Beine mree

Komunikaciona oprema polako ali sigurno gubi sve svoje sinonime. Prvo je, tokom osamdesetih godina, ini telefon dobio epitet najgoreg kunog neprijatelja, odmah uz insekte, potom je mobilna telefonija preplavila planetu, a sada ni raunarske mree nisu vie poteene. Sve u svemu, evolucija polako uzima oveka pod svoje, a novi stanovnik planete Zemlje bice po svom izgledu stvari zicofobik... Da li isti sindromi prate telefoniju i raunarske mree, nije na nama da konstatujemo. Jedno je sigurno, ma koliko beicni protokoli lepo funkcionisali, i ma koliko sve to fino izgledalo, ovakva tehnologija e uvek dolaziti u pakovanju zajedno sa daleko veim brojem problema. Da li je to svima jasno? Naravno da jeste. Pa zbog ega onda sve vei broj korisnika u svetu biva uvuen u sektu beicnih komunikacija? Odgovor je prilino jednostavan, i sa uobiajenom dozom trivijalnosti: zato sto je sexy. Lucent, kao jedna od vodeih svetskih proizvoaa raznolike mrene i modemske opreme, doneo nam je jo jednu novost. U pitanju je Ornico serija beicnih mrenih komponenata. Serija sadri sve to vam treba, i ponesto sto vam i nije ba najpotrebnije. Prvi uslov za mreu bilo koje vrste je mrena kartica. Ni beicna mrea ne predstavlja nikakav izuzetak. Ornico serija donela je sa sobom PCMCIA kartice, namenjene notebook raunarima, a za standardne manje mobilne maine, ovi adapteri postoje i u ISA kao i PCI varijanti. Dovoljno je ugurati dve ovakve kartice u dve maine, i Vasa prva beicna mrea je roena. Instalacija je zaista prilino jednostavna, kao sto smo ve i navikli kada je Lucent u pitanju. Naravno, nesto vece zadovoljstvo je priati o problemima koje ova komunikacija donosi. Prvo, ne bi li bilo logino da stanar u susednoj zgradi, uz identinu opremu ne moe sluati ta tee kroz vau mreu? Naravno da moe, teorijski... U praksi je to za nijansu komplikovanije nego to izgleda. Naime, ovi ureaji, poseduju 40 bitnu (silver) i 128 bitnu (gold varijanta) enkripciju. Teorijski gledano, i prva varijanta bila bi sasvim dovoljna. Drugi problem jeste brzina. Lucentov propagandni tim, za maksimalnu brzinu prenosa ovog ureaja, proglasio je 11 Mbps u full duplex modu. To jeste tano, ali samo ukoliko koristite i specijalno formirani Lucentov protokol, a u suprotnom, ukoliko Vam kompatibilnost predstavlja faktor u mrei, moraete da se zadovoljite sa 2 Mbps. Sve u svemu, zgodno, ali ne preterano korisno. Trei problem, takoe reive prirode bie povezivanje sa ostatkom ziane mree. To se moe uiniti kroz ureaj koji nosi naziv Ornico WavePOINT II. Uistinu, ova sprava se ni po emu ne razlikuje od dosadasnjeg WaveACES-a, ali tu je novo ime...

U kutiji prilino amorfnog izgleda, na zadnjoj strani montirani su UTP i BNC konektori za 10Mbps ethernet mreu, kao i dva slota za Ornico PCMCIA kartice, koje naravno nisu ukljucene u cenu uredjaja. Konfiguracija ovog ureaja se pomalo zasniva na sopstvenoj logici, a administracija se moe izvriti sa udaljene lokacije preko mree. Spoljanje antene takoe mogu biti deo paketa, a ima ih u irokom diapazonu karakteristika i mogunosti. Tek podizanjem antene na krov, otvara se gorue pitanje sigurnosti. Osim, ve pomenute mogucnosti enkripcije mrenog prenosa, tu je i itav niz sigurnosnih parametara, kao sto je listing MAC adresa koje imaju pravo pristupa, sto bi trebalo da bude dovoljan garant hakerske glavobolje. Inae, itav cirkus radi na slobodnoj frekvenciji od 2,4 GHz, za koju nije potrebna dozvola, mada to sa sigurnou ne bi smeli da tvrdimo. Domet, koji proizvoa garantuje iznosi do 7 Km, to takoe ne spada u domen sigurnih parametara. Ako se pitate, da li bi bilo mogue povezati dva udaljena LAN-a na ovaj nain, odgovor bi bio: verovatno... Ako se pitate, da li ovakav sistem moe zameniti poprenu vezu sa internet provajderom, odgovor bi bio, mogue je. Kao to to biva sa novim stvarima, mnoga pitanja ostaju otvorena. O ukupnoj upotrebljivosti ovakvog ureaja, mnoge polemike e tek biti otvorene. U manjim firmama, svakako da ima smisla, pod uslovom da zaposleni prave nov razmetaj u kancelariji svakih petnaest minuta, a sto se tie udaljenih segmenata pojedin mrea, po neki put deluje kao jedino mogue resenje. U svakom sluaju, kao alternativa klasinim mreama, WAN se nee pojaviti kao ozbiljan konkurent jo neko vreme. Sa druge strane ima upotrebljiv karakter, ali u prilino uskom segmentu delovanja. Sve u svemu, ume da bude koristan...za budalastinu... Kako se ini, mree sa beinim prenosom su postale neverovatno popularne poslednjih par godina. Mree sa beinim prenosom koriste radio-signale, infracrvene talase ili lasere. Na veim razdaljinama, beine komunikacije se ostvaruju preko mree mobilne telefonije (to se vidi po velikom broju ureaja za mobilne telekomunikacije, kao to su mobilni telefoni sa mogunou pristupa Internetu), mikrotalasnim prenosom ili preko satelita.

Mogunosti beinih mrea

Ove mree su atraktivne zbog toga to beine komponente mogu da: - Obezbede privremenu vezu sa postojeim kablovskim mreama. - Obezbede podrku postojeoj mrei. - Prue odreeni nivo prenosivosti. - Proire mree izvan dometa fizikih veza.

Nain upotrebe beinih mrea

Uvek prisutna tekoa postavljanja kablova predstavlja faktor koji e uvek favorizovati ovu vrstu mrea. Beina komunikacija moe biti posebno korisna kada su u pitanju: - prometne lokacije, kao to su predvorja ili recepcije ljudi koji su stalno u pokretu, na primer, lekari i medicinske sestre u bolnicama izolovane oblasti i zgrade - odeljenja sa konstantnom i nepredvidivom promenom fizikog rasporeda graevine od istorijskog znaaja kroz koje bi bilo teko sprovesti kablove.

Vrste beinih mrea

Beine mree, prema svojoj tehnologiji, mogu da se podele u tri kategorije: lokalne mree proirene lokalne raunarske mree mobilno raunarstvo

irokopojasni radio prenos

Kod irokopojasnog (engl. spread-spectrum) prenosa emitovanje se vri kroz vie frekvencija. Na ovaj nain se izbegavaju problemi karakteristini za uskopojasni prenos. Raspoloive frekvencije su podeljene u kanale. Odgovarajui adapter se podeavana odreeni kanal za unapred odreeno vreme, a zatim prelazi na drugi kanal. Algoritam prelazaka odreuje vreme emitovanja na svakom kanalu. Svi raunari u mrei su sinhronizovani na istu sekvencu prolazaka kroz kanale. Ovaj nain prenoenja podataka obezbeuje izvesnu sigurnost, zbog toga to je za eventualno prislukivanje mree neophodno da se zna algoritam promena kanala. Ukoliko je potrebna dodatna bezbednost od prislukivanja prenosa, mogue je primeniti i kodirani (ifrovani) prenos izmedu poiljaoca i primaoca podataka. Tehnologija irokopojasnog prenosa omoguava pravu beinu mreu. Na primer, dva, ili vie raunara sa ovom vrstom mrenih adaptera i operativnim sistemima sa ugraenim mrenim opcijama, mogu da ine mreu ravnopravnih korisnika bez kablova. Dalje, ovakva mrea moe da se povee sa nekom drugom, kablovskom mreom, ugradnjom odgovarajueg mrenog adaptera na neki od raunara te druge mree. Iako nekada mree sa irokopojasnim radio prenosom mogu da postignu brzinu prenosa i do 4 Mbps na razdaljinama od oko 3,22 kilometra u otvorenom prostoru i 244 metra u zatvorenom, njihova uobiajena brzina je daleko manja oko 250 Kbps, to ih ini daleko sporijim od mrea koje koriste kablove.
3

Protokol wireless aplikacije

Set tehnologija koje je razvio konzorcijum prodavaca opreme mobilne tehnologije kae da su one dizajnirane tako da prenesu sadraj internet stranica do beinih ureaja za komunikaciju kao to su Personalni Digitalni Asistent (PDA) I mobilni telefoni. Ove sprave su isuvie male da bi lako prikazale ili dozvolile korisnicima da se koriste Internet stranicama. Protokol beine aplikacije (WAP) omoguava im da prime pojednostavljenu verziju regularnih internet strana. Tipine upotrebe ureaja sa obezbeenim WAP mogu biti pristup informacijama sa berze, izvravanje bankovnih poslova, pristup informacijama o inventaru I prodaji za kvote prodaje i razmena informacija sa poslovnim partnerima.

Kako radi
Memorija WAP protokola se nalazi u okviru etvrtog, petog, estog i sedmog sloja referencijalnog modela Otvorenog Sistema Interkonekcija (OSI). Za svrhe adresiranja i ruta, WAP koristi isti sloj (mreni sloj) protokol kao TCP/IP, naime Internet protokol (IP). Ovo omoguava ureajima sa WAP sistemom da zahtevaju I dobiju Internet sadraj koristei Hipertekst Transfer Protokol (HTTP). Meutim, umesto da koristi Protokol za kontrolu prenosa (TCP) koji je orjentisan ka uspostavljanju konekcije, WAP koristi Korisniki Datagram protokol (UDP) za etvrti sloj (transportni sloj) zato to UDP ima manje podataka nego TCP i zbog toga je pogodniji za mogunosti ogranienog prenosa kod beinih ureaja. WAP koristi Beini Transakcijski Protokol (WTP) umesto HTTP za svoj sedmi (aplikacioni) sloj koji ne moe ostvariti konekciju. Uz to ureaji sa obezbeenim WAP mogu na ekranu prikazati samo sadraj koji je formatiran koristei Beini Markap Jezik (WML), pojednostavljenu verziju Hipertekst Markap Jezika (HTML) za beine ureaje koji imaju ograniene mogunosti displeja. Da bi zahtevao sadraj Internet strane, ureaj sa obezbeenim WAP prvo trai WTP zahtev na WAP kapiji, ureaju koji se nalazi izmeu WAP ureaja i Web sajtova.WAP kapija servira WTP zahtev na jedan od sledeih naina: - Wap kapija moe sama da hostuje Web sajtove formatirane u WML i vrati ovaj sadraj direktno do WAP ureaja. Mana ove metode je da provajderi sadraja moraju razviti suvinu verziju HTML-formatiranih Web sajtova u WML-u. - WAP kapija moe prevesti WTP zahtev koji je dobila koristei UDP u okviru HTTP zahteva koji je sadran u TCP paketima i proslediti ovaj HTTP zahtev regularnom Web serveru na Internetu koji je udomio HTML-formatirani Web sadraj. Web server vraa sadraj WAP kapiji koristei TCP, koji prevodi HTML u WML i alje ga do WAP ureaja koristei UDP. Ovo je normalna operacija WAP kapije. Oni koji razvijaju Web sadraje treba samo da stvore jednu verziju svog sajta u HTML, iako se moraju osigurati da e ta strana izgledati zadovoljavajue kada se prevede u WML. WAP kapije se mogu konfigurirati i u druge svrhe, kao to su prikupljanje personalnih informacija od kupaca i beleenje saobraaja u svrhe izraunavanja rauna.
4

WAP je na prvom mestu dizajniran da omogui da se Web sadraj prenese preko beinog komunikacionog sistema, koji ima malu brzinu i nestabilna odgaanja (kanjenja). Pohranjivanje (sakrivanje) se moe ugraditi na beinim ureajima da bi se minimalizovala koliina informacija koja moe biti skinuta sa Interneta, ali memorijska ogranienja spreavaju da ovo ima efekta. Vi moete koristiti TCP sabijanje da bi se header smanjile na samo tri ili etiri bajta i tako poveala brzina TCP/IP konekcije kod ovih ureaja. TCP prenosni parametri se mogu podesiti da kompenzuju tipino vreme od 100 milisekundi na samo nekoliko sekundi kada se korisnici kreu kroz elije u beinoj komunikacionoj mrei. Ali algoritam veliine TCP prozora koji optimira TCP prenos jedva da i obavlja svoju funkciju u situacijama gde kanjenja tipino variraju tako esto i u velikoj meri. Izmeu WAP ureaja i aplikacionog servera se moe postaviti neto to e pojednostaviti i usmeriti podatke koji se prenose. Meutim, WAP ima sve veu podrku u celularnoj industriji, posebno zato to pomera kupce ka ulozi udomljavanja sadraja i razvoja, to je unosan dodatak u svetlu padanja cena celularne linije.

Wireless umreavanje
Beino umreavanje je umreavanje koje koristi elektromagnetne talase koji putuju kroz slobodan prostor da poveu stanice na mrei. Za beini prenos se kae da on koristi nevoene medije, nasuprot voenim medijima od bakarnih i fiberoptinih kablova koji se koriste u tradicionalnim mreama. Beino umreavanje se tipino koristi za: - Komunikaciju sa mobilnim stanicama, to zatvara upotrebu fiksiranih kablova, ili za mobilne korisnike, kao to su predstavnici za prodaju sa laptop-om koji ima celularni modem. - Radna okruenja u kojima je nepraktino ili skupo uvoditi kablove, kao to su stare zgrade koje je skupo renovirati. U ovom sluaju mogue su dve solucije: - Kreirati beini LAN (WLAN) koji ne koristi kablove izmeu stanica. - Kreirati kombinaciju tradicionalne mree u lokalnom okruenju (LAN) i onoliko beinih stanica koliko je potrebno. - Umreavanje zgrada na jednoj lokaciji koristei beini most ili ruter. Beini mostovi ili ruteri se tipino koriste na razdaljinama do 25 milja. Oni mogu podravati point-to-point ili multipoint konekcije i esto podravaju Internet protokol (IP) ili Internet Paket Razmenu (IPX) koristei statiki ruting ili Ruting Informacioni Protokol (RIP). Nedostaci beinog umreavanja su mala brzina prenosa podataka (danas je maksimum 10 Mbps), velika podlonost meanju sa stranim elektromagnetnim talasima (EMI) i vei rizik od prislukivanja nego od prenosa putem voenih medija. Pitanje bezbednosti se moe reiti korienjem protokola za bezbednost mree, ali prvo morate izolovati beine stanice od izvora EMI u okviru operativnog frekvencijalnog spectra mree. Mikrotalasna penica, na primer, moe negativno uticati na beinu komunikaciju koja se bazira na mikrotalasnom delu elektromagnetnog spectra.
5

Wireless okruenje
Beino okruenje je esto odgovarajua a ponekad i neophodna mrena opcija. Danas proizvoai nude vie proizvoda po pristupanim cenama to u budunosti poveava prodaju i zahteve.Kako zahtevi rastu isto tako raste i potreba za unapreenjem beinog okruenja. Fraza beino okruenje se ponekad pogreno protumai jer podrazumeva mreu bez kablova.U veini sluajeva ovo nije tano.Veina beinih mrea se u stvari sastoji od beinih komponenata koje su u vezi sa mreom koja koristi kablove o kojima se ranije nije diskutovalo u okviru mree sa raznim komponentama koja se zove hibridna mrea.

Potencijali wireless mree

Beina mrea privlai panju zato to beine komponente mogu da: - Obezbede privremenu vezu sa ve postojeom kablovskom mreom. - Pomognu se obezbediti podrka (back up) ve postojeoj mrei. - Obezbede odreeni stepen prenosivosti. - Proire mree izvan granica fizike povezanosti. Upotrebe povezanosti wireless mree Tekoa prilikom ugraivanja kablovske mree je faktor zbog koga e beino okruenje postati sve prihvaenije.Beina povezanost moe biti izuzetno korisna za umreavanje: - Prometnih mesta kao to su ekaonice i recepcije. - Korisnika koji su uvek u pokretu kao to su doktori i medicinske sestre u bolnicama. - Izolovanih podruja i zgrada. - Mesta u kojima se fiziko okruenje menja vrlo esto i na nepredvidljiv nain. - Struktura kao to su istorijski objekti za koje korienje kablova predstavlja pravi izazov.

Konfiguracija wireless kartice

Wireless Internet sistem je mrea primopredajnih antena koje pokrivaju odreeno podruje. Centralnu taku sistema predstavlja centralna antena. Osnovni zahtjev za uvoenje Wireless Internet sistema je: optika vidljivost izmeu lokacije klijenta i centralne antene. Beina mrena oprema dolazi u obliku PCI i PCMCIA kartica, USB klijenata i samostalnih ureaja, AP-ova. Sledi objanjenje o nainu konfigurisanja wireless kartice (moe se kupiti u prodavnicama raunarske opreme) za korienje Interneta. 1. Ubacite wireless karticu u raunar (ukoliko je nemate integrisanu na vaem lap top-u). Vano! Ukoliko prvi put stavljate karticu u raunar, PC e "prijaviti" novi hardver, i sa instalacionim diskom ete instalirati potrebne drajvere za karticu. Noviji lap topovi imaju integrisane wireless kartice, ali one su samo za lokalnu mreu, to znai da nijesu za vee domete. Ukoliko elite da imate wireless na malo veoj udaljenosti, morate imati odreeni wireless client adapter sa jaom integrisanom antenom ili sa nekom eksternom antenom (usmjerena) sa pojaanjem. Postoji mnogo Wireless Client Adaptera (USB, ETH...), a bitno je da oprema zadovoljava 802.11b standard. Trenutno najrasprostranjeniji (moemo slobodno rei i najvaniji) od ovih standarda jeste 802.11b. Standard 802.11b propisuje bandwidth na radio strani, 11Mbps, i frekvenciju 2.4GHz. Ureaji koji podravaju 802.11b na tristu postoje nekoliko godina, meusobno su kompatibilni, relativno jeftini i vrlo rasprostranjeni. Pomenuti ureaji rade na frekvencijskom spektru od 2,4 GHz, na tzv. ISM (industrial, scientific and medical) bandu. 2. Desnim klikom na ikonu My Network Places otvara se pomoni padajui meni iz kog odaberite opciju Properties.

Desnim klikom na ikonu Wireless Network Connection otvara se pomoni padajui meni iz kog birate Properties.

Podesite automatsko dobijanje IP adrese, unesite podatke za Domain Name Server (DNS): Primary: 195.66.160.1 Secondary: 195.66.160.2

Cisco AP Point, koji se nalazi u podgorikom www.CLUB-u, konfigurisan je da vas "prihvati".

Na taj nain su su se stekli svi uslovi da moete brzo surfovati Internetom, koristei usluge Interneta CG.

Brzina u WWW.CLUB-u je 2Mbs. Pomenuta podeavanja vae i za ostale lokacije gdje moete koristiti Wireless (Kafe restoran ardino u Podgorici, Hotel grad Sveti Stefan, Hotel Mogren u Budvi i plato ispred zidina budvanskog Starog grada ).

Wireless autorizacija preko web-a

Na svim navedenim lokacijama, izuzev WWW.CLUB-a u Podgorici, korienje wireless-a se naplauje kao standardni dial-up pristup. Nakon navedenih podeavanja, prilikom prvog zahtjeva za otvaranjem odreene web stranice, pojavie se web stranica za autorizaciju. U polje User name ukucajte korisniko ime (ne e-mail adresu!), a u polje Password , lozinku. Izaberite brzinu pristupa koju elite (64 Kbit/s, 128 Kbit/s, 256 Kbit/s). Vano je napomenuti da va browser mora podravati Javu.

Ukoliko elite da surfujete, potvrdite to biranjem opcije Always. Vano! Ne zatvarajte prozor, jer e sesija biti prekinuta!
10

Time su se stekli uslovi za konektovanje vaeg raunara na Internet.

Wireless autorizacija preko VPN-a

Korienje VPN-a (Virtual Private Network) je drugi, sigurniji nain za autorizaciju. Napomena: ukoliko elite da koristite ovakav nain konektovanja "Virtual Private Network connection" , nakon dolje navedenih koraka potrebnih za autorizaciju, OBAVEZNO pozovite Tehniku podrku Interneta CG (tel. 40 34 34), da bi vam omoguili korienje ovog servisa.

Konfigurisanje VPN-a na Windows-u XP

1. Otvorite prozor Control Panela (Start dugme > Settings > Control Panel)

11

2. U novootvorenom prozoru kliknite na ikonu Network Connections.

3. U novootvorenom prozoru kliknite na ikonu Create a new connection.

4. Otvara se prozor New Connection Wizard.

Kliknite na Next.
12

5. U novootvorenom prozoru odaberite Connect to the network at my workplace.

Kliknite na Next.

6. U novootvorenom prozoru odaberite Virtual Private Network connection.

Kliknite na Next.

13

7. U polju ISP Name ukucajte ime provajdera (Internet CG - Wireless).

Kliknite na Next. 8. U polju Host name or IP address ukucajte 172.16.0.1 (adresa VPN servera).

Kliknite na Next.

14

9. Otvara se prozor Completing the New connection Wizard. Ukljuite opciju Add a shortcut to this connection to my desktop, ukoliko elite da imate ikonu-preicu na Desktop-u.

Kliknite na Finish. 10. U polju User name ukucajte korisniko ime (ne e-mail adresu!) i prefiks za brzinu konekcije - npr. %wi128 (ukoliko elite brzinu 128 Kbit/s), a u polje Password lozinku.

15

Klikom na dugme Connect u prozoru Connect Internet CG - Wireless pokreete proces konektovanja raunara na Internet mreu. Ne zaboravite da na kraju pozovete Tehniku podrku ICG (tel. 40 34 34), kako bi vam omoguili korienje ovog servisa!

Beini internet
Iako je veino povezivanje s Internetom donedavno bilo veoma skupo, sve vie kunih korisnika u Srbiji se upravo na taj nain ukljuuje u svetsku Mreu. Nekoliko davalaca nudi relativno jeftin beini pristup Internetu bez ogranienja, a sve ee se mogu videti i amaterske beine mree ua pristup Internetu i razmeni datoteka. Izbor opreme, podeavanje raunara i povezivanje prepeuteni su korisnicima, a to esto nije jednostavan poduhvat. Ulasku beinog Interneta u kue najvie je doprinelo pojavljivanje velikog broja jeftinih ureaja za povezivanje bez ica. Kod nas se ova oprema, sem za pravljenje vruih pristupnihtaaka (eng. hot spot), koristi i na veim rastojanjima za spajanje sa pristupnim takama davalaca Interneta i uspostavljanje lokalnih beinih mrea na udaljenosti i do nekoliko kilometara. Osnovni razlozi za prelazak na tako nestandardne naine komunikacije u naoj zemlji su jasni: bre iane veze sa Internetom su, naalost, i dalje neopravdano skupe, teko se dobijaju i najee su nekvalitetne.

Teorijske postavke
Da bi se uspostavila uspena beina veza na veim udaljenostima potrebno je mnogo vie znanja i truda nego za standardne naine povezivanja. Povezivanje sa pristupnim takama davalaca Interneta uspostavlja se beinom vezom na 2,4 i 5 GHz. Ova uestalost je slobodna za javnu upotrebu, ali je njen najvei problem u tome to se sa poveanjem udaljenosti veoma brzo smanjuje brzina povezivanja i raste osetljivost na prepreke. Propusna mo je od 100 Mb/s se jedva moe ostvariti na razdaljini od nekoliko metara. Ako se izmeu antena ureaja pojavi prepreka kao to je zid, brzina povezivanja e se smanjiti nekoliko puta. Na udaljenosti od 200metara i obino drvo je na putu signala dovoljno da sasvim poremeti vezu izmeu dve pristupne take. Ukratko, za povezivanje na veim rastojanjima pre svega je neophodna optika vidljivost izmeu pristupnih taaka. Prilikom testiranja beinog Interneta otkrili smo, na primer, da signal relativno lako prolazi kroz prozorsko staklo, ali ne pod svim uslovima; da ogolelo drvo nije ozbiljna prepreka, ali da su mokro drvee i etinari skoro nepremostive zapreka. Na signal utiu i udaljenost susednih zgrada, metalizirani krovovi i elektrini ureaji.
16

Hardver
Da bi se uspostavila dobra veza sa davaocem Interneta, ali i sa bilo kojim drugim ko eli da komunicira, najvanije je paljivo odabrati opremu. Na kvalitet veze najvie utiu tip antene i jaina predajnika, ali isto tako i tip i duina kabla do antene i broj utinica i adaptera.

Antene
Iako se beini prenos podataka na frekvencijama od 2,4 i 5GHz koristi nekoliko desetina tipova antena razliitih oblika i dimenzija, izdvojili smo tri tipa koje su dostupne na domaem tritu. Signal najvie pojaava Grid antena. Njeno pojaavanje iznosi ak 24 dB i koristi se kao krajnje reenje, kada sve ostalo propadne. Meutim, to ima svoju cenu. Pre svega, Grid antena se moe koristiti samo napolju jer je previe glomazna za sobnu upotrebu (neke verzije zauzimaju ak ceo ceo kubni metar). Pored toga, ona emituje veoma uzan signal, irine svega dva stepena ako se za toliko pomeri od smera ka predajniku, potpuno e izgubiti signal. Dakle, taj tip antene se mora veoma precizno usmeriti i vrsto zakaiti za podlogu. To je najskuplja antena bez aktivnih komponenata i kota do 150 evra. Cene beine opreme drastino su pale u veoma kratkom vremenskom periodu. Beini adapteri su postali standard za sve tipove raunara, a access pointi se prodaju u svakoj raunarskoj radnji. I cene antena su postale pristupane. Sve to meutim nee spreiti ljude da eksperimentiu i pokuaju da naprave svoju sopstvenu mreu. Izgleda da postoji neto magino u radio umreavanju... Antene su pogodno tlo za igranje. Pri tome svi misle da e utediti znatnu koliinu para. Kada govorimo o konstrukciji antene treba da imamo na umu nekoliko faktora. Prvi je pojaanje. Pojaanje je mera koliko antena zrai u pravcu u kome elimo da je usmerimo, mereno u decibelima. Ovo merenje je u stvari karakteristika antene uporeena sa imaginarnim izumom koji se zove izotropski radijator. Druga vana osobina o kojoj moramo da vodimo rauna kada kupujemo ili pravimo antene je da ona mora da pojaava frekvencu za koju se koristi. Sledee svojstvo antena je F/B odnos (front-to-back ratio). To je mera koja govori koliko mnogo energije se zrai u eljenom pravcu naspram prosenog iznosa energije koja se izrai u suprotnom pravcu. I na kraju, vrlo vana karakteristika antena je njihova polarizacija. Najkrae reeno, to je orijentacija elektrinih i magnetnih delova radio talasa pri naputanju antene. Sa Internetom samo se prilikom testiranja veoma uspeno povezali pomou Tehnicomove Grid antene Andrew i kartice snage 100mW. Isprobali smo nekoliko pristupnih stanica na udaljenosti od nekoliko stotina metara, i svaki put je kvalitet poslatog i primljenog signala bio preko 95%.
17

Na povezivanje na umerenim udarenostima (do dva kilometra) koriste se antene Yagi. To je najrasprostranjeniji tip antena; postoji nekoliko modela razliitih veliina, a zajedniko im je to nemaju tanjir na zadnjoj strani i to su izduene, pa esto podseaju na TV antene.

Slika 1, Yagi antena irina njihovog signala je 15 stepeni i zato se mnogo lake usmeravaju i podeavaju, a njihov habriki definisan domet je do 5 kilometara. U gradskim uslovima, domet je znatno manji. Proseno pojaanje signala je 18dB i zavisi od veliine antene. Testirali smo Yagi antenu domae proizvodnje pozajmljenu od Tehnicoma, koja je solidno radila na rastojanju do tri kilometra, i D-Linkovu antenu ANT 24-1201 iz Coresa, koja je upola manja od Tehnicomove i moe se koristiti u sobi, ali zato ima dva puta manji domet. Veinu Yagi antena, pa i one koje smo testirali, kotaju priblino 70 evra. Meureenje su antene Panel. One podseaju na ploe i pojaavaju od 14 do 18 dB. Njihove prednosti u odnosu na yagi antene su to su manje usmerene i to zauzimaju manje prostora, ali zato imaju i neznatno manji domet. One su idealne za postavljenje na terase i povezivanje izmeu zgrada ili sa pristupnim takama za Internet u susedstvu. Panel antene takoe kotaju 70 evra. Najmanje pojaanje i domet imaju antenice u obliku palice koje se dobijaju uz ureaje za beino povezivanje. One emituju signal u svim pravcima i imaju pojaanje od svega nekoliko decibela. Pomou takvih antena se mogu spojiti jedino korisnici koji se nalaze neposredno pored pristupne take davalaca Interneta, a najdalje u susednoj zgradi. Od ureaja koje smo testirali, d-Linkova kartica AirPro DWL-AB520 imala je najbolje osmiljenu spoljanju antenicu s dometom od ak stotinak metara.
18

Slika 2, Antena

Ureaji
U poslednje vreme se i na naem tritu moe pronai veliki broj razliitih ureaja za beino povetivanje. Najvaniji podaci pri izboru ureaja jesu snaga i osetljivost (najee nisu navedeni u upustvima). Poto se ovi ureaji po pravilu koriste na veim udaljenostima , sa spoljanjim antenama, nije ni bitno da li se uz njih dobija sobna antenica. U Tehnicomu i Coresu smo pronali nekoliko jeftinih PCI kartica za beino povezivanje i testirali smo ih s nekoliko opisanih spoljanjih antena. Zbog ugraene spoljanje sobne antene koja se moe odvojiti, D-Linkova kartica AirPro 2,4 DWL-AB520 je imala najmanji domet. Linksysova kartica WMP 54G PCI je veoma osetljiva, ali nema naroito snaan predajnik. Dobro je radila sa antenom Grid, ali ne i sa ostalim antenama koje imaju slabije pojaanje. D-Linkova kartiva DWL-510 je najbolje radila sa antenom Yagi. Neoekivano, najbolje se pokazala malena kartica firme Jaht. Ona ima predajnik snage 100mW i veoma dobru osetljivost. Cene ovih kartica su u rasponu od 50 do 100 evra. Pored unutranji kartica, za povezivanje se mogu koristiti spoljanja i i beina vorita (wireless access point). One imaju sopstveno napajanje i snagu do 300mW, to u kombinaciji s veinom spoljnjih antena daje izvanredne rezultate. Cena ovih ureaja je neto via, od 100 do 300 evra u zavisnosti od mogunosti. Ako se veza mora uspostaviti po svaku cenu, izmeu antene i predajnika se moe postaviti specijalizovan pojaava signala. Ovi ureaji nisu jeftini, kotaju od 300 do 500 evra, ali zato pojaavaju snagu signala do ak 1000mW. S dodatkom ovakvog ureaja i vrlo paljivo usmerenom antenom moe se uspeno pogoditi svaka taka do koje pogled dosee.
19

Povezivanje
Budui da se radi o izuzetno visokim uestalostima, veoma je vano obratiti panju na tip kabla i duinu i broj utinica prilikom povezivanja ureaja za beinu komunikaciju. Kabl treba da bude to krai (nikako dui od 10 metara), to deblji i da ima to manje utinica i adaptera. Poto izbor ovih delova ipak odreuju uslovi u kojima se koriste, naveemo samo osnovne podatke o gubicima; kabl sa oznakom RG-58 ima slabljenje od 0,49 dB po metru duine, a deblji kabl RG-8/U samo 0,14dB. Svaka utinica smanjuje jainu signala za skoro 1 dB, a adapter za gotovo 2 dB. Kabl RG-8/U najee zahteva upotrebu adaptera, to je za povezivanje na malim udaljenostima antene od ureaja esto bolje koristiti tanji kabl RG-58/U, koji ima vee gubitke, ali ne zahteva adapter. Posle ubacivanja kartice za beino povezivanje ili spajanja spoljanjeg ureaja i prikljuivanja i usmeravanja antene, u odeljku za mreu Control Panela Windowsa XP pojavie se novi tip beine veze. Prilikom podeavanja opcija ove veze, ako je antena bar delimino usmerena ka beinom predajniku davaoca Interneta, pojavie se ime pristupne take davaoca i jaina njegovog signala. Najee e se pojaviti jo nekoliko pristupnih taaka raznih amaterskih mrea, organizacija ili davalaca Interneta. Ako je signal preslab, antenu treba pomeriti ili je zakloniti od signala ostalih pristupnih taaka. Prilikom podeavanja treba imati u vidu da je za uspenu komunikaciju neophodno da signal neometano putuje u oba smera. Na primer, signal veoma jakog Tehnicomovog predajnika sa relativno niske zgrade BIGZ-a moe se uhvatiti na skoro celom podruju Beograda, ali ga malo ko moe i iskoristiti jer slab signal od korisnika ne moe stii do njega. Izvetaji o kvalitetu signala u upravljakim programima, prikazuju samo kvalitet dolaznog signala, ne i podatak da li je signal od korisnika stigao do pristupne take davaoca Interneta. Ovaj podatak se moe otkriti samo praenjem odnosa broja uspeno i neuspeno primjenih i poslatih paketa, ukoliko upravljaki program omoguava uvid u te podatke. U Windowsu 95 i 98 veza se uspostavlja pomou upravljakog programa mrene kartice ili ureaja. Ispostavilo se da je to bolje reenje, jer originalni programi bolje upravljaju ureajima nego standardni XP-ovi. Na sreu, u Windowsu XP se moe iskljuiti usluga podeavanja beine veze (Zero Wireless Configuration), posle ega se upravljaki program kartice preuzeti na sebe taj zadatak. Kartica Jaht ima vrlo dobar program za podeavanje beine veze, a da njegov grafikon dostupnosti veze i jaine signala veoma je koristan prilikom usmeravanja antene i podeavanja veze. D-Linkove kartice takoe imaju dobro napisane upravljake programe, a LinkSysova kartica se mora podeavati iz Windowsovog Control Panela. Po uspostavljanju veze, treba pokrenuti klijent za PPP vezu preko Etherneta (PPPoE) i uneti korisniko ime i lozinku. U Windows XP ugraen je PPPoE klijent, pa je dovoljno napraviti samo novu vezu, dok u Windowsu 98 treba instalirati PPPoE klijent. Program Sympatico se pokazao mnogo bolje nego Windowsov PPPoE klijenta.
20

Stvarni kvalitet veze se najlake utvruje tek posle prijavljivanja na sistem, i to iz komandnog reima pomou naredbe za proveravanje odziva bilo kog servera u mrei lokalnog davaoca Interneza, ping-t. Antenu treba lagano podeavati dok odziv ne bude manji od 20ms.

Prenos podataka kod WAN mrea

Mrea na irokom prostoru (WAN wide area network) koristi iznajmljene, ili prebacivane konekcije za povezivanje raunara sa geografski udaljenih lokacija, koji su udaljeni suvie da bi bili pove-zani medijima lokalne raunarske mree. Konekcije na irokom prostoru se mogu uspostaviti kroz ja-vnu, ili kroz privatnu mreu, koju je sama organizacija napravila. Na slici 3 je tipina WAN i oprema potrebna za WAN veze. Ruter preko WAN konekcije iz lokalne mree na udaljeno odredite alje saobraaj adresiran na udaljenu lokaciju. Ruter je povezan na analognu, ili na digitalnu liniju. Na analognu liniju se ruteri povezuju preko modema, a na digitalnu preko channel service unit/data service unit (CSU/DSU). Tip nosioca odreuje tip opreme koja e biti potrebna WAN mrei da bi radila.

Slika 3, WAN mrea

WLAN tehnologija
Beini ureaj za svoj rad koristi neki frekventni opseg ijom irinom nazivamo broj frekvencija koje su nam na raspolaganju u tom opsegu. Uz malo matematike lako se dokazuje da postoji korelacij izmeu irine opsega i njegove propusne moi za prenos podataka. Klasini sistemi za tradio komunikacije koristili su signal koji je maksimalno sabijen u frekventni opseg. Sistemi za prenos u proirenom spektru, uz pomo matematikih funkcija maksimalno ire signal razmazujui ga po to irem frekventnom opsegu. Kada se na prijemnoj strani primeni inverzna operacija, prvobitni signal se rekonstruie, a to je najvanije, uskopojasni um biva razmazan po irokom opsegu uestanost.
21

Standardom 802.11 predviena su tri naina realizacije prenosa signala u proirenom spektru. Prvi je IR (Infra Red) i bazira se na prenosu u infracrvenom opsegu. Na tritu praktino ne postoje WLAN ureaji koji koriste IR. Drugi nain se zasniva na prenosu podataka u proirenom spektru upotrebom tehnikih frekvencijskih skokova, tzv. FHSS (Frequency Hopping Sped Spectrum). Predajnik u toj varijanti emituje signal na uskim kanalima oko centralne frekvencije skaui sa kanala na kanal po prethodno utvrenoj sekvenci. U poslednje vreme je sve manje zastupljen na tritu. Trei za nas nainteresantniji jeste metod prenosa kod koga se spektralno irenje signala obavlja upotrebom direktne sekvence DSSS (Direct Sequence Spead Spectrum). Ista tehnologija se koristi kod GPS satelitskog sistema za navigaciju. Slika prikazuje efekat operacije sa Barkerovim kodom u vidu irenja frekventnog opsega rezultantnog signala. Otuda i potie termin spead spectrum na koju nailazite svuda gde se pie o tehnologiji WLAN-a.

Slika 4, DSSS tehnologija Rezultantni signal je proiren jedanaest puta u odnosu na poetni, uz smanjenje spektralne gustine snage emitovanja. Treba primetiti da je ukupna snaga emitovanja ostala ista. Na strani prijemnika se signal demodulie, a zatim korelacijom sa istim Barkerovim kodom dobijaju originalni podaci. Taj proces koreliranja je od sutinske vanosti poto se na taj nain veoma smanjuje uticaj uskopojasnog uma kojeg je signal pokupio na putu od od predajne do prijemne stanice. Poto se sada restazriraju poetni nivo i irina signala, isto se desi i sa umom u odnosu 11 prema 1. rezultat e biti pojaan i suen signal, uz oslabljen i razvuen um. Frekventni opseg irine 83.5 MHz deli se na 14 kanala irine oko 20 MHz. Zbog toga se preporuuje da ako na malom prostoru koriste vie AP-ova za svaki od njih koriste kanale sa separacijom od najmanje 25MHz. To je razlog zato u ISM opsegu imate na raspolaganju samo tri kanala koja se ne preklapaju. Brzine od 1 odnosno 2 Mbps brzo su se pokazale nedovoljnim pa je ova tehnika usavrena uvoenjem modulacije komplementarnim kodovima CCK (Complementary Code Keyng). CCK se umesto Barkerovog koda koristi kao kodna sekvenca u postupku irenja spektra.
22

Tako je nastao standard 802.11b koji omoguava brzine prenosa do 11 Mbps. Primena CCK modulacijeje, osim veeg protoka, omoguila i veu otpornost na kanjenja usled viestruke propagacije. Loa strana ovog reenja je poveana osetljivost na smetnje i um, to je rezultiralo smanjenjem pokrivenosti. Postoji potpuna kompatibilnost sa ureajima koji rade na 1 i 2 Mbps (802.11). Za brzine vee od 11 Mbps trebalo je koristiti neku novu tehniku modulacije. Izabrana je OFDM (Orthogonal Freyuency Division Multiplehing) i na njoj se baziraju dva standarda 802.11a i 802.11g. OFDM ureaj koriste jedan irokopojasni kanal i dele ga na vie podkanala koji se nalaze na veoma bliskim uestanostima. Svaki taj podkanal koristi se za slanje podataka, a meusobno poklapanje i smetnje se izbegavaju ortagonalnou.

Standardi i zakonska regulativa

iroka primena i rasprostranjenost WLAN mrea posledica je razvoja tehnologije, ali i intenzivne standardizacije koja se sprovodi u ovoj oblasti. Standardizacijom se obezbeuje kompatibilnost ureaja razliitih proizvoaa i njihov pouzdan zajedniki rad. Komitet za standardizaciju IEEE 802 formirao je 1990.godine radnu grupu pod nazivom 802.11 Wireless Local Area Networks Standards Working Group. Zadatak te radne grupe bio je razvoj globalnih standarda za radio-ureajei beine mree koje bi radile u nelicenciranom frekventnom opsegu od 2400 MHz do 2483,5 MHz na brzinama 1 i 2 Mbps. Radna grupa je zavrila posao u junu 1997.godine, kada je IEEE konano usvojio standard 802.11. Tim standardom specificirana je radna uestanost od 2,4 GHz u tzv. ISM (Industrial, Scienlific and Medical) opsegu i brzine prenosa od 1 i 2 Mbps. Ubrzo se na tritu pojavio veliki broj proizvoda koji su i oznaili poetak ere beinog umreavanja. Od tada je ovaj standard vie puta revidiran pa smo dobiliverzije 802.11a, b i konano g. IEEE 802.11a je usvojen krajem 1999.godine, ali su se prvi ureaji pojavili na tritu tek krajem 2001. radna uestanost podignuta je na 5 GHz u tzv. UNI band, uz korienje OFDM (Orthogonal Freyuency Division Multiplehing) modulacije. Na taj nain omoguene su brzine od 6 do 54 Mbps. Na raspolaganju je 12 potpuno nezavisnih kanala. IEEE 802.11b je odobren 1999.godine i predstavlja proirene standarde 802.11. opseg brzina prenosa je proiren do 11 Mbps zahvaljujui novom tipu modulacije. Za brzine 1 i 2 Mbps koriste se varijante PSK modulacije (Phese Shift Keying), a za 5,5 i 11 Mbps CCK (Complementar Code Keying). IEEE 802.11g je ratifikovan 12.juna 2003.godine i doneo je znaajno unapreenje performansi uz potpunu kompatibilnost sa 11b standardom. To je obezbeeno korienjem radne uestanosti od 24 gigaherca i kombinacijom OFDM/CCK modulacija. Maksimalna brzina koja je obavezna prema ovom standardu je 24 Mbps, ali su predviene i brzine od 36, 48 i 54 Mbps.
23

Dok se neku ljudi i dalje mue sa sporom i zastarelom 802.11b Wi-Fi mreom i usmerivaima (rade brzinom od 11 megabita po sekundi), na tritu se ve pojavila nova generacija ureaja 802.11g, koja obeava opasne brzine od 108 do ak 125 megabita po sekundi. Neformalni testovi pokazali su da je pravi protok u ovim pojaanim ureajima oko 22 do 24 megabita po sekundi, to jeste znatno bre od 18 megabita po sekundi kod prvih 802.11g kartica, koje po specifikaciji rade brzinom od 54 Mb/s. Ta brza oprema za beino umreavanje nije, meutim, standardizovana. Da biste dobili obeanu brzinu, morate da imate kartice i usmerivae koji koriste istu tehnologiju, a danas se ti ureaji prodaju u dva konkurentska vida: od 108 Mb/s i 125 Mb/s. U prolosti je tehnologija Super G bila prilino kritikovana, zato to koristi veliki opseg Wi-Wi mree i tako primorava druge ureaje u okolini da automatski pokae slobodne kanale kako ne bi bili ozbiljno ugroeni. Tehnologija Afterburner (125Mb/s) koristi samo jedan kanal. Umesto da veu dva, ovi ureaji sprovode podatke kroz jedan, a to uspevaju smanjenjem nepotrebnog troenja resursa kanala i tako to manje pakete podataka grupiu u vee. Neke od ovih tehnologija e biti koriene u buduem standardu poboljanja beinog prenosa 802.11e multimedijalnog sadraja, koji treba da unapredi prenos tekueg zvuka i vedea. Proizvoai tehnologije Afterburner tvrde da su njihovi proizvodi operativni u svim reimima za prenos podataka velikim brzinama, dok oni koji koriste tehnologiju Super G to nisu uvek. Neki su utvrdili da su proizvodi kompanija NetGear i D-Link, zasnovani na tehnologiji Super G, kompatibilni s ureajima koji rade na brzini od 108 Mb/s, ali to ne mora biti sluaj sa svim proizvodima koji koriste ovu tehnologiju. Na neformalnim testovima prenosa podataka s lokalnog servera na beinog klijenta, koji su izvoeni iskljuenim ifrovanjem, obe tehnologije dale su sline rezultate, na udaljenosti od 1,5 metara od usmerivaa i iskljuivo u reimu 802.11g beini protok je bio u opsegu od 22 do 24 Mb/s. To je jo uvek znatno sporije nego to nagovetavaju njihove specifikacije. Ipak u oba sluaja brzina je bila primerno vea istoimenim nego na testovima osnovnih ureaja 802.11g (stvarnih 18 Mb/s) i 802.11b (stvarnih 4-5 Mb/s). Zato mogu biti od koristi ljudima koji imaju potrebu za beinim prenosom velikih datoteka s jednog raunara na drugi, ili za beino prikazivanje visoko kvalitetnih multimedijalnih datoteka. elite samo da krstarite Internetom? Veina kablovskih davalaca Interneta prua usluge ija je brzina daleko ispod 1 Mb/s, ak ni ako koristite vrhunsku opremu za beino umreavanje neete imati bru vezu.

24

Beini USB
Wi-Fi je va notebook oslobodio silnih kablova, a sada beini USB namerava da oslobodi i va kamkorder. Uskoro ete jednostavno moi usmeriti svoj kamkorder ka raunaru, i preneti svoj video zapis beino. Beini USB je zasnovan na ultra irokopojasnoj radio tehnologiji, koja funkcionie na radio-spektru od 3,1 do 10 GHz, a uspenost mu zavisi od protoka koji moe da ostvari na razliitim pojasevima. Za razliku od Bluetooth-a, koji je tehnologija sa malim opsegom i malom brzinom prenosa podataka, beini USB je zamiljen tako, da obavi tei posao da prenese viestruke video podatke. Beini USB bi mogao da ugrozi poloaj Bluetooth-a. Kljuna stvar ovde je, da se kompanije koje se bave proizvodnjom tehnologije za potroae, bore oko beine tehnologije sa brzim prenosom podataka. Koliko zaista moe biti brz beini USB? U poetku e brzine dostizati 480 megabita u sekundi, u opsegu od 2 metra i 110 Mbps na 10 m. Pretpostavljamo da e do kraja 2007.godine postii brzinu od 1 gigabita u sekundi. Sadanji, ini USB prikljuci postiu brzinu od oko 480 Mbps, Bluetooth nudi samo oko 12 Mbps, a Wi-Fi, u teoriji postie 54 Mbps, ali u praksi mnogo manje. Kada e se prvi takav proizvod pojaviti? Po miljenju Revenkrafta, prodaja e zapoeti krajem 2005. ili poetkom 2006.godine. Prve verzije e biti add-in kartice za postojei USB. Kompatibilnost sa osnovnim USB portom je veoma vana, jer se danas koristi oko 1,5 milijardi zreaja opremljenih USB-om. ini se da e uskoro veoma malo konekcija zahtevati kablove.

WLAN arhitektura
Arhitektura 802.11 mrea najbolje se moe opisati kao serija meusobno povezanih elija. elija ini jedan ili vie beinih klijenata koji komuniciraju sa APom (Access Point) i naziva se BSS (Base Service Set). Ta komunikacija se odvija unutar podruja koje je odreenodometom AP-a i naziva se osnovna servisna zona BSA. Kada se klijent nalazi unutar osnovne servisne zone, on moe da komunicira sa drugim lanovima BSS-a. BSS se pojavljuje u dva oblika: Ad-hoc mrea (nezavisni WLAn, Independent Wlan) i infrastrukturni WLAN (Infrastructure).

25

Ad-hoc mrea sastoji se iskljuivo od beinih klijenata koji su konfigurisani

kao ravnopravni i komuniciraju svaki sa svakim (peer-to-peer). Beini klijenti mogu biti prenosivi ili fiksni raunari kao i drugi prenosivi ureaji sa odgovarajuim hardverom (beine mrene kartice i sl.). IBSS sa dva klijenta predstavlja ujedno i najmanju 802.11 mreu. U praksi, IBSS je obino sastavljen od manjeg broja klijenata koji su povezani zbog nekog specifinog zahteva i na krai vremenski period. Otuda i potie naziv ad hoc mrea.

Slika 5, Ad hoc mrea

Infrastrukturni WLAN se javlja kada BSS posredstvom AP-a povezan na

oieni deo mree. Klijenti su posredstvom AP-a povezani na oieni deo mree koji se u 802.11 standardu naziva distribucioni sistem (DS). AP se ponaa kao bazna stanica u sistemu mobilne telefonije i obavlja funkcije beinog haba ili mosta prema oienom delu mree. Da bi bio u stanju da koristi mrene usluge, svaki klijent mora biti pridruen AP-u. To pridruivanje inicira klijent, a AP to moe da dozvoli ili odbije u skladu sa kriterijumima koji su zadati prilikom konfigurisanja mree. Ako se trai analogija sa oienim mreama to bi bilo ekvivalentno ukopavanju mrenog kabla u Ethernet svi. U jednom momentu klijen moe biti pridruen samo jednom AP-u. Infrastrukturni WLAN ipak ima mnogo prednosti u odnosu na ad hoc mree. Na prvom mestu je mogunost realizacije mnogo kompleksnih mrea klijenti mogu da budu na znatno veem meusobnom rastojanju i izmeu njih nije neophodna optika vidljivost. Korienjem dodatnog AP-a u repetitorskom modu to rastojanje se moe znaajno poveati. AP nam stavlja na raspolaganje vei broj mehanizama za zatitu i upravljanje mreom kojih kod ad hoc mrea nema. Proireni skup servisa ESS (Extended Service Set) sastoji se od nekoliko BSS-ova koji se preklapaju. Svaki BSS ima svoj AP koji je povezan sa distribucionim sistemom. Kominikacija klijenata iz dva razliita BSS-a i prenos podataka izmeu njih obavlja se preko distribucionog sistema.
26

Slika 6, Infrastrukturni WLAN

Slika 7, ESS

27

Ostala oprema za WLAN mree

Kada konano doe do realizacije WLAN mree i kada treba da meusobno poveemo sve WLAN ureaje, pokazuje se da su nam neophodni razni kablovi, konektori, antenski spliteri i slino. Sve te komponente moraju biti izabrane tako da slabljenje signala bude minimalno i to je najvanije da svi spojevi budu korektno izvedeni i pouzdani.

Antenski kablovi
WLAN mree rade na veoma visokim uestanostima (2,4 GHz ili 5 GHz), a karakteristike kablova nisu iste na svim uestanostima. Najvie nas tangira slabljenje signala koje unosi antenski kabl. Kablovi koje sasvim uspeno koristimo na uestanostima do 10 MHz obino su potpuno neupotrebljivi na 2 GHz. U tabeli 1 prikazane su karakteristike kabla CFD400 na razliitim uestanostima. Ako nam kabl zbog prevelike duine ili neodgovarajuih karakteristika unese preveliko slabljenje, moe se desiti da veza bude potpuno neostvarena.

Slika 8, Elektrine karakteristike kabla CFD 400

Kablovi i konektori
Taman smo pomislili da smo se otarasili kablova, kad se ispostavilo da su kablovi i konektori najvaniji deo instalacije... Malim matematikim proraunom dolazimo do saznanja da je duina kabla kritina stvar (kao i izbor konektora). tavie, gubici na kablu su izuzetni i direktno su proporcionalni ceni. I jo neto: kablovi ne smeju da budu mnogo dugaki, pa je ultimatum da instalacija bide blizu prozora. U protivnom, stari raunar mora da bude uz antenu, a onda klasini UTP kabl reava problem daljine.

Kabliranje
28

Nisu svi koaksijalni kablovi za 2,4 GHz primenu. Pare kabla koje prenosi visokokvalitetan signal do vaeg audio ili TV ureaja moe da bude beskorisno za spajanje mikrotalasnih antena. Izbor pravog tipa i duine kabla je jednako vaan kao i izbor antene. Sektorska antena od 12 db je beskorisna ako izgubite 18 db na kablu koji spaja vau antenu sa radiom. Svi kablovi proizvode gubitke, neki manje neki vie. LMR je vrsta koaksijalnog kabla i verovatno je najpopularniji tip kabla u 802.11b mreama. LMR koristi vrsti centralni provodnik i dobar spoljni oklop. Proizvodi se u raznim varijantama. Heliax je drugi tip mikrotalasnog kabliranja. Oklop je reetkast, a centar je vrsta cev. Kabl je napravljen za kvalitetnije instalacije od standardnih 802.11b. Skup je i nije lak za montau. Ima izuzetno niske gubitke. Generalno gledano, tanji i bolje ugraeni kablovi proizvode manje gubitke, ali su skuplji.

Slika 9 Prilian problem predstavlja to to je slabljenje antenskog kabla obrnuto proporcionalno njegovoj ceni i njegovoj debljini. Kblovi vrhunskog kvaliteta mogu da budu skuplji i od samih WLAN ureaja, pa korienje takvih kablova za SOHO instalacije jednostavno nije racionalno. S druge starane, ako treba da realizujete point-to-point link na 30 km, vaan vam je svaki decibel pa se na kablovima ne sme tedeti. Preporuka je da antenski kablovi budu to krai, a ako ste u prilici, obavezno ih kupite sa fabrikim konektorima.

Konektori za antenske kablove

Za konektore koji se koriste u WLAN mreama vae slina pravila kao i za kablove. Vrhunski konektori su veoma skupi pa je u traenju optimalnog odnosa cene i kvaliteta neki kompromis neizbean. Postoji veoma veliki broj vrsta, ali se najee koriste SMA, N i TNC.

29

Konektori
Imate radio, antenu i kabl odreene duine. Kako ete ih spojiti? Morate da upotrebite konektore koji rade dobro na 2,4GHz. Praktino, svi konektori imaju dva dela: muki i enski (utika i utinicu). Neki od egzotinih modela su bespolni, tako da svaki konektor mora da se uspari sa drugim. BNC je mali, jeftin konektor, koji se koristi za brzo spajanje i primenjuje kod Eternet mrea 10base2. konektor prikazan na slici nije najbolji za 2,4GHz upotrebu, ali je ovde spomenut kao jeftino reenje.

Slika 10, BNC konektor N konektor ili N-tip je vei konektor sa navojem koji moe da se nae kod veine 2,4GHz komercijalnih antena.

Slika 11, N konektor

30

Takozvani UHF konektor lii na N konektor, ali nije upotrebljiv 2,4GHz

Slika 12, UHF konektor SMA konektor je vrlo popularan mali konektor koji se moe upotrebiti do frekvenci 18GHz. Njegova mala dimenzija sugerie upotrebu kabla koji ima male gubitke bez upotrebe meuelemenata. Najvei problem predstavlja to to svi proizvoai u svoje ureaje ugrauju nestandarne verzije ovih konektora. Re je o konektorima sa obrnutom polarizacijom (reverse polarity), to znai da im telo i pin u sredini nisu istog pola. Najee je to enski (female) SMA konektor sa mukim (male) pinom. Preporuujemo da pre kupovine kablova paljivo proverite koji se tip konektora nalazi na vaoj anteni i WLAN ureaju.

Slika 13, Razni tipovi konektora

31

Antenski spliteri
Spliteri se uglavnom koriste kada imamo potrebu da na jedan AP poveemo vie antena. Obino su to usmerene antene (sektor) koje na ovaj nain ine antenski sistem koji optimalno pokriva odreeni teren. Druga vana primena splitera je u konfiguraciji sa AP-om u repetitorskom modu. To su obino situacije kada treba da poveemo dve lokacije izmeu kojih ne postoji optika vidljivost. Problem se reava pronalaenjem tree lokacije do koje postoji optika vidljivost iz prethodne dve. Na tu lokaciju se instalira AP u repetitorskom modu (moe i point-to- multipoint bridge) sa antenskim spliterom i dve usmerene antene. Na tritu se spliteri najee nude kao dvoportni i etvoroportni modeli. Kao i kod ostale WLAN opreme, treba obratiti panju na to koji se tip konektora nalazi na antenskom spliteru.

Slika 14, Dvoportni antenski spliter sa N konektorima

Zatita od udara groma

Osnovna zatita tzv.Lightining Arrestora je da zatite WLAN opremu od oteenja do kojih bi moglo doi pri udaru groma. Funkcioniu tako to indukovane struje koje se pojave u koaksijalnom kablu pri udaru groma sprovedu u zemlju. Iz toga razloga je neophodno da budu propisno uzemljeni. Rairena je zabluda da ovi ureaji mogu zatititi WLAN mreu od direktnog udara groma u antenu, pri takvom udaru antena bi bila sigurno unitena, a verovatno i ostala oprema, ak i ako ste ugradili najbolji lightining protector koji se moe nai na tritu. Zatita koju pruaju ovi ureaji odnosi se samo na udar groma koji se desio u blizini.
32

Pri kupovini ovih ureaja treba obratiti panju na slabljenje signala (Inserlion loss) koje unose i tip konektora koji se na njima nalaze. Veoma je vano da proverite za koji raspon uestanosti su predvieni i da li je vreme reakcije manje od 8 mikrosekundi, koliko je propisano IEEE standardom.

Slika 15, Lightining arrestor

Antenski pojaavai signala

Pojaavai se najee koriste kada treba kompenzovati slabljenje signala do koga je dolo zbog predugakog antenskog kabla ili velikog rastojanja izmeu povezanih WLAN ureaja. Treba ih koristiti samo kada problem nije mogue reiti upotrebom neke od snanijih antena. Zakonom je propisana maksimalna dozvoljena snaga emitovanja tako da nam nenamenska upotreba snanih pojaivaa moe napraviti problem.

Napajanje kroz UTP kabl

Kada koristimo AP-ove za spoljnu montau obino imamo problem da obezbedimo napajanje elektrinom energijom negde na krovu, silosu, terasi i sl. Uz pomo PoE (Power over Ethernet) ureaja problem se elegantno reava tako to AP napajamo kroz UTP kabl. Kako je mogue da kroz Ethernet kabl istovremeno idu podaci i struja kojom se napaja udaljeni AP? Prosto iskoriene su dve slobodne parice u UTP kablu koje se standardno ne koriste za prenos podataka u Ethernet mreama.

33

Slika 16, PoE hab

Slika 17, PoE spliter

PoE ureaj se sastoji od dva dela. Ispravljaki deo napajanja je integrisan u PoE hab i nalazi se kod oienog dela mree (blizu prikljuka 220V) tako da se kroz UTP kabl alje jednosmerna struja. Kod AP-a se nalazi drugi deo PoE-a koji slui za razdvajanje parica i podeavanje napona. Kod malo skupljih ureaja taj deo je uobiajeno integrisan u Access Point. Standardom je precizirana veliina jednosmernog napona koji mora da iznosi 48V. Struja je ograniena na 350 mA to daje oko 13 W. Ta snaga u potpunosti zadovoljava potrebe svakog AP-a.

Ureaji za beino umreavanje

Beine LAN mree poseduju sve osobine tradicionalnih oienih lokalnih raunarskih mrea, ali bez potrebe da se obezbedi ina veza za svakog uesnika u mrei. Da bi realizovala jedna takva mrea potrebni su ureaji koji omoguuju prenos podataka radio talasima. Na tritu se nudi veliki broj razliitih ureaja za beino umreavanje, beine kartice, ruteri, print serveri, kamere... Teko je napraviti strogu klasifikaciju te opreme poto su proizvoai, osim osnovnih, implementirali i neke dodatne funkcije u svoje ureaje. Ako u ovom momentu zanemarimo sve te dodatne funkcije, moe se rei da je svaka WLAN mrea realizovana upotrebom dva osnovna tipa ureaja koje nazivamo gradivnim elementima beine raunarske mree. To su beine stanice ili klijenti i pristupne take ili AP.

Access point (Taka pristupa)

Primopredajnik koji se ponekad zove i taka pristupa emituje i prima signale iz okolnih kompjutera i prosleuje informacije izmeu beinih kompjutera i kablovskih mrea. Ovaj beini LAN koriste male primopredajnike koji se mogu staviti na zid.Pomou njih se ostvaruje veza sa kablovskom mreom. Na dole pokazanoj slici se vidi beina veza izmeu laptop kompjutera i LAN.
34

Primopredajnici ostvaruju radio kontakt sa prenosivim mrenim ureajima. Zapaziete da ovo nije prava beina LAN jer koristi zidni primopredajnik da bi ostvario vezu sa standardnom, kablovskom LAN.

Slika 18

Prenosne tehnike
Beini LAN koristi etiri tehnike za prenos podataka: 1. 2. 3. 4. Infracrveni prenos Laserski prenos Jednofrekvencijalni radio prenos Radio prenos irokog spektra

Infracrveni prenos
Sve infracrvene mree rade uz pomo infracrvenih svetlosnih zraka koji prenose podatke od jednog do drugog ureaja. Ovi sistemi moraju proizvesti izuzetno jake signale jer su slabi prenosni signali podloni meanju sa izvorima svetlosti, npr. prozor. Mnogi visoko kvalitetni tampai koji se danas prodaju iznova se konfiguriraju da prihvate infracrvene signale. Ovaj metod moe prenositi signale velike brzine zbog velike irine infracrvenog spektra.Infracrvena mrea moe normalno da emituje na 10 Mbps (mega bita u 1 sekundi). Postoje etiri tipa infracrvenih mrea: Line-of-sight mrea Kao to joj samo ime kae, ova verzija infracrvenog umreavanja vri prenos samo ako odailja i prijemnik imaju jasnu vezu izmeu njih. Linije vidljivosti se moraju videti.
35

 Scatter infrared mrea U ovoj tehnologiji, poslati prenos se odbija od zidove i tavanice i naposletku stie do prijemnika. Ova tehnologija je efikasna samo u podruju ogranienom na oko 30,5 metara. Reflective mrea Optiki primopredajnici koji se nalaze u blizini kompjutera alju prenos na uobiajenu lokaciju koja ih preusmerava do odgovarajueg kompjutera. Broadband optical telepoint Ovaj infracrveni beini LAN obezbeuje usluge irokog spektra i moe da ispuni zahteve visokokvalitetnih multimedija tako da se moe uporediti sa onima koje obezbeuje kablovska mrea. Dok njegova brzina i pogodnost privlae panju, infracrveni prenos pokazuje potekoe prilikom prenosa na distancama veim od 30,5 metara. Takoe je podloan meanju sa jakim ambijentalnim svetlom koje postoji u datom okruenju. Laserski prenos Laserska tehnologija je slina infracrvenoj tehnologiji po tome to zahteva direktnu povezanost i ako se neka osoba ili stvar ispree laserskom snopu, prenos e biti blokiran. Narrowband (jednofrekventni) Radio Prenos Ovaj pristup je slian emitovanju iz radio stanice. Korisnik podeava i odailja i prijemnik na odreenu frekvenciju. Za ovo nije potrebna vidljiva povezanost jer je emitujui spektar 3000 metara. Meutim, zbog visoke frekvencije signala, on je podloan slabljenju zbog elinih i noseih zidova. Narrowband radio je pretplatna usluga.Provajder ove usluge ispunjava sve zahteve licence FCC (Federalne komunikacione komisije).Ovaj metod je prilino spor; prenos iznosi 4,8 Mbps (4,8 megabita u sekundi). Spread-Spectrum Radio Transmission Radio irokog spektra emituje signale velikog spektra frekvencija. Ovo pomae da se spree problemi u komunikaciji jednofrekventnih talasa. Dostupne frekvencije se dele u kanale koji su poznati kao hopovi koji nalikuju jednom delu putovanja sa pauzama izmeu poetne take i konane destinacije. Adapteri irokog spektra se podeavaju na specifian hop na unapred odreeni vremenski period, posle koga se ukljuuju na neki drugi hop. Tajming zavisi od redosleda hopinga. Kompjuteri u mrei su svi sinhronizovani na hop tajming. Ovaj tip signala obezbeuje ugraenu sigurnost po tome to se algoritam frekvencijalnog hopinga mree mora znati da bi se mogao uklopiti u tok podataka.

36

Da bi se poveala sigurnost i da bi se ovakav prenos sauvao od neautorizovanih korisnika, poiljalac i prijemnik mogu postaviti ifru. Radio Tehnologija irokog spektra obezbeuje stvarnu beinu mreu.Na primer, dva ili vie kompjutera koji imaju ugraen adapter za mreu irokog spektra i operativni sistem sa ugraenom sposobnou umreavanja mogu se ponaati isto kao mrea bez veznih kablova.Uz ovo, ovakva beina mrea moe se povezati u postojeu mreu dodajui odgovarajui interfejs (mrena karta) sa jednim od kompjutera na toj mrei. Iako neke primene radija irokog spektra mogu ponuditi brzinu prenosa od 4 Mbps na razdaljinama oko 3,22 km (2 milje) napolju i 244 metara u uslovima unutranje sredine.Tipina brzina od 250 Kbps (kilobita u sekundi) ini ovaj metod mnogo sporijim od ostalih beinih mrenih opcija o kojima smo ve diskutovali.

AP (Access Point)
Pristupno mesto je ureaj ijim posredstvom beini klijenti pristupaju mrei. Moemo ga zamisliti kao neku vrstu beinog haba mada je re o mnogo inteligentnijim ureajima. AP moe da komunicira sa beinim klijentima, sa oienom mreom ili sa drugim AP-om. Na sebi ima najmanje jedan Ethernet prikljuak za povezivanje na oienu mreu i najmanje jednu antenu za komunikaciju sa drugim beinim ureajima. Multifunkcionalnost koju poseduje daje mu mogunost da igra razliite uloge u raunarskim mreama. Zavisno od toga kako ga konfiguriete menja se i njegova namena. Na raspolaganju su obino sledei naini konfigurisanja: - obian AP - repetitor - most izmeu dva ili vie LAN-ova - AP klijent Obian AP mod koristi se kada je AP povezan na kimu oiene mree preko Ethernet porta. Beini klijenti koriste AP da bi pristupili oienoj mrei, ali i meusobnu komunikaciju obavljaju preko AP-a. Veina AP-ova je fiziki podeena tako da radi u ovom modu dovoljno je da takav ureaj raspakujete i i prikljuite na mreu i on e omoguiti povezivanje na mreu svim klijentima koji se nalaze u dometu. Naravno, za ozbiljan rad je ipak potrebno da se podese neki parametri na AP-u.

37

Slika 19, WAP - 1790 Vrlo esto postoji potreba da se povea domet AP-a ili da se obezbedi povezivanje klijenata sa kojima ne postoji optika vidljivost. To se reava korienjem dodatnog AP-a koji se konfigurie tako da radi kao repetitor. On se kao neka vrsta klijenta povezuje na centralni AP i pri tome omoguava da se drugi klijent, koji zbog konfiguracije terena ne vide centralni AP, preko njega poveu na mreu. Mada je u nekim situacijama to jedini spas, upotrebu repetitora treba izbegavati postoje problemi preklapanja, a propusna mo posredne veze je dosta niska. Na klijentskoj strani se to registruje kao spor pristup mrei i povremeni zastoji.

Slika 20, Repetitor U Bridge modu AP se koristi za meusobno povezivanje udaljenih LAN-ova. Ovako podeen AP moe da komunicira samo sa AP-om koji je konfigurisan na isti nain i prifruivanje beinih klijenata nije mogue.
38

Postoje dve podvarijante podeavanja zavisno od konfiguracije mree. Ako je potrebno povezati samo dva LAN-a oba AP-a se podeavaju da rade kao point-topoint bridge. Ureaji se spregnu MAC adresama tako to se u svaki AP unese MAC adresa onog udaljenog.

Slika 21, LAN-to-LAN Bridge

Prenos point-to-point (prenos direktnom mreom)

Metod point-to-point komunikacije podacima ne moe se ubrojati u savremene definicije mree.On koristi point-to-point tehnologiju koja prenosi podatke od jednog do drugog kompjutera umesto da se komunikacija vri izmeu vie kompjutera.Meutim, dodatne komponente kao to su single i host primopredajnici sada su dostupni.Oni se mogu ugraditi ili u kompjutere koji nisu umreeni ili u one koji su ve u mrei da bi stvorili beinu mreu za prenos podataka. Ova tehnologija obuhvata beini serijal prenosa podataka koji: - Koristi point-to-point radio vezu za brzi prenos podataka bez greke. - Prodire kroz zidove, tavanice i podove. - Podrava prenos podataka u rasponu od 1.2 do 38.4 Kbps do 61 metar u unutranjosti ili oko 0.5 km sa vidljivim prenosom. Ovaj tip sistema prenosi podatke izmeu kompjutera, ili izmeu kompjutera i drugih ureaja kao to su tampai ili itai bar-kodova.

39

Point-to-Point spajanje
esto se ukazuje potreba za spajanje dve lokacije, u cilju spajanja dve udaljene mree. Oprema za spajanje je identina kao za spajanje na Wireless ISP, s tim to su potrebna 2 kompleta (po jedan za svaku lokaciju).

Slika 22 Ureaj podeen kao AP klijent ponaa se kao obini klijent pomou koga se raunar povezuje na AP u root modu. Veza ka raunaru je Ethernet kabl ija duina moe da bude 100m, a sa raunarom se povezuje posredstvom Ethernet kartice. Ovaj nain povezivanja klijenata ima smisla samo kada je neophodno korienje antene koja se montira negde napolju (krov, terasa..). Najznaajnija prednost ovakvog reenja je to skrauje rastojanje izmeu antene.

Slika 23, AP u klijent modu

40

Dodatna funkcionalnost
Na tritu se moe pronai itav niz ureaja koji su u osnovi AP-ovi, ali imaju neku dodatnu funkcionalnost koja je omoguena integracijom AP-a sa nekim drugim ureajem. Tako se integracijom sa ruterom dobija beini ruter ili neka varijanta gateway-a. Access Point moe da ima razliite opcije koje vam zavisno od namene, mogu biti vie ili manje vane. Najee opcije su: - Mogunost prikljuenja dodatne antene Ako se AP koristi za neku outdoor instalaciju, veoma je vano da imate mogunost da prikljuite dodatnu spoljnu antenu vee snage. AP-ovi koji su predvieni za unutranju primenu obino imaju fiksne antene koje nije mogue skinuti. - Mogunost podeavanja izlazne snage Kada se na ogranienom prostoru nalazi vei broj AP-ova, oni e verovatno praviti smetnje jedni drugima. To se izbegava smanjivanjem izlazne snage do vrednosti koja onemoguava da se AP-ovi meusobno vide . Ako je potrebno da se savladaju vea rastojanja, ova opcija prua mogunost da maksimalno pojaamo izlaznu snagu ureaja, a time i njegov domet.

Bezbednost beinih mrea

Jedan od glavnih nedostataka WLAN mrea je njihova naglaena ranjivost kada je re o napadima spolja. Moe se rei da beine raunarske mree u samoj svojoj osnovi nose problem bezbednosti. Za razliku od tradicionalnih oienih mrea koje je mogue fiziki obezbediti, kod beinoh mrea je to neizvodivo. Radio talasi se ire na sve strane pa je ak i kada je re indoor instalaciji ogranienoj na jednu poslovnu zgradu veoma teko obezbediti da se ti talasi ne prostiru i van zgrade. Kada je re o nekoj outdoor (LAN-to-LAN) instalaciji problem je jo izraeniji. Bilo ko sa notebook raunarom i usmerenom antenom moe sa dovoljno velikog rastojanja ne samo da prima ono to mi emitujemo, nego ima mogunost da prodre u nau mreu. Imajui to na umu, radna grupa zaduena za razvoj standarda IEEE 802.11 je u samom startu ugradila nekoliko mehanizama zatite. Prvi (i danas gotovo zaboravljen) vid zatite pretstavlja korienje SSID-a (Service Set identifier) stringa duine 2 32 karaktera koji predstavlja zajedniko mreno ime ureaja u beinom segmentu mree. Korienjem SSID-a onemoguava se pristup bilo kog klijenta koji nema isti SSID. Ovaj vid zatite je nepouzdan poto se prislukivanjem saobraaja veoma lako dolazi do SSID-a. Drugi vid zatite predstavlja filtriranj MAC adresa. Ovaj vid zatite zasniva se na injenici da svaki ureaj u Ethernet mrei ima jedinstven MAC adresu. U AP-u se
41

napravi lista MAC adresa kojim je dozvoljen pristup tako da sve druge, pri pokuaju konektovanja, bivaju odbijene. Na prvi pogled to izgleda kao veoma dobra zatita, ali je problem u tome to se MAC adrese na klijentima veoma lako (softverski) menjaju. Prislukivanjem saobraaja lako se otkriva MAC adresa kojoj je dozvoljen pristup mrei pa podeavanjem lane adrese na klijentu uljez prodire u nau mreu. Trei i najozbiljniji vid zatite predstavlja korienje WEP (Wired Equivalent Privacy) protokola protokol je napravljen tako da obezbedi bezbednost beinih mrea koja bi bila, u najmanju ruku jednaka onoj kod oienih mrea. U to vreme pojavilo se mnogo strunih tekstova koji su argumentovano dokazali da je bezbednost WLAN mrea ak i bolja od bezbednosti klasinih LAN mrea. Naalost nije bilo ba tako... WEP je jednostavan protokol za kriptovanje podataka koji se prenose beinim delom mree i u procesu autentifikacije korisnika korienjem deljenog kljua (Shared Key). Bazira se na RC4 algoritmu za kriptovanje uz korienje generatora pseudosluajnih brojeva PRNG-a (Pseudo-Random Number Generator). Koristi se 40-bitni IV (Initialization Vector) da bi se kreirao 64-bitni Rc4 klju. Koristei 64bitni ulaz RC4 generie klju ija je duina jednaka duini frejma koji se kriptuje uveanoj za IV. Standardom je predvieno 40 i 128-bitno (realnom samo 104) kriptovanje.

Standardne mere zatite

Nesavrenost WEP-a je nesporna, ali moramo priznati da ljudski faktor vrlo esto vie ugoava bezbednost mree nego sve nesavrenosti zatite. Mnogo se pria o rupama u bezbednosnim mehanizmima beinih mrea, ali j e injenica da u veini sluajeva administratori ne aktiviraju ni najelegantnije mehanizme zatite. To bi bilo isto kao da priamo o bezbednosti naeg stana, a da pri tome standardno ne zakljuavamo vrata ili ostavljamo klju ispod otiraa. Donedavno je veina WLAN mrea bila potpuno otvorena svi se seamo o hakerima koji sa notebook raunarima i odgovarajuim WLAN karticama etaju po gradu i pronalaze mesta na kojima je mogue besplatno surfovati po Internetu. Postoji itav niz aktivnosti koje je preporuljivo redovno sprovoditi da bi se bezbednost WLAN mree odrala na maksimalnom moguem nivou. Ako se te mere bezbednosti ne sprovode redovno, nikakav sistem kriptovanja ili autentifikscije nee zatititi vau mreu. Preporuka je da sledee aktivnosti usvojite kao standardne mrere zatite irutinski ih sprovodite: - Obezbediti fiziku zatitu mrene opreme. Nophodno je da se u potpunosti onemogui pristup svim AP-ovima i ostalim mrenim ureajima od strane neovlaenih lica;
42

- Konfigurisati AP tako da se maksimalno smanji rizik od upada. Iskljuiti sve servise na AP-u koji nisu neophodni; - Izabrati lozinku maksimalne duine i sloenosti i redovno je menjati; - Aktivirati kriptovanje sa maksimalnom raspoloivom duinom kljua (128/104); - Kreirati ACL listu MAC adresa; - Kreirati novi SSID, po megunosti maksimalne duine i sloenosti; - Vriti periodinu zamenu WEP kljueva; - Omoguiti udaljeni SNMP; - Tamo gde je to potrebno i smisleno, uspostaviti VPN kanale; - Koristiti switch-eva umesto habova. - Izbegavati DHCP-a i koristiti fiksne IP adresa ako je to mogue; - Aktivirati pisanje log datoteka i redovno analizirati dnevnike; - Edukovati korisnike da bi se izbegle greke koje ugroavaju bezbednost.

43