Wi-Fi je technologie bezdrátové sítě LAN založená na standardech IEEE 802.11. Mezi zařízení, která mohou používat tuto technologii, patří osobní počítače, herní konzole, telefony a tablety, digitální fotoaparáty, některé televizory, audio přehrávače a moderní tiskárny.
Zařízení s podporou Wi-Fi se mohou připojit k internetu přes WLAN a bezdrátový hotspot. Ten má dosah asi 20 metrů uvnitř a mnohem více venku. Pokrytí přístupovým bodem může být malé (jedna místnost se stěnami blokujícími rádio) nebo velmi velké (několik čtverečních kilometrů), čehož lze dosáhnout použitím více překrývajících se přístupových bodů.
Co je to?
Název této bezdrátové sítě – Wi-Fi – se začal používat v srpnu 1999. Vytvořila jej poradenská společnost Interbrand s cílem vytvořit název, který by byl snadno zapamatovatelný.
Společnost Wi-Fi Developers Alliance použila krátce po vytvoření ochranné známky nesmyslný reklamní slogan, který zněl jako „Bezdrátový standardpřesnost. Brzy bylo změněno na WirelessFidelity.
Jak to funguje?
Základní informace o sítích Wi-Fi jsou následující.
Standard IEEE 802.11 je soubor specifikací řízení přístupu k médiím (MAC) a fyzické vrstvy (PHY) pro počítačovou komunikaci přes bezdrátovou místní síť (WLAN) ve frekvenčních pásmech 2, 4, 3, 6, 5 a 60 GHz. Jsou vytvořeny a spravovány IEEE LAN/MAN Standards Committee (IEEE 802). Základní verze normy byla vydána v roce 1997 a prošla pozdějšími úpravami. Poskytují základ pro bezdrátové síťové produkty využívající značku Wi-Fi. Ačkoli je každý dodatek oficiálně zrušen, když je zahrnut do nejnovější verze standardu, podnikový svět má tendenci prodávat změny, protože stručně definují možnosti svých produktů. V důsledku toho má každá změna tendenci stát se svým vlastním standardem.
Bezdrátové sítě Wi-Fi nejčastěji využívají rádiová frekvenční pásma 2,4 GHz (12 cm) UHF a 5,8 GHz (5 cm) UHF. Kdokoli v dosahu modemu se může pokusit o přístup k připojení. Z tohoto důvodu je Wi-Fi zranitelnější vůči útoku než kabelové sítě.
Wi-Fi Protected Access je rodina technologií navržených k ochraně informací přenášených přes takové sítě, včetně osobních a podnikových sítí. Bezpečnostní funkce se neustále vyvíjejí, aby poskytovaly silnější ochranu a nové metody.
Jak nastavím bezdrátovou síť Wi-Fi?
Pro připojení k Wi-Fi LAN musí být váš počítač vybaven řadičem bezdrátového síťového rozhraní. Kombinace počítače a řídicího rozhraní se nazývá stanice. U všech stanic, které používají jeden radiofrekvenční komunikační kanál, jsou vysílání na něm přijímána v dosahu. Přechod signálu není zaručen, a proto se jedná o nejlepší mechanismus doručení. K přenosu dat se používá nosná vlna. Tyto vlny jsou organizovány do paketů odeslaných přes ethernetové spojení.
Přístup k internetu
Moderní technologii Wi-Fi lze použít k poskytování přístupu k internetu zařízením v dosahu signálu. Pokrytí jednoho nebo více propojených přístupových bodů se může pohybovat od malé oblasti až po značný počet kilometrů čtverečních. Pokrytí větší oblasti může vyžadovat skupinu AP s překrývajícím se pokrytím.
Wi-Fi poskytuje služby v soukromých domech, podnicích a veřejných hotspotech, které se instalují buď zdarma, nebo za poplatek, a často k tomu slouží konkrétní webová stránka. Organizace a podniky, jako jsou letiště, hotely a restaurace, často poskytují bezplatné připojení, aby přilákaly zákazníky.
Směrovače zahrnují digitálního předplatitele nebo kabelový modem a Wi-Fi hotspot. Často jsou instalovány v obytných budovách.a dalších budovách a poskytují přístup k internetu a propojení všem zařízením k nim připojeným bezdrátově nebo kabelem.
Přenosné routery
Nastavení bezdrátových sítí Wi-Fi lze provést také na přenosných zařízeních. Bateriově napájené směrovače mohou obsahovat mobilní internetové rádio a Wi-Fi hotspot. Když si předplatíte mobilní datový nosič, umožní sousedním stanicím přístup k internetu prostřednictvím sítí 2G, 3G nebo 4G pomocí technologie bonding. Mnoho chytrých telefonů má tento typ funkcí vestavěný, včetně těch, které jsou založeny na systémech Android, BlackBerry, Bada, iOS (iPhone), WindowsPhone a Symbian, ačkoli operátoři často tuto funkci deaktivují nebo si za její aktivaci účtují poplatek, zejména pro zákazníky s neomezeným datovým objemem.. Některé notebooky s celulární modemovou kartou mohou také fungovat jako mobilní internetové hotspoty.
Ad-hoc připojení
Sítě Wi-Fi také umožňují přímou komunikaci z jednoho počítače do druhého bez zprostředkujícího bodu. Tomu se říká speciální signalizace. Tento režim bezdrátové sítě Ad-hoc se ukázal být populární u ručních herních konzolí pro více hráčů, jako jsou Nintendo DS, PlayStation Portable, digitální fotoaparáty a další zařízení spotřební elektroniky. Některá zařízení mohou také používat své připojení k internetu v režimu adhoc a stávají se „hotspoty“nebo „virtuálními směrovači“.
Dalším způsobem přímé komunikace přes síť Wi-Fi je nastavení Tunneled Direct Link Setup (TDLS), které umožňuje dvěma zařízením ve stejné síti komunikovat přímo namísto přes přístupový bod.
Hardware
Wi-Fi zlevňuje připojení k místním sítím. Bezdrátové připojení lze navíc umístit tam, kde nelze použít kabel (jako jsou otevřená prostranství a historické budovy). Stěny budov vyrobené z určitých materiálů (jako je kámen s vysokým obsahem kovu) však mohou blokovat signály bezdrátové sítě Wi-Fi.
Moderní výrobci vytvářejí takové síťové adaptéry ve většině notebooků. Cena čipové sady Wi-Fi nadále klesá, což z ní činí cenově dostupnou síťovou možnost, která je součástí více zařízení.
Různé konkurenční značky přístupových bodů a klientských síťových rozhraní mohou spolupracovat na základní úrovni služeb. Produkty označené jako „Wi-Fi Certified“organizací Wi-Fi Alliance jsou zpětně kompatibilní. Na rozdíl od mobilních telefonů bude jakékoli standardní zařízení fungovat kdekoli na světě.
USB adaptéry
Bezdrátový přístupový bod (WAP) připojuje skupinu bezdrátových zařízení k blízké kabelové síti LAN. Připomíná síťový rozbočovač, přenášející data mezi připojenými zařízeními kromě jednoho (nejčastěji) drátově připojeného gadgetu, nejčastěji ethernetového přepínače. toumožňuje všem připojeným zařízením komunikovat mezi sebou.
Bezdrátové adaptéry umožňují připojení zařízení k webu. Synchronizují se se zařízeními pomocí různých externích nebo interních propojení, jako jsou PCI, miniPCI, USB, ExpressCard, Cardbus a PC Card. Od roku 2010 má většina nejnovějších přenosných počítačů vestavěné adaptéry.
Bezdrátové směrovače integrují přístupový bod, ethernetový přepínač a interní firmware směrovače, který zajišťuje předávání IP adres, NAT a předávání DNS prostřednictvím vestavěného rozhraní WAN. Toto zařízení vám umožňuje připojit kabelová a bezdrátová zařízení Ethernet LAN k běžnému zařízení WAN (jako je kabelový nebo DSL modem).
Bezdrátový router umožňuje konfigurovat všechny tři komponenty (hlavně přístupový bod a router) prostřednictvím jednoho centrálního nástroje. Obvykle se jedná o integrovaný webový server dostupný pro kabelové a bezdrátové sítě LAN a často pro klienty WAN. Tento nástroj může být také aplikací, která běží na počítači, jako je tomu u Apple AirPort, který se ovládá pomocí AirPort Utility na macOS a iOS.
Bezdrátový síťový most spojuje kabelovou síť s bezdrátovou sítí. Liší se od přístupového bodu: ten připojuje bezdrátová zařízení ke kabelové síti na úrovni datového spoje. K propojení dvou lze použít dva bezdrátové mostykabelové sítě přes vlastní linku, což je užitečné v situacích, kdy kabelové připojení nemusí být k dispozici, například mezi dvěma samostatnými domy nebo vzdálenými místy.
Dvoupásmový bezdrátový most lze také použít k poskytování 5GHz sítě na zařízení, které podporuje pouze 2,4GHz bezdrátové připojení a má port ethernetového kabelu. Kromě toho mohou extendery nebo opakovače rozšířit dosah stávající sítě Wi-Fi.
Vestavěné systémy
V poslední době (zejména od roku 2007) se stále více zavádějí vestavěné moduly Wi-Fi. Zahrnují operační systém v reálném čase a poskytují snadný způsob, jak bezdrátově připojit jakékoli zařízení, které má sériový port, a přenášet přes něj data. To umožňuje vytvářet jednoduchá ovládací zařízení. Příkladem může být přenosný EKG přístroj monitorující pacienta doma. Díky podpoře Wi-Fi může komunikovat se vzdáleným počítačem přes internet.
Tyto moduly jsou navrženy výrobci OEM, takže výrobci zařízení potřebují pouze minimální znalosti informací o Wi-Fi, aby se jejich produkty mohly připojit.
Zabezpečení sítě
Hlavním problémem zabezpečení bezdrátové sítě je snadnější přístup než k tradičním drátovým sítím (jako je Ethernet). S kabelovým připojením musíte buď získat přístup do budovy (fyzickypřipojit k interní síti), nebo prolomit externí firewall. Chcete-li zapnout Wi-Fi, musíte být v dosahu signálu. Většina podnikových sítí chrání citlivá data a systémy tím, že se pokouší odepřít přístup zvenčí. Povolení této technologie snižuje zabezpečení, pokud síť nepoužívá šifrování.
Zabezpečení Wi-Fi
Obvyklým opatřením k zabránění přístupu neoprávněným uživatelům je skrytí názvu přístupového bodu zakázáním vysílání SSID. I když je to účinné proti příležitostnému uživateli, je to nespolehlivé jako metoda zabezpečení, protože SSID se přenáší explicitně jako odpověď na požadavek klienta. Dalším způsobem je umožnit připojení počítačů se známými MAC adresami k síti Wi-Fi, ale také zde existuje zranitelnost. Některá naslouchací zařízení se mohou připojit k síti podvržením autorizované adresy.
Šifrování WEP (Wired Equivalent Privacy) bylo navrženo k ochraně před náhodným slíděním, ale již není považováno za bezpečné. Nástroje jako AirSnort nebo Aircrack-ng mohou rychle obnovit klíče WEP. Z tohoto důvodu Wi-Fi Alliance schválila implementaci Wi-Fi Protected Access (WPA), která využívá TKIP. Tato metoda ochrany byla speciálně navržena pro použití na starší hardware, obvykle prostřednictvím aktualizace firmwaru. Přestože je WPA bezpečnější než WEP, objevila také zranitelnost. Další bezpečnostní opatřenípovoleno aktualizovat tuto technologii.
Bezpečnější metoda WPA2 využívající Advanced Encryption Standard byla poprvé představena v roce 2004. Je podporován většinou nových Wi-Fi zařízení a je plně kompatibilní s WPA. V roce 2017 byla zjištěna chyba i v tomto protokolu. Chyba zabezpečení se týkala útoků pomocí opakování klíče známého jako KRACK.
