A Wi-Fi (WiFi, Wifi vagy wifi), az IEEE által kifejlesztett vezeték nélküli mikrohullámú kommunikációt (WLAN) megvalósító, széleskörűen elterjedt szabvány (IEEE 802.11) népszerű neve. A Wi-Fi, az elterjedt nézetekkel szemben, nem az angol Wireless Fidelity kifejezésnek a rövidítése. Az elnevezést egy marketing-cég találta ki játékosan utalva a Hi-Fi/hifi szóra, és csak később és átmenetileg igyekeztek rövidítésként feloldani és úgy reklámozni.
IEEE szabvány | Megjelenés ideje | Működési frekvencia (GHz) | Sebesség (jellemző) (Mbit/s) | Sebesség (maximális) (Mbit/s) | Hatótávolság beltéren (méter) | Hatótávolság kültéren (méter) |
---|---|---|---|---|---|---|
802.11 | 1997 | 2,4 | 0,9 | 2 | ~20 | ~100 |
802.11a | 1999 | 5 | 23 | 54 | ~35 | ~120 |
802.11b | 1999 | 2,4 | 4,3 | 11 | ~38 | ~140 |
802.11g | 2003 | 2,4 | 19 | 54 | ~38 | ~140 |
802.11y | 2008 | 3,7 | 23 | 54 | ~50 | ~5000 |
802.11n | 2009 | 2,4 / 5 | 74 | 600 | ~70 | ~250 |
802.11ac | 2013 | 5 | 500 | 1300 | ~140 | ~350 |
- 802.11a: 5 GHz-es frekvenciasávban működő eszközök; előnye a nagy távolság és sávszélesség, viszont jellemzően csak pont-pont kapcsolatra használják és az ehhez használható eszközök általában drágábbak. Különösen fontos az optikai rálátás a két pont között.
- 802.11b: 2,4 GHz-es tartományban működő eszközök; hatótávolsága a terepviszonyoktól függően széles skálán mozoghat, lényegesen kisebb, mint a 802.11a, pont-multipont kapcsolatoknál 1 km-es sugarú körön belülre szokták tervezni. Átviteli sebessége max. 11 Mbit/s
- 802.11g: 2,4 GHz-en működő eszközök, a 802.11b-vel sok tekintetben megegyezik, a routerek nagy része mindkettőt támogatja. Előnye, hogy nagyobb sávszélességet képes átvinni, hátránya pedig, hogy a távolság növekedésével lényegesen romlik a hatásfoka és érzékenyebb az interferenciára. Átviteli sebessége max. 54 Mbit/s.
Felhasználási területek
Irodákban, nyilvános helyeken (repülőtér, étterem, hotel, magánházak stb.) megvalósított vezeték nélküli helyi hálózat, aminek segítségével a látogatók saját számítógépükkel kapcsolódhatnak a világhálóra. Kialakítása a következő módokon történhet:
- Publikus, nyílt hálózat: bármely wi-fi routerrel kialakítható, az így létrehozott hálózathoz bárki csatlakozhat mindenféle korlátozás nélkül
- Privát hálózat: a hálózat saját felhasználásra lett kialakítva, melyet egy titkos jelszó véd, így ahhoz csak a jelszó ismeretében lehet csatlakozni
- Publikus, zárt hálózat: egy speciális szoftver gondoskodik arról, hogy a hálózatot csak egy kód ismeretében, korlátozott ideig lehessen használni. Ezt a formát rendszerint éttermek, kávézók használják, ahol az internetelérés fogyasztáshoz van kötve
- Publikus, részlegesen zárt hálózat: átmeneti típus a nyílt és egyben publikus hálózatok, illetve a privát hálózatok közt. Két főbb típusa különböztethető meg, így a hozzáférési pont számára elérhető sávszélesség bizonyos, akár igen elenyésző hányadának nyílt, és publikussá tett formája, illetve egy szélesebb kör számára elérhető, publikus, azonban zárt hálózat ismeretes. Céljuk, hogy az internetkapcsolatot ingyenesen használók ne élhessenek vissza, és ne terhelhessék le aránytalanul az adott wi-fi-pontot üzemeltető hálózatát annak terhére. Jelenleg az első, a privát hálózatok és a nyílt hozzáférésű, publikus hálózatok kivitelezése igen körülményes egyszerű felhasználók számára, míg utóbbi hálózatok nem hozzáférhetők mindenki számára, minthogy azokat csak a jelszót ismerő személy, vagy személyek csoportja képes elérni. Ilyen megoldást nyújtanak a Skype, illetve a Google érdekeltségi körébe tartozó FON által kínált olyan wi-fi routerek, melyek az ilyen termékkel rendelkezők számára egymás között elérhetővé teszik az ilyen routereken keresztül megosztott wi-fi hálózatok bizonyos részét, amit egy felhasználói névvel, illetve jelszóval rendelkező - szintén e közösség tagságával bíró személyek - csatlakozhatnak a világ számos különböző pontján elérhető ilyen típusú hálózatok összeséhez. Ezek sávszélességét a tulajdonos határozza meg, egy a közösség tagjai számára részlegesen megosztott 1,5 Mb/s sávszélességű internet kapcsolat 10%-a elegendő, hogy valósidejű, kétoldalú hanghívást bonyolítsunk különböző VoIP-klienseken (Voice Over Internet Protocol) keresztül, mint amilyen a Skype.
- Kereskedelmi HotSpot szolgáltatás: a vezeték nélküli hálózat csak díjfizetés ellenében, korlátozott ideig használható
Vezeték nélküli hálózatok titkosítási szabványai Wired Equivalent Privacy - WEP (magyarul kb. a vezetékessel egyenértékű titkosság) volt az első ilyen jellegű szabvány. Létezik 64, 128, 256 és 512 bites változata is. Legelterjedtebb a 64 és a 128 bites WEP. Nagyon sok oldal tanúskodik arról, hogy még jól beállított eszközök használata mellett is a titkosításhoz használt kulcs hamar (4-5 perc alatt) megfejthető.[5] A WEP titkosítás ugyan védelmet nyújthat az alkalmi próbálkozók ellen, de hamis biztonságérzetet ad, hiszen ingyenes, bárki számára hozzáférhető eszközökkel – mint például az aircrack-ng programcsomag – megfelelő jelerősség esetén nagyon egyszerűen visszafejthető a WEP kulcs. 64bites kulcsot 25 000, 128bites kulcsot 100 000 csomaggal már nagy valószínűséggel lehet törni (A PTW eljárás segítségével, ami az aircrack része). A titkosított csomagok lehallgatása után az aircrack-ng másodpercek alatt megtalálja a használt kulcsot. A szükséges csomagok akkor is kikényszeríthetőek, ha senki se kapcsolódik a hálózatra vezeték nélkül! Ha eszközünk támogatja a WPA-t, akkor inkább használjuk azt, mert a WEP nyilvánvalóan gyengébb biztonságot nyújt a WPA-hoz képest. Ha a WPA-t nem támogatja eszközünk, akkor lehetőleg minden nap cseréljünk WEP kulcsot, de legalábbis olyan gyakran, ahogy csak tehetjük. Ezek mellett általánosan ajánlott a hálózati kártyák fizikai címét (MAC) szűrni. Wi-Fi Protected Access - WPA (magyarul kb. Wi-Fi védett hozzáférés) egy 2003 óta élő titkosítási szabvány, ma már szinte minden eszköz támogatja – erősen ajánlott használni a WEP helyett. A WPA a TKIP nevű RC4 alapú titkosító algoritmust használja az adatok titkosítására. A TKIP fő előnye, hogy a beállított idő vagy forgalmazott adatmennyiség után új kulcsot generál. Igazi biztonságot a WPA is csak akkor nyújt, ha kellően hosszú és összetett jelszót használunk, amivel elkerülhetjük a brute force-támadásokat, illetve a szótár alapú támadásokat. IEEE 802.11i-2004 Az IEEE 802.11i-2004 vagy Wi-Fi Protected Access 2, WPA2 (magyarul kb. Wi-Fi védett hozzáférés 2. generációja) ma már a legtöbb eszköz támogatja, és mivel ez a legbiztonságosabb, ha rendelkezésre áll érdemes ezt használni.