UNIVERZITET U SARAJEVUFAKULTET ZA SAOBRAĆAJ I KOMUNIKACIJE

ODSJEK: KOMUNIKACIJESMJER: KOMUNIKACIJSKE TEHNOLOGIJE

I CIKLUS STUDIJA

UMREŽAVANJE PRIMJENOM WiFi TEHNOLOGIJE

ZAVRŠNI RAD

Kandidat: Mentor:

Sarajevo, septembar 2013

2

UNIVERZITET U SARAJEVUFAKULTET ZA SAOBRAĆAJ I KOMUNIKACIJE

ODSJEK: KOMUNIKACIJESMJER: KOMUNIKACIJSKE TEHNOLOGIJE

I CIKLUS STUDIJA

UMREŽAVANJE PRIMJENOM WiFi TEHNOLOGIJE

ZAVRŠNI RAD

Kandidat: Mentor:

Sarajevo, septembar 2013Sadržaj

3

Sažetak/Abstract.................................................................................................................................6

Uvod......................................................................................................................................................7

I. Metodološki okvir rada...................................................................................................................9

1.1. Problem istraživanja...................................................................................................................9

1.2. Predmet istraživanja...................................................................................................................9

1.3. Kategorijalno pojmovni sistem..................................................................................................9

1.4. Ciljevi istraživanja...................................................................................................................10

1.5. Način istraživanja.....................................................................................................................10

1.6. Vremensko i prostorno određenje istraživanja.........................................................................10

II. Wi Fi tehnologija..........................................................................................................................11

2.1. Pregled standarda IEEE 802.11................................................................................................12

2.1.1. IEEE 802.11......................................................................................................................12

2.1.2. IEEE 802.11b....................................................................................................................12

2.1.3. IEEE 802.11a....................................................................................................................14

2.1.4. IEEE 802.11g i Super-G...................................................................................................15

2.1.5. IEEE 802.11n....................................................................................................................17

2.1.6. Brzi pregled osnovnih karakteristika IEEE 802.11 standarda...........................................18

2.3. Komponente WLAN mreže.....................................................................................................21

2.3.1 Aktivne komponente..........................................................................................................21

2.3.2. Pasivne komponente..........................................................................................................23

2.3.3. Tipovi i vrste povezivanja Wi Fi mreža............................................................................26

III. Bežično umrežavanje..................................................................................................................28

3.1. Wi Fi konekcije velikog dometa.............................................................................................29

3.2. Kombinacija Wi Fi i mobilne komunikacije............................................................................30

3.3. Područija primjene Wi Fi tehnologije......................................................................................31

4

3.3.1. Kućno umrežavanje primjenom Wi Fi tehnologije...........................................................31

3.3.3. Umrežavanje primjenom Wi Fi tehnologije u javnosti.....................................................33

3.4. Sigurnost Wi Fi mreža.............................................................................................................37

3.4.1. Tipovi zaštite.....................................................................................................................38

3.4.2. Mogući načini zaštite WiFi mreže....................................................................................39

IV. Bežično umrežavanje računara primjenom Wi – Fi routera.................................................43

Zaključak...........................................................................................................................................52

Popis slika..........................................................................................................................................53

Popis skraćenica................................................................................................................................54

Literatura...........................................................................................................................................56

5

Sažetak

Velika brzina i stalna veza na internet do sada su uglavnom bile privilegija srednjih i velikih

preduzeća. Sa ADSL-om, i mala preduzeća, profesionalci i zahtjevni kućni korisnici imaju priliku

povezati se na internet stalnom vezom velike brzine i tako uživati u svim prednostima tzv.

širokopojasnog pristupa. Korištenjem bežičnih računarskih mreža i ADSL-a korisnici mogu

pretraživati internet putem širokopojasne veze, ispisivati dokumente i zajednički koristiti datoteke s

bilo kojeg računara u kućnoj mreži, bez obzira je li on u istoj prostoriji ili na nekom drugom spratu.

Žice, postavljanje kablova i bušenje rupa u zidovima nisu neophodni da bi korisnici bili online bilo

gdje u svom domu. Wi Fi tehnologija se tu izdvaja kao vodeća u oblasti wireless interneta i

bežičnog umrežavanja. Shodno tome u ovom radu posebna pažnja posvećena je upravo Wi Fi

tehnologiji, njenom značaju i mogućnostima u bežičnom umrežavanju. Na samom kraju upriličen je

jednostavan vodič za implementciju WLAN mreže.

Abstract

High speed and the constant Internet connection are privileges of large and middle companies.

Using ADSL, professionals and demanding home users have opportunity to connect to the Internet

and enjoy all the benefits of the broadband. Using wireless computer networks and ADSL users can

browse the Internet via broadband connection, print documents and share files from any computers

in home network, regardless or wheather it’s in the same room or on another floor. Wires and cables

are not necessary to ensure that users are online anywhere in their home. Wi fi technology stands out

as a leader in a the field of wireless Internet and wireless networking. Accordingly, in this paper,

special attention was dedicated to the Wi Fi technology, its impotance and possibilities of wireless

networking. In the end, there is simple guide for implementation WLAN network.

6

Uvod

Prva bežična mreža razvijena je 1971. godine na Univerzitetu na Havajima, radi povezivanja

računara sa četiri ostrva bez korištenja telefonskih linija. Nakon toga bežično umrežavanje je ušlo

u svijet personalnog računarstva osamdesetih godina prošlog vijeka, kada je ideja o razmjeni

podataka između računara bila veoma popularna. Bežične mreže bazirane na radio talasima

dobijaju zamah ranih devedesetih godina, kada obrada u čipovima postaje dovoljna za podatke

koji se šalju i primaju pomoću radio konekcije. Međutim, tadašnja primjena je bila skupa i

neprikladna - mreže nisu mogle međusobno da komuniciraju. Nekompatibilne mreže su bile

osuđene na propast, tako da je sredinom te decenije pažnja usmjerena prema tek usvojenom

IEEE 802.11 standardu za bežične komunikacije. Rane generacije 802.11 standarda, ratifikovanog

1997. godine, bile su relativno spore, dozvoljavajući propusnu moć od jedan, a tek kasnije dva

megabita u sekundi (Mbps). Manjih problema sa kompatibilnošću i dalje ima, ali sertifikacija

bežičnih proizvoda sa etiketom “Wi-Fi CERTIFIED” od strane Wi Fi Alliance polako dovodi do

uklanjanja straha kupaca od kupovanja nekompatibilne opreme. Iako je u početku Wi Fi planiran za

korištenje u mobilnim telefonima, laptopima, unutar kuće i kancelarije, uskoro je postalo jasno da je

vrlo iskoristiv i za računare, te je prihvaćen za povezivanje udaljenih mreža i računara. Masovnijim

prihvatanjem širokopojasnog pristupa internetu (preko kablovske televizije i ADSL-a) dolazi do

stvaranja kućnih, manjih i većih gradskih mreža kojima je jedna od funkcija dijeljenje internet veze.

Radi pristupa Internetu, dijeljenja datoteka, VoIP-a, igranja u mreži i drugih brojnih pogodnosti koje

nosi sa sobom Wi Fi, širom svijeta su nikle gradske mreže. Zajednica građana koji imaju slične

interese (npr. žele međusobno komunicirati, izvršavati različite poslovne zadaće, igrati mrežne igre

ili dijeliti multimedijalne sadržaje) čine osnovu za povezivanje svojih računala u mrežu. Budući da

je kablove za umrežavanje u privatnom aranžmanu nemoguće (ili užasno skupo) povlačiti preko

gradskih ulica, tramvajskih pruga, jezera i sl., bez wireless tehnologije takve mreže bile bi

neizvedive.

Kroz nekoliko poglavlja ovog rada nastoji se objasniti mogućnost i način bežičnog umrežavanja

primjenom Wi Fi tehnologije. Sama tema rada nalaže da se u prvom poglavlju njene obrade kaže

nešto o Wi Fi tehnologiji kao i njenom razvoju u okviru IEEE 802.11 standarda. Kroz pregled

navedenih standarda moguće je uočiti koje mogućnosti i prednosti pruža Wi Fi tehnologija i zbog

čega je vodeća tegnologija u oblasti bežičnog (en. Wireless) interneta. Nakon upoznavanja sa

7

osnovnim karakteristikama Wi Fi tehnologije i njemim mogućnostima, u radu je objašnjen način

rada pomenute tehnologije, fizičke komponente, mjesta primjene, sigurnost i osnovni mehanizmi za

zaštitu WLAN IEEE 802.11 mreža. Posljednje poglavlje je rezervisano za praktični dio rada u

kojem je prikazan način uspostavljanja WLAN mreže, osnovna podešavanja kao i sigurnosne

postavke koje predstavljaju neizostavni dio svake mreže. Ovaj dio rada obrađen je u Cisco Packet

Tracer-u u vidu jednostavnog tutorijala koji će korisnicima, bez značajnijeg iskustva, omogućiti da

na jednostavan način uspostave vlastitu WLAN mrežu.

8

I. Metodološki okvir rada

Pojam metodologija predstavlja složenicu dvije grčke riječi grč. Methodos + logos što znači riječ,

govor, nauka o metodama znanstvenog istraživanja. Prema najjednostavnijoj definiciji metodologija

je nauka o metodama naučnog istraživanja. U širem smislu, metodologija je nauka o cjelokupnosti

svih oblika i načina istraživanja pomoću kojih se dolazi do sistematskog i objektivnog naučnog

znanja, ili naučna disciplina u kojoj se kritički ispituju i eksplicitno izlažu različite opšte i posebne

naučne metode.1

1.1. Problem istraživanja

Problem iztraživanja ovoga rada jeste Wi Fi tehnologija i njen značaj u bežičnom umrežavanju

računara i ostalih perifernih uređaja.

1.2. Predmet istraživanja

Predmet istraživanja ovog završnog rada jesu bežične mreže zasnovane na familiji IEEE 802.11

standarda, način njihovog funkicionisanja, sigurnosni mehanizmi kao i mogućnosti i načini

implementacije.

1.3. Kategorijalno pojmovni sistem

Umrežavanje podrazumjeva ostvarivanje veze u cilju razmjenjivanja resursa, ideja ili informacija

između dvije tačke.

Pojam tehnologija sa stanovista telekomunikacija interpretira se u širem smislu kao primjena znanja

i tehničkih sredstava u cilju efektivnog i efikasnog pružanja telekomunikacijskih usluga, povećanja

korištenja telekomunikacion mreže što ima za posljedicu povećanje prihoda davaocu usluga.

1.4. Ciljevi istraživanja1Prof.dr. Šefkija Čekić, Osnovi metodologije i tehnologije izrade znanstvenog i stručnog djela, Fakultet za saobraćaj i komunikacije, Sarajevo, 1999.,str..33

9

Prevashodni cilj ovog rade jeste da pokaže značaj Wi Fi tehnologuje u umrežavanju računara kao i

ostalih perifernih uređaja, moguća mjesta primjene i način implementacije pomenute tehnologije.

1.5. Način istraživanja

Kroz ovaj završni rad, u svrhu postizanja postavljenih ciljeva kao i postizanja što efektivnijih

rezultata bit će korištene različite metode od kojih su najznačajnije:

deskriptivna metoda,

komparativna metoda,

metoda analize,

metoda sinteze.

1.6. Vremensko i prostorno određenje istraživanja

Prilikom izrade ovog rada korištena je literatura objavljena u periodu od 1998. do 2013. godine.

10

II. Wi Fi tehnologija

Wi Fi je skraćenica od Wireless Fidelity doslovno, “bežična vjernost (originalu)”, a prvobitno je

korištena za označavanje svih tipova mreža zasnovanih na IEEE 802.11 standardu, bilo da se radi

o 802.11b, 802.11a, dvopojasnim (dual-band) mrežama, itd. Termin je po prvi put upotrebljen od

strane udruženja Wi Fi Alliance.

Svaki uređaj koji je zvanično testiran i odobren kao “WiFi sertifikovan” (zaštićena robna marka)

od strane Wi Fi Alliance udruženja, može nesmetano funkcionisati u kombinaciji sa svim ostalim

Wi Fi uređajima, nezavisno od toga da li su oni proizvedeni od strane jednog istog, ili potpuno

različitih proizvođača. Korisnik nekog “Wi Fi sertifikovanog” uređaja može upotrijebiti bilo koju

marku pristupne tačke (access point), u kombinaciji sa bilo kojom markom i modelom klijentskog

hardvera, pod uslovom da je ovaj takođe sertifikovan. U praksi je, međutim, tipično da svi Wi Fi

uređaji koji koriste istu radio frekvenciju (na primer, 2.4 GHz za 802.11b i 802.11g ili 5 GHz za

802.11a) mogu nesmetano komunicirati među sobom, čak i ako neki od njih nisu “Wi Fi

sertifikovani.”

Prvobitno je termin “Wi Fi” korišten isključivo za uređaje koji rade na frekvenciji od 2.4 GHz i

koji su usklađeni sa 802.11b standardom, baš kao što je termin “Ethernet” u početku korišćen kao

sinonim samo za IEEE 802.3 standard. Naknadno je Wi Fi Alliance udruženje proširilo opšte

značenje ovog termina.

Slika 2.1. Oficijalni WiFi logo2

2 Slika preuzeta sa http://technologizer.com na datum 14.09.201311

Wi Fi je tehnologija koja dozvoljava transfer podataka preko specifičnih radio frekvencija,

ovakva tehnologija eleminiše potrebu za kablovskim konekcijama omogućivši potpunu

prenosivost uređaja.

Wi Fi revolucija je bila najavljivana u više navrata, ali je uvijek posustajala zbog tema kao što su

bezbjednost i cijena, međutim mobilni telefoni su proširili samo razumijevanje bežične

komunikacije uvećavši apetite korisnika koji su doveli do sve veće proizvodnje Wi Fi proizvoda do

tačke potpune komercijalizacije.

2.1. Pregled standarda IEEE 802.11

2.1.1. IEEE 802.11

Današnji uređaji nisu kompatibilni sa ovim standardom, ali su sami standardi zasnovani na njemu.

Donešen je 1997. godine i po njemu je napravljeno samo oko 5 uređaja. Smatra se praktično “beta”

verzijom standarda, a čak ni tih nekoliko razvijenih uređaja nisu imali dobru interoperabilnost jer

je standard bio previše fleksibilan. Radi u 2.4 GHz spektru, na teorijskim brzinama od 1 ili 2 Mbps

(realno manje).

2.1.2. IEEE 802.11b

Standard 802.11b koristi metod direktne sekvence za slanje i prijem podataka brzinom od 11

Mbps. Tih 11 Mbps je ukupan protok mreže, uključujući i početak i kraj paketa, podatke za

sinhronizaciju prijenosa i ostale detalje. Stvarna propusna moć je teoretski oko 7 Mbps, blizu

realne brzine prijenosa, ali mnogi korisnici stvarno vide 4 do 5 Mbps (u najboljem slučaju), zbog

ograničenja u jeftinom hardveru i zastoja signala u mnogim mrežama. Standard 802.11b podržava

pet brzina prijenosa, počevši od najbrže, pa sve do najsigurnije i najsporije, ako je preveliko

ometanje signala, ili je signal preslab da bi prenio podatke većom brzinom. Tih pet brzina su: 11;

5,5; 2; 1 Mbps i 512 Kbps (kilobita u sekundi).

Zbog toga što 802.11b koristi direktne sekvence, svaka 802.11b pristupna tačka može biti

postavljena na jedan, ili nekoliko kanala da bi se izbjegao konflikt sa ostalim bežičnim

12

uređajima u okruženju. Kanali su međusobno odvojeni sa po par megaherca da bi dozvolili

fleksibilnost u biranju kanala u slučaju preklapanja. Kanali 1, 6 i 11 se mogu koristiti

simultano jedan preko drugog, bez direktnog preklapanja frekvencija; bočne frekvencije imaju

prilično manju snagu, tako da ne stvaraju stvarne probleme sa "čistim" prijemom signala.

Slika 2.1.2.1. Komunikacijski kanali u 802.11b standardu3

Na slici 2.1.2.1. vidimo da između kanala 1, 6 i 11 u ovom frekvencijskom opsegu ne dolazi do

međusobnog preklapanja. To znači da u slučaju kada postoji veća gustoća AP-ova na nekom

područiju, frekvenciju njihovog rada treba birati shodno ovoj činjenici kako bismo imali što manje

smetnji između njih.

Standard 802.11b zasnovan je na 802.11 standardu i usvojen 1999. godine. Kao i 802.11, radi

u 2.4 GHz frekventnom spektru. Brzine prijenosa podataka su povećane na 11Mbps

korištenjem Complementary Code Keying (CCK) tehnologije, koja je bila vrlo ekonomična

nadogradnja postojećih 802.11 čipseta. To je omogućilo masovnu proizvodnju jeftinih i dovoljno

brzih uređaja, te započelo proces popularizacije 802.11x tehnologija. Koristi maksimalno 14

kanala kao što je prikazano na slici 2.1.2.1 (npr. SAD 11, Europa 13...) od kojih su nepreklapajuća

tri. Neslužbeni standard 802.11b+ donešen je od strane proizvođača Texas Instruments i njihovog

ACX100 čipseta. Donosi brzine transfera od 22 i 44 Mbps, korištenjem Packet Binary

3 Slika preuzeta sa http://tutorials.slash.ro na datum 14.09.201313

Convolution Coding (PBCC) modulacijske tehnike. Realne brzine transfera su oko 10Mbps.

PBCC smanjuje saobraćaj paketa koji ne prenose podatke poput kontrolnih i upravljačkih paketa, te

optimizira transmisiju korištenjem manjih veličina paketa i manjeg vremena odziva u njihovom

procesiranju. Time se dobiva do četri puta veća maksimalna brzina prijenosa od CCK tehnike

korištene u 802.11b standardu. Osim toga, korištenje jedinstvenog talasa nosioca rezultira manjom

osjetljivošću na gubitke signala pri većim udaljenostima između linkova. Još je relativno dobro

rasprostranjen iz razloga što je kompatibilan sa službenim 802.11b standardom.

2.1.3. IEEE 802.11a

Standard 802.11a se razlikuje od svog prethodnika 802.11b po četiri važna osnova:

Koristi tri dijela opsega od 5 GHz, proširujući se na ukupno par stotina nespojenih

megaherca.

Ima 12 nepreklapajućih kanala (osam raspoloživih za korištenje u zatvorenoj prostoriji),

što omogućava pristupnoj tački da pokrije istu fizičku lokaciju, bez međusobnog uticaja

kanala.

Radi osnovnom brzinom od 54 Mbps, ili na 25 Mbps stvarne propusne moći.

Radi samo na kraćim rastojanjima, ali je protokol bolji u otklanjanju refleksija

signala u zatvorenim uslovima nego kod 802.11b.

Glavna prednost standarda 802.11a je u ova četiri poboljšanja: opseg od 5 GHz trenutno ne koristi

veliki broj bežičnih uređaja, a osam različitih kanala za unutrašnje korištenje dozvoljavaju

značajno veći broj korisnika sa punim propusnim opsegom na istom fizičkom prostoru. Zbog

ovoga standard 802.11a izgleda kao najbolji izbor za korištenje sa velikim brojem korisnika.

Nažalost, zbog korištenja frekvencije od 5 GHz, 802.11a nije kompatibilan sa desetinama miliona

802.11b uređaja koji su trenutno u upotrebi. Protokolu 802.11a je dodeljen niži status zbog

praktičnih razloga. Glavna oblast gde je 802.11a zadržao popularnost je industrija kućne zabave,

koja je prešla na 802.11a, zbog emitovanja digitalnih signala između kućnih elektronskih uređaja

široke potrošnje. Ako zanemarimo različiti broj kanala, konfiguracija 802.11a klijenata i prstupnih

tačaka je identična konfiguraciji 802.11b uređaja.

14

Iako donešen 1999 god. ovaj standard još nije doživio veću popularizaciju, a tek se u zadnje

vrijeme počinju pojavljivati proizvodi sa podrškom za ovaj standard, i to neki samo za a, a neki sa

a/b/g podrškom. Razlog je što standard koristi spektar od 5 GHz, čije je korištenje za

amaterske svrhe u nekim zemljama nedovoljno jasno regulisano, a u nekim je zabranjeno jer se

koristi u vojne i komercijalne svrhe. Sam standard zbog činjenice da radi na 5 GHz rezultira da

uređaji imaju manji domet od b/g uređaja uz istu korištenu snagu. Sa druge strane, 5 GHz spektar

još uvijek ne pati od toliko interferencije kao 2.4 GHz pa “a” standard ima potencijala za

širenje u urbanim sredinama gdje je 2.4 spektar „ prezagađen“ brojnim b i g uređajima.

Standard koristi OFDM modulacijsku tehniku, te koristi 12 nepreklapajućih kanala.

2.1.4. IEEE 802.11g i Super-G

Standard 802.11g radi na 54 Mbps kao i 802.11a, ali koristi istu radio frekvenciju kao

802.11b, a time je potpuno kompatibilan unazad sa starijom specifikacijom. Zbog političkih i

tehničkih konflikata, IEEE 802.11g radnoj grupi su bile potrebne skoro tri godine da potvrdi

protokol - formalno je usvojen 12. juna 2003. godine.

Propusni opseg 802.11g realnih podataka iznosi skoro 20 Mbps, za razliku od 802.11b sa 11

Mbps osnovnog prijenosa, koji je prenosio 5 Mbps podataka u najboljem slučaju, a to je često

bilo i niže ako je udaljenost pristupne tačke rasla. Protokol 802.11g ima nekoliko međukoraka

u brzini, tako da se ne može desiti da prenos od 54 Mbps padne na 11 Mbps, ili manje. U stvari,

802.11g može biti i za nijansu sporiji od 802.11a pod istim uslovima. Razlog je činjenica da

802.11g mora održavati kompatibilnost sa 802.11b uređajima, koji koriste različit metod za

kodiranje podataka u radio talase. Puna kompatibilnost 802.11g sa 802.11b nije opcija za

proizvođače; to je obavezni dio specifikacije. Ono u čemu bi standard 802.11g morao da

napravi kompromis da bi zadržao kompatibilnost unazad je broj kanala koje podržava. Kao i

802.11b, on podržava 14 kanala. To se razlikuje od standarda 802.11a koji podržava osam

nepreklapajućih kanala za unutrašnju upotrebu, što ga čini podesnijim za firme sa mnogo

zaposlenih i sa velikim brojem instalacija. Naravno, svako ko postavlja takvu mrežu neće

pogrešiti ako kupi mrežne kartice koje podržavaju i 802.11a i 802.11g, tako da korisnici koji

putuju mogu da pristupe mnogo raširenijim javnim mrežama 802.11b.

15

Jedna od velikih prednosti protokola 802.11g u odnosu na 802.11b je što on bolje reaguje na

neizbežne refleksije signala. Radio signali se odbijaju od različitih predmeta (zidova i metala),

pa čak i od vazduha koji nas okružuje, pod različitim uglovima i različitim brzinama.

Prijemnik mora da razriješi sve te različite refleksije istog poslatog signala, koje stižu u različita

vremena u jedan skup podataka. Protokol 802.11g (kao i 802.11a) dijeli spektar na način koji

omogućava prijemniku da upravlja tim reflektovanim signalima na jednostavniji, ali i efikasniji

način nego 802.11b. Kao i kod 802.11a, konfiguracija 802.11g klijenata i pristupnih tačaka je

potpuno ista kao i konfiguracija 802.11b uređaja.

Ovaj standard je danas sinonim za Wi Fi. Unatrag je kompatibilan sa 802.11b standardom i

donosi brzine transfera od 54 Mbps. Koristi Orthogonal Frequency-Division Multiplexing

(OFDM) modulaciju za brzine transfera od 6, 9, 12, 18, 24, 36, 48, i 54 Mbit/s, za brzine od i 11

koristi CCK modulaciju (kao 802.11b) i Differential Binary/Quadrature Phase-shift

Keying+Direct-Sequence Spread Spectrum (DBPSK/DQPSK+DSSS) za 1 i 2 Mbit/s. Koristi iste

kanale kao i 802.11b.

Super-G je industrijska modifikacija 802.11g standarda. Razvijen je od strane tvrtke Atheros

Communications, a uredjaji su se na tržištu pojavili 2004. godine. Super-G teoretski donosi

dvostruko veću brzinu prijenosa podataka od 802.11a/g. Atheros-ovim mjerenjima dobijeni rezultati

za brzine u stvarnosti su 40 Mbps, pa čak do 60 Mbps s uključenim „dynamic turbo“ načinom rada.

Veća brzina prijenosa podataka se postiže izmjenama standarda na fizičkom sloju i MAC podsloju

802.11g standarda. Uključene su četri bitne modifikacije. Rafalno (bursting) slanje paketa koje je

preuzeto iz prijedloga 802.11e standarda za kvalitet usluge. Ukida se vrijeme povlačenja (DIFS) i

paketi se šalju jedan za drugim, što doprinosi bržoj komunikaciji. Smanjuje se težina prenošenih

paketa njihovom kompresijom prije slanja i dekompresija nakon primanja i oslobađa se medij za

veću fizičku brzinu. Povećanje veličine paketa s 1500 bajta po Ethernet (i WLAN) standardu na

3000 bajta, također preuzeto iz prijedloga 802.11e standarda za kakvoću usluge. Time se ubrzava

komunikacija, jer se smanjuje količina međuvremena i kontrolnih paketa koji slijede između slanja

dvaju paketa. „Dynamic turbo“ je način rada u kojem se uređaj dinamički prebacuje s jednog na

višekanalni prijenos podataka. To znači da u 2.4 GHz spektru sa tako uključenim načinom rada za

komunikaciju ostaje samo jedan kanal, konkretno kanal broj 6. Budući da je riječ o nadogradnji

802.11g standarda, uređaji se mogu koristiti sa isključenim Super-G opcijama, kao 802.11g uređaji.

Super-G nije IEEE standard i samim time nije preporučljiv za upotrebu u korporativnim mrežama.

16

Korištenjem takve tehnologije preduzeće je osuđeno na nužnu orjentaciju na samo jednog

proizvođača, zbog nekompatibilnosti uređaja sa ostalim, što predstavlja ekonomsku i tehničku

prepreku za naknadni razvoj. S druge strane, Super-G je svakako dobar pokazatelj daljnjeg smjera

razvoja bežičnih lokalnih mreža, jer je relativno uspješno implementirao segmente iz budućih

standarda u razvoju, poput podrške za kakvoću usluge (izvršna grupa 802.11e) i većih brzina

prijenosa (izvršna grupa 802.11n)4

2.1.5. IEEE 802.11n

U maju 2006. godine odbijeno je potvrđivanje ovog standarda zbog nezedovoljavajućeg kvaliteta,

nakon čega je nadograđen brojnim poboljšanjima. Od standarda se očekivala maksimalna teoretska

brzina od 540 Mbps, a realna oko 250 Mbps. Oprema bazirana na ovom standardu bi trebala biti

otpornija na smetnje i omogućiti veći domet. To nije bio slučaj sa već izašlom opremom 802.11n jer

prema nekim analizama nekoliko proizvoda pokazuje performanse lošije od kvalitetne 802.11g

opreme, a interoperabilnos i kompatibilnost sa starijom opremom je na nezavidnom nivou. Za

razliku od prethodnih standarda 802.11n donosi tehnologiju MIMO (Multiple-Input Multiple-Output

) i koristi višestruke antene na predajnoj i prijemnoj strani.

IEEE 802.11n- 2009 je dopuna IEEE 802.11N-2007 standarda bežičnog umrežavanja za poboljšanje

mrežne propusnosti od prethodna dva standarda -802.11a i 802.11g- uz značajan porast maksimalne

brzine protoka podataka od 54 Mbps do 600 Mbps sa korištenjem četri prostorna toka u kanal širine

40 MHz.

4 Čolaković Alem, Diplomski rad: Mjesto i uloga Wi Fi tehnologije u kvalitetnijem pokrivanju i usluživanju korisnika, Fakultet za saobraćaj I komunikacije, 2009. Str. 19

17

2.1.6. Brzi pregled osnovnih karakteristika IEEE 802.11 standarda

Standard FrekvencijaOsnovna/Stvarna propusna moć

Kompatibilnost sa 802.11b

Godina početka primjene

Trend usvajanja

802.11b 2,4 GHz 11 Mbps /5 Mbps Da 1999Usporavanje kod računara; "skok" u

802.11a 5 GHz54 Mbps /25 Mbps

Ne 1999Sporo prihvatanje u poslovnomokruženju

802.11g 2,4 GHz54 Mbps /20 Mbps

Da 2003Veliki "skok" u svim primenama

Tabela 2.1.6.1. Brzi pregled Wi Fi standarda

2.2. Način rada Wi Fi tehnologije

Pomjeranje podatka koristeći radio frekvencije nije ništa novo niti nepoznato, šta više Morzeova

azbuka je veoma slična sa današnjom Wi-Fi tehnologijom, to je činjenica, prva i jedina binarna

bežična transmisija koju je ljudski rod proteklih 20 godina unapređivao za reprodukciju ljudskog

glasa u analogni format.

Wi Fi današnjice je daleki rođak Morzeovog signala. Wi Fi kao standard koristi ISM ( Idustrial-

Scientific-Medical ) frekvencijski opseg i to od 2.4 GHz do 2.4853 GHz (IEEE 802.11 b/g ) i

opseg od 5.15 GHz do 5.35 GHz za IEEE 802.11a. Ovaj opseg je većinom neiskorišten od strane

evropske vojske i drugih RF korisnika kao što su mobilne komunikacije. Ova frekvenca se dalje

dijli u kanale iz kojih bežični uređaj može da koristi transmitovane podatke kako bi izbjegao

interferencije između frekvencija sa drugim uređajima pa čak i da “skače“ između srednjih tokova

podataka. Time dobijamo metod za pomjeranje podataka preko RF-a ali svaki uređaj mora da bude

povezan i omogućen da radi sa Wi Fi, ovo je de fakto kao da dajemo svakom uređaju naše mreže

jedan udaljeni radio (sa razlikom da oni rade na mnogo većim frekvencijama). Preko ovog radio

linka, binarni tok podataka prenosi podatke na primer do web strane i nazad do uređaja koji je

poslao zahtjev. Prenosivi računar na primer bi imao jednu Wi Fi pristupnu karticu ili dongle

(uređaj koji može i da transmituje i da prima), kako bi se povezao sa drugim prenosivim računarom

i uspostavio point to point konekciju. Ipak više je vjerovatno da će se prenosivi računar ili neki

18

drugi klijent povezati na određeni ruter ili pristupnu tačku kako bi se pridružio mnogo većoj

bežičnoj mreži. Performanse bilo kog bežičnog linka su limitirane od strane istih faktora kao što je

radio ili TV signal, vremenski uslovi, razdaljina, napajanje, zidovi ili objekti. Još jedan primer

je ukoliko koristite unutrašnji vazdušni signal, vaš TV signal je slabiji i to se izražava lošijim

kvalitetom slike. Sa Wi-Fi mrežom ukoliko je signal prejak ili je njegov kvalitet lošiji, efektivni

protok podataka se smanjuje kako bi se više paketa ponovo poslalo da isprave grešku, tako da

je važno imati na umu da maksimalna moguća brzina Wi-Fi uređaja može ujedno da bude i

minimalna stabilna brzina.

Radio komunikacija kod WLAN-ova se obavlja u tzv. ISM (Industrial, Scientific & Medical)

opsegu frekvencija koji je svuda u svijetu prihvaćen kao opseg za čije korištenje nije potrebna

licenca - takozvani FTA (Free to air) spektar. ISM čine tri opsega frekvencija:

902 - 928 MHz,

2400 - 2483,5 MHz i

5728 - 5750 MHz.

WLAN-ovi koriste „Spread Spectrum“ modulaciju koja signal rasprostire po širokom opsegu

frekvencija. Naime, one omogućuju da više korisnika istovremeno dijeli isti frekventni opseg bez

međusobne interferencije i pružaju mnogo veću otpornost na smetnje i prisluškivanje od

modulacija 'uskog' spektra

Pokazalo se da je mnogo bolje slati signal male snage preko šireg frekventnog opsega, nego da se

signal velike snage šalje preko malog frekventnog opsega. Ukoliko na nekoj frekvenciji iz

opsega postoji snažna smetnja, vjerovatnost da će se poslata informacija tačno primiti je

neuporedivo veća zato što će najveći dio signala biti prenešen, van opsega gde je smetnja. Ova

tehnologija je razvijena još prije oko 50 godina i to za vojne primjene sa ciljem da bude maksimalno

otporna na ometanja, interferenciju i prisluškivanje.

Wi Fi mreže rade uz pomoć veoma jednostavne radio tehnologije, jedina razlika je to što se radio

signali pretvaraju u nule i jedinice. Slanje podataka preko radia nije novina jer se i Morzeov kod

binarno prenosio bez žica, no RF tehnologija je mnogo unapređena od vremena Morzeovog

koda, tako da je opseg informacija koje je moguće poslati pomoću radio frekvencija neuporediv.

Upravo je Wi Fi prvi iskoristio dobru propusnost i jednostavnost radio signala. Wi Fi radiji

19

šalju signale na frekvencijama 2.4 GHz (802.11b i 802.11g standardi) i 5 GHz (802.11a), gdje

se koriste mnogo naprednije tehnike kodiranja kao što su OFDM (orthogonal frequency-division

multiplexing) i CCK (Complementary Code Keying) pomoću kojih se ostvaruju mnogo veće brzine

prijenosa podataka samo uz pomoć radio talasa. Razlog što se ove frekvencije koriste jeste taj što

su ostale neiskorištene od strane raznih armija ali i ostalih korisnika koje koriste zasebne

frekvencije za komuniciranje.

Zbog drugačije prirode fizičkog medija na nivou veze, postoje razlike u odnosu na kablirane

mreže. CSMA/CD metoda koja se koristi u žičanim Enternet mrežama je ovdje nepraktična jer je

otkrivanje kolizija kod radio signala mnogo teže, stanica koja emituje signal, zbog simpleksa

(jednosmernosti) radio komunikacije, ne može saznati da li je došlo do kolizije. Stoga se metoda

pristupa izmjenila, pod nazivom „Distributed Coordination Function“ (DCF). Ona koristi

„Carrier Sense Multiple Access/Collision Avoidance“ (CSMA/CA), a ne „Collision Detection“

(CD) metodu. Radi se o tome da stanica osluškuje da li je medij slobodan za emitovanje i ako

jeste, počinje sa emitovanjem signala, ali poslije nekog slučajnog vremenskog intervala. Takva

metoda smanjuje vjerovatnoću kolizija jer sprečava da više stanica počne u isto vrijeme sa

emitovanjem u trenutku kada su otkrile da je medij slobodan. Da bi se dobila još efikasnija

komunikacija koriste se CTS i RTS signali. Na početku komunikacije pošiljalac šalje RTS signal

kojim za neki vremenski period rezerviše medij i obaveštava primaoca da ima paket za njega,

naravno, ukoliko je primalac u okviru dometa. Ako se radi o infrastrukturalnoj mreži, neke

stanice neće “čuti” RTS signal. Međutim, pristupna tačka u bežičnoj mreži tada šalje CTS signal

koji sada sigurno dolazi do primaoca kao i do svih drugih terminala čime ih obaveštava da je

medij rezervisan i da emitovanje uskoro počinje.

20

Slika 2.2.1. dijagram Wi Fi mreže

2.3. Komponente WLAN mreže

Da bi se omogućio rad mreže zasnovane na Wi Fi tehnologiji neophodno je obezbijediti

odgovarajuću infrastrukturu i fizičke komponente. Ove komponente zavise od načina upotrebe

mreže, to jest, da li se radi o infrastrukturnoj ili ad hoc mreži. Komponente možemo podijeliti u

dvije kategorije: aktivne i pasivne. Aktivne komponente su radio uređaji koji omogućuju rad i

korištenje bežičnih lokalnih mreža i rade po 802.11 standardu. Pasivne komponente mogu se

posmatrati kao nadogradnja aktivnih i omogućuju prijem i distribuciju radio signala. To su antene i

prateća oprema poput kablova dizajniranih za WLAN mreže.

2.3.1 Aktivne komponente

Aktivnu komunikacijsku opremu sačinjavaju uređaji koji koriste izvor električe energije i koji

omogućavaju aktivno upravljanje mrežnim prometom. Po 802.11 standardu u aktivne komponente

spadaju pristupna tačka – AP (Acces Point) i WLAN stanica tj. klijentski uređaj opremljen

bežičnom mrežnom karticom npr. prijenosni ili stolni računar, periferni uređaji poput štampača,

kamere, mobiteli nove generacije koji imaju ugrađen Wi Fi interfejs itd. Access Point je uređaj koji

služi za međusobno povezivanje klijenata i predstavlja centralni dio jedne mreže. Takođe, može

21

da se koristi i za spajanje wireless klijenata sa LAN-om ili sa izlazom na Internet. Svaki access

point ima integrisan konektor za antenu kao i makar jedan konektor za LAN. Pristupni uređaji

ili Access Point-i su aktivne mrežne komponente. Imaju svoju konfigurabilnu IP adresu. U

principu se koriste za spajanje više wireless uređaja u bežičnu mrežu uz korištenje master mod-a,

i spajanje te mreže sa postojećom žičnom mrežom. Neki uređaji podržavaju i klijent mod,

repetitorski mod i bridge mode. Domet i spojivost pristupnog uređaja varira i teško se može

precizno odrediti. Zavisi od proizvođača, čipseta, modela, kabla, antene, optičke vidljivosti, kao u

mnogome i firmware-u koji se nalazi zapisan u ugrađenoj flash memoriji.

Na primjer, u dobrim uslovima i uz korišćenje kvalitetnih usmerenih antena sa obje strane

moguće je ostvariti spajanje i na preko 10 kilometara. Sa druge strane, zid ili stablo zbog kojeg

nema optičke vidljivosti može sa istim antenama smanjiti spojivost i na manje od 100 metara.

Sastoje se od integrisanih ploča, imaju ugrađene jače ili slabije procesore. U novije vrijeme je

moguće sagraditi pristupni uređaj koristeći razne tipove računara. Dovoljna platforma za

ostvarivanje ovoga je x86 procesor. Za operativni sistem uglavnom se koristi neka od lakših

Linux distribucija, koji se pokreću sa ugrađenog hard diska, flash memorije i sl. Prednost ovog

pristupa su mnogo veća fleksibilnost u dodavanju funkcionalnosti, povećavanju pouzdanosti, i

nadogradivosti. Naravno, tu su i same prednosti otvorenog koda ovakvih uređaja. Pristupni uređaji

sa javnim pristupom se nazivaju “hot spot”-ovi. Većinu je moguće relativno jednostavno

nadograditi i tako dodati nove funkcije ili poboljšati postojeće.

AP ima ugrađene potrebne servise poput internet usmjeranika, NAT (Network Adres Translator) za

prevođenje javnih u privatne ip adrese, DHCP za dinamičko dodjeljivanje IP adresa, a noviji modeli

obično posjeduju ugrađen firewall.

Slika 2.3.1.1. Wi Fi usmjerivač (en. Router)5

5 Slika preuzeta sa http://en.wikipedia.org/wiki/Wireless_router na datum 16.09.201322

Klijentska WLAN kartica je nužna u svim uređajima povezanim sa AP- om. Bez obzira da li se radi

o infrastrukturnom ili ad hoc načinu rada ona je neophodna komponenta za umrežavanje. Wireless

kartice su bežični ekvivalenti običnih mrežnih kartica. Ove kartice rade na fizičkom nivou i nivou

podataka OSI modela. Izvedba kartica moze biti različita: integrisana u matičnu ploču (npr. Intel

Centrio), PCMCIA (Cardbus ti 2) za prijenosne računare, USB za stolne i prijenosne računare,

Compact Flash, SDI/O karticama za ručne računare. Uglavnom se koriste i infrastrukturnom modu

(za spajanje na uređaje u master modu) i u ad hoc modu (za point to point spajanje) ali dio kartica

podržava i stavljanje u master mod za spajanje drugih klijenata i time vršenje funkcije AP-a. Tipični

dijelovi Wi Fi mrežne kartice su čipset, radio čip i ugrađena antena ili konektor za spajanje spoljne

antene.

Slika 2.3.1.2. PCI kartica6

2.3.2. Pasivne komponente

Pasivne komponente bežičnih lokalnih mreža čine antene i ostale komponente za povezivanje

vanjskih antena sa AP-ovima poput kablova i konektora.

6 Slika preuzeta sa http://enaa.com/oddelki/racunalniskiDodatki/izd na datum 16.09.201323

2.3.2.1. Antene

Antene po lokacijskoj primjeni dijelimo na unutarnje (kućne) i vanjske. Razlika je, naravno, u

otpornosti na prirodne elemente (uz izuzetak direktnog udara groma), kao i dometu. Po usmjerenosti

ih dijelimo na:

omnidirekcionalne (~360°)

ugaone direkcionalne, također poznate i kao bidirekcionalne (uglavnom 30°-180°) i

strogo direkcionalne antene (manje od 30°, uglavnom manje od 10°).

Omnidirekcionalne antene - popularne su radi toga sto pokrivaju 360°, ali uglavnom imaju loš

domet i pokrivenost. Najčešće se nalaze spojene na uređaje u master modu, ali manje prijenosne

antene mogu biti i na klijentima.

Pod omnidirekcionalne antene (popularno “omnice”) se uglavnom misli na vanjske,

omnidirekcionalne antene sa vertikalnom polarizacijom, sa pojačanjem uglavnom od 7-14 dB.

Antene sa većim pojačanjem imaju manji vertikalni ugao pokrivenosti i najčešće su dosta skuplje.

Češće se, dakle, koriste antene sa manjim pojačanjem, jer npr. kod postavljanja antene na zgradu

klijent bi imao velike gubitke signala ako nije približno u horizontalnoj ravnini sa antenom - čak i

ako je relativno blizu izvoru signala. Međutim, po svojstvima tu spadaju i dipol antene, uglavnom

napravljene u manjoj izvedbi - npr. mini antene koje dolaze uz pojedine Wi-Fi mrežne adaptere

(ugrađene ili mini eksterne), razne antene za montiranje na krov... Postoje i drugi tipovi ali se

uglavnom ne koriste za Wi-Fi.

Direkcionalne (usmjerene) antene razlikuju se uglavnom po primjeni:

antene sa većim uglom se često koriste za master mod uređaje radi bolje pokrivenosti od

omnidirekcionalnih antena - a u slučaju potrebe za 360° pokrivenošću ih se koristi više, što

daje znatno bolje rezultate od korištenja omnidirekcionalnih antena;

antene sa manjim uglom se koriste za premošćivanje većih udaljenosti, i često ih koriste

klijenti. Neke tipove ovih antena je jednostavno i napraviti u kućnoj radinosti uz dobre

rezultate. Primjeri direkcionalnih antena su parabolne antene, vagi i yagi antene, panel

antene, sektor antene, kantene, biquad antene, korner antene i njihove razne varijacije.

24

Slika 2.3.2.1.1. Prikaz zračenje omnidirekcionalne, direkcionalne i strogo direkcionalne

antene7

2.3.2.2. Kablovi i konektori

U današnjem bežičnom spajanju velika se pažnja posvećuje kablovima - najviše radi velike razlike u

protočnosti podataka između kvalitetnog kabeliranja i onog nekvalitetnog. U umrežavanju koriste se

sljedeće skupine konektora:

konektori za spajanje bežične opreme direktno na žičanu mrežu ili računar

konektori na kablu za spajanje vanjske antene na NIC

te strujni konektori.

U prvu skupinu spadaju konektori nespecifični za WiFi poput RJ45, USB i sl. U drugu skupinu

spadaju koaksijalni konektori - česti i standardni NIC antenski konektori korišteni za WiFi su:

N konektor (najčešći na antenskoj strani)

RP-SMA (čest na PCI karticama)

SMA

RP-TNC

TNC

te minijaturni MC (MCX) konektor.

7 Slika preuzeta sa http://os2.zemris.fer.hr; datum 16.09.201325

Spajanje antena vrši se putem koaksijalnih kablova. Bitne karakteristike su gušenje signala (u

decibelima po metru kabla), impedansa, debljina i krutost kabla (najbitnije kod montaže), te naravno

cijena kabla/metru. Za razliku od Sat-TV opreme (75Ώ) i nekih podatkovnih kablova (90-100Ώ),

wireless kablovi i konektori imaju karakterističnu impedansu od 50 Ώ. Neki entuzijasti sa uspjehom

koriste jeftinije 75 Ώ kablove i konektore, iako je veća opasnost za oštećenje ili skraćenje životnog

vijeka opreme. To često i nije problem sa obzirom na sve niže cijene, prihvatljiv kvalitet i otpornost

opreme koja se može naći na tržištu. Od standardnih, 50 Ώ kablova, koriste se jeftini RG-58/U, te

kvalitetniji (ali deblji i teže savitljiv) RG-213/U. U upotrebi su, ipak, još rašireniji posebni kablovi -

uglavnom sa manjim gušenjem. Najpoznatiji od njih su razne podvrste LMR i Heliax kablova - ovi

posljednji mogu imati čak oko 28 puta manje gušenje od RG- 58/U, naravno uz mnogo veću cijenu.

Važnost kabla je očita - nastoji se koristiti što kraći kabl, ispod 5 metara. Za veću udaljenost mnogi

radije koriste vanjsku instalaciju opreme (uz vodootpornu kutiju) da bi smanjili gubitke. Očito,

antenski kablovi imaju gubitke jer je signal analogan dok Ethernet nema - jer se podaci prenose

digitalno. Isto vrijedi i za Wi Fi mrežne adaptere koji se spajaju preko USB-a, jer i USB prenosi

podatke digitalno. Maksimalna dužina USB produžnog kabla (bez raznih repetitora) je 5 metara -

znači 5 metara uštede gubitaka (i novca) na antenskom kablu. Na nesreću, tu je na snazi još jedna

loša poslovna praksa - većina USB adaptera dolazi bez konektora za antenu, pa se mnogi odlučuju

na relativno jednostavnu modifikaciju - ugradnju konektora (često RP-SMA).

2.3.3. Tipovi i vrste povezivanja Wi Fi mreža

802.11 standard predviđa dva osnovna načina ostvarivanja spojivosti: Ad-Hoc i infrastrukturni

(infrastructure) mode.

Ad-hoc (peer to peer) mod predstavlja najjednostavniji oblik wireless spojivosti. Spaja se

jedan uređaj na drugi bez upotrebe bazne stanice, slično povezivanju mrežnih uređaja

crossover kabelom. Standard 802.11 ne dozvoljava korištenje brzina većih od

(deklariranih) 11Mbit. Spajanje u ad-hoc modu moguće je I do 54Mbit, što je dovelo da

mnogi proizvođači 802.11g opreme ugrađuju mogućnost ovog načina spajanja kao

podesivu opciju. Iako je legalnost toga upitna, korištenje je široko rašireno.

26

Infrastrukturni mod podrazumijeva korištenje pristupnog uređaja - AP-a, to jest uređaja

koji radi u master modu - bio to fabrički napravljen uređaj ili računar sa mrežnim

adapterom čija softverska podrška to omogućava. Klijenti se spajaju u managed modu.

Ostali tipovi su opcionalni / nestandardni i zavise o proizvođaču opreme:

Bridge mod  djeluje kao most između dva ap uređaja, slično kao ad-hoc. Ne dozvoljava

spajanje klijenata na uređaje.

Repetitorski mod dozvoljava premoštavanje kao bridge mod, ali uz mogućnost

istovremenog spajanja klijenata na svaki AP. Rijetko se koristi radi problematičnosti, a

pouzdaniju funkcionalnost je moguće ostvariti korištenjem računara sa više mrežnih

adaptera - jedan u master modu, drugi u npr. adhoc modu sa drugim AP-om.

Client mod omogućava da se pomuću njega spajate na mrežu isto kao i pomoću obične

kartice.

27

III. Bežično umrežavanje

Bežično (Wireless) umrežavanje je vjerovatno najjednostavniji način umrežavanja, nudi srednju

brzinu, ne zahtjeva dodatne kablove, ali je i relativno skuplji od ostalih načina umrežavanja, iako

cijena Wi Fi uređaja konstantno pada. Bežično umrežavanje je najjednostavnije uz Wi Fi

tehnologiju, gdje nam je samo potrebna Wi Fi kartica (interna (PCI i PCMCIA) ili spoljna

(USB)) u dva ili više računara da bi se isti umrežili. Obično uz kartice dođe integrisana antena

koja je dovoljna za manje mreže, no moguće je koristiti i bolje, spoljne antene koje pojačavaju

signal. Za priključivanje na neku mrežu potreban je tzv. Hotspot, odnosno čvorište na koje se

spajaju svi ostali korisnici. Ako je mreža osigurana ona će tražiti WEP ili noviji WPA i WPA 2

ključ, a ako je slobodna onda nema nikakvih ograničenja za spajanje. Svako može biti hotspot,

jedino umjesto obične kartice je potrebno kupiti Wireless Access Point koji nudi pokrivenost od

oko 30 metara, dok je uz razne pojačavače moguće bitno proširiti pokrivenost. Najskuplja

varijanta, ali ona najbolja, je uzeti Wireless Access Point Router koji sadrži priključak za DSL

modem, Router, Ethernet, Hub, Firewall i Access Point. Problem kod bežičnih WiFi mreža je što

mogu biti nesigurne, pogotovo starije mreže sa WEP provjerom koja je nesigurnija od WPA i WPA

2 enkripcije podataka. Osim toga Wi Fi uređaji troše malo više struje od standardnih uređaja za

računarske mreže.

Slika 3.1. Primjer jednostavne Wi Fi mreže

28

Mnogi tipovi bežičnih klijentskih softvera automatski detektuju otvorene Wi Fi mreže i prikazuju

njihov spisak da bismo odabrali na koju ćemo se povezati. Međutim, mnogi programi koji su

ugrađeni u operativni sistem, ili su ih isporučili proizvodači Wi Fi adaptera, "idu" mnogo dalje od

toga. Ovi uslužni programi (stumbler) "osluškuju" prostor, tražeći signal bežične mreže kojoj

se može pristupiti, prikazuju spisak onih koje su pronašli i prikazuju mnoštvo podataka o

svakoj od njih. Podaci koje programi za analizu bežičnih mreža prikupljaju su ime mreže, kanal,

jačina signala i status WEP/WPA zaštite. Svi oni su korisni da bi mogla da se utvrdi jačina

signala svake mreže dok mijenjamo svoju lokaciju. Neki od njih čak prikazuju i dijagram

promjene signala u vremenu, što može biti korisno za utvrđivanje kako prirodni uslovi utiču na

bežične Internet konekcije velikog dometa. Windows programi za analizu bežične mreže:

Netstumbler (www.netstumbler.net) je najbolji poznati softver ove vrste. On

radi samo na Windows 98, Windows 2000 i Windows XP platformama, a

podržava veliki broj bežičnih mrežnih adaptera.

ApSniff (www.bretmounet.com/ApSniff/) je jednostavan softver za

"osluškivanje" bežične mreže, koji radi samo u Windows 2000 operativnom

sistemu.

Aerosol (www.stolenshoes.net/sniph/aerosol.html) je, kao i ApSniff jednostavan

program za "osluškivanje" bežične mreže za Windows i Wi-Fi adaptere.

3.1. Wi Fi konekcije velikog dometa

Problem u pronalaženju brzog pristupa internetu je naročito izražen u slabo naseljenim i seoskim

oblastima, gdje su šanse da telefonska, ili kablovska kompanija investiraju u potrebnu opremu za

podršku brzom Internetu relativno male. Čak i ako je brzi pristup internetu moguć, on često

podržava samo relativno male brzine. Na velikom broju udaljenih seoskih i nenaseljenih lokacija

Internet provajderi uvode bežične mreže velikog dometa, kao način da obezbjede pristup internetu

udaljenim korisnicima, bez potrebe da razvlače kilometre kablova. Pošto potreba za dodatnim

kablovima ne postoji, cijena priključenja novih korisnika je niska i za provajdere i za same

korisnike, a standardni propusni opseg od 1 Mbps (najmanja brzina 802.11b standarda) istovjetan je

brzini najboljih kablovskih konekcija. Prvi korak u postavljanju bežične internet konekcije velikog

dometa je utvrđivanje da li neki bežični Internet provajder nudi usluge na našem području. Zatim, 29

moramo provjeriti da li naš bežični primopredajnik može optički da vidi antenu bežičnog Internet

provajdera. U svijetu umrežavanja, to se naziva linija vidljivosti, glavni je razlog zašto mnogi

ljudi ne koriste internet konekcije velikog dometa. Antenu možemo montirati na neki visoki držač

na krovu da bismo ostvarili optičku vidljivost.

Nakon što je uspostavljena bežična konekcija, povezivanje računara na bežičnog Internet

provajdera, ili mrežu nije ništa drugačije od povezivanja na bilo kog drugog Internet provajdera,

imajući u vidu rezultate koje dobijamo na kraju, povezanost sa provajderom dovodi do

dobijanja jedne (statičke, ili dinamičke), ili više IP adresa na lokalnoj mreži. Glavni hardverski

uređaj koji omogućava rad bežične mreže velikog dometa je antena. Svi bežični mrežni adapteri i

tačke pristupa imaju ugrađene antene, ali su one najčešće malih dimenzija, umjesto da budu

dizajnirane za maksimalnu jačinu signala. Za bežično umrežavanje velikog dometa antene koje su

ugrađene u same uređaje nikada neće biti dovoljne, tako da moramo potražiti veće spoljne antene.

3.2. Kombinacija Wi Fi i mobilne komunikacije

Mogućnosti mobilnih telefona iz dana u dan su sve veće. Nova ideja je kombinovanje standardne

mobilne komunikacije pomoću mobilnih mreža s bežičnom komunikacijom u lokalnim

računarskim mrežama (WLAN). Tako su nastali takozvani Wi Fi mobilni telefoni, koji se zapravo

i ne mogu nazvati samo mobilnim telefonima zbog ugrađenih posebnih komponenata za

komuniciranje sa Wi Fi mrežom i automatski prelaz s jedne mreže na drugu. Kompanija LG

Electronics predstavila je uređaj pod nazivom LG-CL400. On je napravljen u saradnji LG-ja sa

američkom kompanijom Kineto Wireless ,čiji je UMA klijent softver iskorišten za realizaciju

ovakvog "dual mode" telefona.

To je zapravo model za tri frekventna područja mobilnih mreža (850/1.800/1.900 MHz) namenjen

GSM (2G) i GPRS (2,5G) standardima mobilne telefonije. UMA (Unlicensed Mobile Access)

tehnologija omogućava prelaz sa mobilne mreže na bežičnu Wi Fi mrežu. Popularizaciji ove

tehnologije doprinele su mnoge vodeće svijetske kompanije iz oblasti bežičnog komuniciranja.

One, zajedno sa 3GPP (3-th Generation Partnership Program) organizacijom za definisanje

standarda, rade na realizaciji kompletnih UMA specifikacija. Njih će primenjivati svi davaoci

usluga (operateri, provajderi) u oblasti kombinovanog mobilnog i bežičnog komuniciranja. Pri

30

tome kombinacija treba da bude ostvarena s visokim performansama, ali i da istovremeno bude vrlo

ekonomična. Prednost ovakvog dualnog mobilnog telefona je mogućnost slobode kretanja korisnika

od jedne do druge lokalne Wi Fi mreže. Čim se korisnik nađe u domenu neke od tih mreža, veza s

njom se automatski uspostavlja. Ako korisnik pozove nekog van te mreže, njegov poziv se

automatski usmjerava ka UMA Network Controller-u radi autentifikacije za pristup GSM ili

GPRS mreži. Dalje se veza uspostavlja na isti način kao kod klasičnih mobilnih mreža. Takođe,

ukoliko se korisnik nađe van svoje mobilne mreže, veza će se ostvariti na isti način kao u

mobilnoj telefoniji (roming). Ovaj telefon pored kompatibilnosti sa Wi Fi tehnologijom (sa

standardima 802.11b/g), on je kompatibilan i sa bežičnom Bluetooth tehnologijom.

3.3. Područija primjene Wi Fi tehnologije

Svakodnevno, sve je više malih firmi, kao knjigovodstveni servis, ljekarne ili slično, koje za

poslovanje traže rješenje koje će im omogućiti međusobnu žičnu ili bežičnu komunikaciju između

njihovih uređaja, glasovnu komunikaciju s komitentima, te povremeni ili stalan pristup internetu. U

anglosaksonskoj literaturi udomaćio se je naziv SOHO (Small Office / Home Office), što se odnosi

na mali ured ili kuću-stan korisnika. Dakle, mala interna osobna mreža –

PAN (Personal Area Network) s povremenim ili stalnim priključkom na Internet.

3.3.1. Kućno umrežavanje primjenom Wi Fi tehnologije

Kućno umrežavanje nije zabavno. Vlasnici se trude da kablove sakriju, ispod poda, iznad

prozora, specijalnim maskama itd. Pokušavajući da specijalnim kutijama razgranaju svoju mrežu

kroz cijelu kuću, kako bi imali pristup iz svakog dijela ovo ni za koga ne predstavlja jednostavan i

prijatan posao. Bežična mreža je svakako jedino i bolje rješenje za prenos internet konekcije da

bude dijeljena između korisnika ili u ovom slučaju ukućana. U samo nekoliko koraka, lako i

jednostavno se internet konekcija može dijeliti i time postati pun mrežni sistem na kome se mogu

dijeliti štampač ili čak muzički server. Ovo je područje na kome je Wi Fi doživeo svoju

ekspanziju i na kome su korisnici najviše profitirali i samim time obezbjedili Wi Fi tehnologiji

31

siguran razvitak za narednih nekoliko godina. Za kućne mrežne sisteme važno je razumjevanje

samih komponenti, svaki uređaj zahtjeva wireless karticu ili dongle, oni se naizmenično konektuju

na hub koji može biti jedan od tri uređaja. Bežična tačka pristupa (Wireless Access point) je

jednostavan translacioni uređaj koji je povezan na glavni PC i koji dozvoljava svakom bežičnom

uređaju da komunicira sa njim, što znači da ako je glavni PC isključen takođe je i internet konekcija

isključena za sve korisnike mreže. Slijedeći uređaj je bežični ruter (Wireless router), to je uređaj koji

je sličan bežičnoj tački pristupa ali koji dozvoljava rutiranje na samoj mreži, to znači da bi na

primer dva prenosiva računara mogla da budu umrežena iako je glavni PC isključen, ali kao i

ranije ukoliko se internet konekcija obezbjeđuje kroz njega, samim tim je web konekcija i dalje

nedostupna. Najpopularniji izbor korisnika je svakako kombinacija bežičnog rutera i modema. Treba

biti veoma oprezan pri kupovini odgovarajućeg modema ali svakako bi trebalo uzeti dial up, DSL

ili ADSL jer oni dozvoljavaju upravljanje cjelokupne mreže dokle god je bežični hub uključen,

svaki uređaj može pristupiti internetu.

Slika 3.3.1.1. SOHO, kućno LAN okruženje (PAN).8

3.3.2. Primjena Wi Fi tehnologije u poslovnim sistemina

Mrežni sistemi koji se koriste kao sastavni dio jedne kompanije ili firme su daleko oprezniji i

predostrožniji, većina već ima dobre i brze mreže (barem 100 Mbps). Gledano sa strane stolnih

PC korisnika ima ih malo, međutim činjenica je da sve više i više zaposlenih koriste prenosive

računare u opisu njihovog radnog mjesta, što već uzima maha kao standard za određene poslove.

8 Slika preuzeta sa http://www.informatika.buzdo.com; datum 16.09.2013.32

Četri su glavna aspekta koja preduzeća trebaju razmotriti ocjenjujući prednosti primjene

bežičnih lokalnih mreža, a to su mobilnost, fleksibilnost, skalabilnost i povezivanje udaljenih

lokacija. Neki poslovni procesi zahtjevaju mobilnost i pristup podacima ili transakcijske procese u

realnom vremenu. Primjeri takvih poslova mogu biti primanje i prijenos narudžbi putem ručnih

računara ili barkod čitača, zatim proizvodnja i trgovina koja zahtjeva mobilnost u skladištima zbog

primanja, slaganja, inventure, otpreme robe itd. Posao vođenja skladišta na klasičan način je

vremenski i organizacijski zahtjevan zbog velike količine robe, broja artikala, sudionika u

procesima, što zahtjeva intenzivniji ljudski angažman i generiše velike količine podataka. Preduzeće

može smanjiti količinu ljudskog rada i mogućnost ljudskih pogrešaka uvođenjem ručnih barkod

čitača i pisača koji su bežičnom lokalnom mrežom povezani sa skladišnom bazom podataka. Na taj

način se mogu automatizirano izdavati otpremnice te pratiti tok i stanje robe u skladištu. To rezultira

direktnom i indirektnom ekonomskom koristi za preduzeće – manjim potrebnim brojem radnih sati,

zaposlenika i kvalitetnijim radom odnosno boljom uslugom. U uredskom okruženju mobilnost

korisnika bežičnih lokalnih mreža dolazi do izražaja prilokom ad-hoc umrežavanja dvaju ili više

računara.

3.3.3. Umrežavanje primjenom Wi Fi tehnologije u javnosti

Jedan od primjera uspješnog zadovoljavanja potreba korisnika, a ujedno i ekonomičan i efikasan

sistem za davatelja usluge jeste SkyZhone implementacija Wi Fi mreže.

SkyZhone je prvi metro Wi Fi sistem projektovan da obezbijedi visok kapacitet, veliku pouzdanost,

više usluga mreže i sve to vrlo povoljno. Sistem karakteriše niz prvijenaca na polju Wi Fi-ja u

metroima uključujući 802.11n, cjelokunpnu MIMO antena arhitekturu, integriran DSL backhaul i

linijsko napajanje.

33

Slika 3.3.3.1. SkyZhone implementacija9

Wi Fi je postao najkorišteniji wireless interfejs u velikom broju korisničkih uređaja nudeći

korisnicima odličnu priliku da prošire svoju ponudu usluga pružanjem podrške uređajima koje su

opsluživali i ranije. Detaljna analiza sadašnjeg tržišta u području metro Wi Fi pokazuje kako

promašaje, tako i dobra postignuća Wi Fi-ja. Zhone je odredio da osnovna poboljšanja ekonomske i

tehničke izvodljivosti Wi Fi-ja u meteroima se mogu postići unutar SkyZhone-a, otkrivanjem

tehničkih uzroka kvarovima u manje uspješnim dizajnima mreže.

802.16e Mobile WiMAX tehnologija koja može biti kako konkurentna, tako i komplementarna sa

Wi Fi, do danas je uglavnom bio projektovan za licencirane frekvencije kao alternative mobilnim

wireless standardima kao što je Long Term Evolution (LTE).

SkyZhone je instaliran tokom višestrukih testova širom svijeta pružajući širok spektar aplikacija kao

npr. ACD.net. Mičigenski najveći telefonski i Internet provajder je odabrao SkyZhone u gradovima

Lansing i Springfield. U Lansingu SkyZhone-ov dizajn je omogućio ACD.net-u da ekonomično

rasporedi višestruko korištene mreže koje pružaju usluge sistemima javne bezbijednosti korištenjem

4.9 GHz širokog opsega za video, glas i podatke širine 2.4GHz. U susjednom Springfieldu, ACD.net

koristi sistem pružanja Internet pristupa subvencioniranih brzina za stanovnike u užem području

grada.

SkyZhone podržava IEEE 802.11 b/g/n u nelicenciranom području širine 2.4 GHz, i IEEE 802.11a

licicenciranog područja širine 4.9 GHz. Antene na vrhu su za IEEE 802.11b/g/n (2.4 GHz) radio, a

9 Slika preuzeta sa http://www.zhone.com/solutions/wifi/faq.n2n; datum 17.09.2013.

34

antene na dnu su za IEEE 802.11a (4.9GHz) radio. Jedan konektor je Ethernet port. To je 10/100 Bt

Ethernet koji može obezbijediti do 30 W perifernim uređajima. Zavisno od toga kako je jedinica

konfigurisana, ovaj port se može koristiti kao Access Point ili za prijem podataka sa nekog Ethernet

uređaja kao što je kamera. Jedan konektro je za SHDSL podatke. Ove telefonske linije spajaju

SkyZhone Access Point na ožičenu mrežu. Podaci na ovim vodovima mogu zajedno osiguravati

preko 22 Mb/s za Access Point. Jedan od konektora je za serijski interfejs koji se koristi za

inicijalnu konfiguraciju jedinice i za otklanjanje kvarova. Konektori su prikazani na slici ispod.

Slika 3.3.3.2. Konektor unutar SkyZhone implementiranog rješenja10

SkyZhone koristi MIMO (Multiple Input Multiple Output) definisan u IEEE 802.11n. Višestruke

antene i višestruki načini primanja su ključni faktori SkyZhone. SkyZhone koristi tehniku zvanu

Maximal Ratio Combining (MRC), kombiniranje maksimalnih odnosa. To je algoritam obrade

signala koji kombinuje signale sa više antena. Ovo omogućuje SkyZhone-u da vidi slabe signale sa

laptopa i ručnih uređaja.Radijski sistem koji je od početka dizajniran sa više antena, dozvoljava da

se iskristi prednost MIMO tehnologije. MIMO tehnologija povećava propusnost i domet bežičnog

signala. To je definisano u IEEE standardu 802.11n. Kako radijski signal putuje od odašiljača do

primaoca, reflektuje se od objekte, tako stvarajući više puteva. U radiu bez MIMO-a, signali

primljeni na više puteva bi prouzrokovali višestruku degradaciju u izvedbi. Međutim, MIMO sistemi

iskorištavaju digitalni sistem obrađujući tehnike za kombinovanje/povezivanje signala sa višestrukih

puteva radi poboljšanja izvedbe. SkyZona ima 10/100 Ethernet priključak koji se između ostalog

koristi i za napajanje, POE (Power Over Ethernet).

10 Slika preuzeta sa http://www.zhone.com/solutions/wifi/faq.n2n; datum 17.09.2013.

35

Slika 3.3.3.3. Kamera koja se puni preko Ethernet porta (POE)11

Svaka SkyZona koristi najmanje 2 telefonske linije, a može koristiti i do 4 telefonske linije. Svaka

od tih linija je DSL linija. DSL je SHDSL.bis koji koristi IEEE 802.3ah povezivanje. Ovaj način

povezivanja se zove EFM (Ethernet u prvoj milji). Ova vrsta povezivanja radije se temelji na pakete

nego na ATM stanice. Svaki SHDSL link proizvodi do 5.7 Mb/s od podataka. Sa 4 linije povezane,

to proizvodi preko 22 Mb/s od podataka u svakom Access Pointu/pristupnoj tački. Ovo je najbolji

backhaul po Access Point/pristupnoj tački u industriji. SkyZone Access Point uzima napoj preko

istih telefonskih linija koje dostavljaju podatke.

Postoje 4 telefonske linije za uplink i liniju napajanja. Minimum od 2 telefonske linije je neophodan

radi snage. Polica linije snage je smještena do DSLAM uređaja i povezana je kablom sa svakim 24

priključkom SHDSL.bis EFM linijskom kartom. Linijska karta „ubrizgava“ snagu na petlji zajedno

sa SHDSL.bis signalima. Dijagram ispod prikazuje instalaciju kod CO (Chageover switch).

11 Slika preuzeta sa http://www.zhone.com/solutions/wifi/faq.n2n; datum 17.09.2013.

36

Slika 3.3.3.4. Instalacija kod CO (Chageover switch)12

Pošto SkyZona koristi IEEE 802.11n MIMO svojstvo, kao rezultat, SkyZone AP ima odličan

prijemnik. U mogućnosti je da detektuje slabe signale sa klijentove liste, poput laptopa, na velikoj

udaljenosti od pristupne tačke koje nemaju MIMO sposobnost.Također, pristupne tačke u

isprepletenoj mreži moraju biti u mogućnosti da komuniciraju jedne sa drugima kako bi oblikovale

isprepletenost. S toga, cjeline moraju biti dovoljno blizu da komuniciraju pri razumnoj brzini.

SkyZone solucija je u principu star network. Većina mrežnih čvorova ima svoj vlastiti backhaul/

sporedna veze, i zbog toga nema potrebu da direktno razgovara sa ostalim AP-ovima. To znači da se

AP mogu još dalje razdvojiti/udaljiti.

Sistem SkyZone bi trebao raditi bolje od isprepletene mreže. Velika prednost solucije SkyZone je

pregršt backhaula/sporednih veza. Svaki SkyZone čvor ima najmanje 10 Mbps backhaula/sporednih

veza žičane mreže. Ovo ima znatno više mogućnosti nego što bi isprepletene mreže imale, jer

čvorovi u isprepletenoj mreži dijele zajedničku sporednu vezu. Ova različitost izvedbe je veoma

primjetna u mrežama koje imaju video kamere ili VoIP telefone.

3.4. Sigurnost Wi Fi mreža

Kod umrežavanja kablom potreban je fizički pristup lokaciji, kablu i mrežnoj opremi. Sam koncept

bežičnih mreža ima taj problem, često je moguć pristup komunikacijskom mediju izvan lokacije

(zgrade, prostorije) na kojoj se ostvaruje bežična veza. Tako se stvara nova ulazna tačka za

12 Slika preuzeta sa http://www.zhone.com/solutions/wifi/faq.n2n; datum 17.09.2013.

37

mrežne napadače, sam medij lokalne mreže postaje moguća ulazna tačka, a mogući su i drugi

specifični problemi. Bežični Wi Fi uređaji takođe često nemaju nikakvu zaštitu nameštenu u

standardnim postavkama. Kako je bežična veza često povezana na lokalnu kablovsku Ethernet

mrežu, to može biti iskorišteno za provalu bez fizičkog pristupa istoj.

Pitanje sigurnosti je jedno od najčešće postavljanih kada su u pitanju bežične mreže. Brojni

analitičari i eksperti za pitanja računarske sigurnosti smatraju bežične mreže sigurnijim od

klasičnih žičanih mreža. Za to postoje jaki argumenti, jer i žičane mreže na neki način imaju i

svoj bežični dio. Kada je u pitanju sigurnost, glavne razlike između LAN i WLAN mreža

potiču od različitog fizičkog nivoa. Spomenimo ponovo da sama „Spread Spectrum“

tehnologija, garantuje visok stepen sigurnosti. Pored nje mnogi bežični uređaji imaju ugrađene

opcije za kriptovanje. IEEE 802.11, standardno predviđa sigurnosnu tehniku poznatu kao „Wired

Equivalent Privacy“ (WEP) koja se bazira na korištenju ključa i RC4 algoritma za enkripciju.

Korisnici koji ne znaju ključ ne mogu ni pristupati WLAN-u. Enkripcija se neuporedivo lakše

implementira kod WLAN-ova što je rezultiralo pojavom dosta nezavisnih proizvođača

specijalizovanih za WLAN zaštitni softver. Da bi neko pristupao WLAN mreži mora imati

informacije o radio opsegu, korištenom kanalu, sigurnosnom ključu i šiframa za autentifikaciju i

autorizaciju korisnika. To je mnogo više podataka nego kod klasičnih žičanih mreža i čini WLAN

mreže sigurnijim.

3.4.1. Tipovi zaštite

MAC filtriranje - najjednostavniji oblik zaštite, radi na temelju liste dopuštenih/zabranjenih MAC

adresa, tj hardverskih adresa. Ovo može biti korisno ,ali ga je lako zaobići jer većina mrežnih

adaptera ima mogućnost (privremenog) mijnjanja MAC adrese. Može dobro poslužiti kao dodatan

tip zaštite, uz neki oblik enkripcije i autorizacije.

IP filtriranje - takođe dodatni oblik zaštite, upadač koji se ipak spoji na AP bi trebao svom

uređaju namjestiti neku od dopuštenih IP adresa, što može dodatno smanjiti rizik.

WEP enkripcija - skraćenica za “Wired Equivalency Privacy”, originalni standard za wireless

enkripciju, prevaziđen je. WEP koristi 128 i 256-bitne ključeve, i uglavnom je bolji od nikakve

38

zaštite, ali može predstavljati dodatnu opasnost jer može davati lažan osećaj sigurnosti, a

upravo zbog široko poznatog sigurnosnog propusta može predstavljati pogodnu metu za manje

sigurne hakere.

WPA, WPA 2 - skraćenica za “Wi-Fi Protected Access” (Wi-Fi zaštićeni pristup). Razvijeni kao

zamjena za WEP. Koriste EAP autorizaciju preko Radius servera uz metodu dijeljenog ključa

(Pre-Shared Key-PSK). Kod WPA, podaci su standardno kriptovani RC4 enkripcijskim protokolom,

a kao sigurnosni algoritam mogu koristiti TKIP. Kod WPA2, standardno su kriptovani sa AES

enkripcijskim protokolom, a kao sigurnosni algoritam koriste CCMP. TKIP - ili “Temporal Key

Integrity Protocol”, je sigurnosni protokol korišten u WPA/WPA2, namjenjen da zamjeni nesigurni

WEP bez da korisnici moraju mijenjati opremu, bilo preko nadogradnje drivera bilo firmware-a.

Svaki mrežni paket ima vlastiti enkripcijski ključ.

AES - ili “Advanced Encryption Standard”, je kriptovana tehnologija koju je kao standard

donijela vlada SAD-a.

CCMP - ili “Counter mode with Cipher block chaining Message authentication code Protocol”,

koristi AES kao enkripciju, služi za osiguravanje poverljivosti i integriteta podataka, kao i za

izbegavanje nekih sigurnosnih napada.

3.4.2. Mogući načini zaštite WiFi mreže

Osiguranje wireless mreže je važno bilo da se radi o kućnoj varijanti ili wireless mreži na poslu.

Mnogo je načina na koji hakeri mogu pristupiti mreži i privatnim podacima, ali takođe mnogo je

načina na koji ih je moguće zaustaviti. Ipak, prosječnom korisniku osiguranje kućne wireless mreže

može zadati glavobolju, jer često predstavlja mukotrpan proces. U nastavku su dati mogući načini

zaštite WiFi mreže.

1) Promijeniti defaultnu lozinku na routeru

Prvi korak, a na koji mnogi korisnici zaborave jeste promjena lozinke koja je fabrički dodijeljena

ruteru. Mnogi korisnici koji se odluče da je promijene prave grešku birajući kao novu lozinku

jednostavnu kombinaciju slova ili brojeva, olakšavajući potencijalnim uljezima pristup mreži.

Lozinku treba promijeniti odmah nakon logovanja u router, birajući snažnu kombinaciju slova, 39

brojeva i znakova. Prilikom kucanja slova, poželjno je kombinovati velika i mala slova. Dužina

lozinke bi trebala biti između 8 i 15 karaktera (ili duža) gdje treba voditi računa da se ne koriste

očigledni pojmovi, kao što su lična imena, porodice, nadimci, rođendani i sl. Ako router zahtijeva

unos korisničkog imena, dobra je ideja promijeniti ga (po defaultu je to obično admin).

2) Koristiti WiFi enkripciju

Pored promjene lozinke, izuzetno je važno i korištenje enkripcije, tj. zaštite koja šifrira podatke

prenesene između računara i bežičnog routera. Na većini routera enkripcija je isključena i većina

korisnika ne zna kako da je uključi, izlažući se opasnosti da budu hakovani. Preporučljivo je

korištenje WPA ili WPA2 ukoliko je moguće, jer je WEP enkripciju lako probiti. Ključevi koje

koriste WPA I WPA2 se mijenjaju dinamično i teško ih je probiti. Ako korsnički uređaj ne podržava

WPA2, onda je potrebno koristiti WPA, kreirajući snažan PSK (pre-shared key) ključ što će

smanjiti šanse od upada u vašu mrežu.

3) Promijeniti defaultni SSID Broadcast na routeru

Proizvođači mrežne opreme obično dodjeljuju identična SSID (Service set identifiers) podešavanja

svojim uređajima, a više od 80% korisnika ne promijeni defaultna podešavanja i ime uređaja.

Ostavljajući SSID mreže na deafault podešavanjima, dat je signal hakerima da nisu preduzete ni

ostale potrebne mjere zaštite. Poželjno je da se promijeni SSID odmah nakon podešavanja lokalne

mreže. Naravno promjena imena mreže ne garantuje sigurnost, ali ostavlja utisak uljezima da su

poduzete mjere koje mrežu izdvajaju od ostalih defaultnih.

4) Koristiti MAC filter

Da bi se utvrdilo ko koristi neovlašteno mrežu za konekciju, prvo je potrebno provjeriti MAC

(Media Access Control) adrese. Većina routera omogućava da se ograniči pristup mreži samo

poznatim, prethodno dodijeljenim MAC adresama. Svaki mrežni uređaj, kao što su npr. mrežne

karte imaju jedinstvenu MAC adresu. Dodjeljivanjem pristupa samo unaprijed određenim MAC

adresama, smanjuje se rizik od neovlaštenog korištenja mreže od strane drugih korisnika. Ipak, ovaj

metod nije toliko djelotvoran. On može zaustaviti drugog korisnika sa prosječnim znanjem ili nekog

40

hakera-amatera, dok profesionalni hakeri mogu i dalje upasti u mrežu, koristeći brojne napredne

programe koji lažiraju MAC adrese.

5) Promijeniti defaultna podešavanja IP adrese na routeru

Proizvođači routera svojim modelima dodjeljuju određene IP adrese. Obzirom da su ovo

opštepoznati podaci, hakerima nije teško da otkriju IP adresu na kojoj router radi, ukoliko saznaju

koji je model u pitanju. Sama promjena IP adrese neće zaštiti router ni mrežu, ali će znatno usporiti

uljeze.

6) Koristiti firewall

Važan segment zaštite je firewall, kako hardverski u routeru, tako i softverski koji se koristi na

računaru. Najbolje je da se koriste oba zbog bolje zaštite. Firewall u routeru blokira anonimne

zahtjeve i pingove, krijući korisnikovo prisustvo na Internetu, što otežava hakerima da istog

pronađu. Takođe, preporučljivo je koristiti HTTPS za konekciju na administrativna podešavanja

routera. U podešavanjima Interneta na routeru potrebno je onemogućiti udaljeni pristup (Remote

Access), a ako se već mora koristiti, uključiti ga samo kada je potrebno i promijeniti defaultni port

8080 u neki drugi.

7) Omogućiti monitoring log-ova

Potrebno je provjeravati log-ove mreže (Wireless Access Logs ) što je češće moguće. Ukoliko se

primijete nepoznati klijenti konektovani na mrežu, odmah je potrebno promijeniti WEP ili WPA

ključ. Pored toga, potrebno je provjeravati status svih MAC adresa koje su konektovane na mrežu

kako bi se potvrdilo da su u pitanju samo poznati uređaji kojima je dozvoljen pristup.

8) Pozicioniranje rutera

Bežični signal ne zna gdje završava kuća pravog vlasnika mreže, a počinje komšijina. Takozvano

curenje mreže omogućava uljezima i komšijama da je pronađu i koriste bez znanja vlasnika. Router

41

je potrebno postaviti u sredinu kuće, prije nego u blizinu prozora i vrata. Određeni materijali

onemogućavaju prolaz signala, tako da i to potrebno uzeti u obzir.

9) Zaustaviti javno emitovanje mreže

Već je pomenuto da je promjena imena mreže jedno od sredstava zaštite, ali još bolja ideja jeste da

hakeri uopšte ne znaju da postoji bežična mreža. Po defaultu, router emituje ime mreže, tzv. SSID u

eter putem regularnih intervala. Dok je ovo emitovanje značajno ukoliko se radi o poslovnoj mreži,

kod kuće nije potrebno, tako da se može isključiti. Isključivanje ove opcije se razlikuje u zavisnosti

od modela routera, tako da je najbolje koristiti uputstvo dobijeno uz uređaj.

10) Isključiti router kad se ne koristi

Kad je router isključen, ni mreža ne može biti zloupotrebljena. Nije najbolji način zaštite, ali je

izuzetno efikasan kada korisnik nije u blizini routera da zaštiti svoju mrežu od neželjenih upada.

42

IV. Bežično umrežavanje računara primjenom Wi – Fi routera

Bežično umrežavanje predstavlja veoma jednostavan način umrežavanja, gdje nam je u mreži

dovoljno da imamo Wi-Fi router koji će služiti za usmjeravanje IP adresa do računara u mreži, te

terminal sa bežičnom mrežnom karticom. Obično uz kartice dođe integrisana antena koja je

dovoljna za manje mreže, no moguće je koristiti i bolje, spoljne antene koje pojačavaju signal.

Problem kod bežičnih WiFi mreža je što mogu biti nesigurne, pogotovo starije mreže sa WEP

provjerom koja je nesigurnija od WPA i WPA 2 enkripcije podataka. Osim toga Wi Fi uređaji troše

malo više struje od standardnih uređaja za računarske mreže. Najjednostavniji način umrežavanja bit

će prikazan kroz nekoliko koraka koji su rađeni u Cisco Packet Traceru. Navedeni program pruža

višestruke mogućnosti da se demonstrira koncept umrežavanja kao što će biti prikazano u nastavku.

Izvršena je simulacija WiFi mreže sastavljene od tri računara koji su bežičnim putem povezani na

Wi-Fi router kao što možemo vidjeti na slici.

Slika 4.1. Prikaz mreže

1) Ono što je prvo potrebno obaviti da bi prije svega računare povezali na internet, jeste instaliranje

bežičnih mrežnih kartica ukoliko se one već ne nalaze na računarima. Instaliranje bežičnih mrežnih

kartica vršimo na sljedeći način:

43

- Najprije je potrebno ugasiti uređaj, kako bi mogli izvršiti dodavanje bežične kartice. Gašenje

računara se vrši na način da se klikne crveni kružić kao na slici (4.2.).

Slika 4.2. Gašenje uređaja

- Nakon gašenja računara, potrebno je postojeću karticu sa slike (4.3.) zamijeniti Linksys –

WMP300N bežičnom mrežnom karticom, što se izvršava klikom na karticu na lijevoj strani,

te povlačenjem kartice do odgovarajućeg mjesta.

Slika 4.3. Zamjena mrežne kartice bežičnom mrežnom karticom

44

- Nakon toga ponovo palimo računar klikom na krug sa slike (4.2.) čime je na računarima

obezbijeđeno bežično umrežavanje. Isti proces potrebno je ponoviti i na ostala dva računara.

2) Sljedeći korak bi bio konfiguracija wi-fi routera koji se zasniva na dodijeljivanju statičkih ili

dinamičkih IP adresa, podešavanja sigurnosti mreže kao i podešavanja broja korisnika u mreži.

Klikom na Wi – Fi router otvara se grafički korisnički interfejs kao na slici:

Slika 4.4. Prikaz korisničkog interfejsa

- S obzirom da router radi na trećem sloju OSI referentnog modela, prema opštem obliku

moguće je uspostaviti konekciju bez ikakvih podešavanja jer je na taj način uspostavljeno

dinamičko rutiranje, te router dijeli adrese počevši sa 192.168.0.100 pa nadalje.

- Međutim, da bi se uvjerili u ispravnost internet konekcije, i međusobne povezanosti računara

na mreži, potrebno je izvršiti pinganje od jednog računara prema drugom.

45

- Klikom na računar PC0 a zatim na Desktop, potrebno je odabrati Command Prompt gdje

ćemo izvršiti pinganje od pomenutog računara, prema ostala dva računara u mreži. Na slici

vidimo da je pinganje uspješno, što nam potvrđuje da je konekcija između računara

uspostavljena.

Slika 4.5. Provjera konekcije između računara

Nakon što smo obavili pinganje i dobili potvrdu da je veze između računara u mreži uspostavljena,

time smo završili proces umrežavanja računara i stvorili jednu WLAN mrežu. Sada kad je veze

uspostavljena administratori često imaju potrebu za podešavanjem mreže, te sigurnosti u mreži što

ćemo u nastavku i objasniti.

46

- Potrebno je kliknuti na router a zatim pronaći Network Setup, te podesiti IP adresu koju će

koristiti mreža, a u našem slučaju adresa će biti 192.168.3.1. Nakon toga, ograničit ćemo

broj korisnika na 3, jer je to broj računara koji ima postojeća mreža, te na taj način već

omogućiti da novi korisnici ne mogu pristupiti mreži. Tada je potrebno sve snimiti, te

ponovo pristupiti routeru, ali sada sa adresom 192.168.3.1, jer je to nova adresa mreže (slika

4.6.).

Slika 4.6. Podešavanje IP adrese i broja korisnika

- Nakon podešavanja mreže potrebno je podesiti i sigurnost bežične mreže koja predstavlja

jedan od najbitnijih faktora svakog umrežavanja.

- Da bi izvršili podešavanje sigurnosti, u GUI – u je potrebno pronaći Wireless, a zatim izvršiti

podešavanje imena mreže.

47

- Podešavanje imena mreže se vrši iz razloga jer u okruženjima u kojima ima veliki broj

mreža, može doći do zabune, te se preporučuje što logičnije i jednostavnije dodijeljivanje

imena mreže posebno kod većih kompanija.

Slika 4.7. Podešavanje imena mreže

- Zatim, klikom na Wireless Security izvršavamo podešavanje šifre koja će zaštititi našu

mrežu od neželjenih napada. Međutim, treba napomenuti da ni to nije savršen način zaštite,

jer hakeri na osnovu MAC adresa mogu provaliti šifru bežičnog interneta (slika 4.8.).

48

Slika 4.8. Podešavanje šifre mreže

- Nakon unosa šifre, potrebno je snimiti podešene stavke što će računarima i u našoj mreži

zabraniti pristup istoj. Tada je potrebno sa svakog računara pristupiti mreži pomoću nove

mrežne adrese, kao i šifre koja se traži pri pristupu.

- Pristup sa računara se vrši na način da se klikom na računar, a zatim na desktop pronađe PC

Wireless što vidimo na sljedećoj slici:

Slika 4.9. Pristup PC Wirelessu

49

- Nakon klika na PC Wireless, potrebno je pronaći Connect, a zatim pričekati momenat da

nam se pod Wireless Network Name pojavi mreža koja se naziva Armin.

Slika 4.10. Pojavljivanje mreže Armin

- Klikom na Connect, pokreće se konektovanje na datu mrežu. Međutim, pošto je naša mreža

zaštićena šifrom, istu je potrebno i unijeti u polje Pre-shared Key kao na slici (4.11).

Slika 4.11. Upisivanje šifre za konektovanje

50

- Da je povezivanje uspješno obavljeno, možemo vidjeti na sljedećoj slici:

Slika 4.12. Potvrda povezivanja na mrežu

51

Zaključak

Živimo u vremenu u kojem zahtjevi za funkcionalnošću i povećanjem produktivnosti postaju sve

veći. Problemi koji se postavljaju pred računarske mreže, u skladu sa navedenim zahtjevima nalažu

sve veću uporabu bežičnih mreža. Zašto je to tako vidimo u tome što nam Wi Fi tehnologija, koja

predstavlja vodeću tehnologiju u ublasti bežičnog umrežavanja, omogućava da mrežu postavimo

mnogo brže, po nižoj ceni i sa većom fleksibilnošću nego što bi to bilo sa fiksnim, žičnim

sistemom. Wi Fi mreže su fluidnije od fiksnih mreža. Mreža više nije fiksna stvar već se može

napraviti i razmontirati u toku popodneva umesto dana i sedmica koje su potrebne za stvaranje

struktuirane mreže kablova. Omogućen je prijenos podataka bez žice, a to ujedno znači uredniji

radni prostor. Bežično umrežavanja se koristi tamo gdje je teško ili veoma skupo provesti ožičenje.

Da bi tehnologija zauzela određeno tržište, odnosno neki segment tržišta potrebno je da ima

određene prednosti u odnosu na druge tehnologije. Uslužni potencijal Wi Fi tehnologije je veliki, a

neke od mogućnosti njene primjene su prikazane kroz ovaj rad. Također, u radu je vidljivo da uz sve

svoje prednosti, bežične mreže temeljene na 802.11 standardu, još uvijek pate od nekih nedostataka

od kojih je definitivno najveći onaj vezan uz sigurnost. Svakim danom usavršava se skup

pomenutog 802.11 standarda, a trenutno se najviše pažnje posvećuje 802.11i standardu koji je

upravo zadužen za sigurnost prenosa podataka.

Kroz četri cjeline ovoga rada predstavljene su prednosti i nedostaci Wi Fi tehnologije, njen razvoj

korz IEEE 802.11 standarde, potrebne komponente za njenu implementaciju te načini i

mogućnosti umrežavanja promjenom navedene tehnologije kao i problem sigurnosti i mehanizmi

zaštite WLAN mreže. Nakom navedenog razmatranja možemo zaključiti da Wi Fi zauzima

značajno mjesto u umrežavanju računara i predstavlja nezaobilaznu temu kada je riječ o mrežama

budućih generacija.

Popis slika

52

Slika 2.1. Oficijalni WiFi logo 11

Slika 2.1.2.1. Komunikacijski kanali u 802.11b standardu 13

Slika 2.2.1. dijagram Wi Fi mreže 21

Slika 2.3.1.1. Wi Fi usmjerivač (en. Router) 22

Slika 2.3.1.2. PCI kartica 23

Slika 2.3.2.1.1. Prikaz zračenje, direkcionalne i strogo direkcionalne antene 25

Slika 3.1. Primjer jednostavne Wi Fi LAN mreže koja može uključiti više 28

računara, laptopa-a, Wi Fi router itd. 28

Slika 3.3.1.1. SOHO, kućno LAN okruženje (PAN). 32

Slika 3.3.3.1. SkyZhone implementacija 34

Slika 3.3.3.2. Konektor unutar SkyZhone implementiranog rješenja 35

Slika 3.3.3.3. Kamera koja se puni preko Ethernet porta (POE) 36

Slika 3.3.3.4. Instalacija kod CO (Chageover switch) 37

Slika 4.1. Prikaz mreže 43

Slika 4.2. Gašenje uređaja 44

Slika 4.3. Zamjena mrežne kartice bežičnom mrežnom karticom 44

Slika 4.4. Prikaz korisničkog interfejsa 45

Slika 4.5. Provjera konekcije između računara 46

Slika 4.6. Podešavanje IP adrese i broja korisnika 47

Slika 4.7. Podešavanje imena mreže 48

Slika 4.8. Podešavanje šifre mreže 49

Slika 4.9. Pristup PC Wirelessu 49

Slika 4.10. Pojavljivanje mreže Armin 50

Slika 4.11. Upisivanje šifre za konektovanje 50

Slika 4.12. Potvrda povezivanja na mrežu 51

53

Popis skraćenica

IEEE Institute of Electrical and Electronic Engineers

ADSL Asynchronous Digital Subscriber Line

IP Internet Protocol

ISM Industrial Scientific and Medical band

USB Universal Serial Bus

VoIP Voice over IP

WPAN Wireless Personal Area Network

WLAN Wireless Local Area Network

WAN Wide Area Network

WAP Wireless Application Protocol

WiFi Wireless Fidelity

WiMAX Wireless Metropolitan Area Exchange

WCDMA Wideband Code Divison Multiple Access

WEP Wired Equivalent Privacy

WPA WiFi Protected Access

WPA2 WiFi Protected Access II

TDMA Time Division Multiple Access

CSMA Carrier Sense Multiple Access

CSMA/CD Carrier Sense Multiple Access with Collision Detection

CCK Complementary Code Keying

MIMO Multiple Input Multiple Output

MAC Media Access Control

O-QPSK Offset Quadrature Phase Shift Keying

OSI Open System Interconnection

54

OFDM Orthogonal frequency-division multiplexing 

OFDMA Orthogonal Frequency-Division Multiple Access

PC Personal Computer

PAN Personal Area Network

QPSK Quadrature Phase Shift Keying

RF Radio Frequency

DSL Digital Subscriber Line

AP Access Point

PBCC Packet Binary Convolution

DBPSK Diferential Binary Phase Shift Keying

DQPSK Diferential Quadrature Phase Shift Keying

DSSS Direct Sequence Spread Spectrum

FTA Free to air

DCF Distributed Coordination Function

NAT Network Adres Translator

UMA Unlicensed Mobile Access

GSM  Global System for Mobile Communications

GPRS General Packet Radio Services

SOHO Small Office/Home Office

MRC Maximal Ratio Combining

AES Advanced Encription Standard

55

Literatura

[1] Čekić, Šefkija, Osnove metodologije i tehnologije izrade znanstvenog i stručnog djela, Fakultet za saobraćaj i komunikacije, Sarajevo, 1999.

[2] Haris Hamidović, WLAN Bežične lokalne računalne mreže, Impresum: Zagreb, Info press

[3] Andrew Tannenbaum, David J. Wetherall: Computer Networks 5th Edition, Vrije University, Amsterdam, 2011.

[4] William Webb, Introduction to Wireless Local Loop, Artech House, USA, 1998.

[5] Matthew Gast, 802.11 Wireless Networks: The Defininitive Guide, 2nd Edition, O'Reilly Media, USA, 2005.

[6] Tihomir Fabeta, Evolucija širokopojasnih pristupnih tehnologija, Ericsson Nikola Tesla d.d. Zagreb, 2002.

[7] Alen Bažan Osnovne arhitekture mreža, Element, Zagreb, 2004.

Internet literatura:

[1] www.ereaderlookup.com/glossary/wireless

[2] www.ericsson.hr

[3] www.telekomunikacije.rs

[4] www.zhone.com/solutions/wifi/faq.n2n

[5] www.informatika.buzdo.com

56

57