WiFi sítě
Jsou to bezdrátové sítě jejichž základem je přístupový
bod (AP, Access Point). Jedná se vlastně o bezdrátový hub, prostřednictvím
kterého probíhá veškerá komunikace vzduchem (WM, Wireless Medium). Přístupový
bod pokrývá signálem základní oblast služeb (BSA, Basic Service Area), stručně
řečeno vytváří buňku. Skupina stanic v jedné buňce, připojených
k jednomu AP, vytváří základní soubor služeb (BSS, Basic Service Set).
Dostupné rádiové
frekvence
Používají se normy 802.11j – j na frekvencích
802.11a - WLAN v pásmu 5 GHz s rychlostí až 54 Mbps, též označované jako WiFi5.
802.11b - WLAN v pásmu 2,4 GHz s rychlostí až 11 Mbps; v současné době nejrozšířenější, často označovaný (mírně nesrávně) jako WiFi.
802.11g - zvýšení rychlosti v pásmu 2,4 GHz na 54 Mbps se zpětnou kompatibilitou s 802.11b.
Komponenty sítě
a) Distribuční systém:
- Je to každý komponent, který se používaná k přesměrování datového toku na stanici se skutečným určením podle polohy v síti. Nastane tak v případě, že je síť rozsáhlejší a je tvořena několika přístupovými body.
b ) Přístupový bod:
- Access point - je to rozhraní mezi bezdrátovou sítí a klasickým drátovým ethernetem.
c) Bezdrátové médium:
- jsou to radiové vlny nebo infračervené světlo, přes které probýhá přenos dat.
d) Stanice:
- Je to PC zapojené do sítě.
Hardware pro WiFi
sítě
a) Přístupový bod:
-
Access point - je to rozhraní mezi
bezdrátovou sítí a klasickým drátovým ethernetem na které se připojují
uživatelé sítě.
b) Bezdrátový směrovač:
- Router - je
zařízení, které řídí a přeměsrovává packety mezi dvěmy sítěmi.
c) Karty PCI:
- síťová karta do portu PCI. Místo konektoru RJ-45 má ale
závitový konektor pro připojení anténky nebo koaxiálního kabelu s anténou.
d) Karty PCMCIA:
- zmenšená obdoba karty PCI pro notebook, která má anténku integrovanou
přímo na kartě.
e) Adaptéry USB:
- externí zařízení které se připojuje přes USB port.
Antény
a) Směrovost antén:
- všesměrové - tyto antény se používají u Access pointu.
- směrové - vyzařují jedním směrem v úzkém pruhu, používají se na nejdelší spojení.
- sektorové - slouží na pokrytí většího území.
b) Zisk:
- Určuje jak silný signál dokáže anténa zachytit. Čím vyšší zisk má anténa, tím slabší signál dokáže zachytit.
c) Polarizace:
- lineární - používají se dva tipy: horizontální a vertikální.
- kruhová - používají se dva tipy: pravotočivá nebo levotočivá.
d) Teoretické přenosové vzdálenosti:
- Jsou to údaje pro přímé signály, bez překážek, rušení a za ideálních podmínek.
Bezpečnost 802.11
sítí
a)Šifrování
přenášených dat
WEP
Standard 802.11b
zahrnuje opatření pro šifrování nazvané WEP (Wired Equivalent Privacy – ochrana
sukromí odpovídající pevnému spojení.
WPA
WPA (WiFi Protected Areas)
používá pro šifrování komunikace protokol TKIP - Temporal Key Integrity
Protocol - ten využívá stejný šifrovací algoritmus jako WEP.
SSID
SSID (Service Set ID), kterým se označují přístupové body, představuje nejnižší stupeň bezpečnosti. SSID je identifikátor dané bezdrátové podsítě. Jakýkoliv klient toto vysílání může zachytit, a tím pádem ví, že je v dosahu přístupového bodu. Vysílání SSID je možné zakázat, a tím částečně znemožníme nezvaným hostům, aby se připojili do naší sítě (naše síť bude pro ně "neviditelná").
Filtrování
MAC adres
Některé přístupové body
umožňují omezit přístup do sítě podle MAC adres. MAC adresa je jednoznačný
identifikátor síťové karty (ať už "drátové", nebo bezdrátové). Někdy
je tato funkce ještě rozšířena o možnost časového omezení nebo omezení šířky
pásma pro danou MAC. Ani filtrování MAC adres není bezpečná přináší totiž
několik problémů - mezi ty základní patří distribuce seznamu MAC adres a
možnost falšovat MAC adresu.
b)Autentizace
– řízení přístupu do sítě
autentizace (ověření "totožnosti" uživatele) na linkové vrstvě máme dvě metody:
· open-system autentizace
· shared key autentizace
Open-system autentizace – tento typ autentizace je jako jediný vyžadovaný ve standardu 802.11 pro všechny zařízení. Bohužel však nepředstavuje téměř žádnou úroveň zabezpečení. Klient je totiž autentizován pouze na základě informací jím zaslaných, které nejsou ověřovány. Tzn. že AP vždy autentizuje každého klienta.
Shared key autentizace - pomoci sdíleného klíče je ve standardu
vyžadována pro všechna zařízení s podporou WEP. Zatímco u open-system
autentizace pouze klient odeslal žádost Authentication request a AP mu
ihned odpověděl zprávou Authentication succes, zde je proces poněkud
komplikovanější.