Wi-Fi z automatu

Dla osób nieobytych z siecią urządzenia z bezprzewodowymi interfejsami są trudne do zainstalowania. SSID, WPA-PSK z AES czy TKIP to nic nie mówiące skróty. Nic dziwnego, że przeciętne bezprzewodowe sieci domowe często nie pracują optymalnie, ale na parametrach fabrycznych. Mają te same identyfikatory, standardowe hasła dostępowe i niezaszyfrowany transfer. Raj dla hakera.

Ten stan rzeczy pokazuje, jak ważna jest nie tylko wydajność samej sieci, ale także jej łatwa i bezpieczna instalacja. Niestety, w tej sprawie nie ma jednego, zdolnego narzucić standard pozostałym. Pomysły, które się rodzą, mają jedną wspólną cechę. Dotyczą tylko sieci infrastrukturalnych, czyli z jednym urządzeniem, zwykle ruterem albo punktem dostępowym, które rządzi transmisją. Takiego kierownika nie ma w konfiguracji alternatywnej, zwanej "ad hoc", w której każdy punkt ma jednakowe prawa. Sieć "ad hoc" jest spychana na margines. Z jednej strony szkoda - jest jednak tańsza o cenę rutera lub punktu dostępowego. Z drugiej słusznie, bo nie umie zmieniać kanałów, nie korzysta z bardziej zaawansowanych szyfrowań i łatwo ulega stłumieniu lub zablokowaniu.

Niestety, także w kwestii automatyzacji instalacji nikt nie jest w stanie ustalić standardu i narzucić go pozostałym. Nie jest nim Microsoft, chociaż trzeba przyznać, że pod Vistą wiele funkcji bezprzewodowych przebiega szybciej i sprawniej niż pod rządami XP. Z tą firmą kojarzony jest jeden z pomysłów na usprawnienie instalacji, zwany Windows Connect Now (WCN).

W Viście usprawniono konfigurowanie sieci Wi-Fi i wprowadzono zmienioną postać funkcji Windows Connect Now.

W Viście usprawniono konfigurowanie sieci Wi-Fi i wprowadzono zmienioną postać funkcji Windows Connect Now.

Zaczyna się od uruchomienia Kreatora sieci bezprzewodowej, w którym definiuje się nazwę sieci (SSID), wybiera konfigurację automatyczną i wskazuje żądany rodzaj szyfrowania (WEP czy WPA). Dane są kopiowane do pamięci flash, którą trzeba podłączyć do rutera, a następnie do pozostałych elementów sieci. To rozwiązanie działa bez zarzutu w pecetach. Inne rodzaje sprzętu powinny mieć "duże" gniazdo USB (w wypadku drukarek jest nim często PictBridge) i umieć wykonać prosty program. Klucze są zapisane w pliku WSETTING.TXT jawnym tekstem, więc w razie konieczności można je skopiować i wkleić podczas konfiguracji z komputera.

Sześć kucharek

Następnym sposobem jest SecureEasySetup (SES) opracowanym przez Broadcoma wspólnie z Cisco i stosowanym w ruterach Linksysa. Po wciśnięciu przycisku w ruterze należy uruchomić START w komputerze. Ma się na to kilkadziesiąt sekund. Inne rodzaje sprzętu muszą mieć ten przycisk fizycznie lub wirtualnie w przeciwnym razie trzeba je będzie skonfigurować ręcznie. Identyfikator i klucz są wysyłane radiowo. Podobnie funkcjonuje AOSS (AirStation OneTouch Secure System). I w tym wypadku sprzęt niekomputerowy musi specjalnie obsługiwać tę funkcję.

Wi-Fi Alliance jest twórcą grupy metod zwanych Wi-Fi Protected Setup (WPS). W pierwszej, push a button (PBC), należy uruchomić prawie jednocześnie wirtualny lub prawdziwy przycisk na ruterze oraz urządzeniu chętnym na włączenie do sieci. W drugiej, "personal information number" (PIN) należy wpisać numer odczytany z nalepki lub wyświetlony na ekranie. W trzeciej, "Near-field communication" (NFC) także dochodzi do zdalnego przekazania danych, ale za pośrednictwem indukcji magnetycznej, działającej tylko na kilka centymetrów. We wszystkich wymienionych metodach elementy powinny być dostosowane do obsługi tych funkcji. O tym należy pamiętać dobierając sprzęt do pracy w sieci.

W sieciach „ad hoc” nie ma centralnego elementu kierującego transmisją (punktu dostępowego bądź rutera) – tu każdy punkt ma jednakowe prawa.

W sieciach „ad hoc” nie ma centralnego elementu kierującego transmisją (punktu dostępowego bądź rutera) – tu każdy punkt ma jednakowe prawa.

Vista wyposażona została w zmienioną postać funkcji Windows Connect Now. W istocie rzeczy tę rolę przejęła implementacja technologii Wi-Fi Simple Config, opracowanej przez Wi-Fi Alliance. To krok we właściwym kierunku. W nowej wersji system operacyjny działa jak rejestrator, który udostępnia ustawienia sieciowe nowemu urządzeniu, kiedy tylko potwierdzi jego autentyczność, tzn. ustali, że nie należy np. do natrętnego sąsiada. Rejestrator komunikuje się z nowym urządzeniem za pomocą technologii Universal Plug and Play (UPnP) albo przewodowo, albo za pomocą rutera Wi-Fi. Rejestrator Visty uruchamia Network Explorera, albo jego Network Center. Kiedy nowe urządzenie zostanie wykryte prosi się o jego uwierzytelnienie poprzez podanie PIN-u. Następnie można skorzystać z istniejącego profilu sieciowego (SSID i hasło) lub wykreować nowe. Microsoft oficjalnie deklaruje, że dostawcy sprzętu, który nie ma PIN-u, mają możliwość uzupełnienia tego braku za pomocą uaktualnienia oprogramowania.

W nowym rozwiązaniu wszystkie następne urządzenia po pierwszym ruterze są instalowane całkowicie bezprzewodowo. Od użytkownika wymaga się tylko podania nowych PIN-ów. Sieć pozwala na połączenia jedynie uwierzytelnionym urządzeniom, dzięki czemu jest zagwarantowany pewien poziom bezpieczeństwa.


Zobacz również