Pripojenie From Wikipedia, the free encyclopedia
Wi-Fi (alebo Wi-fi, WiFi, Wifi, wifi) je súbor štandardov umožňujúci elektrickým zariadeniam pripojiť sa na bezdrôtovú lokálnu sieť LAN (WLAN) v súčasnosti založených na špecifikácii IEEE 802.11. Wi-Fi bolo navrhnuté pre bezdrôtové zariadenia ale dnes sa najčastejšie používa na pripojenie k internetu. Umožňuje osobe so zariadením s bezdrôtovým adaptérom (PC, notebook, PDA, mobil) pripojenie k internetu v blízkosti prístupového bodu (access point). Oblasť pokrytá Wi-Fi signálom sa nazýva hotspot.
Tomuto článku alebo sekcii chýbajú odkazy na spoľahlivé zdroje, môže preto obsahovať informácie, ktoré je potrebné ešte overiť. Pomôžte Wikipédii a doplňte do článku citácie, odkazy na spoľahlivé zdroje. |
Aplikačná vrstva |
HTTP · HTTPS · FTP · SSH · IMAP · SMTP · NNTP · IRC · SNMP · SIP · RTP · NFS a iné |
Transportná vrstva |
TCP, UDP, SCTP, DCCP a iné |
Sieťová vrstva |
IPv4, IPv6, ARP a iné |
Linková vrstva |
Ethernet, Wi-Fi, Token ring, FDDI a iné |
Fyzická vrstva |
RS-232, EIA-422, RS-449, EIA-485 a iné |
Len adaptéry certifikované Wi-Fi Alliance môžu používať oficiálne logo Wi-Fi.
Názov Wi-Fi je slovná hračka k „Hi-Fi“ (high fidelity – „vysoká vernosť“), čo by sa dalo interpretovať ako skratka wireless fidelity – „bezdrôtová vernosť“. Názov však v skutočnosti skratkou nie je a vznikol len ako marketingová náhrada pre "IEEE 802.11 štandard". Wi-Fi Alliance, ktorá je držiteľom ochrannej značky Wi-Fi, ju definuje ako "WLAN založenú na IEEE 802.11 štandardoch", čo s bezdrôtovou vernosťou nemá nič spoločné.
Wi-Fi bolo vynájdené v roku 1991 vo firme NCR Corporation / AT&T (neskôr Lucent & Agere Systems) v meste Nieuwegein, Holandsko. Prvé bezdrôtové produkty (pôvodne určené pre pokladničné systémy) prišli na trh pod názvom WaveLAN s rýchlosťami 1 Mbps/2 Mbps. Vic Hayes (vynálezca Wi-Fi, nazývaný „otec Wi-Fi“) sa so svojím tímom podieľal na návrhu štandardov IEEE 802.11b, 802.11a a 802.11g. V roku 2003 Vic odišiel z Agere Systems do dôchodku. Agere Systems bol pod silným tlakom konkurencie, hoci ich produkty boli špičkovej kvality, zákazníci požadovali lacnejšie Wi-Fi riešenia. Chipset 802.11abg all-in-one od Agere (kódové označenie: WARP) nikdy neuspel na trhu. Agere Systems sa rozhodli opustiť Wi-Fi trh na konci roka 2004. Veľkú zásluhu na masovom rozšírení Wi-Fi nesie firma Apple, ktorá ako prvá predstavila v roku 2001 svoj iBook G3 s Wi-Fi.
Typická Wi-Fi zostava obsahuje jeden alebo viac prístupových bodov (AP z anglického slovného spojenia „access point“) a jedného alebo viacerých klientov. AP vysiela svoj SSID (Service Set Identifier, sieťové meno) prostredníctvom paketov nazývaných beacons (signály, majáky), ktoré sú vysielané väčšinou každých 100 ms rýchlosťou 1 Mbps (najnižšia rýchlosť Wi-Fi). To zaručuje, že klient prijímajúci signál z AP, môže komunikovať rýchlosťou aspoň 1 Mbps. Na základe nastavení (napr. podľa SSID) sa klient môže rozhodnúť, či sa k AP pripojí. Ak sú napr. v dosahu klienta dva prístupové body s rovnakým SSID, klient sa podľa sily signálu môže rozhodnúť, ku ktorému AP sa pripojí. Wi-Fi štandard ponecháva pripojovacie kritériá a roaming (prechod medzi hotspotmi) úplne na klienta. Toto je sila Wi-Fi, ale zároveň to znamená, že jeden bezdrôtový adaptér môže dosiahnuť podstatne lepší výkon ako druhý. Vo Windows XP existuje vlastnosť nazývaná nulová konfigurácia (zero configuration), ktorá umožňuje používateľovi vidieť všetky dostupné siete a pripojiť sa ku ktorejkoľvek z nich „za behu“. V budúcnosti budú bezdrôtové adaptéry viac riadené operačným systémom. Hoci sa Wi-Fi prenáša vzduchom, má rovnaké vlastnosti ako neprepínaný ethernet. Dokonca sa môžu objaviť aj kolízie podobne ako v neprepínaných ethernetových sieťach. 802.11 používa ako metódu prístupu na médium povinne DCF (CSMA/CA).
Existujú predpovede, že Wi-Fi a súvisiace technológie nahradia mobilné telefónne siete (napr. GSM). Tomu bránia najmä: chýbajúci roaming a autentifikačné funkcie (pozri 802.1x, SIM karty a RADIUS), malá šírka prenosového pásma a obmedzený dosah Wi-Fi. Je pravdepodobnejšie, že WiMax bude konkurovať ďalším mobilným telefónnym protokolom ako sú GSM, UMTS alebo CDMA. Wi-Fi je však ideálny na VoIP aplikácie v podnikových sieťach LAN alebo v prostredí SOHO (small office / home office). Hoci sa prvé zariadenia objavili už koncom 90-tych rokov, trh explodoval v roku 2005. Firmy Zyxell, UT Starcomm, Samsung, Sony Ericsson, Nokia, Hitachi a ďalšie ponúkajú VoIP Wi-Fi telefóny za dostupné ceny.
V roku 2005 začali poskytovatelia prístupu do internetu poskytovať svojim zákazníkom VoIP služby. Pretože je telefonovanie cez VoIP lacné, veľmi často zadarmo, trh s VoIP službami bude akcelerovať. Začínajú sa objavovať GSM telefóny s integrovanými Wi-Fi a VoIP schopnosťami. Jedného dňa možno nahradia klasické telefóny.
Otázka, či bude Wi-Fi konkurovať mobilnej telefónii, sa zdá byť nesprávne položená. Trhu budú dominovať zariadenia zodpovedajúce viacerým štandardom. Čisté Wi-Fi telefóny majú veľmi obmedzený dosah, vybudovanie globálnej siete by bolo príliš drahé. Preto sú vhodné len pre lokálne siete ako sú firemné siete.
Komerčné Wi-Fi služby sú dostupné na miestach ako internetové kaviarne, reštaurácie a letiská na celom svete (nazývané Wi-Fi-kaviarne), hoci pokrytie je v porovnaní s mobilnými telefónmi nesúvislé:
Zatiaľ, čo komerčné služby sa pokúšajú využiť existujúce obchodné modely vo Wi-Fi, mnoho skupín, komunít, miest a jednotlivcov vybudovali bezplatné Wi-Fi siete, pričom často dodržiavajú všeobecnú prepojovaciu dohodu, aby sa siete dali otvorene zdieľať. Bezplatné wireless mesh networks sa často považujú za budúcnosť internetu.
Mnohé obce a mestá sa spojili s lokálnymi komunitnými skupinami, aby pomohli rozšíriť bezplatné Wi-Fi siete. Niektoré komunitné skupiny vybudovali svoje Wi-Fi siete len vďaka dobrovoľným príspevkom a individuálnemu úsiliu. Pre viac informácií pozri bezdrôtová komunitná sieť, kde sa nachádza aj zoznam bezplatných Wi-Fi sietí, ktoré sa dajú nájsť na celom svete.
OLSR je jeden z protokolov používaný na vybudovanie bezplatných sietí. Niektoré siete používajú statické smerovanie, iné sa úplne spoliehajú na OSPF. Väčšina sietí využíva open source softvér alebo dokonca zverejňujú svoje nastavenia pod open source licenciou.
Niektoré menšie krajiny či obce a mestá už poskytujú bezplatné Wi-Fi hotspoty a internetový Wi-Fi prístup pre svojich obyvateľov. Medzi príklady patria Tonžské kráľovstvo alebo Estónsko, ktoré už vybudovali vo svojich krajinách veľké množstvo bezplatných Wi-Fi hotspotov.
Viacero univerzít poskytuje bezplatný WiFi prístup do internetu pre svojich študentov, návštevníkov a kohokoľvek v kampuse. Podobne niektoré komerčné firmy ako napr. Panera Bread poskytujú bezplatný Wi-Fi prístup svojim sponzorom. McDonald's Corporation tiež poskytuje Wi-Fi prístup nazývaný 'McInternet'. Spustil ho najprv vo svojej vlajkovej lodi v Oak Brook, Illinois a teraz je dostupný vo viacerých pobočkách v Londýne.
Ešte existuje tretia podkategória sietí, ktoré vybudovali niektoré komunity (napr. univerzity), kde sa služba poskytuje bezplatne členom a hosťom komunity (napr. študentom), pričom firmám a jednotlivcom zvonku sa prenajíma za peniaze. Príkladom takej služby je Sparknet vo Fínsku. Sparknet podporuje aj OpenSparknet – projekt, v ktorom môžu ľudia svoj vlastný prístupový bod začleniť do Sparknetu výmenou za niektoré výhody.
Problémom WiFi v súčasnosti je jeho nekontrolované masové rozšírenie. Komerční operátori poskytujú štandardne smerovače so vstavaným WiFi, pričom v drvivej väčšine prípadov je Wifi v zariadení (nastavené od výrobcu) povolené a nezaheslované. Neznalí používatelia prístroj nedokážu patrične nastaviť a stačí im, keď pripoja internet do svojho stolného počítača. To že je tam ešte aktívna anténa už ich pozornosti ujde. Poskytujú tak prístup k svojim počítačom a internetu každému v dosahu WiFi. Signál prechádza stenami budov a ak účastník má zariadenie na vyššom poschodí je signál zachytiteľný až do kilometra. Na sídliskách preto nie je problém nájsť desiatky nezabezpečených WiFi sietí.
Každé WiFi zariadenie poskytuje možnosť nastaviť rôzny stupeň ochrany.
Je to pôvodné zabezpečenie WiFi siete a je súčasťou IEEE 802.11 od roku 1999. Cieľom WEP bolo zabezpečiť rovnakú ochranu aká bola dostupná pri drôtových sieťach. Vzhľadom na to, že sa všetky informácie v bezdrôtových sieťach prenášajú vzduchom, je ľahké ich odpočúvať. Nie je totiž nutné sa fyzicky pripojiť drôtom k sieti.
WEP používa symetrickú streamovanú šifru RC4 pre utajenie informácii a pre overenie ich správnosti používa metódu CRC-32 kontrolného súčtu. Podstatou RC4 je, že sa odosielaná správa šifruje podľa nejakého kľúča (obvykle slova alebo nejakej sekvencie znakov), na cieľovom bode sa táto správa pomocou kľúča dešifruje. Takzvaný 64bitový WEP používa 40bitový kľúč, ku ktorému je pripojený 24bitový inicializačný vektor a dohromady tak tvorí 64bitový RC4 kľúč. 128bitový WEP používa 104 bitový kľúč, ku ktorému je pripojený 24bitový inicializačný vektor a dohromady tak tvorí 128bitový RC4 kľúč. V súčasnosti sa používa hlavne 128bitový až 256bitový WEP. Čím je dlhší, tým je lepší pretože sťažuje prácu crackerom. Teraz, keď sa na chvíľu zastavíme nad číslami, zistíme, že pre šifrovanie kľúča sa v skutočnosti nepoužíva dĺžka bitov, ktorá je uvedená na obale od zariadenia ale až 24bitov ostáva na inicializačný vektor.
Tento typ kódovania je už považovaný za zastaraný. V roku 2005 skupina z FBI uskutočnila ukážku ako sa dá prelomiť WEP ochrana pomocou verejne dostupných nástrojov za 3 minúty. WEP ochrana je lepšia ako žiadna, hoci všeobecne nie je tak zaistená ako viac prepracovaná WPA-PSK.
Je softvérové – firmvérové vylepšenie WEP. Keďže ide len o zmenu firmvéru, všetky bežné WLAN zariadenia pracujúce s WEP môžu byť jednoducho aktualizované, to znamená, že nie je potrebné kupovať nové zariadenia. WPA vytvorila Wi-Fi Alliance. Hlavnou výhodou WPA bolo prijatie mechanizmov zo vtedy vznikajúceho štandardu 802.11i – šifrovanie komunikácie a riadenie prístupu do bezdrôtovej siete. Do tejto ochrany bol pridaný TKIP šifrovací algoritmus, ktorý zabezpečil veľké zlepšenie bezpečnosti prenosu.
Využíva RADIUS (Remote Authentication Dial In User Service) – užívateľská vytáčaná služba pre vzdialenú autentizáciu. (pozri EAP) Autentizačná metóda je 801.2 X/EAP so šifrovacím algoritmom TKIP alebo RC4.
Používa zdieľaný kľúč PSK (Pre-shared key), ktorý sa skladá z frázy od 8 do 63 znakov. Táto fráza sa potom šifruje TKIP algoritmom. Autentizačná metóda PSK so šifrovacou metódou TKIP, šifra je len RC4.
Aj napriek týmto výhodám sa o WPA a TKIP uvažovalo iba ako o dočasnom riešení, ktoré bolo užitočné do príchodu štandardu 802.11i. Operačný systém Windows XP pridal podporu WPA v apríli roku 2003, v tom istom mesiaci boli certifikované prvé zariadenia používajúce WPA. WPA tiež poskytuje základnú podporu pre AES-CCMP algoritmus, ktorý je preferovaný v štandarde 802.11i a v ochrane WPA2.
Najnovší a najlepší spôsob ochrany WLAN je štandard 802.11 RSN. Žiaľ, tento štandard ktorý využíva metódu ochrany WPA2 vyžaduje najnovší hardware, na rozdiel od staršej verzie WPA1.
WPA2 implementuje povinné prvky IEEE 802.11i štandardu. Konkrétne pridáva k TKIP nový algoritmus CCMP (Counter Mode with Cipher Block Chaining Message Authentication Code Protocol) založený na AES, ktorý je považovaný za úplne bezpečný. Od 13. Marca 2006 je certifikácia WPA2 povinná pre všetky nové zariadenia, ktoré chcú byť certifikované ako Wi-Fi®.
Využíva RADIUS (Remote Authentication Dial In User Service) – užívateľská vytáčaná služba pre vzdialenú autentizáciu. Autentizačná metóda 802.1 X/EAP s predvolenou šifrovacou metódou AES (CCMP), tiež podporuje aj TKIP, šifra je AES, voliteľné je aj RC4.
Používa zdieľaný kľúč PSK (Pre-shared key), ktorý sa skladá z frázy od 8 do 63 znakov. Táto fráza sa potom šifruje TKIP alebo AES algoritmom. Autentizačná metóda PSK (Pre-shared key) s predvolenou šifrovacou metódou AES (CCMP), šifra je AES, voliteľné je aj RC4.
TKIP bol zostrojený tak aby sa dal jednoducho vložiť do nových firmvérov pre zariadenia siete 802.11. TKIP využíva rovnaký šifrovací algoritmus ako WEP. Štandardne však používa 128bitový kľúč a na rozdiel od WEP obsahuje dynamické dočasné kľúče. TKIP pracuje s automatickým kľúčovým mechanizmom, ktorý mení dočasný kľúč každých 10 000 paketov. Ďalšou veľkou výhodou TKIP je Message Integrity Check (MIC), teda kontrola integrity správ. MIC je podstatne lepšie zabezpečenie integrity správ než dovtedy používaný jednoduchý kontrolný súčet CRC. MIC znemožňuje útočníkom zmeniť správy po prenose.
Šifra využíva symetrický kľúč. Ten istý kľúč je použitý aj pre dešifrovanie. Dĺžka kľúča môže byť 128, 192 alebo 256 bitov. Metóda šifruje dáta postupne v blokoch s pevnou dĺžkou 128 bitov. Šifra sa vyznačuje vysokou rýchlosťou šifrovania. V súčasnej dobe nebol uverejnený známy prípad prelomenia tejto metódy ochrany dát.
Rozširujúci autentifikačný protokol. Protokol, pri ktorom sa na autentifikáciu používa digitálny certifikát, ktorý sa musí predinštalovať na klientsky PC. Typicky sa používa s RADIUS serverom na autentifikáciu používateľov pri veľkých podnikových sieťach. EAP protokol je používaný v štandardoch 802.1X a v ochranách WPA Enterprise a WPA2 Enterprise.
LEAP protokol vyvinula firma Cisco, je postavený na 802.1X a minimalizuje bezpečnostné chyby pri použití s WEP. Táto verzia EAP je bezpečnejšia ako EAP-MD5. Na autentizáciu používa MAC adresy. Samozrejme, že tento protokol nie je bezpečný pred crackermi. V súčasnosti firma CISCO odporúča používateľom aby používali novšie verzie EAP ako sú – EAP-FAST, PEAP, alebo EAP-TLS.
PEAP nie je šifrovací protokol. PEAP len autentifikuje klientov v sieti. Na autentizáciu používa verejné kľúčové certifikáty. Potom sa vytvára šifrovaný SSL/TLS tunel medzi klientom a autentizačným serverom. Táto metóda bola vytvorená vďaka Cisco, Microsoft a RSA Security.
Je najčastejšie používaná forma PEAP. Vnútro autentizácie tvorí Microsoft's Challenge Handshake Authentication Protocol. PEAPv0/EAP-MSCHAPv2 je druhý široko podporovaný EAP štandard na svete.
Bol vytvorený firmou Cisco. Microsoft nikdy nepridala do svojho operačného systému podporu pre PEAPV1. Hlavne aj preto je len zriedka používaný.
Bezpečnosť TLS (predtým oficiálne a teraz neoficiálne SSL – Secure Sockets Layer) protokolu je veľmi silná. Používa tzv. PKI (Public key infrastructure – infraštruktúru verejných kľúčov) na ochranu komunikácie pre RADIUS autentizačný server. Napriek tomu, že je tento protokol zriedka rozšírený, je považovaný ako jeden z najbezpečnejších štandardov EAP. Univerzálne podporovaný všetkými výrobcami wireless hardvéru a tiež Microsoftom.
Je to EAP protokol ktorý rozšíril EAP-TLS. Bol vytvorený firmami Funk Software a Certicom. Síce nie je natívna podpora od operačného systému Microsoft Windows je široko podporovaný cez všetky platformy. Na používanie je potrebné nainštalovať malý program, napr. SecureW2.
EAP-TTLS ponúka veľmi dobrú ochranu. Klientsky počítač nepotrebuje byť autentifikovaný cez certifikačnú autoritu- prihlásenie s PKI certifikátom na server, ale stačí klasické spojenie server – klient. Toto výborne zjednodušilo procedúry nastavovania, pretože v tomto prípade nie je potrebné aby boli nainštalované certifikáty na každom klientovi.
Špecifický mechanizmus pre vzájomnú autentizáciu a prijatie kľúčového spojenia pri používaní GSM-SIM alebo GSM-based mobilných telefónnych sietí.
Wi-Fi je obchodná známka Wi-Fi Alliance (predtým Wireless Ethernet Compatibility Alliance), obchodnej organizácie, ktorá testuje a certifikuje zhodu zariadení so štandardmi 802.11x.
Implicitné nastavenie väčšiny Wi-Fi prístupových bodov neposkytuje žiadnu ochranu pred neautorizovaným použitím siete. Množstvo firemných i domácich používateľov nemá v úmysle zabezpečiť svoje prístupové body a necháva ich otvorené používateľom v oblasti. Stalo sa dobrým zvykom nechať prístupové body otvorené pre používateľov, ktorí prechádzajú okolo.
Opatrenia na zamedzenie neautorizovaných používateľov sú: potlačenie vysielania service set identifier (SSID) prístupového bodu, povolenie prístupu do siete len počítačom so známymi MAC adresami, ako aj rôzne kryptovacie štandardy. Staršie prístupové body často nepodporujú primerané bezpečnostné opatrenia na ochranu pred útočníkom vyzbrojeným paketovým snoričom (packet sniffer) a schopnosťou prepínať MAC adresy. Rekreačný prieskum prístupových bodov iných ľudí sa stalo známe ako wardriving a zanechanie grafity, ktoré popisuje dostupné služby, ako warchalking.
Na druhej strane je obvyklé neúmyselné použitie cudzích Wi-Fi sietí bez autorizácie. Operačné systémy ako napr. Windows XP a Mac OS X sa (v závislosti od nastavenia sieťových parametrov) automaticky pripájajú do dostupnej bezdrôtovej siete. Používateľ, ktorý naštartuje prenosný počítač v blízkosti prístupového bodu, môže zistiť, že sa pripojil do siete bez viditeľného znamenia. Navyše používateľ, ktorý sa chcel pripojiť do jednej siete, sa namiesto toho môže pripojiť do inej, ktorá má silnejší signál. V kombinácii s automatickým nastavením iných sieťových parametrov (pozri DHCP a Zeroconf) to môže spôsobiť, že bezdrôtoví používatelia odošlú citlivé údaje na nesprávne miesto, ako to popisuje Chris Meadows v RISKS Digest z februára 2004.
Wi-Fi je založené na špecifikáciách IEEE 802.11. V súčasnosti je vyvinutých päť variácií 802.11: 802.11a, 802.11b, 802.11g, 802.11n a 802.11ca. 802.11b bola použitá v prvých Wi-Fi produktoch. 802.11g/n sú za rok 2005 najpredávanejšími verziami.
Špecifikácia | Rýchlosť | Frekvencia Pásmo | Kompatibilita |
---|---|---|---|
802.11a | 54 Mbit/s | 5 GHz | a |
802.11b | 11 Mbit/s | 2,4 GHz | b |
802.11g | 54 Mbit/s | 2,4 GHz | b, g |
802.11n | 600 Mbit/s (4x 150 Mbit/s) | 2,4/5 GHz | b, g, n |
802.11ac | 1,3 Gbit/s (1300 Mbit/s)[1] | 2,4/5 GHz | a, b, g, n |
802.11ad[1] | 7 Gbit/s (7000 Mbit/s) | 2,4/5/60 GHz | a,b,g,n,ac |
802.11ah[2] (plán) | 2,4/5/60 GHz + 900Mhz | a,b,g,n,ac,ad |
Frekvencie používané Wi-Fi na Slovensku nevyžadujú používateľské licencie. Príslušenstvo 802.11a a 802.11ac používajú vyššie frekvencie v 5 GHz pásme, ale majú znížený dosah.
V dnešnej dobe, najrozšírenejšia verzia Wi-Fi na slovenskom trhu pracuje v pásme od 2,400 GHz do 2,483 GHz. Tento interval sa delí na 13 pracovných kanálov (22 MHz pre každý s 5 MHz posunom) na nasledujúce stredné frekvencie kanálov:
Európa, Francúzsko, Španielsko a Japonsko majú prijaté svoje vlastné frekvenčné kanály.
Seamless Wikipedia browsing. On steroids.
Every time you click a link to Wikipedia, Wiktionary or Wikiquote in your browser's search results, it will show the modern Wikiwand interface.
Wikiwand extension is a five stars, simple, with minimum permission required to keep your browsing private, safe and transparent.