Bezprzewodowe sieci LAN Wykład prowadzi: Mikołaj Sobczak 1
Systemy mobilne wykład 11 Wprowadzenie Alternatywa dla sieci tradycyjnych Po co je stosowa? Zasada działania Bezprzewodowe sieci LAN(2) Bezprzewodowe sieci lokalne to coraz bardziej popularne, alternatywne rozwi zanie dla tradycyjnej sieci przewodowej. Maj one struktur komórkow, rozumian w sensie podziału na obszary wytyczone przez punkty dost powe. Sieci takie znajduj zastosowanie w domach, budynkach firmowych oraz miejscach publicznych takich jak porty lotnicze, lokale gastronomiczne, centra handlowe i budynki uniwersyteckie. Rozpowszechnion i ustandaryzowan technologi sieci bezprzewodowych jest Wi-Fi. Sieci bezprzewodowe posiadaj wiele zalet, s wygodniejsze i ta sze w eksploatacji. Nie ma potrzeby instalowania czy przenoszenia struktury kablowej, a koszty s jeszcze mniejsze, kiedy mamy do czynienia z cz stymi zmianami w topologii sieci i ustawieniu maszyn Coraz wi ksz popularno ci ciesz si tzw. hot-spot-y, które oferuj publiczny dost p do sieci na znacznie szerszym obszarze. Hot-spot-y mo na znale na wi kszo ci lotnisk, hotelach, restauracjach oraz w innych publicznych miejscach gdzie przebywa znaczna ilo osób. Dost p do nich jest cz sto darmowy, czasami istnieje potrzeba wykupienia okre lonego czasu pracy poprzez dedykowan stron internetow lub zakupion kart prepaid. Standard Wi-Fi cały czas si rozwija, a wpływ na to maj trzy czynniki: pasmo, które nie wymaga licencji, niski koszt instalacji i du a, wci rosn ca przepustowo. Sie Wi-iFi została usystematyzowana przez standardy IEEE (standard 802.11 a/b/g). Działanie sieci bezprzewodowych opiera si na wykorzystaniu medium transmisyjnego, jakim jest atmosfera, do wysyłania informacji na cz stotliwo ciach najcz ciej radiowych, cho nie we wszystkich przypadkach 2
Cechy sieci WLAN Szybko i prostota instalacji Brak okablowania strukturalnego Ominicie trudnoci Przenono i elastyczno Mobilno uytkownika Dostp do zasobów Zmiany w organizacji firmy Bezprzewodowe sieci LAN(3) Instalacja sieci bezprzewodowej, jak sama nazwa wskazuje, nie wymaga budowy okablowania strukturalnego. Odpada wic faza projektowania tego wanego elementu sieci tradycyjnej, zakupu wszystkich elementów czy crossowania przewodów w wielkiej szafie z panelami. Nie trzeba te przebija si przez ciany i kondygnacje, co moe czasami by problematyczne, zwłaszcza przy pancernych cianach w wieowcach z wielkiej płyty, gdzie cała rodzina napiera na wiertark. W budynkach zabytkowych takie prace moe zablokowa konserwator zabytków. Właciciel działki rozdzielajcej dwie posesje przyjaciół moe nie zgodzi si na połoenie kabla przez jego działk. Mobilny uytkownik moe korzysta z sieci bez potrzeby poszukiwania wolnych gniazdek sieciowych, nie musi wozi ze sob kabla TP5 i podłcza si, co na dłusz met jest uciliwe. W przypadku gstego pokrycia terenu przez punkty dostpowe moe korzysta z sieci nawet w czasie ruchu; zachodzi zjawisko roamingu midzy kolejnymi punktami dostpowymi. Korzysta przy tym z coraz mniejszych urzdze wyposaonych w interfejsy WLAN. Z dowolnego punktu ma dostp do wielu serwerów i urzdze, choby pracujcych w sieci drukarek. Jakiekolwiek zmiany organizacyjne w firmie nie powoduj koniecznoci zmiany konfiguracji sieci, by moe montowania nowych gniazdek, pozostawiania okablowania w pomieszczeniach, które ju nie bd uywane. W wikszoci przypadków wystarczy tylko przenie komputery do innego pomieszczenia. 3
Cechy sieci WLAN Redukcja kosztów w czasie eksploatacji Zmiany konfiguracji Zmiany lokalizacji Serwisowanie Skalowalno Łatwe dostosowanie do wymaga Rónorodne konfiguracje i topologie Bezpieczestwo Moliwo podsłuchu Zabezpieczenia Bezprzewodowe sieci LAN(4) Jak wspomniano, w przypadku sieci WLAN wszelkie zmiany konfiguracji s szybkie i nie wymagaj tylu operacji sprztowych. Poszukiwanie awarii bd jej naprawa nie wymaga badania kabli testerami oraz wykonania czasochłonnych napraw w złoonej infrastrukturze przewodowej. Sieci bezprzewodowe s łatwo skalowalne. Przyłczenie nowych komputerów polega najczciej na skonfigurowaniu ich interfejsów bezprzewodowych, ewentualnie dołoeniu nowego punktu dostpowego. Modyfikuje si równie łatwo zasig i topologi takiej sieci. Sie bezprzewodowa jest ze swej natury oczywicie bardzo podatna na włamanie czy podsłuch transmisji. W niektórych instytucjach jej stosowanie jest wrcz zabronione. Istniej oczywicie metody zabezpieczania pracujcej sieci bezprzewodowej, trwa nieustanna walka midzy twórcami zabezpiecze, a tymi, którzy je łami. 4
Zasada działania Rodzaje mediów Radiowe Laserowe Podczerwone Ultradwikowe Mikrofalowe Bezprzewodowe sieci LAN(5) W sieciach bezprzewodowych wyróniamy róne rodzaje mediów transmisyjnych, zalenych od wymaganego zasegu i przepustowoci oraz orodka, w którym pracuje sie: Radiowe najczciej uywane, uywaj fal elektromagnetycznych do przesyłania informacji midzy dwoma punktami. Laserowe - promiewiatła laserowego słuy do przenoszenia danych w powietrzu. Nadajnik i dobiornik ustawione na siebie, przekazuj dane za jego pomoc na odległoci do kilkuset metrów. Podczerwie połczenia krótkiego zasigu, ograniczone zazwyczaj zasigiem danego pomieszczenia. Zwykle wymagana jest widoczno elementu nadawczego i odbiorczego. Przepustowo takich połcze jest coraz wiksza i w przypadku siec InfraLAN siga nawet kilkudziesiciu Mb/s Ultradwiki-uywane głównie w rodowisku wodnym np. przez grupy płetwonurków bojowych i do komunikacji z okrtami i pojazdami podwodnymi. Silnie tłumione pozwalaj na komunikacje z mał przepustowoci w ograniczonym zasigu. Mikrofale - fale o wyszej czstotliwoci ni fale radiowe. Uywane w połczeniach o charakterze radioliniowym w oparciu o skierowane na siebie anteny, co zmniejsza prawdopodobiestwo przechwycenia transmisji. Przenosz wicej danych od sieci radiwych, ale s silnie tłumione przez przeszkody terenowe i metal. 5
Rodzaje urzdze Punkt dostpowy (ACCESS POINT) Ruter Serwer uwierzytelniajcy Bezprzewodowa karta sieciowa Anteny Kamery, projektory i inne Bezprzewodowe sieci LAN(6) W bezprzewodowych sieciach LAN wykorzystywane s nastpujce urzdzenia: punkt dostpowy (ang. Access Point - AP) - to urzdzenie łczce cz przewodow sieci z uytkownikami mobilnymi. Najczciej spotykanymi normami dla tych urzdze s 802.3 dla sieci przewodowej i 802.11 a/b/g dla czci bezprzewodowej. Moe równie łczy si innymi punktami dostpowymi. Odpowiada równie za kontrol dostpu i funkcje zwizane z bezpieczestwem, router czsto spotykane w sieciach bezprzewodowych urzdzenia, bardzo czsto zintegrowane z punktami dostpowymi. Router tworzy sie z wewntrzn adresacj, opart najczciej o dynamiczny przydział adresów sieciowych, chronion przez NAT i Firewall. Czasami pozwalaj na wydzielenie kilku sieci o rónych SSID w ramach jednego AP i routing midzy nimi. serwer uwierzytelniajcy (RADIUS) uwierzytelnia administratorów jak i uytkowników sieci. Dostp nastpuje po podaniu nazwy uytkownika i hasła bd po sprawdzeniu posiadanego certyfikatu. karta sieciowa uytkownicy korzystaj z sieci bezprzewodowej za pomoc bezprzewodowych kart sieciowych, które wystpuj jako: karty PC Card w komputerach przenonych i podrcznych, karty sieciowe WLAN na złczu PCI zintegrowane urzdzenia w komputerach podrcznych antena - wyposaone s w nie punkty dostpowe oraz bezprzewodowe karty sieciowe. Wykorzystuje si róne rodzaje anten, w zalenoci od konfiguracji urzdze i topologii sieci. Czsto stosuje si równie, w celu zwikszenia zasigu, wzmacniacze antenowe. przewody, złcza i konektory 6
Karty sieciowe Funkcja karty sieciowej Podstawowe parametry Rodzaje interfejsów Bezprzewodowe sieci LAN(7) Jest interfejsem zapewniajcym prac rónym urzdzeniom bezprzewodowych sieciach LAN. Pracuje w pamie 2.4GHz i korzysta z metody dostpu do medium CSMA/CA. Zasig dla anten wbudowanych wynosi około 300 m w terenie otwartym, a transfer mieci si, w zalenoci od typu karty oraz odległoci do punktu dostpowego od 1 MB/s do 108 Mb/s Karta udostpnia szereg trybów oszczdzania energii umoliwiajc dłusz pracródeł zasilania komputerach przenonych. Na rynku wystpuj karty sieciowe oparte o nastpujce interfejsy: PCMCIA CF PCI SD USB (PenDrive) Zintegrowana z urzdzeniem przenonym 7
Punkt dostpowy Punkt dostpowy Funkcja w sieci bezprzewodowej Podstawowe parametry punktu dostpowego Tryby pracy Bezprzewodowe sieci LAN(8) Urzdzenie tworzce komórk, w której uytkownicy mog si komunikowa za pomoc bezprzewodowych łcz. Pracuj w pamie 2.4GHz i korzystaj, podobnie jak karty sieciowe, z metody dostpu do medium CSMA/CA. Ich zasig dla anten wbudowanych wynosi około 300 m w terenie otwartym, a transfer mieci si, w zalenoci od typu punktu oraz odległoci do niego od 1 MB/s do 108 Mb/s. Łatwo konfigurowalny przez przegldark www, specjalistyczne oprogramowanie lub telnet. Wbudowany klucz zapewnia bezpieczestwo transmisji. Wyrónia si nastpujce tryby pracy AP: Access Point uytkownicy z kartami bezprzewodowymi łcz si z sieci tradycyjn za jego porednictwem AP Client (Infrastructure) punkt dostpowy po podłczeniu do działajcej ju sieci bezprzewodowej dostarcza sygnał uytkownikom podłczonym drog przewodow. AP Client (Ad-hoc) AP łczy si z innymi komputerami bezporednio. WDS jednoczesna pracy AP w charakterze bezprzewodowego mostu do istniejcego APa oraz jako niezalenego AP dla uytkowników 8
Usługi punktu dostpowego Serwer DHCP Dynamiczny DNS Firewall Strefa zdemilitaryzowana DMZ Quality od Service Qos Zarzdzanie poprzez SNP Bezprzewodowe sieci LAN(9) Serwer DHCP automatyczne przypisanie klientowi sieci bezprzewodowej adresu IP, maski, adresu bramy sieciowej, adresu serwera DDNS (Dynamic Domain Name System) usługa, która pozwala na przypisanie nazwy domenowej urzdzeni, które nie ma swojego stałego adresu IP. Usługa ta do pełnego funkcjonowania musi działa razem z zewntrznym serwerem DNS, które automatycznie uaktualnia swoj baz adresów w przypadku otrzymania nowego adresu IP przez urzdzenie. Firewall filtracja ruchu wychodzcego i przychodzcego, czasami przekierowanie portów DMZ wystawienie pewnej podsieci (np. dla serwerów) dla dostpu zewntrznego i odseparowanie tej puli od pozostałych zasobów wewntrznych QoS zapewnienie okrelonego, sprawiedliwego dostpu do zasobów poprzez odpowiednie ograniczanie przepustowoci poszczególnym hostom, SNMP usługa ta pozwala monitorowa prac urzdzenia. Dziki SNMP-Trap uytkownik moe zosta powiadomiony o zdarzeniu natychmiast po jego zajciu. Zdarzeniem takim moe np. próba nieprawidłowego zalogowania si. 9
Anteny Potrzena stosowania Parametry anten Podział anten ze wzgldu na charakterystyk promieniowania i budow anteny dookólne anteny kierunkowe anteny paraboliczne anteny sektorowe anteny Yagi-Uda Bezprzewodowe sieci LAN(10) Zewntrzne anteny stosuje si w celu zwikszenia zasigu sieci bezprzewodowej. Antena skupia sygnał i wysyła go w okrelonym kierunku. Innym rozwizaniem na wzmocnienie sygnału jest zastosowanie wzmacniacza antenowego. Podstawowe parametry anten s nastpujce: charakterystyka promieniowania kt promieniowania- kt, w którym antena wypromieniowuje maksymaln moc polaryzacja pionowa, pozioma lub kołowa zysk energetyczny wyraony w decybelach, okrela zdolno anteny do kierunkowego wypromieniowywania energii przez anten w porównaniu do anteny wzorcowej pasmo zakres czstotliwoci, w których antena zachowuje parametry nominalne Ze wzgldu na charakterystyk promieniowania wyróniamy anteny dookolne i cał grup anten kierunkowych. 10
Anteny dookólne i kierunkowe Charakterystyka anten dookólnych Anteny kierunkowe Zastosowanie Bezprzewodowe sieci LAN(11) Anteny dookolne wysyłaj i odbieraj fale radiowe we wszystkich kierunkach płaszczyzny poziomej jednakowo. Podstawowe parametry anten s nastpujce: charakterystyka promieniowania - dookolna kt promieniowania- 360º polaryzacja pionowa zysk energetyczny 12-24 dbi pasmo 2,4 GHz lub 5GHz Uywane wtedy, gdy uytkownicy s umiejscowieni w rónych kierunkach i w duej odległoci od anteny Anteny kierunkowe wysyłaj i odbieraj fale radiowe w jednym wybranym kierunku, a dokładne parametry zale od konstrukcji anteny. Słu głównie do łczenia oddalonych od siebie punktów, ze wzgldu na duy zysk i mały kt promieniowania. 11
Antena sektorowa i paraboliczna Charakterystyki anten sektorowych i parabolicznych Zastosowanie Bezprzewodowe sieci LAN(12) Anteny sektorowe minimalny kt promieniowania nie jest okrelony, maksymalnie wynosi maksimum 180º. Jest bardzo wski pionie. Charakteryzuj si polaryzacj pionow. Ich podstawowe zastosowanie to połczenie punktu centralnego z kilkoma uytkownikami mieszkajcymi w okrelonym kierunku. Anteny paraboliczne - posiadaj najwikszy zysk i najwiksz kierunkowo ze wszystkich rodzajów anten. Mog by polaryzowane zarówno w pionie i poziomie. Dziel si na dwie zasadnicze grupy: -z czasz siatkow -z czasz pełn (talerz) Stosuje si je w połczeniach na due odległoci typu punkt-punkt... 12
Antena szczelinowa, mikropaskowa i Yagi Charakterystyki, parametry i zastosowanie anten Bezprzewodowe sieci LAN(13) Antena szczelinowa zbudowana z płaszczyzny przewodzcej i wycitej w niej szczeliny. S to anteny kierunkowe. Polaryzacja dla tego typu anten wyglda nastpujco: dla szczeliny wycitej poziomo jest ona pionowa, dla szczeliny wycitej pionowo jest ona pozioma. Antena Yagi - spolaryzowana pionowo lub poziomo. Kt promieniowania pomidzy 15º- 60º. Stosuje si na krótszych odległociach do połcze 1-1 lub 1 do wiele. Z wygldu przypomina anten telewizyjn. Anteny mikropaskowe małe wymiary i masa, konstrukcja odporna na warunki rodowiska. Mona je wykona dla wielu czstotliwoci i dla rónych któw promieniowania. 13
Konfiguracja AP Połczenie w oparciu o punkt dostpowy (infrastructure) Połczenie z sieci tradycyjn Bezprzewodowe sieci LAN(14) Dla punktów dostpowych sieci bezprzewodowych wyznacza si dwa tryby pracy: BSS (ang. Basic Service Set) Wszyscy uytkownicy posiadaj komputery wyposaone w bezprzewodowe karty sieciowe łcz si z punktem dostpowym, który steruje ruchem w takiej sieci. Pozwala to na zwikszenie liczby połcze oraz zasigu działania. ESS (Extender Service Set) uytkownik sieci bezprzewodowej łczy si poprzez punkt dostpowy z sieci przewodow. Uytkownicy maj jednakowy dostp do wspólnych zasobów. 14
SIE AD-HOC Uytkownicy łcz si bez uycia punktu dostpowego Samokonfigurujce si sieci Mnogo zastosowa Bezprzewodowe sieci LAN(15) Brak punktu dostpowego nie oznacza niemonoci pracy lokalnej sieci bezprzewodowej. Stosuje si wtedy architektur ad-hoc lub inaczej IBSS (ang. Independent Basic Service Set). Kady komputer komunikuje si z pozostałymi komputerami bdcymi w zasigu. Ze wzgldu na algorytmy marszrutyzacji oraz konfiguracji sieci s to w ogólnoci bardzo złoone do implementacji topologie. Konferencje oraz przypadkowe spotkania ludzi podróujcych s doskonałym przykładem na spontaniczne zestawianie takich sieci. 15
CSMA/CA Transmisja half-duplex Brak informacji o kolizjach Protokół CSMA/CA Komunikaty RTS/CTS Komunikaty DATA/ACK Bezprzewodowe sieci LAN(16) W standardzie 802.11 w uyciu jest protokół CSMA/CA (ang. Carrier Sense Multiple Access with Collision Avoidance). Jego działanie jest nastpujce: stacja chcca nadawa wysyła do punktu dostpowego komunikat RTS. jeeli adna inna stacja nie nadaje, punkt dostpowy odpowiada komunikatem CTS, co oznacza zgod na przesyłanie danych. W przeciwnym wypadku AP oczekuje na zwolnienie medium nadawca odczekuje losowy okres czasu, sprawdza zajto medium i rozpoczyna nadawanie jeli dane przeszły poprawnie: wysyła ramk ACK do nadawcy, jeli dane nie przeszły poprawnie : ramka ACK nie jest wysyłana. nadawca oczekuje okrelony czas na ramk ACK, w przypadku jej nieodebrania wysyła dane ponownie. Jeli ramka ACK nadejdzie w tym czasie, transmisja jest kontynuowana. 16
Norma 802.11 Obowizuje od 1999 roku Definiuje dwie najnisze warstwy modelu ISO/OSI Dwa podstawowe urzdzenia: Komputer+NIC Punkt dostpowy Bezprzewodowe sieci LAN(17) Norma 802.11 została zatwierdzona przez IEEE we wrzeniu 1999. Zdefiniowano dwie najnisze modelu ISO/OSI: warstw fizyczn warstw łcza danych. W normie zdefiniowano dwa podstawowe składniki: komputer osobisty z bezprzewodow kart sieciow punkt dostpowy W normie zdefiniowano równie sumy kontrolne CRC (ang. Cyclic Redundancy Check). Opisano równie sposób fragmentacji pakietów, dziki czemu: w razie błdu wzeł dokonuje retransmisji mniejszego pakietu prawdopodobiestwo uszkodzenia pakietu jest mniejsze 17
Bezpieczestwo Identyfikator sieci (SSID) Rozgłaszanie Podział na podsieci Autoryzacja adresów MAC Szyfrowanie WEP Protokół WPA Metoda 802.1x Bezprzewodowe sieci LAN(18) Identyfikator zestawu usług SSID (ang. Service Set Identifier) - cig alfanumeryczny przypisany sieci bezprzewodowej. Standardowo ten identyfikator jest rozgłaszany i odbierany przez wszystkich uytkowników punktu dostpowego. Mona w opcjach punktu dostpowego błyskawicznie zablokowa to rozgłaszanie. Wikszo punktów dostpowych posiada ju funkcj wyłczania rozgłaszania identyfikatora sieci i jest on niewidoczny. Uytkownik musi go zna i wpisa, co stanowi dodatkowe zabezpieczenie sieci bezprzewodowej. SSID umoliwia równie podział na wiele podsieci w oparciu o jedno urzdzenie typu punkt dostpowy. Kolejne zabezpieczenie polega na filtracji adresów MAC. Punkt dostpu moe mie skonfigurowan list adresów MAC uytkowników dopuszczonych do uywania sieci bezprzewodowej. To rozwizanie nakłada na administratora obowizek stałej aktualizacji tej listy. Ze wzgldu na moliwo podmiany adresu MAC na komputerze uytkownika to zabezpieczenie jest łatwe do obejcia. Szyfrowanie WEP (ang. Wired Equivalent Privacy) ma za zapewni kontrol dostpu do sieci i uniemoliwi ujawnienie treci oraz moliwo modyfikacji pakietów. Opiera si o symetryczne klucze szyfrujce o długoci 10 lub 26hex (czyli 40 do 104 bitów) i algorytmie szyfrujcym RC4. Powstały jednak programy, które potrafi odtworzy warto klucza na podstawie analizy ruchu w dłuszej perspektywie czasu. Kolejnym zabezpieczeniem sieci bezprzewodowych jest protokół WPA. Umoliwia on uwierzytelnianie uytkowników sieci, automatycznie generuje i rozpowszechnia klucze szyfrujce. Zapewnia te integralno przesyłanych danych. WPA umoliwia zamian standardowego klucza WEP na 128-bitowe, dynamiczne klucze sesyjne. Korzysta z metody szyfrowania TKIP, który po uwierzytelnieniu zamienia pojedynczy statyczny 40-bitowy klucz zabezpiecze WEP na wiele dynamicznych 128-bitowych kluczy sesji. 802.1x poprzez protokół EAP da tosamoci klienta. Zostaje ona wysłana do punktu dostpu, potem otrzymuje j serwer uwierzytelniania. Serwer uwierzytelniania weryfikuje tosamo uytkownika i akceptuje bd odrzuca połczenie. 18
Standardy Standard 802.11a Standard 802.11b Standard 802.11g Bezprzewodowe sieci LAN(19) 802.11a Standard opisujcy transmisj w zakresie 5,15-5,35GHz oraz 5,725-5,825GHz, w zwizku z wysz czstotliwoci ni dla sieci 802.11b zasig jest mniejszy o połow. Maksymalna prdko transmisji wynosi 54Mb/s. Nie jest zgodna z 802.11b. 802.11b Standard opisujcy transmisj w zakresie 2,4 2,483 GHz, w zwizku z tym zasig jest znacznie wikszy ni dla sieci 802.11a.. Maksymalna prdko transmisji wynosi 11Mb/s. Bardzo rozpowszechniony standard, na rynku jest wiele niedrogich urzdze w nim pracujcych. 802.11g Standard opisujcy transmisj w zakresie 2,4-2,4835GHz, zastosowano modulacj ze standardu 802.11a, co powoduje i maksymalna prdko transmisji wynosi 54Mb/s. Jest zgodny w dół ze standardem 802.11b 19
Zasady tworzenia łczy bezprzewodowych Jako urzdze i odpowiednie anteny Moc urzdze i ich czuło Odległo midzy urzdzeniami Widoczno radiowa Tłumienie Zakłócenia Bezprzewodowe sieci LAN(20) Przy prawidłowym projektowaniu i doborze urzdze do sieci bezprzewodowej naley pamita o nastpujcych zasadach: sprzt powinien by zbudowany z dobrej jakoci podzespołów Poprzez odpowiedni dobór anten mona uzyska zasigi do 30 km im wiksza moc nadajnika (mw) i czuło urzdzenia odbiorczego, tym wikszy moliwy zasig do osignicia. transfer jest mniejszy i sygnał słabszy przy duych odległociach jeli pomidzy antenami pojawi si przeszkody (domy, wzgórza, drzewa) to nawizanie łcznoci moe by niemoliwe im dłuszy przewód pomidzy anten i AP tym wiksze tłumienie moliwe s zakłócenia spowodowane prac innych urzdze i systemów radiowych 20
Polska norma EIRP[dB] = Moc nadajnika dbm (tłumienie złczek db + tłumienie kabla db) + zysk anteny dbi <= 20dBm (dla 2,4 GHz) Moc natenia pola magnetycznego Dobór odpowiednich parametrów Pomiary Wyliczenia teoretyczne Weryfikacja w terenie Bezprzewodowe sieci LAN(21) 24 padziernika 2005 roku Minister Infrastruktury wydał rozporzdzenie w sprawie urzdze radiowo nadawczych lub nadawczo-odbiorczych, które mog by uywane bez pozwolenia radiowego. Okrelono w nim dokładnie sił sygnału dla urzdze nadawczych. Dla czstotliwoci 2400 2483,5 MHz maksymalna moc natenia pola magnetycznego wynosi 100 mw EIRP. Przekroczenie tej wartoci jest wykroczeniem. Odpowiedni dobór poniszych parametrów pozwoli na zachowanie tej wartoci na odpowiednim poziomie: -moc nadajnika, -anteny o odpowiednim zysku. -rodzaj kabla, jego długoci Dobór ten musi by poparty odpowiednimi obliczeniami i pomiarami po wykonaniu instalacji. 21
Wi-MAX Norma 802.16 i jej pomysłodawcy Parametry sieci WiMAX Zastosowania Bezprzewodowe sieci LAN(22) WiMAX (ang. World Interoperability for Microwave Access) Pomysłodawcami sieci WiMAX były firmy Nokia i Wi-LAN. Opracowano grupa standardów szerokopasmowej transmisji danych bezprzewodowej zebran w normie IEEE 802.16. Parametry nowej sieci przedstawiaj si nastpujco: Zasig maksymalnie do 50 km, prdko transmisji do 70 Mbit/s. Pasmo 2.5 GHz, 3.5 GHz licencjonowane i 5.8 GHz nie licencjonowane WiMAX moe słuy uzyskaniu szerokopasmowego, bezprzewodowego dostpu do Internetu (jako sie krgosłupowa dla sieci Wi-Fi) oraz umoliwia budow bezprzewodowych miejskich sieci komputerowych (Wireless MAN). Pojawia si duo urzdze pracujcych w technologii WiMAX, w tym urzdze mobilnych, co opisuje norma 802.16e. 22
Wardriving Na czym to polega? Taktyka działania Sprzt System oznacze Aspekty prawne Bezprzewodowe sieci LAN(23) Faza pierwsza poszukiwanie Spacer lub jazda po miecie i wykrywanie pracujcych sieci (rónoraki sprzt w uyciu, łcznie z własnymi konstrukcjami. Do penetracji sieci potrzebny jest laptop z kart sieciow i dobr anten) Faza druga poszukiwanie Penetracja zabezpiecze sieci (odpowiedni software) Faza trzecia oznaczenie miejsca kred. Wystpuj trzy podstawowe rodzaje znaków: )( - sie niezabezpieczona lub bardzo słabo zabezpieczona O - sie dobrze zabezpieczona, ale pozwala na połczenie z Internetem Kółko z literk - sie bardzo dobrze zabezpieczona przed penetracj. Aspekty prawne Brak zdefiniowania zjawiska i odpowiednich przepisów Oznaczenie kred nie jest permanentne wic trudno skaza jest taka osob na takiej samej zasadzie jak na przykład grafficiarzy. 23
Konfiguracja sieci Instalacja sterowników interfejsu Wybór rodzaju sieci Wybór jednej z pracujcych sieci bezprzewodowych Ewentualne ustawienie zabezpiecze Bezprzewodowe sieci LAN(24) Konfiguracja sieci bezprzewodowej nie powinna sprawia powanych problemów. Naley zainstalowa kart sieciow i w połczeniach sieciowych skonfigurowa połczenie TCP/IP. Zazwyczaj korzysta si z DHCP, nie ma wic potrzeby ustawiania bram, masek oraz adresu IP. Naley równie wybra rodzaj sieci, w zalenoci od tego, czy chcemy działa w sieci ad-hoc czy w oparciu o punkt dostpowy. Po wybraniu sieci z listy zezwalamy na połczenie z niezabezpieczon sieci bd (przy pierwszym połczeniu) wpisujemy klucze szyfrujce. 24
Konfiguracja punktu dostpowego Konfiguracja Interfejsu Wi-Fi Konfiguracja połczenia z Internetem Bezprzewodowe sieci LAN(25) Wikszo dostpnych urzdze konfiguruje si korzystajc z przegldarki WWW. Istnieje równie moliwo zmiany ustawie za pomoc specjalnych aplikacji lub usługi telnet. W niektórych urzdzeniach po kadej zmianie parametrów pracy konieczny jest restart, co na przykład w przypadku urzdze D-LINK trwa do minuty. Po zalogowania si do jego panelu konfiguracyjnego ustawi naley: kanał, na którym bdzie pracowała sie, identyfikator SSID (zezwolenie na rozgłoszenie) zabezpieczenie sieci na przykład wpisa w odpowiednie pole klucz WEP Naley równie skonfigurowa połczenie AP z sieci przewodow. Moe by to prezentowany na slajdzie dostp do Internetu przez ADSL, jak równie przyłczenie do tradycyjnej sieci LAN. Ustawienia s zalene od jej konfiguracji (stały adres IP bd DHCP) lub od umowy z operatorem usługi. 25
Konfiguracja punktu dostpowego Kontrola dostpu (filtracja MAC) Ustawienia DHCP Bezprzewodowe sieci LAN(26) Kolejne ustawienie dotyczy dostpu do sieci tylko autoryzowanych uytkowników. Najprostszym sposobem jest omawiana ju filtracja adresów MAC. Wanym elementem jest równie ustawienie serwera DHCP w punkcie dostpowym. Ustawi naley startowy adres IP oraz adres kocowy, bd liczb przyznawanych adresów. Inn opcj jest ustawienie czasu dzierawy adresu. 26
Zastosowania sieci bezprzewodowych Uzupełnienie sieci tradycyjnej bd samodzielne rozwizanie Idealne w miejscach publicznych Doskonałe w miejscach trudnodostpnych Rozwizania redundantne dla sieci tradycyjnych Bezprzewodowe sieci LAN(27) Wszystkie zalety sieci bezprzewodowych wprost przekładaj si na ich zastosowania. Dostarczaj one połcze sieciowych tam, gdzie poprowadzenie sieci tradycyjnych jest niemoliwe lub niecelowe, dajc uytkownikom wygodny dostp do zasobów niezalenie od miejsca i czasu. Rosnca liczba hot-spotów w wielu miastach w Polsce oraz plany pokrycia całych aglomeracji a nawet regionów szerokopasmowymi sieciami bezprzewodowymi wiadczy o rosncym zainteresowaniu t technologi. 27
Zastosowania sieci bezprzewodowych Monitoring bezprzewodowy Systemy wbudowane Zastosowanie wojskowe Bezprzewodowe sieci LAN(28) Coraz czciej sieci Wi-Fi i WiMAX s uywane do budowy infrastruktury rozproszonych systemów wizyjnych. Nie wymagaj one połoenia kabla do najdalszych kamer i mog działa na znacznym obszarze. Dziki przepustowociom jakie dostarczaj sieci 802.16 i 802.11 jako obrazu jest bardzo dobra, nie ma te problemu z integracj z systemami wsparcia dowodzenia bd zarzdzania Miniaturyzacja modułów Wi-Fi powoduje ich powszechne stosowanie w komputerach i systemach wbudowanych. Dostpne s juz telefony komórkowe posiadajce zintegrowane moduły Wi-Fi i BT. W wojsku coraz bardziej rozwaa si moliwo zastosowania szerokopasmowego Internetu do łcznoci pomidzy pododdziałami w terenie oraz rodkami powietrznymi i pojazdami. Koncepcja ta nosi nazw Battlefield Internet. 28
Dzikuj za uwag Bezprzewodowe sieci LAN(29) 29