meta data for this page
  •  

Oppimispäiväkirja Oppimispäiväkirjaan kirjataan omalta osin omaan oppimiseen vaikuttavia tekijöitä.

Ennakkonäkemys aihealueesta

Olen työskennellyt IT-alalla vuodesta 1988, joten tietoliikenne on ollut osa toimintaa koko sen ajan. Tehdasolosuhteissa tutuksi on tullut sekä paksu, että ohut ethernet sekä alkuaikoina käytössä ollut TokenRing. Verkon toimintaan työtehtävissä on päässyt tutustumaan ja joitakin kursseja tullut käytyä liittyen aiheina esim. lähiverkon toiminta ja hyödyntäminen sekä TCP/IP. Tosin en itse ole ko. asioita varsinaisesti määritellyt enkä rakentanut, lähinnä käyttänyt runsaasti tietoliikenteen palveluja. Nykyisin tehdasympäristössä tietoliikenneverkon toiminta on kaiken perusta sekä lähiverkon että etäyhteyksien osalta. Oikeastaan mikään ei toimi ilman tietoliikennettä ja jopa etäyhteyksien toimimattomuus lopettaa tuotannon suhteellisen pian järjestelmien keskittämisen vuoksi. Siviilielämässä tietoliikenteen palveluja on tullut hyödynnettyä jo pitkään. Ensimmäisenä sovellutuksina olivat puhelimet ja etätyön mahdollistavat tietoliikenneyhteydet työnantajan verkkoon. Sen jälkeen kehitys on ollut nopeaa ja nykyisin tietoliikennettä hyödyntävä sovelluksia käytän useita päivittäin. Elämä olisi nykyisin aika erilaista ilman tietoliikennettä hyödyntäviä sovellutuksia. Luennoilla en ehtinyt kovin paljoa olla työkiireiden vuoksi, joten päiväkirjan kommentit perustuvat luento- ja muun materiaalin opiskelemisesta sekä opiskelijatovereiden kommenteista luentojen osalta.

Ennakkotehtävä 1.

Luentoyhteenvedot Luentopäivä 1:

Ensimmäisenä luentopäivänä käytiin läpi kurssin järjestelyjä ja sisältöä. Mielenkiintoista oli katsaus aiheeseen liittyviin trendeihin, eri aikakausiin, innovaatiosykleihin, kehitykseen, nykyiseen käyttöön ja tulevaisuuden sukupolveen. Samoin myös katsaus tietoliikennesysteemin kokonaiskuvasta, sen rakenteesta ja eri osista sekä niiden yhdistymisestä toisiinsa. Kommunikointimalli oli hyvä kertaus aiheesta. Malli koostuu lähde- ja kohdejärjestelmästä, joita yhdistää siirtotie. Lähdejärjestelmä koostuu lähteestä ja lähettimestä ja kohdejärjestelmä kohteesta ja vastaanottimesta. kommunikointimallista esitettiin hyvä ja havainnollistava esimerkki, jona käytettiin sähköpostijärjestelmää. Muita hyviä kertauksia olivat piiri- ja pakettikytkentä ja niiden toiminta. Päivän tärkein osuus oli kuitenkin kerrosarkkitehtuuri ja sen toiminta. Esille tulivat käytössä olevat kerrosmallit, joita ovat teoreettinen malli (3 kerrosta), TCP/IP malli (5 kerrosta) ja OSI malli (7 kerrosta). Mielenkiintoista oli palautella mieleen mitä kaikkea kuuluu eri kerroksille ja miten kommunikointi toimii kerroksien välillä. Lisäksi eri protokollien toiminnot ja toiminta selvittivät maalien toimintaa hyvin. Esitys antoi havainnollisen kuvan mallien toiminnasta kahden eri järjestelmän välillä ja siitä miten tehtäväkokonaisuus jaetaan pienempiin hyvin hallittaviin osiin.

Luentopäivä 2:

Päivän aiheina olivat: Tietoliikenteen standardointi: Standardointia tarvitaan laitteistojen yhteensopivuuden varmistamiseksi fyysisellä, sähköisellä ja toiminnallisella tasolla. Varsinkin verkkolaitepuolella yhteensopivuus on kaiken perusta. Standardoinnilla saavutetaan useita etuja, mm. kilpailun ja massatuotannon avulla saadaan laskettua hintoja. Standardointiorganisaatioina toimivat mm. ISO (OSI-malli), ITU-T (telekommunikaatio), ATM Forum ja IEEE (lähiverkot).

Protokollien yleiset toiminnot: Järjestelmät on jaettu kerroksiin ja kerrokset toteuttavat omia tehtäviään keskustelemalla vastinolioidensa (peer) kanssa. Tämä keskustelu tapahtuu kyseisen kerroksen protokollaa käyttämällä! Protokollien perusominaisuudet ovat: Syntaksi Semantiikka Ajoitus

Protokolla eli yhteyskäytäntö on käytäntö tai standardi, joka määrittelee tai mahdollistaa laitteiden tai ohjelmien väliset yhteydet. Toinen osapuoli lähettää viestin toiselle, tämä reagoi siihen ja mahdollisesti vastaa toisella viestillä protokollan mukaisesti. Esimerkiksi käyttäytymisen Internet-tietoverkossa määrittelee TCP/IP-protokollaperhe . Termiä kättely käytetään yksinkertaisesta protokollasta, jossa toinen tietokone ehdottaa jotain ja lopputuloksena tietokoneet sopivat yhteisen lopputuloksen. Verkkokerroksen IP-protokolla on TCP/IP-protokollan ydin. Verkossa tietoa välittävät reitittimet välittävät ainoastaan IP-paketteja. IP-protokollaa voidaan ajaa lähes minkä tahansa verkon päällä, joten sillä on helppo yhdistää erilaisia verkkoja isommiksi kokonaisuuksiksi. Internet on vain yksi mutta merkittävin tällä tavalla rakentunut verkko. Erilaiset siirtotiet: Siirtotiet jaetaan johtimellisiin (Parikaapeli, Koaksiaalikaapeli, Valokuitu ja Sähköjohto) sekä johtimettomiin (Mikroaaltolinkit, Satelliittilinkit, Radiotie ja Infrapunalinkit) siirtoteihin.

Toisen luentopäivän parasta antia ja oppia olivat protokollien toimintaan liittyvät asiat, jotka selvensivät itselle niiden toimintaa. Samoin yhteydenhallintaan, virheen havannointiin ja virheenkorjaukseen liittyvät tiedot olivat itselleni selventäviä. Myös siirtoteiden osalta tuli uutta tietoa.

Luentopäivä 3:

Päivän aiheita olivat linkit ja tiedonsiirto. Kurssimateriaalissa oli hyvin materiaalia linkeistä ja niiden tyypeistä sekä tiedonsiirtoteknologioista. Samoin tarjolla oli hyvää asiaa moduloinnista, sen tarpeesta, tekniikoista ja tavoista. Eri tekniikoissa käytettävät modulointitekniikat tulivat myös hyvin esille. Mielenkiintoista oli myös opiskella signaalin siirtämiseen liittyviä asioita, kuten analogisen/digitaalisen signaalin siirto, koodaus ja dekoodaus, signaalin ja siirtotien laadun vaikutus lopputulokseen jne.

Päivän aiheet olivat aika teknisiä ja aina hieman vaikeita hahmottaa. Päivän anti oli kuitenkin positiivinen ja antoi taas paremman kokonaiskuvat linkeistä ja tiedon siirtämiseen liittyvistä tekijöistä ja tekniikoista. Esim. signalointi terminä on itselleni ollut aina jotenkin epäselvä ja abstrakti. Nyt mielestäni asiasta on jo selvästi selkeämpi kuva.

Luentopäivä 4:

Luentopäivää hallitsivat kanavointiin, piiri- ja pakettikytkentään sekä reititykseen liittyvät asiat. Kanavointi voidaan jakaa seuraaviin luokkiin: Taajuusjakokanavointi (FDMA, Frequency Division Multiple Access) - Kukin signaali keskittyy omalle taajuusalueelle eli kanavalle - Perustuu eri signaalien modulointiin eri taajuisille kantoaalloille - Käytetään esim. TV-kanavien välittämiseen - Esim: ADSL

Aikajakokanavointi (TDMA, Time Division Multiple Access) - Synkroninen - Asynkroninen (tilastollinen) - Voidaan käyttää digitaalisille signaaleille tai digitaalista dataa kuvaaville analogisille signaaleille - Perustuu eri signaalien viipalointiin (aikajako) - ESIM: GSM, ISDN, kaapelimodeemi

Koodijakokanavointi (CDMA, Code Division Multiple Access) - Käytetään johtimettomilla siirtoteillä (radiotie) - Käytetään koko taajuusalue sekä kaikki aikaviipaleet - Koodijakokanavoinnista huolehtii signaalin lähettävä päätelaite - Esim: UMTS/3G

Aallonpituusjakokanavointi (WDMA, Wavelength Division Multiple Access) - Optinen kuitu saadaan tehokkaasti käyttöön vasta, kun saadaan siirrettyä useita signaaleja samassa kuidussa - Käytetään eri taajuisia valonsäteitä, jotka muodostavat kukin oman kanavansa - Eräänlainen FDMA, mutta käytetään termiä WDM, Wavelength Division Multiplexing - Käytetään yksimuotokuidussa

Piirikytkentä (engl. circuit switching) on tiedonsiirtomenetelmä, jossa yhteys tilaajien välillä on avoinna koko yhteystapahtuman ajan. Riippumatta siitä, onko kanavalla liikennettä, yhteys pidetään avoinna jatkuvasti. Tätä menetelmää käyttää muun muassa perinteinen puhelinverkko ja ISDN. Piirikytkennässä verkon resurssit, esimerkiksi kaistanleveys, jaetaan yhteyksille varattaviin osiin. Tämä kanavanvaraus osiin voidaan tehdä joko taajuuden (Frequency Division Multiplexing, FDM) tai aikajakson perusteella (Time Division Multiplexing, TDM).

Pakettikytkentä on tiedonsiirtomenetelmä, jossa data jaetaan paketeiksi tiedonsiirtoa varten. Pakettikytkentäinen tiedonsiirto on luonteeltaan yhteydetöntä, eikä verkosta varata päästä-päähän yhteyttä (reittiä) tai siirtokapasiteettia tiedon siirtoa varten. Erona piirikytkentään on, että kiinteää lähettäjän ja vastaanottajan välistä yhteyttä ei varata, vaan verkon laitteet välittävät paketit otsikkokentässä olevan osoitteen perusteella käytettävän verkon yli. Näin peräkkäiset paketit saattavat siirtyä eri reittejä pitkin ja jopa järjestystä vaihtaen. Pakettikytkentäisille verkoille on luonteenomaista pakettien monistuminen ja katoaminen eri tyyppisissä verkon vika- ja ruuhkatilanteissa. Tunnetuin pakettikytkennän sovellus on Internetin perustana toimiva IP-protokolla. Mobiiliverkoissa käytettävistä pakettikytkentäsovelluksista yleisin lienee GPRS. Pakettidatan käyttäminen mobiiliyhteyksissä tekee erilaisista reaaliaikaisista datapalveluista käyttäjille edullisempia, sillä pakettidatan käytöstä veloitetaan yleensä siirretyn tiedon määrän mukaan eikä yhteysajan mukaan, kuten piirikytkentäisissä datayhteyksistä. Pakettikytkentäisiä verkkoja ovat erilaiset dataverkot (Frame Relay, Ethernet, ATM jne.). Toisinaan pakettiverkoista erotetaan solukytkentäiset verkot, joilla tarkoitetaan ATM-verkkoja, joissa tieto siirretään aina määrämittaisissa paketeissa eli soluissa. Muutoin pääperiaate on pääpiirteissään sama kuin muissakin pakettiverkoissa. Etuina pakettikytkentäisillä verkoilla on, että yhteyden perustamisesta johtuvaa viivettä ei merkittävästi ole ja verkon resursseja käytetään tehokkaasti, koska samalla yhteydellä voi kulkea useita pakettivirtoja. Suurin ongelma pakettikytkentäisissä verkoissa on tietopakettien välinen viive (delay) ja viiveen vaihtelu (jitter). Tämä tuottaa ongelmia erityisesti reaaliaikaisten sovellusten (ääni, video) hyvälaatuiseen välittämiseen. Reaaliaikaiset sovellukset toimivat mikäli ne saavat jatkuvasti koko käytön ajan sovelluksen vaatiman kapasiteetin verkosta. VoIP-ratkaisuissa yhteyden laadulla on suuri merkitys palvelun laatuun QoS (Quality of Service).

Reitityksestä laitetasolla huolehtivat kytkimet ja reitittimet. Reititystapoja on kaksi: staattinen ja dynaaminen reititys kun taas reititysmalleja on useita: anycast, multicast, unicast ja broadcast. Reitityksellä tarkoitetaan algoritmista reitin valitsemista. Reititysalgoritmi on se tiedonsiirtoprotokollan verkkokerroksen osa, joka päättää, mihin ulostuloihin sisään tulevat datapaketit lähetetään. Tietoliikenne ohjataan kulkemaan tietoliikenneverkossa reittiä, joka kuluttaa vähiten joitakin resursseja. Näihin resursseihin voi kuulua esimerkiksi palvelun hinta, mutta kaikkein yleisimmin pyritään ohjaamaan liikenne ajallisesti lyhintä reittiä perille.

Päivän anti oli mielenkiintoinen ja edelliseen luentokertaan verrattuna huomattavasti käytännön läheisempi. Kaikki aiheet, kanavointi, kytkennät ja reititys, palautuivat uudelleen mieleen ja selkeytyivät taas entistä paremmin. Kanavoinnin osalta hyödyllistä oli lukea eri kanavointitavoista ja missä sovellutuksissa niitä käytetään. Hyödyllistä oli myös lisätieto piiri- ja pakettikytkentäisten verkkojen osalta, varsinkin pakettikytkentäisten, koska niihinhän perustuu valtaosin nykyinen käyttö. Pakettikytkentä taas tuo mukaan reitityksen, joka on välttämätöntä nykyisissä verkoissa.

Työelämässäkin puhutaan usein multipleksauksesta, verkoista ja reitityksestä, joten nyt on taas enemmän eväitä osallistua keskusteluun ymmärryksen ollessa parempi.

Luentopäivä 5:

Viimeisen luentopäivän aiheita olivat matkapuhelinverkot, mobiiliyhteydet, lähiverkot (LAN), langattomat verkot (WLAN) ja tietoturva.

Matkapuhelinverkko on soluista (engl. cell, josta termi solukkoverkko, cellular phone-sanan pohjalta) muodostuva radiotaajuuksilla toimiva tietoliikenneverkko, jossa jokaisessa solussa on runkoverkkoon kiinteällä yhteydellä kytketty tukiasema. Tukiasema muodostaa radioyhteyden solun alueella liikkuviin matkapuhelimiin. Matkapuhelinverkko on tavallisimmin toteutettu GSM-, CDMA- tai WCDMA-tekniikalla. Soluista muodostuva verkko kattaa yksittäistä solua huomattavasti suuremman alueen ja mahdollistaa saman radiotaajuuden uudelleen käytön verkon eri osissa. GSM (lyhenne sanoista alun perin Groupe Spécial Mobile, nyttemmin Global System for Mobile Communications ) on matkapuhelinjärjestelmä jota käytetään maailmanlaajuisesti. GSM on tekniikaltaan täysin digitalisoitu eli se on ns. toisen sukupolven (2G) matkapuhelinverkko. Tavallisten puheluiden lisäksi verkossa voi tehdä datapuheluita, lähettää teksti- ja muita lyhytviestejä ja käyttää pakettidatapalveluja (WAP- tai Internet-yhteyksiä). GSM-verkot koostuvat mobiilikeskuksista (MSC), tukiasemista (BS) ja niiden ohjausyksiköistä (BSC). GSM-verkot perustuvat digitaaliseen ISDN-puhelinverkkoon.

Lähiverkko eli LAN (engl. Local Area Network) on rajoitetulla maantieteellisellä alueella toimiva tietoliikenneverkko. Esimerkiksi yhden talon koneiden muodostama tietokoneverkko tai yksittäisen yrityksen yhden toimipisteen verkko. Lähiverkon tiedonsiirtonopeus on useimmiten 10–1 000 megabittiä sekunnissa. Lähiverkkoja yhdistetään toisiinsa alueverkoilla, jotka voivat olla toteutettuina esimerkiksi kuitu ethernet-tekniikalla. Lähiverkon tärkeimpiä aktiivilaitteita ovat kytkin ja toistin jotka siirtävät tietoa lähiverkon sisällä sekä reititin, jonka avulla tieto siirtyy laajaverkkoon eli WAN:iin. Lähiverkkojen tekniikoista tärkeimpiä ovat IEEE 802 -lähiverkkotekniikat Ethernet ja WLAN. Tietokoneiden välillä käytetään nykyisin pääsääntöisesti TCP/IP-tekniikkaa.

WLAN (lyhenne sanoista wireless local area network) on langaton lähiverkkotekniikka, jolla erilaiset verkkolaitteet voidaan yhdistää ilman kaapeleita. Useimmiten WLAN-termiä käytetään tarkoittamaan IEEE 802.11 –standardia.

Tietoturvalla (tai tietoturvallisuus) tarkoitetaan tietojen, palvelujen, järjestelmien ja tietoliikenteen suojaamista. Tietoturvallisuuden uhkina pidetään esimerkiksi erilaisia huijausyrityksiä, henkilökohtaisen yksityisyyden loukkauksia, roskapostia, teollisuusvakoilua, piratismia, tietokoneviruksia, verkkoterrorismia ja elektronista sodankäyntiä. Tietoturvauhkia ovat luvaton pääsy, tiedon luvaton käyttö, salaisen tiedon paljastuminen, tiedon sekaannus, tiedon muuntuminen, salaisen tiedon tutkituksi tuleminen, tiedon kopioituminen ja tiedon hävi(tt)äminen. Tietoturvan osa-alueita ovat työasemien tietoturva, palvelinten tietoturva, tietokoneverkon tietoturva. ympäristöturvallisuus ja sovellusten turvallisuus

Mitä opin kurssin aikana: Kuten jo yllä olen maininnutkin, kurssi tarjosi hyvän mahdollisuuden oppia uutta sekä palauttaa mieleen jo aikaisemmin opittua, muuta unohdettua asiaa. Kurssin materiaali on mielestäni hyvä ja selkeä. Tosin aihe on varmasti monille osallistujille tosi vieras, joten hyviä käytännön esimerkkejä arkipäiväisistä asioista voisi ehkä olla enemmän. Ne sitoisivat aihetta konkreettisemmin käytännön elämään. Joka tapauksessa kurssi antoi hyvän kokonaiskuvan tietoliikenteen alueesta ja siitä, kuinka eri asiat liittyvät toisiinsa muodostaen kokonaisuuden, jota tänä päivänä kaikki hyödynnämme päivittäin.

Kotitehtävä 1:

Kotiverkko: Kotiverkon keskuksena toimii ISP:n toimittama päätelaite, joka on tarkoitettu laajakaista ADSL ja valokuitukohteisiin. Laite sisältää reitittimen, ADSL- ja VDSL2-modeemin sekä WLAN-tukiaseman. Laitteen kautta saadaan televisiosignaali sekä internet-yhteys tietokoneita varten.

Kaikki kodin tietokoneet käyttävät päätelaitetta WLAN-yhteyden kautta ja itse asiassa siihen on vielä liitetty toinen langaton Access Point yläkerran tietokoneita varten. Muita WLANia käyttäviä laitteita ovat iPad tabletti sekä älypuhelimet kotona.

Muita tietoliikennettä käyttäviä laitteita ovat tulostin (USB) ja hälytysjärjestelmä, joka käyttää hyväkseen puhelinverkkoa (GSM).

Kysymys 1: Langattoman tiedonsiirron sovellutukset tulevissa älykodeissa? Kysymys 2: Voidaanko kyberturvallisuudesta oikeasti pitää huolta tulevaisuudessa ja kuinka suuri uhka oikeasti ovat mahdolliset kyberhyökkäykset, -rikollisuus ja –vakoilu? Kysymys 3: Kuinka GPS-järjestelmä toimii?

Kotitehtävä 2:

Omasta kotiympäristöstä löytyvät mm. SMTP, IP ja HTTP(S) protokollat: SMTP: TCP-pohjainen protokolla, jota käytetään viestien välittämiseen sähköpostipalvelimien kesken. http://fi.wikipedia.org/wiki/SMTP IP: TCP/IP-mallin Internet-kerroksen protokolla ja koko Internetin ydin. Huolehtii IP-tietoliikennepakettien toimittamisesta perille pakettikytkentäisessä Internet-verkossa http://fi.wikipedia.org/wiki/IP HTTP: Protokolla, jota selaimet ja palvelimet käyttävät tiedonsiirtoon. http://fi.wikipedia.org/wiki/HTTP

Kotitehtävä 3:

WLAN: Kotona kaikki kannettavat tietokoneet käyttävät WLAN-tekniikkaa. WLAN on langaton lähiverkkotekniikka, jolla erilaiset verkkolaitteet voidaan yhdistää ilman kaapelointia. Tavallisin käytössä oleva versio on 802.11g, jonka radiorajapinnan maksimisiirtonopeus on 54 Mbps. Siirtotienä käytettään ilmatietä 2,4 GHz tai 5 GHz taajuudella. Koodaustapa on BPSK, QPSK tai FSK. USB: Kyseinen siirtotapa on usein käytössä kotona esim. tietokoneen sekä kameran, muistitikun, hiiren ja tulostimen välillä. Siirtotienä käytetään parikaapelia (johtimellinen siirtotie) ja koodauksena käytetään NRZI. ADSL: Siirtotie on johtimellinen, joko parikaapeli tai valokuitu. ADSL tekniikalla päästään jopa 24 Mbit/s nopeuksiin. Koodauksena käytetään joko DMT tai CAP.

Kotitehtävä 4:

WLAN: Kotona käytetty WLAN-tekniikka perustuu standardiin 802.11n. Käytetty kanavointi on OFDM (Orthogonal Frequency-Division Multiplexing). Kanavoinnissa data jaetaan useisiin vierekkäisiin kantoaaltoihin, jotka ovat kaistaltaan kapeita (5 MHz). ADSL: Verkkokytkintekniikka, joka mahdollistaa nopean tiedonsiirron, jopa 24 Mb/s (ADSL2+). Nopeus perustuu korkeiden taajuuksien käyttöön (23 – 1100 kHz taajuusalue). Nykyiset ADSL-tekniikat käyttävät modulaationa DMT:tä, joka on OFDM:n kantataajuinen muunnelma. Käytössä olevat taajuusalueet (nouseva ja laskeva suunta) on jaettu useisiin eri kanaviin. GSM: GSM-verkoissa siirtotien tehokkuutta parannetaan synkronisella TDMA eli aikajakokanavoinnilla, jossa aikaviipaleet varataan aina koko yhteyden ajaksi.

Kotitehtävä 5:

WLAN kotona: WLAN (lyhenne sanoista wireless local area network) on langaton lähiverkkotekniikka, jolla erilaiset verkkolaitteet voidaan yhdistää ilman kaapeleita. Useimmiten WLAN-termiä käytetään tarkoittamaan IEEE 802.11 –standardia, kuten on myös kotiverkossa. Langattoman (wireless) ja langallisen (wired) tietoliikenteen välillä on olennaisia eroja, jotka sulkevat pois osan langalliseen tiedonsiirtoon suunnitelluista tietoturvaprotokollista. Erot johtuvat lähinnä langattomien verkkojen käyttäjän liikkuvuudesta sekä kommunikointiin käytetystä langattomasta siirtomediasta. Langattomalle tiedonsiirrolle on ominaista: - siirto käyttäen radio- tai infrapuna-aaltoja - matala ja laadultaan vaihteleva siirtonopeus - suuri virhetodennäköisyys - päästä päähän -kommunikointi (point-to-point) tai epämääräinen tai heikosti määritetty lähetyskantama

Kotona sijaitseva WLAN tukiasema voidaan suojata useammalla tavalla. Jokaisella langattomalla verkolla on oma nimensä eli SSID (korkeintaan 32 merkkiä pitkä). Yleensä oletuksena on laitevalmistajan asentama nimi, joka näkyy kaikille. Tukiasema siis lähettää SSID tietoa ilmatielle, jolloin asiakkaiden ei tarvitse tietää nimeä kytkeytyäkseen verkkoon. SSID voidaan myös piilottaa, jolloin verkon olemassaoloa ei havaitse normaalikeinoin. Tosin SSID-tieto kulkee salaamattomana asiakkaan ja tukiaseman välillä, joten verkkoa kuuntelemalla on mahdollista saada SSID selville, vaikka tukiaseman julkinen SSID-lähetys olisikin kytketty pois.

Tukiasemalla voidaan luoda myös käyttäjälistoja, joihin on määritelty kunkin käyttäjän laitteen yksilöllinen MAC-osoite. Vain määritellyillä MAC-osoitteilla sallitaan pääsy verkkoon. Osoitteiden lisäys toteutetaan manuaalisesti. Tämä tapa ei kuitenkaan ole kovin tehokas, sillä MAC-osoitteet kulkevat selväkielisinä paketeissa, vaikka itse data olisikin salakirjoitettu.

Lisäksi voidaan käyttää autentikoinnille salausprotokollia, joita ovat WEP, WPA ja WPA2. WPA- ja WPA2-standardeissa autentikointi alkaa asiakkaan yrittäessä kirjautua verkkoon. Tukiasema estää pääsyn, kunnes asiakas on tunnistettu. Kun kirjautumispalvelin on hyväksynyt asiakkaan verkkoon käyttäjäksi, kirjautuminen saatetaan loppuun tukiaseman ja asiakkaan välillä. Prosessiin kuuluu salausavainten muodostaminen ja asentaminen asiakkaalle. WPA-standardissa tähän käytetty protokolla on TKIP ja WPA2-standardissa AES. WEP on WLAN-tekniikan alkuperäinen ja jo vanhentunut salausprotokolla, joka on altis verkkohyökkäyksille.

Monet WLAN-kortit on mahdollista asettaa kuuntelutilaan, jolloin ne eivät lähetä tietoa vaan ainoastaan vastaanottavat verkossa liikkuvaa tietoa. Tässä tilassa tehtyä verkkokuuntelua ja pakettien keräystä salausavaimien purkamiseksi on mahdoton havaita. Tätä ominaisuutta voidaan käyttää laillisesti oman verkon kuunteluun ja näin saada selville mahdollisia luvattomia käyttäjiä ja harkita olisiko tietoturvaa syytä nostaa.

Yllämainitut mekanismit ovat WLANin sisäänrakennettuja mekanismeja. Yleisiä WLAN-riippumattomia suojauskeinoja ovat esim. SSL ja VPN.

Viikoittainen ajankäyttö ■Luentoviikko 1 Lähiopetus: 6 h kotona 3h ■Luentoviikko 2 Kotitehtäviä 4h ■Luentoviikko 3 Kotitehtäviä 4h ■Luentoviikko 4 Kotitehtäviä 4h ■Luentoviikko 5 Kotitehtäviä 4h, tenttiin valmistautuminen 15h


Pääsivulle