Skip to main content

6.3 Komponenty a princípy Wi-Fi sietí

Zariadenia Wi-Fi siete

S jednotlivými typmi sieťových zariadení sme sa už zoznámili v kapitole „1.1 Komponenty siete a sieťové zariadenia“, pripomeňme si tie podstatné pre bezdrôtové siete:

  • Karta sieťového rozhrania (NIC): Ňou je pripojené koncové zariadenie - typicky sieťová karta na základnej doske (nie len počítača, ale i sieťového zariadenia ako je smerovač, či prístupový bod), ale môže ňou byť aj USB zariadenie.
  • Bezdrôtový prístupový bod (wireless access point, Wi-Fi AP): Bezdrôtovým klientom poskytuje vzájomné prepojenie, ako aj prepojenie do káblovej siete. V podstate funguje ako prepínač (switch) pre mobilné zariadenia. AP môže byť samostatným nezávislým zariadením alebo byť ovládané kontrolérom (vo väčších sieťach s množstvom AP).
  • Smerovač (router): Prepája viaceré siete, je teda rozhraním medzi viacerými sieťami, pričom patrí do každej z nich. Údaje prijaté z jednej siete nasmeruje do „správnej“ siete vedúcej k cieľu.
  • Bezdrôtový smerovač (Wi-Fi router): Spája v sebe bezdrôtový prístupový bod, prepínač a smerovač, niekedy i modem.

Vyhodiť staré Wi-Fi AP, či Wi-Fi router? Pokiaľ je beznádejne zastaraný (napríklad nepodporuje ani 5 GHz frekvencie), už ho veľmi neoživíme. No ak po hardvérovej stránke nie je úplne k ničomu a prekáža nám len starý (a potenciálne deravý) softvér, či chudobné možnosti konfigurácie, môžeme mu vdýchnuť nový život operačným systémom OpenWRT. Pokiaľ v zozname podporovaných modelov nájdeme ten náš, určite sa to oplatí vyskúšať!

Anténa

Všetky bezdrôtové sieťové zariadenia potrebujú pre fungovanie anténu. V princípe platí, že rozmer antény korešponduje s vlnovou dĺžkou, z čoho vyplýva, že čím vyššia je využívaná frekvencia, tým je anténa menšia. Pri anténach nás zaujímajú predovšetkým dve kritériá:

Vyžarovací uhol antény (v stupňoch) vyjadruje uhol / priestor, do ktorého je signál vyžarovaný. Ide len o zjednodušenú interpretáciu a úplné informácie poskytujú vyžarovacie charakteristiky. Uhol sa samozrejme netýka len vysielania, ale aj prijímania signálu. Z praktického hľadiska je dobré rozlišovať základné typy antén:

  • Všesmerová prútová anténa má vyžarovací uhol 360°, no treba si uvedomiť, že ide o 2-rozmernú plochu, pričom priestor je 3-rozmerný, teda ani 360° neznamená „všetok priestor“. Takáto anténa vyžaruje len do roviny kolmej k anténe. Ak je teda prútová anténa umiestnená zvisle, pokrýva rovinu do všetkých strán rovnako, no nevyžaruje smerom hore a dole.
  • Smerové antény sa líšia uhlom pokrytia - od úzko smerových parabolických po sektorové.

6.3 všesmerová anténa.webp

Zisk antény (v dBi) v podstate určuje, o koľko silnejší bude signál v ideálnom smere oproti stavu, že by signál bol vyžarovaný rovnomerne do celého priestoru. Bežné všesmerové prútové antény majú zisk typicky 3 dBi. Čím je vyžarovací uhol menší, tým je zisk antény vyšší a musíme tomu prispôsobiť úroveň signálu posielanú do antény, aby neboli prekročené zákonné limity.

Princípy Wi-Fi

Keď sa zaoberáme Wi-Fi sieťami, takmer vždy ich riešime v rámci infraštruktúry celej siete. Klienti sa pripájajú k prístupovým bodom (AP) bezdrôtovo, prístupové body sú do siete pripojené káblami. Vzhľadom na vysoké rýchlosti moderných Wi-Fi protokolov je v dnešnej dobe nevyhnutné, aby boli pripojené rýchlosťou 1 Gb/s a čoraz častejšie sa objavujú modely s 2,5 Gb/s.

BSSID a SSID

Každý AP poskytuje základné služby pripojenia (BSS - Basic Service Set), tieto sú dostupné cez identifikátor BSSID, ktorý je jedinečný pre každý jeden AP a v praxi ide o jeho MAC adresu. Nie je to niečo, čo by bežné operačné systémy zobrazovali používateľom, no pri pripájaní sa k sieti tento identifikátor interne používajú a vďaka nemu vedia rozlíšiť aj jednotlivé AP.

V prípade rozľahlejších priestorov sa používajú viaceré AP, ktoré pripájajú do rovnakej siete - súhrnne poskytujú rozšírené služby pripojenia (ESS - Extended Service Set). Keďže však ide o jednu a tú istú sieť, používa sa jednotný identifikátor ESSID, ktorý poznáme v kratšom označení SSID a ide vlastne o viditeľné „pomenovanie Wi-Fi siete“.

S koncovým zariadením (v pozícii Wi-Fi klienta) sa do Wi-Fi siete pripájame práve cez SSID, pričom zariadenie vždy pozná konkrétny AP (cez jeho BSSID), ku ktorému je práve pripojené. Pokiaľ má v dosahu iný AP s lepším signálom, môže sa naň prepojiť - toto nazývame roaming.

Pripájanie Wi-Fi klienta k AP

Wi-Fi klient sa k AP s požadovaným SSID môže pripojiť dvoma spôsobmi:

  • pasívne čaká na oznámenie siete zo strany AP - ten periodicky oznamuje SSID siete spolu s informáciami o protokole a zabezpečení;
  • pokiaľ je sieť „skrytá“, AP ju neoznamuje a klient sa musí aktívne pripojiť zaslaním požiadavky správnym protokolom so správnym SSID (čo je možné odchytiť útočníkom).

Mnohí ľudia sa domnievajú, že keď Wi-Fi sieť nastavia ako skrytú, nikto ju nenájde a sú v bezpečí, dokonca aj bez hesla. Nie je to však pravda - hoci bežnými nástrojmi OS nie je možné odhaliť skrytú sieť a pripojiť sa k nej, so špecializovaným softvérom (Aircrack-ng, Kismet, či nám už dobre známy WireShark) to nie je žiadny problém. Navyše, pokiaľ máme doma skrytú sieť, tak naše zariadenie (napríklad smartfón) ju hľadá všade, kde sa vyskytneme - takže aktívne „vykrikuje“ jej meno, aj keď práve cestujeme alebo sme na vychádzke v lese. To sa môže negatívne prejaviť aj na výdrži batérie.

Ďalej nasleduje autentifikácia (ktorou sa budeme zaoberať neskôr) a samotné pripojenie klienta - asociácia na AP.

Rámec 802.11

S rámcami (frames) sme sa už stretli a spomínali sme si, že typicky sa v ňom nachádzajú dve MAC adresy: hneď na začiatku je adresa príjemcu a po nej nasleduje adresa odosielateľa. Pri Wi-Fi sieťach je však rámec iný a azda najvýraznejším rozdielom je používanie až trojice MAC adries:

  1. adresa Wi-Fi prijímača - pokiaľ rámec odosiela klient, tak prijímačom je AP a nie cieľové zariadenie;
  2. adresa Wi-Fi vysielača - pokiaľ rámec prijíma klient, tak vysielačom je AP a nie zdrojové zariadenie;
  3. adresa cieľa (ak rámec prijíma AP od klienta) alebo zdroja (ak rámec prijíma klient od AP).

Vďaka tomuto režimu dokáže AP rozlišovať, ktoré rámce sú adresované jemu.

V skutočnosti je vo Wi-Fi rámci miesto ešte aj pre 4. adresu, ale tou sa nebudeme zaoberať a používa sa len pri Wi-Fi mostoch alebo mesh sieťach.

Vyhýbanie sa kolíziám (CSMA/CA)

Wi-Fi sieť funguje v režime half-duplex, čo sme si objasnili už v kapitole „5.1 Spojová vrstva OSI“. Spomeňme si, že kým protokol Ethernet využíva detekciu kolízie CSMA/CD, v prípade Wi-Fi sietí to nie je možné, keďže počas vysielania nie je možné súčasne i prijímať / detegovať signál. Preto sa používa mechanizmus vyhýbania sa kolíziám CSMA/CA:

  1. klient Wi-Fi najskôr „počúva“ na svojom kanáli, kým nie je voľný;
  2. odošle požiadavku na vysielanie (RTS - Request To Send);
  3. prístupový bod mu môže (ale nemusí) poslať povolenie na vysielanie (CTS - Clear To Send) - ak klient povolenie neobdrží, počká náhodný čas a začne proces od začiatku;
  4. po prijatí CTS začne vysielať;
  5. každý prenos je potvrdzovaný a ak nie je doručené potvrdenie, pokladá sa to za kolíziu a proces sa začne od začiatku.
Back to top