Вај-фај или Wi-Fi (од англиски: Wireless Fidelity, безжична веродостојност) — заштитен знак на алијансата за безжично поврзување, кој производителите можат да го користат за обележување на своите сертифицирани производи од класата на WLAN (wireless local area network) односно уреди засновани на IEEE 802.11 стандардите. Поради поврзаноста со овие стандарди, поимот Wi-Fi често се користи како синоним за технологијата заснована на IEEE 802.11стандардите. Wi-Fi алијансата претставува светска непрофитабилна асоцијација на компании кои ја поддржуваат и унапредуваат WLAN технологијата и кои издаваат сертификати за производи кои се во согласност со одредени стандарди за електронска комуникација. Не секојa направа која одговара на IEEE 802.11 стандардот е предадена за тестирање за издавање на сертификат од страна на Wi-Fi алијансата, честопати поради високите трошоци за издавање на сертификатот. Ако некоја направа, односно уред не го носи Wi-Fi логото на себе, тоа не мора да значи дека истиот не во склад со другите Wi-Fi уреди. Од 2010 г. IEEE 802.11 технологијата се вградува скоро во сите лични сметачи, конзоли за видеоигри, smart phone телефони, печатачи и други надворешни единици и буквално во сите лаптоп и хендхелд компјутери.

Користење

уреди

Интернет пристап

уреди

Wi-Fi уредите како личните сметачи, конзолите за видеоигри, мобилните телефони, MP3 плеери или преносните компјутери можат да се поврзат на интернет ако се во домет на безжична мрежа со пристап до интернет. Покривањето на една или повеќе точки на пристап (кои се меѓусебно поврзани), уште попознати по англискиот термин hotspot, може да зафати површина со големина од неколку соби до неколку квадратни километри. Покривањето на поголема површина може да се изведи со група од повеќе точки на пристап чии сигнали ќе се препокриваат. Wi-Fi технологијата се користи за градење на таканаречена мрежа од безжични мрежи (анг. Wireless mesh networks) како, на пример таа во Лондон, Англија. Покрај употребата за градење на приватни мрежи по домовите и канцелариите, Wi-Fi технологијата се користи и кај пристапните точки (англ. hotspots) за доделување на јавен пристап до интернет, бесплатно или со претплатување кај разни комерцијални услуги. Организациите и фирмите, како тие што управуваат со аеродроми, хотели и ресторани, често имаат бесплатни пристапни точки за да ги привлечат или да му помогнат на своите муштерии. Властите или поединци кои сакаат да обезбедат услуги или да го промовираат својот бизнис, често нудат бесплатен Wi-Fi пристап. Од 2008 г. па наваму започнати се повеќе од 300 проекти (познати како Muni-Fi) низ целиот свет, за изградба на Wi-Fi мрежи на ниво на цели градови. Во мај 2008 г. Чешката Република имала 879 Wi-Fi услужници на безжичен интернет. Насочувачите со Wi-fi поддршка кои имаат и вграден модем за дигитална претплатничка линија (анг. digital subscriber line modem) или кабловски модем, често се поставени по домовите или други простории и нудат интернет пристап и работење во мрежа на уредите кои се поврзани со нив, преку Wi-Fi или со кабел. Исто така Wi-Fi уредите можат да се поврзат во директна клиент-клиент врска во ad hoc режим на работа без посредство на насочувач. Преку Wi-Fi денес се овозможува интернет пристап и до тоалети, кујни, па дури и дворски шупи, места кои порано биле изоставени од ваквата технологија.

Wi-Fi на ниво на градови

уреди

Од 2000 година, многу градови низ светот објавија планови за изградба на Wi-Fi мрежи на ниво на целиот град. Но ваквите проекти се покажаа многу потешки за реализација од колку нивната првична замисла и како резултат на ова многу од нив беа откажани или одложени на неопределен рок.

Директна комуникација меѓу два компјутери

уреди

Wi-Fi технологијата исто така овозможува директна комуникација меѓу два или повеќе компјутери без посредство на точка на пристап. Ваквото поврзување се вика ad hoc режим на пренос на податоци преку Wi-Fi. Ваквиот ad hoc режим на поврзување се покажа доста популарен кај конзолите за видеоигри кои поддржуваат вклучување на повеќе учесници, како на пример Нинтендо ДС. Слично на ова, Wi-Fi алијансата ја поддржува таканаречената Wi-Fi Direct технологија, која е сè уште во развој, и која користи нови методи на пронаоѓање и безбедност при пренесување на податоци.

Идни текови

уреди

Од 2010 година, Wi-Fi технологијата широко се распространи низ сите индустриски и бизнис центри во светот. Во областа на бизнисот, како и во другите, зголемениот број на Wi-Fi точките на пристап предизвика преклопување на многу мрежи, поддршка за побрз роаминг и зголемување на капацитетот на мрежите преку користење на повеќе канали или создавање на помали ќелии. Wi-Fi технологијата овозможува и користење на програми за гласовна комуникација преку безжична мрежа (VoWLAN или WVOIP). Со текот на годините примената на Wi-Fi се движеше кон создавање на помали точки на пристап, со повеќе интелигенција програмирана во централниот комуникациски уред и доделување на улога на обични радија на поединечните уреди. За работа на отворено можат да изградат мрежа во која сите точки се меѓусебно поврзани. Од 2007 г. па наваму, Wi-Fi уредите нудат и сигурен gateway на компјутерските мрежи, огнен ѕид, DHCP опслужувач, системи за обезбедување и други функции.

Во минатото

уреди

Wi-Fi користи SC-DSSS (анг. single carrier direct-sequence spread spectrum) технологија која е дел од поголемата фамилија на SS (spread spectrum) системи и MC-OFDM (анг. multi-carrier orthogonal frequency-division multiplexing) технологија на радио пренос. Ослободувањето на одредени радиочестоти, за слободно користење, ја овозможија појавата и развојот на Wi-Fi уредите, како и на другите безжични технологии како блутут, безжичните фиксни телефони и еднократниот конкурент на Wi-Fi технологијата, HomeRF. Во САД, Федералната комисија за телекомуникации дозволи слободно користење на дел од честотниот спектар, со ново донесените правила на 9 мај 1985 година. Многу други земји подоцна го следеа овој пример, со што денес се овозможува употреба на неколку комуникациски технологии низ целиот свет. Дозволата која ја издаде Федералната комуникациска комисија во САД беше заснована на предлогот на Мајкл Маркус, член на оваа комисија, уште од 1980 година и требаше цели 5 години на истата за да стапи во сила. Тој предлог беше дел од поголем предлог за да се дозволи слободна употреба на честотниот спектар од страна на граѓаните и истиот тој предлог, во тоа време, беше оспоруван од страна на големите производители на електронска опрема и комуникациските регулатори. Зачетоците на Wi-Fi технологијата се уште од 1985 г. кога Федералната комисија за телекомуникации на САД, дозволи слободно користење на неколку честотни појаси. Во 1991год. NCR корпорацијата и ATиT ( NCR Corporation и AT&T) односно денешните Лусент Технолоџис и Агер Системс (Lucent Technologies и Agere Systems) го создадоа претходникот на денешниот Wi-Fi систем во Нејвеген, Холандија. Овај систем бил создаден за комуникација со системи на фискални каси; Првите безжични уреди се појавија на пазарот под англиското име WaveLAN и развиваа брзина на пренос од 1 Mbit/s до 2 Mbit/s. Вик Хејс, кој беше директор на IEEE 802.11 цели 10 години и подоцна беше именуван како „таткото на Wi-Fi технологијата” беше дел од дизајнерскиот тим кој ги создаде IEEE 802.11b и 802.11a стандардите Поголем дел од IEEE 802.11стандардите врз кои се заснова Wi-Fi технологијата (во својата a, g и варијантите на n генерацијата), според одлуките на судот, биле засновани на патентот 5,487,069 кој бил регистриран во САД во 1993 година, од страна на CSIRO, Австралиско истражувачко тело. Овај патент стана причина за судски спор кој ова тело го поведе против поголемите производители во компјутерската индустрија. Во 2009 година CSIRO потпиша договор под доверливи услови со 14 компании, меѓу кои Hewlett-Packard, Intel, Dell, Toshiba, ASUS, Microsoft и Nintendo. Приходот на оваа групација до октомври 2009 година порасна до 200 милиони австралиски долари, како последица на овие договори. Европа води во прифаќањето на безжичната телефонија, но САД моментално води употребата на Wi-Fi технологијата, поради тоа што во САД лаптоп компјутерите, кои имаат вграден Wi-Fi адаптер, почесто се користат. Во јули 2005 година имаше 68,643 Wi-Fi локации низ целиот свет, од кои повеќето беа во САД, потоа втори на листата Беа Обединетото Кралство и Германија. Сад и Западна Европа го сочинуваа скоро 80% од сите Wi-Fi корисници во светот. Во изработка се планови за во САД да се обезбеди јавен Wi-Fi пристап како бесплатен јавен сервис. Но и покрај ваквите бројки, кои денес се далеку поголеми, користењето на Wi-Fi технологијата сè уште е мала. Тогашната компанија Јупитер Рисерч (Jupiter Research) објави статистички податоци кои покажуваат дека само 15% од луѓето некогаш се поврзале на Wi-Fi сигнал и дека само 6% се поврзале на сигнал на јавно место.

Издавање на Wi-Fi сертификат

уреди

Wi-Fi технологијата е основана врз IEEE 802.11 стандардите. IEEE ги развива и објавува овие стандарди, но не врши тестирање и сертифицирање на опрема од таков тип. Непрофитабилната Wi-Fi алијанса која беше формирана во 1999 г. ја извршува оваа функција – да ги воведува и спроведува стандардите за интерфункционалнист и ретро складност и да ја унапредува технологијата на безжичните мрежи (WLAN). Во 2009 г. Wi-Fi алијансата се состоеше од повеќе од 300 компании од целиот свет. Производителите - членови на Wi-Fi алијансата, чии производи го поминале процесот на тестирање за издавање на сертификат, добиваат право да ги обележат своите производи со Wi-Fi логото. Тестирањето за издавање на сертификат бара од уредите да бидат во склад со IEEE 802.11 стандардите за радио комуникација, безбедносните стандарди WPA и WPA2 и EAP стандардот за докажување на автентичност. Тестирањето, по барање, може да вклучува и проверка на складност со IEEE 802.11 нацрт стандардите, паралелна работа со мобилната телефонија кај уреди кои ги вклучуваат и двете технологии.

Името Wi-Fi

уреди

Името Wi-Fi е кратенка од англискиот израз Wireless Fidelity (мак. Безжична Веродостојност), кој потсеќа на стариот израз за класификација на аудио опрема, Hi-Fi (кратенка од анг. High Fidelity - мак. Висока Веродостојност) кој се користи од 1950 г. Дури и Wi-Fi алијансата често го користи изразот Wireless Fidelity во своите дописи и документи; истиот термин се среќава и на документите на Американската асоцијација за информатичка технологија. Како и да е, терминот Wi-Fi, според изјавата на Фил Белинџер, никогаш не ни требало да значи нешто. Терминот Wi-Fi беше искован од страна на фирмата за развој на брендови „Интербренд корпорејшн“, која била најмена од страна на алијансата да направи име кое ќе биде помилозвучно од името на стандардот на IEEE. Белинџер исто така изјави дека фирмата „Интербренд“ го создале името Wi-Fi од Hi-Fi како во игра со зборови и дека го исковале Wi-Fi логото според знакот на Јин и Јанг. Изразот Wireless Fidelity подоцна беше искористен за да се објасни значењето на терминот Wi-Fi. Првично, Wi-Fi алијансата го користеше слоганот „Стандардот за Безжична Веродостојност“ (анг. The standard for Wireless Fidelity) во своите маркетиншки акции, но подоцна го изостави истиот. Но и покрај тоа, некои документи издадени од алијансата во 2003 и 2004 г. го носеа изразот Wireless Fidelity во себе. Алијансата никогаш официјално не се откажа од овај термин. Сличноста на логото со знакот на Јин и Јанг ја симболизира кофункционалноста на производот со другите уреди.

Предности и предизвици

уреди

Функционални предности

уреди

Wi-Fi технологијата овозможува изградба на мрежи без употреба на кабли за порвзување на клиентите и со тоа ги намалува трошоците за изградба и проширување на истите. Местата, како простори под отворено небо и историски градби, каде што порано не било возможно да се пушти кабел, сега се покриени со безжични мрежи. Од 2010 г. производителите вградуваат Wi-Fi мрежен адаптер во секој лаптоп. Цената на чиповите кои ја градат Wi-Fi технологијата продолжува да паѓа, со што му овозможува на повеќе производители да ја вградат оваа технологија во своите производи. Wi-Fi технологијата денес масовно се користи во големите компании. Различни конкурентни брендови за комуникациски мрежи и комуникациски врски можат да успешно да комуницираат на основно ниво. Уредите кои имаат Wi-Fi сертификат издаден од Wi-Fi алијансата се ретро складни со другите уреди. Wi-Fi означува и глобално функционална серија на стандарди: за разлика од мобилните телефони, секој стандарден Wi-Fi уред може да функционира било каде во светот. Wi-Fi денес функционира во повеќе од 220.000 јавни пристапни точки и во десетици милиони домови, компании, студентски домови и факултети низ целиот свет. Моменталната верзија на системот за кодирање на Wi-Fi, WPA2 (анг. Wi-Fi Protected Access encryption) сè уште се смета за доволно безбеден, доколку корисникот употребува добра лозинка. Новите протоколи за квалитет-на-услуга (WMM) го прават Wi-Fi покорисен за трансфер на видео и аудио податоци; а механизмите за заштеда на енергија (WMM Power Save) го подобруваат функционирањето на батериите.

Ограничувања

уреди

Ограничувањата во функционирањето и доделувањето на честоти не се исти низ целиот свет. Поголем дел од Европа дозволува користење на дополнителни 2 канали за 2,4 GHz-от појас, за разлика од САД (1-11 спрема 1-13); А во Јапонија користат еден канал повеќе од Европските (1-14). Европа од 2007 г. е многу хомогена во тој аспект. Многу збунувачки е фактот што Wi-Fi сигналот во суштина зафаќа 5 канали во 2,4 GHz-от појас и во САД има само три канали кои не се преклопуваат со други:1, 6, 11 и три или четири во Европа: 1, 5, 9 и 13 може да биде користен ако се гарантира дека целата опрема во блиската околина воопшто не го користи 802.11b, дури ни како резервна или контролна комуникација. EIRP (анг. Equivalent isotropically radiated power - мак. Делотворна изотропно емитирана моќност) во Европа е ограничен до 20dBm односно 100 mW.

Домет

уреди

Wi-Fi мрежите имаат ограничен домет. Типичен Wi-Fi насочувач кој користи 802.11b или 802.11g честоти, со надворешна антена има домет од 32 метри во затворена просторија и 95 метри на отворено. Меѓутоа, новите стандарди 802.11n на IEEE можат повеќе од двојно да го надминат тој домет. Дометот исто така зависи од честотниот појас. Wi-Fi сигналот во 2,4 GHz-от појас има малку поголем домет од истиот сигнал во 5 GHz-от појас. Дометот на отворено може да се подобри (преку користење на насочени антени) со поставување на антени оддалечени неколку километри од базата. Генерално, максималната енергија што Wi-Fi уредот може да ја емитира е ограничена со локалните регулативи. Квалитетот на Wi-Fi сигналот се намалува за околу четири пати со зголемување на далечината, доколку влијанието на другите уреди остане исто. Поради потребите за поголем домет на Wi-Fi сигналот, Wi-Fi уредите трошат доста повеќе ел. енергија од уредите кои користат други стандарди. Технологиите како Блутут (анг. Bluetooth), дизајнирани за изградба на помали мрежи, имаат домет помал од 10 метри и затоа трошат помалку ел. енергија. Други технологии со мала потрошувачка, како ЗигБи (анг. ZigBee) имаат доста голем домет, но мал проток на податоци. Големата потрошувачка на Wi-Fi технологијата претставува проблем со тоа што го намалува времетраењето на батериите кај мобилните уреди. Научниците развијаа доста безжични технологии како замена за Wi-Fi, особено во затворени простории каде Wi-Fi сигналот има послаб домет и каде што спроведувањето на кабли е невозможно или неисплатливо. На пример, ITU-T G.hn стандардот за мрежи со големи брзини на пренос на податоци, ги користи постоечките инсталации како коаксиални, телефонски или кабли за струја. Иако овај стандард не ги има истите предности како Wi-Fi (подвижност и користење на отворено), тој е покорисен за употреба во затворени простории каде што квалитетот на сигналот е поважен од подвижноста (достава на IPTV). Поради сложената природа на радиобрановите при типичните Wi-Fi честоти, особено одбивањето на истите од дрва и градби, јачината на сигналот во одредена област се пресметува со компјутерски програми. Истите ефекти не се јавуваат кај Wi-Fi сигналот со голем домет, поради тоа што истиот се емитира од високи кули над сите овие пречки.

Подвижност

уреди

Ограничувањата во дометот на Wi-Fi сигналот ја ограничуваат употребата на оваа технологија кај подвижните уреди, па така таа најчесто се користи кај машините за распределба на стока во магацините, читачите на линиски кодови во маркетите, читачите на кодови во пунктовите за одјавување и примање на пратки и сл. Употребата на Wi-Fi технологијата кај мобилните уреди, на поголеми растојанија, го ограничува движењето и ако се движите со кола и сакате да останете поврзани на интернет треба да преминете од областа на покривање на еден во областа на другa пристапна точка. Други безжични технологии се покорисни за оваа намена.

Безбедност на податоци при трансфер

уреди

Најчесто користениот стандард за енкрипција на податоци при безжичен трансфер, WEP (Wired Equivalent Privacy), се покажа дека е лесно пробивлив дури и кога е добро конфигуриран. WPA или WPA2 (Wi-Fi Protected Access) стандардите за енкрипција, кои стапија во употреба во 2003 година, беа создадени за да го решат овај проблем. Wi-Fi мрежите, доколку не се конфигурираат поинаку, не вклучуваат енкрипција на податоците. На корисниците-почетници им одговара да го извадат Wi-Fi адаптерот од кутија и дирекно да го постават, без да прават какво било конфигурирање на истиот, но ваквата фабричка конфигурација не вклучува никаква заштита и му овозможува пристап на секој кој ќе се најде во домет на таа мрежа. Wi-Fi адаптерот треба да се конфигурира преку посебни компјутерски програми за да се активираат заштитните системи во него. Кај незаштитените Wi-Fi мрежи секој корисник има пристап до сите податоците кои се пренесуваат (вклучувајќи ги и личните податоци), но ваквите можат да користат и други начини на заштита како VPN (Virtual private network) или HTTPS (secure Hypertext Transfer Protocol) и TLS (Transport Layer Security) протоколи.

Популација

уреди

Многу пристапни точки кои ги користат 802.11b или 802.11g технологиите, според фабричката конфигурација, ги користат истите канали со што настанува пренатрупување на каналите. За да ги смени честотните канали на кои работат точките на пристап, корисникот треба да ги преконфигурира уредите.

„Загадување“ на каналите

уреди

Побарувањата на пазарот може да поттикнат стандардизација во оваа област. Проблеми во комуникацијата меѓу брендови кои не ја користат Wi-Fi технологијата и брендови кои користат варијанти од истата може да предизвикаат попречување на врските или намалување на брзината на пренос на податоци на сите уреди кои се во нивни домет, вклучувајќи ги и тие со Wi-Fi и брендовите засновани на другите технологии. Освен тоа, користењето на ISM (IP Multimedia Subsystem) во 2,45 GHz-от појас од страна на блутут, WPAN-CSS (Wireless Personal Area Network - Chirp Spread Spectrum), ЗигБи или било кои нови системи, предизвикува дополнителни проблеми. Загадувањето на Wi-Fi сигналот или поставување на премногу точки на пристап во одредена област, особено на истиот или на соседен канал, може да го попречи поврзувањето или да ја отежни комуникацијата меѓу пристапните точки и корисничките уреди, поради преклопување на канали во спектарот на 802.11g/b технологиите, како и зголемување на количеството на шум во споредба со сигналот. Ова може да биде проблем во густо населените области, како на пример комплекси од станбени згради или канцелариски простории со многу Wi-Fi точки на пристап. Плус тоа, и други уреди го користат 2,4 GHz-от појас, како на пр.: микробранови печки, камери за обезбедување, Блутут уреди и (во некои земји) аматерски радија, видео комуникатори, безжични фиксни телефони и бубици; и истите создаваат пречки во Wi-Fi комуникацијата. Тоа е исто проблем кога цели општини или други просторни единици (на пр. универзитети организирани во кампуси) се обидуваат да покријат поголеми површини со Wi-Fi сигнал. Оваа отвореност е исто така важна за успехот и раширеноста на 2,4 GHz-от Wi-Fi сигнал.

Хардвер

уреди

Стандардни уреди

уреди

Безжичните точки на пристап (анг. Wireless access points) поврзуваат групи од безжични уреди со жичени месни мрежи (анг. wired LAN). Точките на пристап потсеќаат на мрежените хабови кои предаваат податоци меѓу поврзаните уреди, покрај (најчесто едниот) жичените уреди поврзани на нив, како ethernet хаб или свич, со што му овозможуваат на безжичните уреди да комуницираат со жичените. Безжичните адаптери му овозможуваат на безжичните уреди да се поврзат во безжични мрежи. Ваквите адаптери жичено се поврзуваат со другите уреди преку надворешни или внатрешни портови како PCI (Peripheral Component Interconnect), miniPCI, USB (Universal Serial Bus), ExpressCard, Cardbus или PC Card. Од 2010 г. сите нови лаптопи се произведуваат со вградени внатрешни адаптери. Внатрешните адаптери се потешки за поставување. Безжичните насочувачи кои поврзуваат безжичните точки на пристап, ethernet свичовите и вградената програма на насочувачите, која го овозможува функционирањето на IP-адресите, NAT (Network address translation) и DNS (Domain name servers) препраќањето преку вградениот WAN (Wide area network) трансмитер. Безжичните насочувачи овозможуваат жичените и безжичните ethernet уреди да се поврзат со едen WAN уред како кабловски или DSL (Digital subscriber line) модем. Безжичниот насочувач овозможува конфигурирање на сите три направи, главно точката на пристап и насочувачот, преку конфигурирањето на една централна алатка. Оваа алатка најчесто е вграден опслужувач до кој имаат пристап сите жичени и безжични клиентски уред и често сите WAN клиентски уреди. Оваа алатка може да биде и програма поставена на некој десктоп компјутер, како на пр. програмата AirPort на компанијата Епл. Безжичните мрежни мостови ги поврзуваат жичените со безжичните мрежи. Мостот се разликува од точката на пристап по тоа што точката на пристап ги поврзува безжичните уреди со жичената мрежа на нивото на data-link слојот. Два безжични мостови можат да се искористат кога треба да се поврзат две жичени мрежи во места каде што не може да се постави кабел, како на пример две одделени куќи, па се поставува безжична врска меѓу нив. Уредите за проширување на домет кај безжичните мрежи или попознати како репетитори, можат да го зголемат дометот на веќе постоечка безжична мрежа. Стратешки поставените репетитори можат да го прошират дометот на сигналот или да му овозможат на истиот да надмине некаква пречка, како на пр. ходници во форма на англиското L. Кај безжичните уреди кои се поврзани преку репетитори може да се појави зголемена латентност на сигналот при секој премин од еден репетитор на друг. Додатно на тоа, квалитетот на сигналот кај безжичен уред чиј сигнал се пренесува преку синџир од репетитори, ќе зависи од најслабата врска меѓу два соседни репетитори во тој синџир.

Рекорди на домет

уреди

Најголемите достигнувања во однос на домет на сигнал (постигнати со не стандардни уреди) се направени од Ермано Пјетросемоли од фондацијата ЕсЛаРед од Венецуела, кои успеале да пренесат 3 MB податоци на далечина од 382 км во јуни 2007 г. Шведската Вселенска Агенција успеала да пренесе податоци од балон во стратосферата на далечина од 310 км, притоа користејќи засилувачи од 6 вати.

Вградени системи

уреди

Достапноста на Wi-Fi технологијата по домовите е во пораст. Примерите за нејзината употреба ги вклучуваат безбедносните системи и телемедицината. Во последниве неколку години зголемен е бројот на вградени Wi-Fi направи кои се произведуваат со сопствен оперативен систем. Ваквата технологија овозможуваат дизајнирање на едноставни уреди за надзор, како на пример мобилен ЕКГ уред за следење на здравјето на пациентот во неговиот дом. Со ваквиот уред може да се комуницира преку интернет. Ваквите направи се дизајнирани со цел произведувачите, со минимални познавања од Wi-Fi технологијата, да можат успешно да ги вградат во своите производи.

Безбедност на мрежата

уреди

Главниот проблем кај безбедноста на безжичните мрежи е едноставниот начин за поврзување кон истите, за разлика од традиционалните жичени мрежи како ethernet. Кај жичените мрежи за да се поврзете на нив мора или физички да се поврзете на нејзината инфраструктура или да го пробиете надворешниот огнен ѕид. Повеќето компании се обидуваат да ги заштитат своите податоци со тоа што забрануваат пристап до мрежата од надвор. Со ова обезбедувањето пристап до таква мрежа добива димензија на упад, особено ако мрежата не е заштитена со енкрипција или ако упаѓачот ја разбил истата. Упаѓачите кои обезбедиле пристап до Wi-Fi мрежата со создавање на лажен DNS опслужувач може да ги пресретнат барањата на другите корисници и да одговорат со лажен одговор уште пред вистинскиот DNS опслужувач да го добие нивното барањето.

Методи на обезбедување

уреди

Најкористен, но не и најефикасен, метод на заштита денес е прикривањето на SSID (Service Set IDentifier) името на точката на пристап. Ова е неефективен безбедносен метод затоа што SSID името се испраќа како одговор на секое SSID барање. Уште еден непродуктивен метод е кога му е се доделува пристап само на компјутери со веќе позната MAC (Media Access Control address) адреса. Но најчесто и многу лесно, упаѓачите можат да ја сменат нивната MAC адреса и да добијат пристап до мрежата. Доколку прислушувачите можат да си ја сменат MAC адресата, тогаш тие можат да се поврзат на мрежата со поставување на адреса на која и е дозволен пристап. WEP енкрипцијата беше развиена за да се заштитат мрежите од упаѓачи, но сега е разбиена. Програмите како AirSnort или Aircrack-ng можат многу лесно да го пронајдат клучот кај WEP енкрипцијата. Кога ќе прегледа од 5 до 10 милиони криптирани пакети на податоци, AirSnort програмата може да го одреди клучот за помалку од секунда; поновите програми како Aircrack-ptw преку користење на таканаречениот Клајнов напад (анг. Klein’s attack) можат да ја разбијат WEP енкрипцијата со 50% успешност по само 40.000 прегледани пакети. Како контра мерка, во 2002 година Wi-Fi алијансата ја одобри за употреба WPA (Wi-Fi Protected access) енкрипцијата која користи TKIP како повремено решение за новата технологија. Иако е посигурна од WEP, WAP енкрипцијата го надживеа предвидениот рок на користење, има општо познати сигурносни слабости и веќе не се препорачува за користење. Во 2004 г. IEEE го ратификуваше новиот стандард за енкрипција 802.11i или попознат како WPA2. Овај стандард сè уште се смета за безбеден ако се користи на 802.11X опслужувач или со претходна размена на клучот за енкрипција (анг. Pre-shared key mode), употребувајќи добра и невообичаена лозинка.

Ушкање

уреди

Ушкање (анг. Piggybacking) е термин кој се користи за ситуација кога некој корисник го донесува својот компјутер во домет на некој безжична мрежа и се поврзува на истата, без експлицитна дозвола на операторот на таа мрежа. Во првите години од постоењето на Wi-Fi технологијата, често се пуштаа јавни точки на пристап со цел да се популаризира оваа технологија и да се прошири интернет пристапот, особено затоа што во просек луѓето (особено во западните земји) користат само дел од максималната брзина на проток на податоци. Рекреационото барање и обележување на јавните точки на пристап во западните земји стана познато како Возење во војна (анг. War Driving). Денес нормално е за луѓето да користат јавно (не енкриптирани) безжични мрежи како бесплатен сервис или популарно кажано, да ушкаат. Од друга страна, многу фирми и пуштаат необезбедени безжични мрежи, како бесплатен сервис за нивните клиенти. Со ваквото нудење на бесплатен интернет пристап, тие најверојатно ги прекршуваат правилата од договор со нивниот семрежен услужник. Ваквите постапки најчесто не завршуваат на суд, но судската практика и законодавството е различно низ целиот свет. Беше поднесен предлог да се легализира обележувањето на јавните точки на пристап со графити, коешто во западните земји популарно се нарекува Цртање во војна (анг. Warchalking). Но судот во Флорида, САД пресуди дека мрзливоста на сопствениците на овие точки на пристап не е изговор да се допуштат ваквите графити. Ушкањето најчесто е ненамерно. Повеќето јавни точки на пристап фабрички се конфигурирани без сигурносни мерки и оперативните системи како Windows XP, Mackintosh X или Ubuntu Linux можат да се конфигурираат за автоматски да се поврзат кога ќе се најдат во домет на Wi-Fi сигнал. Најчесто кога корисникот ќе го вклучи својот компјутер во близина на некоја точка на пристап, неговиот компјутер ќе се поврзи на нејзината мрежа без никакви предупредувања. Освен тоа, ако корисникот сака да се поврзе со една мрежа понекогаш може неговиот компјутер да се поврзи со друга со појак сигнал, без негово знаење. Ваквите грешки, во комбинација со автоматско пронаоѓање на други мрежи, можат да доведат до тоа корисникот да праќа доверливи информации до погрешниот посредник (види Упад со посредник, анг. Man-in-the-middle attack.) На пример, користејќи не сигурна мрежа, корисникот може за се пријави на некое мрежно место и со тоа да му даде пристап на било кој прислушкувач до неговото корисничко име и лозинка, само ако тоа мрежно место користи некој необезбеден протокол како HTTP.

Поврзано

уреди

Надворешни врски

уреди
  NODES
Done 1
eth 4