebo PEAP TKIP/CKIP
802.11i (WPA2) EAP-TLS nebo PEAP AES
Tab. 3: Porovnání odolnosti útoků na WEP, WPA, WPA2
Útok na integritu, důvěrnost dat falešná autentizace na slabý klíč falšované pakety falešný přístupový bod úroveň šifrování
WEP – odolnost dobrá
WPA - odolnost lepší
WPA2 - odolnost nejlepší
nedostatečná nedostatečná minimální minimální
nejlepší nejlepší nejlepší lepší
nejlepší nejlepší nejlepší lepší
pro domácí síť (40ti nebo 104bitový klíč; 24bitový vektor IV)
pro podnikovou síť (128bitový klíč; 48bitový vektor IV)
pro podniky i vládu (128+bitový klíč; 48bitový vektor IV)
18
4. Technologie Bluetooth V této kapitole popisuji technologii Bluetooth, její standardy, využití, způsob jakým pracuje a zabezpečení. V roce 1994 představila švédská firma Ericsson koncept bezdrátové technologie Bluetooth. Pojmenovala ji po dánském králi Haraldu Bla°tandovi, který b ěhem 10. století sjednotil skandinávský lid. Dostal přezdívku Blatand, což se překládá do angličtiny jako Bluetooth (Modrý zub). Označení pochází od tmavých vlasů a pleti, nikoliv od modrých zubů.
4.1. Standardy bezdrátových osobních sítí Normalizací WPAN se zabývá podvýbor IEEE 802.15 s cílem umožnit bezdrátovou komunikaci bez velkých nároků na konfiguraci i spotřebu energie u malých příručních zařízení. V roce 1998 vznikla skupina Bluetooth SIG (Bluetooth Special Interest Group), již vytvořili zástupci firem Ericsson, IBM, Intel, Nokia a Toshiba. Později se připojili další čtyři giganti v oboru, firmy Microsoft, 3Com, Lucent a Motorola. Cílem této skupiny bylo vytvořit univerzální standard pro tzv. Wireless Personal Area Networks (WPAN). První hotovou specifikaci pak BSIG uveřejnilo ve verzi 1.0a v červenci roku 1999.
Bluetooth 1.0 a 1.0B První verze technologie vznikla roku 1999. Bylo mnoho problémů s kompatibilitou, čistou implementací pikosítí a jednoznačným přiřazení rolí Master či Slave.
Bluetooth 1.1 Verze 1.1 je normalizována jako IEEE 802.15.1. Vznikla roku 2001 a je opravená od nepřesností a chyb verze 1.0. Také byla přidána podpora pro šifrované non-kanály.
Bluetooth 1.2 Tato verze je zpětně kompatibilní s 1.1. Má rychlejší připojení a lepší odolnost vůči rušení. Také má rozsáhlejší podporu HID zařízení, například klávesnice a myši.
Bluetooth 2.0 Verze vnikla roku 2004 a je zpětně kompatibilní s 1.1 a 1.2. Dosahuje přenosové rychlosti až 3 Mbps a má poloviční spotřebu.
19
Bluetooth 2.1+EDR Verze vnikla v roce 2007 a přináší podporu pro Nier Field Communications a umožňuje i rychlejší párování zařízení.
Bluetooth 3.0 Zcela nová verze standardu, která platí od 21.dubna 2009. Nabývá krátko-dosahové bezdrátové rychlosti až 480 Mbit/s, snižuje možnost přerušení spojení při synchronizaci a umožňuje přenosovou rychlost srovnatelnou s Wi-fi.
4.2. Využití technologie Bluetooth Hlavním účelem vzniku Bluetooth bylo nahrazení do té doby používaných technologií, které nevyhovovaly budoucím záměrům na pohodlné používání mobilních zařízení a vzájemné komunikaci mezi nimi a dalšími doplňky. V té době převládaly kabely pro spojení mezi mobilním telefonem a PC či notebookem. Infraporty byly vybaveny pouze dražší přístroje.
Prvním důvodem vzniku byl přenos dat pomocí technologie GSM (později GPRS a HSCSD). Druhým byla potřeba pohodlné editace informací uložených na mobilním telefonu nebo na SIM kartě. Dalším důvodem byl požadavek na synchronizaci s informacemi uloženými na PC nebo notebooku. Primárně šlo především o kontakty, ale později se přidali tzv. PIM (Personal Information Management) aplikace. Mezi ně počítáme například kalendář, seznam úkolů a poznámky. Také vznikají různé programy pro mobilní telefony a přenos z PC se jevil jako optimální.
V dnešní době se Bluetooth používá pro odlišné typy využití, které je následně popsané dle literatury [7].
4.2.1.
Připojení doplňků
Příkladem může být spojení mobilního telefonu a handsfree, kapesního počítače a přijímače GPS, stolního počítače a myši nebo bezdrátové klávesnice. Pro zjednodušení si představíme, že jedno zařízení je „aktivní“. Je víceúčelové, má vlastní procesor, paměť a displej. Zatímco druhé zařízení je „pasivní“, většinou jednoúčelové a bývá označováno jako doplněk. Slouží pro rozšíření možností aktivních zařízení.
20
4.2.2.
Vzájemný přenos dat
Tento druh využití slouží ke spojení mobilního telefonu a počítače pro předání kontaktů, synchronizaci kalendáře, pro předání obrázků, melodií nebo her. Také lze přenášet programy a další soubory mezi dvěma počítači nebo PDA. Musí být splněny dvě základní podmínky. Obě zařízení musí umět pracovat s technologií Bluetooth a velikost posílaného souboru musí být zpracovatelná v cílovém zařízení.
4.2.3.
Přístupové body
Třetím bodem využití může být spojení notebooku s mobilním telefonem, který je pomocí integrovanému
hardwarovému
modemu
připojený
přes
GPRS
k Internetu.
Dalším
používaným příkladem je domácí síť připojená přes přístupový bod k Internetu nebo několik počítačů v budově takto připojených k firemní síti.
4.2.4.
Spojení více zařízení
Jedno zařízení je spojeno s více zařízeními a označuje se jako point-to-multipoint. Sestava více jednotek, sdílejících stejný přenosový kanál se nazývá piconet. V rámci piconetu je jedno zařízení nadřízené (master) a ostatní jsou podřízené (slave). V piconetu může být až sedm podřízených zařízení. Další mohou být přiřazena k této síti ve zvláštním pohotovostním režimu (parked state). Piconety lze dále sdružovat do tzv. scatternetů (obr. 6). Dochází k vzájemnému překrývání funkcí a každá jednotka může figurovat ve více piconetech. Každý piconet používá vlastní přenosový kanál.
Obr. 6: Scatternety a piconety
Scatternet (master=červený, slave=zelený, parked state=modrý)
21
4.3. Jak Bluetooth pracuje Bluetooth je bezdrátová rádiová technologie a pracuje v pásmu ISM (Industrial Scientific Medicine), které je v volné bez nutnosti licencování. Jedná se o pásmo 2,4 GHz. V tomto pásmu je definováno 79 frekvenčních pozic (kanálů) se šířkou pásma 1 MHz [7].
4.3.1.
Přenos dat a hlasu
Spojení může přenášet spolehlivě a rychle data i hlasový signál. Bluetooth dovoluje pro přenos použít asynchronní datový kanál, současně až tři synchronní zvukové kanály a současně asynchronní datový a synchronní zvukový kanál. Data je možné přenášet dvojím způsobem. Prvním je, že je zvolen asynchronní způsob, kdy je příjem (uplink) 721 kbps a vysílání (downlink) 57,6 kbps. Druhým je, že se zvolí synchronní mód, kdy má vysílání i příjem propustnost 432,6 kbps. Používá komunikační kanál typu ACL (Asynchronous Connectionless). U přenosu hlasu je situace jiná. Současně lze přenášet až tři zvukové kanály a lze ho využít i v prostředí, které je rušeno jinými signály. Maximální přenosová rychlost je 64 kb/s v obou směrech, protože jde o synchronní mód. Zvuk a obraz, které je nutno předávat v určitém časovém režimu jsou přenášeny pomocí komunikačního kanálu typu SCO (Synchronous Connection Oriented). Pokud zařízení přenáší současně hlas i data, dochází ke kombinaci obou předchozích způsobů a pracuje jak kanál typu ACL, tak kanál typu SCO.
4.3.2.
Třídy a dosah
Jednotlivá zařízení vybavená technologií Bluetooth se řadí do tří tříd (class) tab. 4, podle vysílacího výkonu a dosahu. Tab. 4: Třídy technologie Bluetooth
Třída
Výkon
Dosah
Class 1
10 mW (20 dBm)
100 m
Class 2
2,5 mW (4 dBm)
10 – 50 m
Class 3
1 mW (0 dBm)
10 m
22
Nelze říci, že Class 1 je lepší než Class 2 nebo Class 3, protože s delším dosahem výrazně stoupá i energetická náročnost, což je u mobilních zařízení velmi důležité. U dosahu je jeden důležitý aspekt, který je nutno zmínit. Signál z vysílacího zařízení se musí dostat do přijímacího zařízení, a toho lze docílit pouze tak, že se přijímací část dostane do dosahu vysílače. Pokud máme 2 zařízení a první má dosah 100 metrů a druhý 10 metrů, budou spolu moci komunikovat pouze na vzdálenost, která je rovná menšímu dosahu.
4.3.3.
Architektura Bluetooth
Modul Bluetooth se skládá ze tří základních částí:
rádiový vysílač, který zajišťuje samotný rádiový přenos
linkový ovladač (Link Controller), který řídí navázání spojení, identifikaci, přístup a samotnou komunikaci
správce linky a I/O obvodů spoje (Link Manager a I/O), který zajišťuje komunikaci se zařízením
Popis komunikačního protokolu v sobě zahrnuje všechny úrovně vrstev. Soubor protokolů neobsahuje pouze protokoly typické pro Bluetooth, ale využívá i protokoly vyskytující se ve vyšších aplikačních vrstvách.
Obr. 7: Vrstvy technologie Bluetooth
23
Vrstva Bluetooth Radio specifikuje frekvenční pásmo, organizaci kanálů, modulaci a třídu. Rovněž řídí vysílací výkon.
Vrstva Baseband se stará o propojení s dalšími Bluetooth moduly v rámci piconet. Řídí synchronizaci a komunikaci pomocí Frequency hopping a časového dělení kanálů. Spravuje kanály SCO a ACL.
Vrstva Link Manager (LMP) sestavuje, kontroluje a ukončuje spojení. Také má na starosti bezpečnost ve formě autentizace, správy klíčů, párování zařízení a řízení šifrování.
Vrstva Audio definuje služby pro přenos hlasu. Hlasové přenosy nevyužívají služeb vyšších vrstev, ale po spojení a sestavení přenosové linky se realizují přímo.
Host Controller Interface zajišťuje jednotné rozhraní a jednotnou metodu přístupu k hardwaru Bluetooth. Zároveň se stará o jednotný přístup k funkcím Link Manageru. Dále obsahuje monitor stavu hardwaru a řadu registrů. Je specifikován pro různá fyzická rozhraní.
Vrstva Logical Link Control and Adaptation Protocol (L2CAP) je určena pouze pro kanály ACL. Zajišťuje tzv. multiplexing protokolů TSC, RFCOMM a SDP. Dále se stará o rozdělení a znovusložení dlouhých paketů, které přesahují maximální povolenou délku. Vysílací zařízení je rozloží a přijímací je musí umět zpět složit. Velmi důležitou funkcí je i starost o přenosovou rychlost a zpoždění, které je mezi zařízeními třeba předem „dohodnout“. V rámci sítě piconet implementuje práva pro mapování jednotek.
Vrstva Telephony Control Specification (TCP) je bitově orientovaná funkce, která definuje řízení, sestavení přenosové linky a přenos dat a hlasu mezi moduly Bluetooth, a to v režimu telefonního terminálu pro PTSN nebo GSM sítě. S případě headsetu se stará o hlasitost, zisk mikrofonu, generování vyzváněcího tónu, vyzvednutí a zavěšení.
24
Vrstva Radio Frequency Communications Port (RFCOMM) slouží pro emulaci sériového portu. Je používán pro přenos dat klasickým sériovým portem.
Vrstva Service Discovery Protocol (SDP) se stará o vyhledávání dalších jednotek a služeb Bluetooth. Určuje jakým způsobem se má postupovat při vyhledávání i ukončování služeb.
AT commands je servisní příkaz, který je využívaný pro textové nastavení telefonních modemů
Protokol Point-to-Point (PPP) je orientován paketově. Používá se k přenosů paketů pomocí TCP/IP přes sériové rozhraní RS 232 a v rámci komutovaných linek přes modem.
Protokol TCP/IP slouží k připojení modulu Bluetooth k službám Internetu.
Wireless applicattion protocol (WAP) je určen pro zpřístupnění internetového obsahu mobilním zařízením v rámci různých typů bezdrátového připojení.
Protokol OBject EXchange (OBEX) je potřebný k výměně dat a řídících informací. Využívá architekturu klient-server a používá se pro výměnu vizitek, synchronizaci kalendáře atd.
25
4.3.4.
Profily
Způsoby použití modulů Bluetooth v zařízeních definují tzv. profily. Ty určují, které z jednotlivých protokolů budou použity v každé z vrstev. Každý výrobek obsahující Bluetooth má pomocí profilů pevně nastaveno, jaký druh dat a jakým způsobem se bude přenášet. Zatím v nejrozšířenější verzi Bluetooth 1.1 je specifikováno třináct základních profilů.
Generic Access Profile (GAP) je základní a nejdůležitější profil, který má na starosti spojení mezi dvěmi jednotkami. Zajišťuje prohledávání okolí, samotné navázání spojení a základní zabezpečení. Bez tohoto profilu nemůže vzniknout žádná komunikace s použitím technologie Bluetooth.
Service Discovery Aplication Profile (SDAP) vyhledává služby poskytované ostatními dostupnými jednotkami Bluetooth a zajišťuje i jejich výměnu.
Cordless Telephony Profile (CTP) umožňuje využívat Bluetooth pro zajištění spolupráce bezdrátového telefonu a jeho základové stanice. Určuje způsob jakým se telefon má řídit, když ve svém okolí nalezne základovou stanici s Bluetooth.
Intercom
Profile
(IP)
umožňuje
dvěma
bezdrátovým
telefonům
vzájemnou
komunikaci bez potřeby využívat obvyklou telefonní síť. Slouží jako doplněk předchozího profilu TCP.
Serial Port Profile (SPP) vytváří virtuální obdobu sériového spojení, odpovídajíc známému RS-232 při použití klasického kabelového spojení. Umožňuje přenášet data až do rychlosti 128 kbps.
Headset Profile (HP) zajišťuje spojení bezdrátového sluchátka s mikrofonem k počítači, PDA nebo mobilu.
26
Dial-up Network Profile (DUN) umožňuje využít Bluetooth pro spojení notebooku, kapesního počítače nebo PC k Internetu nebo k jiné síti. K tomu je třeba odpovídající modem se stejným profilem. Standardně se k tomuto účelu používají mobilní telefony GSM s Bluetooth a zabudovaným modemem.
Fax Profile (FP) je podobný DUN profilu, avšak stará se pouze o bezdrátový přenos faxů. K jeho uplatnění je nutno mít k dispozici zařízení, které lze propojit s veřejnou telefonní sítí.
LAN Access Profile zprostředkovává komunikaci se zařízeními v rámci LAN sítě.
Generic Object Exchange Profile (GOEP) slouží k vzájemné výměně datových objektů mezi zařízeními s Bluetooth. Určuje použití konkrétních protokolů a procedur, které zajišťují předávání objektů. Bez tohoto profilu by nebyla možná synchronizace, ale ani přenos souborů.
Object Push Profile (OPP) zajišťuje možnost posílání elektronických vizitek. Jde o malé datové objekty, které nevyžadují párování a složitější ochranné procedury.
File Transfer Profile (FTP) slouží pro zajištění přenosu souborů různého druhu. V praxi může jít o obrázky, loga, zvonění a další datové objekty.
Synchronization Profile (SP) řídí synchronizaci údajů například kalendáře nebo adresáře na jednom zařízení s údaji stejného typu na zařízení jiném.
Těchto třináct profilů představuje základ, ovšem dnes již existuje celá řada nových profilů, které byly vytvořeny na základě vývoje této technologie a potřeb výrobců nových zařízení. S každou novou verzí Bluetooth přichází i další sada nových profilů, které jsou přidány k těm předchozím.
27
4.4. Zabezpečení technologie Bluetooth Bluetooth poskytuje tři základní bezpečnostní služby:
autentizaci – ověření totožnosti komunikujících stran
důvěrnost – ochrana před odposloucháváním
autorizaci – povolení přístupu ke službám
Specifikace nabízí tři úrovně bezpečnosti, dvě úrovně důvěry vůči zařízení a tři úrovně bezpečnosti služby. Zařízení Bluetooth může pracovat v jednom ze tří bezpečnostních režimů (obr. 8).
bez zabezpečení – režim umožňující jakémukoli jinému zařízení navázat komunikaci.
Bezpečnost na úrovni služeb – zajišťuje autorizaci přístupu ke službám na daném zařízení
Bezpečnost na úrovni spoje – zařízení iniciuje bezpečnostní postupy (autentizace a šifrování) před vlastním navázáním spojení.
Obr. 8: Bezpečnostní režimy
28
Řízení přístupu lze zajistit prostřednictvím volby bezpečnostního režimu pro službu a úrovně důvěry vůči zařízení. Zařízení s podporou Bluetooth jsou schopna vzájemně se lokalizovat, ale ve fázi inicializace, kdy se dvě zařízení párují, je zapotřebí zásah uživatele. Nejprve se vygeneruje inicializační klíč na základě identického PIN na obou zařízeních, unikátní adresy uživatele (BD_ADDR) a čísla náhodně vygenerované ověřovatelem a odlišného pro každou transakci. PIN je dlouhý 8 až 128 bitů a většinou se skládá ze čtyř čísel. Uživatel ho může zadávat ručně nebo může být uložený v paměti zařízení. Pokud má zařízení minimální paměť, je PIN pevně zadaný již ve výrobě. Adresa je veřejná a jedinečná pro každé zařízení. Veřejné je také náhodné číslo, které je nepředvídatelné pro každou transakci.
Inicializační fáze výměny informací je nejnebezpečnější, protože není nijak chráněna. Proto se nedoporučuje párování na veřejných místech, kde hrozí odposlech. S pomocí inicializačního klíče se vygeneruje klíč spoje (link key), který sdílí dvojice stanic. Na jeho základě probíhá autentizace a šifrování spoje. Tento klíč je tajný a zařízení jej nikdy nevysílá.
4.4.1.
Autentizace a šifrování Bluetooth
Pro autenticaci se používá klíč spoje. Odlišujeme klíč zařízení, kombinační klíč a hlavní klíč. Klíč zařízení (unit key) se generuje při instalaci zařízení a aplikace při inicializaci rozhodne, čí klíč použije pro daný spoj. Kombinační klíč (combination key) se po dohodě generuje ve fázi inicializace kombinací klíčů komunikačního páru stanic. Je bezpečnější než použití klíče zařízení, který je stejný pro jakoukoli komunikaci daného zařízení.
Klíč spoje může být trvalý nebo dočasný. Trvalý klíč lze použít ve stejném tvaru i pro další spojení, uživatel ho však může změnit. Dočasný klíč slouží pouze pro danou relaci, například pro mnohobodovou komunikaci, kdy všichni účastníci musí sdílet jeden hlavní klíč (master key), který nahrazuje jednotlivé klíče spoje.
Proces autentizace používá proces výzva-odpověď. Vyzyvatel zašle svojí adresu a od druhé strany dostane náhodné číslo. Na základě těchto hodnot a sdíleného klíče spoje se pomocí autentizační funkce spočítá výsledek, který si obě strany porovnají. Cílem je ověřit, zda druhá strana zná sdílený klíč. Tento proces může být pro uživatele skrytý, protože zařízení se mohou automaticky autentizovat, jakmile se octnou v dosahu vysílání.
29
Šifrovací klíč se odvozuje od autentizačního klíče, ale pro každý paket nově. Délka šifrovacího klíče se musí mezi komunikačními stranami předem dohodnout. Oddělení klíčů pak umožňuje použít slabší zabezpečení kratším klíčem, aniž by se ovlivnila síla autentizace. Vlastní režim šifrování přenášených dat pak závisí na typu klíče spoje.
Útoky na Bluetooth Útok formou „zadních vrátek“ používá standardní párování, kdy důvěryhodné zařízení, které již bylo ze seznamu partnerů vyjmuto, může stále navázat anonymní komunikaci. Tak lze získat neautorizovaný přístup k zařízení bez zobrazení identifikace. Využívat může přístup k datům nebo k placeným službám jako přístup k Internetu, WAP či GPRS. Je možné permanentně odstranit seznam spárovaných zařízení, ale pouze přestavením ve výrobě, čímž se také ztratí veškeré osobní data.
Mobilním telefonům hrozí útok zvaný bluesnarf. Jím lze modifikovat a kopírovat kalendář, adresář, ukrást identitu uživatele nebo získat přístup k bankovním účtům majitele telefonu. Bluesnarf obchází proces párování před vlastní komunikací. Útočník se tak může bez varování připojit k cizímu zařízení a získat přístup k určité části uložených dat. Díky Bluetooth SIG je riziko na mobilních telefonech relativně malé. Doporučuje se přepnout zařízení do režimu non-discoverable, aby na veřejných místech bylo skryté.
30
5. Vytvoření bezdrátové sítě V následující části popíši jak vytvořit a nakonfigurovat domácí bezdrátovou síť typu ad-hoc. Srovnám konfiguraci v operačních systémech MS Windows Vista a Linux Ubuntu. Sestavení sítě je velmi rychlé a lze ji dobře využít při náhlé potřebě propojení dvou počítačů vlastnící Wi-fi adaptér. Nevýhodou je, že počítače musí být ve vzájemném dosahu signálu přibližně 10ti metrů.
V první části vytvořím bezdrátovou síť typu ad-hoc v operačním systému MS Windows Vista. Máme následující situaci:
První počítač je laptop a vlastní operační systém MS Windows Vista. Má integrovanou Wi-fi kartu 802.11b/g. Na tomto počítači budeme vytvářet domácí bezdrátovou síť.
Druhý počítač je desktop s operačním systémem MS Windows XP a má pevné připojení k Internetu ADSL. Nemá integrovanou Wi-fi kartu a proto použijeme USB Wi-fi adaptér. Z tohoto počítače se budeme připojovat k vytvořené domácí síti.
31
5.1. Vytvoření pracovní skupiny Nejdříve popíši jak nastavit domácí síť. Pro přehlednost a správnou funkci by počítače měli být ve stejné pracovní skupině. Nastavení můžeme vidět na obr. 9 a obr. 10. Klikneme pravým tlačítkem myši na „Tento počítač“ a vybereme „Vlastnosti“. Přejdeme na záložku „Název počítače“ a klikneme na „Změnit“. V novém okně přiřadíme počítač do síťové pracovní skupiny a můžeme změnit i jméno počítače. Změny se projeví až po restartu systému.
Obr. 9: Vytvoření pracovní skupiny v MS XP
Obr. 10: Vytvoření pracovní skupiny v MS Vista
32
5.2. Vytvoření a konfigurace ad-hoc sítě Nyní ukáži jak vytvořit bezdrátovou síť typu ad-hoc. V laptopu otevřeme „Ovládací panely“ „Centrum sítí a sdílení“ - „Spravovat bezdrátové sítě“ - „Přidat“ a vybereme „Vytvořit síť mezi počítači“ (obr. 11).
Obr. 11: Vytvoření Ad-hoc sítě 1
33
V novém okně dáme tlačítko „Další“ a otevře se nám okno (obr. 12) kde vyplníme síťový název (SSID), vybereme typ zabezpečení (v našem případě WEP) a vyplníme bezpečnostní klíč. Potvrdíme tlačítkem „Další“.
Obr. 12: Vytvoření Ad-hoc sítě 2
5.3. Připojení druhého počítače k síti Síť ad-hoc je připravena k použití. Připojíme se k ní z druhého počítače. Jak jsem se již zmínila, nemá zabudovanou Wi-fi kartu, proto použijeme Wi-fi adaptér (obr. 13). Zvolila jsem ZYXEL G-202 bezdrátový klient. Nainstalujeme potřebný software. Je to běžná instalace.
Obr. 13: Wi-fi adaptér [13]
34
V následujícím obr. 14 máme otevřený program, kde v záložce „Site Survey“ vyhledáme dostupné sítě pomocí tlačítka „Scan“. Vybereme naší síť a zvolíme volbu „Connect“.
Obr. 14: Připojení k síti v programu Zyxel 1
Podle obr. 15 napíšeme bezpečnostní klíč a zvolíme „Next“.
Obr. 15: Připojení k síti v programu Zyxel 2
35
Ukáže se nám naše síť a uložíme ji tlačítkem „Save“. Oba počítače jsou vzájemně propojené .
Obr. 16: Připojení k síti v programu Zyxel 3
36
5.4. Sdílení Internetu Pro sdílení Internetu je zapotřebí provést několik kroků. Na druhém počítači otevřeme „Ovládací panely“ - „Síťová připojení“. Pravým tlačítkem myši klikneme na spojení pomocí kterého jsme připojeni k Internetu a zvolíme „Vlastnosti“ (obr. 17).
Obr. 17: Sdílení Internetu 1
37
Dle obr. 18 v záložce „Upřesnit“ zaškrtneme „Umožnit ostatním uživatelům v síti využívat připojení k Internetu tohoto počítače“, vybereme typ připojení k domácí síti a potvrdíme „OK“.
Obr. 18: Sdílení Internetu 2
38
Dále musíme nastavit IP adresy adaptérů dle obr. 19, „Ovládací panely“ - „Síťová připojení“ - v záložce „Obecné“ vybereme „Protokol sítě Internet (TCP/IP)“ a klikneme na „Vlastnosti“. Na druhém počítači, který má připojení k Internetu, zadáme následující IP adresu a masku podsítě.
Obr. 19: Nastavení IP adresy 1
Na laptopu, kde chceme nasdílet Internet, zadáme následující IP adresu, Masku podsítě, Výchozí bránu a DNS server .
Obr. 20: Nastavení IP adresy 2
39
V této době máme nasdílený Internet.
Obr. 21: Ad-hoc síť s nasdíleným Internetem
5.5. Nastavení sdílení dat a tiskárny v síti Nejprve musíme zkontrolovat, zda je sdílení souborů a tiskáren ve Windows nainstalované. Otevřeme si „Vlastnosti“ v našem síťovém připojení a v tabulce uvidíme položky, které používá. Pokud tam není „Sdílení souborů a tiskáren v sítích Microsoft“, pak ho musíme doinstalovat.
40
Klikneme na tlačítko „Nainstalovat“, v novém okně vybereme „Služba“ a dáme „Přidat“ (obr. 22). Vybereme „Sdílení souborů a tiskáren v sítích Microsoft“ a budeme pokračovat tlačítkem „OK“. Služba se nainstaluje a přidá se k našemu síťovému připojení.
Obr. 22: Sdílení souborů a tiskáren v sítích Microsoft
41
Již je vše připraveno pro sdílení dat. V následujícím okně (obr. 23) klikneme pravým tlačítkem myši na soubor který chceme sdílet a vybereme „Sdílení a zabezpečení“. V záložce „Sdílení“ zaškrtneme políčko „Složka sdílená v síti“. Lze také „Povolit uživatelům v síti měnit mé soubory“. Potvrdíme tlačítkem „OK“.
Obr. 23: Sdílení souboru
Vybraný soubor je k dispozici ostatním uživatelům v síti. Pokud na druhém počítači otevřeme „Místa v síti“, uvidíme sdílená data. Může se stát že neuvidíme nic. V tomto případě (obr. 24) zvolíme „Start“ - „Spustit“ napíšeme dvě zpětná lomítka a IP adresu nebo název počítače kde je požadovaný soubor.
Obr. 24: Nabídka Spustit pro sdílení souborů
42
5.6. Konfigurace ad-hoc sítě v OS Linux Ubuntu V této části popíši jak nakonfigurovat síť v operačním systému Linux Ubuntu. Máme následující situaci:
první počítač, kde budeme vytvářet síť typu ad-hoc má operační systém Linux Ubuntu a integrovanou Wi-fi kartu.
druhý počítač s operačním systémem MS Windows Vista také vlastní integrovanou Wi-fi kartu.
Při vytváření bezdrátové sítě typu ad-hoc v operačním systému Linux Ubuntu použijeme script (obr. 25), který zapíšeme do příkazového řádku. Často dochází k problémům s „KnetworkManager“, který může rozhraní stále přepínat do jiného režimu, shazovat nastavenou IP adresu a zapínat DHCP klienta. Často také bývají problémy s ovladači Wi-fi karty. V našem případě se počítače spojily, ale fungující síť byla vidět pouze na počítači s operačním systémem MS Windows Vista.
Obr. 25: Script pro vytvoření ad-hoc sítě
Tento script musí být spuštěný jako uživatel „root“ nebo přes „sudo ./mujscript“. Soubor musí být spustitelný, musí být zapnutý „x“ flag.
43
Na druhém počítači s operačním systémem MS Windows Vista vyhledáme dostupné sítě (obr. 26). Postup je následující: „Ovládací panely“ – „Centrum sítí a sdílení“ – „Připojit k síti“. Zde vidíme dostupné sítě a vybereme „mojesit“, kterou jsme vytvořili na prvním počítači.
Obr. 26: Dostupné bezdrátové sítě
Následně musíme nastavit IP adresu, masku podsítě a výchozí bránu (Obr. 27).
Obr. 27: Nastavení IP adresy
44
Nyní máme propojené dva počítače prostřednictvím sítě typu ad-hoc (obr. 28). Sdílení souborů a přeposílání dat je stejné jako v předchozí kapitole 5.5.
Obr. 28: Vytvořená Ad-hoc síť
45
6. Sdílení pomocí technologie Bluetooth Pokud máme mobilní telefon a počítač vybavený technologií Bluetooth je možné je spárovat. Spolupráci obou zařízení lze zajistit dvojím způsobem. Jedním je použití nějaké speciální aplikace, která často bývá přidána k zařízením. Druhým způsobem je využití základního Bluetooth Managera, ve kterém budu názorně ukazovat spárování zařízení v této práci. Nejdříve propojím mobilní telefon s počítačem vlastnící operační systém MS Windows Vista. Poté to samé udělám v operačním systému Linux Ubuntu.
6.1. Spárování v MS Windows Vista V první řadě na obou zařízeních aktivujeme Bluetooth. Poté počítač uvedeme do vyhledávacího módu, kdy prohledá své okolí (obr. 29). Zvolíme „Ovládací panely“ – „Zařízení Bluetooth“ a klikneme na „Přidat“. Zaškrtneme volbu „Zařízení je nastaveno a připraveno k rozpoznání“ a klikneme na „Další“.
Obr. 29: Přidání nového zařízení
46
Vybereme zařízení, s kterým se chceme spárovat a klikneme na „Další“. Nyní se nám ukáže nabídka, jakým způsobem použijeme či nepoužijeme klíč (obr. 30). Zvolila jsem variantu „Použít vlastní klíč“.
Obr. 30: Volba Klíče
Mobilní telefon se zeptá jestli chceme spojit s příslušným zařízením. Potvrdíme že chceme a poté musíme zadat stejný přístupový klíč jako v počítači.
47
Nainstalují se ovladače, které nám umožní připojení k Internetu nebo například dálkové ovládání počítače z mobilního telefonu. Tyto funkce musíme potvrdit v mobilním telefonu. Nyní máme spárovaný počítač a telefon (obr. 31).
Obr. 31: Spárování s mobilním telefonem
Pokud máme v telefonu nastavený Internet a nainstalovali jsme příslušný ovladač, lze v počítači využívat Internet právě z mobilního telefonu.
48
6.2. Spárování v Linux Ubuntu Na počítači v nabídce Bluetooth vybereme dostupné zařízení s kterým se chceme spárovat a vložíme klíč (obr. 32). Ten samý se vloží i do mobilního telefonu.
Obr. 32: Přidání nového zařízení v Linux Ubuntu
Jakmile potvrdíme na mobilním telefonu žádost o spárování a vložíme klíč, dojde ke spojení zařízení (obr. 33)
Obr. 33: Spojení s mobilním telefonem
49
Nyní již vidíme obsah mobilního telefonu (obr. 34) a můžeme si navzájem posílat různá data či soubory.
Obr. 34: Obsah spárovaného mobilního telefonu
50
7. Vlastní přínosy práce
V praktické části jsem vytvořila ad-hoc síť, která vyřešila problém se sdílením Internetu. Mám pevný počítač s připojením přes ADSL a pomocí této sítě mohu pracovat s Internetem i na notebooku.
Zjistila jsem, že při nastavení sdílení Internetu nestačí pouze povolit sdílení, ale je zapotřebí i napsat IP adresy na obou počítačích.
Před samotným vytvořením sítě je vhodné nastavit pracovní skupiny. Pokud tak neučiníme, je velmi pravděpodobné, že sdílená data nebudou vidět a bude potřeba si o ně zažádat prostřednictvím nabídky Spustit.
Pokud je signál velmi slabý, je možné, že něco ruší, například mikrovlnná trouba.
Vytvoření bezdrátové sítě v operačním systému Linux Ubuntu je velmi komplikované. Často se spojení nepovede navázat. Proto je lepší samotné vytvoření sítě dělat v operačním systému MS Windows.
Při spárování počítače s mobilním telefonem pomocí technologie Bluetooth je nejjednodušší využít nějaký software, který nainstalujeme do počítače. Často bývá přiložené CD s programem k mobilnímu telefonu nebo ho lze volně stáhnout. Poté je spárování velmi jednoduché a při dalším spuštění Bluetooth se již nemusí nic konfigurovat.
V operačním
systému
Linux
Ubuntu
je
jednodušší
a
rychlejší
spárování
prostřednictvím Bluetooth managera než v operačním systému MS Windows.
51
8. Závěr Tato bakalářská práce se zabývala bezdrátovými sítěmi Wi-fi a Bluetooth. V teoretické části jsem popsala typy bezdrátových sítí WLAN, WPAN, WWAN a poté se zaměřila pouze na technologie Wi-fi a Bluetooth. U technologie Wi-fi jsem uvedla podle jakých standardů se řídí a představila dva typy sítě, ad-hoc síť a infrastrukturní síť. V zabezpečení sítě Wi-fi jsem uvedla bezpečnost na jednotlivých vrstvách a druhy zabezpečení. U technologie Bluetooth jsem popsala jednotlivé druhy technologie, způsoby využití, na jakém principu Bluetooth pracuje a zabezpečení.
Cílem práce bylo vytvořit malou krátkodobou bezdrátovou síť, která umožní sdílení dat a Internetu pomocí technologie Wi-fi. Proto jsem zvolila typ sítě ad-hoc, která pracuje na bázi peer-to-peer. V druhé části bylo cílem propojení mobilních zařízení pomocí technologie Bluetooth. To nám ulehčí práci například při zálohování dat z mobilního telefonu do počítače. Zvolila jsem konfiguraci sítí v OS MS Windows i v OS Linux. Ovšem v operačním systému Linux je vytvoření bezdrátové sítě komplikované. Často dochází k problémům s Wi-fi kartou a spojení se nepovede navázat. Proto doporučuji vytváření bezdrátové sítě v operačním systému MS Windows.
V praktické části jsem tedy vytvořila Ad-hoc síť v operačních systémech MS Windows a Linux, kde jsem popsala jednotlivé kroky konfigurace sítě. Musela jsem však pořídit Wi-fi adaptér, protože jednu část jsem dělala z pevného počítače, který nevlastní integrovanou Wifi kartu. Pomocí této sítě je možné sdílet Internet a data mezi počítači. Při sdílení pomocí technologie Bluetooth jsem popsala jednotlivé kroky propojení mobilních zařízení. Spárovala jsem počítač s mobilním telefonem, nejdříve v operačním systému MS Windows a poté v Linux. Toto sídlení nám například umožní přehrát si kalendář, telefonní seznam nebo poznámky do počítače nebo z počítače si poslat data do mobilního telefonu. Také je možné sdílet Internet, ale musíme pamatovat na to, že většina mobilních telefonů vlastní velmi pomalé připojení k Internetu. V telefonu je dostačující, ale v počítači bohužel ne a načítání webových stránek trvá i několik minut nebo se nakonec ani nenačtou.
52
9. Použité zdroje [1] Bezdrátové připojení k síti . Extranet : Komunikační sítě [online]. 1999 [cit. 2009-04-24]. Dostupný z WWW: .
[2] Jak funguje bezdrátová síť. Dell : Technická podpora [online]. 2008 [cit. 2009-05-02]. Dostupný z WWW:.
[3] DAVIS, Harold. Průvodce úplného začátečníka pro Wi-fi bezdrátové sítě. 1st edition. Praha : Grada Publishing, a.s., 2006. 325 s. ISBN 80-247-1421-3.
[4] PRAVDA, I. Přehled doplňků standardu IEEE 802.11. Access server [online]. 2005 [cit. 2009-05-02]. Dostupný z WWW: .
[5] PUŽMANOVÁ, Rita. Bezpečnost bezdrátové komunikace. 1. vyd. Brno : CP Books, a.s., 2005. 175 s. ISBN 80-251-0791-4.
[6] Wi-fi Protected Access. Wikipedia [online]. 2009 [cit. 2009-05-02]. Dostupný z WWW: .
[7] TKÁČ, Josef. Jak na Bluetooth v rekordním čase. 1. vyd. Praha : Grada Publishing, a.s., 2005. 81 s. ISBN 80-247-1081-1.
[8] HORSKÝ, Radek. Bezdrátové sítě Wi-fi v rekordním čase. 1. vyd. Praha : Grada Publishing, a.s., 2006. 84 s. ISBN 80-247-1790-5.
[9] Bezdrátové propojení počítačů v režimu ad-hoc. Xmaestro.com [online]. 2007 [cit. 2009-03-20]. Dostupný z WWW: .
[10] Jak zapojit domácí síť. Xmaestro.com [online]. 2006 [cit. 2009-03-20]. Dostupný z WWW: .
[11] THIEMEL, A. Vytvoření domácí sítě. Forum.ubuntu.cz [online]. 2007 [cit. 2009-04-29]. Dostupný z WWW: .
[12] Jak vytvořit malou bezdrátovou síť. Lupa.cz [online]. 2006 [cit. 2009-04-29]. Dostupný z WWW: .
53
[13] G-202 : 802.11g Bezdrátový Klient. Zyxel [online]. 1999 [cit. 2009-05-04]. Dostupný z WWW: .
[14] RUKOVANSKÝ , Imrich, KRATOCHVÍL, Oldřich. Bezdrátové počítačové sítě. 1. vyd. Kunovice : Evropský polytechnický institut, s.r.o., 2007. 80 s. ISBN 978-80-7314-112-7.
[15] HANUS, Stanislav, FENCL, Josef, ŠTENCEL, Vít. Bezdrátové a mobilní komunikace II. 1. vyd. Brno : Vysoké učení technické v Brně, 2005. 171 s. ISBN 80-214-2817-1.
54