Технология беспроводной локальной сети

Технология беспроводной локальной сети

Технология Wi-Fi

Протоколы

Wi-Fi (вай-фай) аббревиатура от английского Wireless Fidelity (беспроводная надежность) – это семейство протоколов беспроводной передачи данных IEEE 802.11x (802.11a, 802.11b, 802.11g, 802.11n и т.д.). Стандарт беспроводной сети 802.11x, который является составной частью стандартов локальных сетей IЕЕЕ802.x, охватывает только два нижних уровня семиуровневой модели OSI (Open System Interconnection) – физический и канальный, в наибольшей степени отражающие специфику локальных сетей. Беспроводные сети отличаются от кабельных сетей на физическом (Phy) и частично на канальном (MAC) – уровнях модели взаимодействия OSI.

Физический уровень IEEE 802.11x — радиоканал. Этот уровень характеризует параметры физической среды передачи данных. Стандарт IEEE 802.11x обеспечивает передачу сигнала, несущего информацию, одним из методов: прямой последовательности (DSSS — Direct Sequence Spread Spectrum) и частотных скачков (FHSS — Frequency Hopping Spread Spectrum). Эти методы отличаются способом модуляции, но используют одинаковую технологию расширения спектра.

Канальный уровень. Канальный уровень осуществляет управление доступом к передающей среде и обеспечивает пересылку кадров между любыми двумя устройствами беспроводной сети. Канальный уровень разделяется на два подуровня: MAC — управление доступом к среде передачи данных и LCC — управление логическим каналом.

Подуровень MAC у этих стандартов несколько отличается. Отличия обусловлены тем, что в Wi-Fi используется полудуплексный режим передачи данных, а в кабельных сетях с архитектурой Ethernet — дуплексный режим. Методы доступа к среде передачи данных, которые используются в локальных беспроводных сетях Wireless LAN (WLAN), — это методы множественного доступа с контролем несущей и предупреждением коллизий или столкновений (CSMA/CA — Carrier Sense Multiple Access/Collision Avoidance). В ЛВС с архитектурой Ethernet используется метод доступа с контролем несущей и обнаружением коллизий (CSMA/CD — Carrier Sense Multiple Access/Collision Detect).

После того, как доступ к среде получен, ею может воспользоваться подуровень LCC. Подуровень LCC, организующий передачу кадров информации, один и тот же в беспроводных сетях Wi-Fi и в кабельных сетях с архитектурой Ethernet.

Сети Wi-Fi работают на частотах 2,4 ГГц или 5 ГГц. В стандарте 802.11a используется частота 5 ГГц. В стандартах 802.11b и 802.11g (совместимость с 802.11b) используемая частота — 2,4 ГГц. В стандарте 802.11n (совместимость с 802.11a,b,g) используемая частота — 2,4 или 5 ГГц. В пределах прямой видимости беспроводная связь обеспечивается в радиусе до 300 метров от точки доступа. В закрытых помещениях беспроводная связь обеспечивается в пределах 50 метров.

Для беспроводных сетей, работающих в стандартах 802.11b,g,n на частоте 2,4 ГГц, диапазон шириной 83 МГц разделен на 14 каналов (от 2,412 ГГц — 1 беспроводной канал до 2,484 ГГц — 14 канал) через 5 МГц между центральными частотами соседних каналов, за исключением 14 канала.

Скорость передачи данных для Wireless оборудования, поддерживающего стандарт 802.11b, не превышает 11 Мбит/с, а для оборудования, поддерживающего стандарт 802.11g, до 54 Mбит/с. Стандарт 802.11n способен обеспечить скорость передачи данных до 600 Мбит/с. Для 802.11a скорость передачи данных — 54 Мбит/c.

Безопасность сетей Wi-Fi заслуживает особого внимания, так как сети Wi-Fi является источником повышенного риска для несанкционированного доступа. В сетях Wi-Fi применяются комплексные методы защиты от несанкционированного доступа.

Для работы в стандарте 802.11x используется оборудование двух основных типов: точка доступа Access Point и клиенты, к которым относятся различные устройства, оборудованные Wi-Fi — адаптерами. Access Point — это программно-аппаратное устройство, которое состоит из приемопередатчика, выполняющего роль беспроводного сетевого концентратора (интерфейса для клиентов беспроводной сети — WLAN), сетевого адаптера (интерфейса проводной сети) для подключения к кабельной сети LAN или WAN и микроконтроллера для обработки данных.

Таким образом, Wi-Fi с одной стороны — это семейство стандартов, а с другой стороны Wi-Fi — это беспроводная технология передачи данных по радиоканалу, которая обеспечивает подключение устройств с беспроводными адаптерами в локальную / корпоративную сеть или обеспечивает подключение их к Интернету.

Применение технологии Wi-Fi

Технология Wi-Fi может быть применена для:

  • создания беспроводных локальных сетей (WLAN);
  • расширения возможностей сетей;
  • организации доступа к Интернету.

Создания беспроводных локальных сетей

Существует два основных способа организации беспроводной локальной сети (WLAN) – это режимы инфраструктуры (Infrastructure Mode) и точка-точка (Adhoc).

Беспроводная локальная сеть Infrastructure Mode

В беспроводной локальной сети, функционирующей в режиме Infrastructure Mode (в инфраструктурном режиме Wi-Fi), беспроводные устройства общаются между собой через точку доступа Access Point. Точка доступа передаёт идентификатор сети SSID (Service Set ID) с помощью специальных сигнальных пакетов. Беспроводные устройства подключаются к Access Point, используя ее идентификатор сети SSID, и обмениваются информацией друг с другом. В этом случае Access Point используется в качестве центральной точки подключения беспроводных устройств.

Беспроводная локальная сеть Adhoc

В беспроводной локальной сети типа Adhoc связь устанавливается непосредственно между устройствами, оборудованными Wi-Fi- адаптерами, и в этом случае точка доступа вообще не используется. Режим "Adhoc" — это режим "равный-с-равным" (peer-to-peer).

Таким образом, в беспроводной локальной сети в режиме Adhoc беспроводные сетевые адаптеры используется для объединения компонентов сети.

Расширение возможностей локальных сетей (мост Access Point Bridge, беспроводный мост point-to-point, репитер сигнала базовой точки доступа)

Мост Access Point Bridge

Кроме создания беспроводных локальных сетей технология Wi-Fi используется для расширения возможностей проводных локальных или корпоративных сетей. Как правило, беспроводные локальные сети Wi-Fi подключаются к проводным локальным сетям. В этом случае Access Point применяется в качестве моста (Access Point Bridge) между проводными и беспроводными сегментами локальной сети. Образец схемы локальной сети представлен на рисунке.

В представленной сети КПК, ноутбук и принтер оснащены Wi-Fi — адаптерами и подключаются к беспроводной точке доступа, которая соединена с проводной локальной сетью, состоящей из четырех ПК. Таким образом, Access Point используется в качестве моста между проводной и беспроводной частями сети, чем достигается расширение возможностей LAN.

Беспроводный мост point-to-point

Применения Access Point в качестве беспроводного моста point-to-point между проводными сегментами сети позволяет одной беспроводной точке доступа обмениваться данными с другой точкой доступа, поддерживающей режим беспроводного моста. Таким образом, два сегмента локальной сети или две локальной сети соединяются друг с другом с помощью двух точек доступа.

Ретранслятор (репитер) сигнала беспроводной точки доступа

Кроме того, точка доступа может использоваться в качестве беспроводного ретранслятора (репитера) сигнала базовой точки доступа, расширяя ее зону покрытия за счет повтора сигнала. В данном режиме репитер работает как приемо-передатчик или ретранслятор. Он принимает слабый сигнал от базовой точки доступа, усиливает его и передает на той же частоте дальше, тем самым расширяя зону радиопокрытия. В этом случае вся зона покрытия выглядит так, как будто она "покрыта" одной точкой доступа.

Таким образом, Access Point может применяться в качестве моста как между проводными и беспроводными сегментами локальных сетей, так и между проводными сегментами сети, а также в качестве репитера сигнала базовой точки доступа. Кроме того, точка доступа может использоваться в режиме репитор-мост.

Организация доступа к Интернету

Hotspot — публичная зона беспроводного доступа (Wi-Fi-зона)

Технология Wi-Fi может обеспечить доступ к ресурсам сети Интернет по беспроводному протоколу радиодоступа Wi-Fi в радиусе действия точки доступа. Такие общественные точки доступа называются Hotspot или местом, где имеется высокоскоростной беспроводный доступ в сеть Интернет.

Хотспот или публичная зона беспроводного доступа — это территория (помещения вокзала, офиса, учебных аудиторий, кафе и т.д.), покрытая беспроводной сетью Wi-Fi, на которой пользователь, имеющий устройство с беспроводным адаптером стандарта Wi-Fi, может подключиться к Интернет.

Для расширения зоны радиопокрытия Hotspot или увеличения радиуса действия беспроводной сети можно устанавливать репитеры (ретрансляторы Wi-Fi) через какое-то расстояние от базовой точки доступа, которые будут повторять сигнал базовой точки доступа. В качестве ретранслятора можно использовать точку доступу в режиме репитер. Кроме того, для расширения зоны радиопокрытия Hotspot можно применить специальные выносные Wi-Fi антенны (панельные, параболические и т.д.).

В общем случае для организации хотспота точка доступа подключается к провайдеру, используя один из стандартных способов: технологию ADSL, 3G или локальную сеть Fast Ethernet.

Необходимо отметить, что при подключении к точке беспроводного доступа мобильного телефона с интегрированной поддержкой Wi-Fi и сервиса VoIP стоимость международных звонков значительно снижается по сравнению с традиционной и сотовой телефонией.

Для организации на большой территории публичной зоны беспроводного доступа, т.е. хотзоны, целесообразно использовать не одну точку доступа, а несколько точек доступа. Для объединения точек доступа, расположенных на большой территории, можно применить стекируемые коммутаторы, а для централизованного управления ими контроллер точек беспроводного доступа.

Беспроводные сети SOHO

Технологию Wi-Fi можно использовать для создания беспроводных сетей типа SOHO (Small office/home office — малый офис/домашний офис) с выходом в Интернет. Для создания беспроводных сетей с выходом в Интернет нашли широкое применение интегрированные устройства, включающее в себя точку доступа (приёмопередатчик, выполняющий роль беспроводного сетевого концентратора, для клиентов беспроводной сети), маршрутизатор с функцией преобразования IP-адресов (NAT), DHCP-сервер, сетевой коммутатор LAN, межсетевой экран и т.д.

Такие интегрированные устройства получили название "беспроводные маршрутизаторы" (wireless router). К ним можно подключать не только беспроводных, но и проводных клиентов. Для подключения к Интернет маршрутизаторы должны быть оснащены одним из портов: Ethernet WAN портом, портом для ADSL-модема или 3G WAN портом.

Для стандартного Ethernet подключения к провайдеру маршрутизатор должен быть с Ethernet WAN портом. Для ADSL подключения к Интернет ADSL-модем должен быть совмещен с точкой доступа Wi-Fi. Если для доступа к Интернет применяются технологии мобильной связи 3G, то маршрутизатор должен иметь 3G WAN порт. В качестве примера на рисунке представлен беспроводной маршрутизатор LinksysWRT160N (в режиме работы — Шлюз), на базе которого реализована беспроводная сеть SOHO с выходом в Интернет.

Читайте также:  Какой последний сервис пак для windows 7

Беспроводной широкополосный маршрутизатор LinksysWRT160N — это программно-аппаратное устройство, интегрирующие в себе функции сетевого адаптера с Ethernet WAN портом для подключения к глобальной сети, точки доступа в виде приёмопередатчика, выполняющего роль беспроводного сетевого концентратора или коммутатора для клиентов WLAN, коммутатора на 4 порта для клиентов кабельной сети LAN, сетевого моста, связывающего WLAN и LAN, маршрутизатора с межсетевым экраном SPI и функцией преобразования IP-адресов (NAT), DHCP-сервера.

Брандмауэр SPI обеспечивает защиту от атак через Интернет. DHCP-сервер назначает динамические частные IP-адреса компьютерам локальных сетей (WLAN и LAN) в диапазоне 192.168.1.100 — 192.168.1.149. Маршрутизатор (локальный IP-адрес — 192.168.1.1) с функцией преобразования IP-адресов (NAT) обеспечивает преобразование частных IP-адресов локальных сетей (WLAN и LAN) во внешний глобальный IP-адрес.

В развернутом виде приведенная схема сети SOHO выглядит так:

Встроенная беспроводная точка доступа маршрутизатора поддерживает стандарты 802.11b, 802.11g и 802.11n. Встроенный коммутатор стандарта 10/100 Ethernet на 4 порта, работающий в полнодуплексном режиме, предназначен для соединения устройств Ethernet через проводную сеть.

Встроенный мост обеспечивает обмен информацией (общий доступ к папкам и файлам) между notebook (HOME) и desktop (MY), которые подключены к WLAN и LAN сетям соответственно. Кроме того, встроенный в LinksysWRT160N маршрутизатор с функцией преобразования IP-адресов (NAT), подключенный через Ethernet WAN порт к сети Интернет, обеспечивает компьютерам (HOME и MY) совместный доступ в Интернет по одному и тому же IP-адресу, выделенному провайдером. Внутренние IP-адреса компьютерам (HOME и MY) локальных сетей WLAN и LAN назначает встроенный DHCP-сервер.

Copyright

© Обучение в интернет, .
Обратная связь

Беспроводные технологии – классификация беспроводных сетей

Прежде всего, давайте определимся с названиями и стандартами, дабы мы с вами говорили на одном языке.
Итак, взаимодействие беспроводных устройств регламентируется целым рядом стандартов. В них указывается спектр радиочастотного диапазона, скорость передачи данных, способ передачи данных и прочая информация. Главным разработчиком технических стандартов беспроводной связи является организация IEEE.
Стандарт IEEE 802.11 регламентирует работу беспроводных устройств в сетях WLAN (Wireless LAN). На сегодняшний день действуют следующие поправки — 802.11a, 802.11b, 802.11g и 802.11n. Все эти технологии отнесены к категории Wi-Fi (Wireless Fidelity).

Организация "Wi-Fi Alliance" отвечает за тестирование устройств для беспроводных LAN, выпущенных разными производителями. Логотип Wi-Fi на корпусе устройства означает, что это оборудование может взаимодействовать с другими устройствами того же стандарта.
Для тех, кому любопытно, я привожу некоторые технические данные существующих ревизий стандарта IEEE 802.11:
802.11a:

  • использует радиочастотный спектр 5 ГГц;
  • несовместим со спектром 2.4 ГГц, т.е. устройствами 802.11 b/g/n;
  • радиус действия – приблизительно 33% от 802.11 b/g;
  • сравнительно дорог в реализации по сравнению с другими технологиями;
  • оборудование, отвечающее стандарту 802.11a, становится все более редким.

802.11b:

  • первая технология 2.4 ГГц;
  • максимальная скорость передачи данных 11 Мбит/с;
  • радиус действия – приблизительно 46 м в помещении и 96 м на открытом воздухе.

802.11g:

  • семейство технологий 2.4 ГГц;
  • максимальная скорость передачи данных повышена до 54 Мбит/с;
  • радиус действия – такой же, как у 802.11b;
  • имеется обратная совместимость с 802.11b.

802.11n:

  • новейший стандарт;
  • технологии 2.4 ГГц (в проекте стандарта предусмотрена поддержка 5 ГГц);
  • увеличенный радиус действия и пропускная способность;
  • обратная совместимость с существующим оборудованием 802.11g и 802.11b.

Большинство существующих ныне устройств работают со стандартами 802.11g и 802.11n. Примечательно, что из-за массы преимуществ, широкое использование стандарта 802.11n началось задолго до его ратификации.
Каждая беспроводная точка доступа имеет свой идентификатор набора услуг (SSID) – нам, пользователям, этот идентификатор представлен как имя сети:

Идентификатор SSID сообщает беспроводным устройствам, к какой беспроводной сети они принадлежат и с какими устройствами они взаимодействуют. Соответственно, если несколько беспроводных устройств (компьютеров) подключаются к одной точке доступа – они образуют локальную беспроводную сеть.
Идентификатор SSID представляет собой алфавитно-цифровую строку, воспринимаемую с учетом регистра, длиной до 32 символов. Этот идентификатор пересылается в заголовке всех пакетов данных, передаваемых по локальной беспроводной сети.

Существуют два вида беспроводных сетей: ad-hoc и инфраструктурная сеть.

  • Сеть ad-hoc (читается эд-хок) это наиболее простая беспроводная сеть, которая создается посредством объединения двух или более беспроводных клиентов без наличия точки доступа. Все клиенты внутри сети ad-hoc равноправны и позволяет организовать обмен файлами и информацией между устройствами без затрат и сложностей, связанных с приобретением и настройкой точки доступа.
  • Инфраструктурная сеть – обладает точкой доступа, управляющей обменом данных в пределах беспроводной соты (зоны покрытия). Точка доступа определяет, какие узлы и в какое время могут устанавливать связь. Такой режим работы сети наиболее популярен. При такой форме организации беспроводных сетей отдельные беспроводные устройства не могут взаимодействовать между собой напрямую. Чтобы эти устройства могли взаимодействовать между собой, им необходимо разрешение от точки доступа. Точка доступа управляет всеми взаимодействиями и обеспечивает равный доступ к сети всем устройствам.

Как было упомянуто, точка доступа имеет ограниченную зону покрытия. Для увеличения зоны покрытия, можно установить несколько точек доступа с общим SSID. В таком случае, следует помнить, что для того, чтобы переход между сотами был возможен без потери сигнала, зоны покрытия соседних точек доступа должны пересекаться между собой примерно на 10%. Это позволяет клиенту подключаться ко второй точке доступа перед тем, как отключиться от первой точки доступа.

Базовая настройка точки доступа

Давайте попробуем настроить точку доступа. Я приведу пример настройки интегрированного маршрутизатора (именно так называется та коробочка, которая совмещает в себе маршрутизатор, коммутатор и беспроводную точку доступа) D-Link DGL-4500. Поскольку веб-интерфейс взаимодействия с маршрутизатором очень похож у различных моделей различных производителей, вы без труда сможете проделать те же операции со своим устройством.
В моем случае настройки беспроводного соединения выглядят следующим образом:

Разберем наиболее значимые пункты:

  • Enable Wireless – включает и выключает точку доступа. Нас, разумеется, интересует состояние «вкл».
  • Wireless Network Name (Also called SSID) – идентификатор беспроводной сети, или иными словами, её имя. Идентификатор SSID является отличительным признаком каждой беспроводной локальной сети, и все устройства, участвующие в одной сети, должны использовать единый идентификатор SSID.
  • 802.11 Band – эта настройка не присутствует в большинстве маршрутизаторов и отвечает частоту используемого радиочастотного спектра. Оставим значение по умолчанию – 2.4 ГГц.
  • 802.11 Mode – здесь стоит заострить внимание. Большинство точек доступа для домашнего использования поддерживают различные стандарты. Это, в основном, стандарты 802.11b, 802.11g и 802.11n. Хотя все они используют диапазон частот 2.4 ГГц, в каждом из них применяется своя технология достижения максимальной пропускной способности. Поэтому выбор 802.11 Mode в точке доступа зависит от типа подключенного беспроводного устройства. Если к точке доступа подключен только один тип устройств, выберите 802.11 Mode, поддерживающий данное устройство. Если подключено несколько типов беспроводных устройств, следует выбрать смешанный режим, но помните, что производительность сети снизится из-за повышенной нагрузки на поддержку нескольких 802.11 Mode. О типе стандарта беспроводной связи в каждом устройстве можно узнать в руководстве пользователя.
  • Wireless Channel – если бы все точки доступа работали на единой частоте, то окажись в единой зоне покрытия, они стали бы серьезной помехой друг на друга, так же как мешаю две радиостанции на соседних частотах. Для решения этой проблемы, были созданы 11 каналов беспроводной связи – каждому каналу своя частота (все они близки к 2.4ГГц или 5ГГц в зависимости от используемого типа соединения). Канал для точки доступа выбирается с учетом прилегающих беспроводных сетей. Для достижения оптимальной работы соседних точек доступа следует пропускной способности необходимо выбирать в каждой из них каналы с разницей как минимум в 6 каналов (например, в одной 1й канал, во второй 7ой и выше). Во всех точках доступа предусмотрена возможность ручной настройки канала. В моей точке доступа также предусмотрена возможность автоматического поиска наименее загруженных каналов (настройка Enable Auto Channel Scan).
  • Transmission Rate и Channel Width – эти настройки также не присутствует в большинстве маршрутизаторов и отвечают за скорость передачи данных. Оставим в них значения по умолчанию.
  • Visibility Status – для быстрого обнаружения беспроводной сети клиентами, точка доступа каждые несколько секунд рассылает идентификатор сети SSID. Функцию рассылки SSID можно отключить, если установить Visibility Status в положение «invisible». В таком случает, идентификатор SSID не будет выдаваться в эфир, то его необходимо будет вручную настроить на беспроводных клиентах, поэтому невидимость сети может служить дополнительной мерой безопасности для пресечения нежелательных подключений. Это может быть полезным, в случае, если необходимо скрыть сеть (она просто не будет показываться в результатах поиска доступных сетей на клиентских устройствах).

После сохранения настроек, беспроводная сеть станет доступной для подключения. Настало время познакомиться с настройками безопасности.

Обеспечение безопасности беспроводной локальной сети

Одним из главных преимуществ беспроводных сетей является удобство в подключении устройств. Обратной стороной медали является уязвимость сети для перехвата информации и атак со стороны злоумышленников – взломщику не требуется физического подключения к вашему компьютеру или к любому другому устройству для получения доступа в вашу сеть; он может настраиваться на сигналы вашей беспроводной, сети точно так же, как на волну радиостанции.
Взломщик может получить доступ в вашу сеть из любой точки в пределах действия беспроводной связи. Получив доступ к вашей сети, злоумышленники смогут бесплатно воспользоваться вашими интернет-услугами, а также получить доступ к компьютерам в сети и повредить файлы, либо украсть персональную или конфиденциальную информацию. Разумеется, сказанное не относится к кафе, аэропортам и других заведениях, где специально устанавливается точка доступа лишенная какой-либо защиты, для того чтобы ей могли пользоваться все желающие.
Для защиты от упомянутых уязвимостей беспроводной связи необходимы специальные функции обеспечения безопасности и методы защиты от внешних атак. Для этого достаточно выполнить несколько несложных операций в процессе исходной настройки точки доступа.
Как было сказано, один из простейших способов ограничить доступ в беспроводную сеть – отключить рассылку идентификатора SSID.
В качестве дополнительной меры защиты настоятельно рекомендуется изменить настройки, заданные по умолчанию, так как интегрированные маршрутизаторы поставляются с предварительно настроенными SSID, паролями и IP-адресами. Используя настройки по умолчанию, злоумышленник сможет легко идентифицировать сеть и получить доступ.
Даже если рассылка SSID отключена, существует вероятность проникновения в сеть, если злоумышленнику стал известен SSID, заданный по умолчанию. Если не изменить другие настройки по умолчанию, а именно пароли и IP-адреса, то взломщики могут проникнуть в точку доступа и внести изменения в ее конфигурацию. Настройки, заданные по умолчанию, должны быть изменены на более безопасные и уникальные.
Эти изменения сами по себе еще не гарантируют безопасности вашей сети. Например, SSID передаются открытым текстом, без шифрования данных. Но сегодня имеются устройства для перехвата беспроводных сигналов и чтения сообщений, составленных открытым текстом. Даже если функция рассылки SSID отключена и значения по умолчанию изменены, взломщики могут узнать имя беспроводной сети с помощью таких устройств, так как идентификатор пересылается в заголовке всех пакетов данных, передаваемых по локальной беспроводной сети. Используя эту информацию, они смогут подключиться к сети. Для обеспечения безопасности беспроводной локальной сети следует использовать комбинацию из нескольких методов защиты.
Один из способов ограничения доступа в беспроводную сеть – фильтрация по MAC-адресам:

Читайте также:  Как работает alcohol 120

При использовании фильтрации по MAC-адресам решение о допуске конкретного устройства в беспроводную сеть принимается на основании MAC-адреса. При каждой попытке беспроводного клиента установить соединение или ассоциироваться с точкой доступа он должен передать свой MAC-адрес. Если включена функция фильтрации по MAC-адресам, то точка доступа выполнит поиск MAC-адреса этого устройства по своему предварительно заданному списку. Подключение к сети будет разрешено только тем устройствам, чьи MAC-адреса внесены в базу данных маршрутизатора. Если MAC-адрес в базе данных отсутствует, то устройству будет отказано в подключении или обмене данных по беспроводной сети.
Узнать MAC-адрес сетевой карты компьютера можно выполнив команду getmac в командной строке. MAC-адреса других сетевых устройств доступны в настройках самих устройств либо в руководстве пользователя.
Такой способ обеспечения безопасности имеет некоторые недостатки. Например, он предполагает, что MAC-адреса всех устройств, которым должен быть предоставлен доступ в сеть, включены в базу данных до того, как будет выполнена попытка соединения. Устройство, не распознанное по базе данных, не сможет выполнить соединение. Кроме того, взломщик может создать клон MAC-адреса устройства, имеющего доступ в сеть.
Другой способ администрирования доступа – аутентификация. Аутентификация – это предоставление разрешения на вход в сеть по результатам проверки подлинности набора учетных данных (пароля и в некоторых случаях имени пользователя).
Существует три группы методов аутентификации в беспроводных сетях: открытая аутентификация, PSK и EAP.

  • Открытая аутентификация – это установка аутентификации по умолчанию, при которой всем устройствам разрешено устанавливать соединения независимо от их типа и принадлежности. Открытая аутентификация должна использоваться только в общедоступных беспроводных сетях, например, в школах и интернет-кафе (ресторанах).
  • Предварительно согласованный ключ (PSK) – в данном режиме точка доступа и клиент должны использовать общий ключ или кодовое слово. Точка доступа отправляет клиенту случайную строку байтов. Клиент принимает эту строку, шифрует ее, используя ключ, и отправляет ее обратно в точку доступа. Точка доступа получает зашифрованную строку и для ее расшифровки использует свой ключ. Если расшифрованная строка, принятая от клиента, совпадает с исходной строкой, отправленной клиенту, то клиенту дается разрешение установить соединение. Как видно, в этой технологии выполняется односторонняя аутентификация, т.е. точка доступа проверяет реквизиты подключаемого узла. PSK не подразумевает проверки устройством подлинности точки доступа, а также не проверяет подлинности пользователя, подключающегося к точке доступа.
  • Расширяемый протокол аутентификации (EAP) – обеспечивает взаимную или двухстороннюю аутентификацию, а также аутентификацию каждого конкретного пользователя. Если на стороне клиента установлено программное обеспечение EAP, клиент взаимодействует с внутренним сервером аутентификации, таким как служба удаленной аутентификации пользователей с коммутируемым доступом (RADIUS). Этот внутренний сервер работает независимо от точки доступа и ведет базу данных пользователей, имеющих разрешение на доступ в сеть. При применении EAP пользователь должен предъявить имя и пароль, которые затем проверяются по базе данных сервера RADIUS. Если предъявленные учетные данные являются допустимыми, пользователь рассматривается как прошедший аутентификацию.

Если функция аутентификации включена, то независимо от применяемого метода клиент должен успешно пройти аутентификацию до того, как ему будет предоставлено разрешение на соединение с точкой доступа. Если включены функции аутентификации и фильтрации по MAC-адресам, то в первую очередь выполняется аутентификация.
Аутентификация и фильтрация по MAC-адресам могут блокировать взломщику доступ в беспроводную сеть, но не смогут предотвратить перехват передаваемых данных. Поскольку не существует четких границ беспроводных сетей и весь трафик передается без проводов, то взломщик может легко перехватить или прочитать кадры данных беспроводной сети. Шифрование – это процесс преобразования данных таким образом, чтобы даже перехват информация оказывается бесполезным. Существуют несколько способов шифрования данных в беспроводных сетях:

  • Протокол обеспечения конфиденциальности, сопоставимой с проводными сетями (WEP) – это усовершенствованный механизм безопасности, позволяющий шифровать сетевой трафик в процессе передачи. В протоколе WEP для шифрования и расшифровки данных используются предварительно настроенные ключи. WEP-ключ вводится как строка чисел и букв длиной 64 или 128 бит (в некоторых случаях протокол WEP поддерживает и 256-битные ключи). Для упрощения создания и ввода этих ключей во многих устройствах используются фразы-пароли. Фраза-пароль – это простое средство запоминания слова или фразы, используемых при автоматической генерации ключа.
  • Для эффективной работы протокола WEP точка доступа, а также каждое беспроводное устройство, имеющее разрешение на доступ в сеть, должны использовать общий WEP-ключ. Без этого ключа устройства не смогут распознать данные, передаваемые по беспроводной сети.
  • Протокол WEP – это эффективное средство защиты данных от перехвата. Тем не менее, протокол WEP также имеет свои слабые стороны, одна из которых заключается в использовании статического ключа для всех устройств с поддержкой WEP. Существуют программы, позволяющие взломщику определить WEP-ключ. Эти программы можно найти в сети Интернет. После того как взломщик получил ключ, он получает полный доступ ко всей передаваемой информации.
  • Одним из средств защиты от такой уязвимости является частая смена ключей. Существует усовершенствованное и безопасное средство шифрования – протокол защищенного доступа к Wi-Fi (WPA).
  • Протокол защищенного доступа к Wi-Fi (WPA) – в этом протоколе используются ключи шифрования длиной от 64 до 256 бит. При этом WPA, в отличие от WEP, генерирует новые динамические ключи при каждой попытке клиента установить соединение с точкой доступа. По этой причине WPA считается более безопасным, чем WEP, так как его значительно труднее взломать.

Наиболее предпочтительным видом соединения в условиях дома или небольшого офиса является использование режима WPA-Personal:

При таком соединении все пользователи, желающие подключиться к сети, будут должны ввести единый пароль, заранее заданный в настройках точки доступа (Pre-Shared Key), а пересылаемые данные будут зашифрованы протоколом WPA.
В условиях масштабной беспроводной сети, возможно, стоит перейти на использование WPA-Enterprise, где контроль доступа к сети будет регулироваться сервером аутентификации RADIUS, а пересылаемые данные будут зашифрованы протоколом WPA.

Настройка клиентов

В случае включенной рассылки SSID, настройка клиентов, укомплектованных современным программным обеспечением, сводится к простому вводу пароля (в случае не открытой аутентификации в сети):

В случае отключенной рассылки SSID, сеть единожды придется определить вручную. В Windows 7 для этого нужно зайти в Network and Sharing Center, выбрать Manage Wireless Networks и нажать кнопку Add. В появившемся окне выбираем Manually create a network profile и в появившемся окне вводим все данные сети:

После сохранения настроек вы сможете подключаться к данной скрытой сети в любое время, выбрав ее в списке доступных.

Данная статья не подлежит комментированию, поскольку её автор ещё не является полноправным участником сообщества. Вы сможете связаться с автором только после того, как он получит приглашение от кого-либо из участников сообщества. До этого момента его username будет скрыт псевдонимом.

Говоря о вычислительных сетях, практически всегда подразумевают кабельные сети, несмотря на то, что уже несколько лет назад появились беспроводные технологии организации вычислительных сетей. До недавнего времени беспроводная ЛВС неизменно ассоциировалась с низкой скоростью передачи и невысокой надежностью, но современные беспроводные сетевые технологии способны эффективно передавать данные с вполне приемлемыми скоростями, хотя они все же существенно уступают по быстродействию и надежности современным кабельным сетям. Беспроводные технологии обычно применяются там, где без них невозможно обойтись, например, когда пользователю нужна возможность свободного перемещения по зданию с портативным компьютером, непрерывно подключенным к сети, или когда доступ к сети нужен там, куда кабель провести сложно или вовсе невозможно. Есть также беспроводные продукты для домашних ЛВС, в которых прокладка кабеля слишком дорога или эстетически неприемлема.

Основные стандарты беспроводных ЛВС – стандарты группы IEEE 802.11. В 2002 году принято решение использовать термин WiFi (Wireless Fidelity – «беспроводная приверженность») в качестве одного общего имени для стандартов, относящихся к беспроводным ЛВС (Wireless LAN – WLAN).

Стандарт 802.11 (1997 года) определяет три метода передачи, реализуемых на физическом уровне. Это метод инфракрасной передачи и два метода, основанных на радиосвязи небольшого радиуса действия. Последние методы используют радиодиапазоны в районе частот 2,4 ГГц и 915 МГц. Вне зависимости от метода скорость работы составляет 1 или 2 Мбит/с. При этом используется относительно маломощный сигнал, что позволяет уменьшить количество конфликтов между передатчиками. С целью увеличения пропускной способности в 1999 году были разработаны два дополнительных ме­тода, которые работают со скоростями 54 Мбит/с и 11 Мбит/с.

Читайте также:  Москвич 2141 отзывы владельцев слабые места

Все пять рассматриваемых далее методов передачи данных позволяют передать кадр подуровня MAC с одной станции на другую. Различаются они используе­мыми технологиями и достижимыми скоростями.

При передаче в инфракрасном диапазоне (вне диапазона видимого света) ис­пользуются длины волн 0,85 или 0,95 мкм. Возможны две скорости передачи: 1 или 2 Мбит/с. При скорости 1 Мбит/с используется схема кодирования с группировкой четы­рех бит в 16-битное кодовое слово, содержащее 15 нулей и 1 единицу. Это так называемый код Грея. Одно из его свойств заключается в том, что небольшая ошибка в синхронизации может привести в худшем случае к ошибке в одном би­те выходной последовательности. При скорости передачи 2 Мбит/с уже 2 бита кодируются в 4-битное кодовое слово, также имеющее всего одну единицу: 0001, 0010, 0100 или 1000. Сигналы инфракрасного диапазона не проникают сквозь стены, поэтому соты, расположенные в разных комнатах, очень хорошо изоли­рованы друг от друга. Однако из-за довольно низкой пропускной способности (а также потому, что солнечный свет может искажать инфракрасные сигналы) этот метод не слишком популярен.

В методе FHSS (Frequency Hopping Spread Spectrum – «передача широкопо­лосных сигналов по методу частотных скачков») используются 79 каналов шириной 1 МГц каждый. Диапазон, в котором работает этот метод, начинается с 2,4 ГГц. Для определения последовательностей скачков частот используется генератор псевдослучайных чисел. Поскольку при этом для всех станций используется один и тот же генератор, они синхронизиро­ваны во времени и одновременно осуществляют одинаковые частотные скачки. Период времени, в течение которого станция работает на определенной частоте, называется временем пребывания. Это настраиваемая величина, но она должна быть не более 400 мс. Рандомизация, осуществляемая в методе FHSS, является простым способом распределения частотного диапазона. Кроме того, постоянная смена частот – это неплохой, хотя и недостаточный способ защиты информации от несанкционированного прослушивания (поскольку, не зная последовательности частотных переходов и времени пребывания, не возможно подслушать передаваемые данные). Этот метод относи­тельно слабо чувствителен к интерференции с радиосигналом, что делает его по­пулярным при связи между зданиями. Главный недостаток FHSS – его низкая пропускная способность.

Третий метод модуляции называется DSSS (Direct Sequence Spread Spect­rum – «передача широкополосного сигнала по методу прямой последовательно­сти») и работает в радиодиапазоне 915 МГц. Так как этот частотный диапазон существенно загружен другими потребителями (в частности, радиотелефонами 900 МГц), исходящий сигнал модулируется с помощью избыточного цифрового кода, в котором каждый бит данных преобразуется в несколько бит, что позволяет «размазывать» сигнал по более широкой частотной полосе. При этом ка­ждый бит передается в виде 11 элементарных сигналов, которые называются по­следовательностью Баркера, для чего используется модуляция с фазовым сдвигом со скоростью 1 Мбод (1 бит на 1 бод при работе на 1 Мбит/с и 2 бита на 1 бод при работе на 2 Мбит/с).

Первая высокоскоростная беспроводная ЛВС – 802.11а – использовала метод OFDM (Orthogonal Frequency Division Multiplexing – «ортогональное частотное уплотнение») для передачи сигнала со скоростью до 54 Мбит/с в расширенном диапазоне 5 ГГц. В этом методе используются 52 разные частоты, из них 48 частот предназначе­ны для данных, а 4 – для синхронизации. Одновременная пе­редача сигналов на разных частотах позволяет говорить о расширенном спектре, хотя этот метод существенно отличается от FHSS. Разделение сигнала на большое число узких диапазонов имеет преимущества перед передачей в одном широ­ком диапазоне – в частности, более низкую чувствительность к узкополосной интерференции и возможность использования независимых диапазонов. Система кодирования довольно сложна. Она основана на модуляции с фазовым сдвигом для скоростей до 18 Мбит/с и на квадратурно-амплитудной модуляции при более высоких скоростях. При 54 Мбит/с 216 бит данных кодируются 288-битными кодовыми словами.

Метод HR-DSSS (High Rate Direct Sequence Spread Spectrum – «высокоскоростная передача широкополосного сигнала по методу прямой последовательности») – это еще один широкополосный способ, который для достижения скорости 11 Мбит/с кодирует биты со скоростью 11 миллионов элементарных сигналов в секунду. Соответствующий стандарт имеет наименование 802.11b. Скорости передачи данных, поддерживаемые этим стандартом, равны 1; 2; 5,5 и 11 Мбит/с. Скорость передачи может быть динамически изменена во время работы для достижения оптимальных результатов в зависимости от усло­вий нагрузки и «зашумленности» линии. На практике скорость работы стандарта 802.11b почти всегда равна 11 Мбит/с. Хотя 802.11b медленнее, чем 802.11а, диа­пазон первого почти в 7 раз шире, что бывает очень важно во многих ситуациях.

Улучшенная версия 802.11b имеет наименование 802.11g и принята в качестве стандарта IEEE в 2001 году. В 802.11g применяется метод модуляции OFDM, взятый из 802.11а, однако рабочий диапазон совпадает с 802.11b (узкий диапазон 2,4 ГГц). Максимальная теоретическая скорость передачи данных по стандарту 802.11g составляет 54 Мбит/с.

Протокол MAC в стандарте 802.11 довольно сильно отличается от аналогичного протокола Ethernet вследствие присущей беспровод­ным сетям сложности по сравнению с проводными сетями. В Ethernet станция просто ожидает, пока в канале наступит тишина, и тогда начинает передачу. Если шумовой всплеск не приходит обратно в течение времени, необходимого на пере­сылку 64 байт, то можно утверждать, что кадр почти наверняка доставлен кор­ректно. В беспроводных сетях такой механизм не может быть надежно использован. Во-первых, в беспроводных сетях существует так называемая проблема скрытой станции. Поскольку не все станции могут слышать друг друга, передача, идущая в одной части соты, мо­жет быть просто не воспринята станцией, находящейся в другой ее части. Ситуация усугубляется еще и тем, что большинство радиосистем являются полудуплексными, то есть не могут одновременно и на одной и той же частоте посылать сигналы и воспринимать всплески шума на ли­нии. В итоге технология 802.11 не может использовать метод CSMA/CD (который применяется в Ethernet).

Для преодоления этой проблемы стандарт 802.11 поддерживает два способа работы. Первый называется DCF (Distributed Coordination Function – «распреде­ленная координация») и не имеет никаких средств централизованного управле­ния (в этом смысле напоминая Ethernet). Второй способ, PCF (Point Coor­dination Function – «сосредоточенная координация»), подразумевает, что базовая станция берет на себя функцию управления активностью всех станций данной соты. Все реализации стандарта должны поддерживать DCF, тогда как PCF яв­ляется дополнительной возможностью.

В DCF 802.11 использует протокол CSMA/CA. Протокол CSMA/CA может работать в двух режимах. В первом режиме станция перед передачей прослушивает канал. Если он свободен, начинается пересылка данных. Во время пе­ресылки канал не прослушивается, и станция передает кадр целиком, причем он может быть разрушен на стороне приемника из-за интерференции сигналов. Ес­ли канал занят, отправитель дожидается его освобождения и затем начинает пе­редачу. Если возникает коллизия, станции, не поделившие между собой канал, выжидают в течение случайных интервалов времени, используя двоичный экспоненциальный откат (такой же, как в Ethernet) и затем снова пытаются от­править кадр. В общих чертах CSMA/CA напоминает CSMA/CD, так как прежде чем начать передачу данных, станции «прослушивают» сеть, чтобы проверить, не занята ли она. Если сеть свободна, начинается передача данных. В принципе, в сети CSMA/CA две станции могут начать передачу данных одновременно, что приведет к коллизии. Разница же между двумя механизмами MAC заключается в том, что в беспроводной среде механизм обнаружения коллизий CSMA/CD непрактичен, так как для него необходима полнодуплексная связь. Для станции в сети Ethernet признаком коллизии служит появление входящего сигнала в принимающей паре проводов одновременно с передачей исходящего сигнала по передающей паре. Создать беспроводное сетевое устройство, способное передавать и принимать данные одновременно, гораздо сложнее. Поэтому принимающая станция в сети CSMA/CA и не пытается обнаружить коллизии. Вместо этого она проверяет коды входящих пакетов и, не обнаружив ошибок, передает отправителю пакета уведомление о доставке, которое служит признаком того, что коллизии не было. Не получив подтверждения приема, отправитель передает пакет повторно. Если после максимально установленного количества повторных передач пакета подтверждение приема так и не получено, станция передает управление процессом коррекции ошибок протоколам верхних уровней сетевого стека.

Другой режим CSMA/CA основан на усовершенствованном варианте протокола CSMA/CA – протоколе MACAW (Multiple Access with Collision Avoidance for Wireless – множественный доступ с избежанием коллизий для беспроводных сетей) – и использует кон­троль виртуального канала. В показанном на рис. 10.6 примере станция «А» предполагает передать данные станции «В». Станция «С» находится в зоне действия (то есть слышит) «А», а также, возможно, в зоне действия «В», но это не имеет значения. Станция «D» входит в зону действия «В», но не входит в зону действия «А». Протокол начинает работать тогда, когда «А» решает, что ей необходимо по­слать данные «В». Станция «А» посылает станции «В» кадр RTS (Request To Send – запрос на отправку), запрашивая разрешение на передачу. Если «В» может принять данные, она отсылает обратно положительное подтверждение – кадр CTS (Clear To Send – разрешение отправки). После приема CTS станция «А» запускает таймер АСК (ACKnowledge – подтверждение доступа) и начи­нает передачу данных. В случае корректного приема «В» генерирует кадр АСК, сооб­щающий станции «А» о конце передачи. Если интервал времени таймера на стан­ции «А» истекает прежде, чем получен АСК, весь алгоритм работы протокола повторяется с самого начала.

Ссылка на основную публикацию
Телефон леново включается но не запускается
Бывает, что пользователь включает свой смартфон, процесс доходит до заставки (логотипа) и дальше не грузится. Сразу начинается паника, ведь телефон...
Сфера деятельности интернет провайдера
Может предоставлять услуги: Однако самыми распространенными являются услуги виртуального хостинга, регистрации доменов и VDS. Технические аспекты Задача хостинговой компании —...
Сфинкс вижн форум пользователи
Здравствуйте. Сделал поиск по фильмам. Все работает, но почему то не могу сделать ранжирование поиска. Через апи поставил $sphinx->SetFieldWeights(array ('item_runame'...
Телефон леново инструкция для чайников
Большинство из нас чувствует себя неуверенно, когда приходится знакомиться с новой операционной системой. И несмотря на то, что Андроид сегодня...
Adblock detector