WiFi standardy IEEE 802.11 WLAN
J. Vrzal, verze 0.9
WiFi (Wireless Fidelity) ●
WECA (Wireless Ethernet Compatibility Alliance), která stanovila standardy 802.11 ─
●
● ●
●
2003 – Wifi Alliance
problémy s kompatibilitou → nutnost standardních technologií → WiFi WLAN licencované pásmo potřebuje licenci pro vysílání v určité frekvenci bezlicenční pásmo ISM (Industrial Scientific and Medical)
WiFi (Wireless Fidelity) ●
●
●
ISM pásmo využívá mnoho přístrojů používající radiové vlny např. mikrovlnné trouby, bezdrátové telefony, bluetooth adaptéry → silné rušení ISM pásmo 2,4; 3,6 (USA) a 5 GHz Aplikace ─
internet, VOIP, propojení el. zařízení
WiFi Alliance ●
mezinárodní sdružení (Austin, USA)
●
více jak 500 členů
●
web
●
propagace, testování a certifikace
Rozprostřené spektrum, širokopásmové přenosy ●
●
signál se rozprostře po širokém rozsahu frekvencí neefektivní využití kmitočtového pásma, ale podstatně spolehlivější přenosy
IEEE 802.11 ●
síťová (IP), spojová a fyzická vrstva
●
použité technologie fyzické vrstvy
IEEE 802.11 ●
●
přenosová rychlost se mění dle kvality přijímaného signálu polovina rychlosti je režie (zabezpečení)
Standard 802.11
Standard 802.11
FHSS
(Frequency Hopping Spread Spectrum) ●
● ●
●
signál je vysílán na určité frekvenci po velmi krátkou dobu poté přeskočí a pokračuje na jiné frekvenci vysílací i přijímací strana dopředu zná přesnou sekvenci přeskoků minimální použití
DSSS (Direct Sequence Spread Spectrum) ●
každý bit je nahrazen sekvencí bitů (11 bitů, chipping code) –
0: 11101100011
–
1: 00010011100
}
inverzní → odolnost proti rušení
DSSS (Direct Sequence Spread Spectrum) ●
povolené pásmo (2,412 - 2,484 GHz) je v Evropě rozděleno na 13 kanálů
DSSS (Direct Sequence Spread Spectrum) ●
v Americe a Kanadě 11 kanálů, Japonsku 14
OFDM (Orthogonal Frequency Division Multiplexing) ●
●
použití několika desítek až tisíců nosných kmitočtů jednotlivé nosné vlny jsou vzájemně ortogonální (kolmé), takže maximum každé nosné by se mělo překrývat s průchody nulou ostatních
Topologie IBSS, režim ad-hoc ●
IBSS (Independent Basic Service Set)
●
režim peer-to-peer, bez AP (Access Point)
●
síťová konektivita mezi klienty
●
pro připojení je třeba znát použitý kanál a SSID (lze použít WEP)
Topologie BSS/ESS, režim infrastruktury ●
BSS (Basic Service Set) je AP připojený k metalické infrastruktuře
●
veškerý provoz se směřuje přes AP
●
ESS (Extended Service Set) jsou 2 a více BSS
●
●
AP jako most mezi metalickou a bezdrátovou sítí může fungovat také jako: směrovač, zajišťovat překlad adres (NAT), DHCP či DNS server
Topologie BSS/ESS, režim infrastruktury
Standard 802.11 ●
limit daný Českým telekomunikačním úřadem, který stanovuje maximální vyzářený výkon zařízení na 100 mW
Odbočení: jednotky výkonu ●
●
EIRP (Effective Isotropical Radiated Power), efektivní izotropický vyzářený výkon → výkon vyzářený bodovou anténou do všech směrů, reálné antény nejsou nikdy bodové EIRP se měří ve Wattech [mW] nebo dB milliwatt [dBm]
●
●
kalkulačka wifi
Odbočení: antény a jejich zisk ●
ideální (izotropní anténa) ➔
je bodová a vyzařuje do všech stran v prostoru
➔
má zisk 0 dBi (dB izotropní)
➔
není reálná
Odbočení: antény a jejich zisk ●
reálná anténa (není nikdy bodová) nevyzařuje do prostoru rovnoměrně, ale některým směrem více a jiným méně
➔
➔
●
vyzařovací diagram
zisk reálné antény ➔
➔
kolikrát více vyzařuje v daném směru více než izotropní anténa měří se v dBi
Odbočení: antény a jejich zisk ●
všesměrová anténa ➔
vyzařuje do všech směrů (jen v horizontální rovině)
➔
typický zisk 2 – 6, max. 15 dBi
➔
dosah max. 1 km
Odbočení: antény a jejich zisk ●
směrová anténa ➔
vyzařuje do užší výseče než sektorová anténa (obvykle 8 – 15 stupňů)
➔
typický zisk 14 – 24 dBi
➔
větší dosah
➔
YAGI anténa
Odbočení: antény a jejich zisk ●
sektorová anténa ➔
vyzařuje jen do určité výseče (30 – 120 stupňů)
➔
typický zisk 10 – 20 dBi
➔
dosah max. jednotky km
Odbočení: vysílací a vyzařovací výkon ●
●
výstupní (vysílací) výkon ➔
to, co vystupuje ze zařízení (z WiFi karty)
➔
některá zařízení umožňují regulovat
➔
měří se v dBm
vyzařovací výkon ➔
to, co vystupuje z antény
➔
měří se v dBm
Odbočení: vysílací a vyzařovací výkon ●
●
vyzařovací výkon je dán součtem ➔
vysílacího výkonu (v dBm)
➔
útlumu na kabelech a konektorech (záporný, v dBm)
➔
zisku antény (v dBi)
např. Asus WL-500b ➔
➔
regulace výkonu implicitně nastaveno na: 19 mW = 12,8 dBm kabel (několik metrů, konektory, redukce): - 7dB
Odbočení: vysílací a vyzařovací výkon ●
např. Asus WL-500b ➔
kvalitní externí anténa (směrová): 24 dBi
➔
celkem: 12,8 dBm – 7 dB + 24 dBi = 29,8 dBm
➔
převedeno: 794 mW
➔
limit pro 2,4 GHz pásmo je 100 mW
Odbočení: Fresnelova zóna ●
pro kvalitní spoj v pásmu 2,4 GHz ➔ ➔
➔
přímá viditelnost antén volná Fresnelova zóna (elipsoid kolem spojnice antén) v této zóně se nesmí vyskytovat žádná překážka, ani do ní zasahovat
Odbočení: Fresnelova zóna
}
nárůst rušivých odrazů, což snižuje kvalitu přenášeného datového toku (ztrátovost paketů, vyšší latence zpoždění)
Access point (AP) ●
samostatné jednotky s vlastním napájením
●
zastávají funkci ethernetového switche
●
mají výstup na externí anténu, konektor RJ45 či USB (připojení tiskárny, externího disku či webové kamery)
Access point (AP) způsoby konfigurace
●
●
●
●
AP: připojují se ostatní uživatelé bezdrátové sítě pomocí WiFi karet nebo pomocí AP v režimu klient client: pro připojení jakéhokoliv ethernetového zařízení do stávající WiFi sítě bridge: pro propojení dvou sítí, spoj se tváří jako UTP kabel, spárování MAC adres AP repeater: umožňuje přijímat WiFi v místech, kde nedosahuje signál hlavního AP, přijme od hlavního AP datový paket a přeposílá jej
Access point (AP) způsoby konfigurace
●
repeater: opakuje na stejné frekvenci jako AP, tzn. že v době kdy vysílá hlavní AP, tak nevysílá repeater a naopak → dvojnásobná doba přenosu
Wifi router ● ●
●
samostatné jednotky s vlastním napájením mají výstup na externí anténu, konektory RJ45 (LAN a WAN) či USB (připojení tiskárny, externího disku či webové kamery) funkce routeru (překlad adres – NAT, DHCP server, DNS server, firewall atd.
Konektory pro vysokofrekvenční techniku ●
typu N ➔
vyrábějí se od roku 1943
➔
vyhovující do frekvence 10 GHz
➔
pro venkovní aplikace (spoje kabelů, antény)
Konektory pro vysokofrekvenční techniku ●
typu SMA ➔
nejsou projektovány pro venkovní použití
Zabezpečení sítí 802.11 ●
zvýšení bezpečnosti AP ➔
➔
➔ ➔
pořizovat AP s pamětí flash: zjednodušení implementace bezpečnostních záplat podpora VLAN (virtual LAN): oddělení uživatelského provozu od managementu mechanicky chránit: znemožnit reset přístroje na management aplikovat silná hesla, šifrování pro vzdálený přístup
Zabezpečení sítí 802.11 ●
zvýšení bezpečnosti bezdrátové sítě ➔
využijte nejlepší možné zabezpečení (WPA2 apod.)
➔
v AP zaveďte tabulku povolených MAC adres
➔
nepovolujte DHCP a adresy přidělujte ručně
➔
zakažte SSID Broadcast
➔
➔ ➔
➔
pokud je to možné, nastavte také tabulku povolených IP adres pravidelně kontroluje síť i logy z AP omezte výkon tak, aby síť zbytečně nepřesahovala půdu vaší firmy/domácnosti pokud chcete zajistit bezpečnost, používejte VPN
Zdroj: KUCHAŘ, Martin. Jak zapojíme síť: WiFi bez tajemství. Svět hardware: ...vše ze světa počítačů [online]. 2009 [cit. 201305-28]. Dostupné z: http://www.svethardware.cz/jak-zapojimesit-wifi-bez-tajemstvi/12953 PLEXO. Wi-Fi sítě - vše co jste kdy chtěli vědět 1/2. Pctuning [online]. 2008 [cit. 2013-05-28]. Dostupné z: http://pctuning.tyden.cz/hardware/site-a-internet/11138-wifi_site-vse_co_jste_kdy_chteli_vedet_12 PETERKA, Jiří. Počítačové sítě v. 3.4: Lekce 6: IEEE 802.11 II. In: EArchiv.cz [online]. 2010 [cit. 2013-05-28]. Dostupné z: http://www.earchiv.cz/l220/slide.php3?l=18&me=1 PUŽMANOVÁ, Rita. Bezpečnost bezdrátové komunikace: jak zabezpečit wi-fi, bluetooth, GPRS či 3G. Vyd. 1. Brno: Computer Press, 2005, 179 s. ISBN 80-251-0791-4
