Pro optimální aplikaci WiFi neexistují univerzální rady, jak nastavit přístupové body a klienty v síti. Jejichž určení, povaha a často i provedení (mobilní či fixní) se často velmi liší, v neposlední řadě není implementace protokolů a vlastností zařízení výrobců čipsetů vždy stoprocentní.

Vybrané informace (častá témata diskuzí na internetu) snad napomohou se přiblížit spolehlivému nasazení bezdrátových prvků, rozsah zde můžeme s celkovým nadšením pro dobrou věc do budoucna rozšiřovat.

Parametry bezdrátových jednotek

• Šifrování WEP (Wired Equivalent Privacy) bylo prolomeno v roce 2001, používejte ve vyjímečných  aplikacích, jinak WPA (Wi-Fi Protected Access) který využívá TKIP (Temporal Key Integrity Protocol) pro dynamickou správu klíčů s předsdíleným heslem PSK (Pre-shared key) a bezpečnější verzi WPA2, která implementuje pro výměnu klíčů algoritmy CCMP (Counter Mode with Cipher Block Chaining Message Authentication Code Protocol) založené na stěží prolomitelném AES (Advanced Encryption Standard).
  V současné době se začíná aplikovat metoda WPA3, která nahrazuje již prolomenou WPA2.
  

• Standardy IEEE 802.11 poskytují metodu ochrany (protection), při níž mohou v síti současně existovat několika standardů 802.11, aniž by spolu komunikovala. V režimu Auto bude zařízení ke zlepšení výkonu ve smíšených sítích 802.11b/g/n využívat protokol RTS/CTS. Vypnutím ochrany však dosáhnete ve většině situací maximální propustnosti sítě 802.11 použitím protokolu CSMA/CA (poslouchání na kanále).

• Beacon Interval (interval výstražného signálu) je soubor informací odesílaný z připojeného zařízení všem ostatním zařízením, kterým tak oznamuje dostupnost a připravenost. Jde o časové období před dalším odesláním signálu a lze ho nastavit v ms (milisekundách). Delší interval (jednotky sekund) může v dobrých podmínkách šíření citelně zvýšit propustnost WiFi jednotky tím, že se nebude tak často přepínat do základního 802.11 režimu, který slouží pro zmíněné info o připravenosti. Vyšší(delší) hodnoty parametru mohou mít pozitivní vliv na příkon WiFi modulů v mobilních zařízeních. Nižší(kratší) intervaly jsou vhodné pro WiFi telefony nebo terminály s intenzivním pohybem mezi několika přístupovými AP body, kde jsou kladeny požadavky na rychlé přepojování mezi nimi (roaming). Z praxe může nastavení intervalu na krátké hodnoty zlepšit stabilitu spojení v silně zarušených místech.

• DTIM (Delivery traffic indication map) interval nastavuje četnost probuzení pro klienty z úsporného režimu a je vysílaný následně po Beacon intervalu. Délka intervalu má vliv na trvání pohotovostního režimu klientů, číslo parametru reprezentuje počet Beacon intervalů, po kterém se DTIM odešle. Vyšší hodnoty (z rozsahu 1-255) mohou uspořit baterie v přenosných klientech, tedy hodnota 1 znamená DTIM každý Beacon, hodnota 100 zajistí DTIM až každý stý Beacon, pokud je Beacon 500ms a DTIM=10, pokyn pro probuzení klienta bude vyslán každých 5s.

• RTS/CTS (Request to Send and Clear to Send) parametr definuje délku rámce, nad kterou se pro komunikaci užije tento protokol namísto běžného CSMA/CA (Carrier sense multiple access with collision avoidance). Při CSMA/CA poslouchají klienti svojí frekvenci a vysílají, když ostatní nevysílají, to je ale ve venkovním prostředí nevhodná aplikace, protože klienti sebe navzájem často neslyší a vysílají nahodile, to vede ke ztrátám (nejsou vyjímky ztrátovosti >50%). CSMA/CD protokol pro detekci kolizí není v oblasti WiFi aplikovatelný, protože je prakticky výhradně half-duplex! Aplikací RTS/CTS klient nejdřív požádá o vysílání a dostane od AP přístupového bodu povolení pro určitý interval, kdy ostatní klienti nebudou komunikovat. Protokol je náročný na přenos režijních dat a kapacita kanálu je o >25% nižší než při CSMA/CA. Parametr nastavujte výhradně na klientech v místech, kde na sebe klienti nevidí (venku, vetší budovy), u AP přístupového bodu definujte hodnotu maximální, AP o klientech ví a nemusí žádat o komunikaci- sám ji řídí. Hodnota by neměla být nižší než 64bajtů a vyšší jak 1500bajtů (délka rámce MTU v ethernetu), optimum je kolem 500-1000bajtů dle prostředí.

• Fragmentation Threshold (práh fragmentace) se užívá pro fragmentaci rámců, což napomáhá zlepšení výkonu v případě rušení spojení, hodnota definuje krajní mez MTU, nad kterou bude paket rozdělen. Při správně nastavené komunikaci pro RTS/CTS není třeba přísně fragmentovat. Nedefinujte kratší fragmenty než limit pro RTS/CTS, jinak k aplikaci tohoto protokolu nedojde a bude se stále komunikovat s CSMA/CA (poslouchání na kanále) a to nemusí být efektivní. Fragmentace může vyřešit problémy s přenosem v silně zarušeném prostředí, kdy nejde o intenzivní nebo nahodilou komunikaci od jiných klientů; pro jeden jeden rámec o délce 1500bajtů je vhodnější přenést 3x 500bajtů než 3x 1500bajtů při opakovaných výpadcích. Přenos kratších rámců s mírně navýšenou režií přenosu může být vhodnějším nastavením pro QoS aplikace jako VoIP.

• Preamble Type (délka hlavičky rámce) je sekvence binárních bitů o délce (long=192us), které usnadňují synchronizaci přijímačů a jejich přípravu na přenos dat. Hlavička se vysílá na nižších rychlotech, s kratší (short=96us) hlavičkou se přenese delší tělo rámců ale méně informací pro zabezpečení přenosu, přenos však bude při dobrých podmínkách šíření rychlejší.

• WMM (wireless multi media) je volba určená pro speciální provozy jako jsou VoIP a přenos stream videa (IPTV) ve vztahu k ostatnímu síťovému provozu; bezdrátová jednotka pak v provozní frontě upřednostňuje rámce s povahou streamů. S volbou WMM souvisí i parametr APSD (Automatic Power Save Delivery), který aplikuje zasílání v intervalech pro úsporu energie klientů; rozlišují se dva stavy WMM bufferu "unschedulled" pro přímý přenos a "scheduled" pro zasílání v AP přístupovým bodem definovaných intervalech. Praktická zkušenost radí tyto funkci vypnout vzhledem k ne vždy zdařilé implementaci výrobců čipsetů.

• Šířka pásma (bandwidth) definuje šířku kanálu v MHz, zpravidla jde o hodnoty 20, 40 a 80MHz. Širší kanál přenese více informací najednou, bude však nachylnější k rušení a v neposlední řadě rozdílné hodnoty tohoto parametru mohou způsobit výpadky spojení mezi bezdrátovými jednotkami. Je třeba si uvědomit, že s použitím širších kanálu klesne počet použitelných kanálů v daném WiFi pásmu. Pro 2,4GHz a 20MHz kanál doporučujeme použít kanály 1, 6, 11; pro 40MHz kanál pak kanály 3, 11. U 5GHz pásma není volba pro kanály tak kritická (je jich větší počet) ale zařízení bývají citlivější na kompatibilitu spojení.

Zabezpečení přenosu (od nejslabšího po nejsilnější)

• Zablokování vysílání SSID: Nejjednodušší zabezpečení bezdrátové sítě pomocí jejího zdánlivého skrytí. Klienti síť nezobrazí v seznamu dostupných bezdrátových sítí, protože nepřijímají broadcasty se SSID.
  
  
• Kontrola MAC adres: Přípojný bod bezdrátové sítě má k dispozici seznam MAC adres klientů, kterým je dovoleno se připojit (tzv. whitelist). Zrovna tak je možné nastavit blokování určitých MAC adres (blacklist). Útočník se může vydávat za stanici, která je již do bezdrátové sítě připojena pomocí nastavení stejné MAC adresy (pokud je na AP tato funkce aktivní).
  
  
• 802.1X: Přístupový bod vyžaduje autentizaci pomocí protokolu IEEE 802.1X. Pro ověření je používán na straně klienta program, kterému přístupový bod zprostředkuje komunikaci s třetí stranou, která ověření provede RADIUS server.
  
  
• WEP: Šifrování komunikace pomocí statických WEP klíčů (Wired Equivalent Privacy) symetrické šifry (RC4), které jsou ručně nastaveny na obou stranách bezdrátového spojení.
  
  
• WPA: Kvůli zpětné kompatibilitě využívá WPA (Wi-Fi Protected Access) WEP klíče, které jsou ale dynamicky bezpečným způsobem měněny.  Autentizace přístupu do WPA sítě je prováděno pomocí PSK (Pre-Shared Key – obě strany používají stejnou dostatečně dlouhou heslovou frázi) nebo RADIUS server.
  
  
• WPA2: Přináší kvalitnější šifrování (šifra AES), která však vyžaduje větší výpočetní výkon.
  
  
• End-to-End: S využitím SSL, SSH, PGP, VPN (Ipsec).

Fresnelova zóna

V diskuzích se lze setkat s mylným dojmem a názorem, že při sestavení radiového spoje (P2P, WDS) stačí vidět na přípojný bod a příjem bezdrátového internetu bude bezproblémový, tedy pokud nebude na daném a sousedních kanále rušen. Radiový signál se sice šíří po přímce, ale ne pouze paprskem. Převážná část energie je nesena v prostoru okolo přímky spojující vysílací a přijímací antény v tzv. Fresnelově (čte se Frenelova) zóně,(zkráceně FS). Tento prostor má tvar elipsoidu (doutníku) a přenáší se v něm 90% energie. Při narušení této oblasti má spoj horší přenosové vlastnosti a je potřeba použít kvalitnější antény a kabely.

Radiové vlny se totiž nešíří jako laserový paprsek, vyzařovací schéma je podobné ragbyovému míči (viz obrázek), směrem do středu se zóna rozšiřuje. V této zóně by pokud možno neměly být žádné překážky - budovy, stromy a podobně. Nejdůležitější pro spolehlivý a robustní spoj je 60% plochy z první FZ. Výpočet je relativně jednoduchý, poloměr toho "ragbyového" míče a tedy nejvyšší vzdálenost (v metrech) mezi středem a krajem je 60%×17.3×odmocnina(D/4f) kde D je vzdálenost v km, f je frekvence v GHz.

Pro orientační představu na frekvenci 2,4GHz jde o tyto rozměry a vzdálenosti:

Pokud není zajištěna viditelnost Fresnelovy zóny, nelze tento spoj optimálně provozovat. V praxi je vyzkoušené, že takovéto spoje fungují, signál je ale chytán odrazem, vznikají interference a signál je nekvalitní. Spoj je potom nestabilní a nelze na něm dosáhnout vyšších rychlostí. Zajištění Fresnelovy zóny je možné správným umístěním antény (na komín, na stožár atd). Například - pokud překážka "odřízne" celou spodní polovinu zóny, útlum bude 6dB (ztráta 75% šířeného signálu)!

Zcela logicky je tomu jinak u vnitřních aplikací WiFi sítí, u těch však není tato problematika FS primární.

Podmínky užití 5GHz pásma

Naše zařízení  jsou dodávána v souladu s provozními  podmínkami technologií v ČR v pásmu 5GHz a podléhají Všeobecnému oprávnění č. VO-R/12/09.2010-12 a Telekomunikačnímu zákonu. Zařízení bývají vybaveny automatickou regulací, kterou však může uživatel vypnout. Stejně tak může uživatel změnit i nastavení frekvenčního profilu. To může uživatel provést přes speciální URL ve web rozhraní zařízení (hw_domain_reg.htm). Typicky jde o změnu seznamu dostupných kmitočtů ETSI  a FCC normou.

To však nezbavuje uživatele povinosti nastavit  zařízení tak, aby bylo v souladu s VO-R:

• pásmo 5.2GHz: 5150~5250MHz s automatickou regulací: max 200 mW (23 dBm) bez regulace: max 100 mW (20 dBm)
• pásmo 5.3GHz: 5250~5350MHz s automatickou regulací: max 200 mW (23 dBm) bez regulace: max 100 mW (20 dBm)
• pásmo 5.4GHz: 5450~5725MHz s automatickou regulací: max 1 W (30 dBm) bez regulace: max 500 mW (27 dBm)
• pásmo 5,8GHz: 5725~5875MHz, výkon max. 25 mW s vestavěnou anténou nebo anténou předepsanou výrobcem

Podle znění VO je pod písmenem g) určeno, že automatická regulace musí regulovat alespoň o -3dB. Automatická regulace není povinná; pokud zařízení nemá regulaci, pak stačí pro používání kalkulovat vyzařované výkony o 3 dB nižší.