Upload
armin-dzananovic
View
43
Download
9
Embed Size (px)
Citation preview
UNIVERZITET U SARAJEVUFAKULTET ZA SAOBRAĆAJ I KOMUNIKACIJE
ODSJEK: KOMUNIKACIJESMJER: KOMUNIKACIJSKE TEHNOLOGIJE
I CIKLUS STUDIJA
UMREŽAVANJE PRIMJENOM WiFi TEHNOLOGIJE
ZAVRŠNI RAD
Kandidat: Mentor:
Sarajevo, septembar 2013
2
UNIVERZITET U SARAJEVUFAKULTET ZA SAOBRAĆAJ I KOMUNIKACIJE
ODSJEK: KOMUNIKACIJESMJER: KOMUNIKACIJSKE TEHNOLOGIJE
I CIKLUS STUDIJA
UMREŽAVANJE PRIMJENOM WiFi TEHNOLOGIJE
ZAVRŠNI RAD
Kandidat: Mentor:
Sarajevo, septembar 2013Sadržaj
3
Sažetak/Abstract.................................................................................................................................6
Uvod......................................................................................................................................................7
I. Metodološki okvir rada...................................................................................................................9
1.1. Problem istraživanja...................................................................................................................9
1.2. Predmet istraživanja...................................................................................................................9
1.3. Kategorijalno pojmovni sistem..................................................................................................9
1.4. Ciljevi istraživanja...................................................................................................................10
1.5. Način istraživanja.....................................................................................................................10
1.6. Vremensko i prostorno određenje istraživanja.........................................................................10
II. Wi Fi tehnologija..........................................................................................................................11
2.1. Pregled standarda IEEE 802.11................................................................................................12
2.1.1. IEEE 802.11......................................................................................................................12
2.1.2. IEEE 802.11b....................................................................................................................12
2.1.3. IEEE 802.11a....................................................................................................................14
2.1.4. IEEE 802.11g i Super-G...................................................................................................15
2.1.5. IEEE 802.11n....................................................................................................................17
2.1.6. Brzi pregled osnovnih karakteristika IEEE 802.11 standarda...........................................18
2.3. Komponente WLAN mreže.....................................................................................................21
2.3.1 Aktivne komponente..........................................................................................................21
2.3.2. Pasivne komponente..........................................................................................................23
2.3.3. Tipovi i vrste povezivanja Wi Fi mreža............................................................................26
III. Bežično umrežavanje..................................................................................................................28
3.1. Wi Fi konekcije velikog dometa.............................................................................................29
3.2. Kombinacija Wi Fi i mobilne komunikacije............................................................................30
3.3. Područija primjene Wi Fi tehnologije......................................................................................31
4
3.3.1. Kućno umrežavanje primjenom Wi Fi tehnologije...........................................................31
3.3.3. Umrežavanje primjenom Wi Fi tehnologije u javnosti.....................................................33
3.4. Sigurnost Wi Fi mreža.............................................................................................................37
3.4.1. Tipovi zaštite.....................................................................................................................38
3.4.2. Mogući načini zaštite WiFi mreže....................................................................................39
IV. Bežično umrežavanje računara primjenom Wi – Fi routera.................................................43
Zaključak...........................................................................................................................................52
Popis slika..........................................................................................................................................53
Popis skraćenica................................................................................................................................54
Literatura...........................................................................................................................................56
5
Sažetak
Velika brzina i stalna veza na internet do sada su uglavnom bile privilegija srednjih i velikih
preduzeća. Sa ADSL-om, i mala preduzeća, profesionalci i zahtjevni kućni korisnici imaju priliku
povezati se na internet stalnom vezom velike brzine i tako uživati u svim prednostima tzv.
širokopojasnog pristupa. Korištenjem bežičnih računarskih mreža i ADSL-a korisnici mogu
pretraživati internet putem širokopojasne veze, ispisivati dokumente i zajednički koristiti datoteke s
bilo kojeg računara u kućnoj mreži, bez obzira je li on u istoj prostoriji ili na nekom drugom spratu.
Žice, postavljanje kablova i bušenje rupa u zidovima nisu neophodni da bi korisnici bili online bilo
gdje u svom domu. Wi Fi tehnologija se tu izdvaja kao vodeća u oblasti wireless interneta i
bežičnog umrežavanja. Shodno tome u ovom radu posebna pažnja posvećena je upravo Wi Fi
tehnologiji, njenom značaju i mogućnostima u bežičnom umrežavanju. Na samom kraju upriličen je
jednostavan vodič za implementciju WLAN mreže.
Abstract
High speed and the constant Internet connection are privileges of large and middle companies.
Using ADSL, professionals and demanding home users have opportunity to connect to the Internet
and enjoy all the benefits of the broadband. Using wireless computer networks and ADSL users can
browse the Internet via broadband connection, print documents and share files from any computers
in home network, regardless or wheather it’s in the same room or on another floor. Wires and cables
are not necessary to ensure that users are online anywhere in their home. Wi fi technology stands out
as a leader in a the field of wireless Internet and wireless networking. Accordingly, in this paper,
special attention was dedicated to the Wi Fi technology, its impotance and possibilities of wireless
networking. In the end, there is simple guide for implementation WLAN network.
6
Uvod
Prva bežična mreža razvijena je 1971. godine na Univerzitetu na Havajima, radi povezivanja
računara sa četiri ostrva bez korištenja telefonskih linija. Nakon toga bežično umrežavanje je ušlo
u svijet personalnog računarstva osamdesetih godina prošlog vijeka, kada je ideja o razmjeni
podataka između računara bila veoma popularna. Bežične mreže bazirane na radio talasima
dobijaju zamah ranih devedesetih godina, kada obrada u čipovima postaje dovoljna za podatke
koji se šalju i primaju pomoću radio konekcije. Međutim, tadašnja primjena je bila skupa i
neprikladna - mreže nisu mogle međusobno da komuniciraju. Nekompatibilne mreže su bile
osuđene na propast, tako da je sredinom te decenije pažnja usmjerena prema tek usvojenom
IEEE 802.11 standardu za bežične komunikacije. Rane generacije 802.11 standarda, ratifikovanog
1997. godine, bile su relativno spore, dozvoljavajući propusnu moć od jedan, a tek kasnije dva
megabita u sekundi (Mbps). Manjih problema sa kompatibilnošću i dalje ima, ali sertifikacija
bežičnih proizvoda sa etiketom “Wi-Fi CERTIFIED” od strane Wi Fi Alliance polako dovodi do
uklanjanja straha kupaca od kupovanja nekompatibilne opreme. Iako je u početku Wi Fi planiran za
korištenje u mobilnim telefonima, laptopima, unutar kuće i kancelarije, uskoro je postalo jasno da je
vrlo iskoristiv i za računare, te je prihvaćen za povezivanje udaljenih mreža i računara. Masovnijim
prihvatanjem širokopojasnog pristupa internetu (preko kablovske televizije i ADSL-a) dolazi do
stvaranja kućnih, manjih i većih gradskih mreža kojima je jedna od funkcija dijeljenje internet veze.
Radi pristupa Internetu, dijeljenja datoteka, VoIP-a, igranja u mreži i drugih brojnih pogodnosti koje
nosi sa sobom Wi Fi, širom svijeta su nikle gradske mreže. Zajednica građana koji imaju slične
interese (npr. žele međusobno komunicirati, izvršavati različite poslovne zadaće, igrati mrežne igre
ili dijeliti multimedijalne sadržaje) čine osnovu za povezivanje svojih računala u mrežu. Budući da
je kablove za umrežavanje u privatnom aranžmanu nemoguće (ili užasno skupo) povlačiti preko
gradskih ulica, tramvajskih pruga, jezera i sl., bez wireless tehnologije takve mreže bile bi
neizvedive.
Kroz nekoliko poglavlja ovog rada nastoji se objasniti mogućnost i način bežičnog umrežavanja
primjenom Wi Fi tehnologije. Sama tema rada nalaže da se u prvom poglavlju njene obrade kaže
nešto o Wi Fi tehnologiji kao i njenom razvoju u okviru IEEE 802.11 standarda. Kroz pregled
navedenih standarda moguće je uočiti koje mogućnosti i prednosti pruža Wi Fi tehnologija i zbog
čega je vodeća tegnologija u oblasti bežičnog (en. Wireless) interneta. Nakon upoznavanja sa
7
osnovnim karakteristikama Wi Fi tehnologije i njemim mogućnostima, u radu je objašnjen način
rada pomenute tehnologije, fizičke komponente, mjesta primjene, sigurnost i osnovni mehanizmi za
zaštitu WLAN IEEE 802.11 mreža. Posljednje poglavlje je rezervisano za praktični dio rada u
kojem je prikazan način uspostavljanja WLAN mreže, osnovna podešavanja kao i sigurnosne
postavke koje predstavljaju neizostavni dio svake mreže. Ovaj dio rada obrađen je u Cisco Packet
Tracer-u u vidu jednostavnog tutorijala koji će korisnicima, bez značajnijeg iskustva, omogućiti da
na jednostavan način uspostave vlastitu WLAN mrežu.
8
I. Metodološki okvir rada
Pojam metodologija predstavlja složenicu dvije grčke riječi grč. Methodos + logos što znači riječ,
govor, nauka o metodama znanstvenog istraživanja. Prema najjednostavnijoj definiciji metodologija
je nauka o metodama naučnog istraživanja. U širem smislu, metodologija je nauka o cjelokupnosti
svih oblika i načina istraživanja pomoću kojih se dolazi do sistematskog i objektivnog naučnog
znanja, ili naučna disciplina u kojoj se kritički ispituju i eksplicitno izlažu različite opšte i posebne
naučne metode.1
1.1. Problem istraživanja
Problem iztraživanja ovoga rada jeste Wi Fi tehnologija i njen značaj u bežičnom umrežavanju
računara i ostalih perifernih uređaja.
1.2. Predmet istraživanja
Predmet istraživanja ovog završnog rada jesu bežične mreže zasnovane na familiji IEEE 802.11
standarda, način njihovog funkicionisanja, sigurnosni mehanizmi kao i mogućnosti i načini
implementacije.
1.3. Kategorijalno pojmovni sistem
Umrežavanje podrazumjeva ostvarivanje veze u cilju razmjenjivanja resursa, ideja ili informacija
između dvije tačke.
Pojam tehnologija sa stanovista telekomunikacija interpretira se u širem smislu kao primjena znanja
i tehničkih sredstava u cilju efektivnog i efikasnog pružanja telekomunikacijskih usluga, povećanja
korištenja telekomunikacion mreže što ima za posljedicu povećanje prihoda davaocu usluga.
1.4. Ciljevi istraživanja1Prof.dr. Šefkija Čekić, Osnovi metodologije i tehnologije izrade znanstvenog i stručnog djela, Fakultet za saobraćaj i komunikacije, Sarajevo, 1999.,str..33
9
Prevashodni cilj ovog rade jeste da pokaže značaj Wi Fi tehnologuje u umrežavanju računara kao i
ostalih perifernih uređaja, moguća mjesta primjene i način implementacije pomenute tehnologije.
1.5. Način istraživanja
Kroz ovaj završni rad, u svrhu postizanja postavljenih ciljeva kao i postizanja što efektivnijih
rezultata bit će korištene različite metode od kojih su najznačajnije:
deskriptivna metoda,
komparativna metoda,
metoda analize,
metoda sinteze.
1.6. Vremensko i prostorno određenje istraživanja
Prilikom izrade ovog rada korištena je literatura objavljena u periodu od 1998. do 2013. godine.
10
II. Wi Fi tehnologija
Wi Fi je skraćenica od Wireless Fidelity doslovno, “bežična vjernost (originalu)”, a prvobitno je
korištena za označavanje svih tipova mreža zasnovanih na IEEE 802.11 standardu, bilo da se radi
o 802.11b, 802.11a, dvopojasnim (dual-band) mrežama, itd. Termin je po prvi put upotrebljen od
strane udruženja Wi Fi Alliance.
Svaki uređaj koji je zvanično testiran i odobren kao “WiFi sertifikovan” (zaštićena robna marka)
od strane Wi Fi Alliance udruženja, može nesmetano funkcionisati u kombinaciji sa svim ostalim
Wi Fi uređajima, nezavisno od toga da li su oni proizvedeni od strane jednog istog, ili potpuno
različitih proizvođača. Korisnik nekog “Wi Fi sertifikovanog” uređaja može upotrijebiti bilo koju
marku pristupne tačke (access point), u kombinaciji sa bilo kojom markom i modelom klijentskog
hardvera, pod uslovom da je ovaj takođe sertifikovan. U praksi je, međutim, tipično da svi Wi Fi
uređaji koji koriste istu radio frekvenciju (na primer, 2.4 GHz za 802.11b i 802.11g ili 5 GHz za
802.11a) mogu nesmetano komunicirati među sobom, čak i ako neki od njih nisu “Wi Fi
sertifikovani.”
Prvobitno je termin “Wi Fi” korišten isključivo za uređaje koji rade na frekvenciji od 2.4 GHz i
koji su usklađeni sa 802.11b standardom, baš kao što je termin “Ethernet” u početku korišćen kao
sinonim samo za IEEE 802.3 standard. Naknadno je Wi Fi Alliance udruženje proširilo opšte
značenje ovog termina.
Slika 2.1. Oficijalni WiFi logo2
2 Slika preuzeta sa http://technologizer.com na datum 14.09.201311
Wi Fi je tehnologija koja dozvoljava transfer podataka preko specifičnih radio frekvencija,
ovakva tehnologija eleminiše potrebu za kablovskim konekcijama omogućivši potpunu
prenosivost uređaja.
Wi Fi revolucija je bila najavljivana u više navrata, ali je uvijek posustajala zbog tema kao što su
bezbjednost i cijena, međutim mobilni telefoni su proširili samo razumijevanje bežične
komunikacije uvećavši apetite korisnika koji su doveli do sve veće proizvodnje Wi Fi proizvoda do
tačke potpune komercijalizacije.
2.1. Pregled standarda IEEE 802.11
2.1.1. IEEE 802.11
Današnji uređaji nisu kompatibilni sa ovim standardom, ali su sami standardi zasnovani na njemu.
Donešen je 1997. godine i po njemu je napravljeno samo oko 5 uređaja. Smatra se praktično “beta”
verzijom standarda, a čak ni tih nekoliko razvijenih uređaja nisu imali dobru interoperabilnost jer
je standard bio previše fleksibilan. Radi u 2.4 GHz spektru, na teorijskim brzinama od 1 ili 2 Mbps
(realno manje).
2.1.2. IEEE 802.11b
Standard 802.11b koristi metod direktne sekvence za slanje i prijem podataka brzinom od 11
Mbps. Tih 11 Mbps je ukupan protok mreže, uključujući i početak i kraj paketa, podatke za
sinhronizaciju prijenosa i ostale detalje. Stvarna propusna moć je teoretski oko 7 Mbps, blizu
realne brzine prijenosa, ali mnogi korisnici stvarno vide 4 do 5 Mbps (u najboljem slučaju), zbog
ograničenja u jeftinom hardveru i zastoja signala u mnogim mrežama. Standard 802.11b podržava
pet brzina prijenosa, počevši od najbrže, pa sve do najsigurnije i najsporije, ako je preveliko
ometanje signala, ili je signal preslab da bi prenio podatke većom brzinom. Tih pet brzina su: 11;
5,5; 2; 1 Mbps i 512 Kbps (kilobita u sekundi).
Zbog toga što 802.11b koristi direktne sekvence, svaka 802.11b pristupna tačka može biti
postavljena na jedan, ili nekoliko kanala da bi se izbjegao konflikt sa ostalim bežičnim
12
uređajima u okruženju. Kanali su međusobno odvojeni sa po par megaherca da bi dozvolili
fleksibilnost u biranju kanala u slučaju preklapanja. Kanali 1, 6 i 11 se mogu koristiti
simultano jedan preko drugog, bez direktnog preklapanja frekvencija; bočne frekvencije imaju
prilično manju snagu, tako da ne stvaraju stvarne probleme sa "čistim" prijemom signala.
Slika 2.1.2.1. Komunikacijski kanali u 802.11b standardu3
Na slici 2.1.2.1. vidimo da između kanala 1, 6 i 11 u ovom frekvencijskom opsegu ne dolazi do
međusobnog preklapanja. To znači da u slučaju kada postoji veća gustoća AP-ova na nekom
područiju, frekvenciju njihovog rada treba birati shodno ovoj činjenici kako bismo imali što manje
smetnji između njih.
Standard 802.11b zasnovan je na 802.11 standardu i usvojen 1999. godine. Kao i 802.11, radi
u 2.4 GHz frekventnom spektru. Brzine prijenosa podataka su povećane na 11Mbps
korištenjem Complementary Code Keying (CCK) tehnologije, koja je bila vrlo ekonomična
nadogradnja postojećih 802.11 čipseta. To je omogućilo masovnu proizvodnju jeftinih i dovoljno
brzih uređaja, te započelo proces popularizacije 802.11x tehnologija. Koristi maksimalno 14
kanala kao što je prikazano na slici 2.1.2.1 (npr. SAD 11, Europa 13...) od kojih su nepreklapajuća
tri. Neslužbeni standard 802.11b+ donešen je od strane proizvođača Texas Instruments i njihovog
ACX100 čipseta. Donosi brzine transfera od 22 i 44 Mbps, korištenjem Packet Binary
3 Slika preuzeta sa http://tutorials.slash.ro na datum 14.09.201313
Convolution Coding (PBCC) modulacijske tehnike. Realne brzine transfera su oko 10Mbps.
PBCC smanjuje saobraćaj paketa koji ne prenose podatke poput kontrolnih i upravljačkih paketa, te
optimizira transmisiju korištenjem manjih veličina paketa i manjeg vremena odziva u njihovom
procesiranju. Time se dobiva do četri puta veća maksimalna brzina prijenosa od CCK tehnike
korištene u 802.11b standardu. Osim toga, korištenje jedinstvenog talasa nosioca rezultira manjom
osjetljivošću na gubitke signala pri većim udaljenostima između linkova. Još je relativno dobro
rasprostranjen iz razloga što je kompatibilan sa službenim 802.11b standardom.
2.1.3. IEEE 802.11a
Standard 802.11a se razlikuje od svog prethodnika 802.11b po četiri važna osnova:
Koristi tri dijela opsega od 5 GHz, proširujući se na ukupno par stotina nespojenih
megaherca.
Ima 12 nepreklapajućih kanala (osam raspoloživih za korištenje u zatvorenoj prostoriji),
što omogućava pristupnoj tački da pokrije istu fizičku lokaciju, bez međusobnog uticaja
kanala.
Radi osnovnom brzinom od 54 Mbps, ili na 25 Mbps stvarne propusne moći.
Radi samo na kraćim rastojanjima, ali je protokol bolji u otklanjanju refleksija
signala u zatvorenim uslovima nego kod 802.11b.
Glavna prednost standarda 802.11a je u ova četiri poboljšanja: opseg od 5 GHz trenutno ne koristi
veliki broj bežičnih uređaja, a osam različitih kanala za unutrašnje korištenje dozvoljavaju
značajno veći broj korisnika sa punim propusnim opsegom na istom fizičkom prostoru. Zbog
ovoga standard 802.11a izgleda kao najbolji izbor za korištenje sa velikim brojem korisnika.
Nažalost, zbog korištenja frekvencije od 5 GHz, 802.11a nije kompatibilan sa desetinama miliona
802.11b uređaja koji su trenutno u upotrebi. Protokolu 802.11a je dodeljen niži status zbog
praktičnih razloga. Glavna oblast gde je 802.11a zadržao popularnost je industrija kućne zabave,
koja je prešla na 802.11a, zbog emitovanja digitalnih signala između kućnih elektronskih uređaja
široke potrošnje. Ako zanemarimo različiti broj kanala, konfiguracija 802.11a klijenata i prstupnih
tačaka je identična konfiguraciji 802.11b uređaja.
14
Iako donešen 1999 god. ovaj standard još nije doživio veću popularizaciju, a tek se u zadnje
vrijeme počinju pojavljivati proizvodi sa podrškom za ovaj standard, i to neki samo za a, a neki sa
a/b/g podrškom. Razlog je što standard koristi spektar od 5 GHz, čije je korištenje za
amaterske svrhe u nekim zemljama nedovoljno jasno regulisano, a u nekim je zabranjeno jer se
koristi u vojne i komercijalne svrhe. Sam standard zbog činjenice da radi na 5 GHz rezultira da
uređaji imaju manji domet od b/g uređaja uz istu korištenu snagu. Sa druge strane, 5 GHz spektar
još uvijek ne pati od toliko interferencije kao 2.4 GHz pa “a” standard ima potencijala za
širenje u urbanim sredinama gdje je 2.4 spektar „ prezagađen“ brojnim b i g uređajima.
Standard koristi OFDM modulacijsku tehniku, te koristi 12 nepreklapajućih kanala.
2.1.4. IEEE 802.11g i Super-G
Standard 802.11g radi na 54 Mbps kao i 802.11a, ali koristi istu radio frekvenciju kao
802.11b, a time je potpuno kompatibilan unazad sa starijom specifikacijom. Zbog političkih i
tehničkih konflikata, IEEE 802.11g radnoj grupi su bile potrebne skoro tri godine da potvrdi
protokol - formalno je usvojen 12. juna 2003. godine.
Propusni opseg 802.11g realnih podataka iznosi skoro 20 Mbps, za razliku od 802.11b sa 11
Mbps osnovnog prijenosa, koji je prenosio 5 Mbps podataka u najboljem slučaju, a to je često
bilo i niže ako je udaljenost pristupne tačke rasla. Protokol 802.11g ima nekoliko međukoraka
u brzini, tako da se ne može desiti da prenos od 54 Mbps padne na 11 Mbps, ili manje. U stvari,
802.11g može biti i za nijansu sporiji od 802.11a pod istim uslovima. Razlog je činjenica da
802.11g mora održavati kompatibilnost sa 802.11b uređajima, koji koriste različit metod za
kodiranje podataka u radio talase. Puna kompatibilnost 802.11g sa 802.11b nije opcija za
proizvođače; to je obavezni dio specifikacije. Ono u čemu bi standard 802.11g morao da
napravi kompromis da bi zadržao kompatibilnost unazad je broj kanala koje podržava. Kao i
802.11b, on podržava 14 kanala. To se razlikuje od standarda 802.11a koji podržava osam
nepreklapajućih kanala za unutrašnju upotrebu, što ga čini podesnijim za firme sa mnogo
zaposlenih i sa velikim brojem instalacija. Naravno, svako ko postavlja takvu mrežu neće
pogrešiti ako kupi mrežne kartice koje podržavaju i 802.11a i 802.11g, tako da korisnici koji
putuju mogu da pristupe mnogo raširenijim javnim mrežama 802.11b.
15
Jedna od velikih prednosti protokola 802.11g u odnosu na 802.11b je što on bolje reaguje na
neizbežne refleksije signala. Radio signali se odbijaju od različitih predmeta (zidova i metala),
pa čak i od vazduha koji nas okružuje, pod različitim uglovima i različitim brzinama.
Prijemnik mora da razriješi sve te različite refleksije istog poslatog signala, koje stižu u različita
vremena u jedan skup podataka. Protokol 802.11g (kao i 802.11a) dijeli spektar na način koji
omogućava prijemniku da upravlja tim reflektovanim signalima na jednostavniji, ali i efikasniji
način nego 802.11b. Kao i kod 802.11a, konfiguracija 802.11g klijenata i pristupnih tačaka je
potpuno ista kao i konfiguracija 802.11b uređaja.
Ovaj standard je danas sinonim za Wi Fi. Unatrag je kompatibilan sa 802.11b standardom i
donosi brzine transfera od 54 Mbps. Koristi Orthogonal Frequency-Division Multiplexing
(OFDM) modulaciju za brzine transfera od 6, 9, 12, 18, 24, 36, 48, i 54 Mbit/s, za brzine od i 11
koristi CCK modulaciju (kao 802.11b) i Differential Binary/Quadrature Phase-shift
Keying+Direct-Sequence Spread Spectrum (DBPSK/DQPSK+DSSS) za 1 i 2 Mbit/s. Koristi iste
kanale kao i 802.11b.
Super-G je industrijska modifikacija 802.11g standarda. Razvijen je od strane tvrtke Atheros
Communications, a uredjaji su se na tržištu pojavili 2004. godine. Super-G teoretski donosi
dvostruko veću brzinu prijenosa podataka od 802.11a/g. Atheros-ovim mjerenjima dobijeni rezultati
za brzine u stvarnosti su 40 Mbps, pa čak do 60 Mbps s uključenim „dynamic turbo“ načinom rada.
Veća brzina prijenosa podataka se postiže izmjenama standarda na fizičkom sloju i MAC podsloju
802.11g standarda. Uključene su četri bitne modifikacije. Rafalno (bursting) slanje paketa koje je
preuzeto iz prijedloga 802.11e standarda za kvalitet usluge. Ukida se vrijeme povlačenja (DIFS) i
paketi se šalju jedan za drugim, što doprinosi bržoj komunikaciji. Smanjuje se težina prenošenih
paketa njihovom kompresijom prije slanja i dekompresija nakon primanja i oslobađa se medij za
veću fizičku brzinu. Povećanje veličine paketa s 1500 bajta po Ethernet (i WLAN) standardu na
3000 bajta, također preuzeto iz prijedloga 802.11e standarda za kakvoću usluge. Time se ubrzava
komunikacija, jer se smanjuje količina međuvremena i kontrolnih paketa koji slijede između slanja
dvaju paketa. „Dynamic turbo“ je način rada u kojem se uređaj dinamički prebacuje s jednog na
višekanalni prijenos podataka. To znači da u 2.4 GHz spektru sa tako uključenim načinom rada za
komunikaciju ostaje samo jedan kanal, konkretno kanal broj 6. Budući da je riječ o nadogradnji
802.11g standarda, uređaji se mogu koristiti sa isključenim Super-G opcijama, kao 802.11g uređaji.
Super-G nije IEEE standard i samim time nije preporučljiv za upotrebu u korporativnim mrežama.
16
Korištenjem takve tehnologije preduzeće je osuđeno na nužnu orjentaciju na samo jednog
proizvođača, zbog nekompatibilnosti uređaja sa ostalim, što predstavlja ekonomsku i tehničku
prepreku za naknadni razvoj. S druge strane, Super-G je svakako dobar pokazatelj daljnjeg smjera
razvoja bežičnih lokalnih mreža, jer je relativno uspješno implementirao segmente iz budućih
standarda u razvoju, poput podrške za kakvoću usluge (izvršna grupa 802.11e) i većih brzina
prijenosa (izvršna grupa 802.11n)4
2.1.5. IEEE 802.11n
U maju 2006. godine odbijeno je potvrđivanje ovog standarda zbog nezedovoljavajućeg kvaliteta,
nakon čega je nadograđen brojnim poboljšanjima. Od standarda se očekivala maksimalna teoretska
brzina od 540 Mbps, a realna oko 250 Mbps. Oprema bazirana na ovom standardu bi trebala biti
otpornija na smetnje i omogućiti veći domet. To nije bio slučaj sa već izašlom opremom 802.11n jer
prema nekim analizama nekoliko proizvoda pokazuje performanse lošije od kvalitetne 802.11g
opreme, a interoperabilnos i kompatibilnost sa starijom opremom je na nezavidnom nivou. Za
razliku od prethodnih standarda 802.11n donosi tehnologiju MIMO (Multiple-Input Multiple-Output
) i koristi višestruke antene na predajnoj i prijemnoj strani.
IEEE 802.11n- 2009 je dopuna IEEE 802.11N-2007 standarda bežičnog umrežavanja za poboljšanje
mrežne propusnosti od prethodna dva standarda -802.11a i 802.11g- uz značajan porast maksimalne
brzine protoka podataka od 54 Mbps do 600 Mbps sa korištenjem četri prostorna toka u kanal širine
40 MHz.
4 Čolaković Alem, Diplomski rad: Mjesto i uloga Wi Fi tehnologije u kvalitetnijem pokrivanju i usluživanju korisnika, Fakultet za saobraćaj I komunikacije, 2009. Str. 19
17
2.1.6. Brzi pregled osnovnih karakteristika IEEE 802.11 standarda
Standard FrekvencijaOsnovna/Stvarna propusna moć
Kompatibilnost sa 802.11b
Godina početka primjene
Trend usvajanja
802.11b 2,4 GHz 11 Mbps /5 Mbps Da 1999Usporavanje kod računara; "skok" u
802.11a 5 GHz54 Mbps /25 Mbps
Ne 1999Sporo prihvatanje u poslovnomokruženju
802.11g 2,4 GHz54 Mbps /20 Mbps
Da 2003Veliki "skok" u svim primenama
Tabela 2.1.6.1. Brzi pregled Wi Fi standarda
2.2. Način rada Wi Fi tehnologije
Pomjeranje podatka koristeći radio frekvencije nije ništa novo niti nepoznato, šta više Morzeova
azbuka je veoma slična sa današnjom Wi-Fi tehnologijom, to je činjenica, prva i jedina binarna
bežična transmisija koju je ljudski rod proteklih 20 godina unapređivao za reprodukciju ljudskog
glasa u analogni format.
Wi Fi današnjice je daleki rođak Morzeovog signala. Wi Fi kao standard koristi ISM ( Idustrial-
Scientific-Medical ) frekvencijski opseg i to od 2.4 GHz do 2.4853 GHz (IEEE 802.11 b/g ) i
opseg od 5.15 GHz do 5.35 GHz za IEEE 802.11a. Ovaj opseg je većinom neiskorišten od strane
evropske vojske i drugih RF korisnika kao što su mobilne komunikacije. Ova frekvenca se dalje
dijli u kanale iz kojih bežični uređaj može da koristi transmitovane podatke kako bi izbjegao
interferencije između frekvencija sa drugim uređajima pa čak i da “skače“ između srednjih tokova
podataka. Time dobijamo metod za pomjeranje podataka preko RF-a ali svaki uređaj mora da bude
povezan i omogućen da radi sa Wi Fi, ovo je de fakto kao da dajemo svakom uređaju naše mreže
jedan udaljeni radio (sa razlikom da oni rade na mnogo većim frekvencijama). Preko ovog radio
linka, binarni tok podataka prenosi podatke na primer do web strane i nazad do uređaja koji je
poslao zahtjev. Prenosivi računar na primer bi imao jednu Wi Fi pristupnu karticu ili dongle
(uređaj koji može i da transmituje i da prima), kako bi se povezao sa drugim prenosivim računarom
i uspostavio point to point konekciju. Ipak više je vjerovatno da će se prenosivi računar ili neki
18
drugi klijent povezati na određeni ruter ili pristupnu tačku kako bi se pridružio mnogo većoj
bežičnoj mreži. Performanse bilo kog bežičnog linka su limitirane od strane istih faktora kao što je
radio ili TV signal, vremenski uslovi, razdaljina, napajanje, zidovi ili objekti. Još jedan primer
je ukoliko koristite unutrašnji vazdušni signal, vaš TV signal je slabiji i to se izražava lošijim
kvalitetom slike. Sa Wi-Fi mrežom ukoliko je signal prejak ili je njegov kvalitet lošiji, efektivni
protok podataka se smanjuje kako bi se više paketa ponovo poslalo da isprave grešku, tako da
je važno imati na umu da maksimalna moguća brzina Wi-Fi uređaja može ujedno da bude i
minimalna stabilna brzina.
Radio komunikacija kod WLAN-ova se obavlja u tzv. ISM (Industrial, Scientific & Medical)
opsegu frekvencija koji je svuda u svijetu prihvaćen kao opseg za čije korištenje nije potrebna
licenca - takozvani FTA (Free to air) spektar. ISM čine tri opsega frekvencija:
902 - 928 MHz,
2400 - 2483,5 MHz i
5728 - 5750 MHz.
WLAN-ovi koriste „Spread Spectrum“ modulaciju koja signal rasprostire po širokom opsegu
frekvencija. Naime, one omogućuju da više korisnika istovremeno dijeli isti frekventni opseg bez
međusobne interferencije i pružaju mnogo veću otpornost na smetnje i prisluškivanje od
modulacija 'uskog' spektra
Pokazalo se da je mnogo bolje slati signal male snage preko šireg frekventnog opsega, nego da se
signal velike snage šalje preko malog frekventnog opsega. Ukoliko na nekoj frekvenciji iz
opsega postoji snažna smetnja, vjerovatnost da će se poslata informacija tačno primiti je
neuporedivo veća zato što će najveći dio signala biti prenešen, van opsega gde je smetnja. Ova
tehnologija je razvijena još prije oko 50 godina i to za vojne primjene sa ciljem da bude maksimalno
otporna na ometanja, interferenciju i prisluškivanje.
Wi Fi mreže rade uz pomoć veoma jednostavne radio tehnologije, jedina razlika je to što se radio
signali pretvaraju u nule i jedinice. Slanje podataka preko radia nije novina jer se i Morzeov kod
binarno prenosio bez žica, no RF tehnologija je mnogo unapređena od vremena Morzeovog
koda, tako da je opseg informacija koje je moguće poslati pomoću radio frekvencija neuporediv.
Upravo je Wi Fi prvi iskoristio dobru propusnost i jednostavnost radio signala. Wi Fi radiji
19
šalju signale na frekvencijama 2.4 GHz (802.11b i 802.11g standardi) i 5 GHz (802.11a), gdje
se koriste mnogo naprednije tehnike kodiranja kao što su OFDM (orthogonal frequency-division
multiplexing) i CCK (Complementary Code Keying) pomoću kojih se ostvaruju mnogo veće brzine
prijenosa podataka samo uz pomoć radio talasa. Razlog što se ove frekvencije koriste jeste taj što
su ostale neiskorištene od strane raznih armija ali i ostalih korisnika koje koriste zasebne
frekvencije za komuniciranje.
Zbog drugačije prirode fizičkog medija na nivou veze, postoje razlike u odnosu na kablirane
mreže. CSMA/CD metoda koja se koristi u žičanim Enternet mrežama je ovdje nepraktična jer je
otkrivanje kolizija kod radio signala mnogo teže, stanica koja emituje signal, zbog simpleksa
(jednosmernosti) radio komunikacije, ne može saznati da li je došlo do kolizije. Stoga se metoda
pristupa izmjenila, pod nazivom „Distributed Coordination Function“ (DCF). Ona koristi
„Carrier Sense Multiple Access/Collision Avoidance“ (CSMA/CA), a ne „Collision Detection“
(CD) metodu. Radi se o tome da stanica osluškuje da li je medij slobodan za emitovanje i ako
jeste, počinje sa emitovanjem signala, ali poslije nekog slučajnog vremenskog intervala. Takva
metoda smanjuje vjerovatnoću kolizija jer sprečava da više stanica počne u isto vrijeme sa
emitovanjem u trenutku kada su otkrile da je medij slobodan. Da bi se dobila još efikasnija
komunikacija koriste se CTS i RTS signali. Na početku komunikacije pošiljalac šalje RTS signal
kojim za neki vremenski period rezerviše medij i obaveštava primaoca da ima paket za njega,
naravno, ukoliko je primalac u okviru dometa. Ako se radi o infrastrukturalnoj mreži, neke
stanice neće “čuti” RTS signal. Međutim, pristupna tačka u bežičnoj mreži tada šalje CTS signal
koji sada sigurno dolazi do primaoca kao i do svih drugih terminala čime ih obaveštava da je
medij rezervisan i da emitovanje uskoro počinje.
20
Slika 2.2.1. dijagram Wi Fi mreže
2.3. Komponente WLAN mreže
Da bi se omogućio rad mreže zasnovane na Wi Fi tehnologiji neophodno je obezbijediti
odgovarajuću infrastrukturu i fizičke komponente. Ove komponente zavise od načina upotrebe
mreže, to jest, da li se radi o infrastrukturnoj ili ad hoc mreži. Komponente možemo podijeliti u
dvije kategorije: aktivne i pasivne. Aktivne komponente su radio uređaji koji omogućuju rad i
korištenje bežičnih lokalnih mreža i rade po 802.11 standardu. Pasivne komponente mogu se
posmatrati kao nadogradnja aktivnih i omogućuju prijem i distribuciju radio signala. To su antene i
prateća oprema poput kablova dizajniranih za WLAN mreže.
2.3.1 Aktivne komponente
Aktivnu komunikacijsku opremu sačinjavaju uređaji koji koriste izvor električe energije i koji
omogućavaju aktivno upravljanje mrežnim prometom. Po 802.11 standardu u aktivne komponente
spadaju pristupna tačka – AP (Acces Point) i WLAN stanica tj. klijentski uređaj opremljen
bežičnom mrežnom karticom npr. prijenosni ili stolni računar, periferni uređaji poput štampača,
kamere, mobiteli nove generacije koji imaju ugrađen Wi Fi interfejs itd. Access Point je uređaj koji
služi za međusobno povezivanje klijenata i predstavlja centralni dio jedne mreže. Takođe, može
21
da se koristi i za spajanje wireless klijenata sa LAN-om ili sa izlazom na Internet. Svaki access
point ima integrisan konektor za antenu kao i makar jedan konektor za LAN. Pristupni uređaji
ili Access Point-i su aktivne mrežne komponente. Imaju svoju konfigurabilnu IP adresu. U
principu se koriste za spajanje više wireless uređaja u bežičnu mrežu uz korištenje master mod-a,
i spajanje te mreže sa postojećom žičnom mrežom. Neki uređaji podržavaju i klijent mod,
repetitorski mod i bridge mode. Domet i spojivost pristupnog uređaja varira i teško se može
precizno odrediti. Zavisi od proizvođača, čipseta, modela, kabla, antene, optičke vidljivosti, kao u
mnogome i firmware-u koji se nalazi zapisan u ugrađenoj flash memoriji.
Na primjer, u dobrim uslovima i uz korišćenje kvalitetnih usmerenih antena sa obje strane
moguće je ostvariti spajanje i na preko 10 kilometara. Sa druge strane, zid ili stablo zbog kojeg
nema optičke vidljivosti može sa istim antenama smanjiti spojivost i na manje od 100 metara.
Sastoje se od integrisanih ploča, imaju ugrađene jače ili slabije procesore. U novije vrijeme je
moguće sagraditi pristupni uređaj koristeći razne tipove računara. Dovoljna platforma za
ostvarivanje ovoga je x86 procesor. Za operativni sistem uglavnom se koristi neka od lakših
Linux distribucija, koji se pokreću sa ugrađenog hard diska, flash memorije i sl. Prednost ovog
pristupa su mnogo veća fleksibilnost u dodavanju funkcionalnosti, povećavanju pouzdanosti, i
nadogradivosti. Naravno, tu su i same prednosti otvorenog koda ovakvih uređaja. Pristupni uređaji
sa javnim pristupom se nazivaju “hot spot”-ovi. Većinu je moguće relativno jednostavno
nadograditi i tako dodati nove funkcije ili poboljšati postojeće.
AP ima ugrađene potrebne servise poput internet usmjeranika, NAT (Network Adres Translator) za
prevođenje javnih u privatne ip adrese, DHCP za dinamičko dodjeljivanje IP adresa, a noviji modeli
obično posjeduju ugrađen firewall.
Slika 2.3.1.1. Wi Fi usmjerivač (en. Router)5
5 Slika preuzeta sa http://en.wikipedia.org/wiki/Wireless_router na datum 16.09.201322
Klijentska WLAN kartica je nužna u svim uređajima povezanim sa AP- om. Bez obzira da li se radi
o infrastrukturnom ili ad hoc načinu rada ona je neophodna komponenta za umrežavanje. Wireless
kartice su bežični ekvivalenti običnih mrežnih kartica. Ove kartice rade na fizičkom nivou i nivou
podataka OSI modela. Izvedba kartica moze biti različita: integrisana u matičnu ploču (npr. Intel
Centrio), PCMCIA (Cardbus ti 2) za prijenosne računare, USB za stolne i prijenosne računare,
Compact Flash, SDI/O karticama za ručne računare. Uglavnom se koriste i infrastrukturnom modu
(za spajanje na uređaje u master modu) i u ad hoc modu (za point to point spajanje) ali dio kartica
podržava i stavljanje u master mod za spajanje drugih klijenata i time vršenje funkcije AP-a. Tipični
dijelovi Wi Fi mrežne kartice su čipset, radio čip i ugrađena antena ili konektor za spajanje spoljne
antene.
Slika 2.3.1.2. PCI kartica6
2.3.2. Pasivne komponente
Pasivne komponente bežičnih lokalnih mreža čine antene i ostale komponente za povezivanje
vanjskih antena sa AP-ovima poput kablova i konektora.
6 Slika preuzeta sa http://enaa.com/oddelki/racunalniskiDodatki/izd na datum 16.09.201323
2.3.2.1. Antene
Antene po lokacijskoj primjeni dijelimo na unutarnje (kućne) i vanjske. Razlika je, naravno, u
otpornosti na prirodne elemente (uz izuzetak direktnog udara groma), kao i dometu. Po usmjerenosti
ih dijelimo na:
omnidirekcionalne (~360°)
ugaone direkcionalne, također poznate i kao bidirekcionalne (uglavnom 30°-180°) i
strogo direkcionalne antene (manje od 30°, uglavnom manje od 10°).
Omnidirekcionalne antene - popularne su radi toga sto pokrivaju 360°, ali uglavnom imaju loš
domet i pokrivenost. Najčešće se nalaze spojene na uređaje u master modu, ali manje prijenosne
antene mogu biti i na klijentima.
Pod omnidirekcionalne antene (popularno “omnice”) se uglavnom misli na vanjske,
omnidirekcionalne antene sa vertikalnom polarizacijom, sa pojačanjem uglavnom od 7-14 dB.
Antene sa većim pojačanjem imaju manji vertikalni ugao pokrivenosti i najčešće su dosta skuplje.
Češće se, dakle, koriste antene sa manjim pojačanjem, jer npr. kod postavljanja antene na zgradu
klijent bi imao velike gubitke signala ako nije približno u horizontalnoj ravnini sa antenom - čak i
ako je relativno blizu izvoru signala. Međutim, po svojstvima tu spadaju i dipol antene, uglavnom
napravljene u manjoj izvedbi - npr. mini antene koje dolaze uz pojedine Wi-Fi mrežne adaptere
(ugrađene ili mini eksterne), razne antene za montiranje na krov... Postoje i drugi tipovi ali se
uglavnom ne koriste za Wi-Fi.
Direkcionalne (usmjerene) antene razlikuju se uglavnom po primjeni:
antene sa većim uglom se često koriste za master mod uređaje radi bolje pokrivenosti od
omnidirekcionalnih antena - a u slučaju potrebe za 360° pokrivenošću ih se koristi više, što
daje znatno bolje rezultate od korištenja omnidirekcionalnih antena;
antene sa manjim uglom se koriste za premošćivanje većih udaljenosti, i često ih koriste
klijenti. Neke tipove ovih antena je jednostavno i napraviti u kućnoj radinosti uz dobre
rezultate. Primjeri direkcionalnih antena su parabolne antene, vagi i yagi antene, panel
antene, sektor antene, kantene, biquad antene, korner antene i njihove razne varijacije.
24
Slika 2.3.2.1.1. Prikaz zračenje omnidirekcionalne, direkcionalne i strogo direkcionalne
antene7
2.3.2.2. Kablovi i konektori
U današnjem bežičnom spajanju velika se pažnja posvećuje kablovima - najviše radi velike razlike u
protočnosti podataka između kvalitetnog kabeliranja i onog nekvalitetnog. U umrežavanju koriste se
sljedeće skupine konektora:
konektori za spajanje bežične opreme direktno na žičanu mrežu ili računar
konektori na kablu za spajanje vanjske antene na NIC
te strujni konektori.
U prvu skupinu spadaju konektori nespecifični za WiFi poput RJ45, USB i sl. U drugu skupinu
spadaju koaksijalni konektori - česti i standardni NIC antenski konektori korišteni za WiFi su:
N konektor (najčešći na antenskoj strani)
RP-SMA (čest na PCI karticama)
SMA
RP-TNC
TNC
te minijaturni MC (MCX) konektor.
7 Slika preuzeta sa http://os2.zemris.fer.hr; datum 16.09.201325
Spajanje antena vrši se putem koaksijalnih kablova. Bitne karakteristike su gušenje signala (u
decibelima po metru kabla), impedansa, debljina i krutost kabla (najbitnije kod montaže), te naravno
cijena kabla/metru. Za razliku od Sat-TV opreme (75Ώ) i nekih podatkovnih kablova (90-100Ώ),
wireless kablovi i konektori imaju karakterističnu impedansu od 50 Ώ. Neki entuzijasti sa uspjehom
koriste jeftinije 75 Ώ kablove i konektore, iako je veća opasnost za oštećenje ili skraćenje životnog
vijeka opreme. To često i nije problem sa obzirom na sve niže cijene, prihvatljiv kvalitet i otpornost
opreme koja se može naći na tržištu. Od standardnih, 50 Ώ kablova, koriste se jeftini RG-58/U, te
kvalitetniji (ali deblji i teže savitljiv) RG-213/U. U upotrebi su, ipak, još rašireniji posebni kablovi -
uglavnom sa manjim gušenjem. Najpoznatiji od njih su razne podvrste LMR i Heliax kablova - ovi
posljednji mogu imati čak oko 28 puta manje gušenje od RG- 58/U, naravno uz mnogo veću cijenu.
Važnost kabla je očita - nastoji se koristiti što kraći kabl, ispod 5 metara. Za veću udaljenost mnogi
radije koriste vanjsku instalaciju opreme (uz vodootpornu kutiju) da bi smanjili gubitke. Očito,
antenski kablovi imaju gubitke jer je signal analogan dok Ethernet nema - jer se podaci prenose
digitalno. Isto vrijedi i za Wi Fi mrežne adaptere koji se spajaju preko USB-a, jer i USB prenosi
podatke digitalno. Maksimalna dužina USB produžnog kabla (bez raznih repetitora) je 5 metara -
znači 5 metara uštede gubitaka (i novca) na antenskom kablu. Na nesreću, tu je na snazi još jedna
loša poslovna praksa - većina USB adaptera dolazi bez konektora za antenu, pa se mnogi odlučuju
na relativno jednostavnu modifikaciju - ugradnju konektora (često RP-SMA).
2.3.3. Tipovi i vrste povezivanja Wi Fi mreža
802.11 standard predviđa dva osnovna načina ostvarivanja spojivosti: Ad-Hoc i infrastrukturni
(infrastructure) mode.
Ad-hoc (peer to peer) mod predstavlja najjednostavniji oblik wireless spojivosti. Spaja se
jedan uređaj na drugi bez upotrebe bazne stanice, slično povezivanju mrežnih uređaja
crossover kabelom. Standard 802.11 ne dozvoljava korištenje brzina većih od
(deklariranih) 11Mbit. Spajanje u ad-hoc modu moguće je I do 54Mbit, što je dovelo da
mnogi proizvođači 802.11g opreme ugrađuju mogućnost ovog načina spajanja kao
podesivu opciju. Iako je legalnost toga upitna, korištenje je široko rašireno.
26
Infrastrukturni mod podrazumijeva korištenje pristupnog uređaja - AP-a, to jest uređaja
koji radi u master modu - bio to fabrički napravljen uređaj ili računar sa mrežnim
adapterom čija softverska podrška to omogućava. Klijenti se spajaju u managed modu.
Ostali tipovi su opcionalni / nestandardni i zavise o proizvođaču opreme:
Bridge mod djeluje kao most između dva ap uređaja, slično kao ad-hoc. Ne dozvoljava
spajanje klijenata na uređaje.
Repetitorski mod dozvoljava premoštavanje kao bridge mod, ali uz mogućnost
istovremenog spajanja klijenata na svaki AP. Rijetko se koristi radi problematičnosti, a
pouzdaniju funkcionalnost je moguće ostvariti korištenjem računara sa više mrežnih
adaptera - jedan u master modu, drugi u npr. adhoc modu sa drugim AP-om.
Client mod omogućava da se pomuću njega spajate na mrežu isto kao i pomoću obične
kartice.
27
III. Bežično umrežavanje
Bežično (Wireless) umrežavanje je vjerovatno najjednostavniji način umrežavanja, nudi srednju
brzinu, ne zahtjeva dodatne kablove, ali je i relativno skuplji od ostalih načina umrežavanja, iako
cijena Wi Fi uređaja konstantno pada. Bežično umrežavanje je najjednostavnije uz Wi Fi
tehnologiju, gdje nam je samo potrebna Wi Fi kartica (interna (PCI i PCMCIA) ili spoljna
(USB)) u dva ili više računara da bi se isti umrežili. Obično uz kartice dođe integrisana antena
koja je dovoljna za manje mreže, no moguće je koristiti i bolje, spoljne antene koje pojačavaju
signal. Za priključivanje na neku mrežu potreban je tzv. Hotspot, odnosno čvorište na koje se
spajaju svi ostali korisnici. Ako je mreža osigurana ona će tražiti WEP ili noviji WPA i WPA 2
ključ, a ako je slobodna onda nema nikakvih ograničenja za spajanje. Svako može biti hotspot,
jedino umjesto obične kartice je potrebno kupiti Wireless Access Point koji nudi pokrivenost od
oko 30 metara, dok je uz razne pojačavače moguće bitno proširiti pokrivenost. Najskuplja
varijanta, ali ona najbolja, je uzeti Wireless Access Point Router koji sadrži priključak za DSL
modem, Router, Ethernet, Hub, Firewall i Access Point. Problem kod bežičnih WiFi mreža je što
mogu biti nesigurne, pogotovo starije mreže sa WEP provjerom koja je nesigurnija od WPA i WPA
2 enkripcije podataka. Osim toga Wi Fi uređaji troše malo više struje od standardnih uređaja za
računarske mreže.
Slika 3.1. Primjer jednostavne Wi Fi mreže
28
Mnogi tipovi bežičnih klijentskih softvera automatski detektuju otvorene Wi Fi mreže i prikazuju
njihov spisak da bismo odabrali na koju ćemo se povezati. Međutim, mnogi programi koji su
ugrađeni u operativni sistem, ili su ih isporučili proizvodači Wi Fi adaptera, "idu" mnogo dalje od
toga. Ovi uslužni programi (stumbler) "osluškuju" prostor, tražeći signal bežične mreže kojoj
se može pristupiti, prikazuju spisak onih koje su pronašli i prikazuju mnoštvo podataka o
svakoj od njih. Podaci koje programi za analizu bežičnih mreža prikupljaju su ime mreže, kanal,
jačina signala i status WEP/WPA zaštite. Svi oni su korisni da bi mogla da se utvrdi jačina
signala svake mreže dok mijenjamo svoju lokaciju. Neki od njih čak prikazuju i dijagram
promjene signala u vremenu, što može biti korisno za utvrđivanje kako prirodni uslovi utiču na
bežične Internet konekcije velikog dometa. Windows programi za analizu bežične mreže:
Netstumbler (www.netstumbler.net) je najbolji poznati softver ove vrste. On
radi samo na Windows 98, Windows 2000 i Windows XP platformama, a
podržava veliki broj bežičnih mrežnih adaptera.
ApSniff (www.bretmounet.com/ApSniff/) je jednostavan softver za
"osluškivanje" bežične mreže, koji radi samo u Windows 2000 operativnom
sistemu.
Aerosol (www.stolenshoes.net/sniph/aerosol.html) je, kao i ApSniff jednostavan
program za "osluškivanje" bežične mreže za Windows i Wi-Fi adaptere.
3.1. Wi Fi konekcije velikog dometa
Problem u pronalaženju brzog pristupa internetu je naročito izražen u slabo naseljenim i seoskim
oblastima, gdje su šanse da telefonska, ili kablovska kompanija investiraju u potrebnu opremu za
podršku brzom Internetu relativno male. Čak i ako je brzi pristup internetu moguć, on često
podržava samo relativno male brzine. Na velikom broju udaljenih seoskih i nenaseljenih lokacija
Internet provajderi uvode bežične mreže velikog dometa, kao način da obezbjede pristup internetu
udaljenim korisnicima, bez potrebe da razvlače kilometre kablova. Pošto potreba za dodatnim
kablovima ne postoji, cijena priključenja novih korisnika je niska i za provajdere i za same
korisnike, a standardni propusni opseg od 1 Mbps (najmanja brzina 802.11b standarda) istovjetan je
brzini najboljih kablovskih konekcija. Prvi korak u postavljanju bežične internet konekcije velikog
dometa je utvrđivanje da li neki bežični Internet provajder nudi usluge na našem području. Zatim, 29
moramo provjeriti da li naš bežični primopredajnik može optički da vidi antenu bežičnog Internet
provajdera. U svijetu umrežavanja, to se naziva linija vidljivosti, glavni je razlog zašto mnogi
ljudi ne koriste internet konekcije velikog dometa. Antenu možemo montirati na neki visoki držač
na krovu da bismo ostvarili optičku vidljivost.
Nakon što je uspostavljena bežična konekcija, povezivanje računara na bežičnog Internet
provajdera, ili mrežu nije ništa drugačije od povezivanja na bilo kog drugog Internet provajdera,
imajući u vidu rezultate koje dobijamo na kraju, povezanost sa provajderom dovodi do
dobijanja jedne (statičke, ili dinamičke), ili više IP adresa na lokalnoj mreži. Glavni hardverski
uređaj koji omogućava rad bežične mreže velikog dometa je antena. Svi bežični mrežni adapteri i
tačke pristupa imaju ugrađene antene, ali su one najčešće malih dimenzija, umjesto da budu
dizajnirane za maksimalnu jačinu signala. Za bežično umrežavanje velikog dometa antene koje su
ugrađene u same uređaje nikada neće biti dovoljne, tako da moramo potražiti veće spoljne antene.
3.2. Kombinacija Wi Fi i mobilne komunikacije
Mogućnosti mobilnih telefona iz dana u dan su sve veće. Nova ideja je kombinovanje standardne
mobilne komunikacije pomoću mobilnih mreža s bežičnom komunikacijom u lokalnim
računarskim mrežama (WLAN). Tako su nastali takozvani Wi Fi mobilni telefoni, koji se zapravo
i ne mogu nazvati samo mobilnim telefonima zbog ugrađenih posebnih komponenata za
komuniciranje sa Wi Fi mrežom i automatski prelaz s jedne mreže na drugu. Kompanija LG
Electronics predstavila je uređaj pod nazivom LG-CL400. On je napravljen u saradnji LG-ja sa
američkom kompanijom Kineto Wireless ,čiji je UMA klijent softver iskorišten za realizaciju
ovakvog "dual mode" telefona.
To je zapravo model za tri frekventna područja mobilnih mreža (850/1.800/1.900 MHz) namenjen
GSM (2G) i GPRS (2,5G) standardima mobilne telefonije. UMA (Unlicensed Mobile Access)
tehnologija omogućava prelaz sa mobilne mreže na bežičnu Wi Fi mrežu. Popularizaciji ove
tehnologije doprinele su mnoge vodeće svijetske kompanije iz oblasti bežičnog komuniciranja.
One, zajedno sa 3GPP (3-th Generation Partnership Program) organizacijom za definisanje
standarda, rade na realizaciji kompletnih UMA specifikacija. Njih će primenjivati svi davaoci
usluga (operateri, provajderi) u oblasti kombinovanog mobilnog i bežičnog komuniciranja. Pri
30
tome kombinacija treba da bude ostvarena s visokim performansama, ali i da istovremeno bude vrlo
ekonomična. Prednost ovakvog dualnog mobilnog telefona je mogućnost slobode kretanja korisnika
od jedne do druge lokalne Wi Fi mreže. Čim se korisnik nađe u domenu neke od tih mreža, veza s
njom se automatski uspostavlja. Ako korisnik pozove nekog van te mreže, njegov poziv se
automatski usmjerava ka UMA Network Controller-u radi autentifikacije za pristup GSM ili
GPRS mreži. Dalje se veza uspostavlja na isti način kao kod klasičnih mobilnih mreža. Takođe,
ukoliko se korisnik nađe van svoje mobilne mreže, veza će se ostvariti na isti način kao u
mobilnoj telefoniji (roming). Ovaj telefon pored kompatibilnosti sa Wi Fi tehnologijom (sa
standardima 802.11b/g), on je kompatibilan i sa bežičnom Bluetooth tehnologijom.
3.3. Područija primjene Wi Fi tehnologije
Svakodnevno, sve je više malih firmi, kao knjigovodstveni servis, ljekarne ili slično, koje za
poslovanje traže rješenje koje će im omogućiti međusobnu žičnu ili bežičnu komunikaciju između
njihovih uređaja, glasovnu komunikaciju s komitentima, te povremeni ili stalan pristup internetu. U
anglosaksonskoj literaturi udomaćio se je naziv SOHO (Small Office / Home Office), što se odnosi
na mali ured ili kuću-stan korisnika. Dakle, mala interna osobna mreža –
PAN (Personal Area Network) s povremenim ili stalnim priključkom na Internet.
3.3.1. Kućno umrežavanje primjenom Wi Fi tehnologije
Kućno umrežavanje nije zabavno. Vlasnici se trude da kablove sakriju, ispod poda, iznad
prozora, specijalnim maskama itd. Pokušavajući da specijalnim kutijama razgranaju svoju mrežu
kroz cijelu kuću, kako bi imali pristup iz svakog dijela ovo ni za koga ne predstavlja jednostavan i
prijatan posao. Bežična mreža je svakako jedino i bolje rješenje za prenos internet konekcije da
bude dijeljena između korisnika ili u ovom slučaju ukućana. U samo nekoliko koraka, lako i
jednostavno se internet konekcija može dijeliti i time postati pun mrežni sistem na kome se mogu
dijeliti štampač ili čak muzički server. Ovo je područje na kome je Wi Fi doživeo svoju
ekspanziju i na kome su korisnici najviše profitirali i samim time obezbjedili Wi Fi tehnologiji
31
siguran razvitak za narednih nekoliko godina. Za kućne mrežne sisteme važno je razumjevanje
samih komponenti, svaki uređaj zahtjeva wireless karticu ili dongle, oni se naizmenično konektuju
na hub koji može biti jedan od tri uređaja. Bežična tačka pristupa (Wireless Access point) je
jednostavan translacioni uređaj koji je povezan na glavni PC i koji dozvoljava svakom bežičnom
uređaju da komunicira sa njim, što znači da ako je glavni PC isključen takođe je i internet konekcija
isključena za sve korisnike mreže. Slijedeći uređaj je bežični ruter (Wireless router), to je uređaj koji
je sličan bežičnoj tački pristupa ali koji dozvoljava rutiranje na samoj mreži, to znači da bi na
primer dva prenosiva računara mogla da budu umrežena iako je glavni PC isključen, ali kao i
ranije ukoliko se internet konekcija obezbjeđuje kroz njega, samim tim je web konekcija i dalje
nedostupna. Najpopularniji izbor korisnika je svakako kombinacija bežičnog rutera i modema. Treba
biti veoma oprezan pri kupovini odgovarajućeg modema ali svakako bi trebalo uzeti dial up, DSL
ili ADSL jer oni dozvoljavaju upravljanje cjelokupne mreže dokle god je bežični hub uključen,
svaki uređaj može pristupiti internetu.
Slika 3.3.1.1. SOHO, kućno LAN okruženje (PAN).8
3.3.2. Primjena Wi Fi tehnologije u poslovnim sistemina
Mrežni sistemi koji se koriste kao sastavni dio jedne kompanije ili firme su daleko oprezniji i
predostrožniji, većina već ima dobre i brze mreže (barem 100 Mbps). Gledano sa strane stolnih
PC korisnika ima ih malo, međutim činjenica je da sve više i više zaposlenih koriste prenosive
računare u opisu njihovog radnog mjesta, što već uzima maha kao standard za određene poslove.
8 Slika preuzeta sa http://www.informatika.buzdo.com; datum 16.09.2013.32
Četri su glavna aspekta koja preduzeća trebaju razmotriti ocjenjujući prednosti primjene
bežičnih lokalnih mreža, a to su mobilnost, fleksibilnost, skalabilnost i povezivanje udaljenih
lokacija. Neki poslovni procesi zahtjevaju mobilnost i pristup podacima ili transakcijske procese u
realnom vremenu. Primjeri takvih poslova mogu biti primanje i prijenos narudžbi putem ručnih
računara ili barkod čitača, zatim proizvodnja i trgovina koja zahtjeva mobilnost u skladištima zbog
primanja, slaganja, inventure, otpreme robe itd. Posao vođenja skladišta na klasičan način je
vremenski i organizacijski zahtjevan zbog velike količine robe, broja artikala, sudionika u
procesima, što zahtjeva intenzivniji ljudski angažman i generiše velike količine podataka. Preduzeće
može smanjiti količinu ljudskog rada i mogućnost ljudskih pogrešaka uvođenjem ručnih barkod
čitača i pisača koji su bežičnom lokalnom mrežom povezani sa skladišnom bazom podataka. Na taj
način se mogu automatizirano izdavati otpremnice te pratiti tok i stanje robe u skladištu. To rezultira
direktnom i indirektnom ekonomskom koristi za preduzeće – manjim potrebnim brojem radnih sati,
zaposlenika i kvalitetnijim radom odnosno boljom uslugom. U uredskom okruženju mobilnost
korisnika bežičnih lokalnih mreža dolazi do izražaja prilokom ad-hoc umrežavanja dvaju ili više
računara.
3.3.3. Umrežavanje primjenom Wi Fi tehnologije u javnosti
Jedan od primjera uspješnog zadovoljavanja potreba korisnika, a ujedno i ekonomičan i efikasan
sistem za davatelja usluge jeste SkyZhone implementacija Wi Fi mreže.
SkyZhone je prvi metro Wi Fi sistem projektovan da obezbijedi visok kapacitet, veliku pouzdanost,
više usluga mreže i sve to vrlo povoljno. Sistem karakteriše niz prvijenaca na polju Wi Fi-ja u
metroima uključujući 802.11n, cjelokunpnu MIMO antena arhitekturu, integriran DSL backhaul i
linijsko napajanje.
33
Slika 3.3.3.1. SkyZhone implementacija9
Wi Fi je postao najkorišteniji wireless interfejs u velikom broju korisničkih uređaja nudeći
korisnicima odličnu priliku da prošire svoju ponudu usluga pružanjem podrške uređajima koje su
opsluživali i ranije. Detaljna analiza sadašnjeg tržišta u području metro Wi Fi pokazuje kako
promašaje, tako i dobra postignuća Wi Fi-ja. Zhone je odredio da osnovna poboljšanja ekonomske i
tehničke izvodljivosti Wi Fi-ja u meteroima se mogu postići unutar SkyZhone-a, otkrivanjem
tehničkih uzroka kvarovima u manje uspješnim dizajnima mreže.
802.16e Mobile WiMAX tehnologija koja može biti kako konkurentna, tako i komplementarna sa
Wi Fi, do danas je uglavnom bio projektovan za licencirane frekvencije kao alternative mobilnim
wireless standardima kao što je Long Term Evolution (LTE).
SkyZhone je instaliran tokom višestrukih testova širom svijeta pružajući širok spektar aplikacija kao
npr. ACD.net. Mičigenski najveći telefonski i Internet provajder je odabrao SkyZhone u gradovima
Lansing i Springfield. U Lansingu SkyZhone-ov dizajn je omogućio ACD.net-u da ekonomično
rasporedi višestruko korištene mreže koje pružaju usluge sistemima javne bezbijednosti korištenjem
4.9 GHz širokog opsega za video, glas i podatke širine 2.4GHz. U susjednom Springfieldu, ACD.net
koristi sistem pružanja Internet pristupa subvencioniranih brzina za stanovnike u užem području
grada.
SkyZhone podržava IEEE 802.11 b/g/n u nelicenciranom području širine 2.4 GHz, i IEEE 802.11a
licicenciranog područja širine 4.9 GHz. Antene na vrhu su za IEEE 802.11b/g/n (2.4 GHz) radio, a
9 Slika preuzeta sa http://www.zhone.com/solutions/wifi/faq.n2n; datum 17.09.2013.
34
antene na dnu su za IEEE 802.11a (4.9GHz) radio. Jedan konektor je Ethernet port. To je 10/100 Bt
Ethernet koji može obezbijediti do 30 W perifernim uređajima. Zavisno od toga kako je jedinica
konfigurisana, ovaj port se može koristiti kao Access Point ili za prijem podataka sa nekog Ethernet
uređaja kao što je kamera. Jedan konektro je za SHDSL podatke. Ove telefonske linije spajaju
SkyZhone Access Point na ožičenu mrežu. Podaci na ovim vodovima mogu zajedno osiguravati
preko 22 Mb/s za Access Point. Jedan od konektora je za serijski interfejs koji se koristi za
inicijalnu konfiguraciju jedinice i za otklanjanje kvarova. Konektori su prikazani na slici ispod.
Slika 3.3.3.2. Konektor unutar SkyZhone implementiranog rješenja10
SkyZhone koristi MIMO (Multiple Input Multiple Output) definisan u IEEE 802.11n. Višestruke
antene i višestruki načini primanja su ključni faktori SkyZhone. SkyZhone koristi tehniku zvanu
Maximal Ratio Combining (MRC), kombiniranje maksimalnih odnosa. To je algoritam obrade
signala koji kombinuje signale sa više antena. Ovo omogućuje SkyZhone-u da vidi slabe signale sa
laptopa i ručnih uređaja.Radijski sistem koji je od početka dizajniran sa više antena, dozvoljava da
se iskristi prednost MIMO tehnologije. MIMO tehnologija povećava propusnost i domet bežičnog
signala. To je definisano u IEEE standardu 802.11n. Kako radijski signal putuje od odašiljača do
primaoca, reflektuje se od objekte, tako stvarajući više puteva. U radiu bez MIMO-a, signali
primljeni na više puteva bi prouzrokovali višestruku degradaciju u izvedbi. Međutim, MIMO sistemi
iskorištavaju digitalni sistem obrađujući tehnike za kombinovanje/povezivanje signala sa višestrukih
puteva radi poboljšanja izvedbe. SkyZona ima 10/100 Ethernet priključak koji se između ostalog
koristi i za napajanje, POE (Power Over Ethernet).
10 Slika preuzeta sa http://www.zhone.com/solutions/wifi/faq.n2n; datum 17.09.2013.
35
Slika 3.3.3.3. Kamera koja se puni preko Ethernet porta (POE)11
Svaka SkyZona koristi najmanje 2 telefonske linije, a može koristiti i do 4 telefonske linije. Svaka
od tih linija je DSL linija. DSL je SHDSL.bis koji koristi IEEE 802.3ah povezivanje. Ovaj način
povezivanja se zove EFM (Ethernet u prvoj milji). Ova vrsta povezivanja radije se temelji na pakete
nego na ATM stanice. Svaki SHDSL link proizvodi do 5.7 Mb/s od podataka. Sa 4 linije povezane,
to proizvodi preko 22 Mb/s od podataka u svakom Access Pointu/pristupnoj tački. Ovo je najbolji
backhaul po Access Point/pristupnoj tački u industriji. SkyZone Access Point uzima napoj preko
istih telefonskih linija koje dostavljaju podatke.
Postoje 4 telefonske linije za uplink i liniju napajanja. Minimum od 2 telefonske linije je neophodan
radi snage. Polica linije snage je smještena do DSLAM uređaja i povezana je kablom sa svakim 24
priključkom SHDSL.bis EFM linijskom kartom. Linijska karta „ubrizgava“ snagu na petlji zajedno
sa SHDSL.bis signalima. Dijagram ispod prikazuje instalaciju kod CO (Chageover switch).
11 Slika preuzeta sa http://www.zhone.com/solutions/wifi/faq.n2n; datum 17.09.2013.
36
Slika 3.3.3.4. Instalacija kod CO (Chageover switch)12
Pošto SkyZona koristi IEEE 802.11n MIMO svojstvo, kao rezultat, SkyZone AP ima odličan
prijemnik. U mogućnosti je da detektuje slabe signale sa klijentove liste, poput laptopa, na velikoj
udaljenosti od pristupne tačke koje nemaju MIMO sposobnost.Također, pristupne tačke u
isprepletenoj mreži moraju biti u mogućnosti da komuniciraju jedne sa drugima kako bi oblikovale
isprepletenost. S toga, cjeline moraju biti dovoljno blizu da komuniciraju pri razumnoj brzini.
SkyZone solucija je u principu star network. Većina mrežnih čvorova ima svoj vlastiti backhaul/
sporedna veze, i zbog toga nema potrebu da direktno razgovara sa ostalim AP-ovima. To znači da se
AP mogu još dalje razdvojiti/udaljiti.
Sistem SkyZone bi trebao raditi bolje od isprepletene mreže. Velika prednost solucije SkyZone je
pregršt backhaula/sporednih veza. Svaki SkyZone čvor ima najmanje 10 Mbps backhaula/sporednih
veza žičane mreže. Ovo ima znatno više mogućnosti nego što bi isprepletene mreže imale, jer
čvorovi u isprepletenoj mreži dijele zajedničku sporednu vezu. Ova različitost izvedbe je veoma
primjetna u mrežama koje imaju video kamere ili VoIP telefone.
3.4. Sigurnost Wi Fi mreža
Kod umrežavanja kablom potreban je fizički pristup lokaciji, kablu i mrežnoj opremi. Sam koncept
bežičnih mreža ima taj problem, često je moguć pristup komunikacijskom mediju izvan lokacije
(zgrade, prostorije) na kojoj se ostvaruje bežična veza. Tako se stvara nova ulazna tačka za
12 Slika preuzeta sa http://www.zhone.com/solutions/wifi/faq.n2n; datum 17.09.2013.
37
mrežne napadače, sam medij lokalne mreže postaje moguća ulazna tačka, a mogući su i drugi
specifični problemi. Bežični Wi Fi uređaji takođe često nemaju nikakvu zaštitu nameštenu u
standardnim postavkama. Kako je bežična veza često povezana na lokalnu kablovsku Ethernet
mrežu, to može biti iskorišteno za provalu bez fizičkog pristupa istoj.
Pitanje sigurnosti je jedno od najčešće postavljanih kada su u pitanju bežične mreže. Brojni
analitičari i eksperti za pitanja računarske sigurnosti smatraju bežične mreže sigurnijim od
klasičnih žičanih mreža. Za to postoje jaki argumenti, jer i žičane mreže na neki način imaju i
svoj bežični dio. Kada je u pitanju sigurnost, glavne razlike između LAN i WLAN mreža
potiču od različitog fizičkog nivoa. Spomenimo ponovo da sama „Spread Spectrum“
tehnologija, garantuje visok stepen sigurnosti. Pored nje mnogi bežični uređaji imaju ugrađene
opcije za kriptovanje. IEEE 802.11, standardno predviđa sigurnosnu tehniku poznatu kao „Wired
Equivalent Privacy“ (WEP) koja se bazira na korištenju ključa i RC4 algoritma za enkripciju.
Korisnici koji ne znaju ključ ne mogu ni pristupati WLAN-u. Enkripcija se neuporedivo lakše
implementira kod WLAN-ova što je rezultiralo pojavom dosta nezavisnih proizvođača
specijalizovanih za WLAN zaštitni softver. Da bi neko pristupao WLAN mreži mora imati
informacije o radio opsegu, korištenom kanalu, sigurnosnom ključu i šiframa za autentifikaciju i
autorizaciju korisnika. To je mnogo više podataka nego kod klasičnih žičanih mreža i čini WLAN
mreže sigurnijim.
3.4.1. Tipovi zaštite
MAC filtriranje - najjednostavniji oblik zaštite, radi na temelju liste dopuštenih/zabranjenih MAC
adresa, tj hardverskih adresa. Ovo može biti korisno ,ali ga je lako zaobići jer većina mrežnih
adaptera ima mogućnost (privremenog) mijnjanja MAC adrese. Može dobro poslužiti kao dodatan
tip zaštite, uz neki oblik enkripcije i autorizacije.
IP filtriranje - takođe dodatni oblik zaštite, upadač koji se ipak spoji na AP bi trebao svom
uređaju namjestiti neku od dopuštenih IP adresa, što može dodatno smanjiti rizik.
WEP enkripcija - skraćenica za “Wired Equivalency Privacy”, originalni standard za wireless
enkripciju, prevaziđen je. WEP koristi 128 i 256-bitne ključeve, i uglavnom je bolji od nikakve
38
zaštite, ali može predstavljati dodatnu opasnost jer može davati lažan osećaj sigurnosti, a
upravo zbog široko poznatog sigurnosnog propusta može predstavljati pogodnu metu za manje
sigurne hakere.
WPA, WPA 2 - skraćenica za “Wi-Fi Protected Access” (Wi-Fi zaštićeni pristup). Razvijeni kao
zamjena za WEP. Koriste EAP autorizaciju preko Radius servera uz metodu dijeljenog ključa
(Pre-Shared Key-PSK). Kod WPA, podaci su standardno kriptovani RC4 enkripcijskim protokolom,
a kao sigurnosni algoritam mogu koristiti TKIP. Kod WPA2, standardno su kriptovani sa AES
enkripcijskim protokolom, a kao sigurnosni algoritam koriste CCMP. TKIP - ili “Temporal Key
Integrity Protocol”, je sigurnosni protokol korišten u WPA/WPA2, namjenjen da zamjeni nesigurni
WEP bez da korisnici moraju mijenjati opremu, bilo preko nadogradnje drivera bilo firmware-a.
Svaki mrežni paket ima vlastiti enkripcijski ključ.
AES - ili “Advanced Encryption Standard”, je kriptovana tehnologija koju je kao standard
donijela vlada SAD-a.
CCMP - ili “Counter mode with Cipher block chaining Message authentication code Protocol”,
koristi AES kao enkripciju, služi za osiguravanje poverljivosti i integriteta podataka, kao i za
izbegavanje nekih sigurnosnih napada.
3.4.2. Mogući načini zaštite WiFi mreže
Osiguranje wireless mreže je važno bilo da se radi o kućnoj varijanti ili wireless mreži na poslu.
Mnogo je načina na koji hakeri mogu pristupiti mreži i privatnim podacima, ali takođe mnogo je
načina na koji ih je moguće zaustaviti. Ipak, prosječnom korisniku osiguranje kućne wireless mreže
može zadati glavobolju, jer često predstavlja mukotrpan proces. U nastavku su dati mogući načini
zaštite WiFi mreže.
1) Promijeniti defaultnu lozinku na routeru
Prvi korak, a na koji mnogi korisnici zaborave jeste promjena lozinke koja je fabrički dodijeljena
ruteru. Mnogi korisnici koji se odluče da je promijene prave grešku birajući kao novu lozinku
jednostavnu kombinaciju slova ili brojeva, olakšavajući potencijalnim uljezima pristup mreži.
Lozinku treba promijeniti odmah nakon logovanja u router, birajući snažnu kombinaciju slova, 39
brojeva i znakova. Prilikom kucanja slova, poželjno je kombinovati velika i mala slova. Dužina
lozinke bi trebala biti između 8 i 15 karaktera (ili duža) gdje treba voditi računa da se ne koriste
očigledni pojmovi, kao što su lična imena, porodice, nadimci, rođendani i sl. Ako router zahtijeva
unos korisničkog imena, dobra je ideja promijeniti ga (po defaultu je to obično admin).
2) Koristiti WiFi enkripciju
Pored promjene lozinke, izuzetno je važno i korištenje enkripcije, tj. zaštite koja šifrira podatke
prenesene između računara i bežičnog routera. Na većini routera enkripcija je isključena i većina
korisnika ne zna kako da je uključi, izlažući se opasnosti da budu hakovani. Preporučljivo je
korištenje WPA ili WPA2 ukoliko je moguće, jer je WEP enkripciju lako probiti. Ključevi koje
koriste WPA I WPA2 se mijenjaju dinamično i teško ih je probiti. Ako korsnički uređaj ne podržava
WPA2, onda je potrebno koristiti WPA, kreirajući snažan PSK (pre-shared key) ključ što će
smanjiti šanse od upada u vašu mrežu.
3) Promijeniti defaultni SSID Broadcast na routeru
Proizvođači mrežne opreme obično dodjeljuju identična SSID (Service set identifiers) podešavanja
svojim uređajima, a više od 80% korisnika ne promijeni defaultna podešavanja i ime uređaja.
Ostavljajući SSID mreže na deafault podešavanjima, dat je signal hakerima da nisu preduzete ni
ostale potrebne mjere zaštite. Poželjno je da se promijeni SSID odmah nakon podešavanja lokalne
mreže. Naravno promjena imena mreže ne garantuje sigurnost, ali ostavlja utisak uljezima da su
poduzete mjere koje mrežu izdvajaju od ostalih defaultnih.
4) Koristiti MAC filter
Da bi se utvrdilo ko koristi neovlašteno mrežu za konekciju, prvo je potrebno provjeriti MAC
(Media Access Control) adrese. Većina routera omogućava da se ograniči pristup mreži samo
poznatim, prethodno dodijeljenim MAC adresama. Svaki mrežni uređaj, kao što su npr. mrežne
karte imaju jedinstvenu MAC adresu. Dodjeljivanjem pristupa samo unaprijed određenim MAC
adresama, smanjuje se rizik od neovlaštenog korištenja mreže od strane drugih korisnika. Ipak, ovaj
metod nije toliko djelotvoran. On može zaustaviti drugog korisnika sa prosječnim znanjem ili nekog
40
hakera-amatera, dok profesionalni hakeri mogu i dalje upasti u mrežu, koristeći brojne napredne
programe koji lažiraju MAC adrese.
5) Promijeniti defaultna podešavanja IP adrese na routeru
Proizvođači routera svojim modelima dodjeljuju određene IP adrese. Obzirom da su ovo
opštepoznati podaci, hakerima nije teško da otkriju IP adresu na kojoj router radi, ukoliko saznaju
koji je model u pitanju. Sama promjena IP adrese neće zaštiti router ni mrežu, ali će znatno usporiti
uljeze.
6) Koristiti firewall
Važan segment zaštite je firewall, kako hardverski u routeru, tako i softverski koji se koristi na
računaru. Najbolje je da se koriste oba zbog bolje zaštite. Firewall u routeru blokira anonimne
zahtjeve i pingove, krijući korisnikovo prisustvo na Internetu, što otežava hakerima da istog
pronađu. Takođe, preporučljivo je koristiti HTTPS za konekciju na administrativna podešavanja
routera. U podešavanjima Interneta na routeru potrebno je onemogućiti udaljeni pristup (Remote
Access), a ako se već mora koristiti, uključiti ga samo kada je potrebno i promijeniti defaultni port
8080 u neki drugi.
7) Omogućiti monitoring log-ova
Potrebno je provjeravati log-ove mreže (Wireless Access Logs ) što je češće moguće. Ukoliko se
primijete nepoznati klijenti konektovani na mrežu, odmah je potrebno promijeniti WEP ili WPA
ključ. Pored toga, potrebno je provjeravati status svih MAC adresa koje su konektovane na mrežu
kako bi se potvrdilo da su u pitanju samo poznati uređaji kojima je dozvoljen pristup.
8) Pozicioniranje rutera
Bežični signal ne zna gdje završava kuća pravog vlasnika mreže, a počinje komšijina. Takozvano
curenje mreže omogućava uljezima i komšijama da je pronađu i koriste bez znanja vlasnika. Router
41
je potrebno postaviti u sredinu kuće, prije nego u blizinu prozora i vrata. Određeni materijali
onemogućavaju prolaz signala, tako da i to potrebno uzeti u obzir.
9) Zaustaviti javno emitovanje mreže
Već je pomenuto da je promjena imena mreže jedno od sredstava zaštite, ali još bolja ideja jeste da
hakeri uopšte ne znaju da postoji bežična mreža. Po defaultu, router emituje ime mreže, tzv. SSID u
eter putem regularnih intervala. Dok je ovo emitovanje značajno ukoliko se radi o poslovnoj mreži,
kod kuće nije potrebno, tako da se može isključiti. Isključivanje ove opcije se razlikuje u zavisnosti
od modela routera, tako da je najbolje koristiti uputstvo dobijeno uz uređaj.
10) Isključiti router kad se ne koristi
Kad je router isključen, ni mreža ne može biti zloupotrebljena. Nije najbolji način zaštite, ali je
izuzetno efikasan kada korisnik nije u blizini routera da zaštiti svoju mrežu od neželjenih upada.
42
IV. Bežično umrežavanje računara primjenom Wi – Fi routera
Bežično umrežavanje predstavlja veoma jednostavan način umrežavanja, gdje nam je u mreži
dovoljno da imamo Wi-Fi router koji će služiti za usmjeravanje IP adresa do računara u mreži, te
terminal sa bežičnom mrežnom karticom. Obično uz kartice dođe integrisana antena koja je
dovoljna za manje mreže, no moguće je koristiti i bolje, spoljne antene koje pojačavaju signal.
Problem kod bežičnih WiFi mreža je što mogu biti nesigurne, pogotovo starije mreže sa WEP
provjerom koja je nesigurnija od WPA i WPA 2 enkripcije podataka. Osim toga Wi Fi uređaji troše
malo više struje od standardnih uređaja za računarske mreže. Najjednostavniji način umrežavanja bit
će prikazan kroz nekoliko koraka koji su rađeni u Cisco Packet Traceru. Navedeni program pruža
višestruke mogućnosti da se demonstrira koncept umrežavanja kao što će biti prikazano u nastavku.
Izvršena je simulacija WiFi mreže sastavljene od tri računara koji su bežičnim putem povezani na
Wi-Fi router kao što možemo vidjeti na slici.
Slika 4.1. Prikaz mreže
1) Ono što je prvo potrebno obaviti da bi prije svega računare povezali na internet, jeste instaliranje
bežičnih mrežnih kartica ukoliko se one već ne nalaze na računarima. Instaliranje bežičnih mrežnih
kartica vršimo na sljedeći način:
43
- Najprije je potrebno ugasiti uređaj, kako bi mogli izvršiti dodavanje bežične kartice. Gašenje
računara se vrši na način da se klikne crveni kružić kao na slici (4.2.).
Slika 4.2. Gašenje uređaja
- Nakon gašenja računara, potrebno je postojeću karticu sa slike (4.3.) zamijeniti Linksys –
WMP300N bežičnom mrežnom karticom, što se izvršava klikom na karticu na lijevoj strani,
te povlačenjem kartice do odgovarajućeg mjesta.
Slika 4.3. Zamjena mrežne kartice bežičnom mrežnom karticom
44
- Nakon toga ponovo palimo računar klikom na krug sa slike (4.2.) čime je na računarima
obezbijeđeno bežično umrežavanje. Isti proces potrebno je ponoviti i na ostala dva računara.
2) Sljedeći korak bi bio konfiguracija wi-fi routera koji se zasniva na dodijeljivanju statičkih ili
dinamičkih IP adresa, podešavanja sigurnosti mreže kao i podešavanja broja korisnika u mreži.
Klikom na Wi – Fi router otvara se grafički korisnički interfejs kao na slici:
Slika 4.4. Prikaz korisničkog interfejsa
- S obzirom da router radi na trećem sloju OSI referentnog modela, prema opštem obliku
moguće je uspostaviti konekciju bez ikakvih podešavanja jer je na taj način uspostavljeno
dinamičko rutiranje, te router dijeli adrese počevši sa 192.168.0.100 pa nadalje.
- Međutim, da bi se uvjerili u ispravnost internet konekcije, i međusobne povezanosti računara
na mreži, potrebno je izvršiti pinganje od jednog računara prema drugom.
45
- Klikom na računar PC0 a zatim na Desktop, potrebno je odabrati Command Prompt gdje
ćemo izvršiti pinganje od pomenutog računara, prema ostala dva računara u mreži. Na slici
vidimo da je pinganje uspješno, što nam potvrđuje da je konekcija između računara
uspostavljena.
Slika 4.5. Provjera konekcije između računara
Nakon što smo obavili pinganje i dobili potvrdu da je veze između računara u mreži uspostavljena,
time smo završili proces umrežavanja računara i stvorili jednu WLAN mrežu. Sada kad je veze
uspostavljena administratori često imaju potrebu za podešavanjem mreže, te sigurnosti u mreži što
ćemo u nastavku i objasniti.
46
- Potrebno je kliknuti na router a zatim pronaći Network Setup, te podesiti IP adresu koju će
koristiti mreža, a u našem slučaju adresa će biti 192.168.3.1. Nakon toga, ograničit ćemo
broj korisnika na 3, jer je to broj računara koji ima postojeća mreža, te na taj način već
omogućiti da novi korisnici ne mogu pristupiti mreži. Tada je potrebno sve snimiti, te
ponovo pristupiti routeru, ali sada sa adresom 192.168.3.1, jer je to nova adresa mreže (slika
4.6.).
Slika 4.6. Podešavanje IP adrese i broja korisnika
- Nakon podešavanja mreže potrebno je podesiti i sigurnost bežične mreže koja predstavlja
jedan od najbitnijih faktora svakog umrežavanja.
- Da bi izvršili podešavanje sigurnosti, u GUI – u je potrebno pronaći Wireless, a zatim izvršiti
podešavanje imena mreže.
47
- Podešavanje imena mreže se vrši iz razloga jer u okruženjima u kojima ima veliki broj
mreža, može doći do zabune, te se preporučuje što logičnije i jednostavnije dodijeljivanje
imena mreže posebno kod većih kompanija.
Slika 4.7. Podešavanje imena mreže
- Zatim, klikom na Wireless Security izvršavamo podešavanje šifre koja će zaštititi našu
mrežu od neželjenih napada. Međutim, treba napomenuti da ni to nije savršen način zaštite,
jer hakeri na osnovu MAC adresa mogu provaliti šifru bežičnog interneta (slika 4.8.).
48
Slika 4.8. Podešavanje šifre mreže
- Nakon unosa šifre, potrebno je snimiti podešene stavke što će računarima i u našoj mreži
zabraniti pristup istoj. Tada je potrebno sa svakog računara pristupiti mreži pomoću nove
mrežne adrese, kao i šifre koja se traži pri pristupu.
- Pristup sa računara se vrši na način da se klikom na računar, a zatim na desktop pronađe PC
Wireless što vidimo na sljedećoj slici:
Slika 4.9. Pristup PC Wirelessu
49
- Nakon klika na PC Wireless, potrebno je pronaći Connect, a zatim pričekati momenat da
nam se pod Wireless Network Name pojavi mreža koja se naziva Armin.
Slika 4.10. Pojavljivanje mreže Armin
- Klikom na Connect, pokreće se konektovanje na datu mrežu. Međutim, pošto je naša mreža
zaštićena šifrom, istu je potrebno i unijeti u polje Pre-shared Key kao na slici (4.11).
Slika 4.11. Upisivanje šifre za konektovanje
50
- Da je povezivanje uspješno obavljeno, možemo vidjeti na sljedećoj slici:
Slika 4.12. Potvrda povezivanja na mrežu
51
Zaključak
Živimo u vremenu u kojem zahtjevi za funkcionalnošću i povećanjem produktivnosti postaju sve
veći. Problemi koji se postavljaju pred računarske mreže, u skladu sa navedenim zahtjevima nalažu
sve veću uporabu bežičnih mreža. Zašto je to tako vidimo u tome što nam Wi Fi tehnologija, koja
predstavlja vodeću tehnologiju u ublasti bežičnog umrežavanja, omogućava da mrežu postavimo
mnogo brže, po nižoj ceni i sa većom fleksibilnošću nego što bi to bilo sa fiksnim, žičnim
sistemom. Wi Fi mreže su fluidnije od fiksnih mreža. Mreža više nije fiksna stvar već se može
napraviti i razmontirati u toku popodneva umesto dana i sedmica koje su potrebne za stvaranje
struktuirane mreže kablova. Omogućen je prijenos podataka bez žice, a to ujedno znači uredniji
radni prostor. Bežično umrežavanja se koristi tamo gdje je teško ili veoma skupo provesti ožičenje.
Da bi tehnologija zauzela određeno tržište, odnosno neki segment tržišta potrebno je da ima
određene prednosti u odnosu na druge tehnologije. Uslužni potencijal Wi Fi tehnologije je veliki, a
neke od mogućnosti njene primjene su prikazane kroz ovaj rad. Također, u radu je vidljivo da uz sve
svoje prednosti, bežične mreže temeljene na 802.11 standardu, još uvijek pate od nekih nedostataka
od kojih je definitivno najveći onaj vezan uz sigurnost. Svakim danom usavršava se skup
pomenutog 802.11 standarda, a trenutno se najviše pažnje posvećuje 802.11i standardu koji je
upravo zadužen za sigurnost prenosa podataka.
Kroz četri cjeline ovoga rada predstavljene su prednosti i nedostaci Wi Fi tehnologije, njen razvoj
korz IEEE 802.11 standarde, potrebne komponente za njenu implementaciju te načini i
mogućnosti umrežavanja promjenom navedene tehnologije kao i problem sigurnosti i mehanizmi
zaštite WLAN mreže. Nakom navedenog razmatranja možemo zaključiti da Wi Fi zauzima
značajno mjesto u umrežavanju računara i predstavlja nezaobilaznu temu kada je riječ o mrežama
budućih generacija.
Popis slika
52
Slika 2.1. Oficijalni WiFi logo 11
Slika 2.1.2.1. Komunikacijski kanali u 802.11b standardu 13
Slika 2.2.1. dijagram Wi Fi mreže 21
Slika 2.3.1.1. Wi Fi usmjerivač (en. Router) 22
Slika 2.3.1.2. PCI kartica 23
Slika 2.3.2.1.1. Prikaz zračenje, direkcionalne i strogo direkcionalne antene 25
Slika 3.1. Primjer jednostavne Wi Fi LAN mreže koja može uključiti više 28
računara, laptopa-a, Wi Fi router itd. 28
Slika 3.3.1.1. SOHO, kućno LAN okruženje (PAN). 32
Slika 3.3.3.1. SkyZhone implementacija 34
Slika 3.3.3.2. Konektor unutar SkyZhone implementiranog rješenja 35
Slika 3.3.3.3. Kamera koja se puni preko Ethernet porta (POE) 36
Slika 3.3.3.4. Instalacija kod CO (Chageover switch) 37
Slika 4.1. Prikaz mreže 43
Slika 4.2. Gašenje uređaja 44
Slika 4.3. Zamjena mrežne kartice bežičnom mrežnom karticom 44
Slika 4.4. Prikaz korisničkog interfejsa 45
Slika 4.5. Provjera konekcije između računara 46
Slika 4.6. Podešavanje IP adrese i broja korisnika 47
Slika 4.7. Podešavanje imena mreže 48
Slika 4.8. Podešavanje šifre mreže 49
Slika 4.9. Pristup PC Wirelessu 49
Slika 4.10. Pojavljivanje mreže Armin 50
Slika 4.11. Upisivanje šifre za konektovanje 50
Slika 4.12. Potvrda povezivanja na mrežu 51
53
Popis skraćenica
IEEE Institute of Electrical and Electronic Engineers
ADSL Asynchronous Digital Subscriber Line
IP Internet Protocol
ISM Industrial Scientific and Medical band
USB Universal Serial Bus
VoIP Voice over IP
WPAN Wireless Personal Area Network
WLAN Wireless Local Area Network
WAN Wide Area Network
WAP Wireless Application Protocol
WiFi Wireless Fidelity
WiMAX Wireless Metropolitan Area Exchange
WCDMA Wideband Code Divison Multiple Access
WEP Wired Equivalent Privacy
WPA WiFi Protected Access
WPA2 WiFi Protected Access II
TDMA Time Division Multiple Access
CSMA Carrier Sense Multiple Access
CSMA/CD Carrier Sense Multiple Access with Collision Detection
CCK Complementary Code Keying
MIMO Multiple Input Multiple Output
MAC Media Access Control
O-QPSK Offset Quadrature Phase Shift Keying
OSI Open System Interconnection
54
OFDM Orthogonal frequency-division multiplexing
OFDMA Orthogonal Frequency-Division Multiple Access
PC Personal Computer
PAN Personal Area Network
QPSK Quadrature Phase Shift Keying
RF Radio Frequency
DSL Digital Subscriber Line
AP Access Point
PBCC Packet Binary Convolution
DBPSK Diferential Binary Phase Shift Keying
DQPSK Diferential Quadrature Phase Shift Keying
DSSS Direct Sequence Spread Spectrum
FTA Free to air
DCF Distributed Coordination Function
NAT Network Adres Translator
UMA Unlicensed Mobile Access
GSM Global System for Mobile Communications
GPRS General Packet Radio Services
SOHO Small Office/Home Office
MRC Maximal Ratio Combining
AES Advanced Encription Standard
55
Literatura
[1] Čekić, Šefkija, Osnove metodologije i tehnologije izrade znanstvenog i stručnog djela, Fakultet za saobraćaj i komunikacije, Sarajevo, 1999.
[2] Haris Hamidović, WLAN Bežične lokalne računalne mreže, Impresum: Zagreb, Info press
[3] Andrew Tannenbaum, David J. Wetherall: Computer Networks 5th Edition, Vrije University, Amsterdam, 2011.
[4] William Webb, Introduction to Wireless Local Loop, Artech House, USA, 1998.
[5] Matthew Gast, 802.11 Wireless Networks: The Defininitive Guide, 2nd Edition, O'Reilly Media, USA, 2005.
[6] Tihomir Fabeta, Evolucija širokopojasnih pristupnih tehnologija, Ericsson Nikola Tesla d.d. Zagreb, 2002.
[7] Alen Bažan Osnovne arhitekture mreža, Element, Zagreb, 2004.
Internet literatura:
[1] www.ereaderlookup.com/glossary/wireless
[2] www.ericsson.hr
[3] www.telekomunikacije.rs
[4] www.zhone.com/solutions/wifi/faq.n2n
[5] www.informatika.buzdo.com
56
57