WYKORZYSTANIE SIECI BEZPRZEWODOWYCH cała praca

1. mgr inż. Ludwik Olek Bezprzewodowe sieci sieci komputerowe WYŻSZA SZKOŁA BANKOWOŚCI I FINANSÓW w BIELSKU-BIAŁEJ STUDIA PODYPLOMOWE Informatyka i Technologie Informacyjne WYKORZYSTANIE SIECI BEZPRZEWODOWYCH W DYDAKTYCE NA PRZYKŁADZIE ZESPOŁU SZKÓŁ AGROTECHNICZNYCH I OGÓLNOKSZTAŁCĄCYCH W ŻYWCU

2. WYŻSZA SZKOŁA BANKOWOŚCI I FINANSÓW w BIELSKU-BIAŁEJ STUDIA PODYPLOMOWE Informatyka i Technologie Informacyjne PRACA DYPLOMOWA WYKORZYSTANIE SIECI BEZPRZEWODOWYCH WDYDAKTYCE NA PRZYKŁADZIE ZESPOŁU SZKÓŁ AGROTECHNICZNYCH I OGÓLNOKSZTAŁCĄCYCH W ŻYWCU Promotor: mgr inż. Ludwik Olek prof. WSBiF dr hab. inż. Jacek Binda Bielsko-Biała, 2008 1

3. WSTĘP ...................................................................................................................................................... 3 1.1CEL PRACY ........................................................................................................................................ 3 1.2TEZA PRACY ...................................................................................................................................... 3 1. INFORMACJE OGÓLNE ...................................................................................................................... 4 1.1HISTORIA SIECI BEZPRZEWODOWYCH ................................................................................................... 4 1.2ZASADA DZIAŁANIA ............................................................................................................................. 5 1.3GŁÓWNE STANDARDY WYKORZYSTYWANE DO BUDOWY SIECI BEZPRZEWODOWYCH ................................... 6 1.4TOPOLOGIA SIECI BEZPRZEWODOWYCH ................................................................................................ 7 Topologia gwiazdy - BSS (Basic Service Set) - sieć zależna ........................................................... 7 Topologia kraty - IBSS (Independet Basic Service Set) - sieć niezależna ....................................... 8 ESS (Extended Service Set) - sieć złożona ................................................................................... 10 1.5ZASTOSOWANIE I ZALETY SIECI BEZPRZEWODOWYCH ........................................................................... 10 1.6WADY I SZKODLIWOŚĆ URZĄDZEŃ WI-FI. ............................................................................................ 12 2. ANALIZA MOŻLIWOŚCI ROZBUDOWY SIECI ................................................................................. 15 2.1OKREŚLENIE ZAŁOŻEŃ ...................................................................................................................... 15 Wybór topologii .............................................................................................................................. 15 Wybór punktu dostępowego ........................................................................................................... 16 Plany budynku ............................................................................................................................... 17 Liczba użytkowników bezprzewodowych ....................................................................................... 19 Istniejąca kablowa sieć komputerowa w budynku .......................................................................... 19 Grubość ścian i rodzaj materiału .................................................................................................... 20 Zakres usług jakie będą uruchomione w projektowanej sieci ......................................................... 20 2.2PRZYKŁADY MOŻLIWYCH ROZWIĄZAŃ KONFIGURACJI SIECI WI-FI ........................................................... 21 Standardowe połączenie dwóch komputerów w sieć bezprzewodową .......................................... 21 Połączenie komputerów w sieć bezprzewodową oraz kablową ..................................................... 21 Komputer udostępnia Internet sieci bezprzewodowej przez kartę sieciową ................................... 22 Sieć infrastrukturalna ..................................................................................................................... 22 Sieć infrastrukturalna z Internetem ................................................................................................ 23 Połączenie sieci kablowej z siecią bezprzewodową ....................................................................... 23 2.3URZĄDZENIA STOSOWANE W SIECIACH WI-FI ...................................................................................... 24 Karty sieciowe WiFi ........................................................................................................................ 24 Punkty dostępowe (Access Point) .................................................................................................. 25 Anteny ............................................................................................................................................ 25 Kable i złączki ................................................................................................................................ 26 3. WYBÓR ROZWIĄZANIA .................................................................................................................... 28 3.1TECHNOLOGIA I SPRZĘT .................................................................................................................... 28 3.2OKREŚLENIE LICZBY I POŁOŻENIA PUNKTÓW DOSTĘPOWYCH ................................................................. 32 3.3KONFIGURACJA SIECI WI-FI............................................................................................................... 33 Konfiguracja Access Point ............................................................................................................. 35 3.4TESTY -POMIARY ZASIĘGU ................................................................................................................ 40 3.5WYNIKI TESTÓW ............................................................................................................................... 42 3.6WYBÓR METODY ZABEZPIECZENIA SIECI WI-FI..................................................................................... 45 4. TECHNOLOGIA WI-FI W DYDAKTYCE ............................................................................................. 47 4.1ZWIĘKSZENIE ELASTYCZNOŚCI WYKORZYSTANIA SAL LEKCYJNYCH ......................................................... 47 4.2ZAGOSPODAROWANIE WOLNEGO CZASU UCZNIÓW I NAUCZYCIELI .......................................................... 48 4.3MOŻLIWOŚĆ ZASTOSOWANIA WIZUALIZACJI WPROCESIE DYDAKTYCZNYM ............................................... 49 4.4HOTSPOT W SZKOLE ..................................................................................................................... 51 4.5MONITORING SZKOŁY W OPARCIU O SIEĆ WI-FI ................................................................................... 54 4.6VOIP W SIECIACH BEZPRZEWODOWYCH .............................................................................................. 57 5. PODSUMOWANIE .............................................................................................................................. 58 5.1ZALETY I WADY PRZYJĘTYCH ROZWIĄZAŃ ............................................................................................ 58 5.2WNIOSKI I DYSKUSJA WYNIKÓW ......................................................................................................... 59 6. LITERATURA ...................................................................................................................................... 62 SPISRYSUNKÓW .............................................................................................................................. 63 SPISTABEL ....................................................................................................................................... 64 SPISWYKRESÓW ............................................................................................................................. 64 2

4. Wstęp Praca dotyczy bezprzewodowych sieci komputerowych i ich zastosowania w dydaktyce. Do napisania pracy skłoniła mnie potrzebarozwiązania problemu dostępu do Internetu dla nauczycieli i uczniów na warsztatach mechanizacji wZespole Szkół Agrotechnicznych i Ogólnokształcących w Żywcu. W budynku tym funkcjonuje pracownia informatyki, lecz pozostałe cztery klasopracownie i pomieszczenia biurowe (w tym pokój nauczycielski) nie posiadają dostępu do Internetu. Istnieje teżperspektywa wdrożenia wypracowanych rozwiązań idoświadczeń w budynku głównym szkoły (biblioteka), lub w budynku internatu (świetlica). Zasadnicza część pracy składa się z czterech rozdziałów. W rozdziale 1 znajdują się informacje ogólne dotyczące historii sieci bezprzewodowych, zasady działania sieci Wi-Fi oraz głównych standardów stosowanych w budowie takich sieci. Rozdział 2 opisuje metodykę postępowania przy budowie sieci WLAN, oraz charakteryzuje możliwe konfiguracje i sprzęt wykorzystywany do budowy sieci bezprzewodowych. W rozdziale 3 przedstawiono technologię i sprzęt wybrany do realizacji projektu sieci Wi-Fi na warsztatach Mechanizacji w Zespole Szkół Agrotechnicznych i Ogólnokształcących w Żywcu. Znajduje się również w tym rozdziale analiza przeprowadzonych testów zasięgu i przepustowości sieci. Rozdział 4 dotyczy zagadnień związanych z wykorzystaniem technologii Wi-Fi w dydaktyce. Systemy bezprzewodowe stosowane są już od dawna w systemach przemysłowych i usprawniają obsługę wielu urządzeń. Chociaż wykorzystanie sieci bezprzewodowej do wspomagania nauczania nie zmienia funkcjonalności Internetu, to jednak może mieć istotny wpływ na poprawę warunków pracy nauczycieli oraz uczniów. Technologia Wi-Fi (ang. Wireless Fidelity) jest popularyzowana w krajach wysokorozwiniętych umożliwiając łączeniesię z Internetem w hotelach, na stacjach benzynowych, dworcach, lotniskach, na uczelniach i w szkołach. O wzroście popularności radiowego dostępu do sieci decyduje wydajność, elastyczność iobniżenie kosztów eksploatacji. 1.1 Cel pracy Celem pracy jest przedstawienie możliwości wykorzystania technologii Wi-Fi w dydaktyce. 1.2 Teza pracy Wykorzystanie sieci bezprzewodowej w placówce oświatowejmoże przyczynić się do bardziej elastycznego wykorzystania sal lekcyjnych i uatrakcyjnienia prowadzenia zajęć dydaktycznych. Klasopracownie bez specjalnego przygotowania dysponują wówczas dostępem do Internetu. W każdej sali lekcyjnej na dowolnym przedmiocie istnieje możliwość wykorzystywania mobilnego zestawu multimedialnego (komputer przenośny i wideoprojektor) z dostępem do Internetu. W każdej sali mogą też odbywać się zajęcia z informatyki, pod warunkiem zastosowania laptopów na stanowiskach uczniów i nauczyciela. Ponadto dzięki punktom Hot-Spot powstaje możliwość zagospodarowaniawolnego czasu uczniów i nauczycieli poprzez dostęp do ograniczonego zakresu bezpłatnych usług; na przykład do strony WWW szkoły. 3

5. 1. INFORMACJE OGÓLNE 1.1 Historia sieci bezprzewodowych W XX wieku nastąpił dynamiczny rozwój technologii gromadzenia, przetwarzania i dystrybucji informacji. Powstała wówczas ogólnoświatowa sieć telefoniczna, radio i telewizja, narodził się przemysł komputerowy, zaczętotworzyć sieci komputerowe w celu wymiany informacji. Pod koniec tego okresu bardzo szybko zaczęłasię rozwijać komunikacja bezprzewodowa, która jestciągleulepszana. Chociaż możewydawać się to dziwne, jednak łączność bezprzewodowa nie jest wcale niczym nowym. Już w 1901 roku włoski fizyk G. Marconi zademonstrował bezprzewodowy telegraf łączącystatek z lądem za pomocą kodu Morse’a. Sygnał radiowy był również wykorzystywany do transmisji danych podczas II Wojny Światowej przez armię Stanów Zjednoczonych. Opracowano wtedy technologię transmisji silnie szyfrowanych danych przez radio. „Prace nad bezprzewodowymi lokalnymi sieciami komputerowymi zostały rozpoczęte w roku 1971 na uniwersytecie na Hawajach eksperymentem o nazwie ALOHANET.1 System zbudowany w ramach tego eksperymentu byłdrogim, wyposażonym w duże anteny systemem mającym na celu rozwiązanie dosyćpoważnego problemu - przesyłania danych między wydziałami uniwersytetu rozmieszczonymi na czterech wyspach. Grupa pracowników naukowo-badawczych z Uniwersytetu Hawajskiego stworzyła pierwszą, radiową sieć komunikacyjną opartą otransmisję pakietową - ALOHNET. Była to pierwsza bezprzewodowa sieć lokalna (WLAN - Wireless Local Area Network). W jej skład wchodziło 7 komputerów, komunikujących się w topologii dwukierunkowej gwiazdy pokrywającej cztery hawajskie wyspy. Centralny komputer znajdował się na wyspie Oahu. Tak narodziły się sieci bezprzewodowe. W 1992 roku firma SUN Microsystems zaprojektowała niewielki podręczny komputer o nazwie Star 7 mający możliwości tworzenia sieci bezprzewodowych naczęstotliwości 900 MHz. Produkt ten nigdy jednak nie pojawił się na rynku. (…) Zademonstrowany na pokazie handlowym na targach COMDEX w 1994 roku system WaveLAN (…) składał się z laptopa z zainstalowaną kartą PCMCIA, połączonym z komputerem osobistym oddalonym o kilka kroków. Przepustowość systemu wynosiła 1,6Mb/s, co na tamte czasy było wielkością znaczącą.(…) System WaveLAN działał ito bardzo dobrze. Mimo że był bardzo drogi, znaleźli się jednak odbiorcy, którym był niezbędnie potrzebny. Głównie byli to wysoko opłacani konsultanci tworzący niestandardowe rozwiązania pewnych problemów w dużych korporacjach. Dzięki nim ten system, jak iwiele podobnych systemów, stał się początkiem rozwoju sieci bezprzewodowych. Każda zfirm zajmujących się sieciami bezprzewodowymi miała własny schemat łączenia danych w pakiety i wysyłania ich za pośrednictwem fal radiowych. Niestety, żaden z tych schematów nie był wstanie porozumiewać się z innymi.” W latach 90 powstały pierwsze karty bezprzewodowe jednak ich wysoka cena skutecznie blokowałarozwój sieci radiowych. W 1997 roku organizacja Institute of Electrical and Electronics Engineers stworzyła standard sieciowy na częstotliwości radiowej 2,4 GHz, uzyskał on oznaczenie 802.11. Standard ten posiadał bardzo niską przepustowość rzędu 1 Mb/s i 2 Mb/s. Dwa lata później został stworzony standard 802.11b, który pozwolił nazwiększenie przepustowości do 11Mb/s. Zastosowanie częstotliwość 2,4GHz powodowało, że sieć bezprzewodowa nie zakłócała fal pochodzących z urządzeń mikrofalowych, silników prądu zmiennego oraz urządzeń sterowanych częstotliwościowo, które działały na częstotliwościach rzędu KHz, MHz. Kolejnym krokiem było stworzenie standardu 802.11a. Działał on na 1 J. Duntemann, Przewodnik po sieciach Wi-Fi, Poznań : Wydawn. Nakom, 2006. 4

6. częstotliwości 5GHz i posiadał przepustowość 54 Mb/s. Standard ten miał jednak kilka wad. Wysoka cena urządzeń, brak kompatybilności zestandardem 802.11b oraz mniejszy zasięg efektywny spowodowały, że standard 802.11a niezyskał poparcia. Jedynym atutem tego standardu było to, że posiadał osiem niepokrywających się kanałów dla częstotliwości fal radiowych. Następnie w roku 2002 na targach Comdex zaprezentowano nowe urządzenie w standardzie IEEE 802.11g, którepracuje na częstotliwości 2,4 GHzi może teoretycznie pracować z prędkością 54 Mb/s. Jeszcze szybszy standard 802.11n już powoli zaczyna wypierać poprzedników i najprawdopodobniej w najbliższym czasie to właśnie ten standard będzie najczęściej stosowany w sieciach Wi-Fi, a za parę lat z pewnością pojawi się nowy. 1.2 Zasada działania Struktura bezprzewodowa wykorzystuje fale elektromagnetyczne (radiowe lub podczerwone) do przesyłania sygnału z jednego punktu do drugiego bez użycia kabli. Typowa sieć Wi-Fi to urządzenie nadawczo/odbiorcze połączone do sieci za pomocą standardowego okablowania. Punkt dostępowy, (lub antena podłączona do punktu dostępowego) jest zwykle montowana wysoko, lecz może być również instalowana gdziekolwiek dla osiągnięcia wymaganego zasięgu. Użytkownicy korzystają z sieci bezprzewodowej za pomocą bezprzewodowych kart sieciowych, które występują jako karty PC Card w komputerach przenośnych i podręcznych, lub jako karty w komputerach biurkowych, lub też jako zintegrowane urządzenia w komputerach podręcznych.2 Sieci komputerowe standardu 802.11 działają w wydzielonym widmie fal radiowych o częstotliwości 2,4 GHz lub 5 GHz.3W większości krajów widmo to zostało zarezerwowane dla połączeń typu punkt-punkt oraz dla technologii radiowych widma rozproszonego, które nie wymagają licencji. Ponieważ pasmo 2,4 GHz nie jest chronione, mogą korzystać z niego inne urządzenia, niezwiązane z Wi-Fi takie jak: telefony bezprzewodowe i kuchenki mikrofalowe. W Polsce urządzenia radiowe mogą być stosowane bez pozwolenia, jeżeli spełniają następujące warunki:4 w paśmie 2400 ÷ 2483,5 MHz, gdy stosują modulację szerokopasmową i moc wypromieniowywana EIRP nie przekracza 100mW w paśmie 5470 ÷ 5725 MHz, gdy pozwalają na sterowanie mocą (w zakresie minimum 3dB) w celu uniknięcia zakłóceń, umożliwiają dynamiczny wybórczęstotliwości (DFS) oraz moc wypromieniowywana EIRP nie przekracza 1W Z pasma 2,4 GHz korzysta większość standardów rodziny sieci 802.11, wyjątkiem jest jedynie 802.1 1a, w którym to do przesyłu fal radiowych zastosowano częstotliwość 5 GHz. Większość sprzętu Wi-Fi dostępnego obecnie na rynku, oparta jest na standardzie 802.11g, dlatego też w swojej pracy skoncentruję się głównie na sieciach tego typu oraz 802.1 1b, ponieważ jeszcze sporo sieci działa w starszym systemie. Pasmo 2,4 GHz zostało podzielone na 14 podczęstotliwości (kanałów), aby umożliwić działanie kilku sieci Wi-Fi na jednym terenie. Nie jest to jednak standard międzynarodowy i każde państwo na świecie może wykorzystywać inne podziały częstotliwości. W Polsce jak i prawie w całej Europie (z nielicznymi 2Hajder M., Loutski H., Sręciwilk W., Informatyka Wirtualna podróż w świat systemów i sieci komputerowych,WSIiZ Rzeszów 2002. 3B. Zieliński, Bezprzewodowe sieci komputerowe, Gliwice 2000, s.28. 4Dz.U z 2005r Nr 230, Poz. 1955 „Rozporządzenie Ministra Infrastruktury z dnia 24 października 2005 r. w sprawie urządzeń radiowych nadawczych lub nadawczo-odbiorczych, które mogą być używane bez pozwolenia radiowego” wyjątkami) wykorzystywanych jest 5

7. 13 podczęstotliwości. We Francji na przykład, można korzystać tylko z 4 kanałów. Po drugiej stronie oceanu zakres częstotliwości wykorzystywanych w sieciach standardu 802.11 niecosię różni, w USA kanałów jest 11, natomiast w Japonii można korzystać z wszystkich 14kanałów. Częstotliwości wyspecyfikowane dla każdego z tych kanałów są częstotliwościami środkowymi dla pasm o szerokości 22 MHz a odległość między nimi wynosi zaledwie 5 MHz. Powoduje to nakładanie się kanałów z kilkoma innymi położonymi wyżej lub niżej. Aby uniknąć interferencji w przypadku działania kilku sieci, odległości pomiędzy kanałami powinny wynosić przynajmniej 25 MHz. Jeżeli ta odległość będzie mniejsza, przepustowość sieci może znaczniesię obniżyć. W przypadku działania na przykład 3 sieci bezprzewodowych w jednej okolicy powinno się ustawić kanały 1, 6 i 11. 1.3 Główne standardy wykorzystywane do budowy sieci bezprzewodowych Grupa standardów 802.11 dotyczących siecibezprzewodowych zostałasporządzona przez organizację IEEE w celu stworzenia wspólnego standarduzapewniającego kompatybilność i niezawodność urządzeń wytwarzanych przez różnychproducentów. Poniżej przedstawiam krótką charakterystykę najbardziej istotnych standardów rodziny 802.11.5 802.11 - zatwierdzony w 1997 roku był pierwszym standardem, w celu odróżnienia od grupy 802.11 został później nazywany 802.1y. Zastosowana częstotliwość fal radiowych wynosiła 2,4 GHz natomiast dostępna przepustowość mieściła się w przedziale od 1 do 2 Mb/s. 802.11b - wprowadzony w 1999 roku standard został znacznie poprawionypod względem przepustowości, pozwalał na przesyłanie danych z maksymalnąprędkością 11 Mb/s. Dzięki temu sieci bezprzewodowe zaczęły się cieszyć coraz większym zainteresowaniem. Podobnie jak poprzedni standard, 802.1 1b korzystał z częstotliwości 2,4 GHz. 802.11a - zatwierdzony przez IEEE w 1999 roku, jednak wprowadzony do użytku dopiero w 2001 roku. Do przesyłu danych drogą radiową zastosowanoczęstotliwość 5 GHz, co pozwoliło na zwiększenie przepustowości do 54 Mb/s.Standard ten pomimo wyższej prędkości nie zyskał na popularności, ponieważbył za późno wprowadzony, pobierał więcej mocy, był droższy od pozostałych i miał mniejszy zasięg niż 802.1 1b. 802.11g - powstał z połączenia niektórych technik poprzednich standardów. Wykorzystuje pasmo 2,4 GHz oraz pozwala przesyłać dane z prędkością do 54Mb/s. Został zatwierdzony w 2003 roku. Standard 802.11g jest całkowiciezgodny w dół ze standardem 802.1 1b. Jednak wykorzystanie starszych urządzeń powoduje w praktyce redukcję prędkości do 11 Mb/s. Obecnie standard ten jest najczęściej wykorzystywany do tworzenia sieci bezprzewodowych. 802.11n –to najnowsze dzieło komitetu IEEE. Teoretycznie standard ma pracować z maksymalną przepustowością 540 Mb/s, w praktyce będzie to około 100-200 Mb/s. Planowane zakończenie prac ogłoszono na 2008 rok. Mimo to producenci już zaczęli wprowadzać na rynek urządzenia zgodne z tym standardem oparte na wersji 1.0 szkicu 802.11n. Już 19 stycznia 2007 roku została zaakceptowana wersja 2.0 tego standardu. Jeżeli uda się zrealizować wszystkie założenia teoretyczne to już niedługo standard 802.11n zastąpi obecnie używany 802.11g. 5K. Sankar, Bezpieczeństwo bezprzewodowych sieci LAN, Warszawa 2005, s. 87. 6

8. Tabela 1 Standardy 802.11 Standardy 802.11 Pasmo częstotliwości (GHz) 2,4-2.5 Nazwa Szybkości (Mb/s) Typ Uwagi modulacji 802.11 1, 2 FHSS, DSSS, IR OFDM Pierwszy standard czasami określany jako 802.1y Publikacja 1999r, urządzenia w 2001r. Rozszerzenie 802.1y do pracy z prędkością 5.5 oraz 11 Mb/s (publikacja 1999r) Zgodny w dół z 802.11b, 2003r. 802.11a 6, 9, 12, 18, 24, 36, 48, 54 1, 2, 5.5, 11 5,0 802.11b 2.4-2.5 DSSS, HR- DSSS 802.11g 1, 2, 5.5, 6, 9, 11, 12, 18, 24, 36, 48, 54 100, 250, 540 2.4-2.5 DSSS, HR- DSSS, OFDM 802.11n 2,4 lub 5.0 Wyższe prędkości, na rynku od 2006r. Źródło:K. Sankar, Bezpieczeństwo bezprzewodowych sieci LAN, Warszawa 2005 1.4 Topologia sieci bezprzewodowych Topologia jest to fizyczne lub logiczne rozmieszczenie elementów sieci, czyli węzłów za pomocą których łączymy komputery w sieć.6W sieciach przewodowych można wyróżnić pięć głównych typów topologii: magistrali, pierścienia, gwiazdy, drzewa i kraty. Obecnie w sieciach bezprzewodowych możemy zastosować tylko dwa z nich tj. topologię gwiazdy oraz topologię kraty. Topologia gwiazdy - BSS (Basic Service Set) - sieć zależna Topologia gwiazdy jest obecnie najszerzej stosowanym typem. Wykorzystuje ona w celach komunikacyjnych centralną stację bazową tak zwaną punktem dostępowym. Punkt dostępowy (Acces Point - AP) kieruje informację do poszczególnych komputerów w sieci lub do następnego węzła. Spełnia on funkcję bardzo podobną do huba stosowanego w sieciach UTP, mianowicie wzmacnia i regeneruje odebrany sygnał oraz kieruje ruchem. Stacja bazowa może być zastosowana jako most do sieci lokalnej. W takim przypadku umożliwia dostęp do sieci wewnętrznej, do Internetu oraz do innych urządzeń sieciowych zainstalowanych w tej sieci. Sieci budowane w tej technologii są bardzo wydajne i łatwe w rozbudowie. Rozbudowę możemy przeprowadzić poprzez dodawanie kolejnych punktów dostępu. Punkty centralne łączą się ze sobą, dzięki czemu możemy stworzyć rozbudowaną sieć bez użycia struktury kablowej. Maksymalna ilość komputerów obsługiwanych jednocześnie przez AP jest ściśle określona przez producenta i oscyluje w granicach kilkudziesięciu urządzeń. Takie rozwiązanie znacznie zwiększa zasięg sieci. 6B. Zieliński, Bezprzewodowe sieci komputerowe, Gliwice 2000, s. 120. 7

9. Rys.1. Topologia gwiazdy opracowanie własne Aby móc zastosować w sieci topologię gwiazdy należy ustawić kartę bezprzewodową w tryb „infrastructure” czyli infrastruktura. Wszystkie urządzenia sieci chcąc się podłączyć muszą używać tego samego SSID (Service Set IDentifier ). Jest to identyfikator sieci rozgłaszany przez punkt centralny (Access Point), posiada on maksymalnie 32 znaki. Identyfikator sieci jest przesyłany tekstem jawnym więc może być łatwo podsłuchany przez sniffery, tym samym nie można go traktować jako zabezpieczenie sieci. Rys. 2. Przykładowe ustawienie karty bezprzewodowej ASUS ( tryb infrastruktury) opracowanie własne Topologia kraty - IBSS (Independet Basic Service Set) - sieć niezależna Topologia kraty działa w trochę inny sposób gdyż brak jest tutaj centralnej stacji bazowej. Przy takim połączeniu komputery komunikują się ze sobą bezpośrednio, czyli każdy węzeł może komunikować się z sąsiednimi węzłami. Dzięki takim sposobie komunikacji nie potrzebujemy w sieci żadnych przełączników, bowiem decyzje o sposobie przekazywania 8

10. pakietów podejmują same komputery za pomocą specjalnego oprogramowania. Główną rolę w topologii kraty odgrywają protokoły, które automatycznie wykrywają nowe węzły sieci i ustalają topologię całej struktury. Wszystkie zadania związane z definiowaniem topologii są wykonywane w tle, a każdy komputer buduję sobie własną bazę węzłów znajdujących się w sieci. Baza ta jest na bieżąco uaktualniana przez oprogramowanie w przypadku kiedy któryś z węzłów przybywa bądź zostaje odłączony, dzięki temu mamy zawsze aktualną bazę węzłów znajdujących się w sieci. Zastosowanie tej topologii umożliwia nam możliwość bardzo szybkiej rozbudowy sieci, wystarczy bowiem dołączać kolejne węzły, a sieć sama jest wykryje. Rys. 3.Topologia kraty opracowanie własne Sieci pozbawione elementu centralnego to tak zwane układy "ad-hoc". Jest to odpowiednik sieci peer-to-peer, gdzie każdy z użytkowników ma ten sam typ uprawnień. Tutaj również musimy przestawić tryb pracy naszej karty bezprzewodowej, tym razem w tryb „ad- hoc”. Nie wolno zapominać o ustawieniu we wszystkich urządzeniach tego samego identyfikatora domeny (Network Name), umożliwiającego komunikacje tylko z wybranymi maszynami, i zabezpieczającego przed nie autoryzowanym użytkowaniem naszej sieci WLAN. Rys. 4.Przykładowe ustawienie karty bezprzewodowej ASUS ( tryb ad-hoc ) opracowanie własne 9

11. ESS (Extended Service Set) - sieć złożona Powstaje ona podczas połączenia ze sobą co najmniej dwóch podsieci BSS. Wystarczy zespolić ze sobą HUB-y AP tradycyjnym okablowaniem umożliwiając w ten sposób komunikację stacjom bezprzewodowym z tradycyjną siecią LAN oraz z jednostkami znajdującymi się w innych podsieciach radiowych. Jeśli przy okazji zapewnimy nakładanie się na siebie sygnałów z poszczególnych podsieci możliwe będzie poruszanie się komputerów po całej sieci ESS. Roaming umożliwia przekazywanie klientów kolejnym punktom dostępu, w ten sposób po wyjściu ze strefy zarządzanej przez jeden Access Point jesteśmy automatycznie przekazywani kolejnemu znajdującemu się akurat w zasięgu transmisji. Rys.5. Sieć infrastrukturalna WLAN - Przekazywanie użytkowników przez punkty dostępu opracowanie własne 1.5 Zastosowanie i zalety sieci bezprzewodowych Sieci bezprzewodowe w ostatnim czasie stały się bardzo popularne i znalazły zapotrzebowanie w wielu dziedzinach codziennego życia. Najczęściej są wykorzystywane do udostępniania Internetu, w telefonii komórkowej, medycynie, handlu, finansowości, w przemyślei w edukacji. Elastyczność i mobilność spowodowały iż sieć bezprzewodowa stała się alternatywną do sieci kablowych.7 W odróżnieniu do sieci kablowej nie potrzebne są kilometry kabli, a to chyba jest najważniejsza cecha tej sieci. Instalując sieć standardu 802.11 w budynku, nie musimy tak jak w przypadku zwykłej sieci wiercić dziur w ścianach na kable. Sieci bezprzewodowe idealnie znajdują zastosowanie w starszym budownictwie i zabytkach, gdzie jakiekolwiek wiercenie jest prawnie zabronione. Chcąc połączyć ze sobą dwa budynki znajdujące się po przeciwnych stronach drogi, możemy napotkać na spory problem. Po pierwsze musimy uzyskać od gminy lub miasta pozwolenie na przekop pod drogą, co nie jest łatwym zadaniem, a po drugie to samo przeciągnięcie kabla pod drogą w ziemi jest kosztownym przedsięwzięciem. W takim wypadku 7B. Zieliński, Bezprzewodowe sieci komputerowe, Gliwice 2000, s. 11. 10

12. ponownie przychodzą nam z pomocą fale radiowe, można połączyć dwa budynkisiecią bezprzewodową bardzo szybko, łatwo i niedrogo. W firmie pracownicy mogą odbierać i wysyłać pocztę, udostępniać pliki, bez względu na ich położenia. W produkcji sieć bezprzewodowa pozwala połączyć halowe stacje robocze z innymi. W magazynach łączy komputery z czytnikami kodów kreskowych co pozwala na łatwy zbiór informacji np. o ilości przechowywanych towarów i ich szybką lokalizacje. Takie rozwiązania znacząco obniżają koszty ręcznego sprawdzania stanów magazynowych. Kolejnym miejscem gdzie Wi-Fi zdobywa popularność są małe miasta i wsie. Sieci bezprzewodowe pozwalają na wspólne użytkowanie przez kilka osób jednego szerokopasmowego połączenia z Internetem bez konieczności ciągnięcia kabli, co przy luźnej zabudowie domów musiałoby się skończyć na ułożeniukilku kilometrów kabla.8 W edukacji sieć radiowa daje studentom możliwość łatwego łączenia swoich przenośnych urządzeń z Internetem i zasobami szkolnymi. Dzięki temu uczniowie mogą korzystać z wirtualnych bibliotek, portali i korzystać z wirtualnej poczty. Coraz większy sukces odnoszą darmowe punkty dostępowe tzw. HotSpot-y, które coraz częściej udostępniają darmowy dostęp do Internetu w miejscach publicznych takich jak lotniska, restauracje, hotele, a także na uczelniach i w szkołach. Sieci bezprzewodowe okazały się bardzo przydatne na konferencjach i zebraniach, gdzie użytkownicy mogą łączyć się bez przeszkód i wymieniać notatkami. W finansach dzięki łączombezprzewodowym finansiści mogą otrzymywać w każdym miejscu aktualności z notowań giełdowych oraz informacje o kursach walut. W efekcie maklerzy mogą bardzo szybko realizować transakcje. W medycynie sieć bezprzewodową wykorzystuje się w urządzeniach i aparatach medycznych oraz do szybszej obsługipacjentów. Dzięki bezprzewodowym urządzeniom uzupełnianie baz danych o liczbie i stanie chorych staje się prostsze i szybsze. Dzięki technologii bezprzewodowej komputery zaczynają „odrywać się” od biurka. Można siedzieć z laptopem w dowolnym miejscudomu i korzystać z Internetu a pocztę przeglądać siedząc w ogrodzie.W telefonii komórkowej sieć Wi-Fi pozwala na łączenie zestawów głośnomówiących, słuchawek z telefonem co sprawia iż korzystanie z tych urządzeń staje się prostsze i wygodniejsze oraz zajmują nam mniej czasu. Wsieci komórkowej również wykorzystuje się je do przesyłania muzyki, obrazków i zdjęć. W telefonach stacjonarnych dzięki tej metodzie możemy przemieszczać sięze słuchawką irozmawiać na obszarze zasięgu działania takiego aparatu telefonicznego. Oprócz wymienionych przeze mnie przykładów zastosowań sieci Wi-Fi mogą znaleźć zastosowanie praktycznie wszędzie. Sieci bezprzewodowe mogą obsługiwać także inne urządzenia niż komputery, na przykład kamery, które są montowane w miejscach gdzie doprowadzenie kabli jest utrudnione. Innym powodem wysokiej popularności sieci bezprzewodowych jest także spadająca cena urządzeń oraz bogaty ich wybór. Można odnieść wrażenie, że nie ma miesiąca, wktórym nie pojawiłby się na rynku nowy produkt rozwiązujący jakiś problem i udoskonalający komunikację w sieciach standardu 802.11. Kupując dzisiaj najtańszy punkt dostępowy, zapłacimy nieco ponad 100 zł, a cena bezprzewodowych kart sieciowych zaczyna się już od 50 zł wzwyż.9Dzięki rozwojowi technicznemu i dużej konkurencji na rynku, ceny w dalszym stopniu będą obniżane a sieci Wi-Fi będzie przybywać. 8 Engst A., Fleishman G., Sieci bezprzewodowe. Praktyczny przewodnik, Helion Gliwice 2005. 9Porównywarka cen http://szoker.pl/produkt.php?produkt=15722%20-%2016k%20- 11

13. Rys. 6. Ceny (24 stycznia 2008)Wireless Access Point Asmax AP 604g opracowanie własne Rozwój Wi-Fi powodują trzy czynniki: pasmo w którym pracuje nie wymaga licencji, niski koszt instalacji i rosnąca wciąż przepustowość. Podsumowując najważniejsze zalety sieci bezprzewodowej należy wymienić: przenośność - czyli łatwa zmiana lokalizacji np. w firmach brak okablowania strukturalnego szybkość i prostota instalacji elastyczność instalacji redukcja kosztów eksploatacji skalowalność - łatwe dostosowanie do różnych systemów informatycznych mobilność dla użytkownika szybka i łatwa zmiana konfiguracji 1.6 Wady i szkodliwość urządzeń Wi-Fi. Oprócz omówionych powyżej zalet sieci bezprzewodowe majątakże swoje wady. Sieci bezprzewodowe charakteryzująsię dużo niższym poziomem bezpieczeństwa niż sieci przewodowe, a to dlatego gdyż medium transmisyjnym jest powietrze. Nie trzeba się z nimi łączyć kablem, dlatego sieci te są bardziej narażone na włamania. W sieciach bezprzewodowych w łatwy sposób można wykradać, podsłuchiwać i monitorować informacje. To co jest potrzebne do włamań w sieciach bezprzewodowych to znajomość słabych punktów zabezpieczeń danej sieci. Dlatego stosuje się wiele zabezpieczeń aby utrudnić włamania. Istnieje zagrożenie, że osoba nieupoważniona może podłączyć się do naszej sieci. Potencjalny włamywacz może być nawet oddalony o kilka bądź kilkanaście kilometrów, jeżeli tylko posiada antenę o dużym zysku. Ta właściwość sieci standardu 802.11 powoduje, że bardzo ciężko namierzyćintruza. Można to zrobić za pomocą specjalnych urządzeń korzystających z satelit GPS, ale rozwiązania te są bardzo drogie i mogą sobie pozwolić na nie jedynie wielkie firmy.10 10R. Flickenger, R. Weeks, 100 Sposobów na sieci bezprzewodowe, Gliwice 2007, s. 159. 12

14. Trudno teżokreślić zasięg działania sieci Wi-Fi, ponieważ fale radiowe rozchodząsię we wszystkich kierunkach i mogą przenikać przez ściany. Z własnego doświadczeniawiem, że fale radiowe przechodzą nawet przez kilka ścian. Na przykład sygnał z punktu dostępu umieszczonego na 2 piętrze w budynku dochodzi do mieszkań na parterze i pozwala na korzystanie z Internetu. Fale radiowe rozchodzące się w przestrzeni ulegają wpływowi różnego rodzaju zakłóceń radioelektrycznych, które powodują obniżenie jakości sygnału. Ze względu na lokalizację źródła zakłóceń wyróżnia się:11 1.Zakłócenia własne (struktura urządzeń nadawczo-odbiorczych) 2.Zakłócenia obce (pochodzące z otoczenia): interferencyjne, wywołane wzajemnym zakłócaniu się nadajników radiowych przemysłowe, spowodowane przez pola elektromagnetyczne w zakładach atmosferyczne, wywołane wyładowaniami atmosferycznymi zakłócenia kosmiczne Zasięg urządzeń Wi-Fi zależy od konstrukcji produktu (w tym mocy transmitowanego sygnału i czułości odbiornika) oraz ścieżki sygnału, co jest wyjątkowo ważne w pomieszczeniach zamkniętych. Wpływ budynków, zawierających ściany, elementy metalowe a nawet obecność ludzi może mieć wpływ na moc sygnału, a zatem określa zasięg i pokrycie jakim dysponuje dany system bezprzewodowy. Obiekty stałe blokują sygnał IR(podczerwień), co wprowadza dodatkowe bezprzewodowych używa sygnału RF(fale radiowe), ponieważ częstotliwości radiowe mogą przenikać przez większość elementów konstrukcyjnych budynków. Dlatego zasięg (lub promień pokrycia) dla sieciowego systemu bezprzewodowego może wahaćsię od 300 do nawet 30000 metrów. Nie licencjonowany charakter radiowych sieci bezprzewodowych oznacza, że inne produkty, które transmitują sygnał w tej samej częstotliwości mogą potencjalnie powodować zakłócenia w pracy sieci bezprzewodowej. Kuchnie mikrofalowe są tego dobrym przykładem, choć większość producentów urządzeń dla sieci bezprzewodowej tak projektuje swoje urządzenia, by eliminować te zakłócenia. Innym problemem jest istnienie kilku sieci bezprzewodowych w danej lokalizacji. W zależności od producenta, sieci takie albo pracują bez zakłóceń, albo powodują zakłócenia. W ostatnich latach ludzie coraz częściej zaczynają się zastanawiać czy promieniowanie radiowe emitowane przez urządzenia WiFi stwarza zagrożenie dla zdrowia człowieka. Wiele osób które cierpi na różne dolegliwości przypisuje całą winę sygnałom emitowanych przez urządzenia WiFi. Jest to problem wymagający odrębnego opracowania. Jest to ważne tym bardziej, że dotyczy urządzeń emitujących promieniowanie elektromagnetyczne w pomieszczeniach lekcyjnych, gdzie przebywają dzieci. Po analizie tego problemu w oparciu o materiały zawarte w Internecie mogę stwierdzić, że istnieje zapotrzebowanie społeczne na rzetelne badania na temat oddziaływania sieci Wi-Fi na organizm człowieka. Możliwości użytkowania fal radiowych w kraju regulowane są przepisami prawa.12 Przestrzeganie istniejących norm i przepisów w tym zakresie nadzoruje Urząd Regulacji Telekomunikacji i Poczty. Sieci bezprzewodowe muszą spełniać bardzo ścisłe wymogi określone przez ustawodawstwo danego kraju. Moc oddawana przez systemy sieci bezprzewodowych jest bardzo mała, o wiele mniejsza od zwykłego telefonu komórkowego. 11B. Zieliński, Bezprzewodowe sieci komputerowe, Gliwice 2000, s. 16. 12 Dz.U z 2005r Nr 230, Poz. 1955 „Rozporządzenie Ministra Infrastruktury z dnia 24 października 2005 r. w sprawie urządzeń radiowych nadawczych lub nadawczo-odbiorczych, które mogą być używane bez pozwolenia radiowego” ograniczenia. Większość systemów 13

15. Ponieważ fale radiowe zanikają gwałtownie wraz z odległością, osoby w zasięgu sieci bezprzewodowej są wystawionena działanie fal radiowych w bardzo niewielkim stopniu. Pomimo zapewnień producentów urządzeń sieci bezprzewodowych że „każda sieć jest chroniona za pomocą zabezpieczenia WEP i zapewnia realny stopień ochrony”, to rzeczywistość sieci 802.11 wygląda znacznie gorzej.13Wpływ ma na ten stan wiele czynników, zarówno technicznych jak i administracyjnych. Najważniejszym powodem braku bezpieczeństwa sieci bezprzewodowych jest jednak „czynnik ludzki”, a w szczególności brak wiedzy wśród użytkowników (a nawet administratorów sieci). Oznacza to, że stan zabezpieczenia sieci bezprzewodowych nie zmieni się nawet wówczas, gdy pojawią się nowe, bardziej bezpieczne standardy. Podsumowując najważniejsze wady sieci bezprzewodowych należy wymienić: mała kompatybilność rozwiązań różnych producentów poziom bezpieczeństwa niższy od rozwiązań przewodowych niska prędkość przesyłu danych  zakłócenia sygnału sieci 13 A. Vladimirow, K. Gavrilienko, A. Mikhailowsky, Wi-Foo Sekrety bezprzewodowych sieci komputerowych, Gliwice 2005, s.25. 14

16. 2. ANALIZA MOŻLIWOŚCI ROZBUDOWY SIECI 2.1 Określenie założeń Pierwszą sprawą jaką należy ustalić jest wybór topologii (IBSS, BSS czy ESS) oraz maksymalnej przepustowości sieci.14Wybór ten implikuje rodzaj urządzeń oraz anten niezbędnych do jej budowy oraz ich rozmieszczenie. Przy projektowaniu sieci radiowych nie wolno zapominać o kilku niezmiernie istotnych sprawach bez których sieć nie będzie prawidłowo: na linii między nadawcąa odbiorą nie może być żadnych większych przeszkód co zapewni prawidłową transmisję koncentratory AP należy instalować wysoko na ścianie lub pod sufitem co zwiększy ich zasięg w strukturze ESS "okręgi" wyznaczone przez zasięg AP powinny częściowo na siebie zachodzić zezwalając na prawidłowe przełączanie klientów pomiędzy podsieciami oraz nieprzerwaną komunikację należy pamiętać iż aby sieć tworzyła spójną całość wszystkie urządzenia w sieci powinny należeć do tej samej domeny (Wireless domain ID) Wybór topologii W najprostszym przypadku jest to punkt dostępowy (Access Point, AP), do którego drogą radiową łączą się radiowe urządzenia klienckie. Ten najprostszy przypadek stosowany jest w najmniejszych sieciach. W rzeczywistości ten model jest bardziej złożony i wymaga różnego rodzaju urządzeń w różnych punktach struktury. Rys.7. Projekt wykorzystania sieci Wi-Fi na warsztatach mechanizacji opracowanie własne 14 Engst A., Fleishman G., Sieci bezprzewodowe. Praktyczny przewodnik, Helion Gliwice 2005. 15

17. Zanim przystąpimy do projektowania sieci bezprzewodowej w budynku potrzebujemy następujących danych: plany budynku ze skalą liczba użytkowników bezprzewodowych informacja czy w budynku jest kablowa sieć komputerowa, jeżeli tak to którędy jest poprowadzone okablowanie i gdzie znajdują się gniazda grubość ścian i rodzaj materiału z jakiego są wykonane zakres usług jakie będą uruchomione w projektowanej sieci Ogólnie każdy projekt sieci bezprzewodowej wewnątrz budynku powinien zostać zweryfikowany pomiarami przy użyciu urządzeń, które przewiduje się do zainstalowania. Wewnątrz budynków jest zbyt wiele czynników mających wpływ na propagację fal radiowych, by można było w pewny sposób oprzeć się tylko na teoretycznych przewidywaniach.Istotną cechą jest pasmo częstotliwości, które będzie wykorzystywane. Najpopularniejsze są sieci budowane w paśmie nielicencjonowanym 2,4GHz. Korzystanie z tych pasm nie wymaga pozwoleń ani opłat.W paśmie 2,4 GHz dostępnych jest 13 częściowo pokrywających się kanałów radiowych. Tylko 3 z nich nie pokrywają się. Może topowodować problemy z zakłóceniami pochodzącymi od innych sieci. Pomimo tego, sieci 2,4GHz najczęściej stosowane są do podłączania użytkowników końcowych. Dzieje się tak głównie ze względu na niską cenę i dużą różnorodność urządzeń klienckich w tym paśmie. Dostępne są punkty dostępowe działające w trybie klienckim, karty radiowe PCI, mPCI, PCMCIA, USB. Do tworzenia szkieletu sieci lub radiolinii stosuje się raczej urządzenia działające w paśmie 5GHz. Wybór punktu dostępowego Stając przed wyborem punktu dostępowego powinniśmy przede wszystkim zdać sobie sprawę z zastosowania do którego będziemy chcieli go użyć. Mając określony cel możemy zdecydować, które cechy są dla nas istotne, które są nieważne a które wręcz szkodliwe. Najważniejsze parametry sieci Wi-Fi:15 standard – jak wynika z analizy standardów 802.11sieci „g" są bardziej podatne na zakłócenia niż sieci „b". Z drugiej strony „g" jest szybszy od „b". Dlatego jeśli budujemy sieć wewnętrzną, potrzebujemy dużych przepustowości, zamierzamy wykorzystywać VoIP lub w pobliżu nie mazakłóceń to powinniśmy wybrać „g". Jeżeli budujemy sieć bezprzewodową zewnętrzną, gdzie są duże zakłócenia, powinniśmy raczej wybrać urządzenia działające w standardzie „b". wydajność– to bardzo szeroko rozumiane pojęcie, któreocenia zdolność punktu dostępowego do współpracy z określoną liczbą radiowych końcówek klienckich w warunkach rzeczywistych. Producenci często podają, że dany punkt dostępowy może obsłużyć np. 253 terminale klienckie. Liczba ta nie ma nic wspólnego z rzeczywistą wydajnością. Mówi nam, że tyle terminali może podłączyć się do punktu dostępowego ale wcale nam nie gwarantuje, że wszystkie terminale będą mogły jednocześnie w miarę wydajnie współpracować z AP. W warunkach rzeczywistych, w przypadku sieci zewnętrznych, najwydajniejsze AP są w stanie obsłużyć około 50 radiowych końcówek klienckich. Biorąc pod uwagę możliwezakłóceniaw paśmie 2,4 GHz należałoby jeszcze tą liczbę ograniczyć. Nie oznacza to jednak, że warte zainteresowania są jedynie najdroższe i najwydajniejsze punkty dostępowe. Nie zawsze nasz AP będzie musiał obsługiwać tak duże ilości użytkowników. 15 Gast M.S., Sieci bezprzewodowe. Przewodnik encyklopedyczny, Helion Gliwice 2003. 16

18. stabilność- to drugi parametr, który w zasadzie jest niemierzalny. Niestety, często tanie punkty dostępowe mają tendencje do zawieszania się. Niektóre zawieszają się z powodu przeciążenia, inne z powodu błędów w oprogramowaniu. Czasami problemy zestabilnością są spowodowane błędami w eksploatacji. Generalnie, jeżeli budujemy profesjonalną sieć bezprzewodową z dużą liczbą klientów na jednego AP, nie powinniśmy oszczędzać na punktach dostępowych. Jeżeli tworzymy małą sieć np. domową, gdzie jest niewielkie obciążenie AP, to nawet tanie punkty dostępowe będą działały stabilnie. W takim przypadku stabilność nie jest krytyczna. blokowanie komunikacji pomiędzy klientami radiowymi - opcja bardzo przydatna ze względu na wydajność i bezpieczeństwo sieci bezprzewodowej. Włączenie tej blokady uniemożliwia bezpośrednią komunikację klientów radiowych podłączonych do punktu dostępowego. Zapobiega to przeciążeniu punktu dostępowego przez nielimitowaną, bezpośrednią transmisję pomiędzy komputerami klienckimi, ogranicza rozprzestrzenianie się robaków internetowych w WLAN oraz podnosi poziom bezpieczeństwa sieci. forwardowanie pakietów - opcja uzupełniająca blokowanie komunikacji między klientami radiowymi. Blokada komunikacji między klientami radiowymi jest skuteczna jedynie w obrębie jednego punktu dostępowego. Jeżeli do jednego przełącznika podłączymy kilka punktów dostępowych to klienci z jednego AP będą mogli skomunikować się z klientami z drugiego AP. Włączenie forwardowania pakietów na konkretny adres MAC (najczęściej adres bramy dostępowej lub routera) uniemożliwi bezpośrednią komunikację między klientami radiowymi podłączonymi do różnych AP. mechanizmy bezpieczeństwa - w sieciach dostępowych do Internetu mechanizmy bezpieczeństwa bardziej wykorzystuje się w celu autentyfikacji i autoryzacji użytkowników niż w celu zapewnienia poufności transmisji. Ponadto bardzo istotna jest łatwość wdrożenia i użytkowania zabezpieczeń. Liczba możliwych zabezpieczeń jest bardzo duża i ich wybór uzależniony jest od wielu czynników (w tym od preferencji administratora). Do najpopularniejszych zabezpieczeń należy autoryzacja na podstawie adresu MAC (bardzo słabe zabezpieczenie ale też bardzo łatwe we wdrożeniu), także zapomocą serwera Radius, oraz zestawianie tuneli PPPoE. Punkt dostępowy musi funkcjonalnie wspierać wybrane mechanizmy bezpieczeństwa. Nie wszystkie AP w stanie przenosić tunele PPPoE.16 interfejs zarządzania - prawie wszystkie punkty dostępowe są obecnie zarządzane przez przeglądarkę WWW i najczęściej to wystarcza. Jednak, szczególnie w bardziej złożonych strukturach, przydatna jest możliwość zarządzania urządzeniami w trybie tekstowym lub przez specjalizowane programy. Plany budynku Budynek warsztatów Mechanizacji, w którym planowana jest sieć Wi-Fi jest jednym z kilku elementówcałego kompleksu budynków warsztatowych. Odległość tego obiektu od głównego budynku szkoły wynosi 200 metrów. Jest to bardzo istotny parametr przy podejmowaniu ewentualnej decyzji o objęciu monitoringiem terenu warsztatówprzez sieć Wi- Fi, gdyż centrum monitoringu planowane jest w budynku głównym szkoły. Wewnątrz obiektu znajdują się 3 sale lekcyjne bez dostępu do Internetu, hala maszyn, pomieszczenia biurowe oraz pracownia informatyki. W pracowni informatyki funkcjonuje sieć kablowa w oparciu o serwer SBS 2005. 16 Sankar K., Sundaralingam S, Balinsky A., Miller D., Bezpieczeństwo bezprzewodowych sieci LAN, Warszawa 2005. 17

19. Rys.8. Usytuowanie budynków na Warsztatach Mechanizacji ZSAiO w Żywcu opracowanie własne Rys.9. Schemat budynku Mechanizacji w ZSAiO w Żywcu opracowanie własne 18

20. Sala Hala lekcyjna 4 Informatyka Mechanizacji Biuro Sala Sala Sala Pokój Naucz. lekcyjna 1 lekcyjna 2 lekcyjna 3 900mm Rys. 10. Plan budynku Mechanizacji w ZSAiO w Żywcu opracowanie własne Liczba użytkowników bezprzewodowych W przypadku projektowania sieci bezprzewodowej trzeba odpowiedzieć sobie na pytanie czy ma to być sieć ogólnodostępna jak np. w przypadku sieci w bibliotece lub urzędzie czy też sieć zamknięta dla pracowników biura, urzędu, magazynu. Co za tym idzie trzeba określić spodziewaną liczbę klientów sieci. Czy będzie ściśle określona do konkretnej liczby pracowników czy trudna do zdefiniowania w przypadku sieci ogólnodostępnej.Sieć projektowana w budynku biurowym, z użyciem większej liczby punktów dostępowych zwykle miałaby możliwość obsłużeniawiększej liczby osób niż potrzeba dla pracowników, z tego względu, że każdy z punktów dostępowych może obsłużyć ok 20-30 osób, tak więc mnożąc to przez liczbę wszystkich punktów otrzymujemy teoretyczną pojemność sieci. Jednak trzeba również wziąć pod uwagę, że w przypadku sieci ogólnodostępnej największe obciążenie będzie miał punkt dostępowy umieszczony w holu, bibliotece –tam gdzie gromadzi się większa liczba osób. Wówczas może okazać się, że choć do pokrycia zasięgiem wystarczyłby 1 punkt dostępowy to ze względu na wydajność należy zwiększyć ich liczbę do 2-3 zgodnie z przewidywanym obciążeniem.Pierwszym krokiem przy planowaniu sieci jest określenie liczby użytkowników, których sieć będzie w stanie obsłużyć. Pojedynczy punkt dostępowy jest w stanie obsłużyć 20-30, zatem jeżeli przykładowo maksymalną liczbę użytkowników, którzy jednocześnie mogą korzystać z sieci szacujemy na 70 osób, potrzebować będziemy najprawdopodobniej 3 punktów dostępowych. Jeżeli liczba ta wahać się będzie ok 40 osób to wystarczą nam dwa punktu dostępu. W przypadku, gdy maksymalna liczba użytkowników nie będzie przekraczać 30 osób, wystarczy zainstalować jeden AP. W sytuacji gdy w jednym pomieszczeniu pracować będzie więcej niż jeden punkt dostępowy, pracować one powinny na różnychkanałach (np. 1 i 7 gdy będą to dwa urządzenia i 1,6 oraz 11 w przypadku 3 urządzeń)17 Istniejąca kablowa sieć komputerowa w budynku W budynku Mechanizacji w Zespole Szkół Agrotechnicznych i Ogólnokształcących w Żywcu jest kablowa sieć komputerowa LAN. Sposób poprowadzenia okablowania przedstawiono na Rys.11. 17 Engst A., Fleishman G., Sieci bezprzewodowe. Praktyczny przewodnik, Gliwice 2005. 19

21. Rys. 11. Kablowa sieć komputrowa LAN w budynku Mechanizacji –ZSAiO w Żywcu opracowanie własne Grubość ścian i rodzaj materiału Jeżeli sieć ma działać w budynku biurowym, z dużą liczbą ścian, z kilkoma kondygnacjami, głównym problemem jest wpływ tłumienia ścian i stropów na poziom sygnału radiowego. Z tego względu aby pokryć zasięgiem cały budynek należy rozmieścić w nim kilka, kilkanaście punktów dostępowym, tak aby w żądanych miejscach był dostęp do sieci bezprzewodowej. Zgodnie z zasadą “3 ścian - 2 stropów” można przypuszczać, że punkty dostępowe należałoby instalować na co trzecim piętrze w co piątym biurze. Oczywiście w praktyce należy dokładanie sprawdzić czy w każdymmiejscu poziom sygnału jest zadowalający. Zależy to głównie od rodzaju ścian czy są to lekkie ścianki działowe, które słabo tłumią fale radiowe czy też grube mury starej kamienicy, gdzie fale radiowe bardzo mocną zostają stłumione. Ostateczny efekt zależyod przeprowadzonych prób. Budynek warsztatów Mechanizacji jest parterowy, o wysokości stropu 5m. Strop wykonany jest z płyt betonowych zbrojonych stalą i pokryty jest lepikiem i papą. Ściany zewnętrzne wykonane są z cegły i mają grubość 35 cm, ścianki działowe wykonane również z cegły i mają grubość 15 cm. Zakres usług jakie będą uruchomione w projektowanej sieci Istotne jest, by tworząc taką sieć wybrać odpowiednie urządzenia. Zdecydować musimy czy dostęp do sieci poprzez punkty dostępowe będzie bez najmniejszych ograniczeń, czy też osoby łączące się z siecią zewnętrzną będą miały dostęp tylko do określonych usług sieciowych (na przykład umożliwiamy użytkownikom korzystanie z usług typu WWW i e-mail, leczy blokujemy im możliwość korzystania z usługi FTP). Jeżeli mamy zamiar wpływać na usługi, jakie będą dostępne w naszej sieci zaleca się wykorzystanie urządzeń mających funkcje tzw. Hot-spotów, czyli publicznych punktów dostępu. Dzięki nim będziemy mieć możliwość kształtowania wachlarza usług, jakie dostępne będą w budowanej przez nas sieci bezprzewodowej. Jeżeli poruszony wyżej aspekt nie jest dla nas istotny, to można wykorzystać tańsze urządzenia nie posiadające wymienionych funkcji filtracji ruchu. 20

22. 2.2 Przykłady możliwych rozwiązań konfiguracji sieci Wi-Fi Sieć bezprzewodową możemy bardzo łatwo konfigurować oraz łączyć z siecią kablową. Poniżej przedstawiamy kilka praktycznych rozwiązań, które są często stosowane w domowych sieciach WLAN oraz większych strukturach.18 Standardowe połączenie dwóch komputerów w sieć bezprzewodową Aby połączyć dwa lub więcej komputerów w sieć wystarczy aby każda ze stacji posiadała kartę bezprzewodową. Karty bezprzewodowe ustawiamy w tryb „ad-hoc”, następnie konfigurujemy ustawienia. Przypisujemy to samo SSID dla każdej ze stacji oraz ustawiamy komputery w tej samej podsieci. Karty bezprzewodowe powinny wykryć się samoistnie. Rys.12. Sieć bezprzewodowa w układzie "ad-hoc". opracowanie własne Dane można wymieniać poprzez sieć, czyli najlepiej ustawić w komputerach tą samą grupę roboczą, wtedy użytkownicy będąsię widzieli w otoczeniu sieciowym. Ewentualnie można wpisać w adresie przeglądarki: „\\nazwa_komputera”. Należy pamiętać, że trzeba włączyć udostępnianie plików oraz udostępnić pliki do wymiany. Połączenie komputerów w sieć bezprzewodową oraz kablową Może zdarzyć nam się, że jeden z komputerów, który chcemy podłączyć do sieci bezprzewodowej nie posiada karty bezprzewodowej. W takim przypadku możemy go podłączyć jeżeli jedna ze stacji posiada dwie karty sieciowe (przewodową oraz bezprzewodową). Łączymy wtedy te dwa komputery kablem krosowym. Na stacji z dwoma kartami sieciowymi udostępniamy połączenie dla karty przewodowej, konfigurujemy ustawienia TCP/IP aby były w tej samej podsieci. Pozostałe komputery łączymy tak jak w poprzednim przypadku. 18 Engst A., Fleishman G., Sieci bezprzewodowe. Praktyczny przewodnik, Gliwice 2005. 21

23. Rys.13. Połączenie komputerów w sieć bezprzewodową oraz kablową opracowanie własne Komputer udostępnia Internet sieci bezprzewodowej przez kartę sieciową Gdy nie mamy urządzeń takich jak router czy Access Point możemy podzielić sieć oraz udostępnić Internet innym komputerom w sieci lokalnej za pomocą stacji z dwoma kartami sieciowym. Do karty przewodowej podłączamy łącze internetowe, następnie udostępniamy Internet drugiej karcie, tym razem bezprzewodowej. Później pozostaje nam połączyć resztę komputerów do stacji udostępniającej Internet przez karty bezprzewodowe. Rys.14. Komputer udostępnia Internet sieci bezprzewodowej przez kartę sieciową opracowanie własne Sieć infrastrukturalna W sieci takiej musimy wykorzystać punkt centralny, którym będzie Access Point. W konfiguracji AP dzielimy naszą sieć lokalną, ustawiamy SSID i zabezpieczamy sieć przed ewentualnymi próbami nieautoryzowanego dostępu. Następnie w każdej stacji z naszej sieci przestawiamy karty sieciowe w tryb „infrastructure” i podłączamy się do naszego AP za pomocą tego samego identyfikatora sieci SSID. 22

24. Rys.15.Sieć infrastrukturalna opracowanie własne Sieć infrastrukturalna z Internetem W tym przypadku postępujemy dokładnie tak samo jak wyżej, jednak dodatkowo musimy do Access Pointa podłączyć łącze z Internetem. Rys.16. Sieć infrastrukturalna z Internetem opracowanie własne Połączenie sieci kablowej z siecią bezprzewodową Połączenie takiej struktury sieciowej odbywa się za pomocą Access Pointa, który jest urządzeniem łączącym sieć przewodową i bezprzewodową. 23

25. Rys.17. Połączenie sieci kablowej z siecią bezprzewodową opracowanie własne 2.3 Urządzenia stosowane w sieciach Wi-Fi Infrastruktura sieci bezprzewodowych składasię z następujących elementów:19 karty sieciowe –najczęściej typu PCI, USB lub PCMCIA punkty dostępowe (Access Point) anteny kable, złącza, konektory, przejściówki, rozdzielacze antenowe, terminatory Karty sieciowe WiFi Wszystkie urządzenia, które mają działać w naszej sieci bezprzewodowej, muszą być wyposażone w odpowiednie karty sieciowe WiFi. Bezprzewodowe karty sieciowe są to urządzenia, które pozwalają stacji roboczych łączyć się z sieciami bezprzewodowymi standardu 802.11. Karta sieciowa (ang. NIC - Network Interface Card) służy do przekształcania pakietów danych w sygnały, które są przesyłane w sieci komputerowej. Każda karta NIC posiada własny, unikatowy w skali światowej adres fizyczny, znany jako adres MAC, przyporządkowany w momencie jej produkcji przez producenta, zazwyczaj umieszczony na stałe w jej pamięci ROM. Karta bezprzewodowa jest podstawowym elementem sieci radiowych i ze względu na złącza dzielą się na cztery grupy: karta bezprzewodowa - złącze ISA - stosowane w starszych konfiguracjach komputerowych, gdzie każdy slot PCI jest bardzo cenny karta bezprzewodowa - złącze PCI - stosowane w nowszych komputerach stacjonarnych, ponieważ w nowe płytygłówne nie posiadają złącz ISA karta bezprzewodowa - złącze PCMCIA - stosuje się w komputerach przenośnych, gdyżzazwyczaj one posiadają takie gniazda 19 Gast M.S., Sieci bezprzewodowe. Przewodnik encyklopedyczny, Helion Gliwice 2003. 24

26. karta bezprzewodowa –złącze USB - stosowane w komputerach stacjonarnych jak i przenośnych. Karty bezprzewodowe mogą pracować z różnymi prędkościami zależnie od modelu karty. Nowoczesne notebooki i palmtopy moduł WiFi zazwyczaj mają wbudowany do środka, jednak w przypadku starszych modeli tych urządzeń oraz większości komputerów stacjonarnych konieczne jest dokupienie odpowiedniego rozszerzenia. W przpadku notebooka możemy zastosować albo kartę WiFi w standardzie PC CARD albo WiFi Dongle USB. Zaletą karty PC CARD jest to, że poza antenką cały moduł WiFi wsuwamy do gniazdka komputera, dzięki czemu nie ma problemu z wystającymi elementami. Dongle USB niestety zwykle wystaje z komputera, co może być niewygodne. Komputer stacjonarny najwygodniej jest wyposażyć w kartę WiFi w standardzie PCI. Standardowo karty dostępne na polskim rynku wyposażone są w zewnętrzne antenki. Drugą opcją jest zastosowanie WiFi Donlga USB jak w przypadku notebooka. Punkty dostępowe (Access Point) Access Point–czyli punkt dostępowy to właściwie najważniejszy element sieci bezprzewodowej. To właśnie to urządzenie jest odpowiedzialne za komunikację radiową. Dobrej klasy punkt dostępowy obsługuje przynajmniej kilka różnych trybów pracy. Access Point (AP) łączy sieć przewodową z bezprzewodową. Dlatego AP posiadają dwa interfejsy. Pierwszy interfejs łączy AP z siecią kablową a drugi to interfejs bezprzewodowy łączący się ze sieciami radiowymi. Access Point łączy stacje robocze w sieć bezprzewodową pod warunkiem gdy te stacje są wyposażone w bezprzewodowe karty sieciowe (np. laptopy, palmtopy). Takiego rozwiązania używa się by połączyć dużą ilość urządzeń i uniknąć okablowania. Najważniejszym zadaniem Access Pointa jest przekonwertowanie ramek sieci bezprzewodowej na ramki Ethernetu. AP mają zazwyczaj stworzony panel administracyjny w postaci strony internetowej. Anteny W sieciach bezprzewodowych do wzmacniania przesyłanego sygnału stosuje się anteny zewnętrzne. Zwiększają one zasięg sieci za pomocą skupienia sygnału radiowego i wysłaniu go w określonym kierunku. Główne parametry anten to: charakterystyka promieniowania kąt promieniowania zysk polaryzacja Zysk jest to liczba, która oznacza jak skuteczna jest antena w porównaniu z teoretyczną anteną izotopową. Wartość ta jest wyrażona w decybelach (dBi –„i”- litera ta powstała od nazwy anteny izotopowej). Polaryzacja natomiast jest to sposób polaryzacji anten odbiorczych i nadawczych. Ważne jest aby anteny były spolaryzowane w tej samej płaszczyźnie tzn. poziomej pionowej lub kołowej. Warto również wspomnieć, że bardzo dużą role odgrywa ustawienie anten. Należy je ustawić pod takim kontem, aby jak najlepiej widziała się z anteną odbiorczą. W sieciach radiowych stosujemy cztery rodzaje anten: 25

27. kierunkowe dookolne szczelinowe paraboliczne Anteny kierunkowesą to anteny, które wysyłają i odbierają fale radiowe w jednym określonym kierunku. W antenach tych charakterystyka promieniowania oraz zysk jest uzależniony od budowy anteny. Anteny kierunkowe które posiadają większy kąt apertury mają zazwyczaj mniejszy zysk. Obejmujązasięgiem większy obszar, ale działają na mniejszą odległość. Aby połączyć dwa odległe punkty należy zastosować anteny o małym kącie apertury, natomiast posiadające duży zysk, co pozwoli nam uzyskać dobrej jakości połączenie. Anteny te dają nam zysk około 15 dB oraz działają w zakresie 15° do 30° w poziomie i pionie. Zazwyczaj anteny te są wykorzystywane przy połączeniach punkt-punkt, gdzie dwie sieci są łączone za pomocą Access Pointów pełniących role mostów oraz w sieciach punkt wielo punkt w celu podłączenie odległych userów do Access Pointa wyposażonego w antenę dookolną. Anteny dookolnew przeciwieństwie do anten kierunkowych wysyłają i odbierają fale radiowe nie w jednym ale we wszystkich kierunkach płaszczyzny poziomej jednakowo. W przypadku tych anten kąt apertury wynosi 360 stopni, czyli charakterystyka promieniowania jest okręgiem, w środku którego znajduje się antena. Charakterystyka promieniowania centralnie pod i nad anteną posiada dziurę, bowiem pokrycie w tych miejscach jest najgorsze. Promień okręgu charakterystyki zależy proporcjonalnie od zysku anteny. Większy zysk anteny powoduje zwiększenie się promienia pokrycia. Anteny dookolne używane są w sieciach, w których klienci są rozproszeni na dużym obszarze. Anteny te mają polaryzacje pionową oraz dają zysk ok. 10 dB działające w zakresie od ok. 360 stopni poziomo oraz 15 stopni w pionie. Anteny te bardzo dobrze zwiększają zasięg oraz wzmacniają prędkość transmisji punktu dostępowego. Anteny szczelinowe - działają na podobnej zasadzie co dookolne. Różnica polega na tym, że anteny szczelinowe posiadają mniejszy kąt pionowy, natomiast charakteryzuje je o wiele lepsza jakość łącza i większy zysk rzędu ok. 15 do 22 dB. Natomiast kąt działania wynosi 2x120 stopni. Jest to antena zbudowana z płaszczyzny przewodzącej w której jest wycięta szczelina. Anteny paraboliczne - nie pokrywają dużego obszaru, jednak skupiają one wiązkę fal radiowych. Anteny paraboliczne posiadają mały kąt apertury. Dzięki takiej charakterystyce anteny te mają największy zysk i kierunkowość ze wszystkich rodzajów anten. Ich zastosowanie to głównie połączenia punkt-punkt na dalekie odległości. Anteny paraboliczne są odmianą anten kierunkowych, ale współpracują z talerzem oraz dają zysk od 20 do 30 dB w zależności od promienia talerza. Kąt promieniowania do 10 stopni. Kable i złączki Kabel koncentryczny (ang. coaxial cable) nazywany również koncentrykiem – jest zbudowany z przewodu miedzianego tzw. przewodnika wewnętrznego, który jest osłonięty materiałem izolacyjnym. Dielektryk czyli izolator również jest otoczony przewodnikiem miedzianym w postaci siatki i nazywa się go przewodnikiem zewnętrznym (ekranem, oplotem), który również jest otoczony osłoną ochronną z polichlorku winylu (PCW) lub teflonu. Kabel ten jest zbudowany współosiowo, ponieważ oba przewody miedziane posiadają tą samą oś. Koncentryk często jest stosowany jako medium transmisyjne w sieci Ethernet szczególnie dla urządzeń radiowych takich jak anteny radiowe. Zazwyczaj spotyka 26

28. się koncentryki o dwóch impedancjach 50Ω i 75Ω. Numery w opisie kabla mówią nam jakie dany kabel posiada własności fizyczne i elektryczne. Kable koncentryczne są bardzo podobne do siebie jedynie różnią się grubością. Są cienki i grube koncentryki, lecz to nie wszystko bo najważniejszaróżnica po między nimi to stopień impedancji jaki posiadają. Zalety kabli koncentrycznych: obsługuje komunikację w dużej szerokości pasma. był pierwszym nośnikiem sieci Ethernet. Wady kabli koncentrycznych: kable te są słabą i wrażliwą strukturą, nie mogą być zginane, łamane ani zgniatane, ponieważ po poddaniu ich takim uszkodzeniom wykazują gorsze parametry transmisji sygnału duże rozmiary, są droższe niż skrętka, Złącza i końcówki stosowane w sieciach wi-fi przy łączeniu kablem koncentrycznym: złącza typu TNC - jest gwintowaną odmianą złącza BNC i dobrze działa w wyższych częstotliwości 12GHz. W końcówkach TNC dzięki gwintowanej budowie zapobiega przeciekaniu sygnału złącza typu N (neill) - jest wykorzystywane w antenach 2,4 GHz. Końcówki te stosuje się najczęściej przy połączeniach zewnętrznych, ponieważ ma odpowiednie zabezpieczenia przed wodą. Zakłada się je na grubsze przewody i dlatego są dużo większe niż końcówki TNC. Złączki N dobrze pracują z częstotliwościami do 10 GHz, najczęściej używa się je w urządzeniach 802.11b złącza typu RP-TNC - stosowane głównie w Access Pointach złącza typu RP-SMA - stosowane głównie w kartach bezprzewodowych złącza typu MC - złącza te stosuje się w kartach bezprzewodowych PCMCIA Przed przystąpieniem do budowy sieci należy sprawdzić, w jaki sposób łącze jest doprowadzone do budynku.W przypadku łącz typu ADSL takich, jak: Neostrada TP, Net24 czy Dialnet DSL musimy kupić modem ADSL z portem Ethernet lub router ze zintegrowanym modemem ADSL. Modemy dostarczane przez operatorów w zestawach instalacyjnych „za złotówkę" są przeważnie prostymi modemami USB i nie nadają się do podłączenia do routera. W przypadku Internetu dostarczanego przez operatorów telewizji kablowej (np. Aster, UPC) standardowy modem dostarczony przez operatora jest wyposażony w interface Ethernet, co pozwala podłączyć go bezpośrednio do portu WAN naszego routera. Internetowe sieci osiedlowe zazwyczaj tworzą w budynkach wewnętrzne przewodowe lub bezprzewodowe sieci LAN i podłączają klientów bezpośrednio po Ethernecie. Wówczas niepotrzebny jest nam żaden modem –wystarczy podłączyć kabel do portu WAN routera. 27

29. 3. WYBÓR ROZWIĄZANIA 3.1 Technologia i sprzęt Do utworzenia sieci Wi-Fi na warsztatach Mechanizacji w Zespole Szkół Agrotechnicznych i Ogólnokształcących w Żywcu wybrano punkt dostępowy sieci bezprzewodowej działający w standardzie 802.11n. Jest to WAP4400N-EU Access Point draft 802.11n wyprodukowany przez firmę Linksys. Pozwala on 4-krotnie zwiększyć zasięg sieci i aż 12-krotnie prędkość transferu danych w porównaniu z siecią B lub G. Technologia MIMO używa wielu nadajników do stworzenia silnego sygnału przesyłanego na większą odległość i redukującego liczbę martwych miejsc. Funkcjonalność Power over Ethernet(PoE) umożliwia podłączenie urządzenia w dowolnym miejscu, bez konieczności doprowadzenia zasilania. Obsługa WMM zapewnia lepszą jakość usług QoS w połączeniach bezprzewodowych w celu uzyskania wyższej wydajności przesyłania wideo i głosu. Linksys WAP4400N to rozwiązanie biznesowe z funkcją Security Monitor, wyposażone w zaawansowane algorytmy bezpieczeństwa. Użyciepunktu dostępowego razem z kartą sieciową Linksys WPC4400N pozwala na detekcję nowych AP oraz nowych klientów,użytkownik jestinformowany o pojawieniu się dotychczas niewidzianych urządzeń. Security Monitor tworzy statystyki bezpieczeństwa na podstawie, których użytkownik może sprawdzić aktywność "obcych" punktów dostępowych, klientów oraz kanałów Wi-Fi w żądanym czasie. Rysunek 18. LINKSYS (WAP4400N-EU) Access Point 802.11n + PoE źródło: www.fen.pl (ftp://fen.pl/instrukcje/Linksys/) 28

30. Tabela 2. Charakterystyka Access Point 802.11n Producent WAP4400N-EU: Linksys Zgodny z 802.11n (draft) i kompatybilny z B/G/SpeedBooster/SRX Technologia MIMO (Multiple Input Multiple Output) Antena: 3 zintegrowane anteny zewnętrzne dookólne o zysku 3.14dBi Moc wyjściowa radia: 19 dBm Ilość gniazd kablowych RJ45: 1 Port LAN: 1x10/100BaseTX (RJ45) Standard radiowy: 300 Mbps - 802.11n Standard przewodowy: 802.3u 10/100 Mbps Fast Ethernet Pasmo: 2,4 Tryb pracy: AP Funkcje: QoS (4 poziomy priorytetyzacji), wsparcie dla Wireless-QoS (WMM), load balancing, funkcja detekcji nowych AP i nowych klientów (przy użyciu karty WPC4400N). Zarządzanie: Przeglądarka SNMP v.1, 2c, 3 Zabezpieczenia: Szyfrowanie WEP 64/128-bit, WPA-PSK, WPA2-PSK, WPA-ENT, WPA2-ENT. Tablica dostępu / odmowy dostępu definiowana po adresach MAC kart klienckich. Rozgłaszanie SSID: włącz/wyłącz. Zasilanie: Zewnetrzne DC 12V 1A, lub PoE zgodne z IEEE802.3af Wymiary: 198 x 131 x 198mm Możliwość aktualizacji firmware'u przez www Obsługa 13 kanałów Opis:  Punkt dostępowy sieci bezprzewodowej działający w standardzie 802.11n.  Pozwala 4-krotnie zwiększyć zasięg sieci i aż 12-krotnie prędkość transferu danych w porównaniu z siecią B lub G. Technologia MIMO używa wielu nadajników do stworzenia silnegosygnału przesyłanego na większąodległość i redukującego liczbę martwych miejsc. Funkcjonalność Power over Ethernet (PoE) umożliwia podłączenie urządzenia w dowolnym miejscu, bez konieczności doprowadzenia zasilania. Obsługa WMM zapewnia lepszą jakośćusług QoS w połączeniach bezprzewodowych w celu uzyskania wyższej wydajności przesyłania wideo i głosu. Minimalne wymagania systemowe: Karta sieciowa 802.11b/g/n z zainstalowanym na komputerze protokołem TCP/IP, switch/router z PoE, przeglądarka internetowa. Dostępne szybkości transmisji: 300 Mb/s, 54 Mb/s, 48 Mb/s, 36 Mb/s, 24 Mb/s, 18 Mb/s, 12 Mb/s, 11 Mb/s, 9 Mb/s, 6 Mb/s, 5,5 Mb/s, 2 Mb/s, 1 Mb/s. 29

31. Rysunek 19. LINKSYS (WAP4400N-EU) Access Point 802.11n + PoE - widok źródło: www.fen.pl (ftp://fen.pl/instrukcje/Linksys/) W zestawie znajduje się również: zasilacz sieciowy, podstawka, kabel Ethernet, płyta CD z instrukcją obsługi i kartą rejestracyjną. Rysunek 20. LINKSYS (WAP4400N-EU) Access Point 802.11n + PoE - zestaw źródło: www.fen.pl (ftp://fen.pl/instrukcje/Linksys/) Wybrana do realizacji na warsztatach Mechanizacji technologia Wireless-N ma za zadanie przyspieszyć pracę z wieloma aplikacjami przy jednoczesnym zwiększeniu zasięgu 30

32. sieci. Użytkownik będzie mógł udostępnić w sieci dane, zdjęcia, pliki muzyczne równocześnie grając w ulubioną grę sieciową. W tym samym czasie, w dowolnym miejscu budynku możliwe będzie: surfowanie po Internecie - czytanie nowości, robienie zakupów online telefonia IP słuchanie muzyki i jej archiwizacja udostępnianie albumów ze zdjęciami gry i zabawy w sieci monitorowanie domu/biura filmy high definition i streaming video... Rysunek 21. Możliwości technologii Wireless-N źródło: www.fen.pl (ftp://fen.pl/instrukcje/Linksys/) Technologia Wireless-N (draft 802.11n), którazostała zastosowana do budowy sieci Wi-Fi na Mechanizacji, oferuje maksymalne zwiększenie prędkości tranferu danych w sieci bezprzewodowej z jednoczesnym wzrostem zasięgu jej oddziaływania. Podobnie jak w przypadku rozwiązań SRX i SRX400, produkty bazują na technologii MIMO, używają kilku nadajników i odbiorników fal radiowych. Takie rozwiązanie pozwala pokryć zasięgiem zdecydowanie większy obszar terenu niż mogą to zrobić urządzenia B czy G. Producent podaje, że produkty draft-N 12-krotnie podnoszą prędkość trasmisji danych i aż 4-krotniejej zasięg. Dzięki zastosowaniu inteligentnych anten,użytkownik ma pewność, że zasięg sieci dotrze w najbardziej odległe miejsca, których nie jest w stanie pokryć tradycyjna sieć WLAN. Główne wyróżniki technologii draft 802.11n to m.in.: wykorzystanie 2 kanałów 20MHz symultanicznie - zwiększenie przepływności transmisji danych, automatyczne dobieranie najlepszego kanału w zależności od zajętości pasma, inteligentne anteny- połączenie mocy i odbitych sygnałów w jednym strumieniu danych dla maksymalnego zasięgu, pełna kompatybilność z klientami B, G, SpeedBooster i SRX, 31

33. bezpieczeństwo WEP, WPA, WPA2, likwidacja dead spotsoraz kilkunastokrotne zwiększenie prędkości transmisji danych. Urządzenia serii 4400 mogą być zastosowane nie tylko w domkach jednorodzinnych, ale również w miejscach użyteczności publicznej, hot spotach czy biurach. Routery draft-N posiadają możliwość równoczesnej pracy i automatycznego dostrajania do klientów B, G lub draft-N. Daje to duże oszczędności w przypadku, gdy użytkownicy posiadają już bezprzewodowe karty sieciowe. Standard 802.11n został zatwierdzony w 2007 roku. Produkty, które oferuje Linksys jako seria 4400 są zgodne z ustalonym przez IEEE w styczniu 2006 roku draftem normy 802.11n. 3.2 Określenie liczby i położenia punktów dostępowych Gdy do zaprojektowania mamy sieć w dużej hali czy magazynie wyzwaniem będzie zapewnienie zasięgu na całej powierzchni hali. Utrudnieniem mogą być dodatkowo duże maszyny lub rzędy regałów magazynowych. W takich miejscach zwykle nie ma dużego obciążenia sieci, może to być jeden lub kilku pracowników ze sprzętem ewidencjonującym magazyn lub bezprzewodowymi urządzeniami pomiarowymi. Jeśli w hali nie ma dużych przeszkód można zainstalować na jej środku antenę dookólną np. MA-WO24-8X (A72112). Nie powinna być ona zamocowana jednak zbyt wysoko, ze względu na kąt połowy mocy w pionie wynoszący 25 stopni. Duże maszyny czy regały mogą spowodować, że nie będzie możliwe zapewnienie zasięgu na całej powierzchni hali. Należy wówczas wyznaczyć miejsca, gdzie powinien być zasięg sieci i tam umiejscowić punkty dostępowe. Nie ma sensu stosowania wymyślnych konstrukcji antenowych, w przypadku gdy alternatywnie można pokryć teren za pomocą np. kilku punktów dostępowych. Ze względu to, że punkty dostępowe cały czas tanieją, takie rozwiązanie może być zupełnie niedrogie, a przy okazji w prostszy sposób można zrealizować zadanie. Stosowanie drogich anten, rozgałęźników antenowych to tylko ostateczność. Jeżeli w hali nie ma odpowiedniej infrastruktury sieciowej można wykorzystać tryb WDS do połączenia poszczególnych punktów dostępowych ze sobą. Rysunek 22.Usytuowanie AP na hali mechanizacji opracowanie własne 32

34. Gdy rozważamy instalowanie sieci bezprzewodowej w pomieszczeniach takich jak sale konferencyjne uwagę powinniśmy zwrócić na co innego. Sale wykładowe czy tez konferencyjne charakteryzują się tym, iż nie występują w nich przeszkody mające duży wpływ na tłumienie sygnału jak to miało miejsce w przypadku regałów w magazynach. Projektując sieć bezprzewodową w centrach konferencyjnych duże znaczenie ma pojemność sieci. W miejscach takich gromadzi się zazwyczaj duża liczba osób i to wydajność sieci jest głównym priorytetem przy jej budowaniu. Kolejnym krokiem, który należy podjąć przy budowie sieci jest rozmieszczenie nadajników. Doświadczenie mówi, iż istotne jest, by urządzenia te były zabezpieczone przed łatwym dostępem osób postronnych. Dobrym rozwiązaniem jest umieszczenie punktów dostępu na dużej wysokości –na przykład pod sufitem. Pozwoli to ustrzec sprzęt od niepowołanego dostępu i zapewni dobre pokrycie pomieszczenia przez fale radiowe. Z natury, sieć taka jest połączona ze światem zewnętrznym, zatem przy planowaniu rozmieszczenia urządzeń uwzględnić trzeba też aspekt doprowadzenia do nich przewodów łączących ich z systemem dystrybucji, a finalnie na przykład z siecią Internet. 1 AP 1 AP 2 AP 3 AP Rys. 23.Sposób rozmieszczenia punktów dostępu w zależności od ich liczby 3.3 Konfiguracja sieci Wi-Fi Bezprzewodowa sieć na warsztatach Mechanizacji w Zespole Szkół Agrotechnicznych i Ogólnokształcących w Żywcu została wykonana w oparciu o istniejącą sieć kablową z dostępem do Internetu. Połączenie sprzętu wykonano wg. poniższego schematu. 33

35. Internet Router Switch Serwer SBS20005 Biuro AP Pokój Naucz. Sala 2 Sala 1 Sala 3 Rys. 24. Konfiguracja sieci Wi-Fi na warsztatach Mechanizacji w ZSAiO w Żywcu opracowanie własne Rys. 25. Schemat sieci kablowej LAN na Mechanizacji opracowanie własne 34

36. Podłączenie punktu dostępowego: Diody (LEDs) informujące o aktywności Access Pointa znajdują się na panelu przednim: Power (Green) – zasilanie PoE (Green) –połączenie kablem z Internetem (switch) WRELESS (Green) –wysyłanie lub pobieranie danych z sieci Wi-Fi przez AP ETHERNET (Green) - wysyłanie lub pobieranie danych z Internetu przez AP. Rys. 26. Diody (LEDs) informujące o aktywności Access Pointa źródło: www.fen.pl (ftp://fen.pl/instrukcje/Linksys/) Rys. 27. Podłączenie do AP Internetu i zasilania źródło: www.fen.pl (ftp://fen.pl/instrukcje/Linksys/) Konfiguracja Access Point Jak się połączyć z AP, abygo skonfigurować: 35

37. Rys. 28. Połączenie z AP podłączyć komputer do tej samej sieci co AP skonfigurować statycznie adres IP komputera na taki, który będzie w tej samej podsieci co AP (domyślny adres AP to 192.168.1.245), czyli: adres IP komputera: 192.168.1.1 maska podsieci: 255.255.255.0 brama: 192.168.1.245 Żeby uzyskać dostęp do konfiguracji: Rys. 29. Login i hasło w przeglądarce przejść na adres IP AP'a (domyślny: 192.168.1.245) podać login i hasło (domyślne: admin/admin) 36

38. Konfiguracja podstawowa: domyślnie statyczny adres IP AP'a (192.168.1.245) maska podsieci: 255.255.255.0 jako brama i serwer DNS adresy IP routera (10.0.0.138) Rys. 30. Konfiguracja podstawowa Konfiguracja sieci bezprzewodowej: identyfikator sieci: zsaiowifi tryb pracy: B,G,N –mieszany (domyślnie) kanał: 11 (domyślnie) rozgłaszanie identyfikatora sieci: włączone (domyślnie) 37

39. Rys. 31. Konfiguracja sieci Wi-Fi Konfiguracja szyfrowania: wyłączone –sieć bez szyfrowania(domyślnie) Rys. 32. Konfiguracja szyfrowania Kontrola połączeń na podstawie adresów fizycznych (MAC): wyłączona 38

40. Rys. 33. Kontrola połączeń na podstawie adresów fizycznych (MAC) Dodatkowe ustawienia AP: Rys. 34. Dodatkowe ustawienia AP zmiana hasła dostępu, włączenie dostępu do konfiguracji AP za pomocą protokołu HTTPS (szyfrowanego), włączenie dostępu do konfiguracji AP za pomocą sieci bezprzewodowej (domyślnie wyłączone) 39

41. 3.4 Testy - pomiary zasięgu Wybórlokalizacji punktów dostępowych i komputerów oraz pozycjonowanie anten może mieć olbrzymi wpływ na faktyczną szybkość sieci. W przypadku Wi-Fi informacje o połączeniu można zdobyć klikając w ikonę w obszarze powiadomień. Rys. 35. Stan połączenia bezprzewodowego opracowanie własne To narzędzie ma jednak zasadniczą wadę: jest bardzo niedokładne. Wskaźnik szybkości nie podaje żadnych wyników pomiarów, a jedynie maksymalną teoretyczną szybkość połączenia, opartą na parametrach sprzętu. Do testowania wybrane zostało oprogramowanie Qcheck, które jest częścią zestawu Chariot firmy NetIQ Corporation testującego osiągi sprzętu i aplikacji w sieci. Jest to program darmowy (http://www.netiq.com/qcheck/default.asp).20Narzędzie to przeprowadza szereg testów, w tym pomiar przepustowości i czasu odpowiedzi. Daje dość dokładne wartości chwilowe rzeczywistych osiągów sieci. W trakcie testów uruchamiałem pięć razy każdy test i dla porównania obliczałem średnią wartość z uzyskiwanych pojedynczych wyników: Czas odpowiedzi TCP - TPC Response Time (ms) Ten test mierzy minimalną, maksymalną i średnią wartość czasu potrzebnego do zakończenia transakcji TCP. Zastosowano następujące ustawieniadla tego testu: 10 powtórzeń 100-bajtowej informacji. Jest to wersja narzędzia ping. Przy jego pomocy można zmierzyć opóźnienie łącza. Przepływność TCP - TPC Throughput (Mbps) Ten test mierzy ilość danych jaką z sukcesem przesłano pomiędzy dwoma węzłami w ciągu sekundy, wykorzystując protokół TCP. Program wykorzystał 1 Mb danych i mierzył czas przesyłania z sukcesem pakietów. Test ten mierzy przepustowość komunikacji. Sposób działania programu polega na wysyłaniu danych z jednego komputera PC w sieci do drugiego. Dane te są następnie odsyłane z powrotem. Qcheck mierzy czs podróży w obie strony, oblicza przepustowość i wyświetla wyniki. 20R. Flickenger, R. Weeks, 100 Sposobów na sieci bezprzewodowe, Gliwice 2007, s. 146. 40

42. Rys. 36. Konsola narzędzia Qcheck opracowanie własne Po zainstalowaniu w obu komputerach testowych program Qcheck mierzy osiągi połączenia między nimi.Systemy testowe są następujące: Tabela 3. Parametry systemów testowych Komputer stacjonarny Model Procesor Pamięć Dysk twardy Karta graficzna Płyta główna Karty sieciowe Karta dźwiękowa Komputer przenośny (laptop) Model Procesor Pamięć Dysk twardy Karta graficzna Płyta główna Karty sieciowe Karta dźwiękowa AMD Athlon Barton 2500+ AMD Athlon XP, 1833 MHz (11 x 167) 2500+ 512 MB KINGSTON (PC2700 DDR SDRAM) WDC WD800JB-00JJC0 (80 GB, IDE) ATI Radeon 9550 128MB 128 BIT Gigabyte GA-7VASFS Realtek RTL8139/810x Family Fast Ethernet NIC VIA AC'97 Enhanced Audio Controller Asus A4512 Intel Celeron D 340 CPU 2,93GHz (22x133) 512 MB DDR SDRAM IC25N060ATMR04-0 (60 GB, 4200 RPM, Ultra-ATA/100) Generic USB Flash Disk USB device (494 MB, USB) SiS M661MX Asus A4000L Series Notebook 133 MHz(QDR) ASUS USB Wireless Network Adapter SiS 900 PCI Fast Ethernet Adapter SiS 7012 Audio Device 41

43. Niezbędna jest znajomość adresów IP testowanych komputerów. Dla PC z uruchomioną konsolą wystarczy podać „localhost”. Aby poznać adres IP drugiego komputera można w nim kliknąć ikonę Moje miejsce sieciowe, dwukrotnie kliknąć połączenie sieciowe (może mieć np. nazwę Połączenie sieci lokalnej), a następnie wybrać zakładkę Obsługa. Pojawi się adres IP. Rys. 37. Adres IP opracowanie własne 3.5 Wyniki testów Podczas pomiarów szybkości sieci w poszczególnych pomieszczeniach na warsztatach Mechanizacji w oknie klienta Windows XP była pokazywana przepustowość 54,0 Mb/s, jedynie w pokoju nauczycielskim wynosiła ona 48,0 Mb/s (Wykres 1). W rzeczywistości obciążenie dodatkowe wprowadzone przez protokół wynosi ponad połowę dostępnego pasma sieci Wi-Fi, nawet gdy urządzenia znajdują się tuż obok siebie. Uzyskany wynik rzędu 54,0 Mb/s jest więc szczytem osiągów sieci 802.11g. Można się spodziewać, że rzeczywista przepustowość tej sieci będzie wynosić około 22 Mb/s. Podczas tych samych pomiarów panel karty bezprzewodowej ASUS WLAN wskazywał znacznie niższe wartości siły sygnału i jakości połączeniaw poszczególnych pomieszczeniach. Jedynie w biurze siła sygnału dochodziła do 99,0 %, a jakość połączeniawynosiła 80,0 % (Wykres 2). Wykres 1. Przepustowość wskazywana w oknie klienta Windows XP 42

44. opracowanie własne Przepustowość – okno klienta Windows XP (Mb/s) Przepustowość – okno klienta Windows XP (Mb/s) Sala lekcyjna 3 54 Sala lekcyjna 2 54 Sala lekcyjna 1 54 Hala Mechanizacji 54 Informatyka 54 48 Pokój nauczycielski Biuro 54 45 46 47 48 49 50 51 52 53 54 55 Mb/s Wykres 2. Siła sygnału i jakość połączenia (%) – ASUS WLAN Card Settings opracowanie własne Connection Siła sygnału % Jakość połączenia % 64 sala lekcyjna 3 50 72 sala lekcyjna 2 67 76 sala lekcyjna 1 74 76 hala mechanizacji 77 80 informatyka 67 72 pokój nauczycielski 67 80 biuro 99 0 20 40 60 80 100 120 % Znacznie dokładniejszym narzędziem pomiarowym jest Qcheck. Po wybraniu komputerów do przetestowania należy wybrać odpowiedni test. Najlepszym ogólnym pomiarem jest Throughput (przepustowość) z użyciem protokołu TCP. Średnie wyniki pomiaru czasu odpowiedzi (bez szyfrowania) przedstawiono na Wykresie 3: 43

45. Wykres 3. TPC Response Time (ms) - No WEP opracowanie własne TPC Response Time - No WEP Minimum Average Maximum 11 sala lekcyjna 3 2 1 11 sala lekcyjna 2 2 1 11 sala lekcyjna 1 2 1 3 hala mechanizacji 1 1 11 informatyka 2 1 14 pokój nauczycielski 2 1 13 biuro 3 1 1 Wired Lan 1 1 0 2 4 6 8 10 12 14 16 Time in Miliseconds (ms) Nie jest zaskoczeniem, że czas odpowiedzi dla protokołu TCP jest dużo mniejszy w sieci przewodowej. Można to być przypisywane uproszczeniu łącza - brak modulacji DSSS, brak WEP, brak IEEE 802.11, brak interferencji, itd. Średnie wyniki pomiaru przepustowości (bez szyfrowania) przedstawiono na Wykresie 4: Wykres 4. TPC Throughput (Mbps) - No WEP opracowanie własne TCP Throughput - No WEP TCP Throughput - No WEP sala lekcyjna 3 18,48 sala lekcyjna 2 16,23 sala lekcyjna 1 19,80 hala mechanizacji 21,16 informatyka 19,90 18,87 pokój nauczycielski biuro 21,22 Wired Lan 94,12 0 10 20 30 40 50 60 70 80 90 100 Transfer Rate in Mbps 44

46. Rezultaty uzyskane w teście szybkości TCP spadły niewiele poniżejoczekiwań (22 Mb/s). Firma twierdzi, że karty mogą osiągnąć i utrzymać prędkość 54 Mbps, ale wykresy pokazują, że wydajność kart jest niższa, nawet bez kar za szyfrowanie (No WEP). 3.6 Wybór metody zabezpieczenia sieci Wi-Fi Jeżeli projektujemy sieć zamkniętą, tylko dla pracowników, należy zwrócić uwagę na odpowiednie metody bezpieczeństwa, dobierając takie punkty dostępowe i karty, które współpracują przynajmniej ze standardem WPA lub jeszcze lepiej mają możliwość uaktualnienia do standardu 802.11i. W przypadku sieci otwartej zwrócić należy uwagę na sprzęt dedykowany dla hot-spotów, pozwala on m.in. na łatwą konfiguracją klientów, umożliwia rozliczanie połączeń w przypadku ich taryfikacji, a firewall zapewnia ochronę przed atakami z sieci, izoluje poszczególnych klientów bezprzewodowych itp. Ponieważ ogólnodostępne narzędzia pozwalają włamać się do sieci bezprzewodowej tak samo jak do każdej innej sieci LAN, dlatego bardzo ważnąkwestią jest jej bezpieczeństwo.21 WEP - Wired Eąuivalent Privacy Jest to protokół bezpieczeństwa opracowany dla bezprzewodowych sieci LAN, wchodzący w skład standardu 802.l1b. Protokółten został tak zaprojektowany, aby zapewnić sieciom WLAN taki sam poziom bezpieczeństwa, jaki jest stosowany w tradycyjnych sieciach LAN. Jednak sieci LAN są z natury chronionelepiej, ponieważ są sieciami kablowymi i aby się do nich dostać, trzeba sforsować ich strukturęfizyczną lub podłączyć się do nich. Sieci WLAN natomiast wykorzystują fale radiowe. WEP zapewnia bezpieczeństwo poprzez szyfrowanie danych przesyłanych drogą radiową. Nie zapewnia on jednak stuprocentowego bezpieczeństwa. WEP operuje w dwóch najniższych warstwach modelu OSI (warstwa fizyczna i warstwa łącza danych), dlatego nie jest w staniezapewnić bezpieczeństwa end-to-end. Protokół WEP posiada wiele słabych punktów, m. in.: słabe szyfrowanie: Grupa robocza 802.11 ograniczyła długość klucza WEP do 40 bitów. Pozwala to na ograniczony poziom szyfrowania; zabezpieczenie można łatwo złamać. Haker używający statystycznych narzędzi analizy może przechwycić klucz WEP z bezprzewodowej sieci LAN w czasie krótszym niż 24 godz. statyczne klucze: Klucze WEP są stosowane w kartach instalowanych w komputerach i w punktach dostępu w tej samej bezprzewodowej sieci LAN i nie są zmieniane automatycznie zgodnie z wcześniej ustalonymi zasadami. Co gorsza, standard WEP nie dopracował się metody dystrybucji kluczy. Gdy klucze zostaną skonfigurowane dla każdego użytkownika, bardzo trudno jest je zmienić. Administratorzy bardzo niechętnie modyfikują klucze WEP, ponieważ to pociąga za sobąkonieczność dokonania zmian u końcowego użytkownika. Tak więc aktualna wersja standardu WEP nie chroni efektywnie danych. Większość aplikacji wymaga silniejszego, dynamicznego szyfrowania i mechanizmu uwierzytelniania. EAP - Extensible Authentication Protocol 21Fleck B., Potter B., 802.11. Bezpieczeństwo, Helion Gliwice 2005. 45

47. Jest to protokół, wspierający wiele metod uwierzytelniania, takich jak np. Kerberos, Token Ring, certyfikaty czy tzw. inteligentne karty (smart card). W sieciach bezprzewodowych wykorzystujących protokół EAP - użytkownik łączy się z punktem dostępu, który chcąc potwierdzić tożsamość użytkownika transmituje odpowiednie informacje do serwera uwierzytelniania, takiego jak RADIUS. Standard IEEE 802. IX Standard ten jest wspierany przez większość producentów punktów dostępowych. Zawiera on mechanizm dystrybucji i potwierdzania tożsamości. IEEE 802.IX, potrafi dynamicznie alokować klucze szyfrowania. Głównym elementem standardu jest protokół EAP. Wymiana informacji pomiędzy dwiema stronami odbywa się z wykorzystaniem serwera uwierzytelniania. Filtrowanie adresów MAC Urządzenia sieciowe typu router czy Access Point w swoim menu konfiguracyjnym oferująfiltrowanie adresów MAC kart sieciowych (jeśli jest to router ze switchem może oferować również filtrowanie MAC klasycznych - przewodowych kart sieciowych). Każda karta sieciowa posiada zaimplementowany unikalny ciąg znaków (składnia ciągu jest charakterystyczna dla każdego producenta sprzętu sieciowego) tworzących tzw. adres MAC karty sieciowej (w komputerach z systemem Windows możnato sprawdzić wpisując w wierszu poleceń: winipcfg lub ipconfig /all). Podczas włączania się do sieci bezprzewodowej każde urządzenie powinno odnotować ten fakt w tablicy adresów MAC. Dzięki temu łatwo możemy określić, jakie i ile kart jest w danej chwili podpiętych do naszej sieci. Filtrowanie adresów MAC kart sieciowych powoduje, że dostęp do naszej sieci bezprzewodowej mają tylko te karty, które zostały umieszczone w tablicy filtrów (tablica filtrów to zestaw wpisanych przez nas adresów MAC kart sieciowych). Niestety, i ta metoda zabezpieczeń w połączeniu z szyfrowaniem WEP nie jest do końca odpowiednim zabezpieczeniem. W sieci Internet istnieje wiele narzędzi (również dla systemu Windows, które umożliwiają zmianę adresu MAC karty sieciowej, dzięki temu intruz chcący korzystać z naszej sieci mając filtrowany adres MAC jednej z kart może łatwo uzyskać dostęp do sieci. SSID – nazwa sieci Sieć identyfikuje się wysyłając nagłówek SSID, czyli nazwę naszej sieci. Dzięki SSID, wiadomo z jakiej sieci korzystamy. Włamywacz - intruz również wie, co to za sieć. Najczęściej domyślna nazwa sieci stosowana przez producentów sprzętu (np. Linksys stosuje domyślne SSID: linksys, a D-Link: default) pozostaje nie zmieniona przez użytkownika, co daje intruzowi dodatkowe informacje o naszej sieci (a konkretniej o rodzaju używanego sprzętu). Jednak SSID można łatwo wyłączyć w panelu konfiguracji urządzenia sieciowego. Takie działanie zabezpieczy naszą sieć w ten sposób, że podczas “skanowania eteru” intruz nie będzie znał nazwy naszej sieci. Co może opóźnić jego działanie lub wręcz zniechęcić do dalszego poszukiwania luk. Dodatkowe zabezpieczenia sieci bezprzewodowej Urządzenia dostępowe typu router czy Access Point standardowo posiadają włączony, o ile istnieje, serwer DHCP oraz konfiguracje IP klasy 192.168.x.x lub 10.0.x.x. Jeśli nasza sieć bezprzewodowa składa się z kilku komputerów, możemy pozostawić włączony serwer DHCP. Jednak w przypadku sieci liczącej kilkadziesiąt komputerów należy wyłączyć DHCP oraz zmienić domyślne ustawienia IP naszej sieci. Stanowi to jednak dodatkowy problem z dołączaniem kolejnego klienta (np. znajomego z notebookiem czy palmtopem), lecz sprawia, że intruzowi trudniej zidentyfikować konfigurację naszej sieci. 46

48. Standard WPA (Wi-Fi Protected Access), będzie oferował mechanizm uwierzytelnienia EAP, standardowy WEP, ale z regularną zmianą kluczy przez protokół TKIP (Temporary Key Integrity Protocol) oraz ochronę integralności za pomocą algorytmu Michael Integrity Check. Jednak jak się okazuje standard WPA nie jest w pełni kompatybilny ze wszystkimi urządzeniami. Oczywiście oprócz zabezpieczenia sieci bezprzewodowej należy zabezpieczyć nasze łącze i systemy operacyjne przez ustawienie (instalację) firewalla, instalacji oprogramowania antywirusowego czy też wykrywającego spyware. Zalecenia dotyczące bezpieczeństwa sieci bezprzewodowych: stosowaćtrudne do zgadnięcia hasła szyfrowania WEP(hasła minimum 15- znakowe) stosowaćskomplikowane nazwy identyfikatora SSID. Jeśli urządzenie i konfiguracja sieci na to pozwala, wyłączyćcałkowicie rozgłaszanie identyfikatora (nagłówka) SSID jeżeli nie możnastosować najsilniejszego 128-bitowego szyfrowanie WEP, to wykorzystywać niższe 64-bitowe jeśli nie filtrowane są adresy MAC, to należy kontrolować, czy przypadkiem nie pojawiły się nowe adresy MAC w konfiguracji sieci jeśli w sieci przesyłane sątajne dane to oprócz WEP stosować należy VPN z protokołem IPsec zapisaćna dysku (o ile router czy Access Point na to pozwala) konfigurację routera czy Access Pointa. W przypadku awarii lub resetu urządzenia łatwo można przywrócić jego ustawienia. Podsumowując nasuwa się jeden wniosek: należy włączyć wszelkie dostępne zabezpieczenia swojej sieci bezprzewodowej oraz używać odpowiednich narzędzi antywirusowych i ścian ogniowych. Należy przy tym mieć świadomość, że ciągle należy kontrolować funkcjonowanie sieci. Dzięki temu można uniknąć kłopotów lub też zmniejszyć do minimum ryzyko włamania do sieci bezprzewodowej. 4. TECHNOLOGIA WI-FI W DYDAKTYCE 4.1 Zwiększenie elastyczności wykorzystania sal lekcyjnych Sieć Wi-Fi daje możliwość rozwiązania największego problemupolskiej oświaty. Dotychczas uczeń miałmożliwość pracy na komputerze w szkole prawie wyłącznie na lekcjach informatyki. Jednak bardzo często na lekcjach informatyki przy komputerze siedzi nie jedno, lecz dwoje, czy troje dzieci. Budowa kolejnych pracowni informatycznych w szkole w oparciu o sieć kablową jest bardzo kosztowna, a ponadto wiąże się zawsze ze zmniejszeniem liczby innych klasopracowni przedmiotowych. W miarę zwiększania się liczby pracowni informatycznych w szkole pogłębia się deficyt zwykłych sal lekcyjnych. Jak wykazała niniejsza praca, budowa sieci Wi-Fi nie jest przedsięwzięciem kosztownym, ani też skomplikowanym, czy długotrwałym. Wręcz odwrotnie! Tanio, w prosty sposób i szybko można stworzyć możliwość, by w każdej klasie każdy uczeń i nauczyciel mógł pracować samodzielnie na komputerze i korzystać przy tym z pełnego dostępu do Internetu. Oczywiście pod warunkiem, że nauczyciel i uczniowie będą posiadali laptopy wyposażone w karty bezprzewodowe. W każdej z sal lekcyjnych będzie można przeprowadzić zajęcia z 47

49. informatyki, czy technologii informacyjnej, lub techniki biurowej. Wystarczy tylko przed lekcją rozłożyć na stolikach uczniowskich komputery przenośne.Ponadto w każdej z tych sal, na zajęciach z dowolnego przedmiotu, będzie można skorzystać z mobilnego zestawu multimedialnego (komputer przenośny i wideoprojektor) połączonego z Internetem przez sieć W-Fi. Uatrakcyjnienie i unowocześnienie metod prowadzenia lekcji może być stosowane przez nauczycieli każdej specjalności i przestaje być przywilejem nauczycieli informatyki. Wykorzystanie sieci Wi-Fi w dydaktyce daje nowe możliwości w planowaniu i organizowaniu zajęć lekcyjnych przez dyrektora szkoły. Przestaje bowiem istnieć problem deficytu pracowni informatycznych. Od tej pory zajęcia można planować w dowolnej sali lekcyjnej, jeśli tylko jest objęta zasięgiem sieci bezprzewodowej. Elastyczność w planowaniu i gospodarowaniu zasobami lokalowymi zostanie z pewnością doceniona i wykorzystana przez zastępcę dyrektora szkoły d/s pedagogicznych, którego zadaniem jest m.in. sporządzanie planów lekcji i przydział sal lekcyyjnych. Istnieje prawdopodobieństwo, żeta nowa jakość wpłynie na zlikwidowanie zmianowości pracy szkoły, czy zlikwidowanie tzw. lekcji zerowych, które nie cieszą się popularnością w środowisku uczniowskim. Efektywniejsze wykorzystanie zasobów lokalowych szkoły, oraz usprawnienie zarządzania nimi może przyczynić się w znaczącym stopniu do rozwiązania omawianych wyżej problemów. 4.2 Zagospodarowanie wolnego czasu uczniów i nauczycieli Zmiany jakie dokonują się we współczesnym życiu wskazują na potrzebę organizowania czasu wolnego człowieka. Dlatego też problem pracy i czynnego wypoczynku ucznia stanowi jedno z ważniejszych zagadnień pedagogicznych. Odpowiednie zagospodarowanie tego czasu przez dzieci i młodzież zwiększa efektywność nauczania, a także ma wpływ na wszechstronny rozwój ucznia. Zdarza się jednak, że rodzice w „ w pogoni za pieniądzem” poświęcają dzieciom coraz mniej czasu, a w szkole z powodów finansowych zlikwidowano wiele działających kółek zainteresowań, organizacji wychowawczych, które skupiały dzieci i pozwalały im rozwijać się w różnych zakresach osobowości. Ta likwidacja zajęć pozalekcyjnych w szkole ma niekorzystny wpływ na wszystkie dzieci, ale szczególnie jest to odczuwalne na wsi, gdzie często szkoła jest jednym ośrodkiem kulturalnym. Zajęcia pozalekcyjne są głównym sposobem wychowania do czasu wolnego, gdyż bezpośrednio organizują uczniom wróżnych formach czas wolny. Uruchomienie w szkole bezprzewodowej sieci Wi-Fi oraz otwarty i dostępny publicznie punkt dostępu Hot Spot umożliwiający dostęp do Internetu, może być pomocą w rozwiązaniu problemu zagospodarowania wolnego czasu w szkole. Uczniowie na przerwach i w czasie wolnym od zajęć mogą korzystać z usług Internetowych takich jak: • poczta elektroniczna • przesyłanie plików • interakcyjna praca na odległych komputerach • World Wide Web • grupy dyskusyjne • listy dyskusyjne • Internet Relay Chat • wideokonferencje Uczniowie mają możliwość lepiej i szybciej przygotować się do lekcji, a nawet odrobić zadanie domowe i wysłać je na serwer lub na własną pocztę. Stwarza to sytuację, że uczniowie bez żadnej zachęty czy przymusu, aktywnie i pożytecznie spędzają czas wolny. Realizują 48

50. samokształcenie i rozwijają się poprzez efektywne zagospodarowanie czasu. Można też zakładać, że w sposób wymierny zmniejszy się w szkole liczba uczniów stwarzających problemy wychowawcze. Być może wpłynie to również na ograniczenie przypadków niszczenia mienia, chuligaństwa, czy agresji. Aktualnie nadajniki, zwane punktami dostępowymi (ang. Access Points), znajdują się w budynku głównym szkoły oraz na warsztatach Mechanizacji. Obejmują one swoim zasięgiem wszystkie pomieszczenia w tych budynkach, a zwłaszcza klasopracownie, korytarze szkolne, biura, pokoje nauczycieli itd. Sieć bezprzewodowa umożliwia tezdostęp do szkolnej sieci komputerowej w najbliższych okolicach szkoły – boisko, dziedziniec. Sieć Wi-Fi sprzyja również pełnej automatyzacji biblioteki szkolnej i przyczynia się do efektywnego wykorzystania funduszu czasu uczniów i nauczycieli.Pełna automatyzacja to prowadzenie katalogóww komputerze, czytniki kodów i kody kreskowe na książkach oraz kartach bibliotecznych. Katalogi biblioteczne mogą być dostępne przez Internet całodobowo przez 7 dni w tygodniu, lub w godzinach urzędowania szkoły przez sieć Wi-Fi. Ogólnodostępne komputery w bibliotece z dostępem do Internetu to również szansana pozalekcyjny dostęp do komputera i Internetu. Szkoła posiada centralną bazę wszystkich uczniów w programie dedykowanym do zarządzania szkołą, umożliwiającym eksport danych do innych programów wykorzystywanych w szkole. Dzięki sieci Wi-Fi wychowawcy i nauczyciele mają możliwość zdalnej pracy (przez sieć szkolną) na centralnej bazie uczniów – np. wpisywanie ocen. Nauczyciele mają obecnie możliwość spokojnego przygotowania materiałów do lekcji w oparciu o zasoby informacji z Internetu. Siedząc wygodnie w pokoju nauczycielskim mogą korzystać ze swoich laptopów bez troski o dostęp do sieci. Zastosowanie sieci bezprzewodowej nie zmienia funkcjonalności Internetu, natomiast ma istotny wpływ na poprawę wygody uczniów i nauczycieli. Bezprzewodowy Internet umożliwia bowiem transmisję danych bez ograniczania mobilności jego użytkowników. 4.3 Możliwość zastosowania wizualizacji w procesie dydaktycznym Rozległa wiedza we wszystkich dziedzinach nauczania jest rozproszona w różnych miejscach (książki, taśmy filmowe i video, płyty CD, serwery sieci komputerowych). Do korzystania z informacji niezbędne jest posługiwanie się technologią informacyjną. Nauczanie i stosowanie technologii informacyjnej w polskich szkołach w większości ogranicza się do zajęć informatycznych. Niewielki jest też wpływ tych zajęć na wykorzystanie technologii informacyjnych w innych dziedzinach i przedmiotach w szkole. W początkowym okresie komputeryzacji, gdy w szkołach brakowało sprzętu i nauczycieli umiejących korzystać z niego w pracy pedagogicznej, najefektywniejsze było zgromadzenie komputerów w jednym miejscu i przeznaczenie zajęć lekcyjnych na przygotowywanie uczniów do posługiwania się nimi. Od kilku lat sytuacja szkół poprawia się zarówno pod względem wyposażenia w sprzęt komputerowy i materiały edukacyjne, jak też przygotowania nauczycieli i programów nauczania. Zaczęto również dostrzegać potrzebę zmiany w podejściu do komputera w większości dziedzin nauczania.22 Zastosowanie filmu czy telewizji w procesie kształcenia również wzbudzało sporo gorących dyskusji zarówno wśród zwolenników, jak i przeciwników. Dopiero po pewnym czasie, gdy powstała teoria i praktyka wykorzystania tego środka oparta na nowych zasadach, w sposób naturalny stawał się on częścią możliwości, jakie posiadał do dyspozycji nauczyciel. Biegłość pracy na komputerze staje się częścią składową niezbędną do robienia kariery, do dobrego startu życiowego w społeczeństwie. Dlatego zadaniem nauczyciela jest wspieranie 22 M.M. Sysło, Komputer w szkole, Informatyka w Szkole, Lublin 1996. 49