Rozwój sieci coraz mocniej wiąże się z urządzeniami radiowymi. Zanim jednak porzucimy tradycyjną infrastrukturę sieciową z kablami, ruterami i przełącznikami na rzecz łączności radiowej z wykorzystaniem WLAN, powinniśmy przeczytać poniższe porady.
Znamy ten obrazek z reklam: młodzi biznesmeni siedzący w parku czy restauracji pracują wygodnie na notebooku i poprzez fale radiowe łączą się z siecią w swojej firmie, mając jednocześnie nieograniczony dostęp do Internetu. W rzeczywistości tę sielankę mogą zburzyć nie tylko utrudnienia spowodowane wyświetlaczem nieczytelnym przy blasku słońca czy też zbyt krótki czas pracy na bateriach, ale również połączenie WLAN może sprawić sporo problemów. Zawarte w artykule porady dostarczają cennych wskazówek na temat tego, kiedy i gdzie warto korzystać z sieci WLAN oraz informują o tym, jak optymalnie skonfigurować taką sieć.
WLAN - alternatywa połączenia kablowego
Panoszące się dookoła kable sieci komputerowej mogą być denerwujące. Czy WLAN jest sensowną alternatywą rozwiązania opartego na połączeniu kablowym?
Przesiadka z sieci spiętej kablami na sieć bezprzewodową powinna być gruntownie przemyślana. Do dziś sieci WLAN nadają się przede wszystkim do bezprzewodowego dostępu do Internetu z notebooków. W żadnym wypadku nie są one jednak pełnowartościową alternatywą sieci opartej na kablach. Składają się na to różne przyczyny, a najważniejszą z nich jest osiągana szybkość transmisji. Obecnie najszybsze standardy IDEE 802.1 Ig i 802.1 la/h oferują szybkość transferu danych wynoszącą maksymalnie 54 Mb/s. Tymczasem najbardziej rozpowszechnione dziś kable i adaptery sieciowe wykorzystujące standard lOOBase-T umożliwiają osiągnięcie szybkości przesyłu danych na poziomie 100 Mb/s. W przypadku tych 54 Mb chodzi o wartość brutto. W praktyce pozostaje z tego mniej niż połowa. Jedynie w optymalnych warunkach (odległość jednego metra, żadnych przeszkód w postaci okien czy ścian i tylko jeden podłączony komputer) możemy uzyskać około 21 Mb/s.
W przypadku rzeczywistych sieci takie warunki są nierealne do spełnienia. Z tego powodu połączenia WLAN działające w standardzie 802.lig osiągają często tylko jedną dziesiątą teoretycznej przepustowości. Poza tym dochodzi do tego jeszcze kwestia współdzielenia dostępnego pasma przez wszystkie komputery podłączone do sieci. Jeśli więc punkt dostępowy obsługuje trzy komputery za pomocą jednego połączenia sieciowego, wówczas każdy z nich, w zależności od miejsca ich ustawienia, może wykorzystać tylko część osiąganej przepustowości sieci. Podobne ograniczenia dotyczą planowanego na 2007 rok standardu 802.1 In. Najszybsze sieci WLAN będą ponad 10 razy wolniejsze od dostępnych już Gigabit Ethernet.
Oprócz szybkości działania kolejną zaletą sieci lokalnych typu Ethernet jest większy zasięg. Według specyfikacji kabel ethernetowy może mieć długość do 100 metrów i dopiero, jeśli trzeba przekroczyć tę odległość, konieczne okazuje się użycie urządzeń wzmacniających sygnał (na przykład w postaci koncentratorów lub wtórników).
Z tego względu WLAN na obecnym poziomie rozwoju nie nadaje się zbytnio do zastosowań innych niż dostęp do Internetu. Do tego celu to rozwiązanie jest jednak więcej niż wystarczające: łącze DSL zapewnia na ogół szybkość jednego megabita. Nawet jeśli transfer danych w sieci WLAN wyniesie 5 Mb/s w przypadku dostępu do Internetu i tak nie będziemy w stanie wykorzystać w pełni tej przepustowości.
Ustawienie adresów IP Wielu użytkowników podczas pierwszej instalacji sieci WLAN napotyka na problemy. Konfiguracja punktu dostępowego powinna być dokonywana z poziomu przeglądarki internetowej. Co zrobić, gdy pod wskazanym w podręczniku użytkownika adresem IP urządzenie nie odpowiada?
Urządzenia dostępowe są dostarczane przez producentów z fabrycznie ustawionym adresem IP, dzięki czemu można uzyskać do nich dostęp i skonfigurować je za pośrednictwem przeglądarki internetowej. Adresy te pochodzą przeważnie z zakresu, który jest najczęściej wykorzystywany w prywatnych sieciach, a mianowicie 192.168.0.X. Ulubionymi ustawieniami domyślnymi są na przykład adresy 192.168.0.1 lub 192.168.0.50. Aby wywołać wewnętrzne menu konfiguracyjne punktu dostępowego, musimy na początek wpisać nasz adres IP w polu adresu przeglądarki WWW. Często otrzymujemy wówczas komunikat, że ten adres nie został odnaleziony. W takim przypadku w pierwszej kolejności sprawdzamy połączenie kablowe pomiędzy pecetem a urządzeniem dostępowym.
Uwaga: Dopóki punkt dostępowy nie zostanie skonfigurowany, dostęp do niego będzie możliwy, niestety, przez połączenie kablowe, a nie poprzez adapter WLAN. Jeśli z połączeniem jest wszystko w porządku, problem dotyczy prawdopodobnie aktualnego adresu IP komputera. Aby pecet i punkt dostępowy mogły nawiązać dwukierunkowy kontakt, ich adresy IP muszą pochodzić z tego samego zakresu. Ponieważ na adres urządzenia WLAN nie mamy (jeszcze) wpływu, musimy pomajstrować przy ustawieniach sieciowych peceta. W tym celu z menu Start Windows XP wybieramy kolejno »Wszystkie programy | Akcesoria | Komunikacja | Połączenia sieciowe«. Klikamy prawym przyciskiem myszy »Połączenie lokalne« i wybieramy »Właściwości«. Klikamy dwukrotnie pozycję »Protokół internetowy (TCP/IP)« i zaznaczamy opcję »Użyj następującego adresu IP«. Następnie w polu »Adres IP« wpisujemy adres z zakresu, którego używa również punkt dostępowy. Jeśli domyślnie ustawiony adres urządzenia dostępowego to przykładowo 192.168.0.1 (dowiemy się tego z instrukcji obsługi), wtedy karcie sieciowej naszego komputera nadajemy na przykład 192.168.0.2. Naciskamy klawisz [Tab], co sprawi, że system Windows wybierze pasującą maskę podsieci i zamykamy wszystkie okna , klikając »OK«.
Wprawdzie po wykonaniu opisanych czynności nie mamy już łączności z innymi komputerami w sieci (oraz z Internetem, o ile połączenie nie jest nawiązywane poprzez ruter), ale możemy w przeglądarce internetowej otworzyć menu konfiguracyjne punktu dostępowego. Mamy tam możliwość przydzielenia urządzeniu dostępowemu adresu IP z zakresu, który będzie używany w sieci lokalnej. Jeżeli do skonfigurowania połączenia sieciowego korzystamy z windowsowego kreatora, możemy urządzeniu WLAN nadać na przykład adres IP 169.254.0.20.
Teraz w Windows XP przywracamy ustawienie sprzed zmian dokonanych we właściwościach połączenia lokalnego. Zaznaczamy więc opcję »Uzyskaj adres IP automatycznie« albo - jeśli mamy przydzielony stały adres IP - wpisujemy z powrotem ten adres. Od tego momentu punkt dostępowy i komputer pracują w sieci z wykorzystaniem tego samego zakresu adresów, dzięki czemu menu konfiguracyjne jest dostępne w każdej chwili.
Punkt dostępowy jako serwer DHCP Co oznacza ustawienie »DHCP Server« w menu punktu dostępowego?
Skrót DHCP pochodzi od Dynamie Host Configuration Protocol. Za pomocą serwera DHCP możemy automatycznie przyporządkować komputerowi pracującemu w sieci adresy IP z określonego zakresu. Jeśli w sieci komputer nie ma przydzielonego na stałe statycznego adresu IP, system Windows konfiguruje dostępne karty sieciowe automatycznie, nadając im adresy z zakresu 169.254.X.X. Zaraz po uruchomieniu systemu operacyjnego następuje samoczynne wyszukiwanie aktualnie wolnych adresów IP, które zostają ponownie zwolnione po jego zamknięciu. W ten sposób pecety podłączone do sieci podczas każdego startu otrzymują nowe adresy.
Pojawia się przy tym pewien problem: w przypadku wystąpienia zakłóceń w transmisji po automatycznej zmianie adresów nie można ustalić, którego komputera one dotyczyły. Z drugiej zaś strony przyporządkowanie statycznych adresów IP i zarządzanie nimi w dużych sieciach wymaga sporych nakładów pracy.
Wówczas lepszym rozwiązaniem jest zastosowanie serwera DHCP. Może on służyć nie tylko do zdefiniowania zakresu adresów, z którego będą korzystać poszczególne komputery w sieci. Dobre serwery DHCP pokażą nam również adres, który jest aktualnie wykorzystywany przez wskazany komputer. Dodatkowo możemy też ustalić, przez jaki czas adres IP powinien pozostawać zarezerwowany dla peceta. W ten sposób regularnie używane komputery otrzymują zawsze te same adresy. Jeśli firmware naszego punktu dostępowego oferuje serwer DHCP, powinniśmy z niego skorzystać i użyć w sieci adresów z zakresu 192.168.0.X. Zatem wybierając jako adres startowy na przykład 192.168.0.20, a jako adres końcowy 192.168.0.100, możemy podłączyć do sieci do 81 komputerów. Nawiasem mówiąc, żaden z czterech bloków adresu IP nie może otrzymać wartości większej niż 254.
AKTYWACJA SZYFROWANIA W Windows najlepiej wybrać ustawienie »WPA-PSK«, które oferuje najwyższy stopień bezpieczeństwa.
Musimy przy tym uważać na dwie rzeczy: sam punkt dostępowy potrzebuje stałego adresu IP z tego samego zakresu co podłączone do sieci pecety. Adres ten nie może być wykorzystywany przez serwer DHCP. Jeśli zdecydujemy się na korzystanie z opisanego powyżej zakresu adresów, wtedy punktowi dostępowemu nadajemy na przykład adres 192.168.0.1. W każdej sieci może być aktywny tylko jeden serwer DHCP. Również dostępna w Windows XP usługa »Udostępniania połączenia siecio-wego« oferuje serwer DHCP, którego niestety nie da się dezaktywować. Jeżeli korzystamy z tej funkcji, musimy wyłączyć serwer DHCP punktu dostępowego.
Aktywacja szyfrowania
Sieci bezprzewodowe w przeciwieństwie do sieci wykorzystujących połączenie kablowe są znacznie słabiej chronione przed atakami hakerów. Każdy kto znajduje się w obszarze sygnału nadawczego sieci, może nie tylko podsłuchiwać przesyłane w niej dane, lecz także - w niektórych okolicznościach - uzyskać dostęp do sieci. Aby temu zapobiec, powinniśmy na wszelki wypadek włączyć szyfrowanie danych.
Badania wykazały, że połowa wszystkich sieci WLAN jest całkowicie niezabezpieczona. Oznacza to, że każdy posiadacz adaptera WLAN może uzyskać dostęp do sieci i na czyjś koszt korzystać z Internetu albo - co gorsza - przeglądać poufne dane.
Z tego powodu bardzo wcześnie zdefiniowano standardy szyfrowania dla sieci bezprzewodowych.
IRYTUJĄCE POWIADOMIENIA
Za pomocą tej opcji wyłączamy wyświetlanie ikony połączenia sieciowego na pasku zadań.
Dostępowe i adaptery WLAN obsługiwały szyfrowanie WEP (Wired Equivalent Privacy), w przypadku którego można było ustawić siłę szyfrowania pomiędzy 64 a 256 bitami. Kilka lat temu firmy zajmujące się bezpieczeństwem pokazały jednak, że szyfrowanie WEP nie jest bezpieczne i w relatywnie krótkim czasie można złamać używany w metodzie klucz. Opracowano więc standard szyfrowania WPA (Wi-Fi Protected Access), który zapewnia znacznie lepszą ochronę. Więcej na temat szyfrowania w sieciach WLAN i wiążących się z tym technologii można przeczytać w artykule na ii77. Szczegółowe ustawienia opcji bezpieczeństwa sieci WLAN opisujemy od 1=174
Od konkretnego punktu dostępowego i adaptera WLAN zależy, którą z metod szyfrowania będziemy mogli zastosować. I tak decydujące jest najsłabsze ogniwo: jeśli klient nie obsługuje standardu WPA, musimy zarówno w punkcie dostępowym, jak i we wszystkich adapterach WLAN korzystać z szyfrowania WEP. Najpierw sprawdzamy w instrukcji obsługi punktu dostępowego, które metody szyfrowania są dostępne. Standard WEP powinien być obsługiwany zawsze (ustawienie to można często znaleźć w opcji »Open System« i/lub »Shared Key«). Jeśli dodatkowo urządzenie oferuje ustawienia »WPA« i »WPA-PSK«, to w przypadku mniejszych sieci zdecydujmy się na ostatnią opcję. Skrót PSK pochodzi od PreShared Key i oznacza metodę, w której wszyscy użytkownicy sieci muszą znać zastosowany klucz. W przypadku metody WPA bez PSK klucz jest dostarczany przez instancję odpowiedzialną za uwierzytelnienie, przeważnie przez serwer RADIUS. Korzystając z WPA-PSK, musimy zdefiniować hasło, które może mieć długość od 8 do 63 znaków. Zwróćmy uwagę na to, by było ono wystarczająco skomplikowane oraz aby oprócz liter zawierało także cyfry i znaki specjalne.
Następnie przechodzimy do połączeń sieciowych Windows (poprzez »Wszystkie programy | Akcesoria | Komunikacja«). Klikamy dwukrotnie »Połączenie sieci bezprzewodowej«, a w kolejnym oknie wybieramy »Właściwości«. Przechodzimy do karty »Sieci bezprzewodowej zaznaczamy nazwę naszej sieci WLAN i ponownie klikamy »Właściwości«. Na liście »Uwierzytelnianie sieciowe« system Windows pokazuje, które metody szyfrowania obsługuje nasz adapter WLAN. Windows pobierają informacje ze sterownika urządzenia. O ile to możliwe, wybieramy »WPA-PSK«, a z listy poniżej jako metodę szyfrowania danych - »AES« (Advanced Encrytpion Standard). W polu »Klucz sieciowy* wpisujemy to samo hasło, którego użyliśmy w urządzeniu dostępowym i potwierdzamy poprawność wpisania hasła w polu poniżej.
Jeżeli nasza karta obsługuje jedynie WEP, zaleca się wybór ustawienia »Sha-red Key«, ewentualnie »Open«. Również przy tym ustawieniu zaleca się wybór możliwie skomplikowanego hasła. Wybieramy ustawienie »ASCII«, dzięki czemu hasło będzie można wprowadzić jako czysty tekst. W zależności od siły szyfrowania hasło może mieć różną maksymalną długość: 5 znaków przy 64 bitach, 13 znaków przy 128 bitach i 29 znaków przy 256 bitach. Na koniec przejmujemy ustawienia dla punktu dostępowego i zamykamy windowsowe ustawienia dla adaptera WLAN poprzez »OK«. Uwaga: Hasło należy regularnie zmieniać zarówno w przypadku szyfrowania WEP, jak i WPA.
Wstrzymanie wysyłania nazwy sieci Każda sieć bezprzewodowa ma swoją nazwę, która musi zostać ustawiona na wszystkich przyłączonych urządzeniach. Aby ze względów bezpieczeństwa nie zdradzać, że działa u nas WLAN, powinniśmy zablokować wysyłanie nazwy sieci.
Nazwa sieci jest nadawana przy użyciu specjalnego identyfikatora SSID (Service Set Identifier). Musi ona być wpisana zarówno w urządzeniu dostępowym, jak i w ustawieniach klienta. W przypadku punktów dostępowych nazwa bywa z reguły ustawiana domyślnie, co z uwagi na bezpieczeństwo powinno zostać koniecznie zmienione. SSID jest zazwyczaj rozpoznawany przez punkt dostępowy, który może ujawnić, że w naszym domu działa sieć WLAN pod wybraną nazwą. To wystarczy, by haker z notebookiem znajdującym się w zasięgu naszej sieci odgadł - a system Windows mu to chętnie wyjawi - że w pobliżu znajduje się cel ataku. Jeszcze szybciej i wygodniej można przeprowadzić rozpoznanie sieci WLAN za pomocą specjalnych programów skanujących. Aby tego uniknąć, powinniśmy wyłączyć wysyłanie SSID. Nowsze punkty dostępowe oferują do tego celu odpowiednią opcję w menu konfiguracyjnym. Uwaga: Istnieją specjalne narzędzia, za pomocą których można wytropić nawet takie sieci bezprzewodowe, w których zostało wyłączone wysyłanie SSID. Chodzi więc jedynie o dodatkowe środki bezpieczeństwa. Niektóre adaptery WLAN mają kłopoty z połączeniem się z takimi „ukrytymi" sieciami WLAN. Częściowo można len problem rozwiązać poprzez aktualizację firmware'u albo sterownika karty WLAN. W innych przypadkach nie pozostaje nam nic innego, jak ponowne włączenie wysyłania sygnału SSID.
Wyłączenie komunikatów połączenia Po skonfigurowaniu klienta WLAN w obszarze powiadomień Paska zadań wciąż pojawiają się komunikaty o tym, że połączenie zostało przywrócone. Te wiadomości nie muszą nas dłużej irytować. Połączenia z siecią bezprzewodową są co jakiś czas przerywane, a następnie - w zależności od konfiguracji - automatycznie przywracane. Za każdym razem wyświetlane jest przy tym odpowiednie powiadomienie. Aby wyłączyć wyświetlanie tych komunikatów, dezaktywujemy wyświetlanie ikony połączenia sieciowego w obszarze powiadomień. Klikamy dwukrotnie ikonę sieci bezprzewodowej w obszarze powiadomień i w wyświetlonym oknie wybieramy przycisk »Właściwości«. Odznaczamy opcję »Pokaż ikonę w obszarze powiadomień podczas połączenia« i zamykamy wszystkie okna, klikając »OK«.
Jak działa filtrowanie adresów MAC Zwłaszcza przy niezbyt pewnym szyfrowaniu WEP zaleca się aktywowanie jakiegoś dodatkowego mechanizmu zwiększającego bezpieczeństwo. Niemal wszystkie urządzenia dostępowe umożliwiają wykorzystanie do tego celu filtrowania adresów MAC. Każde urządzenie sieciowe posiada niezmienny i niepowtarzalny w skali światowej adres MAC (Media Access Control). W przypadku sieci typu Ethernet adresy te składają się z 48 bitów i są zapisywane w formacie szesnastkowym. Typowy adres MAC może więc przykładowo wyglądać następująco: 00-A3-B4-34-D5-98
Kontrola dostępu
Aby utrudnić hakerom przechwycenie dostępu do naszej sieci, w ustawieniach konfiguracyjnych większości punktów dostępowych możemy wyszczególnić, jakie adresy MAC, a więc które karty sieciowe, mogą zostać dopuszczone do naszej sieci. W ten sposób ograniczamy dostęp sieciowy do listy dokładnie zdefiniowanych adapterów WLAN.
Ustalanie adresów
Żeby dowiedzieć się, jaki jest adres MAC danego adaptera, wywołujemy w Windows listę »Połączenia sieciowe«. Prawym przyciskiem myszy klikamy »Połączenie sieci bezprzewodowej« i wybieramy opcję »Stan«. Przechodzimy do karty »Obsługa« i klikamy tam przycisk »Szczegóły«. W pozycji »Adres fizyczny« wyświetlany jest adres MAC naszego adaptera WLAN. Wpisujemy go w menu konfiguracyjnym punktu dostępowego na listę urządzeń, które mogą korzystać z naszego WLAN-u. Trzeba jednak pamiętać, że nawet filtrowanie adresów MAC nie jest w stu procentach bezpieczne. Powinniśmy więc korzystać z innych zabezpieczeń, na przykład szyfrowania WPA.

Źródło: WLAN & LAN | CHIP | 17