FAKULTET ZA INFORMACIONE TEHNOLOGIJE

PODGORICA

SEMINARSKI RAD
BEŽIČNI RAČUNARSKI SISTEMI

REALIZACIJA HOTSPOT MREŽE SA LINKSYS

WRT54GL RUTEROM U SOHO OKRUŽENJU

Profesor: Student:
Prof. dr Dušan Strarčević Pekić Željko
M/09-09

Podgorica, Januar, 2010.

 1. Sadržaj

1. Sadržaj...........................................................................................................................................2

2. Uvod...............................................................................................................................................3

3. Wireless i hotspot......................................................................................................................4

3.1. Wireless.................................................................................................................................4

3.1.1. Zašto se sve više opredjeljujemo na bežičnu komunikaciju?........................5

3.1.2. Zašto su antene toliko važne u bežičnoj komunikacijama?.........................11

3.1.3. Postavlja se pitanje, da li je tačno da što je antena veća i pojačanje je

bolje? 13

3.1.4. Bezbijednost bežičnih mreža?.................................................................................15

3.1.5. Zračenje Wifi Signala?................................................................................................18

3.1.6. Nekoliko savjeta za one koji podižu AP................................................................19

3.1.7. Savjeti za klijente........................................................................................................20

3.2. Hotspot................................................................................................................................21

3.2.1. Besplatan WiFi HotSpot.............................................................................................23

3.2.2. Komercijalni HotSpot-ovi..........................................................................................24

4. Projekat.......................................................................................................................................25

4.1. Tehničke specifikacije:...................................................................................................25

4.2. Konfiguracioni pregled...................................................................................................26

5. Opis istraživanja i realizacije...............................................................................................30

6. Zaključak.....................................................................................................................................39

7. Reference....................................................................................................................................41

2|Page
 2. Uvod

Istraživanje je izuzetno bitno sprovesti i fokusirati se na interese,

navodeći potrebe i pozitivni fokus, kako bih vama približio značaj ovog
fenomena. U skladu sa dobom življenja treba da se prilagodimo potrebama
21. vijeka, zarad lakšeg bivštovanja, ekonomičnosti i efikasnosti.

U ovom prvom dijelu pored prednosti, kvaliteta i potreba, ističem

najvažnije rezultate i zasto ovu tematiku treba posebno vrednovati i cijeniti.
Konkretizacija opisa problema nas vodi i do ciljeva koje ja želim postići
isticanjem ove pojave. Ukoliko vam se učini previše unetost u temu, nije
slučajna. Kako bih približio i jasnim jezikom napisao kako istraživanja,
saznanja, a tako i moja zapažanja, morao sam sa vise aspekata prići
problematici bežičnih sistema. 

Kada gost hotela ima problem sa spajanjem na internet, poslednja

osoba koja želi čuti o tome je službenik recepcije. U manjim i srednjim
hotelima IT osoblje, pa čak i ako su obučeni za to, neće imati vremena za
vrstu check-in i check-out. Oni jednostavno moraju imati rješenje za internet
pristup. Gostu treba mogućnost inteligentnog automatskog upravljanja, tako
da mjesto operatera ili vlasnika firme mogu biti fokusirani na njihove
potrebe. Bilo da je u pitanju žična ili bežična mreža, ili oboje, HotSpot je
zasnovan na rješenju da se postigne željeni cilj i gost bude zadovoljen u
potpunosti.
Gotovo svaki komercijalni HotSpot je zatvoren portal, izgleda kao
otvoreni bez šifre, ali nas preusmjeri na određenu web stranicu koja se zove

3|Page
“Splash stranica”, gdje ukucavamo šifru koju već imamo ili postoji
mogućnost za uplatu preko kreditnih kartica. Najpoznatiji besplatni zatvoreni
portal je ChilliSpot, koji se može preuzeti sa interneta, alternativa je za veliki
broj komercijalni provajdera koji daju jednostavnost softvera, i on upravo
može biti instaliran na wireless ruteru WRT54GL.
Uz malo truda možemo da konvertujemo ovaj ruter u moćan HotSpot
ruter, koji se može koristiti za obračun vaših klijenata kada im je potreban
pristup na Internetu.

3. Wireless i hotspot

3.1. Wireless

Od početka razvoja telekomunikacija, jedan od osnovnih problema

proizilazio je od ograničenja koja stvaraju provodnici, tj. kablovi. Još
početkom 20. vijeka u tom smislu je uočena prednost radio prenosa, ali
njegova intezivna primjena uslijedila je tek u poslednjoj deceniji. Osnovni
razlog je bila cijena sistema i ograničenost frekvencijskog spektra. Međutim,
u prethodnoj deceniji se dogodio preokret i to zahvaljujući digitalizaciji,
masovnoj proizvodnji čipova, mobilni pristup i drugi, koji su omogućili
višestruko iskorišćenje frekvencijskog spektra, a time i znatno veću gustinu
korisnika.

WiFi (engl, Wireless Fidelity) tehnologija je prva bežična tehnologija

koja podržava velike brzine prenosa i upotrebom ove tehnologije korisnici na
fiksnim lokacijama uspostavljaju bežičnu vezu sa Internetom ili centralama
javnih telefonskih mreža preko pristupnih tačaka. Ova tehnologija se koristi,
kako u kućama, tako i u poslovnim zgradama, hotelima, restoranima,
4|Page
aerodromima i sličnim lokacijama. 802.11 standard definiše protokol koji se
tiče svih ethernet uređaja okrenutim wireless prometu. No unutar samog
standarda postoje pod standardi koji se takmiče za svoje mjesto na tržištu.

3.1.1. Zašto se sve više opredjeljujemo na bežičnu

komunikaciju?

Dovoljno je da pogledamo unutar zidova naših domova, mnogi od nas

u radnoj sobi imaju metre i metre kablova, iza stolova, ispod tepiha, po
zidovima. Nabavimo li novi uređaj, veoma je vjerovatno da će njegov
“kablovski raspored” prolaziti istim onim putem kuda i drugi, a želimo li sve
to nekako držati uredno? Imaćemo dosta posla! A šta je sa onim uređajima
koji moraju biti udaljeni od našeg centralnog mjesta? Povezati ga sa 100
metara kabla može biti veliki problem. Tu su i uređaji za koje nam se danas
čini ugodnije, sjutra dva metra iza, preksjutra lijevo. Ako vam se to nikada
nije desilo onda očigledno niste gledali filmove na kompjuteru, možda slušali
muziku itd. Nije li lakše, i udobnije, jednostavno uzeti tastaturu metar dva
iza sebe do nekog u tom trenu prikladnijeg mjesta? Neki od nas imaju već
urađenu kuću bez provučenih mrežnih kablova i nabavimo računare koje
trebaju internet, štampač, a nalaze se u različitim prostorima? Na sva ova
pitanja postoji jednostavan odgovor, wireless tehnologija!

Globalna bežična infrastruktura razvija se uz primjenu različitih

tehnologija, od kojih su najznačajnije UWB, Wifi, 3G i WiMAX. Ova četiri
navedena rješenja predstavljaju skup preklapajućih tehnologija koje
omogućavaju komunikaciju velikim brzinama i bežični pristup Internetu.

Zbog brzog razvoja wireless tehnologije danas imamo cijeli niz

proizvoda i protokola dostupnih kako kućnoj tako i profesionalnoj upotrebi.
Da to ne bi bilo tako jednostavno svaka ta tehnologija ima svoje specifično
5|Page
tržište, a tako i uređaje. Uz to, stvari komplikuje i toliko mnogo samih
uređaja na tržištu koji imaju svoj hardware, svoje protokole i svoj softver što
na kraju dovodi do nekompatibilnosti između njih, a još gore i do
interferencije.

Za izradu WLAN-a (engl, Wireless LAN) je potrebno imati pristupnu

tačku (engl, Access Point, skraćenica AP) i jednog ili više klijenata. AP
povezuje više klijenata u zajedničku grupu i služi za povezivanje sa žičanom
mrežom ili sa bežičnim mrežama. Dva ili više AP-a mogu raditi zajedno u
WDS (engl. Wireless Distribution System) načinu rada. Za povezivanje sa
drugim mrežama koriste se bežični ruteri (engl. Wireless Router) koji u
sebi objedinjuje pristupnu tačku i mrežni ruter. Čest je slučaj da bežični
ruter, posebno za male korisnike, ima ugrađen Switch sa jednom ili više
spojnih tačaka, te na taj način može služiti i za povezivanje djelova žičane
mreže sa bežičnom mrežom. Prvenstvena namjena bežičnog rutera je
komunikacija sa WAN mrežom što se ostvaruje povezivanjem na ISDN, DSL
ili na neku drugu WAN tehnologiju.

Kao WLAN veza razlikujemo “ad-hoc” i “infrastrukturu” veze. Ad-hoc

veze su veze dva računara ili drugih uređaja koji imaju ugrađene module za
WLAN komunikaciju. Dodatni uređaji nisu potrebni. Kod infrastrukturalnih
veza postoji dodatna infrastruktura. To je obično bežični ruter, koji preko
internet modema povezuje internet sa lokalnom mrežom. Međutim, bežični
ruter može biti upotrebljen i za povezivanje pojedinih WLAN korisnika i cijelih
lokalnih mreža i u primjenama kada lokalna mreža nije spojena sa
internetom.

Komunikacija Wifi 802.11 b/g se odvija na radio frekvencijama

2.4GHz, što je viša frekvencija od onih na kojima slušate svoj omiljeni radio
program, gledate svoj omiljeni tv program ili na kojima radi vaš GSM mobilni
6|Page
telefon. Isto kao što je radio-stranici potreban predajnik (odašiljač) za
emitovanje programa, vama je potreban prijemnik za primanje toga
programa. Ovdje se kao i kod televizije radi o jednosmjernoj komunikaciji,
od tv/radio stanice prema gledaoci/slušaoci. Komunikacija u wireless mreži je
sličnija mobilnoj, jer se radi o dvosmjernoj komunikaciji.

Standard 802.11g radi takođe na frekvenciji 2.4GHz i maksimalnoj

teorijskoj brzini 54Mbps, dok 802.11b radi na istoj frekvenciji od 2.4GHz, ali
uz manju brzinu od 11Mbps. Sada su se počeli pojavljivati i 802.11g uređaji
sa teorijskim brzinama od 108Mbps, tih 108Mbps se ipak još uvijek odnose
na korišćenje istih uređaja i slično. Ova dva standarda su hardverski potpuno
kompatibilni i mogu raditi kombinovano. Međutim, i jedan i drugi standard su
veoma “ograničeni” sa opsegom od 2.4GHz i zato dolazi standard 802.11n sa
kojim je ograničenje opsega djelimično riješeno. Da bi izbjegli preklapanje
signala u urbanim sredinama, u SAD postoje tri kanala koji su razdvojeni sa
25MHz, koji se ne preklapaju, kanali 1, 6 i 11; dok se u Evropi koriste četiri
kanala, koji su razdvojeni sa 20MHz, koji se ne preklapaju, kanali 1, 5, 9 i
13. Čak i sa takvim podjelama postoje određene smetnje, ali su one opet
znatno manje. Na slici 1 su dati kanali, njihova frekvencija, opseg i
preklapanja.

7|Page
 Slika 1 WiFi kanali- frekfencije, opseg i preklapanje

Bežično umrežavanje (odnosi se na vrstu komercijalnog opsega od

2.4GHz) se koristi da zadovolji mnoge potrebe. Vjerovatno najčešća je
potreba za povezivanje laptop-ova korisnika koji putuju sa lokacije na
lokaciju. Oni zahtjevaju apsolutnu mobilnost, i bežičnost im baš to
omogućava.1

WLAN je postao popularan u kućama zbog jednostavne instalacije, a na

to je u neku ruku uticalo i povećanje popularnosti laptop računara. Javna
preduzeća, kao što su kafići i tržni cetri su počeli da nude bežični pristup
svojim klijentima, ponekad i besplatno. U svim većim gradovima rade se
veliki projekti sa bežičnim mrežama, na primjer cijeli Njujork je pokriven sa
bežičnom mrežom koja spava 5 opština ovoga grada i ta WiFi mreža ima
pristup na Internet.

1
Computer Networking: A Tow-Down Approach (5th Edition) by James F. Kurose and Keith W. Ross
8|Page
 Da bi vaš računar mogao komunicirati sa drugim bežičnim računarom,
potrebno je da i jedan i drugi računar imaju mogućnost i slanja i primanja
poruka. To na računar omogućuje wireless kartica, koja prima i šalje radio
signale pomoću antene priključene na wireless karticu. Na tako visokoj
frekvenciji jedna od najvažnijih stvari za dobru vezu je optička vidljivost
između antena dva računara.

Bežične kartice obično dolaze sa malom antenom koja je dovoljna tek

za veze na udaljenosti nekoliko desetine metara, možda stotinu. Da bi
povećali domet signala, potrebno je postaviti neku bolju antenu izvan kuće
na povišeno mjesto, koju onda treba pomoću koaksialnog kabla i konektora
povezati sa wireless karticom u računaru. I nakon toga može se dogoditi da
ne možete uspostaviti vezu sa drugim računarom, jer je on predaleko od vas
ili ne postoji optička vidljivost između antena. U tom slučaju, na mjesto gdje
se antene “vide” postavljaju se AP), wireless uređaj koji ima sve potrebno da
posreduje u vezi između dvije wireless kartice (ili više njih). AP-ovi se mogu i
međusobno povezivati i na taj način se stvara bežična mreža.

dB je oznaka za jedinicu decibel. To je logaritamska jedinica kojom se

označavaju omjeri. Dodatno slovo iza dB označava i prema čemu se odnos
mjeri. Važno je znati da svaka 3dB dobitka udvostručavaju “jačinu”, a svaka
3db gubitka prepolovljavaju “jačinu” (onoga što mjerimo).

Da bi nam veza bila što bolja, potrebno je smanjiti gubitke i povećati

dobitke. Dodatak u prenosu radio signala dobijamo na anteni, dok gubitke u
prenosu nam stvara koaksialni kabal i spojevi, konektori, kao i loša antena.
Gubitke možemo smanjiti sa dobrom antenom, kvalitetnim koaksialnim
kablom (50-omskim LMR-400 kablom), kvalitetnim konektorima (RP-SMA za
većinu bežičnih kartica i AP, kao i RP-TNC za Linksys, Cisco..) , dobrim
spojevima i izbjegavanjem bilo kakvih dodatnih spojnica, prelaza, adaptera..
9|Page
 Tipična snaga prenosa kod WiFi sistema je 10-20 mW, pa sve do 100
mW (maximum je dozvoljeno 100mW po evropskom standardu, licenca
FCC/CEPT). Međutim, pojačanje WiFi adaptera može biti znatno veće. Na Slici
2 je prikazana ALFA WiFi USB kartica, sa snagom od 1000mW- 30dBm.

Slika 2 ALFA WiFi USB kartica 1000mW- 30dBm

Postoje i razni WiFi pojačivači signala, takozvani ripiteri koji rade na

principu klasičnog pojačivača. Na Slici 3. je dat WiFi Booster sa 1000mW i on
poveća snagu signala za 1W u idealnim uslovima.

Slika 3 Wifi Booster 1W

Prostiranja WiFi signala zavisi od same antene: 200-300m sa omni

direkcionom antenom; 1km sa usmjerenom; 2-3km sa omni direkcionom sa
pojačivačem; nekoliko km sa parabolic antenom. 50-60km sa parabolic ili
10 | P a g e
usmjerenom antenom sa pojačivačem od nekoliko Watt-i. Trebalo bi biti
takođe svjesni u svakom momentu da jačina signala ne smije biti veća od
100mW, jer onda kršite evropsku licencu FCC/CEPT.

3.1.2. Zašto su antene toliko važne u bežičnoj

komunikacijama?

Da bi dali odgovor na ovo pitanje, prije svega, moramo razlikovati

dvije vrste komunikacija: jednosmjerne i dvosmjerne.

Jednosmjerne komunikacije (poznate i kao broadcasting) koriste se za

emitovanje Radio i TV programa i u svim drugim slučajevima kada prenos
informacija ide samo u jednom smjeru- od pošaljioca ka primaocu
informacija. Za ovu vrstu komunikacija je potrebno obezbijediti pokrivanje
što većeg broja prijemnika informacija, pa se u tu svrhu koriste vrlo snažni
predajni uređaji, antene velikog pojačanja i obično neusmjerenog zračenja.

Dvosmjerne komunikacije su one u kojima su obje strane u vezi i

pošaljioci i primaoci informacija. Za ovu vrstu komunikacija potrebno je dvije
antene, dva predajnika i dva prijemnika. Očigledno je da kombinovanjem
njihovih karakteristika možemo dobiti veliki broj kombinacija, pa se postavlja
pitanje koji su to kriterijumi po kojima ćemo odabrati optimalnu
konfiguraciju. Drugim riječima, čemu jedan dvosmjerni komunikacioni sistem
treba da teži da bi se približio nekom optimalnom riješenju?

Ako su uređaji, tj. snage predajnika i osjetljivost prijemnika približno

isti na obije strane, a prostiranje je praktično najčešće bilateralno, onda bi i
pojačanje antena trebalo da bude približno ista. Za uspješnu vezu mora da
postoji minimalno potrebno pojačanje antena, pa je najednostavnije da obije
stanice u vezi podijele taj broj i imaju približno jednake antene.

11 | P a g e
 Time postižemo optimalnu situaciju da su nam na obije strane prijemi
signala približno istog kvaliteta. Ali, ako dvije strane nemaju približno
jednake antene, da bi veza bila moguća, jedna od njih mora većim
pojačanjem svoje antene da kompenzuje manjak pojačanja one druge.
Dakle, decibeli iz antena mogu se koristiti za kompenzaciju bilo kog manjka
decibela u sistemu veze!

Još jedna važna osobina antene je da je efikasna antena jedini

pojačivač koji pojačava signal, a praktično ne dodaje šum. Čak nasuprot,
često svojim usmjerenim dejstvom smanjuje ukupan šum i smetnje koje bi iz
različitih pravaca bile primjenjene neusmjerenom antenom.

12 | P a g e
 3.1.3. Postavlja se pitanje, da li je tačno da što je
antena veća i pojačanje je bolje?

Odgovor je DA!

Upravo zbog situacije da se kanali frekvencijski preklapaju (jer je na

2.4GHz širina između kanala WiFi oko 5-6MHz, a potrebna je širina kanala
oko 22Mhz) nema nikakvoga smisla stavljati predpojačivače ispred kartice,
osim ako je koaksijalni kabal dugačak i lošeg kvaliteta. Međutim, to je onda
mnogo veći problem za predajnu stranu, nego za prijemnu! Predpojačivač
uvijek mora biti odmah pored antene, inače nema nikakve svrhe! Oni nemaju
nikakvu praktičnu svrhu sniženja faktora šuma prijemnika, već da
iskompenzuju enormne gubitke u kablu na nekim neekonomičnim ili
prinudnim rješenjima gdje se signal od 2.4GHz vodi dugačkim ili
nekvalitetnim kablom.

Obično ljudi pomisle da bežični uređaj koji ima dvije ili tri antene može
da ima značajno bolje funkcije od običnih, recimo da uređaj u stvari ima dva
primopredajnika, pa može da istovremeno radi sa dvije nezavisne bežične
mreže, kao pristupna tačka i klijent, ili kao dvije pristupne tačke, ili kao
kvalitetan repetitor (pojačavač signala, repeater) ili da ima veći domet i
slično. To su sve zablude. Dodatne antene imaju sasvim drugu svrhu-
smanjenje smetnji. Kada radio talas napusti antenu predajnika, on se
prostire u smjeru zračenja antene tako što se širi od nje.

Ako radio talas zamislimo kao veliki broj radio-zraka koji se protežu od
antene unaokolo (Slika 4.), onda samo jedan od njih stiže do prijemne
antene. To je slučaj kada su uslovi idealni. Međutim, ako se radio talas

13 | P a g e
prostire kroz prostor koji ima prepreke, ili veće ravne površine, radio talas će
se o te površine odbijati i mijenjati putanju. Zrak koji udari u prepreku može
se odbiti, da skrene na novu putanju ili samo malo da iskrivi putanju, a može
mu se promjeniti i polarizacija. Ono što je sigurno, to je da će signal tako biti
oslabljen.

Slika 4. Plavi je direktan signal, a crveni je signal koji je nastao odbijanjem

U zatvorenim prostorijama prelamanje radio talasa je sasvim

uobičajena pojava, ali ni napolje stvar nije mnogo bolja, naročito u gradskim
uslovima. U uslovima kada se bežična veza koristi u stanu, radnom prostoru,
ili nekoj drugoj prostoriji; nema baš mnogo izbora, a to su prostori gdje
najviše dolazi do odbijanja radio talasa od namještaj, zidove, tavanice itd. i
zbog toga postoje uređaji koji imaju dvije ili više antena (diversity antenna),
koje služe da smanje koliko je moguće posledice prelamanja radio-talasa.

Ima primjera da ljudi koriste uređaje sa dva priključka za antene za to

da ostvare linkove na dva pravca, ali je to pogrešan način, koji se po pravilu
pokazuje kao neadekvatan i nefunkcionalan. Naprotiv, ako se uređaj koji ima
dva priključka za antene koristi za usmjerene linkove, onda treba koristiti
samo jednu antenu, a drugu isključiti (obično uređaj ima opciju da se isključi

14 | P a g e
korišćenje dvije antene). Neki uređaji imaju dvije antene, ali se jedna nalazi
u samom kućištu, dok se druga priključuje spolja. Ovo obično ne možete
saznati dok ne rasklopite uređaj. Takvi su poznati po tome da prave
probleme kada se koriste na usmjerenim linkovima, jer pored usmjerene
antene, koja ima sasvim drugačije zračenje od male fabričke antenice koja
dolazi u uređaj, ostaje aktivna i ona druga antena, što stalno zbunjuje uređaj
i on ne ume da razlikuje koji je signal dobar.

U novije vrijeme, na tržištu su se pojavili bežični uređaji koji rade u

MIMO režimu. Lako ih je prepoznati, jer imaju po tri antene. To je takođe
način da se izbjegnu smetnje kao posledice prelamanja, naravno napredniji,
jer osim što uređaj može da primi signal na tri antene, on i emituje na sve tri
i tako povećava vjerovatnoću da će signal ispravan stići na drugi kraj veze.

3.1.4. Bezbijednost bežičnih mreža?

Wireless mreža je kao i svaka mreža dostupna raznim vrstama napada.

Neki su isti kao i na žične mreže dok su neke nastale isključivo za wireless.

Snifer je program koji prati cjelokupan rad na mreži. On vrlo lako

određuje odakle je paket došao, kome je namijenjen i šta je uopšte u tom
paketu. Uz dobro podešavanje filtera može posmatrati samo određene
podatke, na primjer username i password, e-mail poruke, web stranice i
slično. Neki sniferi idu čak toliko daleko da mogu rekonstruisati poslate
podatke u prvobitno stanje tako da osoba sa pokrenutim programom dobije
isto ono što je i korisnik na drugom računaru. Mada je snifer vrlo moćan alat
za sistem administratore, isto tako, pa čak i više koristi hakerima. On pruža
potpuni uvid u topologiju mreže, IP adrese, poslate podatke preko mreže,
passworde itd.

15 | P a g e
 Spoofing je naziv za čin lažiranja informacija poslatih nekom
računaru. Uz sam naziv često se dodaje i način lažiranja, na primjer MAC
Spoofing i slično. Bilo kako bilo, funkcija mu je uvijek ista, maskirati
napadača i izvodi se uz neke druge napade, tipa DoS ili Flood mreže, za
skrivanje vlastitog identiteta.

Buffer Overflow je napredna hack tehnika. Ona je trenutno jedna od

vodećih sigurnosnih ranjivosti uopšte. Ono što se zapravo njome može
uraditi je pokretanje malicioznog koda na napadačevom računaru. Uspješnim
napadom, među ostalim, možemo dobiti potpunu kontrolu računara. Ovaj
napad se izvodi tako da se programu koji kada se pokrene i smjesti u svoj
dio RAM prostora, dodijeljen samo njemu, pošalje više podataka nego što on
može da primiti.

Haker može biti opasan i uopšte ne ulazeći u naš računar. On može

vrlo uspješno ugasiti naš računar ili jednostavno ometati mu rad izvan.
Najpoznatiji takav napad je DoS (Denial Of Service) ili u prevodu
uskraćivanje servisa ili usluga. Izvodi se najčešće Flood-ovanje ili Buffer
Overflow tehnikama s’ ciljem rušenja sistema. Najpoznatiji DoS napadi su
SYN Flooding, Smurf Attacks i System Overloads.

Lociranje wireless mreže samo po sebi i nije napad, ali vrlo lako
kasnije može dovesti do napada. Da bi neko mogao napasti bežičnu mrežu
prvo mora saznati da ta mreža uopšte postoji i gdje se nalazi. Za to
pronalaženje i lociranje mreže postoje sada već profesionalni uređaji veličine
priveska (Slika 5.). ThinkGeek je na svojoj on line prodavnici ponudio majicu,
takozvana štreberska majica, sa integrisanim detektorom signala za bežične
mreže u vašoj okolini. Radi na tri AAA baterije i može da odredi čak i jačinu
signala (Slika 5.).

16 | P a g e
 Slika 5. Detektori wireless signala

Uz ovaj način postoje i malo sofisticiraniji načini kao skeniranje

područja alatima poput NetStumblera (Slika 6.) ili War Driving tehnika.

Slika 6. Prikaz NetStumbler okruženja

Ometač (Jammer) je uređaj koji blokira transmisije tako što stvara

smetnje. On emituje signale u opsegu frekvencije koji koristi wireless mreža,
tako da u krugu dosega ometača korisnici gube signal. Uređaji se razlikuju
prema izlaznoj snazi, tj. prema radijusu djelovanja koji mogu biti od 5-100 ili
više metara. Na slici 7 prikazan je prenosni ometač (portable Jammer)
oznake RX10 koji ima u sebi opciju za ometanje 2.4GHz WiFi bežične mreže,
bluetooth, wireless kamera i mobilnih telefona u radijusu od 0 do 30 metara
(u optimalnim uslovima). Bez sumnje, ovo je najbolji ručni Jammer na tržištu
za 2009. godinu.

17 | P a g e
 Slika 7 Portable Jammer RX10

3.1.5. Zračenje Wifi Signala?

Često se postavlja pitanje koliko je opasno zračenje wireless opreme i

da li je zdravo provoditi dugo vremena u njenoj blizini. Ovo naročito brine
ljude koji imaju wireless uređaje u prostorijama u kojima provode dosta
vremena u toku dana. Odgovor koji se uvijek dobija je da zračenje nije
štetno i da je daleko manje od opasnog, ali uglavnom bez konkretnih
činjenica. Realna pretpostavka je da svako zračenje u nekoj mjeri štetno,
zavisno od intenziteta i trajanja zračenja, ali da zračenje wireless uređaja,
a svakako onih koji su u okviru propisa, nije ni blizu opasnom. Jedino
u slučaju da je emitovana snaga 3.2W, a čovjek se nalazi na 20cm od
antene, biće izložen količini zračenja koja je veća od dozvoljene, ali samo
ako se u tom polju nalazi konstantno 30 minuta. Ovo je, naravno, prilično
nerealna situacija, jer je takva situacija praktično nemoguća fizički, a
pogotovo zato što wireless uređaji ne emituju konstantno, tako da bi za
opasnu dozu trebalo provesti znatno više vremena od 30 minuta. 2

Dakle, možemo zaključiti da wireless uređaji namijenjeni za bežično

umrežavanje nemaju opasno zračenje i da o tome ne moramo da brinemo.

2
http://wireless.uzice.net/
18 | P a g e
 Treba naglasiti koja je ciljna grupa i smatram da rad prvenstveno
posvećujem budućim studentima, kada je konkretizacija ovog polja u pitanju,
a svim korisnicima kada apstraktnije govorimo. Stvari koje iznosim su
svakako informativne i dosta bitne za sve korisnike, pa cijenim da će koristiti
kao lična i personalna motivacija, koja su mi bili oni. Zbog korisnika sam
želio baš ovu temu da obradim i stvorim balans izmedju njihovih potreba i
znanja o tom polju kako bi mogli da djeluju i izaberu najbolje za sebe.

3.1.6. Nekoliko savjeta za one koji podižu AP

Nema nikakve potrebe da AP ima veću snagu predajnika od prosječne

snage klijenata koji se na njega kače! Ako klijent i AP koriste antene sa istim
pojačanjem, onda je prijemni signal kod AP slabiji nego kod klijenta. Razlika
je onoliko decibela koliko AP ima veću snagu predajnika od klijenta. Zbog
toga, veća snaga predajnika može samo da stvori iluziju kod klijenata da je
prijemni signal obostrano dobar, što objašnjava njihove česte žalbe da imaju
dobar signal od AP, ali im veza slabo ide, ili ne mogu da se konektuju!

Iako malo zvuči paradoksalno, sasvim je tačno da je bolje imati nešto

manju snagu AP od prosječne snage kod klijenata. Tu razliku treba
nadoknaditi većim pojačanjem antene AP i time održavati isti EIRP! Dakle,
kod AP je bolje imati onoliko decibela veće pojačanje antene za koliko je
manja snaga predajnika od prosječne snage kod klijenata!

Antena AP praktično treba da bude što većeg pojačanja, kako bi svojim

pojačanjem kompenzovala i povećala šum od smetnji kod nekog slabašnjeg
klijenta i ostvarila neophodnu rezervu decibela za sve klijente. Svaki uloženi
decibel u pojačanje antene klijenta se vraća dvostruko, jednom na prijemu i
drugi put na predaji, dok se svaki uloženi decibel u pojačanje antene AP

19 | P a g e
vraća pomnožen sa dvostrukim brojem klijenata u mreži, jer svakom klijentu
obezbijeđuje rezervu decibela i na prijemu i na predaji!

Ali tu postoji i jedan mali problem. Veliko pojačanje antena

podrazumijeva i veliku usmjerenost, pošto antena, kao pasivni sklop, ne
može da izvuče pojačanje ni od kuda, osim iz svog dijagrama usmjerenosti.
Sa druge strane, AP ima funkciju da pokrije što veći ugao i tako obezbijedi
vezu sa što većim brojem klijenata, i obično koristi neusmjerene antene u
horizontalnoj ravni. Ponekad se može koristiti nekoliko antena vezanih u
jedan sistem i tako pokriti neophodni ugao. Iskustva govore da je to,
objektivno posmatrano, rijetko kada je baš pokriveno svih 360 stepeni.

3.1.7. Savjeti za klijente

Treba koristiti što usmjereniju antenu koja obezbjeđuje sigurnu i

kvalitetnu vezu i daje dovoljno rezerve decibela za eventualne dodatne
gubitke u prostiranju (uslijed atmosferskih i drugih uticaja). Time dobijate
najsigurniju vezu i najmanje smetnji! Koaksijalni kablovi treba da su deblji i
naročito da su što je moguće kraći zbog slabljenja signala i na prijemu i na
predaji! I tu važi da se svaki decibel dobijen skraćenjem koaksialnog kabla
dvostruko vraća- jednom na prijemu i drugi put na predaji!

Antenu treba postaviti dovoljno visoko na čistom prostoru, odakle je

najbolja vidljivost sa AP, tako da u blizini, naročito ispred antene u pravcu
zračenja, ne bude velikih metalnih i drugih provodnih površina. Ovo je važno
da bi se izbjegle multipath prostiranje, refleksije i Brusterov ugao (koji se
kreće uglavnom oko petnaestak stepeni). Promjena visine ili mjesta jedne od
antena ponekad može u velikoj mjeri da riješi ovaj problem.

20 | P a g e
 Kod jednosmjerne komunikacije povećanje snage predajnika AP
povećava sigurnost i rasprostranjenost mreže, dok kod dvosmjernih
komunikacija nije tako! Kod dvosmjernih komunikacija je potrebno povećati
EIRP (engl. Effective Isotropic Radiated Power, mjerna jedinica za snagu
prenosa u njegovo ciljno područje) u cilju poboljšanja kvaliteta komunikacija
i povećanja područja pokrivanja mreže mora se postizati isključivo
povećanjem pojačanja antene AP! Povećanjem snage AP samo povećavamo
smetnje i stvaramo iluziju kod klijenata da mogu sa neodgovarajućom
opremom da imaju dvosmjernu komunikaciju.

3.2. Hotspot

HotSpot je fizička lokacija koja nudi pristup Internetu preko bežične

mreže (WLAN) korišćenjem dijeljene Internet veze na jednom ruteru.
HotSpot se inače može naći u kafićima i raznim drugim javnim ustanovama
širom Evrope i većeg dijela Sjeverne Amerike.

WiFi HotSpot je prvi predložio Brett Stewart na NetWorld+Interop

konferenciji za novinare u Moscone centru u San Francisku u avgustu 1993.
Stewart nije koristio termin “HotSpot”, ali se odnosio na javno dostupan
bežičan internet. Stewart je pronašao firmu PLANCOM (kompanija za javne
LAN komunikacije, koji je postao MobileStar, a zatim HotSpot jedinica T-
Mobile USA3) u Wayport 1994. godine.

Termin “HotSpot” je vjerovatno prva unaprijedila firma Nokia, oko pet

godina nakon što je Stewart prvi put predložio koncept.

Javnost može da koristi laptop računar, bežični telefon ili drugi

odgovarajući prenosni uređaj za pristup wireless konekcija (obično WiFi).

3
http://en.wikipedia.org
21 | P a g e
Godišnje se prodaje preko 150miliona prenosnih računara 4, 14 miliona PDA i
drugih WiFi uređaja.

WiFi HotSpot možemo naći često u restoranima, željezničkim

stanicama, aerodromima, vojnim bazama, bibliotekama, hotelima,
bolnicama, knjižarama, benzinskim stanicama, robnim kućama,
supermarketima, parkovima i drugim javnim mjestima. Mnogi univerziteti i
škole su bežične mreže u kampusu.

Većina HotSpot-ova su nezaštićeni, nema lozinki i drugih sigurnosnih

mjera da bi bilo lakše i jednostavnije korišćenje. Korisnički podaci se dijeli
kao jasan tekst za sve korisnike koji pristupaju internetu preko HotSpot-a.
Ako se ista mreža koristi za privatne informacije, korisnici na taj način mogu
lako ”njuškati” mrežu i preuzimati potencijalno osjetljive informacije.
Svaki lični dodatak bežične ili žičane mreže treba držati odvojeno,
određivanjem različitih IP opsega. Takođe, zatvaraju se svi portovi osim onih
za e-mail (TCP 25.110.143) i pregledavanje (TCP 80). Konačno, ESSID bi
trebalo da bude postavljen na vrijednost koja označava da je to stvarno
javna mreža, na primjer "Javni HotSpot".5
Neki HotSpot-ovi provjeravaju korisnika uz pomoć Radius servera i na
njemu instaliranog User Managera, koji služi za naplatu i evidenciju
korisničkih naloga. Ako nije dobro zaštićen, kod ovog tip hotspota nije
siguran prenos podataka i saobraćaj u mreži se može vidjeti uz pomoć paket
snifera.
Nekim objektima se nude VPN opcije, ponekad za dodatnu naknadu.
Ovo rješenje je skupo. Takođe, još uvijek ne možemo biti sigurni da li je
veza između korisnika zaštićena, a mreža sama po sebi nije.

4
http://en.wikipedia.org
5
WiFi Hotspots: Setting Up Public Wireless Internet Access by Eric Geier
22 | P a g e
 Drugi, kao što su T-mobile i Boingo pružaju mogućnost preuzimanje
opciju koja raspoređuje WPA podršku koja je specifična za T-mobile. Ovo se
kosi sa poslovnim konfiguracijama kompanija Cisco, IBM, HP, Google i drugih
velikih poduzeća koja imaju rješenja specifična za njihov interni WLAN.
WiFi Hotspot-ovi obezbjeđuju filtriranje ruta napača veoma dobro. Ako
“propustite” HotSpot mrežu za posjetioce ili goste ili je jedan u vašem
području, vi možda obezbjedite i izlaznu rutu za napadače. Čak i ako prate
monitoring ili logove saobraćaja, imaju mnogo ruta u okolini za praćenje, kao
što su DNS, ICMP i SSH tunelovanje. Jednom spojeni na mrežu, računar
postaje vidljiv drugim računarim. Mi moramo spriječiti client-to-client
otkrivanje tako što ćemo blokirati IP promet u cijelosti.

3.2.1. Besplatan WiFi HotSpot

Besplatan HotSpot može raditi na dva načina:

 Otvorena javna mreža koristi najednostavniji način za pravljenje

besplatnog HotSpot-a. Sve što je potrebno je WiFi ruter. Privatni
korisnici bežičnih rutera mogu da isključe provjeru identiteta njihovih
zahtjeva tako da otvaranjem njihove veze, namjerno ili ne,
razmjenjuju podatke sa svakim korisnikom ko ima dometa.
 Zatvorena javna mreža koristi hotspot upravljački sistem za kontrolu
HotSpot-a. Ovaj softver radi na samom ruteru (uz pomoć određenog
open source firmware) ili na spoljnem računaru koji je spojen na ruter.
Sa ovim programom, operatori mogu ovlastiti samo određene korisnike
da pristupaju internetu, oni često povezuju slobodan pristup menija ili
ograničenje kupovine. Operatori imaju takođe mogućnost da raspolažu
sa ograničenjem protoka svakoga korisnika- svaki korisnik je stoga
ograničen na određene brzine kako bi se osiguralo da svako dobija
23 | P a g e
 dobar kvalitet usluga. Često je to urađeno kroz sporazume na nivou
službe.

3.2.2. Komercijalni HotSpot-ovi

Svojstvo komercijalnih Hotspot-ova:

 Zaključani portal/ pristupni ekran koji korisnike preusmjerava za

autentifikaciju i plaćanje
 Opcija plaćanje preko kreditne kartice, PayPal,BOZII, iPass, ili druge
usluge plaćanja
 Svojstvo firewall-a omogućava korisniku da ima slobodan pristup
određenim sajtovima.

Mnogi servisi pružaju uslugu plaćanjem hotspot-ova, za mjesečnu

naknadu ili proviziju od krajnjeg korisničkog prihoda. ZoneCD je Linuks
distribucija koja pruža usluge za plaćanje na mjestima koji žele da
razmenjuju svoje usluge. Veće su šanse da se naplati usluga na glavnim
aerodromima i poslovnim hotelima. Većina hotela pružaju besplatne usluge
za goste, a i sve više malih aerodroma i avio-salona nude bespatne usluge.

Roming servis se širi među velikim HotSpot provajderima. Sa roming

uslugom korisnici komercijalnih usluga mogu da imaju pristup drugim
lokacijama provajdera sa dodatnom taksom koja je unaprijed određena.

4. Projekat

Za ovaj projekat, ja ću dizajnirati i implementirati “HotSpot” gateway u

mrežu. HotSpot je bežična lokalna mreža (WLAN) i najčešće se koristi u
malim kompanijama kako bi ponudili prikladnu bežičnu mrežu svojim
24 | P a g e
kupcima. WLAN pristup nudi se u kafićima ili na aerodromu i to je tipičan
primjer HotSpot usluga. Cilj ovoga projekta je da se shvati koliko
usmjeravanje i IP mrežne bezbijednosti (Firewall i IP maskiranje) mogu da
ponude sigurno bežično povezivanje ili “HotSpot”.

4.1. Tehničke specifikacije:

Slijede veliki problemi u HotSpot okruženju:

1. Jednostavnost, korisnik treba da bude u mogućnosti da pristupi

korišćenju standardnih notebook ili ručnih računara sa 802.11b/g
mrežnom karticom (NIC) korišćenjem DHCP-a.
2. Bezbijednost, samo registrovani (koji su platili) imaju mogućnost
pristupa mreži.
3. Održavanje, zaposleni u kafiću nisu Linuks administratori i zato je
potrebna jednostavnost administracije!

4.2. Konfiguracioni pregled

Da bi ostvarili ovaj zadatak, morate implementirati zaštitni gateway

koristeći notebook računar i koristiti jedan 802.11 Wireless Access Point
(WAP). Ovo je moguće postići i sa određenim firmware-om u bežičnom
ruteru WRT54GL. Za testiranje će se koristiti dva ili više prenosna uređaja sa
802.11b/g mrežnom karticom kao klienti. Za svrhe testiranja i
demonstracije, koristit ćemo podešavanja prikazana na Slici 8.

25 | P a g e
 Slika 8 WLAN “HotSpot” podešavanja i konfiguracija

Komponente prikazane na Slici 8 treba da se konfigurišu i koriste na

sledeći način:

1. 802.11b Wireless Access Point (WAP)

 Od dobavljača WAP opreme možemo zahtijevati nekoliko
integrisanih HotSpot funkcionalnosti (rutiranje, DHCP, itd.).
Međutim, moraćemo da onemogućimo sve takve funkcionalnosti i
koristiti WAP isključivo samo kao pristupnu tačka. Možete da
koristite WEP sposobnost za šifrovanje između WAP i klijenta.
 Bežični klijenti koriste ovu pristupnu tačku za povezivanje na mrežu.

2. Security Gateway/ Router (Laptop Računar)

 Laptop, ponaša se kao bezbijednosni gateway – DHCP server, IP
maskirani gateway, i server autentičnosti. ( Jedan računar može da
obezbijedi usluge za više pristupnih tačaka. Za ovaj projekat ćemo
koristiti samo jednu pristupnu tačku.)
 Softver DHCP servera je standardan (ako koristimo Linux mi ćemo
konfiguraciju vršiti preko /etc/dhcpd.conf). Ovdje treba imati na
26 | P a g e
 umu da IP adresa Gateway-a bežičnog interfejsa ne bi trebalo da
bude dinamički dodijeljena.
 Maskiranje IP adrese se postiže korišćenjem ipchains.
 Gateway pokreće Apache web server da obezbijedi provjeru
identiteta, kao što je opisano u nastavku.
 Bezbijednost Gateway se povezuje preko svoje interne mrežne
kartice 802.11b/g. Žičani interfejs se koristi za povezivanje sa
“živim” portom do ISP.
 Gateway ne nudi usluge za spoljni svijet, sve dolazne veze sa
Gateway-a treba da budu odbijene (Niko iz spoljnog svijeta ne smije
da pristupi login stranici.)
 Gateway nudi samo internet potvrdu identiteta unutar mreže, sve
druge usluge bi trebalo da bude blokirane.
 Poželjno je da sva podešavanja, pokretanje komandi, budu
sadržani u jednoj scripti. Drugim riječima, laptop treba da se ponaša
kao kao sigurnosni prolaz tek nakon pokretanja postavljene skripte,
do tada bi trebalo da funkcioniše kao normalan klijent.

Pored osnovne funkcionalnosti, što je gore navedeno, takođe treba da

se sprovedu sledeće mogućnosti da Gateway bude više fleksibilniji i robusniji.

 Dodati administraciji web stranicu sa mogućnostima da se dodaje

korisničko ime i lozinka.
 Dodati administraciji web stranicu sa mogućnostima uklanjanja
korisničkog imena i lozinke.
 Dodajemo ograničenje vremena koje će hostu biti dopusteno. Host
ima prozor sa vremenom, u kojemu se vrši autentifikacija i

27 | P a g e
 korišćenje mreže, nakon određenog broja minuta njihova veza će
biti prekinuta i oni će biti uklonjeni sa liste za korišćenje ISP usluga.
 Implementirati mogućnost da se blokiraju određene IP adrese za
uspješnu autentifikaciju. Pogledajte IP adresu, kao i korisničko ime i
lozinku. Zabranjena (DENY) lista treba da sadrži te adrese koje se
blokiraju.
 Implementirati log fajl koji će snimati imena, vrijeme identifikacije i
host adresu. Bilo koje druge značajne informacije mogu biti takođe
uključene u ovaj log fajl.

Napomena o autentifikaciji

Bezbijednosni Gateway mora da izvrši provjeru identiteta tako da su

jedino prihvaćeni korisnici kojima je dozvoljena HopSpot usluga.

a) Klijent treba da bude u mogućnosti da pristupi HotSpot-u bez ikakvih

modifikacija, tako da autentifikaciju mora da odradi Gateway.
b) Po default-u svi klijentu moraju imati blokirani pristup prema spoljnom
svijetu. Ovo bi trebalo da se uradi pomoću ipchains. Sve dokle ne bude
potvrđen identitet, svi HTTP zahtjevi treba da budu preusmjereni na
stranicu za autentifikaciju Gateway-a. Svi drugi protokoli zahtjevani sa
spoljne mreže (osim, eventualno, DNS-a) bi trebalo da budu odbijeni.
Nijedan protokol ne smije dobiti zahtjev koji se šalje van mreže prije
nego što je potvrđen identitet klijenta. Kada klijent uspješno odradi
autentifikaciju, klijent bi trebalo da ima izlaz ka spoljnom svijetu.
c) Svaka autentifikacija strane treba da bude upisana u dokument na root
direktorijumu web servera na laptop racunaru. Trebalo bi da dobijete
korisničko ime i lozinku putem obrasca ili nekom drugom metodom.
Ovo se može uraditi, na primjer, korišćenjem zajedničkog Gateway
interfejsa (CGI) programa implementiranog u Perl-u ili C++ ili PHP-
28 | P a g e
 programu. Korisničko ime i lozinka treba se opet provjeriti sa fajlom na
root-u koji sadrži ispravna korisniča imena i lozinke.
d) Dozvoljena lista sadrži imena i lozinke koje se mogu koristiti za
autentifikaciju HotSpot mreže. Korisnička imena i lozinke će biti
provjerene od strane fajla u kome se čuvaju validna korisnička imena i
lozinke. Ovaj fajl može biti izmijenjen sa lakoćom. Pretpostavlja se da
će Gateway biti pravilno zaštićen, pa lozinku nije potrebno šifrovati.

3. Testiranje klijenata

 Svaki ručni uređaj (iPAQ, Laptop računar, itd.) umrežen sa

802.11b/g može djelovati kao test klijent. U idealnom slučaju, vaš
servis bi trebao funksionisati za više korisnika istovremeno
(najmanje dva).

29 | P a g e
 5. Opis istraživanja i realizacije

U ovom poglavlju je riječ o kratkom opisu istraživanja, informisanosti i

realizacija načina kako je izvedena realizacija Hotspot-a u SOHO okruženju
sa Linksys WRT54GL.

Na početku ćemo nešto reći o ruteru koji je korišćen za realizaciju

Hotspot mreže. Linksys Wireless-G Broadband Ruter je tri uređaja u jednom
sklopu. Prvo, tu je Wireless AP, koji omogućava povezivanje i strimovanje
brzog Wireless-G (802.11g na 54Mbps) i Wireless-B (802.11b na 11Mbps)
uređaja u mreži. Tu je i ugrađen 4-portni full-duplex 10/100 Switch, koji služi
za povezivanje ethernet uređaja preko kablova. Mogu se priključiti 4
računara, ili pridružiti više Hub-ova i Switch-eva za kreiranje velike mreže,
ako nam je to potrebno. Konačno, funkcija rutera se odnosi na sve zajedno i
omogućava nam da povežemo cijelu mrežu sa DSL internet konekcijom.

Nakon što računar povežemo na ruter WRT54GL (Slika 8.), oni mogu
komunicirati međusobno i dijeliti resurse, datoteke, kao što su muzika,
digitalne slike i ostale dokumente. Svu svoju muziku sa jednog računara
možete slušati bilo gdje u kući.

Slika 9. Linksys ruter WRT54GL

30 | P a g e
 Postoji mogućnost da osiguramo svoju wireless konekciju, za šifrovanje
ćemo koristiti WPA2 TKIP ili WPA2 AES koje štite privatnost korisnika sa 128-
bitnom enkripcijom industrijske jačine. Ruter može poslužiti i kao DHCP
server, ima snažni SPI Firewall koji štiti računare od uljeza i najpoznatijih
internet napada (koje sam naveo gore), podržava direktan VPN, a može se
konfigurisati za filtriranje lokalnih korisnika za pristup ka internetu.

Sa Linksys Wireless-G Broadband Ruterom u centar svoga doma ili

poslovnoj mreži, možemo dijeliti veoma brzu Internet vezu, datoteke,
štampače i igrati multi-player igrice sa fleksibilnošću, brzinom, dobrom
zaštitom i jednostavnošću!

Linksys WRT54G ruter objavljen je 2002. i stekao je popularnost zato što

je veoma snažan i lako prilagodljiv ruter. Nekoliko drugih projekata koji su
napravili da njegov open source firmware bude zamjenljiv, omogućili su da
ruter obavlja funkcije koje na početku sa originalnim firmware nisu bile na
raspolaganju.

Važno je kupiti verziju WRT54GL jer ima dovoljno memorije za

instalaciju open source firmware i zato što je na njemu operativni sistem
Linux. Verzija WRT54G ima duplo manje memorije i to je malo za neki open

source firmware, zato se treba opredijeliti na WRT54G L koji ima 16MB RAM
memorije i 4MB Flash memorije.

Izdvojio bih 3 verzije firmware za različite ciljeve ovoga rutera:

 Standardni Firmware, dizajniran kako bi osigurao više mogućnosti,

bolja dijagnostika dok je još uvijek brz uređaj kao standardni bežični
ruter ili AP.

31 | P a g e
  Mesh Firmware, dizajniran da pretvori hardver u čvor bežične mreže-
koji vam omogućava jeftino da napravite veliku bežičnu mrežu po
gradu ili kampusu.
 HotSpot Firmware, dizajniran je da pretvori vaš ruter u bežičan
HotSpot, što je idealno za dijeljenje vaše Internet veze u malom
kafiću, knjižarama ili jednostavno podijeliti vezu u svoj dom.

Firmware se treba odabrati zavisno od toga šta želite sa svojim

bežičnim ruterom. Ako upravo počinjete da se ”igrate” sa bežičnim ruterom,
onda bih Vam preporučio DD-WRT firmware za Linksys WRT54GL bežični
ruter koji podržava širok raspon firmware, koji se lako nadograđuju. Osim
jednostavnog rukovanja, brzine i stabilnosti, takođe DD-WRT firmware je
fokusiran na razvoj rada samog rutera, jasno veću funkcionalnost koja će
ispuniti zahtjeve profesionalaca. Ogromna korisnička zajednica daje podršku
DD-WRT programerima i korisnicima na razne načine. Zahvaljujući tome,
potencijal nedostatka se može otkriti vrlo brzo i na taj način se može ispraviti
bez odlaganja.

Fabrički firmware je bug-ovit pa ga treba zamijeniti sa nekim 3rd

party, DD-WRT za početnike i srednje napredne korisnike, dok za napredne
korisnike OpenWRT. Opcija ima na pretek, pogotovo kada se pristupi preko
ssh, antenice se skidaju i moguće je podesiti ih zasebno za prijem i slanje
signala. Postoji i mogućnost da se poveže više ovakvih rutera kao Relay
Stations i da se napravii mala lokalna WiFi mreža. Moguće je i pojačanje
predajnika, ali ipak ne preterujte, do 84mW ima smisla, sve preko toga utiče
na kvalitet signala. Sa dodatnim hlađenjem je moguć i overclock procesora.

32 | P a g e
 Za ovaj projekat potrebno je da u bežičan ruter WRT54GL
implementiramo open source DD-WRT firmware koji ima u sebi mogućnost
za korišćenje HotSpot-a. Prvo što trebamo obezbijediti je da vaš računar
dobija IP adresu automatski od strane DHCP-a linksys rutera. I kada to
odradimo možemo krenuti u korak A, a to je zamjena originalnog firmware
sa DD-WRT:6

a) Download DD-WRT firmware sa stranice:

www.hotspotsystem.com/firmware/dd-wrt.v24_nokaid_generic.bin
b) Spojite računar na Switch port ovoga rutera (ne da ga spojimo u WAN
port za internet, već u jedan od preostala 4 porta)
c) Otvarimo browser i ukucamo http://192.168.1.1 i za autentifikaciju na
ruter stranicu unesemo login:admin passwd: admin
d) Idite na Administation, zatim Firmware update i pojaviće se stranica
kao na slici 10.

Slika 10 Linksys Original Firmware Update

e) Kliknete na Browse kako biste ubacili dd-wrt.v24_nokaid_generic.bin

koji ste prethodno skinuli na računaru, a zatim pritisnite Update (Slika
11). AŽURIRANJE NE SMIJE BITI PREKINUTO, tako da nemojte
isključivati napajanje ili resetovati ruter.

6
http://www.hotspotsystem.com
33 | P a g e
 Slika 11 Ažuriranje novog Firmware ne smije biti prekinuto!!

f) Nakon 3-4 minuta će se pojaviti prozor “Update successful”. Morate

sačekati ovu poruku, to je vrlo važno! Ne idite dalje, sve dok ne vidite
poruku sa Slike 12.

Slika 12 Ažuriranje je završeno, kliknite Continue.

g) Nakon uspješne nadogradnje firmware, morate resetovati ruter

pritiskom na reset dugme za najmanje 5 sekundi. Na zadnjoj strani
vašeg rutera (malo dugme na zadnjoj strani rutera).
[Provjerite da li ruter radi resetovanje. Ako svijetlo ENERGY na prednjoj
strani rutera počinje da blica, onda je sve u redu. Ako se nista ne
dešava, onda isključite ruter, zatim ponovo uključiti. Sačekajte da se
završi ruter proces pokretanja (Power dugme prestaje da treperi), a
zatim pritisnite reset dugme na zadnjoj strani za 5 sekundi. Ruter bi
trebalo da uradi resetovanje.]

34 | P a g e
 h) Čekajte oko 30 sekundi i pokušajte da otvorite http://192.168.1.1 i
ako ne možete da se povežete poželjno je da resetujete računar i
pokušate ponovo. Trebalo bi da se pojavi stranica kao na Slici 13.

Slika 13 Prikaz DD-WRT interfejsa

Morate da postavite novo korisničko ime i lozinku za administratora

interfejsa rutera. Sada kada imate novi firmware na ruteru, morate da
učitate vaša HotSpot podešavanja. Prelazimo na korak B.

Korak B- Pokretanje instalacije komande za HotSpot. Za korak B

potrebno je da imate Internet vezu preko rutera. Da bi ste to provjerili,
povežite se na ruter i pokušajte da pretražujete Internet. Ako ne radi onda
otvorite administratorsku stranicu vasega rutera (192.168.1.1, a username i
password koji ste napravili na kraju prvoga koraka). Ako to ne učita mrežu
onda isključite kabal za 2 sekunde ili pokušajte da ponovo pokrenete ruter
vađenjem strujnog kabla. Provjerite vrijeme rutera u gornjem desnom uglu.
Ono mora da prikazuje trenutno vrijeme u GMT. Ako vidite da je vrijeme
’00:00:00’, to znači da je ruter nije povezan na Internet.

[Ako vaš ruter ne dobije izlaz na interneta, imamo dva slučaja. Prvi
slučaj je ako je ruter povezan na internu mrežu preko drugog rutera. Onda
možda trebamo da promijenimo IP adresu, po defaultu je stavljena
35 | P a g e
192.168.1.1, a ako oba rutera koriste istu adresu, onda ćemo na ovaj na
primjer staviti adresu 192.168.20.1, a sve ostalo ostaje nepromijenjeno.
Zatim moramo restartovati računar, jer će ruter imati više različitih IP
adresa. Drugi slučaj je ako je ruter direktno povezan na ADSL modem
umjesto internet mreže (drugi ruter), onda morate da pređete na Setup,
zatim na Basic Setup i izaberete PPPoE i morate da popunite ADSL korisničko
ime i lozinku.]

Korak B neće raditi ako vaš ruter nije ispravno povezan na Internet,
tako da ne idete dalje dok ne vidite trenutno vrijeme na GMT.

Ako je sve u redu, onda možete nastaviti . . .

a. Sada čete morati da pokrenete posebnu komandu na vašem ruteru.

Ovo je jedinstveno za svakoga operatera i može se naći u kontrolnom
centru. Prijavljujemo se u kontrolnom centru (Slika 14.) sa korisničkim
imenom i lozinkom (ovo je korisničko ime i lozinka koje smo izabrali u
registraciji). Idemo na Menage, pa na Location i izaberemo lokaciju na
koju želimo da instaliramo HotSpot. Onda pronađite “ROUTER SETUP
COMMAND” sekciju na dnu, kliknite na dugme “Highlight Text” da bi
izabrali cijeli tekst u polju, a zatim kopirajte ga uz pomoć tasterske
prečice CTRL+C).

36 | P a g e
 Slika 14 Prijava kontrolnom centru za HotSpot ruter

b. Potrebno je poći na administratorsku stranicu vašeg rutera i ponovo na

web stranici ukucati 192.168.1.1 ili 192.168.20.1, ako ste je prethodno
promijenili.
Zatim je potrebno poći na Administration > Commands i
iskopirate ono što ste kopirali u koraku a iz HotSpot kontrolnog centra
(Tasterska prečica CTRL+V).
Kliknemo na dugme “Run Commands”, slika 15.

Slika 15 DD-WRT Hotspot, iskopirano sa slike 13

Ruter će sada preuzeti posebna podešavanja sa servera i čim povuče

sam će se konfigurisati, kao na slici 16.
37 | P a g e
 Slika 16 Potrebno je sačekati 10-ak sekundi

Ako vidite ovo sa slike gore sve je normalno. Ruter će se sam

konfigurisati i ponovo je potrebno pokrenuti sistem. Sačekajte oko 30
sekundi. Može se pojaviti poruka da stranica nije nađena, ali to je zato što
ruter može dobiti novu IP adresu.

[Ako se ništa ne dešava, ili dobijemo poruku o grešci, bez obzira da se

nešto desi, ruter ne smijemo restartovati, već:

 A. Instalirana je mikro ili mini verzija DD-WRT koja nije

kompatibilna, rješenje je nadogradnja u NOKAID ili
STANDARD(STD) verziju
 B. Postoji SPI firewall koji radi roditeljsku zaštitu ruter/računar sa
mogućnostima za detekciju upada koja blokira pristup našem
sajtu, rješenje je isključiti firewall na glavnom ruteru
 C. Da li smo sigurno da ruter dobija odgovarajuće postavke DNS
server iz rutera preko DHCP? Možemo da setujemo DNS server
na ručno, Setup > Basic Setup.]

Ako je sve u redu, onda će ‘LinkSys’ led diode u lijevom ćošku rutera
morati da pokaže žuto svijetlo. Konektujemo se na HotSpot bežično sa
laptop-a i da vidimo šta se dešava. Vaše pokretanje bilo koje web stranice
otvara se HotSpot stranica. Takođe, možemo da provjerimo svoju email
adresu, system šalje automatski na email adrese email koje smo naveli u
registraciji nakon uspješne instalacije.

38 | P a g e
 U slučaju uspješne nadogradnje, administratorska stranica vašega
rutera će biti dostupna na adresi: http://192.168.20.1.

Ako niste preusmjereni na početnu stranicu, a dobili besplatan

internet kada smo se konektovali na bežičan ruter?

Provjerite da li je DHCP interfejs podešen za WLAN pod Services >

Hotspot page. Ako nije, onda setujemo na WLAN i pretisnemo Apply. Ruter je
potrebno restartovati. Ako nemate WLAN opciju, onda vaš ruter ima različite
tipove interfejsa. Morate da saznate koji je interfejs bežičan. Pokušajte da
podesite interfejs, zatim se povežete na ruter bežično. Kada pronađete pravi
interfejs moći ćete uspješno da se konektujete preko Wifi Hotspot-a.

Gotovi ste. Sada možete posmatrati svoj ruter kao Hotspot i gledati
svoje transakcije na stranici administratora.

6. Zaključak

Hotspot je najpoželjniji vid internet veze u restoranima, kafićima,

aerodromima; za sve korisnike i posjetioce istih on pruža dostupnost web-u i
svim podacima, a da pri tome daje mogućnost unosa lične šifre, bez obzira
na mnogo korisnika. Takođe, hotspot može biti realizovan tako što bi
korisnik uplatio korišćenje interneta preko provajdera ili preko kreditne
kartice. Administracija nad mrežom je svedena na neki minimum, što je opet
korisno zbog osoblja koji uglavnom nemaju iskustva sa ovim stvarima. Ne
postoji mogućnost povezivanja na Hotspot uz izbjegavanje kucanja
korisničke šifre , tako da je mreža zaštićena, i to su prednosti, a i kvaliteti
ovoga fenomena.

39 | P a g e
 To je free softver koji je implementiran u firmware linksys rutera
WRT54GL i postoji kontrola direktno iz njega, dok se za neki profesionalniji
rad postavljaju direktno implementirane hardverske komponente uz neki
server sa strane, sa kojega bi vršili administraciju određene Hotspot mreže .
Ova komercijalna verzija koju sam opisao u radu se odnosi na softersku
implementaciju Hotspot-a, i ona kao takva služiće manje-više za
komercijalne svrhe. Kao takva određena je za manji broj korisnika i uzeći
slobodu u ličnoj procjeni rekao bih da je limit do maksimum 50 korisnika.
Ukoliko bi dozvolili više zahtijeva, iznad limita, izgubilo bi se na pouzdanosti i
efikasnosti prenosa podataka i brzine protoka informacija, a samim tim dobili
bismo nezadovoljne korisnike, što nam nije cilj.
Ovaj moj zakljucak smatram ujedno i najavom svoje teme za
magistarski rad, o kojem već razmišljam. Istraživajući za temu ovog rada,
zainteresovao sam se, i smatram da svoju radoznalost mogu iskoristiti na
najbolji mogući način i prikazati ovaj fenomen na jedan viši i ozbiljniji nivo,
koji se ogleda u implementaciji Mikrotik operativnog sistema, sa pločom od
128mb ram memorije, 512mb flash memorije i skripti rađenih pod Linux-om,
uz koje se pomoću minimalnog programerskog znanja može napraviti ruter
kakav ko je kome potreban. Naglašavam , za sada, razmišljam da će limit
biti ograničen na oko 500 korisnika. I, nadam se, 500 zadovoljnih korisnika.

40 | P a g e
 7. Reference

[1] Computer Networking: A Tow-Down Approach (5th Edition) by James F.

Kurose and Keith W. Ross

[2] WiFi Hotspots: Setting Up Public Wireless Internet Access by Eric Geier

41 | P a g e
[3] Mobile Communications (2th Edition) by Jochen Schiller

[4] http://wireless.uzice.net

[5] http://en.wikipedia.org

[6] http://www.hotspotsystem.com

[7] http://www.docstoc.com

[8] http://www.scribd.com

42 | P a g e