Langaton unelma

Lauri Suoranta

Langaton unelma

Langattomuus tuo vapautta verkkojen käyttöön, mutta suorituskyvyn rajat ovat tulossa vastaan.

Langattomat verkkotekniikat kuten wlan, bluetooth ja 3g käyttävät radion tapaan sähkömagneettista säteilyä tiedonsiirtoon. Keskeisenä erona on taajuusalue. Fm-radio toimii sadan megahertsin ympäristössä, kun taas langattomat verkot käyttävät parin gigahertsin mikroaaltoja.

Korkea taajuus merkitsee suurempia siirtonopeuksia mutta lyhyempää kantamaa. Mikroaallot vaimenevat nopeasti väliaineessa ja heijastuvat esteistä huonosti. Tämä on monesti myös etu, sillä tällöin lähekkäiset verkot eivät häiritse toisiaan.

Suosituimmat langattomat tekniikat eivät ole toistensa kilpailijoita. Bluetooth on vähävirtaisena ja halpana toteuttaa ihanteellinen oheislaitteille, joille riittää pieni siirtonopeus. Kehittyneempi wlan soveltuu yksittäisen rakennuksen kattaviin lähiverkkoihin.

Pitkän kantaman umts eli 3g on tarkoitettu internetoperaattorin ja asiakkaan välisiin yhteyksiin. Taajuuksien käyttö on lisensoitua. Umts ei ole täysin vakiinnuttanut asemaansa. Suomessa kilpailijana on Digitan matalampaa taajuutta käyttävä @450-verkko. Etenkin Amerikasta 3g-verkot puuttuvat, ja haastajaksi on nousemassa wimax.

Vanha tuttu wlan

Wlan-verkkojen perusta on 802.11-standardi, josta on käytössä kolme versiota. Vanha b-versio on nopeasti katoamassa. Sen seuraaja eli 54 megabitin 802.11g on toistaiseksi suosituin. Laitevalmistajat eivät ole malttaneet odottaa seuraavan sukupolven lopullista n-versiota, vaan nykyisin myytävät laitteet perustuvat sen luonnokseen. Ne ovat alaspäin yhteensopivia.

Verkon peruspilari on tukiasema, joka koordinoi liikennettä. Verkolle annetaan nimi eli ssid, joka voi olla julkinen tai piilotettu. Tästä syystä tietokoneen löytämät verkot ovat toisinaan nimettömiä.

Yksittäisen tukiaseman kantama sisätiloissa on yleensä 20–30 metriä. Verkon laajentaminen tästä on yllättävän hankalaa. Wlan-standardi kyllä mahdollistaa asiakkaan siirtämisen tukiasemalta toiselle, mutta toiminnallisuus puuttuu kuluttajille suunnatuista tuotteista. Vaihtoehtoina ovat tukiaseman kantaman laajentaminen wlan-toistimella tai ulkoisella antennilla.

Valmistajien ilmoittamia nopeuksia ei pidä ottaa vakavasti. N-verkon vajaan 300 megabitin teoreettinen nopeus vastaa karkeasti 100 megan kaapeloitua verkkoa. Todellisessa suorituskyvyssä on lisäksi huomattavaa vaihtelua valmistajien välillä, joten laitetestejä kannattaa seurata. Mikäli tarkoituksena on vain jakaa nettiyhteys, wlan-verkko tuskin muodostuu pullonkaulaksi.

Wlania käyttävien oheislaitteiden määrä kasvaa nopeasti. Esimerkiksi tulostimissa ja mediasoittimissa on yhä useammin wlan-tuki. Verkkotallennusta on tarjolla erillisinä laitteina, ja monissa tukiasemissa on liitäntä usb-kiintolevylle.

Tietoturva – jälleen

Langattomien verkkojen keskeiset tietoturvariskit ovat verkon luvaton käyttö ja salakuuntelu. Jälkimmäinen voi olla täysin passiivista ja siten mahdotonta havaita. Toisaalta salakuuntelu koskettaa lähinnä yrityskäyttäjiä, joiden langattomissa verkoissa liikkuva tieto on useammin taloudellisesti arvokasta.

Verkkojen luvaton käyttö on turvallisuusriski. Wlan-verkkoon päässyt hyökkääjä A voi tiedon varastamisen lisäksi mahdollisesti asentaa haittaohjelmia. Hän saa käyttöönsä uhrin B nettiyhteyden, jota käyttää kolmanteen osapuoleen C kohdistuvaan hyökkäykseen. C voi havaita hyökkäyksen ja tehdä rikosilmoituksen. Tutkinnassa näyttää, että hyökkääjä olisi B. Todellista hyökkääjää A on mahdoton jäljittää.

Luvaton käyttö on toki useimmiten harmitonta nettiyhteyden ”lainaamista”. Oikeudessa tämä on johtanut sakkorangaistuksiin. Jotkut käyttäjät ovat jopa valmiita jakamaan yhteytensä muiden kanssa. Edellinen esimerkki kuitenkin osoittaa, ettei asiaan voi suhtautua kevytmielisesti.

Helmikuussa huomiota herätti Indianan yliopiston tutkijoiden raportti wlan-tukiasemia saastuttavasta hypoteettisesta viruksesta. Virus voisi ujuttaa itsensä laitteeseen ohjelmiston päivityksenä ja etsiä lähistöltä muita saastutettavia laitteita. Tutkijoiden mukaan tällainen virus voisi nopeasti saastuttaa koko kaupungin suojaamattomat laitteet.
Ajatus on jännittävä, mutta teoreettinen. Laitteiden ohjelmistot poikkeavat toisistaan huomattavasti, mikä tekee leviämisen vaikeaksi.

Salausta joka lähtöön

Tärkein suojautumiskeino ovat liikenteen salausmenetelmät, joita wlanissa on valitettavasti kirjava joukko. Vanhin eli wep-suojaus on murrettavissa julkisesti saatavissa olevilla työkaluilla ilman erityistaitoja. Wepiä joudutaan yhä käyttämään, mikäli verkkoon kuuluu vanhoja laitteita.

Uudempi wpa ei käytännössä ole arka raakaan laskentatehoon perustuville hyökkäyksille. Valitettavasti pienverkkojen käyttäjät joutuvat asettamaan kiinteän salasanan tukiasemaan ja verkon laitteisiin. Mikäli hyökkääjä voi sormeilla jotain laitetta, hän todennäköisesti voi myös purkaa salasanan.

Paras suojaus saadaan juttusarjan edellisessä osassa esitellyllä radius-palvelimella. Tunnistautumisen yhteydessä wpa-salasana voidaan asettaa istuntokohtaisesti, jolloin turvallisuus on erinomainen. Toinen vaihtoehto on käyttää wlanin sisäänrakennetun suojauksen sijasta vpn-tekniikkaa, jolloin vältytään päällekkäisiltä ratkaisuilta.

Sanasto

ad-hoc
Tukiasematon, kahden tietokoneen välinen wlan-yhteys.

hotspot
Julkinen wlan-yhteys, joka on käytettävissä ilmaiseksi tai pientä maksua vastaan.

Wi-fi
Markkinointitermi 802.11-standardeille, tarkoittaa käytännössä samaa kuin wlan.

Fysiikka asettaa rajat

Yleinen harhakuvitelma on, että langattomat verkot syrjäyttävät kaapeloinnin tulevaisuudessa. Näin ei nykytietämyksen valossa voi tapahtua, sillä langattomat verkot lähestyvät siirtonopeutensa teoreettisia rajoja.
Informaatioteorian isä Claude Shannon osoitti jo 1940-luvulla siirtonopeuden teoreettisen ylärajan olevan
B = W log2(1 + SNR) jossa B on siirtonopeus bitteinä, W on kaistanleveys hertseinä ja SNR on signaali-kohinasuhde.

Kaistanleveyttä ei voida merkittävästi kasvattaa. Mikäli siirrytään korkeampiin taajuuksiin, kantama pienenee. Jos nykyisiä kaistoja levennetään, ilmaan ei mahdu useaa yhtäaikaista käyttäjää.

Signaali-kohinasuhde on wlan-yhteyksillä parhaimmillaan noin 30 dB eli 1000-kertainen. Sitä voidaan nostaa vain lisäämällä lähetystehoa, jolloin lähekkäin olevat verkot alkavat häiritä toisiaan. Virrankulutus kasvaa, eivätkä terveyshaitatkaan ole täysin mahdottomia.

Kaapelointi ei kärsi rajoituksista samassa mittakaavassa. Parempia siirtomateriaaleja kehittämällä nopeuksia voidaan nostaa lähes mielivaltaisesti.

Langattomat verkkotekniikat

Tekniikka Taajuusalue Enimmäisnopeus Kantama (arvio)
802.11b 2,4 GHz 11 Mbit/s < 30 m
802.11g 2,4 GHz 54 Mbit/s < 30 m
802.11n 2,4 ja 5 GHz 248 Mbit/s < 50 m
bluetooth 2.0 2.4 GHz 3 Mbit/s < 10 m
wireless usb vaihtelee 480 Mbit/s < 10 m
umts (3g) 1,9 GHz 7,2 Mbit/s 5 km
@450 (flash ofdm) 450 MHz 1 Mbit/s < 50 km
wimax vaihtelee 70 Mbit/s 10 km