- Informatikai rendszerek auditálása
- Honlap készítés, webfejlesztés
- Adatmentés, adatvisszaállítás
- Egyedi számítástechnikai megoldások
- Vírusvédelem, rosszindulatú program eltávolítás
- Számítógép hálózat szolgáltatások
- Biztonsági mentés és üzleti folytonosság
- Szerver és munkaállomás virtualizálás
- Informatikai tanácsadás
- Rendszergazda szolgáltatás
WiFi hálózat
© 2009-2020 - Minden jog fenntartva
I
Az IEEE 802.11 szabványcsalád és a Wi-Fi
A Wi-Fi (a népszerübb, de nem hivatalos nevén, wifi) az IEEE 802.11-es szabványra épülő technológiájának
a neve, amely az ISM (Instrumentation, Scientific, and Medical band) sávokat használja. A wifi hálózat
rádióhullámokat használ a számítógépek közötti adatátvitelhez.
A wifi hálózat szinonímájaként a WLAN hálózat (Wireless Local Area Network ) kifejezést is használják,
amelynek jelentése vezeték nélküli helyi hálózat.
Az IEEE (Institute of Electrical and Electronics Engineers - Elektronikai és Villamos Mérnökök Intézménye)
802.11 szabvány írja le a vezeték nélküli hálózati eszközök kommunikációjának paramétereit.
Wifi routerek beállítása
A felhasználók jelentős része nem konfigurálja
megfelelően a routereket: meghagyják az
alapértelmezett adminisztrátori jelszót, nem
megfelelő titkosítást használnak és
beazonosítható hálózatneveket (SSID) használnak.
Gyári router beállítások mellett a WiFi
hatósugarában gyakorlatilag bárki csatlakozhat a
hálózathoz és felkészültségéhez mérten bármit
megtehet:
•
korlázotás nélkül használhatja a hálózatot
•
hozzáférhet a hálózat számítógépeihez,
adataihoz
•
a saját hálózatáról ki is zárhatja a tulajdonost
Sajnos nem mindenki számára egyértelmű, de
egy ilyen hálózat esetében azok a számítógépek
is veszélyben vannak, amelyek kábellel
csatlkoznak ehhez a hálózathoz.
Egy helyes wifi routerbeállítás
elemei lehetnek a következők
• A router titosítása WPA2-es legyen. • Jelszóként egy 20 karakternél hosszabb karaktersorozat lenne az optimális, amelyik nem tartalmaz szótárban megtalálható szavakat*. Egy 10 karakteres jelszó már megfelelőnek számít a lentiek figyelembevételével. • A jelszó tartalmazzon kis- és nagybetüket, számokat, speciális karaktereket, akár tudatos elírásokat is. • A router admin jelszava térjen el a gyári beállítástól. • Az SSID (a vezetéknélküli hálózatot azonosító név) nem feltétlenül kell megegyezzen a tulajdonos (cég) nevével, így csökkentve a kísértést. • Az SSID legyen rejtett. Aki nem ismeri a hálózat pontos nevét, nem tud csatlakozni. • Vendégek, a hálózathoz alkalmanként csatlakozók vendég wifi-re csatlakozzanak.
IEEE szabvány Megjelenés Működési frekvencia Maximális sebesség Hatótávolság beltéren Hatótávolság kültéren
802.11
1997
2.4 GHz
2 Mbit/s
<30 m
<100 m
802.11a
1999
5 GHz
54 Mbit/s
30 m
70 m
802.11b
1999
2.4 GHz
11 Mbit/s
40 m
70 m
802.11g
2003
2.4 GHz
54 Mbit/s
30 m
70 m
802.11n (Wi-Fi 4) 2009
2.4/5 GHz
600 Mbit/s 45 m
90 m
802.11ac (Wi-Fi 5)
2013
5 GHz
6 930 Mbit/s 5-9 m
90 m
802.11ax (Wi-Fi 6)
2019
2.4 - 5 GHz
14 000 Mbit/s >45 m
>90 m
Vezeték nélküli hálózat (WiFi hálózat) kiépítés
A WiFi alapú LAN (WLAN) hálózat kiépítése 2 féle módon történhet:
Ad-hoc mód
Az ad-hoc mód olyan vezeték nélküli hálózatot (wifi hálózat) jelent, amely lehetővé teszi, hogy egy
vezeték nélküli adapter vagy más Ethernet-kompatibilis eszköz közvetlenül egy másik vezeték nélküli
adapterhez vagy Ethernet-kompatibilis eszközhöz csatlakozzon. A hálózatot alkotó számítógépek
(kliensgépek) közötti adatforgalom lebonyolitásához nem vesz igénybe egy központi egységet (AP-t -
Access-point), hanem a kliensgépek közvetlenül egymással kommunikálnak.
Infrastruktúra (kliens) mód
Az infrastruktúra mód olyan vezeték nélküli hálózatot (wifi hálózat) jelent, amelyben a hálózatot alkotó
számítógépek (kliensgépek) vezeték nélküli útválasztókon (router) vagy hozzáférési pontokon (AP -
Access point) keresztül kommunikálnak egymással. A vezeték nélküli eszközök szélessávú vagy kábeles
internet-hozzáférést biztosító szolgáltatók révén vezetékes hálózattal (LAN hálózat) tudnak kommunikálni.
A fenti wifi hálózat maximális sebesség adatok elméleti értékek. Az átvitel sebessége eltérő két wifi
antenna között és a hálózat un. fizikai rétegeiben. Például a 802.11g esetében az 54 Mbit/s elméleti
sebesség ténylegesen 16-18 Mbit/s. A 802.11n esetében két antenna közötti sebesség elérheti a 315 Mbit/s
sebességet, nagyobb és drágább rendszerekben a fizikai rétegben elérheti a 630 Mbit/s sebességet.
A wifi hálózati eszközök csomagolásán az alábbi módon jelölik az eszközök sebességét: 802.11 b/g/n/ac
(amennyiben mindegyik szabványnak megfelelnek). Az n szabványú eszköz - ha nem jelölik külön - ismeri
az “alatta lévő” szabványokat. A b és g szabványú eszköz viszont nem ismeri a nála gyorsabb n szabványt.
Hotspot (Nyilvános wifi)
* A szótár alapú támadás azt használja ki, hogy a
felhasználók általában egyszerű szavakat vagy
azok kombinációit használják jelszóként. Ilyen
esetben a felhasználó által használt jelszó
megfelelő szótárral (értelmes szavakat
tartalmazó adatbázissal), és megfelelő technikai
kapacitással nagy valószínűséggel megfejthető.
Egyedi rendszergazda szolgáltatások magánszemélyek, kis- és középvállalkozások részére
Wifi hálózat adatátviteli sebesség
számokban
Elméleti wifi hálózati kapcsolat sebesség: 300 Mb/s*
Mért adatátviteli sebesség: 2,39 MB/s**
Adatmennyiség: 4,5 GB
Adatátvitel időtartama: 30 perc
*Mb/s = megabit/másodperc
**MB/s = megabyte/másodperc
Alkalmazott vezeték nélküli hálózat (wifi hálózat) topológiák
Egy jellegzetes otthoni vagy kisvállalati wifi hálózat
Egy jellegzetes kisvállalati vezetékes hálózat és wifi hálózat
(vegyes hálózat)
Wifi hálózatbiztonság
Egy wifi hálózat központi eleme egy wifi router,
amely biztosítja a hálózat eszközei közötti
kapcsolatot, illetve ezek kapcsolatát az internettel.
Mivel a wifi - mint minden rádiófrekvenciás
technológia - a levegőt használja vivő közegként,
ezért az adás könnyen lehallgatható. A lehallgatás
ellen többféle titkosítási módszert lehet használni,
amely a wifi routeren állítható be:
WEP (Wired Equivalent Privacy - vezetékessel
egyenértékű biztonság): a 802.11 titkosítási
szabványa. Viszonylag korán sikerült
sebezhetőséget felfedezni benne, így eredeti
céljára gyakorlatilag alkalmatlan. Egy WEP-et
használó hálózat kulcsa akár percek alatt
feltörhető. Az első és a legrégebbi szabvány.
WPA (WiFi Protected Access): a WEP leváltására
kitalált ideiglenes megoldás, amíg a 802.11i
szabványt nem véglegesítik. Minden
felhasználóhoz külön kulcsot rendel hozzá,
emellett használható " osztott kulcs " módban is,
ahol minden felhasználó ugyanazt a kulcsot kapja
hozzáférésként. A csatornán használatos kulcs
titkosítására TKIP-et (Temporal Key Integrity
Protocol), egy RC4 alapú titkosító algoritmust
alkalmaz. A TKIP bevezetésével dinamikusan
változik az alkalmazott kulcs így növelve a
biztonságot, kizárva a kulcs megszerzéses
támadást (mint a WEP esetében). Az üzenet
hitelesítést a Michael algoritmussal valósították
meg, amely megelőzi a visszajátszásos támadás
végrehajtását. A WPA szabvány 2003 óta létezik.
WPA2 a WPA biztonságosabb, kiegészített
változata. A Michael algoritmus viszonylagos
gyengeség miatt beépítettek egy számláló
mechanizmust is, amit CCMP-nek (Counter Mode
with Cipher Block Chaining Message
Authentication Code Protocol) neveznek, amely
érzékeli a TKIP törési kísérletet. Ebben az esetben
a kommunikációt blokkolja a számítógéppel. A
2006 március 13-tól gyártott vezeték nélküli
eszközök alkalmazzák
Nagyon fontos szem előtt tartani, hogy a legveszélyesebb internetezési lehetőséget a hotspot kínálja. A hotspotot nagyon sok, a nyilvános használat veszélyeit nem
ismerő ember használja jóhiszeműen, megfelelő védelem nélkül az eszközein. A hotspot felhasználók kiemelt célpontot jelentenek mindazok számára, akik a hotspot
felhasználók személyes adatait akarják ellopni.
Lehetőség szerint nyilvános wifi hálózaton, hotspoton, ne végezzünk banki tranzakciókat, munkahelyi vagy személyes levelezést.
Vezeték nélkli technológiák (pl. wifi hálózat) alkalmazásakor ne feledkezzünk meg az elektromágneses tér (elektroszmog) emberi szervezetre gyakorolt hatásairól sem.
A hotspot nyilvános, vezeték nélküli internet hozzáférést jelent. Lényege, hogy bárki, térítésmentesen használhatja egy arra alkalmas eszközzel: laptop, okostelefon,
tablet. A hotspot internethozzáférés ingyenes, de általában a sávszélesség (az internetkapcsolat sebessége) korlátozott.
Hotspot nyilvános helyeken találhatók, úgymint:
•
éttermek, kávézók
•
repülőterek, vasúti pályaudvarok
•
könyvesboltok, könyvtárak
•
iskolák, egyetemek
Hotspot működik egyre több közlekedési eszközön:
•
távolsági buszokon
•
vonatokon
•
taxikban
•
néhány légitársaság repülőgépein
WiFi hálózat alapfogalmak
Wifi útválasztó (Wifi Router )
•
feladata a különböző hálózatok összekapcsolása (pl. az internet és az otthoni vagy munkahelyi hálózat összekapcsolása)
•
az adatforgalom vezérlése (útvonal választás, útválasztás) egy hálózaton belül
•
a wifi router képes egy számítógéphálózatot vezetéken (un. LAN portok segítségével) és wifi antennán keresztül (vezeték nélkül) is összekapcsolni, ill. az
internetkapcsolatot LAN vezetéken és wifi kapcsolaton keresztül megosztani különböző eszközökkel
Hozzáférési pont ( Access Point - AP)
•
egy vezeték nélküli adó-vevő, amely a rá csatlakoztatott vezetékes számítógéphálózatot rádióhullámok (wifi hullámok) révén megosztja
•
vezetékes hálózatok (LAN hálózatok) esetén az AP teszi lehetővé a különboző vezeték nélküli eszközök csatlakozását egymáshoz, ill. az internethez
Wifi kártya (Wifi card)
•
voltaképpen egy bővítőkártya, amely lehetővé teszi a számítógépek vezeték nélküli csatlakoztatását számítógéphálózatokhoz
•
lehetővé teszi a számítógépek vezeték nélküli kommunikációját egymással és különböző wifi képes eszközökkel
Wifi kártya asztali számítógépbe
Wifi kártya laptopba
USB wifi kártya (wifi stick)
Wifi hálózatnév (SSID)
•
minden wifi hálózat egy egyedi hálózatnévvel (SSID - Service Set Identifier, szolgáltatáskészlet-azonosító) rendelkezik
•
egy wifi hálózathoz történő csatlakozáskor a rendelkezésre álló hálózatok közül ki kell választani a megfelelő SSID-t és csatlakozni kell hozzá
A 2,5 GHz wifi és az 5 GHz wifi
•
a wifi hullámok jelenleg 2 frekvenciasávot használnak: 2,4 GHz és 5 GHz
•
a 2,4 GHz-es wifi hullámok:
o
nagyobb területet képesek lefedni, alacsonyabb sebességgel (mint az 5 GHz-es wifi) - nagyobb hatótávval rendelkeznek
o
az alacsonyabb frekvenciájú jelek kisebb veszteséggel hatolnak át az olyan szilárd tárgyakon, mint a falak és födémek
o
a 2,4 GHz-es frekvencia lassabb adattovábítást tesz lehetővé (kis sávszlesség) mint az 5 GHz, - mindezt jóval nagyobb hatótávval
•
az 5 GHz-es wifi hullámok:
o
rövidebb távolságon belül nagyobb sebességet biztosítanak (mint a 2,5 GHz-es wifi)- kisebb hatótávval rendelkeznek
o
a magasabb frekvenciájú jelek nem tudnak áthatolni (vagy csak nagy jelveszteség árán) olyan szilárd tárgyakon, mint a falak és födémek
o
a magasabb frekvencia gyorsabb adattovábbítást tesz lehetővé (nagy sávszélességg), ezért a nagyobb sávszélességű 5 GHz sokkal gyorsabb adatkapcsolatot
fog biztosítani, mint a 2,4 GHz. - mindezt kisebb hatótávval
Wifi sebesség
•
a vezetékes számítógéphálózatok és a wifi hálózatok adattovábbító képessége a hálózati sebesség vagy adatátviteli sebesség
o
a hálózati sebességet vagy az adatátviteli sebességet a következő egységekben fejezik ki:
▪
kBps - kilobyte per secundum - kB/s
▪
MBps - megabyte per secundum - MB/s
•
a hálózati sebesség megnevezés mellett a (hálózati) sávszélesség elnevezést is használják
o
a sávszélességet a következő egységekben fejezik ki:
▪
Kbps - kilobit per secundum - Kb/s
▪
Mbps - megabit per secundum - Mb/s
Dual band
•
olyan wifi eszközt (jellemzően wifi router, wifi AP) jelöl, amelyik tudja a 2,4 GHz és 5 GHz wifi szabványt
5 G wifi ?
A vezeték nélküli kapcsolatok egyaránt használják az 5 GHz Wi-Fi szabványt és az 5G technológiát.
Az 5G wifi elnevezés általában az 5 GHz-es wifit jelöli - nem túl szakmai módon.
Ezt a zavart csak erősíti, hogy az un. dual-band routerek (amelyek a 2,4 GHz és 5 GHz wifi szabványt is ismerik) gyári beállításai között szerepel az automatikus SSID név
felajánlás az alábbi módon: “wifi hálózat neve_2G” és “wifi hálózat neve_5G”
Az 5G technológia (5. generációs mobil hálózat) a mobiltelefonok egyik legújabb szabványa és a mobilinternetet jelenti.
Tehát 5 GHz-es wifi szabvány és 5G mobilinternet szabvány létezik egymás mellett amelyeket nem illik összekeverni.
A 2G ebben az esetben a 2,4 GHz-es wifi hálózatot jelöli
Az 5G ebben az esetben az 5 GHz-es wifi hálózatot jelöli
LTE wifi router
Az LTE a Long Term Evolution kifejezést jelenti, és egy 3G, 4G vagy 5G ( 3., 4. vagy 5. generációs mobil hálózat) vezeték nélküli szélessávú szabvány. Ezek az egyik
leggyorsabb vezeték nélküli hálózati szabványok okostelefonokhoz és mobil eszközökhöz.
Az LTE wifi router egy olyan wifi router, amelyik SIM kártya foglalattal rendelkezik és egy mobilinternet kapcsolatot ( amely lehet 3G, 4G, 5G ) oszt meg LAN kábelen és
wifi kapcsolaton keresztül (amelyik lehet 2,4 GHz wifi és 5 GHz wifi).
Az LTE routert olyan helyeken használják, ahol nem lehet, vagy nagyon költséges kiépíteni másfajta internet kapcsolatot mint a mobilinternet.
- Informatikai rendszerek auditálása
- Honlap készítés, webfejlesztés
- Adatmentés, adatvisszaállítás
- Egyedi számítástechnikai megoldások
- Vírusvédelem, rosszindulatú program eltávolítás
- Számítógép hálózat szolgáltatások
- Biztonsági mentés és üzleti folytonosság
- Szerver és munkaállomás virtualizálás
- Informatikai tanácsadás
- Rendszergazda szolgáltatás
WiFi hálózat
© 2009-2020 - Minden jog fenntartva
I
Az IEEE 802.11 szabványcsalád és a Wi-Fi
A Wi-Fi (a népszerübb, de nem hivatalos nevén, wifi) az IEEE
802.11-es szabványra épülő technológiájának a neve, amely az
ISM (Instrumentation, Scientific, and Medical band) sávokat
használja. A wifi hálózat rádióhullámokat használ a
számítógépek közötti adatátvitelhez.
A wifi hálózat szinonímájaként a WLAN hálózat (Wireless Local
Area Network ) kifejezést is használják, amelynek jelentése
vezeték nélküli helyi hálózat.
Az IEEE (Institute of Electrical and Electronics Engineers -
Elektronikai és Villamos Mérnökök Intézménye) 802.11 szabvány
írja le a vezeték nélküli hálózati eszközök kommunikációjának
paramétereit.
Vezeték nélküli hálózat (WiFi hálózat) kiépítés
A WiFi alapú LAN (WLAN) hálózat kiépítése 2 féle módon
történhet:
Ad-hoc mód
Az ad-hoc mód olyan vezeték nélküli hálózatot (wifi hálózat)
jelent, amely lehetővé teszi, hogy egy vezeték nélküli adapter
vagy más Ethernet-kompatibilis eszköz közvetlenül egy másik
vezeték nélküli adapterhez vagy Ethernet-kompatibilis
eszközhöz csatlakozzon. A hálózatot alkotó számítógépek
(kliensgépek) közötti adatforgalom lebonyolitásához nem vesz
igénybe egy központi egységet (AP-t - Access-point), hanem a
kliensgépek közvetlenül egymással kommunikálnak.
Infrastruktúra (kliens) mód
Az infrastruktúra mód olyan vezeték nélküli hálózatot (wifi
hálózat) jelent, amelyben a hálózatot alkotó számítógépek
(kliensgépek) vezeték nélküli útválasztókon (router) vagy
hozzáférési pontokon (AP - Access point) keresztül
kommunikálnak egymással. A vezeték nélküli eszközök
szélessávú vagy kábeles internet-hozzáférést biztosító
szolgáltatók révén vezetékes hálózattal (LAN hálózat) tudnak
kommunikálni.
A fenti wifi hálózat maximális sebesség adatok elméleti értékek.
Az átvitel sebessége eltérő két wifi antenna között és a hálózat
un. fizikai rétegeiben. Például a 802.11g esetében az 54 Mbit/s
elméleti sebesség ténylegesen 16-18 Mbit/s. A 802.11n
esetében két antenna közötti sebesség elérheti a 315 Mbit/s
sebességet, nagyobb és drágább rendszerekben a fizikai
rétegben elérheti a 630 Mbit/s sebességet.
A wifi hálózati eszközök csomagolásán az alábbi módon jelölik
az eszközök sebességét: 802.11 b/g/n/ac (amennyiben
mindegyik szabványnak megfelelnek). Az n szabványú eszköz -
ha nem jelölik külön - ismeri az “alatta lévő” szabványokat. A b
és g szabványú eszköz viszont nem ismeri a nála gyorsabb n
szabványt.
Alkalmazott vezeték nélküli hálózat (wifi
hálózat) topológiák
Egyedi rendszergazda szolgáltatások magánszemélyek, kis- és középvállalkozások részére
IEEE Megjelenés Működési Maximális Hatótávolság Hatótávolság
szabvány frekvencia sebesség beltéren kültéren
802.11 1997
2.4 GHz
2 Mbit/s <30 m <100 m
802.11a
1999
5 GHz
54 Mbit/s 30 m 70 m
802.11b
1999
2,4 GHz 11 Mbit/s 40 m 70 m
802.11g
2003
2,4 GHz
54 Mbit/s 30 m 70 m
802.11n
2009
2.4/5 GHz 600 Mbit/s 45 m 90 m
802.11ac
2013
5 GHz 6 930 Mbit/s 5-9 m 90 m
802.11ax
2019
2.4-5 GHz 14 000 Mbit/s >45 m >90 m
Wifi routerek beállítása
A felhasználók jelentős része nem konfigurálja megfelelően a
routereket: meghagyják az alapértelmezett adminisztrátori
jelszót, nem megfelelő titkosítást használnak és beazonosítható
hálózatneveket (SSID) használnak.
Gyári router beállítások mellett a WiFi hatósugarában
gyakorlatilag bárki csatlakozhat a hálózathoz és
felkészültségéhez mérten bármit megtehet:
•
korlázotás nélkül használhatja a hálózatot
•
hozzáférhet a hálózat számítógépeihez, adataihoz
•
a saját hálózatáról ki is zárhatja a tulajdonost
Sajnos nem mindenki számára egyértelmű, de egy ilyen hálózat
esetében azok a számítógépek is veszélyben vannak, amelyek
kábellel csatlkoznak ehhez a hálózathoz.
Egy helyes wifi routerbeállítás elemei lehetnek
a következők
• A router titosítása WPA2-es legyen. • Jelszóként egy 20 karakternél hosszabb karaktersorozat lenne az optimális, amelyik nem tartalmaz szótárban megtalálható szavakat*. Egy 10 karakteres jelszó már megfelelőnek számít a lentiek figyelembevételével. • A jelszó tartalmazzon kis- és nagybetüket, számokat, speciális karaktereket, akár tudatos elírásokat is. • A router admin jelszava térjen el a gyári beállítástól. • Az SSID (a vezetéknélküli hálózatot azonosító név) nem feltétlenül kell megegyezzen a tulajdonos (cég) nevével, így csökkentve a kísértést. • Az SSID legyen rejtett. Aki nem ismeri a hálózat pontos nevét, nem tud csatlakozni. • Vendégek, a hálózathoz alkalmanként csatlakozók vendég wifi-re csatlakozzanak.
* A szótár alapú támadás azt használja ki, hogy a felhasználók
általában egyszerű szavakat vagy azok kombinációit használják
jelszóként. Ilyen esetben a felhasználó által használt jelszó
megfelelő szótárral (értelmes szavakat tartalmazó
adatbázissal), és megfelelő technikai kapacitással nagy
valószínűséggel megfejthető.
Wifi hálózat adatátviteli sebesség számokban
Elméleti wifi hálózati kapcsolat sebesség: 300 Mb/s*
Mért adatátviteli sebesség: 2,39 MB/s**
Adatmennyiség: 4,5 GB
Adatátvitel időtartama: 30 perc
*Mb/s = megabit/másodperc
**MB/s = megabyte/másodperc
Generációs jelőléssel: 802.11n = Wi-Fi4, 802.11ac = Wi-Fi5, 802.11ax = Wi-Fi6
Egy jellegzetes otthoni vagy kisvállalati wifi hálózat
Egy jellegzetes kisvállalati vezetékes hálózat és wifi hálózat
(vegyes hálózat)
Hotspot (Nyilvános wifi)
Nagyon fontos szem előtt tartani, hogy a legveszélyesebb
internetezési lehetőséget a hotspot kínálja. A hotspotot nagyon
sok, a nyilvános használat veszélyeit nem ismerő ember
használja jóhiszeműen, megfelelő védelem nélkül az
eszközein. A hotspot felhasználók kiemelt célpontot jelentenek
mindazok számára, akik a hotspot felhasználók személyes
adatait akarják ellopni.
Lehetőség szerint nyilvános wifi hálózaton, hotspoton, ne
végezzünk banki tranzakciókat, munkahelyi vagy személyes
levelezést.
Vezeték nélkli technológiák (pl. wifi hálózat) alkalmazásakor ne
feledkezzünk meg az elektromágneses tér (elektroszmog)
emberi szervezetre gyakorolt hatásairól sem.
Wifi hálózatbiztonság
Egy wifi hálózat központi eleme egy wifi router, amely biztosítja
a hálózat eszközei közötti kapcsolatot, illetve ezek kapcsolatát
az internettel. Mivel a wifi - mint minden rádiófrekvenciás
technológia - a levegőt használja vivő közegként, ezért az adás
könnyen lehallgatható. A lehallgatás ellen többféle titkosítási
módszert lehet használni, amely a wifi routeren állítható be:
WEP (Wired Equivalent Privacy - vezetékessel egyenértékű
biztonság): a 802.11 titkosítási szabványa. Viszonylag korán
sikerült sebezhetőséget felfedezni benne, így eredeti céljára
gyakorlatilag alkalmatlan. Egy WEP-et használó hálózat kulcsa
akár percek alatt feltörhető. Az első és a legrégebbi szabvány.
WPA (WiFi Protected Access): a WEP leváltására kitalált
ideiglenes megoldás, amíg a 802.11i szabványt nem
véglegesítik. Minden felhasználóhoz külön kulcsot rendel
hozzá, emellett használható " osztott kulcs " módban is, ahol
minden felhasználó ugyanazt a kulcsot kapja hozzáférésként. A
csatornán használatos kulcs titkosítására TKIP-et (Temporal
Key Integrity Protocol), egy RC4 alapú titkosító algoritmust
alkalmaz. A TKIP bevezetésével dinamikusan változik az
alkalmazott kulcs így növelve a biztonságot, kizárva a kulcs
megszerzéses támadást (mint a WEP esetében). Az üzenet
hitelesítést a Michael algoritmussal valósították meg, amely
megelőzi a visszajátszásos támadás végrehajtását. A WPA
szabvány 2003 óta létezik.
WPA2 a WPA biztonságosabb, kiegészített változata. A Michael
algoritmus viszonylagos gyengeség miatt beépítettek egy
számláló mechanizmust is, amit CCMP-nek (Counter Mode
with Cipher Block Chaining Message Authentication Code
Protocol) neveznek, amely érzékeli a TKIP törési kísérletet.
Ebben az esetben a kommunikációt blokkolja a számítógéppel.
A 2006 március 13-tól gyártott vezeték nélküli eszközök
alkalmazzák.
WiFi hálózat alapfogalmak
Wifi útválasztó (Wifi Router )
•
feladata a különböző hálózatok összekapcsolása (pl. az
internet és az otthoni vagy munkahelyi hálózat
összekapcsolása)
•
az adatforgalom vezérlése (útvonal választás, útválasztás)
egy hálózaton belül
•
a wifi router képes egy számítógéphálózatot vezetéken (un.
LAN portok segítségével) és wifi antennán keresztül
(vezeték nélkül) is összekapcsolni, ill. az internetkapcsolatot
LAN vezetéken és wifi kapcsolaton keresztül megosztani
különböző eszközökkel
Hozzáférési pont ( Access Point - AP)
•
egy vezeték nélküli adó-vevő, amely a rá csatlakoztatott
vezetékes számítógéphálózatot rádióhullámok (wifi
hullámok) révén megosztja
•
vezetékes hálózatok (LAN hálózatok) esetén az AP teszi
lehetővé a különboző vezeték nélküli eszközök
csatlakozását egymáshoz, ill. az internethez
Wifi kártya (Wifi card)
•
voltaképpen egy bővítőkártya, amely lehetővé teszi a
számítógépek vezeték nélküli csatlakoztatását
számítógéphálózatokhoz
•
lehetővé teszi a számítógépek vezeték nélküli
kommunikációját egymással és különböző wifi képes
eszközökkel
Wifi kártya asztali számítógépbe
Wifi kártya laptopba
USB wifi kártya (wifi stick)
Wifi hálózatnév (SSID)
•
minden wifi hálózat egy egyedi hálózatnévvel (SSID -
Service Set Identifier, szolgáltatáskészlet-azonosító)
rendelkezik
•
egy wifi hálózathoz történő csatlakozáskor a rendelkezésre
álló hálózatok közül ki kell választani a megfelelő SSID-t és
csatlakozni kell hozzá
A 2,5 GHz wifi és az 5 GHz wifi
•
a wifi hullámok jelenleg 2 frekvenciasávot használnak: 2,4
GHz és 5 GHz
•
a 2,4 GHz-es wifi hullámok:
o
nagyobb területet képesek lefedni, alacsonyabb
sebességgel (mint az 5 GHz-es wifi) - nagyobb
hatótávval rendelkeznek
o
az alacsonyabb frekvenciájú jelek kisebb
veszteséggel hatolnak át az olyan szilárd tárgyakon,
mint a falak és födémek
o
a 2,4 GHz-es frekvencia lassabb adattovábítást tesz
lehetővé (kis sávszlesség) mint az 5 GHz, - mindezt
jóval nagyobb hatótávval
•
az 5 GHz-es wifi hullámok:
o
rövidebb távolságon belül nagyobb sebességet
biztosítanak (mint a 2,5 GHz-es wifi)- kisebb
hatótávval rendelkeznek
o
a magasabb frekvenciájú jelek nem tudnak áthatolni
(vagy csak nagy jelveszteség árán) olyan szilárd
tárgyakon, mint a falak és födémek
o
a magasabb frekvencia gyorsabb adattovábbítást
tesz lehetővé (nagy sávszélességg), ezért a nagyobb
sávszélességű 5 GHz sokkal gyorsabb
adatkapcsolatot fog biztosítani, mint a 2,4 GHz. -
mindezt kisebb hatótávval
Wifi sebesség
•
a vezetékes számítógéphálózatok és a wifi hálózatok
adattovábbító képessége a hálózati sebesség vagy
adatátviteli sebesség
o
a hálózati sebességet vagy az adatátviteli sebességet
a következő egységekben fejezik ki:
kBps - kilobyte per secundum - kB/s
MBps - megabyte per secundum - MB/s
•
a hálózati sebesség megnevezés mellett a (hálózati)
sávszélesség elnevezést is használják
o
a sávszélességet a következő egységekben fejezik ki:
7Kbps - kilobit per secundum - Kb/s
Mbps - megabit per secundum - Mb/s
Dual band
•
olyan wifi eszközt (jellemzően wifi routert, wifi AP-t) jelöl,
amelyik tudja a 2,4 GHz és 5 GHz wifi szabványt
5 G wifi ?
A vezeték nélküli kapcsolatok egyaránt használják az 5 GHz Wi-Fi
szabványt és az 5G technológiát.
Az 5G wifi elnevezés általában az 5 GHz-es wifit jelöli - nem túl
szakmai módon.
Ezt a zavart csak erősíti, hogy az un. dual-band routerek (amelyek
a 2,4 GHz és 5 GHz wifi szabványt is ismerik) gyári beállításai
között szerepel az automatikus SSID név felajánlás az alábbi
módon: “wifi hálózat neve_2G” és “wifi hálózat neve_5G”
A 2G ebben az esetben a 2,4 GHz-es wifi hálózatot jelöli
Az 5G ebben az esetben az 5 GHz-es wifi hálózatot jelöli
Az 5G technológia (5. generációs mobil hálózat) a mobiltelefonok
egyik legújabb szabványa és a mobilinternetet jelenti.
Tehát 5 GHz-es wifi szabvány és 5G mobilinternet szabvány
létezik egymás mellett amelyeket nem illik összekeverni.
LTE wifi router
Az LTE a Long Term Evolution kifejezést jelenti, és egy 3G, 4G
vagy 5G ( 3., 4. vagy 5. generációs mobil hálózat) vezeték nélküli
szélessávú szabvány. Ezek az egyik leggyorsabb vezeték nélküli
hálózati szabványok okostelefonokhoz és mobil eszközökhöz.
Az LTE wifi router egy olyan wifi router, amelyik SIM kártya
foglalattal rendelkezik és egy mobilinternet kapcsolatot ( amely
lehet 3G, 4G, 5G ) oszt meg LAN kábelen és wifi kapcsolaton
keresztül (amelyik lehet 2,4 GHz wifi és 5 GHz wifi).
Az LTE routert olyan helyeken használják, ahol nem lehet, vagy
nagyon költséges kiépíteni másfajta internet kapcsolatot mint a
mobilinternet.
