Anne Hietaharju Pia Aaltonen TK1-1 WLAN Anne Hietaharju Pia Aaltonen TK1-1
WLAN WLAN käyttää sähkömagneettisia aaltoja tiedon välittämiseen kommunikoivien osapuolien välillä. Radioaallot toimivat kantoaaltona, jolle siirrettävä data liitetään moduloimalla. Tyypillisessä WLAN konfiguraatiossa lähetin-/vastaanotinlaite, tukiasema on liitetty myös perinteiseen verkkoon käyttäen Ethernet-kaapelia. Tukiasema mm. Vastaanottaa, puskuroi ja lähettää dataa langattoman ja langallisen lähiverkonverkon välillä. Käyttäjä pääsee verkkoon WLAN adaptereilla jotka ovat tietokoneeseen liitettyjä kortteja tai kiinteästi laitteistoon integroituja.
RAKENNE
Ad-hoc-verkossa työasemat kommunikoivat suoraan toistensa kanssa ja yhteys voi rakentua ilman järjestelmänhallintaa. Toiminta on hyvin yksinkertaista, mutta rajoitteena on pieni kantavuus. Ad-hoc-verkossa laitteet muodostavat point-to-point yhteyden verkon laitteiden välille. Näin rakennetussa verkossa käytetään hyväksi ainoastaan luotuja, langattomia yhteyksiä, eikä kiinteää infrastruktuuria.
Infrastruktuuri-verkossa eli lankaverkon laajennuksessa on osa verkosta langallista ja osa langatonta. Sitä kohtaa jossa langaton verkko liittyy langalliseen verkkoon kutsutaan Access Point:iksi. Se voi olla joko tukiasema tai toistin. Infrastruktuuri-verkossa liikenne voidaan jakaa kahteen osaan: UpLinkiksi ja DownLinkiksi. Uplinkissä liikenne tapahtuu langalliseen, kiinteään verkkoon päin ja Downlinkissä langallisesta, kiinteästä verkosta langattomaan päin.
Standardit IEEE 802.11 802.11a – 5 GHz (sallittu ainoastaan USAssa) 5,5Mbps 802.11b – 11 Mbps 2.4 GHz (yleisin tällä hetkellä) 802.11e - Quality of service 802.11.f - Internet-Access Point Protocol (IAPP) 802.11g - Korkeampi suorituskyky, 22 Mbps 2.4GHz (IEEE 802.11b+) 802.11h - Dynaaminen kanavan valinta ja lähetystehon valinta 802.11i - Autentikointi ja tietoturva HIPERLAN HiperLAN1: 20 Mbps HiperLAN2: 25 -54 Mbps HiperAccess: 25 Mbps, Langaton laajakaistayhteys koteihin HiperLink: 155 Mbps 17 GHz: Bluetooth OpenAir 2.4GHz max. nopeus 24Mbps
Langattomille standardeille on olemassa sekä IEEE:n ja ETSI:n luomat standardit. IEEE (Amerikkalainen) standardia kutsutaan nimellä IEEE 802.11 nimellä. WEP (wired equivalent privacy) on IEEE 801.11 standardin käyttämä salaustekniikka, jolla salataan verkossa lähetetyt kehykset mahdollisilta hyökkäyksiltä. ETSI (Eurooppalainen) standardia kutsutaan nimellä HIPERLAN. Käytetyt taajuudet ovat 5.15 - 5.30 GHz ja 17.1 - 17.3 Ghz nopeuden ollessa 20 / 155 Mbps. HIPERLAN on suunniteltu toimimaan tilanteissa, jossa kiinteätä yhteyttä ei ole saatavilla yhteyden missään osassa. Standardin radioaaltojen kantama on 50 m. Tämän etäisyyden sisäpuolella on periaatteessa kenellä tahansa mahdollisuus vastaanottaa radioaaltoja.
Bluetooth käyttää vapaasti käytettävää 2,4 GHz:n taajuusaluetta, jolla on tässä käytössä 79 yhden megahertsin kanavaa. Bluetooth-tekniikalla voivat esimerkiksi matkapuhelin ja langaton handsfree-laite kommunikoida keskenään. Bluetooth-laitteita ei ole suunniteltu liikkumaan toistensa suhteessa, joten hidasta kävelyä nopeampiin liikkuviin yhteyksiin ne eivät sovellu. OpenAir on WLIF:n standardi. WLIF on keskittynyt yhdistämään standardeja ja lisäämään yleiskäyttöisyyttä, joten OpenAir ei tule saamaan yhtä suurta suosiota kuin esim. IEEE 802.11 standardi.
TIETOTURVA Radioaaltoja käyttävillä lähiverkoilla tietoturvaongelmana on radioaaltojen vapaasti etenevä luonne, joten lähiverkon signaaleita on mahdollista vastaanottaa missä tahansa lähiverkon toimintasäteellä ja heikentyneenä kaikkialla lähiverkon lähiympärisössä. Radiotien tietoturvaa voidaan parantaa salaamalla kaikki radiotietä pitkin lähetettävä data jollain luotettavalla ja nopealla salausmenetelmällä. Mikroaaltotekniikkan perustuvissa verkoissa tietoturvaongelmat ovat pitkälle samoja kuin radiotekniikkaan perustuvissa verkoissakin. Mikroaaltoverkoissa suuntaavat lähettimet rajoittavat lähetteen leviämistä muihin kuin rakennusten suuntiin. Mekaaniset esteet vaimentavat voimakaasti mikroaaltosäteilyä, joten rakennuksen sisäisen mikroaaltoverkon tietoturvaongelmat ovat pienemmät kuin vastaavalla radioverkolla.
Infrapunatekniikkaan perustuvissa verkoissa säteily ei läpäise valoa läpäisemättömiä seiniä, joten tiedon leviäminen ei ole juurikaan pelättävissä. Tarkasti suunnattu laser on myöskin varsin turvallinen tietoturva-näkökulmasta tarkasteltuna. Yleisesti tunnettuja uhkia: - Siirtomedian häirintä ja katkaisu - Salakuuntelu - Tiedon manipulointi - Hakkerointi / tietojärjestelmään tunkeutuminen
Perusratkaisut WEP (64-bit tai 128-bit avaimet) MAC-osoitteeseen perustuva suodatus / autentikointi: sallittujen verkkokorttien MACosoitteiden lista access pointissa tai RADIUSpalvelimella Closed system: vain ne clientit, jotka tietävät oikean verkon nimen, saavat liikennöidä WEP = Wired Equivalent Privacy
KÄYTTÖKOHTEET Langattomien lähiverkkojen käyttökohteita ovat esimerkiksi avotoimistot, joissa työpisteitä siirrellään paljon, ja joissa ihmiset liikkuvat osastolta toiselle ja tarvitsevat jatkuvaa yhteyttä yrityksen lähiverkkoon. Myös kahden lähiverkon yhdistäminen langattomalla yhteydellä voi joskus olla paras vaihtoehto. Jos esimerkiksi yrityksellä on toimitilat kahden puolen katua ja näiden välinen etäisyys on tarpeeksi pieni, voidaan toimitilat tarvittaessa yhdistää langattomalla sillalla. Muita tyypillisiä langattoman lähiverkon käyttökohteita ovat mm. näyttelyt, messut ja muut väliaikaista lähiverkkoa vaativat tilaisuudet. Yksi käyttökohde on myös varasto- ja teollisuushalliympäristöt.
LÄHTEET http://www.cs.uta.fi/~csjupa/opetus/TiTu/LAMK/PDF/WLAN.pdf http://www.cisco.com/global/FI/pdfs/igovern/pitkanen.pdf http://www.cc.jyu.fi/~miklu/datasiirto/harkkatyo.html http://www.hut.fi/~mjsyrjal/wlan.html#luku4 http://www.cc.jyu.fi/~jmantyla/arvost/kotiverkko.htm http://www.heltel.fi/www/seminaari/materiaali/tietoturvakesa/materiaali/Langattomuus%20ja%20tietoturvar.pdf