Idzie nowe, bezprzewodowe

Rozwój techniki bezprzewodowej to uderzający, choć mało namacalny dowód postępu w dziedzinie komputerów osobistych. Tym ciekawszy, że choć raz nie jest wyrażany wzrostem megaherców lub megabajtów.

Rozwój techniki bezprzewodowej to uderzający, choć mało namacalny dowód postępu w dziedzinie komputerów osobistych. Tym ciekawszy, że choć raz nie jest wyrażany wzrostem megaherców lub megabajtów.

Spadek cen urządzeń bezprzewodowych pracujących w standardzie 802.11b sprawia, że ich zakup staje się coraz bardziej kuszący. Perspektywa swobodnego dostępu do sieci z dowolnego miejsca w domu bądź w biurze jest szczególnie atrakcyjna dla posiadaczy komputerów przenośnych i palmtopów. Jednak nawet w wypadku komputerów stacjonarnych instalacja sieci bezprzewodowej może być czasami dużo prostsza i niewiele droższa od instalacji sieci przewodowej - dotyczy to szczególnie tych budynków, w których w trakcie budowy nie poprowadzono przewodów sieciowych - a stwierdzenie to jest przecież prawdziwe w odniesieniu do większości domów i wielu biur.

Jednak nawet jeśli konfiguracja tradycyjnej sieci komputerowej nie sprawia ci problemu, decydując się na rozwiązanie bezprzewodowe, będziesz musiał podjąć kilka dodatkowych decyzji i szczególnie starannie podejść do problemu zabezpieczenia takiej sieci przed niepowołanym dostępem. Niebagatelne znaczenie ma wybór sprzętu - jest dużo trudniejszy niż w wypadku prostej sieci przewodowej. Informacje w niniejszym artykule powinny nieco rozjaśnić sprawę - zarówno w zakresie wyboru urządzeń, jak i ich odpowiedniej konfiguracji.

Jak to działa (w bardzo dużym skrócie)?

Większość sieci bezprzewodowych funkcjonuje równolegle do tradycyjnych. Takie rozwiązanie pozwala wykorzystać szybki transfer ethernetu 100 Mb/s lub nawet 1000 Mb/s, a jednocześnie użytkownikom komputerów przenośnych daje pełną mobilność.

Większość sieci bezprzewodowych funkcjonuje równolegle do tradycyjnych. Takie rozwiązanie pozwala wykorzystać szybki transfer ethernetu 100 Mb/s lub nawet 1000 Mb/s, a jednocześnie użytkownikom komputerów przenośnych daje pełną mobilność.

Sieci 802.11b do przesyłania danych wykorzystują niewielki zakres pasma wokół bazowej częstotliwości 2,4 GHz, która w większości państw nie jest objęta żadnymi restrykcjami. W tym samym paśmie działają urządzenia Bluetooth i... kuchenki mikrofalowe.

Choć bezprzewodowe karty sieciowe mogą się komunikować bezpośrednio między sobą (tryb ten nazywa się ad-hoc), niemal zawsze centrum sieci bezprzewodowej jest punkt dostępowy, który dodatkowo może pełnić funkcję np. routera. Punkt dostępowy działa podobnie jak koncentrator w tradycyjnej sieci, czyli stanowi dla wielu komputerów punkt styku, organizując ruch w sieci. Prawie zawsze wyposażony jest w gniazdo sieciowe, pozwalające wpiąć go do sieci tradycyjnej, dzięki czemu sieć bezprzewodowa i przewodowa mogą funkcjonować razem.

Standard 802.11b określa, że maksymalny transfer wynosi 11 Mb/s, przy czym jest to wartość uwzględniająca wszystkie pakiety kontrolne. Rzeczywista transmisja w najlepszym wypadku nie przekracza 5-6 Mb/s, co jednak całkowicie wystarcza, jeśli sieć bezprzewodowa służy np. do współdzielenia łącza internetowego. Oczywiście im większa odległość pomiędzy punktem dostępowym a komputerem, na którym pracujesz, tym transfer jest mniejszy. W skrajnym wypadku spada do 1 Mb/s.

Protokół 802.11b został zaprojektowany w taki sposób, że umożliwia płynne przemieszczanie się między kolejnymi punktami dostępowymi. Dzięki temu, odpowiednio projektując ich rozmieszczenie, można pokryć sygnałem cały teren, na którym powinna być dostępna sieć.

Zasięg zależy przede wszystkim od tego, jakie anteny wykorzystujesz i jaka jest konfiguracja budynku, w którym pracuje sieć. W otwartej przestrzeni wynosi nawet kilkaset metrów (eksperymentalne transmisje odbywają się na odległość wielu kilometrów), natomiast w budynku z dużą liczbą ścianek działowych spada do kilkudziesięciu, a nawet kilkunastu metrów. Duże znaczenie ma odpowiednie umieszczenie punktów dostępowych. Powinny w miarę możliwości znajdować się pośrodku terenu, który ma być objęty zasięgiem, najlepiej na dość dużej wysokości (nawet zamontowane pod sufitem - w wielu zestawach znajdują się odpowiednie stelaże). Odpowiednie ukierunkowanie anten również może poprawić moc sygnału. W wypadku wielu produktów anteny kupuje się oddzielnie, więc warto wcześniej przeanalizować warunki pracy punktu dostępowego i pod tym kątem wybrać optymalny model.

(Nie)bezpieczeństwo

Antena, w którą wyposażona jest karta, może być problemem podczas transportu komputera przenośnego. Dlatego rozwiązanie, w jakie wyposażono karty 3Com, jest bardzo interesujące - po wyłączeniu notebooka antenę można po prostu wsunąć w kartę.

Antena, w którą wyposażona jest karta, może być problemem podczas transportu komputera przenośnego. Dlatego rozwiązanie, w jakie wyposażono karty 3Com, jest bardzo interesujące - po wyłączeniu notebooka antenę można po prostu wsunąć w kartę.

Z samej istoty sieci bezprzewodowych wynika wiele zagrożeń prywatności danych, które są nimi przesyłane. Nawet jeśli od strony Internetu stosujesz wszystkie niezbędne zabezpieczenia (odpowiednio skonfigurowany router, firewall itd.), wciąż jest duże prawdopodobieństwo, że ktoś z bezprzewodową kartą sieciową znajdzie się fizycznie w zasięgu twojej sieci. Przed atakiem takiej osoby firewall nie oferuje żadnego zabezpieczenia. Co gorsza, punkty dostępowe i bezprzewodowe karty sieciowe są domyślnie konfigurowane z najniższym poziomem zabezpieczeń, dzięki czemu ich początkowa instalacja jest bardzo prosta. Jeśli jednak nie zmienisz domyślnych ustawień, to jesteś praktycznie bezbronny - wszystkie dane przesyłane przez taką sieć - hasła, treść e-maili - są łatwo dostępne dla zupełnie początkującego hakera, który korzysta z narzędzi publicznie i łatwo dostępnych w Internecie. W Stanach Zjednoczonych niezwykle głośno jest od pewnego czasu o nowym zjawisku, dla którego ukuto już nazwę war driving.

Z pozoru wydaje się to tylko zabawą - ludzie uzbrojeni w notebook z bezprzewodową kartą sieciową i specjalnie przerobioną anteną jeżdżą po mieście i nasłuchują w poszukiwaniu niezabezpieczonych sieci bezprzewodowych. Statystyki są niepokojące - w technologicznie zaawansowanej Kalifornii ponad 50 procent takich sieci nie wykorzystuje nawet szyfrowania WEP. Łatwo jednak dostrzec niebezpieczeństwo - przejmując kontrolę nad taką siecią, osoba o złych zamiarach może dokonać przestępstwa, praktycznie nie pozostawiając po sobie śladu. Dlatego bardzo istotne jest, aby zaraz po uruchomieniu takiej sieci dokonać odpowiednich zmian w konfiguracji, które bardzo utrudnią atak. Wprawdzie wystarczająco cierpliwy i dysponujący dobrymi narzędziami haker wciąż będzie w stanie pokonać te zabezpieczenia, jednak przypadkowy włamywacz szybko zrezygnuje.

Pierwsze zmiany mają charakter oczywisty. Musisz natychmiast zmienić hasło administratora punktu dostępowego/routera. Domyślne hasła wszystkich producentów są powszechnie znane i łatwo je sprawdzić w Internecie. Równocześnie należy wyłączyć zdalne zarządzanie punktem dostępowym przez sieć bezprzewodową.

Ważnym krokiem jest wyłączenie funkcji rozsyłającej w trybie broadcast identyfikator SSID. Wprawdzie jej działanie ułatwia podłączanie komputerów do sieci, jednak to ułatwienie w równym stopniu dotyczy właściwych użytkowników i niepożądanych gości.

Po wyłączeniu broadcastów każdy użytkownik będzie musiał znać identyfikator punktu dostępowego/routera, żeby móc się do niego podłączyć. Aby zabezpieczenie stało się skuteczniejsze, należy zmienić domyślny identyfikator na nowy, nieoczywisty. Nie należy jednak stosować w tym miejscu haseł wykorzystywanych np. do poczty.


Zobacz również