Poradnik
Marek Kowalski, Poniedziałek, 4 czerwca 2012, 10:19
Nadchodzą wakacje. Dla branży IT to raczej okres stagnacji, ale dla tysięcy użytkowników komputerów to czas wyjazdów. Wielu oprócz niezbędnego wakacyjnego ekwipunku zabierze ze sobą laptopa. Część dodatkowo wyposaży się w modem 3G/HSPA/LTE. Ci, gdy dojadą ze swoimi bliskimi na miejsce, z pewnością sprawdzą, czy jest zasięg. Bardzo prawdopodobne, że zasięg będzie. No i się zacznie: sprawdzanie mejli, komentarzy, wiadomości itd., przecież internet sam się nie przejrzy :)

Kilka pytań i odpowiedzi

Wiedza przedstawiona na poprzednich stronach już wystarczy, by uniknąć kłótni o to, kto w danym momencie będzie miał przywilej korzystania z modemu 3G. Zestaw poniższych pytań i odpowiedzi wyjaśni ewentualne wątpliwości.

Czy utworzona sieć Wi-Fi jest bezpieczna? Czy wszyscy będą „widzieć” moją sieć?

To zależy od tego, czy wprowadzając polecenie ustawiające sieć wirtualną, użytkownik utworzył hasło chroniące dostęp do niej. Jak już wspomnieliśmy, parametr key jest opcjonalny: nie trzeba go podawać, ale wtedy sieć bezprzewodowa jest siecią otwartą i każdy, kto wykryje jej SSID (zakładając, że jest on rozgłaszany), będzie mógł się bez większych problemów podłączyć. Również ukrywanie SSID, choć możliwe, nie jest żadnym zabezpieczeniem. Narzędzia wykorzystywane przez wardriverów i inne osoby zainteresowane nieautoryzowanym dostępem do sieci bezprzewodowych w ogóle nie używają funkcji rozgłaszania SSID. Wyłączenie SSID może oznaczać trudności jedynie dla mniej doświadczonych użytkowników lub np. posiadaczy pierwszej generacji telefonów z systemem Windows Phone, który bez „wsparcia” nie rozpoznaje sieci nierozgłaszających SSID. Ukrywanie SSID nie jest i nigdy nie było funkcją bezpieczeństwa sieci bezprzewodowej, wręcz jest to ustawienie niezalecane, sprzeczne ze standardem IEEE 802.11. Każdy punkt dostępowy zgodny z tym standardem rozsyła tzw. ramki nawigacyjne (beacon frames), które zawierają podstawowe informacje o danej sieci bezprzewodowej, w tym SSID. Wyłączenie rozgłaszania SSID nie zmienia rozmiaru ramki, lecz jedynie zastępuje rzeczywistą wartość SSID wartością NULL.  

Standardowo skonfigurowany system Windows 7 podczas tworzenia wirtualnej sieci bezprzewodowej chronionej hasłem używa algorytmów kodowania i technik pozyskiwania kluczy zdefiniowanych w standardzie IEEE 802.11i, bardziej znanym jako WPA2. Jeżeli podczas tworzenia sieci nie został użyty prosty klucz (typu 11111111, abcdefgh albo 1qazxsw2; prostotę ostatniego z haseł wyjaśni rzut oka na klawiaturę), nieautoryzowany dostęp do niej będzie bardzo utrudniony. Poza atakiem słownikowym (zakładającym słabość hasła) czy prostackim „brute-force” nie są znane żadne skuteczne metody łamania zabezpieczeń WPA2. Co prawda jakiś czas temu wiele serwisów informowało o „niezwykle groźnej luce, tzw. Hole 196”, jednak atak, o którym mowa, zakłada przede wszystkim, że atakujący jest uwierzytelniony (sic!), czyli jest jednym z użytkowników danej sieci :) Jeżeli tylko zadba się o odpowiednio złożony klucz, nikt się do utworzonej sieci nie włamie. Oczywiście, jest jeszcze kwestia ochrony poszczególnych stacji przed złośliwym oprogramowaniem, ale to już odrębne zagadnienie.

Ilu użytkowników może korzystać z tak utworzonej sieci?

Standardowo skonfigurowany system Windows 7 tworzy punkt dostępowy dla maksymalnie 100 klientów. Przy okazji podpowiemy, że zarówno poziom zabezpieczeń, jak i liczbę dopuszczalnych klientów można łatwo sprawdzić poleceniem netsh wlan show hostednetwork.

Wynik działania tego polecenia na naszej platformie testowej przedstawia poniższa ilustracja:

Jak widać, w niezmienionych, standardowych ustawieniach systemu utworzona sieć korzysta z uwierzytelniania WPA2-Personal (słowo Personal oznacza, że klucz nie jest przyznawany niezależnie każdemu, lecz że wszystkie stacje i urządzenia podłączane do sieci korzystają z tego samego klucza; niekiedy to ustawienie oznaczane jest ciągiem WPA2-PSK od Pre-Shared Key), a maksymalna liczba klientów wynosi właśnie 100.

Czy można wyłączyć wirtualny punkt dostępowy bez wyłączania lub ponownego uruchamiania komputera pełniącego jego funkcję?

Oczywiście, wystarczy posłużyć się poleceniem: netsh wlan stop hostednetwork.

Czy mogę skorzystać z opisywanego sposobu w Windows XP?

Nie, ale możliwe jest współdzielenie łącza internetowego na komputerze działającym pod kontrolą Windows XP. Microsoft już dość dawno (w 2005 roku) opublikował dokument szczegółowo wyjaśniający, jak to zrobić. 

Wskazówki zawarte w artykule przydadzą się zapewne nie tylko na wakacjach. Nie radzimy jednak tworzyć hostowanych sieci bezprzewodowych w firmie, ponieważ może to być niezgodne z obowiązującymi w danej organizacji zasadami bezpieczeństwa. Zresztą administrator może bardzo łatwo ograniczyć możliwość tworzenia wirtualnych hotspotów, określając globalną zasadę zabezpieczeń blokującą tworzenie jakichkolwiek dodatkowych sieci przez użytkowników.

Czy udostępnianie internetu wpływa na szybkość łącza?

Podczas normalnego korzystania z internetu (przeglądanie stron, sprawdzanie poczty itp.) nie zaobserwowaliśmy, by komputer udostępniający łącze dysponował szybszym połączeniem niż maszyny, które z internetu korzystały poprzez wirtualny punkt dostępowy. Ponieważ w przypadku łącza mobilnego wiele zależy od siły sygnału, zasięgu i lokalizacji, podanych poniżej wyników pomiarów w żadnym razie nie można traktować jako wyznacznika szybkości „internetu LTE”. Chodziło nam jedynie o porównanie szybkości łącza pomiędzy komputerem hostem a pozostałymi urządzeniami.

 




Jak widać, wahania w prędkości łącza są spore, ale w żadnym razie nie zależne od urządzenia, z którego wykonywano pomiar. Powyższe wartości to tylko przykłady. Dla tej samej stacji roboczej uzyskiwaliśmy od ok. 16 Mb/s do nawet 50 Mb/s. Miejsce, w którym wykonywaliśmy pomiar, znajdowało się ok. 100 m od granicy zasięgu LTE (zgodnie z dostępną publicznie mapą operatora).

Ocena poradnika:
Ocen: 11
Zaloguj się, by móc oceniać
Artykuły spokrewnione
Facebook
Ostatnio komentowane