Minulý týden jsme načali přehlídku novinek v oblasti normalizace bezdrátových sítí v rámci IEEE. Již tradičně se ale v souvislosti s novými technologiemi věnujeme také certifikacím produktů podle norem (případně části norem nebo vlastní specifikace podle volby organizace udělující certifikace). Novinky má jako obvykle Wi-Fi Alliance (WFA), která uděluje důležitý titul Wi-Fi CERTIFIED® pro produkty podle 802.11, které úspěšně projdou sadou zkoušek na vzájemnou spolupráci mezi produkty od různých výrobců. Certifikační program Wi-Fi Alliance už má na svém kontě přes 3000 schválených produktů od zahájení certifikace v roce 2000.
Z novinek je třeba zmínit povinnou certifikaci produktů 802.11 podle WPA2™ (WiFi Protected Access), tedy plného bezpečnostního doplňku normy (802.11i). Jako volitelná zůstává certifikace prvků na podporu kvality služby (QoS): první stupeň WMM (Wi-Fi Multi-Media™), druhý stupeň WMM Power Save™ (s povinnými prvky 802.11e) a plnohodnotná podpora WMM Scheduled Access™ (zahrnující zbývající prvky normy 802.11e s více prioritními frontami pro různý multimediální provoz). Od září se také konečně rozběhla certifikace Wi-Fi Mobile Convergence™ (WMC), připravená společně s CTIA (Cellular Telecommunications and Internet Association), pro konvergovaná zařízení s podporou mobilní a WiFi komunikace.
Wi-Fi Protected Setup
Wi-Fi Alliance udělala ještě jeden krok pro zvýšení bezpečnosti domácích sítí: zavedla volitelný program Wi-Fi Protected Setup™ (WPS, na základě specifikace označované jako Wi-Fi Simple Config), který nezjednodušuje zabezpečení sítě (samozřejmě zahrnuje WPA2), ale pouze ulehčuje potřebnou konfiguraci. Na nedávném CES v Las Vegas představila první skupinu certifikovaných produktů. Nový program (jak jeho starší název napovídá) podporuje snadnou konfiguraci zabezpečovacích prvků WLAN tak, aby běžní uživatelé měli šanci svoji WiFi správně zabezpečit a nebyli odrazeni složitým procesem nastavení bezpečnostních mechanizmů. Podle průzkumu Wi-Fi Alliance/Kelton Research z léta 2006 totiž 44 procent uživatelů považuje konfiguraci zabezpečení WLAN za středně až značně obtížnou.
V současnosti program zahrnuje konfiguraci na základě stisknutí „jediného knoflíku“ na směrovači a klientovi (PBC, Push Button Configuration) nebo zadáním PIN (4 nebo 8 číslic) na přístupovém bodu či směrovači (PIN se buď generuje softwarově a zobrazuje se na monitoru, nebo je předprogramovaný v klientském zařízení a vytištěný na přiložené kartě/nálepce).
V další fázi WPS (ještě v první půli letošního roku) počítá s využitím tokenů nebo bezkontaktních karet pro bezdrátový přenos), na nichž jsou informace potřebné pro konfiguraci zabezpečení uloženy, takže není již třeba zadávat žádné kódy či hesla ručně. Další připravovanou variantou WPS je využití USB paměti flash, jejímž prostřednictvím se manuálně přenesou potřebné informace do všech klientských zařízení v síti. Posledně jmenovaná možnost se zatím jeví jako nejbezpečnější, protože uživatel musí všechna zařízení, která se mají připojit, fyzicky obejít.
Tolik variant mechanizmů WSP je podle Wi-Fi Alliance potřeba kvůli různorodosti zařízení, která podporují WiFi a současně potřebují být zabezpečena. Kromě většího podílu zabezpečených sítí globálně by mělo WPS odstranit složité zadávání hesel pro WPA na zařízeních bez klávesnice.
WPS je první specifikací připravenou samotnou Aliancí, protože WPA nebo WMM byly odvozeny z (návrhů) norem. WPS je oproti tomu mechanizmus, který se věnuje použitelnosti a odpovídá uživatelským zkušenostem, a tyto záležitosti nebývají zohledněny v normalizačních institucích. WPS bude k dispozici ke stažení za nominální poplatek. Načasování programu umožní začlenění WPS i do pre-standard produktů rychlé WLAN certifikovaných někdy od poloviny roku (802.11n, viz níže). WPS je také podporované ve Windows Vista™.
Uživatel má pochopitelně možnost i s WPS nahlédnout do konfigurace sítě a jejích bezpečnostních parametrů na směrovači a na přístupovém bodě, což bude třeba v případech sítí s kombinací nových zařízení a starších bez WPS. Pro starší zařízení (s podporou WPA nebo WPA2) se předpokládá, že bude WPS k dispozici prostřednictvím stávajícího klientského softwaru a webové konfigurace WPA klíčů (autentizace na základě PIN). Pro konfiguraci na základě stisku knoflíku pak bude třeba pro starší zařízení firmware.
Certifikovaná rychlá WiFi na dosah
Vzhledem ke změně časového plánu pro dokončení rychlé WLAN (v roce 2008) 802.11n se Wi-Fi Alliance rozhodla o dvoustupňovém schématu certifikace. V první fázi se jako základ vezme draft normy (2.0) plánovaný na březen 2007 a první certifikované produkty (stále ještě pre-standard) se dostanou na trh již letos. V druhé fázi se bude certifikovat již podle plně schválené normy. V této souvislosti k informacím o přípravě norem v minulém článku doplníme žhavou novinku: v IEEE byl právě schválen základní draft 802.11n, tisíce připomínek zapracováno, takže nic nebude bránit stihnout první vlnu certifikace zařízení pre-standard do poloviny letošního roku.
Pro zajímavost certifikační laboratoře 802.11 jsou dnes na mnoha místech světa (hlavně v Asii, jen dvě v Evropě): ADT Corporation (Taiwan), Allion Computer Inc. (Taiwan), AT4 wireless (původně CETECOM; Španělsko), CETECOM Inc. (USA, na rozdíl od evropského CETECOM si drží původní jméno), SGS Group (Taiwan, Japonsko, Korea), Telecommunication Metrology Station, TMC (Čína) a TÜV Rheinland Group (USA, Německo, Japonsko). K celému procesu certifikace přispívají také tři pre-certifikační laboratoře: Industrial Technology Research Institute, ITRI (Taiwan), University of New Hampshire, UNH (USA) a Wipro Technologies (Indie).
Certifikace WiMAX Fora
WiMAX Forum se stará o rozvoj WiMAX (v listopadu se pro členy zpřístupnila databáze Spectrum and Regulatory Database, s důležitými informacemi o regulaci a přiděleném spektru pro WiMAX v různých zemích) a také o certifikace pro technologii 802.16. Zatímco ale Wi-Fi Alliance vyžaduje pro certifikaci ověřenou vzájemnou propojitelnost zařízení, WiMAX Forum provádí navíc ověřování souladu s normou (v jejich pojetí je certifikace = conformance testing & interoperability testing).
Zatím se od konce roku 2005 testovaly produkty pro pevný WiMAX (podle 802.16(d)), pracuje se na certifikaci zařízení pro univerzální WiMAX (podle doplňku 802.16e schváleném v roce 2005). Podrobnější informace o certifikovaných zařízeních lze získat na stránce WiMAX Forum Certified Product Page.
Za certifikaci WiMAX je zodpovědná zatím jen dvojice laboratoří: hlavní nezávislá (španělská) laboratoř CETECOM, která se koncem loňského roku přejmenovala na AT4 wireless, a korejská laboratoř IT Testing & Certification Lab TTA (Tecommunications Technology Association).