Vezeték nélküli számítógépes hálózat (vezeték nélküli) - vezeték nélküli (kábelvezetékek használata nélkül) elven működő számítógépes hálózat, amely teljes mértékben megfelel a hagyományos vezetékes hálózatokra vonatkozó szabványoknak (például Ethernet ). A mikrohullámú rádióhullámok információhordozóként működhetnek az ilyen hálózatokban .
A vezeték nélküli számítógépes hálózatoknak két fő alkalmazási területe van:
A vezeték nélküli hálózat szűk térben történő megszervezéséhez körsugárzó antennákkal ellátott adókat használnak. Az IEEE 802.11 szabvány két hálózati működési módot határoz meg – ad-hoc és kliens-szerver . Az ad-hoc mód (más néven " pont-pont ") egy egyszerű hálózat, amelyben az állomások (kliensek) közötti kommunikáció közvetlenül jön létre, speciális hozzáférési pont használata nélkül . Kliens-szerver módban a vezeték nélküli hálózat legalább egy vezetékes hálózathoz csatlakoztatott hozzáférési pontból és vezeték nélküli kliens állomásokból áll. Mivel a legtöbb hálózat hozzáférést igényel a fájlszerverekhez, nyomtatókhoz és egyéb vezetékes LAN-hoz csatlakoztatott eszközökhöz, a kliens-szerver módot leggyakrabban használják. További antenna csatlakoztatása nélkül az IEEE 802.11b berendezések stabil kommunikációja átlagosan a következő távolságokon érhető el: nyitott tér - 500 m, nem fém anyagú válaszfalakkal elválasztott helyiség - 100 m, több helyiségből álló iroda - 30 m. magas fémvasalás tartalmú falak (vasbeton épületekben ezek teherhordó falak), előfordulhat, hogy a 2,4 GHz-es rádióhullámok néha egyáltalán nem haladnak át, ezért saját hozzáférési pontokat kell kialakítania az ilyen falakkal elválasztott helyiségekben fal.
A távoli helyi hálózatok (vagy a helyi hálózat távoli szegmenseinek) csatlakoztatásához irányított antennákkal ellátott berendezéseket használnak , amelyek lehetővé teszik a kommunikációs hatótávolság 20 km-re történő növelését (és speciális erősítők és magas antennamagasságok használata esetén - akár 50 km-re) . Sőt, a Wi-Fi eszközök is működhetnek ilyen berendezésként , csak speciális antennákat kell hozzáadni hozzájuk (persze, ha ezt a kialakítás lehetővé teszi). A helyi hálózatok topológia szerinti összekapcsolására szolgáló komplexumok „pont-pont” és „ csillag ” csoportokra oszthatók . Pont-pont topológiával ( az IEEE 802.11-ben Ad-hoc mód ) rádióhíd két távoli hálózati szegmens között van megszervezve. Csillag topológiával az egyik állomás központi, és kölcsönhatásba lép más távoli állomásokkal. Ebben az esetben a központi állomás mindenirányú antennával rendelkezik, a többi távoli állomás pedig egyirányú antennával rendelkezik. A távirányító antenna használata a központi állomáson körülbelül 7 km-re korlátozza a kommunikációs hatótávolságot. Ezért, ha egy helyi hálózat egymástól 7 km-nél távolabb eső szakaszait szeretné összekötni, akkor pont-pont alapon kell összekötni őket. Ebben az esetben egy gyűrűs vagy más, összetettebb topológiájú vezeték nélküli hálózatot szerveznek.
Az IEEE 802.11 szabvány szerint működő hozzáférési pont vagy kliens állomás adója által kibocsátott teljesítmény nem haladja meg a 0,1 W-ot, de sok vezeték nélküli hozzáférési pont gyártója csak szoftveresen korlátozza a teljesítményt, és elegendő csak a teljesítmény növelése. 0,2-0,5 W-ra. Összehasonlításképpen, a mobiltelefon által kibocsátott teljesítmény egy nagyságrenddel nagyobb (akár 2 W híváskor). Mivel a mobiltelefonnal ellentétben a hálózati elemek a fejtől távol helyezkednek el, általánosságban elmondható, hogy a vezeték nélküli számítógépes hálózatok egészségügyi szempontból biztonságosabbak, mint a mobiltelefonok.
Ha vezeték nélküli hálózatot használnak a nagy távolságú LAN-szegmensek csatlakoztatására, az antennákat általában a szabadban és nagy magasságban helyezik el.
Az IEEE 802.11-kompatibilis vezeték nélküli termékek négy biztonsági szintet kínálnak: fizikai, szolgáltatáskészlet-azonosító ( SSID ), médiahozzáférés-vezérlő azonosító ( MAC ID) és titkosítás .
A 2,4 GHz-es frekvenciasávban az adatátvitelre szolgáló DSSS technológiát az elmúlt 50 évben széles körben használták a katonai kommunikációban a vezeték nélküli átvitel biztonságának javítása érdekében. A DSSS-sémán belül az átvitelt igénylő adatfolyamot egy 20 MHz-es csatornán „telepítik” az ISM sávon belül, a Complementary Code Keying (CCK) kulcssémát használva. A vett adatok dekódolásához a vevőnek be kell állítania a megfelelő frekvenciacsatornát, és ugyanazt a CCK-sémát kell használnia. Így a DSSS-alapú technológia biztosítja az első védelmi vonalat a továbbított adatokhoz való nem kívánt hozzáférés ellen. Ezenkívül a DSSS egy "csendes" interfész, így gyakorlatilag minden lehallgató eszköz kiszűri " fehér zajként ".
Az SSID lehetővé teszi a különböző vezeték nélküli hálózatok megkülönböztetését, amelyek esetleg ugyanazon a helyen vagy területen működnek. Ez egy egyedi hálózati név, amely az IEEE 802.11 adat- és vezérlőcsomagok fejlécében található. A vezeték nélküli kliensek és hozzáférési pontok csak az SSID-jükhöz kapcsolódó kérések szűrésére és fogadására használják. Így a felhasználó nem tud hozzáférni a hozzáférési ponthoz, hacsak nem rendelkezik a megfelelő SSID-vel.
A hálózathoz intézett kérés elfogadásának vagy elutasításának képessége a MAC ID értékétől is függhet - ez egy egyedi szám, amelyet a gyártási folyamat során rendelnek hozzá minden hálózati kártyához. Amikor egy ügyfélszámítógép megpróbál hozzáférni egy vezeték nélküli hálózathoz, a hozzáférési pontnak először ellenőriznie kell az ügyfél MAC-címét. Hasonlóképpen, az ügyfélszámítógépnek ismernie kell a hozzáférési pont nevét.
Az IEEE 802.11 szabványban meghatározott WEP (Wired Equivalency Privacy ) mechanizmus egy másik biztonsági réteget biztosít. Az RSA Data Security RC4 titkosítási algoritmusára támaszkodik 40 vagy 128 bites kulcsokkal. Bár a WEP használata némileg csökkenti az átviteli sebességet, ez a technológia nagyobb figyelmet érdemel. A további WEP-szolgáltatások közé tartozik a hálózati hitelesítés és az adattitkosítás. A megosztott kulcsú hitelesítési folyamat 64 bites kulcsot használ a vezeték nélküli hálózat eléréséhez – a 40 bites WEP kulcs titkos kulcsként, a 24 bites inicializálási vektor pedig megosztott kulcsként működik. Ha a hozzáférési pont úgy van beállítva, hogy csak megosztott kulcsú találatokat fogadjon el, akkor véletlenszerű, 128 oktett kihívást jelentő karakterláncot küld az ügyfélnek . Az ügyfélnek titkosítania kell a kihívás karakterláncot, és vissza kell adnia a titkosított értéket a hozzáférési pontnak. Ezután a hozzáférési pont visszafejti az ügyféltől kapott karakterláncot, és összehasonlítja az eredeti hívási karakterlánccal. Végül az ügyfél jogosultságát a hálózathoz való hozzáférésre az határozza meg, hogy átment-e a titkosítási ellenőrzésen vagy sem. A WEP-kódolt adatok visszafejtésének folyamata egy kizárólagos VAGY ( XOR ) logikai művelet végrehajtása a kulcsfolyamon és a kapott információn. A megosztott kulcsos hitelesítési folyamat nem teszi lehetővé valódi 40 bites WEP-kulcs továbbítását, így ezt a kulcsot gyakorlatilag lehetetlen megszerezni a hálózati forgalom figyelésével. A biztonsági rendszer integritásának biztosítása érdekében javasolt a WEP-kulcs rendszeres cseréje.
A vezeték nélküli hálózat másik előnye, hogy a hálózat fizikai jellemzői lokalizálttá teszik. Ennek eredményeként a hálózat hatótávolsága csak egy bizonyos lefedettségi területre korlátozódik. A lehallgatáshoz a potenciális támadónak közvetlen fizikai közelségben kell lennie, és ezért fel kell hívnia a figyelmet. Ez a vezeték nélküli hálózatok előnye a biztonság szempontjából. A vezeték nélküli hálózatok egyedi funkcióval is rendelkeznek: kikapcsolhatók vagy módosíthatók a beállításaik, ha a terület biztonsága kétséges.
A hálózatba való behatoláshoz csatlakoznia kell hozzá. Vezetékes hálózat esetén elektromos csatlakozás szükséges, vezeték nélküli elég ahhoz, hogy a hálózat rádiós láthatósági zónájában legyen ugyanolyan típusú berendezéssel, amelyre a hálózat épül.
A vezetékes hálózatokban a fizikai és MAC szintű védelem fő eszköze a berendezésekhez való hozzáférés adminisztratív ellenőrzése, amely megakadályozza, hogy egy behatoló hozzáférjen a kábelhálózathoz. A felügyelt kapcsolókra épített hálózatokban a hozzáférést tovább korlátozhatják a hálózati eszközök MAC-címei.
A vezeték nélküli hálózatokban az illetéktelen hozzáférés valószínűségének csökkentése érdekében a hozzáférés-vezérlést az eszközök MAC-címe és ugyanaz a WEP biztosítja. Mivel a hozzáférés-vezérlés egy hozzáférési pont segítségével valósul meg, ez csak infrastruktúra hálózati topológiával lehetséges. A vezérlőmechanizmus előre létrehoz egy táblázatot az engedélyezett felhasználók MAC-címeiről a hozzáférési ponton, és csak a regisztrált vezeték nélküli adapterek között biztosítja az átvitelt. "Ad-hoc" topológiával (mindegyik mindegyikével) a rádióhálózati szintű hozzáférés-vezérlés nem biztosított.
A vezeték nélküli hálózatba való behatoláshoz a támadónak a következőket kell tennie:
Mindezt gyakorlatilag lehetetlen megoldani, így nagyon alacsonynak tekinthető annak a valószínűsége, hogy illetéktelenül lépnek be egy olyan vezeték nélküli hálózatba, amelyben a szabvány által előírt biztonsági intézkedéseket elfogadták. Az információ elavult. 2010-ben a WEP sebezhetőségeit figyelembe véve a hálózat biztonságosnak tekinthető 128 bites, legalább 20 karakteres AES/WPA2 kulccsal.
A vezeték nélküli kommunikációt vagy rádiócsatornán keresztüli kommunikációt ma gerinchálózatok ( rádióközvetítő vonalak ) építésére, helyi hálózatok létrehozására, valamint távoli előfizetők különféle típusú hálózatokhoz és gerinchálózatokhoz való csatlakoztatására használják. A rádiós Ethernet vezeték nélküli kommunikációs szabvány nagyon dinamikusan fejlődött az elmúlt években. Kezdetben helyi vezeték nélküli hálózatok kiépítésére szánták, de ma már egyre gyakrabban használják távoli előfizetők gerinchálózatokhoz való csatlakoztatására. Segítségével megoldódik az " utolsó mérföld " problémája (bár bizonyos esetekben ez a "mérföld" 100 m-től 25 km-ig terjedhet). A Radio Ethernet immár akár 54 Mbps átviteli sebességet biztosít, és lehetővé teszi biztonságos vezeték nélküli csatornák létrehozását a multimédiás információk továbbításához.
Ez a technológia megfelel az International Institute of Electrical and Electronics Engineers ( IEEE ) által 1997-ben kidolgozott 802.11 szabványnak, és leírja azokat a protokollokat, amelyek lehetővé teszik a vezeték nélküli helyi hálózatok (Wireless Local Area Network, WLAN ) szervezését.
A 802.11 egyik fő versenytársa a HiperLAN2 (High Performance Radio LAN) szabvány, amelyet a Nokia és az Ericsson támogatásával fejlesztettek ki . Meg kell jegyezni, hogy a HiperLAN2 fejlesztése során figyelembe kell venni a berendezés kompatibilitását a 802.11a alapján épített rendszerekkel. Ez a tény pedig egyértelműen bizonyítja a rádiós Etherneten alapuló vezeték nélküli hozzáférés népszerűségét, amely a laptopok és más hordozható számítástechnikai eszközök felhasználóinak számának növekedésével nő.
| Internet kapcsolat | |
|---|---|
| Vezetékes kapcsolat |
|
| Vezetéknélküli kapcsolat | |
| Internetkapcsolat minősége ( ITU-T Y.1540, Y.1541) | Sávszélesség (sávszélesség) ( eng. Hálózati sávszélesség ) • Hálózati késleltetés (válaszidő, angol IPTD ) • Hálózati késleltetés ingadozása ( eng. IPDV ) • Csomagvesztési arány ( eng. IPLR ) • Csomag hibaarány ( eng. IPER ) • Elérhetőségi tényező |