Wi-Fi naprava lahko uporablja tri osnovne načine. Ti načini brezžičnega omrežja določajo vlogo naprave v njem. Metoda konfiguracije je odvisna od vrst povezav, ki jih želite uporabiti med vozlišči. Poleg telefonov po meri, tabličnih računalnikov in prenosnih računalnikov se uporabljajo tudi usmerjevalniki, ki nadzorujejo omrežje. Lahko povežejo eno omrežje od drugega, ugotovijo, kateri promet poteka med njimi in opravlja druge funkcije v omrežju, na primer, dodeli naslov IP. Po začetni uvedbi standarda Wi-Fi 80211 b je zaradi nizkih stroškov postal najbolj razširjena potrošniška naprava. Pred tremi leti ga je zamenjal hitrejši 80211 g, ki je ohranil združljivost za podporo obstoječi opremi, medtem ko ima še vedno nekaj slabosti starih modelov. Naslednji velik standard brezžičnega omrežja na svetu - 80211 ac je bil izdan leta 2013 in je postal najbolj iskan v številnih lastnikih mobilnih naprav.
Kratka zgodovina standardov
Če si je uporabnik zastavil cilj, da ustvari hitro omrežje doma ali v pisarni, morate razumeti tehnične specifikacije omrežja in opreme, predvsem pa morate razumeti, kaj to pomeni neparno število 802. Sistem poimenovanja uporablja številne omrežne standarde. Ethernetna omrežja se začnejo s 802.3 Bluetooth ima predpono 80215 in Wi-Fi je označen s 80211. Vse različne različice Wi-Fi se bodo začele s to številko 80211, ki ji sledi črkaali dva, ki določata lastnosti omrežja, kot sta največja hitrost in obseg naprave. Da bi zagotovili združljivost brezžičnega omrežja z različnimi napravami, je v specifikacijah za mnoge pametne telefone seznam Wi-Fi 80211 a, b, g, n in ac. Zajema vse stare in najpogosteje uporabljene sodobne standarde, ki pomagajo določiti postopne izboljšave modela, predvsem v smislu hitrosti.
Havajska univerza je leta 1970 razvila prvo brezžično omrežje za prenos podatkov med otoki z istim imenom. Samo leta 1991 je Inštitut za inženirje elektrotehnike in elektronike (IEEE) začel razpravljati o standardizaciji tehnologij WLAN. Leta 1997 je IEEE ratificiral standard 80211 z izrazom "tehnologija 80211", ki vključuje Wi-Fi. Leta 1999 je bilo sporočilo predstavljeno širši javnosti o ratifikaciji brezžičnega načina 80211 a in b. Ti standardi so imeli zelo nizko hitrost 54 Mb /s in 11 Mb /s, toda za ta čas je bilo to normalno, ker ni bilo prenosnih Wi-Fi mobilnih telefonov in zelo malo prenosnih računalnikov. Do leta 2003 so se pojavile mobilne naprave z Wi-Fi, prenosni prenosniki pa so postali bolj razširjeni tako v poslovni kot osebni rabi. Takrat je bil odobren standard 80211 g, ki zagotavlja hitrost do 54 Mb /s v prostoru 24 GHz. Leta 2007 je bil izdan prvi pametni telefon, s katerim je bila ratificirana tudi 80211 n. Standard n zagotavlja višjo hitrost obdelave (do 450 Mb /s) za Wi-Fi in podporo za naprave s frekvenco 24GHz in 5 GHz. Danes so inteligentne naprave precej zanesljive za zamenjavo specializiranih, dražjih tehnologij za prenosne računalnike, zato so brezžične komunikacije olajšale izgubo. Leta 2013 je prišel gigabitni Wi-Fi standard 80211 ac. 80211 ac je fantastična nova brezžična tehnologija, ki je revolucionirala človeštvo v gigabitni dobi Wi-Fi.
Tri vloge brezžičnega omrežja
Vloga omrežja opredeljuje cilje in opremo, ki jih lahko doseže.
Brezžični odjemalci (postaja). Naprave, kot so računalniki, tablični računalniki in telefoni, so stalne stranke v omrežju. Ko uporabnik dostopa do brezžične dostopne točke ali usmerjevalnika v domu ali pisarni, je njegova naprava stranka. Ta način delovanja omrežja brezžičnega odjemalca je znan tudi kot "način postaje". Nekateri usmerjevalniki lahko delujejo na ta način, tako da lahko delujejo kot brezžična kartica v računalniku in se pridružijo različnim dostopnim točkam. Postaja lahko poveže dve omrežji Ethernet ali se poveže z več oddaljenimi dostopnimi točkami. Brezžični odjemalec dostopa do informacij prek istega kanala. Dostopne točke (Master). Večina brezžičnih omrežij uporablja dostopne točke - naprave, ki gostijo in nadzirajo brezžično povezavo za prenosne računalnike, tablice ali pametne telefone. Če uporabljate Wi-Fi doma in v pisarni, se to zgodi prek dostopne točke. Ko je usmerjevalnik konfiguriran kot dostopna točka, je v glavnem ali infrastrukturnem načinu. Dostopne točke lahko pokrivajo območje z brezžičnim signalom, vse je odvisno od močinaprave in vrste antene. To mora biti uporabniku znano, preden se odloči, katero brezžično omrežje bo izbralo posebno vozlišče (Mesh). Nekateri prenosni računalniki, pametni telefoni ali brezžični usmerjevalniki podpirajo Ad-Hoc način. To napravam omogoča, da se med seboj povezujejo brez vmesne dostopne točke, ki nadzoruje omrežje. Ta standard oblikuje omrežje druge vrste. V načinu Ad-Hoc so vse naprave odgovorne za pošiljanje in prejemanje sporočil drugim napravam - med njimi ni ničesar več. V omrežju mora vsaka naprava igrati te vloge in sodelovati v isti konfiguraciji. Tega načina ne uporabljajo vse naprave, nekatere pa ga uporabljajo kot »skrito« funkcijo. Za ustvarjanje celičnega omrežja se uporabljajo posebne naprave, zato se v tem načinu imenujejo "lepše vozlišča".
Združene naprave v omrežjih
\ t
Za zagotovitev funkcionalnosti zgoraj opisanih brezžičnih omrežij (odjemalci, dostopne točke in Ad-Hoc vozlišča) so potrebne naprave, ki so konfigurirane za različne vloge:
domače ali pisarniško omrežje. Ta vrsta brezžičnega omrežja je običajno kombinacija usmerjevalnika in brezžične dostopne točke (AP). V mnogih omrežjih jih je mogoče združiti v eno napravo. Običajno jih imenujemo usmerjevalniki in imajo priključek DSL, kabel, 3G ali 4G za povezavo z internetom. Veliki pisarniški scenariji imajo lahko več AP naprav, ki so razdeljeni po vsem domu in zagotavljajo celo pokritost z brezžičnim omrežjemomrežja.
Komunikacija v dveh točkah - povezave na velike razdalje. Takšna omrežja se lahko uporabijo za povezovanje oddaljenih stavb ali okrožij. To ponavadi zahteva zelo usmerjene antene, kot so posode (antena, ki lahko pošlje ozek žarek v določeno smer). Intercity se pogosto imenuje točka-točka ali PtP. Naslov opisuje koncept: obe točki sta povezani in nič drugega. Za standard sta potrebni dve brezžični napravi: ena mora biti konfigurirana kot dostopna točka, druga pa stranka.
Dostopna točka za medmestno povezavo in povezava odjemalca. To je še en primer komunikacije v dveh točkah, kjer imajo usmerjevalniki antene za daljšo komunikacijo. Obe brezžični napravi sta med seboj povezani, antene določita območje, v katerega se lahko povežeta. Bolj kot je signal usmerjen, se lahko zgodi nadaljnja komunikacija v dveh točkah. Ker se razdalja med napravami povečuje, je bolj pomembno, da se signal usmeri z uporabo anten (na obeh koncih povezave).
Točka za MultiPoint je model ponudnika brezžičnih internetnih storitev. Združevanje dveh načel, uporabljenih v določenih omrežjih, veliko odjemalskih naprav, priključenih na dostopno točko, in močnejših anten, ki se uporabljajo za zunanje naprave za ustvarjanje daljših kanalov, lahko ustvarite večtočkovna omrežja. To so velike dostopne točke za omrežje, kjer "center" ima eno napravo, ki nadzoruje vse povezane stranke in jih poveže z internetom. Te vrste omrežij uporabljajo ponudniki storitevBrezžični internet (WISP) za povezavo domov in podjetij v omrežje. Namesto polaganja kablov na območje ali mesto, ponudniki postavijo eno ali več močnejših dostopnih točk na najvišjo stavbo ali stolp.
Omrežje mrežnih celic uporablja načelo od točke do več točk in temelji na ideji, da se vsako vozlišče poveže s katerim koli drugim vozliščem v območju. V bistvu to ustvari omrežje z več točkami na več točk. To zahteva, da so vse naprave v načinu Ad-Hoc. Naprave v načinu AP ali v načinu odjemalca ne morejo izvajati iste funkcije. Brezžična mrežna vozlišča so nameščena na strehah različnih zgradb in priključena bodo vozlišča, ki so v območju delovanja in nimajo blokirnih signalov. Delili bodo vse svoje povezane vire in se povezali z računalniki, dostopnimi točkami ali gradili usmerjevalnike in tako uporabnikom zagotovili sredstva kjer koli v omrežju.
Hibridna omrežja. Pri načrtovanju in izgradnji mestnih ali javnih omrežij je lahko težko ali nemogoče uporabiti eno metodo za množično naročniško povezavo. Na primer, eno omrežje od točke do več točk ne sme pokrivati celotnega območja. Mrežna vozlišča se lahko uporabijo za razširitev odjemalskih mest v sosednjih stavbah. Dvotočkovne povezave lahko povežejo velike razdalje in združijo več različnih omrežij. Pri tej možnosti ni nobenega posameznega primera, ki bi zajemal vse možne uporabe omrežja.
Zaupnost enakovrednosti žic (WEP)
Ta model je bil razvit v poznih devetdesetih letih kot prvi šifrirni algoritem 80211 z enim glavnim namenom - preprečiti hekerske napade na brezžična omrežja z dostopnimi točkami (AP). Toda od vsega začetka WEP ni imel dovolj moči, da bi se kvalitativno soočil z nalogo.
Strokovnjaki za spletno varnost so leta 2001 v omrežju WEP ugotovili več resnih pomanjkljivosti v WEP, kar je na koncu pripeljalo do sektorskih priporočil za postopno opuščanje uporabe WEP v podjetjih in potrošnikih. Po obsežnem cyberattacku, storjenem proti TJ Maxxu leta 2009, so sledili ranljivosti, ki jih je odkril WEP, standard za varnost zaračunavanja pa je prepovedal trgovcem na drobno in drugim organizacijam, ki obdelujejo podatke o kreditnih karticah za uporabo WEP. WEP uporablja pretočno RC4 šifriranje za overjanje in šifriranje. Standard je najprej opredelil 40-bitni šifrirni ključ v skupni rabi. Kasneje je bil izdelan 104-bitni ključ. Ključ je ročno vnesel in posodobil skrbnik. Podedovani ključ brezžičnega načina združuje s 24-bitnim inicializacijskim vektorjem (IV) za izboljšanje šifriranja. Vendar pa majhna IV poveča verjetnost ponovne uporabe ključev, kar zmanjšuje njihovo zlo. Ta funkcija, skupaj s številnimi drugimi ranljivostmi, vključno z mehanizmi za preverjanje pristnosti problemov, omogoča WEP strogo izbiro za varnost brezžičnega omrežja.
Zaščiten dostop Wi-Fi (WPA)
Leta 2003Wi-Fi Alliance je izdal WPA kot začasni standard, Inštitut IEEE pa je delal na naprednejši in dolgoročnejši zamenjavi WEP. WPA ima ločene načine za korporativne uporabnike in za osebno uporabo. Corporate Mode WPA-EAP) uporablja strožjo avtentifikacijo 802.1x EAP. V osebnem načinu WPA-PSK uporablja skupne ključe za poenostavitev izvajanja in upravljanja uporabnikov in majhnih pisarn. Način korporacije zahteva nameščanje strežnika za preverjanje pristnosti. Čeprav WPA temelji tudi na kodi RC4, je uvedel več izboljšav šifriranja, in sicer uporabo TKIP integracijskega protokola (TKIP). Protokol vsebuje niz funkcij za izboljšanje varnosti omrežja:
Uporaba 256-bitnih ključev, mešanje ključev za vsak paket.
Ustvarite edinstven ključ za vsak paket.
Samodejno pošiljanje posodobljenih ključev, preverjanje integritete sporočil, velikost IV (48 bitov).
Mehanizmi za zmanjšanje ponovne uporabe IV.
WPA je bil razvit za zagotavljanje združljivosti z WEP, da se zagotovi hitra in enostavna izvedba. Strokovnjaki za varnost omrežij so lahko podprli nov standard na številnih napravah, ki temeljijo na WEP, tako da preprosto posodobijo vdelano programsko opremo. Ta struktura ni mogla zagotoviti ustrezne varnosti, vendar ni bila tako zanesljiva, kot jo zahtevajo uporabniki.
WPA2: Posodobitev zastarelega standarda
Standard WPA2 je IEEE odobril leta 2004 kot 80211 i. Tako kotNjen predhodnik WPA2 ponuja tudi korporativne in personalizirane režime in je še vedno ranljiv. Danes pa velja, da je to najbolj varen standard za varnost brezžičnih komunikacij. WPA2 nadomešča RC4 in TKIP z dvema bolj robustnima mehanizmoma za šifriranje in avtentikacijo, naprednim standardom šifriranja (AES) in načinom protokolarnega protokola, kodo za preverjanje pristnosti in verigo sporočila šifriranja (CCMP). Za zagotovitev združljivosti WPA2 podpira TKIP kot rezervno možnost, če naprava ne podpira CCMP. AES sestoji iz treh simetričnih blokovnih šifri. Vsak šifrira in dešifrira podatke v 128-bitnih blokih z uporabo 128192256-bitnih ključev. Čeprav uporaba AES zahteva večjo računalniško moč od dostopnih točk in odjemalcev, so stalne izboljšave računalniške in omrežne opreme zmanjšale težave z zmogljivostjo. CCMP varuje zaupnost podatkov tako, da jim omogoči, da jih pridobijo le pooblaščeni uporabniki omrežja, ki uporabljajo kodo za preverjanje pristnosti sporočila v verigi blokirnih kod, da se zagotovi celovitost sporočila. WPA2 je uvedel tudi bolj tekoče gostovanje, ki je strankam omogočal prehod z ene dostopne točke na drugo v istem omrežju brez ponovnega preverjanja pristnosti z uporabo pomnilnika predpomnilnika ali predhodne overitve.
Način infrastrukture 80211
Standard 80211 določa dva načina delovanja:
Infrastrukturni način, v katerem so brezžični odjemalci povezani z dostopno točko. To je običajno privzeti način za kartice 80211 b.
Ad hoc način, v katerem se stranke povezujejo s prijatelji brez dostopne točke.
V infrastrukturnem načinu Asus je način brezžičnega omrežja, znan kot STA, povezan z dostopno točko prek brezžične povezave. Vozlišče, ki ga tvori dostopna točka in postaje v območju pokritosti, se imenuje niz osnovnih storitev, v angleščini pa je BSS označen in predstavlja čip. Vsak BSS je identificiran z BSSID, 6-bajtnim (48-bitnim) identifikatorjem. V infrastrukturnem načinu BSSID je izpolnjen naslov MAC dostopne točke. Lahko povežete več dostopnih točk ali, natančneje, več BSS prek povezave, imenovane distribucijski sistem, ki ga DS označuje za oblikovanje razširjenega nabora storitev ali ESS. Distribucijski sistem DS je lahko vodilno omrežje, kabel med dvema dostopnima točkama ali brezžično omrežje. ESS je identificiran z ESSID (Service Set Identifier), ki je 32-mestni ASCII znak v omrežnem imenu. ESSID se pogosto poveže s SSID, prikaže ime omrežja v prvi ravni varnosti. Ko mobilni uporabnik preklopi iz ene BSS v drugo, se lahko pri prehodu na ESS brezžično omrežno kartico svoje naprave spremeni dostopna točka, odvisno od kakovosti sprejema različnih dostopnih točk. Medsebojno komunicirajo prek distribucijskega sistema za izmenjavo informacij in po potrebi posredujejo podatke iz mobilnih postaj. Ta funkcija, ki omogoča postajam, da preprosto preklopijo z ene dostopne točke na drugo, se imenuje gostovanje. Večina usmerjevalnikov ima več možnostipovezave, vključno z zapuščino brezžičnega omrežja ali samo n, na primer za ASUS RT-N18U.
Komuniciranje z dostopno točko
Ko postaja vstopi v celico, pošlje zahtevo za preverjanje vsakemu kanalu, ki vsebuje ESSID, za katerega je konfiguriran, in pošlje tudi podatke, ki jih podpira adapter Asus, v načinu brezžičnega omrežja. Če ESSID ni konfiguriran, bo postaja poslušala omrežje za SSID. Vsaka dostopna točka redno oddaja okvir (s hitrostjo približno ene pošiljke vsakih 01 sekund) z informacijami o BSSID in lastnostih. ESSID se samodejno prenese privzeto, vendar lahko (in priporočljivo) onemogočite to možnost. Za vsako prejeto zahtevo dostopna točka preveri za ESSID in zahtevo za hitrost, ki jo vsebuje okvir za svetilnike. Če se ESSID ujema z dostopno točko ESSID, pošlje odgovor, ki vsebuje informacije o prenosu in sinhronizaciji. Zato postaja prejme odgovor in vidi kakovost signala. Oddaja dostopno točko, da določi razdaljo, na kateri se nahaja. Dejstvo je, da bližje je dostopna točka do brezžičnega omrežja, boljša je kakovost interneta.
Niz neodvisnih osnovnih storitev
\ t
V načinu odjemalca brezžičnega omrežja so ad hoc stroji povezani med seboj, da ustvarijo omrežje enakovrednih omrežij, to je omrežje, v katerem ima vsak stroj tako vlogo odjemalca kot dostopne točke. Komplet, ki ga sestavljajo različne postaje, se imenuje sklop neodvisnih osnovnih storitev - IBSS. IBSS je torej brezžično omrežje, ki sestoji iz vsaj dveh postaj, ki ne uporabljata točkedostop IBSS je efemerna mreža, ki ljudem omogoča izmenjavo podatkov v enem prostoru. IBSS je identificiran s SSID, kot tudi z infrastrukturnimi načini ESS v brezžičnih omrežjih. V posebnem omrežju je obseg neodvisne BSS določen z obsegom vsake postaje. To pomeni, da če sta dve omrežni postaji drug od drugega dosegljivi, ne bosta mogli komunicirati, tudi če "vidita" druge postaje. V nasprotju z infrastrukturnim načinom pa ad hoc način ne ponuja distribucijskega sistema, ki bi lahko prenašal okvirje od ene postaje do druge. Tako je IBSS po definiciji omejen z brezžičnim omrežjem.
Način mešanega prenosa
Standard 80211 n ali brezžični n ponuja številne prednosti pred starimi standardi Wi-Fi 80211 a, b in g. Čeprav standardi 80211 a in b praktično izginjajo, še vedno obstajajo številne platforme za trgovanje, kjer je mogoče kupiti brezžične usmerjevalnike 80211 g, in mnogi ljudje še vedno uporabljajo opremo, ki uporablja ta stari standard, na primer brezžični način Asus. Če uporabnik uporablja celotno brezžično omrežje n, in vse, kar je povezano z omrežjem, je brezžični n, potem ne bo imel nobenih težav, in vse bo delovalo s polno hitrostjo n. Če uporablja brezžično omrežje n, povezano z nekaterimi starimi brezžičnimi napravami b ali g, mora omrežje upočasniti, da bodo te starejše naprave podpirale delovanje. To pomeni, da takšna shema izgubi nekaj prednosti v hitrosti brezžičnega omrežja n tudi na drugibrezžične naprave n. Večina usmerjevalnikov vam omogoča, da preklopite načine, uporabnik mora izbrati način brezžičnega omrežja n ali zapuščino. Najpogostejša vezja so opisana spodaj:
Zastareli način - omogoča standardom a /b /g izmenjavo podatkov z brezžičnim usmerjevalnikom n, vse teče pri nizki hitrosti.
Mešani način - omogoča napravam a /b /g interakcijo z brezžičnim usmerjevalnikom n pri hitrostih brezžičnega omrežja G, vendar z nekaterimi prednostmi za N.
Način polne n omogoča brezžičnim napravam n interakcijo usmerjevalnik in vse prednosti brezžičnega omrežja N.
Novi usmerjevalniki samodejno preklapljajo med načini, tako da ste lahko prepričani, da bodo vedno na voljo najboljša razpoložljiva hitrost in obseg. Za nekatere blagovne znamke naprav varnostne nastavitve lahko povzročijo, da usmerjevalnik deluje s počasnejšimi hitrostmi, kot je WPA1 na usmerjevalnikih Netgear. Torej, lahko povzamemo, kateri način brezžičnega omrežja je bolje izbrati. Če ima uporabnik možnost izbire med načini g in n - vedno je treba izbrati n. Skoraj vsak usmerjevalnik bo deloval s starimi standardi, vendar uporabniki ne bodo dobili vseh prednosti novega standarda in šele ko se bodo končno znebili starih brezžičnih g-naprav, bodo občutili vse prednosti brezžičnega omrežja n.
