Wyszukiwarka:
Wi-Fi
 
 

Zagrożenia związane z technologiami bezprzewodowymi Wi-Fi

Sieci bezprzewodowe Wi-Fi korzystają z fal radiowych jako medium transmisyjnego. Stanowi to ich największą zaletę, ale jednocześnie stwarza różnego rodzaju zagrożenia, których nie posiadają sieci kablowe LAN. Świadomość tych zagrożeń pozwoli ich uniknąć lub przynajmniej zminimalizować ich skutki.

Zagrożenia zdrowotne dla użytkowników

Punkty dostępowe emitują promieniowanie elektromagnetyczne (PEM), które może oddziaływać na zdrowie ludzi. W literaturze fachowej oraz prasie toczy się od wielu lat dyskusja na temat wpływu PEM na zdrowie ludzi. W szczególności wiele uwagi poświęca się systemom telefonii komórkowej GSM. Urządzenia WLAN działają w zbliżonym zakresie częstotliwości i maja podobna charakterystykę transmisji (ciągła praca stacji bazowej, periodyczna transmisja stacji klienckiej).

Istotną różnicą pomiędzy tymi systemami są emitowane przez nadajniki moce. Co jakiś czas pojawiają się sprzeczne informacje na temat niekorzystnego wpływu urządzeń radiowych na zdrowie lub o braku tegoż wpływu.

Poważnym głosem mówiącym o szkodliwym wpływie PEM na ludzi jest między innymi tzw. Uchwała Benevento podjęta w lutym 2006r. w trakcie międzynarodowej konferencji "Ostrożność w podejściu do pola elektromagnetycznego: Przesłanki, Prawodawstwo i Realizacja" zorganizowanej przez ICEMS. Pod uchwałą podpisało się wielu naukowców, twierdzących miedzy innymi, że "zgromadzono znaczna ilość dowodów wskazujących na negatywny wpływ pola elektrycznego, magnetycznego i elektromagnetycznego na zdrowie człowieka przy obecnie dopuszczalnych normach."

Sygnatariusze uchwały zalecają miedzy innymi przyjęcie "wytycznych dotyczących narażania zarówno mieszkańców jak i pracowników na działanie pola elektromagnetycznego, które odzwierciedlają Zasadę Ostrożności."

Inny obraz sytuacji rysuje się na bazie raportu z badan realizowanych w ramach programu MTHR15. Trwające 6 lat badania przeprowadzono kosztem 9 mln funtów. Sprawdzono w nich wpływ telefonów GSM i stacji bazowych na zdrowie ludzi. Naukowcy uznali, że korzystanie z telefonów komórkowych nie powoduje negatywnych skutków dla zdrowia. Brytyjski zespół odnotował jedynie niewielki (w granicach błędu statystycznego) wzrost zachorowań na nowotwory mózgu i ucha. Autorzy raportu zastrzegają jednak, że badania obejmują okres zaledwie 6 lat, co nie pozwala wykluczyć bardziej długofalowych negatywnych skutków. Ciągle prowadzone są badania w Danii, Finlandii, Szwecji i Wielkiej Brytanii, a więc w krajach, gdzie przenośna telefonia funkcjonuje najdłużej. Obejmują one 200 tys. użytkowników.

Opisane wyżej badania obejmują telefonie komórkową, a nie sieci bezprzewodowych WLAN. Jak już wcześniej wspomniano, między tymi systemami istnieje szereg podobieństw i jedna zasadnicza różnica: moc nadajnika. Stacje bazowe GSM emitują sygnał o mocy kilkudziesięciu watów, a punkt dostępowy sieci bezprzewodowej Wi-Fi nadaje z mocą zaledwie do 0,1 W. Telefon komórkowy może nadawać mocą do 2 W (zwykle do 1 W), karta radiowa w paśmie 2,4 GHz do 0,1W (w paśmie 5 GHz do 0,2W). Ponadto trzeba zauważyć, że telefon komórkowy w trakcie rozmowy trzymany jest w pobliżu głowy. Karta radiowa WLAN zwykle nie znajduje się bliżej ciała niż kilkanaście centymetrów i jest daleko od głowy. Stad można wnioskować, że skoro wyniki badan dla telefonii GSM jak dotąd nie wskazują poważnych zagrożeń, to potencjalne zagrożenia związane z sieciami WLAN są jeszcze bardziej znikome.

Badania ciągle są niejednoznaczne i nie obejmują skutków długofalowych. Ze względu na możliwość potwierdzenia hipotez o negatywnych skutkach oddziaływania PEM, powinny być zastosowane środki mające na celu zmniejszanie ekspozycji na PEM.

Główne zalecenia:

  • Używać tylko i wyłącznie zestawów radiowych (urządzenie radiowe, kabel, antena) oznaczonych znakiem CE oraz mających certyfikat lub deklarację zgodności CE.
  • Stosować punkty dostępowe spełniające zaostrzone wymagania normy EN 60601-1-2:2002 [19] dotyczącej urządzeń medycznych.
  • Instalować punkty dostępowe (anteny) w miejscach oddalonych od stanowiska pracy ludzi o co najmniej 15cm (najlepiej o przynajmniej jeden metr).
  • Wyłączać radiowe urządzenia klienckie, jeśli nie są aktualnie używane.
  • Trzymać w miarę możliwości jak najdalej od ciała anteny urządzeń klienckich.
  • Rozplanować rozmieszczenie punktów dostępowych w taki sposób, żeby zapewniały jak najlepsze pokrycie zasięgiem przy użyciu jak najmniejszych mocy emitowanego sygnału.
  • W miarę możliwości zmniejszać emitowaną moc z nadajnika do poziomu, który umożliwi pokrycie zasięgiem wymaganego obszaru z zadowalającym poziomem odbieranego sygnału (około 25 dB SNR16).

Interakcje z innymi systemami

Emitowane przez urządzenia radiowe fale mogą potencjalnie zakłócać inne urządzenia i systemy elektroniczne. Powszechnie stosowane urządzenia elektroniczne w swej pracy wykorzystują niewielkie sygnały użyteczne. Przez to stają się jednocześnie bardziej "podatne" na wszelkie sygnały pasożytnicze jak: szumy, przepięcia, wyładowania elektrostatyczne itp., w uproszczeniu "zakłócenia".

Równie istotne są zakłócenia powodowane przez nie same. Każde z nich bowiem "produkuje" pewne zakłócenia i rozsyła je po doprowadzonych do nich przewodach (zarówno zasilania jak i sygnałowych) a także droga radiowa. W związku z tym wszelkie urządzenia elektroniczne:

  • nie powinny być źródłem zakłóceń mogących mieć negatywny wpływ na pracę innych urządzeń;
  • powinny być w maksymalnym stopniu odporne na potencjalne zakłócenia.

W celu osiągnięcia tych założeń powstała dyrektywa EMC. W przypadku urządzeń radiowych i końcowych urządzeń telekomunikacyjnych bardziej właściwa jest dyrektywa RTTE, w której wymagania kompatybilności elektromagnetycznej osiągają ten sam pułap ochrony, co w przypadku EMC. Wymagania zasadnicze, o których mówią dyrektywy są następujące: "Urządzenia są projektowane i produkowane w taki sposób, by przy uwzględnieniu stanu techniki, zapewnić, żeby:

  1. wytwarzane zaburzenia elektromagnetyczne nie przekraczały poziomu, powyżej którego urządzenia radiowe i telekomunikacyjne lub inne urządzenia nie mogą działać zgodnie z przeznaczeniem;
  2. poziom odporności tych urządzeń na zaburzenia elektromagnetyczne, jakich należy spodziewać się podczas użytkowania zgodnie z przeznaczeniem, pozwalał na działanie urządzenia bez niedopuszczalnego pogorszenia jakości jego użytkowania zgodnego z przeznaczeniem."

Na podstawie dyrektyw i wprowadzających je ustaw, wszystkie wprowadzane na rynek urządzenia elektroniczne powinny być poddane ocenie zgodności z normami oraz oznakowane znakiem CE. W związku z tym należy przyjąć, że urządzenia oznakowane znakiem CE nie będą wywierały na siebie niekorzystnego wpływu.

Mając na uwadze powyższe oraz doświadczenia własne autora, stwierdza się, że działanie sieci bezprzewodowych nie ma wpływu w zakresie kompatybilności elektromagnetycznej na inne systemy, w szczególności tory transmisji danych (Ethernet, RS232), komputery, itp.

Kolejnym aspektem interakcji z innymi systemami jest możliwość wzajemnego zakłócania się systemów radiowych działających w nielicencjnowanym paśmie 2,4 i 5 GHz. To zagadnienie zostało szerzej omówione w następnym punkcie poświeconemu zakłóceniom.

Zalecenia:

  • Używać tylko i wyłącznie urządzeń oznaczonych znakiem CE i posiadających deklaracje lub certyfikaty zgodności. Dotyczy to zarówno urządzeń radiowych, jak i innych urządzeń elektronicznych.
  • Urządzenia wyposażone we wtyczkę zasilającą umożliwiającą podłączenie do gniazda z tzw. "bolcem uziemiającym” podłączać tylko do tego typu gniazd w celu zapewnienia właściwego uziemienia.
  • Stosować radiowe punkty dostępowe spełniające zaostrzone wymagania określone w normie EN 60601-1-2:2002, dotyczącej urządzeń medycznych.
  • Unikać instalacji punktów dostępowych w bezpośrednim sąsiedztwie urządzeń elektronicznych oraz tras traktów energetycznych.
  • Stosować kable ekranowane (FTP) sieci LAN oraz zadbać o prawidłowe uziemienie ekranu (uziemienie z jednej strony).
  • W miarę możliwości unikać prowadzenia kabli LAN łączących punkty dostępowe z przełącznikiem wzdłuż tras traktów energetycznych.

Zakłócenia radiowe

Działanie sieci Wi-Fi w paśmie nielicencjonowanym jest ich główną zaletą i jednocześnie wadą. Pasmo nielicencjonowane, szczególnie 2,4 GHz, jest użytkowane przez bardzo dużo urządzeń i standardów transmisji. Do najpopularniejszych można zaliczyć: Bluetooth, telefony bezprzewodowe oraz kuchenki mikrofalowe. Szczególnie niekorzystne jest niedalekie sąsiedztwo urządzeń Bluetooth, które wykorzystują praktycznie całe pasmo 2,4 GHz. Bluetooth "skacze” 1600 razy na sekundę po 79 kanałach po 1 MHz. Znacznie bardziej prawdopodobne jest, że to Bluetooth będzie zakłócał 802.11b/g, ponieważ skoki częstotliwości w Bluetooth są dużo częstsze niż w przypadku 802.11 b/g. Na szczęście moce i co za tym idzie zasięgi Bluetooth są niewielkie, wiec interferencje pomiędzy tymi systemami zwykle nie są zbyt duże.

Także kuchenki mikrofalowe przeważnie nie mają istotnego wpływu na WLAN. Należy zadbać o to, żeby kuchenki nie znajdowały się bliżej niż 2 m od punktów dostępowych oraz bezwzględnie należy przestrzegać zaleceń zawartych w instrukcji obsługi kuchenki. W szczególności należy dbać o szczelne zamykanie drzwiczek kuchenki oraz absolutnie nie korzystać z kuchenki w przypadku wadliwej obudowy.

Zupełnie innym zagadnieniem są zakłócenia generowane przez same urządzenia Wi-Fi. W paśmie 2,4 GHz w Polsce korzystać możemy z 13 kanałów, z czego tylko trzy są niezależne, tzn. ich częstotliwości nie pokrywają się. Powoduje to, że w przypadku występowania wielu urządzeń (więcej niż trzy) na niewielkim terenie, muszą one pracować, wykorzystując pokrywające się zakresy częstotliwości. Może to powodować znaczne pogorszenie parametrów transmisji.

Twórcy standardów z rodziny 802.11 wzięli pod uwagę fakt, że urządzenia będą działały w paśmie nielicencjonowanym czyli w warunkach, w których w pobliżu występują inne urządzenia na sąsiednich kanałach lub nawet na tym samym. Dlatego urządzenia wykorzystują modulację szerokopasmową, która znacząco zmniejsza negatywny wpływ takich zakłóceń. W dużym skrócie i uproszczeniu dla najprostszej modulacji działa to w ten sposób, że urządzenie 802.11 nie nadaje w całej szerokości kanału, a tylko na jednej podnośnej. Podnośne ulegają ciągłym zmianom wg klucza znanego nadajnikowi i odbiornikom. Dzięki temu prawdopodobieństwo zakłócenia transmisji jest małe nawet, jeśli na tym samym kanale pracuje wiele urządzeń. Jeśli już dojdzie do zakłócenia, to transmisja uszkodzonej "paczki” jest ponawiana na innej podnośnej. Oczywiście, prawdopodobieństwo zakłóceń rośnie wraz z liczbą urządzeń i ilości transmitowanych danych. W praktyce parametry sieci zależą w dużym stopniu od intensywności transmisji, mniej od ilości działających urządzeń.

Znacznie lepiej przedstawia się sytuacja w paśmie 5 GHz gdzie do dyspozycji jest 8 niezależnych kanałów. Ponadto w tym paśmie w zasadzie nie spotyka się innych urządzeń, niż 802.11a/n, które mogłyby wprowadzać zakłócenia, a ich liczba jest znacznie mniejsza w porównaniu do 802.11b/g. Urządzenia do transmisji w paśmie nielicencjonowanym są przystosowane do pracy w warunkach, gdzie mogą występować znaczne zakłócenia. Odpowiednio dobierając urządzenia, anteny, moc, czułość i inne parametry oraz oczywiście kanały, można jeszcze bardziej obniżyć wpływ zakłóceń.

Doświadczenie projektanta systemu radiowego ma tu kluczowe znaczenie. Jeśli podejdzie się do zagadnienia odpowiednio, to można tak wszystko ustawić, żeby zmieścić więcej urządzeń niż tylko tyle, ile wynikałoby z informacji o trzech niezależnych kanałach.

Zalecenia:

  • nie używać urządzeń Bluetooth w odległości mniejszej niż 10 m od punktów dostępowych;
  • wyłączać radiowe urządzenia klienckie, jeśli nie są w użyciu;
  • rozplanować rozmieszczenie punktów dostępowych w taki sposób, żeby zapewniały jak najlepsze pokrycie zasięgiem całego obszaru, przy jak najmniejszych mocach emitowanego sygnału;
  • w miarę możliwości zmniejszać emitowaną moc z nadajnika do poziomu, który umożliwi pokrycie zasięgiem wymaganego obszaru z zadowalającym poziomem odbieranego sygnału (około 25 dB SNR);
  • dbać o to, żeby punkty dostępowe o pokrywających się zasięgach pracowały na niezależnych kanałach. Jeśli liczba AP jest większa niż liczba niezależnych kanałów, należy tak zaplanować podział kanałów, aby sąsiadujące AP miały jak najdalej oddalone od siebie kanały;
  • prowadzić monitoring transmisji radiowej i dostosowywać konfigurację urządzeń radiowych do zmieniających się warunków;
  • w miarę potrzeb: dostosowywać poziom czułości AP do poziomu szumów; włączyć mechanizm RTS/CTS i zoptymalizować jego parametry w przypadku występowania problemów z tzw. ukrytą stacją; stosować fragmentację pakietów w przypadku bardzo dużych zakłóceń;
  • podjąć działania mające na celu wyeliminowanie niepożądanych transmisji w warstwie radiowej.

Bezpieczeństwo informatyczne

Kwestie związane z bezpieczeństwem informatycznym mają szczególne znaczenie w przypadku sieci bezprzewodowych. W odróżnieniu od sieci kablowych, do których dostęp jest fizycznie ograniczony, sieci bezprzewodowe są narażone na znacznie większe niebezpieczeństwo. Wynika to z właściwości samego medium transmisyjnego, którym są fale radiowe. Rozchodzą się one wokół punktu dostępowego i nie można tu polegać na ograniczaniu fizycznego dostępu. Możliwy jest podsłuch lub nadawanie z innego miejsca, np. samochodu stojącego na parkingu lub okna sąsiedniego budynku.

Wyróżnia się trzy główne zagrożenia:

  • przechwycenie i ujawnienie transmitowanej informacji,
  • zniekształcenie informacji,
  • uniemożliwienie przesłania informacji.

Zagrożenia te mogą się pojawić jako skutek: celowego działania intruza, przypadkowej i niezamierzonej działalności użytkownika lub w efekcie działania wirusów, koni trojańskich itp. Środki bezpieczeństwa, mające przeciwdziałać tym zagrożeniom powinny być dostosowane do przeznaczenia sieci, poziomu poufności i znaczenia transmitowanych informacji, rodzaju użytkowników oraz oczekiwanego poziomu niezawodności sieci.

Sposoby zabezpieczenia sieci bezprzewodowych wykraczają poza tematykę tego artykułu. Jednakże należy podkreślić, że istnieją mechanizmy pozwalające na osiągniecie bardzo wysokiego poziomu bezpieczeństwa zupełnie wystarczającego dla potrzeb powszechnych zastosowań sieci WLAN.

Autorem jest Paweł Skiba, Dyrektor Techniczny z firmy Netiona

Podobne publikacje

Ostatnie komentarze na forum

Użytkownik
qman
Postów: 51
20-03-2012 godzina 22:21:19
Zawsze jest i będzie zagrożenie. Łatwo się włamać, jest mnóstwo programów i sposób :)
Wszystkie komentarze (1)