1. Strona główna
  2. Wiadomości

Publiczne sieci Wlan kolej na operatorów

  • Andrzej Nowacki,

Sposoby uwierzytelniania

Tym, co różni sposoby dostępu do usługi (z punktu widzenia użytkownika), jest implementacja mechanizmów uwierzytelniania. Praktyka operatorska pokazuje, iż mechanizmy te można podzielić na trzy kategorie:

  • w warstwie łącza - elementem uwierzytelniającym jest punkt dostępu (AP) - metody te opierają się na standardzie 802.1x;

  • w warstwie sieciowej - elementem uwierzytelniającym jest ruter dostępowy - mechanizm uwierzytelniania wykorzystuje protokół Mobile IP, co pozwala na płynne zmiany sieci dostępowej (np. przechodzenie pomiędzy różnymi hot spotami);
  • w warstwie aplikacji, oparte na SSL. W praktyce uwierzytelnianie jest realizowane przez podanie loginu oraz hasła na stronie startowej. Wadą tego rozwiązania jest brak możliwości automatyzacji: każdorazowo, gdy pojawiamy się w zasięgu nowego hot spota po przekierowaniu na stronę startową, musimy podać login i hasło.

<b>Rys. 5</b> Realizacja roamingu w operatorskich sieciach WLAN

Obecnie dominują rozwiązania oparte na uwierzytelnianiu aplikacyjnym. Pojawiają się już jednak wdrożenia takich mechanizmów, jak EAP-SIM (warstwa łącza) i Mobile IP, umożliwiających integrację heterogenicznych środowisk sieciowych (WLAN, GPRS, UMTS). Warto zauważyć, iż stosowanie mechanizmów w warstwach łącza i sieciowej gwarantuje również zabezpieczanie transmisji (szyfrowanie) odpowiednio na poziomie MAC oraz IP. W zabezpieczaniu publicznych sieci WLAN zaczynają być stosowane także VPN - wówczas bezpieczeństwo transmisji danych jest gwarantowane przez mechanizmy wyższych warstw.

Nadzieje na zwrot kosztów

W Polsce operatorzy komórkowi planują komercyjne świadczenie usług publicznych WLAN w pierwszym kwartale 2004 r. Przed uruchomieniem komercyjnego dostępu do sieci w hot spotach usługi te są świadczone w formie testowej. Z biznesowego punktu widzenia testy są bardzo ważne - na etapie projektowania trudno jest ocenić rzeczywisty stopień zapotrzebowania na usługę. Faza testowa usługi ma zachęcić użytkowników do korzystania i umożliwić badanie charakterystyk ruchu w sieci. Fenomenem publicznych sieci WLAN jest bowiem to, że na całym świecie nie opracowano jeszcze szczegółowego modelu biznesowego, który uzasadniałby inwestowanie w publiczne sieci WLAN.

Mimo to operatorzy rozwijają infrastrukturę WLAN, mając nadzieję na zwrot z inwestycji przy stopniowym wdrażaniu systemów 3G. Oczywiście, skali inwestycji nie można porównywać z nakładami poniesionymi na UMTS - sieci WLAN traktowane są raczej w kategorii systemu komplementarnego.

Polska Telefonia Cyfrowa

<b>Rys. 6</b> Mechanizmy uwierzytelniania w publicznych sieciach WLAN - diagram możliwości

Wśród polskich operatorów największą infrastrukturę publicznej sieci WLAN zbudowała Polska Telefonia Cyfrowa, operator sieci Era. Do skorzystania z usługi o komercyjnej nazwie Era Hot@spot potrzebny jest laptop lub urządzenie typu PDA wyposażone w kartę sieciową działającą w standardzie WLAN 802.11b. Do chwili obecnej (stan z grudnia 2003 r., Era uruchomiła 60 hot spotów, w takich lokalizacjach, jak hotele, lotniska, centra handlowe itp. Bezpłatne korzystanie z usługi jest możliwe przez 3 miesiące od chwili jej uruchomienia (od 4 listopada 2003 r.).

Istotnym elementem rozwiązania Ery jest platforma autoryzacyjna, odpowiedzialna za identyfikację i uwierzytelnienie użytkownika. Pozwala ona również na określenie zasobów, do których dany użytkownik może mieć dostęp. W ramach platformy autoryzacyjnej wydzielono wirtualny obszar, nazwany strefą usług (pozwalającą na zdobycie informacji o usłudze Era hot@spot, weryfikację poprawności konfiguracji terminalu oraz realizację płatności za usługi).

Użytkownicy korzystający z hot spotów sieci Era mają możliwość indywidualnej konfiguracji zapory sieciowej (możliwe jest blokowanie i otwieranie portów z poziomu strony służącej do logowania do sieci), co pozwala na kontrolę ruchu IP.

Z punktu widzenia operatora usługa Era hot@spot jest traktowana jako "czyste ISP" - użytkownik otrzymuje adres IP (przydzielony przez DHCP) z puli publicznej. W związku z tym w PWLAN sieci Era nie stosuje się żadnych mechanizmów zabezpieczeń na poziomie warstwy WLAN (np. szyfrowania WEP itp.). Jeżeli użytkownikowi zależy na bezpieczeństwie transmisji, to ma do dyspozycji rozwiązanie w warstwie wyższej (np. oparte na VPN).