Wi-Fi

Často používané logo Wi-Fi Wi-Fi (nebo také Wi-fi, WiFi, Wifi, wi-fi, wifi) je skupina bezdrátových síťových protokolů založených na standardech IEEE 802.11, které se běžně používají pro místní síťové propojení zařízení a pro přístup k internetu a umožňují blízkým digitálním zařízením vyměňovat si data prostřednictvím rádiových vln. Jedná se o nejrozšířenější počítačové sítě na světě, které se celosvětově používají v domácích a malých kancelářských sítích k propojení stolních a přenosných počítačů, tabletů, chytrých telefonů, chytrých televizorů, tiskáren a chytrých reproduktorů a jejich připojení k internetu pomocí bezdrátového směrovače a v bezdrátových přístupových bodech na veřejných místech, jako jsou kavárny, hotely, knihovny a letiště, které návštěvníkům poskytují přístup k internetu pro jejich mobilní přístroje.

Wi-Fi je ochranná známka neziskové organizace Wi-Fi Alliance, která omezuje používání spojení Wi-Fi Certified pouze na produkty, které úspěšně projdou certifikačním testováním interoperability. V roce 2017 tvořilo Wi-Fi Alliance více než 800 společností z celého světa. +more V roce 2021 se celosvětově prodalo přibližně 3,2 miliardy zařízení s Wi-Fi. Nově nainstalovaná domácí Wi-Fi síť v dubnu 2022 Wi-Fi využívá více částí skupiny protokolů IEEE 802 a je navržena tak, aby bezproblémově spolupracovala se svým drátovým sourozencem, Ethernetem. Kompatibilní zařízení se mohou propojovat prostřednictvím bezdrátových přístupových bodů mezi sebou navzájem i s kabelovými zařízeními a internetem. Různé verze Wi-Fi jsou specifikovány různými standardy protokolu IEEE 802. 11, přičemž různé rádiové technologie určují rádiová pásma a maximální dosahy a rychlosti, kterých lze dosáhnout. Wi-Fi nejčastěji využívá rádiová pásma 2,4 gigahertzů (120 mm) ultra krátkých vln (UKV) a 5 gigahertzů (60 mm) superkrátkých vln (SKV); tato pásma jsou rozdělena do několika kanálů. Kanály mohou být sdíleny mezi sítěmi, ale v rámci dosahu může na jednom kanálu vysílat vždy pouze jeden vysílač.

Rádiová pásma Wi-Fi mají poměrně vysokou pohltivost a nejlépe fungují při přímé viditelnosti. Mnoho běžných překážek, jako jsou zdi, sloupy, domácí spotřebiče atd. +more sice mohou výrazně snížit dosah, ale zároveň to pomáhá minimalizovat rušení mezi různými sítěmi v přeplněném prostředí. Dosah přístupového bodu je přibližně 20 metrů v interiéru, zatímco některé přístupové body uvádějí dosah až 150 metrů ve venkovním prostředí. Pokrytí přístupovými body může být malé jako jedna místnost se zdmi, které blokují rádiové vlny, nebo velké až mnoho čtverečních kilometrů s použitím mnoha překrývajících se přístupových bodů s povoleným roamingem mezi nimi. V průběhu času se zvýšila rychlost a spektrální účinnost Wi-Fi. Od roku 2019 mohou některé verze sítě Wi-Fi provozované na vhodném hardwaru v blízkém dosahu dosahovat přenosové rychlosti až 9,6 Gbit/s (gigabitů za sekundu).

Historie

Wi-fi jako takový není zcela nový standard. Je založen na principu rozprostřeného spektra, který si roku 1942 nechali patentovat hudební skladatel George Antheil a herečka rakouského původu Hedy Lamarr. +more Němci se tehdy zabývali rádiově řízenými torpédy, ale toto rádiové ovládání mohl nepřítel rušit. Výše zmínění vymysleli ideu, jak by náhodná změna vysílacích kanálů snížila riziko nepřátelského rušení. Roku 1962 elektronický děrný pás umožnil přenos rádiové komunikace mezi americkými loděmi. Mezi 60. a 80. rokem se tato technologie využívala výhradně pro vojenské účely a na začátku 80. let byla uvolněna i pro civilní využití.

V roce 1997 publikoval mezinárodní standardizační institut IEEE (z angl. Institute of Electrical and Electronic Engineers) specifikaci standardu bezdrátové sítě pracující v ISM pásmu pod označením +more11'>IEEE 802. 11. V roce 1999 se tento standard rozšířil o další dvě specifikace 802. 11a a 802. 11b a byla založena organizace WECA (Wireless Ethernet Compatibility Alliance), v roce 2002 byla přejmenována na Wi-Fi Alliance. Aliance přiděluje po splnění podmínek logo, které ujišťuje kupujícího, že jeho zařízení je schopno komunikovat s ostatními zařízeními se stejným logem.

V roce 2014 je v prodávaných zařízeních nejčastěji podporován standard 802. 11g z roku 2003, který zvýšil teoretickou rychlost v pásmu 2,4 GHz na 54 Mbit/s (reálné přenosové rychlosti jsou zhruba poloviční). +more Standard 802. 11n z roku 2008 kromě zvýšení maximální rychlosti také podporuje kromě frekvence 2,4 GHz i pásmo 5 GHz (nepovinně) a přinesl technologii MIMO (Multiple-input multiple-output - mnohonásobný vstup i výstup), která umožňuje mezi zařízeními zároveň komunikovat na více frekvencích (podle počtu antén). V roce 2013 následoval standard 802. 11ac a v roce 2014 pak 802. 11ad. V roce 2020 obsahují běžně prodávaná mobilní zařízení podporu standardu 802. 11ac.

Bezlicenční pásmo

Ke každé bezdrátové síti musí mít provozovatel od státu patřičnou licenci pro vysílání v určité frekvenci, tzv. licencované pásmo. +more Frekvencí není nekonečné množství, proto je stát za vysoké částky pronajímá (licencuje) a nájemce pásma pak i chrání (před rušením nebo neoprávněným užíváním pásma). Protože je ale rádiové vysílání na některých frekvencích pohlcováno například vodou při dešti (čehož využívá mikrovlnná trouba), nelze takové frekvence pronajímat (naopak je do těchto frekvencí směrováno rušení generované různými přístroji). Tato komerčně nevyužitelná frekvenční pásma byla uvolněna jako tzv. bezlicenční ISM pásmo (např. 2,4 GHz) pro průmyslové, vědecké a lékařské využití, je však v nich nutné dodržovat podmínky stanovené Českým telekomunikačním úřadem. Toto pásmo začali využívat výrobci bezdrátových sítí, přičemž zpočátku měl každý výrobce vlastní technologie, ale časem se projevila výhodnost jednotných standardů (Wi-Fi, Bluetooth, WiMAX atp. ).

Charakteristika

Původním cílem Wi-Fi sítí bylo zajišťovat vzájemné bezdrátové propojení přenosných zařízení a dále jejich připojování na lokální (např. firemní) sítě LAN. +more S postupem času začala být využívána i k bezdrátovému připojení do sítě Internet v rámci rozsáhlejších lokalit a tzv. přístupových bodů. Wi-Fi zařízení jsou dnes prakticky ve všech přenosných počítačích, tabletech či chytrých telefonech. Úspěch Wi-Fi přineslo využívání bezlicenčního pásma, což má negativní důsledky ve formě silného zarušení příslušného frekvenčního spektra. Komerčním nástupcem Wi-Fi měla být bezdrátová technologie WiMAX zaměřená na zlepšení přenosu signálu na větší vzdálenosti, která se však u mobilních operátorů neujala.

Wi-Fi zajišťuje komunikaci na spojové vrstvě, zbytek je záležitost vyšších protokolů (na rozdíl od bluetooth, který sám o sobě zajišťuje nejrůznější služby). Typicky se proto přenášejí zapouzdřené ethernetové rámce. +more Pro bezdrátovou komunikaci na sdíleném médiu (šíření elektromagnetického pole prostorem) je používán protokol CSMA/CA (Ethernet používá na vodičích CSMA/CD).

Bezpečnostní rizika

Bezdrátové sítě nejsou omezeny budovou (do které lze omezit vstup) a jejich dosah tak umožňuje případnému útočníkovi nerušenou práci pro útok na domácí nebo podnikovou LAN. Útočník může využít dosah bezdrátové sítě a zaútočit z větší vzdálenosti, protože pro úspěšné připojení stačí aby jen jeden konec bezdrátové komunikace používal výkonnou směrovou anténu (může sledovat síťové přenosy, vytvářet je nebo je ovlivňovat). +more Pro sledování bezdrátového provozu jsou určeny technologie Prevence narušení bezdrátových systémů (WIPS) nebo detekce narušení bezdrátových systémů (WIDS, například program Kismet). Proto je velmi důležité správné nastavení zabezpečení bezdrátové sítě (přístup s pomocí hesla, volba moderního zabezpečení) na přístupovém bodu (AP).

Přítomnost více vysílačů Wi-Fi signálu zvyšuje přesnost určení polohy, čehož využívají jak telefony se systémem Android, tak iOS. Monitorování Wi-Fi signálu lze využít i ke sledování pohybu „za zdí“.

Pro zjišťování podrobných informací o okolních bezdrátových sítí k dispozici program inSSIDer nebo NetStumbler (Microsoft Windows). Shromažďování informací o umístění bezdrátových sítí se nazývá „Warchalking“ nebo „Wardriving“. +more Pro analýzu bezdrátového síťového provozu slouží program Kismet (multiplatformní), na demonstraci slabých míst (zranitelností) lze použít nástroj Aircrack-ng.

Struktura bezdrátové sítě

Bezdrátová síť může být vybudována různými způsoby v závislosti na požadované funkci. Ve všech případech hraje klíčovou roli identifikátor SSID (Service Set Identifier), což je řetězec až 32 ASCII znaků, kterými se jednotlivé sítě rozlišují. +more SSID identifikátor je v pravidelných intervalech vysílán jako broadcast, takže všichni potenciální klienti si mohou snadno zobrazit dostupné bezdrátové sítě, ke kterým je možné se připojit (tzv. asociovat se s přístupovým bodem). Nejjednodušším způsobem, jak bezdrátovou síť skrýt, je zamezit vysílání SSID. Připojující se klient pak musí SSID předem znát, jinak se nedokáže k druhé straně připojit. Protože je však SSID při připojování klienta přenášeno v čitelné podobě, lze ho snadno zachytit a skrytou síť odhalit.

Ad-hoc sítě

V ad-hoc síti se navzájem spojují dva klienti, kteří jsou v rovnocenné pozici (peer-to-peer). Vzájemná identifikace probíhá pomocí SSID. +more Obě strany musí být v přímém rádiovém dosahu, což je typické pro malou síť nebo příležitostné spojení, kdy jsou počítače ve vzdálenosti několika metrů.

Infrastrukturní sítě

Typická infrastrukturní bezdrátová síť obsahuje jeden nebo více přístupových bodů (AP - Access Point), které vysílají své SSID. Klient si podle názvů sítí vybere, ke které se připojí. +more Několik přístupových bodů může mít stejný SSID identifikátor a je plně záležitostí klienta, ke kterému se připojí. Může se například přepojovat v závislosti na síle signálu a umožňovat tak klientovi volný pohyb ve větší síti (tzv. roaming).

Pojmy vztahující se k Wi-Fi

Přístupový bod

Přístupový bod (PB) slouží k připojení klientů (notebook, tablet, chytrý telefon). PB řídí komunikaci mezi zařízeními, a proto se taková síť označuje jako infrastrukturní. +more PB obvykle vykonává funkci mostu nebo routeru (brány).

Router

Brána (gateway, router) je v počítačových sítích uzel, který spojuje dvě různé sítě. U Wi-Fi se tak označují zařízení, které zprostředkovávají přístup do lokální sítě (LAN) nebo Internetu (tj. +more jsou připojeny k poskytovateli internetového připojení) a zároveň poskytují úplně oddělení od bezdrátové sítě (LAN/poskytovatel používá jiné IP adresy, než bezdrátoví klienti a dochází k směrování nebo překladu síťového provozu). Někdy obsahuje funkci firewallu.

Bridge

Bridge (most) je typ AP, které umožňuje propojit bezdrátovou síť a lokální síť (LAN) tak, že bezdrátoví klienti jsou ve stejné podsíti. Znamená to, že se bezdrátoví klienti chovají stejně, jako by byli připojeni k LAN přímo (kabelem), resp. +more pomocí bridge dojde k transparentnímu rozšíření LAN sítě na bezdrátové klienty (není potřeba jiné nastavení u LAN klientů a bezdrátových klientů). Nevýhodou je možné zahlcení bezdrátové sítě broadcasty.

WISP

WISP režim (režim klient) umožňuje přístupový bod (AP) bezdrátově připojit k poskytovateli internetového připojení (AP je v roli bezdrátového klienta) a do LAN konektorů připojit vlastní počítače (typicky se automaticky zapne překlad adres NAT). V tomto režimu tedy není možné v domácnosti bezdrátově připojit například mobilní telefon (bylo by potřeba druhé AP nebo by zařízení muselo mít dvě bezdrátové části, tzv. +more client-to-multiclient).

WPS

Wi-Fi Protected Setup umožňuje po stisknutí tlačítka na přístupovém bodě automaticky připojit bezdrátového klienta (např. mobilní telefon).

Zabezpečení bezdrátové sítě

Problém bezpečnosti bezdrátových sítí vyplývá zejména z toho, že jejich signál se šíří i mimo zabezpečený prostor bez ohledu na zdi budov, což si mnoho uživatelů neuvědomuje. Dalším problémem je fakt, že se dříve bezdrátová zařízení prodávaly s nastavením bez jakéhokoliv zabezpečení, aby po zakoupení fungovala ihned po zapojení do zásuvky. +more Nezvaný host se tak mohl snadno připojit i do velmi vzdálené bezdrátové sítě jen s pomocí směrové antény, i když druhá strana výkonnou anténu nemá. Starší zabezpečení bezdrátových sítí je možné obejít (např. WEP).

Bezpečnost bezdrátových sítí můžeme rozdělit do dvou hlavních skupin: * šifrování = zabezpečení přenášených dat před odposlechem * autorizace = řízení přístupu oprávněných uživatelů

Zablokování vysílání SSID

Zablokování vysílání SSID sice porušuje standard, ale je nejjednodušším zabezpečením bezdrátové sítě pomocí jejího zdánlivého skrytí. Klienti síť nezobrazí v seznamu dostupných bezdrátových sítí, protože nepřijímají broadcasty se SSID. +more Ovšem při připojování klienta k přípojnému bodu je SSID přenášen v otevřené podobě a lze ho tak snadno zachytit. Při zachytávání SSID při asociaci klienta s přípojným bodem se používá i provokací, kdy útočník do bezdrátové sítě vysílá rámce, které přinutí klienty, aby se znovu asociovali.

Kontrola MAC adres

Přípojný bod bezdrátové sítě má k dispozici seznam MAC adres klientů, kterým je dovoleno se připojit (tzv. whitelist). +more Zrovna tak je možné nastavit blokování určitých MAC adres (blacklist). Útočník se může vydávat za stanici, která je již do bezdrátové sítě připojena pomocí nastavení stejné MAC adresy (pokud je na AP tato funkce aktivní).

802.1X

Přístupový bod vyžaduje autentizaci pomocí protokolu IEEE 802. +more1X. Pro ověření je používán na straně klienta program, který nazýváme prosebník (suplikant), kterému přístupový bod zprostředkuje komunikaci s třetí stranou, která ověření provede (například RADIUS server). Za pomoci 802. 1X lze odstranit nedostatky zabezpečení pomocí WEP klíčů.

WEP

Šifrování komunikace pomocí statických WEP klíčů (Wired Equivalent Privacy) symetrické šifry, které jsou ručně nastaveny na obou stranách bezdrátového spojení. Kvůli nedostatkům v protokolu lze zachycením specifických rámců a jejich analýzou lze klíč relativně snadno získat (programem Aircrack-ng). +more Autentizace přístupu do WPA sítě je prováděno pomocí PSK (Pre-shared key - obě strany používají stejnou dostatečně dlouhou heslovou frázi), RADIUS serverem (ověřování přihlašovacím jménem a heslem) nebo dalšími variantami EAP protokolu.

WPA

Kvůli zpětné kompatibilitě využívá WPA (Wi-Fi Protected Access) WEP klíče, které jsou ale často dynamicky bezpečným způsobem měněny (protokoly TKIP, CCMP). Pro průběžnou změnu klíčů slouží speciální doprovodný program, který nazýváme prosebník (suplikant). +more Z tohoto důvodu bylo možné doplnit WPA i do staršího hardware a výrobci nemuseli uvádět na trh úplně nová zařízení. PSK klíč lze zjistit pouze slovníkovou metodou (tj. zkoušením různých hesel proti odposlechnuté variantě úspěšné autentizace).

WPA2

Novější WPA2 přináší kvalitnější šifrování (šifra AES), která však vyžaduje větší výpočetní výkon, a proto nelze WPA2 používat na starších zařízeních.

WPS

Pro snadnější připojení do bezdrátové sítě je možné se připojit pomocí WPS. Na zařízení může být WPS tlačítko, kdy po jeho zmáčknutí lze se po omezený čas do bezdrátové sítě připojit bez autentizace. +more Místo tlačítka může být zadán osmimístný PIN (oba způsoby lze kombinovat). Číselný kód však lze v poměrně krátké době uhádnout zkoušením různých variant. Novější zařízení proto obsahují omezení počtu pokusů o připojení, případně lze WPS úplně vypnout.

Šifrování

Moderní metody zabezpečeného připojení k bezdrátové síti zajišťují šifrování veškerých přenášených dat. Pokud někdo odposlouchává, nemá tak možnost zjišťovat některé detaily o dotyčné síti nebo o příslušném síťovém provozu (např. +more analýzou [url=, [[Secure Shell|SSH[/url][MAC adresa|MAC adres]], IP adres, DNS dotazů, ARP, nešifrovaných hlaviček url=HTTPS]atd. ). Připojení k nešifrované bezdrátové síti však není přímým ohrožením sítě nebo uživatele, protože důležitý síťový provoz je v současnosti šifrován i sám o sobě (tj. přenosy webového obsahu pomocí[/url]]) nebo kontrolována integrita přenášených dat (DNSSEC, elektronický podpis atp. ).

VPN

Pomocí VPN lze rozdělit klienty bezdrátové sítě podle důvěryhodnosti a tím jim povolit nebo znemožnit přístup u určitým částem vnitřní sítě LAN.

RF stínění

Pomocí speciální barvy na zdi a okenních fólií lze oslabit bezdrátový signál, což znesnadní případné neoprávněné připojování k bezdrátové síti.

Vliv na zdraví

Spekulace, že elektrosmog produkovaný Wi-Fi negativně ovlivňuje některé živé organismy nebyly potvrzeny. Přípustný vyzařovaný výkon je totiž nízký a není trvalý (například max. +more 100 mW v pásmu 2,4 GHz, 200 mW uvnitř budov a 1 W venku v pásmu 5 GHz).

Poznámky

Reference

Související články

Bezdrátová síť

Externí odkazy

[url=http://www. wi-fi. +moreorg/]www. wi-fi. org[/url] - Domácí stránky Wi-Fi aliance * [url=https://web. archive. org/web/20130417080713/http://www. wifimarketing. cz/]WiFimarketing. cz[/url] - Nezávislé stránky věnované WiFi marketingu * [url=http://www. hpl. hp. com/personal/Jean_Tourrilhes/Linux]Projekt souboru parametrů pro ovládání Wi-Fi karet pod Linuxem[/url] * [url=https://web. archive. org/web/20050511030730/http://www. symbol. com/products/wireless/Knowledge_Center. html]Užitečné informace o Wi-Fi sítích[/url] * WDS (Wireless Distribution System) v anglické Wikipedii.

Kategorie:Bezdrátové sítě Kategorie:Počítačové sítě Kategorie:Zkratky Kategorie:IEEE 802