Kablosuz Lan Wireless

Kablosuz iletişim teknolojisi, en basit tanımıyla, noktadan noktaya veya bir ağ yapısı şeklinde bağlantı sağlayan, bir teknolojidir. Bu açıdan bakıldığında, kablosuz iletişim teknolojisi, günümüzde yaygın olarak kullanılan CAT veya Fiber Optik iletişim yapılarıyla benzerlik göstermektedir. Kablosuz iletişim teknolojisini diğerlerinden ayıran nokta ise; iletim ortamı olarak havayı kullanmasıdır. Metal kablolar, elektrik akımını iletirken kablosuz ve optik iletim sistemleri belli frekanstan elektromanyetik dalgaları iletmektedir.

Kablosuz İletişim Yöntemleri

  • Kızılötesi (Infrared Data Association-IrDA)
  • Mikrodalga
  • İstasyonlar
  • Bluetooth
  • Uydu
  • Uplink/Downlink
  • Wi-Fi (IEEE 802.11)
  • WiMAX (IEEE 802.16)
  • Laser (iletimi elektromanyatik dalga ile değil ışık ile)

Nasıl Çalışır?

Kablosuz LAN’lar havadan aygıtlar arasında radyo sinyalleri göndererek çalışır. Sinyaller 300 metreye kadar (1000 fit) gönderilebilir ve metal olmayan duvarlardan ve engellerden geçebilir. Dizüstü bilgisayarlar, masaüstü bilgisayarlar ve sunucular PCMCIA kartı ile veya kablosuz sinyalleri alıp iletebilen plug-in kartlar ile kablosuz yerel ağa bağlanırlar.

Kablosuz LAN Standartları

Kablosuz LAN, aslında var olan LAN teknolojilerinin fiziksel katmanının (ethernet vb.) ve kısmen veri bağı (data link) katmanının kablosuz hale getirilmesidir denilebilir. Bu amaçla kablosuz LAN için de uluslararası standartlar belirlenmiştir.
IEEE nin belirlediği 802.11, 802.11a, 802.11b, 802.11g vs…
ETSI tarafından tanımlanan HiperLAN1 ve HiperLAN2

Kablosuz Ağ Yapıları

Ad-hoc veya Peer to Peer

Her biri kablosuz ağ kartına sahip bilgisayarlardan oluşur. Her bilgisayar direkt olarak istediği bir başka kablosuz donanıma sahip bilgisayarla haberleşerek bu yolla dosya ve yazıcı paylaşımını sağlar.

Access Point Donanımlı Yapı

Bu teknolojide, bir kablosuz ağ merkez bir istasyon kullanarak haberleşebilir. Bu tip yapıda Access point, kablosuz bilgisayarların iletimini sağlayarak bir HUB gibi hareket eder. Diğer adı infrastructure dır.

Kablosuz LAN Sistemlerinde Kullanılan Cihazlar

Erişim Cihazı (Access Point): Köprüleme mantığıyla çalışır. Kablosuz erişimler üzerinde bulunan antenlerle havadan, kablolu ağa bütünleştirilmesi de ethernet gibi LAN teknolojisiyle yapılır. Uç sistemlerden daha yükseğe monte edilmesi yararlıdır. Erişim noktası cihazları kuruluma ve teknolojiye dayanarak 10 metreden 500 metreye kadar kapsama alanına sahipken, 10 ile 250 arasında kullanıcıyı desteklemektedir. Uç sistemlerin sayısı arttıkça kablosuz ağın başarımı düşer. Bu nedenle aynı ağ içerisinde birden çok erişim cihazı kullanılabilir.

Erişim Cihazlarında Dikkat Edilecek Özellikler

Standartlar; Cihazın desteklediği kablosuz LAN standartları

  • Modülasyon
  • Cihazın desteklediği modülasyon yöntemleri (OFDM)
  • Veri Transfer Değerleri
  • Veri transferi yapabildiği hız değerleri
  • Ağ Bağlantısı Tipi
  • Desteklediği ağ bağlantısı tipi (Ad-Hoc, Infrastructure)
  • Çalışma Mod’ları
  • Çalışabildiği Kablosuz Bağlantı Modları. (erişim noktası, AP to AP Bridge, Point to MultiPoint Bridge, Wireless Client)
  • Frekans Bandı
  • MHz olarak çalıştığı frekans aralığı.

erici Çıkış Gücü

Cihazın verici gücü (db olarak)

Alıcı Hassasiyeti

Cihazın alıcı gücü (db olarak)

Dış Anten Tipi

Cihaza takılabilen anten tipi

Ağ Desteği

Cihazın kullanılabileceği ağlar. (server and client)

Güvenlik

Cihazın Desteklediği Güvenlik Modları 64-bit, 128-bit 152-bit WEP şifreleme, WPA, 802.x, WPA 2

PCI ve PCMCI Adaptörü

Son kullanıcıların bilgisayarına takılabilen WLAN arayüzü ve dahili alıcı verici anteni bulunan PCI veya PCMCI kartıdır. Gerektiği durumlarda güçlü antenlerinde takılabilmesi için üzerinde yuvası bulunan bu kart köprü cihazlarının kablosuz ağ bağdaştırıcısı olarak kullanılabildiği gibi ISA veya PCI adaptörleri aracılığı ile günümüz bilgisayarlarına da (PC’lere) takılabilmektedir.

Anten

802.11 standardındaki cihazlar temel olarak iki tür anten kullanır. Noktadan Çok Noktaya İletim için “omni directional“ Erişim cihazının (baz istasyonunun) yerleşimi çok önemlidir. Radyofrekans girişimlerine dikkat edilmelidir. Noktadan noktaya iletim için “bidirectional“ LAN’lar arasın köprüleme için kullanılmakta olup görüş hizasının sağlanmasını gerektirir. Erişim mesafesi 45 metre civarındadır. (yüksek kazançlı antenler ve güçlendiricilerle mesafe 40 kilometreye kadar çıkartılabilir)

Kablosuz Ağlarda Güvenlik

Genel olarak radyo işaretlerinin havadan iletilmesi, bu işaretlerin izlenebilmesine ve takip edilebilmesine olanak sağlamaktadır. Bu nedenle “güvenlik” kablosuz ağlar için üzerinde durulması gereken en önemli konulardan biridir. Noktadan noktaya mikro dalga iletim sistemleri izlenmesi çok zor bir haberleşme yöntemidir ancak noktadan çok noktaya iletimler teknik açıdan izlenmesi daha kolay bir haberleşme yöntemidir. Bu tür sistemlerde dahili kriptolama özellikleri mevcut olmasına rağmen son yıllarda yapılan araştırmalar bu tür sistemlerin saldırıya karşı sanıldığından daha zayıf olduğunu göstermiştir. Güvenliği artırmak için en basit yaklaşım VPN teknolojilerinin, kablosuz haberleşme sistemleri ile birlikte kullanılmasıdır ancak bu yaklaşım maliyetlerin artmasına neden olmaktadır.

Kablosuz Ağları Güvenli Hale Getirme

MAC Adres Filtreleme

Bu metot AP ile iletişim kurmaya izin verilmiş kullanıcıların kablosuz ağ kartlarının MAC adreslerinin listelenmesi ve kullanılmasıdır.

WEP (Wired Equivalent Privacy)

Paylaşılmış olan gizli anahtar mantığına dayalıdır. Bu anahtar, veri paketlerinin göndermeden önce şifrelemek ve bunların veri bütünlüğünü kontrol etmek için kullanılır. Ağa giriş anahtarını bilen herkes ağa dahil olabilir. Kullanıcılardan birinin WEP anahtarını birine vermesi veya çaldırması durumunda kablosuz ağda güvenlikten eser kalmayacaktır.

WPA (Wi-Fi Protected Access)

WEP te çıkan güvenlik açıklarının giderilmesi ve yeni özelliklerin eklenmesi ile ortaya çıkan güvenlik protokolü.

Erişim Noktasını Görünmez Kılma (SSID Saklama)

SSID erişim noktasının (access point) tanımlayıcı adıdır. Erişim noktaları ortamdaki kablosuz cihazların kendisini bulabilmesi için kendilerini devamlı anons ederler. Güvenlik önlemi olarak bu anonsları yaptırmayabiliriz. Böylece sadece erişim noktasının adını bilen cihazlar ağa dâhil olabilirler.