Wi-Fi היא טכנולוגיית LAN אלחוטי המבוססת על תקני IEEE 802.11. מכשירים שיכולים להשתמש בטכנולוגיה זו כוללים מחשבים אישיים, קונסולות משחקים, טלפונים וטאבלטים, מצלמות דיגיטליות, כמה טלוויזיות, נגני שמע ומדפסות מודרניות.
מכשירים התומכים ב-Wi-Fi יכולים להתחבר לאינטרנט באמצעות WLAN ונקודה חמה אלחוטית. לאחרון יש טווח של כ-20 מטר בפנים והרבה יותר בחוץ. כיסוי נקודת הגישה יכול להיות קטן (חדר בודד עם קירות חוסמי רדיו) או גדול מאוד (מספר קילומטרים רבועים), מושגת על ידי שימוש במספר נקודות גישה חופפות.
מה זה?
שם הרשת האלחוטית הזו - Wi-Fi - החל בשימוש באוגוסט 1999. הוא נוצר על ידי חברת הייעוץ Interbrand במטרה ליצור שם שיהיה קל לזכור.
The Wi-Fi Developers Alliance השתמש בסלוגן פרסומי חסר היגיון במשך זמן קצר לאחר יצירת הסימן המסחרי שלו, שנשמע כמו "התקן האלחוטידיוק." עד מהרה שונה ל-WirelessFidelity.
איך זה עובד?
המידע הבסיסי על רשתות Wi-Fi הוא כדלקמן.
תקן IEEE 802.11 הוא קבוצה של מפרטי בקרת גישה למדיה (MAC) ומפרטי שכבה פיזית (PHY) לתקשורת מחשבים ברשת מקומית אלחוטית (WLAN) ברצועות תדר 2, 4, 3, 6, 5 ו-60 גיגה-הרץ. הם נוצרים ומתוחזקים על ידי ועדת התקנים של IEEE LAN/MAN (IEEE 802). הגרסה הבסיסית של התקן הופקה בשנת 1997 והייתה כפופה לתיקונים הבאים. הם מספקים את הבסיס למוצרי רשת אלחוטית באמצעות המותג Wi-Fi. למרות שכל תיקון בוטל רשמית כאשר הוא נכלל בגרסה העדכנית ביותר של התקן, העולם הארגוני נוטה למכור שינויים מכיוון שהם מגדירים בתמציתיות את היכולות של המוצרים שלהם. כתוצאה מכך, כל שינוי נוטה להפוך לסטנדרט משלו.
רשתות Wi-Fi אלחוטיות משתמשות לרוב בתדרי הרדיו של 2.4 GHz (12 ס"מ) UHF ו-5.8 GHz (5 ס"מ) UHF. כל מי שנמצא בטווח המודם יכול לנסות לגשת לחיבור. מסיבה זו, Wi-Fi פגיע יותר להתקפה מאשר רשתות קוויות.
Wi-Fi Protected Access היא משפחה של טכנולוגיות שנועדו להגן על מידע הנע ברשתות כאלה, כולל רשתות אישיות וארגוניות. תכונות האבטחה מתפתחות כל הזמן כדי לספק הגנה חזקה יותר ושיטות חדשות.
איך אני מגדיר רשת Wi-Fi אלחוטית?
כדי להתחבר ל-Wi-Fi LAN, המחשב שלך חייב להיות מצויד בבקר ממשק רשת אלחוטי. השילוב של מחשב וממשק בקר נקרא תחנה. עבור כל התחנות המשתמשות בערוץ תקשורת אחד בתדר רדיו, השידורים בו מתקבלים בטווח. מעבר אות אינו מובטח ולכן הוא מנגנון מסירת המאמץ הטוב ביותר. גל נושא משמש להעברת נתונים. גלים אלה מאורגנים במנות הנשלחות דרך קישור Ethernet.
גישה לאינטרנט
ניתן להשתמש בטכנולוגיית Wi-Fi מודרנית כדי לספק גישה לאינטרנט למכשירים בטווח האות. הכיסוי של נקודת גישה מחוברת אחת או יותר יכול לנוע משטח קטן ועד למספר ניכר של קילומטרים רבועים. כיסוי על פני שטח גדול יותר עשוי לדרוש קבוצה של APs עם כיסוי חופף.
Wi-Fi מספק שירותים בבתים פרטיים, בעסקים ובנקודות חמות ציבוריות המותקנים ללא תשלום או בתשלום, לרוב באמצעות דף אינטרנט ספציפי כדי לספק כניסה. ארגונים ועסקים כגון שדות תעופה, בתי מלון ומסעדות מספקים לעתים קרובות קישורים בחינם כדי למשוך לקוחות.
נתבים כוללים מנוי דיגיטלי או מודם כבלים ונקודה חמה של Wi-Fi. לעתים קרובות הם מותקנים בבנייני מגורים.ובניינים אחרים ומספקים גישה לאינטרנט וקישוריות לכל המכשירים המחוברים אליהם באופן אלחוטי או בכבלים.
נתבים ניידים
ניתן לבצע הגדרת רשתות Wi-Fi אלחוטיות גם במכשירים ניידים. נתבים המופעלים על ידי סוללה עשויים לכלול רדיו אינטרנט סלולרי ונקודה חמה של Wi-Fi. כאשר הם מנויים על ספק נתונים סלולרי, הם מאפשרים לתחנות שכנות לגשת לאינטרנט באמצעות רשתות 2G, 3G או 4G באמצעות טכנולוגיית Bonding. לסמארטפונים רבים יש יכולת מובנית מסוג זה, כולל אלו המבוססים על אנדרואיד, בלקברי, Bada, iOS (iPhone), WindowsPhone ו-Symbian, למרות שהספקים משביתים תכונה זו או גובים תשלום כדי להפעיל אותה, במיוחד עבור לקוחות עם נתונים בלתי מוגבלים. חלק מהמחשבים הניידים עם כרטיס מודם סלולרי יכולים לשמש גם כנקודות חמות לאינטרנט נייד.
חיבור אד-הוק
רשתות Wi-Fi גם מאפשרות לך לתקשר ישירות ממחשב אחד למשנהו ללא נקודת מתווך. זה נקרא איתות מיוחד. מצב רשת אלחוטית Ad-hoc זה הוכח כפופולרי בקונסולות משחק כף יד מרובי משתתפים כגון Nintendo DS, PlayStation Portable, מצלמות דיגיטליות ומכשירי אלקטרוניקה אחרים. מכשירים מסוימים יכולים גם להשתמש בחיבור האינטרנט שלהם במצב אד-הוק, ולהפוך ל"נקודות חמות" או "נתבים וירטואליים".
דרך נוספת לתקשר ישירות דרך רשת Wi-Fi היא Tunneled Direct Link Setup (TDLS), המאפשרת לשני מכשירים באותה רשת לתקשר ישירות במקום דרך נקודת גישה.
Hardware
Wi-Fi עושה את זה זול יותר לחבר רשתות מקומיות. בנוסף, ניתן למקם חיבורים אלחוטיים היכן שלא ניתן להשתמש בכבלים (כגון שטחים פתוחים ומבנים היסטוריים). עם זאת, בניית קירות העשויים מחומרים מסוימים (כגון אבן עם תכולת מתכת גבוהה) עלולים לחסום אותות LAN אלחוטיים של Wi-Fi.
יצרנים מודרניים יוצרים מתאמי רשת כאלה ברוב המחשבים הניידים. המחיר של ערכת השבבים Wi-Fi ממשיך לרדת, מה שהופך אותה לאפשרות רשת תקציבית הכלולה במכשירים נוספים.
מותגים מתחרים שונים של נקודות גישה וממשקי רשת של לקוחות יכולים לפעול יחד ברמת שירות בסיסית. מוצרים שסומנו כ-"Wi-Fi Certified" על ידי Wi-Fi Alliance תואמים לאחור. שלא כמו טלפונים ניידים, כל מכשיר סטנדרטי יעבוד בכל מקום בעולם.
מתאמי USB
נקודת גישה אלחוטית (WAP) מחברת קבוצה של התקנים אלחוטיים לרשת LAN קווית קרובה. זה דומה לרכזת רשת, מעביר נתונים בין התקנים מחוברים בנוסף לגאדג'ט אחד מחובר (לרוב) מחובר קווי, לרוב מתג Ethernet. זהמאפשר לכל המכשירים המחוברים לתקשר זה עם זה.
מתאמים אלחוטיים מאפשרים למכשירים להתחבר לאינטרנט. הם מסתנכרנים עם התקנים באמצעות חיבורים חיצוניים או פנימיים שונים כגון PCI, miniPCI, USB, ExpressCard, Cardbus ו-PC Card. מאז 2010, רוב המחשבים הניידים העדכניים ביותר כוללים מתאמים מובנים.
נתבים אלחוטיים משלבים נקודת גישה, מתג Ethernet וקושחת נתב פנימי המספקת העברת כתובות IP, העברת NAT ו-DNS דרך ממשק ה-WAN המובנה. התקן זה מאפשר לך לחבר התקני Ethernet LAN קוויים ואלחוטיים להתקן WAN רגיל (כגון מודם כבלים או DSL).
הנתב האלחוטי מאפשר לך להגדיר את כל שלושת הרכיבים (בעיקר נקודת גישה ונתב) באמצעות כלי שירות מרכזי אחד. זה בדרך כלל שרת אינטרנט משולב הנגיש לרשתות LAN קוויות ואלחוטיות, ולעתים קרובות ללקוחות WAN. כלי השירות הזה יכול להיות גם אפליקציה שפועלת על מחשב, כפי שקורה ב-AirPort של אפל, הנשלטת באמצעות AirPort Utility ב-macOS ו-iOS.
גשר רשת אלחוטי מחבר רשת קווית לרשת אלחוטית. זה שונה מנקודת גישה: האחרונה מחברת התקנים אלחוטיים לרשת כבלים ברמת קישור הנתונים. ניתן להשתמש בשני גשרים אלחוטיים לחיבור שנייםרשתות כבלים על קו משלה, דבר שימושי במצבים שבהם חיבור קווי עשוי שלא להיות זמין, כגון בין שני בתים נפרדים או מיקומים מרוחקים.
ניתן להשתמש ב-Dual Band Wireless Bridge גם כדי לספק רשת של 5GHz במכשיר שתומך רק ב-2.4GHz אלחוטי ויש לו יציאת כבל Ethernet. בנוסף, מרחיבי טווח או משחזרים יכולים להרחיב את הטווח של רשת Wi-Fi קיימת.
מערכות משובצות
לאחרונה (במיוחד מאז 2007), מוצגים יותר ויותר מודולי Wi-Fi מובנים. הם כוללים מערכת הפעלה בזמן אמת ומספקים דרך קלה לחבר באופן אלחוטי כל מכשיר שיש לו יציאה טורית ולשדר נתונים דרכו. זה מאפשר לך ליצור התקני שליטה פשוטים. דוגמה לכך תהיה מכשיר א.ק.ג נייד המנטר מטופל בבית. עם תמיכה ב-Wi-Fi, הוא יכול לתקשר עם מחשב מרוחק דרך האינטרנט.
מודולים אלה תוכננו על ידי יצרני ציוד מקורי, כך שיצרני מכשירים זקוקים לידע מינימלי בלבד במידע Wi-Fi כדי לאפשר למוצרים שלהם להתחבר.
אבטחת רשת
הבעיה העיקרית באבטחת רשת אלחוטית היא שקל יותר לגשת אליה מאשר רשתות קוויות מסורתיות (כגון Ethernet). עם חיבור קווי, עליך לקבל גישה לבניין (פיזיתלהתחבר לרשת פנימית), או לפרוץ חומת אש חיצונית. כדי להפעיל Wi-Fi, אתה רק צריך להיות בטווח האות. רוב הרשתות הארגוניות מגנות על נתונים ומערכות רגישים על ידי ניסיון למנוע גישה מבחוץ. הפעלת טכנולוגיה זו מפחיתה את האבטחה אם הרשת אינה משתמשת בהצפנה.
אבטחת Wi-Fi
צעד נפוץ למניעת גישה ממשתמשים לא מורשים הוא הסתרת שם נקודת הגישה על ידי השבתת שידור SSID. למרות שזה יעיל נגד משתמש מזדמן, זה לא אמין כשיטת אבטחה מכיוון שה-SSID מועבר במפורש בתגובה לבקשת לקוח. דרך נוספת היא לאפשר למחשבים עם כתובות MAC ידועות להתחבר לרשת ה-Wi-Fi, אך יש כאן גם פגיעות. מכשירי האזנה מסוימים יכולים להצטרף לרשת על ידי זיוף כתובת מורשית.
הצפנת Wired Equivalent Privacy (WEP) תוכננה להגן מפני חטטנות בשוגג, אך אינה נחשבת עוד מאובטחת. כלים כמו AirSnort או Aircrack-ng יכולים לשחזר במהירות מפתחות WEP. מסיבה זו, ה-Wi-Fi Alliance אישרה את היישום של Wi-Fi Protected Access (WPA), המשתמש ב-TKIP. שיטת הגנה זו תוכננה במיוחד ליישום על חומרה ישנה יותר, בדרך כלל באמצעות עדכון קושחה. למרות היותו מאובטח יותר מ-WEP, WPA גילה גם פגיעות. אמצעי אבטחה נוספיםמותר לעדכן את הטכנולוגיה הזו.
שיטת WPA2 המאובטחת יותר המשתמשת ב-Advanced Encryption Standard הוצגה לראשונה בשנת 2004. הוא נתמך על ידי רוב מכשירי ה-Wi-Fi החדשים והוא תואם WPA לחלוטין. בשנת 2017 התגלה פגם גם בפרוטוקול זה. הפגיעות נגעה להתקפות באמצעות חזרת מפתח המכונה KRACK.
