Wi-Fi: Porovnání verzí
m Přidána kategorie IEEE 802 |
|||
| Řádek 52: | Řádek 52: | ||
=== WPA2 === |
=== WPA2 === |
||
Novější [[IEEE 802.11i|WPA2]] přináší kvalitnější šifrování (šifra AES), která však vyžaduje větší výpočetní výkon a proto nelze WPA2 používat na starších zařízeních. |
Novější [[IEEE 802.11i|WPA2]] přináší kvalitnější šifrování (šifra AES), která však vyžaduje větší výpočetní výkon a proto nelze WPA2 používat na starších zařízeních.hoven |
||
{{Viz též|IEEE 802.11i}} |
{{Viz též|IEEE 802.11i}} |
||
Verze z 13. 4. 2010, 14:09
Wi-Fi (nebo také Wi-fi, WiFi, Wifi,wi-fi, wifi) je standard pro lokální bezdrátové sítě (Wireless LAN, WLAN) a vychází ze specifikace IEEE 802.11. Název původně neměl znamenat nic[1], ale časem se z něj stala slovní hříčka vůči Hi-Fi (tzn. analogicky k high fidelity – vysoká věrnost), která by se dala chápat jako zkratka k wireless fidelity (bezdrátová věrnost).
Původním cílem Wi-Fi sítí bylo zajišťovat vzájemné bezdrátové propojení přenosných zařízení a dále jejich připojování na lokální (např. firemní) sítě LAN. S postupem času začala být využívána i k bezdrátovému připojení do sítě Internet v rámci rozsáhlejších lokalit a tzv. hotspotů. Wi-Fi zařízení jsou dnes prakticky ve všech přenosných počítačích a i v některých mobilních telefonech. Úspěch Wi-Fi přineslo využívání bezlicenčního pásma, což má negativní důsledky ve formě silného zarušení příslušného frekvenčního spektra a dále častých bezpečnostních incidentů.
Následníkem Wi-Fi by měla být bezdrátová technologie WiMax, která se zaměřuje na zlepšení přenosu signálu na větší vzdálenosti.
Struktura bezdrátové sítě
Bezdrátová síť může být vybudována různými způsoby v závislosti na požadované funkci. Ve všech případech hraje klíčovou roli identifikátor SSID (Service Set Identifier), což je řetězec až 32 ASCII znaků, kterými se jednotlivé sítě rozlišují. SSID identifikátor je v pravidelných intervalech vysílán jako broadcast, takže všichni potenciální klienti si mohou snadno zobrazit dostupné bezdrátové sítě, ke kterým je možné se připojit (tzv. asociovat se s přístupovým bodem).
Nejjednodušším způsobem, jak bezdrátovou síť skrýt, je zamezit vysílání SSID. Připojující se klient pak musí SSID předem znát, jinak se nedokáže k druhé straně připojit. Protože je však SSID při připojování klienta přenášeno v čitelné podobě, lze ho snadno zachytit a skrytou síť odhalit.
Ad-hoc sítě
V ad-hoc síti se navzájem spojují dva klienti, kteří jsou v rovnocenné pozici (peer-to-peer). Vzájemná identifikace probíhá pomocí SSID. Obě strany musí být v přímém rádiovém dosahu, což je typické pro malou síť nebo příležitostné spojení, kdy jsou počítače ve vzdálenosti několika metrů.
Infrastrukturní sítě
Typická infrastrukturní bezdrátová síť obsahuje jeden nebo více přístupových bodů (AP – Access Point), které vysílají své SSID. Klient si podle názvů sítí vybere, ke které se připojí. Několik přístupových bodů může mít stejný SSID identifikátor a je plně záležitostí klienta, ke kterému se připojí. Může se například přepojovat v závislosti na síle signálu a umožňovat tak klientovi volný pohyb ve větší síti (tzv. roaming).
Zabezpečení sítě
Problém bezpečnosti bezdrátových sítí vyplývá zejména z toho, že jejich signál se šíří i mimo zabezpečený prostor bez ohledu na zdi budov, což si mnoho uživatelů neuvědomuje. Dalším problémem je fakt, že bezdrátová zařízení se prodávají s nastavením bez jakéhokoliv zabezpečení, aby po zakoupení fungovala ihned po zapojení do zásuvky.
Nezvaný host se může snadno připojit i do velmi vzdálené bezdrátové sítě jen s pomocí směrové antény, i když druhá strana výkonnou anténu nemá. Navíc většina nejčastěji používaných zabezpečení bezdrátových sítí má jen omezenou účinnost a dá se snadno obejít.
Různé typy zabezpečení se vyvíjely postupně a proto starší zařízení poskytují jen omezené nebo žádné možnosti zabezpečení bezdrátové sítě. Právě kvůli starším zařízením jsou bezdrátové sítě někdy zabezpečeny jen málo. V takových případech je vhodné použít zabezpečení na vyšší síťové vrstvě, například virtuální privátní síť.
Zablokování vysílání SSID
Zablokování vysílání SSID sice porušuje standard, ale je nejjednodušším zabezpečením bezdrátové sítě pomocí jejího zdánlivého skrytí. Klienti síť nezobrazí v seznamu dostupných bezdrátových sítí, protože nepřijímají broadcasty se SSID. Bohužel při připojování klienta k přípojnému bodu je SSID přenášen v otevřené podobě a lze ho tak snadno zachytit. Při zachytávání SSID při asociaci klienta s přípojným bodem se používá i provokací, kdy útočník do bezdrátové sítě vysílá rámce, které přinutí klienty, aby se znovu asociovali.
Kontrola MAC adres
Přípojný bod bezdrátové sítě má k dispozici seznam MAC adres klientů, kterým je dovoleno se připojit. Útočník se může vydávat za stanici, která je již do bezdrátové sítě připojena pomocí nastavení stejné MAC adresy (pokud je na AP tato funkce aktivní).
802.1X
Přístupový bod vyžaduje autentizaci pomocí protokolu IEEE 802.1X. Pro ověření je používán na straně klienta program, který nazýváme prosebník (suplikant), kterému přístupový bod zprostředkuje komunikaci s třetí stranou, která ověření provede (například RADIUS server). Za pomoci 802.1X lze odstranit nedostatky zabezpečení pomocí WEP klíčů.
WEP
Šifrování komunikace pomocí statických WEP klíčů (Wired Equivalent Privacy) symetrické šifry, které jsou ručně nastaveny na obou stranách bezdrátového spojení. Díky nedostatkům v protokolu lze zachycením specifických rámců a jejich analýzou klíč relativně snadno získat. Pro získání klíčů existují specializované programy.
WPA
Kvůli zpětné kompatibilitě využívá WPA (Wi-Fi Protected Access) WEP klíče, které jsou ale dynamicky bezpečným způsobem měněny. K tomu slouží speciální doprovodný program, který nazýváme prosebník (suplikant). Z tohoto důvodu je možné i starší zařízení WPA vybavit.
Autentizace přístupu do WPA sítě je prováděno pomocí PSK (Pre-Shared Key – obě strany používají stejnou dostatečně dlouhou heslovou frázi) nebo RADIUS server (ověřování přihlašovacím jménem a heslem).
WPA2
Novější WPA2 přináší kvalitnější šifrování (šifra AES), která však vyžaduje větší výpočetní výkon a proto nelze WPA2 používat na starších zařízeních.hoven
Kompatibilita
Kompatibilitu zařízení zaručuje certifikační proces; zařízení, která tuto certifikaci získala, bývají označena logem Wi-Fi aliance.
| Standard | Pásmo [GHz] |
Maximální rychlost [Mbit/s] |
Fyzická vrstva |
|---|---|---|---|
| původní IEEE 802.11 | 2,4 | 2 | DSSS |
| IEEE 802.11a | 5 | 54 | OFDM |
| IEEE 802.11b | 2,4 | 11 | DSSS |
| IEEE 802.11g | 2,4 | 54 | OFDM |
| IEEE 802.11n již standardizován |
2,4 nebo 5 | 600* | OFDM, MIMO |
802.11n - ve fázi Draft 2.0 (nyní v prodeji) - dle návrhu od skupiny TGn sync bude rychlost až 600 Mbit při 4X4 MIMO (4 streamy), až 450 Mbit při 3X3 MIMO (příklad implementace: Intel® WiFi Link 5300 Series), až 300 Mbit při 2X2 MIMO (např.: Intel® WiFi Link 5100 Series). 802.11n - Skutečná rychlost (to, co bude zajímat většinu uživatelů) při 600Mbit na fyzické vrstvě (L1) je údajně až do 400Mbit na MAC (L2 - Layer2 - MAC) vrstvě. Praktická rychlost bude nižší. Intel® WiFi Link 5100 v noteboocích běžně zvládá reálné rychlosti nad 100Mbit.
Reference
- ↑ http://www.boingboing.net/2005/11/08/wifi_isnt_short_for_.html WiFi isn't short for "Wireless Fidelity"
Související články
Externí odkazy
Obrázky, zvuky či videa k tématu Wi-Fi na Wikimedia Commons
- www.wi-fi.org - Domácí stránky Wi-Fi aliance
- Projekt souboru parametrů pro ovládání Wi-Fi karet pod Linuxem
- Užitečné informace o Wi-Fi sítích
- WDS (Wireless Distribution System) v anglické Wikipedii
- Jak na bezdrátové spoje
- Jaké jsou útoky do WLAN a jak jim čelit?
- Revoluce v bezdrátech! WiFi 4.generace