Download
vodic.zip
(26kb)
Vodič kroz bežične računalne mreže 802.11x
(rev. 0.91.b, 15.09.2003. by Siniša Novak a.k.a. Teal'c)
SADRŽAJ:
Nakon što sam poćeo raditi na nekakvom F.A.Q. - u o bežičnim mrežama, inspiriran mnogobrojnim pitanjima ljudi koji su neiskusni u 802.11x standardima i opremi na grupi hr.comp.mreze.bezicne, pitanja e-mail porukama itd. malo sam razmislio i odlučio napisati tekst u obliku dobrih starih "white papera" kao daleko bolje riješenje koje će se kasnije staviti na web uz hyperlinkove te nadopuniti sa malim člankom F.A.Q. na kraju. Očekujem da me ljudi ne "flejmaju" već me upozore na pogreške i ukljuće se u razvoj ovog vodiča. Moj cilj bio je pokrenuti neku inicijativu za ovakvim dokumentom. Nema razloga da se tekst ne u četverostrući i dobije jos deset autora, upravo obrnuto: PRIDRUŽITE SE!
!!!VAŽNO!!!:
Imajte na umu da nisam STRUČNJAK u ovom području. WLAN je moj hoby koji je potekao od mog interesa za računala i nove računalne tehnologije. Dakle, nisam ja smislio 802.11x standarde niti išta vezano uz wireless, a još manje mreže. Samo sam dosta učinio u svezi s time :-)) Ovaj tekst je dakle AMATERSKI pokušaj edukacije.
NAPOMENA:
Namjera ovog dokumenta nije bila potaknuti ilegalne ili destruktivne aktivnosti koje su spomenute u svrhu upoznavanja i prevencije. Dakle, ograničujem se osobno i u ime Udruge NEDWireless ciji sam član od bilo kakvih aktivnosti koje možete prouzročiti informacijama iz ovog dokumenta. Čitanjem dokumenta, obvezujete se da bilo kakve radnje na temelju saznanja iz ovog dokumenta nemaju veze sa Udrugom NEDWireless ili autorom osobno (Teal'c).
Povijest:
01.08.2003. rev.0.9.beta
Izlazak prve verzije ovog dokumenta u javnost.
11.09.2003. rev.0.91.beta
Prelazak iz TXT u HTML format nakon saznanja o problemima sa ASCII prikazima u novijim OS-ima. E pa valjda svi imate Internet Explorer :-) Dodani linkovi mreža u Hrvatskoj, refresh Tips & Tricks i ispravljene primjećene greške
Vjerojatno i sami znate da postoji više vrsta bežičnih komunikacija kao sto su 802.11 u varijacijama a, b i g, odnosno kombinirano a/b i a/b/g, Bluetooth, Radio frekvencije, IrDA i slično. Trenutno nema globalnog standarda, jer većina osnivača misli da je njihov standard najbolji i očito se drže tog uvjerenja. No, kao i u svemu - svaki standard ima svoje dobre i loše strane. Pokušat ću Vam u kratkim crtama prenjeti svoja saznanja o svakome po nešto.
1. 802.11a - Standard za SOHO (Small office and home office) mreže. Naime, prvi protokol za bežične mreže (u daljem tekstu WLAN - Wireless local area network) bio je 802.11. Protokol je radio na brzinama od 1-2Mbps. Nakon toga izlazi 802.11b, koji je radio na brzinama od 11Mbps. 802.11a standard izlazi kao brže riješenje, obečavajući famoznih 54Mbps, doduše na drugačijoj frekvenciji - 5Ghz. Upravo ta promjena frekvencije pokazala se je problematičnom. Sa 802.11a opremom imat ćete problema sa povezivanjem na veće udaljenosti od deklariranih, a osim toga 5 GHz antene su, nažalost, teško dobavljive kod nas. Poanta u svemu je da 802.11a koristi OFDM (orthogonal frequency division multiplexing) modulaciju i sigurniji je od 802.11b standarda i WEP-a (navodno). Domet .11a uređaja u odnosu na .11b opada od dva do četiri puta.
2. 802.11b je drugi standard koji je ugledao svijetlo dana, nakon .11, a prije .11a. Često ćete čuti i naziv WiFi (WIreless FIdelity), koji se odnosi na upravo na 802.11b. B standard je bio prava mala revolucija u WLANu, naime imao je propusnost od 11Mbps uz "fallback rate" na 5.5, 2 odnosno 1 Mbps. To znači ako je razina signala slabija, ili je udaljenost medu uređajima povećana vaša mrežna oprema prilagođava se uvjetima i spušta brzinu veze odrzavajući je i dalje aktivnom. Većina WLAN i WAN mreža radi na .11b standardu (u odnosu na druge WLAN standarde) pa je tako .11b postao referenca za WLAN. Uvijek ćete najviše programa i alata koje tražite na Internetu naći upravo za .11b mreže. Varijacija na .11b standard je 802.11b+ koji udvostručuje propusnost na 22Mbps odnosno 44Mbps uz Texas instruments ACX100 chipset, pa pripazite prilikom kupnje uređaja. Naime iako deklariran kao 11Mbps, možda se upravo taj uređaj dade nadograditi na famoznih 44Mbps! Doduše, na veće udaljenosti ne očekujte velike brzine. Spajanje iznad dva kilometra udaljenosti na 22 Mbps je odličan rezultat. Primarna sigurnosna enkripcija je WEP (Wired Equivalent Privacy). WEP možemo koristiti u 64, 128 ili 256 bitnom obliku. Sve Prism1 kartice koriste 64bit, Prism2 128bit, a ACX100 256bit. Sve u svemu, nemojte se oslanjati na WEP enkripciju. Neću se ovdje upuštati u principe rada WEP enkripcije, samo ću spomenuti da ima propusta. Domet ovih uređaja varira. Deklariranih 300 metara sa dodatnim vanjskim antenama penje se od 5 km (osobni rekord) preko 38 km (ZGWireless) pa do nevjerovatnih 300 km uz pojačala (Australija). Dakle, u daljnjem tekstu bavimo se manje vise .11b/11.b+ standardom. Realne brzine koje možete očekivati su od 500 (.11b) do 1600 MB/sec (11.b+ 4x mode).
3. 802.11g najnovija je inaćica 802.11 standarda koja se diči propusnoscu od 54Mbps, no za razliku od .11a na 2.4GHz! Dakle, antene su dobavljive ovaj put, ali... uvijek famozni "ali". Praksa je pokazala da je domet sa 11.g standardom na 54Mbps barem na polovinu .11b uređaja. Svaka veća udaljenost je nepovoljna, i mnogo je isplativije uzeti .11b+ uređaje. Moja pretpostavka je da .11g uređaji valjda inteligentnije koriste "autofallback rate", pa brzina sa udaljenošću opada učestalije nego kod .11b+ uređaja što se osjeti. Naravno, navedeno vrijedi uz korištenje dodatnih antena.
4. Bluetooth je bežicni tip komunikacije za kratke domete. Sa "Class II" uređajima koji se najčešće nalaze na policama nasih trgovina doseći ćete oko 8 metara, dok je deklarirano 10 metara. Optička vidljivost nije uvijet uspostave veze. Bluetooth se sve češće integrira u mobilnu tehniku za sinhronizaciju. Kao primjere navedimo ručna računala, laptope, GSM uređaje, handsfree slušalice itd. Bluetooth svoj proboj na tržište vidi u obliku zamjene za IrDA, i u tom pogledu ima perspektive. Propusnost Bluetootha je oko 1Mbps, što nije loše obzirom da se koristi za sinhronizacije. Međutim, što se događa kod umrežavanja računala sa Fritz uređajima iz njihove reklamne kampanje... još nisam upoznat, no volio bih da dopunim tekst ;-) Ne vidim perspektivu u tome, no vež dugo mi je želja nabaviti Bluetooth slušalice za moju Nokiu 6310i... djir bez žice :-))
5. Radio frekvencije. Upotrebljavaju se u mobilnoj telefoniji, a rade koristeći neposredno kodirane radio frekvencije. Neću ulaziti u stvari koje ne razumijem, a ovo je jedno od područja o kojem imam jako malo saznanja. Toliko o radio frekvencijama kao načinu bežične komunikacije.
6. IrDA dolazi od "Infrared Data Association". IrDA uređaji su prilično rasprostranjeni, koristite ih svakodnevno - daljinski upravljači. U principu, koriste zraku svijetlosti, koju mi ne vidimo, za slanje signala. Ograničenja ovakove vrste komunikacije su velika. IrDA se koristi u GSM, PDA uređajima, laptopima, bežičnim miševima i tipkovnicama... Loše strane IrDA komunikacije su daljina i uvijet LOS (line of sight - vidljivost). Dakle, IrDA uređaji komuniciraju na udaljenosti do 3 m, i ne rade ukoliko nema čistog LOS-a. U svemu, isto kao i Bluetooth, uzimajući u obzir transfer od samo 75Kbps. Stoga, palac gore Bluetoothu koji je sigurniji, brži i ne treba LOS. Pretpostavljam da će se IrDA koristiti još neko vrijeme radi kompatibilnosti, a onda završiti u knjigama :-)
Sjećate li se prvih bežičnih telefona i mobitela? Da? Bežične komunikacije postaju sve zastupljenije na svim poljima u svijetu, pa je tako nedavno primjena bežične tehnologije počela sa masovnom primjenjenom na ra čunalnim mrežama - LAN-u. Iako je to novo bežično područje, koje svakim novim danom doživljava malu revoluciju, svoju primjenu u svijetu ima već dugo vremena. Kao i u svakom slučaju nove i nepoznate tehnologije, kod nekih korisnika je prisutna nedoumica i preveliki apetiti glede brzine. Ovaj tekst napisan je sa namjerom da Vas zbliži sa WLAN-om. Mogučnosti integracije sa žicanim LAN-ovima, brzine, dometi i sigurnost jednog WLAN-a neka su od pitanja na koja ću pokušati odgovoriti. WLAN danas postaje sve popularniji u krugu poslovnih i privatnih ljudi. Kroz godine, WLAN je prošao standardizacije, poboljšanja u brzini i na kraju krajeva - postao je pristupačan cijenom. Važno je napomenuti da je WLAN potpuno kompatibilan sa žičanim.
a. Mobilnost Bez obzira koji standard koristite, WLANom radite, pristupate podacima ili se igrate bez žica. Bez ikakvih prekida u radu, individualno se spajate na mrežu bez traženja kabelova i utičnica. Ostajete li za svojim stolom, ili se selite po uredima, skladištima, vani ili nutra - uvijek ste spojeni na mrežu.
b. Fleksibilnost Nove mrežne korisnike možete dodati bilo kada, bez žica. WLAN moze biti korišten i kao privremena mreža na sajmovima, kompleksnim uredima gdje je ožičenje teško ili nemoguće, u povjesnim zgradama...
c. Spajanje na klasičnu mrežu Omogućite bežičnim korisnicima pristup bazi podataka i informacijama u poduzeću, štampaćima ili internetu. Sve što Vam treba je Access Point - pristupna točka. Taj uređaj omogućava integraciju bežićnih korisnika sa postojećim žičanim Ethernet mrežama.
d. Lako proširenje Bežični korisnici mogu se uključiti i isključiti u/iz mreže bez efekta na ostale korisnike i rad mreže.
Radio komunikacija kod WLAN-ova se obavlja u tzv. ISM (Industrial, Scientific & Medical) opsegu frekvencija koji je svuda u svijetu prihvaćen kao opseg za čije korištenje nije potrebna licenca - takozvani FTA (free to air) spektar. ISM čine tri opsega frekvencija: 902 - 928 MHz, 2400 - 2483,5 MHz i 5728 - 5750 MHz. Od njih se, u ovom trenutku, najčešće koristi opseg oko 2.4 - 2.48 GHz. WLAN-ovi koriste Spread Spectrum modulacije koje signal rasprostiru po širokom opsegu frekvencija. Naime, one omogućuju da vise korisnika istovremeno dijeli isti frekventni opseg bez međusobne interferencije, i pružaju mnogo veću otpornost na smetnje i prisluškivanje od modulacija 'uskog' spektra. Da rezimiramo, umjesto da se signal velike snage šalje preko malog frekvencijskog opsega, pokazalo se da je mnogo bolje slati signal male snage preko šireg frekvencijskog opsega. Ukoliko na nekoj frekvenciji iz opsega postoji snažna smetnja, vjerojatnost da će se poslana informacija točno primiti je neusporedivo veča zato što će najveći dio signala biti prenesen, a da smetnja neće imati nikakav utjecaj na njega. Također, ne treba mnogo objašnjavati zašto je neusporedivo teže priskuškivati signal koji je rasprostranjen preko prilično širokog opsega frekvencija i uz veoma malu snagu odašiljanja. Usput, recimo da je ova tehnologija razvijena još prije oko 50 godina i to za vojne primjene sa ciljem da bude maksimalno otporna na ometanja, interferenciju i prisluškivanje.
3. Razlike u odnosu na klasičnu mrežu
Zbog drugačije prirode fizičkog medija i na nivou veze, postoje razlike u odnosu na žičane mreže. CSMA / CD metoda koja se koristi u žičanim Ethernet mrežama je ovdje nepraktična jer je otkrivanje kolizija kod radio signala mnogo teže. Naime, stanica koja emitira signal, zbog simplexa (jednosmjernosti) radio komunikacije, ne može saznati da li je došlo do kolizije. Stoga se metoda pristupa izmjenila, pod nazivom Distributed Coordination Function (DCF). Ona koristi Carrier Sense Multiple Access/Collision Avoidance (CSMA / CA), a ne Collision Detection (CD) metodu. Radi se o tome da stanica osluškuje da li je medij slobodan za emitiranje i ako jest, počinje sa emitiranjem signala, no poslije nekog slučajnog vremenskog intervala. Takva metoda smanjuje vjerojatnost kolizija jer sprečava da više stanica počne u isto vrijeme sa emitiranjem u trenutku kada su otkrile da je medij slobodan. Da bi se dobila još efikasnija komunikacija koriste se CTS i RTS signali. Na početku komunikacije pošiljalac šalje RTS signal kojim za neki vremenski period rezervira medij i obavještava primaoca da ima paket za njega, naravno, ukoliko je primalac u okviru dometa. Ako se radi o infrastrukturalnoj mreži, neke stanice neće "čuti" RTS signal. Međutim, pristupna točka u bežičnoj mreži tada šalje CTS signal koji sada sigurno dolazi do primaoca kao i do svih drugih terminala ćime ih se obavještava da je medij rezerviran i da emitiranje uskoro počinje.
Pitanje sigurnosti je jedno od najčešće postavljanih kada su u pitanju bežišne mreže. Možda će to mnoge iznenaditi, ali brojni analitičari i eksperti za pitanja računalne sigurnosti smatraju bežične mreže sigurnijim od klasičnih žičanih mreža. Za to postoje jaki argumenti, a napomenimo da i žičane mreže na neki način imaju i svoj bežični dio, tj. da emitiraju zračenja ćiji intenzitet i nije baš mali, naroćito kod današnjih UTP mreža. Kada je u pitanju sigurnost, glavne razlike između LAN i WLAN mreža potiću od različitog fizičkog nivoa. Spomenimo ponovo da sama Spread Spectrum tehnologija, kao što smo rekli, garantira visoki stupanj sigurnosti. Pored nje mnogi bežićni uređaji imaju ugradene opcije za kriptiranje. IEEE 802.11, standardno predviđa sigurnosnu tehniku poznatu kao Wired Equivalent Privacy (WEP) koja se bazira na korištenju kljuća i RC4 algoritma za enkripciju. Korisnici koji ne znaju ključ ne mogu ni pristupati WLAN-u. Enkripcija se neuporedivo lakše implementira kod WLAN-ova što je rezultiralo pojavom dosta nezavisnih proizvođaća specijaliziranih za WLAN Security softver. Da bi neko pristupao WLAN mreži mora imati informacije o radio opsegu, korištenom kanalu, sigurnosnom kljušu i šiframa za autentifikaciju i autorizaciju korisnika. To je mnogo više podataka nego kod klasičnih žičanih mreža i čini WLAN mreže sigurnijim. Koliko sigurnim možete odgonetnuti daljnjim pažljivim žitanjem teksta
5. Wireless community i popis postojećih mreža u Hrvatskoj
Termin koji se koristi za zajednice ili registrirane udruge građana koje su u gradovima (mjestima) diljem Hrvatske razvili lokalne bežične mreže (WLAN) sa tendencijom širenja i krajnjim ciljem spajanja svih mreža u Hrvatskoj. Usluge mreža obićno su potpuno besplatne, plačanje upisnina i neophodnih simboličnih godišnjih članarina ukoliko postoji registrirani oblik udruge građana. Cijene ovise o veličini mreža i načinima djelovanja udruga. Kod nekih udruga, plačanje upisnina manifestira se kao učestvovanje novog korisnika u širenju mrežne infrastrukture, dok se godišnjim članarinama pokrivaju osnovni i administrativni troškovi udruge kao poslovnog subjekta. Upisnine i članarine obično su definirane u Statutima ili Pravilnicima koji su priznati od strane županijskih tijela sa područja gdje udruga djeluje.
Sve prednosti bežičnih mrežnih komunikacija iskoristit ćete upravo spajanjem na wireless community mreže.
Pročitajte popis trenutno dostupnih mreža u Hrvatskoj:
U ovom članku na temelju osobnih iskustava iznosim tablicu realnih brzina i postignutih dometa sa određenom opremom. Podaci, dakako puno ovise o uvjetima testiranja. Brzine su testirane u sobi, uređaji gotovo jedan do drugoga. Dometi (ako) su testirani po sunčanom vremenu na livadi uz čistu optićku vidljivost. Postavke uređaja bile su pomno birani kanali (po stabilnosti i brzini veze), short preamble te selektirane vanjske antene (unutar drivera i fw) i odabrane najveće brzine. Antene: APovi (8 db omni na 0,2m pigtailu), klijent (homemade stand-alone BiQuad na RG213 kabelu 1m).
| Oprema | B | B+ | G |
| Modulacije | DSSS, CCK | PBCC | OFMD |
| Deklarirana brzina | 11 mbps | 22/44 mbps | 54 mbps |
| Postignuta brzina | 4.5 mbps | 7/9 mbps | 21.5 mbps |
| Protok podataka | 0,56 MB/s | 0,87/1,12 MB/s | 2.68 MB/s |
| Izmjereni dokmet(GPS) | 1600 m | 1300/800 m | 700 m |
Važno: Dometi se odnose na brzine indentične testiranju u sobi, uz manja odstupanja. Smanjivanjem brzine dometi uređaja, jasno, rastu i trostruko.
Za IrDA, BlueTooth i Radio frekvencije, hardver je obično implementiran u uređaje u kojima se/će se koristiti. Ima korisnih stvari, no ne bih se upuštao u to. Interesira me poglavito 802.11 b/b+ hardver. Dakle sva navedena oprema postoji za sva tri standarda ili kombinirano (a,b,g), osim ako nije drugačije navedeno. Da ne spominjem za svaki uređaj posebno, preporućam da kod kupovine uzimate u obzir da trenutno najbolje performanse pokazuje oprema sa Texas Intruments ACX100 chipsetom (Dlink, Trendnet...), pa toplo preporućam kupovinu i korištenje iste.
Važan dio opreme samo kod postavljanja velikih LAN/WAN mreža. Morate biti sigurni da sadrži sve potrebne elemente za potrebe vašeg mrežnog projekta, dobar chipset, i naravno - dobre specifikacije. Do 2000 kn moralo bi biti uvrh glave za dobar router, osim ako ne kupujete "sofisticiranu" tehniku kao Lucent/Orinocco ili Cisco, odnosno kombinirane a/b, a/b/g uredaje koji su malo skuplji. Svaki proizvođač WLAN opreme većinom radi i routere, i manje više svi su slićni. Većina su NAT routeri sa 4 LAN porta i integriranim AP uređajem. Dakle, uređaj že osim kao NAT router, raditi i kao pristupna toćka. Međutim rijetko postoje i samo routeri, bez AP funkcije. Osobno, preferiram Dlink ili Trendnet uređaje koji su dokazano dobri u praksi. Isto tako, preporućam kupovinu uređaja sa imenom jer se veli - koliko para toliko muzike :-)
2. Pristupne točke (Access Point, AP)
Simbolički prikazano radi kao bežični hub. Dakle na njega se spajaju bežični klijenti, radi kao repeater za povećanje dometa ili kao bridge za spajanje dva segmenta mreže. Korisna stvar je da neki modeli mogu raditi i u klijent modu što znaći da uređaj možete staviti na krov, povući do njega samo UTP kabel, struju i zaka čiti antenu. Bez potrebe za skupim kabelovima i konektorima. Za veće mreže preporućam kupovinu istog proizvođaća kao i routera, jer neki proizvođaći imaju probleme sa kompatibilnošću, što se poglavito odnosi na chipsete u uređajima. Sad se vjerovano pitate žto su uopže modovi i kako rade, pa ukratko: AP mode uređaj radi kao pristupna točka, znači prima bežične klijente. Uz to, na LAN port mogu biti spojena i druga računala preko huba (preporućam switch). Brzine na 22mbps između LAN i WAN usera su oko 800 kB/s, dok sa WAN na WAN usera to opada za 1/2 - dakle 400 kB/s. Brigde mode uređaj radi kao most između dviju mreža. Predviđen je za spajanje dviju fizički odvojenih LAN mreža. Do 64 računala (IP adresa) po uređaju. Uređaj ne prima WAN klijente, a brzina se kreće od 600 - 800 kB/s. Client mode uređaj "glumi" bežišnu mrežnu karticu. Spaja se na pristupnu točku i prilagođava brzinu brzini AP-a na koji se spaja i uvjetima konekcije. Brzine su ekvivalentne bežičnim mrežnim karticama sa iste lokacije (400 kB/s od WAN, 800 kB/s od LAN klijenata). Bez dodatnog routera uređaj prima samo jednog klijenta na LAN port, ne prima WAN klijente. Repeater mode uređaj radi kao pristupna točka, s time da ponavlja signal druge pristupne točke. Uvijet je da se dvije omni antene međusobno vide i veza je ostvariva. LAN port kao klijent ne radi, dok su WAN rezultati poražavajući... klijenti spojeni na AP repeater mode imaju istu brzinu, dok se veza između AP-a i APa u repeater modeu spušta na 100-250 kb/s (22mbit).
Opet ACX100 je moja preporuka. Cijene se kreću od 800 kn na više.
3. Bežične mrežne kartice (NIC, PCI card)
Bežični NIC (Network interface card), sam naziv govori za sebe. Postojale su (mislim da jos i postoje) PCMCIA kartice i PCI adapteri za iste, tako da je moguce PCMCIA karticu vaditi pa time postoji kombinirana upotreba desktop-laptop. Kartica ima raznih modela i proizvođaća. Najvjerovatnije će vam trebati za priključenje eksterne antene (na krovu) kabel, N konektori i pigtail. "Pigtail" je kabel koji mali RSMA (obicno) konektor na strani gdje se spaja na karticu i N konektor koji se nalazi na antenama i koji se koristi kod LMR400 odnosno RG213 kabela. Postoji i novi konektor - RSMA za potonje kabele. Preporućam kupovinu navedenog konektora čime štedite na gubicima konektora (otprilike oko 2 dB po konektoru). Cijena... sa ACX100 oko 500 kuna.
Kartice koje se koriste na laptopima i drugim mobilnim uređajima koji imaju PCMCIA slot. Postoje za sada 3 arhitekture Prism 1, Prism 2 i ACX100. Gotovo sve kartice su PCMCIA Type 2, vecina 32-bitna pa obratite pozornost prije kupovine. Na PCMCIA karticu vjerovatno ćete htjeti priključiti antenu. Većina nema tu mogućnost osim Orinocco Gold/Silver kartice. Nešto je skuplja, kao i pigtail za nju, ali imate riješenje sa garancijom. Alternativa je kupovina Dlink/Trendnet kartice i jednostavna ugradnja vanjskog konektora. Osobno koristim Dlink DWL-650+ sa MMCX konektorom i pigtailom 20cm. Radi sasvim OK sa antenom, pa čak i bez antene blizu pristupne točke. Cijene su različite, od 400 do 500 kn, ovisno o proizvođaću. U praksi, morale bi biti jeftinije u odnosu na PCI kartice jer je baza PCI kartice, pa cak i AP-a upravo jedna PCMCIA kartica.
Bežični mrežni adapteri koji se spajaju na USB port računala. Prvo ćemo o dobrim stranama. Naime, samim time što koriste USB port adapteri rasterečuju procesor od bilo kakvih radnji (što nije slučaj kod PCI i PCMCIA kartica, iako je to zanemarivo malo - oko 3%), i produžnim USB kabelovima do 15m postaju mobilniji PCI kolega ;-). Loše strane su ipak prevladavajuće. Naime, većina USB adaptera konstruirana je i radi samo na USB 1.1 interfaceu koji ima propusnost od oko 550 kB/sec. Isto tako, većina USB adaptera radi na 11 Mbps, gdje ćete postići maksimalnih 600 kB/sec. Dakle, malo logike i vidimo da tu nastaje prvo usko grlo. Uza sve navedeno, spomenut ću i da ne postoji USB adapter sa ACX100 chipsetom ili priključkom za eksternu antenu. Dakako, priključivanje vanjske antene je moguć ali težak i često neefektan proces koji ćete teško moći sami obaviti. Dakle ne preporućam kupovinu USB adaptera za upotrebu u wireless communityu, ili za spajanja na većim daljinama, odnosno kod potrebe za što većim protokom podataka.
Kod korisnika (klijenata), udaljenijih od pristupne točke, kritičan odabir može biti upravo kabel. Postoje tri vrste često koristenih kabela; mrežni koax RG58 kabel, RG213/214 i LMR-400. Razlike u gubicima su ogromne. Moja preporuka iz iskustva je: do 5 metara možete koristiti RG58 kabel, do 15 RG213/214, do 30 LMR-400, a preko toga... dižite AP na krov. Evo i usporedbe radi, podaci gubitaka čistog kabela na 10 metara:
| Oznaka/naziv | gubitak |
| Times Microwave LMR-400 db | 2,00 dB |
| RG 213 (Made in Germany) | 5,07 dB |
| RG58 (thin ethernet) | 10,73 dB |
Na ove vrijednosti uzmite u obzir i broj konektora koji postoji na kabelovima, a gubitak po konektoru (ovisno o kvaliteti) iznosi 1.5- 2 dB uz pravilno krimpani konektor. Preporućam vam TimesTelecom konektore sa pozlaćenim kontaktima, koji prema nekim testovima imaju gubitak od samo 1 dB. U praksi vrijedi ona stara, koliko love toliko muzike. Uštedom na kabelovima i konektoru, "štedite" i na kvaliteti odnosno brzini veze.
NAPOMENA: Gubici da konektorima mjereni su u NetStumbleru usporedjujući pad razine signala u odnosu na kabel bez konektora, stoga gubici nisu prikazani u realnim dB već strogo ovise o driverima pojedine kartice.
USKORO: Rezultati mjerenja CAVEL 708B i AP11 kabelova.
Antene možete kupiti ili napraviti sami. Antena uvelike ovisi o primopredaji signala, a može pojačati signal i povećati domet. Najčešće korištene su parabolične antene koje stoje od 800 do 1500 kn, ovisno o pojačanju. U samogradnji za bliže klijente preporućam jednostavnu bazooka antenu (maksimalno teoretsko pojacanje 8 dBi), a za daljnje biquad sa paraboličnim sat tanjurom (prema pretpostavkama pojačanja iznose od 16 do 24 dBi). Često se zna dogoditi da sat tanjuri postižu bolje rezultate od komercijalnih paraboličnih antena, no uz izuzetno preciznu gradnju. Okušajte se i sami, prije kupovine nemate što izgubiti osim vremena i nešto malo materijala :-)) Postoje i drugi tipovi antena poput Yagi antena (riblja kost), Panel antena te inteligentnih Sector antena koje odskaću i kvalitetom i cijenom. Dakle, nije neki best buy, pa ću ih za sada izostaviti.
Pojeftinjenjem wireless opreme, a time i pristupačnošću širim masama, ljudi su počeli postavljati pristupne točke na, do tada, neuobićajena mjesta poput krovova kuća, zgrada i raznih tornjeva. Problemi koji se javljaju kod takovih montaća su mnogobrojni. Takošer, napredniji korisnici u radu su primjetili slabosti nekih vrsta uređaja, i uspjeli ih ispraviti softverskim i hardverskim modifikacijama. Takve stvari pokušat ću objasniti i opisati najbolje što mogu, a tražim i pomoć ljudi iz prve ruke, pošto se preinakama nisam sam bavio.
POE (Power Over Ethernet) je sinonim za napajanje pristupne točke putem CAT5 UTP kabela. Naime, poznato je da se u CAT5 kabelu nalazi 8 žica, od kojih se aktivno koriste samo četiri. Dakle, četiri žice ostaju praktički neupotrebljene uz napomenu da neki proizvođaći mrežne opreme rijetko koriste te žice za izbjegavanje gubitka podataka i sigurnost mreže. Tu se stvorila ideja o POE-u. Zasto POE? Ukoliko mislite postavljati AP na zgradu ili neku drugu lokaciju udaljenu od računala ili lokacije povoljne za priključak električne energije, imate potrebu za produživanjem žica ispravljača ili dovođenjem 220VAC na položaj AP-a. Naravno, druga solucija je nepovoljna. U slučaju udara groma, postoji mogućnost da se statički elektricitet uzemlji putem 220VAC mreže, što sa sobom poteze teške posljedice u cijelom objektu. Obično se pristupa produživanju žica na ispravljaću. Za svaki pol (+ i -) koristit cemo po dvije žice koje spojimo na krajevima, radi premalog presjeka pojedine žice. Žica na ispravljaću koja dolazi uz AP se odreže na željenu duljinu, ili dovoljnu za kasnije lemljenje. DC utikač koji se spaja na AP zalemit ćemo kod RJ45 konektora koji ulazu u AP LAN port, a ispravljač cemo zalemiti kod RJ45 konektora koji ulazi u računalo/hub/switch, gdje smo pretpostavili da ima struje :-). Problem se javlja ukoliko je UTP kabel podugaćak - u vidu pada napona (ro - el kroz es :-))) ako ne kužite ma - nije bitno). Naime, tada nam ispravljač koji dolazi sa AP uređajem postaje preslab i moramo nabaviti jaći. Na slijedećoj internet stranici lako dolazimo do podatka o padu napona na određenoj dužini mreznog kabela. Podaci koji su nam potrebni jesu koliko ampera vuče AP, na kojoj voltaži radi, koliko žica koristimo (2 obično), te naravno - dužina kabela. Recimo da je otpor CAT5 kabela u ovim uvjetima oko 1 ohm na 10m, a potrošnja većine AP uređaja malo kada prelazi 1,2 A (amper): www.gweep.net/Esfoskett/tech/poecalc.html
Također, najnovije informacije govore da AP uređaj u sebi sadrži stabilizator napona, tako da ne morate paziti na svaki volt. Idealan ispravljač pokazao se univerzalni 1200mA (ne onaj s placa). Osobno sam isprobavao sa TrendNET Ap-om, i radi na svemu iznad 5V (10m CAT5 kabela). Posljednjim testiranjem na terenu, spojio sam TEW-310APBX na 12V akumulator preko 3m žica zvuckickih žica i radio je 2 sata bez vidljivih znakova smetnji ili pregrijavanja. Razmišljam (i u dogledno vrijeme ću realizirati) o napajanju iz akumulatora i korištenju solarnih ćelija za punjenje istog, što će omogućiti postavljanje AP-ova na sasvim neuobičajena mjesta ;-))
Žice se spajaju tako da iskoristimo neaktivne žice CAT5 kabela, što u prevodu na RJ45 konektoru znači pinovi 4 i 5, te 7 i 8 su slobodni. Recimo plus na 4-5, a minus na 7-8. Pripazite na boje žica na drugoj strani, poglavito ako se radi o crossover kabelu gdje može doći do konfuzije. Plus pol na DC konektoru nalazi se unutra, a minus pol na vanjskoj strani konektora. Ukoliko niste sigurni o ćemu pričam, ili ste zbunjeni, dobro proučite dokumenat na stranici: www.nycwireless.net/poe/
Da još napomenem, ovo radite na vlastitu odgovornost. Na temelju ovih saznanja, moguće je CAT5 kabel iskoristiti kao dvostruki mrežni kabel, kao kombinaciju mrežnog i telefonskog kabela itd. Uskoro ću iskušati kombinaciju 100Mbit mreže i telefona preko CAT5 u apartmanima na moru. Međutim, neću prije zalaziti u te stvari, niti pretpostavljati jer ih još ne razumijem, a ukoliko Vam se je rodila ideja.... Google :-)
Naime, ovo je metoda koju još nisam uspio isprobati i opravdano sumnjam u funkcionalnost. Radi se o tome da postoje mjesta gdje je nemoguće postaviti pristupnu točku, odnosno AP uređaj u repeater mode kako bi se doveo signal do najudaljenije točke. Na takva mjesta moguće je postaviti tzv. Pasivni repeater. Radi se o dvije kratko spojene 2.4GHz antene. Ukratko i samo teoretski - radi se o tome da prva antena sabire signal i proslijeđuje ga na drugu antenu koja ga ponovno usmjerava prema željenoj točki. Mnogo ljudi se, i po meni opravdano, ne slaže sa ovom teorijom. Kratko sam spojio dvije antene: Offset satelitski tanjur TRIAX 70x78 cm sa BiQuad-om kao feedom i komercijalnu 19dB paraboličnu antenu. Signal mreže trebao se prenijeti iza zgrade gdje provjereno nije bilo signala. U blizini sam pomislio da čak i radi, no povećavanjem udaljenosti od antena postalo je jasno da je "hrpa metala" ipak pasivna. NE RADI!
Većina proizvođaća wireless opreme za svoje proizvode pruža redovitu podršku putem najnovijih upravljačkih programa koji se upisuju u EEPROM chip uređaja. Takav postupak zovemo firmware update ili flashanje, a poznat je i iz niza drugih uređaja poput modema, matičnih ploća, digitalnih fotoaparata itd. Svaka nova verzija trebala bi donositi poboljšanje u radu uređaja, što je i točno u slučaju da uređaj koristite u uredu, za što je i namijenjen. U našem slučaju gdje se uređaji koriste za veće udaljenosti i sa vanjskim antenama, kod novijih FW dolazi do problema. Moja preporuka jest ako uređaj dobro radi NIJE ga potreblo flashati! Kod uređaja koje preporućam (Trendnet i Dlink) moguće je korištenje FW oba proizvođaća na oba uređaja. Donedavno se je Trendnet flashao na Dlink, no propust programera (ili konstruktora!?!) iz Dlinka sa switchanjem antena na novijim verzijama donio je prevagu u korist Trendnet FW, tako da se sada Dlink flasha na Trendnet firmware. Česti razlozi flashanja je želja za 44 Mbps podrškom u uređajima i poboljšanja koja prozivođać navodi.
UPOZORENJE: Nerijetko fleshanje završi neugodno, uređaj se nemože naći na nijednoj IP adresi, LED diode rade obrnutom logikom, problemi sa UTP portom, snaga odašiljanja opadne (odabir antena i diversity mode) i sl. Ukoliko niste sigurni što radite ili u rezultat, preporućam da kontaktirate nekoga tko je to već radio. Dobro mjesto je sigurno grupa hr.comp.mreze.bezicne. U idućoj verziji pokušat ću ubaciti riješenja za najpoznatije probleme prilikom nuspojava flashanja.
Trenutni najbolji firmware:
Za Dlink: 2.50 (iznad toga trebate raditi modifikacije na Dlink AP-u)
Za Trendnet: 3.5.0 (rade i svi Dlink FW-ovi)
Sa posljednjim verzijama Dlink i TrendNet FW, Dlink AP900+ uređaji ne pokazuju dobre performanse. Razlog je SW ili HW naravi, a uzrok je antenna switch koji se djelomićno ili se uopće ne iskljućuje - bez obzira na selekciju antena u FW. Dakle antene konstantno rade u diversity mode-u. Neki ljudi priskočili su tome premošćivanjem ili potpunim uklanjanjem antenna switcha iz uređaja. Za upute o ovakovoj operaciji su potrebne slikice... znaći u nekoj drugoj verziji vodića :-)
U svijetskoj premijeri wirelessa, rijedak je bio softver poput alata za wireless (doduše ne mogu svjedočiti, ali takve imam informacije). No, današnjom popularizacijom WLANa alati izlaze gotovo svaki dan. Pokušao sam na temelju saznanja i surfanja sastaviti listu alata i njihove linkove - ono što osobno smatram najkorisnijim. Ako pak sam ih koristio ili ih koristim pokušat ću ih i opisati.
1. NetStumbler and MiniStumbler - Windows 2000, 9X, ME, XP, Pocket PC
Ova dva alata su najšire i najčešće koristena, doduše i dokazana u primjeni. NetStumbler će vašu karticu iskoristiti da nađe sve mreže u okolici. Ispisat ce SSID, kanal, WEP status, jačinu signala, S/N odnos za nađene mreže. Nažalost, S/N ratio prikazuju samo Orinocco kartice. GUI je jednostavan za upotrebu. Dvije korisne stvari su kod uštimavanja signala kod klijenta: možete pratiti signal na grafu i zvučno, promjeniti refresh rate skeniranja i koristiti GPS uređaj. Također file možete sačuvati i poslati na njihov server te proširiti kartu WLANova :-). MiniStumbler je isto kao i NetStumbler, samo što je za iPaq "dlanovnike". Homepage: www.netstumbler.com
Kismet je 802.11b WLAN sniffer. Može slušati preko bilo koje kartice koja radi na Linuxu, pa i Prism2, ACX100 karticama (Dlink, Trendnet...), karticama koje podržavaju "standard packet capture via libpcap" (Cisco), i ima ograničenu podršku za kartice bez "RF Monitor" podrške. Homepage: www.kismetwireless.net
WEPCrack je open source alat za razbijanje 802.11 WEP ključeva. Ovaj alat je implementacija napada opisanog od strane Fluhrera, Mantina, and Shamira u dokumentu "Weaknesses in the Key Scheduling Algorithm of RC4". WEPCrack je bio prvi javan alat koji je demonstrirao razbijanje WEP ključeva. Homepage: http://wepcrack.sourceforge.net/
AirSnort je WLAN alat koji nalazi ključeve enkripcije. AirSnort radi pasivno prateći prijenos kombinirajući ključ enkripcije iz primljenih paketa. Tek što primi dovoljno paketa (treba otprilike 5-10 milijuna enkriptiranih paketa) AirSnortu treba sekunda da otkrije ključ. Homepage:http://airsnort.shmoo.com/
Black Alchemy Fake AP generira na tisuće 802.11b lažnih pristupnih točaka. Upitna je korisnost, no jedna od mogućnosti je sakrivanje vaše pristupne točke među generiranima radi sigurnosti. Naime, ovim činom Fake AP zbunjuje Wardrivere, NetStumblere, Script Kiddije, i druge nepoželjne goste. Samo da napomenem, neki od generiranih SSID-ova bas i nisu čisto jasni, tako da se može pretpostaviti korištenje Fake AP alata. Homepage: www.blackalchemy.to/Projects/fakeap/fake-ap.html
6. Wireless Security Auditor - Linux ili iPaq
WSA je IBM-ov projekt istraživanja sigurnosti 802.11 WLAN mreža koji radi na Linux platformi ili iPAQ PDA uređajima. Skeniranjem pomaže mrežnim administratorima da zatvore sve rupe i pruža uvid u ranjivosti mreže ;-). Download je nemoguć, no ako ga netko uspije dobiti, slobodno ga maila :-) Homepage: http://researchweb.watson.ibm.com/gsal/wsa/
Alat za izradu karte WLANova na području grada i okolice u kombinaciji sa GPS uređajem prilikom vožnje gradom. Efektivan je i fleksibilan, obavezan alat za WLAN geekove :-) Homepage: www.thehackerschoice.com
RUT (aRe yoU There) je WLAN alat za otkrivanje, razvijen da putem "brute force" napada uđe u WLAN pristupnu točku. Nudi otkrivanje IP rangea, indetificira proizvođaća NIC-ova, DHCP, BOOTP i RARP zahtjeve, ICMP adress mask i otkriva tehnike routanja. Ovaj alat bi morao biti prvi u procesu razbijanja mreže. Homepage: www.thehackerschoice.com
9. BSD-AirTools - FreeBSD 4.4, OpenBSD 2.9/3.0, NetBSD 1.5.1+
BSD-AirTools je paket koji ima komplet alata za 802.11b. Navodno sadrži BSD WEP razbijanje (dweputils) sa patchevima za NetBSD, OpedBSD i FreeBSD. Nadalje alat kao netstumbler (dstumbler). Uz to sadrži i nekoliko popratnih alata za prism2 kartice i upotrebu svih 14 debug modova na istima. Homepage: www.dachb0den.com/projects/bsd-airtools.html
WLAN alat koji skenira beacon pakete primljene sa pristupnih točaka. PrismStumbler radi na principu prisluškivanja i mijenjanja kanala. Svaki kanal se prisluškuje i prati se svaki paket primljen na izabranom kanalu. Homepage: http://prismstumbler.sourceforge.net/
11. WarLinux - Hmm... moglo bi se reći da je OS, ne alat!
Nova linux distrubucija za Wardrivere. Radi na disku i bootabilnom CDu. Uglavnom, namjena mu je upotreba system administratora radi provjere WLAN mreže (kofol :-)). Koooooooooooristan za wardrive. Postoji ISO file za download... CD je bootabilni, pa Vam možda zatreba nekoliko komada dok ne proradi kako treba...
Homepage: https://sourceforge.net/projects/warlinux/
ISO Download: http://prdownloads.sourceforge.net/warlinux/warLinux.iso?download
GTK/Perl program koji otkrivanje i pregledavanje 802.11b mreža ćini uvelike lakšim. Podržane su kartice Prism2, Lucent i Cisco. Prozor skenera može pronaći aktivne pristupne točke, mreže i ad-hoc kartice. Također, otkriva mreže na svakom kanalu, bilo one koje šalju SSID ili ne. Proizvođać i WEP se automatski prikazuju. Mogućnost manipulacije zvukom može biti itekako korisna. GPS podrška je izgleda nezaobilazna kod ovakvih alata, samo što sa ovim programom dobivate točnu lokaciju otkrivenih mreža. Isto tako, spajanje sa nasumce generiranom MAC adresom je moguće, što je korisna mogućnost kod upada u WLAN mreže. Dakako, program radi i na iPaq-ima. Vrijedi spomenuti i mogućnost SSID brute force napada na pristupnu točku. Homepage: www.remote-exploit.org
Program za mapiranje 802.11 mreža. Otkriva osnovne AP postavke kao kanal, WEP, SSID, MAC itd. Ima i podršku za Hermes kartice (Compaq, Lucent...). Još je u razvoju. Homepage: www.cqure.net/tools08.html
14. AiroPeek - Windows 98, ME, 2000, XP (registracija SAMO 1495 USD za godinu dana!!!) :-(((
Obečavajući analizator paketa za IEEE 802.11b WLANove, koji podržava sve više mrežne protokole kao što su TCP/IP, AppleTalk, NetBEUI i IPX. Airopeek sadržava sve potrebne alate kao i EtherPeek. Također, brzo riješava probleme sa sigurnosti, potpuno dekodira 802.11b protokole, analizira mrežu sa točnim podacima o jačini signala, kanalu i brzini. Ako netko ima serial ili crack neka javi pa da podebljamo izvještaj ;-)
Homepage:www.wildpackets.com/products/airopeek
Download: www.wildpackets.com/demo_buy/demos/apw (DEMO)
15. Stumbverter - Windows 2000, 9X, ME, XP
StumbVerter je aplikacija koja unosi NetStumbler save file u Microsoft MapPoint karte. Logirani APovi bit će prikazani kao male ikonice, a njihova boja i oblik ovise o WEP enkripciji i jačini signala. Dakle, APovi su napravljeni kao "pushpinovi", pa baloni sadrže ostale informacije kao što su MAC adrese, snaga signala, mod rada itd. U balone možete dodati i sami korisne informacije. Uz GPS, Netstumbler i Stumbverter izradite kartu WLAN mreža jednostavno. Homepage: www.sonar-security.com/
Otkriva pristupne točke i koristi osluškivanje prometa koji sprema na disk. Dolazi sa konfiguriranim skriptama i podrškom za Cisco Aironet i prism2 kartice. Homepage: www.bastard.net/~kos/wifi/
Wavemon je ncurse-bazirana aplikacija za nadzor WLAN uređaja. Radi pod Linuxom i sa Lucent/Orinocco karticama.
Homepage:www.jm-music.de/projects.html
Download:www.jm-music.de/wavemon-current.tar.gz
AirTraf je paket sa puno mogućnosti. Na osnovnoj razini, prisluškuje i dekodira pakete na razini 802.11b protokola. Prikuplja i organizira pakete prikupljene zrakon prema vrsti prometa (održavanje, kontrola, podaci), prema dinamičko otkrivenim pristupnim točkama (u slučaju da ima vise APova u vašem podrućju), izračunava propusnost i jačinu signala po pojedinom WLAN node-u. Otkriva SSID pristupne točke, kanal na kojem radi, broj node-ova spojenih na pristupnu točku, opterećenje pristipne točke, kao i propusnost koju koriste svi WLAN node-ovi. Kao i AirTraf-0.3-1beta, Airtraf je database-aware, što znaći da više sniffera može uploadati podatke na centralni server periodički, kako bi se dobile up-to-date informacije koje se koriste za periodičku analizu prometa preko dana, tjedna, mjeseca pa čak i tijekom godine. Naprednija razija AirTrafa uključuje praćenje pristupnih aktivnosti na AP u području. Prati sva spajanja na pristupnu točku i praćenjem reakcije AP-a, prosuđuje vrstu aktivnosti nagadajući temeljem prikupljenih podataka da li je aktivnost neprijateljska ili prijateljska (trenutno taj segment radi nestabilno, ali se radi na njemu) Homepage:http://airtraf.sourceforge.net/index.php
AirJack je alat koji će vam omogućiti da preuzmete spajanje na WLAN. U jako kratkim crtama: Koristeći DOS napad na AP, puni ga sa forsiranim ARP paketima zbunjujući ga što rezultira restartanjem AP-a. Tada klijenti automatski traže novi AP jer su izgubili konekciju. Ono što pronalaze je vaša oprema kao AP, no kad se pravi AP opet digne, vi ste unutra. Tako nekako... mislim da je shvatljivo? Treba Vam dobra lokacija, poželjno blizu pristupne točke. Homepage: http://802.11ninja.net/
Nakon početnog traženja prije godinu dana u počecima mog interesa za WLAN pa do danas, skupio sam nekoliko dokumenata koji su zaista korisni i interesantni. Pod dokumentima podrazumijevam engleski "white paper" što se odnosi na dokumente koji su instrukcijski ili informativni. Tako i ovaj dokumenat što pišem možete shvatiti. U nastavku su linkovi i kratki opis dokumenata koje preporućam da proučite. Neki od njih su HTML fileovi, PDF dokumenti, PowerPoint slajdovi itd. Većina mog skromnog znanja potjeće upravo iz tih dokumenata
Napomena: dokumenti na stranicama proizvođaća su obično šturi i promotivnog karaktera, dakle ne pružaju uvid u širi spektar WLANa. Barem koliko sam se sam uvjerio.
1. Wireless LAN sigurnost : 802.11b i velike mreže - Dokumenat koji je sastavljen od strane firme ISS (Internet Security Systems). Link: http://documents.iss.net/whitepapers/wireless_LAN_security.pdf
2. Wireless HOWTO za Linux - ovaj dokumenat shvatio sam kao informativni vodić kako napraviti Linux box i postaviti ga za WLAN. Ovo je samo vodić, a promjene koje ćete morati napraviti ovise o kartici i namjeni boxa. Ni Linux nije moje podrućje interesa, iako sam nesto pokušavao ;-) Link: http://www.ibiblio.org/.../Wireless-HOWTO.html
3. Otkrivanje "Nevidljivih mreza" : Sigurnosni propusti u 802.11x - Lijep i dugi dokumenat pisan od strane iDEFENSE-a. Dokument ulazi u detalje ranjivosti bezičnih mreža. Link: www.net-security.org/dl/articles/Wireless.pdf
4. Razbijanje WEP ključeva : Korištenje poznatih metoda za WEP ključeve - Ovaj PowerPoint slide (by @Stake) govori o tome kako razbijati WEP ključeve uglavnom o tehnici. Ako vam je i dalje nepoznat termin WEP, predlažem da pogledate dokumenat. Link: www.lava.net/~newsham/wlan/WEP_password_cracker.ppt
5. SSID Defaults - TXT file sa listom većine proizvođaća uređaja uz defaultne SSID, lozinke, kanale, WEP ključeve i drugi korisni tipovi :-) Link: www.wi2600.org/mediawhore/nf0/wireless/ssid_defaults/ssid_defaults-1.0.5.txt
6. Sto je WEP? - IBM-ov dokumenat o načinu rada WEP-a i drugim stvarima. Ima i slikica :-) Link: http://www-106.ibm.com/developerworks/library/s-wep/?article=wir
7. Popis standardnih lozinka - Sam naslov govori. Default lozinke i login postavke za mnooooogo routera, firewalla i sveg i svačeg. Sačuvajte listu, jer tko zna hoće li još dugo stajati na WEBU, u biti stoji li još?!?! Link:www.aaws25.hemscott.net/Default%20password%20list.htm
Sastavio sam i nekakav svoj TOP10 WLAN web stranica, i možete ih sami provjeriti. I iz njih redovito crpim znanja. Većina se odnosi na wireless community stranice, ali ima i nekih općenitih wireless stranica. Provjerite sami.
1. Netstumbler.com - Stranica možda i najpopularnijeg WLAN alata na netu. Uz stumbler, mozete pronaći i vijesti/događaje u wireless svijetu, forum, WLAN geolokacije itd... Link: www.netstumbler.com
2. Node Database - baza podataka AP-ova i nodova u svijetu. Nije popularno kod nas u Hr, ali većina ljudi prijavljuje svoje nodeove na tim stranicama. Kod mojeg zadnjeg posjeta u Hr je bilo prijavljeno 9 nodeova. Link:www.nodedb.com
3. Wireless LAN 802.11x - Tehničke informacije i softver na Njemačkom i Engleskom. Tone linkova za softver, stranice, HOWTO itd itd. Poželjno je znanje Njemačkog jezika za potpunu iskoristivost ;-) Link: www.monolith81.de/software_linux.htm
4. PersonalTelCo - Stranica koja se bavi WarDrivingom sa korisnim linkovima. Ima i drugih siteova koje se odnose na wireless stvari na ovoj stranici, ali mozda ćete ih malo teže naći. Link: www.personaltelco.net/index.cgi/WarDriving
5. Wardriving.com - Naziv govori za sebe. Stranica je potpuno posvećena wardrivingu. Link: www.wardriving.com
6. SeattleWireless - WLAN grada Seattlea, USA. Uz bok NYCW. Link: www.seattlewireless.net
7. NYCWireless - New York WLAN. Jedna od najrazvijenijih i razvikanijih WLAN mreža u USA, a usuđujem se reći i svijetu. Puno eksperata, ekperimenata i rad doveli su ih na poziciju možda najposjećenijih WLAN community web stranica. Link: www.nycwireless.net
8. ZGWireless - Zagreb WLAN. Prvi community WLAN u Hrvatskoj, vjerovatno i najveći i najpopularniji. Link: www.zgwireless.net
9. NEDWireless - Mreža na koju sam spojen. Usuđujem se reći i primjer kako mala mreža treba funkcionirati. Mreža pokriva naselje Nedelišće i okolicu, orijentirana samo na općinu Nedelišće i željom za povezivanjem sa ostalim WLAN mrežama. Link: www.nedwireless.net
10. HR Wireless - inicijativa nekoliko entuzijasta za osnivanje krovne WLAN mreže i organizacije u Hrvatskoj. Svi se iskreno nadamo da će projekt i uspjeti. BTW SRETNO! Link: www.wifihr.net
Nakon svega pročitanog, shvatili ste da je vaša mreža nesigurna od osoba koje imaju striktnu namjeru upasti u vaš sustav. Međutim, ima nekoliko jednostavnih koraka osiguranja vaše mreže, no većina ljudi ih ne koristi. Razlozi su što ljudi kupe WLAN opremu, ukopčaju je i koriste misleći da je ona već sama po sebi sigurna - tu se varaju. Kada kupite novi router, AP ili firewall on dolazi sa standardnim postavkama i lozinkama. Ako ste čitali tekst do odavde, vidjeli ste nekoliko lako dostupnih linkova sa velikom listom defaultnih postavka i lozinki uređaja... mislim da nagađate? Evo nekoliko, po meni osnovnih koraka za djelomično osiguravanje vaše WLAN mreže:
1. Konfiguracija - kao sto sam spomenuo, kupovinom oni dolaze sa standardnim postavkama, usernameom i lozinkom, kanalom i SSID. Iole iskusniji WarXer, prilikom skeniranja, prvo što će naći je SSID. Defaultni SSID govori o kojem se uređaju radi i posao mu je nesvijesno olakšan. Dakle, prvo i osnovno PROMJENITE SSID. Sljedeće, obavezno promjenite username i lozinku. Preporućam širfu sa barem šest slova i dva broja, kako bi barem otežali posao hakeru. Većina AP-ova i routera ima WEB sučelje, pa ako se netko dokopa vaše lozinke i uđe na mrežu, sve što treba napraviti je upisati IP adresu routera ili AP-a u browseru i ima potpunu kontrolu vaše mreže. Toliko o tome koliko Vam komplicirana lozinka (ne)treba.
2. WEP - Uključite WEP, po mogućnosti 256-bit. Znam da WEP može biti probijen, i da nije to riješenje WAN sigurnosti, ali hacker neće razbijati i trošiti vrijeme na WEP ako u okolici ima barem jedna mreža bez WEPa. Gledajte na to kao na svoj BMW sa auto alarmom :-))... "lopov" će radije otići do drugog BMWa bez alarma, ne?? :-))
3. MAC Filteri - Većina AP-a i routera ima mogućnost filtriranja pristupa mreži preko MAC adresa. Možete obično dodati adrese koje se mogu spojiti, odnosno adrese koje se neće moći spojiti. Da, moguće je jednostavno zaobići i tu metodu (MAC Spoofing/MAC Brute Forcing), skidanjem liste MAC adresa i kompletnog firmwarea sa APa itd itd... ali opet vrijedi pravilo za WEP.
4. Fake AP - skinite program sa interneta. Odličan program koji će poplaviti eter sa tisuće lažnih APova i SSIDova. Tako će WarX-er imati listu laznih APova sa vašim negdje skrivenim među njima. Traženje igle u sijenu za hackera :-)
5. Onemogućite slanje SSIDa - Neki APovi i routeri imaju mogućnost disejblanja broadcastinga SSID podatka. To ujedno vašu mrežu čini nevidljivom i težom za otkrivanje. Naravno, i za to postoji riješenje tipa pasivnih monitora prometa da se dobije SSID, ali opet...
6. Isključivanje uređaja - Ovo je najefikasniji način osiguravanja WLAN-a. Ako ne trebate WLAN, jednostavno ga isključite.
Kao član mreže NEDWireless, mogu Vam preporućiti site www.nedwireless.net kao odličan uvod u WLAN, te uz ovaj dokumenat terminologiju i tehnologiju. Kod kupovine opreme koju preporućam u tekstu, da Vam olakšam put:
TRENDNET oprema 802.11b+:
-Pristupna toška sa bridge funkcijom - TEW-310APBX (oko 800 kn)
-PCMCIA bežična mrežna kartica - TEW-301PC (oko 350 kn)
-PCI bežična mrežna kartica - TEW-303PI (oko 450 kn)
-HYPERLINK ANTENE ***Omni, parabol... ima sve!
-Hubovi, switchevi, mrežne.... itd.
ELMA Kurtalj, Zagreb - www.elma.hr/trendware, 01 / 303-5555 (tražite Karla
DLINK oprema:
-Pristupna točka sa bridge funkcijom - DWL-900AP+ (oko 1000 kn)
-PCMCIA bežična mrežna kartica - DWL-650+ (oko 500 kn)
-PCI bežična mrežna kartica - DWL-520+ (oko 500 kn)
BEL*DATA, Varaždin - www.hrshop.com/bdshop, 042 / 30 22 22
FORMEL, Zagreb - www.formel.hr, 01 36 40 853
M-SAN, Zagreb - www.msan.hr, 01 36 54 900
Zaključak... Dobro, nadam se da sam nekima pomogao sa pisanjem ovog podužeg dokumenta, barem u osnovama. Nakon mojeg podužeg proučavanja WLAN dokumenata, Opreme, mreža i kontakata sa raznim ljudima, osjećam potrebu da nekome barem djelomice skratim taj trnovit put. Pa eto to je moj jako mali doprinos Hrvatskom wirelessu. Ako imate bilo kakvih primjedbi, komentara ili prijedloga, pošaljite mail: sinisa(at)nedwireless.net. Pokušat ću odgovoriti, no ne garantiram ;-)
Još jednom poziv svima koji se žele uključiti u razvoj ovog jedinog Hr vodića za WiFi da opravda naziv :-)
Go Wireless!
Siniša Novak a.k.a. Teal'c
sinisa(at)nedwireless.net
ICQ: 5988170