Při koupi WLAN se vyplatí přemýšlet

Zdálo by se, že technologie bezdrátových LAN založených na standardu 802.11b se vlastně ještě na pultech prodejen ani...


Zdálo by se, že technologie bezdrátových LAN založených na standardu 802.11b se
vlastně ještě na pultech prodejen ani pořádně neohřály. Vývoj ale spěchá dál a
výrobci již ohlašují nové, prý rychlejší a lepší produkty. S ohledem na
skutečnou smršť standardů je pro uživatele zcela nepochybně aktuální otázka
bezpečnosti investic. Je tedy možno nakupovat, anebo je lepší ještě vyčkat?
Až donedávna bylo rozhodování při koupi prvků pro WLAN jednoduché: Pokud
uživatel chtěl během posledních let instalovat rádiovou síť, koupil vybavení,
které se řídilo specifikací IEEE 802.11b (IEEE, Institute of Electrical and
Electronics Engineers). Data pak byla v rádiové síti přenášena pomocí
odpovídajících síťových karet a přístupových bo-dů rychlostí do 11 Mb/s (v
praxi zpravidla okolo 6 Mb/s). Vlastní přenos dat v tomto standardu probíhá v
nelicencovaném pásmu o frekvenci 2,4 GHz, na kterém staví také evropský rádiový
standard Dect nebo technologie Bluetooth (a pracují v něm třeba i mikrovlnné
trouby).
Společnosti angažující se v tomto odvětví založily v roce 1999 Wi-Fi alianci, v
jejímž rámci bylo přijato logo Wi-Fi (Wireless Fidelity), které má garantovat
interoperabilitu, tedy možnost používat produkty různých výrobců v jedné
rádiové síti. V současné době jsou takto označeny téměř všechny přístroje, což
podstatně napomohlo k vítěznému tažení sítí 802.11b světem. Dřívější řešení
WLAN totiž sestávala zpravidla z produktů definovaných samotnými výrobci a
zajistit spolupráci zařízení od různých firem bylo obtížné, ne-li přímo
nemožné. Dalšími důvody nepřízně zákazníků byla rychlost těchto zařízení bez
jasné strategie jejího možného dalšího zvyšování při zachování zpětné
kompatibility.

Dva bojovníci
Výrobci nyní propagují další generaci WLAN a lákají na přenosovou rychlost až
54 Mb/s. IT management firem proto v současnosti zvažuje, jestli koupit
etablovanou technologii 802.11b, nebo zkusit rychlejší varianty nabízející
54Mb/s přenosy. Situace se komplikuje ještě tím, že výrobci a IEEE definovali
standardy dva: 802.11a a 802.11g. Ty na první pohled slibují to samé: rychlejší
rádiovou LAN.
Pro konečného uživatele se však produkty standardu 802.11g od druhé jmenované
varianty liší v několika podstatných bodech. Zatímco 802.11a používá pro
rádiový přenos pásmo 5 GHz, 802.11g stejně jako dosavadní WLAN okupuje oblast
2,4 GHz. Tato frekvence má své přednosti i nedostatky. Pro využití pásma 2,4
GHz hovoří, alespoň papírově, zpětná kompatibilita s WLAN podle 802.11b
(protože mimo jiné využívají stejné pásmo). Kromě toho mají WLAN podle 802.11g
a b na základě fyziky rádiových vln obecně delší dosah než jejich vzdálený
příbuzný 802.11a. V některých zemích pak přichází ještě jedna výhoda, patrně
nejdůležitější konkurenční pásmo 5 GHz tam není uvolněno pro tento typ využití.
Uvedené přednosti jsou vykoupeny jiným závažným handicapem: Pásmo okolo
frekvence 2,4 GHz využívají i jiné přístroje, např. mikrovlnné trouby, proto
není možno vyloučit rušení.
Pro variantu g hovoří podle Stefana BÖnsche, regionálního šéfa pro střední
Evropu firmy Belkin Hallbergmoos, především zpětná kompatibilita se stávajícími
přístroji 802.11b. Kromě toho, jak tvrdí BÖnsch, je další významnou předností
specifikace g v porovnání k 802.11a větší dosah. To podle něj už stojí za úvahu.
Podle Michaela Mutheho, odborníka na konvergované systémy společnosti Avaya, je
však představa zpětné kompatibility mezi verzemi g a b spíše teorií.
Nepřesvědčí ho ani argument, že tato technika vykazuje z důvodu frekvence 5 GHz
nižší dosah než 802.11g. "Pokud se na tuto skutečnost podíváme z hlediska
bezpečnosti, je tento nedostatek spíše výhodou je tak omezeno nechtěné
odposlouchávání zvenčí," říká Muthe.
Použití jiného frekvenčního pásma u 802.11a otevírá ještě další možnost síť
typu a může být provozována paralelně s 2,4GHz WLAN. "Díky této kombinaci může
uživatel používat dvě na sobě fyzicky nezávislé WLAN, a zásobovat tak více
uživatelů," říká Mario Rieth, šéf prodeje firmy Proxim. Další možností je
oddělení různých skupin uživatelů rádiové sítě LAN tak může například síť
802.11b sloužit návštěvníkům jako veřejný hotspot, zatímco zaměstnanci pracují
přes infrastrukturu 802.11a.
Obě varianty standardu 802.11 (a i g) mají své specifické přednosti a
nedostatky. Dilema rozhodovaní vyřeší pouze přístupové body, které podporují
obě.

WPA má chránit
Jako kdyby volba nebyla už tak dost těžká, vymysleli výrobci a IEEE ještě
standardy označované písmeny c, d, e, f, h, a i. Navíc na kupce čeká také
specifikace WPA (Wi-Fi Protected Access). Ta má vystřídat WEP (Wired Equivalent
Privacy) a umožnit vyšší míru bezpečnosti rádiové sítě. Potenciální zákazníci
WLAN proto nyní řeší několik dilemat: Který standard je nejlepší? Vyplatí se
počkat si na novou generaci přístrojů? Jak bezpečné jsou stávající investice do
WLAN?
Možný je také upgrade z WEP na WPA pomocí softwaru. Výrobci díky WPA slibují u
standardu 802.11i lepší ochranu proti útokům na WLAN, než tomu je u WEP.
Standardizace ale proběhne nejdříve na konci tohoto roku. Norma 802.11i
definuje vylepšené postupy autentizace a použití lepších šifrovacích postupů
například využití AES (Advanced Encryption Standard).

VPN jako alternativa
Otázkou ale zůstává, jestli budou moci být implementována nová bezpečnostní
opatření vždy pouze upgradem softwaru. "Výpočetní výkon současných přístupových
bodů by na nový způsob kódování AES asi nestačil," kritizuje čistě softwarové
řešení Thomas Boele, Senior Network Consultant firmy 3Com. Jiný názor zastává
Rieth z Proximu: "Pokud uživatel dnes investuje do trochu dražších produktů,
měl by jejich výpočetní výkon stačit i pro 802.11i."
Otázkou ale zůstává, jestli uživatelé posečkají se zabezpečením rádiových sítí
až někam do roku 2004. Konec konců i dnes lze datový provoz na výstupním
rozhraní chránit pomocí VPN (Virtual Private Network). S tímto způsobem
zabezpečení uživatel nepotřebuje pro zajištění bezpečnosti bezpodmínečně
standard 802.11i. Současným vývojem by mohl být překonán také plánovaný
standard 802.11f, který má na starosti roaming mezi přístupovými body. Výrobci
totiž vyvíjejí i vlastní inteligentní roamingová řešení. Většina výrobců sice
podle vlastních vyjádření považuje standardní variantu f za zajímavé řešení,
protože ta například určuje, jak dlouho musí přístupový bod v okrajové oblasti
rádiové zóny udržovat spojení s klientem, než bude předán sousednímu uzlu, ale
pro samotného uživatele to má spíše podřadný význam: Pokud přehlédnete
drobnosti definované standardem f, může prý roaming v praxi fungovat poměrně
jednoduše i bez standardu.
Pro uživatele je tedy zřejmě zajímavější specifikace 802.11e zaměřená na
dodržení QoS (Quality of Services), tedy pevně zapsaných kvalitativních tříd
provozu. V takovém prostředí by mohla být realizována myšlenka konvergence IT a
telekomunikačního světa. Pro současné přístroje by přitom měl být k dispozici
příslušný softwarový upgrade.
"Prostřednictvím 802.11e je možno přes WLAN realizovat komunikaci bezdrátových
telefonů jako VoIP," říká Muth. Kromě toho by varianta e mohla pro komerční
využití zpřístupnit také videostreaming, a poskytnout tak uživatelům hotspotů
možnost nabízet služby typu video-on-demand.
Prozatím je to ale hudba budoucnosti, protože potenciální poskytovatelé nemají
podle Christopha Henkelse, poradce firmy LIT Consulting, k dispozici
odpovídající obchodní modely. "Kromě toho by uživatel neměl při designu
odpovídajících aplikací zapomínat na skutečnost, že i navzdory prioritizaci se
u WLAN jedná o sdílené médium, ve kterém se všichni uživatelé dělí o dostupnou
šířku pásma," zmírňuje Boele příliš velká očekávání vkládaná do WLAN v
multimediálním světě.

Kam dál
Vzhledem k početným novým standardům a rozdílným možnostem upgradu musejí
uživatelé při nákupu zohlednit bezpečnost investic oproti nezbytnosti co
nejrychlejšího pořízení nezbytné technologie.
Zatímco výrobci vášnivě diskutují o kladech a záporech jednotlivých variant
standardů, popisuje Henkels vyhlídky dalšího vývoje chladně: "Migrace na 54
Mb/s není nezbytná, protože podle mého názoru není doposud často vytížena ani
šířka pásma stávajících instalací 11 Mb/s." Diskuse o větší rychlosti a nových
standardech je v očích praktika diskusí planou, protože podstatným handicapem
dnešních WLAN produktů je prý ještě často špatná konfigurovatelnost. "Dokud se
pohybujete ve firemní síti, žádné problémy nepozorujete," vysvětluje poradce.
"Pokud ale budete muset někde mimo firmu překonfigurovat svoji kartu na jiný
hotspot, často to není práce pro běžného uživatele," kritizuje Henkels. I když
se situace v této oblasti během letošního roku výrazně zlepšila, u mnohých
produktů ještě stále zbývá velký prostor pro další vylepšování.

Normy pro bezdrátové LAN
802.11: Takto byla v polovině 90. let definována prostřednictvím IEEE první
norma pro bezdrátové LAN. Tato specifikace plánovala přenosové rychlosti od 1
do 2 Mb/s. Původní definice vyžadovala stejně jako u dnes tak populárních
rádiových LAN podle 802.11b použití frekvenčního pásma 2,4 GHz. Na základě
chybějící interoperability a malé šířky pásma nebyl podíl produktů 802.11 na
trhu nijak závratný.
802.11b: Tato norma popisuje dnes běžně používané WLAN. Podle definice jsou
možné přenosové rychlosti až 11 Mb/s. Karty a přístupové body využívají pásmo
2,4 GHz.
802.11a: Začátkem tohoto roku přišly na trh první produkty splňující novou
normu (certifikace začala v říjnu 2002). Oproti 802.11b byla zvýšena přenosová
rychlost na 54 Mb/s. Používaná frekvence okolo 5 GHz má své klady i zápory. V
tomto spektru se sice do komunikace nevměšuje tolik jiných přístrojů
(mikrovlnné trouby, Bluetooth apod.) jako v pásmu 2,4 GHz, frekvenční pásmo je
ale často rezervováno také pro jiné služby. V České republice není toto
frekvenční pásmo uvolněno pro tento druh použití.
802.11g: Ke konečné ratifikaci tohoto standardu došlo letos, první produkty
byly certifikovány v červenci 2003 (což znamenalo několikaměsíční zpoždění
oproti původním plánům). I tento standard předpokládá rychlosti až do 54 Mb/s.
Protože využívá stejně jako varianta 802.11b pásmo 2,4 GHz, je alespoň
teoreticky možná zpětná kompatibilita se staršími verzemi.
802.11e: Se schválením tohoto standardu experti počítají ke konci tohoto roku.
Tato specifikace popisuje postup, který by měl uživateli poskytnout garance QoS
(Quality Of Service). To by v praxi mohlo být zajímavé, především pokud by přes
WLAN byly realizovány multimediální aplikace (včetně přenosu hlasu VoIP).
802.11h: Tato norma je v podstatě podstandardem 802.11a. Plánuje dodatečné
funkce, jako je např. kontrola vysílacího výkonu rádií.
802.11i: Upravuje budoucí bezpečnostní opatření pro WLAN. Pomocí účinných
šifrovacích metod a autentizačních algoritmů by tento standard měl zajistit
lepší ochranu sítě i přenášených dat.
WPA: V předstihu před standardem 802.11i definuje Wi-Fi Protected Access již
dnes lepší ochranná opatření pro bezdrátové lokální sítě. V poslední době se
ovšem objevily pochybnosti o jeho kvalitách.
802.11c: Popisuje pravidla a postupy pro Wireless Bridging.
802.11d: Upravuje specifická pravidla pro jednotlivé země. Například to, kolik
kanálů smí rádiová karta podle standardu 802.11b v dané zemi využívat.
802.11f: Popisuje, jak má v budoucnosti probíhat roaming mezi rádiovými buňkami
různých výrobců za pomoci protokolu IAPP (Inter-Access Point Protocol).

Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.