[go: up one dir, main page]
More Web Proxy on the site http://driver.im/Preskočiť na obsah

Wi-Fi

z Wikipédie, slobodnej encyklopédie
(Presmerované z WiFi)
Balík internetových protokolov
Aplikačná vrstva
HTTP · HTTPS · FTP · SSH · IMAP · SMTP · NNTP · IRC · SNMP · SIP · RTP · NFS a iné
Transportná vrstva
TCP, UDP, SCTP, DCCP a iné
Sieťová vrstva
IPv4, IPv6, ARP a iné
Linková vrstva
Ethernet, Wi-Fi, Token ring, FDDI a iné
Fyzická vrstva
RS-232, EIA-422, RS-449, EIA-485 a iné
z  d  u

Wi-Fi (alebo Wi-fi, WiFi, Wifi, wifi) je súbor štandardov umožňujúci elektrickým zariadeniam pripojiť sa na bezdrôtovú lokálnu sieť LAN (WLAN) v súčasnosti založených na špecifikácii IEEE 802.11. Wi-Fi bolo navrhnuté pre bezdrôtové zariadenia ale dnes sa najčastejšie používa na pripojenie k internetu. Umožňuje osobe so zariadením s bezdrôtovým adaptérom (PC, notebook, PDA, mobil) pripojenie k internetu v blízkosti prístupového bodu (access point). Oblasť pokrytá Wi-Fi signálom sa nazýva hotspot.

Len adaptéry certifikované Wi-Fi Alliance môžu používať oficiálne logo Wi-Fi.

Názov Wi-Fi je slovná hračka k „Hi-Fi“ (high fidelity – „vysoká vernosť“), čo by sa dalo interpretovať ako skratka wireless fidelity – „bezdrôtová vernosť“. Názov však v skutočnosti skratkou nie je a vznikol len ako marketingová náhrada pre "IEEE 802.11 štandard". Wi-Fi Alliance, ktorá je držiteľom ochrannej značky Wi-Fi, ju definuje ako "WLAN založenú na IEEE 802.11 štandardoch", čo s bezdrôtovou vernosťou nemá nič spoločné.

Wi-Fi bolo vynájdené v roku 1991 vo firme NCR Corporation / AT&T (neskôr Lucent & Agere Systems) v meste Nieuwegein, Holandsko. Prvé bezdrôtové produkty (pôvodne určené pre pokladničné systémy) prišli na trh pod názvom WaveLAN s rýchlosťami 1 Mbps/2 Mbps. Vic Hayes (vynálezca Wi-Fi, nazývaný „otec Wi-Fi“) sa so svojím tímom podieľal na návrhu štandardov IEEE 802.11b, 802.11a a 802.11g. V roku 2003 Vic odišiel z Agere Systems do dôchodku. Agere Systems bol pod silným tlakom konkurencie, hoci ich produkty boli špičkovej kvality, zákazníci požadovali lacnejšie Wi-Fi riešenia. Chipset 802.11abg all-in-one od Agere (kódové označenie: WARP) nikdy neuspel na trhu. Agere Systems sa rozhodli opustiť Wi-Fi trh na konci roka 2004. Veľkú zásluhu na masovom rozšírení Wi-Fi nesie firma Apple, ktorá ako prvá predstavila v roku 2001 svoj iBook G3 s Wi-Fi.

Ako funguje

[upraviť | upraviť zdroj]

Typická Wi-Fi zostava obsahuje jeden alebo viac prístupových bodov (AP z anglického slovného spojenia „access point“) a jedného alebo viacerých klientov. AP vysiela svoj SSID (Service Set Identifier, sieťové meno) prostredníctvom paketov nazývaných beacons (signály, majáky), ktoré sú vysielané väčšinou každých 100 ms rýchlosťou 1 Mbps (najnižšia rýchlosť Wi-Fi). To zaručuje, že klient prijímajúci signál z AP, môže komunikovať rýchlosťou aspoň 1 Mbps. Na základe nastavení (napr. podľa SSID) sa klient môže rozhodnúť, či sa k AP pripojí. Ak sú napr. v dosahu klienta dva prístupové body s rovnakým SSID, klient sa podľa sily signálu môže rozhodnúť, ku ktorému AP sa pripojí. Wi-Fi štandard ponecháva pripojovacie kritériá a roaming (prechod medzi hotspotmi) úplne na klienta. Toto je sila Wi-Fi, ale zároveň to znamená, že jeden bezdrôtový adaptér môže dosiahnuť podstatne lepší výkon ako druhý. Vo Windows XP existuje vlastnosť nazývaná nulová konfigurácia (zero configuration), ktorá umožňuje používateľovi vidieť všetky dostupné siete a pripojiť sa ku ktorejkoľvek z nich „za behu“. V budúcnosti budú bezdrôtové adaptéry viac riadené operačným systémom. Hoci sa Wi-Fi prenáša vzduchom, má rovnaké vlastnosti ako neprepínaný ethernet. Dokonca sa môžu objaviť aj kolízie podobne ako v neprepínaných ethernetových sieťach. 802.11 používa ako metódu prístupu na médium povinne DCF (CSMA/CA).

WiFi kontra štandardy mobilných telefónov

[upraviť | upraviť zdroj]

Existujú predpovede, že Wi-Fi a súvisiace technológie nahradia mobilné telefónne siete (napr. GSM). Tomu bránia najmä: chýbajúci roaming a autentifikačné funkcie (pozri 802.1x, SIM karty a RADIUS), malá šírka prenosového pásma a obmedzený dosah Wi-Fi. Je pravdepodobnejšie, že WiMax bude konkurovať ďalším mobilným telefónnym protokolom ako sú GSM, UMTS alebo CDMA. Wi-Fi je však ideálny na VoIP aplikácie v podnikových sieťach LAN alebo v prostredí SOHO (small office / home office). Hoci sa prvé zariadenia objavili už koncom 90-tych rokov, trh explodoval v roku 2005. Firmy Zyxell, UT Starcomm, Samsung, Sony Ericsson, Nokia, Hitachi a ďalšie ponúkajú VoIP Wi-Fi telefóny za dostupné ceny.

V roku 2005 začali poskytovatelia prístupu do internetu poskytovať svojim zákazníkom VoIP služby. Pretože je telefonovanie cez VoIP lacné, veľmi často zadarmo, trh s VoIP službami bude akcelerovať. Začínajú sa objavovať GSM telefóny s integrovanými Wi-Fi a VoIP schopnosťami. Jedného dňa možno nahradia klasické telefóny.

Otázka, či bude Wi-Fi konkurovať mobilnej telefónii, sa zdá byť nesprávne položená. Trhu budú dominovať zariadenia zodpovedajúce viacerým štandardom. Čisté Wi-Fi telefóny majú veľmi obmedzený dosah, vybudovanie globálnej siete by bolo príliš drahé. Preto sú vhodné len pre lokálne siete ako sú firemné siete.

Komerčné WiFi

[upraviť | upraviť zdroj]

Komerčné Wi-Fi služby sú dostupné na miestach ako internetové kaviarne, reštaurácie a letiská na celom svete (nazývané Wi-Fi-kaviarne), hoci pokrytie je v porovnaní s mobilnými telefónmi nesúvislé:

  • Ozone a OzoneParis Vo Francúzsku v septembri 2003 Ozone začal budovať sieť OzoneParis v meste svetiel. Cieľ: vybudovať bezdrôtovú metropolitnú sieť s úplným Wi-Fi pokrytím Paríža.
  • WiSE Technologies poskytuje komerčné hotspoty na letiskách, univerzitách a v nezávislých kaviarňach v USA;
  • T-Mobile poskytuje hotspoty v mnohých kaviarňach Starbucks v USA a Veľkej Británii;
  • Pacific Century Cyberworks poskytuje hotspoty v kaviarňach Pacific v Hongkongu;
  • pobočka Columbia Rural Electric Association poskytuje 2,4 GHz Wi-Fi službu v oblasti s rozlohou 3,700 mi² (9,500 km²) v okresoch Walla Walla County, Washington, Columbia County, Washington a Umatilla County, Oregon;
  • Ďalší veľkí poskytovatelia hotspotov v USA sú Boingo Company, Wayport a iPass;
  • Indický poskytovateľ prístupu do internetu Sify vybudoval 120 prístupových bodov v Bangalúre. Išlo o hotely, obchodné strediská a vládne budovy.
  • Vex poskytuje veľkú sieť hotspotov v Brazílii.
  • Telefónica spustila svoje služby v novej a rastúcej sieti v štáte São Paulo.
  • Na Slovensku buduje Wi-Fi sieť spoločnosť iHOTSPOT ZONE, a. s.

Bezplatné WiFi

[upraviť | upraviť zdroj]

Zatiaľ, čo komerčné služby sa pokúšajú využiť existujúce obchodné modely vo Wi-Fi, mnoho skupín, komunít, miest a jednotlivcov vybudovali bezplatné Wi-Fi siete, pričom často dodržiavajú všeobecnú prepojovaciu dohodu, aby sa siete dali otvorene zdieľať. Bezplatné wireless mesh networks sa často považujú za budúcnosť internetu.

Mnohé obce a mestá sa spojili s lokálnymi komunitnými skupinami, aby pomohli rozšíriť bezplatné Wi-Fi siete. Niektoré komunitné skupiny vybudovali svoje Wi-Fi siete len vďaka dobrovoľným príspevkom a individuálnemu úsiliu. Pre viac informácií pozri bezdrôtová komunitná sieť, kde sa nachádza aj zoznam bezplatných Wi-Fi sietí, ktoré sa dajú nájsť na celom svete.

OLSR je jeden z protokolov používaný na vybudovanie bezplatných sietí. Niektoré siete používajú statické smerovanie, iné sa úplne spoliehajú na OSPF. Väčšina sietí využíva open source softvér alebo dokonca zverejňujú svoje nastavenia pod open source licenciou.

Niektoré menšie krajiny či obce a mestá už poskytujú bezplatné Wi-Fi hotspoty a internetový Wi-Fi prístup pre svojich obyvateľov. Medzi príklady patria Tonžské kráľovstvo alebo Estónsko, ktoré už vybudovali vo svojich krajinách veľké množstvo bezplatných Wi-Fi hotspotov.

Viacero univerzít poskytuje bezplatný WiFi prístup do internetu pre svojich študentov, návštevníkov a kohokoľvek v kampuse. Podobne niektoré komerčné firmy ako napr. Panera Bread poskytujú bezplatný Wi-Fi prístup svojim sponzorom. McDonald's Corporation tiež poskytuje Wi-Fi prístup nazývaný 'McInternet'. Spustil ho najprv vo svojej vlajkovej lodi v Oak Brook, Illinois a teraz je dostupný vo viacerých pobočkách v Londýne.

Ešte existuje tretia podkategória sietí, ktoré vybudovali niektoré komunity (napr. univerzity), kde sa služba poskytuje bezplatne členom a hosťom komunity (napr. študentom), pričom firmám a jednotlivcom zvonku sa prenajíma za peniaze. Príkladom takej služby je Sparknet vo Fínsku. Sparknet podporuje aj OpenSparknet – projekt, v ktorom môžu ľudia svoj vlastný prístupový bod začleniť do Sparknetu výmenou za niektoré výhody.

Zabezpečenie WiFi

[upraviť | upraviť zdroj]

Problémom WiFi v súčasnosti je jeho nekontrolované masové rozšírenie. Komerční operátori poskytujú štandardne smerovače so vstavaným WiFi, pričom v drvivej väčšine prípadov je Wifi v zariadení (nastavené od výrobcu) povolené a nezaheslované. Neznalí používatelia prístroj nedokážu patrične nastaviť a stačí im, keď pripoja internet do svojho stolného počítača. To že je tam ešte aktívna anténa už ich pozornosti ujde. Poskytujú tak prístup k svojim počítačom a internetu každému v dosahu WiFi. Signál prechádza stenami budov a ak účastník má zariadenie na vyššom poschodí je signál zachytiteľný až do kilometra. Na sídliskách preto nie je problém nájsť desiatky nezabezpečených WiFi sietí.

Každé WiFi zariadenie poskytuje možnosť nastaviť rôzny stupeň ochrany.

802.11 ŠTANDARD

[upraviť | upraviť zdroj]

WEP (Wired Equivalent Privacy)

[upraviť | upraviť zdroj]

Je to pôvodné zabezpečenie WiFi siete a je súčasťou IEEE 802.11 od roku 1999. Cieľom WEP bolo zabezpečiť rovnakú ochranu aká bola dostupná pri drôtových sieťach. Vzhľadom na to, že sa všetky informácie v bezdrôtových sieťach prenášajú vzduchom, je ľahké ich odpočúvať. Nie je totiž nutné sa fyzicky pripojiť drôtom k sieti.

WEP používa symetrickú streamovanú šifru RC4 pre utajenie informácii a pre overenie ich správnosti používa metódu CRC-32 kontrolného súčtu. Podstatou RC4 je, že sa odosielaná správa šifruje podľa nejakého kľúča (obvykle slova alebo nejakej sekvencie znakov), na cieľovom bode sa táto správa pomocou kľúča dešifruje. Takzvaný 64bitový WEP používa 40bitový kľúč, ku ktorému je pripojený 24bitový inicializačný vektor a dohromady tak tvorí 64bitový RC4 kľúč. 128bitový WEP používa 104 bitový kľúč, ku ktorému je pripojený 24bitový inicializačný vektor a dohromady tak tvorí 128bitový RC4 kľúč. V súčasnosti sa používa hlavne 128bitový až 256bitový WEP. Čím je dlhší, tým je lepší pretože sťažuje prácu crackerom. Teraz, keď sa na chvíľu zastavíme nad číslami, zistíme, že pre šifrovanie kľúča sa v skutočnosti nepoužíva dĺžka bitov, ktorá je uvedená na obale od zariadenia ale až 24bitov ostáva na inicializačný vektor.

Tento typ kódovania je už považovaný za zastaraný. V roku 2005 skupina z FBI uskutočnila ukážku ako sa dá prelomiť WEP ochrana pomocou verejne dostupných nástrojov za 3 minúty. WEP ochrana je lepšia ako žiadna, hoci všeobecne nie je tak zaistená ako viac prepracovaná WPA-PSK.

WPA (Wi-Fi Protected Access)

[upraviť | upraviť zdroj]
  • WPA 1

Je softvérové – firmvérové vylepšenie WEP. Keďže ide len o zmenu firmvéru, všetky bežné WLAN zariadenia pracujúce s WEP môžu byť jednoducho aktualizované, to znamená, že nie je potrebné kupovať nové zariadenia. WPA vytvorila Wi-Fi Alliance. Hlavnou výhodou WPA bolo prijatie mechanizmov zo vtedy vznikajúceho štandardu 802.11i – šifrovanie komunikácie a riadenie prístupu do bezdrôtovej siete. Do tejto ochrany bol pridaný TKIP šifrovací algoritmus, ktorý zabezpečil veľké zlepšenie bezpečnosti prenosu.

  • WPA Enterprise (WPA)

Využíva RADIUS (Remote Authentication Dial In User Service) – užívateľská vytáčaná služba pre vzdialenú autentizáciu. (pozri EAP) Autentizačná metóda je 801.2 X/EAP so šifrovacím algoritmom TKIP alebo RC4.

  • WPA PSK (WPA Personal)

Používa zdieľaný kľúč PSK (Pre-shared key), ktorý sa skladá z frázy od 8 do 63 znakov. Táto fráza sa potom šifruje TKIP algoritmom. Autentizačná metóda PSK so šifrovacou metódou TKIP, šifra je len RC4.

Aj napriek týmto výhodám sa o WPA a TKIP uvažovalo iba ako o dočasnom riešení, ktoré bolo užitočné do príchodu štandardu 802.11i. Operačný systém Windows XP pridal podporu WPA v apríli roku 2003, v tom istom mesiaci boli certifikované prvé zariadenia používajúce WPA. WPA tiež poskytuje základnú podporu pre AES-CCMP algoritmus, ktorý je preferovaný v štandarde 802.11i a v ochrane WPA2.

802.11i ŠTANDARD

[upraviť | upraviť zdroj]

Najnovší a najlepší spôsob ochrany WLAN je štandard 802.11 RSN. Žiaľ, tento štandard ktorý využíva metódu ochrany WPA2 vyžaduje najnovší hardware, na rozdiel od staršej verzie WPA1.

WPA2 (WI-FI Protected access 2)

[upraviť | upraviť zdroj]

WPA2 implementuje povinné prvky IEEE 802.11i štandardu. Konkrétne pridáva k TKIP nový algoritmus CCMP (Counter Mode with Cipher Block Chaining Message Authentication Code Protocol) založený na AES, ktorý je považovaný za úplne bezpečný. Od 13. Marca 2006 je certifikácia WPA2 povinná pre všetky nové zariadenia, ktoré chcú byť certifikované ako Wi-Fi®.

  • WPA2 Enterprise (WPA2)

Využíva RADIUS (Remote Authentication Dial In User Service) – užívateľská vytáčaná služba pre vzdialenú autentizáciu. Autentizačná metóda 802.1 X/EAP s predvolenou šifrovacou metódou AES (CCMP), tiež podporuje aj TKIP, šifra je AES, voliteľné je aj RC4.

  • WPA2 Personal (WPA2-PSK)

Používa zdieľaný kľúč PSK (Pre-shared key), ktorý sa skladá z frázy od 8 do 63 znakov. Táto fráza sa potom šifruje TKIP alebo AES algoritmom. Autentizačná metóda PSK (Pre-shared key) s predvolenou šifrovacou metódou AES (CCMP), šifra je AES, voliteľné je aj RC4.

Šifrovacie algoritmy

[upraviť | upraviť zdroj]
  • TKIP

TKIP bol zostrojený tak aby sa dal jednoducho vložiť do nových firmvérov pre zariadenia siete 802.11. TKIP využíva rovnaký šifrovací algoritmus ako WEP. Štandardne však používa 128bitový kľúč a na rozdiel od WEP obsahuje dynamické dočasné kľúče. TKIP pracuje s automatickým kľúčovým mechanizmom, ktorý mení dočasný kľúč každých 10 000 paketov. Ďalšou veľkou výhodou TKIP je Message Integrity Check (MIC), teda kontrola integrity správ. MIC je podstatne lepšie zabezpečenie integrity správ než dovtedy používaný jednoduchý kontrolný súčet CRC. MIC znemožňuje útočníkom zmeniť správy po prenose.

  • AES (CCMP)

Šifra využíva symetrický kľúč. Ten istý kľúč je použitý aj pre dešifrovanie. Dĺžka kľúča môže byť 128, 192 alebo 256 bitov. Metóda šifruje dáta postupne v blokoch s pevnou dĺžkou 128 bitov. Šifra sa vyznačuje vysokou rýchlosťou šifrovania. V súčasnej dobe nebol uverejnený známy prípad prelomenia tejto metódy ochrany dát.

  • EAP (Extensible Authentication Protocol)

Rozširujúci autentifikačný protokol. Protokol, pri ktorom sa na autentifikáciu používa digitálny certifikát, ktorý sa musí predinštalovať na klientsky PC. Typicky sa používa s RADIUS serverom na autentifikáciu používateľov pri veľkých podnikových sieťach. EAP protokol je používaný v štandardoch 802.1X a v ochranách WPA Enterprise a WPA2 Enterprise.

  • LEAP (Lightweight EAP)

LEAP protokol vyvinula firma Cisco, je postavený na 802.1X a minimalizuje bezpečnostné chyby pri použití s WEP. Táto verzia EAP je bezpečnejšia ako EAP-MD5. Na autentizáciu používa MAC adresy. Samozrejme, že tento protokol nie je bezpečný pred crackermi. V súčasnosti firma CISCO odporúča používateľom aby používali novšie verzie EAP ako sú – EAP-FAST, PEAP, alebo EAP-TLS.

  • PEAP (Protected EAP)

PEAP nie je šifrovací protokol. PEAP len autentifikuje klientov v sieti. Na autentizáciu používa verejné kľúčové certifikáty. Potom sa vytvára šifrovaný SSL/TLS tunel medzi klientom a autentizačným serverom. Táto metóda bola vytvorená vďaka Cisco, Microsoft a RSA Security.

PEAPV0/EAP-MSCHAPV2

Je najčastejšie používaná forma PEAP. Vnútro autentizácie tvorí Microsoft's Challenge Handshake Authentication Protocol. PEAPv0/EAP-MSCHAPv2 je druhý široko podporovaný EAP štandard na svete.

PEAPV1/EAP-GTC

Bol vytvorený firmou Cisco. Microsoft nikdy nepridala do svojho operačného systému podporu pre PEAPV1. Hlavne aj preto je len zriedka používaný.

  • EAP-TLS (EAP – Transport Layer Security)

Bezpečnosť TLS (predtým oficiálne a teraz neoficiálne SSL – Secure Sockets Layer) protokolu je veľmi silná. Používa tzv. PKI (Public key infrastructure – infraštruktúru verejných kľúčov) na ochranu komunikácie pre RADIUS autentizačný server. Napriek tomu, že je tento protokol zriedka rozšírený, je považovaný ako jeden z najbezpečnejších štandardov EAP. Univerzálne podporovaný všetkými výrobcami wireless hardvéru a tiež Microsoftom.

  • EAP-TTLS/MSCHAPV2 (EAP – Tunneled Transport Layer Security)

Je to EAP protokol ktorý rozšíril EAP-TLS. Bol vytvorený firmami Funk Software a Certicom. Síce nie je natívna podpora od operačného systému Microsoft Windows je široko podporovaný cez všetky platformy. Na používanie je potrebné nainštalovať malý program, napr. SecureW2.
EAP-TTLS ponúka veľmi dobrú ochranu. Klientsky počítač nepotrebuje byť autentifikovaný cez certifikačnú autoritu- prihlásenie s PKI certifikátom na server, ale stačí klasické spojenie server – klient. Toto výborne zjednodušilo procedúry nastavovania, pretože v tomto prípade nie je potrebné aby boli nainštalované certifikáty na každom klientovi.

  • EAP-SIM

Špecifický mechanizmus pre vzájomnú autentizáciu a prijatie kľúčového spojenia pri používaní GSM-SIM alebo GSM-based mobilných telefónnych sietí.

Výhody WiFi

[upraviť | upraviť zdroj]
  • Na rozdiel od paketových rádiových systémov, Wi-Fi využíva nelicencované rádiové pásmo a individuálny používateľ nepotrebuje súhlas miestnych úradov.
  • Umožňuje vybudovať LAN bez káblov, a tak znížiť náklady na vybudovanie či rozširovanie siete. Bezdrôtové siete sú výhodné v priestoroch, kde sa nemôžu použiť káble – napr. vo vonkajších priestoroch alebo v historických budovách.
  • Wi-Fi produkty sú na trhu široko dostupné. Rozličné značky prístupových bodov a klientských sieťových adaptérov medzi sebou spolupracujú na základnej úrovni.
  • Konkurencia medzi výrobcami významne znížila ceny.
  • Viacero prístupových bodov a sieťových adaptérov podporuje rozličné stupne kryptovania, vďaka čomu je komunikácia zabezpečená pred zachytením neželanou osobou.
  • Wi-Fi je globálna skupina štandardov. Na rozdiel od mobilnej telefónie ten istý Wi-Fi klient pracuje v rôznych krajinách na celom svete.

Nevýhody Wi-Fi

[upraviť | upraviť zdroj]
  • Použitie Wi-Fi pásma 2,4 GHz vo väčšine krajín nevyžaduje licenciu za predpokladu, že zostanete pod limitom 100 mW a akceptujete rušenie z iných zdrojov vrátane rušenia, ktoré zapríčiní znefunkčnenie vašich zariadení.
  • Pridelené pásma a operačné obmedzenia nie sú na celom svete rovnaké; väčšina európskych krajín povoľuje dodatočné 2 kanály pod kanálmi povolenými v USA, Japonsko má jeden kanál nad americkými a niektoré krajiny (napr. Španielsko) zakazujú použitie kanálov s nižšími číslami. Na http://www.ero.dk Archivované 2019-08-07 na Wayback Machine nájdete výročnú správu o dodatočných obmedzeniach v európskych krajinách.
  • Wi-Fi štandardy 802.11b a 802.11g používajú nelicencované pásmo 2,4 GHz, ktoré je preplnené inými zariadeniami, napr. Bluetooth, mikrovlnné rúry, bezdrôtové telefóny alebo zariadenia na bezdrôtový prenos video signálu. To môže spôsobiť zníženie výkonu. Iné zariadenia, ktoré využívajú mikrovlnné frekvencie (napr. niektoré typy mobilných telefónov), môžu spôsobiť zníženie výkonu. Mnohé Wi-Fi adaptéry majú zabudované algoritmy odolné voči mikrovlnnému rušeniu.
  • Vysoká spotreba v porovnaní s niektorými inými štandardmi znižuje životnosť batérií a spôsobuje prehrievanie zariadení.
  • Najpoužívanejší bezdrôtový kryptovací štandard Wired Equivalent Privacy (WEP) je prelomiteľný, aj keď je správne nakonfigurovaný (príčinou je generovanie slabého kľúča). Hoci väčšina novších bezdrôtových produktov podporuje zdokonalený protokol Wi-Fi Protected Access (WPA), množstvo prístupových bodov prvej generácie sa nedá upgradovať v teréne a musí sa vymeniť. Štandard 802.11i (WPA2) z júna 2004, ktorý je dostupný v najnovších zariadeniach, ďalej vylepšuje bezpečnosť. Oba novšie protokoly vyžadujú silnejšie heslá než zvykne používať väčšina používateľov. Mnohé firmy aplikujú dodatočné úrovne kryptovania (napr. VPN), aby sa uchránili pred zachytením komunikácie.
  • Wi-Fi siete majú obmedzený dosah. Typický domáci Wi-Fi smerovač používajúci 802.11b alebo 802.11g môže mať dosah 45 m v budove a 90 m mimo budovy. Dosah sa pritom mení, pretože WiFi nemá výnimku zo zákonov šírenia rádiových vĺn. WiFi vo frekvenčnom pásme 2,4 GHz má lepší dosah než WiFi v pásme 5 GHz a menší dosah než najstaršie WiFi (a pred-WiFi) 900 MHz pásmo.
  • Vzájomné pôsobenie uzavretých (kryptovaných) prístupových bodov a otvorených prístupových bodov na tom istom alebo susediacom kanáli môže zabrániť prístupu klientov v oblasti k otvoreným prístupovým bodom. To môže spôsobiť problém v prehustených oblastiach ako napr. vo veľkých budovách, kde viacero obyvateľov prevádzkuje Wi-Fi prístupové body.
  • Prístupové body sa dajú využiť na ukradnutie osobných informácií vysielaných Wi-Fi klientmi.
  • Problémy v súčinnosti medzi produktmi rôznych značiek alebo odchýlky od štandardov môžu spôsobiť obmedzenie pripojiteľnosti alebo nižšiu prenosovú rýchlosť.
  • Bezplatné prístupové body (alebo nesprávne nakonfigurované prístupové body) môže záškodník využiť na anonymný útok, ktorý sa nedá vystopovať za majiteľom prístupového bodu.
  • Wi-Fi je kompatibilné s hracími konzolami a vreckovými počítačmi. Nachádza sa najmä v konzolách Nintendo ako napr. Nintendo DS a je zabudované aj v Nintendo Wii.
  • Nintendo DS bola prvá konzola s podporou Wi-Fi a používa sa v hrách Mario Kart DS, Animal Crossing: Wild World a Tony Hawk's American Sk8land. Ďalšie Wi-Fi kompatibilné hry, ako napr. Metroid Prime Hunters, sú plánované v budúcich verziách.
  • Iwata, prezident spoločnosti Nintendo, oznámil, že Nintendo Wii je Wi-Fi kompatibilné, a zároveň oznámil, že tituly ako Super Smash Brothers sa dajú hrať cez Wi-Fi.
  • Sony PlayStation Portable obsahuje WLAN adaptér, ktorý sa môže zapnúť tlačidlom, a umožňuje pripojiť sa k Wi-Fi hotspotom alebo bezdrôtovým pripojeniam. Môže sa aj vypnúť a predĺžiť tak výdrž na batérie. V PSP je zabudovaný režim, ktorý umožňuje vyhľadať v oblasti možné pripojenia. PSP obsahuje aj webový prehliadač, ktorý umožňuje prehliadať väčšinu web stránok.
  • Mnohé hry majú svoje vlastné servery, aby sa hráči mohli pripojiť a hrať online proti iným živým hráčom. Také hry sú napr. Madden 2006, SOCOM 3: U.S. Navy Seals, NBA Live 2006.

Wi-Fi a bezplatný softvér

[upraviť | upraviť zdroj]
  • Operačné systémy BSD (FreeBSD, NetBSD, OpenBSD) majú zabudovanú podporu pre väčšinu adaptérov od konca roka 1998. Kód pre čipy Atheros, Prism, Harris/Intersil a Aironet (od vybraných Wi-Fi dodávateľov) je väčšinou zdieľaný medzi 3 BSD systémami. Darwin a Mac OS X, napriek prekrytiu s FreeBSD, majú svoje vlastné implementácie. V OpenBSD 3.7 je dostupných viac ovládačov pre bezdrôtové čipsety, vrátane RealTek RTL8180L, Ralink RT25x0, Atmel AT76C50x, ako aj Intel 2100 a 2200BG/2225BG/2915ABG, a to vďaka úsiliu OpenBSD vyvinúť open source ovládače pre bezdrôtové čipsety. Je možné, že tieto ovládače sa môžu implementovať v iných systémoch BSD, ak ešte neexistujú. Pre FreeBSD je dostupný aj ndiswrapper.
  • Linux: Od verzie 2.6 sú niektoré Wi-Fi adaptéry podporované v jadre Linuxu. Podpora pre Orinoco, Prism, Aironet a Atmel je priamo v jadre; originálne ovládače k ADMtek a Realtek RTL8180L poskytujú priamo výrobcovia a existujú aj open source ovládače. Intel Calexico sú podporované open source ovládačmi dostupnými na Sourceforge. Atheros a Ralink RT2x00 sú podporované open source projektmi. Podpora pre ďalšie bezdrôtové zariadenia je dostupná cez open source ndiswrapper ovládač, ktorý umožňuje Linuxu bežiacemu na architektúre Intel x86 „zabaliť“ (wrap) ovládač od dodávateľa určený pre Microsoft Windows tak, aby sa dal priamo použiť. Dostupná je aspoň jedna komerčná implementácia tejto myšlienky. Free Software Foundation odporúča niekoľko adaptérov.

Obchodná známka

[upraviť | upraviť zdroj]

Wi-Fi je obchodná známka Wi-Fi Alliance (predtým Wireless Ethernet Compatibility Alliance), obchodnej organizácie, ktorá testuje a certifikuje zhodu zariadení so štandardmi 802.11x.

Úmyselné a neúmyselné použitie okoloidúcimi

[upraviť | upraviť zdroj]

Implicitné nastavenie väčšiny Wi-Fi prístupových bodov neposkytuje žiadnu ochranu pred neautorizovaným použitím siete. Množstvo firemných i domácich používateľov nemá v úmysle zabezpečiť svoje prístupové body a necháva ich otvorené používateľom v oblasti. Stalo sa dobrým zvykom nechať prístupové body otvorené pre používateľov, ktorí prechádzajú okolo.

Opatrenia na zamedzenie neautorizovaných používateľov sú: potlačenie vysielania service set identifier (SSID) prístupového bodu, povolenie prístupu do siete len počítačom so známymi MAC adresami, ako aj rôzne kryptovacie štandardy. Staršie prístupové body často nepodporujú primerané bezpečnostné opatrenia na ochranu pred útočníkom vyzbrojeným paketovým snoričom (packet sniffer) a schopnosťou prepínať MAC adresy. Rekreačný prieskum prístupových bodov iných ľudí sa stalo známe ako wardriving a zanechanie grafity, ktoré popisuje dostupné služby, ako warchalking.

Na druhej strane je obvyklé neúmyselné použitie cudzích Wi-Fi sietí bez autorizácie. Operačné systémy ako napr. Windows XP a Mac OS X sa (v závislosti od nastavenia sieťových parametrov) automaticky pripájajú do dostupnej bezdrôtovej siete. Používateľ, ktorý naštartuje prenosný počítač v blízkosti prístupového bodu, môže zistiť, že sa pripojil do siete bez viditeľného znamenia. Navyše používateľ, ktorý sa chcel pripojiť do jednej siete, sa namiesto toho môže pripojiť do inej, ktorá má silnejší signál. V kombinácii s automatickým nastavením iných sieťových parametrov (pozri DHCP a Zeroconf) to môže spôsobiť, že bezdrôtoví používatelia odošlú citlivé údaje na nesprávne miesto, ako to popisuje Chris Meadows v RISKS Digest z februára 2004.

Špecifikácie

[upraviť | upraviť zdroj]

Wi-Fi je založené na špecifikáciách IEEE 802.11. V súčasnosti je vyvinutých päť variácií 802.11: 802.11a, 802.11b, 802.11g, 802.11n a 802.11ca. 802.11b bola použitá v prvých Wi-Fi produktoch. 802.11g/n sú za rok 2005 najpredávanejšími verziami.

Wi-Fi špecifikácie
Špecifikácia Rýchlosť Frekvencia
Pásmo
Kompatibilita
802.11a 54 Mbit/s 5 GHz a
802.11b 11 Mbit/s 2,4 GHz b
802.11g 54 Mbit/s 2,4 GHz b, g
802.11n 600 Mbit/s (4x 150 Mbit/s) 2,4/5 GHz b, g, n
802.11ac 1,3 Gbit/s (1300 Mbit/s)[1] 2,4/5 GHz a, b, g, n
802.11ad[1] 7 Gbit/s (7000 Mbit/s) 2,4/5/60 GHz a,b,g,n,ac
802.11ah[2] (plán) 2,4/5/60 GHz + 900Mhz a,b,g,n,ac,ad

Frekvencie používané Wi-Fi na Slovensku nevyžadujú používateľské licencie. Príslušenstvo 802.11a a 802.11ac používajú vyššie frekvencie v 5 GHz pásme, ale majú znížený dosah.

V dnešnej dobe, najrozšírenejšia verzia Wi-Fi na slovenskom trhu pracuje v pásme od 2,400 GHz do 2,483 GHz. Tento interval sa delí na 13 pracovných kanálov (22 MHz pre každý s 5 MHz posunom) na nasledujúce stredné frekvencie kanálov:

  • Kanál 1 – 2,412 GHz;
  • Kanál 2 – 2,417 GHz;
  • Kanál 3 – 2,422 GHz;
  • Kanál 4 – 2,427 GHz;
  • Kanál 5 – 2,432 GHz;
  • Kanál 6 – 2,437 GHz;
  • Kanál 7 – 2,442 GHz;
  • Kanál 8 – 2,447 GHz;
  • Kanál 9 – 2,452 GHz;
  • Kanál 10 – 2,457 GHz;
  • Kanál 11 – 2,462 GHz;
  • Kanál 12 – 2,467 GHz;
  • Kanál 13 – 2,472 GHz,

Európa, Francúzsko, Španielsko a Japonsko majú prijaté svoje vlastné frekvenčné kanály.

Referencie

[upraviť | upraviť zdroj]
  1. a b VUZ DỞ HƠI. CCNAv5 - S1: Chapter 4 - Network Access. [s.l.] : [s.n.], 2015-02-06. Dostupné online.
  2. CHOVAŇÁK, Fero. Nový WiFi štandard "HaLow" znižuje spotrebu no zvyšuje dosah. MojAndroid.sk, 2016-01-04. Dostupné online [cit. 2017-05-31].

Externé odkazy

[upraviť | upraviť zdroj]