WLAN, wireless lan.
Þetta keyrir flestallt á 802.11b staðlinum sem getur mest keyrt á 11 mbps sem er ekki mikið og ekki nærri nóg ef þú ert að tala um framtíðina. Það er til 802.11g en hann er ólöglegur, þeas ekki leyfður. Hann mun kannski koma í gagnið seinna. Það er verið að halda fundi hjá IEEE um hann og munu upplýsingar koma frá þeim seinna. Ég hef heyrt talað um að hann geti keyrt á 100mbps en miðað við nýjustu upplýsingar kemur í ljós að hann keyrir aðeins á 20 mbps. Svo er til 802.11a en nýjustu vörurnar sem nota hann geta að meðaltali keyrt á 28 mbps en staðallinn styður mest 54 mbps.
Þú verður því að velja annaðhvort <b>a</b> eða <b>b</b>.
802.11b keyrir á 2.4 GHz en 802.11a keyrir á 5 GHz.
Þeir nota mismunandi sendi tækni:
<b>b</b> notar direct sequence spread spectrum modulation
<b>a</b> notar OFDM (Orthogonal Frequency Division Multiplexing), ekki spyrja mig hvað þetta þýðir á venjulegu máli…
Miðað við þetta þá virðist <b>a</b> tæknin vera augljóslega málið. Það er bara ekki rétt, hún dregur svo stutt að það er ekki fyndið!
<b>a</b> sendir á 54mbps á 60 fetum. (þetta þýðir að þú getur verið 65 fet í burtu en færð ekki fulla bandvídd, hugsanlega 30 mbps)
<b>b</b> sendir á sínum 11 mbps á 300 fetum sem er náttla MIKLU meira.
Þetta þýðir að <b>a</b> kostar mikið fyrir stórar byggingar. Það er vegna þess að þú þarft miklu fleiri AP(access points) til að ná yfir stór svæði.
Það verður að hafa í huga að það er gott að nota 802.11a á litlum stöðum þar sem mikið af fólki, það er ekki bara vegna bandvíddar og lítillar drægni. Það er líka vegna þess að fleiri og fleiri
tæki(ss Bluetooth og þráðlausir símar) nota 2.4 GHz tæknina sem þýðir að mikið af fólki sem er með þráðlausa síma og annað á sér gæti hæglega stíflað fjarskipti með 802.11b.
Þegar þessi grein er skrifuð er ekki hægt að nota 802.11b og a saman. Það mun breytast á næstu vikum/mánuðum. Synad, tæknifyrirtæki í London var að kynna fyrirætlanir sínar á að búa til kubbasett með dual a/b tækni. Þannig gæti búnaðurinn skynjað hvort hann ætti að nota a/b tæknina miðað við fjarlægð frá AP.
Auk þess væri hægt að nota AP með dual a/b svo notendur nálægt honum gætu notað <b>a</b> tæknina meðan fjarlægir notendur gætu notað <b>b</b>.
*Öryggi*
Ég veit ekki hvort það sé hægt að mæla með þessari tækni vegna Öryggisþátta, þessvegna ætla ég að leyfa ykkur að dæma. Ég komst að því að ég gat farið upp að ónefndum íslenskum skóla með Ferðatölvu, þráðlaust netkort og sniffer og fengið aðgang að ýmsum upplýsingum (fyrir utan það að geta downloadað massively).
Þannig getur maður (í framtíðinni kannski) keyrt um nágrennið með ferðatölvuna og fundið APs. Þannig gæti eigandinn átt á hættu að fá massívan reikning frá ISPinum vegna utanlands downloads.
Það er líka hægt með þessu að fá aðgang að leyniorðum og fleira.
Driveby cracking anyone?
Akkúrat núna er ekki mikið vitað um þetta, sem er gott fyrir þær stofnanir sem keyra svona APs. Ég hefði ekkert á móti því að keyra um borgina og leita að APs með GPS tæki í hendi og merkja inn
á það. Þannig gæti ég haft “frítt” háhraða internet.
Í framtíðinni þegar APs verða ódýrari, sem og netkortin, gætu fyrirtæki átt á hættu að starfsmenn setji einn AP upp á skrifstofunni sinni og tengi hann við staðarnetið. Þetta gætu þeir gert jafnvel þó þeim hafi verið sagt að þetta mættu þeir ekki. Dæmi eru um að þetta hafi verið gert í ýmsum fyrirtækjum í Bandaríkjunum. Þetta er mikil hætta, sérstaklega ef AP er illa settur upp. Þessu má líkja við að geta plöggað TP snúru í vegginn fyrir utan fyrirtækið. Það er hægt að gera ýmislegt til að gera WLAN öruggara, ég mun koma með nokkur dæmi á eftir. En þó þeim yrði öllum fylgt eftir þá yrði WLAN samt ekki 100% öruggt sem gerir það óhæft fyrir ýmsar stofnanir, eins og Lögregluna eða Landsímann. En hvaða netkerfi er svosem 100% öruggt?
802.11b sem er mest notaði staðallinn notar spread spectrum technology tækni sem uppfinnendurnir sögðu ómögulegt að “af-spreada” (hægt að líkja við afkóða, eins og með dulmál).
Það er ekki rétt, það er hægt að dekóða það…og það er létt segja sumir. Pakkarnir sem fljúga innan fyrirtækis eru merktir með SSID. Pakkar með annað ID verða hunsaðir og fá þannig ekki aðgang að netkerfinu. Þá er bara að stela SSID og merkja sína pakka með því.
Seljendur sögðu líka ekki hægt að stela SSID, vitlaust aftur…
Það er hægt að nota einfaldann hugbúnað til að stela því(sniffer).
WLAN sendingar ná útúr byggingunum sem þær eru notaðar inní, þær geta farið gegnum veggi…
Þeir sem setja þetta upp lesa kannski á kassann og sjá að þetta sendir 11mbps við 300fet, það sem þeir vita ekki er það að sendingarnar ná miklu lengra, það hefur mælst upp í 2000 fet(þá er
bandvíddin líka miklu minni, en þó til staðar). Þetta gerir manni kleift að geta keyrt upp að byggingum, stolið SSID, komist inn í netkerfið, plantað vírusi og keyrt í burtu. Hættan er til
staðar í netkerfum sem ekki eru rétt sett upp.
Hérna kem ég með ýmiskonar tips til að gera WLAN öruggara.
Fyrirtækið sjálft.
1. FIREWALL, setja upp APs fyrir utan firewallinn og leyfa aðeins sumum MAC addressum og/eða IP addressum að fá aðgang. Þetta minnkar hættuna til muna en þó skal hafa í huga að hægt er að
spoofa MAC og IP. Þetta gæti þó verið nóg til að senda þjófinn burt.
2. Setja PASSWORD og USER á allt. T.d. er hægt að láta WLAN notendur nota user password til að fá aðgang að netkerfinu. Þetta er þó ekki perfect, virkar ef um 5 notendur er að ræða. En ef um er að ræða 1000+ notendur þá er hætta á leka til staðar.
3. Dulmálskerfi(encryption), þetta er til að gera þjófum erfiðara fyrir að sniffa password og annað.
4. Nota VPN, hægt er að nota 3 lög af encryption. Þetta er frekar gott security og er notað t.d. við adsl tengingar.
WLAN notandinn.
1. Notfæra sér WEP, sem er innifalið í 802.11b staðlinum. Þetta er þó hægt að komast í gegnum, rétt eins og firewallinn, en þetta mun þó stöðva ýmsa og gera hinum erfiðara fyrir. Breyta lyklum
oft.
2. Breyta default SSID, þetta gerir þjófum MUN erfiðara fyrir. Þetta er álíka og að hafa passwordið: 1234 á routernum sínum frá simnet :)
Þó er ekki sniðugt að hafa SSID eitthvað skilgreinandi, t.d. haed1, haed2, haed3, admin, lobby osfrv, þeir þjófar sem geta sniffað SSID sjá þá strax hvar skal gera árás.
Best er að nota einfalt slembitölu forrit til að búa til nýtt SSID reglulega. Þó þarf að breyta SSID á öllum clients í hverju tilfelli, sem gæti orðið erfitt að stjórna í stórum fyrirtækjum.
3. Diseibla broadcast á SSID. Þetta getur þó þýtt lengri tengingartíma fyrir client. En hver tengir sig á annarri hverri sekúndu?
4. Common sense, ekki vera með AP nálægt gluggum, það lengir drægnina út fyrir stofnunina.
5. Nota tæki til að finna ólöglega notendur. Hægt er að nota þetta til að finna notendur sem ákváðu að setja upp sinn eiginn AP. Hægt er að nota wireless sniffer til að finna MAC og IP sem eru óþekkt, þeas ef þú þekkir öll MAC og IP hjá þeim WLAN notendum sem mega nota WLANið.
6. Ekki nota DHCP, það gerir þjófnum erfiðara fyrir að finna rétt IPnet. Til að gera þetta ennþá öruggara þá er hægt að hafa Rangeið á IP addressunum sem minnst sem gerir þjófnum ennþá erfiðara
fyrir.
Allt þetta gerir WLAN öruggara.
Þetta virðist vera nóg tal um WLAN, sumir vilja kannski fá verðkönnun á kostnaði og öðru en ég bara nenni ekki að fara að leita að ódýrasta möguleikanum.
Þó get ég nefnt það að AP kostar á bilinu 30000 - 50000kr. og netkortið 6000 kr.
WLAN er framtíðin!
izelord
Það besta sem guð hefur skapað er nýr dagur.