10 nejdůležitějších otázek k Wi-Fi
Tipy pro vaši síť - Při pořizování Wi-Fi routeru buďte skutečně pozorní - na obalu uvedená fantastická rychlost přenosu dat může být v praxi úplně jiná. Připravili jsme 10 důležitých otázek - odpověď na ně rozhodně nenajdete na žádném obalu.
Text: Fabian von Keudell
V TOMTO ČLÁNKU NAJDETE:
Rychlejší a lepší bezdrátové sítě
Perfektní umístění přístupových bodů
Ochrana proti útokům hackerů
Tipy k novému standardu 802.11n
Výrobci bezdrátových komponent se chlubí novými přírůstky ve svých nabídkách pro rychlé bezdrátové sítě. Řeč je o „turbo routerech“, které jsou dnes označeny diskutabilním „standardem“ 802.11n. Proč diskutabilním? V březnu tohoto roku byl vytvořen návrh budoucího standardu 802.11n, což je pokračovatel bezdrátových komunikačních standardů. 2. května měla skupina IEEE 802.11 odhlasovat, zda se návrh 802.11n stane standardem. Navzdory očekávání dostal návrh podporu jen 46,6 % hlasujících, přitom na vytvoření standardu bylo potřeba aspoň 75 % hlasů. Standard tedy neprošel a další šanci na schválení bude mít až v červenci 2007.
Výrobce to však příliš neodradilo a začínají prodávat první komponenty vytvořené podle návrhu 802.11n. Jsou však opatrní a žádný z nich si nedovolí napsat na krabici IEEE 802.11n. Proto se můžeme setkat s nápisy jako 802.11 pre-n nebo 802.11n (draft). Pokud si tedy dnes zakoupíte síťový prvek s označením 802.11n, není vůbec jisté, zda po přijetí standardu bude vaše zařízení kompatibilní.
Skutečně tyto novinky využijete? V následujícím článku se zaměříme na největší slabiny a odpovíme na nejdůležitější otázky.
1 Jak rychlý bude můj Wi-Fi router v praxi?
Odpověď: Výrobci slibují solidní rychlosti - 54, 108, nebo dokonce 300 Mb/s. Rychlost přenosu dat přitom nezávisí pouze na routeru, ovlivňuje ji hned několik dalších kritérií.
V první řadě je to samozřejmě použitý standard. Momentálně existují čtyři standardy. Varianta 802.11a pracuje s rychlostí do 54 Mb/s, varianta 802.11b s 11 Mb/s a varianta 802.11g s 54 Mb/s. Poslední dobou se pak v obchodech objevují první přístroje s novým, již zmiňovaným „standardem“ 802.11n, které mají data přenášet rychlostí až 300 Mb/s.
Jak už se stalo zvykem, všechny tyto hodnoty jsou však pouze teoretické. Například takový Wi-Fi router odpovídající standardu 802.11g zvládne v praxi posílat data rychlostí 15 až 20 Mb/s. Skutečnou rychlost přenosu dat ve své síti si můžete změřit třeba pomocí freewarového nástroje „Speedtest“ od firmy Racoonworks (www.racoonworks.com). Dalším velice důležitým kritériem pro rychlost W-LAN sítí je místo instalace routeru. Souhlasit musí i úhel antény (viz rámeček vpravo). Doporučujeme chvilku experimentovat, než najdete optimální místo a polohu. Vše si posléze ještě zkontrolujte pomocí testu rychlosti. Tímto způsobem relativně rychle zjistíte optimální nastavení a umístění pro svůj bezdrátový router.
2 Mám už teď přejít na nový „standard“ n?
Odpověď: Uživatelům, kteří chtějí na jednom nebo dvou počítačích především surfovat po internetu, se přechod na 802.11n zatím určitě nevyplatí. Úzkým hrdlem láhve je totiž v tomto případě ADSL linka nebo jiný druh připojení k internetu. I rychlé připojení, pohybující se v nejlepším případě kolem hodnoty 6 Mb/s, disponuje mnohem nižší rychlostí než v současnosti nejrozšířenější bezdrátový standard 802.11g.
Pokud však chcete komunikovat v síti tvořené několika počítači, můžete k tomu díky 802.11n využít větší část pásma. Starší hardware vám ale nebude k ničemu, takže kromě nového routeru budete potřebovat ještě odpovídající PC kartu do počítače a také dvě antény, které jsou pro „standard“ n nezbytné. Pozor, komponenty různých výrobců se navíc vzhledem k neodsouhlasenému novému standardu nedají libovolně kombinovat.
Vyšší rychlosti dosahují přístroje podporující „standard“ n pomocí triku nazývaného prostorový multiplex. Router rozdělí přenášené bity do dvou datových kanálů, což teoreticky zvyšuje rychlost až o 100 %. Jednotlivé kanály se od sebe liší prostorovou signaturou neboli směry, z nichž do antén přichází signály.
3 Co dělat, když je příjem v domě nekvalitní?
Odpověď: Některé domy jsou pro bezdrátové sítě skoro jako začarované, takže po dvaceti metrech už není příjem prakticky žádný. Častou příčinou je odrážení a rušení vln. V případě interferencí dochází k výraznému útlumu šíření vln.
Pomoc nabízejí routery vybavené technologií MIMO (multiple input multiple output), které mají více antén. Pokud je jedna z antén mimo signál, vysílá a přijímá jiná anténa. Aby vše fungovalo, musejí být však antény umístěny alespoň jednu vlnovou délku od sebe, což je v případě W-LAN sítě zhruba dvanáct centimetrů.
Rušení dále nezpůsobují jen výpadky signálu, ale také silné betonové zdi a především sádrokartonové příčky. Sádrokarton zadržuje vlhkost, což není příznivé, protože frekvence bezdrátové sítě je stejná jako budicí frekvence vody. Toho se využívá v mikrovlnných troubách, které ohřívají vodu s výkonem kolem 800 wattů, zatímco bezdrátový router vysílá pouhých 0,1 wattu. I to však stačí k zahřátí vody v sádrokartonových stěnách, které se téměř nedá změřit, ale jako faktor zpomalení přenosu dat stačí.
Mnohdy pak stačí vytvořit bezdrátovou síť s více přístupovými body (viz rámeček na předchozí stránce).
4 Závisí rychlost přenosu v bezdrátové síti na počtu koncových zařízení?
Odpověď: Rychlost přenosu dat v bezdrátové síti nezávisí jenom na kvalitním bezdrátovém propojení, ale také na počtu koncových zařízení, tzv. klientů. Bezdrátové sítě typu W-LAN mají k dispozici celkem 13 kanálů, které v případě standardu g zabírají kmitočtové pásmo od 2,412 GHz do 2,472 GHz. V praxi se pak může stát, že se budou jednotlivé bezdrátové sítě navzájem rušit, případně může síť jako taková narazit na své kapacitní omezení. Pravidlo je jednoduché: Čím víc klientů, tím víc rušení. U běžně prodávaných routerů klesá rychlost v případě 13 klientů tak výrazně, že už není zaručen ani plynulý přenos dat.
Chystáte se rozšířit svoji síť pomocí WDS (viz výše), tzn. že chcete zapojit ještě jeden nebo dva další routery, abyste zvýšili dosah sítě? Pak nezapomeňte, že tím zároveň zúžíte pásmo na polovinu. Druhá polovina totiž slouží k přenosu dat mezi jednotlivými přístupovými body.
5 Jak se odkudkoliv dostat ke svým datům?
Odpověď: Jestliže do bezdrátové sítě připojíte souborový server, budete na něj mít neustále přístup. Jako souborový server v bezdrátové síti se přitom výborně hodí externí pevné disky. Některé novější routery jsou dokonce už vybaveny zdířkou USB pro připojení flash paměti nebo pevného disku, např. Asus WL-500G (cca 3000 Kč). Jestliže máte router bez rozhraní USB, můžete flash paměti nebo pevné disky připojit do sítě například pomocí speciálního rozhraní mezi USB a Ethernetem Network Storage Link od firmy Linksys (cca 2700 Kč) a povolit sdílení souborů v síti.
Přístup k souborům na disku budete mít přes FTP, a to nejen z domova, ale při permanentním připojení k internetu i odkudkoli na světě. Jediné, co k tomu potřebujete, je aktuální IP adresa vašeho počítače. Protože počítač dostává při každém připojení k internetu novou IP adresu, můžete router propojit s dynamickou službou DNS. Router se pak po přidělení nové IP adresy přihlásí k této službě a oznámí jí svoji aktuální adresu. Pak už nezadáváte IP adresu, ale adresu speciální internetové stránky, která se nemění. Služba vás následně spojí s požadovanou IP adresou.
6 Budu mít v bezdrátové síti i přístup na tiskárnu?
Odpověď: Sedíte na zahradě a chcete si dokumenty vytisknout na tiskárně v pracovně? Žádný problém, pokud máte ten správný hardware. K už zmíněnému externímu pevnému disku Asus WL-500G se dá například připojit i tiskárna. Tiskový server, například Netgear PS121 (cca 1600 Kč), si můžete navíc pořídit ke každému routeru pro bezdrátovou síť. K dispozici je mnoho dalších Wi-Fi routerů, které již disponují USB přípojkou pro tiskárnu. Ta ovšem musí tuto funkci podporovat.
7 Jsou routery od různých výrobců navzájem kompatibilní?
Odpověď: Standard sem, standard tam, jakmile jde o vyšší rychlost přenosu, už si výrobci zase hřejí každý svoji polívčičku. K bezdrátovému streamingu filmu potřebujete dnes alespoň 108 Mb/s, takže přenosová rychlost 54 Mb/s, kterou nabízí aktuální platný standard 802.11g, nestačí. Pokud si tedy budete pořizovat nový router, který slibuje vyšší rychlost přenosu dat díky nějakému zvláštnímu řešení, zvolte v případě routeru i klienta do počítače nebo notebooku stejného výrobce.
Podobně to vypadá i u nového standardu 802.11n. Ten sice slibuje podstatně širší pásmo 300 Mb/s, problémem je však to, že zatím není schválený. Všechny přístroje podporující „standard“ n tak optimálně spolupracují jedině v případě, že je přístupový bod i klient od jednoho výrobce. Jinak rychlost klesá na 54 Mb/s.
Při nákupu myslete také na to, zda klient i router podporují stejný způsob šifrování dat.
8 Lze v bezdrátové síti vytvořit volný hotspot pro surfování na internetu?
Odpověď: Bezdrátové sítě nekončí u dveří do bytu. Stále více uživatelů s paušálním připojením k internetu proto zcela úmyslně nechává svoji síť veřejně přístupnou a poskytuje ji tak dalším uživatelům.
Jestliže chcete v bezdrátové síti posílat důvěrná data a ochránit je před nepovolanými osobami, musíte svoji síť zabezpečit. Jak na to, to se dozvíte v rámečku vlevo.
9 Jak bezpečné je šifrování WEP a WPA?
Odpověď: I sebedokonalejší šifra bude jednou prolomena. Dřívější standard WEP (Wireless Equivalent Privacy) je nyní již považován za překonaný a už dávno není bezpečný.
Vinou bezpečnostní mezery v protokolu jsou některé datové pakety přenášeny nezabezpečené. Řešením je standard WPA (WiFi Protected Access), který je samozřejmě součástí novějších routerů.
A jak standard WPA funguje? Kromě hesla pro přístup do sítě, které si vytváříte sami (a které by mělo být co možná nejdelší a obsahovat kombinaci písmen a číslic), generuje standard WPA vlastní dočasná hesla. Ta pak chrání pomocí protokolu TKIP (Temporal Key Integrity Protocol). Na začátku přenosu se obě bezdrátová zařízení spolu domluví na individuálním počátečním klíči. Za tím účelem stačí jediný přenos samotného hesla. Na základě výchozího klíče pak každý přenášený datový paket dostane vlastní klíč k šifrování. U této metody je prakticky vyloučeno dostat se k původnímu kódu.
Nevýhodou oproti standardu WEP ale je, že WPA je náročnější po výpočetní stránce a zabírá větší část datového toku. To znamená, že bezdrátová komunikace není tak rychlá jako při šifrování podle standardu WEP. Pokud je ale pro vás bezpečnost přenosu dat důležitá, na standard WEP raději zapomeňte.
Ještě bezpečnější než standard WPA je jeho nástupce WPA2, který využívá standard šifrování AES (Advanced Encryption Standard). Původní standard WPA přitom sázel stejně jako WEP na algoritmus RC4. Bezdrátové sítě W-LAN se šifrováním WPA2 jsou dnes považovány prakticky za neprolomitelné.
Podmínkou samozřejmě je, že uživatel používá heslo, které se nedá odhalit pomocí tzv. slovníkového útoku. Pro hackera je totiž jedním z nejsnazších úkolů automatické prohledávání databází v jakémkoli jazyce a pátrání po heslech shodných s běžnými slovy.
Přesto se nemusíte obávat o bezpečnost svých dat, jestliže váš router ještě neovládá nejnovější metodu šifrování. Zabezpečení starších přístrojů se totiž dá poměrně snadno upravit na aktuální standard pomocí updatu firmwaru. Tu správnou verzi najdete na stránkách výrobce. Ve většině případů tam najdete i vysvětlení, jak máte při updatu firmwaru postupovat.
10 Mohu se nějak chránit před elektromagnetickým polem bezdrátové sítě?
Odpověď: To, že bezdrátová síť funguje ve stejném kmitočtovém pásmu 2,4 GHz jako mikrovlnná trouba, zní možná hrozivě, ale studie pro ochranu před nebezpečným zářením potvrzují, že žádné nebezpečí nehrozí. Podle aktuálních vědeckých poznatků zatím neexistují důkazy, že by vysokofrekvenční elektromagnetická pole představovala nějaká zdravotní rizika (viz Chip 6/06).
Perfektní místo pro přístupový bod
Umístění routeru rozhoduje o tom, zda budete moci surfovat bez kabelů i na zahradě, nebo zda se budete muset spokojit pouze s vedlejším pokojem. Správným umístěním se také vyvarujete míst bez signálu a zbytečných výpadků.
* Správné umístění: K tomu, abyste našli perfektní místo pro instalaci routeru, budete potřebovat trpělivost. Bez metody pokusu a omylu to ani nejde. Přesto pro vás máme pár užitečných rad. Nejlepší je montáž na zeď, a to co možná nejvýš, kde neruší počítač ani žádný jiný elektrický spotřebič, jako je DECT telefon nebo mikrovlnná trouba. Anténu pak nasměrujte šikmo k zemi, čímž získáte co možná největší pokrytí signálem. Jestliže nemůžete router namontovat na zeď, zvolte takové místo, kde nebude přístupový bod přímo za počítačem nebo jiným přístrojem, který vydává silné záření nebo je odstíněn kovovým krytem.
* Které přístroje způsobují rušení? Přístupové body, které fungují podle standardu B nebo G, vysílají v kmitočtovém pásmu 2,4 GHz, ve kterém bohužel nejsou samy. Stejné pásmo totiž využívají i přístroje komunikující pomocí technologie Bluetooth, některé bezšňůrové telefony nebo elektronické chůvičky (čili vysílačky). Proto nemontujte přístupový bod do blízkosti těchto přístrojů. Dostatečná bývá vzdálenost kolem dvou až tří metrů.
* Další pomůcky: Jestliže signál nepronikne silnými betonovými zdmi nebo nosnými stropy, nemusíte ještě zoufat. Řešením bývá směrová anténa, která spojuje signály, díky čemuž dokáží proniknout i složitými materiály. Má to ale jednu vadu - tím, že anténa vysílá pouze jedním směrem, zužuje se prostorové pokrytí signálem. V případě počítače, který je stabilně postaven na stole, to není problém, pokud však budete chtít do sítě připojit přenosný notebook, měli byste spíš vytvořit ještě jeden přístupový bod (pomocí funkce Wireless Distribution System, viz níže).
* Několik přístupových bodů: Hlavně u vícepatrových domů je vysílací výkon jediného přístupového místa pro pokrytí celého domu nedostačující. V takovém případě je nezbytné propojit několik přístrojů a vytvořit velkou bezdrátovou síť. Tato funkce se nazývá Wireless Distribution System (WDS) a většina novějších přístrojů ji podporuje už z výroby.
JAK OCHRÁNIT BEZDRÁTOVOU SÍŤ PŘED HACKERY
Zhruba 20 % všech bezdrátových sítí W-LAN je nechráněných. Hackeři je mohou využívat k surfování po internetu, a není to přitom ani protiprávní. Ukážeme vám proto na obecném příkladu, jak svoji síť ochráníte. Nastavení přitom funguje prakticky stejně u všech přístupových bodů.
VYTVOŘENÍ SÍTĚ
V obecném nastavení routeru aktivujte svou bezdrátovou síť a do pole s jejím názvem zadejte libovolný název - třeba „domácí síť“. Vypněte možnost zobrazení názvu bezdrátové sítě (SSID), čímž se vám dostává výhody, že se do sítě mohou přihlašovat jenom osoby, které znají její přesný název.
ZADÁNÍ KLÍČE WPA
V části Zabezpečení vyberte možnost šifrování WPA a hodnotu režimu WPA nastavte na protokol TKIP (Temporal Key Integrity Protocol). Jako síťový klíč WPA zadejte heslo tvořené různými znaky a čísly (žádná celá slova!). V praxi stačí 15 až 20 znaků, jinak se zpomaluje rychlost přenosu dat.
AKTIVACE FILTRU MAC ADRES
Dodatečnou ochranu nabízí ještě filtrování MAC adres. Přístupový bod umožní připojení pouze přístrojům, které jsou v tzv. pozitivním seznamu. Ostatní odmítne, i kdyby se přihlásily správným heslem. Nejprve se přihlaste do sítě a v systémových nastaveních zabraňte povolení nových síťových zařízení pro W-LAN. Pokud byste chtěli povolit další zařízení, změňte nastavení zpátky a poté zopakujte tento krok.
Dokumenty ke stažení- Komunikace - 10 nejdůležitějších otázek k Wi-Fi (317.75 kB) - Staženo 1327x