Jedním z klíčových požadavků podnikání v informačním věku je včasná a neomezená dostupnost přesných informací a možnost komunikace. Profesionálové stále častěji pracují na dálku, ať už na cestách, nebo z domova. Klíčem k jejich produktivitě je rychlý komunikační prostředek, který jim umožní trvalé připojení prostřednictvím nejlepší dostupné sítě, bezpečnou komunikaci včetně jednotné autentizace bez ohledu na typ sítě a provozovatele, který nabídne efektivní přenos nejrůznějších typů dat a umožňuje snadnou synchronizaci dat mezi různými koncovými zařízeními, jako je PC, notebook, PDA nebo mobilní telefon. Cestou ke splnění uvedených požadavků jsou bezdrátové technologie.


Není mobilita jako mobilita
Bezdrátové neznamená automaticky mobilní. Mobilní sítě (dnes u nás především GSM/GPRS) umožňují transparentní pohyb uživatele a jeho zařízení v rámci jedné mobilní sítě i mezi sítěmi, zatímco pevné bezdrátové sítě umožňují bezdrátové připojení k dané síti a omezený pohyb v dosahu základnové stanice nebo přístupového bodu. Skutečně mobilní podpora uživatelů je pro datové přenosy složitější nikoli na nejnižších vrstvách síťové architektury, starajících se o technický průběh přenosu dat, ale především na vrstvě síťové, protože je třeba znát aktuální pozici uživatele v síti (dočasnou adresu) a řešit směrování dat do místa jeho momentálního připojení (v IP sítích je třeba využít protokol Mobile IP).

Dnešní mobilní sítě nabízejí uživatelům prakticky globální pokrytí, a tedy neomezenou mobilitu, ale neposkytují širokopásmové připojení, protože jeho kapacita se pohybuje řádově v desítkách až stovkách kb/s. Nová generace 3G sice nabízí kapacitu až 2 Mb/s, ale pouze pro stacionární využití, a navíc nasazení 3G je zatím daleko od reality. Bezdrátové lokální sítě (WLAN, Wireless Local Area Network) nabízejí omezenou mobilitu, ale zato umožňují širokopásmovou komunikaci v řádově Mb/s. Na rychlejších WLAN a na jejich rozšíření v oblasti mobility se dnes pracuje.

Rádiové LAN jsou dnes už nedílným doplňkem k mobilním sítím nové generace, protože je lze uplatnit nejen v podnikových sítích (jako privátní sítě), ale také jako prostředek veřejného rychlého bezdrátového přístupu k internetu (hot spots). Jakmile si totiž podnikoví uživatelé zvyknou na pohodlí mobility v rámci vlastního podniku, chtějí podobnou mobilitu i při pohybu mimo podnik (obr. 1). Bezdrátový veřejný přístup přitom musí být stejně komfortní jako používání WLAN na pracovišti. Nedílnou nadstavbou k využívání WLAN na pracovišti, a v budoucnu stále častěji i doma, bude transparentní roaming mezi bezdrátovými LAN a mobilními sítěmi, na jehož otevřeném řešení se zatím pracuje. Tak vznikne skutečná rozlehlá bezdrátová síť (WWAN, Wireless Wide Area Network), která odpoví na požadavky uživatelů, které jsme specifikovali v samotném úvodu.

WiFi v podniku
V podnikových sítích nabízí WLAN (nejčastěji WiFi) univerzální přístup a určitý stupeň mobility. Umožňuje zaměstnancům připojení k síti i v případě, kdy jsou mimo svoji kancelář nebo svůj pracovní stůl. Mobilita v rámci podnikové sítě umožňuje uživatelům pohyb mezi kancelářemi, zasedacími místnostmi, kafeterií nebo sklady. Pohyb mezi různými segmenty sítě musí dovolovat pokračování dané uživatelské relace a aplikace bez přerušení, bez nutnosti odpojení a opětovného připojení se k síti nebo opětovné autentizace/autorizace.

Bezdrátová komunikace tedy na jedné straně nabízí mobilitu, ale na straně druhé vyžaduje pečlivé řešení zabezpečení jak sítě, tak samotných uživatelů. Rádiové sítě jsou totiž mnohem náchylnější na odposlech než sítě pevné, jako třeba Ethernet, a navíc jejich dosah nekončí u zdi kanceláře nebo budovy podniku, protože rádiový signál se může šířit mnohem dál.

Autentizace v bezdrátové síti by měla být obousměrná, kdy se autentizuje nejen uživatel vůči síti, ale také přístupový bod WLAN vůči uživateli. Tak se zamezí nejen neoprávněnému přístupu útočníka zvnějšku do bezdrátové sítě, ale také připojení oprávněného uživatele k falešnému přístupovému bodu, jehož prostřednictvím útočník může zjistit, zcizit a následně zneužít celou řadu citlivých informací (včetně identity uživatele).

Přenos zpráv ve WiFi by měl být důsledně a důkladně šifrovaný, aby ani s možným odposlechem neměli útočníci šanci dostat se k přenášeným informacím. To si vyžaduje nejen silný šifrovací klíč, ale také tak častou změnu klíče, aby nebylo možné jej rozbít rychleji, než se opět změní.

Úspory a zvýšení produktivity práce
Bezdrátová komunikace v podniku prostřednictvím WLAN je velmi přínosná z několika důvodů. Dovoluje uživatelům komunikovat odkudkoli a kdykoli a snižuje nároky a nákladnost na kabeláž tradičních lokálních sítí. Podle průzkumů mezi velkými společnostmi WLAN skutečně potvrzuje své přednosti právě s ohledem na tolik potřebnou návratnost investic a produktivitu práce.

Úspory nákladů na instalaci, pokládku a překládku kabelů a na kabeláž samotnou při připojování nových pracovních míst nebo při jejich přesunu jdou do desítek až stovek tisíc. A to se jedná pouze o snadno vyčíslitelné náklady, protože vedle toho je třeba ještě připočíst úspory získané vyšší efektivitou práce.

Valná většina pracovníků totiž vítá bezdrátovou komunikaci, protože jim umožňuje větší flexibilitu, úspory času a celkově vyšší efektivitu práce. Díky nabídce bezdrátového připojení k internetu prostřednictvím veřejných WLAN se na pracovní dobu rázem mění i doba dříve velmi málo produktivní, jako třeba čekání na nádraží nebo na letišti, občerstvení nebo pobyt v hotelu.

Výzkum provedený NOP World-Technology a Cisco Systems ukázal, že WLAN umožňují uživatelům připojení k síti téměř o dvě hodiny denně delší. Převedeno na produktivitu to znamená nárůst o 22 % na pracovníka. Výzkum podle společnosti Gartner hovoří dokonce o 30 % nárůstu produktivity. Připojení prostřednictvím veřejných WiFi (v hotelích, na letištích, apod.) nebo v letadlech, to vše umožňuje téměř trvalou možnost komunikace a odráží se ve vyšší produktivitě práce.

Zpráva dále uvádí, že přes polovinu uživatelů oceňuje WLAN, protože jim pomáhá zlepšit přesnost plnění jejich úkolů a velká většina je oceňuje jako výrazný příspěvek ke zvýšení kvality života. Bezdrátová komunikace totiž do značné míry snižuje stres, a to stres z chybějících informací, z nedostupnosti aktuálních dat či nemožnosti sledovat dění v podniku. Aktuálnost informací a jejich neomezená dostupnost se v dnešním turbulentním světě cení nejvíce.

Doporučené zdroje:
Wi-Fi Alliance
http://www.wi-fi.org
IEEE 802.11
http://grouper.ieee.org/groups/802/11/
The Case For Wireless: ROI Expectations and Results, Air2Web http://www.air2web.com/roi_whitepaper.jsp
IT Business Case Template: Wireless in the Corporate Network, ZDNet http://www.itpapers.com/abstract.aspx?docid=46019

Ing. Rita Pužmanová, CSc., MBA, je nezávislá specialistka v oblasti komunikačních sítí, školitelka a autorka.

---

WiFi: Módní vlna, nebo revoluční mobilita?

---

Hitem poslední doby v oblasti informačních technologií jsou bezesporu bezdrátové sítě. Přístupové body, tzv. „hot spoty“ do WiFi sítě se staly vděčným tématem odborných i laických debat, a prostředkem marketingových snah mnoha IT společností. Možnost kvalitního připojení k internetu na veřejných místech, jako jsou kavárny, náměstí či parky, navíc většinou zdarma, dělají z této technologie nový společenský fenomén. Není bez zajímavosti fakt, že Česká republika patří s přibližně 150 hot spoty mezi země s nejrychlejší penetrací těchto technologií.

Bez drátů a zdarma
Využití bezdrátové sítě (WLAN) zajistí kvalitní připojení k síti mobilním uživatelům tam, kde není možné nebo výhodné použití standardní „kabelové“ sítě (LAN). Jejich výhody jsou zřetelné na první pohled: bezdrátovou sítí je možné pokrýt nejen kancelářské prostory, ale například i sklad, výrobní prostory apod. (pokud jsou například skladníci vybaveni čtečkami čárového kódu, je možné je propojit přímo s evidencí zboží, případně je možné postavit pokladnu na jiné místo, než kde je před řadou let vyvedený síťový kabel).

Výhody WiFi sítě se projeví i při budování sítě v památkově chráněných budovách nebo při výstavbě domácí sítě. Rychlost jejího zprovoznění (ne více než pár minut na každý počítač v síti) oceníte při stěhování, při živelných pohromách nebo při vybudování dočasné sítě třeba při výjezdním zasedání vedení společnosti. Bezdrátové sítě se objevují v čím dál větším počtu i na letištích, u benzinových pump, v hotelích nebo i na veřejných místech. Pro připojení na takových místech stačí mít jen kartu pro přístup k bezdrátové síti (nebo moderní notebook, v němž je již tato technologie zabudována) a je možné například vyřizovat poštu při odpočinku u benzinové pumpy.

Na druhou stranu s sebou existence bezdrátové sítě nese několik nevýhod. Relativně nízká přenosová rychlost, srovnatelná s klasickým sdíleným Ethernetem, není zásadní problém, je ovšem nutné s ní počítat. Mnohem závažnější je bezpečnostní riziko. Při neodborném nastavení může jít o dveře do firmy doširoka otevřené útočníkům z ulice. V tomto případě doslova, protože přesah signálu za zdi kanceláří dovoluje útok například z auta zaparkovaného u budovy. Všem rizikům se však dá předejít použitím kvalitních komponent a správným nastavením.

Bezpečnostní rizika WiFi
Bezpečnost je při výstavbě WiFi sítí základní technickou výzvou. Základní zabezpečení není dostatečná ochrana bezdrátové sítě – je možné takovéto zabezpečení zlomit v krátké době. Navíc podle odhadů je více než 60 % firemních bezdrátových sítí v současnosti otevřeno anonymnímu přístupu. Jejich správci buďto nevědí, jak systém zabezpečit, nebo spoléhají na to, že nikdo nebude chtít jejich síť využít. Ponechávají tedy v zařízení tovární nastavení či hesla a nevyužívají šifrování.

Bezdrátová síť je na tom stejně jako počítač, router (čili směrovač) nebo jiné síťové zařízení. Výrobce ji dodává se standardními hesly. Pro útočníka není jejich zjištění nic složitého: dají se zjistit ve veřejně dostupných seznamech. Okamžitě po instalaci je tedy nutné je změnit. Neméně důležité je aktivování WEP ochrany. Její aktivace znemožní volný anonymní přístup do sítě.

WiFi routery často umožňují i filtraci podle MAC adres, kterou je vhodné využívat. Kvalitnější WiFi routery umožňují ještě další stupeň ochrany. Přesto všechno je bezdrátová síť zneužitelná.

V případě potřeby lze použít ještě další možnosti. Jednodušší z nich je využití standardu 802.1x. Jde o nový bezpečnostní standard podporovaný například Microsoft Windows XP. Primárně zajišťuje autentizaci uživatelů. Digitální certifikát 802.1x lze v bezdrátové síti použít rovněž pro vygenerování a distribuci šifrovacího klíče ke klientovi. Tento typ zabezpečení je součástí nového programového vybavení přístupových bodů většiny výrobců s výjimkou nejlevnějších modelů AP. Zatím je tento typ autentikace a zabezpečení dostupný pouze pro klienty s Windows XP. Pro maximální zabezpečení lze vybudovat virtuální privátní síť (VPN) mezi koncovými klienty (vybavenými vhodným klientským softwarem) a VPN bránou, která je umístěna mezi přístupovým bodem a vnitřní strukturou sítě. Tento kanál využívá šifrovaný protokol IPSec na třetí síťové vrstvě. Jedná se tedy o další vrstvu zabezpečení nezávislou na předchozích. Takto zabezpečený systém pak snese nejpřísnější bezpečnostní kritéria.

WiFi	Wireles Fidelity. Značka kompatibility s ostatními produkty, kterou produkt pro bezdrátové sítě získává po otestování kompatibility nezávislou testovací laboratoří. Zkratkou WiFi dnes zjednodušeně označujeme bezdrátová zařízení a sítě pracující v pásmu 2,4 GHz.
Intel Centrino	Intel Centrino je revoluční mobilní technologie určená pro přenosné počítače. Díky ní notebooky disponují vysokým výkonem, výrazně delší dobou provozu na baterie (až 5,5 hod.), bezdrátovou konektivitou IEEE 802.11 a příznivou hmotností. Díky těmto vlastnostem přináší do využití počítačů novou dimenzi mobility.
Hot Spot	Místo, kde je možné bezdrátové připojení k WiFi síti.
Access Point	Prvek bezdrátové sítě, který zajišťuje vzájemné propojení počítačů a umožňuje také připojení ke klasické počítačové síti nebo k internetu.
IEEE 802.11	Norma, která definuje vlastnosti bezdrátového přenosu dat v bezlicenčním pásmu 2,4 GHz. Má několik variant. V současnosti nejrozšířenější 802.11b, která zajišťuje přenosovou rychlost až 11 Mb/s s dosahem několik set metrů ve volném prostoru (v budovách je to několik desítek metrů dle místních podmínek). Pokud není kvalita signálu dostatečná pro komunikaci rychlostí 11 Mb/s, může se přenosová rychlost snížit na 5,5 Mbit/s, 2 Mbit/s nebo 1 Mb/s.
IEEE 802.1x	Obecný bezpečnostní standard pro všechny typy LAN zahrnující autentizaci uživatelů, integritu zpráv (šifrováním) a distribuci klíčů. 802.1x má za cíl blokovat přístup k segmentu lokální sítě pro všechny neoprávněné uživatele.

Kde se to dá vyzkoušet?
Přístupové body se čím dál častěji vyskytují na veřejně přístupných místech, jako jsou hotely, kavárny, čerpací stanice, kontaktní místa Českého Telecomu, v Praze je kupříkladu pokryté Václavské náměstí.

Nové možnosti připojení nabízí společnost AutoCont: zákazníci mohou na vybraných pobočkách zdarma využívat připojení k internetu prostřednictvím vlastních WiFi zařízení, nebo si nechat odborným personálem předvést produkty technologie WiFi podporující. Připraveny jsou notebooky, kapesní počítače (PDA), řešení bezdrátových sítí pro firemní zákazníky apod.