Szerző: Ady Krisztián

2004. January 14. 21:49:40

Vezeték nélküli hálózat US Robotics módra

Legújabb tesztünkben a US Robotics "Turbo" vezeték nélküli termékcsaládjával szerzett tapasztalatainkról számolunk be. A 802.11g szabványnak megfelelő hálózati eszközök -- WLAN hozzáférési pont, WLAN-WAN router, WLAN hálózati kártyák -- kimagasló teljesítményt és egyedülálló képességeket ígértek.

A 802.11g szabványnak megfelelő vezeték nélküli hálózati eszközök megjelenése valóságos robbanást okozott 2003-ban az iparágban. Ennek elsősorban a 802.11b és 802.11g szabványú eszközök folyamatos árcsökkenése, a 802.11g termékek korábbi megoldásokhoz viszonyított ár/teljesítmény-aránya az oka, így a vezeték nélküli megoldások végre az otthonokba, kisebb irodákba (SOHO piac) is betörhettek.

Az Institute of Electrical and Electronics Engineers (IEEE) testülete 2003. június 12-én fogadta el véglegesként a 802.11g vezeték nélküli szabványtervezet 8.2-es változatát. A 802.11g specifikáció 54 Mbit/s nyers sávszélesség elérését teszi lehetővé a világszerte ingyenesen igénybe vehető 2,4 GHz-es rádiófrekvenciás hullámhosszon, miközben a g-s megoldást alkalmazó eszközök visszamenőleg kompatibilisek a korábbi 802.11b, 11 Mbit/s sávszélességet biztosító vezeték nélküli eszközökkel.

Az In-Stat/MDR piackutató vállalat ma nyilvánosságra hozott adatai szerint az értékesített vezeték nélküli hálózati vezérlők (NIC) és hozzáférési pontok (AP) száma 214 százalékkal 22,7 millió darabra növekedett 2003-ban.

A vállalat kiemelte, hogy 2003-ban a Wi-Fi eszközök piacán Európa produkálta a leglátványosabb növekedést. Míg 2002-ben a globális forgalomnak még csak 9 százalékát adta kontinensünk, 2003-ban már az eladott készülékek 15 százaléka került Európába. Ez elsősorban a szélessávú internet terjedésének köszönhető, mivel egyre több felhasználó osztotta meg internetkapcsolatát vezeték nélküli technológia segítségével több otthoni eszköze között.

Ma már szinte egyetlen hálózati eszközöket gyártó vállalat sincs, mely ne kínálna 802.11g-re épülő megoldást ügyfeleinek. A sorból természetesen a US Robotics sem maradhatott ki, mely egy komplett, "Turbo" jelzővel ellátott termékcsaládot jelentetett meg az ősz folyamán. Jelenlegi tesztünkben ezen termékekkel szerzett tapasztalatainkról kívánunk pár szót szólni.

A US Robotics egy feltűnő adatot állít a termékek dobozán: a cég szerint a termékek akár 100 Mbit/s-nak megfelelő teljesítményre is képesek. Nem, ez nem azt jelenti, hogy a hálózati eszközök több csatorna egyidejű használatával megduplázzák a teljesítményt -- a 802.11b szabványú ezsközöknél erre már láthattunk példát --, a vállalat honlapján található grafikon szerint teljesen más a magyarázat.

A US Robotics mérései szerint a vállalat "Turbo" termékei akár 50 százalékkal is gyorsabbak a konkurens, 802.11g szabványú hálózati eszközöknél, s ezekhez a készülékekhez viszonyítva (mivel ezek is elméletileg 54 Mbit/s nyers sebességre képesek) a cég szerint kijár a 100 Mbit/s-os jelző a "Turbo" hozzáférési pontoknak és hálózati kártyáknak. Erre a kérdésre pillanatnyilag még nem találhatunk választ, arra azonban igen, milyen képességekkel rendelkeznek az amerikai vállalat termékei.

[oldal:US Robotics PC-kártyák]

Az általunk tesztelt US Robotics termékek tehát egy komplett családot alkotnak, mely az utóbbi időben bővült ki egy új, USB felületű vezeték nélküli termékkel. Sajnos ez utóbbi készüléket nem volt alkalmunk kipróbálni.

A 802.11g szabványnak megfelelő, 802.11b kompatibilis hálózati eszközök közös jellemzője a 64, 128 és 256-bites WEP titkosítási kulcs alkalmazása, a 802.1x hálózati azonosítási rendszer támogatása, valamint a hozzáférési pontnál (AP) és AP + WAN router terméknél az SSID nyilvános megjelenésének tiltási lehetősége.

A készülékekben található rádiófrekvenciás elemek teljesen megfelelnek a 802.11g szabvány követelményeinek, a 2400 - 2472 MHz-es tartományban 13 csatornát tesznek elérhetővé Európában és 11-et Észak-Amerikában, itt a felső határ 2462 MHz. Az éterben jelenlévő interferenciák, valamint a falak és egyéb zavaró tényezők miatt mindegyik készülék képes automatikusan, a hálózati kapcsolat, a folyamatos adatátvitel megszakadása nélkül csökkenteni a Direct Sequence Spread Spectrum (DSSS) technológiával elért nyers sebességet 54 Mbit/s-ról 48, 36, 24, 22, 11, 6, 5.5, 2 és 1 Mbit/s nyers sávszélességre, s ezzel növelni a kapcsolat stabilitását.

A US Robotics USR805410 típusszámú, PCMCIA foglalatba helyezhető PC-kártyája rejtett antennával rendelkezik, a notebookunkból kilógó részen csupán két állapotjelző ledet találhatunk. A gyártó tájékoztatása szerint a kártya akár 30 százalékkal nagyobb távolságról is képes vezeték nélküli kommunikációra, mint az egyéb 802.11g szabványnak megfelelő eszközök. A készülék áramfelvétele a vállalat szerint alacsony, ennek némileg ellentmond gyakorlati tapasztalatunk, a tesztelés során ugyanis érezhetően, akár 50 százalékkal is csökkent a notebook akkumulátoros üzemideje.

A kártya csomagjában meghajtóprogramot és leírást tartalmazó CD-t, magyar nyelvű üzembehelyezési útmutatót is találhatunk.

Az USR805416 típusjelzésű, PCI felületű, PC-kbe illeszthető vezeték nélküli kártya letisztult kinézetű, ugyanis jobbra-balra dőlő alkatrészek helyett csupán egy fedlapot láthatunk, mely árnyékolást is biztosít. A kártyához egy fordított polaritású SMA csatlakozóval illeszkedik a körülbelül 6-7 cm hosszú külső antenna. A PCI kártya felszereltsége és képességei ettől eltekintve teljesen megegyezik a PCMCIA kártyáéval.

[oldal:US Robotics hozzáférési pont és AP+router]

Az USR805450 típusjelzésű, 802.11b és 802.11g szabványokkal kompatibilis hozzáférési ponthoz (Access Point, AP) elméletileg 255 vezeték nélküli készülék csatlakozhat, azonban ebből "csupán" 50-et képes a készülék szoftvere a MAC-azonosító alapján szűrni. A maximum 100 mW teljesítményű hozzáférési ponton egy 10/100 Mbit/s-os Ethernet csatlakozást, két antennacsatlakozót, egy alaphelyzetbe hozó reset gombot és a tápellátás csatlakozóját találhatjuk meg.

A készülékhez két rövidebb antennát, egy tápegységet, egy segédprogramokat és konfiguráló alkalmazást tartalmazó CD-lemezt, valamint egy magyar nyelven is beszélő kézikönyvet mellékel a gyártó.

A készüléket nem csak hozzáférési pontként használhatjuk, hanem nagyobb vezeték nélküli hálózatok összekötésére, vagy akár egyszerű kliensként is alkalmazható. Konfigurációs lehetőségeink a következők:

  • Hozzáférési pont
  • Bridge (két hálózat összekötése)
  • Multi-Bridge (több hálózat összekötése)
  • Kliens (a vezeték nélküli hálózat elérése bármilyen Ethernet csatlakozással rendelkező készülékről, játékkonzolról, Linux-alapú számítógépről, nyomtatóról, stb.)
  • Repeater (vezeték nélküli hálózat hatósugarának növelése)

A teszt során az elsődleges, hozzáférési pont funkciót vizsgáltuk. A készülék konfigurációs beállításait a hálózaton keresztül, HTML lapokból álló webes felületről módosíthatjuk, de a kényelmesebb felhasználók a CD-n mellékelt windowsos alkalmazást is használhatják. A hozzáférési pont belső programja, fimware-je egyszerűen frissíthető, cserélhető.

Az USR808054 típusjelzésű vezeték nélküli hozzáférési pont és WAN-router kombináció a fenti képességekkel rendelkező, de a gyártó adatai szerint +16-18 dBm kimeneti teljesítményű hozzáférési pontot, egy kábelmodem/ADSL routert és egy 4-portos switchet foglal magában. Ennek megfelelően nem csak egy, hanem öt darab Ethernet port található a hátoldalán, melyek közül négy a hálózaton található számítógépek és perifériák, egy pedig az internetelérést biztosító kábelmodem/ADSL-modem csatlakoztatására szolgál.

A készülék beépített tűzfallal, DHCP szerverrel (a hálózat számítógépei irányában) és DHCP klienssel (az ADSL/kábelmodem, az internet irányában), PPPoE támogatással is rendelkezik, ennek megfelelően támogatja a dinamikus és statikus IP-címeket kiosztó ADLS/kábeles internetszolgáltatókat.

A készülék szoftvere támogatja a PPTP, L2TP és IPSec technológiát alkalmazó VPN (virtuális magánhálózat) csatlakozás létrehozását a belső hálózat számítógépe és egy külső gép között, valamint képes egy adott gépet teljesen mentesíteni a tűzfal védelme alól (DMZ).

A csomagban a készülék, a tápegység és az antennák mellett egy segédprogramokat tartalmazó CD-ROM és egy telepítésről szóló kézikönyv kapott helyet.

[oldal:Biztonság]

A PCMCIA és PCI-kártyák üzembehelyezése semmivel sem bonyolultabb bármilyen hálózati kártya installálásánál és beállításánál, a mellékelt CD-n vagy a US Robotics honlapján is megtalálható meghajtóprogram segítségével ez nem okozhat gondot, s a teszt alatt sem tapasztaltunk ezzel problémát.

A vezeték nélküli hozzáférési pont és a router/AP készülék üzembehelyezése is nagyon egyszerű, itt viszont már sokkal körültekintőbben kell eljárnunk. Napjaink egyik legnagyobb problémája az adatok biztonsága, s egy hiányosan, felületesen konfigurált vezeték nélküli hálózat bizony óriási kaput nyithat az illetéktelenek számára hálózatunkon. A jogosulatlanul csatlakozó felhasználó nem csak internetelérésünkhöz férhet hozzá, spammelhet, támadásokat indíthat otthoni/irodai elérésünk segítségével, hanem adott esetben személyes, céges adatainkhoz is hozzáférhet.

Hálózatunk első védőbástyáját az úgynevezett MAC azonosító szűrési lehetősége biztosítja. Minden egyes hálózati eszköz, kártya rendelkezik egyedi MAC azonosítóval, melyből -- elméletileg -- csak egyetlen létezik a világon. A hozzáférési pontokon meghatározhatjuk, hogy csak az általunk megadott MAC címmel rendelkező eszközök kéréseire reagáljon a készülék, így mások nem tudnak csatlakozni hálózatunkhoz.

Ez a védelem azonban megfelelő eszközökkel könnyedén kijátszható. A titkosítás nélkül éterbe sugárzott adatokat könnyedén fel lehet fogni, és az adatok elemzésével megállapítható a hálózatra csatlakozni jogosult eszközök MAC címe. Ma már minden hálózati kártya lehetővé teszi általunk megadott, a gyáritól eltérő MAC azonosító használatát, így ez a megoldás önmagában nagyon kevés.

Részleges megoldást az előbb említett titkosítás jelenthet. Ha az éterbe sugárzott anyagot titkosítjuk, lehetetlenné tesszük a MAC címek közvetlen visszafejtését, így e két megoldás, vagy egyszerűbb esetben önmagában az utóbbi (bár kinek van manapság csak egyetlen zár az ajtaján, még ha a második könnyen nyitható is?) már kellő biztonságot nyújthat.

A védelem második bástyáját a Wired Equivalent Privacy, a WEP kulccsal történő titkosítás jelenti. A US Robotics 64, 128 és 256 bites kulcsok használatát teszi lehetővé, ez utóbbi szóhosszúságú kulcs használata egyáltalán nem jellemző a konkurens vezeték nélküli hálózati eszközök között. A kulcs a vállalat termékeinél nem csak számokból állhat, hanem ASCII karaktereket is megadhatunk, könnyítve a "jelszó" megjegyzését. Jónéhány konkurens modell csak hexadecimális és/vagy decimális kódok használatát engedélyezi.

A 64 bites kulcs használata a mai számítógépek számítási teljesítménye mellett már egyáltalán nem nyújt megfelelő védelmet. Vállalati vezeték nélküli hálózaton feltétlenül érdemes az elérhető legerősebb, 256 bites kulcsot használni, kényelmetlensége ellenére.

Míg egy 64 bites kulcs csupán 5 (ASCII) vagy 10 (hexadecimális) karakterből áll, a 128 bites kulcs már 13 és 26, a 256 bites pedig 27 és 58 karaktert tartalmaz. Nem könnyű egy 27 karakterből álló karaktersorozatot megjegyezni, a "valahova" feljegyzett jelszó pedig már nem igazán tekinthető jelszónak. Fontos megjegyezni, hogy nem minden vezeték nélküli kártya támogatja a 256 bites WEP kulcsot, amennyiben ilyen titkosítást használunk, csak erre képes kártyával érhetjük el hálózatunk erőforrásait!

Sajnos a WEP titkosítás sem nyújt 100 százalékos védelmet, mivel a titkosításhoz szükséges másik kulcsot nem változtathatjuk meg, minden eszköz ugyanazt a karaktersorozatot használja, melynek segítségével -- kicsit hosszabb idő alatt -- még a 256 bites titkosítás is megtörhető.

A US Robotics hozzáférési pontjai támogatni fogják az elfogadás alatt álló, 802.11i szabványtervezetben szereplő Wi-Fi Protected Access (WPA) technológiát is, mely a fix kulcsok helyett változó kulcsú, dinamikus titkosítást tesz majd elérhetővé. Ez a megoldás szinte 100 százalékra növeli a vezeték nélküli hálózat biztonságát.

[oldal:Egyéb beállítások]

A hozzáférési pont konfigurációját az SSID beállításával folytassuk. Az SSID lényegében egy nevet, egy azonosítót jelent, mely megjelenik a hálózat keresésekor. Ez a név lehet bármi, egyedi azonosító is. Az SSID-t pontosan kell megadnunk, ha egy adott vezeték nélküli hálózathoz csatlakozni szeretnénk. Több hálózatot ez alapján az azonosító alapján különböztethetünk meg egymástól.

Az SSID "meghirdetését" (broadcasting) le lehet tiltani, azonban ebben az esetben is meg kell adni a hálózatra csatlakozó kártyának a hálózat azonosítóját, enélkül nem lehet csatlakozni. Az így beállított hozzáférési pont nem fog megjelenni az elérhető hálózatok listájában, adott esetben tehát az SSID meghirdetésének tiltása is csökkentheti a betörés kockázatát.

Ha a kapcsolat instabil, szakadozik, esetleg jelentősen leesik időnként az adatátviteli sebesség, valószínűleg zavaró interferenciák vannak az általunk használt ingyenes rádiófrekvenciás csatornán. Ilyenkor szükséges lehet csatornát váltani, melyet könnyen megtehetünk a konfigurációs panel megfelelő részén.

A hozzáférési pontok beállító felületén lehetőségünk nyílik a csatlakozó készülékek típusának beállítására is. Alapesetben mind a 802.11b szabványú, mind a 802.11g szabványnak megfelelő eszközöket képesek fogadni a készülékek, azonban megadhatjuk azt is, hogy csak 802.11g-s vagy b-s kártyákat fogadjon a készülék. A funkció előnyeiről vagy hátrányairól mélyen hallgat a US Robotics honlapja és dokumentációja.

A routert is tartalmazó hozzáférési pontnál szintén figyelnünk kell a biztonsági beállításokra. Ne csak a WLAN hálózatra állítsunk be MAC cím szűrést, hanem a vezetékkel csatlakoztatott eszközökre is.

A router többféle internetcsatlakozás megosztására képes, dinamikusan kiosztott IP-címek mellett fix IP-címes csatlakozást is támogat. A legtöbb kábelmodemes internetszolgáltató a gépünkben található hálózati kártya MAC címével azonosítja az előfizetőt. Természetesen a US Robotics készülékének is megadhatjuk, hogy milyen MAC címet klónozzon, másoljon a hálózat felé.

A PPPoE (PPP over Ethernet) támogatás segítségével DSL szolgáltatók által biztosított elérést is megoszhatunk egyszerűen vezetékes vagy vezeték nélküli eszközeink között, arra azonban minden esetben figyeljünk, hogy szolgáltatónk -- legyen az kábeles vagy DSL -- engedélyezi-e az előfizetés erőforrásainak megosztását.

A címfordításos (NAT) rendszert alkalmazó router emellett komplett protokollszűrést, beépített tűzfalat, valamint speciális alkalmazások beállítására alkalmas felületet is nyújt a hálózatra csatlakoztatott gépeknek. Amennyiben egy hálózaton keresztül működő program -- chatprogram, video- és hangkommunikációt biztosító alkalmazás, különböző közvetlen csatlakozást alkalmazó P2P (peer-to-peer) programok -- nem képes kapcsolódni, a "Special AP" fül alatt adhatjuk meg a használni kívánt portokat.

Végső esetben lehetőség van arra is, hogy egy adott számítógépet mentesítsünk a router és tűzfal szabályai alól, úgynevezett DMZ (DeMilitarised Zone) hostot hozva létre. Ebben az esetben minden internet felől érkező, egyébként "illegális" csomag ehhez a számítógéphez fog érkezni, elérhetővé téve a teljes kétirányú kapcsolatot. Ez a megoldás azonban nullára redukálja a tűzfal hatékonyságát, ezen a gépen keresztül sebezhetővé teszi a belső hálózatot.

A US Robotics hozzáférési pontot és az AP/router kombót kívülről is konfigurálhatjuk, azonban ez is egy biztonsági rést nyithat, ezért csak akkor engedélyezzük, ha feltétlenül szükség van erre a funkcióra. A routerrel felszerelt készülék támogatja az UPnP-t (Universal Plug and Play) is, melynek előnyeit a Windows XP és Windows Millennium operációs rendszer alatt futó hálózati alkalmazások, például a Messenger azonnali üzenetküldő szoftver használhatja ki, de az UPnP kompatibilis hálózati nyomtatók és egyéb perifériák konfigurálásának gondját is leveszi a router és az operációs rendszer a vállunkról.

Az alapvető beállítások elvégzését mindkét készüléknél egy "varázsló" is segíti. A beállítási lehetőségeket bemutató HTML oldalakat "mht" kiterjesztésű állományokba mentettük le, melyet Internet Explorer böngészővel lehet megtekinteni. A hozzáférési pont oldalai ide kattintva, a WAN-WLAN router oldalai pedig innen tölthetőek le.

[oldal:Teszteredmények]

A US Robotics termékeit természetesen a célként meghatározott SOHO, azaz irodai és otthoni környezetben teszteltük, a 802.11b kompatibilitást egy Intel PRO/Wireless 2011B PCMCIA kártya segítségével próbáltuk ki. Bizonytalanságot egyszer tapasztaltunk a routerrel, amikor áramtalanítás hozta csak vissza a készüléket: az otthoni teszt során körülbelül 5-6 perces időszakonként lefagyott a berendezés. A hibajelenség egy másik csatornára váltást követően megszűnt.

Ettől eltekintve a tesztek során a hozzáférési pont és az AP/router kombó kifogástalanul üzemelt, a korábban leírt konfigurálás mellett az alapbeállításokon nem kellett változtatni. A hozzáférési pontok képesek voltak egymástól függetlenül, de egyidőben kiszolgálni a 802.11b és 802.11g szabványú kártyákat anélkül, hogy a 802.11g kártyát kényszerítette volna az elérési pont a 802.11b szabvány használatára. Utóbbi, általánosan alkalmazott megoldás jelentősen csökkenti a 802.11g-s kártya maximális adatátviteli sebességét.

Az első teszt során a maximális adatátviteli sebességre voltunk kíváncsiak, ezért a hozzáférési pontot és a vezeték nélküli kártyát tartalmazó számítógépet alig egy méter távolság választotta el egymástól. A 802.11b szabványú Intel kártyához mérten a US Robotics eszközei beváltották a hozzájuk fűzött reményeket és képesek voltak a körülbelül ötszörös átlagos adatátviteli sebesség elérésére.

A teszt során a 802.11g szabványú eszközök 54 Mbit/s nyers sávszélességen kapcsolódtak egymáshoz, melyből végül a képen is látható, körülbelül 3200 kbyte/s-os valós adatátviteli sebességet voltak képesek nyújtani a 802.11b kártyával elért 610 kbyte/s-hoz képest.


54 Mbit/s, 802.11g


11 Mbit/s, 802.11b

A második teszt során valamivel távolabb, körülbelül 13-15 méter távolságra kerültek egymástól az eszközök, s a vételi lehetőséget (légvonalban) 4 fal, egy körülbelül 15-20 cm-es betonfal (ellenség!), valamint három gipszkartonból készült fal árnyékolta le. A 802.11g kártyával elért adatátviteli sebesség itt már erőteljesen csökkent, s alig haladta meg a 802.11b-s kártyával elérhető értéket.


54 Mbit/s, 802.11g


11 Mbit/s, 802.11b

A harmadik teszt során még egy helyiséggel távolabbra kerültek egymástól az eszközök az irodában (ez volt a maximum) és ekkor már jónéhány gipszkartonból készült közfal, s két betonfal árnyékolta a vételt. A körülbelül 18, de inkább 20 m-es légvonalbeli távolság az árnyékoló falakkal együtt már lényegében leküzdhetetlen akadálynak bizonyult a 802.11b kártya számára, nem volt képes tartós, megfelelő sávszélességű kapcsolat létrehozására. A kapcsolat sorozatosan megszakadt, az adatátviteli sebesség pedig a nullához közelített, értékelhetetlen volt.


54 Mbit/s, 802.11g


11 Mbit/s, 802.11b

A 802.11g technológia által ígért nagyobb lefedettségi terület és adatátviteli sebesség végre bemutatkozhatott: a 802.11g szabványú kártya azonos körülmények között még mindig átlagosan 330 kbyte/s-os adatátviteli sebességet és szakadásmentes, stabil kapcsolatot biztosított.

A kártyák adatátviteli sebességével és a hozzáférési pont, AP/router funkciógazdagságával feltétlenül elégedettek lehetünk. A US Robotics Turbo termékei teljesítették a 802.11g specifikáció szerinti elvárásokat, fejlettebb biztonsági funkciói, mint például a 256 bites WEP kulcs kisebb irodai használatra is tökéletes megoldást nyújthatnak.

A US Robotics termékeket az RRC Hungary biztosította szerkesztőségünk részére, ezúton köszönjük.

Szólj hozzá a fórumban!

a címlapról