Wi-Fi je technológia bezdrôtovej siete LAN založená na štandardoch IEEE 802.11. Medzi zariadenia, ktoré môžu využívať túto technológiu, patria osobné počítače, herné konzoly, telefóny a tablety, digitálne fotoaparáty, niektoré televízory, audioprehrávače a moderné tlačiarne.
Zariadenia s podporou Wi-Fi sa môžu pripojiť k internetu cez WLAN a bezdrôtový hotspot. Ten má dosah asi 20 metrov v interiéri a oveľa viac v exteriéri. Pokrytie prístupovým bodom môže byť malé (jedna miestnosť s rádiovými stenami) alebo veľmi veľké (niekoľko štvorcových kilometrov), dosiahnuté použitím viacerých prekrývajúcich sa prístupových bodov.
Čo je toto?
Názov tejto bezdrôtovej siete – Wi-Fi – sa začal používať v auguste 1999. Vytvorila ho poradenská spoločnosť Interbrand s cieľom vytvoriť názov, ktorý by sa dal ľahko zapamätať.
Wi-Fi Developers Alliance použila krátko po vytvorení ochrannej známky nezmyselný reklamný slogan, ktorý znel ako „Bezdrátový štandardpresnosť. Čoskoro bolo zmenené na WirelessFidelity.
Ako to funguje?
Základné informácie o sieťach Wi-Fi sú nasledovné.
Štandard IEEE 802.11 je súbor špecifikácií riadenia prístupu k médiám (MAC) a fyzickej vrstvy (PHY) pre počítačovú komunikáciu cez bezdrôtovú lokálnu sieť (WLAN) vo frekvenčných pásmach 2, 4, 3, 6, 5 a 60 GHz. Sú vytvorené a udržiavané Výborom pre štandardy IEEE LAN/MAN (IEEE 802). Základná verzia normy bola vydaná v roku 1997 a podlieha následným úpravám. Poskytujú základ pre bezdrôtové sieťové produkty využívajúce značku Wi-Fi. Hoci každý dodatok je oficiálne zrušený, keď je zahrnutý do najnovšej verzie normy, korporátny svet má tendenciu predávať zmeny, pretože stručne definujú možnosti svojich produktov. Výsledkom je, že každá zmena má tendenciu stať sa vlastným štandardom.
Bezdrôtové siete Wi-Fi najčastejšie využívajú rádiové frekvenčné pásma 2,4 GHz (12 cm) UHF a 5,8 GHz (5 cm) UHF. Ktokoľvek v dosahu modemu sa môže pokúsiť o prístup k pripojeniu. Z tohto dôvodu je Wi-Fi zraniteľnejšie voči útokom ako káblové siete.
Wi-Fi Protected Access je rodina technológií určených na ochranu informácií prenášaných cez takéto siete, vrátane osobných a firemných sietí. Bezpečnostné funkcie sa neustále vyvíjajú, aby poskytovali silnejšiu ochranu a nové metódy.
Ako nastavím bezdrôtovú sieť Wi-Fi?
Ak sa chcete pripojiť k sieti Wi-Fi LAN, váš počítač musí byť vybavený ovládačom rozhrania bezdrôtovej siete. Kombinácia počítača a rozhrania ovládača sa nazýva stanica. Pre všetky stanice, ktoré používajú jeden rádiofrekvenčný komunikačný kanál, sa prenosy na ňom prijímajú v rámci rozsahu. Prechod signálu nie je zaručený, a preto ide o mechanizmus poskytovania najlepšieho úsilia. Na prenos údajov sa používa nosná vlna. Tieto vlny sú organizované do paketov odosielaných cez ethernetové prepojenie.
prístup na internet
Modernú technológiu Wi-Fi možno použiť na poskytovanie prístupu na internet zariadeniam v dosahu signálu. Pokrytie jedného alebo viacerých vzájomne prepojených prístupových bodov sa môže pohybovať od malej oblasti až po značný počet štvorcových kilometrov. Pokrytie väčšej oblasti môže vyžadovať skupinu AP s prekrývajúcim sa pokrytím.
Wi-Fi poskytuje služby v súkromných domoch, podnikoch a verejných prístupových bodoch, ktoré sa inštalujú buď bezplatne alebo za poplatok, pričom na vstup sa často používa špecifická webová stránka. Organizácie a firmy, ako sú letiská, hotely a reštaurácie, často poskytujú bezplatné spojenie, aby prilákali zákazníkov.
Routery zahŕňajú digitálneho predplatiteľa alebo káblový modem a Wi-Fi hotspot. Často sú inštalované v obytných budovách.a ďalšie budovy a poskytujú prístup na internet a prepojenie všetkým zariadeniam, ktoré sú k nim pripojené bezdrôtovo alebo káblom.
Prenosné smerovače
Nastavenie bezdrôtových sietí Wi-Fi je možné vykonať aj na prenosných zariadeniach. Batériou napájané smerovače môžu obsahovať mobilné internetové rádio a Wi-Fi hotspot. Keď si predplatíte mobilný dátový nosič, umožňujú susedným staniciam prístup na internet prostredníctvom sietí 2G, 3G alebo 4G pomocou technológie spájania. Mnoho smartfónov má tento typ funkcie zabudovaný, vrátane tých, ktoré sú založené na Android, BlackBerry, Bada, iOS (iPhone), WindowsPhone a Symbian, aj keď operátori často túto funkciu deaktivujú alebo si za jej aktiváciu účtujú poplatok, najmä pre zákazníkov s neobmedzenými dátami.. Niektoré notebooky s kartou mobilného modemu môžu fungovať aj ako prístupové body mobilného internetu.
Ad-hoc pripojenie
Siete Wi-Fi vám tiež umožňujú komunikovať priamo z jedného počítača do druhého bez medzičlánku. Toto sa nazýva špeciálna signalizácia. Tento režim bezdrôtovej siete Ad-hoc sa ukázal ako populárny v ručných herných konzolách pre viacerých hráčov, ako sú Nintendo DS, PlayStation Portable, digitálne fotoaparáty a ďalšie zariadenia spotrebnej elektroniky. Niektoré zariadenia môžu využívať svoje internetové pripojenie aj v režime adhoc, čím sa stávajú „hotspotmi“alebo „virtuálnymi smerovačmi“.
Ďalším spôsobom priamej komunikácie cez sieť Wi-Fi je Tunneled Direct Link Setup (TDLS), ktoré umožňuje dvom zariadeniam v rovnakej sieti komunikovať priamo namiesto cez prístupový bod.
Hardvér
Wi-Fi zlacňuje pripojenie k lokálnym sieťam. Okrem toho možno bezdrôtové pripojenia umiestniť tam, kde nemožno použiť kábel (napríklad otvorené priestranstvá a historické budovy). Steny budov vyrobené z určitých materiálov (napríklad kameňa s vysokým obsahom kovov) však môžu blokovať signály bezdrôtovej siete Wi-Fi.
Moderní výrobcovia vytvárajú takéto sieťové adaptéry vo väčšine notebookov. Cena čipovej sady Wi-Fi naďalej klesá, vďaka čomu je cenovo dostupná sieťová možnosť zahrnutá vo viacerých zariadeniach.
Na základnej úrovni služieb môžu rôzne konkurenčné značky prístupových bodov a klientskych sieťových rozhraní spolupracovať. Produkty označené ako „Wi-Fi Certified“od Wi-Fi Alliance sú spätne kompatibilné. Na rozdiel od mobilných telefónov bude akékoľvek štandardné zariadenie fungovať kdekoľvek na svete.
USB adaptéry
Bezdrôtový prístupový bod (WAP) pripája skupinu bezdrôtových zariadení k blízkej káblovej sieti LAN. Pripomína sieťový rozbočovač, ktorý prenáša dáta medzi pripojenými zariadeniami okrem jedného (najčastejšie) káblového pripojeného gadgetu, najčastejšie ethernetového prepínača. toumožňuje všetkým pripojeným zariadeniam navzájom komunikovať.
Bezdrôtové adaptéry umožňujú zariadeniam pripojiť sa k webu. Synchronizujú sa so zariadeniami pomocou rôznych externých alebo interných prepojení, ako sú PCI, miniPCI, USB, ExpressCard, Cardbus a PC Card. Od roku 2010 má väčšina najnovších prenosných počítačov vstavané adaptéry.
Bezdrôtové smerovače integrujú prístupový bod, ethernetový prepínač a interný firmvér smerovača, ktorý poskytuje presmerovanie IP adries, NAT a DNS presmerovanie cez vstavané rozhranie WAN. Toto zariadenie vám umožňuje pripojiť káblové a bezdrôtové zariadenia Ethernet LAN k bežnému zariadeniu WAN (ako je káblový alebo DSL modem).
Bezdrôtový smerovač vám umožňuje konfigurovať všetky tri komponenty (hlavne prístupový bod a smerovač) prostredníctvom jedného centrálneho nástroja. Zvyčajne ide o integrovaný webový server prístupný pre káblové a bezdrôtové siete LAN a často pre klientov WAN. Touto pomôckou môže byť aj aplikácia, ktorá beží na počítači, ako je to v prípade AirPort spoločnosti Apple, ktorá sa ovláda pomocou pomôcky AirPort na systémoch macOS a iOS.
Bod bezdrôtovej siete spája káblovú sieť s bezdrôtovou sieťou. Líši sa od prístupového bodu: ten pripája bezdrôtové zariadenia ku káblovej sieti na úrovni dátového spojenia. Na prepojenie dvoch je možné použiť dva bezdrôtové mostykáblové siete cez vlastnú linku, čo je užitočné v situáciách, keď káblové pripojenie nemusí byť dostupné, napríklad medzi dvoma samostatnými domami alebo vzdialenými lokalitami.
Dvojpásmový bezdrôtový most možno použiť aj na poskytovanie 5GHz siete na zariadení, ktoré podporuje iba 2,4GHz bezdrôtové pripojenie a má port ethernetového kábla. Predlžovače dosahu alebo opakovače navyše môžu rozšíriť dosah existujúcej siete Wi-Fi.
Vstavané systémy
V poslednom čase (najmä od roku 2007) sa čoraz viac zavádzajú vstavané moduly Wi-Fi. Zahŕňajú operačný systém v reálnom čase a poskytujú jednoduchý spôsob, ako bezdrôtovo pripojiť akékoľvek zariadenie so sériovým portom a prenášať cezň dáta. To vám umožňuje vytvárať jednoduché ovládacie zariadenia. Príkladom môže byť prenosný EKG prístroj monitorujúci pacienta doma. Vďaka podpore Wi-Fi môže komunikovať so vzdialeným počítačom cez internet.
Tieto moduly sú navrhnuté výrobcami OEM, takže výrobcovia zariadení potrebujú len minimálne znalosti o informáciách Wi-Fi, aby sa ich produkty mohli pripojiť.
Bezpečnosť siete
Hlavným problémom zabezpečenia bezdrôtovej siete je jednoduchší prístup ako k tradičným káblovým sieťam (napríklad Ethernet). Pri káblovom pripojení musíte buď získať prístup do budovy (fyzickypripojiť k internej sieti) alebo prelomiť externý firewall. Ak chcete zapnúť Wi-Fi, musíte byť v dosahu signálu. Väčšina podnikových sietí chráni citlivé údaje a systémy pokusmi o odmietnutie prístupu zvonku. Povolenie tejto technológie znižuje bezpečnosť, ak sieť nepoužíva šifrovanie.
Bezpečnosť Wi-Fi
Bežným opatrením na zabránenie prístupu neoprávnených používateľov je skrytie názvu prístupového bodu zakázaním vysielania SSID. Aj keď je to účinné proti bežnému používateľovi, je to nespoľahlivé ako metóda zabezpečenia, pretože SSID sa prenáša explicitne ako odpoveď na požiadavku klienta. Ďalším spôsobom je umožniť počítačom so známymi MAC adresami pripojiť sa k sieti Wi-Fi, ale aj tu existuje zraniteľnosť. Niektoré zariadenia na počúvanie sa môžu pripojiť k sieti sfalšovaním autorizovanej adresy.
Šifrovanie WEP (Wired Equivalent Privacy) bolo navrhnuté na ochranu pred náhodným sledovaním, ale už sa nepovažuje za bezpečné. Nástroje ako AirSnort alebo Aircrack-ng dokážu rýchlo obnoviť kľúče WEP. Z tohto dôvodu Wi-Fi Alliance schválila implementáciu Wi-Fi Protected Access (WPA), ktorá využíva TKIP. Táto metóda ochrany bola špeciálne navrhnutá na použitie na starší hardvér, zvyčajne prostredníctvom aktualizácie firmvéru. Napriek tomu, že je bezpečnejší ako WEP, WPA tiež objavila zraniteľnosť. Ďalšie bezpečnostné opatreniapovolené aktualizovať túto technológiu.
Bezpečnejšia metóda WPA2 využívajúca Advanced Encryption Standard bola prvýkrát predstavená v roku 2004. Podporuje ho väčšina nových zariadení Wi-Fi a je plne kompatibilný s WPA. V roku 2017 bola zistená chyba aj v tomto protokole. Chyba sa týkala útokov s použitím opakovania kľúča známeho ako KRACK.