Cesta: Info / Tiskové centrum / Články / Bezdráty to zařídí

• Manuál ServiceDesk ANECT
• HelpDesk
• ServiceDesk

• Tiskové centrum
• Zaměstnání
• Logo ke stažení

Pamatujete si ještě, když jste museli buď sedět v kanceláři s pevným telefonem nebo vyhledat telefonní budku případně poštu, aby jste mohli s někým hovořit na dálku? Uvědomujete si ještě, jak se náš život změnil s mobilními telefony ? Považujeme za samozřejmé, že voláme prakticky odkudkoliv a kdykoliv a pokrytí signálem je úplné.

V oblasti datových komunikací žijeme pořád ještě někde na úrovni doby pevných telefonních přístrojů. I když - časy se mění.

Sny (proč vlastně bezdrátové sítě potřebujeme ?) ...

• Pracujete na svém místě v kanceláři, musíte však na poradu. Zvednete se a beze ztráty připojení do sítě se přesunete do zasedací místnosti, kde stihnete před začátkem ještě kus práce dodělat, navíc vám cestou dojde důležitý mail, na který čekáte ... Nebo v zasedací místnosti potřebujete k prezentaci on-line výstupy vaší aplikace na intranetu?
• Cestujete mezi pobočkami Vaší firmy. Místo obligátní otázky "Kde je tady přípojka do sítě?" si zapnete notebook, jste připojení do místní bezdrátové LAN a pracujete.
• Jste v hale na nádraží, na letišti a máte chvilku čas - připojíte se do bezdrátové sítě a do Internetu a hledáte si informace o dalších spojích, o ubytování, kontrolujete e-maily. A nebo toho času máte hodně a sledujete na síti aktuální zpravodajství, kdy skončí stávka zaměstnanců nebo kdy se zlepší počasí a váš spoj poletí...
• Jste v hotelu a na recepci automaticky dostáváte adaptér a informaci, jaký je rozsah hotelové rádiové sítě a jak se k ní připojit.
• Už i doma máte víc zařízení a potřebujete realizovat malou síť. Váš dům sice není památkově chráněn, nicméně vám manželka rezolutně zakázala vrtat do zdí ... ještě že máte k dispozici technologie pro bezdrátovou síť.

Našli jste se v některém z předchozích případů ? Připadají vám nereálné ? Lidem je mobilita vlastní, stejně jak je jim vlastní i potřeba přístupu k informacích . Tyto dva zatím protichůdné požadavky se daří skloubit právě technologiím pro bezdrátové sítě.

... a realita

Dnešní možnosti, co se týká přenosových rychlostí či pokrytí bezdrátovými sítěmi jsou ještě pozadu za našimi sny. Vývoj je však poměrně bouřlivý, o bezdrátové technologie je zájem a rychle se blížíme k funkčnosti klasických "drátových" sítí.

Splnit všechny naše požadavky jak na co největší přenosovou rychlost, tak i maximální dosah nelze jedinou bezdrátovou technologií. Pro budování bezdrátových sítí využíváme elektromagnetické vlnění, jsme proto omezeni fyzikálními vlastnostmi jeho šíření - vyšší přenosové rychlosti vyžadují zpravidla užití vyšších frekvencí, které zase díky většímu útlumu mají kratší dosah. Uveďme si tedy možnosti dnešních bezdrátových technologií a jaké jsou jejich ambice.

PAN (Personal Area Network) - sítě krátkého dosahu, sloužící k propojování několika málo zařízení - počítačů, jejích periferií, případně mobilních zařízení (hands-free sady, PDA zařízení apod.). Jde převážně o topologie peer-to-peer nebo point-to-point. V této oblasti se začíná prosazovat - i když ne tak rychle, jak se očekávalo - technologie Bluetooth. Technologie je vyvíjena sdružením výrobců Bluetooth SIG (Special Interest Group - www.bluetooth.com ). Pracuje v pásmu ISM (Industrial-Scientific -Medical band) 2,4 - 2,4835GHz a používá modulaci FHSS (Frequency Hopping Spread Spectrum) s dosahovanými rychlostmi 1Mbit/s. Důraz je kladen na uživatelskou "přítulnost" zařízení ( konfigurace nevyžaduje žádné zvláštní znalosti technologie) a automatické ustavení sítě. Jednotlivé typy služeb jsou předdefinovány v tzv. profilech. Zařízení se vyrábí ve třech třídách: nejnižší třída 3 pracuje s vysílacím výkonem 1mW , což poskytuje rozsah cca 10m, nejvyšší třída 1 pracuje s výkonem až 100mW, což dosahem cca 100m již konkuruje sítím postaveným na standardech IEEE 802.11.

IEEE (www.ieee.org) pracuje na podobném konceptu v rámci pracovní skupiny 802.15 - v rámci podvýboru 802.15.1 se pracuje na fyzické a spojové vrstvě protokolu, podvýbor 802.15.2 se zase zabývá otázkami interakce PAN a WLAN sítí.

V oblasti WLAN (Wireless LAN) si prakticky dominantní místo vydobyly standardy IEEE 802.11, využívající pásmo ISM (2,4-2,4835GHz), ve kterém není ve většině zemí provoz zpoplatňován. Topologie WLAN sítí zahrnují sítě ad-hoc (peer-to-peer), topologii hvězda (přístupový bod - klienti) a nebo spojení bod-bod.

Standard 802.11, který definuje max. přenosovou rychlost 2Mbit/s a využívá modulačních metod FHSS a DSSS (Direct Sequence Spread Spectrum) se používá již asi od roku 1997. Dosah zařízení pracujících podle tohoto standardu se pohybuje u vnitřních instalací řádově v desítkách až stovkách metrů, u vnějších jde řádově o kilometry až desítky kilometrů.

V roku 1999 byl přijat standard 802.11b, který vychází ze standardu 802.11, díky další modulační technice CCK-DSSS (Complementary Code Keying DSSS, volitelně i PBCC - Packet Binary Convolutional Coding) však zavádí vyšší přenosové rychlosti 5,5 a 11Mbit/s. Standard je zpětně kompatibilní se zařízeními 802.11. Paralelně se standardem 802.11b se pracovalo i na standardu 802.11a. Tento standard již definuje jiné modulační metody (OFDM - Orthogonal Frequency Division Multiplexing) a pracuje v jiném frekvenčním pásmu (5,15-5,25GHz, 5,25-5,35GHz a 5,725-5,825GHz - v terminologii FCC tzv. UNII band) - nabízí však maximální rychlost až 54Mbit/s.

O tom, že ve světě bezdrátových komunikací resp. WLAN je živo, svědčí i množství dalších standardů, na kterých se pracuje:

802.11h - Návrh standardu obsahuje doplnění dvou funkcí MAC vrstvy standardu 802.11a - tzv. TPC (Transmission Power Control) a DFS (Dynamic Frequency Selection) - tyto funkce jsou vyžadovány v Evropských zemích pro zařízení s provozem v pásmu 5GHz.

802.11g - Standard, který definuje přenosové rychlosti až 54Mbit/s v pásmu 2,4-2,4835GHz. Jako povinnou definuje implementaci zpětné kompatibility se standardem 802.11b a modulační metodu OFDM. Jako volitelnou pak definuje implementaci modulační metody buď CCK-OFDM nebo PBCC-22.

802.11i - Návrh standardu obsahuje doplnění bezpečnostních funkcí MAC vrstev standardů 802.11a , 802.11b a 802.11g, které jsou alternativou k funkcím již překonaného způsobu šifrování WEP. Standard 802.1x je klíčovou částí nového standardu.

802.11e - Návrh standardu obsahuje doplnění funkcí MAC vrstev standardů 802.11a , 802.11b a 802.11g pro implementaci nástrojů QoS (Quality of Service).

V Evropě je v oblasti WLAN vyvíjen výborem ERC (European Radiocommunications Committee) ve spolupráci s institucí ETSI (European Telecomunication Standards Instutute www.etsi.org) standard HiperLAN (High Performance Radio LAN) 1 a v současnosti i novější HiperLAN2. První z nich pracuje v pásmu 5GHz s modulací FSK (Frequency Shift Keying) a GMSK (Gaussian Minimum Shift Keying) a nabízí přenosové rychlosti až 20Mbit/s, druhý má prakticky stejnou fyzickou vrstvu jako specifikace 802.11a (pásmo 5GHz, modulace OFDM), má však jinou spojovou (MAC) vrstvu, která implementuje již řadu pokročilých funkcí pro řízení pásma, podporu QoS apod.

V oblasti radiových WAN sítí (potřeba globální mobilní datové komunikace) jsou bezdrátové technologie založené v současnosti převážně na architektuře GSM - ať už jde o datový kanál v mezích jednoho hovorového kanálu (time slotu) s bitovou rychlostí 9,6 kbit/s a nebo technologie, které pro datové přenosy různým způsobem sdružují více time-slotů dohromady (GPRS nebo HSCSD). Přenosové rychlosti v tomto případě hodně závisí jak na možnostech mobilních zařízení, tak i možnostech sítí poskytovatelů (počet time-slotů, způsob kódování), nicméně se v reálu pohybují v rádu desítek kbit/s. Nespornou výhodou je však dnešní poměrně dobrá dostupnost sítě.

Bezpečnost

Bezdrátové sítě mají oproti klasickým sítím jistou nevýhodu, totiž, že rádiový signál je vždy do určité míry věcí veřejnou a hrozí potenciální možnost zneužití resp. útoku. Součástí vývoje bezdrátových technologií jsou proto bezpečnostními prvky, které zajišťují privátnost mobilních datových komunikací. Jaké nástroje to jsou?

Technologie Bluetooth (PAN) má nástroje řízení přístupu (omezená viditelnost zařízení, autentizace ) i nástroje pro šifrování dat. Specifikace vychází z algoritmu SAFER+ a je pro uživatele transparentní. Bezpečnostní prvky jsou definovány jak na spojové, tak i na aplikační vrstvě,. Bluetooth pracuje s několika různými 128 bitovými klíči, které slouží jak pro autentizaci zařízení, tak i šifrování dat.

Nově dodávaná WLAN zařízení se přitom na rozdíl od Bluetooth dostávají k zákazníkům s minimálním nebo žádným bezpečnostním nastavením. Jejich bezpečnostní prvky je třeba explicitně definovat a nastavit. Základem je bezpečnostní algoritmus WEP (Wired Equivalent Privacy) jako součást standardu 802.11. Vychází z šifrovací metody RC4 a pracuje se dvěma délkami klíčů 64 a 128 bitů, přičemž 24bitů je použito jako tzv. inicializační vektor (IV). Tento IV je přenášen jako nešifrovaná součást každého rámce - což jsou stejně jako neexistence definice způsobu správy klíčů ve standardu nejznámější slabiny WEP. Proto byly vyvinuty další metody, které posilují bezpečnostní vlastnosti WEP - jsou to např. TKIP (Temporal Key Integrity Protocol), který již nepřenáší IV v nekryté formě, MIC (Message Integrity Check), která umožňuje detekci modifikovaných rámců nebo tzv. broadcast key rotation - změna klíče použitého pro vysílání broadcast rámců.

Nejnovější a nejúčinnější se zatím jeví metody založené na autentizaci pomocí protokolu 802.1x . Tento standard využívá autentizační metody EAP (Extesible Authentication Protocol) a jejích variant (EAP-TLS,EAP-MD5, PEAP nebo Cisco LEAP a další) a je účinnou metodou jak uživatele bezdrátových sítí autentizovat, jak jim dynamicky přidělovat šifrovací klíče a zároveň dávají možnost tyto klíče automaticky a často měnit.

A jen krátce o bezpečnosti GSM (GPRS, HSCSD) datového provozu. Jejich bezpečnost je na stejné úrovni jako bezpečnost hlasového provozu. Na rozhraní mezi mobilním terminálem a BTS se používá proudová šifra A5, slabinou však bývá rozhraní Abis mezi BTS a BSC, které standardně šifrováno není.

U všech výše zmíněných bezdrátových sítí lze proto navíc doporučit některou z metod bezpečné komunikace na třetí vrstvě, např. IPSec.

Co říci závěrem ?

Snad jen dodat, o čem jsme se v článku nezmínili -jak se např. řeší či neřeší přenos multimediálních informací spojený s otázkami kvality služby, jaké jsou podmínky šíření elektromagnetického signálu, jaká je role národní regulační autority ČTÚ a jím vydávaných licencí, které upravují podmínky provozování rádiových sítí atd.

Jedno je však jasné - bezdrátové sítě jsou různorodé a ve vývoji, avšak životaschopné.

Vždyť to bude nakonec tak, jako i s jinými technologiemi - až je budeme mít v dobré kvalitě a za rozumnou cenu, nebudeme si umět představit, jak jsme bez nich mohli existovat.