5.2.3 Traadita ja kaasaskantavate arvutusseadmetega seotud probleemid

iDevice ikoon 5.2.3 Traadita ja kaasaskantavate arvutusseadmetega seotud probleemid

Kaablite puudumine piirab traadita võrku ühendatud seadmete turvalisust, levitakistused halvendavad andmete kättesaadavust või andmete puutumatust. Eetri kaudu pole andmete liikumine piiratud vaid levib kontrollimatult väliskeskkonda. See võib tekitada ka häireid ja segada teiste seadmete või naabervõrkude tööd.

WLAN 802.11b/g/n kasutab andmete edastamiseks kanaleid, mis on sagedusvahemikud 2,4 GHz sageduspiirkonnas. Neid kanaleid on võimalik juurdepääsupunkti kaudu ümber lülitada ja sellest võib olla abi kui läheduses töötavad teised võrgud, mis juhtuvad kasutama sama kanalit hakkavad andmeliiklust häirima.

Joonis 510. WiFi kanalite sageduslik jaotus
(Allikas: http://en.wikipedia.org/wiki/File:2.4_GHz_Wi-Fi_channels_(802.11b,g_WLAN).svg)

WiFi puhul võib tekkida probleeme leviga kui seade ja juurdepääsupunkt on eraldatud seinaga ja puudub otsenähtavus. Mida kaugemale läheb võrguseade juurdepääsupunktist seda närgemaks jääb signaal ja seda madalamale kiirusele lülitub võrku ühendatud seade. Probleemiks võib olla ka kasutajate liikumisel ühe juurdepääsupunkti levialalast teise.
Häired võivad olla WiFi võrkude ja samal sagedusel töötavate teiste võrkude nagu näiteks Bluetooth või HomeRF vahel. Erinevad võrguv võivad olla integreeritud samasse seadmesse (näiteks sülearvuti või pihuarvuti) ja sel juhul võivad samaaegselt töötavad erinevad võrgud üksteist häirida. Selle vastu aitab kui kasutada korraga ainult ühte võrku ja teine välja lülitada.

Traadita võrkude probleemiks on andmeedastuskiiruse erinevus traadiga võrkudega võrreldes. Kui kaasaegsetes ettevõtetes on traadiga võrgud jub 1 Gbit/s või isegi 10 Gbit/s, siis WiFi maksimaalne reaalne andmeedastuskiirus 802.11n kaudu on 100 Mbit/s suurusjärgus.

Probleemiks võib olla ka pahatahtlike kasutajate võimalikud rünnakud traadita võrkudele. Sissetungija, kes on saanud ühenduse ettevõtte või kodu traadita võrku võib kasutada seda ära internetiühenduse loomiseks ja loodud ühenduse abil kuriteo sooritamiseks. Seetõttu peavad WiFi võrgud olema turvatud. Turvamine koosneb kahest komponendist: võrku autentimisest ja andmeliikluse krüpteerimisest. Erinevate kaitsemeetodite hulka kuuluvad:

  • WEP (Wired Equivalent Privacy), mille puhul autentimine võrku toimub jagatud võtmega, mis määratakse ära traadita juurdepääsupunkti kaudu. Andmevahetus kliendi ja juurdepääsupunkti vahel krüpteeritakse kasutades 64-bitist või 128-bitist võtit. WEP võti on staatiline ja lihtsas lahtimurtav ning seda ei soovitata kasutada. Samas on WEP suhteliselt vähe ressurssi nõudev ja hästi ühilduv erinevate seadmetega.
  • WPA/WPA2 (WiFi Protected Access (2)) on kõige turvalisem WiFi võrgu kaitsemeetod. Autentimisvariante on palju ja tugevaim autentimisprotokoll on EAP (Extensible Authentication Protocol). Viimane võimaldab ka autentimist avaliku võtme infrastruktuuri sertifikaate kasutades. WPA kasutab andmete krüpteerimiseks TKIP (Temporal Key Integrity Protocol) protokolli, mis võimaldab krüpteerida andmed kuni 128-bitise võtmega ja võti vahetub iga paketiga. WPA2 puhul lisandus teine krüpterimismeetod- AES (Advanced Encryption Standard), mis on hetkel kõige tugevama krüpteeringuga ja toetab kuni 256-bitist võtit koos võtmevahetusega.

Erinevad kaitsemeetodid WiFi võrgu kaitseks:

  • Tulemüüriga saab kaitsta ettevõtte võrku paigutades juurdepääsupunkti väljapoole tulemüüri. Siis puudub juurdepääs sisevõrgule aga on olemas internetijuurdepääs külalistele või internetirakenduste kasutamiseks.
  • SSID (Service Set Identifier) peitmine võimaldab varjata juurdepääsupunkti nime, mida ei saadeta kõigile. Samas on võrku võimalik ühenduda neil, kes nime teavad.
  • Media access control (MAC) aadressi filtreerimine võimaldab piirata juurdepääsu ainult registreeritud kasutajale, kelle arvuti või muu seadme MAC aadress on juurdepääsupunkti nimekirjas.
  • Ettevõtte tasemel RADIUS (Remote and Dial-Up Service) serveri abil autentimine võimaldab keskset haldust ja parimat kaitset traadita võrgule.