Množství standardů pro WLAN se velmi rychle rozrůstá

Špatnou zprávou pro všechny, kdo si rádi a bez námahy udržují o věcech přehled, je skutečnost, že se abeceda standa...


Špatnou zprávou pro všechny, kdo si rádi a bez námahy udržují o věcech přehled,
je skutečnost, že se abeceda standardů IEEE pro bezdrátové sítě LAN stále
rozšiřuje. Dobrou zprávou pak to, že mnohé z nových standardů můžete ignorovat
přinejmenším do doby, než se začnou objevovat v konkrétních produktech WLAN. V
následujícím textu se však zaměříme nejen na standardy, ale také na bezpečnost
Wi-Fi.

Některé projekty pracovní skupiny 802.11, která dohlíží na standardy pro
bezdrátové sítě LAN, se právě blíží k dokončení. Další její podskupiny, jako
například ty, které se mají zabývat sítěmi typu mesh networks nebo rychlým
roamingem, právě začínají pracovat. Nutno poznamenat, že většina manažerů
zodpovědných za sítě se nikdy nebude muset trápit s technickými specifikacemi
těchto standardů, pokrývajícími záležitosti jako modulační schémata, protokoly
přístupu a autentizace nebo otázky, zda přenášet energii v první či fyzické
vrstvě. Většinu nepříjemné práce odvádějí tvůrci bezdrátových čipů, výrobci
WLAN produktů a softwaroví inženýři.
Podpora standardů je ostatně pouze jednou z oblastí důležitých pro rozhodování,
které předchází spuštění podnikové sítě WLAN. Může se totiž snadno stát, že
výrobci budou přísahat, že podporují 802.11i, nedávno dokončený standard, který
odstraňuje mnoho slabých míst v bezpečnosti WLAN. Ale takové tvrzení nemusí
znamenat to, co si pod ním představíte. "Jde o téměř bezvýznamné prohlášení,"
říká Sheung Li, produktový manažer firmy Atheros Communications, která vyrábí
Wi-Fi čipy. "Otázkou je, co dodavatel skutečně nabízí z hlediska funkcí a
nástrojů pro implementaci úplné bezpečnosti."

Postupný vývoj
Standardy jen málokdy přicházejí se zcela novou technologií. Místo toho
zpravidla poskytují obecné postupy pro tvorbu, monitorování a správu WLAN.
Výrobci používají standardy jako základ a přidávají k nim unikátní nebo alespoň
pro sebe specifické vlastnosti a funkce. V mnoha případech mají výrobci pro
určitou funkci WLAN své vlastní řešení a vlastní kód, který nahradí, jakmile je
příslušný standard 802.11 ve své finální podobě schválen. Například firma
Airespace napsala vlastní kód pro měření a správu rádiových zdrojů u své
produktové řady přepínačů WLAN. Jakmile bude schválen standard 802.11k, výrobce
provede upgrade svých produktů, aby jejich kód vycházel z tohoto standardu.
Většina výrobců má nejméně jednoho člověka, který sleduje nebo se přímo podílí
na práci příslušných skupin IEEE. Ty by měly být schopny dát zákazníkům k
dispozici plán vývoje svých implementací.

Schvalování
Wi-Fi Alliance, průmyslová a obchodní skupina prosazující sítě typu 802.11,
přebírá stále větší roli ve vytváření certifikačních testů pro produkty WLAN,
jakmile jsou nové IEEE standardy schváleny. Nyní dokončuje testovací programy
pro standardy 802.11d a 802.11h a brzy plánuje vydat i další.
Aliance hraje rovněž významnou roli při schvalování nových funkcí WLAN, které
dodavatelé na trh uvádějí v předstihu před finálním schválením IEEE. Několik
výrobců, zejména ve spotřebitelském sektoru, začalo zavádět přístupové body
WLAN, které používají více antén a speciální algoritmy pro zvýšení výkonu. Tato
technologie, zvaná "vícenásobný vstup, vícenásobný výstup" (multiple input
multiple output), je pravděpodobným kandidátem na standard 802.11n. Práce na
jeho schválení však teprve začala. "Chceme varovat před každým vyjádřením
naznačujícím, že 802.11n existuje a že jej nějaký produkt v současnosti
splňuje," upozorňuje v této souvislosti Frank Hanzlik, výkonný ředitel aliance.
Mezitím na nedávno vytvořenou pracovní skupinu 802.11n přechází hlavní role v
rámci skupiny standardů 802.11. Skupina se zabývá přípravou standardu pro sítě
WLAN s rychlostí nejméně 100 Mb/s oproti dnešním 20 až 25 Mb/s. Nyní přicházejí
stovky technických návrhů a proto nelze očekávat finální standard dříve než v
roce 2007.
Ve frontě však čeká i řada dalších vylepšení Wi-Fi. Některými méně známými nebo
zcela novými pracemi na poli standardů 802.11 jsou:
l802.11d roaming pro více zemí: Poměrně starý standard, který příslušná
pracovní skupina dokončila již v roce 2001. Jde o způsob, kterým přístupové
body WLAN vysílají informaci o zemi, ve které se nalézají, a o pravidlech
specifických pro tuto zemi, která musejí klientské síťové karty dodržet. Můžete
letět z New Yorku do Říma, jít do kanceláře či hotelu, zapnout svůj počítač a
očekávat, že se připojíte do kterékoliv otevřené WLAN. l802.11F komunikační
protokol mezi přístupovými body: Velké písmeno F v terminologii IEEE označuje
"doporučený postup", nikoliv formální standard. Základní myšlenkou bylo dát k
dispozici způsob komunikace přístupových bodů mezi sebou a umožnit rychlý
přenos dat souvisejících se spojením z jednoho přístupového bodu na jiný. Avšak
jednotliví výrobci WLAN již našli způsoby, jak to pro své vlastní přístupové
body zajistit. Dokument byl publikován v polovině roku 2003, avšak dosud nebyl
přijat. "Je zde celá řada technických problémů, které přijetí ztěžují,"
vysvětluje Andrew Myles, manažer pro bezdrátové standardy z divize bezdrátových
sítí firmy Cisco. "Pokud vím, tak zatím nikdo neplánuje toto doporučení
podporovat."
l802.11h dynamický výběr frekvence a řízení vysílacího výkonu: "Původním
záměrem 802.11h bylo definovat sadu řídicích zpráv pro přístupové body a
klienty v evropském pásmu 5 GHz pro koordinaci úsilí při odstraňování
interferencí s radary a komunikačními satelity pracujícími ve stejném pásmu,"
říká Sheung Li z Atherosu. Je-li to třeba, WLAN zařízení vyberou jiný kanál a
přizpůsobí svůj vysílací výkon. "Za situace, kdy další země otevírají frekvenci
5 GHz pro využití sítěmi WLAN 802.11a, lze uvedené činnosti provádět i pro
zlepšení efektivity sítě WLAN nezávisle na specifických regulačních
pravidlech," doplňuje Li. Standard byl dokončen v září 2003. Produkty s
některými z těchto vlastností se mohou začít brzy objevovat na trhu. Některé
prvky 802.11h se přenášejí i do jiného standardu 802.11k. Wi-Fi aliance bude
mít podle Andrewa Mylese z firmy Cisco certifikační testy pro 11d i 11h k
dispozici v nejbližší době.
l802.11j využití pásma 4,9-5 GHz v Japonsku: Původně byla práce této skupiny
zaměřena na změny řízení přístupu k médiu pro 801.11 a fyzické vrstvy 802.11a
kvůli získání povolení od japonského regulačního orgánu pro toto pásmo. Sheung
Li upozorňuje, že americká FCC (Federální komise pro komunikace) nedávno
rezervovala toto pásmo výhradně pro bezpečnostní složky. Práce skupiny 802.11j
zaměřené na využití uvedeného pásma by se tak mohla uplatnit i ve Spojených
státech, protože výrobci již představují příslušné produkty pro sítě
bezpečnostních složek.
l802.11k řízení rádiových zdrojů: Tento projekt spuštěný koncem roku 2002 bude
standardizovat soubor rádiových měření, zpracování požadavků na roaming, soubor
dat o rádiovém kanálu a soubor dat o klientských zařízeních. Navíc budou tato
data moci být zpřístupněna řídicím aplikacím pracujícím na vyšší úrovni, kde je
bude možné využít pro funkce jako optimalizace výkonu či vyrovnávání
komunikační zátěže. "Pracovní skupina 802.11k zpracovává více než 1 000
komentářů, které k navrženému standardu během hlasování zaslali členové," říká
Clint Chaplin zodpovědný za bezdrátové standardy v Symbol Technologies.
Dokončení je pravděpodobné v polovině letošního roku.
l802.11r rychlý roaming: "Rychlé předávání klientů z jednoho přístupového bodu
na jiný spolu s jejich nenarušenou autentizací a dodržením bezpečnostních
pravidel je důležité v případě, že se klienti pohybují, jako třeba u volání
přes VoIP z kapesních počítačů," vysvětluje Chaplin. "Skupina zodpovědná za
tento standard, která začala pracovat v roce 2004, hledá standardní způsob jak
zrychlit roaming tak, aby se uživatelé nemuseli znovu autentizovat pro každý
přístupový bod a nedocházelo k rozpojování hovorů," dodává.
l 802.11s samoorganizující se síť přístupových bodů typu mesh: Skupina
vytvořená začátkem loňského roku vytváří standard, který umožní, aby přístupové
body fungovaly jako směrovače a předávaly data sousedním přístupovým bodům
stejně, jako to dělají uzly sítě internet. Sítě typu mesh jsou z podstaty
spolehlivější, protože pomocí směrování mohou obejít nefunkční uzly a jsou
schopny vyrovnávat komunikační zatížení a optimalizovat výkon. Členové skupiny
si stále ujasňují svůj přístup a další plány. Clint Chaplin z firmy Symbol
prohlašuje, že první výzva k návrhům bude rozeslána v nejbližší době.


Malé firmy zápasí s bezpečností současných sítí WLAN
Zatímco jedna skupina odborníků zaměřuje svou pozornost na stále nové a nové
standardy týkající se Wi-Fi, řada běžných koncových uživatelů z řad malých
firem řeší každodenní problémy s bezpečností těchto sítí. Na následujících
řádcích naleznete dva příklady za všechny.
Více než 40 softwarových vývojářů pracuje ve firmě Menlo Innovations vedle sebe
u velkých stolů v otevřeném prostoru. Skupiny se utvářejí a rozpouští podle
toho, jak to projekty vyžadují. "Thomas Edison sázel na to, že v takovém
prostředí se lidé navzájem slyší, takže mohou sdílet myšlenky bez dalších
porad. A my se jeho názorem inspirujeme," vysvětluje Richard Sheridan, majitel
firmy.
Síťové a počítačové kabely byly pro Sheridanovu vizi volného pohybu zaměstnanců
noční můrou. Takže přede dvěma roky zapojil do sítě své firmy bezdrátový
router. Neuvědomil si, že Café Verde, sídlící hned vedle, má také bezdrátovou
síť. Za 15 minut Sheridan zjistil, že zákazníci kavárny využívají jeho
připojení. Takže bezdrátovou síť okamžitě vypnul.
"V myslích mnoha lidí je bezpečnost pouze teoretickým pojmem," říká Sheridan.
"Mysleli jsme si, že se nám to nemůže stát, ale pak jsme si uvědomili, jak jsme
byli zranitelní." Sheridan potřeboval omezit přístup náhodných bezdrátových
turistů a řídit dynamický tok firemních návštěvníků, kteří potřebují bezdrátové
připojení. Nejprve uvažoval o omezení přístupu do WLAN na základě adresy MAC
(Media Access Control) síťové karty, což je ale pro přidávání, přesuny a změny
velmi těžkopádné. "Chtěli jsme něco, co by nevyžadovalo příliš velkou správu,"
říká. A dodává: "Nechtěli jsme ztrácet příliš mnoho hodin, které by se nám
nezaplatily."
Řešení
Všechny možnosti vyžadovaly více údržby a podpory, než jim mohl Sheridanův tým
věnovat, takže společnost zůstávala spoutána klasickou sítí až do doby před
čtyřmi měsíci, kdy začali testovat bezpečnostní software LucidLink 802.11 od
firmy InterLink.
LucidLink poskytuje síťovou bezpečnost a řízení přístupu na podnikové úrovni,
ale schovává konfigurační detaily za několik jednoduchých obrazovek. Když se
nový uživatel zkusí připojit do bezdrátové sítě, je požádán o vytvoření
uživatelského ID zadáním svého jména. Jakmile stiskne OK, odešle se požadavek
přístupovému bodu, který prostřednictvím EAP (Extensible Authentication
Protocol) provede výměnu klíče se serverem. Vygeneruje se osmimístný
autentizační kód, který je zaslán uživateli a administrátorovi. Systém vyzve
uživatele, aby poskytl svůj autentizační kód. Pokud kódy odpovídají, uživatel
je autentizován. Administrátor přitom používá pro správu seznamu uživatelů
konzoli. Můžete nastavit povolená data, odebrat práva a pak je později zase
přidělit, což je užitečné pro práci s pravidelnými návštěvníky.
Podobné problémy
Jinou firmou s podobnými problémy byla společnost Ardesta. Všech šest jejích
zaměstnanců patří mezi nadšence do techniky, ale jsou zcela vytížení. Většina
úkonů spojených se správou sítě tak spadla na ředitele firmy Jeffa Rinvelta.
Ardesta, která financuje začínající firmy v oblasti mikroelektromechanických
systémů a nanotechnologií, má malou kancelář v areálu firem, které podporuje.
Většina z nich si spravuje informační technologie sama, ale všechny s firmou
Ardesta sdílejí společnou linku T1, telefonní systém, síťovou infrastrukturu,
přepínače a firewall. Administrace společných zdrojů rovněž přísluší
Rinveltovi, který by ale raději dělal svou skutečnou práci rozvíjet začínající
firmy.
"Vím dost na to, abych k síti jen tak nepřipojil bezdrátový směrovač. Máme tu
důležitá finační data, duševní vlastnictví, obchodní tajemství," vysvětluje
Rinvelt.
Po čase se ale s tímto názorem dostal pod tlak kolegů a návštěvníků
požadujících bezdrátový přístup k síti. Zvláště porady vedení byly problémem.
"Velmi důležití lidé přijížděli v limuzínách se všemi svými hračkami a chtěli
mít přístup na internet," říká Rinvelt. "Nemohl jsem říci ne."
Při zvažování možností Rinvelt věděl, že se nechce potýkat s administrativními
problémy směrování bezdrátové komunikace přes VPN ani kupovat nová náročná
síťová zařízení. Také nechtěl kvůli obavám z rotujících klíčů a nepřehledných
protokolů používat šifrování Wired Equivalent Privacy či Wi-Fi Protected
Access. "Pokud nezachovám věci co nejjednodušší, pak si zadělám na budoucí
problémy," prohlásil. Protože nemohl najít dobré řešení, které by umožnilo
rychlé přidávání a odebírání uživatelů, nakonec připojil nezabezpečený
bezdrátový směrovač z vnější strany firewallu. Tak mají návštěvníci snadný
přístup k síti a zaměstnanci se mohou dál připojovat do sítě prostřednictvím
firewallu přes VPN.









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.