Bežične mreže

Komunikaciona oprema polako ali sigurno gubi sve svoje sinonime. Prvo je, tokom osamdesetih godina, žični telefon dobio epitet najgoreg kućnog neprijatelja, odmah uz insekte, potom je mobilna telefonija preplavila planetu, a sada ni računarske mreže nisu više pošteđene. Sve u svemu, evolucija polako uzima čoveka pod svoje, a novi stanovnik planete Zemlje bice po svom izgledu stvari zicofobik... Da li isti sindromi prate telefoniju i računarske mreže, nije na nama da konstatujemo. Jedno je sigurno, ma koliko bežicni protokoli lepo funkcionisali, i ma koliko sve to fino izgledalo, ovakva tehnologija će uvek dolaziti u pakovanju zajedno sa daleko većim brojem problema. Da li je to svima jasno? Naravno da jeste. Pa zbog čega onda sve veći broj korisnika u svetu biva uvučen u sektu bežicnih komunikacija? Odgovor je prilično jednostavan, i sa uobičajenom dozom trivijalnosti: zato sto je sexy.

Lucent, kao jedna od vodećih svetskih proizvođača raznolike mrežne i modemske opreme, doneo nam je još jednu novost. U pitanju je Ornico serija bežicnih mrežnih komponenata. Serija sadrži sve što vam treba, i ponesto sto vam i nije baš najpotrebnije.

Prvi uslov za mrežu bilo koje vrste je mrežna kartica. Ni bežicna mreža ne predstavlja nikakav izuzetak. Ornico serija donela je sa sobom PCMCIA kartice, namenjene notebook računarima, a za standardne manje mobilne mašine, ovi adapteri postoje i u ISA kao i PCI varijanti. Dovoljno je ugurati dve ovakve kartice u dve mašine, i Vasa prva bežicna mreža je rođena. Instalacija je zaista prilično jednostavna, kao sto smo već i navikli kada je Lucent u pitanju.

Naravno, nesto vece zadovoljstvo je pričati o problemima koje ova komunikacija donosi. Prvo, ne bi li bilo logično da stanar u susednoj zgradi, uz identičnu opremu ne može slušati šta teče kroz vašu mrežu? Naravno da može, teorijski... U praksi je to za nijansu komplikovanije nego što izgleda. Naime, ovi uređaji, poseduju 40 bitnu (silver) i 128 bitnu (gold varijanta) enkripciju. Teorijski gledano, i prva varijanta bila bi sasvim dovoljna. Drugi problem jeste brzina. Lucentov propagandni tim, za maksimalnu brzinu prenosa ovog uređaja, proglasio je 11 Mbps u full duplex modu. To jeste tačno, ali samo ukoliko koristite i specijalno formirani Lucentov protokol, a u suprotnom, ukoliko Vam kompatibilnost predstavlja faktor u mreži, moraćete da se zadovoljite sa 2 Mbps.

Sve u svemu, zgodno, ali ne preterano korisno. Treći problem, takođe rešive prirode biće povezivanje sa ostatkom zičane mreže. To se može učiniti kroz uređaj koji nosi naziv Ornico WavePOINT II. Uistinu, ova sprava se ni po čemu ne razlikuje od dosadasnjeg WaveACES-a, ali tu je novo ime...

U kutiji prilično amorfnog izgleda, na zadnjoj strani montirani su UTP i BNC konektori za 10Mbps ethernet mrežu, kao i dva slota za Ornico PCMCIA kartice, koje naravno nisu ukljucene u cenu uredjaja. Konfiguracija ovog uređaja se pomalo zasniva na sopstvenoj logici, a administracija se može izvršiti sa udaljene lokacije preko mreže. Spoljašnje antene takođe mogu biti deo paketa, a ima ih u širokom diapazonu karakteristika i mogućnosti.

Tek podizanjem antene na krov, otvara se goruće pitanje sigurnosti. Osim, već pomenute mogucnosti enkripcije mrežnog prenosa, tu je i čitav niz sigurnosnih parametara, kao sto je listing MAC adresa koje imaju pravo pristupa, sto bi trebalo da bude dovoljan garant hakerske glavobolje. Inače, čitav cirkus radi na slobodnoj frekvenciji od 2,4 GHz, za koju nije potrebna dozvola, mada to sa sigurnošću ne bi smeli da tvrdimo. Domet, koji proizvođač garantuje iznosi do 7 Km, što takođe ne spada u domen sigurnih parametara.

Ako se pitate, da li bi bilo moguće povezati dva udaljena LAN-a na ovaj način, odgovor bi bio: verovatno... Ako se pitate, da li ovakav sistem može zameniti poprečnu vezu sa internet provajderom, odgovor bi bio, moguće je.

Kao što to biva sa novim stvarima, mnoga pitanja ostaju otvorena. O ukupnoj upotrebljivosti ovakvog uređaja, mnoge polemike će tek biti otvorene. U manjim firmama, svakako da ima smisla, pod uslovom da zaposleni prave nov razmeštaj u kancelariji svakih petnaest minuta, a sto se tiče udaljenih segmenata pojedin mreža, po neki put deluje kao jedino moguće resšenje. U svakom slučaju, kao alternativa klasičnim mrežama, WAN se neće pojaviti kao ozbiljan konkurent još neko vreme. Sa druge strane ima upotrebljiv karakter, ali u prilično uskom segmentu delovanja. Sve u svemu, ume da bude koristan...za budalastinu...

Kako se čini, mreže sa bežičnim prenosom su postale neverovatno popularne poslednjih par godina. Mreže sa bežičnim prenosom koriste radio-signale, infracrvene talase ili lasere. Na većim razdaljinama, bežične komunikacije se ostvaruju preko mreže mobilne telefonije (što se vidi po velikom broju uređaja za mobilne telekomunikacije, kao što su mobilni telefoni sa mogućnošću pristupa Internetu), mikrotalasnim prenosom ili preko satelita.

2

Mogućnosti bežičnih mrežaOve mreže su atraktivne zbog toga što bežične komponente mogu da: - Obezbede privremenu vezu sa postojećim kablovskim mrežama. - Obezbede podršku postojećoj mreži. - Pruže određeni nivo prenosivosti. - Prošire mreže izvan dometa fizičkih veza.

Način upotrebe bežičnih mreža Uvek prisutna teškoća postavljanja kablova predstavlja faktor koji će uvek favorizovati ovu vrstu mreža. Bežična komunikacija može biti posebno korisna kada su u pitanju: - prometne lokacije, kao što su predvorja ili recepcijeljudi koji su stalno u pokretu, na primer, lekari i medicinske sestre u bolnicama izolovane oblasti i zgrade - odeljenja sa konstantnom i nepredvidivom promenom fizičkog rasporeda građevine od istorijskog značaja kroz koje bi bilo teško sprovesti kablove.

Vrste bežičnih mrežaBežične mreže, prema svojoj tehnologiji, mogu da se podele u tri kategorije:■ lokalne mreže■ proširene lokalne računarske mreže■ mobilno računarstvo

Širokopojasni radio prenos Kod širokopojasnog (engl. spread-spectrum) prenosa emitovanje se vrši kroz više frekvencija. Na ovaj način se izbegavaju problemi karakteristični za uskopojasni prenos. Raspoložive frekvencije su podeljene u kanale. Odgovarajući adapter se podešavana određeni kanal za unapred određeno vreme, a zatim prelazi na drugi kanal. Algoritam prelazaka određuje vreme emitovanja na svakom kanalu. Svi računari u mreži su sinhronizovani na istu sekvencu prolazaka kroz kanale. Ovaj način prenošenja podataka obezbeđuje izvesnu sigurnost, zbog toga što je za eventualno prisluškivanje mreže neophodno da se zna algoritam promena kanala.Ukoliko je potrebna dodatna bezbednost od prisluškivanja prenosa, moguće je primeniti i kodirani (šifrovani) prenos izmedu pošiljaoca i primaoca podataka. Tehnologija širokopojasnog prenosa omogućava pravu bežičnu mrežu. Na primer, dva, ili više računara sa ovom vrstom mrežnih adaptera i operativnim sistemima sa ugrađenim mrežnim opcijama, mogu da ćine mrežu ravnopravnih korisnika bez kablova. Dalje, ovakva mreža može da se poveže sa nekom drugom, kablovskom mrežom, ugradnjom odgovarajućeg mrežnog adaptera na neki od računara te druge mreže. Iako nekada mreže sa širokopojasnim radio prenosom mogu da postignu brzinu prenosa i do 4 Mbps na razdaljinama od oko 3,22 kilometra u otvorenom prostoru i 244 metra u zatvorenom, njihova uobičajena brzina je daleko manja oko 250 Kbps, što ih čini daleko sporijim od mreža koje koriste kablove.

3

Protokol wireless aplikacije Set tehnologija koje je razvio konzorcijum prodavaca opreme mobilne tehnologije kaže da su one dizajnirane tako da prenesu sadržaj internet stranica do bežičnih uređaja za komunikaciju kao što su Personalni Digitalni Asistent (PDA) I mobilni telefoni. Ove sprave su isuviše male da bi lako prikazale ili dozvolile korisnicima da se koriste Internet stranicama. Protokol bežične aplikacije (WAP) omogućava im da prime pojednostavljenu verziju regularnih internet strana. Tipične upotrebe uređaja sa obezbeđenim WAP mogu biti pristup informacijama sa berze, izvršavanje bankovnih poslova, pristup informacijama o inventaru I prodaji za kvote prodaje i razmena informacija sa poslovnim partnerima.

Kako radiMemorija WAP protokola se nalazi u okviru četvrtog, petog, šestog i sedmog

sloja referencijalnog modela Otvorenog Sistema Interkonekcija (OSI). Za svrhe adresiranja i ruta, WAP koristi isti sloj (mrežni sloj) protokol kao TCP/IP, naime Internet protokol (IP). Ovo omogućava uređajima sa WAP sistemom da zahtevaju I dobiju Internet sadržaj koristeći Hipertekst Transfer Protokol (HTTP). Međutim, umesto da koristi Protokol za kontrolu prenosa (TCP) koji je orjentisan ka uspostavljanju konekcije, WAP koristi Korisnički Datagram protokol (UDP) za četvrti sloj (transportni sloj) zato što UDP ima manje podataka nego TCP i zbog toga je pogodniji za mogućnosti ograničenog prenosa kod bežičnih uređaja.

WAP koristi Bežični Transakcijski Protokol (WTP) umesto HTTP za svoj sedmi (aplikacioni) sloj koji ne može ostvariti konekciju. Uz to uređaji sa obezbeđenim WAP mogu na ekranu prikazati samo sadržaj koji je formatiran koristeći Bežični Markap Jezik (WML), pojednostavljenu verziju Hipertekst Markap Jezika (HTML) za bežične uređaje koji imaju ograničene mogućnosti displeja.

Da bi zahtevao sadržaj Internet strane, uređaj sa obezbeđenim WAP prvo traži WTP zahtev na WAP kapiji, uređaju koji se nalazi između WAP uređaja i Web sajtova.WAP kapija servira WTP zahtev na jedan od sledećih načina:- Wap kapija može sama da hostuje Web sajtove formatirane u WML i vrati ovaj sadržaj direktno do WAP uređaja. Mana ove metode je da provajderi sadržaja moraju razviti suvišnu verziju HTML-formatiranih Web sajtova u WML-u.- WAP kapija može prevesti WTP zahtev koji je dobila koristeći UDP u okviru HTTP zahteva koji je sadržan u TCP paketima i proslediti ovaj HTTP zahtev regularnom Web serveru na Internetu koji je „udomio“ HTML-formatirani Web sadržaj. Web server vraća sadržaj WAP kapiji koristeći TCP, koji prevodi HTML u WML i šalje ga do WAP uređaja koristeći UDP. Ovo je normalna operacija WAP kapije. Oni koji razvijaju Web sadržaje treba samo da stvore jednu verziju svog sajta u HTML, iako se moraju osigurati da će ta strana izgledati zadovoljavajuće kada se prevede u WML. WAP kapije se mogu konfigurirati i u druge svrhe, kao što su prikupljanje personalnih informacija od kupaca i beleženje saobraćaja u svrhe izračunavanja računa.

4

WAP je na prvom mestu dizajniran da omogući da se Web sadržaj prenese preko bežičnog komunikacionog sistema, koji ima malu brzinu i nestabilna odgađanja (kašnjenja). Pohranjivanje (sakrivanje) se može ugraditi na bežičnim uređajima da bi se minimalizovala količina informacija koja može biti “skinuta” sa Interneta, ali memorijska ograničenja sprečavaju da ovo ima efekta. Vi možete koristiti TCP sabijanje da bi se header smanjile na samo tri ili četiri bajta i tako povećala brzina TCP/IP konekcije kod ovih uređaja. TCP prenosni parametri se mogu podesiti da kompenzuju tipično vreme od 100 milisekundi na samo nekoliko sekundi kada se korisnici kreću kroz ćelije u bežičnoj komunikacionoj mreži. Ali algoritam veličine TCP prozora koji optimira TCP prenos jedva da i obavlja svoju funkciju u situacijama gde kašnjenja tipično variraju tako često i u velikoj meri. Između WAP uređaja i aplikacionog servera se može postaviti nešto što će pojednostaviti i usmeriti podatke koji se prenose. Međutim, WAP ima sve veću podršku u celularnoj industriji, posebno zato što pomera kupce ka ulozi “udomljavanja” sadržaja i razvoja, što je unosan dodatak u svetlu padanja cena celularne linije.

Wireless umrežavanje Bežično umrežavanje je umrežavanje koje koristi elektromagnetne talase koji putuju kroz slobodan prostor da povežu stanice na mreži. Za bežični prenos se kaže da on koristi “nevođene” medije, nasuprot “vođenim” medijima od bakarnih i fiberoptičnih kablova koji se koriste u tradicionalnim mrežama. Bežično umrežavanje se tipično koristi za:

- Komunikaciju sa mobilnim stanicama, što zatvara upotrebu fiksiranih kablova, ili za mobilne korisnike, kao što su predstavnici za prodaju sa laptop-om koji ima celularni modem.- Radna okruženja u kojima je nepraktično ili skupo uvoditi kablove, kao što su stare zgrade koje je skupo renovirati. U ovom slučaju moguće su dve solucije: - Kreirati bežični LAN (WLAN) koji ne koristi kablove između stanica. - Kreirati kombinaciju tradicionalne mreže u lokalnom okruženju (LAN) i onoliko bežičnih stanica koliko je potrebno.- Umrežavanje zgrada na jednoj lokaciji koristeći bežični most ili ruter. Bežični mostovi ili ruteri se tipično koriste na razdaljinama do 25 milja. Oni mogu podržavati point-to-point ili multipoint konekcije i često podržavaju Internet protokol (IP) ili Internet Paket Razmenu (IPX) koristeći statički ruting ili Ruting Informacioni Protokol (RIP).

Nedostaci bežičnog umrežavanja su mala brzina prenosa podataka (danas je maksimum 10 Mbps), velika podložnost mešanju sa stranim elektromagnetnim talasima (EMI) i veći rizik od prisluškivanja nego od prenosa putem vođenih medija.

Pitanje bezbednosti se može rešiti korišćenjem protokola za bezbednost mreže, ali prvo morate izolovati bežične stanice od izvora EMI u okviru operativnog frekvencijalnog spectra mreže. Mikrotalasna pećnica, na primer, može negativno uticati na bežičnu komunikaciju koja se bazira na mikrotalasnom delu elektromagnetnog spectra.

5

Wireless okruženje

Bežično okruženje je često odgovarajuća a ponekad i neophodna mrežna opcija. Danas proizvođači nude više proizvoda po pristupačnim cenama što u budućnosti povećava prodaju i zahteve.Kako zahtevi rastu isto tako raste i potreba za unapređenjem bežičnog okruženja.

Fraza „bežično okruženje“ se ponekad pogrešno protumači jer podrazumeva mrežu bez kablova.U većini slučajeva ovo nije tačno.Većina bežičnih mreža se u stvari sastoji od bežičnih komponenata koje su u vezi sa mrežom koja koristi kablove o kojima se ranije nije diskutovalo u okviru mreže sa raznim komponentama koja se zove hibridna mreža.

Potencijali wireless mreže

Bežična mreža privlači pažnju zato što bežične komponente mogu da: - Obezbede privremenu vezu sa već postojećom kablovskom mrežom. - Pomognu se obezbediti podrška (back up) već postojećoj mreži. - Obezbede određeni stepen prenosivosti. - Prošire mreže izvan granica fizičke povezanosti.

Upotrebe povezanosti wireless mrežeTeškoća prilikom ugrađivanja kablovske mreže je faktor zbog koga će bežično okruženje postati sve prihvaćenije.Bežična povezanost može biti izuzetno korisna za umrežavanje: - Prometnih mesta kao što su čekaonice i recepcije. - Korisnika koji su uvek u pokretu kao što su doktori i medicinske sestre u bolnicama. - Izolovanih područja i zgrada. - Mesta u kojima se fizičko okruženje menja vrlo često i na nepredvidljiv način. - Struktura kao što su istorijski objekti za koje korišćenje kablova predstavlja pravi izazov.

Konfiguracija wireless kartice

6

Wireless Internet sistem je mreža primopredajnih antena koje pokrivaju određeno područje. Centralnu tačku sistema predstavlja centralna antena. Osnovni zahtjev za uvođenje Wireless Internet sistema je: optička vidljivost između lokacije klijenta i centralne antene. Bežična mrežna oprema dolazi u obliku PCI i PCMCIA kartica, USB klijenata i samostalnih uređaja, AP-ova.

Sledi objašnjenje o načinu konfigurisanja wireless kartice (može se kupiti u prodavnicama računarske opreme) za korišćenje Interneta.

1. Ubacite wireless karticu u računar (ukoliko je nemate integrisanu na vašem lap top-u).

Važno! Ukoliko prvi put stavljate karticu u računar, PC će "prijaviti" novi hardver, i sa instalacionim diskom ćete instalirati potrebne drajvere za karticu. Noviji lap top-ovi imaju integrisane wireless kartice, ali one su samo za lokalnu mrežu, što znači da nijesu za veće domete. Ukoliko želite da imate wireless na malo većoj udaljenosti, morate imati određeni wireless client adapter sa jačom integrisanom antenom ili sa nekom eksternom antenom (usmjerena) sa pojačanjem.

Postoji mnogo Wireless Client Adaptera (USB, ETH...), a bitno je da oprema zadovoljava 802.11b standard. Trenutno najrasprostranjeniji (možemo slobodno reći i najvažniji) od ovih standarda jeste 802.11b. Standard 802.11b propisuje bandwidth na radio strani, 11Mbps, i frekvenciju 2.4GHz. Uređaji koji podržavaju 802.11b na tržistu postoje nekoliko godina, međusobno su kompatibilni, relativno jeftini i vrlo rasprostranjeni. Pomenuti uređaji rade na frekvencijskom spektru od 2,4 GHz, na tzv. ISM (industrial, scientific and medical) bandu.

2. Desnim klikom na ikonu My Network Places otvara se pomoćni padajući meni iz kog odaberite opciju Properties.

Desnim klikom na ikonu Wireless Network Connection otvara se pomoćni

7

padajući meni iz kog birate Properties.

Podesite automatsko dobijanje IP adrese, unesite podatke za Domain Name Server (DNS):

Primary: 195.66.160.1 Secondary: 195.66.160.2

8

Cisco AP Point, koji se nalazi u podgoričkom www.CLUB-u, konfigurisan je da vas "prihvati".

Na taj način su su se stekli svi uslovi da možete brzo surfovati Internetom, koristeći usluge Interneta CG.

9

Brzina u WWW.CLUB-u je 2Mbs.

Pomenuta podešavanja važe i za ostale lokacije gdje možete koristiti Wireless (Kafe restoran Đardino u Podgorici, Hotel grad Sveti Stefan, Hotel Mogren u Budvi i plato ispred zidina budvanskog Starog grada ).

Wireless autorizacija preko web-a

Na svim navedenim lokacijama, izuzev WWW.CLUB-a u Podgorici, korišćenje wireless-a se naplaćuje kao standardni dial-up pristup. Nakon navedenih podešavanja,

prilikom prvog zahtjeva za otvaranjem određene web stranice, pojaviće se web stranica za autorizaciju. U polje User name ukucajte korisničko ime (ne e-mail adresu!), a u polje Password , lozinku. Izaberite brzinu pristupa koju želite (64

Kbit/s, 128 Kbit/s, 256 Kbit/s).

Važno je napomenuti da vaš browser mora podržavati Javu.

Ukoliko želite da surfujete, potvrdite to biranjem opcije Always. Važno! Ne zatvarajte prozor, jer će sesija biti prekinuta!

10

Time su se stekli uslovi za konektovanje vašeg računara na Internet.

Wireless autorizacija preko VPN-a

Korišćenje VPN-a (Virtual Private Network) je drugi, sigurniji način za autorizaciju.

Napomena: ukoliko želite da koristite ovakav način konektovanja "Virtual Private Network connection" , nakon dolje navedenih koraka potrebnih za autorizaciju, OBAVEZNO pozovite Tehničku podršku Interneta CG (tel. 40 34 34), da bi vam omogućili korišćenje ovog servisa.

Konfigurisanje VPN-a na Windows-u XP

1. Otvorite prozor Control Panela (Start dugme > Settings > Control Panel)

11

2. U novootvorenom prozoru kliknite na ikonu Network Connections.

3. U novootvorenom prozoru kliknite na ikonu Create a new connection.

4. Otvara se prozor New Connection Wizard.

Kliknite na Next.

12

5. U novootvorenom prozoru odaberite Connect to the network at my workplace.

Kliknite na Next.

6. U novootvorenom prozoru odaberite Virtual Private Network connection.

Kliknite na Next.

13

7. U polju ISP Name ukucajte ime provajdera (Internet CG - Wireless).

Kliknite na Next.

8. U polju Host name or IP address ukucajte 172.16.0.1 (adresa VPN servera).

Kliknite na Next.

14

9. Otvara se prozor Completing the New connection Wizard. Uključite opciju Add a shortcut to this connection to my desktop, ukoliko želite da imate ikonu-prečicu na Desktop-u.

Kliknite na Finish.

10. U polju User name ukucajte korisničko ime (ne e-mail adresu!) i prefiks za brzinu konekcije - npr. %wi128 (ukoliko želite brzinu 128 Kbit/s), a u polje Password lozinku.

15

Klikom na dugme Connect u prozoru Connect Internet CG - Wireless pokrećete proces konektovanja računara na Internet mrežu.

Ne zaboravite da na kraju pozovete Tehničku podršku ICG (tel. 40 34 34), kako bi vam omogućili korišćenje ovog servisa!

Bežični internet Iako je vežično povezivanje s Internetom donedavno bilo veoma skupo, sve više kućnih korisnika u Srbiji se upravo na taj način uključuje u svetsku Mrežu. Nekoliko davalaca nudi relativno jeftin bežični pristup Internetu bez ograničenja, a sve češće se mogu videti i amaterske bežične mreže ua pristup Internetu i razmeni datoteka. Izbor opreme, podešavanje računara i povezivanje prepeušteni su korisnicima, a to često nije jednostavan poduhvat.

Ulasku bežičnog Interneta u kuće najviše je doprinelo pojavljivanje velikog broja jeftinih uređaja za povezivanje bez žica. Kod nas se ova oprema, sem za pravljenje vrućih pristupnihtačaka (eng. hot spot), koristi i na većim rastojanjima za spajanje sa pristupnim tačkama davalaca Interneta i uspostavljanje lokalnih bežičnih mreža na udaljenosti i do nekoliko kilometara.

Osnovni razlozi za prelazak na tako nestandardne načine komunikacije u našoj zemlji su jasni: brže žičane veze sa Internetom su, nažalost, i dalje neopravdano skupe, teško se dobijaju i najčešće su nekvalitetne.

Teorijske postavke Da bi se uspostavila uspešna bežična veza na većim udaljenostima potrebno je mnogo više znanja i truda nego za standardne načine povezivanja. Povezivanje sa pristupnim tačkama davalaca Interneta uspostavlja se bežičnom vezom na 2,4 i 5 GHz. Ova učestalost je slobodna za javnu upotrebu, ali je njen najveći problem u tome što se sa povećanjem udaljenosti veoma brzo smanjuje brzina povezivanja i raste osetljivost na prepreke. Propusna moć je od 100 Mb/s se jedva može ostvariti na razdaljini od nekoliko metara. Ako se između antena uređaja pojavi prepreka kao što je zid, brzina povezivanja će se smanjiti nekoliko puta. Na udaljenosti od 200metara i obično drvo je na putu signala dovoljno da sasvim poremeti vezu između dve pristupne tačke. Ukratko, za povezivanje na većim rastojanjima pre svega je neophodna optička vidljivost između pristupnih tačaka. Prilikom testiranja bežičnog Interneta otkrili smo, na primer, da signal relativno lako prolazi kroz prozorsko staklo, ali ne pod svim uslovima; da ogolelo drvo nije ozbiljna prepreka, ali da su mokro drveće i četinari skoro nepremostive zapreka. Na signal utiču i udaljenost susednih zgrada, metalizirani krovovi i električni uređaji.

16

Hardver Da bi se uspostavila dobra veza sa davaocem Interneta, ali i sa bilo kojim drugim ko želi da komunicira, najvažnije je pažljivo odabrati opremu. Na kvalitet veze najviše utiču tip antene i jačina predajnika, ali isto tako i tip i dužina kabla do antene i broj utičnica i adaptera.

Antene Iako se bežični prenos podataka na frekvencijama od 2,4 i 5GHz koristi nekoliko desetina tipova antena različitih oblika i dimenzija, izdvojili smo tri tipa koje su dostupne na domaćem tržištu.

Signal najviše pojačava Grid antena. Njeno pojačavanje iznosi čak24 dB i koristi se kao krajnje rešenje, kada sve ostalo propadne. Međutim, to ima svoju cenu. Pre svega, Grid antena se može koristiti samo napolju jer je previše glomazna za sobnu upotrebu (neke verzije zauzimaju čak ceo ceo kubni metar). Pored toga, ona emituje veoma uzan signal, širine svega dva stepena – ako se za toliko pomeri od smera ka predajniku, potpuno će izgubiti signal. Dakle, taj tip antene se mora veoma precizno usmeriti i čvrsto zakačiti za podlogu. To je najskuplja antena bez aktivnih komponenata i košta do 150 evra.

Cene bežične opreme drastično su pale u veoma kratkom vremenskom periodu. Bežični adapteri su postali standard za sve tipove računara, a access pointi se prodaju u svakoj računarskoj radnji. I cene antena su postale pristupačne. Sve to međutim neće sprečiti ljude da eksperimentišu i pokušaju da naprave svoju sopstvenu mrežu. Izgleda da postoji nešto magično u radio umrežavanju...

Antene su pogodno tlo za igranje. Pri tome svi misle da će uštediti znatnu količinu para.Kada govorimo o konstrukciji antene treba da imamo na umu nekoliko faktora. Prvi je pojačanje. Pojačanje je mera koliko antena zrači u pravcu u kome želimo da je usmerimo, mereno u decibelima. Ovo merenje je u stvari karakteristika antene upoređena sa imaginarnim izumom koji se zove izotropski radijator. Druga važna osobina o kojoj moramo da vodimo računa kada kupujemo ili pravimo antene je da ona mora da pojačava frekvencu za koju se koristi. Sledeće svojstvo antena je F/B odnos (front-to-back ratio). To je mera koja govori koliko mnogo energije se zrači u željenom pravcu naspram prosečnog iznosa energije koja se izrači u suprotnom pravcu. I na kraju, vrlo važna karakteristika antena je njihova polarizacija. Najkraće rečeno, to je orijentacija električnih i magnetnih delova radio talasa pri napuštanju antene.

Sa Internetom samo se prilikom testiranja veoma uspešno povezali pomoću Tehnicomove Grid antene Andrew i kartice snage 100mW. Isprobali smo nekoliko pristupnih stanica na udaljenosti od nekoliko stotina metara, i svaki put je kvalitet poslatog i primljenog signala bio preko 95%.

17

Na povezivanje na umerenim udarenostima (do dva kilometra) koriste se antene Yagi. To je najrasprostranjeniji tip antena; postoji nekoliko modela različitih veličina, a zajedničko im je što nemaju tanjir na zadnjoj strani i što su izdužene, pa često podsećaju na TV antene.

Slika 1, Yagi antena

Širina njihovog signala je 15 stepeni i zato se mnogo lakše usmeravaju i podešavaju, a njihov habrički definisan domet je do 5 kilometara. U gradskim uslovima, domet je znatno manji. Prosečno pojačanje signala je 18dB i zavisi od veličine antene.

Testirali smo Yagi antenu domaće proizvodnje pozajmljenu od Tehnicoma, koja je solidno radila na rastojanju do tri kilometra, i D-Linkovu antenu ANT 24-1201 iz Coresa, koja je upola manja od Tehnicomove i može se koristiti u sobi, ali zato ima dva puta manji domet. Većinu Yagi antena, pa i one koje smo testirali, koštaju približno 70 evra.

Međurešenje su antene Panel. One podsećaju na ploče i pojačavaju od 14 do 18 dB. Njihove prednosti u odnosu na yagi antene su što su manje usmerene i što zauzimaju manje prostora, ali zato imaju i neznatno manji domet. One su idealne za postavljenje na terase i povezivanje između zgrada ili sa pristupnim tačkama za Internet u susedstvu. Panel antene takođe koštaju 70 evra.

Najmanje pojačanje i domet imaju antenice u obliku palice koje se dobijaju uz uređaje za bežično povezivanje. One emituju signal u svim pravcima i imaju pojačanje od svega nekoliko decibela. Pomoću takvih antena se mogu spojiti jedino korisnici koji se nalaze neposredno pored pristupne tačke davalaca Interneta, a najdalje u susednoj zgradi. Od uređaja koje smo testirali, d-Linkova kartica AirPro DWL-AB520 imala je najbolje osmišljenu spoljašnju antenicu s dometom od čak stotinak metara.

18

Slika 2, Antena

Uređaji U poslednje vreme se i na našem tržištu može pronaći veliki broj različitih uređaja za bežično povetivanje. Najvažniji podaci pri izboru uređaja jesu snaga i osetljivost (najčešće nisu navedeni u upustvima). Pošto se ovi uređaji po pravilu koriste na većim udaljenostima , sa spoljašnjim antenama, nije ni bitno da li se uz njih dobija sobna antenica.

U Tehnicomu i Coresu smo pronašli nekoliko jeftinih PCI kartica za bežično povezivanje i testirali smo ih s nekoliko opisanih spoljašnjih antena.Zbog ugrađene spoljašnje sobne antene koja se može odvojiti, D-Linkova kartica AirPro 2,4 DWL-AB520 je imala najmanji domet. Linksysova kartica WMP 54G PCI je veoma osetljiva, ali nema naročito snažan predajnik. Dobro je radila sa antenom Grid, ali ne i sa ostalim antenama koje imaju slabije pojačanje. D-Linkova kartiva DWL-510 je najbolje radila sa antenom Yagi. Neočekivano, najbolje se pokazala malena kartica firme Jaht. Ona ima predajnik snage 100mW i veoma dobru osetljivost. Cene ovih kartica su u rasponu od 50 do 100 evra. Pored unutrašnji kartica, za povezivanje se mogu koristiti spoljašnja i i bežična čvorišta (wireless access point). One imaju sopstveno napajanje i snagu do 300mW, što u kombinaciji s većinom spoljšnjih antena daje izvanredne rezultate. Cena ovih uređaja je nešto viša, od 100 do 300 evra u zavisnosti od mogućnosti. Ako se veza mora uspostaviti po svaku cenu, između antene i predajnika se može postaviti specijalizovan pojačavač signala. Ovi uređaji nisu jeftini, koštaju od 300 do 500 evra, ali zato pojačavaju snagu signala do čak 1000mW. S dodatkom ovakvog uređaja i vrlo pažljivo usmerenom antenom može se uspešno “pogoditi” svaka tačka do koje pogled doseže.

19

Povezivanje Budući da se radi o izuzetno visokim učestalostima, veoma je važno obratiti pažnju na tip kabla i dužinu i broj utičnica prilikom povezivanja uređaja za bežičnu komunikaciju. Kabl treba da bude što kraći (nikako duži od 10 metara), što deblji i da ima što manje utičnica i adaptera. Pošto izbor ovih delova ipak određuju uslovi u kojima se koriste, navešćemo samo osnovne podatke o gubicima; kabl sa oznakom RG-58 ima slabljenje od 0,49 dB po metru dužine, a deblji kabl RG-8/U samo 0,14dB. Svaka utičnica smanjuje jačinu signala za skoro 1 dB, a adapter za gotovo 2 dB. Kabl RG-8/U najčešće zahteva upotrebu adaptera, to je za povezivanje na malim udaljenostima antene od uređaja često bolje koristiti tanji kabl RG-58/U, koji ima veće gubitke, ali ne zahteva adapter.

Posle ubacivanja kartice za bežično povezivanje ili spajanja spoljašnjeg uređaja i priključivanja i usmeravanja antene, u odeljku za mrežu Control Panela Windowsa XP pojaviće se novi tip bežične veze. Prilikom podešavanja opcija ove veze, ako je antena bar delimično usmerena ka bežičnom predajniku davaoca Interneta, pojaviće se ime pristupne tačke davaoca i jačina njegovog signala. Najčešće će se pojaviti još nekoliko pristupnih tačaka raznih amaterskih mreža, organizacija ili davalaca Interneta. Ako je signal preslab, antenu treba pomeriti ili je “zakloniti” od signala ostalih pristupnih tačaka. Prilikom podešavanja treba imati u vidu da je za uspešnu komunikaciju neophodno da signal neometano putuje u oba smera. Na primer, signal veoma jakog Tehnicomovog predajnika sa relativno niske zgrade BIGZ-a može se “uhvatiti” na skoro celom području Beograda, ali ga malo ko može i iskoristiti jer slab signal od korisnika ne može stići do njega.Izveštaji o kvalitetu signala u upravljačkim programima, prikazuju samo kvalitet dolaznog signala, ne i podatak da li je signal od korisnika stigao do pristupne tačke davaoca Interneta. Ovaj podatak se može otkriti samo praćenjem odnosa broja uspešno i neuspešno primčjenih i poslatih paketa, ukoliko upravljački program omogućava uvid u te podatke.

U Windowsu 95 i 98 veza se uspostavlja pomoću upravljačkog programa mrežne kartice ili uređaja. Ispostavilo se da je to bolje rešenje, jer originalni programi bolje upravljaju uređajima nego standardni XP-ovi. Na sreću, u Windowsu XP se može isključiti usluga podešavanja bežične veze (Zero Wireless Configuration), posle čega se upravljački program kartice preuzeti na sebe taj zadatak. Kartica Jaht ima vrlo dobar program za podešavanje bežične veze, a da njegov grafikon dostupnosti veze i jačine signala veoma je koristan prilikom usmeravanja antene i podešavanja veze. D-Linkove kartice takođe imaju dobro napisane upravljačke programe, a LinkSysova kartica se mora podešavati iz Windowsovog Control Panela. Po uspostavljanju veze, treba pokrenuti klijent za PPP vezu preko Etherneta (PPPoE) i uneti korisničko ime i lozinku. U Windows XP ugrađen je PPPoE klijent, pa je dovoljno napraviti samo novu vezu, dok u Windowsu 98 treba instalirati PPPoE klijent. Program Sympatico se pokazao mnogo bolje nego Windowsov PPPoE klijenta.

20

Stvarni kvalitet veze se najlakše utvrđuje tek posle prijavljivanja na sistem, i to iz komandnog režima pomoću naredbe za proveravanje odziva bilo kog servera u mreži lokalnog davaoca Interneza, ping-t. Antenu treba lagano podešavati dok odziv ne bude manji od 20ms.

Prenos podataka kod WAN mreža Mreža na širokom prostoru (WAN — wide area network) koristi iznajmljene, ili prebacivane konekcije za povezivanje računara sa geografski udaljenih lokacija, koji su udaljeni suviše da bi bili pove-zani medijima lokalne računarske mreže. Konekcije na širokom prostoru se mogu uspostaviti kroz ja-vnu, ili kroz privatnu mrežu, koju je sama organizacija napravila. Na slici 3 je tipična WAN i oprema potrebna za WAN veze. Ruter preko WAN konekcije iz lokalne mreže na udaljeno odredište šalje saobračaj adresiran na udaljenu lokaciju. Ruter je povezan na analognu, ili na digitalnu liniju. Na analognu liniju se ruteri povezuju preko modema, a na digitalnu preko channel service unit/data service unit (CSU/DSU). Tip nosioca određuje tip opreme koja će biti potrebna WAN mreži da bi radila.

Slika 3, WAN mreža

WLAN tehnologija

Bežični uređaj za svoj rad koristi neki frekventni opseg čijom širinom nazivamo broj frekvencija koje su nam na raspolaganju u tom opsegu.

Uz malo matematike lako se dokazuje da postoji korelacij između širine opsega i njegove propusne moći za prenos podataka. Klasični sistemi za tradio komunikacije koristili su signal koji je maksimalno sabijen u frekventni opseg. Sistemi za prenos u proširenom spektru, uz pomoć matematičkih funkcija maksimalno šire signal “razmazujući” ga po što širem frekventnom opsegu. Kada se na prijemnoj strani primeni inverzna operacija, prvobitni signal se rekonstruiše, a što je najvažnije, uskopojasni šum biva “razmazan” po širokom opsegu učestanost.

21

Standardom 802.11 predviđena su tri načina realizacije prenosa signala u proširenom spektru. Prvi je IR (Infra Red) i bazira se na prenosu u infracrvenom opsegu. Na tržištu praktično ne postoje WLAN uređaji koji koriste IR. Drugi način se zasniva na prenosu podataka u proširenom spektru upotrebom tehničkih frekvencijskih skokova, tzv. FHSS (Frequency Hopping Sped Spectrum). Predajnik u toj varijanti emituje signal na uskim kanalima oko centralne frekvencije “skačući” sa kanala na kanal po prethodno utvrđenoj sekvenci. U poslednje vreme je sve manje zastupljen na tržištu. Treći za nas nainteresantniji jeste metod prenosa kod koga se spektralno širenje signala obavlja upotrebom direktne sekvence DSSS (Direct Sequence Spead Spectrum). Ista tehnologija se koristi kod GPS satelitskog sistema za navigaciju. Slika prikazuje efekat operacije sa Barkerovim kodom u vidu širenja frekventnog opsega rezultantnog signala. Otuda i potiče termin spead spectrum na koju nailazite svuda gde se piše o tehnologiji WLAN-a.

Slika 4, DSSS tehnologija

Rezultantni signal je proširen jedanaest puta u odnosu na početni, uz smanjenje spektralne gustine snage emitovanja. Treba primetiti da je ukupna snaga emitovanja ostala ista. Na strani prijemnika se signal demoduliše, a zatim korelacijom sa istim Barkerovim kodom dobijaju originalni podaci. Taj proces koreliranja je od suštinske važnosti pošto se na taj način veoma smanjuje uticaj uskopojasnog šuma kojeg je signal “pokupio” na putu od od predajne do prijemne stanice. Pošto se sada restazriraju početni nivo i širina signala, isto se desi i sa šumom u odnosu 11 prema 1. rezultat će biti pojačan i sužen signal, uz oslabljen i razvučen šum.

Frekventni opseg širine 83.5 MHz deli se na 14 kanala širine oko 20 MHz. Zbog toga se preporučuje da ako na malom prostoru koriste više AP-ova za svaki od njih koriste kanale sa separacijom od najmanje 25MHz. To je razlog zašto u ISM opsegu imate na raspolaganju samo tri kanala koja se ne preklapaju. Brzine od 1 odnosno 2 Mbps brzo su se pokazale nedovoljnim pa je ova tehnika usavršena uvođenjem modulacije komplementarnim kodovima CCK (Complementary Code Keyng). CCK se umesto Barkerovog koda koristi kao kodna sekvenca u postupku širenja spektra.

22

Tako je nastao standard 802.11b koji omogućava brzine prenosa do 11 Mbps. Primena CCK modulacijeje, osim većeg protoka, omogućila i veću otpornost na kašnjenja usled višestruke propagacije. Loša strana ovog rešenja je povećana osetljivost na smetnje i šum, što je rezultiralo smanjenjem pokrivenosti. Postoji potpuna kompatibilnost sa uređajima koji rade na 1 i 2 Mbps (802.11). Za brzine veće od 11 Mbps trebalo je koristiti neku novu tehniku modulacije. Izabrana je OFDM (Orthogonal Freyuency Division Multiplehing) i na njoj se baziraju dva standarda 802.11a i 802.11g. OFDM uređaj koriste jedan širokopojasni kanal i dele ga na više podkanala koji se nalaze na veoma bliskim učestanostima. Svaki taj podkanal koristi se za slanje podataka, a međusobno poklapanje i smetnje se izbegavaju ortagonalnošću.

Standardi i zakonska regulativa

Široka primena i rasprostranjenost WLAN mreža posledica je razvoja tehnologije, ali i intenzivne standardizacije koja se sprovodi u ovoj oblasti. Standardizacijom se obezbeđuje kompatibilnost uređaja različitih proizvođača i njihov pouzdan zajednički rad. Komitet za standardizaciju IEEE 802 formirao je 1990.godine radnu grupu pod nazivom 802.11 Wireless Local Area Networks Standards Working Group. Zadatak te radne grupe bio je razvoj globalnih standarda za radio-uređajei bežične mreže koje bi radile u nelicenciranom frekventnom opsegu od 2400 MHz do 2483,5 MHz na brzinama 1 i 2 Mbps. Radna grupa je završila posao u junu 1997.godine, kada je IEEE konačno usvojio standard 802.11. Tim standardom specificirana je radna učestanost od 2,4 GHz u tzv. ISM (Industrial, Scienlific and Medical) opsegu i brzine prenosa od 1 i 2 Mbps. Ubrzo se na tržištu pojavio veliki broj proizvoda koji su i označili početak ere bežičnog umrežavanja. Od tada je ovaj standard više puta revidiran pa smo dobiliverzije 802.11a, b i konačno g.

IEEE 802.11a – je usvojen krajem 1999.godine, ali su se prvi uređaji pojavili na tržištu tek krajem 2001. radna učestanost podignuta je na 5 GHz u tzv. UNI band, uz korišćenje OFDM (Orthogonal Freyuency Division Multiplehing) modulacije. Na taj način omogućene su brzine od 6 do 54 Mbps. Na raspolaganju je 12 potpuno nezavisnih kanala.

IEEE 802.11b – je odobren 1999.godine i predstavlja proširene standarde 802.11. opseg brzina prenosa je proširen do 11 Mbps zahvaljujući novom tipu modulacije. Za brzine 1 i 2 Mbps koriste se varijante PSK modulacije (Phese Shift Keying), a za 5,5 i 11 Mbps CCK (Complementar Code Keying).

IEEE 802.11g – je ratifikovan 12.juna 2003.godine i doneo je značajno unapređenje performansi uz potpunu kompatibilnost sa 11b standardom. To je obezbeđeno korišćenjem radne učestanosti od 24 gigaherca i kombinacijom OFDM/CCK modulacija. Maksimalna brzina koja je obavezna prema ovom standardu je 24 Mbps, ali su predviđene i brzine od 36, 48 i 54 Mbps.

23

Dok se neku ljudi i dalje muče sa sporom i zastarelom 802.11b Wi-Fi mrežom i usmerivačima (rade brzinom od 11 megabita po sekundi), na tržištu se već pojavila nova generacija uređaja 802.11g, koja obećava “opasne” brzine od 108 do čak 125 megabita po sekundi.

Neformalni testovi pokazali su da je pravi protok u ovim pojačanim uređajima oko 22 do 24 megabita po sekundi, što jeste znatno brže od 18 megabita po sekundi kod prvih 802.11g kartica, koje po specifikaciji rade brzinom od 54 Mb/s.

Ta brza oprema za bežično umrežavanje nije, međutim, standardizovana. Da biste dobili obećanu brzinu, morate da imate kartice i usmerivače koji koriste istu tehnologiju, a danas se ti uređaji prodaju u dva konkurentska vida: od 108 Mb/s i 125 Mb/s.

U prošlosti je tehnologija Super G bila prilično kritikovana, zato što koristi veliki opseg Wi-Wi mreže i tako primorava druge uređaje u okolini da automatski pokaže slobodne kanale kako ne bi bili ozbiljno ugroženi. Tehnologija Afterburner (125Mb/s) koristi samo jedan kanal. Umesto da “vežu” dva, ovi uređaji sprovode podatke kroz jedan, a to uspevaju smanjenjem nepotrebnog trošenja resursa kanala i tako što manje pakete podataka grupišu u veće. Neke od ovih tehnologija će biti korišćene u budućem standardu poboljšanja bežičnog prenosa 802.11e multimedijalnog sadržaja, koji treba da unapredi prenos tekućeg zvuka i vedea. Proizvođači tehnologije Afterburner tvrde da su njihovi proizvodi operativni u svim režimima za prenos podataka velikim brzinama, dok oni koji koriste tehnologiju Super G to nisu uvek. Neki su utvrdili da su proizvodi kompanija NetGear i D-Link, zasnovani na tehnologiji Super G, kompatibilni s uređajima koji rade na brzini od 108 Mb/s, ali to ne mora biti slučaj sa svim proizvodima koji koriste ovu tehnologiju.

Na neformalnim testovima prenosa podataka s lokalnog servera na bežičnog klijenta, koji su izvođeni isključenim šifrovanjem, obe tehnologije dale su slične rezultate, na udaljenosti od 1,5 metara od usmerivača i isključivo u režimu 802.11g – bežični protok je bio u opsegu od 22 do 24 Mb/s. To je još uvek znatno sporije nego što nagoveštavaju njihove specifikacije. Ipak u oba slučaja brzina je bila primerno veća istoimenim nego na testovima osnovnih uređaja 802.11g (stvarnih 18 Mb/s) i 802.11b (stvarnih 4-5 Mb/s). Zato mogu biti od koristi ljudima koji imaju potrebu za bežičnim prenosom velikih datoteka s jednog računara na drugi, ili za bežično prikazivanje visoko kvalitetnih multimedijalnih datoteka.

Želite samo da krstarite Internetom? Većina kablovskih davalaca Interneta pruža usluge čija je brzina daleko ispod 1 Mb/s, čak ni ako koristite vrhunsku opremu za bežično umrežavanje nećete imati bržu vezu.

24

Bežični USB

Wi-Fi je vaš notebook oslobodio silnih kablova, a sada bežični USB namerava da oslobodi i vaš kamkorder. Uskoro ćete jednostavno moći usmeriti svoj kamkorder ka računaru, i preneti svoj video zapis – bežično. Bežični USB je zasnovan na ultra širokopojasnoj radio tehnologiji, koja funkcioniše na radio-spektru od 3,1 do 10 GHz, a uspešnost mu zavisi od protoka koji može da ostvari na različitim pojasevima. Za razliku od Bluetooth-a, koji je tehnologija sa malim opsegom i malom brzinom prenosa podataka, bežični USB je zamišljen tako, da obavi teži posao – da prenese višestruke video podatke. Bežični USB bi mogao da ugrozi položaj Bluetooth-a. Ključna stvar ovde je, da se kompanije koje se bave proizvodnjom tehnologije za potrošače, bore oko bežične tehnologije sa brzim prenosom podataka.

Koliko zaista može biti brz bežični USB?

U početku će brzine dostizati 480 megabita u sekundi, u opsegu od 2 metra i 110 Mbps na 10 m. Pretpostavljamo da će do kraja 2007.godine postići brzinu od 1 gigabita u sekundi. Sadašnji, žični USB priključci postižu brzinu od oko 480 Mbps, Bluetooth nudi samo oko 12 Mbps, a Wi-Fi, u teoriji postiže 54 Mbps, ali u praksi mnogo manje.

Kada će se prvi takav proizvod pojaviti?

Po mišljenju Revenkrafta, prodaja će započeti krajem 2005. ili početkom 2006.godine. Prve verzije će biti add-in kartice za postojeći USB. Kompatibilnost sa osnovnim USB portom je veoma važna, jer se danas koristi oko 1,5 milijardi zređaja opremljenih USB-om.

Čini se da će uskoro veoma malo konekcija zahtevati kablove.

WLAN arhitektura

Arhitektura 802.11 mreža najbolje se može opisati kao serija međusobno povezanih ćelija. Ćelija čini jedan ili više bežičnih klijenata koji komuniciraju sa AP-om (Access Point) i naziva se BSS (Base Service Set). Ta komunikacija se odvija unutar područja koje je određenodometom AP-a i naziva se osnovna servisna zona BSA. Kada se klijent nalazi unutar osnovne servisne zone, on može da komunicira sa drugim članovima BSS-a. BSS se pojavljuje u dva oblika: → Ad-hoc mreža (nezavisni WLAn, Independent Wlan) i → infrastrukturni WLAN (Infrastructure).

25

Ad-hoc mreža sastoji se isključivo od bežičnih klijenata koji su konfigurisani kao ravnopravni i komuniciraju svaki sa svakim (peer-to-peer). Bežični klijenti mogu biti prenosivi ili fiksni računari kao i drugi prenosivi uređaji sa odgovarajućim hardverom (bežične mrežne kartice i sl.). IBSS sa dva klijenta predstavlja ujedno i najmanju 802.11 mrežu. U praksi, IBSS je obično sastavljen od manjeg broja klijenata koji su povezani zbog nekog specifičnog zahteva i na kraći vremenski period. Otuda i potiče naziv ad hoc mreža.

Slika 5, Ad hoc mreža

Infrastrukturni WLAN se javlja kada BSS posredstvom AP-a povezan na ožičeni deo mreže. Klijenti su posredstvom AP-a povezani na ožičeni deo mreže koji se u 802.11 standardu naziva distribucioni sistem (DS). AP se ponaša kao bazna stanica u sistemu mobilne telefonije i obavlja funkcije bežičnog haba ili mosta prema ožičenom delu mreže. Da bi bio u stanju da koristi mrežne usluge, svaki klijent mora biti pridružen AP-u.

To pridruživanje inicira klijent, a AP to može da dozvoli ili odbije u skladu sa kriterijumima koji su zadati prilikom konfigurisanja mreže. Ako se traži analogija sa ožičenim mrežama to bi bilo ekvivalentno ukopčavanju mrežnog kabla u Ethernet svič. U jednom momentu klijen može biti pridružen samo jednom AP-u.

Infrastrukturni WLAN ipak ima mnogo prednosti u odnosu na ad hoc mreže. Na prvom mestu je mogućnost realizacije mnogo kompleksnih mreža – klijenti mogu da budu na znatno većem međusobnom rastojanju i između njih nije neophodna optička vidljivost. Korišćenjem dodatnog AP-a u repetitorskom modu to rastojanje se može značajno povećati. AP nam stavlja na raspolaganje veći broj mehanizama za zaštitu i upravljanje mrežom kojih kod ad hoc mreža nema.

Prošireni skup servisa ESS (Extended Service Set) sastoji se od nekoliko BSS-ova koji se preklapaju. Svaki BSS ima svoj AP koji je povezan sa distribucionim sistemom. Kominikacija klijenata iz dva različita BSS-a i prenos podataka između njih obavlja se preko distribucionog sistema.

26

Slika 6, Infrastrukturni WLAN

Slika 7, ESS

27

Ostala oprema za WLAN mreže

Kada konačno dođe do realizacije WLAN mreže i kada treba da međusobno povežemo sve WLAN uređaje, pokazuje se da su nam neophodni razni kablovi, konektori, antenski spliteri i slišno. Sve te komponente moraju biti izabrane tako da slabljenje signala bude minimalno i što je najvažnije da svi spojevi budu korektno izvedeni i pouzdani.

Antenski kablovi

WLAN mreže rade na veoma visokim učestanostima (2,4 GHz ili 5 GHz), a karakteristike kablova nisu iste na svim učestanostima. Najviše nas tangira slabljenje signala koje unosi antenski kabl. Kablovi koje sasvim uspešno koristimo na učestanostima do 10 MHz obično su potpuno neupotrebljivi na 2 GHz. U tabeli 1 prikazane su karakteristike kabla CFD400 na različitim učestanostima. Ako nam kabl zbog prevelike dužine ili neodgovarajućih karakteristika unese preveliko slabljenje, može se desiti da veza bude potpuno neostvarena.

Slika 8, Električne karakteristike kabla CFD 400

Kablovi i konektori Taman smo pomislili da smo se otarasili kablova, kad se ispostavilo da su kablovi i konektori najvažniji deo instalacije... Malim matematičkim proračunom dolazimo do saznanja da je dužina kabla kritična stvar (kao i izbor konektora). Štaviše, gubici na kablu su izuzetni i direktno su proporcionalni ceni. I još nešto: kablovi ne smeju da budu mnogo dugački, pa je ultimatum da instalacija bide blizu prozora. U protivnom, stari računar mora da bude uz antenu, a onda klasični UTP kabl rešava problem daljine. Kabliranje

28

Nisu svi koaksijalni kablovi za 2,4 GHz primenu. Parče kabla koje prenosi visokokvalitetan signal do vašeg audio ili TV uređaja može da bude beskorisno za spajanje mikrotalasnih antena. Izbor pravog tipa i dužine kabla je jednako važan kao i izbor antene. Sektorska antena od 12 db je beskorisna ako izgubite 18 db na kablu koji spaja vašu antenu sa radiom. Svi kablovi proizvode gubitke, neki manje neki više.

LMR je vrsta koaksijalnog kabla i verovatno je najpopularniji tip kabla u 802.11b mrežama. LMR koristi čvrsti centralni provodnik i dobar spoljni oklop. Proizvodi se u raznim varijantama.

Heliax je drugi tip mikrotalasnog kabliranja. Oklop je rešetkast, a centar je čvrsta cev. Kabl je napravljen za kvalitetnije instalacije od standardnih 802.11b. Skup je i nije lak za montažu. Ima izuzetno niske gubitke.

Generalno gledano, tanji i bolje ugrađeni kablovi proizvode manje gubitke, ali su skuplji.

Slika 9

Priličan problem predstavlja to što je slabljenje antenskog kabla obrnuto proporcionalno njegovoj ceni i njegovoj debljini. Kblovi vrhunskog kvaliteta mogu da budu skuplji i od samih WLAN uređaja, pa korišćenje takvih kablova za SOHO instalacije jednostavno nije racionalno. S druge starane, ako treba da realizujete point-to-point link na 30 km, važan vam je svaki decibel pa se na kablovima ne sme štedeti. Preporuka je da antenski kablovi budu što kraći, a ako ste u prilici, obavezno ih kupite sa fabričkim konektorima.

Konektori za antenske kablove Za konektore koji se koriste u WLAN mrežama važe slična pravila kao i za kablove. Vrhunski konektori su veoma skupi pa je u traženju optimalnog odnosa cene i kvaliteta neki kompromis neizbežan. Postoji veoma veliki broj vrsta, ali se najčešće koriste SMA, N i TNC.

29

Konektori

Imate radio, antenu i kabl određene dužine. Kako ćete ih spojiti? Morate da upotrebite konektore koji rade dobro na 2,4GHz. Praktično, svi konektori imaju dva dela: muški i ženski (utikač i utičnicu). Neki od egzotičnih modela su bespolni, tako da svaki konektor mora da se uspari sa drugim.

BNC – je mali, jeftin konektor, koji se koristi za brzo spajanje i primenjuje kod Eternet mreža 10base2. konektor prikazan na slici nije najbolji za 2,4GHz upotrebu, ali je ovde spomenut kao jeftino rešenje.

Slika 10, BNC konektor

N – konektor ili N-tip je veći konektor sa navojem koji može da se nađe kod većine 2,4GHz komercijalnih antena.

Slika 11, N konektor

30

Takozvani UHF konektor liči na N konektor, ali nije upotrebljiv 2,4GHz

Slika 12, UHF konektor

SMA konektor je vrlo popularan mali konektor koji se može upotrebiti do frekvenci 18GHz. Njegova mala dimenzija sugeriše upotrebu kabla koji ima male gubitke bez upotrebe međuelemenata.

Najveći problem predstavlja to što svi proizvođači u svoje uređaje ugrađuju nestandarne verzije ovih konektora. Reč je o konektorima sa obrnutom polarizacijom (reverse polarity), što znači da im telo i pin u sredini nisu istog pola. Najčešće je to ženski (female) SMA konektor sa muškim (male) pinom.

Preporučujemo da pre kupovine kablova pažljivo proverite koji se tip konektora nalazi na vašoj anteni i WLAN uređaju.

Slika 13, Razni tipovi konektora

31

Antenski spliteri

Spliteri se uglavnom koriste kada imamo potrebu da na jedan AP povežemo više antena. Obično su to usmerene antene (sektor) koje na ovaj način čine antenski sistem koji optimalno pokriva određeni teren. Druga važna primena splitera je u konfiguraciji sa AP-om u repetitorskom modu. To su obično situacije kada treba da povežemo dve lokacije između kojih ne postoji optička vidljivost. Problem se rešava pronalaženjem treće lokacije do koje postoji optička vidljivost iz prethodne dve. Na tu lokaciju se instalira AP u repetitorskom modu (može i point-to- multipoint bridge) sa antenskim spliterom i dve usmerene antene.

Na tržištu se spliteri najčešće nude kao dvoportni i četvoroportni modeli. Kao i kod ostale WLAN opreme, treba obratiti pažnju na to koji se tip konektora nalazi na antenskom spliteru.

Slika 14, Dvoportni antenski spliter sa N konektorima

Zaštita od udara groma

Osnovna zaštita tzv.Lightining Arrestora je da zaštite WLAN opremu od oštećenja do kojih bi moglo doći pri udaru groma. Funkcionišu tako što indukovane struje koje se pojave u koaksijalnom kablu pri udaru groma sprovedu u zemlju. Iz toga razloga je neophodno da budu propisno uzemljeni.

Raširena je zabluda da ovi uređaji mogu zaštititi WLAN mrežu od direktnog udara groma u antenu, pri takvom udaru antena bi bila sigurno uništena, a verovatno i ostala oprema, čak i ako ste ugradili najbolji lightining protector koji se može naći na tržištu. Zaštita koju pružaju ovi uređaji odnosi se samo na udar groma koji se desio u blizini.

32

Pri kupovini ovih uređaja treba obratiti pažnju na slabljenje signala (Inserlion loss) koje unose i tip konektora koji se na njima nalaze. Veoma je važno da proverite za koji raspon učestanosti su predviđeni i da li je vreme reakcije manje od 8 mikrosekundi, koliko je propisano IEEE standardom.

Slika 15, Lightining arrestor

Antenski pojačavači signala

Pojačavači se najčešće koriste kada treba kompenzovati slabljenje signala do koga je došlo zbog predugačkog antenskog kabla ili velikog rastojanja između povezanih WLAN uređaja. Treba ih koristiti samo kada problem nije moguće rešiti upotrebom neke od snažnijih antena. Zakonom je propisana maksimalna dozvoljena snaga emitovanja tako da nam nenamenska upotreba snažnih pojačivača može napraviti problem.

Napajanje kroz UTP kabl

Kada koristimo AP-ove za spoljnu montažu obično imamo problem da obezbedimo napajanje električnom energijom negde na krovu, silosu, terasi i sl. Uz pomoć PoE (Power over Ethernet) uređaja problem se elegantno rešava tako što AP napajamo kroz UTP kabl. Kako je moguće da kroz Ethernet kabl istovremeno idu podaci i struja kojom se napaja udaljeni AP? Prosto – iskorišćene su dve slobodne parice u UTP kablu koje se standardno ne koriste za prenos podataka u Ethernet mrežama.

33

Slika 16, PoE hab Slika 17, PoE spliter

PoE uređaj se sastoji od dva dela. Ispravljački deo napajanja je integrisan u PoE hab i nalazi se kod ožičenog dela mreže (blizu priključka 220V) tako da se kroz UTP kabl šalje jednosmerna struja. Kod AP-a se nalazi drugi deo PoE-a koji služi za razdvajanje parica i podešavanje napona. Kod malo skupljih uređaja taj deo je uobičajeno integrisan u Access Point.

Standardom je precizirana veličina jednosmernog napona koji mora da iznosi 48V. Struja je ograničena na 350 mA što daje oko 13 W. Ta snaga u potpunosti zadovoljava potrebe svakog AP-a.

Uređaji za bežično umrežavanje

Bežične LAN mreže poseduju sve osobine tradicionalnih ožičenih lokalnih računarskih mreža, ali bez potrebe da se obezbedi žična veza za svakog učesnika u mreži. Da bi realizovala jedna takva mreža potrebni su uređaji koji omogućuju prenos podataka radio talasima.

Na tržištu se nudi veliki broj različitih uređaja za bežično umrežavanje, bežične kartice, ruteri, print serveri, kamere... Teško je napraviti strogu klasifikaciju te opreme pošto su proizvođači, osim osnovnih, implementirali i neke dodatne funkcije u svoje uređaje. Ako u ovom momentu zanemarimo sve te dodatne funkcije, može se reći da je svaka WLAN mreža realizovana upotrebom dva osnovna tipa uređaja koje nazivamo gradivnim elementima bežične računarske mreže. To su bežične stanice ili klijenti i pristupne tačke ili AP.

Access point (Tačka pristupa)

Primopredajnik koji se ponekad zove i tačka pristupa emituje i prima signale iz okolnih kompjutera i prosleđuje informacije između bežičnih kompjutera i kablovskih mreža. Ovaj bežični LAN koriste male primopredajnike koji se mogu staviti na zid.Pomoću njih se ostvaruje veza sa kablovskom mrežom. Na dole pokazanoj slici se vidi bežična veza između laptop kompjutera i LAN.

34

Primopredajnici ostvaruju radio kontakt sa prenosivim mrežnim uređajima. Zapazićete da ovo nije prava bežična LAN jer koristi zidni primopredajnik da bi ostvario vezu sa standardnom, kablovskom LAN.

Slika 18

Prenosne tehnike

Bežični LAN koristi četiri tehnike za prenos podataka:

1. Infracrveni prenos2. Laserski prenos3. Jednofrekvencijalni radio prenos4. Radio prenos širokog spektra

Infracrveni prenosSve infracrvene mreže rade uz pomoć infracrvenih svetlosnih zraka koji prenose podatke od jednog do drugog uređaja. Ovi sistemi moraju proizvesti izuzetno jake signale jer su slabi prenosni signali podložni mešanju sa izvorima svetlosti, npr. prozor. Mnogi visoko kvalitetni štampači koji se danas prodaju iznova se konfiguriraju da prihvate infracrvene signale.

Ovaj metod može prenositi signale velike brzine zbog velike širine infracrvenog spektra.Infracrvena mreža može normalno da emituje na 10 Mbps (mega bita u 1 sekundi).Postoje četiri tipa infracrvenih mreža:

Line-of-sight mrežaKao što joj samo ime kaže, ova verzija infracrvenog umrežavanja vrši prenos samo ako odašiljač i prijemnik imaju jasnu vezu između njih. Linije vidljivosti se moraju videti.

35

Scatter infrared mrežaU ovoj tehnologiji, poslati prenos se odbija od zidove i tavanice i naposletku stiže do prijemnika. Ova tehnologija je efikasna samo u području ograničenom na oko 30,5 metara.

Reflective mrežaOptički primopredajnici koji se nalaze u blizini kompjutera šalju prenos na uobičajenu lokaciju koja ih preusmerava do odgovarajućeg kompjutera.

Broadband optical telepointOvaj infracrveni bežični LAN obezbeđuje usluge širokog spektra i može da ispuni zahteve visokokvalitetnih multimedija tako da se može uporediti sa onima koje obezbeđuje kablovska mreža.Dok njegova brzina i pogodnost privlače pažnju, infracrveni prenos pokazuje poteškoće prilikom prenosa na distancama većim od 30,5 metara. Takođe je podložan mešanju sa jakim ambijentalnim svetlom koje postoji u datom okruženju.

Laserski prenosLaserska tehnologija je slična infracrvenoj tehnologiji po tome što zahteva direktnu povezanost i ako se neka osoba ili stvar ispreče laserskom snopu, prenos će biti blokiran.

Narrowband (jednofrekventni) Radio PrenosOvaj pristup je sličan emitovanju iz radio stanice. Korisnik podešava i odašiljač i prijemnik na određenu frekvenciju. Za ovo nije potrebna vidljiva povezanost jer je emitujući spektar 3000 metara. Međutim, zbog visoke frekvencije signala, on je podložan slabljenju zbog čeličnih i nosećih zidova.

Narrowband radio je pretplatna usluga.Provajder ove usluge ispunjava sve zahteve licence FCC (Federalne komunikacione komisije).Ovaj metod je prilično spor; prenos iznosi 4,8 Mbps (4,8 megabita u sekundi).

Spread-Spectrum Radio TransmissionRadio širokog spektra emituje signale velikog spektra frekvencija. Ovo pomaže da se spreče problemi u komunikaciji jednofrekventnih talasa.Dostupne frekvencije se dele u kanale koji su poznati kao „hopovi“ koji nalikuju jednom delu putovanja sa pauzama između početne tačke i konačne destinacije. Adapteri širokog spektra se podešavaju na specifičan hop na unapred određeni vremenski period, posle koga se uključuju na neki drugi hop. Tajming zavisi od redosleda hopinga. Kompjuteri u mreži su svi sinhronizovani na „hop tajming“. Ovaj tip signala obezbeđuje ugrađenu sigurnost po tome što se algoritam frekvencijalnog hopinga mreže mora znati da bi se mogao uklopiti u tok podataka.

36

Da bi se povećala sigurnost i da bi se ovakav prenos sačuvao od neautorizovanih korisnika, pošiljalac i prijemnik mogu postaviti šifru. Radio Tehnologija širokog spektra obezbeđuje stvarnu bežičnu mrežu.Na primer, dva ili više kompjutera koji imaju ugrađen adapter za mrežu širokog spektra i operativni sistem sa ugrađenom sposobnošću umrežavanja mogu se ponašati isto kao mreža bez veznih kablova.Uz ovo, ovakva bežična mreža može se povezati u postojeću mrežu dodajući odgovarajući interfejs (mrežna karta) sa jednim od kompjutera na toj mreži. Iako neke primene radija širokog spektra mogu ponuditi brzinu prenosa od 4 Mbps na razdaljinama oko 3,22 km (2 milje) napolju i 244 metara u uslovima unutrašnje sredine.Tipična brzina od 250 Kbps (kilobita u sekundi) čini ovaj metod mnogo sporijim od ostalih bežičnih mrežnih opcija o kojima smo već diskutovali.

AP (Access Point)

Pristupno mesto je uređaj čijim posredstvom bežični klijenti pristupaju mreži. Možemo ga zamisliti kao neku vrstu bežičnog haba mada je reč o mnogo inteligentnijim uređajima. AP može da komunicira sa bežičnim klijentima, sa ožičenom mrežom ili sa drugim AP-om. Na sebi ima najmanje jedan Ethernet priključak za povezivanje na ožičenu mrežu i najmanje jednu antenu za komunikaciju sa drugim bežičnim uređajima. Multifunkcionalnost koju poseduje daje mu mogućnost da igra različite uloge u računarskim mrežama. Zavisno od toga kako ga konfigurišete menja se i njegova namena. Na raspolaganju su obično sledeći načini konfigurisanja:

- običan AP - repetitor - most između dva ili više LAN-ova - AP klijent

Običan AP mod koristi se kada je AP povezan na kičmu ožičene mreže preko Ethernet porta. Bežični klijenti koriste AP da bi pristupili ožičenoj mreži, ali i međusobnu komunikaciju obavljaju preko AP-a.

Većina AP-ova je fizički podešena tako da radi u ovom modu – dovoljno je da takav uređaj raspakujete i i priključite na mrežu i on će omogućiti povezivanje na mrežu svim klijentima koji se nalaze u dometu. Naravno, za ozbiljan rad je ipak potrebno da se podese neki parametri na AP-u.

37

Slika 19, WAP - 1790

Vrlo često postoji potreba da se poveća domet AP-a ili da se obezbedi povezivanje klijenata sa kojima ne postoji optička vidljivost. To se rešava korišćenjem dodatnog AP-a koji se konfiguriše tako da radi kao repetitor. On se kao neka vrsta klijenta povezuje na centralni AP i pri tome omogućava da se drugi klijent, koji zbog konfiguracije terena ne vide centralni AP, preko njega povežu na mrežu. Mada je u nekim situacijama to jedini spas, upotrebu repetitora treba izbegavati – postoje problemi preklapanja, a propusna moć posredne veze je dosta niska. Na klijentskoj strani se to registruje kao spor pristup mreži i povremeni zastoji.

Slika 20, Repetitor

U Bridge modu AP se koristi za međusobno povezivanje udaljenih LAN-ova. Ovako podešen AP može da komunicira samo sa AP-om koji je konfigurisan na isti način i prifruživanje bežičnih klijenata nije moguće.

38

Postoje dve podvarijante podešavanja zavisno od konfiguracije mreže. Ako je potrebno povezati samo dva LAN-a oba AP-a se podešavaju da rade kao point-to-point bridge. Uređaji se spregnu MAC adresama tako što se u svaki AP unese MAC adresa onog udaljenog.

Slika 21, LAN-to-LAN Bridge

Prenos point-to-point (prenos direktnom mrežom)

Metod „point-to-point“ komunikacije podacima ne može se ubrojati u savremene definicije mreže.On koristi „point-to-point“ tehnologiju koja prenosi podatke od jednog do drugog kompjutera umesto da se komunikacija vrši između više kompjutera.Međutim, dodatne komponente kao što su single i host primopredajnici sada su dostupni.Oni se mogu ugraditi ili u kompjutere koji nisu umreženi ili u one koji su već u mreži da bi stvorili bežičnu mrežu za prenos podataka.

Ova tehnologija obuhvata bežični serijal prenosa podataka koji:- Koristi point-to-point radio vezu za brzi prenos podataka bez greške.- Prodire kroz zidove, tavanice i podove.- Podržava prenos podataka u rasponu od 1.2 do 38.4 Kbps do 61 metar u unutrašnjosti ili oko 0.5 km sa vidljivim prenosom.Ovaj tip sistema prenosi podatke između kompjutera, ili između kompjutera i drugih uređaja kao što su štampači ili čitači bar-kodova.

39

Point-to-Point spajanje

Često se ukazuje potreba za spajanje dve lokacije, u cilju spajanja dve udaljene mreže. Oprema za spajanje je identična kao za spajanje na Wireless ISP, s tim što su potrebna 2 kompleta (po jedan za svaku lokaciju).

Slika 22

Uređaj podešen kao AP klijent ponaša se kao “obični” klijent pomoću koga se računar povezuje na AP u root modu. Veza ka računaru je Ethernet kabl čija dužina može da bude 100m, a sa računarom se povezuje posredstvom Ethernet kartice. Ovaj naćčin povezivanja klijenata ima smisla samo kada je neophodno korišćenje antene koja se montira negde napolju (krov, terasa..). Najznačajnija prednost ovakvog rešenja je što skraćuje rastojanje između antene.

Slika 23, AP u klijent modu

40

Dodatna funkcionalnost

Na tržištu se može pronaći čitav niz uređaja koji su u osnovi AP-ovi, ali imaju neku dodatnu funkcionalnost koja je omogućena integracijom AP-a sa nekim drugim uređajem. Tako se integracijom sa ruterom dobija bežični ruter ili neka varijanta gateway-a. Access Point može da ima različite opcije koje vam zavisno od namene, mogu biti više ili manje važne. Najčešće opcije su:

- Mogućnost priključenja dodatne antene Ako se AP koristi za neku outdoor instalaciju, veoma je važno da imate mogućnost da priključite dodatnu spoljnu antenu veće snage. AP-ovi koji su predviđeni za unutrašnju primenu obično imaju fiksne antene koje nije moguće skinuti.

- Mogućnost podešavanja izlazne snage Kada se na ograničenom prostoru nalazi veći broj AP-ova, oni će verovatno praviti smetnje jedni drugima. To se izbegava smanjivanjem izlazne snage do vrednosti koja onemogućava da se AP-ovi međusobno “vide” . Ako je potrebno da se savladaju veća rastojanja, ova opcija pruža mogućnost da maksimalno pojačamo izlaznu snagu uređaja, a time i njegov domet.

Bezbednost bežičnih mreža

Jedan od glavnih nedostataka WLAN mreža je njihova naglašena ranjivost kada je reč o napadima spolja. Može se reći da bežične računarske mreže u samoj svojoj osnovi nose problem bezbednosti. Za razliku od tradicionalnih ožičenih mreža koje je moguće fizički obezbediti, kod bežičnoh mreža je to neizvodivo.

Radio talasi se šire na sve strane pa je čak i kada je reč indoor instalaciji ograničenoj na jednu poslovnu zgradu veoma teško obezbediti da se ti talasi ne prostiru i van zgrade. Kada je reč o nekoj outdoor (LAN-to-LAN) instalaciji problem je još izraženiji. Bilo ko sa notebook računarom i usmerenom antenom može sa dovoljno velikog rastojanja ne samo da prima ono što mi emitujemo, nego ima mogućnost da prodre u našu mrežu. Imajući to na umu, radna grupa zadužena za razvoj standarda IEEE 802.11 je u samom startu ugradila nekoliko mehanizama zaštite.

Prvi (i danas gotovo “zaboravljen”) vid zaštite pretstavlja korišćenje SSID-a (Service Set identifier) stringa dužine 2 – 32 karaktera koji predstavlja zajedničko mrežno ime uređaja u bežičnom segmentu mreže. Korišćenjem SSID-a onemogućava se pristup bilo kog klijenta koji nema isti SSID. Ovaj vid zaštite je nepouzdan pošto se prisluškivanjem saobraćaja veoma lako dolazi do SSID-a.

Drugi vid zaštite predstavlja filtriranj MAC adresa. Ovaj vid zaštite zasniva se na činjenici da svaki uređaj u Ethernet mreži ima jedinstven MAC adresu. U AP-u se

41

napravi lista MAC adresa kojim je dozvoljen pristup tako da sve druge, pri pokušaju konektovanja, bivaju odbijene. Na prvi pogled to izgleda kao veoma dobra zaštita, ali je problem u tome što se MAC adrese na klijentima veoma lako (softverski) menjaju. Prisluškivanjem saobraćaja lako se otkriva MAC adresa kojoj je dozvoljen pristup mreži pa podešavanjem lažne adrese na klijentu uljez prodire u našu mrežu.

Treći i najozbiljniji vid zaštite predstavlja korišćenje WEP (Wired Equivalent Privacy) protokola protokol je napravljen tako da obezbedi bezbednost bežičnih mreža koja bi bila, u najmanju ruku jednaka onoj kod ožičenih mreža. U to vreme pojavilo se mnogo stručnih tekstova koji su argumentovano dokazali da je bezbednost WLAN mreža čak i bolja od bezbednosti klasičnih LAN mreža. Nažalost nije bilo baš tako...

WEP je jednostavan protokol za kriptovanje podataka koji se prenose bežičnim delom mreže i u procesu autentifikacije korisnika korišćenjem deljenog ključa (Shared Key). Bazira se na RC4 algoritmu za kriptovanje uz korišćenje generatora pseudoslučajnih brojeva PRNG-a (Pseudo-Random Number Generator). Koristi se 40-bitni IV (Initialization Vector) da bi se kreirao 64-bitni Rc4 ključ. Koristeći 64-bitni ulaz RC4 generiše ključ čija je dužina jednaka dužini frejma koji se kriptuje uvećanoj za IV. Standardom je predviđeno 40 i 128-bitno (realnom samo 104) kriptovanje.

Standardne mere zaštite

Nesavršenost WEP-a je nesporna, ali moramo priznati da ljudski faktor vrlo često više ugožava bezbednost mreže nego sve nesavršenosti zaštite. Mnogo se priča o “rupama” u bezbednosnim mehanizmima bežičnih mreža, ali j e činjenica da u većini slučajeva administratori ne aktiviraju ni najelegantnije mehanizme zaštite. To bi bilo isto kao da pričamo o bezbednosti našeg stana, a da pri tome standardno ne zaključavamo vrata ili ostavljamo ključ ispod otirača. Donedavno je većina WLAN mreža bila potpuno otvorena – svi se sećamo o hakerima koji sa notebook računarima i odgovarajućim WLAN karticama šetaju po gradu i pronalaze mesta na kojima je moguće besplatno surfovati po Internetu.

Postoji čitav niz aktivnosti koje je preporučljivo redovno sprovoditi da bi se bezbednost WLAN mreže održala na maksimalnom mogućem nivou. Ako se te mere bezbednosti ne sprovode redovno, nikakav sistem kriptovanja ili autentifikscije neće zaštititi vašu mrežu.

Preporuka je da sledeće aktivnosti usvojite kao standardne mrere zaštite irutinski ih sprovodite:

- Obezbediti fizičku zaštitu mrežne opreme. Nophodno je da se u potpunosti onemogući pristup svim AP-ovima i ostalim mrežnim uređajima od strane neovlašćenih lica;

42

- Konfigurisati AP tako da se maksimalno smanji rizik od upada. Isključiti sve servise na AP-u koji nisu neophodni;- Izabrati lozinku maksimalne dužine i složenosti i redovno je menjati;- Aktivirati kriptovanje sa maksimalnom raspoloživom dužinom ključa (128/104);- Kreirati ACL listu MAC adresa;- Kreirati novi SSID, po megućnosti maksimalne dužine i složenosti;- Vršiti periodičnu zamenu WEP ključeva;- Omogućiti udaljeni SNMP;- Tamo gde je to potrebno i smisleno, uspostaviti VPN kanale;- Koristiti switch-eva umesto habova.- Izbegavati DHCP-a i koristiti fiksne IP adresa ako je to moguće;- Aktivirati pisanje log datoteka i redovno analizirati dnevnike;- Edukovati korisnike da bi se izbegle greške koje ugrožavaju bezbednost.

43