WiFi standardy IEEE 802.11 WLAN J. Vrzal, verze 0.9
WiFi (Wireless Fidelity) WECA (Wireless Ethernet Compatibility Alliance), která stanovila standardy 802.11 2003 Wifi Alliance problémy s kompatibilitou nutnost standardních technologií WiFi WLAN licencované pásmo potřebuje licenci pro vysílání v určité frekvenci bezlicenční pásmo ISM (Industrial Scientific and Medical)
WiFi (Wireless Fidelity) ISM pásmo využívá mnoho přístrojů používající radiové vlny např. mikrovlnné trouby, bezdrátové telefony, bluetooth adaptéry silné rušení ISM pásmo 2,4; 3,6 (USA) a 5 GHz Aplikace internet, VOIP, propojení el. zařízení
WiFi Alliance mezinárodní sdružení (Austin, USA) více jak 500 členů web propagace, testování a certifikace
Rozprostřené spektrum, širokopásmové přenosy signál se rozprostře po širokém rozsahu frekvencí neefektivní využití kmitočtového pásma, ale podstatně spolehlivější přenosy
IEEE 802.11 síťová (IP), spojová a fyzická vrstva použité technologie fyzické vrstvy
IEEE 802.11 přenosová rychlost se mění dle kvality přijímaného signálu polovina rychlosti je režie (zabezpečení)
Standard 802.11
Standard 802.11
FHSS (Frequency Hopping Spread Spectrum) signál je vysílán na určité frekvenci po velmi krátkou dobu poté přeskočí a pokračuje na jiné frekvenci vysílací i přijímací strana dopředu zná přesnou sekvenci přeskoků minimální použití
DSSS (Direct Sequence Spread Spectrum) každý bit je nahrazen sekvencí bitů (11 bitů, chipping code) 0: 11101100011 1: 00010011100 } inverzní odolnost proti rušení
DSSS (Direct Sequence Spread Spectrum) povolené pásmo (2,412-2,484 GHz) je v Evropě rozděleno na 13 kanálů
DSSS (Direct Sequence Spread Spectrum) v Americe a Kanadě 11 kanálů, Japonsku 14
OFDM (Orthogonal Frequency Division Multiplexing) použití několika desítek až tisíců nosných kmitočtů jednotlivé nosné vlny jsou vzájemně ortogonální (kolmé), takže maximum každé nosné by se mělo překrývat s průchody nulou ostatních
Topologie IBSS, režim ad-hoc IBSS (Independent Basic Service Set) režim peer-to-peer, bez AP (Access Point) síťová konektivita mezi klienty pro připojení je třeba znát použitý kanál a SSID (lze použít WEP)
Topologie BSS/ESS, režim infrastruktury BSS (Basic Service Set) je AP připojený k metalické infrastruktuře veškerý provoz se směřuje přes AP ESS (Extended Service Set) jsou 2 a více BSS AP jako most mezi metalickou a bezdrátovou sítí může fungovat také jako: směrovač, zajišťovat překlad adres (NAT), DHCP či DNS server
Topologie BSS/ESS, režim infrastruktury
Standard 802.11 limit daný Českým telekomunikačním úřadem, který stanovuje maximální vyzářený výkon zařízení na 100 mw
Odbočení: jednotky výkonu EIRP (Effective Isotropical Radiated Power), efektivní izotropický vyzářený výkon výkon vyzářený bodovou anténou do všech směrů, reálné antény nejsou nikdy bodové EIRP se měří ve Wattech [mw] nebo db milliwatt [dbm] kalkulačka wifi
Odbočení: antény a jejich zisk ideální (izotropní anténa) je bodová a vyzařuje do všech stran v prostoru má zisk 0 dbi (db izotropní) není reálná
Odbočení: antény a jejich zisk reálná anténa (není nikdy bodová) nevyzařuje do prostoru rovnoměrně, ale některým směrem více a jiným méně vyzařovací diagram zisk reálné antény kolikrát více vyzařuje v daném směru více než izotropní anténa měří se v dbi
Odbočení: antény a jejich zisk všesměrová anténa vyzařuje do všech směrů (jen v horizontální rovině) typický zisk 2 6, max. 15 dbi dosah max. 1 km
Odbočení: antény a jejich zisk směrová anténa vyzařuje do užší výseče než sektorová anténa (obvykle 8 15 stupňů) typický zisk 14 24 dbi větší dosah YAGI anténa
Odbočení: antény a jejich zisk sektorová anténa vyzařuje jen do určité výseče (30 120 stupňů) typický zisk 10 20 dbi dosah max. jednotky km
Odbočení: vysílací a vyzařovací výkon výstupní (vysílací) výkon to, co vystupuje ze zařízení (z WiFi karty) některá zařízení umožňují regulovat měří se v dbm vyzařovací výkon to, co vystupuje z antény měří se v dbm
Odbočení: vysílací a vyzařovací výkon vyzařovací výkon je dán součtem vysílacího výkonu (v dbm) útlumu na kabelech a konektorech (záporný, v dbm) zisku antény (v dbi) např. Asus WL-500b regulace výkonu implicitně nastaveno na: 19 mw = 12,8 dbm kabel (několik metrů, konektory, redukce): - 7dB
Odbočení: vysílací a vyzařovací výkon např. Asus WL-500b kvalitní externí anténa (směrová): 24 dbi celkem: 12,8 dbm 7 db + 24 dbi = 29,8 dbm převedeno: 794 mw limit pro 2,4 GHz pásmo je 100 mw
Odbočení: Fresnelova zóna pro kvalitní spoj v pásmu 2,4 GHz přímá viditelnost antén volná Fresnelova zóna (elipsoid kolem spojnice antén) v této zóně se nesmí vyskytovat žádná překážka, ani do ní zasahovat
Odbočení: Fresnelova zóna } nárůst rušivých odrazů, což snižuje kvalitu přenášeného datového toku (ztrátovost paketů, vyšší latence zpoždění)
Access point (AP) samostatné jednotky s vlastním napájením zastávají funkci ethernetového switche mají výstup na externí anténu, konektor RJ45 či USB (připojení tiskárny, externího disku či webové kamery)
Access point (AP) způsoby konfigurace AP: připojují se ostatní uživatelé bezdrátové sítě pomocí WiFi karet nebo pomocí AP v režimu klient client: pro připojení jakéhokoliv ethernetového zařízení do stávající WiFi sítě bridge: pro propojení dvou sítí, spoj se tváří jako UTP kabel, spárování MAC adres AP repeater: umožňuje přijímat WiFi v místech, kde nedosahuje signál hlavního AP, přijme od hlavního AP datový paket a přeposílá jej
Access point (AP) způsoby konfigurace repeater: opakuje na stejné frekvenci jako AP, tzn. že v době kdy vysílá hlavní AP, tak nevysílá repeater a naopak dvojnásobná doba přenosu
Wifi router samostatné jednotky s vlastním napájením mají výstup na externí anténu, konektory RJ45 (LAN a WAN) či USB (připojení tiskárny, externího disku či webové kamery) funkce routeru (překlad adres NAT, DHCP server, DNS server, firewall atd.
Konektory pro vysokofrekvenční techniku typu N vyrábějí se od roku 1943 vyhovující do frekvence 10 GHz pro venkovní aplikace (spoje kabelů, antény)
Konektory pro vysokofrekvenční techniku typu SMA nejsou projektovány pro venkovní použití
Zabezpečení sítí 802.11 zvýšení bezpečnosti AP pořizovat AP s pamětí flash: zjednodušení implementace bezpečnostních záplat podpora VLAN (virtual LAN): oddělení uživatelského provozu od managementu mechanicky chránit: znemožnit reset přístroje na management aplikovat silná hesla, šifrování pro vzdálený přístup
Zabezpečení sítí 802.11 zvýšení bezpečnosti bezdrátové sítě využijte nejlepší možné zabezpečení (WPA2 apod.) v AP zaveďte tabulku povolených MAC adres nepovolujte DHCP a adresy přidělujte ručně zakažte SSID Broadcast pokud je to možné, nastavte také tabulku povolených IP adres pravidelně kontroluje síť i logy z AP omezte výkon tak, aby síť zbytečně nepřesahovala půdu vaší firmy/domácnosti pokud chcete zajistit bezpečnost, používejte VPN
Zdroj: KUCHAŘ, Martin. Jak zapojíme síť: WiFi bez tajemství. Svět hardware:...vše ze světa počítačů [online]. 2009 [cit. 201305-28]. Dostupné z: http://www.svethardware.cz/jak-zapojimesit-wifi-bez-tajemstvi/12953 PLEXO. Wi-Fi sítě - vše co jste kdy chtěli vědět 1/2. Pctuning [online]. 2008 [cit. 2013-05-28]. Dostupné z: http://pctuning.tyden.cz/hardware/site-a-internet/11138-wifi_site-vse_co_jste_kdy_chteli_vedet_12 PETERKA, Jiří. Počítačové sítě v. 3.4: Lekce 6: IEEE 802.11 II. In: EArchiv.cz [online]. 2010 [cit. 2013-05-28]. Dostupné z: http://www.earchiv.cz/l220/slide.php3?l=18&me=1 PUŽMANOVÁ, Rita. Bezpečnost bezdrátové komunikace: jak zabezpečit wi-fi, bluetooth, GPRS či 3G. Vyd. 1. Brno: Computer Press, 2005, 179 s. ISBN 80-251-0791-4