Bežično umrežavanje (wireless)

Već je u poglavlju 4.4.4 za Windows XP sustav rečeno da je bežično umrežavanje način povezivanja računala s bežičnom karticom sa SOHO uređajem koji omogućava bežičnu komunikaciju (nemaju to svi uređaji) posredstvom CSMA / CA (Carrier-Sense Multiple Access / Collision Avoidance) komunikacije kako bi računalo postalo ravnopravni član lokalne mreže. SOHO uređaj radi kao bežična pristupna točka (WAP - Wireless Access Point) s Wi‑Fi osobitostima. Poznavanjem MAC adrese bežične mrežne kartice (NIC) i uporaba sigurnosnih mjera kao WEP (Wired Equivalent Privacy) ili WPA (Wi‑Fi Protected Access), sigurnosni protokoli višeg nivoa moguće je ostvariti zaštićenu bežičnu komunikaciju. Osnove enkripcije komunikacije objašnjene su poglavlju 4.4.4 te ih ne treba posebno opisivati.

Kako je WEP (Wired Equivalent Privacy) bežični pristup mreži nesiguran, nadalje slijede primjeri s objašnjenjem za spajanje za SOHO uređaj posredstvom WPS (Wi‑Fi Protected Setup) i WPA2 (Wi‑Fi Protected Access) sigurnosnih protokola od kojih WPA2 koristi napredni AES (Advanced Encryption Standard) algoritam kriptiranja. SOHO uređaj u narednim primjerima je Cisco EPC2425 kojemu grafičko sučelje za podešavanje bežične komunikacije prikazuje naredna slika.

Podešavanje sigurnosti bežične komunikacije

Slika* 4.4.100 Grafičko sučelje SOHO uređaja / Cisco EPC2425. ( + / - )

Naravno, grafičko sučelje razlikuje od uređaja do uređaja, ali ono što je važno je da su parametri NIC (mobitela, pisača, tableta, TV uređaja ...) u skladu s parametrima SOHO uređaja; inače komunikacije nema. Naredni primjeri pokazuju kako treba podesiti mrežnu karticu prijenosnog računala koje koristi Windows 7 operativni sustav za WPS i WPA kriptiranu komunikaciju. SOHO uređaj radi u privatnoj mreži ' C ' klase 192.168.0.0 s mrežnom maskom 255.255.255.0 i uključenim DHCP mehanizmom za automatski dodjelu slobodne IP adrese novo priključenom korisniku. Izlaz iz mreže (gateway) računala vide na IP adresi 192.168.0.1. Iz slike 4.4.100a razvidno je da se WPS i WPA bežični komunikacijski standardi ne mogu istodobno koristiti. Naravno, prema slici 4.4.37b, treba u popis dozvoljenih MAC adresa koje mogu pristupiti SOHO uređaju dodati MAC adresu mrežne kartice prijenosnika.

Primjer III

WPS je računalni standard koji omogućava jednostavnu uspostavu sigurne bežičnu kućnu mrežu. Da bi ga bilo moguće koristiti trebaju ga podržavati i NIC i SOHO uređaj.

Praksa je pokazala da je kod WPS bežićne veze komunikacijske parametre moguće nasilno kompromitirati na način da 'napadač' očita upisani PIN, te se ova metoda uspostave i korištenja bežične komunikacije ne preporučuje. Standard naglašava upotrebljivost i omogućava više načina dodavanja novog uređaja u mrežu od kojih su najvažnija dva:

PIN metoda - Koristi osobni identifikacijski broj (PIN) koji treba čitati bilo s naljepnice ili s zaslon na novom bežičnom uređaju. Ova metoda je osnovni način uspostave komunikacije. Ovu metodu podržava Windows Vista i Windows 7 operativni sustav.
'Push-Button' metoda (PBC) - Korisnik jednostavno pritiskom na botun ukomponiran u SOHO uređaj (slika 4.4.100b), koji može imati i novi bežični uređaj koji se spaja, omogućava WPS način komunikacije. Ovu metodu podržava Windows 7 operativni sustav. U odnosu na uređaj prikazan na slici 4.4.100b, kod uređaja prikazanog na slici 7.6.2 ovaj botun nalazi se na pročelju uređaja te je lakše dostupan.

S obzirom na utvrđenu ranjivost WPS je najbolje koristiti za slučaj kratke potrebe te potom ovu mogućnost u SOHO uređaju onemogućiti.


Slika 4.4.101 Upis PIN-a u formu.

Kada koristite bežični adapter koji podržava WPS, Windows 7 će prikazati obavijest (slika 4.4.101) pri spajanju na bežičnu mrežu koja sadrži formu za upis ključa za enkripciju, ako je priložen uz uređaj, ili se jednostavno pritisne fizički PBC botun (Push-Button Configuration) na SOHO uređaju (slika 4.4.100b) za konfiguraciju i spremanje enkriptiranih podataka. Kratki pritisak na WPS botun omogućava oko dvije minute vremena da se bežični sklopovi prijenosnika i SOHO uređaja usklade, nakon čega se iz sigurnosnih razloga veza automatski zaključava, te ako unutar navedenog vremena u računalo i SOHO uređaj nisu upisani potrebni parametri veza se prekida.

Primjer IV

Dakle, način ostvarivanja bežične veze iz prethodnog primjera nije preporučljiv. Bolje je slično opisu u poglavlju 4.4.4 uporabiti WPA2-PSK s AES enkripcijom. Prvo treba u SOHO uređaju definirati SSID (npr. Dragina_mreža), način enkripcije i upisati sigurnosnu frazu tj. zajednički mrežni ključ (pre-shared key). Izborom {Open Network and Sharing Centre}-{Set up a connection or network}-{Manually connect to a wireless network} prema narednim slikama.


Slika 4.4.102 WPA2-PSK AES postavke.

Za SSID, BSSID i sigurnosnu frazu vrijedi opis kao za Windows XP operativni sustav. Prilikom konfiguriranja postavki enkripcije u SOHO uređaju nikako ne zaboraviti upisati MAC adresu prijenosnika u spisak dopuštenih. Na novom priključenom prijenosniku poznatom komandom IPCONFIG /ALL mogu se očitati svi mrežni parametri koje je SOHO uređaj preko DHCP mehanizma dopunio uz već postojeće. Dakle, uz već navedene podatke prikazati će se IP adresa novo priključenog uređaja 192.168.0.X pri čemu je ' X ' prva raspoloživa slobodna adresa koju je SOHO uređaj pronašao, te će tu još biti zapisi o DNS poslužiteljima i možda još koji podatak.

Slično kao za 'Windows XP' operativni sustav, treba imati na umu da je kod bežične komunikacije raspoloživa kartica ||Alternate Configuration|| prema animiranoj slici 4.4.38b.

SAŽETAK:

Sa slike 4.4.100b razvidno je da se prikazani SOHO uređaj za ISP vezuje koaksijalnim antenskim kabelom preko kojeg se uz digitalnu i/ili analognu distribuciju TV signala, vrši i digitalna modemska komunikacija između SOHO uređaja i ISP-a (na primjer B.Net). Uređaj za 'downstream' radi u frekventnom rasponu 108-930 MHz, koristi postupak modulacije-demodulacije 64-256 QAM prema DVB standardu pri čemu se ostvaruje brzina prijenosa signala od 41.40-55.20 Mbps uz frekventni opseg od 8 MHz (širina kanala). Za 'upstream' koristi se drugo frekventno područje i manji frekventni opseg uz brzinu prijenosa signala od 5.12-30.00 Mbps.

ADSL uređaji koji koriste telefonsku paricu, kao kod SOHO uređaja na slici 3.6.2b gdje je DSL priključak veza prema ISP-u, rabe drugačiji postupak modulacije, uobičajeno prema slici 3.6.24, a ako se koristi IP-TV (na primjer MAX-Tv; Thomson TG 782(i) - ADSL2+ uređaj, 24 Mbps za 'downstream' i 3 Mbps za 'upstream') obično se dva ethernet kanala koriste za prijenos TV signala uz QPSK modulaciju. Sva podešavanja glede žične i bežične ethernet mreže slična su kao na Cisco EPC2425 kabelskom uređaju.

VAŽNO: Svaka bežična mrežna kartica dizajnira se prema shemi na slici 7.4.9 uz dodatak sklopova između predajnika i prijemnika za komunikaciju elektromagnetskim valovima, uz nešto izmijenjen Ethernet protokol (CSMA / CA) i sustav enkripcije. Ako pri odabiru mreže prema slici 4.4.40b (npr. Dragina_mreža) SOHO uređaj nije podešen za DHCP dodjelu IP adresa i / ili MAC adresa bežične mrežne kartice nije upisana u popis uređaja koji smiju pristupiti SOHO uređaji, komunikacije nema. Tada u SOHO uređaj treba upisati MAC adresu bežične mrežne kartice, a ako DHCP nije omogućen treba upisati i mrežne postavke slično primjeru na slici 4.4.32a ili 4.5.93c i 4.5.93d. U protivnom slijedi poruka da komunikacija nije moguća jer bežična mrežna kartica i SOHO uređaj nisu u istoj mreži.

Citiranje ove stranice:
Radić, Drago. " Informatička abeceda " Split-Hrvatska.
{Datum pristupa}; https://informatika.buzdo.com/datoteka.
Copyright © by Drago Radić. Sva prava pridržana. | Odgovornost