Gymnaziální kurzy informatiky oscilují mezi dvěma extrémy – první je výuka užívání kancelářského balíku MS Office a druhým výklad obecných ideí, na kterých je založená informatika. Zdravá a kvalitní výuka musí ležet někde mezi těmito polohami. V oblasti počítačových sítí se stále, pokud toto téma přijde vůbec na řadu, hovoří spíše o teoretickém konceptu toho, jaké by sítě měly být, jaké na ně klademe požadavky atp. Ostatně výklad IPv6 je mimořádně zajímavý a užitečný, ale je otázkou, zda bude v praktickém životě k něčemu příliš potřebný.
V tomto ohledu si myslím, že by se měla věnovat zvýšená pozornost dvěma konkrétním realizacím počítačových sítí bezdrátového typu, které žáci zcela běžně používají – jde o Bluetooth a WiFi, na kterou se zaměříme v dnešním článku. Domníváme se, že jde o problematiku, která může žáky velice dobře zaujmout. Je to popis technologie, kterou používají a jednotlivé otázky, které si mohou spolu s vyučujícím klást, jsou pro ně velice důležité – jak je to se zabezpečením? Čím se liší 802.11b a 802.11n? Jaký si mají koupit router? V tomto ohledu jde o problematiku, která umožňuje krásně spojit teoretický popis s praktickým výkladem.
Jak to již v tématu počítačových sítí bývá, je velice žádoucí, pokud mají žáci alespoň základní představu o tom, jaké jsou možnosti šifrování a co rozumíme pod pojmem zabezpečená síť. Na tomto místě snad jen můžeme říci, že z hlediska WiFi je důležitých několik aspektů bezpečnosti – jednak je to samozřejmě problém odposlechu a manipulace s pakety, ale také to, aby se někdo na síť nenapojil a nemohl ji bezplatně využívat, pokud mu to nedovolíme. Právě tento druhý aspekt bude většinu žáků jistě zajímat nejvíce a měl by mu být věnován náležitý prostor.
Myslím, že není jiného standardu IEEE, u kterého by si běžný uživatele pamatoval číselné označení, než právě 802.11, pod kterým se skrývá technologie WiFi, která má za úkol provádět bezdrátový přenos dat. Je dobré s žáky projít a připomenout, co znamená, že síť užívá rádiového spojení – stanice nemůže současně vysílat a přijímat, protože by se sama zahltila. Jako přístupovou metodu k médiu je nutné použít CSMA/CD. V technicky zdatnějších třídách na to žáci přijdou velice rychle sami. Jde o síť, která se vyznačuje relativně velkou nespolehlivostí a chybovostí, přesto se velice rychle rozšířila a užívá se i v místech, pro která nebyla původně vůbec určená.
Jak již bylo řečeno, jde o síť využívající radiové spektrum. Konkrétně jde o frekvence 2,4 GHz (b, g, n) nebo 5,0 GHz (a, n). Zde se již dostáváme k významu oněch písmenek za označením 802.11. Původní technologické řešení pracovalo také na 2, 4 GHz a realizovalo bezdrátový přenos dat, který využívá ethernetové rámce a řeší mechanismus komunikace stanic a přístupového bodu pomocí SSID. Každá další implementace (označena písmeny a, b, g, n) přinášela zlepšení ve dvou ohledech: prvním bylo zabezpečení, druhým přenosová rychlost, což se řeší na úrovni fyzického přístupu k médiu.
Jen pro zajímavost je možné říci, že obyčejná 802.11 měla přenosovou rychlost do 2 Mbit/s, verze b 11 Mbit/s, a 54 Mbit/s (díky vyššímu frekvenčnímu pásmu), 802.11g má opět 54 Mbit/s (ovšem v 2,4 GHz síti) a verze n byl mohla mít teoreticky až 600 Mbit/s a to díky tomu, že používá obě frekvenční pásma. K frekvenčním pásmům je třeba říci, že nejde o nějakou jednu frekvenci, ale relativně úzký frekvenční rozsah, takže je možné v rámci přístupu k médiu využívat více pásem.
Technicky či přírodovědně vzdělaná třída by se mohla jistě dozvědět o tom, že velkou výhodou WiFi je to, že pracuje v nelicencovaném pásmu (tzv. ISM), ve kterém může vysílat do určitého výkonu kdokoli bez nákupu licence. Díky tomu je WiFi levná a tak rozšířená. Na druhou stranu je možné rušení a díky omezenému výkonu není možné pokrýt rozsáhlejší oblasti. Jde tedy o klasickou síť určenou pro lokální využití – jedna kancelář, domácnost atp. K pokrývání obchodních center nebo podobných budov není vůbec navržená a z řady důvodů (třeba bezpečnostních) k tomu není ani vhodná.
Pokud si tedy budou žáci pořizovat router, měl by mít nejméně takovou třídu WiFi, kterou má jejich zařízení pro příjem signálu (notebook, telefon). Obvykle jde nejméně o g, ale lze doporučit n, především s ohledem na budoucnost.
Důležitým pojmem je SSID – jde o identifikátor sítě, který může mít až 32 ASCI znaků. Uživatel jej běžně vnímá jako název sítě. Jde o informaci, která je šířena broadcastem a slouží pro rozlišení více sítí na nějakém území.
Tématem, o kterém se velice diskutuje, je zabezpečení WiFi sítě. Jde o jeden z klíčových parametrů, který musí žák zvážit třeba při nákupu domácího směrovače, takže by se mu měla věnovat náležitá pozornost. Nejjednodušší variantou je nezabezpečená síť – každý může odposlouchávat komunikaci, podvrhnout ji nebo se do sítě připojit. Toto řešení je používané v kavárnách, obchodech a dalších zařízeních podobného typu. Signifikantní je, že není třeba zadávat heslo. V těchto sítích by neměli žáci navštěvovat žádné nezabezpečené stránky, které od nich vyžadují heslo, přistupovat k bankovnictví a dalších citlivým službám.
Filtrování MAC adresy je první technologií, která je v zásadě velice triviální. Každá síťová karta má vlastní unikátní adresu, která je na celém světě jedinečná a pochází od výrobce (MAC adresa). Síť lze nastavit tak, aby umožňovala přístup jen některým zařízením na základě MAC adresy. Slabé místo tohoto řešení spočívá v tom, že existují karty, které si MAC adresy mohou měnit, a tak snadno proniknou do sítě.
WEP je jednou z nejstarších metod. Router zná heslo, pomocí kterého se přistupuje do sítě a uživatel jej zadá. Jde o symetrické šifrování, jehož rámce se ale dají snadno zachytit. Tuto zastaralou metodu není vhodné používat, neboť je v zásadě k ničemu.
WPA nabízí možnost dynamické tvorby hesla, ale dnes je také považovaná za slabou a překonanou. Užívá se WPA2, která využívá silnější šifrování se stejným mechanismem. Jde o nejlepší možné zabezpečení sítě, i když i to má své slabiny. (viz například [1] str. 209)
Z hlediska zabezpečení sítě je možné doporučit kombinaci WPA2 (s dobrým heslem) a filtrování MAC adres. Dalším užitečným bezpečnostním prvkem je užití routeru s přiměřeným výkonem. Čím menší výkon, tím je také menší dosah sítě a okruh lidí, kteří ji mohou napadnout a zneužívat. Obecně je ale nemožné WiFi síť považovat za bezpečnou a v případech, kde je právě toto kritérium důležité se užívá voděného spojení.
Při nákupu směrovačů se mohou žáci setkat s dalšími běžnými pojmy, které se v oblasti WiFi sítí vyskytují. Jelikož jsou zajímavé také z obecnějšího hlediska, jistě není od věci jim věnovat několik vět. Je možné doporučit, aby byl výklad doplněn příklady. Ať již se budou žáci dívat na nabídky v internetových obchodech a zkoumat, jaké parametry mají reálná zařízení. Nebo pedagog přinese několik routerů a je možné se podívat na to, jaké mají fukce.
Firewall je součástí většiny směrovačů. Jeho cílem je omezit přístup počítačů či aplikací z vnější sítě do vnitřní. Je možné díky němu podstatným způsobem omezit možnosti útočníka, aby vstoupil z internetu na lokální síť. V případě, že chce uživatel podobných služeb využívat, musí je na úrovni firewallu vhodně nastavit.
WISP je pojem, který označuje schopnost routeru komunikovat jednak pomocí bezdrátového přenosu (WiFi), tak také prostřednictvím voděné lokální sítě (LAN).
MIMO je novinkou u 802.11n, která umožňuje, aby zařízení podporovalo mnohonásobný vstup a výstup (Multiple Input, Multiple Output). Používá více vysílačů a přijímačů, aby se zlepšila kvalita signálu a přenosová rychlost.
Mezi další parametry směrovačů patří výkon antény, který se udává v decibelech (dB), počet portů pro lokální ethernetovou síť (LAN), případně počet antén. Dvě nebo tři antény umožňují lepší šíření signálu, a to bez ohledu na polohu, ve které se zařízení nachází. Pro běžné sítě domácího charakteru ale stačí bohatě jen jedna.
Téma je zajímavé a aktuální. Po jeho absolvování by měl být žák schopen kvalifikovaně rozhodnout, který router je pro jeho potřeby nejlepší, mít základní orientaci v oblasti zabezpečení bezdrátové počítačové sítě a rozumět základům technologie 802.11. WiFi sítě jsou dnes jednoznačným fenoménem a dobrá orientace v nich by tak jistě měla patřit k intelektuální výbavě každého gymnazisty.
Cílem takto vedeného kurzu je, aby žáci získali základní přehled o tom, jakým způsobem pracuje nejvýznamnější technologie bezdrátových sítí pro připojení na internet. V testu je možné uvést konkrétní příklady typických situací, kdy mají zvolit optimální řešení – kdy je lepší Wifi a kdy například bluetooth či jiné technologie.
Měli by znát základní principy fungování sítě a metody jejich zabezpečení. Test může být řešen například v rámci širšího okruhu principů činností počítačové sítě, kdy se testuje celková představa žáků o tom, jakým způsobem tyto technologie pracují, jaká jsou jejich rizika a výhody.
Všechny články jsou publikovány pod licencí Creative Commons BY-NC-ND.
Článek nebyl prozatím komentován.
Pro vložení komentáře je nutné se nejprve přihlásit.
Článek není zařazen do žádného seriálu.