ČESKÁ ZEMĚDĚLSKÁ UNIVERZITA V PRAZE PROVOZNĚ EKONOMICKÁ FAKULTA Katedra informačních technologií WiFi sítě Cvičení: Pondělí - Sudý, 12:15 29.10.2007 Autor práce: Petr Pechek
Obsah 1. Informace o technologii...1 1.1 Módy bezdrátové sítě...3 1.2 Kvalita signálu...3 1.2.1 Propustnost signálu WiFi sítěmi...3 1.3 Bezpečnost...4 1.3.1 Základních deset bodů pro bezpečnost...5 1.4 Počet WiFi přípojek v ČR...6 2. Hardware WiFi sítí...6 2.1 Kabely...9 2.2 Konektory...10 2.3 Antény...12 2.3.1 Zisk antény...13 2.3.2 Polarizace...15 2.3.3 Směrové antény...15 2.3.4 Sektorové antény...16 2.3.5 Všesměrové antény...16 2.4 PCI zařízení...17 2.5 PCMCIA zařízení...18 2.6 USB zařízení...18 2.7 Hardwarové Access Pointy...18 3. Budoucnost WiFi technologie...20 3.1 Dvoustupňová certifikace...21 3.2 Práce na normě 802.11n...21 3.3 Naděje na vznik standartu...22 3.4 Technický základ 802.11n: MIMO...22 3.5 Uplatnění rychlé Wi-Fi...23 4. Závěr...23 5. Zdroje informací...23
1. Informace o technologii Samotný pojem Wi-Fi (Wireless Fidelity) byl založen společností WECA (Wireless Ethernet Compatibility Alliance) a jedná se o bezdrátovou komunikaci v bezlicenčním nekoordinovaném pásmu o frekvenci 2,4GHz. Celé tyto sítě byly založeny na protokolu 802.11b jež označuje teoretickou rychlost komunikace 11Mbps. Toto byl první standart, na kterém běželo WiFi. První byla však komunikace na základě rozprostřeného infračerveného paprsku DfIR (diffuse infrared). Bohužel rychlost byla pouze 2Mbit a možnost připojit se maximálně na vzdálenost jednoho metru byla také značně limitující. Tato technologie se tedy prakticky neujala (pouze jako doplňující například při spojení s mobilem či PDA). Později přišly na trh dva produkty, jež pracovaly v pásmu 2,4GHz a již tomu tak zůstalo. Rychlost však byla 2Mbit a tak se hned začalo pracovat na jejím navýšení. V roce 1999 konečně ve své práci postoupili a dali tak vzniknout protokolu 802.11b. Jak již většina z vás určitě ví, tak toto označení znamená, že se jedná o teoretickou rychlost 11Mbit a tento protokol se využívá dodnes. Nevýhodou však bylo, že zařízení pracující na základě tohoto protokolu spolu musely být kompatibilní a tudíž společnost WESA každému takovému udělila označení "bezdrátová věrnost" - Wireless Fidelity - Wi-Fi (organizace WECA se později přejmenovala na Wi-Fi Alliance). V roce 2002 vznikl standard 802.11i, jež označoval bezdrátové sítě pracující na frekvenci 5GHz. Diky modulaci byla rychlost navýšena až na 54Mbit, avšak v Evropě není možné toto pásmo volně využívat, je nutná registrace a další administrativní opatření. A tak vznikl standard 802.11g, kterým jsou označeny zařízení pracující v pásmu 2,4GHz, avšak rychlost mají rovnou technologii 5GHz - tudíž 54MBit. Nejpodstatnější výhodou je to, že 802.11g je zpětně kompatibilní s 802.11b a tudíž spolu dokáží navzájem komunikovat. Wi-Fi je tedy bezdrátová síť, jež pro přenos dat využívá rádiového signálu na frekvenci 2,4GHz. Podstatnou výhodou je fakt, že toto pásmo je bez licencové a tudíž není třeba žádat o povolení a veškeré komunikace je možné provádět zdarma bez jakékoliv registrace. Běžná anténa dokáže pokrýt opravdu velké území a tudíž poskytnout propojení velkému množství lidí. V dnešní době se využívá několik standardů. První a již zmíněný je 802.11b, jež označuje rychlost 11Mbps. Postupem času se však vyvinul standard s označením 802.11g, který je již schopen pracovat rychlostí až 54Mbps. Je však třeba si uvědomit, že rychlost 11Mbit je pouze teoretická a v praxi se pohybuje kolem 5Mbit a u teoretické rychlosti 54Mbps v případě 802.11g je to reálně zhruba 12Mbit. Díky velice snadné instalaci se dnes tyto sítě používají často také v podnicích, restauracích, letištích a podobně. Tím je v daném interiéru zajištěna možnost přenášet PC či notebook a při tom být neustále připojen a nemuset tahat nějakou kabeláž. Další možností využití je vytváření spojů v exteriéru. Například při spojování firemních poboček či pouze spojení s několika PC za účelem vytvoření lokální sítě. Také se často využívá při poskytování internetu do domácností, neboť ISP pak pouze na klientském domě namontuje anténu směrem na svůj vysílač a tím je vše vyřešeno. 1
Masivnímu rozšíření těchto technologií přispívá především jejich poměrně nízká cena. V mnoha dnešních PC je již Wi-Fi samozřejmostí a nové notebooky jsou Wi-Fi adaptérem standardně vybaveny. Je třeba si ale uvědomit, že v pásmu 2,4GHz nepracují pouze Wi-Fi. Tím, že je toto pásmo bezlicencové, provádí v něm komunikaci mnoho dalších zařízení. Ať už se jedná o Wi-Fi a nebo o Bluetooth, některé bezdrátové telefony či počítačové periferie. Bohužel tím, že je toto pásmo zcela volné (jediná podmínka, jež Český telekomunikační úřad udává, je intenzita signálu maximálně 100mW), tak dochází k jeho přehlcení. V místech s velkou hustotou zalidnění je někdy již velice velký problém vůbec najít volné pásmo pro připojení. Aby se zvýšila možnost zapojení několika nezávislých Wi-Fi sítí ve stejné lokalitě, vyhrazuje generální licence ČTÚ GL-12/R/2000 několik kanálů v rozmezí 2,412-2,484 GHz. Kanály slouží právě k tomu, aby nedocházelo k tak silnému rušení mezi jednotlivými sítěmi. Pokud se ve stejné lokalitě nachází sítí několik, pak se jedna nastaví řekněme na kanál 1 a druhá síť může fungovat v kanálu 5. Tím je zajištěno to, že obě nepracují v naprosto totožném pásmu a tudíž není tak velké riziko rušení. Celkem máme 14 kanálů a jejich jednotlivé frekvence jsou uvedeny v tabulce. Avšak počet použitých kanálů se liší. Pro Ameriku a Kanadu je to 11 kanálů, pro Evropu 13 a pro Japonsko 14. Kanál Kmitočet (GHz) 1 2,412 2 2,417 3 2,422 4 2,427 5 2,432 6 2,437 7 2,442 8 2,447 9 2,452 10 2,457 11 2,462 2
Kanál Kmitočet (GHz) 12 2,467 13 2,472 14 2,484 1.1 Módy bezdrátové sítě Základním typem bezdrátových sítí je ad-hoc. Je vhodný pro několik počítačů - od dvou do pěti. Tento mód funguje jako obyčejná LAN síť. Každý počítač komunikuje s jiným na stejné úrovni - jako by si byli sobě rovni. Umožňuje sdílení souborů a internetu, tisk přes síť a ostatní věci, které jsou běžné u klasických LAN sítí. Podstatnou výhodou tohoto typu je jeho rychlá instalace a velmi nízká cena. Nevýhodou na druhou stranu je fakt, že všechna připojená zařízení musí mít v dosahu ty, s kterými chce komunikovat - každý musí vidět každého. Druhým typem je mód infrastructure, kdy se klientské počítače připojují na server neboli Access Point (AP) a veškerou komunikaci provádí skrze něj. Hlavním rysem tohoto typu je to, že se všichni klienti nenapojují jeden na druhého ale přímo na AP, jež zajišťuje veškerou společnou komunikaci. Dnešní moderní AP většinou slouží také jako přemostění mezi LAN a WLAN a tudíž zajišťují připojení do internetu a umožňují sdílení linky. 1.2 Kvalita signálu Pro určení kvality signálu je především rozhodující poměr signál/šum. Šum je součet všech vnějších šumů a také šumu samotného Wi-Fi adaptéru. Samotná hodnota intenzity signálu se udává v dbm. Pokud získáme hodnotu -70dBm a pozadí šumu je -90dBm, pak můžeme být spokojeni, neboť intenzita signálu je postačující. Síla signálu však může být až pod -30dBm a to je pak úroveň, jež je opravdu vynikající a je nepravděpodobné, že by komunikace byla nějak brzděna apod. Čím je hodnota nižší, tím je signál kvalitnější. Doporučená minimální úroveň signálu pro komunikaci je u 802.11b -80dBm a u 802.11g alespoň -70dBm. Všechny vlastnosti šumu a signálu jsou spojeny s citlivostí. Tento pojem udává, jaké minimální napětí musí být na anténě, aby přijímač na to vůbec reagoval. Je-li tedy citlivost přijímače 0,5mV pro poměr signál/šum 10dB, pak to znamená, že signál, který má méně než 10dB a je pod 0,5mV, je šum. Šum je chyba v signálu, která nejde eliminovat a se kterou je tedy nutné počítat. 1.2.1 Propustnost signálu WiFi sítěmi Výše uváděné rychlosti WiFi sítí jsou pouze teoretické. V praxi se uplatňuje hodně vlivů, které ovlivňují reálnou datovou propustnost sítí. Pomineme-li vliv kolísání efektivní přenosové rychlosti v závislosti na: kvalitě signálu (dána výkonem komponent a ziskem antén, vzdáleností komponent, útlumem prostředí jako jsou zdi apod.) množství klientů (v rámci frekvence klienti pásmo sdílejí) 3
rušení komunikačního pásma (2,4 GHz je veřejné pásmo a rušení může být jiným uživatelem nebo i např. mikrovlnnou troubou) Pokud nebude brát ohled na výše uvedené faktory, pak největšími vlastnostmi ovliňující propustnost jsou: přidání úvodní sekvence (praemble) a hlavičky PLCP (Physical Layer Convergence Procedure) a MAC (Medium Access Control) ke každému paketu mezera mezi pakety nutná pro rozlišení kdy přenos skončil a pásmo je volné pro další uživatele - je závislá na technologii a komunikační rychlosti každý odeslaný unicast paket musí být přijímajícím potvrzen před tím než je odeslán další paket (tzn. je potlačen efekt okna známý např. z TCP) vliv mechanismu CSMA/CA (Carrier Sense Multiple Access / Collision Avoidance), kdy klient čeká náhodnou dobu po zjištění, že komunikační kanál je volný (tím se předchází kolizím). Výsledkem je to, že maximální teoretická propustnost se u 802.11a (a tím i u 802.11g), z udávaných 54 Mbit/s, snižuje na cca 31 Mbit/s. V prostředí 802.11b je maximální teoretická propustnost namísto 11 Mbit/s pouhých cca 6 až 7 Mbit/s. Tato propustnost se navíc snižuje se zmenšováním velikosti paketu! 1.3 Bezpečnost Bezpečnost je v bezdrátových sítích jedním z největších problémů. Proto už od počátku na to bylo myšleno a do každé karty byla integrována podpora WEP (Wireless Encryption Protocol) šifrování. Signál WiFi se šíří vzduchem, tak je možné že jej kdokoliv může zachytit, a proto je nutné věnovat zabezpečení značnou pozornost. SSID: (Service Set ID) - Označuje se jím název Access Pointu. Pokud jej tedy pojmenujeme například Ap_PcTuning.NET, tak právě pod tímto názvem jej uvidí všichni klienti, jež budou scanovat dostupné sítě. SSID je tedy logický identifikátor dané bezdrátové podsítě. Může být manuálně nakonfigurován na stanici, nebo dokáže informaci o něm přístupový bod pravidelně vysílat, či může být vysílání SSID vypnuto a klient se na něj sám dotáže (probe). WEP: Už od protokolu 802.11b byl volitelně integrován do všech Wi-Fi zařízení. Poskytuje alespoň minimální úroveň zabezpečení, avšak je velice překvapivé, že i v dnešní době se najde opravdu hodně sítí, které nejsou zabezpečeny ani tímto základním faktorem. Pracuje na symetrickém principu, kdy se pro šifrování i dešifrování používá stejný klíč o různé délce, minimálně však 40-bitů. WEP však neověřuje uživatele samotného, ale pouze fyzickou adresu (MAC) jeho síťové karty. Později byl tento klíč obohacen o 24-bitový, pravidelně se měnící vektor. Tím je pak zaručeno, že šifra se sama obměňuje s každým paketem zaslaným do sítě. Celkově je tedy na úrovni 64-bitů. V dnešní době se však již používá zabezpečení na úrovni 128-bitů, kdy samotný klíč má hodnotu 104-bitů a měnící se vektor pak 24. Bohužel však WEP není příliš kvalitní způsob ochrany, ale jako prvotní bod posloužit může. Tento klíč je možno prolomit a to buď krádeží HW a nebo pomocí odposlechu například notebookem vybaveným příslušným softwarem. Avšak vždy se doporučuje zapnout WEP šifrování a to na nejvyšší možnou úroveň. Získáte tím alespoň nějaký malý stupeň zabezpečení a alespoň pár lidem zabráníte v přístupu. 802.1x: Velmi brzo si výrobci a i samotní uživatelé začali uvědomovat veliké nedostatky, které jim protokol WEP přinášel. Začalo se tedy pracovat na nové normě, jež měla umožnit lepší úroveň 4
přihlašování uživatelů na základě šifrování a distribuci klíčů. Vznikl tedy protokol EAP (Extensible Authentication Protocol), jež blokuje přístup k síti neoprávněným uživatelům. Samotné ověřování pak provádí systém RADIUS, jenž identifikuje uživatele podle seznamu povolených klientů a těm také povolí přístup k samotné síti. Podstatnou výhodou je také dynamičnost šifrovacích klíčů TKIP (Temporal Key Integrity Protocol), jež jsou známy vždy jen stanici, ke které se uživatel připojuje a po odhlášení se mažou. Avšak ani toto opatření nezabránilo v průniku. I při této metodě ochrany existují způsoby průlomu hesla. 802.11i: Pro získáni co největší možné hodnoty obrany byla časem zavedena nová robustnější norma. Nejjednodušším přechodem bylo navržení WPA protokolu, jenž nepotřeboval žádné HW úpravy stávajících Wi-Fi zařízení, ale stačilo pouze změnit software či firmware. Ten odstranil zásadní nedostatky protokolu WEP a umožnil autentizaci na základě 802.1x (čili využití EAP a TKIP). Později však byl proveden upgrade i HW vybavení a tudíž přišly protokoly CCMP - tato zkratka označuje spojení dalších protokolů Counter Cipher block chaining Message authentication code Protocol - jež zaručuje silnější šifrování díky využití AES (Advanced Encryption Standart) právě v režimu CCM (tento režim kombinuje režim CTR Counter Mode pro utajení a CBC-MAC pro ověření autentizace a integrity). Právě pro tyto vysoké možnosti zabezpečení si získala norma 802.11i označení RSN (Robust Security Network) a dokáže zcela nahradit vlastnosti a schopnosti WEP klíčů. MAC filtr: V 802.11i byla zavedena tato funkce, jež nám umožňuje povolit přístup pouze vybraným uživatelům na základě vypsání fyzické adresy jejich Wi-Fi zařízení. Ta je pro každé zařízení zcela jedinečná a tudíž umožní přesně vymezit okruh povolených uživatelů. Avšak i tato ochrana se dá prolomit a po získání adresy nějakého povoleného uživatele v síti se dá pomocí programů změnit již zadanou MAC adresu vaší Wi-Fi karty. Tato funkce není žádnou novinkou, avšak je to základní prvek ochrany a tudíž ji zde popisuji zvlášť. VPN: Nejvyšší způsob zabezpečení přenášených dat je na základě VPN (Virtual Private Network). Je to spojení mezi dvěma body. Toto spojení je pak šifrováno pomocí vysoce spolehlivých algoritmů (například PPTP, CHAP...). Používá se především pro spojení dvou vzdálených sítí a nebo pro připojení uživatele k vzdálené sítí (například zaměstnanec z domova se napojuje k firemní síti). V obou případech se pak ale sítě chovají jako by byly fyzicky spojeny (zaměstnanec se stává součástí firemní sítě). 1.3.1 Základních deset bodů pro bezpečnost 1. V Access Pointu zaveďte tabulku povolených MAC adres 2. Zapněte WEP na 128bitový klíč 3. Pravidelně klíče WEP měňte 4. Nepovolujte DHCP a adresy přidělujte ručně 5. Pokud je to možné, nastavte také tabulku povolených IP adres 6. Zakažte SSID Broadcast 7. Znemožněte fyzický přístup uživatelů k AP 8. Pravidelně kontroluje síť i logy z AP 9. Omezte výkon tak, aby síť zbytečně nepřesahovala půdu vaší firmy 10.Pokud chcete opravdu zajistit bezpečnost, používejte VPN Bohužel jak už tomu u počítačových sítí bývá, tak nikdy nelze dosáhnout 100% ochrany. Vždy se dá nalézt způsob, jak ochranu prolomit a získat to, co je potřeba. Avšak čím větší ochranu máte, tím se snižuje počet potencionálních útoků a průlomů. 5
1.4 Počet WiFi přípojek v ČR Ačkoliv se mi to může zdát neuvěřitelné, podle posledního průzkumu asociace ECTA (European Competitive Telecommunications Association) má Česká republika tolik "bezdrátů", jako všechny zbylé státy EU dohromady. V číselných hodnotách to znamená, že u nás funguje přibližně 250 000 bezdrátových přípojek, které tvoří zhruba čtvrtinu všech vysokorychlostních připojení u nás a zároveň více než polovinu všech WiFi přípojení v EU. Paradoxní je, že ECTA uznala WiFi připojení v ČR za vysokorychlostní teprve nedávno, a proto celkový přírůstek vysokorychlostního internetu u nás činil 123% (od posledního měření v Q1 2006). Musíme si však uvědomit, že jde prakticky o umělý přírůstek a nelze jej tedy žádným způsobem srovnávat s ostatními státy. Nic to ale nemění na tom, že alespoň v tomto druhu připojení držíme prvenství. S těmi ostatními jsme na tom totiž o něco hůře a pozitivní čísla se rázem mění v negativní. [9] 2. Hardware WiFi sítí Použití různých prvků sítě se liší podle aktuálních potřeb a nároků na síť kladených. Výhodou však je, že na trhu je sortiment Wi-Fi zařízení opravdu velmi široký a tak dokáže pokrýt většinu nároků. Tady si ukážeme různé druhy a typy hardware pro první obeznámení, přičemž celkový popis funkcí a vlastností je v následujících kapitolách. Na prvním místě jsou karty typu PCI. Jsou to tedy Wi-Fi adaptéry, jež jsou montovány přímo do PCI slotu ve vašem PC. Tyto karty zpravidla obsahují malou anténku, kterou lze odšroubovat a připojit místo ní kteroukoliv jinou interní či externí anténu. Standardně dodávané antény většinou zvládnou pokrýt místnost v které se karta nachází, avšak pokud se chcete spojit na větší vzdálenost v exteriéru, tak je vhodné použít anténu dodatečnou. Největší výhodou je nízká cena těchto Wi-Fi adaptérů. Obr. 1 - Karta pro použití v PC - pro slot PCI. Zdroj: http://www.pctuning.cz/ilustrace2/kuchar/wifi/wifi_pci1.jpg Výrobci však nezaháleli a začali vyrábět i karty typu PCMCIA, jež jsou určeny pro použití v přenosných zařízeních jako jsou notebooky či PDA. Tyto karty jsou zhruba velikosti kreditní karty a často obsahují malou anténu. Mnoho nových notebooků má již WLAN zabudován přímo na základní desce a anténa je schována pod displejem či podobně. 6
Obr. 2 - PCMCIA Wi-Fi karta. Zdroj: http://www.pctuning.cz/ilustrace2/kuchar/wifi/wifi_pcmci1.jpg Velmi levnou alternativou jsou Wi-Fi USB adaptéry. Ty se do PC zapojují pomocí USB kabelu, jež může mít délku i přes 5m a tudíž snadno dosáhnout na místo odkud je signál dostupný. Avšak jejich nevýhodou je to, že pracují v systémech Windows 98 a vyšších, takže majitelé starších systémů funkce těchto adaptérů nevyužijí. Na druhou stranu je ale potřeba zmínit jejich nespornou výhodu, což je jejich velikost. Tím je možné je mít neustále u sebe a na cestách je jen připojit k notebooku či podobně. Obr. 3 - Wi-Fi adaptér určený pro zapojení do USB. Zdroj: http://www.pctuning.cz/ilustrace2/kuchar/wifi/wifi_usb1.jpg Nejdražší ale také svými možnostmi nejlepší jsou pak hardwarové access pointy (dále HWAP). Ty umožňují napojení jiných klientů či uživatelů. Můžeme skrze ně sdílet s ostatními připojení k internetu a podobně. K PC se připojují pomocí metalické sítě (klasický UTP kabel s RJ45 konektorem) a obsahují port pro připojení antény. Moderní HWAP obsahují několik RJ45 portů a tudíž dokáží plnit funkci mostu mezi PC spojenými kabeláží a PC napojenými skrze Wi-Fi. Obsahují v sobě switch, pomocí něhož se počítače spojují do LAN sítě a případně I do sítě internet. Další velice podstatnou roli hrají antény. Nejčastěji se setkáte s klasickou směrovou anténou, jež vypadá jako síto z kovového drátu, které má uprostřed na tyčce ozařovač. Tato anténa je čistě směrová, což znamená, že vysílá a přijímá signál jen z jednoho bodu. 7
Obr. 4 - Směrová anténa se ziskem 15dB. Zdroj: http://www.pctuning.cz/ilustrace2/kuchar/wifi/wifi_smerova3.jpg Někdy je však potřeba svým signálem pokrýt určité území a ne pouze provést spoj na určitou osobu. V takovémto případě nám poslouží antény sektorové či všesměrové. Tyto antény však zpravidla nedosahují takových zisků jako sítové antény. 8
Obr. 5 - Sektorová anténa o zisku 18dB a ploše pokrytí 30 stupňů. Zdroj: http://www.pctuning.cz/ilustrace2/kuchar/wifi/wifi_sektor1.jpg Další velice často používanou anténou je YAGI. Je výhodná z hlediska poměru cena / výkon. Běžně se prodává se ziskem 15-17dB. Příliš se však nehodí na spoje na delší vzdálenost, avšak pro napojení na AP na kratší vzdálenost je bohatě dostačující. Je třeba si uvědomit, že jakýkoli Wi-Fi prvek slouží zároveň jako přijímač i vysílač. Jeho parametry musí přesně odpovídat mezinárodně daným parametrům z nichž vychází i předpisy dané u nás. 2.1 Kabely Kabely o kterých se zde budu zmiňovat slouží pro spojení externí antény a WiFi adaptéru. Vždy se jedná o kabel koaxiální, avšak jinak se parametry velice liší. Vyrábí se v tloušťkách od 4mm až po 10,8mm a z různých materiálů. Rozhodujícím prvkem je však především materiál, ze kterého je vyroben vnitřní prut v kabelu a také opletení, které by mělo být vždy z mědi. Dalším důležitým faktorem je útlum na metr (označuje kolik db se ztratí při průchodu signálu 1m kabelu). Platí, že čím nižší hodnota, tím lépe. A také to, že čím je kabel užší, tím má zpravidla větší útlum. Proto je vhodné se snažit kabeláž mít dostatečně silnou a pokud možno co nejkratší. Typ Průměr mm Ohyb mm Impend. ohmy Zkrac. činitel Váha 100m Kapacita pf/m Útlum v db na 100m 50 100 150 450 1300 MHz MHz MHz MHz MHz AIRCOM + H2000 Flex 10,8 55 50 0,80 15,0 84 2,2 3,3 4,5 8,2 14,5 10,3 50 50 0,83 14,0 80 2,7 3,9 4,8 8,5 15,7 9
H500 9,8 75 50 0,81 13,5 82 2,9 4,1 5,2 9,3 17,0 RG213U 10,3 110 50 0,66 15,5 101 4,4 6,2 7,9 14,8 27,5 RG58CU 5 30 50 0,66 4,0 101 11,0 15,6 17,8 33,2 64,5 Tabulka srovnání vlastností různých běžně používaných koaxiálních kabelů. Kabel byste měli vždy volit podle toho, jak a co připojujete. Pokud potřebujete silný signál a potřebujete mít kabel delší, je vhodné použít některý ze silnějších (např. H2000), neboť je v něm nízká hodnota útlumu signálu na metr. Pokud však máte anténu blízko Wi-Fi adaptéru a nechce se vám do zdi vrtat velké díry, pak stačí použít například kabel RG58CU. Když mluvím o krátké vzdálenosti, pak se jedná o 1-3m, pokud je delší, je vhodné použít kvalitní a silný kabel a pokud je vzdálenost nad 10m, pak je vhodné použít raději HWAP a umístit jej co nejblíže antény a s PC spojit pouze pomocí UTP kabelu, jež může být dlouhý až 100m. 2.2 Konektory Pokud máme kabel, je třeba jej ještě opatřit vhodnými konektory. To je ovšem velice nepříjemná záležitost a pokud s ní nemáte zkušenosti, doporučují tuto činnost přenechat odborníkovi. Bohužel na trhu se vyskytují konektory několika typů a tudíž je potřeba si předem zjistit, jaké budeme potřebovat - je také vhodné při pořizování uvažovat i s tloušťkou samotného kabelu, neboť použité konektory se pak liší. Nejčastěji se dnes vyskytují konektory několika typů. Prvním a nejpoužívanějším je N konektor, jenž byl vyvinut v roce 1940 Paulem Neillem v Bellových laboratořích. Tento konektor je vhodný i pro venkovní prostředí a hodí se pro montáž na kabely tloušťky 4-11mm. Tyto konektory se na kabely přidělávají buď pájením a nebo krimpováním (nacvaknutí pomocí speciálních kleští). Častěji se však používají konektory pájecí. Obr. 6 - Foto N konektoru typu samec. (N male). Zdroj: http://www.pctuning.cz/ilustrace2/kuchar/wifi/wifi_n1.jpg 10
11
Obr. 7 - Rozměrové parametry konektoru. Zdroj: http://www.pctuning.cz/ilustrace2/kuchar/wifi/wifi_n2.jpg Pokud však chcete kabel hotový a nepotřebujete jej mít udělaný na zakázku, tak ve většině obchodů s Wi-Fi technikou mají tyto kabely v základních délkách k dostání. Dalším velice často používaným konektorem je typ RSMA. Nejčastěji jej naleznete na Wi-Fi kartách a je určen výhradně pro vnitřní použití a pro montáž na tenké kabely. Tento konektor byl vyvinut americkou armádou pro vojenské využití v roce 1960. Má impendaci 50ohmů a vyhovuje až do 18GHz. Obr. 8 - Rozměrové parametry konektoru RSMA a foto konektoru. Zdroj: http://www.pctuning.cz/ilustrace2/kuchar/wifi/wifi_rsma2.jpg Poslední dobou se však častokrát na Wi-Fi zařízeních (především Linksys) vyskytuje konektor TNC. Svojí velikostí se řadí mezi N a RSMA. Bývá vyroben z poniklovaného kovu a vnitřní část je pozlacena. 2.3 Antény Je důležité rozlišit, zda se přes anténu napojuje jeden uživatel a nebo zda je potřeba, aby přes ní probíhala komunikace celého sítě uživatelů. Pokud se jedná o AP, pak je třeba zvážit, jaké území je třeba pokrýt a podle toho zvolit anténu s vyzařovacím úhlem např. 60 stupňů a nebo 360 stupňů. Antény bývají většinou opatřeny N konektorem, aby bylo možné si napojit kabel dle uvážení. Jsou určeny pro montáž na ocelovou konzolu a tudíž pokud ji chceme připevnit na fasádu, musíme použít redukční ocelový díl. 12
2.3.1 Zisk antény Celková intenzita vysílaného a přijímaného signálu je dána několika parametry. Největší vliv na kvalitu signálu má však anténa. Ta má za úkol převést elektro-magnetické vlnění z Wi-Fi adaptéru na elektro-magnetické vlnění šířené vzduchem. Celkově tedy schopnost kvalitně přenést signál a schopnost jej získat je dána ziskem antény. Zisk je vždy vztažen k referenční anténě, kterou zpravidla bývá izotropický zářič - udává se v dbi. Ten však sám osobě neexistuje - je to pouze matematický výpočet ideálního vyzáření signálu jedním bodem. Takováto anténa by vyzařovala ve všech směrech a tudíž jejím diagramem by byla koule. Avšak těžko se dá skutečná anténa porovnávat s něčím co existuje pouze ve výpočtech, takže se většinou antény porovnávají s půl vlnným dipólem, jehož zisk je 2,4dBi. Zisk by se tedy dal charakterizovat jako poměr mezi intenzitou vyzařování v daném směru k intenzitě vyzařování, kterou bychom obdrželi, kdyby energie přijatá anténou byla vyzářena rovnoměrně do všech směrů. Nejlépe bude vše vysvětlit na příkladu. Anténa, jež má zisk 3dBi, vyzařuje signál do 50% prostoru, což znamená, že na přijímači je generován signál 17dBm. Izotropní anténa by ale ke stejnému signálu potřebovala 20dBm. A právě výsledný rozdíl je samotný zisk antény. Další důležitou vlastností antén je směrovost. Je to vlastně poměr mezi výkonem vyzářeným do směru hlavního maxima vyzařování a jiným bodem, jenž může být zvolen kdekoliv jinde. Počítá se tedy tzv. předozadní poměr, předoboční poměr a také šířka svazku, jež je dána úhlem, o který se musí odchýlit místo měření od osy maxima vyzařování, aby došlo k poklesu signálu o 3dB. Vše je lépe pochopitelné z následující tabulky. V praxi se zisk a směrovost ukazuje na vyzařovacích diagramech a to buď pro vertikální a nebo horizontální osu antény. Na následujících obrázcích si ukážeme právě takovéto diagramy jak vypadají na anténě tvořené čtyřmi dipóly před reflektorovou stěnou. Obr. 9 - Horizontální rovina - zisk je 14,2dB a předozadní poměr je 18,9dBi. Zdroj: http://www.pctuning.cz/ilustrace2/kuchar/wifi/wifi_diagram_hor.jpg 13
14
Obr. 10 - Zde je diagram vertikální roviny. Dále je zobrazen úhel pro pokles -3dBi (106 stupňů). Zdroj: http://www.pctuning.cz/ilustrace2/kuchar/wifi/wifi_diagram_ver.jpg Veškeré parametry antén je však potřeba navrhovat s ohledem na vlnovou délku v níž sítě Wi-Fi pracují. Je to přesně 12,3cm pro pásmo 2,4GHz a tak je vhodné vše navrhovat v tomto násobku. Například parabolická anténa s velmi slušným ziskem by měla například rozměr deseti vlnových délek - tudíž 1,2m. 2.3.2 Polarizace Polarizace nám udává rovinu, ve které se šíří rádiové vlny. Avšak ne vždy se jedná pouze o jednu rovinu. Polarizace může být dána několika rovinami, může být eliptická, cirkulární či smíšená. Avšak nejčastěji se používá právě polarizace vertikální. Při připojení hraje polarizace velice velkou roli. Pokud by naše anténa měla jinou polarizaci, než je polarizace antény na AP, pak bychom signál nechytili,buď by byl špatný nebo by byl s největší pravděpodobností žádný. Avšak polarizace se dá s výhodou využít tam, kde je potřeba signály od sebe oddělit například v důsledku přehlcení kapacit apod. Tomuto se pak říká polarizační separace a její hodnota je přibližně 20-30 db (to je hodnota, při které už separace použít nelze neboť signál je natolik silný, že se dokáže zachytit i na anténě s opačnou polarizací ). 2.3.3 Směrové antény Tyto antény jsou určeny výhradně pro spoj z jednoho bodu k AP a mají za úkol získat co největší signál z AP, avšak při přenosu dat co nejméně zatěžovat a pokrývat okolí. Nejčastějším typem v této sekci jsou antény síta. Jsou vyrobena z ocelového plechu, jež je profilován do tvaru síta ohnutého do paraboly. Běžně mají zisk od 15 do 24dB a lze s nimi provést spoj až na vzdálenost několika kilometrů. Vyzařovací úhel se pohybuje v rozmezí od 8 do 15 stupňů a umožňují vertikální i horizontální polarizaci. Pří opačné polarizaci je však potřeba počítat s útlumem kolem -25dB. 15
Tyto antény bývají většinou opatřeny N konektorem, aby bylo možné si napojit kabel dle uvážení. Jsou určeny pro montáž na ocelovou konzolu a tudíž pokud ji chceme připevnit na fasádu, musíme použít redukční ocelový díl. Dalším typem jsou antény YAGI. Ty svým vzhledem připomínají klasické televizní antény. Jedná se vlastně o kovový profil, v kterém jsou v různých vzdálenost příčné kulatiny. Avšak jak by si někdo možná myslel, tak vzdálenost kulatin je přesně spočítána podle vlnové délky v pásmu 2,4GHz. Zisk těchto antén je běžně 15 nebo 17 db. Svými parametry však zdaleka nedosahuje kvalit sítových antén, avšak pro klienta na krátkou vzdálenost bohatě stačí. Tato anténa však většinou nemá konektor přímo na sobě, ale je opatřena pigtailem - (krátký kabel s konektorem na konci). Ten si však lze nechat upravit v obchodě v kterém se prodávají. 2.3.4 Sektorové antény Tento druh antén je nejčastěji k vidění na AP, neboť pokrývá rozsáhlé území oproti směrové anténě. Zpravidla se jedná o vyzařovací úhel od 30 až do 120 stupňů. Avšak tím je pak také dán zisk antény, jenž se pohybuje zpravidla od 9 do 18dB. Umožňují jak vertikální tak horizontální polarizaci s odstupem -30dB a opět jsou opatřeny N konektorem s odporem 50ohmů. Jak jsem již řekl, tak se hodí pro použití tam, kde nám obyčejný směrový spoj nestačí, neboť potřebujeme signálem pokrýt určitou lokalitu vcelku. Obr. 11 - Anténa o zisku 12dB a úhlem 60 stupňů. Zdroj: http://www.pctuning.cz/ilustrace2/kuchar/wifi/wifi_sektor3.jpg Jejich provedení je poměrně diskrétní a rozhodně tolik nebijí do oka jako antény sítového provedení. Zadní díl je opatřen šrouby pro uchycení konzoly a přední část je zakryta UV odolným plastem. 2.3.5 Všesměrové antény Jak již možná mnoho z vás napadlo, tak tyto antény jsou určeny pro pokrytí 360 stupňů. Jejich zisk se pohybuje od několika db až po 18dB u nejsilnějších a nejdražších modelů. Tento typ antén je nejčastěji k vidění právě na AP, kde je široké a volné okolí a tudíž možnost, že se klienti budou chtít napojit z mnoha stran. 16
Obr. 12 - Sektorové antény jsou svým vzhledem nejméně nápadné. Zdroj: http://www.pctuning.cz/ilustrace2/kuchar/wifi/wifi_vsesmer4.gif Nyní se podíváme na Wi-Fi prvky, jež mají na starost samotné vysílání a přijímání signálu - tudíž Wi-Fi adaptéry. Rozebereme si jejich jednotlivé vlastnosti, klady a zápory a ukážeme si kdy který použít a proč. 2.4 PCI zařízení Tyto adaptéry se nejčastěji používají při připojení v budově a nebo pokud máme PC poblíž externí antény. Vzdálenost samotné antény po Wi-Fi adaptér by totiž měla být pokud možno co nejkratší, neboť právě v koaxiálním kabelu dochází k velkému útlumu a ztrátě signálu. Jejich nedostatkem je, že nedokáží pracovat v režimu AP (až na několik výjimek a nebo při použití systému LINUX). Tyto karty se jednoduše zasunou do volného slotu PCI a po instalaci driverů jsou zcela připravené k provozu. U většiny karet je však třeba zjistit, zda pro svou funkci potřebují PCI 2.2, neboť pokud by byla karta s takovým požadavkem dána do staršího typu sběrnice PCI, nemusela by fungovat. Nejčastěji jsou vybaveny RSMA konektorem pro připojení externí antény. V balení je také většinou přibalená malá anténka, jež svými parametry a ziskem kolem 3dB vyhovuje připojení v jedné místnosti či bytě. Je potřeba také zvážit, zda si koupit kartu vyhovující 802.11b a nebo 802.11g. Avšak v dnešní době je cenový rozdíl prakticky zanedbatelný a tudíž by volba měla padnout na 802.11g, neboť vyšší přenosová rychlost není nikdy na škodu. Při volbě karty standardu G je potřeba uvažovat s lepší úrovní signálu - ta je dána přibližně na -70dBm, zatímco u standardu B postačuje -85dBm. Karty svým rozsahem musí pokrývat 2,4-2,4835 GHz, aby byly schopny pracovat na všech kanálech. Dokáží pracovat s nejčastěji se vyskytujícími protokoly jako TCP/IP, IPX a NetBEUI. Nároky na HW vybavení počítače bývají na dnešní dobu ne příliš náročné. Je doporučeno mít procesor 500MHz a 128MB-RAM operační paměti pro zaručení spolehlivé funkčnosti. Jednotlivé karty se však svými detailními parametry mnohdy liší. 17
2.5 PCMCIA zařízení Karty PCMCIA se od karet PCI liší ve způsobu připojení a ve svém použití. PCMCIA karty jsou karty, které se vyžívají v noteboocích a jsou menších rozměrů. Jinak se svými parametry rovnají kartám PCI. Zpravidla mají přímo na svém konci připevněnou malou anténu s níž je možné získat při přímé viditelnosti signál až na 700m v závislosti na externím rušení, překážkách apod. Tyto antény mají vyzařovací výkon zhruba 15dB v závislosti na jednotlivých modelech. Bohužel jen na málo kartách se nachází i konektor pro připojení externí antény v případě potřeby. V dnešní době je však už možno i sehnat karty, jež podporují režim AP např. ASUS Wl-107b. Což může být pro mnoho uživatelů velice přínosné. Rychlostní parametry jsou opět stejné jako u PCI a tudíž je možné si koupit kartu jak 802.11b tak i 802.11g. Hardwarové nároky u těchto adaptérů již nejsou natolik vysoké jako u PCI karet - běžně se pohybují kolem 200MHz a 64MB-RAM. 2.6 USB zařízení Na trhu je Wi-Fi zařízení určených pro připojení do USB poměrně hodně. Mnohdy jsou tyto adaptéry přidávány k základním deskám apod. Jejich široké nasazení je však vhodné pouze při připojení v bytě či firmě a nebo na velmi malou vzdálenost pokud se jedná o exteriér. Rychlosti jsou opět 11 či 54 Mbps, avšak zisk těchto adaptérů bývá přímo úměrný jejich velikosti a možnostem. Běžně se pohybuje v rozmezí od 3dB u malých "klíčenek" do 15dB u velkých USB prvků, které jsou tak velké, že již musí stát někde poblíž na stole apod. S těmito adaptéry je běžně možné se spojit na 10-100m v budově a 30-300m mimo budovu. Ovšem vždy záleží na rušení a okolních vlivech. Neopomenutelnou výhodou však je to, že i přes to, že nejsou integrovány v PC, není třeba je externě napájet. Potřebný proud získávají skrze napájení přes USB. To umožňuje jejich velkou flexibilitu a použití i v externích podmínkách, například při práci s notebookem či PDA. 2.7 Hardwarové Access Pointy Tyto zařízení mají jednu nespornou výhodu a to, že nemusí být napojeny do PC ani USB kabelem ani zapojeny do žádné sběrnice, avšak postačí je pouze s PC spojit klasickým síťovým kabelem UTP, což umožňuje mít je vzdáleny až 100m od uživatelského PC (100m je limitní délka pro UTP kabel). Další neopomenutelnou výhodou je jejich jednoduché nastavování. Uživatel se pomocí internetového prohlížeče připojí na HWAP a po zadání jména a hesla již veškeré vlastnosti ovládá z pohodlí svého bytu. To umožňuje veliké možnosti, neboť v případě potřeby je možné provést opravu či změnit konfiguraci z kteréhokoli místa sítě. 18