Bezdrátová počítačová síť (bezdrátová) - počítačová síť založená na bezdrátovém (bez použití kabelových rozvodů) principu, plně vyhovující standardům pro klasické drátové sítě (např. Ethernet ). Mikrovlnné rádiové vlny mohou v takových sítích fungovat jako nosič informací .
Existují dvě hlavní oblasti použití bezdrátových počítačových sítí:
Pro organizaci bezdrátové sítě v omezeném prostoru se používají vysílače s všesměrovými anténami. Standard IEEE 802.11 definuje dva režimy síťového provozu – Ad-hoc a klient-server . Ad-hoc režim (jinak nazývaný " point-to-point ") je jednoduchá síť, ve které je komunikace mezi stanicemi (klienty) navázána přímo, bez použití speciálního přístupového bodu . V režimu klient-server se bezdrátová síť skládá z alespoň jednoho přístupového bodu připojeného ke kabelové síti a sady bezdrátových klientských stanic. Protože většina sítí vyžaduje přístup k souborovým serverům, tiskárnám a dalším zařízením připojeným ke kabelové síti LAN, nejčastěji se používá režim klient-server. Bez připojení další antény je dosaženo stabilní komunikace pro zařízení IEEE 802.11b v průměru na tyto vzdálenosti: otevřený prostor - 500 m, místnost oddělená přepážkami z nekovového materiálu - 100 m, kancelář s více místnostmi - 30 m. stěny s vysokým obsahem kovové výztuže (v železobetonových budovách se jedná o nosné stěny), rádiové vlny 2,4 GHz někdy nemusí vůbec projít, takže si budete muset zřídit vlastní přístupové body v místnostech oddělených např. stěna.
Pro připojení vzdálených místních sítí (nebo vzdálených segmentů místní sítě) se používá zařízení se směrovými anténami , které vám umožní zvýšit dosah komunikace až na 20 km (a při použití speciálních zesilovačů a vysokých výšek antén - až 50 km) . Jako takové zařízení navíc mohou fungovat i zařízení Wi-Fi , stačí k nim přidat speciální antény (samozřejmě, pokud to konstrukce umožňuje). Komplexy pro připojení lokálních sítí podle topologie se dělí na "point-to-point" a " star ". S topologií point-to-point ( režim Ad-hoc v IEEE 802.11) je radiový most organizován mezi dvěma vzdálenými segmenty sítě. Při hvězdicové topologii je jedna ze stanic centrální a spolupracuje s ostatními vzdálenými stanicemi. V tomto případě má centrální stanice všesměrovou anténu a ostatní vzdálené stanice mají jednosměrné antény. Použití všesměrové antény v centrální stanici omezuje dosah komunikace na cca 7 km. Pokud tedy chcete propojit segmenty lokální sítě, které jsou od sebe vzdáleny více než 7 km, musíte je propojit bod-bod. V tomto případě je organizována bezdrátová síť s kruhovou nebo jinou, složitější topologií.
Výkon vydávaný vysílačem přístupového bodu nebo klientské stanice pracující podle standardu IEEE 802.11 nepřesahuje 0,1 W, ale mnoho výrobců bezdrátových přístupových bodů omezuje výkon pouze softwarově a stačí pouze zvýšit výkon. na 0,2-0,5 W. Pro srovnání, výkon vydávaný mobilním telefonem je řádově větší (až 2 W v době hovoru). Vzhledem k tomu, že na rozdíl od mobilního telefonu jsou síťové prvky umístěny daleko od hlavy, lze obecně uvažovat o tom, že bezdrátové počítačové sítě jsou ze zdravotního hlediska bezpečnější než mobilní telefony.
Pokud se k připojení segmentů sítě LAN na dlouhé vzdálenosti používá bezdrátová síť, jsou antény obvykle umístěny venku a ve vysokých nadmořských výškách.
Bezdrátové produkty vyhovující IEEE 802.11 nabízejí čtyři úrovně zabezpečení: fyzické, Service Set Identifier ( SSID ), Media Access Control ID ( MAC ID) a šifrování .
Technologie DSSS pro přenos dat ve frekvenčním pásmu 2,4 GHz byla v posledních 50 letech široce používána ve vojenských komunikacích ke zlepšení bezpečnosti bezdrátových přenosů. V rámci schématu DSSS je datový tok vyžadující přenos "nasazen" přes 20 MHz kanál v pásmu ISM pomocí schématu klíče komplementárního kódového klíčování (CCK). Pro dekódování přijatých dat musí přijímač nastavit správný frekvenční kanál a použít stejné schéma CCK. Technologie založená na DSSS tak poskytuje první linii obrany proti nežádoucímu přístupu k přenášeným datům. DSSS je také „tiché“ rozhraní, takže jej prakticky všechna poslechová zařízení odfiltrují jako „ bílý šum “.
SSID umožňuje rozlišovat mezi samostatnými bezdrátovými sítěmi, které mohou fungovat ve stejném místě nebo oblasti. Je to jedinečný název sítě zahrnutý v hlavičce datových a řídicích paketů IEEE 802.11. Bezdrátoví klienti a přístupové body jej používají k filtrování a přijímání pouze požadavků souvisejících s jejich SSID. Uživatel tedy nebude mít přístup k přístupovému bodu, pokud mu nebude poskytnuto správné SSID.
Schopnost přijmout nebo odmítnout požadavek do sítě může také záviset na hodnotě MAC ID – to je jedinečné číslo přidělené během výrobního procesu každé síťové kartě. Když se klientský počítač pokouší o přístup k bezdrátové síti, musí přístupový bod nejprve zkontrolovat MAC adresu klienta. Podobně musí klientský počítač znát název přístupového bodu.
Mechanismus Wired Equivalency Privacy ( WEP ) definovaný ve standardu IEEE 802.11 poskytuje další vrstvu zabezpečení. Spoléhá se na šifrovací algoritmus RC4 společnosti RSA Data Security se 40bitovými nebo 128bitovými klíči. Přestože použití WEP poněkud snižuje propustnost, tato technologie si zaslouží bližší pozornost. Mezi další funkce WEP patří síťové ověřování a šifrování dat. Proces ověřování sdíleným klíčem používá pro přístup k bezdrátové síti 64bitový klíč – 40bitový klíč WEP funguje jako tajný klíč a 24bitový inicializační vektor funguje jako sdílený klíč. Pokud je přístupový bod nakonfigurován tak, aby přijímal pouze sdílené klíče, odešle klientovi náhodný 128 oktetový řetězec výzvy . Klient musí zašifrovat řetězec výzvy a vrátit zašifrovanou hodnotu přístupovému bodu. Dále přístupový bod dešifruje řetězec přijatý od klienta a porovná jej s původním řetězcem volání. A konečně, způsobilost klienta pro přístup k síti je určena tím, zda prošel kontrolou šifrování či nikoli. Proces dešifrování dat kódovaných WEP spočívá v provedení exkluzivní logické operace OR ( XOR ) na toku klíčů a přijatých informacích. Proces autentizace sdíleným klíčem neumožňuje přenos skutečného 40bitového klíče WEP, takže tento klíč je prakticky nemožné získat monitorováním síťového provozu. Pro zajištění integrity bezpečnostního systému se doporučuje pravidelně měnit klíč WEP.
Další výhodou bezdrátové sítě je to, že díky fyzickým vlastnostem sítě je lokalizovaná. V důsledku toho je dosah sítě omezen pouze na určitou oblast pokrytí. K odposlechu se potenciální útočník musí nacházet v těsné fyzické blízkosti, a tedy upoutat pozornost. To je výhoda bezdrátových sítí z hlediska bezpečnosti. Bezdrátové sítě mají také jedinečnou vlastnost: můžete je vypnout nebo upravit jejich nastavení, pokud máte pochybnosti o zabezpečení oblasti.
Chcete-li narušit síť, musíte se k ní připojit. V případě drátové sítě je nutné elektrické připojení, bezdrátové stačí být v zóně rádiové viditelnosti sítě se zařízením stejného typu, na kterém je síť postavena.
V drátových sítích je hlavním prostředkem ochrany na fyzické a MAC úrovni administrativní kontrola přístupu k zařízení, která brání narušiteli v přístupu ke kabelové síti. V sítích postavených na spravovaných přepínačích může být přístup dále omezen MAC adresami síťových zařízení.
V bezdrátových sítích je pro snížení pravděpodobnosti neoprávněného přístupu zajištěno řízení přístupu pomocí MAC adres zařízení a stejného WEP. Protože řízení přístupu je implementováno pomocí přístupového bodu, je možné pouze s topologií sítě infrastruktury. Řídicí mechanismus předem poskytuje tabulku povolených MAC adres uživatelů na přístupovém bodu a zajišťuje přenos pouze mezi registrovanými bezdrátovými adaptéry. S "ad-hoc" topologií (každý s každým) není zajištěno řízení přístupu na úrovni rádiové sítě.
Aby útočník pronikl do bezdrátové sítě, musí:
To vše je prakticky nemožné vyřešit, takže pravděpodobnost neoprávněného vstupu do bezdrátové sítě, ve které byla přijata bezpečnostní opatření stanovená normou, lze považovat za velmi nízkou. Informace jsou zastaralé. Pro rok 2010, vezmeme-li v úvahu zranitelnosti WEP , lze síť považovat za bezpečnou se 128bitovým klíčem AES/WPA2 o délce 20 nebo více znaků.
Bezdrátová komunikace, neboli komunikace přes rádiový kanál, se dnes používá k budování páteřních sítí ( radioreléových linek ), k vytváření místních sítí a k připojení vzdálených účastníků k sítím a páteřním sítím různých typů. Standard bezdrátové komunikace Radio Ethernet se v posledních letech velmi dynamicky rozvíjí. Zpočátku byl zamýšlen pro budování lokálních bezdrátových sítí, ale dnes se stále více používá pro připojení vzdálených účastníků k páteřním sítím. S jeho pomocí je vyřešen problém „ poslední míle “ (i když v některých případech může být tato „míle“ od 100 m do 25 km). Rádiový Ethernet nyní poskytuje propustnost až 54 Mbps a umožňuje vytvářet bezpečné bezdrátové kanály pro přenos multimediálních informací.
Tato technologie je v souladu se standardem 802.11 vyvinutým Mezinárodním institutem elektrických a elektronických inženýrů ( IEEE ) v roce 1997 a popisuje protokoly, které umožňují organizovat bezdrátové místní sítě (Wireless Local Area Network, WLAN ).
Jedním z hlavních konkurentů 802.11 je standard HiperLAN2 (High Performance Radio LAN), vyvinutý s podporou společností Nokia a Ericsson . Je třeba poznamenat, že vývoj HiperLAN2 se provádí s ohledem na kompatibilitu tohoto zařízení se systémy postavenými na základě 802.11a. A tato skutečnost jasně demonstruje popularitu bezdrátového přístupu založeného na rádiovém Ethernetu, která roste s rostoucím počtem uživatelů notebooků a dalších přenosných počítačových zařízení.
připojení k internetu | |
---|---|
Drátové připojení |
|
Bezdrátové připojení | |
Kvalita internetového připojení ( ITU-T Y.1540, Y.1541) | Šířka pásma (šířka pásma) ( eng. Network bandwidth ) • Zpoždění sítě (doba odezvy, eng. IPTD ) • Kolísání zpoždění sítě ( eng. IPDV ) • Poměr ztrátovosti paketů ( eng. IPLR ) • Packet error rate ( eng. IPER ) • Faktor dostupnosti |