Wszystko o zaawansowanych rozwiązaniach IT

Zagrożenia związane z technologiami bezprzewodowymi Wi-Fi



Sieci bezprzewodowe Wi-Fi jako medium transmisyjne wykorzystują fale radiowe. Stanowi to ich największą zaletę, ale jednocześnie stwarza różnego rodzaju zagrożenia, których są pozbawione sieci kablowe. Świadomość tych zagrożeń pozwoli ich uniknąć lub zminimalizować ich skutki.

Zagrożenia zdrowotne dla użytkowników
Punkty dostepowe emitują promieniowanie elektromagnetyczne (PEM), które może mieć wpływ na zdrowie ludzi. W literaturze fachowej oraz prasie toczy się od wielu lat dyskusja na temat wpływu PEM na zdrowie ludzi. W szczególności wiele uwagi poświęca się systemom telefonii komórkowej GSM. Urządzenia WLAN działają w zbliżonym zakresie częstotliwości i maja podobna charakterystykę transmisji (ciągła praca stacji bazowej, periodyczna transmisja stacji klienckiej).

Istotną różnicą pomiędzy tymi systemami są emitowane przez nadajniki moce. Co jakiś czas pojawiają się sprzeczne informacje na temat niekorzystnego wpływu urządzeń radiowych na zdrowie lub o braku tegoż wpływu.

Poważnym głosem mówiącym o szkodliwym wpływie PEM na ludzi jest między innymi tzw. Uchwała Benevento podjęta w lutym 2006r. w trakcie międzynarodowej konferencji "Ostrożność w podejściu do pola elektromagnetycznego: Przesłanki, Prawodawstwo i Realizacja" zorganizowanej przez ICEMS. Pod uchwałą podpisało się wielu naukowców, twierdzących miedzy innymi, że "zgromadzono znaczna ilość dowodów wskazujących na negatywny wpływ pola elektrycznego, magnetycznego i elektromagnetycznego na zdrowie człowieka przy obecnie dopuszczalnych normach."

Sygnatariusze uchwały zalecają miedzy innymi przyjęcie "wytycznych dotyczących narażania zarówno mieszkańców jak i pracowników na działanie pola elektromagnetycznego, które odzwierciedlają Zasadę Ostrożności."

Inny obraz sytuacji przedstawia się na podstawie raportu z ostatnich badan realizowanych w ramach programu MTHR15. Trwające 6 lat badania przeprowadzono kosztem 9 mln funtów. Sprawdzono w nich wpływ telefonów GSM i stacji bazowych na zdrowie ludzi. Naukowcy uznali, że korzystanie z telefonów komórkowych nie powoduje negatywnych skutków dla zdrowia. Brytyjski zespół odnotował jedynie niewielki (w granicach błędu statystycznego) wzrost zachorowań na nowotwory mózgu i zlokalizowane w uchu. Autorzy raportu zastrzegają jednak, że badania obejmują okres zaledwie 6 lat, co nie pozwala wykluczyć bardziej długofalowych negatywnych skutków. Ciągle prowadzone są badania w Danii, Finlandii, Szwecji i Wielkiej Brytanii, a więc w krajach, gdzie przenośna telefonia funkcjonuje najdłużej. Obejmują one 200 tys. użytkowników.

Opisane wyżej badania dotyczą telefonii komórkowej, a nie sieci bezprzewodowych WLAN. Jak już wcześniej wspomniano, pomiędzy tymi systemami jest szereg podobieństw i jedna zasadnicza różnica: moc nadajnika. Stacje bazowe GSM emitują sygnał z mocą kilkudziesięciu watów, a punkt dostępowy sieci bezprzewodowej Wi-Fi nadaje z mocą zaledwie do 0,1 W. Telefon komórkowy może nadawać mocą do 2 W (zwykle do 1 W), karta radiowa w paśmie 2,4 GHz do 0,1W (w paśmie 5 GHz do 0,2W). Ponadto trzeba zwrócić uwagę, że telefon komórkowy w trakcie rozmowy trzymany jest w pobliżu głowy. Karta radiowa WLAN zwykle nie znajduje się bliżej ciała niż kilkanaście centymetrów i jest daleko od głowy. Stad można wnioskować, że skoro wyniki badan dla telefonii GSM jak dotąd nie wskazują istotnych zagrożeń, to potencjalne zagrożenia związane z sieciami WLAN są jeszcze mniejsze.

Badania ciągle są niejednoznaczne i nie obejmują skutków długofalowych. Ze względu na możliwość potwierdzenia hipotez o negatywnych skutkach oddziaływania PEM, powinny być stosowane środki mające na celu zmniejszanie ekspozycji na PEM.
Zalecenia:

  • Używać tylko i wyłącznie zestawów radiowych (urządzenie radiowe, kabel, antena) oznakowanych znakiem CE oraz posiadających certyfikat lub deklarację zgodności CE.
  • Stosować punkty dostępowe spełniające zaostrzone wymagania określone w normie EN 60601-1-2:2002 [19] dotyczącej urządzeń medycznych.
  • Instalować punkty dostępowe (anteny) w miejscach oddalonych od ludzi o co najmniej 15cm (najlepiej o przynajmniej jeden metr).
  • Wyłączać radiowe urządzenia klienckie, jeśli nie są w użyciu.
  • Trzymać w miarę możliwości jak najdalej od ciała anteny urządzeń klienckich.
  • Rozplanować rozmieszczenie punktów dostępowych w taki sposób, żeby zapewniały jak najlepsze pokrycie zasięgiem terenu przy jak najmniejszych mocach emitowanego sygnału.
  • • W miarę możliwości zmniejszać emitowaną moc z nadajnika do poziomu, który umożliwi pokrycie zasięgiem wymaganego obszaru z zadowalającym poziomem odbieranego sygnału (około 25 dB SNR16).

Interakcje z innymi systemami
Emitowane przez urządzenia radiowe fale mogą stanowić potencjalne źródło zakłóceń innych urządzeń i systemów elektronicznych. Powszechnie stosowane urządzenia elektroniczne w swej pracy wykorzystują niewielkie sygnały użyteczne. Przez to stają się jednocześnie "wrażliwe" na wszelkie sygnały pasożytnicze, jak szumy, przepięcia, wyładowania elektrostatyczne itp., w uproszczeniu "zakłócenia".

Równie ważne są zakłócenia powodowane przez nie same. Każde z nich bowiem "produkuje" pewne zakłócenia i rozsyła je po doprowadzonych do nich przewodach (zarówno zasilania jak i sygnałowych) a także droga radiowa. W związku z tym wszystkie urządzenia elektroniczne:

  • nie powinny być źródłem zakłóceń mogących wpływać negatywnie na pracę innych urządzeń;
  • powinny być w maksymalnym stopniu odporne na potencjalne zakłócenia.

W celu osiągnięcia tych założeń powstała dyrektywa EMC. W przypadku urządzeń radiowych i końcowych urządzeń telekomunikacyjnych bardziej właściwa jest dyrektywa RTTE, w której wymagania kompatybilności elektromagnetycznej osiągają ten sam poziom ochrony, co w przypadku EMC. Wymagania zasadnicze, o których mówią dyrektywy są następujące: "Urządzenia są projektowane i produkowane w taki sposób, by przy uwzględnieniu stanu techniki, zapewnić, żeby:

  1. a) wytwarzane zaburzenia elektromagnetyczne nie przekraczały poziomu, powyżej którego urządzenia radiowe i telekomunikacyjne lub inne urządzenia nie mogą działać zgodnie z przeznaczeniem;
  2. b) poziom odporności tych urządzeń na zaburzenia elektromagnetyczne, jakich należy spodziewać się podczas użytkowania zgodnie z przeznaczeniem, pozwalał na działanie urządzenia bez niedopuszczalnego pogorszenia jakości jego użytkowania zgodnego z przeznaczeniem."

Na podstawie dyrektyw i wprowadzających je ustaw, wszystkie wprowadzane do obrotu urządzenia elektroniczne powinny być poddane ocenie zgodności z normami oraz oznakowane znakiem CE. W związku z tym należy przyjąć, że urządzenia oznakowane znakiem CE nie będą wywierały na siebie niekorzystnego wpływu.

Mając na uwadze powyższe oraz doświadczenia własne autora, stwierdza się, że działanie sieci bezprzewodowych nie ma wpływu w zakresie kompatybilności elektromagnetycznej na inne systemy, w szczególności tory transmisji danych (Ethernet, RS232), komputery, itp.

Kolejnym aspektem interakcji z innymi systemami jest możliwość wzajemnego zakłócania się systemów radiowych działających w nielicencjnowanym paśmie 2,4 i 5 GHz. To zagadnienie zostało szerzej omówione w następnym punkcie poświeconemu zakłóceniom. Zalecenia:

  • Używać tylko i wyłącznie urządzeń oznaczonych znakiem CE i posiadających deklaracje lub certyfikaty zgodności. Dotyczy to zarówno urządzeń radiowych, jak i innych urządzeń elektronicznych.
  • Urządzenia wyposażone we wtyczkę zasilającą umożliwiającą podłączenie do gniazda z tzw. „bolcem uziemiającym” podłączać tylko do tego typu gniazd w celu zapewnienia prawidłowego uziemienia.
  • Stosować radiowe punkty dostępowe spełniające zaostrzone wymagania określone w normie EN 60601-1-2:2002, dotyczącej urządzeń medycznych.
  • Unikać instalacji punktów dostępowych w bezpośrednim sąsiedztwie urządzeń elektronicznych oraz tras traktów energetycznych.
  • Stosować ekranowane okablowanie strukturalne (FTP) sieci LAN oraz zadbać o prawidłowe uziemienie ekranu (uziemienie z jednej strony).
  • W miarę możliwości unikać prowadzenia kabli LAN łączących punkty dostępowe z przełącznikiem wzdłuż traktów energetycznych.

Zakłócenia radiowe
Działanie sieci Wi-Fi w paśmie nielicencjonowanym jest ich największa zaletą i jednocześnie wadą. Pasmo nielicencjonowane, szczególnie 2,4 GHz, jest użytkowane przez wiele urządzeń i standardów transmisji. Do najpopularniejszych należą: Bluetooth, telefony bezprzewodowe, kuchenki mikrofalowe. Szczególnie niekorzystne jest bliskie sąsiedztwo urządzeń Bluetooth, które wykorzystują praktycznie całe pasmo 2,4 GHz. Bluetooth „skacze” 1600 razy na sekundę po 79 kanałach po 1 MHz. Znacznie bardziej prawdopodobne jest, że to Bluetooth będzie zakłócał 802.11b/g, ponieważ skoki częstotliwości w Bluetooth są dużo częstsze niż w przypadku 802.11 b/g. Na szczęście moce i co za tym idzie zasięgi Bluetooth są niewielkie, wiec interferencje pomiędzy tymi systemami zwykle nie są zbyt duże.

Także kuchenki mikrofalowe zwykle nie mają istotnego wpływu na WLAN. Należy zadbać o to, żeby kuchenki nie znajdowały się bliżej niż 2 m od punktów dostępowych oraz bezwzględnie należy przestrzegać zaleceń zawartych w instrukcji obsługi do kuchenki. W szczególności należy dbać o szczelne zamykanie drzwiczek kuchenki oraz absolutnie nie używać kuchenki w przypadku uszkodzenia jej obudowy.

Zupełnie innym zagadnieniem są zakłócenia generowane przez same urządzenia Wi-Fi. W paśmie 2,4 GHz w Polsce dostępnych jest 13 kanałów, z czego tylko trzy są niezależne, tzn. ich częstotliwości nie pokrywają się. Powoduje to, że w przypadku obecności wielu urządzeń (więcej niż trzy) na niewielkim obszarze, muszą one pracować, wykorzystując pokrywające się zakresy częstotliwości. Może to powodować pogorszenie parametrów transmisji.

Twórcy standardów z rodziny 802.11 przewidzieli to, że urządzenia będą działały w paśmie nielicencjonowanym czyli w warunkach, w których w pobliżu pojawią się inne urządzenia na sąsiednich kanałach lub nawet na tym samym. Dlatego urządzenia wykorzystują modulację szerokopasmową, która znacząco zmniejsza wpływ takich zakłóceń. W dużym skrócie i uproszczeniu dla najprostszej modulacji działa to w ten sposób, że urządzenie 802.11 nie nadaje w całej szerokości kanału, a tylko na jednej podnośnej. Podnośne sa ciągle zmieniane wg klucza znanego nadajnikowi i odbiornikom. Dzięki temu prawdopodobieństwo zakłócenia transmisji jest małe nawet, jeśli na tym samym kanale pracuje wiele urządzeń. Jeśli już dojdzie do zakłócenia, to transmisja uszkodzonej „paczki” jest ponawiana na innej podnośnej. Oczywiście, prawdopodobieństwo zakłóceń rośnie wraz ze wzrostem liczby urządzeń i ilości transmitowanych danych. W praktyce parametry sieci zależą w większym stopniu od intensywności transmisji, niż od ilości działających urządzeń.

Znacznie lepiej przedstawia się sytuacja w paśmie 5 GHz gdzie do dyspozycji jest 8 niezależnych kanałów. Ponadto w tym paśmie w zasadzie nie spotyka się innych urządzeń, niż 802.11a/n, które mogłyby wprowadzać zakłócenia, a ich liczba jest znacznie mniejsza w porównaniu do 802.11b/g. Urządzenia do transmisji w paśmie nielicencjonowanym są przystosowane do pracy w warunkach, gdzie mogą występować znaczne zakłócenia. Odpowiednio dobierając urządzenia, anteny, moc, czułość i inne parametry oraz oczywiście kanały, można jeszcze bardziej zmniejszyć wpływ zakłóceń.

Doświadczenie projektanta systemu radiowego ma tu kluczowe znaczenie. Jeśli podejdzie się do zagadnienia odpowiednio, to można tak wszystko ustawić, żeby zmieścić więcej urządzeń niż tylko tyle, ile wynikałoby z informacji o trzech niezależnych kanałach.

Zalecenia:

  • nie używać urządzeń Bluetooth w odległości mniejszej niż 10 m od punktów dostępowych;
  • wyłączać radiowe urządzenia klienckie, jeśli nie są w użyciu;
  • rozplanować rozmieszczenie punktów dostepowych w taki sposób, żeby zapewniały jak najlepsze pokrycie zasięgiem terenu, przy jak najmniejszych mocach emitowanego sygnału;
  • w miarę możliwości zmniejszać emitowaną moc z nadajnika do poziomu, który umożliwi pokrycie zasięgiem wymaganego obszaru z zadowalającym poziomem odbieranego sygnału (około 25 dB SNR);
  • dbać o to, żeby punkty dostępowe o pokrywających się zasięgach pracowały na niezależnych kanałach. Jeśli liczba AP jest większa niż liczba niezależnych kanałów, należy tak zaplanować podział kanałów, aby sąsiadujące AP miały jak najdalej oddalone od siebie kanały;
  • prowadzić monitoring transmisji radiowej i dostosowywać konfigurację urządzeń radiowych do zmieniających się warunków;
  • w miarę potrzeb: dostosowywać poziom czułości AP do poziomu szumów; włączyć mechanizm RTS/CTS i zoptymalizować jego parametry w przypadku występowania problemów z tzw. ukrytą stacją; stosować fragmentację pakietów w przypadku bardzo dużych zakłóceń;
  • podjąć działania mające na celu wyeliminowanie niepożądanych transmisji w warstwie radiowej.

Bezpieczeństwo informatyczne
Kwestie związane z bezpieczeństwem informatycznym mają szczególne znaczenie w przypadku sieci bezprzewodowych. W odróżnieniu od sieci kablowych, do których dostęp jest fizycznie ograniczony, sieci bezprzewodowe są narażone na znacznie większe niebezpieczeństwo. Wynika to z charakterystyki samego medium transmisyjnego, którym są fale radiowe. Rozchodzą się one wokół punktu dostępowego i nie można tu polegać na ograniczaniu fizycznego dostępu. Możliwy jest podsłuch lub nadawanie z innego miejsca, np. samochodu stojącego na parkingu lub okna sąsiedniego budynku.

Wyróżnia się trzy główne zagrożenia:

  • przechwycenie i ujawnienie transmitowanej informacji,
  • zniekształcenie informacji,
  • uniemożliwienie przesłania informacji.

Zagrożenia te mogą się pojawić w wyniku celowego działania intruza, przypadkowej i niezamierzonej działalności użytkownika lub w efekcie działania wirusów, koni trojańskich itp. Środki bezpieczeństwa, mające przeciwdziałać tym zagrożeniom powinny być dostosowane do przeznaczenia sieci, poziomu poufności i znaczenia transmitowanych informacji, rodzaju użytkowników oraz wymaganego poziomu niezawodności sieci.

Sposoby zabezpieczenia sieci bezprzewodowych wykraczają poza tematykę tego artykułu. Jednakże należy podkreślić, że istnieją mechanizmy pozwalające na osiągniecie bardzo wysokiego poziomu bezpieczeństwa zupełnie wystarczającego dla potrzeb powszechnych zastosowań sieci WLAN.

Paweł Skiba, Dyrektor Techniczny z firmy Netiona

Raporty

Cyberprzestępcy sprzedają karty kredytowe przez telefon

RSA, dział zabezpieczeń firmy EMC, opublikował raport „Online Fraud Report” przedstawiający najważniejsze informacje odnośnie trendów w atakach typu phishing, m.in. najczęściej stosowane techniki ataków, a także listę państw, w których w ostatnim miesiącu wykrywa się ich najwięcej.

Badania rynku

Macierze dyskowe w Europie Środkowo- Wschodniej.

Przedsiębiorcy Europy Środkowo- Wschodniej zgłaszają rosnący popyt na macierze dyskowe. Jak wynika z danych IDC w drugim kwartale 2014 roku producenci sprzedali sprzęt o łącznej wartości 244.38 mln USD, co oznacza 8,2 proc. wzrost w skali rok do roku.

Wywiady ITfocus

VMware

IT Focus rozmawia z Piotrem Fąderskim, country managerem VMware Polska, o konkurencji, nowych produktach i trendach na rynku wirtualizacji.

Zdaniem Eksperta


Od skalowalności dostępnej na żądanie po rozwój mobilności – rozwiązania chmurowe gwarantują korzyści zarówno organizacjom, jak i użytkownikom. Cloud computing staje się dla dużych firm coraz bardziej oczywistą technologią, jednak sektor MSP wciąż pozostaje nieufny wobec tego rodzaju rozwiązań.

Testy

NETGEAR JWNR2010

JWNR2010 to niedrogi router sieci bezprzewodowej z opcją dostępu dla gości, wyposażony w funkcję ochrony rodzicielskiej oraz oprogramowanie NETGEAR genie do zarządzania wybranymi funkcjami urządzenia z poziomu smartfonu.

Treści partnerów

Blogi tematyczne