Wi-Fi

Často používané logo Wi-Fi

Wi-Fi (nebo také Wi-fi, WiFi, Wifi, wi-fi, wifi, slangově Wifina)[pozn. 1] je skupina bezdrátových síťových protokolů založených na standardech IEEE 802.11, které se běžně používají pro místní síťové propojení zařízení a pro přístup k internetu a umožňují blízkým digitálním zařízením vyměňovat si data prostřednictvím rádiových vln. Jedná se o nejrozšířenější počítačové sítě na světě, které se celosvětově používají v domácích a malých kancelářských sítích k propojení stolních a přenosných počítačů, tabletů, chytrých telefonů, chytrých televizorů, tiskáren a chytrých reproduktorů a jejich připojení k internetu pomocí bezdrátového směrovače a v bezdrátových přístupových bodech na veřejných místech, jako jsou kavárny, hotely, knihovny a letiště, které návštěvníkům poskytují přístup k internetu pro jejich mobilní přístroje.

Wi-Fi je ochranná známka neziskové organizace Wi-Fi Alliance, která omezuje používání spojení Wi-Fi Certified pouze na produkty, které úspěšně projdou certifikačním testováním interoperability..[2][3][4] V roce 2017 tvořilo Wi-Fi Alliance více než 800 společností z celého světa.[5] V roce 2021 se celosvětově prodalo přibližně 3,2 miliardy zařízení s Wi-Fi.[6]

Nově nainstalovaná domácí Wi-Fi síť v dubnu 2022

Wi-Fi využívá více částí skupiny protokolů IEEE 802 a je navržena tak, aby bezproblémově spolupracovala se svým drátovým sourozencem, Ethernetem. Kompatibilní zařízení se mohou propojovat prostřednictvím bezdrátových přístupových bodů mezi sebou navzájem i s kabelovými zařízeními a internetem. Různé verze Wi-Fi jsou specifikovány různými standardy protokolu IEEE 802.11, přičemž různé rádiové technologie určují rádiová pásma a maximální dosahy a rychlosti, kterých lze dosáhnout. Wi-Fi nejčastěji využívá rádiová pásma 2,4 gigahertzů (120 mm) ultra krátkých vln (UKV) a 5 gigahertzů (60 mm) superkrátkých vln (SKV); tato pásma jsou rozdělena do několika kanálů. Kanály mohou být sdíleny mezi sítěmi, ale v rámci dosahu může na jednom kanálu vysílat vždy pouze jeden vysílač.

Rádiová pásma Wi-Fi mají poměrně vysokou pohltivost a nejlépe fungují při přímé viditelnosti. Mnoho běžných překážek, jako jsou zdi, sloupy, domácí spotřebiče atd. sice mohou výrazně snížit dosah, ale zároveň to pomáhá minimalizovat rušení mezi různými sítěmi v přeplněném prostředí. Dosah přístupového bodu je přibližně 20 metrů v interiéru, zatímco některé přístupové body uvádějí dosah až 150 metrů ve venkovním prostředí. Pokrytí přístupovými body může být malé jako jedna místnost se zdmi, které blokují rádiové vlny, nebo velké až mnoho čtverečních kilometrů s použitím mnoha překrývajících se přístupových bodů s povoleným roamingem mezi nimi. V průběhu času se zvýšila rychlost a spektrální účinnost Wi-Fi. Od roku 2019 mohou některé verze sítě Wi-Fi provozované na vhodném hardwaru v blízkém dosahu dosahovat přenosové rychlosti až 9,6 Gbit/s (gigabitů za sekundu).[7]

Historie

Wi-fi jako takový není zcela nový standard. Je založen na principu rozprostřeného spektra, který si roku 1942 nechali patentovat hudební skladatel George Antheil a herečka rakouského původu Hedy Lamarr. Američané se tehdy zabývali rádiově řízenými torpédy, ale toto rádiové ovládání mohl nepřítel rušit. Výše zmínění vymysleli ideu, jak by náhodná změna vysílacích kanálů snížila riziko nepřátelského rušení. Roku 1962 elektronický děrný pás umožnil přenos rádiové komunikace mezi americkými loděmi. Mezi 60. a 80. rokem se tato technologie využívala výhradně pro vojenské účely a na začátku 80. let byla uvolněna i pro civilní využití.

V roce 1997 publikoval mezinárodní standardizační institut IEEE (z angl. Institute of Electrical and Electronic Engineers) specifikaci standardu bezdrátové sítě pracující v ISM pásmu pod označením IEEE 802.11. V roce 1999 se tento standard rozšířil o další dvě specifikace 802.11a a 802.11b a byla založena organizace WECA (Wireless Ethernet Compatibility Alliance), v roce 2002 byla přejmenována na Wi-Fi Alliance. Aliance přiděluje po splnění podmínek logo, které ujišťuje kupujícího, že jeho zařízení je schopno komunikovat s ostatními zařízeními se stejným logem.

V roce 2014 je v prodávaných zařízeních nejčastěji podporován standard 802.11g z roku 2003, který zvýšil teoretickou rychlost v pásmu 2,4 GHz na 54 Mbit/s (reálné přenosové rychlosti jsou zhruba poloviční). Standard 802.11n z roku 2008 kromě zvýšení maximální rychlosti také podporuje kromě frekvence 2,4 GHz i pásmo 5 GHz (nepovinně) a přinesl technologii MIMO (Multiple-input multiple-output – mnohonásobný vstup i výstup), která umožňuje mezi zařízeními zároveň komunikovat na více frekvencích (podle počtu antén). V roce 2013 následoval standard 802.11ac a v roce 2014 pak 802.11ad. V roce 2020 obsahují běžně prodávaná mobilní zařízení podporu standardu 802.11ac.

Související informace naleznete také v článku IEEE 802.11.

Bezlicenční pásmo

Podrobnější informace naleznete v článku ISM pásmo.

Ke každé bezdrátové síti musí mít provozovatel od státu patřičnou licenci pro vysílání v určité frekvenci, tzv. licencované pásmo. Frekvencí není nekonečné množství, proto je stát za vysoké částky pronajímá (licencuje) a nájemce pásma pak i chrání (před rušením nebo neoprávněným užíváním pásma). Protože je ale rádiové vysílání na některých frekvencích pohlcováno například vodou při dešti (čehož využívá mikrovlnná trouba), nelze takové frekvence pronajímat (naopak je do těchto frekvencí směrováno rušení generované různými přístroji). Tato komerčně nevyužitelná frekvenční pásma byla uvolněna jako tzv. bezlicenční ISM pásmo (např. 2,4 GHz) pro průmyslové, vědecké a lékařské využití,[8][9] je však v nich nutné dodržovat podmínky stanovené Českým telekomunikačním úřadem.[10] Toto pásmo začali využívat výrobci bezdrátových sítí, přičemž zpočátku měl každý výrobce vlastní technologie, ale časem se projevila výhodnost jednotných standardů (Wi-Fi, Bluetooth, WiMAX atp.).

Charakteristika

Původním cílem Wi-Fi sítí bylo zajišťovat vzájemné bezdrátové propojení přenosných zařízení a dále jejich připojování na lokální (např. firemní) sítě LAN. S postupem času začala být využívána i k bezdrátovému připojení do sítě Internet v rámci rozsáhlejších lokalit a tzv. přístupových bodů. Wi-Fi zařízení jsou dnes prakticky ve všech přenosných počítačích, tabletech či chytrých telefonech. Úspěch Wi-Fi přineslo využívání bezlicenčního pásma, což má negativní důsledky ve formě silného zarušení příslušného frekvenčního spektra.[8] Komerčním nástupcem Wi-Fi měla být bezdrátová technologie WiMAX zaměřená na zlepšení přenosu signálu na větší vzdálenosti, která se však u mobilních operátorů neujala.

Wi-Fi zajišťuje komunikaci na spojové vrstvě, zbytek je záležitost vyšších protokolů (na rozdíl od bluetooth, který sám o sobě zajišťuje nejrůznější služby). Typicky se proto přenášejí zapouzdřené ethernetové rámce. Pro bezdrátovou komunikaci na sdíleném médiu (šíření elektromagnetického pole prostorem) je používán protokol CSMA/CA (Ethernet používá na vodičích CSMA/CD).

Bezpečnostní rizika

Bezdrátové sítě nejsou omezeny budovou (do které lze omezit vstup) a jejich dosah tak umožňuje případnému útočníkovi nerušenou práci pro útok na domácí nebo podnikovou LAN. Útočník může využít dosah bezdrátové sítě a zaútočit z větší vzdálenosti, protože pro úspěšné připojení stačí aby jen jeden konec bezdrátové komunikace používal výkonnou směrovou anténu (může sledovat síťové přenosy, vytvářet je nebo je ovlivňovat).[11] Pro sledování bezdrátového provozu jsou určeny technologie Prevence narušení bezdrátových systémů (WIPS) nebo detekce narušení bezdrátových systémů (WIDS, například program Kismet). Proto je velmi důležité správné nastavení zabezpečení bezdrátové sítě (přístup s pomocí hesla, volba moderního zabezpečení) na přístupovém bodu (AP).

Přítomnost více vysílačů Wi-Fi signálu zvyšuje přesnost určení polohy, čehož využívají jak telefony se systémem Android, tak iOS.[12][13] Monitorování Wi-Fi signálu lze využít i ke sledování pohybu „za zdí“.[14]

Pro zjišťování podrobných informací o okolních bezdrátových sítí k dispozici program inSSIDer nebo NetStumbler (Microsoft Windows). Shromažďování informací o umístění bezdrátových sítí se nazývá „Warchalking“ nebo „Wardriving“. Pro analýzu bezdrátového síťového provozu slouží program Kismet (multiplatformní), na demonstraci slabých míst (zranitelností) lze použít nástroj Aircrack-ng.

Struktura bezdrátové sítě

Bezdrátová síť může být vybudována různými způsoby v závislosti na požadované funkci. Ve všech případech hraje klíčovou roli identifikátor SSID (Service Set Identifier), což je řetězec až 32 ASCII znaků, kterými se jednotlivé sítě rozlišují. SSID identifikátor je v pravidelných intervalech vysílán jako broadcast, takže všichni potenciální klienti si mohou snadno zobrazit dostupné bezdrátové sítě, ke kterým je možné se připojit (tzv. asociovat se s přístupovým bodem). Nejjednodušším způsobem, jak bezdrátovou síť skrýt, je zamezit vysílání SSID. Připojující se klient pak musí SSID předem znát, jinak se nedokáže k druhé straně připojit. Protože je však SSID při připojování klienta přenášeno v čitelné podobě, lze ho snadno zachytit a skrytou síť odhalit.

Související informace naleznete také v článku SSID.

Ad-hoc sítě

V ad-hoc síti se navzájem spojují dva klienti, kteří jsou v rovnocenné pozici (peer-to-peer). Vzájemná identifikace probíhá pomocí SSID. Obě strany musí být v přímém rádiovém dosahu, což je typické pro malou síť nebo příležitostné spojení, kdy jsou počítače ve vzdálenosti několika metrů.

Infrastrukturní sítě

Typická infrastrukturní bezdrátová síť obsahuje jeden nebo více přístupových bodů (AP – Access Point), které vysílají své SSID. Klient si podle názvů sítí vybere, ke které se připojí. Několik přístupových bodů může mít stejný SSID identifikátor a je plně záležitostí klienta, ke kterému se připojí. Může se například přepojovat v závislosti na síle signálu a umožňovat tak klientovi volný pohyb ve větší síti (tzv. roaming).

Související informace naleznete také v článku Access point.

Pojmy vztahující se k Wi-Fi

Přístupový bod

Přístupový bod (PB) slouží k připojení klientů (notebook, tablet, chytrý telefon). PB řídí komunikaci mezi zařízeními, a proto se taková síť označuje jako infrastrukturní. PB obvykle vykonává funkci mostu nebo routeru (brány).

Router

Brána (gateway, router) je v počítačových sítích uzel, který spojuje dvě různé sítě. U Wi-Fi se tak označují zařízení, které zprostředkovávají přístup do lokální sítě (LAN) nebo Internetu (tj. jsou připojeny k poskytovateli internetového připojení) a zároveň poskytují úplně oddělení od bezdrátové sítě (LAN/poskytovatel používá jiné IP adresy, než bezdrátoví klienti a dochází k směrování nebo překladu síťového provozu). Někdy obsahuje funkci firewallu.

Bridge

Bridge (most) je typ AP, které umožňuje propojit bezdrátovou síť a lokální síť (LAN) tak, že bezdrátoví klienti jsou ve stejné podsíti. Znamená to, že se bezdrátoví klienti chovají stejně, jako by byli připojeni k LAN přímo (kabelem), resp. pomocí bridge dojde k transparentnímu rozšíření LAN sítě na bezdrátové klienty (není potřeba jiné nastavení u LAN klientů a bezdrátových klientů). Nevýhodou je možné zahlcení bezdrátové sítě broadcasty.

WISP

WISP režim (režim klient, anglicky Wireless Internet service provider) umožňuje přístupový bod (AP) bezdrátově připojit k poskytovateli internetového připojení (AP je v roli bezdrátového klienta) a do LAN konektorů připojit vlastní počítače (typicky se automaticky zapne překlad adres NAT). V tomto režimu tedy není možné v domácnosti bezdrátově připojit například mobilní telefon (bylo by potřeba druhé AP nebo by zařízení muselo mít dvě bezdrátové části, tzv. client-to-multiclient).

WPS

Wi-Fi Protected Setup umožňuje po stisknutí tlačítka na přístupovém bodě automaticky připojit bezdrátového klienta (např. mobilní telefon).

Zabezpečení bezdrátové sítě

Problém bezpečnosti bezdrátových sítí vyplývá zejména z toho, že jejich signál se šíří i mimo zabezpečený prostor bez ohledu na zdi budov, což si mnoho uživatelů neuvědomuje. Dalším problémem je fakt, že se dříve bezdrátová zařízení prodávaly s nastavením bez jakéhokoliv zabezpečení, aby po zakoupení fungovala ihned po zapojení do zásuvky. Nezvaný host se tak mohl snadno připojit i do velmi vzdálené bezdrátové sítě jen s pomocí směrové antény, i když druhá strana výkonnou anténu nemá. Starší zabezpečení bezdrátových sítí je možné obejít (např. WEP).

Bezpečnost bezdrátových sítí můžeme rozdělit do dvou hlavních skupin:

  • šifrování = zabezpečení přenášených dat před odposlechem
  • autorizace = řízení přístupu oprávněných uživatelů

Zablokování vysílání SSID

Zablokování vysílání SSID sice porušuje standard, ale je nejjednodušším zabezpečením bezdrátové sítě pomocí jejího zdánlivého skrytí. Klienti síť nezobrazí v seznamu dostupných bezdrátových sítí, protože nepřijímají broadcasty se SSID. Ovšem při připojování klienta k přípojnému bodu je SSID přenášen v otevřené podobě a lze ho tak snadno zachytit. Při zachytávání SSID při asociaci klienta s přípojným bodem se používá i provokací, kdy útočník do bezdrátové sítě vysílá rámce, které přinutí klienty, aby se znovu asociovali.

Kontrola MAC adres

Přípojný bod bezdrátové sítě má k dispozici seznam MAC adres klientů, kterým je dovoleno se připojit (tzv. whitelist). Zrovna tak je možné nastavit blokování určitých MAC adres (blacklist). Útočník se může vydávat za stanici, která je již do bezdrátové sítě připojena pomocí nastavení stejné MAC adresy (pokud je na AP tato funkce aktivní).

IEEE 802.1X

Podrobnější informace naleznete v článku IEEE 802.1X.

Přístupový bod vyžaduje autentizaci pomocí protokolu IEEE 802.1X. Pro ověření je používán na straně klienta program, který nazýváme prosebník (suplikant), kterému přístupový bod zprostředkuje komunikaci s třetí stranou, která ověření provede (například RADIUS server). Za pomoci 802.1X lze odstranit nedostatky zabezpečení pomocí WEP klíčů.

WEP

Podrobnější informace naleznete v článku Wired Equivalent Privacy.

Šifrování komunikace pomocí statických WEP klíčů (Wired Equivalent Privacy) symetrické šifry, které jsou ručně nastaveny na obou stranách bezdrátového spojení. Kvůli nedostatkům v protokolu lze zachycením specifických rámců a jejich analýzou lze klíč relativně snadno získat (programem Aircrack-ng). Autentizace přístupu do WPA sítě je prováděno pomocí PSK (Pre-shared key – obě strany používají stejnou dostatečně dlouhou heslovou frázi), RADIUS serverem (ověřování přihlašovacím jménem a heslem) nebo dalšími variantami EAP protokolu.

WPA

Podrobnější informace naleznete v článku Wi-Fi Protected Access.

Kvůli zpětné kompatibilitě využívá WPA (Wi-Fi Protected Access) WEP klíče, které jsou ale často dynamicky bezpečným způsobem měněny (protokoly TKIP, CCMP). Pro průběžnou změnu klíčů slouží speciální doprovodný program, který nazýváme prosebník (suplikant). Z tohoto důvodu bylo možné doplnit WPA i do staršího hardware a výrobci nemuseli uvádět na trh úplně nová zařízení. PSK klíč lze zjistit pouze slovníkovou metodou (tj. zkoušením různých hesel proti odposlechnuté variantě úspěšné autentizace).

WPA2

Podrobnější informace naleznete v článku IEEE 802.11i.

Novější WPA2 přináší kvalitnější šifrování (šifra AES), která však vyžaduje větší výpočetní výkon, a proto nelze WPA2 používat na starších zařízeních.

WPS

Podrobnější informace naleznete v článku Wi-Fi Protected Setup.

Pro snadnější připojení do bezdrátové sítě je možné se připojit pomocí WPS. Na zařízení může být WPS tlačítko, kdy po jeho zmáčknutí lze se po omezený čas do bezdrátové sítě připojit bez autentizace. Místo tlačítka může být zadán osmimístný PIN (oba způsoby lze kombinovat). Číselný kód však lze v poměrně krátké době uhádnout zkoušením různých variant. Novější zařízení proto obsahují omezení počtu pokusů o připojení, případně lze WPS úplně vypnout.

Šifrování

Moderní metody zabezpečeného připojení k bezdrátové síti zajišťují šifrování veškerých přenášených dat. Pokud někdo odposlouchává, nemá tak možnost zjišťovat některé detaily o dotyčné síti nebo o příslušném síťovém provozu (např. analýzou MAC adres, IP adres, DNS dotazů, ARP, nešifrovaných hlaviček HTTPS atd.). Připojení k nešifrované bezdrátové síti však není přímým ohrožením sítě nebo uživatele, protože důležitý síťový provoz je v současnosti šifrován i sám o sobě (tj. přenosy webového obsahu pomocí HTTPS, SSH) nebo kontrolována integrita přenášených dat (DNSSEC, elektronický podpis atp.).

VPN

Podrobnější informace naleznete v článku Virtuální privátní síť.

Pomocí VPN lze rozdělit klienty bezdrátové sítě podle důvěryhodnosti a tím jim povolit nebo znemožnit přístup u určitým částem vnitřní sítě LAN.

RF stínění

Pomocí speciální barvy na zdi a okenních fólií lze oslabit bezdrátový signál, což znesnadní případné neoprávněné připojování k bezdrátové síti.[15]

Vliv na zdraví

Spekulace, že elektrosmog produkovaný Wi-Fi negativně ovlivňuje některé živé organismy[16] nebyly potvrzeny.[zdroj?] Přípustný vyzařovaný výkon je totiž nízký a není trvalý (například max. 100 mW v pásmu 2,4 GHz, 200 mW uvnitř budov a 1 W venku v pásmu 5 GHz).[10]

Poznámky

  1. Podle jednoho ze zakládajících členů Wi-Fi Alliance nemá slovo "Wi-Fi" žádný rozšířený význam a bylo zvoleno pouze jako zapamatovatelnější název pro tuto technologii. V některých materiálech Wi-Fi Alliance, které vznikly brzy po tomto výběru, se používalo spojení wireless fidelity, ale od toho se rychle upustilo.[1]

Reference

V tomto článku byl použit překlad textu z článku Wi-Fi na anglické Wikipedii.

  1. What does Wi-Fi stand for? [online]. Dostupné online. 
  2. BEAL, Vangie. What is Wi-Fi (IEEE 802.11x)? A Webopedia Definition [online]. 2 May 2001. Dostupné v archivu pořízeném z originálu dne 2012-03-08. 
  3. SCHOFIELD, Jack. www.theguardian.com. The Dangers of Wi-Fi Radiation (Updated) [online]. 21 May 2007. Dostupné online. 
  4. Certification [online]. Wi-Fi Alliance. Dostupné online. 
  5. History | Wi-Fi Alliance [online]. [cit. 2020-09-15]. Dostupné online. 
  6. LTD, Research and Markets. Worldwide Wi-Fi Device Shipment Forecast, 2022-2026. www.researchandmarkets.com [online]. [cit. 2022-11-01]. Dostupné online. (english) 
  7. Wi-Fi 6: is it really that much faster? [online]. [cit. 2022-09-18]. Dostupné online. 
  8. a b ČÍŽEK, Jakub. Meteorologové varují: Bezdrátový internet nám ruší radary [online]. zive.cz, 2014-11-25 [cit. 2014-11-25]. Dostupné online. 
  9. Využívání vymezených rádiových kmitočtů [online]. Praha: Český telekomunikační úřad [cit. 2015-05-06]. Dostupné online. 
  10. a b Směrnice č. VO-R/12/09.2010-12 ze dne 29. září 2010, Všeobecné oprávnění č. VO-R/12/09.2010-12 k využívání rádiových kmitočtů a k provozování zařízení pro širokopásmový přenos dat v pásmech 2,4 GHz až 66 GHz (vydal Český telekomunikační úřad). [PDF, cit. 2015-05-06]. Dostupné online.
  11. AXXXR. Bluetooth-cracking gun. Def Con [online]. 2004-08-06 [cit. 2020-09-28]. Dostupné online. 
  12. LAWSON, Stephen. Computer World [online]. 2013-10-12 [cit. 2020-09-28]. Dostupné online. 
  13. RAIS, Michael. WiFi lokalizace pro Android [online]. Masarykova univerzita, 2014 [cit. 2020-09-28]. Dostupné online. 
  14. CESNET CERTS. Postřehy z bezpečnosti: batmanův sonar v kapse. root.cz [online]. 2018-11-12 [cit. 2020-09-28]. Dostupné online. ISSN 1212-8309. 
  15. How to: Improve Wireless Security with Shielding [online]. [cit. 2013-09-29]. Dostupné online. 
  16. http://www.dailymail.co.uk/sciencetech/article-1332310/Is-Wi-Fi-killing-trees-Dutch-study-shows-leaves-dying-exposure-Wi-Fi-radiation.html

Související články

Externí odkazy

Média použitá na této stránce

Home wifi.jpg
Autor: Mrbeastmodeallday, Licence: CC BY-SA 4.0
Network Termination Device April 2022.