Wiele osób ma już w domu przynajmniej prosty router, czasami wyposażony w modem ADSL, często urządzenie to oferuje transmisję danych poprzez sieć bezprzewodową, czyli tzw. Wi-Fi (Wireless Fidelity). Jak każdy element w komputerze, każdy rodzaj sieci opisany jest według ściśle określonych kryteriów. W wypadku Wi-Fi są one opisane w tzw. standardzie IEEE 802.11 przez organizację IEEE (Institute of Electrical and Eletronics Engineers – Instytut Inżynierów Elektryki i Elektroniki).
IEEE 802.11 podzielone jest na kilka innych standardów, takich jak a, b, g, czy n. W trakcie nowelizacji jest także nowy standard – w.
Poniżej przedstawiam krótką charakterystykę wspomnianych standardów IEEE 802.11:
- 802.11 – przepustowość od 1 do 2 Mb/s, częstotliwość 2.4 GHz
- 802.11b – przepustowość do 11 Mb/s, częstotliwość 2.4 GHz, zasięg do 46 m w budynku i do 96 m na otwartej przestrzeni
- 802.11a – przepustowość do 54 Mb/s, w praktyce 20 Mb/s, częstotliwość 5 GHz, niewielki zasięg , powstał później niż standard 802.11b
- 802.11g – przepustowość do 54 Mb/s, częstotliwość 2.4 GHz, zasięg około 100 metrów
- 802.11n – przepustowość od 100 Mb/s do 300 Mb/s
- 802.11w – ma opierać się na standardzie 802.11n, wprowadzi poprawki w zabezpieczeniach
Jak sam zauważasz, standardów jest dużo, jednak obecnie wykorzystywane są trzy, o których warto pamiętać: b, g oraz n – są to najpopularniejsze standardy sieci Wi-Fi i na nich skupimy się w poradniku.
Zaczynamy od zabezpieczeń!
Na początek mała analogia. Mamy dom, jednak bez drzwi, czyli każdy ma dostęp do zasobów domu, a w naszym przypadku – sieci. Każdy może też, na przykładzie Anglików, zamontować swoje drzwi z własnym zamkiem, przez co przejmie kontrolę nad naszym dorobkiem, a tego byśmy nie chcieli. Z tego powodu właśnie wprowadzono zabezpieczenia sieci bezprzewodowych. Istnieje kilka metod zabezpieczania łączności radiowej, ale skupimy się na trzech najczęściej wykorzystywanych:
- WEP – najsłabsze z zabezpieczeń, jednocześnie wymagające najmniejszych nakładów wydajności. Obsługuje klucze 64- i 128-bitowe, wymagana długość hasła to przynajmniej 4 znaki. Z WEP w dzisiejszych czasach radzę nie korzystać ze względu na zastosowany bardzo prosty algorytm szyfrujący, którego złamanie zajmuje od kilkanaście do kilkudziesięciu sekund.
- WPA – mocniejszy standard szyfrowania dzielący się na:
RADIUS – wykorzystuje oddzielny serwer do generacji i przydzielania kluczy każdym użytkownikom z osobna
Personal – nie korzysta z oddzielnych serwerów, a dostęp do sieci odbywa się za pomocą jednego, ustawionego wcześniej klucza, tzw. PSK (Pre-Shared Key – Klucz Udostępniony, dzielony)
- WPA2 – na jego potrzeby powstał nowy standard IEEE 802.11i. Jest to obecnie najsilniejsze zabezpieczenie sieci Wi-Fi dostępne dla użytkowników domowych. W porównaniu do WEP obsługuje 128-bitowe klucze (długość hasła minimum 8 znaków), wykorzystuje dynamiczne klucze oraz ma wzmocnione bezpieczeństwo autoryzacji.
W tym poradniku sieć oprzemy wyłącznie o zabezpieczenie WPA2 Personal, żeby zapewnić maksymalną możliwą ochronę sieci. Dodatkowo ukryjemy ją przed innymi, zabezpieczymy router przed obcymi "administratorami", a także wskażemy te komputery, które chcemy łączyć do sieci – tylko one będą miały do niej dostęp.
Nie zapominając także o bardziej wymagających użytkownikach, zaprezentuję konfigurację QoS, scharakteryzuję Forwarding oraz Triggering portów, opiszę pokrótce NAT i i routing statyczny oraz dynamiczny RIP. A na koniec doradzę, jak radzić sobie z usterkami na podstawie routera WAG120N. Zatem - do dzieła!