E N D
WLAN Tekniikka -Wlanissa ei tarvita mitään erillistä siirtotietä sillä data liikkuu sähkömagneettisina aaltoina työasemien ja tukiasemien välillä. Tukiasemat voivat olla liitettynä perinteiseen Ethernet-verkkoon, joka mahdollistaa näin myös tavallisen verkon käytön WLAN ympäristössä. Tukiasema vastaanottaa, puskuroi ja lähettää dataa langattoman ja langallisen lähiverkon välillä, mutta myös monipuolisemmat toiminnot ovat mahdollisia. Päästäkseen WLAN ympäristöön työaseman täytyy olla varustettuna WLAN-adapterilla, joka voi olla kiinteä, tietokoneeseen liitettävä kortti tai valmiiksi emolevyyn integroitu ominaisuus. Kortissa on lähetin ja vastaanotin jonka avulla yhteys toisesta koneesta tukiaseman kautta toiseen koneeseen voidaan toteuttaa. WLAN ympäristössä voidaan käyttää radioaaltotekniikka tai infrapunatekniikkaa tiedonsiirrossa. Infrapunatekniikka on huonompi ratkaisu koska se ei pysty läpäisemään läpinäkymättömiä esteitä ja vaatii toimiakseen joko suoran tai heijastetun näköyhteyden tietoa välittävien koneiden kesken. Jokaiselle WLAN-laitteelle voidaan varata oma, tietty taajuusalue jolla se lähettää ja vastaanottaa tietoa. Jokaisen laitteen taajuusalue on suunniteltava tarkasti, ettei tapahdu yhteentörmäyksiä toisten koneiden lähettämien tietojen kesken. Laitteet suodattavat taajuudet joihin niitä ei ole optimoitu, pois informaatiosta, jota ne vastaanottavat ympäriltään estääkseen häiriöt ja yksityisyyden suojelemisen. Tämän kapeakaistaisen radiotaajuustekniikan käyttöönotto on luvanvaraista eikä kovin suosittua. Hajaspektritekniikka eli laajakaista radiotaajuustekniikka on alun perin suunnattu sotilas käyttöön koska jos tiedonsiirtoväline ei ei tiedä parametrejä kuinka tieto on spektrin alueella hajotettu näyttää tiedonsiirto pelkältä taustakohinalta. Nykyään käytetyin tapa on kuitenkin (DSSS) eli suorasekvenssi hajaspektri tekniikka. DSSS käyttää taajuuksia 2,4-2,4835GHz, koska taajuus on maailmanlaajuisesti käytössä eikä ole näin ollen luvanvarainen. Maksiminopeus on 11Mbps ja latenssiajat ovat pieniä.
WLAN Standardeja Aikaisemmin standardien puute aiheutti eri valmistajien laitteiden yhteensopimattomuuden ja siksipä IEEE:n 802.11 standardia alettiin valmistella vuonna 1990 ja se valmistui 7-vuotta myöhemmin. Standardin tuloksena taajuudelle 2,4-2,483 GHz, tunnetaan virallisesti nimellä ISM-kaista (band for the Industrial Scientific and Medical use)ei tarvita radio-operaattorin lupaa, jolloin kuka tahansa voi ostaa ja asentaa tukiasemia ja pystyttää oman verkkonsa. IEEE 802.11 Tämä on perusstandardi langattomille lähiverkoille (WLAN) ja tarjoaa nopeudeksi 1 ja 2 Mbps. Standardin hyöty on siinä, että nykyään eri valmistajien laitteet ovat yhteensopivia. IEEE 802.11 määrittelee kolme menetelmää tiedon siirtämiseksi, suorasekvenssi- (DSSS, Direct Sequence Spread Spectrum), taajuushyppely- (FHSS, Frequency Hopping Spread Spectrum) ja infrapunatekniikat ja kaksi verkkotyyppiä, Ad hoc ja Infrastruktuuri (Infrastructure). Ad-hoc topologiassa kaksi tai useampi kone voi muodostaa yhteyden ilman erillisitä tukiasemaa. (IBSS-verkko) IEEE 802.11a Samaan aikaan, kun Euroopassa ETSI:n BRAN-projekti kehitti HiperLAN/2:ta, USA:ssa IEEE julkaisi uuden IEEE 802.11a standardin joulukuun lopussa vuonna 1999. IEEE 802.11a, kuten HiperLAN/2, perustuu OFDM kanavanjakotekniikkaan. Standardi määrittelee monia lisäyksiä ja muutoksia perusstandiin 802.11. Tärkeä lisäys on huomattava tarkennus niin sanottuun multirate tukeen. Mahdolliset tiedonsiirtonopeudet ovat toteutuksesta riippuen 6, 9, 12, 18, 24, 36, 48 ja 54 Mbit/s. Pakolliset tiedonsiirtonopeudet ovat 6, 12 ja 24 Mbit/s. Standardi käyttää U-NII taajuuksia, eli 5.15-5.25, 5.25-5.35 ja 5.725-5.825 GHz:iä (USA), joka on vähemmän ruuhkainen, kuin 2.4GHz taajuusalue. Euroopassa tällä alueella toimii HiperLAN/2, josta enemmän myöhemmin omassa kappaleessaan.
WLAN Standardeja IEEE 802.11b Alkuperäisen standardin nopeus on liian alhainen multimedian tarpeisiin, joten syyskuussa 1999 ratifioitiin "High Rate" -standardi. Uudet siirtonopeudet ovat 5,5 ja 11 Mbps. Jotta suurempi nopeus saavutettiin, jouduttiin valitsemaan DSSS-tekniikka ja hylkäämään taajuushyppely. 802.11b toimii alkuperäisen standardin mukaisten suorasekvenssijärjestelmien kanssa, mutta ei FHHS-tekniikalla toteutettujen systeemien kanssa. Hiperlan/1 HiperLAN/1 standardi on ensimmäinen ETSI:n BRAN-projektin tulos. Standardointityö aloitettiin jo vuonna 1991. Standardi määrittelee maksimissaan 20 Mbit/s siirtonopeuden 5 GHz:in taajuusalueella. Euroopassa on käytössä taajuusalue 5.15-5.30 GHz:ä. Kanavat 0, 1 ja 2 ovat pakollisia oletuskanavia. Kanavien 3 ja 4 käyttö riippuu kansallisesta säännöstöstä ja viranomaisista. Standardointityö on saatettiin päätökseen vuoden 1998 aikana. Markkinoilta ei kuitenkaan löydy standardiin perustuvia tuotteita. Hiperlan/2 HiperLAN/2 on suoraa jatkoa ETSI:n Hiperlan/1 standardille. Se käyttää samaa 5 GHz taajuutta, kuin IEEE 802.11a ja HiperLAN/1. Kehittyneemmän modulointitekniikan ansiosta suurin mahdollinen siirtonopeus on 54 Mbit/s. Standardiin on määritelty muiden muassa yhteyskäytännöt QoS, automaattiselle taajuuden allokoinnille, autentikoinnille ja salaukselle. Muissa standardeissa on edellä mainitut asiat määrittelty puutteellisesti tai niitä ei määritelty ollenkaan. Standardia suunniteltaessa on myös mietitty yhteistoimintaa kolmannen sukupolven matkapuhelinverkkojen kanssa. Tämä on ymmärrettävää, sillä standardia on ollut kehittämässä useita merkittäviä eurooppalaisia matkapuhelinvalmistajia, kuten Nokia
WLAN Standardeja ja Ericsson. Nähtäväksi jää, onko eurooppalaisvetoisella standardilla ylivertaisista ominaisuuksistaan huolimatta mahdollisuutta lyödä kilpailussa suurten amerikkalaisten tietoliikennevalmistajien tukema IEEE 802.11a standardi, joka on suora jatkumo nykyiselle de facto standardille, IEEE 802.11(b). Hiperlan/3 (HIPERACCESS) HiperLAN/3, joka tunnetaan myös nimellä HIPERACCESS, on pitkän kantaman versio HiperLAN/2:sta. Keskeneräisen standardiehdotuksen kantava idea on point-to-multipoint verkkostruktuuri, jossa "tukiasemalta" lähetetään, hieman radiolähetysten tapaan tietovirtaa, usein multimediaa, tukiaseman kantaman sisäpuolisille access-asemille. Access-asemina voivat olla esimerkiksi koti-internetkäyttäjiä tai pienyrityksiä; toisaalta myös UMTS-tukiasemia tai IP-verkkoja voi liittää laajempiin verkkoihin tekniikan avulla. Taajuuskaistan allokoinnista on alustavasti sovittu CEPT:n kanssa ja käyttöön on varattu 40,5 - 43,5 GHz taajuusalue. Ensimmäiset versiot HIPERACCESS standardista odotetaan valmistuvan vuoden 2001 keskivaiheella. Hiperlan/4 (HIPERLINK) HiperLAN/4, joka tunnetaan myös nimellä HIPERLINK, on ETSI:n BRAN-projektin aikaansaannos, aivan kuten muutkin HiperLAN-spesifikaatiot. HIPERLINK tarjoaa lyhyen kantaman yhteyden HiperLAN/2- ja HiperLAN/3–verkojen välille. Käytössä olisi jopa 155 Mbit/s siirtonopeus 150 metriin saakka. Spektriä HIPERLINK:ille on vapaana 17 GHz:in taajuusalueella. HIPERLINK:in varsinainen standardointityö ei ole vielä alkanut. IEEE 802.11g/e IEEE:n uusi 802.11g standardiehdotus tuo 2.4GHz:in taajuusalueelle entistä suuremman siirtonopeuden. Standardiehdotuksen takana on joukko yhdysvaltalaisia yrityksiä, Texas Instruments etunenässä. Ne lupaavat suorituskykyistä ja yhteensopivaa mediaa esimerkiksi HDTV- ja tilausvideopalveluille.
WLAN Standardeja IEEE 802.11g tuplaa IEEE 802.11b-stadardin nopeuden 22 Mbit/s:ssa ja on täysin taaksepäin yhteensopiva kaikkien olemassa olevien IEEE 802.11b tuotteiden kanssa. Tuotteita luvataan markkinoille jo vuoden 2001 jälkipuoliskolle. Nähtäväksi jää, voidaanko nämä lupaukset pitää. [12] Standardi ei kuitenkaan tule korjaamaan IEEE 802.11b suuria puutteita, eli QoS- ja tietoturvaominaisuuksien puutetta. Ratkaisuna QoS-ongelmaan IEEE 802.11e standardi esittää RSVP ja Ethernet otsakkeen prioritization tagin käyttöön perustuvaa liikenteen priorisointia liikenteen tyypin mukaan. OpenAir/WLI Wireless LAN Interoperability Forum (WLI Forum) perustettiin vuonna 1996 edistämään WLAN tuotteiden yhteensopivuutta. WLI Forum julkaisi myös OpenAir™ rajapintamäärityksen, jonka avulla yhteensopivuus taattaisiin. Monet WLI Forumin jäsenet vaikuttivat samanaikaisesti myös IEEE 802.11-ryhmässä ja standardin valmistuessa OpenAir™ merkitys hävisi, joten WLI Forum on nyttemmin lakkautettu. Bluetooth Nokialla ja eritoten Ericssonilla on ollut ratkaiseva rooli tanskalaisen viikinkikuninkaan Harald Sinihampaan mukaan nimetyn Bluetoothin syntyyn. Bluetooth käyttää samaa 2.4 GHz:in ISM taajuusaluetta kuten esimerkiksi IEEE 802.11 standardin mukaiset laitteet, eli 2.4 - 2.4835 GHz:iä. Taajuusalue saattaa vaihdella maittain, aivan kuten IEEE 802.11 tapauksessakin. Bluetoothissa on kolme teholuokkaa, 1/100 mW, 0.25/2.5 mW ja 0/1 mW, ensimmäinen luku edustaa minimitehoa ja toinen maksimitehoa. Näillä tehoilla on mahdotonta välttyä interferenssiltä muiden 2.4 GHz taajuusalueen laitteiden kanssa. Häiriöteijöistä enemmän kappaleessa 6.4 häiriölähteet
WLAN Standardeja Bluetoothin alkuperäisenä ideana on yhdistää kannettavan tietokoneen lisälaitteet tietokoneeseen sisätiloissa. Bluetoothilla on kolme vahvuutta tai sovellusaluetta: Bluetooth yksinkertaistaa kahden erilaisen verkkotekniikan yhdistämistä, Buetoothia käytetään kaapelinkorvikkeena ja Bluetoothin avulla voidaan luoda henkilökohtaisia ad-hoc-verkkoja, joista esimerkkinä kannettavan ja työaseman välinen tietojen synkronointi välittömästi, kun kannettava saapuu työaseman kantaman sisälle. Nykyinen Bluetooth versio 1.1 määrittelee 721 kbit/s siirtonopeuden 10 metrin säteellä. Tuleva 2.0 versio määrittelee suuremman siirtonopeuden 2-20Mbit/s. Bluetooth on myös levittäytymässä CAN-väylän jatkeeksi, joka taasen on alunperin saksalaisen Bosch kehitettelemä auton ohjausväylä, joka on levittäitynyt myös automaatioväyläksi. Nokian Renkaiden kehittämä RoadSnoop Safety System hyödyntää Bluetooth teknologiaa renkaiden kunnon valvontaa ajoneuvoissa. Se onkin ensimmäisiä Bluetoothin "automaatio" sovelluksia. Tulevaisuudessa automaatioväylien mittalaitteita tullaan varmasti liittämään langattomasti Bluetoothin avulla, väyliä voidaan jatkaa esimerkiksi IEEE 802.11a kaltaisilla tekniikoilla. HomeRF HomeRF Working Group (HRFWG) perustettiin vuonna 1998 ja nykyisin siinä on mukana yli 70 yritystä. HRFWG on siitä lähtien kehittänyt standardia, jolla kodin tietoliikennetarpeet saataisiin tyydytettyä langattomasti. Ratkaisuna tähän on SWAP-protokolla, josta on nykyisin käytössä versio 1.3. HomeRF-verkkoon voidaan liittää maksimissaan 127 verkkolaitetta 50 metrin säteellä. Verkko voidaan liittää edelleen DUN, xDSL tai kaapelimodemiin. Kehitteillä on SWAP versio 2.0, joka tukisi 10 Mbit/s siirtonopeutta. HomeRF hyödyntää samaa 2.4 GHz:in ISM taajuusaluetta, jota muutkin WLAN-tekniikat käyttävät. Se tukee sekä TDMA:ta, voidakseen tarjota rajapinnan äänen ja muun aikakriittisen datan siirtoon, sekä CSMA/CA:ta tavanomaiseen datan siirtoon. HomeRF:n tietoturva perustuu Blowfish algoritmin käyttöön, joka takaa WEP:iä paremman tietoturvan tason. Lisänä on tuki
WLAN Standardeja lyhyen kantaman linjatasoiseen äänensiirtoon ja kuuden yhtäaikaisen yhteyden puhelinverkkoon. 4FSK modulaatiolla saavutetaan 2Mbit/s siirtonopeus. Verkko voidaan rakentaa joko ad-hoc topologian mukaiseksi tai Connection Pointin kautta kulkevaksi. URL: http://keskus.hut.fi/opetus/s38118/s00/tyot/27/wlan_tekniikka.shtml URL:http://www.hut.fi/~nikke/WLAN.html
Rakenne • Wlan:in tarkoituksena on tarjota lähiverkkoyhteys, joka toimii ilman hankalia johtoja. • WLAN voi olla joko kokonaan langaton tai langallisen verkon jatkeena toimiva verkko. Kokonaan langatonta WLAN verkkoa kutsutaan ad-hoc langattomaksi lähiverkoksi. WLAN verkkoa jossa on myös muita tekniikoita kuin langaton tekniikka, kutsutaan infrastruktuuri wlan:iksi. • Kantama: sisätiloissa kantamaa rajoittaa erilaiset rakenteet, kuten seinät. Ulkotiloissa saavutetaan IEEE 802.11 standardin mukaisilla laitteilla 2,4 ghz taajuusalueella tavanomaisella integroidulla ympärisäteilevällä antennilla noin 300 metrin kantama. Sisätiloissa kantama jää usein 50 metriin, rakenteista riippuen jopa yhteen huoneeseen.
Ad-hoc verkon rakenne Infrastruktuuri verkon rakenne • Ad-hoc WLAN:it keskustelevat vain toisten WLAN laitteiden kanssa. Tieto lähetetään suoraan samassa verkossa toimivaan WLAN laitteeseen eikä sen tarvitse kulkea muiden laitteiden kautta. • Infrastruktuuriset WLAN:it ovat yhteydessä yhdellä tai useammalla tukiasemalla langalliseen lähiverkkoon. Yhden tukiaseman sisältävää verkkoa kutsutaan BSS:ksi(Basic service set) ja useampia tukiasemia sisältävää verkkoa ESS:ksi(Extended service set).
Käyttökohteet • WLAN tekniikka sopii hyvin pienelle ryhmälle, esimerkiksi wlan:ia voitaisiin käyttää esimerkiksi sairaaloissa. Lääkäreillä olisi kannettavat tietokoneet joilla he voisivat olla yhteydessä sairaalan tietojärjestelmään. • Tilapäiset verkkoratkaisut kuten messut, kokoukset yms. Tilaisuudet joissa tarvitaan vaivattomasti toteutettava verkkoyhteys. • Käyttäjien palvelu julkisilla paikoilla. Esimerkiksi lentokentät, juna-asemat, hotellit. Näissä tapauksissa tietoturvaan tulisi kiinnittää erityistä huomiota. • Lähellä sijaitsevien toimipisteiden yhdistäminen. Yrityksellä toimipisteitä esimerkiksi tien molemmin puolin.
WLAN Ja Tietoturva Käytä WEP (Wired Equivalent Privacy) avainta ja tarkista, että kaikki kortit ja tukiasemat käyttävät vahvempaa salausta, sekä vaihda oletusavaimet. Muutetaan WEP avaimia säännöllisesti Vaihda tukiaseman oletusnimi,( SSID,Service SETID) Jos tukiasema käyttää ”Broadcast SSID”-ominaisuutta, ota se pois käytöstä Jos mahdollista käytä yhteyskohtaisia avaimia (PKI, Public Key Infrastructure) Jos tuote tukee MAC (Media Access Control) osoitteeseen perustuvaa suodatusta,käytä tukiasemissa sitä Sijoita tukiasema mieluiten rakennuksen keskelle kuin ikkunoiden lähelle. Verkonvalvojan pitäisi säännöllisesti käyttää ohjelmia kuten NetStumbler havaitakseen epäluotettavat tukiasemat. NetStumblet ohjelmalla ja ulkoisella antennilla varustetulla kannettavalla tietokoneella voidaan selvittää mitä informaatiota välittyy rakennuksen ulkopuolelle. Hanki vain sellaisia tukiasemia, jotka ovat päivitettävissä (flashable firmware) Asenna langattomat tukiasemat DMZ-vyöhykkeelle ja käytä VPN-tekniikkaa
Tietoturvasta saadaan parempi, jos WLAN-verkko rakennetaan palomuurin ulkopuolelle Suojataan verkko palomuurilla Salaus ja käyttäjien todennus VPN (Virtual Private Network) tekniikalla Käytä aina päivitettyjä laitteistoja Järjestelmän nollaavat ainoastaan sellaiset henkilöt, joilla on siihen lupa Aseta sisäänpääsykohdat huolellisesti Poista ei-käytössä olevat sisäänpääsykohdat. Aseta vaikeat salasanat Minimoi radioaaltojen vuoto rakennuksen ulkopuolelle Ota käyttöön sisäänpääsy tarkastus Ota käyttöön staattiset IP-osoitteet etäkoneissa ja palvelimissa Valvotaan koko WLAN-verkon toimintaa Eräs tietoturvamenetelmä on myös sirukortit. Kortti mahdollistaa vaihtoehtoisen tavan autentikointiin. Sirukortti luo ainutlaatuisen, ja vain sillä kertaa voimassa olevan, vaihtuvan pääsykoodin. Pääsykoodia on mahdollista käyttää yhdessä salaisen henkilökohtaisen PIN-koodin tunnuksen varmentamiseksi.
WLANit helpommin vakoiltavissa verrattuna langallisiin verkkoihin, koska WLAN-verkon signaalit kulkevat julkisessa ilmatilassa. Keskeiset turva-aukot: Tietoliikennettä voidaan salakuunnella. Voidaan kuunnella yrityksestä lähtevää ja saapuvaa tietoliikennettä. Salakuuntelu on hyvin vaikeasti estettävissä ja mahdotonta havaita. Tukiaseman kautta pääsee sisään verkkoon. Koska WLAN on yleensä kytketty langalliseen lähiverkkoon, WLANiin tunkeutuja pääsee käsiksi sitä kautta koko verkkoon. Ulkopuolinen voi katkaista yhteydet. Koska WLAN toimii vapaalla radiotaajuusalueella, on mahdollista kuormittaa koko taajuusalue siten, että verkossa ei voi enää liikennöidä. Verkkoa on mahdollista ylikuormittaa myös jatkuvilla tarpeettomilla palvelupyynnöillä. Kuka tahansa voi pystyttää tukiaseman. Verkkoon tunkeutumisen jälkeen ulkopuolisen on helppoa pystyttää oma tukiasemansa. Tukiasemassa voi käyttää yrityksen Internet-osoitetta, jolloin yrityksen asiakkaat tulevat sisään verkkoon tämän tukiaseman kautta.
Lähteet • http://www.student.oulu.fi/~aaitta/itv/essee.html • http://www.hut.fi/~mjsyrjal/wlan.html • http://keskus.hut.fi/opetus/s38118/s00/tyot/27/wlan_tekniikka.shtml • http://www.tukkk.fi/tjt/OPETUS/TJTS11/Arkisto/wlan.pdf • http://www.oulu.fi/atkk/tietoturva/yllapito/WLAN.html • http://keskus.hut.fi/opetus/s38118/s00/tyot/27/wlan_tekniikka.shtml • URL:http://www.hut.fi/~nikke/WLAN.html Tekijät TK1-3b: Jussi Vaaranmaa Marko Luoma Jarmo Tamminen