WiFi sítě

 

Jsou to bezdrátové sítě jejichž základem je přístupový bod (AP, Access Point). Jedná se vlastně o bezdrátový hub, prostřednictvím kterého probíhá veškerá komunikace vzduchem (WM, Wireless Medium).  Přístupový bod pokrývá signálem základní oblast služeb (BSA, Basic Service Area), stručně řečeno vytváří buňku. Skupina stanic v jedné buňce, připojených k jednomu AP, vytváří základní soubor služeb (BSS, Basic Service Set).

 

Dostupné rádiové frekvence

Používají se normy 802.11j – j na frekvencích 2,4 a 5 GHz.

 

802.11a - WLAN v pásmu 5 GHz s rychlostí až 54 Mbps, též označované jako WiFi5.

802.11b - WLAN v pásmu 2,4 GHz s rychlostí až 11 Mbps; v současné době nejrozšířenější, často označovaný (mírně nesrávně) jako WiFi.

802.11g - zvýšení rychlosti v pásmu 2,4 GHz na 54 Mbps se zpětnou kompatibilitou s 802.11b.

 

Komponenty sítě

a)   Distribuční systém:

- Je to každý komponent, který se používaná k přesměrování datového toku na stanici se skutečným určením podle polohy v síti. Nastane tak v případě, že je síť rozsáhlejší a je tvořena několika přístupovými body.

b )  Přístupový bod:

- Access point - je to rozhraní mezi bezdrátovou sítí a klasickým drátovým ethernetem.

c)   Bezdrátové médium:

- jsou to radiové vlny nebo infračervené světlo, přes které probýhá přenos dat.

d)   Stanice:

- Je to  PC zapojené do sítě.

 

Hardware pro WiFi sítě

a)   Přístupový bod:

- Access point - je to rozhraní mezi bezdrátovou sítí a klasickým drátovým ethernetem na které se připojují uživatelé sítě.

b)   Bezdrátový směrovač:

- Router - je zařízení, které řídí a přeměsrovává packety mezi dvěmy sítěmi.

c)   Karty PCI:

- síťová karta do portu PCI. Místo konektoru RJ-45 má ale závitový konektor pro připojení anténky nebo koaxiálního kabelu s anténou.

d)   Karty PCMCIA:

- zmenšená obdoba karty PCI pro notebook, která má anténku integrovanou přímo na kartě.

e)   Adaptéry USB:

- externí zařízení které se připojuje přes USB port.

 

Antény

a)   Směrovost antén:

- všesměrové - tyto antény se používají u Access pointu.

- směrové - vyzařují jedním směrem v úzkém pruhu, používají se na nejdelší spojení.

- sektorové - slouží na pokrytí většího území.

b)   Zisk:

- Určuje jak silný signál dokáže anténa zachytit. Čím vyšší zisk má anténa, tím slabší signál dokáže zachytit.

c)   Polarizace:

- lineární - používají se dva tipy: horizontální a vertikální.

- kruhová - používají se dva tipy: pravotočivá nebo levotočivá.

d)   Teoretické přenosové vzdálenosti:

- Jsou to údaje pro přímé signály, bez překážek, rušení a za ideálních podmínek.

 

Bezpečnost 802.11 sítí

 

a)Šifrování přenášených dat

WEP

Standard 802.11b zahrnuje opatření pro šifrování nazvané WEP (Wired Equivalent Privacy – ochrana sukromí odpovídající pevnému spojení.

 

WPA

WPA (WiFi Protected Areas)  používá pro šifrování komunikace protokol TKIP - Temporal Key Integrity Protocol - ten využívá stejný šifrovací algoritmus jako WEP.

 

SSID

SSID (Service Set ID), kterým se označují přístupové body, představuje nejnižší stupeň bezpečnosti. SSID je identifikátor dané bezdrátové podsítě. Jakýkoliv klient toto vysílání může zachytit, a tím pádem ví, že je v dosahu přístupového bodu. Vysílání SSID je možné zakázat, a tím částečně znemožníme nezvaným hostům, aby se připojili do naší sítě (naše síť bude pro ně "neviditelná").

 

Filtrování MAC adres

Některé přístupové body umožňují omezit přístup do sítě podle MAC adres. MAC adresa je jednoznačný identifikátor síťové karty (ať už "drátové", nebo bezdrátové). Někdy je tato funkce ještě rozšířena o možnost časového omezení nebo omezení šířky pásma pro danou MAC. Ani filtrování MAC adres není bezpečná přináší totiž několik problémů - mezi ty základní patří distribuce seznamu MAC adres a možnost falšovat MAC adresu.

 

b)Autentizace – řízení přístupu do sítě

autentizace (ověření "totožnosti" uživatele) na linkové vrstvě máme dvě metody:

·      open-system autentizace

·      shared key autentizace

Open-system autentizace – tento typ autentizace je jako jediný vyžadovaný ve standardu 802.11 pro všechny zařízení. Bohužel však nepředstavuje téměř žádnou úroveň zabezpečení. Klient je totiž autentizován pouze na základě informací jím zaslaných, které nejsou ověřovány. Tzn. že AP vždy autentizuje každého klienta.

Shared key autentizace -  pomoci sdíleného klíče je ve standardu vyžadována pro všechna zařízení s podporou WEP. Zatímco u open-system autentizace pouze klient odeslal žádost Authentication request a AP mu ihned odpověděl zprávou Authentication succes, zde je proces poněkud komplikovanější.