Wi-Fi is een draadloze LAN-technologie gebaseerd op IEEE 802.11-standaarden. Apparaten die deze technologie kunnen gebruiken, zijn onder meer pc's, gameconsoles, telefoons en tablets, digitale camera's, sommige tv's, audiospelers en moderne printers.
Wi-Fi-apparaten kunnen verbinding maken met internet via WLAN en een draadloze hotspot. Die laatste heeft een bereik van zo'n 20 meter binnenshuis en nog veel meer buitenshuis. De dekking van toegangspunten kan klein zijn (een enkele kamer met radioblokkerende muren) of zeer groot (meerdere vierkante kilometers), bereikt door meerdere overlappende toegangspunten te gebruiken.
Wat is dit?
De naam van dit draadloze netwerk - Wi-Fi - werd in augustus 1999 gebruikt. Het is gemaakt door het adviesbureau Interbrand met als doel een naam te creëren die gemakkelijk te onthouden is.
De Wi-Fi Developers Alliance gebruikte korte tijd een onzinnige reclameslogan na de creatie van het handelsmerk, die klonk als "The Wireless Standardprecisie." Het werd al snel veranderd in WirelessFidelity.
Hoe werkt het?
Basisinformatie over wifi-netwerken is als volgt.
De IEEE 802.11-standaard is een reeks specificaties voor mediatoegangscontrole (MAC) en fysieke laag (PHY) voor computercommunicatie via een draadloos lokaal netwerk (WLAN) in frequentiebanden 2, 4, 3, 6, 5 en 60GHz. Ze zijn gemaakt en onderhouden door de IEEE LAN/MAN Standards Committee (IEEE 802). De basisversie van de norm is in 1997 uitgegeven en is later gewijzigd. Ze vormen de basis voor draadloze netwerkproducten die gebruikmaken van het Wi-Fi-merk. Hoewel elke wijziging officieel wordt ingetrokken wanneer deze wordt opgenomen in de nieuwste versie van de norm, heeft het bedrijfsleven de neiging om wijzigingen te verkopen omdat ze de mogelijkheden van hun producten beknopt definiëren. Als gevolg hiervan heeft elke verandering de neiging om zijn eigen standaard te worden.
Draadloze wifi-netwerken gebruiken meestal de 2,4 GHz (12 cm) UHF- en 5,8 GHz (5 cm) UHF-radiofrequentiebanden. Iedereen die zich binnen het bereik van de modem bevindt, kan proberen toegang te krijgen tot de verbinding. Om deze reden is wifi kwetsbaarder voor aanvallen dan bekabelde netwerken.
Wi-Fi Protected Access is een familie van technologieën die zijn ontworpen om informatie te beschermen die over dergelijke netwerken gaat, inclusief persoonlijke en bedrijfsnetwerken. Beveiligingsfuncties evolueren voortdurend om betere bescherming en nieuwe methoden te bieden.
Hoe stel ik een draadloos wifi-netwerk in?
Om verbinding te maken met Wi-Fi LAN, moet uw computer zijn uitgerust met een draadloze netwerkinterfacecontroller. De combinatie van een computer en een controllerinterface wordt een station genoemd. Voor alle stations die één radiofrequentiecommunicatiekanaal gebruiken, worden uitzendingen erop ontvangen binnen het bereik. Signaalovergang is niet gegarandeerd en is daarom een best-effort leveringsmechanisme. Een draaggolf wordt gebruikt om gegevens te verzenden. Deze golven zijn georganiseerd in pakketten die via een Ethernet-link worden verzonden.
Internettoegang
Moderne Wi-Fi-technologie kan worden gebruikt om internettoegang te bieden aan apparaten binnen het signaalbereik. De dekking van een of meer onderling verbonden toegangspunten kan variëren van een klein gebied tot een aanzienlijk aantal vierkante kilometers. Dekking over een groter gebied kan een groep AP's met overlappende dekking vereisen.
Wi-Fi biedt diensten in particuliere woningen, bedrijven en openbare hotspots die gratis of tegen betaling worden geïnstalleerd, vaak met behulp van een specifieke webpagina om toegang te verlenen. Organisaties en bedrijven zoals luchthavens, hotels en restaurants bieden vaak gratis verbindingen om klanten aan te trekken.
Routers bevatten een digitale abonnee of kabelmodem en een Wi-Fi-hotspot. Ze worden vaak geïnstalleerd in woongebouwen.en andere gebouwen en bieden internettoegang en interconnectie voor alle apparaten die er draadloos of via de kabel op zijn aangesloten.
Draagbare routers
Het opzetten van draadloze wifi-netwerken kan ook op draagbare apparaten. Routers op batterijen kunnen een mobiele internetradio en wifi-hotspot bevatten. Wanneer ze zijn geabonneerd op een mobiele gegevensdrager, geven ze aangrenzende stations toegang tot internet via 2G-, 3G- of 4G-netwerken met behulp van bondingtechnologie. Veel smartphones hebben dit soort ingebouwde mogelijkheden, inclusief die op Android, BlackBerry, Bada, iOS (iPhone), WindowsPhone en Symbian, hoewel providers deze functie vaak uitschakelen of een vergoeding vragen om deze in te schakelen, vooral voor klanten met onbeperkte data. Sommige laptops met een mobiele modemkaart kunnen ook fungeren als hotspots voor mobiel internet.
Ad-hoc verbinding
Wi-Fi-netwerken stellen je ook in staat om rechtstreeks van de ene computer naar de andere te communiceren zonder een tussenpunt. Dit wordt speciale signalering genoemd. Deze ad-hoc draadloze netwerkmodus is populair gebleken in draagbare spelconsoles voor meerdere spelers, zoals de Nintendo DS, PlayStation Portable, digitale camera's en andere consumentenelektronica. Sommige apparaten kunnen hun internetverbinding ook in de ad-hocmodus gebruiken, waardoor ze "hotspots" of "virtuele routers" worden.
Een andere manier om rechtstreeks via een Wi-Fi-netwerk te communiceren is Tunneled Direct Link Setup (TDLS), waarmee twee apparaten op hetzelfde netwerk rechtstreeks kunnen communiceren in plaats van via een toegangspunt.
Hardware
Wi-Fi maakt het goedkoper om verbinding te maken met lokale netwerken. Daarnaast kunnen draadloze verbindingen worden geplaatst waar geen kabel kan worden gebruikt (zoals open ruimtes en historische gebouwen). Het bouwen van muren die gemaakt zijn van bepaalde materialen (zoals steen met een hoog metaalgeh alte) kunnen echter Wi-Fi draadloze LAN-signalen blokkeren.
Moderne fabrikanten maken dergelijke netwerkadapters in de meeste laptops. De prijs van de wifi-chipset blijft dalen, waardoor het een voordelige netwerkoptie is die op meer apparaten is opgenomen.
Verschillende concurrerende merken van toegangspunten en clientnetwerkinterfaces kunnen samenwerken op een basisserviceniveau. Producten die door de Wi-Fi Alliance zijn aangemerkt als "Wi-Fi Certified" zijn achterwaarts compatibel. In tegenstelling tot mobiele telefoons werkt elk standaardapparaat overal ter wereld.
USB-adapters
Een draadloos toegangspunt (WAP) verbindt een groep draadloze apparaten met een bekabeld LAN in de buurt. Het lijkt op een netwerkhub, die gegevens tussen aangesloten apparaten doorstuurt naast een (meestal) bekabeld aangesloten gadget, meestal een Ethernet-switch. hetlaat alle aangesloten apparaten met elkaar communiceren.
Met draadloze adapters kunnen apparaten verbinding maken met internet. Ze synchroniseren met apparaten die verschillende externe of interne verbindingen gebruiken, zoals PCI, miniPCI, USB, ExpressCard, Cardbus en PC Card. Sinds 2010 hebben de meeste van de nieuwste laptops ingebouwde adapters.
Draadloze routers integreren een toegangspunt, een Ethernet-switch en interne routerfirmware die IP-adres doorsturen, NAT en DNS doorsturen via de ingebouwde WAN-interface. Met dit apparaat kunt u bedrade en draadloze Ethernet LAN-apparaten aansluiten op een gewoon WAN-apparaat (zoals een kabel- of DSL-modem).
Met de draadloze router kunt u alle drie de componenten (voornamelijk toegangspunt en router) configureren via één centraal hulpprogramma. Het is meestal een geïntegreerde webserver die toegankelijk is voor bedrade en draadloze LAN's, en vaak ook voor WAN-clients. Dit hulpprogramma kan ook een toepassing zijn die op een computer draait, zoals het geval is met AirPort van Apple, dat wordt bestuurd met AirPort-configuratieprogramma op macOS en iOS.
Een draadloze netwerkbrug verbindt een bekabeld netwerk met een draadloos netwerk. Het verschilt van een access point: deze laatste verbindt draadloze apparaten met een kabelnetwerk op datalinkniveau. Er kunnen twee draadloze bruggen worden gebruikt om twee te verbindenkabelnetwerken over een eigen lijn, wat handig is in situaties waar een bekabelde verbinding mogelijk niet beschikbaar is, zoals tussen twee afzonderlijke huizen of afgelegen locaties.
De Dual Band Wireless Bridge kan ook worden gebruikt om een 5GHz-netwerk te bieden op een apparaat dat alleen 2,4GHz draadloos ondersteunt en een Ethernet-kabelpoort heeft. Bovendien kunnen range extenders of repeaters het bereik van een bestaand wifi-netwerk vergroten.
Ingebouwde systemen
De laatste tijd (vooral sinds 2007) worden steeds meer ingebouwde wifi-modules geïntroduceerd. Ze bevatten een re altime besturingssysteem en bieden een gemakkelijke manier om elk apparaat met een seriële poort draadloos aan te sluiten en er gegevens doorheen te verzenden. Hiermee kunt u eenvoudige bedieningsapparaten maken. Een voorbeeld is een draagbaar ECG-apparaat dat een patiënt thuis bewaakt. Met Wi-Fi-ondersteuning kan het via internet communiceren met een externe computer.
Deze modules zijn ontworpen door OEM's, dus apparaatmakers hebben slechts minimale kennis van wifi-informatie nodig om hun producten verbinding te laten maken.
Netwerkbeveiliging
Het grootste probleem met de beveiliging van draadloze netwerken is dat het gemakkelijker toegankelijk is dan traditionele bekabelde netwerken (zoals Ethernet). Bij een bekabelde verbinding moet u ofwel toegang krijgen tot het gebouw (fysiek)verbinding maken met een intern netwerk), of een externe firewall doorbreken. Om wifi in te schakelen, hoef je alleen maar binnen het signaalbereik te zijn. De meeste bedrijfsnetwerken beschermen gevoelige gegevens en systemen door te proberen toegang van buitenaf te weigeren. Het inschakelen van deze technologie vermindert de beveiliging als het netwerk geen codering gebruikt.
Wi-Fi-beveiliging
Een veelgebruikte maatregel om toegang door onbevoegde gebruikers te voorkomen, is door de naam van het toegangspunt te verbergen door SSID-broadcast uit te schakelen. Hoewel dit effectief is tegen de gewone gebruiker, is het onbetrouwbaar als beveiligingsmethode omdat de SSID expliciet wordt verzonden als reactie op een verzoek van een client. Een andere manier is om computers met bekende MAC-adressen verbinding te laten maken met het wifi-netwerk, maar ook hier is sprake van een kwetsbaarheid. Bepaalde afluisterapparaten kunnen verbinding maken met het netwerk door een geautoriseerd adres te vervalsen.
Wired Equivalent Privacy (WEP)-codering is ontworpen om te beschermen tegen onbedoeld snuffelen, maar wordt niet langer als veilig beschouwd. Tools zoals AirSnort of Aircrack-ng kunnen WEP-sleutels snel herstellen. Om deze reden heeft de Wi-Fi Alliance de implementatie goedgekeurd van Wi-Fi Protected Access (WPA), die gebruik maakt van TKIP. Deze beveiligingsmethode is speciaal ontworpen om te worden toegepast op oudere hardware, meestal via een firmware-update. Ondanks dat het veiliger is dan WEP, ontdekte WPA ook een kwetsbaarheid. Verdere veiligheidsmaatregelenmag deze technologie updaten.
De veiligere WPA2-methode met behulp van Advanced Encryption Standard werd voor het eerst geïntroduceerd in 2004. Het wordt ondersteund door de meeste nieuwe Wi-Fi-apparaten en is volledig WPA-compatibel. In 2017 werd ook in dit protocol een fout ontdekt. De kwetsbaarheid betrof aanvallen met behulp van een toetsherhaling die bekend staat als KRACK.