Komunikace bezdrátová a věrná

Pod pojem bezdrátové připojení lze v současnosti zahrnout široké spektrum komunikačních technologií, lišících se ...


Pod pojem bezdrátové připojení lze v současnosti zahrnout široké spektrum
komunikačních technologií, lišících se zejména možnou vzdáleností komunikace a
s ní související délkou elektromagnetického vlnění.

V kategorii tzv. osobních sítí PAN (Personal Area Networks) jsou běžně
realizovány přenosy pomocí velmi rozšířené rádiové technologie Bluetooth nebo
infračerveného světelného spektra IrDA (Infrared Data Association). Komunikují
tak zejména mobilní zařízení typu mobilních telefonů, handheldů a notebooků.
Širší dosah bezdrátového spojení, řádově ve stovkách metrů, nabízí dnes velmi
populární standard IEEE 802.11, známější pod označením Wi-Fi (Wireless
Fidelity). Využívá se zejména v komunitních typech sítí, jako koncový prvek
zasíťování navazující na jiný druh povětšinou kabelového připojení nebo pro
svůj původní účel, kterým bylo vytvoření spojení mezi počítači v kategorii SOHO
(Small Office Home Office).
Na technologii Wi-Fi je v současnosti nahlíženo jako na dostupnější a
technologicky progresivnější alternativu ke klasickým kabelovým ethernetovým
síťovým prostředím a vedením. Pro samotné uživatele se na chodu jejich
připojení k síti nic nemění.
Síťové adaptéry standardu IEEE 802.11 představují v podstatě výkonné rádiové
vysílače a přijímače, pro jejichž provoz většina států uvolnila nelicencované
frekvenční pásmo kolem 2,4 GHz. V některých mimoevropských zemích se stejným
způsobem zpřístupnila i frekvence 5 GHz, ale s tou je minimálně v Evropské unii
počítáno pro jiný očekávaný bezdrátový standard HiperLAN. Značného rozšíření a
podpory výrobců se v poslední době dostává dalšímu bezdrátovému komunikačnímu
standardu známému pod označením WiMax. Bezdrátové připojení k internetu pomocí
Wi-Fi lze pořídit jak na komerční bázi, tak i na komunitní bezplatné. Podmínkou
obou je dostupnost signálu v místě, kde jej potřebujete, a úskalím druhé
neexistující garance kvality služeb.

Varianty b a g
Mezinárodní standardizační organizace IEEE (Institute of Electrical and
Electronics Engineers) přidělila první prakticky realizované normě pro Wi-Fi
zařízení z roku 1999 dodatečné označení b (IEEE 802.11b). Novější norma pro
Wi-Fi z roku 2003 získala dodatkové g (IEEE 802.11g).
První ze jmenovaných standardů disponuje maximální rychlostí datových přenosů
11 Mb/s a druhý 54 Mb/s. Oba typy jsou zpětně kompatibilní, ale úskalí využití
starší varianty spočívá ve snížení přenosové rychlosti i pro zařízení novější
normy g.
Standard IEEE 802.11a nelze v České republice využít, neboť je navržen právě
pro vyšší 5GHz frekvenční pásmo.

Rychlost přenosu
Tři okolnosti se podílejí na rychlosti realizovaného bezdrátového připojení.
Nutno podotknout, že jde vždy o snižování maximálního datového toku. Prvá
okolnost souvisí s dostupnou kvalitou (sílou) signálu. Je-li příjem frekvence
něčím rušen nebo stíněn, dojde k řízenému přeskoku na nižší přenosovou rychlost.
Druhým aspektem ovlivňujícím rychlost přenosu je sdílení stejného frekvenčního
pásma více uživateli. Dochází tak k rozkládání datových toků, čímž se konečná
rychlost přenosu pro každé připojené zařízení samozřejmě úměrně snižuje.
Třetí vliv podílející se na snížení přenosové kapacity spočívá v provozu
protokolů vyšších vrstev sítě. Ty zabezpečují vlastní přenos dat, a jsou tak
nutnou režií provozu každé sítě.

Realizace připojení
Existují v podstatě dva základní typy provozu Wi-Fi. První, jednodušší bývá
označován jako ad hoc připojení a typicky jde o propojení dvou počítačů pomocí
Wi-Fi klientských síťových adaptérů. Žádná další technika není zapotřebí, což
svědčí o jednoduchosti takového připojení. Co ale svědčí v jeho neprospěch,
jsou nebezpečí z něj vyplývající. Pomocí ad hoc připojení se může klient spojit
s kýmkoli, kdo je v dosahu.
Druhý, tzv. infrastrukturní režim zapojuje do komunikace prostředníka v podobě
přístupového bodu neboli acces pointu. Ten umožňuje filtrovat a kontrolovat
provoz svého úseku sítě a současně jej zpřístupňuje klientům. Výhodou takového
řešení je bezesporu mnohem vyšší úroveň zabezpečení provozu sítě.
Řada výrobců dnes slučuje přístupové body s routery (směrovači) a přepínači pro
kabelový ethernet a většinou i modem někte-rého z typů širokopásmových
připojení (ADSL, kabelový internet atd.).

Bezpečnost
Na rozdíl od pevných linek může potenciální útočník přistoupit k bezdrátové
síti kdekoli v prostoru jejího dosahu. Proto je třeba ji zabezpečit dvěma
základními obrannými mechanismy. Jde o ověření identity účastníka komunikace a
šifrování přenášených dat. Autentizaci účastníků komunikace standardně
zajišťuje bezpečnostní mechanismus filtrování adres MAC (Media Acces Control).
Jde o základní a ne příliš spolehlivý systém ověřování identit založený na
jedinečném kódu obsaženém v čipu síťové karty.
Pro přístup k síti byly původně standardizovány dvě cesty. Prvou charakterizuje
označení open system a znamená volný přístup kohokoli do sítě. Druhá cesta má
podobu sdílení ověřovacího kódu, jejž musejí znát obě do komunikace vstupující
strany.
Ve druhé podobě přichází ke slovu šifrovací mechanismus WEP (Wireless
Equivalent Privacy). S jeho pomocí si asociovaní (propojení) uživatelé vyměňují
šifrovací klíče, potřebné pro kódování a dekódování datové výměny. Za
problematickou bývá považována šifra typu RC4 s poměrně krátkými 40 nebo
104bitovými klíči. Nově výrobci do svých zařízení implementují posílený
standard WPA (Wi-Fi Protected Acces) a současně prodlužují délku šifrovacích
klíčů (běžně na 256 bitů). Bezpečnostní mechanismus WPA je součástí dalšího
bezdrátového standardu Wi-Fi s označením IEEE 802.11i. Jeho vývoj a normalizace
kladly důraz především na bezpečnostní aspekty komunikace.
Zejména v podnikové sféře nalézá uplatnění protokol 802.1x. Ten umožňuje vysoce
bezpečný provoz sítě vycházející z efektivní formy autentizace oprávněných
uživatelů na úrovni linkové vrstvy sítě a automatickou obměnu šifrovacích
klíčů. Podmínkou implementace protokolu je dostupnost serveru služby RADIUS,
která eviduje oprávněné uživatele.

Všudypřítomnost
Pokrytí území Wi-Fi signálem se rychle rozšiřuje a technologie nalézá uplatnění
i v řadě dalších, pro svět bezdrátové komunikace netypických zařízení, jako
jsou například tiskárny, tiskové servery nebo fotoaparáty. Přístupové body,
tzv. hotspoty, pokrývají veřejné budovy a prostranství, a umožňují mobilní
využití řady služeb a funkcí včetně internetové telefonie VoIP.









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.