Bez kabli (wireless)

Ważne w sieciach radiowych: zamknąć luki w zabezpieczeniach

Dane, które przepływają w powietrzu w sieciach WLAN, dają się łatwo przechwycić nieuprawnionym osobom. Żeby tego uniknąć, stworzono WEP (Wireless Equivalent Privacy). Za tym skrótem kryje się standard bezpieczeństwa służący do szyfrowania transmisji. Specjaliści od ochrony danych krytykują technikę WEP jako niewystarczającą, ponieważ ten sposób szyfrowania jest łatwy do złamania dla hakerów. Doprowadziło to do rozpoczęcia prac nad nowym standardem szyfrowania, który będzie korzystał z klucza szyfrującego o długości 128 bitów lub 152 bity.

Bezprzewodowe granie - adapter MN740 firmy Microsoftu przesyła dane z prędkością 54 MB/s.Firma Apple używa już od kilku lat jako standardu bezpieczeństwa techniki WPA (Wi-Fi Protected Access, zabezpieczony dostęp do WLAN), która jest wspierana również przez innych producentów.

Na wszelki wypadek włącz najwyższy dostępny poziom szyfrowania podczas tworzenia sieci. Ponadto zainstaluj oprogramowanie zabezpieczające, korzystające z szyfrowania WEP, np. wykorzystujące technologię IPSec, które umożliwia szyfrowanie kompletnych pakietów. Wersję demonstracyjną możesz pobrać ze strony http://www.thegreenbow.com. Także firewall przyczynia się do podniesienia poziomu zabezpieczeń twoich danych.

W sieciach Bluetooth ryzyko włamania jest równie wysokie jak w sieciach WLAN. Słabym punktem techniki Bluetooth jest pairing, czyli uzgadnianie danych dotyczących połączenia pomiędzy dwoma urządzeniami Bluetooth. Żeby połączyć ze sobą dwa urządzenia, musisz podać hasło, które wpisujesz w menu obu urządzeń. W ten sposób te dwa urządzenia rozpoznają się nawzajem i uznają za partnerów uprawnionych do wymiany danych. Więcej o problemach związanych z pairingiem i niewystarczającą ochroną haseł przeczytasz w artykule na str. 80.

Routery podróżne

Router 802.11 bg DI-784to bezprzewodowa brama internetowa umożliwiająca współdzielenie łącza szerokopasmowego DSL.Routery podróżne o wielkości portfela są odpowiednikami swojego większego rodzeństwa, ale z wyspecjalizowanymi narzędziami do konfiguracji współdzielenie pojedynczego łączą (jak pojedynczy port Ethernet w hotelu lub sali konferencyjnej) pomiędzy kilku użytkowników. Umożliwiają również zapisywanie wielu konfiguracji i przełączanie się pomiędzy nimi. Dzięki temu możesz przechowywać ustawienia dla pokoju hotelowego, domu, czy biura i łatwiej podłączać się do sieci w różnych miejscach.

Przyjrzeliśmy się urządzeniom Apple Airport Express, Asus WL-330g oraz Netgear WGR101. Apple Airport Express został naszym faworytem z powodu wbudowanego źródła zasilania (pozostałe dwa urządzenia miały oddzielne moduły zasilające, które podwajały rozmiar i wagę urządzenia) oraz możliwości pracy jako serwer drukarek. Wszystkie są łatwe w konfiguracji i użytkowaniu, chociaż z powodu niestandardowej konfiguracji (przykładowo sieci wymagające autoryzacji) mogłyby być trudniejsze. Model Netgear nie ma funkcji szyfrowania WPA.

Minipraktyka sieci bezprzewodowych

Karty sieciowe WLAN firm 3Com, D-Link oraz Linksys przeznaczone do instalacji w komputerachstacjonarnych, mają najróżniejsze anteny.Chociaż większość urządzeń Wi-Fi jest stosunkowo łatwa w instalacji i użytkowaniu, nakłonienie sieci do pracy z najlepszą wydajnością wymaga pewnego wysiłku. Przeczytaj nasze wskazówki, żeby poprawić działanie swojej sieci radiowej.

Lokalizacja jest praktycznie wszystkim, kiedy chodzi o uzyskanie jak największego zasięgu routera Wi-Fi. Przepustowość radiowa spada dramatycznie, gdy obniża się siła sygnału (od najwyższej możliwej do osiągnięcia - 54 Mbit/s w standardzie 802.11g - do zaledwie 1-2 Mbit/s przy najsłabszym rozpoznawalnym sygnale). Więc jeśli możesz, powinieneś umieścić router w takim miejscu, z którego wszystkie komputery będą odbierały dobry sygnał.

Palmtopy z kartami Compact Flash i notebooki z kartami PCMCIA wymieniają dane między sobą (Ekstranet) przez punkt dostępowy, który łączy je także z Ethernetem, a przez bramę internetową z Internetem.Najlepiej, gdyby router znalazł się w centrum domu lub biura, mając wtedy najlepszy zasięg, jednakże musisz go umieścić w pobliżu modemu DSL lub kablowego. Żeby przetestować zasięg, utwórz wstępną instalację routera w pomieszczeniu z modemem szerokopasmowym, następnie podłącz notebooka do sieci bezprzewodowej i chodź z nim po biurze lub domu, sprawdzając siłę sygnału w różnych miejscach za pomocą oprogramowania administracyjnego adaptera sieci bezprzewodowej. Metal, kamień, beton, woda i ludzie mogą pochłaniać lub odbijać sygnał, podczas gdy szkło i drewno praktycznie w żaden sposób nie obniżają jego jakości. Tak więc ustaw router wysoko w pokoju, możliwie najdalej od ewentualnych przeszkód, równolegle do ściany i z dala od okna, żeby zapobiec wydostawaniu się sygnału poza budynek. Wypróbuj różnych ustawień anteny. Podobnie jak z anteną telewizyjną, czasem nawet centymetry różnicy mogą mieć duży wpływ na odbiór sygnału radiowego. Pomocna przy tym będzie druga osoba z notebookiem, informująca cię z innego pomieszczenia o zmianach siły sygnału. Jeśli odkryjesz w domu lub biurze "martwe" punkty bez zasięgu, możesz wymienić antenę na bardziej efektywną.

Połączenie sieci firmowej Ethernet przez modem kablowy/ADSL szerokopasmowym Internetem przez bramę internetową (z szybkimi portami Ethernet i wyjściem na serwer wydruków).Spróbuj ograniczyć interferencje. Sieci bezprzewodowe w standardzie 802.11g pracują z częstotliwością 2,4 GHz, tą samą, co kuchenki mikrofalowe i wiele telefonów bezprzewodowych. Jeśli masz telefon bezprzewodowy pracujący na częstotliwości 2,4 GHz, może być to przyczyną problemów w sieci i jedynym rozwiązaniem będzie wymiana go na model z częstotliwością 900 MHz lub 5,8 GHz.

Innym poważnym źródłem interferencji jest konkurencyjna sieć Wi-Fi. Sieci bezprzewodowe stały się tak popularne, że w pojedynczym budynku mieszkalnym lub biurowcu może być wiele sieci, a wszystkie pracujące na tej samej częstotliwości. Bezpłatny program NetStumbler ( http://www.netstumbler.com ) umożliwia rozpoznanie pobliskich sieci. Zapamięta numery kanałów o rozpoznawalnej sile sygnału i skonfiguruje twoją sieć do używania innych kanałów. Upewnij się również, że twój SSID (nazwa sieci) różni się od innych, żeby twoje komputery nie próbowały łączyć się przez przypadek z innymi sieciami.

Włączenie szyfrowania WEP lub WPA może znacznie zmniejszyć szybkość przesyłu danych. Dlatego tak ważne jest, żeby mieć silny sygnał i zminimalizować spadek prędkości. Pamiętaj przy tym, żeby nie wpaść na pomysł wyłączenia szyfrowania w celu zwiększenia szybkości przesyłu danych - takie działanie ułatwi intruzowi dostanie się do twojej sieci. Więcej wskazówek odnośnie ochrony znajdziesz w ramce "Pięć najpopularniejszych błędów w zabezpieczeniach sieci Wi-Fi".

Wstępny poradnik

Połączenie firmowej sieci Wi-Fi ze współdzieleniem drukarki (przez serwer wydruków) do szerokopasmowego Internetu przez bramę internetową i modem kablowy/ADSL oraz z połączeniem do segmentu Ethernet 10/100 (serwer plików, współdzielona drukarki).Jeśli komputer nie potrafi rozpoznać routera lub jeśli nie może połączyć się z Internetem, powinny pomóc podstawowe wskazówki odnośnie rozwiązywanie problemów i ograniczyć telefony do pomocy technicznej.

1. Pierwszą rzeczą do wykonania w każdej sieci jest lokalizacja błędu. Upewnij się, że adapter sieciowy i router mają ustawiony ten sam SSID, tryb szyfrowania (WEP lub WPA) oraz klucz szyfrowania - błąd w którymś z wymienionych elementów uniemożliwi dostęp do sieci. Jeśli to możliwe, podłącz komputer do routera poprzez kablowe złącze Ethernet. Jeśli uda ci się wywołać panel administracyjny poprzez połączenie kablowe, ale nie przez Wi-Fi, sprawdź czy sterowniki karty Wi-Fi zostały poprawnie zainstalowane. Zwykle oprogramowanie dołączane do adapterów oferuje funkcje testujące.
   
2. Upewnij się również, czy adapter i router są ze sobą kompatybilne. Routery zgodne ze standardem 802.11g mogą nie mieć trybów pracy umożliwiających im komunikację z kartami standardu 802.11b lub włączony rozszerzony tryb 802.11g, którego nie obsługują inne urządzenia zgodne ze standardem 802.11g. Router może być również skonfigurowany do nadawania dostępu do sieci urządzeniom z określonym adresem MAC. W takiej sytuacji sprawdź, czy twoja karta jest na liście urządzeń akceptowanych przez router.
   
3. Jeśli możesz połączyć się bezprzewodowo z routerem, ale nie możesz nawiązać połączenia z Internetem, oznacza to, że karta działa prawidłowo, a problemem są ustawienia routera. Sprawdź konfigurację routera, żeby mieć pewność, czy jest prawidłowa. Wróć do programu konfiguracyjnego, żeby sprawdzić tryby pracy (PPoE lub DHCP, w zależności od tego, którego używa twój dostawca usług internetowych), nazwę użytkownika i hasło, którego używasz do logowania. Upewnij się, że wprowadzone ustawienia odpowiadają parametrom podanym ci przez twojego dostawcę usług internetowych. Niektóre modemy szerokopasmowe są powiązane z adresem MAC komputera, na którym były pierwszy raz instalowane, więc możesz potrzebować "sklonować" adres MAC i oszukać w ten sposób modem, żeby traktował router jako twój komputer.
   
4. Sprawdź, czy kabel łączący router z modemem szerokopasmowym jest dobrze zamocowany i że świeci się dioda dla tego połączenia. Jeśli dioda się nie świeci, przyczyną może być uszkodzony kabel lub mogłeś użyć skrzyżowanego kabla Ethernet zamiast zwykłego. Niektóre routery mają na wyposażeniu skrzyżowany kabel, używany podczas konfiguracji - ten kabel nie nadaje się do połączenia routera z modemem.
   
5. Jeśli odnotowujesz nagłe spadki przepustowości lub zerwania połączenia z Internetem, sprawdź, czy w routerze i adapterze masz zainstalowany najnowszy firmware. Producenci urządzeń Wi-Fi regularnie publikują aktualizacje firmware, które rozwiązują różne problemy i dodają nowe funkcje.

Na koniec, pamiętaj o jednej rzeczy: regularnie instaluj najnowsze aktualizacje, łatki i poprawki do Windows udostępniane przez Microsoft.