WI-FI (Wireless Fidelity) kelimesi 802.11 standartlar ailesini kullanan yerel ağları ifade eden bir terimdir. Eskiden Wi-fi sadece 802.11b standartını ifade ederken şimdi 802.11a ve 80211g standardı ile anlamı genişledi. Kablosuz ağ ürünlerinin birbiri ile uyumluluğunu sağlamak amacıyla 99 yılında kurulan WI-FI Alliance ticari olmayan uluslararası bir standartlaştırma kurumunun adıdır. 802.11 ailesi şimdilik 4 ayrı standartdan oluşmaktadır. Bu standartlar frekans, band genişliği kapasitesi ve iletim yöntemi ile anılır.



Standartları tabloda birbiri ile kıyaslayabilirsiniz.

802.11 2Mbps hızında 2.4 Ghz frekansında çalışır ve DSSS/FHSS iletim yöntemini kullanır.

802.11a 54 Mbps hızında 5 Ghz frekansında çalışır ve OFDM iletim yöntemini kullanır.

802.11b 11 Mbps hızında 2.4 Ghz frekansında çalışır ve DSSS/CCK iletim yöntemini kullanır.

802.11g 54 Mbps hızında 2.4 Ghz frekansında çalışır ve DSSS/CCK iletim yöntemini kullanır.

802.11 b ve g standartları küreselleşmesine rağmen 802.11a standartı yalnızca ABD, Japonya ve diğer bazı ülkelerde yalnızca çalışıyor. Avrupa ile tam uyumluluk şu an için yok. B ve G ye göre cihazları daha pahalıdır. Diğer taraftan 802.11a standardı 5 Ghz bandını kullandığı için daha az interferans yani karışma riski vardır.
Aslında bahsedilen band genişlikleri teorik rakamlardır ve gerçekleşen veri transferi çok daha azdır. Örneğin 11 Mbps teorik band genişliğinde gerçekleşen miktar 5.5 Mbps civarındadır.

Yukarıda bahsi geçen iletim yöntemlerinden özellikle iki tanesi öne çıkmıştır. Bunlar yayılmış frekans spektrum tekniği olarak da anılır. Yayılmış spektrum yöntemi mantıksal olarak 2 tanedir. Bunlar DSSS ve FHSS tir. Her ikisinde de aynı anda birden çok frekansdan karşıya data gönderilir. FHSS de sayısız frekans üzerinden veri gönderilirken, DHSS de aksine sınırlı sayıda frekanslardan data gönderilir.(kablosuz yerel ağda toplam 11 kanal kullanılır ve her kanal 22 Mhz. genişliğindedir.

Direct Sequence Spread Spectrum[DSSS]: Bu iletim yönteminde gönderenin verisi, rasgele olarak belirlenmiş bir bit dizisi ile XOR(Özel-veya) işlemine tabi tutulur.

Rastgele bit dizisini birim zamana düşen bit sayısı(Data Rate) daha fazladır yani bit oranı daha fazladır. Bu nedenle XOR işlemi sonucunda üretilen verinin de bit oranı daha fazla olur ve bu da gönderilecek olan işaretin band genişliğini artırır, yani gönderilmek istenen işareti daha geniş bir frekans aralığına yayar(frequency spreading). Alıcıda gönderilen verinin anlamlı olarak elde edilmesi için vericide kullanılan aynı rasgele bit dizisi kullanılır ve veriyi elde eder.

Frekans Atlamalı Yayılmış spektrum(FHSS): Bu yöntemde verici yollayacağı bilgiyi geniş frekans aralığının bölünmesiyle oluşmuş birçok alt frekans aralığından yollar. Bu yollama işi dinamik olarak gerçekleşir. Verici her defasında verisini farklı frekans kanallarından yolluyken verinin hangi kanaldan yollanacağı bir parametre ile belirleniyor ve vericinin frekans aralığını seçmede kullandığı bu parametre alıcı tarafta da bilindiği için bu sayede haberleşme sağlanıyor. Kullanılan frekanslar birbirine karışabilir.

Radyo frekansında birçok frekans aralığı özel kurumlar tarafından kullanılmaktadır.
Kimin yada hangi teknolojilerin hangi frekans aralığını kullanacağı örneğin ABD de ülke içinde FCC tarafından belirlenmekte ve ulusrarası koordinasyonu ise ITU tarafından yapılmaktadır. 802.11 standartının kullandığı 2.4 ve 5 Ghz frekansı için ayrıca bir lisansa gerek yoktur. Biraz da bu yüzden kablosuz iletişim bu frekans üzerinde gelişmiştir. Ancak bu frekanslar her üreticiye açık olduğu için birçok diğer teknolojiler ile karışma riski vardır. Örneğin Mikro dalga fırınlar, Bluetooth teknolojisi, Kablosuz telefonlar aynı frekansları kullanıyor. Merak edenler için GSM-900 telefonlar 1 Ghz,Türkiye şehir şebekeleri 50 Hz, AM Radyo 1 Mhz, FM 100 Mhz, Röntgen ışınları 1 milyon Hertz, Cep telefonları 860-920 Mhz üzerinde frekanslar kullanmaktadırlar. Yani bu cihazlarla kablosuz yerel ağ cihazlarının sinyallerinin karışma riski (interferans) yoktur.

Haberleşmede güçlü sinyali korumak lazım. Kablosuz yerel ağda radyo sinyalleri kullanıldığından sinyallerin sağlıklı şekilde alıcıya ulaşmasını önleyen faktörler vardır. Radyo sinyali suya atılmış taşın oluşturduğu dalgalar gibi yayılır. Radyo dalgası alıcı verici arasında aslında hiç bir ortam olmasını sevmez. Bu yüzden uzay boşluğu en iyi ortamdır. Hava radyo sinyali için bir direnç oluşturur. Yağmur özellikle yüksek frekanslı dalgalar için bir direnç oluşturur. Bir göl, asfalt yol gibi düz platformlar radyo dalgasını yansıtırlar.



Şekilde gölün sinyali yansıttığını hatta alıcıya aynı sinyalin iki defa ulaştığını görüyoruz.

Çevresel etkenlere ideal bir kablosuz tasarımı için dikkat etmek gerekir.
Alıcı verici arasındaki ortam değişiklikleri örneğin yoğun yağış, atmosferin farklı yoğunluktaki katmanları, binalar dalganın kırılmasına yol açar. Aşırı pürüzlü yüzeyler sinyalin dağılıp yönünün ve gücünün yokolmasına neden olabilir.Diğer bir konu iki birbirine yakın yerleşim kablosuz olarak birbirine bağlanacaksa kullanılacak anten tipi ve yüksekliğinin ne olacağıdır. İki kablosuz anahtar (wireless bridge) arasında Fresnel bölgesi diye bir eliptik tünel oluşur. Bu bölgenin hesabı için cisco sitesinde "fresnel zone" adıyla arama yapabilirsiniz. Anten yüksekliği için bu bölge önemlidir.



Şekilde oluşan fresnel bölgesine içine hiç bir yabancı cisim (bina,ağaç vs.) denk gelmeyecek şekilde anten yüksekliğinin ve lokasyonunun belirlenmesi gerekmektedir.

Uzaklık üst sınırı yeryüzünün kavisini geçemez.



Şekilde her ne kadar 30 km. uzaklıklara anten ile ulaşabilsek de karşımıza çıkan yeryüzü kavisi engelini görüyoruz.

Sonuçta montaj yapılacak sahada iki erişim noktası ve bir kablosuz desteği olan taşınabilir bilgisayar ile ön keşif yapılması tavsiye edilmektedir. Çünkü bahsettiğim gibi aslında sinyali etkileyen bir çok faktor vardır.

Kablosuz yerel ağ cihazları 3 grupta toplanabilir. Birincisi istasyonlardır. Bu sınıfa örneğin dizüstü bilgisayarları, Kablosuz PCI kartı takılmış bilgisayarlar verilebilir. Bir de birçok bilgisayarı (bir hub yardımıyla en fazla 8 adet ) kablosuz ağa dahil eden anahtar da (workgroup bridge) bu gruba girer.ikinci grup ise kullanıcıların bağlandıkları erişim noktalarıdır. Cisco 802.11b,g uyumlu Aironet 1100 iç mekanda 54 Mbps ile 26 metre, dış mekanda 74 metre uzaklıktaki kullanıcılara destek verebiliyorlar. Diğer grup ise kablosuz anahtarlardır (Wireless Bridge). Örnek Cisco 802.11a,b,g uyumlu Aironet 1400 ve bize uygun 802.11b uyumlu Aironet 350 bridge . Bu grubun erişim noktasından farkı kablosuz anahtarların daha uzun mesafelerde kullanılmasıdır. Örneğin Aironet 350 2 Mbps ile 40 km. ve 11 Mbps ile 30 km. uzağa yerel ağ verisini harici özel bir anten takviyesi ile aktarabiliyorlar. Ayrıntılı bilgileri üretici sitelerinde bulabilirsiniz.

Birden çok erişim noktasının kullanıldığı yerlerde eğer kapsama alanları birbirinin içine giriyorsa bu durumda her erişim noktası ayrı kanal kullanmalıdır. Aksi halde radyo frekansını alıcının ( örneğin dizüstü kullanıcısı) hangi erişim noktasından geldiğini ayırması imkansız olacaktır. 1-6-11 kanalları kardeşçe birarada çalışabilir. Bu yüzden içiçe geçen kapsama alanları varsa 1-6-11-1-6-11 şeklinde erişim noktaları ve alıcılar ayarlanmalıdır. Böylece karışma olmaz.

Bir erişim noktasına bağlanacak kullanıcı sayısı teorik olarak 2048 (Cisco ) olabilir. Ancak pratikte erişim noktası başına 20-30 kişiyi geçmemelidir.

Kablosuz Ağlar Ne Kadar Güvenli?

Kablosuz iletişimde SSID denilen servis ayırıcı numara aslında güvenlikle pek de ilgili değildir. Erişim noktaları SSID isimlerini periodik olarak etraflarına yayınlarlar. Amaç kullanıcıların üzerinde bir konfigurasyon olmadan etraflarındaki erişim noktasına bağlanabilmesini sağlamaktır. SSID yayınını erişi noktasından durdurabilirsiniz. Ancak kullanıcılarda bu durumda SSID ismini özellikle konfigure etmek gerekir. Aksi taktirde erişim noktasına bağlanamazlar. Yabancı biri SSID ismini bilemeyeceği için erişim noktasına bağlanamaz. Bu basitçe güvenlik sağlar. Ancak SSID yayınlanmazsa bile kullanıcı Netstumbler, Airopeek 2.0.2 gibi araçlar kullanarak etrafındaki erişim noktalarının halihazır konfigurasyon ayarlarını ve SSID ismini rahatlıkla öğrenebilir. Çünkü erişim noktaları Beacon adını verdiğimiz özel paketleri etrafa iletişimin sürekliliğini sağlamak amacıyla periodik olarak yayınlamak zorundalar. Bu zorunluluk saldırgan birinin işine gelebiliyor. Görüldüğü üzere SSID pek de güvenlik sağlamıyor.

Sağlam bir güvenliğin sağlanması için birçok yöntem vardır.

Birincisi WEP kriptolama ile ortak bir şifreye dayalı güvenlik ile iletişimin mahremiyetini sağlayabiliyoruz. Ancak bugün için Airsnort tarzı programlar ile WEP şifresi kırılabildiğinden WEP'e TKIP desteği ile (geçen her paket başına dinamik olarak şifrenin değiştirilmesi desteği sağlıyor) güvenliği sağlayabiliyoruz. İkinci yöntem ise erişim noktasına erişimi kısıtlamaktan geçiyor. Bu amaçla MAC bazında filtreleme yapılabileceği gibi 802.1X/EAP ile RADIUS kullanarak da kimlik tesbiti yapılmasını sağlayabiliyoruz. Diğer yöntem ise protokol filtresi uygulayarak kablosuz ağda istenmeyen ftp, icmp gibi protokollerin geçmesi yasaklanabilir. Ancak bu tam güvenlik tabiki sağlamaz. Üçüncü yöntem ise VPN kullanmaktır. Böylece akan tüm datanın güvenliğini sağlıyabiliyoruz. Saydığım bu yöntemlerin hepsi her model erişim cihazı tarafından desteklenmeyebilir.

Beğeniler: 0
Favoriler: 0
İzlenmeler: 2803
favori
like
share
kcafer Tarih: 23.04.2008 17:09
bo taze konularda turkce kaynak bulmak gercekten zor. Coktesekkurler
bilalkocabas Tarih: 21.04.2007 15:16
[COLOR=orangered]PAYLAŞIMIN İÇİN ÇOK TEŞEKKÜR EDERİM...