O czym należy pamiętać, budując internetową sieć bezprzewodową w domu lub firmie i rozdzielając internet?

Wszelkiego rodzaju promieniowanie elektromagnetyczne może zakłócać fale radiowe i powodować błędy transmisji.

Zasięg

Obok zastosowanej technologii (802.11a, b lub n) i zastosowanej anteny (dookólnej lub kierunkowej) oraz jej parametrów, wpływ na zasięg ma także grubość i ilość ścian w budynku. Im większa ich ilość i grubość, tym zasięg będzie mniejszy. Zasięg można zwiększyć poprzez zastosowanie więcej niż jednego routera lub punktu dostępowego, które komunikują się ze sobą i automatycznie przełączają użytkownika między sobą, tak aby sygnał był jak najmocniejszy. W ten sposób można pokryć siecią bezprzewodową bardzo duże budynki. W praktyce, stosując jeden punkt dostępowy, możemy mieć problem z pokryciem nawet 60 mkw. mieszkania (choć producenci podają na ogół zasięg rzędu 100 m wewnątrz i 300÷400 poza budynkiem).

Bezpieczeństwo

Z całą pewnością bezpieczeństwo nie jest najmocniejszą stroną sieci WLAN. Jeśli odpowiednio nie zabezpieczymy swojej sieci domowej, nasz sąsiad może korzystać z naszego pasma internetowego, co może pogorszyć prędkość działania internetu. W przypadku niestosowania zabezpieczeń w firmie lub w przypadku ich złamania przedsiębiorca naraża się na kradzież cennych firmowych danych. Okazuje się bowiem, że szyfrowanie WEP jest stosunkowo łatwe do złamania. Ukrywanie nazwy sieci SSID, czy filtracja MAC, czasami nie zapewnia wystarczającego bezpieczeństwa wymaganego w przedsiębiorstwach. Zabezpieczenia takie możemy uznać za wystarczająco skuteczne jedynie w zastosowaniach domowych.

Producenci zwiększyli już nasze bezpieczeństwo poprzez zastosowanie nowych rozwiązań. Rozszerzeniem szyfrowania WEB stało się TKIP (Temporal Key Integrity Protocol), które pozbawione jest wielu słabych stron szyfrowania WEP.

Wydajność

Wydajność to słaba strona sieci WLAN. Nawet pojawienie się standardu 802.11n z maksymalną prędkością przesyłu do 300Mb/s niewiele tu zmienia. Specyfika sieci bezprzewodowej jest taka, że wraz z oddalaniem się od punktu dostępowego maleje nie tylko moc sygnału, ale także maksymalna prędkość przesyłania danych. Prędkość ta jest stale negocjowana pomiędzy punktem dostępowym i kartą sieciową komputera. Dodatkowo zabezpieczenie w postaci szyfrowania WEP ma ogromny wpływ na wydajność. Każda transmisja to proces szyfrowania i odszyfrowywania pakietów zawierających dane.

Przykłady, które opisujemy powyżej, przedstawiają sieć w tzw. trybie infrastructure. Jest możliwość rozdzielenia internetu bez konieczności kupowania routera. Funkcję routera spełnia jeden z komputerów, do którego w sposób kablowy podłączamy internet, a za pośrednictwem bezprzewodowej karty sieciowej udostępniamy internet innym komputerom (tzw. tryb Ad-Hoc). Minusem takiego rozwiązania jest konieczność ciągłej pracy jednego komputera i mniejsza wydajność, zaś plusem prostota budowy i niskie koszty instalacji.

Z punktu widzenia przedsiębiorstwa - ze względu na niezadowalającą wydajność, sieć radiowa może być uzupełnieniem istniejącej sieci przewodowej, która ma wyższą wydajność i wyższy stopień bezpieczeństwa.

JAK TO ZROBIĆ...

Rozdzielamy Neostradę TP

PROBLEM Jak bezprzewodowo rozdzielić Neostradę (lub inną usługę w technologii ADSL)?

ROZWIĄZANIE Aby rozdzielić Neostradę lub inną usługę w technologii ADSL, musimy kupić router z wbudowanym modemem ADSL i wbudowaną obsługą WLAN. Podłączamy zasilanie routera, kabel telefoniczny RJ11 w wejście WAN. Router łączymy z komputerem za pośrednictwem kabla sieciowego RJ45. Po stronie komputera podłączamy do karty sieciowej, a po stronie routera wpinamy w wejście LAN. W ustawieniach karty sieciowej powinniśmy ustawić „pobierz adres IP automatycznie”. Następnie za pośrednictwem przeglądarki internetowej wpisujemy adres IP routera (jest podany w dokumentacji routera) - najczęściej jest to adres 192.168.1.1 i wpisujemy hasło zabezpieczające (najczęściej login:admin, hasło:admin). Od tego momentu mamy dostęp do panelu konfiguracyjnego routera. W pierwszej kolejności wpisujemy nazwę użytkownika i hasło dostarczone przez ISP (Internet Service Provider, dostarczyciela internetu). Od tego momentu mamy połączenie z internetem. Pozostaje do skonfigurowania sieć bezprzewodowa. Przechodzimy więc do apletu z konfiguracją WLAN. Najpierw określamy nazwę naszej sieci, pole SSID i wybieramy kanał transmisyjny (mamy do wyboru 14 kanałów). Użytkownik powinien również odpowiednio zabezpieczyć swoją sieć przed dostępem osób niepowołanych. Aby to zrobić, przechodzimy do zakładki „zabezpieczenia” i określamy zasady dostępu do tworzonej sieci. Sieć możemy zabezpieczyć poprzez szyfrowanie transmisji kluczem WEP (64,128 lub 256 bitowym). Wpisujemy hasło, a router sam zamienia hasło na klucz WEP. Innym sposobem zabezpieczenia jest zastosowanie filtrowania adresu MAC. Każda karta sieciowa (przewodowa i bezprzewodowa) teoretycznie posiada unikalny numer (zwany adresem MAC). Zastosowanie filtrowania MAC oznacza wpisanie w router konkretnych adresów kart sieciowych komputerów pracujących w budowanej sieci. Dla bezpieczeństwa można jeszcze wyłączyć rozgłaszanie przez router obecności naszej sieci i jej nazwy SSID. Zabezpieczenia te można stosować selektywnie lub dla największego bezpieczeństwa - wszystkie jednocześnie. Pozostaje jeszcze skonfigurowanie bezprzewodowych kart sieciowych w komputerach (zgodnie z ustawieniami routera). W ustawieniach karty sieciowej wpisujemy nazwę sieci SSID, wybieramy odpowiedni kanał transmisyjny, w polu WEB wpisujemy to samo hasło, jakie zastosowaliśmy, konfigurując router. Od tego momentu możemy cieszyć się bezprzewodowym internetem.

DZIELIMY INTERNET OD OPERATORA KABLÓWKI

Rozdzielamy bezprzewodowo internet dostarczany przez operatora telewizji kablowej.

Gdy dostarczycielem internetu jest jeden z operatorów telewizji kablowej, użytkownik powinien kupić router z wbudowaną obsługą sieci WLAN. Router łączymy z komputerem za pośrednictwem kabla sieciowego RJ45. Po stronie komputera podłączamy do karty sieciowej, a po stronie routera wpinamy w wejście LAN. Do opcji konfiguracyjnych routera wchodzimy w taki sam sposób, jak przy rozdzielaniu Neostrady. Operator identyfikuje po adresie MAC karty sieciowej użytkownika. Aby możliwe było rozdzielenie internetu, adres MAC routera powinien być taki sam jak adres MAC karty sieciowej. Do tego służy opcja wbudowana w router „Clone Mac Adress”.

Pozostaje skonfigurować połączenie bezprzewodowe. Konfiguracja jest identyczna jak w przypadku konfiguracji Neostrady.