Wireless Access Point (WAP)

From ICO wiki
Revision as of 14:22, 27 May 2010 by Mklaaman (talk | contribs)
(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)
Jump to navigationJump to search

Wireless access point (WAP) e. juhtmevaba pääsupunkt on seade, mis võimaldab juhtmevabadel sidevahenditel saada ühendust juhtmevaba võrguga, kasutades Wi-Fit, Bluetoothi või sarnaste standarditega riistvara. WAP ühendub tavaliselt ruuteriga ja saab vahetada andmeid traadita seadme(näiteks arvuti, printer) ja traadiga seadme vahel võrgus.

Tööstusliku taseme WAPid on vastupidavad, kuna neid katab metallist kaas. Operatsioonide käigus suudavad nad taluda suuremat temperatuuri, niiskust ja kokkupuudet vee, tolmu ja õliga. Traadita turve hulka kuuluvad: WPA-PSK, WPA2, IEEE 802.1x/RADIUS, WDS, WEP, TKIP ja CCMP(AES) krüpteerimised. Erinevalt kodutarbe mudelitest, saab tööstusliku WAPi kasutada ka bridge, ruuteri või clientina.

Tööstuslik juhtmevaba pääsupunkt (WAP)


Sissejuhatus

Juhtmevaba võrgu saamise jaoks tuleb esmalt seadistada arvutivõrk. Selle seadistamiseks kontoris, kodus või koolis on vaja tavaliselt vedada palju kaableid läbi/ümber seinte ja lagede, et kõik võrguseadmed hoones võrgule juurdepääsu saaks. Seoses juhtmevaba pääsupunkti(WAP) tekkega, saavad kasutajad võrgule ligi mõne kaabliga või täiesti kaablita. Tänapäeva pääsupunktid on ehitatud sääraselt, et nad toetaks pigem standartset andmete saatmist ja vastuvõtmist raadiosageduse kaudu. Vähemeelistatud meetod on andmete saatmine/vastuvõtmine läbi kaabli. Need standardid ja sagedused on defineeritud IEEE(The Institute of Electrical and Electronics Engineers) kaudu. Enamus WAPe kasutavad IEEE 802.11 standardeid.


Peamised WAP rakendused

Tüüpiline ettevõte kasutus sisaldab paari WAPi ühendamist juhtmega võrgu külge, et seekaudu varustada kontorit juhtmevaba ühendusega. Juhtmevabu pääsupunkte haldab WLAN kontroller, mis tuleb toime automaatsete RF power(väljundvõimsust), kanalite, autentimise ja turvalisuse korrigeerimisega. Kontrollereid on ka võimalik kombineerida „wireless mobility group“ vormiga, et võimaldada inter-kontroller roaming. Kontrollerid võiad kuuluda liikuvasse valdkonda (domaini), et võimaldada klientidele ligipääsu suurtesse või regionaalsetesse asukohtadesse. See säästab klientide aega ja administraatorite üldkulu, kuna kontroller saab automaatselt uuesti ühenduda ja autentida. Suurt kogust pääsupunkte (access points) mis on omakorda ühendatud suure hulga kontrolleritega on võimalik hallata „Cisco Wireless Control System“ tarkvaraga, mis tuleb toime samade funktsioonidega kui kontroller, kuid lisab boonusena võimaluse kaardistada (mapping) kasutaja või RFID (Radio-frequency identification ) asukohti üles laetud kaardil, uuendades ka kontrollereid, pääsupunktide püsivara ja võõraste pääsupuntide tuvastust/töötlust (Rogue AP Detection/Handling).

Hot Spot on tavaline avalik WAPide aplikatsioon(rakendus), kus juhtmevabad kliendid saavad Interneti-ühenduse hoolimata konkreetsest võrgust, kuhu nad hetkel ühendatud on. Selline kontsept on muutunud tavapäraseks suurtes linnades, kus kombinatsioon kohvikutest, raamatukogudest ja personaalsetest pääsupunktidest võimaldavad kliendi Interneti-ühenduse säilimist isegi liikudes ühest kohast teise.

Enamus juhtmevabu pääsupunkte(WAP) kasutatakse koduseks kasutamiseks (local area connection). Kodusel võrgul on üldjuhul ainult üks juhtmevaba pääsupunkt, millega saavad ühineda kõik kodused arvutid.

Linksys WAP54G 802.11g Wireless Access Point

Turvalisus

Juhtmevabal juurdepääsul (wireless access) on spetsiaalne turvalisuse kaalutlus. Paljude juhtmega võrkude turvalisuse aluseks on füüsiline juurdepääsu kontroll, usaldades kõiki kasutajaid kohalikus võrgus (local network). Juhtmevabale pääsupunktile saab ligi aga igaüks, kes on selle pääsupunkti läheduses, olgu see siis tänaval või naabruses olevas kontoris või hoones.

Kõige tuntum lahendus on juhtmevaba liikluse krüpteerimine. Tänapäevastel pääsupunktidel on juba sisseehitatud krüpteerimismeetod. Esimese generatsiooni krüptimis-skeemi WEP (Wired Equivalent Privacy) oli väga lihtne cräkkida/lahti häkkida. WPA ja WPA2 (Wi-Fi Protected Access) kaitset peetakse aga turvaliseks, kui kasutatakse piisavalt keerulist parooli.

Mõned juhtmevabad pääsupunktid toetavad ka hotspot stiili autentimist, kasutades RADIUS (Remote Authentication Dial In User Service) ja teisi autentimis-servereid.


Piirangud

Üks IEEE 802.11 juhtmevaba pääsupunkt suudab tavaliselt olla ühenduses kuni 30e client süsteemiga 100m raadiuses. Tegelikult varieerub aga tegelik kaugus suurelt WAPi asukohast(toas või väljas, kõrgus maapinnast, teised läheduses olevad segavad elektroonilised vidinad, antenni tüüp, hetkeline ilma seisund, raadiosagedus, millel tegutsetakse ja võimsuse väljund seadmes)

Juhtmeta võrgud jäävad maha juhtmega võrkudest, rääkides läbilaske ja ülekandekiiruse suurendamisest. Kui tüüpiline juhtmevaba seade tarbijaturul(alates aastast 2004) võimaldab jõuda kiiruseni 11 Mbit/s (IEEE 802.11b) või 54 Mbit/s (IEEE 802.11 a, IEEE 802.11g), siis sama hinnaklassi juhtmega riistvara jõuab kiiruseni 1000 Mbit/s (Gigabit Ethernet)


Kasutatud kirjandus


Välislingid

Autor

Margus Klaamann