Bezdrátové sítě – standard 802.11

Bezdrátové sítě a standard 802.11 jsou pojmy, o kterých v poslední době slyšíme stále častěji. Počáteční  nedůvěra k bezdrátovému přenosu zmizela a tato technologie si našla své místo na trhu. Agresivní nástup bezdrátového připojení k Internetu hlavně v posledním roce je toho důkazem.

Bezdrátová síť a standard 802.11 jsou pojmy o kterých v poslední době slyšíme stále častěji. Počáteční  nedůvěra k bezdrátovému přenosu zmizela a tato technologie si našla své místo na trhu.

Agresivní nástup bezdrátového připojení k Internetu hlavně v posledním roce je toho důkazem. Paradoxem, který překvapil i samotné výrobce je, že více než 90% veškerých  aplikací bezdrátových sítí je v oblasti venkovních spojů. Tedy úplně jinde než se původně předpokládalo. Bezdrátové sítě to posunuje do pozice, ve které konkurují spíše přístupovým technologiím jako je ISDN, xDSL apod.

Reakce výrobců svědčí o tom, že si tento fakt velice dobře uvědomují. Objevují se výrobky přizpůsobené pro instalaci ve venkovním prostředí, přibyla podpora kvality služeb (QoS), VLAN... Na samotné architektuře bezdrátových sítí se však nic nemění. Následující obrázek (obr. č.1) ukazuje, jak taková síť může vypadat.

Architektura     

Základem je přístupový bod (AP, Access Point). Jedná se vlastně o bezdrátový hub, prostřednictvím kterého probíhá veškerá komunikace vzduchem (WM, Wireless Medium). Jinými slovy bezdrátové stanice (station, STA) spolu nikdy  nekomunikují přímo, ale vždy prostřednictvím AP.  Výjimku tvoří pouze tzv. ad-hoc bezdrátové sítě, kde přístupový bod není nutný.

Přístupový bod pokrývá signálem základní oblast služeb (BSA, Basic Service Area), stručně řečeno vytváří buňku. Skupina stanic v jedné buňce, připojených k jednomu AP, vytváří základní soubor služeb (BSS, Basic Service Set).

Oblast pokrytí jedné buňky je samozřejmě geograficky limitována a pro pokrytí větší oblasti je potřeba více buněk. Tyto buňky jsou propojeny prostřednictvím distribučního systému (DS, Distribution System) a dohromady vytvářejí rozšířenou oblast služeb (ESA, Extended Service Area). Stanice v této oblasti pak tvoří rozšířený soubor služeb (ESS, Extended Service Set).

Buňky se mohou  překrývat částečně (např. BSA#3, BSA#4) a umožňují pak roaming, tzn. plynulý přechod mobilní stanice z jedné buňky do druhé bez ztráty spojení, nebo úplně (BSA#5, BSA#6, BSA#7).  Pak mohou jednotlivá AP (collocated AP) sdílet zátěž (load sharing). 

V jedné oblasti mohou existovat i naprosto nezávislé sítě, aniž by o sobě teoreticky musely vědět.  Pro připojení (association) k buňce je nutné znát jedinečný identifikátor (tzv. ESSID), kterým se každá stanice musí "prokázat" během připojování k AP.  Pokud více sítí v jedné lokalitě používá jiný identifikátor, pak tyto sítě fungují de facto jako fyzicky oddělené (ESA/ESS #1, ESA/ESS #2).

Mimo připojení (association) k AP patří k základním službám přepojení (re-association) z jednoho AP na druhé během roamingu a odpojení (dis-association) při přechodu z jedné buňky do druhé.

Bezpečnost

V souvislosti s ESSID je vhodné se zmínit o jedné z nejčastějších otázek potenciálních uživatelů bezdrátových sítí a to  ohledně bezpečnosti. Pro připojení ke klasické "drátové" síti je nutné se mechanicky připojit. U bezdrátové sítě se signál volně šíří vzduchem a zdánlivě se tak může připojit každý. Není tomu tak.

Jak bylo uvedeno výše, během připojování se nová stanice "prokazuje" pomocí řetězce znaků dlouhého až 32 znaků. Pokud se řetězec stanice neshoduje s řetězce AP, je mu odmítnut přístup. Tento řetězec znaků je přenášen vzduchem a teoreticky by mohl být odposlechnut. Technologie použitá pro rádiový přenos byla původně vyvinuta pro vojenské účely a její odposlech by byl velice složitá záležitost. Nicméně pro dosažení stejné bezpečnosti jako v klasických LAN (WEP, Wired Equivavalent Privacy) je volitelně použit algoritmus založený na algoritmu RC4. Každé stanici v síti je zadán bezpečnou cestou (např. přes lokální monitor) stejný řetězec znaků (shared secret). Stanice při přihlašování vyšle žádost o ověření u AP, přístupový bod pošle jako odpověď text, který stanice zašifruje pomocí zadaného řetězce. Takto zašifrovaný text je odeslán zpět přístupovému bodu, kde je pomocí stejného řetězce dešifrován. Pokud se odeslaný a přijatý řetězec shodují, je ověření úspěšné. V opačném případě je žádost odmítnuta. Jak bylo uvedeno výše, klíč pro šifrování se nikdy nepřenáší vzduchem, nelze ho tudíž odposlechnout.