NAPOMENA

Ovaj priru nik, knjižica ili kako ga ve nazvati nastao je kao seminarski rad za
moj postdiplomski studij. U njemu sam htio kroz nešto teorije prikupljene iz stranih
knjiga (iz kojih potje e ve ina grafikona) i Interneta, te nešto prakse iz vlastitog
iskustva napisati nešto suvislo i itko o beži nim mrežama.
U namjeri da ujem mišljenje osobe koja o tematici zna više od mene, poslao
sam ga kolegi Matiji Mintasu da ga pro ita i da eventualne sugestije. Budu i da je o it
nedostatak stru ne literature na hrvatskom jeziku na temu WLAN mreža, on mi je
predložio da seminarski rad stavimo na web stranice hrvatske WiFi udruge, kako bi
mogao poslužiti prvenstveno po etnicima u beži nom svijetu. Tu u obavezno
istaknuti da puno znanja utkanog u ovaj priru nik potje e od mnogobrojnih aktivnih
u esnika stvaranja hrvatske wireless zajednice, a prvenstveno s vrlo zanimljivog i
aktivnog Useneta. Zato im ovom prilikom zahvaljujem i nemojte se uditi ako negdje
u tekstu prepoznate i svoje postove!
Bit u zahvalan za sve povratne informacije u svezi tema obra enih ovdje.
Tko zna, možda se iz svega izrodi i neka ozbiljna knjiga

Ivan Barbi
Kutina Wireless Crew
sije anj 2004.
 Kratak uvod u beži ne ra unalne mreže

SADRŽAJ
1 UVOD............................................................................................................... 3
2 802.11 WIRELESS LAN STANDARD............................................................. 4
2.1 Op enito o WLAN standardu..................................................................... 4
2.2 Modulacijske tehnologije ........................................................................... 5
2.2.1 Direct-Sequence Spread Spectrum - DSSS ......................................... 5
2.2.2 Frequency-Hopping Spread Spectrum - FHSS.................................... 5
2.2.3 Infrared .............................................................................................. 6
2.3 Specifi nosti beži ne komunikacije unutar 802.11 standarda...................... 6
2.3.1 CSMA-CA ......................................................................................... 6
2.3.2 RTS/CTS ........................................................................................... 7
2.3.3 Acknowledgment ............................................................................... 7
2.3.4 Veli ina odaslanog paketa .................................................................. 8
2.3.5 Roaming izme u pristupnih to aka..................................................... 8
2.3.6 Preambula .......................................................................................... 9
2.4 802.11 podstandardi................................................................................. 10
2.4.1 802.11 .............................................................................................. 10
2.4.2 802.11b ............................................................................................ 10
2.4.3 802.11a ............................................................................................ 12
2.4.4 802.11g ............................................................................................ 13
2.4.5 802.11b+ .......................................................................................... 14
3 WLAN INFRASTRUKTURA......................................................................... 17
3.1 Komponente beži nih mreža .................................................................... 17
3.1.1 Aktivne komponente ........................................................................ 17
3.1.2 Pasivne komponente (antene) ........................................................... 18
3.2 Na ini postavljanja infrastrukture............................................................. 21

1
 Kratak uvod u beži ne ra unalne mreže

4 SIGURNOST BEŽI NIH MREŽA ................................................................. 22

4.1 Uvod u problem sigurnosti ....................................................................... 22
4.2 Service Set Identifier................................................................................ 22
4.3 Filtriranje MAC adresa ............................................................................ 23
4.4 WEP ........................................................................................................ 23
4.5 WPA........................................................................................................ 25
4.6 Dodatni na ini zaštite beži nih mreža ...................................................... 26
5 ZAKONSKA REGULATIVA U HRVATSKOJ ZA BEŽI NE MREŽE......... 28
6 OSTALI BEŽI NI STANDARDI ................................................................... 29
6.1 Bluetooth ................................................................................................. 29
6.2 HomeRF .................................................................................................. 29
6.3 HiperLAN2.............................................................................................. 30
7 BUDU NOST BEŽI NIH MREŽA - STANDARDI U RAZVOJU................ 30
7.1 802.15 - Wireless Personal Area Network (WPAN) ................................. 30
7.2 802.16 - Wireless Metropolitan Area Network (WMAN) - WiMAX ........ 30
7.3 802.20 - Mobile Broadband Wireless Access (MBWA) ........................... 31
8 LITERATURA:............................................................................................... 32

2
 Kratak uvod u beži ne ra unalne mreže

1 UVOD

Sama ideja beži nih mreža stara je vjerojatno još od otkri a elektromagnetskih
valova po etkom 20. stolje a, odnosno prvih povezivanja ra unala u lokalne mreže
sredinom istog stolje a. Princip je vrlo jednostavan i zasniva se na ideji da ra unala za
fizi ki medij komunikacije koriste zrak umjesto žice. Paketi podataka šalju se
elektromagnetskim valovima u radio (3 KHz - 500 GHz) ili infracrvenom spektru
(500 GHz - 400 THz).
Prednost beži nih mreža pred ži anima su vrlo o ite - one su obi no
jednostavnije i jeftinije za implementaciju i naknadno proširenje, fizi ka
infrastruktura im je bitno manja od ži ane, a održavanje im je esto manje zahtjevno.
Me utim, najve a vrijednost beži nih mreža nije u mogu nosti zamjene ži anih
mreža, ve ipak u injenici da one predstavljaju idealno rješenje za proširenje
dostupnosti postoje ih ži anih mreža.
Njihova nagla popularizacija je zapo eta unazad dvije do tri godine. I
proizvo a i hardvera su tu pronašli zanimljivo tržište s trenutno jednom od najve ih
stopa rasta u IT industriji. Beži ni ure aji su sve mo niji, pouzdaniji i jeftiniji, a
rezultat toga je masovno nicanje amaterskih i komercijalnih beži nih mreža širom
svijeta. Prema rezultatima istraživanja kompanije In-Stat/MDR, tijekom 2003.
prodano je ukupno oko 22,7 milijuna beži nih mrežnih adaptera i pristupnih to aka,
što je ak 214% više nego 2002. Po predvi anjima analiti ara za 2004. taj broj dose i
ak 33 milijuna. S druge strane, ve danas u svijetu postoji oko 10 tisu a "hot spot"
mjesta za beži ni pristup Internetu, a Gartner predvi a još 100 tisu a u idu ih pet
godina.
Isprva znanstveno-fantasti na, a zatim strogo elitisti ka, beži na tehnologija
danas je postala naša realnost.

3
 Kratak uvod u beži ne ra unalne mreže

2 802.11 WIRELESS LAN STANDARD

2.1 Op enito o WLAN standardu

IEEE (Institute of Electrical and Electronic Engineers), udruženje koje razvija

standarde u elektrici i elektronici, je unutar svoje grupe 802 koja razvija mrežne
ra unalne (LAN) standarde, osnovao podgrupu 802.11 zaduženu za razvijanje WLAN
(Wireless Local Area Networks) standarda. Direktan povod nužnosti standardizacije
bilo je spre avanje kaosa koji se po injao naslu ivati, jer su pojedini proizvo a i
mrežne opreme razvijali me usobno nekompatibilne standarde beži nog prijenosa
podataka.
Pojam koji ozna ava kompatibilnost s 802.11 standardima naziva se "Wireless
Fidelity", skra eno Wi-Fi, a dodjeljuje ga Wi-Fi Alliance, industrijska udruga
proizvo a a beži ne opreme (http://www.wi-fi.org). Posjedovanje Wi-Fi certifikata
zna i da je ure aj kompatibilan s 802.11 standardima, odnosno onim podstandardom
koji je specificiran u certifikatu za odre eni ure aj.
Kao i svi drugi 802.x standardi, 802.11 specifikacija obuhva a na in rada
Media Access Control (MAC) i fizi kog sloja komunikacije. Po OSI (Open System
Interconnection) Reference modelu, koji je referentni inicijalni framework za razvoj
bilo kojeg mrežnog standarda, radi se o dva sloja koji se nalaze na dnu "piramide", tj.
najbliže fizi kom prijenosu podataka - Physical Layer i Data-Link Layer. Svi ostali
komunikacijski protokoli više razine apstrakcije, bliži samoj aplikaciji (ip, tcp, udp,
ftp, http...) su zajedni ki za WLAN i ži ane mreže (npr. ethernet ili token ring). To
omogu uje potpunu kompatibilnost klasi nih ži anih i beži nih ure aja unutar
zajedni ke mreže. Slikovito re eno - ra unala na krajevima mreže se savršeno
razumiju, bez obzira komuniciraju li žicom, zrakom ili preko oba medija istovremeno.
Sve što ona trebaju dobiti je MAC adresa drugog ra unala. Upravo u toj injenici leži
široka popularnost wireless standarda.

4
 Kratak uvod u beži ne ra unalne mreže

2.2 Modulacijske tehnologije

U tablici 1 prikazane su tri osnovne modulacijske tehnologije valova kojima se

podaci prenose na fizi kom sloju 802.11 standarda. Dvije od njih (Direct-Sequence
Spread Spectrum (DSSS) i Frequency-Hopping Spread Spectrum (FHSS)) spadaju u
"Spread Spectrum" tehnologiju koja koristi frekvencije u opsegu radio-valova, dok
tre a (IR) koristi infracrveni frekvencijski opseg.

Tablica 1 - 802.11 Frame Format

"Spread Spectrum" tehnologija šalje podatke podijeljene u male komade kroz

odre eni broj razli itih frekvencija koje su dostupne za uporabu u specificiranom
opsegu.

2.2.1 Direct-Sequence Spread Spectrum - DSSS

Direct-Sequence Spread Spectrum (DSSS) naprave komuniciraju dijele i

svaki byte podataka u nekoliko dijelova i zatim ih istovremeno šalju na razli itim
frekvencijama. DSSS koristi mnogo raspoloživog bandwidtha - oko 22 MHz. Primjer
standarda koji koristi DSSS je WLAN, tj. svi 802.11 standardi. (802.11a, 802.11b,
802.11g).

2.2.2 Frequency-Hopping Spread Spectrum - FHSS

Naprave koje koriste Frequency-Hopping Spread Spectrum (FHSS) šalju

kratke "praskove" podataka na jednoj frekvenciji, zatim prelaze na drugu frekvenciju
gdje šalju idu i "prasak" i tako dalje.
Budu i da se FHSS naprave prije slanja "praska" dogovaraju koju e
frekvenciju zauzeti i zatim ju koriste vrlo kratko vrijeme (manje od 400 milisekundi)
prije prelaska na idu u, mogu a je koegzistencija više neovisnih FHSS mreža na

5
 Kratak uvod u beži ne ra unalne mreže

istom fizi kom prostoru bez opasnosti od neželjene interferencije, što je prednost u
odnosu na DSSS. Slabija strana FHSS-a leži u injenici da naprave prilikom slanja
podataka istovremeno koriste samo dvije do etiri frekvencije, što im limitira
bandwidth na puno manje vrijednosti od DSSS-a. Okvirno se može re i da FHSS
omogu ava brzinu do 2 Mbps, a DSSS do 11 Mbps, me utim, kao što e se vidjeti
dalje u tekstu, razvijene su modulacijske tehnike prijenosa koje podižu brzine obje
tehnologije.

2.2.3 Infrared

Tre a mogu nost beži ne komunikacije na fizi kom sloju je putem

infracrvenih (IR) valova. To su tzv. opti ki beži ni sustavi koji se sastoje od
infracrvenih lasera male snage te serije le a i ogledala koja usmjeravaju svjetlosne
valove prema opti kom prijemniku. Za razliku od radio ure aja, infracrvena
tehnologija strogo zahtjeva opti ku vidljivost izme u komunikacijskih to aka i vrlo je
osjetljiva na prirodne pojave koje zagušuju svjetlost, poput kiše i naro ito magle. Ta
injenica u velikoj mjeri limitira uporabu infracrvenih ure aja na kratke udaljenosti
unutar zatvorenih prostora (npr. daljinski upravlja i u ku noj elektronici ili
komunikacijski portovi za mobilne ure aje), premda su razvijeni sustavi vrlo velikih
brzina prijenosa podataka ( ak iznad 1 Gbps). U tijeku je daljnji razvoj IR tehnologije
s ciljem boljeg iskorištenja potencijala koji ona pruža.

2.3 Specifi nosti beži ne komunikacije unutar 802.11 standarda

2.3.1 CSMA-CA

Osnovni pristupni mehanizam na MAC sloju za 802.11 je Carrier Sense

Multiple Access Collision Avoidance (CSMA-CA) koji je vrlo sli an Carrier Sense
Multiple Access Collision Detect mehanizmu (CSMA-CD) zastupljenom u 802.3
(Ethernet) standardu, ali uz par bitnih razlika nužnih za funkcioniranje beži ne
komunikacije.
Za razliku od Etherneta koji bez prethodne provjere šalje signal sve dok se ne
detektira koliziju, CSMA-CA pazi da ne šalje signal sve dok ne dobije pažnju ure aja
koji ga treba primiti i dok niti jedan drugi ure aj ne vrši komunikaciju. To se zove

6
 Kratak uvod u beži ne ra unalne mreže

listening before talking (LBT). Radi o slijede em na inu komunikacije - prije nego što
pošalje paket, beži ni ure aj posluša da li neki drugi ure aj trenutno šalje podatke.
Ukoliko se to doga a, pri ekat e odre eni vremenski period i opet poslušati eter.
Ukoliko nitko ne koristi medij, ure aj po inje slati podatke, ili e, ukoliko to ini neki
drugi ure aj, opet pri ekati odre eno vrijeme i zatim poslušati eter da utvrdi je li
slobodan za komunikaciju.

2.3.2 RTS/CTS

Da se dodatno smanji rizik od istovremene transmisije podataka od strane

razli itih ure aja unutar iste elije i stvaranja kolizije, u 802.11 standard uveden je
mehanizam pod imenom Request To Send / Clear To Send (RTS/CTS).
AP koji dobije podatak koji mora proslijediti odre enom voru, prije slanja
samog paketa pošalje RTS frame u kojem od tog vora zahtjeva odre enu koli inu
vremena potrebnu da mu isporu i podatke. vor mu zatim odgovara sa CTS frameom
kojim potvr uje da ne e tijekom zahtjevanog vremenskog perioda zapo eti neku
drugu komunikaciju, ve e pri ekati da AP završi s transakcijom. Istovremeno e i
ostali vorovi unutar elije uti da se ve vrši transakcija podataka, te e za taj
vremenski period odgoditi svoju transmisiju, što zna i da se mogu nost stvaranja
kolizije svodi na minimum. Osim toga, zahvaljuju i RTS/CTS mehanizmu svaki vor
slušaju i eter postaje svjestan postojanja ostalih ure aja unutar beži ne mreže, te se
sprje ava postojanje tzv. skrivenih vorova.

2.3.3 Acknowledgment

Zbog prirode fizi kog okruženja slanje signala putem radio valova sklonije je
gubicima paketa izme u predajnika i prijemnika, nego ono putem žice. Da se sprije i
taj gubitak unutar CSMA-CA mehanizma uveden je Acknowledgment (ACK). To
zna i da prijemni ure aj nakon primanja paketa šalje predajnom ure aju potvrdu o
primitku. Ukoliko ju on ne dobije, znat e da paket nije primljen te e ga pokušati
poslati ponovo. Ukoliko ne dobije ACK poruku, predajni ure aj je sposoban zauzeti
medij prije nego što neki drugi ure aj zapo ne komunikaciju, tako da krajnji korisnik
nije ni svjestan da su se dogodile smetnje u komunikaciji.

7
 Kratak uvod u beži ne ra unalne mreže

2.3.4 Veli ina odaslanog paketa

Ukoliko je okolina u kojoj je postavljena beži na mreža takva da je signal

sklon smetnjama i pove ana je mogu nost gubitka paketa, 802.11 standard omogu uje
da se u postavkama ure aja smanji bazi na veli ina paketa (veli ina jednaka onoj u
ži anim mrežama) kako bi se ubrzao proces re-transmisije izgubljenih paketa.
Naravno da s druge strane manji paketi usporavaju vezu u podru jima gdje je broj
izgubljenih paketa malen. Ethernet paketi ulaze u AP i konvertiraju se u WLAN
pakete koji mogu biti razli itih veli ina. Fragmentation threshold govori koliko
byteova smije sadržati WLAN paket, a RTS threshold govori kolika je najve a
dopuštena veli ina paketa za koju se ne mora koristiti RTS/CTS mehanizam.
Konfigurabilnost veli ine osnovnog paketa omogu uje projektantima beži ne
mreže da, uzevši u obzir fizi ko okruženje mreže ili njenih pojedinih dijelova, dobiju
najbolje mogu e performanse u danim uvjetima.

2.3.5 Roaming izme u pristupnih to aka

Slijede a vrlo korisna karakteristika beži nih mreža je mogu nost roaming-a,
tj. kretanja unutar razli itih elija bez potrebe da se mijenjaju klijentske postavke
ure aja. Beži ni ure aji mogu odrediti koji AP-ovi unutar iste mreže su dostupni i
koji od njih imaju najja i, odnosno naj iš i signal (definira ga veli ina signal/noise
ratio (SNR) - omjer ja ine signala i ja ine šuma). Tako se ure aj sam prebacuje na
AP-ove koji mu nude najkvalitetniji signal u danom trenutku.
Kako bi beži ni klijenti mogli vrednovati kvalitetu signala od pojedinih AP-
ova, ovi konstantno u odre enom intervalu šalju tzv. "beacon" poruke koje sadrže
podatke o AP-u i vrijednost njihova signala. Nakon što na osnovu primljenih beacon-a
odlu i koji AP ima najpovoljniji S/N omjer, klijent mu šalje autentikacijsku poruku i
pokušava se spojiti na njega preko tzv. reasocijacijskog procesa. Reasocijacijski
proces daje podatak AP-u na koji se klijent spaja sa kojeg AP-a klijent dolazi. Tada
novi AP kontaktira starog, preuzima sve frameove vezane uz klijenta koji su
eventualno ostali na njemu i daje mu signal da više ne treba pružati uslugu doti nom
klijentu te da može osloboditi resurse za nove.

8
 Kratak uvod u beži ne ra unalne mreže

2.3.6 Preambula

Preambula ("preamble") služi za sinkronizaciju dvaju primo-predajnih ure aja

(u ovom slu aju AP i WiFi kartica) prije nego što se pošalje paket, kako ne bi došlo
do kolizije, odnosno da AP ne prije e u predaju kada mu kartica želi nešto "re i" i
obratno.
Veli ina preambule "long" / "short" je zapravo trajanje toga sinkronizacijskog signala.
U originalnom 802.11 standardu postojala je samo duga ka (long) preambula duljine
128 bitova. Dolaskom puno dora enijeg 802.11b standarda re ena preambula je
postala preteška, pa je skra ena na vrijednost dužine 56 bitova (short preamble), ali je
ostavljena mogu nost postavljanja duge preambule, zbog sinkronizacije sa starijim
ure ajima, kao i rada u lošim uvjetima ili sa zahtjevnim prijenosom podataka (npr.
video streaming).
Na elno govore i, ukoliko se radi o opremi postavljenoj za ve i broj korisnika
koji su udaljeni od AP-a i neki od njih nemaju idealnu kvalitetu veze, postavka
preambule bi trebala biti na "long", kako ne bi dolazilo do kolizije (dvije stanice
istovremeno primaju i predaju). Paketi e biti duži za duljiinu preambule, ali e
efektivnost prijenosa biti ve a, ve ovisno u uvjetima veze. Maksimalno je potrebno
192 milisekunde da se procesira long preamble, a 96 ms za short preamble.

Slika 1 - Duga i kratka preambula

9
 Kratak uvod u beži ne ra unalne mreže

Sve gore navedene specifi nosti unutar beži nog komuniciranja usporavaju
sam proces transmisije podataka, ali su nužne zbog fizi ke prirode radio valova koji
su nosioci signala i zraka kao medija kroz koji se prenose. Kada se signal prenosi kroz
žicu kao potpuno izolirani sustav, mogu nost interferencija je mnogostruko manja, a
samim time realne brzine prijenosa su još uvijek puno ve e nego kod beži nog
prijenosa. Me utim, ubrzani razvoj WLAN tehnologija doveo je do toga da su brzine
prijenosa podataka od kilobtnih veli ina s po etka razvoja prije manje od deset
godina, ve skoro dostigle vrijednosti Fast Ethernet standarda od 100 Mbps na kojem
radi ve ina današnjih lokalnih mreža.

2.4 802.11 podstandardi

2.4.1 802.11

Originalni wireless standard donesen 1997. koji definira beži ne mreže koje
rade u 2.4 GHz spektru. Specificirao je brzine prijenosa podataka od 1 i 2 Mbps koje
se postižu jednom od tri raspoložive tehnologije: DSSS, FHSS i IR. 802.11 standard
garantira da svi ure aji koji koriste odre enu tehnologiju moraju mo i me usobno
komunicirati, me utim ure aji koji koriste razli ite tehnologije nisu interoperabilni.
Današnji ure aji više ne koriste originalni 802.11 standard, ve njegove modifikacije
koje omogu uju mnogo ve u brzinu prijenosa podataka.

2.4.2 802.11b

Proširenje osnovnog 802.11 standarda usvojeno 1999. godine. 802.11b koristi

DSSS modulaciju u 2.4GHz spektru kao i originalni standard, ali su korištenjem
Complementary Code Keying (CCK) tehnike brzine prijenosa podataka pove ane na
11 Mbps. CCK dodaje DSSS kodu sofisticirane matemati ke formule ime se
omogu ava izvršenje više operacija u istom vremenskom ciklusu. Rije je o setu od
64 8-bitnih rije i koje se koriste da kodiraju sadržaj. Svaka od njih je jedinstveno
definirana matemati kim algoritmom, pa predajnik može poslati više informacija sa

10
 Kratak uvod u beži ne ra unalne mreže

svakim DSSS kodom, a prijemnik ih može raspoznavati ak i uz prisustvo smetnji od

pozadinskog šuma ili multikanalne interferencije.
802.11b kao i 802.11 operira u 2.4GHz spektru. Rije je o licenciranom radio
opsegu poznatom pod imenom - Industrial, Scientific and Medical (ISM) koji na
2.412-2.483 GHz nudi 14 kanala za korištenje. Kao i što mu samo ime govori,
2.4GHz spektar je u cijelom svijetu dozvoljen za slobodno korištenje, jer je
namijenjen ure ajima u industriji, znanosti, medicini, te raznim potroša kim
ure ajima koji rade na principu radio valova, poput npr. beži nih telefona,
mikrovalnih pe nica, Bluetooth ure aja itd. Razlika je samo u broju kanala unutar
opsega koji su dozvoljeni za korištenje od strane 802.11 ure aja. U SAD-u je to 11
kanala (2.412-2.462 GHz), u Europi 13 (2.412-2.472 GHz), s izuzetkom Francuske i
Španjolske gdje su neki kanali rezervirani, a u Japanu je dozvoljeno koristiti i 14.
kanal na 2.483.GHz. Tako er je važno napomenuti da zbog DSSS tehnologije i
me usobne blizine kanala (frekvencijski su udaljeni po 5Hz), od 13 kanala samo su tri
zaista neovisna - 1., 6. i 11. Ukoliko razli ite mreže koje su postavljene unutar istog
podru ja koriste bliske kanale koji nisu neovisni, postoji mogu nost interferencije
izme u njih.
Iako su u novije doba razvijeni standardi koji omogu uju ve e brzine
prijenosa, 802.11b je još uvijek najpopularniji i najrašireniji WLAN standard.

11
 Kratak uvod u beži ne ra unalne mreže

Slika 2 - Razmak i oblikovanje kanala za DSSS

2.4.3 802.11a

Kao odgovor na veliku zakr enost 2.4GHz frekvencijskog opsega i stalnu

potrebu za što ve im brzinama prijenosa, predstavljen je 802.11a beži ni standard koji
na frekvenciji od 5GHz nudi brzine do 54Mbps. 802.11a na fizi kom nivou ne koristi
DSSS-CCK modulacijsku tehniku, ve Orthogonal Frequency Division Multiplexing
(OFDM). Rije je o "spread spectrum" tehnici koja radio signal dijeli na dijelove koje
zatim istovremeno šalje na adresu prijemnika kroz velik broj valova razdijeljenih na
razli ite precizno odre ene frekvencije (to nije - frekvencija se dijeli na 8 kanala i 52
podkanala, od kojih su 4 namijenjena za korekciju). Ta podjela s frekvencijskim
odmakom omogu uje ortogonalnost - sprje ava demodulatore da vide neki drugi
podatak osim onog kojeg primaju to no na svojoj frekvenciji i tako se izbjegavaju
pojave poznate kao "multipath distorsion" i "crosstalk". Rezultat su zna ajno ve e
brzine prijenosa.

12
 Kratak uvod u beži ne ra unalne mreže

Unato velikog potencijala 802.11a standarda i injenici da su ure aji koji

rade na njemu ve neko vrijeme dostupni (od kraja 2001.), on za sada nije zna ajno
tržišno zaživio, osim djelomi no u SAD. Razlog je zakonska regulativa. Naime, tzv.
U-NII (Unlicensed National Information Infrastructure) spektar koji obuhva a tri 100-
megahercna opsega (5.15-5.25 GHz, 5.25-5.35 GHz, 5.725-5.825 GHz) je u SAD još
nelicenciran i slobodan za korištenje što u Europi nije slu aj (njegov ve i dio koristi
se za vojne i komercijalne svrhe), pa sve njegove prednosti (brzina, manje zakr ena
frekvencija, ve a sigurnost mreža) možda ne e biti dovoljne da postane dominantni
standard, ve e to najvjerojatnije postati 802.11g koji se pojavio kasnije, ali nudi istu
brzinu prijenosa na 2.4GHz i, što je tako er vrlo važno, kompatibilnost s trenutno
najraširenijim 802.11b ure ajima.
Još jedna mana 802.11a ure aja je posljedica rada na višoj frekvenciji što
rezultira ve om osjetljivoš u radio valova, tj. gotovo dvostruko manjim dometom od
2.4GHz mreža uz istu izlaznu snagu ure aja.

2.4.4 802.11g

802.11g je najnovija ina ica beži nog standarda iji je prijedlog (draft)
usvojen na IEEE sastanku još u studenom 2001., me utim tek je u ljeto 2003. usvojen
kona an prijedlog koji bi uskoro trebao biti i službeno izglasan. Razlog tolikom
odugovla enju bio je više ekonomske, a manje stru ne naravi. Naime, za standard koji
e omogu avati brzine do 54Mbps uz kompatibilnost sa 802.11b ure ajima borili su
se Intersil s OFDM modulacijom korištenom u 802.11a i Texas Instruments koji je
nastojao progurati svoju Packet Binary Convolution Coding (PBCC) tehnologiju koja
se koristi u tzv. 802.11b+. Za razliku od OFDM, PBCC za postizanje ve ih brzina ne
dijeli dostupnu frekvenciju na kanale i podkanale, ve koristi jedinstveni val što
rezultira manjom osjetljivoš u na gubitke signala pri ve im udaljenostima izme u
linkova.
Budu i da je IEEE organizacija sastavljena od radnih grupa stru njaka iz
najve ih tvrtki koje se bave odre enim podru jem tehnike, jasno je da je lobiranje za
prihva anje jedne ili druge tehnologije u kona nu verziju standarda doprinijelo odgodi
odluke. Na kraju je u preglasavanju ipak prevladala OFDM opcija (58-42%), što
nikako ne mora zna iti da je rije o kvalitetnijem rješenju.

13
 Kratak uvod u beži ne ra unalne mreže

Jedan od uvjeta za prihva anje 802.11g standarda bila je kompatibilnost s

802.11b što se omogu uje uklju enjem CCK tehnike u standard. Na kraju, postignuto
je kompromisno rješenje koje je u standard osim dvije obvezne modulacije (OFDM i
CCK), uklju ilo i 2 opcionalne (CCK-OFDM i PBCC).
Iako je 802.11g standard tek nedavno kona no usvojen, na tržištu ve više od
godinu dana postoje ure aji koji rade po njegovom draftu. Prakti na iskustva su se
pokazala vrlo dobrim, tako da e, kada se još poprave neki problemi s
kompatibilnoš u prema starijem standardu, ure aji bazirani na njemu vrlo brzo po eti
preuzimati tržište beži nih mreža. Ve za 2004. godinu u In-Stat/MDR-u predvi aju
da e broj ure aja temeljenih na standardu 802.11g presti i broj prodanih ure aja
temeljenih na 802.11b.
Dodatni poticaj svakako je nedavna pojava na tržištu tzv. "super G" ure aja,
baziranih na Atheros chipsetu, kojima deklariraju brzinu propusnosti od 108 Mbps,
dakle dvostruko više od sadašnjeg 802.11g standarda.

2.4.5 802.11b+

802.11b+ je u stvari neslužbeno ime za poboljšani 802.11b standard. Koriste

ga ure aji zasnovani na Texas Instruments ACX100 chipsetu, a omogu uje brzine
prijenosa do 22, odnosno 44 Mbps. Pove ana brzina omogu ena je korištenjem PBCC
modulacijske tehnike, koju TI nije uspio ugurati kao dominantnu u 802.11g standard.
Osim u ve oj brzini prijenosa, prednost 802.11b+ ure aja u odnosu na 802.11b je i
pove ana razina sigurnosti, jer je omogu ena 256-bitna enkripcija podataka (za
razliku od 128-bitne podržane u 802.11b standardu). Iako nije rije o službenom
standardu, njegove dobre karakteristike (brzina, sigurnost, kompatibilnost), injenica
da ACX100 chipset u svojim ure ajima koriste veliki proizvo a i beži ne opreme (D-
Link, Linksys, Trendware...), kao i dugo ekanje na kona ni 802.11g standard
omogu ili su tehni ku superiornost, a time i brzo tržišno širenje opreme bazirane na
802.11b+.

14
 Kratak uvod u beži ne ra unalne mreže

802.11a 802.11b 802.11b+ (*) 802.11g

5.15-5.35 GHz
frekvencija 2.412-2.483 GHz 2.412-2.483 GHz 2.412-2.483 GHz
5.725-5.825 GHz
maksimalna deklarirana
54 Mbps 11 Mbps 22 Mbps / 44 Mbps 54 Mbps
brzina

maksimalna realna brzina 20-25 Mbps 4-5 Mbps 6-10 Mbps 18-22 Mbps

13 (Europa) 13 (Europa) 13 (Europa)

broj dostupnih kanala 12 (SAD) 11 (SAD) 11 (SAD) 11 (SAD)
od toga 3 nepreklapaju a od toga 3 nepreklapaju a od toga 3 nepreklapaju a
domet na otvorenom
50-150 m 100-300 m 100-300 m 100-300 m
prostoru (**)

modulacija OFDM DSSS, CCK DSSS, PBCC CCK, OFMD

kompatibilnost - 802.11 802.11b 802.11b

Tablica 2 - Usporedne karakteristike 802.11 standarda

(*)
802.11b+ nije službeni IEEE standard
(**)
rije je okvirnim vrijednostima, koje umnogome ovise o stanju na terenu - konfiguraciji, vremenskim uvjetima... Dane vrijednosti
odnose se na ugra ene antene koje se isporu uju s ure ajima. Domet se dodatno pove ava korištenjem vanjskih antena i poja ala.

15
 Kratak uvod u beži ne ra unalne mreže

Slika 3 - Odnos brzine prijenosa i udaljenosti kod 802.11a i 802.11b standarda

Napomene:
a) za 802.11g standard teoretski se mogu uzeti iste vrijednosti kao
i za 802.11b. Odre ena odstupanja postoje kod ure aja s razli itim chipsetom
(Atheros trenutno ima bolju osjetljivost kod ve ih udaljenosti od Broadcom-a),
što je posljedica mogu nosti korištenja razli itih modulacijskih tehnika unutar
802.11g standarda.
b) najbolje preformanse pri ve im (kilometarskim) udaljenostima
od bazne stanice pokazuju 802.11b+ ure aji zbog korištenja PBCC
modulacije. Vrlo brzo o ekuje se komercijalna dostupnost 802.11g ure aja s
TI chipsetom i ugra enom PBCC modulacijom.

16
 Kratak uvod u beži ne ra unalne mreže

3 WLAN INFRASTRUKTURA

3.1 Komponente beži nih mreža

Pojednostavljeno re eno, svaka prava infrastrukturna beži na mreža sastoji se

od slijede ih osnovnih elemenata: Access Point-a (AP), beži nih mrežnih kartica
(adaptera) i antena.

3.1.1 Aktivne komponente

Access Point ili pristupna to ka je ure aj koji koordinira rad beži ne mreže i
opslužuje njene klijente. AP ima ugra enu antenu koja služi za beži nu komunikaciju,
a svaki ozbiljniji AP ima i priklju ak za vanjsku antenu radi pove anja dometa
beži ne mreže. Osim svoje osnovne funkcije, AP-ovi obi no služe i kao poveznici s
ži anom infrastrukturom, pa imaju ugra en prespojnik (switch), a esto imaju
funkciju pristupnika (gateway) i usmjernika (router) te imaju konektore za pristup
Internetu preko ISDN Terminal Adapter-a, DSL ili kabelskog modema.
AP se administrira korištenjem programa (utility-ja) koji proizvo a i
isporu uju uz ure aj, me utim svi podržavaju i administraciju preko web su elja koja
je vrlo prakti na u slu aju nemogu nosti fizi kog pristupa AP-u.
Osim web servisa, ve ina AP-a ima postavljen i DHCP servis za dinami ko
dodjeljivanje IP adresa klijentima, a napredniji ure aji koji služe i kao usmjernici
imaju podignut NAT servis, pa ak i ugra en firewall.

AP, ovisno o postavkama, može raditi na slijede e na ine:

AP - osnovni na in, u "Access Point" mode-u, ujedno i jedini na in koji
podržavaju ure aji starije generacije;
AP klijent - AP se ponaša kao klijentska kartica koja služi za spajanje ra unala
ili mreže na neki udaljeni AP koji se definira upisivanjem njegove MAC adrese. U
ovom na inu rada AP ne može primati druge klijente na sebe.
Bridge (most) - AP-ovi služe kao premosnici izme u dvaju mrežnih
segmenata, tj. komuniciraju isklju ivo me usobno prenose i sav mrežni promet iza
sebe. U bridge modeu AP-ovi ne emitiraju SSID broadcast, niti ih se može
identificirati preko klasi nih programa za traženje beži nih mreža, poput Netstumbler-

17
 Kratak uvod u beži ne ra unalne mreže

a. Postoji i "multibridge" na in, u kojem je više AP-ova postavljeno u most prema

jednom centralnom AP-u, koji ih premoš uje i omogu uje njihovu me usobnu
komunikaciju.
Repeater (ponavlja ) - ure aj se istovremeno ponaša i kao pristupna to ka
klijentima, ali može komunicirati i s drugim AP-om. Novija funkcionalnost u
beži nim mrežama, koja se dosta razlikuje kod razli itih proizvo a a ure aja, nije
standardizirana i, samim time je dosta problemati na prilikom korištenja.

Beži ne mrežne kartice služe ra unalu za komunikaciju s AP-om ili drugim

beži nim klijentom. Redovito dolaze u tri izvedbe: kao PCI kartice (koriste se kod
stolnih ra unala), PCMCIA kartice (koriste se kod prijenosnih ra unala) i USB kartice
(prakti ne jer se mogu koristiti na svim ra unalima s USB portom, a dodatnu
vrijednost daje im injenica da nisu fizi ki vrsto vezane uz ra unalo, ve se mogu
pomicati koliko dopušta duljina USB kabla). Za ru na ra unala postoje i beži ne
mrežne kartice s "compact flash" utorom.

3.1.2 Pasivne komponente (antene)

Antene za WLAN mogu se podijeliti u dvije osnovne skupine - usmjerene i

bidirekcionalne.
Pod usmjerenima se smatraju antene iji je snop širenja signala manji od 30°.
Dakako, ta usmjerenost rezultira i ve im dobitkom signala, pa se usmjerene antene
koriste s klijentske strane prema pristupnoj to ci ili se postavljaju kod "point to point"
(bridge) veza na ve im udaljenostima. Usmjerene antene dolaze u dvije osnovne
izvedbe - Yagi-Uda antene (poznate i kao "riblje kosti") i reflektorske antene (koje
imaju paraboli nu mrežu kao reflektor). Na tržištu se mogu na i usmjerene antene
dobitka do 26 dBi.

18
 Kratak uvod u beži ne ra unalne mreže

Slika 4 - Usmjerene WLAN antene

slijeva na desno - parabolic grid, parabolic "backfire", yagi

Bidirekcionalne antene pokrivaju ve i kut od usmjerenih te se koriste kod

pristupnih to aka za pokrivanje odre enog podru ja signalom. Tri su osnovne izvedbe
- sektor (sectorized array) antene, panel (planar array) antene i omni-direkcione
antene. Sektor antene su tipi ne kod odašilja a za mobilne telefonske mreže, planar
antene su tipi ne za vojne radare, a kod beži nih mreža naj eš e se koriste omni-
direkcione antene.
Rije je o nizu serijski povezanih dipola vertikalne polarizacije izvana
obloženih plasti nim oklopom, pa omni antene izgledom podsje aju na štapove. Omni
antene propagiraju signal u svih 360° horizontalne ravnine oko svoje osi, što ih ini
vrlo atraktivnim i najjeftinijim izborom prilikom postavljanja pristupnih to aka. Valna
duljina na frekvenciji od 2.4 GHz iznosi približno 12 cm, što zna i da je duljina
dipolnog elementa 6 cm. Što je više dipola povezano, ve i je i dobitak antene, a na
tržištu se za komercijalnu upotrebu mogu na i omni antene snage do 15 dBi.

19
 Kratak uvod u beži ne ra unalne mreže

Slika 5 - Bidirekcionalne WLAN antene

slijeva na desno - omni, sektor

Wireless antene se spajaju na kablove naj eš e preko N-type konektora

(iznimno se koristi i manji SMA), a za povezivanje antenskog kabla (ili antene
direktno) s AP-om koristi se tzv. "pigtail" kabl, koji s jedne strane ima antenski
konektor, a s druge strane konektor za AP koji je iz prakti nih razloga uvijek malih
dimenzija (kod ve ine ure aja rije je o SMA ili MC konektorima).
injenica je da je WLAN originalno namijenjen uporabi u zatvorenim
prostorima i korištenje vanjskih antena nije legalno. ak je protupropisno stavljati
konektore za vanjske antene na ure aje, me utim ogromna popularnost standarda i
potražnja tržišta za rješenjima koja prelaze ograni enja zatvorenih prostora nagnali su
proizvo a e da posredno zaobi u zakonske limite. Kompromisno rješenje postignuto
je ugradnjom nestandardnih, tzv. "reverse polarity" konektora za vanjske antene (npr.
RSMA), ime se izbjegavaju restrikcije zadane standardima koji pokrivaju standardne
konektore, ali ostaje injenica da se korištenjem "pigtail" kablova na neki na in krši
zakon.

20
 Kratak uvod u beži ne ra unalne mreže

3.2 Na ini postavljanja infrastrukture

Beži ne mreže mogu se postaviti na dva osnovna na ina - "ad hoc" i

infrastrukturni.
"Ad hoc" (ili "peer to peer") na in služi za brzo i direktno povezivanje
ra unala, bez prisustva ure aja poput AP-ova koji služe za koordinaciju rada beži nih
ure aja. Naj eš e se radi o privremenom spajanju dvaju ra unala, a jedini uvjet je
postojanje beži nih mrežnih adaptera na ra unalima. Ako povu emo analogiju s
ži anim mrežama, tada je to sli no povezivanju dvaju ra unala s crossover mrežnim
kablom.

Slika 6 - "Ad hoc" povezivanje

Za svaku ozbiljniju beži nu mrežu, koja nije privremenog karaktera i koja

služi i kao produžetak nekog LAN-a, koristi se infrastrukturni na in. To
podrazumijeva prisustvo barem jednog AP-a koji opslužuje beži ne klijente,
koordiniraju i i usmjeravaju i njihovu me usobnu komunikaciju (sli no kao
prespojnik ili switch u ži anim mrežama). Osim toga, AP ima i ulogu poveznika s
ži anim dijelom mreže ili usmjeriva a (routera) prema drugim mrežama.

21
 Kratak uvod u beži ne ra unalne mreže

Slika 7 - Infrastrukturno povezivanje

4 SIGURNOST BEŽI NIH MREŽA

4.1 Uvod u problem sigurnosti

U zadnje vrijeme najve e zamjerke wireless tehnologiji upu uju se zbog

navodne nedovoljne zašti enosti podataka. Dio tih zamjerki ima osnova, me utim
potrebno je napomenuti da dobar dio proizlazi iz usa enog ljudskog nepovjerenja
prema zraku kao mediju koji je "dostupan svima" pa ga svatko može i zlouporabiti.
Op enito, osnovni beži ni sustavi zaštite sastoje se od tri razine: identifikacija
preko SSID-a, filtriranje po MAC adresama i enkripcija podataka po WEP ili WPA
standardu. Zajedni ko kombiniranje sve tri razine zaštite rezultira sustavom koji
nikako nije lako probiti niti iskusnim hakerima.

4.2 Service Set Identifier

SSID ili Service Set Identifier je jedinstveno ime koje moraju dijeliti svi
ure aji (AP-ovi, usmjernici, mrežne kartice) unutar jedne beži ne mreže. SSID je
neka vrsta zaporke koju ure aji koriste prilikom autentikacije, a može sadržavati do
32 "case sensitive" znaka. Iako predstavlja ime koje mreža šalje u eter da ju se

22
 Kratak uvod u beži ne ra unalne mreže

prepozna, SSID-u se radi o uvanja privatnosti može zabraniti broadcast, tako da ga ne

mogu o itati ure aji koji skeniraju zrak traže i beži ne mreže. Me utim, SSID je
prvenstveno zamišljen kao neka vrsta pandana imenu radne grupe kod klasi no
umreženih ra unala, tako da se unato postojanju mogu nosti njegova sakrivanja, ne
može re i da sam po sebi predstavlja ozbiljnu zaštitu na koju se može osloniti.

4.3 Filtriranje MAC adresa

Slijede i stupanj zaštite postiže se filtriranjem MAC adresa. Budu i da je

MAC adresa jedinstveni heksadecimalni broj svakog proizvedenog mrežnog adaptera,
filtriranje daje mogu nost preciznog odre ivanja naprava s kojih je mogu e pristupiti
Access Point-u, odnosno mreži samoj. Mana ove metode je injenica da je
administriranje stati kih filter lista kod velikih mreža vrlo neprakti no i zahtjeva puno
truda i vremena. Tako er, kod nekih mrežnih kartica postoji mogu nost izmjene MAC
adrese i predstavljanja pod lažnim brojem. Prakti no sve kartice koje imaju podršku
za Linux mogu preko sniffer programa (kao Airsnort - http://airsnort.shmoo.com) s
AP-a pokupiti listu dozvoljenih MAC adresa i zatim ih prikazati kao vlastite.
Me utim, kod manjih beži nih mreža MAC filtriranje je relativno snažan i
prakti an oblik zaštite, pogotovo ako se uzme injenica da je za hacking potrebno
relativno veliko znanje i trud, tj. mora postojati velik interes hackera za provalu u
mrežu.

4.4 WEP

WEP (Wired Equivalency Privacy ili Wireless Encryption Protocol) u

beži nim mrežama ima ulogu autentikacijskog i enkripcijskog protokola. WEP djeluje
na sloju veze podataka (Data Link Layer).
Kod WEP-a se za autentikaciju mogu koristiti dva na ina - "open system" i
"shared key".
Open system omogu uje svakom wireless klijentu da presko i autentikacijski
proces i slobodno se poveže na AP. Naj eš a primjena takvog na ina je kod slobodnih
mreža poput "hot spot" to aka na javnim mjestima za pristup Internetu, zatim
konferencijskih ili hotelskih lokalnih mreža itd. Kod privatnih ili korporacijskih mreža

23
 Kratak uvod u beži ne ra unalne mreže

Open system autentikacija može se koristiti ukoliko je osigurana dodatna autentikacija

(npr. RADIUS serveri).

Slika 8 - "Open system" autentikacija u 802.11 mrežama

Kad se koristi Shared key autentikacija, AP šalje klijentu tzv. "challenge

phrase", tj. tekst koji klijent koriste i shared key kriptira svojim privatnim klju em i
šalje nazad AP-u kao autentikaciju. Ukoliko AP uspješno dekritira kriptirani tekst i
pretvori ga u originalni "challenge phrase", klijentu je dopušten ulazak na mrežu.
Opcionalno taj proces može i i i u suprotnom smjeru, ime se postiže obostrana
autentikacija.
Ve iz ovog kratkog opisa vidljive su sve slabosti WEP-a, jer su snifferu
dostupni i "challenge phrase", koja je u formatu obi nog teksta, i kriptirani tekst, što
zna i da se relativno lako može izderivirati odgovaraju i WEP klju .

24
 Kratak uvod u beži ne ra unalne mreže

Slika 9 - "Shared key" autentikacija u 802.11 mrežama

Dodatni problem WEP-a je njegova stati na priroda, tj. nedostatak sustava

distribucije klju eva. To zna i da prilikom promjene klju a (svejedno radi li se to iz
preventivnih razloga ili u slu aju kra e nekog ure aja u kojem je pohranjen klju , npr.
notebooka), administrator mora novi klju ru no upisivati u svaki pojedina ni ure aj
unutar mreže.
Iz svega navedenog, vidljivo je da WEP ima puno slabosti i da se, iako pruža
odre eni vid zaštite, nikako ne može smatrati rješenjem koje zadovoljava sigurnosne
zahtjeve beži nih mreža. Zbog toga je u studenome 2002. predstavljen novi sigurnosni
standard za beži ne mreže koji bi trebao zamijeniti postoje i WEP na Wi-Fi
ure ajima. Rije je o Wi-Fi Protected Access (WPA) standardu.

4.5 WPA

Osnovna razlika u odnosu na WEP leži u injenici da WPA koristi dinami ko

generiranje slu ajnih klju eva koji su jedinstveni za svakog pojedina nog klijenta. To
je omogu eno kroz Temporal Key Integrity Protocol (TKIP) i rapid-rekeying (ReKey)
protokol koji generira novi klju otprilike za svakih 10.000 paketa.

25
 Kratak uvod u beži ne ra unalne mreže

WPA omogu uje tri na ina uporabe:

1) WPA-PSK (Pre-shared Key) - AP je konfiguriran s predefiniranim klju em
koji može sadržavati od 8 do 63 alfanumeri ka znaka. Klijenti koji žele uspostaviti
komunikaciju moraju unijeti predefinirani klju i tada zapo inje handshake proces
koji završava generiranjem enkripcijskog klju a za sesiju.
2) 802.1x se oslanja na korištenje WEP enkripcije i RADIUS servera koji
odobrava autentikaciju klijenata. Tako er, za autentikacijski protokol, umjesto
RADIUS-a može se koristiti EAP (Extensible Authentication Protocol), razvijen
prvenstveno za potrebe mobilnih klijenata, koji je vrlo siguran i sadrži napredne
mogu nosti zaštite.

Slika 10 - 802.1x autentikacija

3) WPA kao i 802.1x koristi RADIUS (za razliku od WPA-PSK), ali umjesto
WEP protokola koristi TKIP protokol.

4.6 Dodatni na ini zaštite beži nih mreža

Iako mnogo napredniji u odnosu na WEP, TKIP protokol ne rješava jedan od

osnovnih sigurnosnih problema - ukoliko ga napada provali, otvorena su mu sva
vrata za autentikaciju na sustav. IEEE radi na 802.11i standardu koji bi trebao riješiti
sve goru e sigurnosne probleme WLAN mreža. Dijelovi 802.11i ve su uklju eni u
WPA, ali glavna promjena e do i tek u budu nosti. Rije je o podršci za novi
enkripcijski algoritam pod imenom Advanced Encryption Standard (AES) koji e
zamijeniti postoje i (i provaljeni) RC-4.

26
 Kratak uvod u beži ne ra unalne mreže

Tablica 3 - Razine zaštite beži nih mreža

Nivo zaštite Konfiguracija Što je zašti eno?

Predinstalirane postavke, bez dodatne
Bez zaštite Ništa
konfiguracije (bez WEP-a)
Javni pristup Autentikacija korisnika Pristup mreži
Ograni ena 40- ili 128-bitni WEP, MAC access control Dijelom pristup mreži i
zaštita list (ACL), te bez broadcasta SSID-a zaštita podataka
Osnovna Wi-Fi Protected Access (WPA) (u Pristup mreži i zaštita
zaštita budu nosti 802.11i) podataka
Napredna Pristup mreži i zaštita
802.1x/EAP-X i RADIUS
zaštita podataka
Virtualne privatne mreže:
Cjelokupna Point-to-Point Tunneling Protocol (PPTP), Pristup mreži i zaštita
zaštita Layer 2 Tunneling Protocol (L2TP), podataka
Kerberos i IP Security (IPSec)

Vidljivo je da je, kao i kod ži anih mreža, za najviši stupanj sigurnosti

potrebno kreirati virtualne privatne mreže, tj. tunelirati prijenos podataka. Tuneliranje
je posebno mo an na in zaštite ako se koristi zajedno s IPSec enkapsulacijom (L2TP
over IPSec).

Slika 11 - Shema korištenja VPN-a u beži noj mreži

27
 Kratak uvod u beži ne ra unalne mreže

5 ZAKONSKA REGULATIVA U HRVATSKOJ ZA BEŽI NE MREŽE

Kao i u ostalim europskim zemljama, u Hrvatskoj je frekvencija koju koriste

beži ni ure aji (13 kanala: 2.412-2.472 GHz) slobodna za korištenje. Ograni enje je
izlazna snaga zra enja, koja ne smije prelaziti vrijednost od 100 mW. Sami AP-ovi s
originalnim antenama zadovoljavaju taj kriterij, jer se njihova izlazna snaga kre e oko
30-35 mW, me utim problem se javlja prilikom postavljanja vanjskih antena koje su
neophodne za gotovo svaku beži nu vezu izvan zatvorenog prostora.
Antene poja avaju signal njegovom modulacijom, a dobitak signala izražen je
u decibelima (dB) koji predstavljaju logaritamsko mjerilo snage. Konkretno govore i,
usmjerena paraboli na antena poja anja 24 dBm u svom usmjerenom snopu (koji
iznosi 8° za nju konkretno) na izlazu izra uje elektromagnetske valove snage 250
mW, što je daleko iznad dozvoljene granice.
Logi no je zaklju iti da polako dolazi do zakr enja prvenstveno urbanih
sredina s raznim beži nim mrežama koje stvaraju "kaos u eteru". Wi-Fi Alliance
pokušava tome dosko iti tako da osim certifikata beži noj opremi, odnedavno
dodjeljuje i certifikate beži nim mrežama, stvaraju i tzv. "Wi-Fi zone", me utim
pro i e još jako puno vremena dok se stvari s pravne strane ne iskristaliziraju, jer je
napredak i dostupnost tehnologije daleko ispred tromog pravnog sustava.

28
 Kratak uvod u beži ne ra unalne mreže

6 OSTALI BEŽI NI STANDARDI

6.1 Bluetooth

Bluetooth je industrijska tehnologija (nazvana po srednjovjekovnom danskom

kralju Haroldu "Plavozubom", najmo nijem europskom vladaru svojeg doba i
svojevrsnom ujediniteljem malih državica - od tuda poti e analogija s idejom
tehnologije) radi na frekvencijskom opsegu od 2.4 GHz (2405 do 2479 MHz) i koristi
FHSS modulaciju s 1600 frekvencijskih skokova ("hops") u sekundi. Njezina osnovna
namjena je da zamijeni kablove i infracrvene veze pri komunikaciji s ku nim
elektronskim aparatima te perifernih komponenti s ra unalima ili mobilnim aparatima.
Zato je i domet Bluetootha ograni en na 10m udaljenosti, dok mu maksimalna brzina
prijenosa iznosi nešto manje od 1 Mbps.
Kao što je prije objašnjeno, FHSS tehnologija omogu uje nesmetanu
koegzistenciju više beži nih linkova na malom prostoru, me utim ograni enje mu je
mala propusnost i kratki domet u odnosu na WLAN.
U razvoju je Bluetooth standard verzija 1.2 koji bi višestruko trebao pove ati
domet, propusnost (do 10 Mbps), konfiguraciju i sigurnost Bluetooth mreža. Tako er
se radi i na boljoj kooperativnosti izme u Bluetooth i WLAN ure aja.
na Internetu - http://www.bluetooth.com

6.2 HomeRF

HomeRF je sli an Bluetooth-u po karakteristikama - operira na

frekvencijskom opsegu od 2.4 GHz, a maksimalna propusnost je do 1.6 Mbps.
Zamišljen je prvenstveno kao jeftiniji nadomjestak WLAN-u u po ecima njegovog
razvoja, me utim zbog naglog razvoja mogu nosti WLAN -a i, povezano s tim, pada
cijena, mnogi proizvo a i su napustili HomeRF i okrenuli se u potpunosti podršci za
WLAN, tako da je po etkom 2003. razvoj standarda i službeno napušten.

29
 Kratak uvod u beži ne ra unalne mreže

6.3 HiperLAN2

Razvio ga je European Telecommunications Standardization Institute (ETSI) i

po karakteristikama je najsli niji IEEE 802.11a standardu - radi na 5 GHz opsegu i
koristi OFDM modulacijsku tehniku.
Velika prednost mu je uklju ena podrška za QoS (Quality of Service) po
razli itim kanalima, tj. konekcijama, što je vrlo bitno za prenošenje zahtjevnih
sadržaja poput multimedije.
Mana HiperLAN2 je nekompatibilnost s ure ajima baziranim 802.11
standardima koji su zauzeli najve i dio tržišta. Me utim, neovisno o budu nosti
samog standarda, sigurno je da e neka rješenja primijenjena u njemu zaživjeti u
budu im širokopojasnim standardima velikog dometa.
na Internetu - http://www.hiperlan2.com

7 BUDU NOST BEŽI NIH MREŽA - STANDARDI U RAZVOJU

7.1 802.15 - Wireless Personal Area Network (WPAN)

WPAN je standard namijenjen razvoju beži nih mreža kratkog dometa,

otprilike radijusa 10 m. Namijenjene su komunikaciji "inteligentnih" ku nih ure aja,
poput osobnih i ru nih ra unala, beži nih telefona, ra unalne periferije i potroša ke
elektronike - dakle, namjena je ista onoj postoje eg industrijskog standarda Bluetooth.
Glavna pozornost u razvoju standarda bit e posve ena nesmetanoj "ad hoc"
komunikaciji brojnih ure aja, bez njihove interferencije u zakr enom 2.4 GHz
spektru, te interoperabilnosti s ostalim 802.11 standardima.
na Internetu - http://www.ieee802.org/15/

7.2 802.16 - Wireless Metropolitan Area Network (WMAN) - WiMAX

Standard koji e omogu iti širokopojasno spajanje na Internet beži nim

putem, kao alternativu mnogo skupljima i za implementaciju kompliciranijima DSL-u
i kablovskim linijama.

30
 Kratak uvod u beži ne ra unalne mreže

WiMAX e omogu iti prijenos podataka brzinom do 70 Mbps s dometom do

50 km, a frekvencijski opseg na kojem e raditi obuhva a dva nelicencirana (2.4 GHz
i 5.8 GHz) i dva licencirana (2.5 GHz i 3.5 GHz) spektra kojim e se najvjerojatnije
koristiti Internet Service Provider-i.
Standard je zamišljen kao nadogradnja postoje eg WLAN-a, tj. WiMAX
mreže e objedinjavati lokalne WLAN-ove i initi njihov "backbone" za pristup
Internetu, a, iako to nije prvenstvena namjena standarda, Intel-ovom najavom
WiMAX telefona otvara se mogu nost konkuriranja UMTS standardu, tj. mobilnoj
telefoniji 3. generacije.
na Internetu - http://www.ieee802.org/16/

7.3 802.20 - Mobile Broadband Wireless Access (MBWA)

Standard koji je još u strogom za etku, a ideja je pružanje širokopojasnog

pristupa Internetu za mobilne ure aje direktno (za razliku od WiMAX, koji takvu
uslugu pruža cijelim mrežama). Koristit e licencirani frekvencijski spektar ispod 3.5
GHz, a korisnici e mo i nesmetano koristiti usluge pri pokretljivosti do 250 km/h.
na Internetu: http://www.ieee802.org/20/

Vidljivo je da je cilj IEEE da svi standardi u razvoju (uklju uju i i postoje i

802.11) budu me usobno kompatibilni i da služe kao nadogradnja, a ne konkurencija
jedan drugom.
Kona ni cilj je vrlo jasan - trenutna dostupnost informacija u svako vrijeme,
na svakom mjestu i sa svakim ure ajem.

Tablica 4 - Shematski prikaz logi ke nadogradnje beži nih standarda

802.20 - Mobile Broadband Wireless Access (MBWA)

802.16 - Wireless Metropolitan Area Network (WMAN)
802.11 - Wireless Local Area Network (WLAN)
802.15 - Wireless Personal Area Network (WPAN)

31
 Kratak uvod u beži ne ra unalne mreže

8 LITERATURA

Wheat, J. & others: Designing a Wireless Network, Syngress, 2001.

Ohrtman, F. - Roeder, K.: Wi-Fi Handbook: Building 802.11b Wireless
Networks, McGraw-Hill, 2003.
Vaughan-Nichols, S.J. : The Challenge of Wi-Fi Roaming, IEEE Computer
Magazine, July 2003.
Varshney, U. : The Status and Future of 802.11-Based Networks, IEEE
Computer Magazine, July 2003.
Drabik, T. - Iliševi , S.: Lokalne beži ne mreže - Gužva u eteru, asopis
Mreža, sije anj/velja a 2004., broj 1/2.
Marion, D. - Petrovi , A. - Banda, V.: WLAN antene, asopis Mreža, listopad
2003., broj 10.

World Wide Web:

organizacije:
Institute of Electrical and Electronics Engineers, Inc. - http://www.ieee.org
Wi-Fi Alliance - http://www.wi-fi.com
portali:
Tom's Hardware - http://www.tomshardware.com
Wi-Fi Planet - http://www.wi-fiplanet.com
Hrvatska udruga korisnika beži nih mreža - http:// www.wifihr.net
ZG Wireless - http://www.zgwireless.net
proizvo a i opreme:
Buffalo - http://www.buffalotech.com
D-Link - http://www.dlink.com
Trendware - http://www.trendware.com
Atheros - http://www.atheros.com
Hyperlink - http://www.hyperlinktech.com

News grupe:
hr.comp.mreze.bezicne

32