Bežično umrežavanje (wireless)

Bežično umrežavanje nije samo bežična komunikacija, već način da se računalo s bežičnom karticom poveže sa SOHO uređajem koji omogućava bežičnu komunikaciju (nemaju to svi uređaji) i postane ravnopravni član lokalne mreže. SOHO uređaj radi kao bežična pristupna točka (WAP - Wireless Access Point). U pravilu sva današnja prijenosna računala imaju ugrađenu ovu osobitost i antena im je ukomponirana u okvir monitora. Dakle, radi se o Wi‑Fi mrežnoj povezanosti koja se bazira na odobravanju ove komunikacije u postavkama SOHO uređaja upisom MAC adrese bežične mrežne kartice (NIC) i dodijele sigurnosnih mjera u postavkama SOHO uređaja. Za 'upad' u tuđu mrežu dovoljno je presresti jedan jedini paket podataka i klonirati MAC adresu pošiljatelja. Stoga sigurnosti i enkripciji pri bežičnom povezivanju u mrežu treba posvetiti dužnu pažnju.

Kako je bežični pristup mreži podložan zlouporabi, od kojih je najučinkovitija krađa MAC adrese, nužna je zaštita od neovlaštenog spajanja i identifikacija korisnika prilikom spajanja. MAC adresa spada u L2 nivo prema OSI modelu i upisuje se u popis dozvoljenih MAC adresa koje će SOHO uređaj opslužiti, a vrsta komunikacije na ovom nivou je CSMA / CA (Carrier-Sense Multiple Access / Collision Avoidance) - izbjegavanje kolizije na način da se čeka slobodan medij. TCP / IP postavke, ime računala i radna grupa određuju se kao za žičnu komunikaciju, a radi jednostavnosti uzeto je automatsko podešavanje mrežne povezanosti kako je prikazano na slici 4.4.32b, a potrebne TCP / IP postavke isporučiti će računalu SOHO uređaj. Dodatak kod bežične komunikacije WEP (Wired Equivalent Privacy) ili WPA (Wi‑Fi Protected Access), sigurnosni protokoli višeg nivoa. Iz navedenog proizlazi da član bežične mreže ne mora biti računalo, već i neki drugi uređaji, kao pisač, NAS uređaj ili neki moderniji TV uređaj ako posjeduju bežični NIC.

WEP je algoritam za sigurnu komunikaciju putem IEEE 802.11 bežičnih mreža. S obzirom da bežične mreže koriste radio signal za prenošenje podataka vrlo su podložne prisluškivanju za razliku od žičanih mreža. Sigurnost se postiže 64/128 bit-nom enkripcijom komunikacije i reguliranju pristupa samoj mreži na osnovu autentifikacije putem MAC adrese mrežnog uređaja koji se spaja za SOHO uređaj. No zbog uočene ranjivosti WEP algoritma, uvodi se WPA algoritam s poboljšanom 128 bit-nom enkripcijom komunikacije i autentifikacije korisnika, te se potom uvodi WPA2 čije se poboljšanje ogleda u primjeni naprednijih i sigurnijih algoritama: osnovni TKIP (Temporal Key Integrity Protocol) i napredni AES (Advanced Encryption Standard). TKIP je nastao kao riješenje kompatibilno sa starijm mrežnim adapterima prilikom prijelaza s WEP-a na WPA, dok se AES koristi u naprednije zaštićenim bežičnim mrežama. AES je algoritam sa simetričnim ključem, što znači da se isti ključ koristi i za kriptiranje i dekriptiranje podataka, a veličina ključa je 128, 192, ili 256 bit-a. Verzija WPA2-PSK (Pre-Shared Key) koristi navedeni algoritam. PSK je ključ-fraza veličine 8-63 ASCII znaka. Kako je to fraza koja se može 'razbiti' nekim nasilnim generatorom znakova (Brute force decriptor) najbolje je koristiti neku frazu kombiniranu brojkama i riječima lokaliteta, jer se programi 'uljeza' često služe rječnicima.

Glede jednostavnijeg pristupa bežičnoj mreži ustanovljen je WPS (Wi‑Fi Protected Setup) protokol. Cilj protokola je omogućiti kućnim korisnicima koji malo znaju o sigurnosti bežične komunikacije i nisu vješti u postavljanju WPA metode enkripcije, olakšano dodavanje novih uređaja na postojeću bežičnu mrežu, bez potrebe utipkavanja sigurnosne fraze. Nudi nekoliko metoda priključivanja; PIN (Personal identification number) - korisničkom uređaju pristupa se temeljem prepoznavanja broja od osam znamenki, PBC (Push-Button-Method) - korištenje pristupnog botuna koji omogućava oslobađanje enkripcije 120 sekundi te ako se konekcija uspostavi generiraju se i zapisuju WPA pristupne postavke, NFC (Near-Field-Communication) metodu i uporabu zapisa na USB sticku, od kojih su prve dvije navedene metode od praktičnog značaja. No pokazao se je prilično nesiguran, te treba biti oprezan jer svi noviji SOHO uređaji imaju kao početnu zadanu postavku (default) upravo korištenje WPS.

Tipična jednokanalna bežična kartica koja podržava više IEEE 802.11 standarda prikazana je na narednoj slici.

Slika* 4.4.35 Bežične mrežne kartice PC računala. ( + / - )

Ovisno o izvedbi SOHO uređaja MAC adresa bežične NIC može se upisati automatski na način da se odobri njen upis u nekom kratkom intervalu, na primjer pritiskom na neko dugme, ili je pak treba ručno upisati u popis. Prva metoda je lakša, ali dozvoljava da se baš u tom momentu priključi i neki 'uljez' te stoga popis MAC adresa treba ručno pregledati. U ovisnosti o mogućnostima NIC i SOHO uređaja zadani sigurnosni protokol moraju biti usuglašeni. Komunikacija se odvija preko 'kanala' koji imaju svoj SSID (Service Set Identifier), uobičajeno broj koji je dio MAC adrese modema ili proizvoljan naziv zadan od strane korisnika, a MAC adresa sučelja bežične mrežne kartice u SOHO uređaju je BSSID (Basic Service Set Identifier). Bežičnih 'kanala' obično ima oko deset i za svakog se posebno definiraju komunikacijske i sigurnosne postavke. Ako SOHO uređaj ima više antena to omogućava i uporabu NIC s više antena (slika 4.4.36b) i istovremeno korištenje više kanala te se na taj način povećava i propusna moć komunikacije. Ako neki od nepoželjnih 'uljeza' ima pretenzije priključivanja za SOHO uređaj, njegova MAC adresa može se dodati u popis zabranjenih adresa ako tu opciju SOHO uređaj podržava. Osnovni {Basic} prozor za podešavanje bežične komunikacije u jednom od SOHO uređaja prikazuje naredna slika.

Slika* 4.4.36 Osnovno konfiguracije SOHO uređaja. ( + / - )

Nije naodmet još jednom napomenuti da SOHO uređaj i NIC moraju 'razgovarati' s istom vrstom protokola, naravno WPA2-PSK umjesto WEP ako je moguće, te ih prema tome treba podesiti. Ako se koristi WPA2-PSK enkripcija tada MAC adresa bežične mrežne kartice nije relevantan parametar glede sigurnosti, ali je jako bitna 'fraza' koji treba negdje zapisati i koja se ne smije zaboraviti, na primjer: 'mojavisinaje177cm'. No to ne znači da MAC adresu ne treba dopisati i popis dozvoljenih adresa koje smiju pristupiti SOHO uređaju. Da bi prema prethodnoj slici mreža bila funkcionalna (slika 4.4.36b), u {Security} postavkama komunikacije treba definirati kako će se odvijati komunikacija i upisati fraza, kako pokazuje naredna slika:

Slika* 4.4.37 Pregled sigurnosnih mrežnih postavki SOHO uređaja. ( + / - )

Tada će se upotpuniti |Encryption Mode| forma prikazana na slici 4.4.36, a SSID se može promijeniti prema nahođenju. Naravno, na isti način treba da je konfigurirana mrežna kartica računala korisnika. Nakon instalacije upravljačkih programa (driver) nije potrebno instalirati nikakvu dodatnu programsku potporu jer operativni sustav već ima implementirano sve potrebno za ovakvu vrstu komunikacije. Kartica ||Wireless Networks|| pojavljuje se samo kada je u računalo ugrađena bežična mrežna kartica i njena upravljačka programska potpora u operativni sustav, što prijenosna računala u pravilu imaju.

Slika* 4.4.38 Podešavanje NIC u skladu sa SOHO uređajem. ( + / - )

Izborom |Properties|, nakon označavanja željene mreže (npr. Dragina_mreza), prema prozoru prikazanom na lijevoj strani slike 4.4.38a, otvara se novi prozor prikazan na desnoj strani slike u kojem |Network key| nije ništa drugo do |WPA Pre-Shared Key| sa slike 4.4.37a. Uobičajeno više ugrađenih mrežnih kartica ne mogu istovremeno raditi zajedno na PC računalu. Ali bežična komunikacija s ugrađenom identifikacijom kanala omogućava istovremeni rad više mrežnih kartica, ili čak jedne bežične mrežne kartice s više kanala (slika 4.4.35b) s odgovarajućim SOHO uređajem koji ima ugrađeno više bežičnih primo-predajnika, što se očituje po broju antena. Mrežna kartica na slici 4.4.35b podržava komunikacijski standard 802.11n, a razvijen je i znatno brži komunikacijski standard 802.11ac. Ako SOHO uređaj ne podržava navedene komunikacijske stadarde, uporaba takvih kartica u kućnom okruženju je bespredmetna.

Na slici 4.4.38b vidi se da parametri TCP / IP komunikacije bežične mrežne kartice imaju dodatnu karticu ||Alternate Configuration||, to omogućava da se preko DHCP postavki u kartici ||General|| uređaj spoji koristeći navedeni servis, te da je raspoloživa alternativna mogućnost spajanja kada prethodno navedena nije moguća gdje se mogu upisati prikladne mrežne postavke. Navedeno npr. omogućava da se na nekom javnom mjestu, kao Internet kavana, koriste postavke kartice ||General||, a postavke ||Alternate Configuration|| u zaštićenoj kućnoj mreži kojoj je DHCP usluga isključena.

Konačni pregled stanja mreže daje poznata komanda:

Slika 4.4.39 Pregled postavki mrežnih kartica računala.

Današnja tehnologija većinom preferira uporabu bežične mreže, tim više što svi prijenosnici imaju ovu osobitost, a nije baš ni bajno provlačiti kablove kroz cijelu kuću; ali je glede prisluškivanja prometa ili neovlaštenog korištenja komunikacijskog kanala sigurnije :-), osobito ako se plača po ostvarenom prometu. To praktički znači da korisnik može 'vidjeti' sve susjede u svojem okolišu i na koji način se štite.

Slika* 4.4.40 Pregled raspoloživih mreža. ( + / - )

Prikazane slike za konfiguriranje SOHO uređaja samo su jedan od primjera (Scientific Atlanta EPC2434), jer se grafičko sučelje razlikuje od uređaja do uređaja, ali ono što je važno je da su parametri NIC u skladu s parametrima SOHO uređaja; inače komunikacije nema. Što se može bežično spojiti za SOHO uređaj? Gotovo sve što ima mrežnu karticu s antenom i podržava bežične protokole; od mobitela, pisača, tableta pa do TV uređaja.

VAŽNO: Svaka bežična mrežna kartica dizajnira se prema shemi na slici 7.4.9 uz dodatak sklopova između predajnika i prijemnika za komunikaciju elektromagnetskim valovima, uz nešto izmijenjen Ethernet protokol (CSMA / CA) i sustav enkripcije. Ako pri odabiru mreže prema slici 4.4.40b (npr. Dragina_mreža) SOHO uređaj nije podešen za DHCP dodjelu IP adresa i / ili MAC adresa bežične mrežne kartice nije upisana u popis uređaja koji smiju pristupiti SOHO uređaji, komunikacije nema. Tada u SOHO uređaj treba upisati MAC adresu bežične mrežne kartice, a ako DHCP nije omogućen treba upisati i mrežne postavke slično primjeru na slici 4.4.32a ili 4.5.93c i 4.5.93d. U protivnom slijedi poruka da komunikacija nije moguća jer bežična mrežna kartica i SOHO uređaj nisu u istoj mreži.