Agora Media


  Căutare pe situl Agora Media
    
Libraria Byblos



AgoraNews  





PC Magazine Ro  




NET Report   




Ginfo   




agora ON line   





PC Concrete   





Liste de discuţii   




Cartea de oaspeţi   




Mesaje   





Agora   








Clic aici
PC Report - ultimul numar aparut




Cover Story - PC Magazine Romania, Iunie  2002

Reţele wireless: secrete mici, efecte mari

Dan Şerbănescu

Pe măsură ce popularitatea reţelelor fără fir (WLAN) continuă să crească, în special în mediile de afaceri, abilitatea unei companii de a reuşi să scape de mulţimea de cabluri care conectează desktop-urile este un avantaj evident.

Dar nu este şi singurul avantaj. Accesul din orice locaţie la sistemele TI ale companiei poate spori productivitatea şi eficienţa angajaţilor, permiţându-le acestora accesul la resursele de care au nevoie fără a mai fi imobilizaţi de conexiunile tradiţionale fixe la reţea. În cele ce urmează, vă oferim câteva principii sănătoase pentru dezvoltarea unor reţele fără fir optimizate, valabile indiferent de furnizorul de echipament pentru care aţi optat.

De la introducerea reţelelor fără fir bazate pe standardul IEEE 802.11, mulţi analişti au calculat indicatorul ROI (Return on Investment) şi raportul costuri/beneficii pentru reţelele WLAN desfăşurate pe segmente de piaţă orizontale. Unul dintre rezultate, dat publicităţii de Wireless Local Area Network Association (www.wlana.com), relevă că timpul mediu de returnare a investiţiei pentru reţele fără fir este de 8,9 luni. Un studiu independent dat publicităţii recent de NOP-Technology a stabilit că rata anuală a ROI în cazul reţelelor fără fir se ridică la 7.550$ per angajat, rezultat al economiilor realizate şi al creşterilor de productivitate generate. Astfel de documente subliniază multiplele avantaje oferite de această tehnologie. Dar pentru ca toate aceste avantaje - şi ROI-ul corespunzător - să fie realizate, este necesar ca firmele interesate să examineze şi evalueze o serie de elemente cheie înainte de implementarea unei reţele fără fir.

Infrastructura de reţea existentă
Chiar dacă majoritatea tipologiilor de reţea şi a protocoalelor de reţea folosite azi în lume se bazează pe tehnologia Ethernet şi folosesc protocolul TCP/IP - care este de altfel şi configuraţia cel mai larg suportată şi de vendorii de echipamente de reţea fără fir - o minuţioasă examinare a reţelelor existente este absolut necesară.

Partea cea mai atractivă a tehnologiei WLAN este abilitatea acesteia de a consolida sau extinde reţelele LAN existente care devin astfel accesibile şi din locaţii dificil de cablat. Cu toate acestea, cablarea rămâne în continuare un element foarte important în dezvoltarea de reţele fără fir, întrucât infrastructura fixă existentă trebuie extinsă până la punctele principale de acces wireless ale sistemului. Alte puncte de acces pot fi ulterior dezvoltate fără fir prin sistemul de distribuţie WDS (Wireless Distribution System), dar şi această configuraţie trebuie atent gândită. De asemenea, cablarea este foarte importantă şi dacă intenţia este de a dezvolta funcţionalităţi Power over Ethernet (PoE). Această caracteristică permite atât datelor cât şi alimentării electrice să fie furnizate pe cablări CAT5, ceea ce elimină cheltuiala pe care ar presupune-o alimentarea individuală cu curent alternativ a fiecărui punct de acces, care este posibil să se afle într-o locaţie greu accesibilă.

Toate acestea au ca ultimă rezultantă reducerea costurilor. Dar dacă este dezvoltată caracteristica PoE, trebuie să ştiţi că nu mai este posibilă implementarea WDS. De aceea, este importantă examinarea cu atenţie a diferitelor beneficii ale acestor configuraţii înainte de a se lua o decizie.

În acelaşi timp, trebuie ştiut că un sistem WLAN nu se va comporta şi nici nu va avea performanţe atât de precise ca o reţea fixă. Spre exemplu, standardul wireless Ethernet (CSMA/CA) este diferit de Ethernetul cu fir (CSMA/CD) în ce priveşte metoda de acces în reţea. Un alt exemplu este TCP/IP, ai cărui algoritmi vor duce în fapt la o degradare a performanţelor clienţilor wireless atunci când va încerca să retransmită pachetele pierdute.

De asemenea, trebuie examinate şi modalităţile de extindere a tehnologiilor şi politicilor corporatiste către clienţii wireless (spre exemplu politicile de securitate, cum ar fi RADIUS şi VPN).

Segregarea clienţilor wireless, cunoscută şi sub denumirea de "compartimentalizare", ajută la sporirea indicilor de performanţă ai reţelelor fără fir şi oferă, de asemenea, şi posibilităţi optime de administrare şi remediere a erorilor.

Consistenţă multi-sit
În prezent, multe companii au birouri în toată lumea şi o parte din forţa de muncă mobilă. Construirea reţelei WLAN trebuie să ţină cont şi de aceste considerente, pentru a se asigura uşurinţa de folosire a reţelei de către lucrătorii mobili. Dacă reglajele vor rămâne constante şi aceleaşi pentru mai multe birouri, atunci utilizatorii se vor putea conecta direct la toate resursele companiei fără să fie nevoie să opereze reglaje complicate. Astfel nu doar că lucrătorii mobili vor fi conectaţi mai mult timp, dar şi personalul TI va fi scutit de a oferi suport tehnic ori de câte ori un lucrător mobil va intra într-un birou al companiei aflat la distanţă. Acest lucru trebuie luat în calcul în cazul birourilor izolate, a celor ce lucrează de acasă, dar şi pentru acces dial in de la distanţă în reţeaua companiei. Pe măsură ce tot mai mulţi lucrători ar dori să aibă reţele wireless acasă, cu legătură directă la resursele companiei, personalul TI trebuie să asigure reglaje şi configuraţii similare şi deci transparente pentru utilizatori.

Mobilitate şi roaming
Mobilitatea este motivul principal pentru care companiile adoptă tehnologiile wireless. Cu toate acestea, mulţi descoperă că acoperirea acestor reţele este inadecvată sau împiedicată de anumite "zone moarte". Analiza locaţiei poate ajuta la minimalizarea sau chiar prevenirea unei astfel de situaţii. Totuşi, restricţionarea mobilităţii este întotdeauna o posibilitate atunci când avem de-a face cu o reţea fără fir. Mulţi dintre cei ce fac parte din staff-ul TI al companiei nu cunosc limitările apărute atunci când lucrătorii mobili se intersectează în subreţele.

Mai important, unele dintre soluţiile de securitate ale momentului nu permit utilizatorilor trafic intersectat în subreţele şi nici măcar părăsirea unei arii de acoperire specifice. Astfel, în condiţii similare cu cele din campusurile universitare, adresarea IP şi mobilitatea utilizatorilor în diverse segmente de reţea vor deveni din ce în ce mai importante, la fel ca şi utilizarea unei soluţii de securitate robuste, care va creşte în complexitate. De aceea, este critic un parteneriat cu un furnizor WLAN cu multă experienţă în soluţii mobile robuste, cu securitate încorporată.

Administrarea punctelor de acces şi a clienţilor wireless
Furnizori de echipamente wireless oferă alături de produsele lor şi o serie de utilitare, care nu doar că realizează monitorizarea locaţiei respective, dar şi gradul în care este administrabilă reţeaua WLAN. La fel de critică este şi valoarea suportului pre/post vânzare şi nivelul de expertiză şi de aptitudini tehnice de care dispune furnizorul echipamentului wireless. Dacă intenţionaţi dezvoltarea unei reţele WLAN, ar trebui să vă alegeţi drept partener o companie care poate oferi suport pentru întreaga infrastructură wireless, inclusiv servicii de tipul centrelor de asistenţă 24/7, capabilităţi de administrare de la distanţă şi diagnosticări ale frecvenţei radio în zona reţelei wireless.

Un alt element de care trebuie ţinut cont - în anumite arii de aplicabilitate - este imposibilitatea aplicării unora dintre utilitare sau specificaţii ale reţelei wireless. Spre exemplu, dacă reţeaua este instalată într-o zonă publică, cum ar fi un aeroport, utilitarul oferit de un anumit furnizor s-ar putea să nu funcţioneze pentru toţi clienţii, pentru aceştia nu vor avea cu toţii instalat pe sistemele lor acelaşi produs. De aceea, caracteristicile generale ale reţelei wireless trebuie să poată fi determinate şi monitorizate, ceea ce este foarte important pentru administratorii reţelei, dar şi pentru furnizorii de servicii.
Chiar dacă reţelele Ethernet fixe şi cele fără fir sunt diferite ca metodă de acces, administratorii se pot aştepta ca ele să fie la fel de administrabile. Aplicaţiile pe care un administrator le foloseşte pentru reţelele fixe ar trebui să funcţioneze şi în administrarea celor fără fir.

În plus, abilitatea de a administra, actualiza şi configura grupuri de puncte de acces şi clienţi simplifică mult administrarea WLAN. De aceea, cei care dezvoltă astfel de reţele trebuie să se asigure că reţeaua va permite toate aceste funcţionalităţi. Întrucât arhitectura WLAN va fi diferită în funcţie de dimensiunea instalării (reţele mici, medii sau mari), trebuie luată în calcul şi posibilitatea realizării unei reţele cu o arhitectură bazată pe un controller. Acest controller poate fi un element hardware care se află fizic în reţea, sau software care rulează pe un server din interiorul reţelei. Astfel de produse nu doar că oferă funcţionalităţi cu valoare adăugată, cum ar fi IP-uri mobile şi elemente robuste de securitate, dar oferă şi metode de administrare mai facilă a reţelelor fără fir.

Interoperabilitatea cardurilor wireless
Cardurile bazate pe standardul 802.11b provenite de la furnizori diferiţi pot oferi arii de acoperire foarte diferite. Punctele de acces pot acoperi unii clienţi în vreme ce altora aflaţi în aceeaşi locaţie le pot respinge accesul. Acesta este un rezultat al indicilor de performanţă RF (radio frecvenţă) ale transmiţătorului / receptorului radio. Elementele radio ale unor furnizori s-ar putea să includă amplificatoare de putere pentru o acoperire mai bună. Din acest motiv, locaţia punctului de acces ar putea fi diferită în cazul implementărilor publice faţă de cele private. În cazul unei zone cum ar fi un campus universitar, unde atât punctul de acces, cât şi interfaţa de reţea a cardului wireless pot fi asigurate şi standardizate, acoperirea şi performanţa/lărgimea de bandă sunt constante.

Mulţi nu ştiu faptul că unele caracteristici superioare standardului IEEE 802.11b / 802.11a, cum ar fi EAP Security, nu sunt interoperabile între diferiţii furnizori. În plus, caracteristici cum ar fi echilibrul încărcării reţelei nu vor funcţiona cu echipamentele radio de diferite tipuri ale clienţilor. De aceea, este important să cunoaşteţi diferenţa dintre standardul 802.11 şi caracteristicile proprietare ale diferiţilor furnizori de echipamente. Întrucât multe instalări WLAN se bazează pe caracteristicile produselor de infrastructură (punctele de acces), este important să vă asiguraţi că modulele radio ale clienţilor pot fi integrate într-o gamă largă de clienţi, de la calculatoare portabile la PDA-uri (Personal Digital Assistant) sau alte terminale mobile. Nu întotdeauna lucrul acesta este posibil.

Feriţi-vă de crearea unui "sistem închis", care va bloca WLAN-ul într-o soluţie proprietară a unui anumit furnizor. Acest lucru este foarte important dacă este vorba de o reţea wireless destinată unor locaţii publice, unde vor fi prezente diferite tipuri de radiouri ale clienţilor.

În general, produsele care au obţinut cel puţin certificarea Wi-Fi garantează un nivel de bază al interoperabilităţii.

Securitate
Chiar dacă unele caracteristici de securitate oferite de produsele bazate pe standardul 802.11 au fost recent ţinta unor critici datorate vulnerabilităţilor acestora, unele elemente de bază în materie de securitate trebuie folosite: ESSID, Packet Filtering WEP 128 şi MAC Control List.

Politicile de securitate tradiţionale ale reţelelor cu fir trebuie portate şi pe infrastructura wireless. Fără a fi partizanii unei anumite soluţii, vă semnalăm existenţa mai multor standarde de nivel enterprise, precum EAP, RADIUS şi VPN, care sunt disponibile în oferta mai multor producători de echipamente. Repetăm, soluţiile de securitate pot fi diferite, depinzând de tipul de control asupra cardurilor client.

Monitorizarea locaţiei
Monitorizarea locaţiei (Site Survey - SS) are o importanţă crucială pentru succesul unei implementări WLAN. SS poate oferi detalii privind aria de acoperire şi lărgimea de bandă în anumite puncte ale unei celule. De asemenea, indică şi locaţia optimă pentru punctele de acces.

O cantitate mare de informaţii pot fi obţinute de pe urma unui SS corect efectuat. Şi mai important este felul în care aceste informaţii sunt analizate pentru planificarea celulei de reţea, pragul de căutare al celulei, aria de acoperire şi capacitatea de trafic, analiza interferenţelor şi a întârzierilor, administrarea lărgimii de bandă pentru aplicaţii de tipul Voce peste IP, densitatea punctelor de acces şi echilibrul încărcării reţelei.

Determinarea "celei mai slabe verigi" este o altă activitate importantă, care presupune analiza diferitelor tipuri de carduri radio, precum şi a dispozitivelor pe care sunt instalate, mai precis modul de amplasare a transmiţătorului/receptorului. Spre exemplu, monitorizarea unui laptop cu radioul expus nu va determina aria de acoperire şi pentru alte tipuri de dispozitive, în care modulul radio este amplasat diferit. De asemenea, diferenţele pot rezulta şi din folosirea unor antene diverse.

Având în vedere limitarea canalelor radio disponibile, modul de folosire şi selecţia acestor canale au o mare importanţă. Nu este vorbe doar de simpla instalare a mai multor puncte de acces pentru a se obţine o performanţă mai bună sau o arie de acoperire sporită. Capacitatea limitată a canalelor disponibile pentru WLAN-uri bazate pe standardul 802.11 nu permite un număr nelimitat de puncte de acces, cu arii de acoperire care se suprapun, pe aceeaşi unitate de suprafaţă. Pentru optimizarea reţelei, trebuie apelat la furnizorii de echipamente, care cunosc în detaliu comportamentul frecvenţelor radio şi ale standardelor wireless.

Selectarea antenei
Antenele oferă flexibilitate şi robusteţe oricărui WLAN. Chiar dacă sunt abia amintite în discuţiile pe marginea reţelelor fără fir, antenele sunt cele care optimizează anumite aplicaţii, cum ar fi legătura între mai multe clădiri. Întrucât mediul fără fir este unul foarte dinamic, prin folosirea unor antene direcţionale se poate influenţa modalitatea de propagare a semnalului radio. Astfel, energia şi caracteristica RF unui semnal pot fi direcţionate de-a lungul unui culoar îngust în loc să se lovească de pereţi, ceea ce duce la o risipă de energie sau poate cauza interferenţe nedorite.

De asemenea, trebuie notat că diversitatea antenelor oferă beneficii substanţiale implementărilor WLAN, cum ar fi luxul folosirii mai multor antene sau posibilitatea de a alege cel mai bun tip de antenă pentru o locaţie dată. Dar pentru asta este nevoie de o cunoaştere detaliată a proprietăţilor RF şi a modalităţilor de amplasare corectă a antenelor radio. În practică, antenele amplasate prea aproape una de alta vor duce la o degradare a performanţei RF. Utilizarea diferitelor tipuri de antenă are, de asemenea, impact şi asupra metodei, dar şi a rezultatelor monitorizării unei locaţii.

Alocarea canalelor pentru punctele de acces 802.11b
După finalizarea monitorizării RF a unei locaţii, ar trebui să aveţi o idee clară în legătură cu numărul şi amplasamentul optim al punctelor de acces necesare pentru furnizarea unei acoperiri şi performanţe adecvate pentru utilizatorii unei reţele fără fir. Înainte de instalarea punctelor de acces, asiguraţi-vă totuşi, ce canale de frecvenţă intenţionaţi să folosiţi. Acest lucru va permite utilizatorilor un roaming fără probleme în aria de acoperire a punctelor de acces, la nivelul de performanţă de care au nevoie.

Standardul 802.11b a fost elaborat de Institute of Electrical and Electronics Engineer (IEEE) şi adoptat de Wireless Ethernet Compatibility Alliance (WECA). WECA testează compatibilitatea şi interoperabilitatea produselor cu standardul 802.11b, certificându-le pe cele care trec toate testele cu eticheta Wi-Fi.

Comunicarea directă dintre un card radio 802.11 şi un punct de acces are loc pe un canal de frecvenţă comun şi asigură o lărgime de bandă de până la 11 Mbps. Acest canal este configurat în punctul de acces, iar cardul client va acorda automat transceiverul la frecvenţa punctului de acces cu cel mai puternic semnal. Apoi, cardul radio client va continua procesul de asociere şi de comunicare cu punctul de acces ales.

Pentru a putea suporta caracteristica roaming, cardul radio scanează periodic toate punctele de acces şi se reasociază cu punctul de acces care are cel mai puternic semnal (dacă amplitudinea semnalului punctului de acces curent scade sub un anumit prag). Ca o regulă de proiectare, punctele de acces aflate reciproc în aria de acoperire, trebuie configurate pe canale de frecvenţă cu o minimă suprapunere. Altfel, roaming-ul nu va funcţiona cum trebuie, iar performanţele vor scădea din cauza interferenţelor dintre punctele de acces.

Dar ce canale sunt disponibile? Standardul 802.11b defineşte un număr total de 14 canale de frecvenţă. În SUA, autoritatea în materie de comunicaţii radio - FCC - permite folosirea canalelor de la 1 la 11, în vreme ce pe majoritatea teritoriului Europei se pot folosi canalele de la 1 la 13. În Japonia există o singură opţiune, canalul 14.

De notat un concept important în legătură cu alocarea canalelor şi anume faptul că acestea reprezintă de fapt frecvenţa centrală folosită de transceiverul din cardul radio client şi din punctul de acces (spre exemplu, 2,412 GHz pentru canalul 1 şi 2,417 GHz pentru canalul 2). Există o separaţie de numai 5 MHz între frecvenţele centrale, iar un semnal 802.11b ocupă aproximativ 30 MHz din spectrul de frecvenţe. Semnalul merge până la circa 15 MHz lateral faţă de frecvenţa centrală. Drept rezultat, un semnal 802.11b se suprapune cu mai multe canale de frecvenţă adiacente. Asta face ca numai trei canale de frecvenţă (în SUA 1, 6 şi 11) să poată fi folosite fără interferenţe între punctele de acces.

Trucuri pentru alocarea canalelor
Pentru alocarea efectivă a canalelor de frecvenţă ale punctelor de acces, începeţi prin planificarea adecvată a locaţiei punctelor de acces. Este important să aveţi suficiente puncte de acces pentru a asigura o acoperire adecvată a semnalului în interiorul reţelei, dar nu trebuie exagerat. Trebuie să vă asiguraţi că punctele de acces sunt suficient de depărtate pentru a putea aloca mai multe canale de frecvenţă care să nu se suprapună (spre exemplu, canalele 1, 6 şi 11 folosite în SUA) punctelor de acces care aflate reciproc în aria de acoperire. De aceea, efectuarea unei monitorizări RF a locaţiei este crucială înainte de alocarea canalelor de frecvenţă.

Lucrurile sunt mult mai simple pentru reţelele mai mici. Pentru reţele locale wireless cu un singur punct de acces, configuraţi punctul de acces pe oricare canal de frecvenţă. De fapt setările implicite cu care achiziţionaţi echipamentul vor funcţiona foarte bine în majoritatea cazurilor. Dacă sunt două sau trei puncte de acces, alocaţi orice combinaţie a canalelor 1, 6 şi 11. Acest lucru va menţine semnalele suficient de separate în spectrul de radio frecvenţă pentru a evita problemele.

Pentru reţelele wireless care au mai mult de trei puncte de acces, trebuie făcută în prealabil un plan. Dacă e vorba de o reţea pentru un singur etaj de clădire, punctele de acces vor fi răspândite la o distanţă relativ mare unul faţă de celălalt, ceea ce face ca şi alocarea canalelor să fie relativ simplă. O metodă comodă este să faceţi o schiţă a locaţiei, pentru a identifica poziţia punctelor de acces unul faţă de celălalt. Pentru reţelele mai mari, elementul cheie este alocarea canalelor într-o modalitate care minimalizează suprapunerea semnalelor.

Dacă punctele de acces vor fi localizate pe mai multe etaje, atunci aveţi sarcina ceva mai dificilă de a gândi tridimensional. Problema se poate rezolva similar cu reţelele pe un singur etaj, dar trebuie luate în calcul punctele de acces amplasate pe etaje adiacente. Întrucât undele radio traversează podelele şi tavanele, punctele de acces apropiate pe verticală trebuie configurate şi ele pe canale de frecvenţă care să nu se suprapună.

Cea mai dificilă problemă de alocare a canalelor de frecvenţă survine atunci când şi compania vecină de palier are o reţea WLAN. Atunci când împărţiţi aceeaşi clădire cu alţi locatari, este bine să vă cunoaşteţi vecinii şi eventual să conveniţi asupra unei modalităţi de folosire în comun a punctelor de acces. Dacă nu este posibilă coexistenţa cu alte WLAN-uri 802.11b, atunci aveţi un motiv foarte bun să vă bazaţi reţeaua pe 802.11a.

Alegerea vă aparţine: 802.11a sau 802.11g
Dacă aplicaţiile care urmează să ruleze în reţeaua dumneavoastră fără fir necesită o înaltă performanţă, atunci probabil că vă confruntaţi cu decizia de a folosi 802.11a sau de a-l aştepta pe 802.11g. Înainte de a face o alegere, trebuie să înţelegeţi ce anume oferă aceste două standarde:

802.11g
Standardul 802.11g este încă în curs de dezvoltare, varianta sa finală fiind aşteptată spre sfârşitul anului 2002. Pe baza unor chipseturi apărute înaintea standardului, furnizorii de echipamente vor lansa probabil carduri radio şi puncte de acces 802.11g la sfârşitul acestui an sau la începutul anului viitor.

802.11g este o extensie a 802.11b, care stă la baza majorităţii reţelelor wireless existente la ora actuală. 802.11g va lărgi ratele de transfer de date ale 802.11b până la nivelul de 54 Mbps în interiorul benzii de frecvenţă 2.4 GHz, folosind tehnologia OFDM (orthogonal frequency division multiplexing). Din raţiuni de compatibilitate inversă, un card radio 802.11b va putea interfaţa direct cu un punct de acces 802.11g (şi vice versa) la 11 Mbps sau mai puţin, în funcţie de aria de acoperire. Ar trebui să puteţi moderniza noile puncte de acces 802.11b pentru a fi compatibile cu 802.11g prin intermediul unor relativ simple actualizări firmware.

Aria de acoperire pentru un transfer la 54 Mbps va fi probabil mai mică decât la punctele de acces 802.11b existente, care operează la 11 Mbps. Drept urmare, nu mizaţi doar pe un upgrade al punctelor de acces, care furnizează în prezent 11 Mbps în toată reţeaua. Pentru a realiza rate de transfer mai mari, va trebui probabil să le mutaţi mai aproape unul de celalalt şi eventual să instalaţi puncte de acces adiţionale.

Similar cu 802.11b, 802.11g operează în banda de frecvenţă de 2,4 GHz, iar semnalul transmis utilizează aproximativ 30 MHz, care reprezintă o treime din banda de frecvenţă. Acest lucru limitează la trei numărul punctelor de acces 802.11g care nu se suprapun, la fel ca în cazul lui 802.11b. Asta înseamnă că veţi avea aceleaşi dificultăţi în alocarea canalelor pentru 802.11g ca şi în cazul lui 802.11b, dacă intenţionaţi să acoperiţi o arie mare, cu o mare densitate de utilizatori. Soluţia, desigur, este să diminuaţi puterea de emisie a fiecărui punct de acces, ceea ce vă va permite să amplasaţi punctele de acces mai aproape unul faţă de celălalt.

O mare problemă a lui 802.11g, care se aplică şi în cazul lui 802.11b, este considerabilă interferenţă RF cu alte dispozitive care funcţionează în banda de 2,4 GHz, cum ar fi noile modele de telefoane cordless. Companiile se plâng deseori de limitările performanţelor WLAN atunci când cineva foloseşte telefoane fără fir pe raza de acoperire a reţelei wireless. Problema poate fi administrată prin limitarea surselor de interferenţă RF, totuşi, ea nu poate fi întotdeauna eliminată.

802.11a
Standardul 802.11a şi reglementările FCC în materie de spectru de frecvenţe sunt bine fundamentate. Chipseturile pentru astfel de dispozitive sunt disponibile de aproape un an de zile şi mai mulţi furnizori de echipamente au lansat puncte de acces şi carduri radio 802.11a, ceea ce duce la un avans pe piaţă al 802.11a de circa şase luni faţă de 802.11g.
O mare diferenţă în cazul lui 802.11a este aceea că operează în banda de frecvenţă de 5 GHz, cu 12 canale de frecvenţă separate care nu se suprapun. Ca urmare, puteţi avea până la 12 puncte de acces setate pe diferite canale în acelaşi spaţiu, fără ca ele să interfereze. Acest lucru simplifică mult alocarea canalelor şi măreşte semnificativ traficul pe care o reţea WLAN îl poate susţine pe o anumită arie de acoperire. În plus, interferenţa RF este mult mai puţin probabilă şi din cauza faptului că banda de frecvenţă de 5 GHz este mai puţin aglomerată.

Similar cu 802.11g, 802.11a oferă rate de transfer de până la 54 Mbps, care se pot chiar extinde, prin combinarea canalelor. Din cauza frecvenţei mai mari, totuşi, aria de acoperire este oarecum mai mică decât la sistemele care funcţionează pe frecvenţe mai mici ( 802.11b şi 802.11g). Acest lucru măreşte costurile globale de operare a reţelei, întrucât este nevoie de un număr mai mare de puncte de acces, însă aria de acoperire mai mică permite şi un trafic mai mare în arii restrânse, printr-o mai bună reutilizare a canalelor.

O problemă uriaşă a standardului 802.11a este aceea că nu este direct compatibil cu reţelele 802.11b sau 802.11g. Cu alte cuvinte, un utilizator echipat cu un card radio 802.11b sau 802.11g nu va putea interfaţa direct cu un punct de acces 802.11a. În situaţii în care aveţi în mică măsură sau deloc controlul asupra cardurilor radio ale utilizatorilor, vă veţi lovi aşadar de probleme de interoperabilitate. Soluţia pentru această problemă va veni atunci când, eventual, cardurile multimod vor deveni o normă pentru toţi producătorii.

Recomandări
Aşadar, ce anume ar trebui să folosiţi: 802.11a sau 802.11g? Ambele operează la 54 Mbps folosind OFDM. 802.11a oferă o capacitate totală mai mare şi este mai puţin probabil să se confrunte cu interferenţe RF. Totuşi, este relativ uşor şi ieftin să migrezi de la o reţea 802.11b instalată la una 802.11g, menţinând un înalt grad de interoperabilitate. Interfeţele de reţea multimod 802.11 vor duce, eventual, la eliminarea problemelor de interoperabilitate, însă până vor apărea vă veţi putea permite să cumpăraţi puncte de acces pe deplin compatibile cu 802.11g.

Pentru a vă ajuta să vă descurcaţi în toate această harababură, iată câteva sfaturi pe care vi le sugerăm:

  • Alegeţi 802.11a dacă implementaţi o reţea wireless pornind de la zero şi aveţi nevoie de ea foarte rapid. Puteţi cumpăra produse 802.11a acum, în vreme ce produsele 802.11g vor fi disponibile abia peste circa jumătate de an.
  • Aşteptaţi apariţia produselor 802.11g dacă aveţi deja o bază instalată relativ mare de produse 802.11b. Veţi putea face relativ simplu un upgrade la 802.11g.
  • Dacă nu aveţi nevoie de înaltă performanţă azi, dar s-ar putea să aveţi nevoie în viitor, aveţi opţiunea de a instala puncte de acces dual-slot. Asta vă permite să instalaţi imediat puncte de acces 802.11b, dar puteţi adăuga în viitor şi puncte de acces 802.11a. Desigur, utilizatorii dumneavoastră vor trebui să aibă carduri radio 802.11a/b pentru a se asigura interoperabilitatea.
  • Implementaţi 802.11a acum în interiorul reţelelor 802.11b existente dacă aveţi anumite zone care necesită performanţe înalte (spre exemplu săli de conferinţă sau cu multe calculatoare). La fel ca la sfatul precedent, pentru asigurarea interoperabilităţii, utilizatorii finali vor trebui să deţină carduri radio 802.11a/b.

Nu uitaţi că trebuie să vă bazaţi decizia privind implementarea 802.11a sau 802.11g pe nevoile existente sau viitoare de înaltă performanţă. Pentru multe aplicaţii este suficient ce oferă 802.11b, aşa că asiguraţi-vă că aveţi într-adevăr nevoie de o lărgime de bandă mai mare. Dacă peste un an sau doi veţi avea nevoie de performanţe sporite, atunci veţi putea face cu uşurinţă un upgrade la 802.11g sau puteţi introduce 802.11a acolo unde aveţi nevoie.

După cum fără îndoială că aţi sesizat, proiectarea, implementarea şi asistenţa tehnică pentru reţelele fără fir reprezintă domenii extrem de specializate. Ele presupun o înţelegere profundă a provocărilor specifice acestui tip de tehnologie, dintre care doar o parte au fost tratate în aceste rânduri. Abilitatea de a identifica şi rezolva corect toate aceste provocări poate însemna diferenţa între o implementare WLAN de succes şi una care nu reuşeşte să ofere nici beneficiile aşteptate şi nici recuperarea investiţiei.

Riscuri de securitate WLAN
Jim Gemmel se afla recent la cumpărături într-o suburbie a Washington-ului, când a dat peste ceea ce a descris drept "doi domni de la o agenţie guvernamentală necunoscută". Ei i-au atras atenţia pentru că: a) erau în mod evident agenţi federali, specie cu care Gemmel era familiarizat şi b) pentru că aveau un coş de cumpărături imens în care vărsau cu nemiluita carduri wireless şi puncte de acces.

Mai mult decât suficient pentru a-i stimula curiozitatea lui Gemmel. În calitate de Senior Signals Analyst la CACI International Inc., un integrator de sisteme din Arlington (statul Virginia) cu o cifră de afaceri anuală de 600 mil.$, el îşi petrece o parte considerabilă din timp studiind tehnologiile de reţelistică fără fir pentru clienţi din guvernul federal american, inclusiv agenţii ale Departamentului Apărării. Ceea ce înseamnă că Gemmel ştie exact cât de sigure sunt WLAN-urile, şi anume nu prea. Motiv pentru care a decis să-i abordeze pe cei doi misterioşi domni.

"Am început, efectiv, să le ţin o predică pe teme de securitate", povesteşte el, un pic jenat. "Dar ei mi-au replicat că nu le pasă, tot ce voiau era să obţină conectivitate la serviciile fixe de reţea şi se săturaseră să tot stea după administratorii lor de reţea"

În contextul temerilor sporite privind cyber-terorismul, resuscitate şi de tragedia de la 11 septembrie, o astfel de atitudine din partea unui departament guvernamental, oricât de obscur sau neimportant, este un pic înfricoşătoare, a ţinut să sublinieze Gemmel. Dar el a precizat şi că această întâmplare aproape anecdotică reprezintă, după ştiinţa lui, singura tendinţă a guvernului american de a adopta tehnologii WLAN. De fapt - speră Jim - nici măcar nu e vorba de o tendinţă, decât dacă este una ţinută departe de opinia publică de administratorii sistemelor guvernamentale.

Puţini dintre clienţii săi folosesc reţele wireless 802.11b - cel puţin la nivel oficial. Iar principalul motiv este acela că firma pentru care lucrează Gemmel şi-a sfătuit clienţii să nu facă aşa ceva, din raţiuni de securitate. Vom trece în revistă, în cele ce urmează, principalele ameninţări la adresa securităţii pe care le ridică tehnologia 802.11, ameninţări care, în opinia lui Jim, fac această tehnologie total inadecvată pentru utilizare în medii guvernamentale. Şi chiar dacă s-ar aplica toate tehnicile de securizare cunoscute de Gemmel, reţelele wireless 802.11 nu ar fi suficient de sigure pentru multe dintre aplicaţiile guvernamentale.

"Pentru transmiterea de informaţii confidenţiale, este probabil imposibilă securizarea unei reţele 802.11. Sau, altfel spus nu o poţi face 100% sigură, dar, pe de altă parte, nici nu cred că există vreo reţea 100% sigură", spune Gemmel.

Unii dintre clienţii săi, inclusiv agenţii ale Departamentului Apărării şi altele - CACI oferă asistenţă şi "comunităţii serviciilor de informaţii", precizează Gemmel - ar fi încântaţi dacă ar exista în acest moment o reţea wireless cu adevărat sigură.
Deja au avut loc o serie de dezbateri publice privind o aşa-numită "soluţie pentru un câmp de luptă electronic" - o reţea portabilă WLAN pentru uz în aer liber, care să ofere o lărgime de bandă superioară echipamentelor de comunicaţii ce transmit date de pe câmpul de luptă sistemelor radio ale armatei.

Harris Corp. (www.harris.com) şi Intersil (www.intersil.com) dezvoltă o tehnologie WLAN care va oferi un nivel ridicat de securitate, suficient de bun chiar şi pentru astfel de aplicaţii, crede Gemmel. "Aş spune că produsul Harris/Intersil este o reţea sigură, unde informaţiile sunt efectiv protejate. Este cât de sigură se poate - la fel de sigură ca orice reţea fixă", spune el.

Între timp, echipamentele 802.11 care domină piaţa sunt un adevărat coşmar din punct de vedere al securităţii, susţine Gemmel, comparându-le pur şi simplu cu un schwaitzer.

Principalele ameninţări?

  1. Majoritatea produselor existente folosesc o tehnologie pe spectru larg de frecvenţă. Iniţial, producătorii susţineau că este dificilă sau chiar imposibilă demodularea semnalelor. Greşit, susţine Gemmel. Este foarte uşor. Tot ce trebuie să faci este să furi un SSID (Service Set Identifier), un identificator ataşat pachetelor transmise peste WLAN care funcţionează pe post de parolă pentru unificarea reţelei. Toate cardurile radio şi punctele de acces dintr-o reţea folosesc acelaşi SSID. Pachetele cu alte SSID-uri sunt ignorate.
  2. Producătorii afirmă că nu poţi obţine un SSID decât dacă îţi este dat. Din nou, greşit. "Acum ştim că SSID-urile sunt transmise în clar. Poţi obţine software foarte simplu, o parte chiar gratuit de pe internet, cu ajutorul căruia se poate intercepta cu uşurinţă SSID-ul cuiva", argumentează Gemmel.
  3. Semnalele WLAN riscă să fie interceptate cu mult în afara locaţiei în care funcţionează reţeaua. "O mulţime de utilizatori folosesc reţele wireless. Ei citesc pe cutia produselor că oferă 11 Mbps, pe o distanţă de până la la 90 de metri. Dar nu au suficientă educaţie tehnică pentru a-şi da seama că, totuşi, semnalul nu se pierde brusc neapărat la 90 de metri. De fapt, poate ajunge şi la 600 de metri şi chiar mai departe", spune Gemmel. Astfel, este foarte uşor pentru "curioşi" să îşi parcheze maşina lângă un birou sau domiciliu şi să se infiltreze în reţeaua wireless fără ca acest lucru să fie detectat.
  4. Aşa cum orice persoană cât de cât avizată ştie deja, sistemul de criptare Wired Equivalent Protocol (WEP) al standardului 802.11b poate fi compromis de hackeri cu ajutorul unor instrumente de analiză statistică matematică. Două recente studii, unul al AT&T şi altul al Universităţii Rice (www.rice.edu) au relevat cu multă claritate acest lucru, spune Gemmel.
  5. Cât despre ce anume poate face un hacker odată trecut de sistemele defensive inadecvate ale unui WLAN, Gemmel pune în topul listei aşa-numita "transpoziţionare a fişierelor". Agresorii fură un SSID, obţin acces la reţea, sparg parolele de reţea şi apoi pur şi simplu şterg sau alterează fişierele stocate pe servere - sau fură secretele comerciale conţinute de acestea.
  6. Altă variantă ar fi ca hackerii care au penetrat reţeaua să lase în urma lor aşa-numitele "Ouă de Paşte", care sunt programe sau mesaje ascunse şi nedocumentate, incluse în codul software-ului comercial folosit în reţea. Unele "Ouă de paşte" sunt inofensive sau chiar amuzante, dar pot la fel de bine să fie şi viruşi extrem de distructivi.
  7. Ultima dintre temerile lui Gemmel este doar una teoretică, pentru că - spune el - hackerii ar avea nevoie de mult hardware şi software pentru asta. Dar, teoretic, ei ar putea intercepta pachetele WLAN, le-ar putea decripta, dacă sunt criptate prin metoda WEP, le-ar putea modifica, apoi re-cripta şi trimite destinatarului iniţial, care nici măcar nu ar bănui vreodată.

 

PC Magazine Ro | CD ROM | Redactia | Abonamente | CautareArhive

Copyright © 1999-2002 Agora Media.
webmaster@pcmagazine.ro

LG - Life´s Good

www.agora.ro

deltafri

www.agora.ro

www.agora.ro

www.agora.ro