Od kilku lat można zaobserwować gwałtowny rozwój i rosnącą popularność bezprzewodowego dostępu do sieci komputerowych. Nic więc dziwnego, że sterowniki do kart sieciowych wi-fi pojawiły się także dla AmigaOS. W chwili obecnej istnieje tylko jeden sterownik tego typu o nazwie prism2.device. Pierwsza publiczna wersja pokazała się już w 2004 roku (0.7beta). Od tamtego czasu jest on wciąż rozwijany - w chwili pisania tego artykułu, najnowsza wersja to 1.7, datowana na 10.02.2008. Sterownik obsługuje sporą liczbę kart sieciowych, zarówno PCI jak i PCMCIA, opartych na układzie Prism 2.5. Artykuł ten jest oparty na testach kart PCI podłączonych do komputera AmigaOne, jednak należy pamiętać, że można też użyć ich na Amidze klasycznej wyposażonej w sloty ZorroIII (poprzez mostek PCI Prometeusz), lub posiadającej złącze PCMCIA. Wymagany jest AmigaOS co najmniej w wersji 3.
Zanim jednak przejdziemy do testu wypada ogólnie przybliżyć temat wi-fi. Nie wdając się w techniczne szczegóły, obecnie najczęściej mamy do czynienia z urządzeniami obsługującymi standardy 802.11b/g. Oznacza to że mogą one współpracować zarówno z urządzeniami standardu 802.11b o przepustowości 11Mbit/s, jak i nowszymi 802.11g o przepustowości 54Mbit/s. Przy czym zawsze automatycznie ustawiana jest najszybsza możliwa prędkość, chyba że w preferencjach urządzenia określi się inaczej. Standard 802.11g powstał w 2003 roku jako kompatybilne wstecz rozwinięcie technologii 802.11b. Oba standardy są o częstotliwości 2.4GHz. Należy nadmienić, że istnieje również wiele innych standardów sieci wi-fi, wykorzystujących inne częstotliwości i oferujących szybsze transfery. Dodam tylko, że wymienione transfery są to wartości maksymalne. W rzeczywistości takie rzeczy, jak chociażby dowolnego rodzaju kodowanie narzuca pewną ilość informacji konieczną do przesłania wraz z każdym pakietem. Tak więc efektywny transfer danych zawsze będzie niższy niż podany transfer maksymalny. Jeżeli jednak karta będzie używana jedynie do internetu to nie ma problemu, ponieważ dzisiejsi komercyjni dostawcy praktycznie nie mają w swoich cennikach ofert przekraczających 10Mb/s.
|
|
| Karty 3Com i Tonze. Przy porównaniu widać, że są to identyczne konstrukcje. | |
Do stworzenia sieci bezprzewodowej potrzebujemy co najmniej 2 rzeczy: urządzenia dostępowego (bramy), oraz urządzenia odbiorczego wyposażonego w odpowiednią kartę. Możliwe jest też stworzenie sieci Ad-Hoc, czyli bezpośrednie podłączenie dwóch komputerów, tu jednak zajmiemy się pierwszym przypadkiem. Urządzeniem dostępowym jest w domowych warunkach najczęściej modem podłączony do internetu. Jednym z bardziej popularnych jest Sagem f@st 3202, w Polsce, Francji i Anglii szerzej znany pod nazwą Livebox. Oprócz Liveboxa do testu użyłem modemu US Robotics USR9106. Karta sieciowa PCI, której możemy użyć w Amidze to w zasadzie jeden i ten sam model, nawet wyglądający identycznie, tyle że produkowany przez różnych producentów. Tak więc możemy wybierać spośród: 3Com 3CRDW696, Sparklan WL-360F, Tonze PC-2100G, D-Link DWL-520 TYLKO wersja B1 oraz B2. Nie działają żadne późniejsze wersje DWL-520, czyli C, D, oraz E. Nie należy też mylić tej karty z nowszą, nie obsługiwaną DWL-520+. Podobno działają również DWL-520 wersja A1 i A2, jak również NetGear MA301 i MA311, ale tego osobiście nie sprawdzałem. Test przeprowadziłem z kartami 3Com 3CRDW696 oraz D-Link DWL-520 wersja B1.
|
| Antenka |
Po umieszczeniu karty w wolnym slocie PCI i przykręceniu antenki można włączyć Amigę i ściągnąć omawiany sterownik. Co do antenki to dobrze jest zaopatrzyć się w model "na kablu". Jej koszt to około 10zł, a dzięki takiemu rozwiązaniu można ją postawić wyżej uzyskując znaczną poprawę jakości sygnału.
Instalację sterownika proponuję przeprowadzić za pomocą dołączonego skryptu. Po tej operacji znajdziemy na dysku plik prism2.device w Devs:Networks, a w C: komendę SetPrism2Defaults. W AmigaOS 3.x zostaną zainstalowane również inne pliki. Wspomniana komenda ustawia parametry sieci wi-fi. Można ją uruchomić w każdym momencie, ale najlepiej jest ją dopisać do startup-sequence tuż przed komendą AddNetInterface (AmigaOS4). Domyślnie jest ustawiony typ sieci na "managed", czyli posiadającej punkt dostępowy. Jeżeli chcemy nawiązać połączenie z innym komputerem musimy zmienić typ na "adhoc", a także podać numer kanału argumentem CHANNEL. Tu mała uwaga - w Polsce prawnie jest dopuszczone używanie tylko kanałów z zakresu 1-13. Najważniejsze argumenty omawianej komendy to SSID czyli nazwa sieci, z którą będziemy się łączyć, jak również KEY czyli klucz WEP podany w hexach (znaki z zakresu 0-9, A-F). Można też podać klucz w postaci ciągu znaków ASCII (np. słowo) używając argumentu TEXTKEY, jednak ponieważ jest on zawsze przesyłany w postaci hexów może się zdarzyć, że program źle go przełoży i nie będziemy mogli się połączyć z siecią. Co prawda mnie osobiście się to nie przytrafiło, ale takie pomyłki zdarzają się często na komputerach Macintosh, które mają zapewne bardziej dopracowane sterowniki wi-fi, więc na wszelki wypadek lepiej używać argumentu KEY.
Tak więc dla przykładu komenda w s-s może wyglądać następująco:
C:SetPrism2Defaults SSID vvv KEY xxxxxxxxxx
gdzie zamiast vvv będzie nazwa naszej sieci - ustawiona w punkcie dostępowym nazwa SSID, a zamiast xxxxxxxxxx będzie klucz wpisany w systemie hexagonalnym. Klucze należy stosować według następującej zasady: dla 64 bitowego szyfrowania WEP klucz KEY w postaci 10 znaków lub TEXTKEY w postaci 5 znaków; natomiast dla 128 bitowego szyfrowania odpowiednio 26 lub 13 znaków.
Problem zabezpieczeń w sieciach wi-fi wymaga chyba szerszego omówienia. Przy sieciach bezprzewodowych, jak nigdy wcześniej, ważne jest bezpieczeństwo. W końcu bez odpowiednich zabezpieczeń do punktu dostępowego może podłączyć się każdy, znajdujący się w jego zasięgu. Dlatego też wprowadzono szereg zabezpieczeń, które możemy ze sobą łączyć. Pierwsze z nich to ukrycie nazwy SSID. Jest to nazwa, którą ustawiamy samodzielnie i domyślnie jest ona widoczna dla każdego, kto w zasięgu naszej sieci włączy na swoim komputerze wyszukiwanie istniejących sieci bezprzewodowych. Kolejnym zabezpieczeniem jest ustawienie w punkcie dostępowym listy konkretnych adresów MAC kart sieciowych, które będą dopuszczane do połączenia. Należy tam podać numer posiadanej karty. Jest on najczęściej napisany na niej samej (w AmigaOS 4.0 można go bardzo łatwo sprawdzić zaglądając do UBoota lub systemowych preferencji "UBoot", ewentualnie wpisując w CLI: "C:ShowNetStatus nazwa_interfejsu" - przyp. SZAMAN), więc można to zrobić jeszcze przed instalacją karty w komputerze. Dalszym sposobem zabezpieczenia swojej sieci przed dostępem ze strony niepowołanych osób są różne rodzaje kodowania. Tu wyróżniamy WEP 64 oraz 128-bitowy. WPA często podawany jako WPA-TKIP oraz WPA2 często podawany jako WPA-AES. Najbezpieczniejszy z wymienionych jest oczywiście WPA2, chociaż WPA również zapewnia wysoki poziom bezpieczeństwa. Niestety amigowe karty mogą używać tylko szyfrowania WEP, które w tej chwili jest zabezpieczeniem "symbolicznym" (o czym dalej). Należy podkreślić, że brak WPA nie wynika w żaden sposób z ułomności sterownika, czy AmigaOS, a jest podyktowany specyfiką układu Prism 2.5. Żaden sterownik dla tych kart, czy to pod MacOS, Linux czy Windows nie daje możliwości używania na nich innego kodowania poza WEP. Od razu proponuję zapomnieć o kodowaniu 64-bitowym i używać tylko 128-bitowego. Niestety nawet przy takiej sile złamanie tego zabezpieczenia, przy odpowiednim poziomie ruchu w sieci, zajmuje zaledwie jeden dzień.
Po ustawieniu zmiennych dla sterownika można, korzystając z ulubionego programu dostępowego (RoadShow, Genesis, Miami) połączyć się z internetem. W ustawieniach należy postępować jakby posiadało się "zwykłą" kartę sieciową, przy czym należy oczywiście wybrać prism2.device, unit:0
|
| Program do łamania zabezpieczeń. Na zielono zamazane SSID i adresy MAC. Na niebiesko zaznaczona ilość pakietów, które zostały zebrane. Po zebraniu odpowiedniej ilości w miejscu zaznaczonym na czerwono pojawia się klucz. |
Wypada teraz omówić słabość zabezpieczenia WEP. W internecie bez problemu dostępne są programy "nasłuchujące" sieć. Pokazują one wszystkie istniejące w zasięgu sieci wi-fi wraz z liczbą i adresami MAC komputerów, które z nich korzystają. W przypadku kodowania WEP mogą one wychwytywać i zapisywać część przesyłanego pakietu, dzięki której będzie możliwe odtworzenie klucza. Udaje się to zazwyczaj po zebraniu kilku-kilkunastu milionów pakietów co przy dużym ruchu w sieci zajmuje, jak napisałem już wyżej - jeden dzień. Ja dla testu postanowiłem "włamać się" do własnej sieci używając tego typu oprogramowania na Macintosha. Na Amidze ściągałem obrazy płyt z Linuxem, aby stworzyć ruch w sieci, podczas gdy Makiem "nasłuchiwałem". Rozpoczynając test w godzinach przedpołudniowych już wieczorem miałem kompletny klucz. Teraz wystarczy tylko poczekać, aż Amiga zostanie odłączona od sieci, zmienić na Macintoshu adres MAC karty sieciowej na ten z Amigi (przypominam, że programy tego typu podają adresy MAC komputerów, jak również nazwę producenta punktu dostępowego) i można się podłączyć do sieci. Taki proceder jest często wykorzystywany w blokach, gdzie co drugi sąsiad ma bramę wi-fi i nie przywiązuje zbytniej wagi do bezpieczeństwa sieci. Dodając do tego fakt, że wielu użytkowników nie zmienia domyślnego loginu i hasła do punktu dostępowego to znając producenta danej bramy można ze strony ściągnąć instrukcje i po zalogowaniu się do niej dopisać własny adres MAC lub regularnie czyścić logi z urządzenia zacierając ślady tego procederu. W ten sposób można latami korzystać niepostrzeżenie z "życzliwości" sąsiada. Jeżeli nie będziemy zbytnio zajmować łącza i ograniczymy się tylko do oglądania stron i ściągania poczty to nikt się nie zorientuje, że finansuje nam internet.
Oczywiście nikt nie chciałby się okazać takim życzliwym sąsiadem. Jedyna rada to często zmieniać klucz WEP. Tu ważna uwaga - wiele urządzeń ma z reguły możliwość podania 4 kluczy i potem przełączanie ich między sobą. Teoretycznie odciąża nas to od wymyślania co chwilę nowego zestawu 26 znaków. Jednak zauważyłem, że często pomimo przełączenia na "nowy" można się zalogować używając poprzedniego, który przecież wciąż jest w urządzeniu. Dlatego też proponuję ustawiać tylko pierwszy klucz i potem wpisując nowy, wymazywać stary.
Wracając do Amigi to przydałoby się wiedzieć jaka jest moc sygnału, który dociera do naszego komputera. Słaby sygnał oznacza przecież wolniejszy transfer. Standard 802.11b zapewnia zasięg co najmniej 30 metrów w pomieszczeniach, ale wiadomo, że metal, czy beton obniżają znacznie jakość sygnału. Do sprawdzenia jakości sygnału służy program Wifi Signal. W archiwum znajduje się wersja zarówno dla AmigaOS4, jak również AmigaOS3.x. Program po uruchomieniu pokazuje w doku (AmigaOS4), na bieżąco aktualizowany, wykres obrazujący jakość sygnału. Dodatkowo po kliknięciu na niego mamy bardziej szczegółowe dane, podawane nie tylko w formie wykresu, ale też liczbowej w dB. Wszystko widać na ilustracjach.
|
 |
| Programik WIFI Signal w działaniu. | |
|
 |
| Widać różnicę w jakości docierającego sygnału po przemieszczeniu antenki. | |
|
 |
| A teraz antenka jest odkręcona. | |
Dodam, że bramę od komputera dzieliły dwa pokoje oraz użyta była wspomniana antenka "na kablu".
Na koniec napiszę, że mimo posiadania Prometeusza nie udało mi się uruchomić w nim karty wi-fi. Karta była prawidłowo wykrywana, jednak przy próbie połączenia poprzez MiamiDX system się wieszał. Było to jednak testowane dosyć dawno temu, ze starszą wersją sterownika pod systemem AmigaOS 3.9. Być może obecnie ten problem już nie występuje.