Нажмите "Enter", чтобы перейти к содержанию

Что такое беспроводные сети: Что такое беспроводная сеть? — Сравнение проводной и беспроводной сети

Содержание

Беспроводные сети

Array ( [DESCR] => Array ( [ID] => 10 [TIMESTAMP_X] => 2013-01-31 14:22:36 [IBLOCK_ID] => 2 [NAME] => Дополнительное описание (цитата) [ACTIVE] => Y [SORT] => 100 [CODE] => DESCR [DEFAULT_VALUE] => [PROPERTY_TYPE] => S [ROW_COUNT] => 1 [COL_COUNT] => 30 [LIST_TYPE] => L [MULTIPLE] => N [XML_ID] => [FILE_TYPE] => [MULTIPLE_CNT] => 5 [TMP_ID] => [LINK_IBLOCK_ID] => 0 [WITH_DESCRIPTION] => N [SEARCHABLE] => N [FILTRABLE] => N [IS_REQUIRED] => N [VERSION] => 2 [USER_TYPE] => HTML [USER_TYPE_SETTINGS] => Array ( [height] => 200 ) [HINT] => [VALUE] => [DESCRIPTION] => [~VALUE] => [~DESCRIPTION] => ) [RIGHT] => Array ( [ID] => 9 [TIMESTAMP_X] => 2013-01-31 14:22:36 [IBLOCK_ID] => 2 [NAME] => Дополнительное описание (правый блок) [ACTIVE] => Y [SORT] => 150 [CODE] => RIGHT [DEFAULT_VALUE] => [PROPERTY_TYPE] => S [ROW_COUNT] => 1 [COL_COUNT] => 30 [LIST_TYPE] => L [MULTIPLE] => N [XML_ID] => [FILE_TYPE] => [MULTIPLE_CNT] => 5 [TMP_ID] => [LINK_IBLOCK_ID] => 0 [WITH_DESCRIPTION] => N [SEARCHABLE] => N [FILTRABLE] => N [IS_REQUIRED] => N [VERSION] => 2 [USER_TYPE] => HTML [USER_TYPE_SETTINGS] => Array ( [height] => 200 ) [HINT] => [VALUE] => Array ( [TEXT] => Беспроводные решения Netcube Управляемы; Масштабируемы; Совместимы; Надёжны; Производительны.
Высокое качество и сбалансированность беспроводных решений Netcube достигается за счет большого опыта и использования проверенных технологий. Технологии Современные корпоративные беспроводные локальные вычислительные сети строятся на базе контроллерной архитектуры. Как следует из названия, управление беспроводной сетью осуществляется специализированным контроллером, который выполняет административные задачи конфигурации беспроводной сети, управления безопасностью и координацию совместной работы точек беспроводного доступа в общем радиоэфире. Кроме того, контроллер позволяет существенно расширить функциональность корпоративной сети за счёт интеграции с такими сервисами, как определение местоположения, обнаружения вторжений в беспроводную сеть и BYOD. Точки беспроводного доступа, при таком подходе, решают задачи радиообмена с клиентскими устройствами и передачи данных клиента, в зависимости от конфигурации сети напрямую в проводную локальную вычислительную сеть, либо на контроллер.
Универсальные точки доступа позволяют предоставить сервисы связи для: мобильной IP-телефонии; доступа к корпоративным ресурсам с помощью ноутбуков и планшетов; гостевого доступа в интернет; обеспечения связи на производственных площадках и в цехах. Беспроводные сети, построенные на базе такой архитектуры, обладают хорошей сбалансированностью между показателями производительность-надёжность-стоимость, сравнительно легко масштабируются и достаточно детерминированны в своей работе. Эти факторы позволяют снизить TCO и спокойно развивать информационную инфраструктуру по другим направлениям - беспроводная сеть работает. [TYPE] => html ) [DESCRIPTION] => [~VALUE] => Array ( [TEXT] =>

Беспроводные решения Netcube

  • Управляемы;
  • Масштабируемы;
  • Совместимы;
  • Надёжны;
  • Производительны.

Высокое качество и сбалансированность беспроводных решений Netcube достигается за счет большого опыта и использования проверенных технологий.

Технологии

Современные корпоративные беспроводные локальные вычислительные сети строятся на базе контроллерной архитектуры.

Как следует из названия, управление беспроводной сетью осуществляется специализированным контроллером, который выполняет административные задачи конфигурации беспроводной сети, управления безопасностью и координацию совместной работы точек беспроводного доступа в общем радиоэфире.

Точки беспроводного доступа, при таком подходе, решают задачи радиообмена с клиентскими устройствами и передачи данных клиента, в зависимости от конфигурации сети напрямую в проводную локальную вычислительную сеть, либо на контроллер.

Универсальные точки доступа позволяют предоставить сервисы связи для:

  • мобильной IP-телефонии;
  • доступа к корпоративным ресурсам с помощью ноутбуков и планшетов;
  • гостевого доступа в интернет;
  • обеспечения связи на производственных площадках и в цехах.

Беспроводные сети, построенные на базе такой архитектуры, обладают хорошей сбалансированностью между показателями производительность-надёжность-стоимость, сравнительно легко масштабируются и достаточно детерминированны в своей работе. Эти факторы позволяют снизить TCO и спокойно развивать информационную инфраструктуру по другим направлениям - беспроводная сеть работает.

[TYPE] => html ) [~DESCRIPTION] => ) [FILES] => Array ( [ID] => 1 [TIMESTAMP_X] => 2013-02-01 09:55:02 [IBLOCK_ID] => 2 [NAME] => Дополнительные материалы [ACTIVE] => Y [SORT] => 200 [CODE] => FILES [DEFAULT_VALUE] => [PROPERTY_TYPE] => F [ROW_COUNT] => 1 [COL_COUNT] => 30 [LIST_TYPE] => L [MULTIPLE] => Y [XML_ID] => [FILE_TYPE] => [MULTIPLE_CNT] => 5 [TMP_ID] => [LINK_IBLOCK_ID] => 0 [WITH_DESCRIPTION] => Y [SEARCHABLE] => N [FILTRABLE] => N [IS_REQUIRED] => N [VERSION] => 2 [USER_TYPE] => [USER_TYPE_SETTINGS] => [HINT] => [VALUE] => [DESCRIPTION] => [~VALUE] => [~DESCRIPTION] => ) [ADDURL] => Array ( [ID] => 40 [TIMESTAMP_X] => 2013-02-28 14:09:41 [IBLOCK_ID] => 2 [NAME] => Дополнительные материалы (URL) [ACTIVE] => Y [SORT] => 250 [CODE] => ADDURL [DEFAULT_VALUE] => [PROPERTY_TYPE] => S [ROW_COUNT] => 1 [COL_COUNT] => 30 [LIST_TYPE] => L [MULTIPLE] => Y [XML_ID] => [FILE_TYPE] => [MULTIPLE_CNT] => 2 [TMP_ID] => [LINK_IBLOCK_ID] => 0 [WITH_DESCRIPTION] => Y [SEARCHABLE] => N [FILTRABLE] => N [IS_REQUIRED] => N [VERSION] => 2 [USER_TYPE] => [USER_TYPE_SETTINGS] => [HINT] => [VALUE] => [DESCRIPTION] => [~VALUE] => [~DESCRIPTION] => ) [PARTNERS] => Array ( [ID] => 2 [TIMESTAMP_X] => 2013-01-31 14:22:36 [IBLOCK_ID] => 2 [NAME] => Партнеры [ACTIVE] => Y [SORT] => 300 [CODE] => PARTNERS [DEFAULT_VALUE] => [PROPERTY_TYPE] => E [ROW_COUNT] => 1 [COL_COUNT] => 30 [LIST_TYPE] => L [MULTIPLE] => Y [XML_ID] => [FILE_TYPE] => [MULTIPLE_CNT] => 3 [TMP_ID] => [LINK_IBLOCK_ID] => 1 [WITH_DESCRIPTION] => N [SEARCHABLE] => N [FILTRABLE] => N [IS_REQUIRED] => N [VERSION] => 2 [USER_TYPE] => [USER_TYPE_SETTINGS] => [HINT] => [VALUE] => Array ( [0] => 35 ) [DESCRIPTION] => Array ( [0] => ) [~VALUE] => Array ( [0] => 35 ) [~DESCRIPTION] => Array ( [0] => ) [DATA] => Array ( [0] => Array ( [ID] => 35 [~ID] => 35 [TIMESTAMP_X] => 07.
06.2021 23:11:01 [~TIMESTAMP_X] => 07.06.2021 23:11:01 [TIMESTAMP_X_UNIX] => 1623096661 [~TIMESTAMP_X_UNIX] => 1623096661 [MODIFIED_BY] => 5 [~MODIFIED_BY] => 5 [DATE_CREATE] => 31.01.2013 13:58:13 [~DATE_CREATE] => 31.01.2013 13:58:13 [DATE_CREATE_UNIX] => 1359626293 [~DATE_CREATE_UNIX] => 1359626293 [CREATED_BY] => 1 [~CREATED_BY] => 1 [IBLOCK_ID] => 1 [~IBLOCK_ID] => 1 [IBLOCK_SECTION_ID] => [~IBLOCK_SECTION_ID] => [ACTIVE] => Y [~ACTIVE] => Y [ACTIVE_FROM] => [~ACTIVE_FROM] => [ACTIVE_TO] => [~ACTIVE_TO] => [DATE_ACTIVE_FROM] => [~DATE_ACTIVE_FROM] => [DATE_ACTIVE_TO] => [~DATE_ACTIVE_TO] => [SORT] => 100 [~SORT] => 100 [NAME] => Cisco Systems [~NAME] => Cisco Systems [PREVIEW_PICTURE] => 1357 [~PREVIEW_PICTURE] => 1357 [PREVIEW_TEXT] => [~PREVIEW_TEXT] => [PREVIEW_TEXT_TYPE] => text [~PREVIEW_TEXT_TYPE] => text [DETAIL_PICTURE] => [~DETAIL_PICTURE] => [DETAIL_TEXT] => [~DETAIL_TEXT] => [DETAIL_TEXT_TYPE] => text [~DETAIL_TEXT_TYPE] => text [SEARCHABLE_CONTENT] => CISCO SYSTEMS [~SEARCHABLE_CONTENT] => CISCO SYSTEMS [WF_STATUS_ID] => 1 [~WF_STATUS_ID] => 1 [WF_PARENT_ELEMENT_ID] => [~WF_PARENT_ELEMENT_ID] => [WF_LAST_HISTORY_ID] => [~WF_LAST_HISTORY_ID] => [WF_NEW] => [~WF_NEW] => [LOCK_STATUS] => green [~LOCK_STATUS] => green [WF_LOCKED_BY] => [~WF_LOCKED_BY] => [WF_DATE_LOCK] => [~WF_DATE_LOCK] => [WF_COMMENTS] => [~WF_COMMENTS] => [IN_SECTIONS] => N [~IN_SECTIONS] => N [SHOW_COUNTER] => [~SHOW_COUNTER] => [SHOW_COUNTER_START] => [~SHOW_COUNTER_START] => [CODE] => cisco-systems [~CODE] => cisco-systems [TAGS] => [~TAGS] => [XML_ID] => 35 [~XML_ID] => 35 [EXTERNAL_ID] => 35 [~EXTERNAL_ID] => 35 [TMP_ID] => 0 [~TMP_ID] => 0 [USER_NAME] => (bogomolov4J9x2P1utp) Михаил Богомолов [~USER_NAME] => (bogomolov4J9x2P1utp) Михаил Богомолов [LOCKED_USER_NAME] => [~LOCKED_USER_NAME] => [CREATED_USER_NAME] => (adminum1SQ06lye1627iS6njJTnY8) Администратор Рут [~CREATED_USER_NAME] => (adminum1SQ06lye1627iS6njJTnY8) Администратор Рут [LANG_DIR] => / [~LANG_DIR] => / [LID] => s1 [~LID] => s1 [IBLOCK_TYPE_ID] => CONTENT [~IBLOCK_TYPE_ID] => CONTENT [IBLOCK_CODE] => PARTNERS [~IBLOCK_CODE] => PARTNERS [IBLOCK_NAME] => Партнеры [~IBLOCK_NAME] => Партнеры [IBLOCK_EXTERNAL_ID] => [~IBLOCK_EXTERNAL_ID] => [DETAIL_PAGE_URL] => / [~DETAIL_PAGE_URL] => / [LIST_PAGE_URL] => / [~LIST_PAGE_URL] => / [CANONICAL_PAGE_URL] => [~CANONICAL_PAGE_URL] => [CREATED_DATE] => 2013.
01.31 [~CREATED_DATE] => 2013.01.31 [BP_PUBLISHED] => Y [~BP_PUBLISHED] => Y ) ) ) [IMG_NAME] => Array ( [ID] => 11 [TIMESTAMP_X] => 2013-01-31 14:22:36 [IBLOCK_ID] => 2 [NAME] => Текст на картинке (имя) [ACTIVE] => Y [SORT] => 400 [CODE] => IMG_NAME [DEFAULT_VALUE] => [PROPERTY_TYPE] => S [ROW_COUNT] => 1 [COL_COUNT] => 30 [LIST_TYPE] => L [MULTIPLE] => N [XML_ID] => [FILE_TYPE] => [MULTIPLE_CNT] => 5 [TMP_ID] => [LINK_IBLOCK_ID] => 0 [WITH_DESCRIPTION] => N [SEARCHABLE] => N [FILTRABLE] => N [IS_REQUIRED] => N [VERSION] => 2 [USER_TYPE] => [USER_TYPE_SETTINGS] => [HINT] => [VALUE] => Алексей Большаков [DESCRIPTION] => [~VALUE] => Алексей Большаков [~DESCRIPTION] => ) [IMG_DUTY] => Array ( [ID] => 12 [TIMESTAMP_X] => 2013-01-31 14:22:37 [IBLOCK_ID] => 2 [NAME] => Текст на картинке (должность) [ACTIVE] => Y [SORT] => 500 [CODE] => IMG_DUTY [DEFAULT_VALUE] => [PROPERTY_TYPE] => S [ROW_COUNT] => 1 [COL_COUNT] => 30 [LIST_TYPE] => L [MULTIPLE] => N [XML_ID] => [FILE_TYPE] => [MULTIPLE_CNT] => 5 [TMP_ID] => [LINK_IBLOCK_ID] => 0 [WITH_DESCRIPTION] => N [SEARCHABLE] => N [FILTRABLE] => N [IS_REQUIRED] => N [VERSION] => 2 [USER_TYPE] => [USER_TYPE_SETTINGS] => [HINT] => [VALUE] => Технический директор [DESCRIPTION] => [~VALUE] => Технический директор [~DESCRIPTION] => ) ) 1

Внедрение беспроводной сети

Полноценный переход на беспроводную сеть стал возможен, благодаря характеристикам Wi-Fi сети, которые теперь в полном мере способны соответствовать требованиям, предъявляемым к корпоративным, коммерческим или промышленным сетям:

  • достаточная скорость канала передачи данных (оборудование стандарт 802. 11n обеспечивает скорость до 300 Мбит/с, а то время как теоретическая скорость нового стандарта 802.11n превышает 1Гбит/с)
  • необходимая производительность системы (кол-во абонентов на одну точку доступа)
  • обеспечение высокого уровня безопасности сети (в этом могут помочь не только прогрессивные методы шифрования, но и инновационные системы безопасности, например, такие как Fluke Airmagnet или Ekahau)
  • бесшовная зона покрытия беспроводной сети (бесшовный роуминг просто необходим для реализации таких сервисов, как IP-телефония (VoIP), или системы терминального сбора данных.
  • удобство в обслуживании (централизованное управление, мониторинг точек доступа)

Кроме этого, использование беспроводной сети, как основной инфраструктуры, позволяет реализовать следующие возможности:

  • обеспечить мобильность сотрудников (отсутствие привязанности к рабочему месту) и реализовать политику «anyone, anywhere, anytime»
  • развернуть корпоративную сеть IP телефонии (универсальность и экономичность по сравнению с ТфОП)
  • повысить эффективность производственный процессов (беспроводные сканеры и терминалы сбора данных, мобильные гаджеты для персонала больниц, гос. учреждений или учебных заведений позволят сотрудникам находиться там, где они нужны, а не на рабочим столом)
  • минимизировать расходы на этапе развертывания сети (сокращение затрат на монтаж, а так же быстрое добавление, перемещение и изменение прав пользователей)
  • обеспечить сохранение инвестиций в будущем (например, при переезде в другое офисное здание, можно легко и быстро демонтировать оборудование для его последующего использования в новом офисе)

Таким образом, данный этап развития беспроводных технологий позволяет использовать Wi-Fi сети для решения практически любой задачи по построению сети доступа, будь то офис, гостиница, торговый центр или коттеджный посёлок. При рассмотрении реализации проекта внешней (уличной) Wi-Fi сети, стоит обратить внимание на тот факт, что при отсутствии большого спроса на Wi-Fi в данный момент, достаточно внедрить одну или несколько точек доступа вместо того, чтобы покрывать весь объект беспроводным покрытием. А затем, по мере поступления запросов, постепенно расширять свой бизнес. Такой метод развития беспроводной сети позволит сократить вероятность издержек и размер первоначальных вложений.

Организации, имеющие распределённую, мобильную инфраструктуру являются основными объектами по развертыванию WLAN сетей. Таковыми являются:

  • склады и помещения логистических комплексов
  • гостиницы, отели и общежития
  • торговые и развлекательные центр
  • производственные и промышленные предприятия
  • компании оптовой и розничной торговли
  • государственные и муниципальные структуры
  • медицинские и оздоровительные комплексы
  • образовательные учреждения.

Современные беспроводные сети, помимо вышеперечисленных достоинств, могут поспособствовать развитию вашего бизнеса, как путем получения коммерческой прибыли, так и посредством повышения эффективности производственных процессов

Обзор беспроводной сети

Темы

Краткий обзор
Выбор беспроводного локального сетевого режима
Конфигурация беспроводной локальной сети
Идентификация беспроводной сети
Опрос вашего сайта беспроводных сетей
Факторы, влияющие на диапазон
Более усиленная безопасность


Получите информацию о программном обеспечении/драйверах и технической поддержке беспроводных адаптеров Intel


Краткий обзор

Беспроводной маршрутизатор широкополосного доступа предназначен для домашних пользователей и пользователей малого бизнеса. Этот термин можно использовать поочно с точкой доступа для целей этого документа.

Беспроводная сеть подключает компьютеры без использования сетевых кабелей. Компьютеры используют радиосвязь для передачи данных друг с другом. Вы можете взаимодействовать непосредственно с другими беспроводными компьютерами или подключаться к существующей сети с помощью беспроводной ap. При настроить беспроводный адаптер выберите режим работы для нужной вам беспроводной сети. Вы можете использовать Intel® PRO/Wireless адаптер для подключения к другим аналогичным беспроводным устройствам, которые соответствуют стандарту 802.11 для беспроводных сетей.

К началу

Выбор беспроводного локального сетевого режима
Беспроводные VPN могут работать с AP или без нее в зависимости от количества пользователей в сети. В режиме инфраструктуры используется режим APs, позволяющий беспроводным компьютерам отправлять и получать информацию. Беспроводные компьютеры передаются на ap: ap принимает информацию и перенанаподает ее на другие компьютеры. Точка доступа также может подключаться к проводной сети или Интернету. Несколько точек доступа могут работать вместе, чтобы обеспечить покрытие на широкой территории.

Одноранговой режим ,также называемый режимом Ad Hoc, работает без точек доступа и позволяет беспроводным компьютерам отправлять информацию непосредственно на другие беспроводные компьютеры. Вы можете использовать режим одноранговой сети для сетевых компьютеров в доме или малом офисе или для временного размещения совещаний по беспроводной сети.

К началу

Конфигурация беспроводной локальной сети
Существует три основных компонента, которые необходимо сконфигурировать для корректной работы беспроводных сетей:

  • Название сети или идентификатор набора услуг (SSID) - Каждая беспроводная сеть использует свое имя для идентификации сети. Это название называется идентификатором набора услуг (SSID). Во время настроить беспроводный адаптер укажите SSID.
    • Если вы подключены к существующей сети, вы должны использовать для этой сети SSID.
    • Если вы устанавливаете собственную сеть, сделайте свой SSID-том и используете его на каждом компьютере. SSID может иметь длину до 32 символов, используя комбинацию букв и цифр.
  • Profiles (профили) — во время настройки вашего компьютера для доступа к беспроводной сети вы Intel® PROSet создать профиль для параметров беспроводных сетей, которые вы укажите. Для подключения к существующей сети вы можете сделать временное подключение или создать профиль для этой сети. После создания профилей ваш компьютер автоматически подключается к сети при изменении местоположения.
  • Cisco* Compatible Extensions — включение Cisco Compatible Extensions обеспечивает совместимость с функциями инфраструктуры Cisco wireless LAN, такой как CKIP и LEAP.
  • Безопасности - Беспроводные сети 802.11 используют шифрование для защиты ваших данных. Если вы подключались к существующей сети, используйте ключ шифрования, предоставленный администратором беспроводной сети. При настройке беспроводного локального устройства вы можете значительно повысить уровень защиты данных и управления доступом, используя один из этих методов:
    • Wi-Fi Protected Access2 (WPA2) — в настоящее время является самым высоким уровнем безопасности в сетях Wi-Fi. Домашние и пользователи малого бизнеса могут реализовать упрощенную версию, для выполнения которую требуется предварительное ключ, обычно называемое WPA2-Personal или WPA2-PSK. WPA2 внедряет технологии 802.1x и обмен ключами для усиления шифрования данных с помощью advanced Encryption Standard (AES).
    • Wi-Fi Protected Access (WPA) — это повышение безопасности, которое значительно повышает уровень защиты данных и управления доступом к беспроводным локальной сети. Домашние и пользователи малого бизнеса могут реализовать упрощенную версию, создав предварительное ключ, обычно называемое WPA-Personal или WPA-PSK. WPA обеспечивает аутентификацию и обмен ключами стандарта 802.1x для усиления шифрования данных с помощью протокола TKIP (Temporary Key Integrity Protocol).
ПримечаниеПервым типом безопасности, используемым в сетях Wi-Fi, был проводной эквивалентный конфиденциальности (WEP), который использовал 64-битный или 128-битный общий ключ шифрования для перемызки данных. При этом обеспечивается слабый уровень безопасности, и это не рекомендуется.

 

К началу

Идентификация беспроводной сети
В зависимости от размера и компонентов беспроводной локальной сети можно идентифицировать беспроводные сети:

  • Сетевой идентификатор или набор сетевых наборов (SSID) — идентифицирует беспроводную сеть. Все беспроводные устройства в сети должны использовать один и тот же SSID-устройство.
  • Extended Service Set Identifier (ESSID) — специальный корпус SSID, используемый для идентификации беспроводной сети, в которую входят точки доступа.
  • Independent Basic Service Set Identifier (IBSSID) — специальный случай использования SSID для идентификации сети беспроводных компьютеров, сконфигурируемых для прямой связи друг с другом без использования точки доступа.
  • Basic Service Set Identifier (BSSID) — уникальный идентификатор для каждого беспроводного устройства. BSSID — это Mac-адрес Ethernet устройства.
  • Broadcast SSID (Широковещательный SSID) — точка доступа, которая может реагировать на отправку компьютерами пакетов зондов с SSID-транслировать их. Если эта функция включена в точке доступа, любой беспроводный пользователь может связаться с точкой доступа, используя пустой (null) SSID.

К началу

ПримечаниеСледующее не предназначено для домашних пользователей. данная информация предоставляется только в информационных целях.

 


Опрос вашего сайта беспроводных сетей
Проведение опроса на сайте для беспроводных сетей — это самый важный шаг в создании беспроводной сети. Исследование сайта значительно сократит объемы поисков и устранения неисправностей при тестировании подключения. Для проведения опроса на сайте вам нужны следующие инструменты:

  • Точка доступа (AP) или ноутбук, задаваемый как передатчик. Он должен быть установлен рядом и на той же высоте, что и указанное местоположение вашей беспроводной локальной сети.
  • Ноутбук, загруженный с опросом на вашем сайте, чтобы действовать как мобильный приемник.
  • Область или составление картыдля переквартировки сильных сторон ваших сигналов.

После получения необходимых инструментов запустите программное обеспечение для опроса сайта на мобильном приемнике.

  • Носите мобильный приемник в месте, где он предназначен для беспроводной локальной сети, для проверки силы сигнала.
  • Проверьте силу сигнала для каждого предназначенного местоположения ap. Если вы столкнетесь с проблемой местоположения, убедитесь, что она не находится на стену, содержащую металл, например воздуховод. Полы из металла также могут влиять на здания в многоуровневом корпусе.
  • Для обеспечения бесперебойной работы локальной сети уровни сигналов на каждой точке должны перекрытия. Доступно программное обеспечение, которое может плавно проходить меняющиеся уровни сигналов от одного доступа к другому.

Когда внутри корпуса сила сигнала, проверьте ее на силах снаружи. Переносит мобильный приемник как можно дальше по улице или вокруг здания, не теряя при этом значительной силы сигнала.

Для повышения безопасности беспроводных сетей следует помнить о типах сетей, используемых компаниями, которые вас используют. Эти знания помогут вам выбрать правильные каналы и лучшее местоположение для ваших ток-тов.

К началу

Факторы, влияющие на диапазон
Точка доступа может передавать сигнал высотой до 100 см в зонах с большим количеством барьеров со стеной или 500 футами в крупных открытых помещениях. Диапазон зависит от следующих факторов:

  • Строительные материалы,такие как сталь и брандмауэры, могут сократить диапазон радиосигналов.
  • Физическое расположение области может привести к помехам и вызвать сброшенные сигналы.
  • Электронный шум мобильных телефонов, микроволновых печи или других устройств с такой же частотой может препятствовать передаче сигналов.
  • Скорость передачи данных,влияние на расстояние сигнала. Чем быстрее отправляются сигналы, тем меньше расстояния они преодолеют.

Учет этих факторов во время опроса веб-сайта для вашей сети WLAN — это ключ к обеспечению пользователям бесхимной мобильной связи. Использование нескольких токов может снизить воздействие этих факторов, если в вашем регионе имеются раздельные стены.

К началу

Более усиленная безопасность
Ваша сеть по-прежнему уязвима даже после того, как вы вьет настройки безопасности, определенные стандартом 802.11b, и параметры безопасности вашего аппаратного обеспечения. Здесь вы можете сделать несколько вещей для повышения безопасности, что значительно ухи сложнее доступу к сети посторонним данным:

  • Измените имя сети по умолчанию для вашей WLAN. Настройки по умолчанию для каждого производителя являются общедоступными сведениями.
  • В том, чтобы обеспечить шифрование. Шифрование TKIP обеспечивает более защиту, чем WEP.
  • Как можно чаще меняйте ключи шифрования. Измените клавишу (или фразу pass) для предварительно защищенного ключа (WPA) (Wi-Fi Protected Access) (PSK).
  • Вите фильтрацию MAC-адреса, чтобы каждая точка доступа (AP) могли генерировать список утвержденных MAC-адресов для вашей WLAN.
  • Если у вас небольшая сеть, используйте шифрование виртуальной частной сети.
  • Если у вас большая сеть, вы можете установить шлюз между своими клиентами и клиентами сети.
  • Беспроводные адаптеры Intel® и программное обеспечение Intel® PROSet версии v7.1.4 и более поздних версий поддерживают новейшие стандарты безопасности, в том числе WPA и WPA2, для решения проблем безопасности оригинальных решений 802. 11. Загрузите новейшую рекомендуемую версию программного® Intel® и драйверов для вашего беспроводного адаптер intel®.
  • Пользователям мобильных технологий Intel® Centrino® с сетевыми системами Intel® PRO/Wireless 2100 рекомендуется обновить системы до последней версии программного обеспечения.

К началу

Проводная или беспроводная сеть? Плюсы, минусы и некоторые особенности

Современный офис невозможно представить себе без локальной сети и выхода в интернет. И речь идет не только о количественном, но и о качественном росте. Быстрая сеть позволяет организовать звуковую и видеосвязь между сотрудниками внутри офиса, а также с удаленными офисами – и в значительном количестве случаев отпадает нужда в телефонных каналах связи. Быстрая и надежная сеть позволяет организовать облачную инфраструктуру, где документы одновременно доступны для общей работы, что позволяет отказаться от локального хранения данных (пользуясь случаем, хочу напомнить читателям, что если они лично заняты в такой деятельности, где локальное хранение или другие экзотические штуки необходимы, то это не значит, что любой работник любого офиса также в них нуждается).

Наконец, быстрая и надежная сеть позволяет организовать работу при помощи веб-приложений, удаленного рабочего стола или других вариантов, когда приложения работают на серверной стороне. Это позволяет вообще отказаться от рабочего ПК и полностью организовать работу на тонких клиентах. Что, в свою очередь, позволяет отказаться от фиксированного рабочего места (работать можно с любого доступного компьютера/клиента в офисе, а также подключаться удаленно) и полностью реорганизовать работу ИТ-подразделения.

Скорость и надежность работы сети становится определяющей для работы всего предприятия. Соответственно, ошибки построения или неправильная организация офисной сети (включая организацию доступа в интернет) может дорого обойтись предприятию.

В очередной раз призываем читателей делиться своими историями организации современной сетевой инфраструктуры в офисе, особенностях и «подводных камнях» этого процесса. Ведь без обмена информацией невозможно получить целостную и достоверную картину.

Какие сети бывают

Физически сеть может быть проводной и беспроводной. У каждого из видов есть свои плюсы, минусы и особенности – как явные, так и скрытые. Несмотря на то, что «все все знают», зачастую какие-то особенности сети не учитывают. В результате сеть приходится либо дорабатывать, либо полностью переделывать.

Например, довольно простая ловушка (надеюсь, наши читатели на ней не споткнутся) – считать, что при выборе беспроводной сети проводные сегменты вообще не нужны.

Проводные сети: особенности, плюсы и минусы

Современные офисные проводные сети используют, как правило, витую пару и порты стандарта RJ-45. Работа проводных сетей описываются стандартами IEEE 802.3. На сегодняшний день используется два основных стандарта:

  • IEEE 802.3u с максимальной пропускной способностью 100 Мбит/с. Сегодня встречается только в бюджетных ноутбуках, старых компьютерах, включая сетевое оборудование, либо в устройствах, где высокая скорость не нужна;
  • IEEE 802. 3ab с максимальной пропускной способностью 1000 Мбит/с на сегодняшний день является наиболее распространенным - гигабитные сетевые карты интегрируются в большинство материнских плат, на рынке есть широкий выбор сетевого оборудования, в том числе недорогого.

Существует так же стандарт IEEE 802.3an, позволяющий при определенных условиях достичь скорости в 10 Гбит/с при использовании обычной медной витой пары. Поддержку данного стандарта можно встретить в рабочих станциях и серверах, однако 10-Гигабитные коммутаторы стоят слишком дорого для SOHO, что тормозит замещение гигабитной сети 10-гигибатной. Есть промежуточные решения - гигабитные коммутаторы с 2-4 10-гигабитными SFP+ разъемами, что позволяет подключить сервер или другой сегмент сети по 10-гигабитному интерфейсу.

Плюсы проводной сети

Основное достоинство проводной сети – стабильность и надежность работы.

Высокая скорость и стабильность работы. Итак, возьмем распространенную конфигурацию сети со скоростью работы 1 Гбит/с. Эта скорость доступна для каждого клиента в сети и не делится между ними, плюс, это скорость в каждую сторону, т.е. суммарная пропускная способность может достигать 2000 Мбит/с (IEEE 802.3ab). Кроме того, есть поддержка больших пакетов (Jumbo Frame, это пакеты по 9кб и 16кб), что позволяет увеличить скорость при передаче больших объемов данных за счет сокращения передачи служебной информации, а также снизить нагрузку на процессор. Еще одним способом, повышающим пропускную способность сети, является агрегация каналов (IEEE 802.3ad), которая позволяет получить пропускную способность выше 1 Гбит/с. Наконец, витая пара эффективно работает при длине провода до 100 м без ухудшения стабильности и скорости соединения.

Оборудование. Гигабитный контроллер проводной сети сегодня интегрирован в любую продающуюся материнскую плату, т.е. по факту является бесплатным для пользователя. Кабели тоже относительно дешевы, плюс, их можно нарезать самостоятельно до нужной длины. Сетевое оборудование на рынке есть, что называется, на любой вкус и кошелек, всегда можно найти недорогие и при этом эффективные решения.

Безопасность. Один из существенных плюсов проводной сети – безопасность. В первую очередь физическая, т.к. чтобы подключиться к сети, злоумышленнику нужен физический доступ в помещение, к розетке.

Минусы проводной сети

Как и с любым кабелем, основной минус – необходимость прокладки кабелей до каждого рабочего места, а в дальнейшем – привязка работника к этому рабочему месту. Разводка, как правило, осуществляется при ремонте помещения, поэтому при любых изменениях в организации офиса сетевую инфраструктуру тоже, скорее всего, придется перекладывать. В результате поменять рассадку сотрудников, добавить рабочие места или сетевое оборудование (принтер, МФУ и пр.) – нетривиальная задача, для которой может потребоваться перепрокладка кабелей. Ну или разного рода «костыли».

Наконец, к одному проводу возможно подключение только одного устройства, а некоторые устройства (смартфоны, планшеты и т. д.) к проводной сети вообще не подключишь.

Беспроводные сети: особенности, плюсы и минусы

Развитие беспроводных сетей

Своим бурным развитием беспроводные сети в значительной степени обязаны компании Intel, которая в начале 2000-х годов сделала наличие беспроводного адаптера обязательным для ноутбуков, претендующих на популярный логотип Intel® Centrino™. С тех прошло много времени, а в развитие беспроводных сетей Wi-Fi было вложено огромное количество сил и средств.

На смену первому стандарту 802.11b (в США еще использовался стандарт 802.11a, но он работал на 5 ГГц, у нас в стране не работал т.к. тогда эта частота требовала лицензирования, и т.д.), обеспечивающему относительно небольшую скорость до 11 Мбит/сек,  пришел более скоростной стандарт «g» (54 Мбит/с), а потом – «n» (150/300/600 Мбит/с). Здесь, кстати, можно отметить интересную вещь: производители настолько ждали новый стандарт, который предлагал более высокие скорости обмена данными, что стали выпускать устройства с его поддержкой еще до официального анонса, на черновой спецификации N-draft. Далее эта ситуация повторилась с новым стандартом «802.11ас». Иногда некоторые устройства на «черновых» спецификациях отказывались работать друг с другом (например, конкретный роутер и конкретный ноутбук), что могло стать неприятным сюрпризом.

Беспроводные сети сегодня: скорости, стандарты и пр.

Итак, на сегодня существует два основных стандарта беспроводного подключения Wi-Fi.

  • IEEE 802.11n с максимальной пропускной способностью от 150 до 600 Мбит/с при использовании четырех антенн. Стандарт предполагает беспроводные сети 2,4 ГГц и 5 ГГц;
  • IEEE 802.11ac с максимальной пропускной способностью до 6,77 Гбит/с при использовании восьми антенн. Данный стандарт предназначен только для 5 ГГц сетей.

Стандарт IEEE 802.11g с пропускной способностью 54Мбит/с сейчас можно встретить только в старых устройствах, но поддержка его в устройствах есть.

Сегодня на рынке присутствует широкий выбор разного оборудования, поддерживающего самые современные стандарты. Однако стоит отметить, что в беспроводных сетях куда больше разных вариантов (а значит и бардака). Обеспечиваемая скорость передачи данных зависит от очень многих параметров: поддерживаемых стандартов связи, количества антенн и работы MIMO, количества антенн и даже физического расположения в пространстве.

В общем, по формальным показателям скорости соединения беспроводные сети догоняют и даже обгоняют проводные.  Но для них при этом существует очень много оговорок, из-за которых в реальности все не так радужно.

Плюсы беспроводных сетей

Основной плюс беспроводной сети – свобода. Сотрудник может подключить и полноценно работать с ресурсами компании из любого места, где ловится сигнал точки доступа, а это расстояние может достигать 30-50 м при хороших условиях связи. Соответственно, он не привязан к рабочему месту, может работать с разных устройств (как ПК, так и мобильных). Беспроводное подключение сильно поднимает удобство работы при большом количестве совещаний в отдельных комнатах, если сотрудники работают в рабочих группах, которые часто перетасовываются, и т. д.

Кстати, немного в сторону, но не стоит забывать, что беспроводная связь может работать не только как средство доступа к сети, но и для доступа к оборудованию – например, технологии Intel® Wireless Docking™ и Intel® WiDi™ (подробнее здесь) позволяют подключаться к настольной периферии (клавиатура, мышь и пр.) без проводов, а также проводить презентации на внешнем мониторе без подключения проводом.

В случае, если в офисе уже развернута беспроводная инфраструктура, то подключение дополнительного рабочего места не требует практически никаких дополнительных затрат – правда, пропускная способность точки доступа делится на всех клиентов, т.е. при большом обмене данных пропускная способность на клиента сильно упадет.

То же можно сказать и об устройствах – например, поставить новый принтер или МФУ с поддержкой Wi-Fi – дело пары минут. В результате, в некоторых случаях работа через Wi-Fi оказывается дешевле – особенно если количество сотрудников и устройств динамически меняется. Но нельзя забывать, что развертывание беспроводной инфраструктуры тоже стоит денег (и зачастую затраты больше, чем на проводную инфраструктуру), и провода тянуть (и делать коммутацию) все равно придется – хотя бы до точки доступа.

Минусы

Однако в случае с Wi-Fi большинство плюсов сопровождается минусами – либо, на худой конец, увесистыми оговорками.

Скорость и стабильность. Формально скорость соединения – то, что пишут на коробках – даже превосходит скорость проводного соединения. Однако реальная скорость работы в этом случае всегда будет гораздо ниже. Основные ограничения беспроводных сетей Wi-Fi включают в себя:

  • заявленная производителем точки доступа скорость подключения делится между всеми клиентами, то есть при большом количестве клиентов реальная скорость будет значительно ниже заявленной;
  • Высокая скорость достигается только при применении нескольких антенн. Но даже если у роутера их 8, то у мобильного устройства вряд ли будет больше двух антенн, соответственно, скорость будет ниже.
  • Скорость беспроводного соединения зависит от многих факторов: помех, расстояния до точки доступа, количества стен и других преград между точкой доступа и клиентом и т.д. Для диапазона 5 ГГц влияние этих факторов выше (т.е. дальность устойчивой работы будет меньше, а скорость при увеличении расстояния или через препятствие падает быстрее).
  • Беспроводные сети при работе мешают друг другу. В местах, где одновременно работает несколько сетей на одинаковом или близком канале передачи, скорость обмена данными в каждой из них будет падать.
  • В соответствии со стандартом IEEE 802.11, работа идет в полудуплексном режиме – это значит, что передача данных может идти только в одном направлении в конкретный момент времени, а при активном обмене данными на вход и выход скорость можно делить пополам.

Таким образом, заявленная и реальная скорость для беспроводных сетей – две большие разницы, причем на них еще и может влиять множество динамических факторов – которые сегодня есть, а завтра нет.

Есть у беспроводных сетей и другие особенности со знаком «минус».

Безопасность. Беспроводная сеть транслирует свои данные «наружу», т.е. ее всегда можно увидеть и «подслушать». Весь обмен трафиком также можно прослушать, иногда даже находясь вне офисного здания. Шифрование несколько снижает остроту проблемы, но старые алгоритмы (типа WEP) легко взламываются, да и новые устойчивы не  на 100%. Плюс, всегда остается теоретическая возможность взлома самой точки доступа или клиентского устройства, а в последнее время сообщений о таких возможностях (пусть они и преподносятся как теоретические) становится пугающе много.

Оборудование. Если у мобильных ПК благодаря стараниям Intel (и у мобильных устройств примерно по тому же поводу) с поддержкой Wi-Fi все хорошо, то в ПК адаптеров Wi-Fi практически никогда нет, их нужно докупать отдельно (в неттопах и моноблоках, при этом, они почти всегда есть). Но даже если докупать адаптер отдельно, то дешевые карты как правило идут с дешевыми же антеннами, которые работают очень плохо – чтобы получить хотя бы такой же уровень сигнала (и скорость передачи), как у стоящего рядом ноутбука, приходится докупать внешнюю антенну. Оборудование для Wi-Fi как правило стоит заметно дороже, чем аналогичное оборудование для проводной сети.

Необходимая оговорка

По приведенному списку плюсов и минусов получается так, что проводная сеть выглядит гораздо предпочтительнее беспроводной. Ну, абстрактно это действительно так: если нужна именно «скорость, стабильность и надежность», то приходится выбирать проводное подключение. Но у Wi-Fi есть огромное преимущество, которое перевешивает многие недостатки. Это преимущество – удобство.

Многие работодатели склонны его преуменьшать, мол «и на своем месте посидит, не развалится». Удобство – с одной стороны, штука эфемерная, ее в цифрах не выразишь. С другой стороны, при комфортных условиях работы работник, как правило, больше делает и меньше устает. Но решение нужно принимать исходя из того, чем занят сотрудник. Для инженера, который работает на ПК с двумя большими мониторами, и при этом постоянно работает с проектами по сети – проводное подключение является наилучшим выбором. А для менеджера по продажам, который проводит в офисе мало времени и не нуждается в отдельном рабочем месте, лучше организовать беспроводной доступ. Это лишь один из примеров, на самом деле их гораздо больше.

Итоги и выводы

Когда какие сети выбрать? Ну, если отбросить аргументы типа «лень тянуть кабели, поэтому пусть будет WiFi» или «все равно денег на точки доступа нормальные не дали, поэтому у всех будет кабель плюс WiFi в переговорке для финдира на б/у точке доступа с рынка», и сосредоточиться на объективных характеристиках…

Если нужна стабильность и высокая скорость доступа, если работа ведется с использованием сетевых сервисов или вообще организована через тонкие клиенты, то без полноценной проводной инфраструктуры не обойтись, и создавать ее все равно придется – включая протяжку кабелей, организацию коммутации и размещение соответствующего оборудования.

Если сотрудников относительно немного, они не нуждаются в полноценном рабочем месте (того же ноутбука достаточно), если количество работников в офисе и структура их размещения частенько меняются, а потребности в скорости и стабильности доступа невелики - то проще и удобнее использовать Wi-Fi. Тем более, что при такой схеме у работников скорее всего будут ноутбуки, где адаптеры уже есть, а точку доступа Wi-Fi можно просто воткнуть в одну из свободных розеток.

Главное – помнить о тонких моментах (и, например, ставить надежное шифрование заранее, а не после взлома сети), правильно составить проект и грамотно подбирать оборудование.

Ну и хорошо бы строить сеть исходя из потребностей и нужд работников и предприятия, а не имеющегося бюджета и степени самодурства руководителей, но это уже как повезет.

PS. Что касается обсуждения «тонких мест» - читатели с опытом могут высказаться в комментариях, либо предложить рассказ о своем опыте создания сетевой инфраструктуры в офисе.

Безопасность беспроводных технологий - проблемы и их решение

Беспроводные технологии сегодня широко применяются для передачи данных в компьютерных сетях любого масштаба и уровня сложности. Передача информации может выполняться посредством радиоволн или инфракрасного излучения. Наиболее популярным сегментом беспроводных технологий является беспроводной интернет, который сегодня стал практически обязательной частью жизни пользователей самых разных групп — от IT-специалистов и бизнесменов до домохозяек и пенсионеров.

Беспроводные технологии дают возможность выхода в сеть в самых разных ситуациях и местах — в кафе, на улице, в аэропорту, транспорте и т. д. Это обеспечивает максимальное удобство использования возможностей, которые дает интернет. Однако обратной стороной такой доступности становится подверженность пользовательских устройств, данных и программного обеспечения различным видам угроз. Поэтому особое значение сегодня имеет безопасность беспроводных сетей.

Стандарты беспроводных технологий

Обеспечивая основы безопасности беспроводных технологий, необходимо учитывать их классификацию. В зависимости от обеспечиваемой дальности передачи информации их подразделяют на следующие категории:

  • WWAN — беспроводные глобальные сети. Самым распространенным типом таких сетей являются сети GPRS, действие которых распространяется на десятки километров.
  • WMAN — беспроводные сети городского масштаба. Транслируют информацию на расстояние до нескольких километров. К этой группе принадлежат сети WiMAX.
  • WLAN — беспроводные локальные сети. Обеспечивают передачу информации на расстояние от нескольких десятков, до нескольких сотен метров. К этой категории относятся сети Wi-Fi.
  • WPAN — персональные беспроводные сети. Используются для подержания связи компьютеров, телефонов, оргтехники, других устройств. Действие сети распространяется до нескольких десятков метров. К это группе принадлежат сети Bluetooth.

Помимо поддерживаемой дальности действия беспроводные технологии подразделяются в зависимости от используемых стандартов связи. Рассмотрим наиболее популярные стандарты GPRS, Bluetooth, NFC, Wi-Fi, WiMax.

GPRS

Стандарт GPRS дает возможность выхода в интернет из любой точки мира, в которой действует покрытие сотовой сети. Стандарт предоставляется мобильными операторами. Он доступен для пользователей сотовых телефонов и модемов с поддержкой GSM соединения. Услуги тарифицируются в зависимости от объем переданных данных. Время, проведенное пользователем в сети, не учитывается при расчете стоимости.

Bluetooth

Технология Bluetooth дает возможность беспроводного соединения с целью передачи данных двух устройств, например, мобильных телефонов, телефона и компьютера и т. д. Передача информации по стандарту Bluetooth в зависимости от условий возможна на расстояние до 100 метров.

NFC

Стандарт NFC поддерживает передачу трафика на малое расстояние — до 20 см. Однако скорость передачи намного превышает скорость, которую обеспечивает Bluetooth.

Сегодня технология NFC активно применяется в мобильных устройствах. В частности, NFC-чип на телефоне может использоваться для бесконтактной оплаты покупок и услуг, применяться в качестве электронного удостоверения личности, электронного билета, ключа для доступа в помещение или транспортное средство. Стандарт обеспечивает высокую степень безопасности беспроводной технологии, поскольку данные хранятся на отдельном чипе.

Wi-Fi

Wi-Fi — самый популярный стандарт беспроводной передачи данных. Он широко применяется для создания локальных сетей, объединяющих компьютеры, телефоны и другие устройства для подключения к интернету. Локальная сеть строится в определенном радиусе вокруг установленной точки доступа, которая подключается к сети по проводу или с использованием других беспроводных технологий. Расстояние, на котором обеспечивается передача данных, зависит от характеристик роутера.

WiMAX

Технологию WiMAX можно назвать аналогом Wi-Fi, только в более крупных масштабах. Она позволяет обеспечить высокоскоростной доступ в сеть и транслировать трафик на значительные расстояния. В большинстве случаев стандарт WiMAX применяют для обеспечения выхода в интернет для провайдеров, крупных предприятий, коммерческих, инфраструктурных объектов.

Точка доступа

Ключевым устройством при построении сетей по стандарту Wi-Fi является беспроводная точка доступа WAP (Wireless Access Point). Это базовая станция, которая создает соединение между устройством пользователя и существующей проводной или беспроводной сетью (чаще всего обеспечивает выход в интернет). Также она объединяет все подключенные к ней устройства в новую беспроводную сеть, что создает возможность обмена данными между ними даже без выхода в интернет.

Радиосигнал от точки доступа может проходить через стены, двери, окна, другие конструкции зданий. Благодаря этому пользовательскому устройству для подключения не нужно обязательно находиться в зоне прямой видимости сетевого оборудования.

В большинстве случаев функцию точки доступа выполняет Wi-Fi роутер. Современные модели роутеров транслируют сигнал в зоне прямой видимости на расстояние около 100 метров. При этом мощность сигнала может снижаться при наличии на пути его прохождения таких препятствий, как бетонные перекрытия, металлоконструкции и т. д.

Угрозы беспроводных технологий

Существенные проблемы безопасности беспроводных сетей, несмотря на их существенные плюсы, является одним из основных их недостатков. В этом плане они намного уступают проводному соединению. Это связано с тем, что для взлома проводной сети злоумышленнику необходим непосредственный доступ к кабелю, получить который намного сложнее, чем перехватить радиосигнал при помощи специальных устройств. Кроме того, часто беспроводные сети работают даже без элементарной защиты паролем.

Получение доступа к локальной беспроводной сети дает злоумышленникам возможности похищения конфиденциальной информации и персональных данных, распространения вредоносного ПО, для других манипуляций.

Различают несколько основных видов атак, которые угрожают безопасности беспроводных компьютерных сетей:

  • «человек посередине»;
  • DDoS-атаки;
  • ложная точка доступа;
  • атаки на сетевое оборудование.

Каждый из этих типов может применяться хакерами в определенных условиях с разными целями.

«Человек посередине»

«Человек посередине», или Man-in-the-Middle, относится числу наиболее распространенных типов атак. Этот способ чаще всего применяется для подключения к точкам доступа, не защищенным паролем. Поскольку сигнал в таких сетях транслируется без шифрования, злоумышленник может легко перехватывать его при помощи обычного ноутбука или компьютера с адаптером Wi-Fi. Однако возможно хакер может подключиться и к запаролированной сети при помощи специальной программы для взлома паролей методом подбора.

Атаки типа Man-in-the-Middle в свою очередь подразделяются на два вида — подслушивание и манипуляция.

«Подслушивание» называют еще пассивной атакой. Оно выполняется при помощи специального программного обеспечения, которое после получения доступа в локальную сеть отображает на компьютере злоумышленника весь трафик пользователя. Это может быть история посещения сайтов, вводимые логины и пароли, данные пластиковых карт и другая конфиденциальная информация.

Атаки типа «Манипуляция» называют активными. В этом случая хакер получает возможность не только кражи персональных данных пользователя, но и манипуляции его устройством через беспроводную сеть. Например, при помощи специального ПО на компьютер пользователя может быть отправлена от имени точки доступа команда переадресации браузера на определенную страницу в интернете. На этой страницы компьютер заражается вирусами или другими вредоносным программным обеспечением.

DDoS-атаки

Еще одним распространенным типом угроз, которые необходимо учитывать в стандартах безопасности беспроводных сетей, являются DDoS-атаки, или отказ в обслуживании. Целью злоумышленников является нарушение работы локальной сети, при котором ее невозможно полноценно использовать. Атака может производится на программном и на аппаратном уровне. В первом случае хакеры используют существующие уязвимости в программном обеспечении. Атака на аппаратном уровне выполняется за счет переполнения системы запросами, что приводит к исчерпанию ее ресурсов (дискового пространства, процессорного времени, пропускной способности и т. д.).

DDoS-атаки на программном уровне чаще всего выполняются за счет уязвимостей в протоколе. Они могут приводить к полной потере работоспособности подключенного к сети устройства. Например, может зависать компьютер, изменяются конфигурации операционной системы, или она получает повреждения.

При атаках на аппаратном уровне злоумышленник стремится добиться неработоспособности канала связи. Это достигается за счет направления массивных потоков бессмысленных данных, перегружающих канал, или созданием мощных помех. Помехи создаются при помощи специальных генераторов электромагнитного излучения.

Ложная точка доступа

Этот тип атак применяется злоумышленниками в местах, где действует общественная точка доступа, например, в кафе, в транспорте и т. д. Хакер через смартфон или ноутбук создает незапаролированную точку доступа, которая маскируется под легальную. Пользователи при попытке подключения к общественному Wi-Fi, видят в списке доступных сетей ложную точку доступа и подключаются к ней. В результате злоумышленник перехватывает весь передаваемый трафик, включая конфиденциальные данные.

Часто нарушители, использующие ложные точки, могут подавлять сигнал легальной точки доступа при помощи специального оборудования. Это значительно увеличивает количество подключений жертв.

Атаки на сетевое оборудование

Точки доступа и другое сетевое оборудование с неправильно выстроенной конфигурацией и недостаточно эффективной защитой часто становится каналом для проникновения хакеров в локальную беспроводную сеть. Более того, беспроводные сети в конечном итоге, как правило, коммутируются с проводными. Поэтому взлом сетевого оборудования создает угрозу безопасности и проводных сетей.

Поэтому важно выполнять корректную настройку сетевых устройств с соблюдением рекомендаций производителя.

Рекомендации по безопасности

Обеспечение безопасности беспроводных сетей — достаточно сложная задача. Затруднения вызваны невозможностью физически изолировать злоумышленников от сети или отследить их местоположение. В то же время следуя простым рекомендациям, можно значительно повысить уровень защищенности и свести к минимуму риски атак.

Основные рекомендации по защите беспроводных сетей:

  • Обеспечьте физическую защиту сетевого устройства. Роутер должен быть установлен так, чтобы исключить действие помех, например, от микроволновки. Также должна быть исключена возможность случайного нажатия кнопки сброса настроек.
  • Изменить логин и пароль по умолчанию. Данные для доступа в интерфейс настройки роутера и в сеть Wi-Fi, указываются в инструкции к устройству. Эти данные рекомендуется изменить, создав надежный пароль.
  • Запретите трансляцию ID сети. В этом случае получить возможность подключения к вашей беспроводной сети сможет только тот пользователь, который знает ее идентификатор.
  • Применяйте фильтрацию по MAC-адресам. Фильтрация поможет ограничить количество подключаемых устройств. В результате к сети смогут подключаться только определенные устройства с указанными в настройках MAC. Эта мера значительно осложнит доступ злоумышленников и поможет исключить возможность «левых» подключений.
  • Используйте эффективные протоколы безопасности беспроводных сетей. Так, при настройке роутера рекомендуется устанавливать протоколы защиты WPA/ WPA2.
  • Используйте на компьютере файеровол. Программный межсетевой экран по умолчанию установлен в системах Windows, начиная с XP. Можно использовать брандмауэры сторонних разработчиков. Межсетевой экран обеспечивает контроль и фильтрацию трафика для защиты от сетевых угроз. Поэтому такая компания всегда должна быть в активном состоянии.
  • Используйте регулярно обновляемый эффективный антивирус.
  • Ограничьте радиус действия сети. В идеале лучше ограничить действие Wi-Fi только пределами вашей квартиры или офиса. Это сделает невозможным или значительно затруднит злоумышленнику физических доступ для взлома беспроводной сети.
  • Запретите доступ к настройкам роутера через Wi-Fi. В этом режиме для изменения настроек потребуется подключение по кабелю, то есть физический доступ к сетевому устройству, которого нет у посторонних.
  • Избегайте использования незащищенных беспроводных сетей в общественных местах. Также не рекомендуется подключаться к чужой незапаролированной сети в пределах вашего дома. Это может быть ложная точка доступа, используемая хакерами для кражи данных.
  • Всегда отключайте роутер в тех случаях, когда не пользуетесь интернетом. Эта мера позволит уменьшить вероятность подвергнуться атаке.
  • Осторожно используйте Bluetooth. Функция должна быть постоянно отключена на телефоне. Bluetooth рекомендуется включать только непосредственно перед использованием. Отклоняйте запросы на соединение с неизвестными устройствами и не принимайте от них никаких файлов.

Следование этим рекомендациям не дает стопроцентной гарантии безопасности беспроводных сетей, однако позволяет значительно снизить уровень рисков.

 

 

Подпишитесь на рассылку Смарт-Софт и получите скидку на первую покупку

За подписку мы также пришлем вам white paper "Основы кибербезопасности в коммерческой компании".

Email*

Подписаться

 

 

Подпишитесь на рассылку Смарт-Софт и получите скидку на первую покупку

За подписку мы также пришлем вам white paper "Основы кибербезопасности в коммерческой компании".

Email*

Подписаться

Вопросы построения беспроводных сетей

Цель данной статьи – дать начальное представление о внутриофисных беспроводных сетях. Надеемся, что приведенная информация окажется полезной, если придется принимать решение о целесообразности внедрения данной технологии в вашей организации.

Основные термины

Access Point (Точка доступа) – сетевое устройство, которое обеспечивает обмен данными между беспроводными клиентами, а также между беспроводной и проводной частями сети.

Ad Hoc ("На скорую руку") – изолированная беспроводная сеть, состоящая из компьютеров с беспроводными адаптерами, которые обмениваются информацией каждый с каждым. Такая сеть может включать точку доступа, которая не подключена к проводной или беспроводной сети.

Base Station (Базовая станция) – центральное радиопередающее устройство, которое обеспечивает обмен информацией с беспроводными устройствами, находящимися в зоне ее действия. Зона действия базовой станции называется ячейкой или сотой. Точка доступа в беспроводной сети является базовой станцией.

BSS – базовый набор служб беспроводной сети. Включает точку доступа и ассоциированных с нею беспроводных клиентов.

ESS – расширенный набор служб беспроводной сети, который состоит из двух или более BSS. Такие BSS могут быть соединены между собой посредством проводной или беспроводной сети. Беспроводные клиенты могут перемещаться из одного BSS в другой BSS в пределах одного ESS. Каждый ESS имеет имя (ESS-ID или SSID), которое задается в настройках точек доступа и беспроводных адаптеров клиентов.

Wireless Distribution System (WDS) – распределительная система беспроводной сети – средство для обмена информацией между точками доступа, входящими в состав одной ESS.

Стандарты беспроводных сетей

IEEE 802.11b – первый "рабочий" стандарт беспроводных сетей, который на данный момент уже морально устарел. Максимальная скорость передачи 11Мб/с, частотный диапазон 2.4ГГц (2.4-2.483ГГц). Данный диапазон является нелицензируемым ISM-диапазоном (ISM – Industrial, Scientific and Medical), что допускает его использование для беспроводной связи на коротких расстояниях. При этом ограничивается величина выходной мощности передатчика (для России – 100мВт, что примерно соответствует радиусу покрытия 50-100м для точки доступа с всенаправленной антенной в обычном офисном помещении).

IEEE 802.11g – наиболее распространенный в настоящее время стандарт, который обратно совместим с 802.11b. Скорость передачи увеличена до 54Мб/с (до 108Мб/c с использованием частных технологий), радиус покрытия и частотный диапазон такой же, как у 802.11b. Диапазон разбит на 13 каналов шириной 22МГц каждый, с шагом между каналами 5МГц. Для предотвращения взаимных помех соседние точки доступа должны работать на неперекрывающиехся каналах, поэтому на практике обычно используют каналы 1, 6 или 11.

IEEE 802.11a – обеспечивает скорость передачи 54Мб/c и радиус покрытия 50м, несовместим с 802.11b/g, поскольку работает в другом диапазоне – 5.2ГГц. В России этот стандарт менее распространен, чем 802.11b/g, из-за сложности получения разрешения Госкомитета по радиочастотам на эксплуатацию беспроводной сети в этом диапазоне.

Таким образом, в настоящее время наиболее актуальным является стандарт 802.11g, который мы и будем рассматривать.

Основные аспекты применения беспроводных сетей

Беспроводные сети применяются тогда, когда необходимо обеспечить мобильность пользователей, а также в тех случаях, когда прокладка проводной сети затруднена или нецелесообразна.

Принимая решение об организации беспроводной сети, необходимо понимать ограничения, которые присущи данной технологии.

Первое обстоятельство связано с пропускной способностью беспроводных устройств. Из-за наличия помех при беспроводной передаче приходится передавать дополнительную (по сравнению с проводными сетями) служебную информацию – увеличенный по сравнению с Ethernet размер кадра, подтверждения получения пакета, повторная пересылка пакетов. Это приводит к тому, что полезная скорость канала составляет примерно половину "теоретической" пропускной способности. Поэтому при использовании стандарта 802.11g можно рассчитывать на реальную скорость порядка 25Мб/с.

Второй неафишируемый факт заключается в том, что всем беспроводным клиентам, подключенным к одной и той же точке доступа, приходится делить пропускную способность канала между собой. Из-за того, что среда передачи является общей, в каждый момент времени вести передачу может только одна станция, а все остальные должны ждать, пока эфир не освободится. В этом смысле точка доступа является аналогом такого устройства проводных сетей, как концентратор (или "хаб"). Концентраторы в настоящее время практически не используются, им на смену пришли более интеллектуальные устройства – коммутаторы, которые устанавливают независимые каналы связи между передатчиком и приемником. В коммутируемой проводной сети Ethernet все устройства могут одновременно передавать и принимать данные со скоростью 100Мб/с или 1Гб/с, не мешая друг другу, в то время как в беспроводной сети для оценки быстродействия клиентского интерфейса приходится учитывать количество и "активность" других подключенных клиентов.

Еще одним важным моментом является обеспечение безопасности в беспроводных сетях. Поскольку данные передаются в эфире, они легко могут быть перехвачены посторонним лицом. Поэтому необходимы специальные меры для защиты информации, о которых мы подробнее поговорим ниже.

Кроме того, необходимо разрешение на использование полосы частот, а также разрешение на эксплуатацию беспроводной сети. Отметим, что для диапазона 2,4ГГц действует упрощенный (фактически уведомительный) порядок получения этих разрешений.

Классификация устройств беспроводных сетей

Точки доступа

Точка доступа является основным элементом построения беспроводной сети. В типовой конфигурации точка доступа служит для "присоединения" беспроводных клиентов к проводной части сети и обеспечения обмена данными между ними. Для этого точка доступа имеет проводной порт RJ-45 (как правило, стандарта 10BASE-T/100BASE-TX), а также приемо-передатчик, снабженный двумя антеннами. Две антенны нужны для улучшения приема радиосигнала, поскольку из-за интерференции отраженных волн в пространстве могут образовываться "пучности" и "впадины" ("стоячие" волны). Если одна из антенн попадет в область "впадины", прием на нее будет невозможен, но вторая антенна, находящаяся от первой на расстоянии полуторной длины волны (18 см), гарантированно во "впадину" не попадет. Разнос антенн используется только при приеме сигналов, на передачу работает всегда только одна антенна.

Стандартная антенна точки доступа – диполь. Ее диаграмма направленности имеет форму тороида, ось которого совпадает с антенной. Поэтому ориентировать антенну нужно вертикально.

С точки зрения сетевой архитектуры точка доступа является устройством второго уровня (уровня передачи данных). В проводной сети ее аналогом является концентратор ("хаб"). Тем не менее каждая точка доступа должна иметь IP-адрес, который используется для управления. Типичная конфигурация сетевой инфраструктуры с использованием точки доступа приведена на следующем рисунке:

Рис.1 Пример типового использования точки доступа

Точка доступа может использоваться также в режиме повторителя или моста, когда прокладывать проводную сеть до зоны обслуживания беспроводных клиентов нецелесообразно:

Рис.2 Использование точки доступа в режиме повторителя

Максимальный радиус покрытия точки доступа составляет в офисном помещении 100м. Но следует учитывать, что по мере удаления от точки доступа сигнал слабеет и скорость обмена снижается. Для работы на максимальных скоростях клиенты должны находиться от точки доступа не дальше 15-20 метров.На уровень сигнала оказывают влияние стены, офисные перегородки, мебель, жалюзи и т.п., а также источники помех – микроволновые печи, лампы дневного света, лифтовое оборудование и т.п. Для правильного пооектирования беспроводной сети необходимо предварительное обследование помещений с измерением уровня сигналов при различных вариантах размещения точек доступа.

Если зоны покрытия одной точки доступа недостаточно для обслуживания всех беспроводных клиентов, можно расположить несколько точек доступа в виде сот, так, чтобы их зоны покрытия вместе составляли необходимую рабочую область. В этом случае важно, чтобы соседние точки доступа не использовали один и тот же радиоканал во избежание помех:

Рис.3 Выбор номера радио-канала для соседних точек доступа

Для того, чтобы беспроводной клиент мог переключаться с одной точки доступа на другую (роуминг), все точки доступа в такой конфигурации должны принадлежать одной и той же ESS и находиться в одной IP-подсети.

Поскольку беспроводные клиенты, подключенные к одной точке доступа, используют один и тот же радиоканал, для сохранения приемлемого уровня пропускной способности количество таких клиентов не должно превышать 20-25. Если в зоне покрытия точки доступа необходимо разместить большее количество клиентов, можно поставить рядом три точки доступа, настроенные на различные каналы – 1, 6 и 11.

Сравнительные характеристики точек доступа 3Com можно посмотреть в следующей таблице:

Сравнительные характеристики беспроводных точек доступа 3Com.

Маршрутизаторы для беспроводных сетей

Эти устройства обычно совмещают в себе точку доступа, коммутатор для проводных клиентов (обычно на 4 порта), а также маршрутизатор для подключения локальной сети к Интернет. Внешний интерфейс маршрутизатора (WAN-порт) может быть выполнен в виде порта Ethernet (RJ-45) либо в виде телефонного разъема (RJ-11). В последнем случае такой маршрутизатор будет иметь встроенный ADSL-модем.

Беспроводные маршрутизаторы используются, как правило, в небольших сетях и позволяют развернуть сетевую инфраструктуру на базе одного устройства. Для этого они обычно умеют выполнять функции брандмауэра для защиты сети от внешних атак, обеспечивают трансляцию IP-адресов, имеют встроенный DHCP-сервер, а также позволяют управлять доступом клиентов локальной сети к Интернет.

В следующей таблице приведены сравнительные характеристики маршрутизаторов 3Com для беспроводных сетей.

Сравнительные характеристики беспроводных маршрутизаторов 3Com

Клиентские устройства

Клиентские устройства беспроводных сетей – это сетевые карты и адаптеры, устанавливаемые на компьютерах пользователей и предназначенные для беспроводного доступа к сети.

Как правило, все современные мобильные компьютеры имеют в своем составе установленный беспроводной адаптер стандарта IEEE 802.11g. Если такой адаптер отсутствует, к ноутбуку моjжно подключить внешний беспроводной адаптер с интерфейсом USB. Также доступны такие адаптеры в формате PC Card.

Настольный компьютер тоже можно сделать беспроводным, установив в него соответствующую плату расширения PCI, либо подключив к нему USB-адаптер.

Мосты для беспроводных сетей

Мосты предназначены для беспроводной связи удаленных сегментов сети (проводных или беспроводных) между собой. Мосты могут иметь исполнение для наружного (Outdoor) или внутреннего (Indoor) применения. За счет использования направленных антенн и отсутствия физических преград распространению сигнала дальность связи мостов Outdoor может достигать 17км. "Наружные" мосты имеют защиту от воздействия атмосферных факторов и могут использовать различные типы сменных антенн.

Безопасность в беспроводных сетях

Для обеспечения безопасного использования беспроводных сетей следует обратить внимание на следующие моменты.

Во-первых, как уже упоминалось ранее, беспроводная сеть должна иметь имя (ESS-ID или SSID). Точка доступа, принадлежащая этой сети, может либо включать это имя в свои широковещательные кадры, "приглашая" новых клиентов подключиться к ней (используется в публичных сетях), либо нет, что затрудняет для "посторонних" клиентов обнаружение беспроводной сети (используется в корпоративных сетях).

Во-вторых, в беспроводных сетях существует специальный механизм проверки подлинности клиента – аутентификация. Конкретная реализация этого механизма зависит от используемого стандарта безопасности. Аутентификацию клиентов можно отключить, в этом случае любой компьютер сможет подключиться к сети. Данный режим называется открытой системой (Open system authentication).

В-третьих, для того, чтобы данные, передаваемые в эфире, не могли быть перехвачены посторонним лицом, эти данные должны быть зашифрованы. Используются различные схемы шифрования в зависимости, опять же, от используемого стандарта безопасности.

Теперь поговорим, собственно, об этих стандартах.

В сетях 802.11b используется стандарт безопасности WEP (Wired Equivalent Privacy – безопасность, эквивалентная проводным сетям). Этот стандарт предусматривает наличие у точки доступа и всех клиентов одинакового секретного ключа. Ключ имеет фиксированную длину 40 или 104 бита и используется для аутентификации клиентов и шифрования данных. (Поскольку к ключу добавляется переменный вектор инициализации длиной 24 бита, суммарная длина ключа при шифровании составляет 64 или 128 бит). Используется алгоритм шифрации RC4. Стандарт WEP обеспечивает проверку целостности данных, для чего к данным перед шифрацией добавляется 4-х байтовое значение хэш-функции. Принимающая сторона расшифровывает данные, вычисляет значение хэш-функции, и если оно не совпадает с исходным, уничтожает пакет. Это защищает данные от порчи или подмены во время передачи.

Стандарт WEP имеет несколько недостатков. Во-первых, использование статического ключа снижает устойчивость к взлому. Во-вторых, ключ нужно "вручную" задавать на всех беспроводных клиентах, а если возникнет необходимость поменять ключ, придется проделать эту процедуру заново.

Этих недостатков лишен более поздний стандарт безопасности WPA (Wi-Fi Protected Access). Во-первых, он использует динамические ключи (128 бит), что повышает устойчивость зашифрованных данных к взлому. Во-вторых, для аутентификации клиентов можно использовать не общие секретные ключи, а RADIUS-сервер, который хранит базу данных с учетными записями клиентов. В этом случае ключи шифрования создаются автоматически. Для небольших сетей, в которых развертывание RADIUS-сервера нецелесообразно, предусмотрен режим с общими секретными ключами аутентификации – WPA-PSK.

Процесс аутентификации с использованием RADIUS-сервера выглядит так. Клиент запрашивает точку доступа на предмет аутентификации, точка доступа обращается к RADIUS-серверу за разрешением и в случае положительного ответа клиент получает доступ в сеть. Подлинность клиентов в этом случае может проверяться по их логину и паролю в домене Windows либо по наличию у них сертификата подлинности. Организовать такую схему можно в домене на базе операционной системы Windows 2003 Server, в состав которой входит RADIUS-сервер, а также средства поддержки сертификатов.

Следующим шагом на пути развития стандартов безопасности стал WPA2, который обратно совместим с WPA, а также соответствует официальному стандарту IEEE 802.11i для беспроводных сетей. Он отличается от WPA улучшенным алгоритмом шифрования.

Заключение

Дополнительную информацию по вопросам внедрения беспроводных сетей Вы можете получить у специалистов нашей компании. Тел. (495) 258-00-71,
e-mail [email protected]

Порядок выбора iOS беспроводной сети для автоматического подключения

При оценке идентификаторов наборов служб (SSID) и определении сети для автоматического подключения устройство iOS пробует подключиться к сетям в следующем порядке:

  1. Ваша наиболее предпочтительная сеть
  2. Последняя частная сеть, к которой подключалось устройство
  3. Частная сеть
  4. Публичная сеть

Публичные сети предназначены для общего доступа в общественных местах, таких как гостиница, аэропорт или кафе. К другим примерам относятся подключения Hotspot 2.0, Passpoint, EAP-SIM или Wi-Fi, предоставляемые некоторыми операторами сотовой и кабельной связи. Частными являются все прочие сети, включая домашние и офисные, а также режим модема на устройстве iOS.

Известные сети оцениваются на основе ваших действий. При переключении на SSID вручную его оценка повышается. При отключении от SSID вручную его оценка понижается. «Наиболее предпочтительные» сети имеют самые высокие оценки.

Если iOS обнаруживает несколько сетей после оценки указанных выше критериев, iOS задает приоритет SSID по уровню безопасности и выбирает сеть в следующем порядке:

  Категория сети Безопасность сети
1 Частная EAP
2 Частная WPA3
3 Частная WPA2/WPA
4 Частная WEP
5 Частная Незащищенная/открытая
6 Публичная HS2.0/Passpoint
7 Публичная EAP
8 Публичная WPA3
9 Публичная WPA2/WPA
10 Публичная WEP
11 Публичная Незащищенная/открытая

Если iOS обнаруживает несколько сетей одной категории с одинаковым уровнем безопасности, будет выбран идентификатор SSID с самым высоким значением RSSI (индикатор мощности принятого сигнала). Узнайте больше о RSSI и беспроводном роуминге для корпоративных клиентов.

Что такое беспроводная сеть? Wi-Fi и сети

Топология беспроводной сети состоит из нескольких компонентов:

  1. Клиенты : То, что мы обычно называем устройствами конечного пользователя, обычно называют «клиентами». По мере того, как охват Wi-Fi расширяется, различные устройства могут использовать Wi-Fi для подключения к сети, включая телефоны, планшеты, ноутбуки, настольные компьютеры и многое другое. Это дает пользователям возможность перемещаться по области, не жертвуя своим мостом для сети.В некоторых случаях необходима мобильность в офисе, на складе или в другом рабочем месте. Например, если сотрудникам приходится использовать сканеры для регистрации пакетов, которые должны быть отправлены, беспроводная сеть обеспечивает гибкость, необходимую им для свободного передвижения по складу.
  2. Точка доступа (AP) : Точка доступа (AP) состоит из Wi-Fi, который объявляет имя сети (известное как идентификатор набора услуг или SSID). Пользователи, которые подключаются к этой сети, обычно обнаруживают, что их трафик подключен к проводной сети локальной сети (LAN) (например, Ethernet) для связи с более крупной сетью или даже с Интернетом.

Беспроводная сеть на основе Wi-Fi отправляет сигналы с помощью радиоволн (сотовые телефоны и радио также передают радиоволны, но с разными частотами и модуляцией).

В типичной сети Wi-Fi точка доступа (точка доступа) объявляет конкретную сеть, к которой она предлагает подключение. Это называется идентификатором набора услуг (SSID), и это то, что пользователи видят, когда просматривают список доступных сетей на своем телефоне или ноутбуке. AP объявляет об этом посредством передачи, называемой маяками.Сигнал-маяк можно рассматривать как объявление: «Здравствуйте, у меня есть сеть, если это та сеть, которую вы ищете, вы можете присоединиться».

Клиентское устройство принимает радиомаяк, переданный точкой доступа, и преобразует радиочастотный сигнал в цифровые данные, после чего эти данные передаются устройству для интерпретации. Если пользователь хочет подключиться к сети, он может отправлять сообщения точке доступа, пытающейся присоединиться и (если включена безопасность), предоставляя надлежащие учетные данные, чтобы доказать, что они имеют право на присоединение.Эти процессы известны как ассоциация и аутентификация. Если какой-либо из них не удастся, устройство не сможет успешно подключиться к сети и не сможет далее связываться с точкой доступа.

Если все идет хорошо, мы подошли к конечной цели конечного пользователя: передаче данных. Данные от клиента (или от точки доступа к клиенту) преобразуются из цифровых данных в модулированный радиочастотный сигнал и передаются по воздуху. При получении он демодулируется, преобразуется обратно в цифровые данные и затем пересылается по назначению (часто в Интернет или ресурс в более крупной внутренней сети).

Связь

Wi-Fi разрешена только для передачи на определенных частотах, в большинстве стран это диапазоны частот 2,4 ГГц и 5 ГГц, хотя многие страны теперь также добавляют частоты 6 ГГц. Эти полосы частот не совпадают с полосами частот сотовой связи, поэтому сотовые телефоны и Wi-Fi не конкурируют за использование одних и тех же частот. Однако это не означает, что нет других технологий, которые могут работать в этих диапазонах. В частности, в диапазоне 2,4 ГГц есть много продуктов, включая Bluetooth, ZigBee, беспроводные клавиатуры и аудио / видео оборудование, просто чтобы назвать небольшое подмножество, которое действительно использует те же частоты и может вызывать помехи.

Если несколько устройств Wi-Fi хотят подключиться к сети, все они могут использовать одну и ту же точку доступа. Это удобное решение, позволяющее расширять Wi-Fi в средах, где требуется покрытие для многих пользователей. Однако проблемы возникают, если доступ требуется одновременно слишком большому количеству людей, и всем требуется высокая пропускная способность. Например, если несколько пользователей одновременно смотрят видео высокой четкости, они могут столкнуться с падением производительности, поскольку перегрузка на уровне RF затрудняет или делает невозможным для точки доступа своевременную передачу всех необходимых пакетов.

Сетевым стандартом, используемым в беспроводной архитектуре, является IEEE 802.11. Однако этот стандарт постоянно совершенствуется, и регулярно появляются новые поправки. Поправки к стандарту обозначаются буквами, и хотя было выпущено много поправок, наиболее известными из них являются:

Эта первоначальная поправка добавила поддержку диапазона 5 ГГц, что позволило передавать до 54 мегабит данных в секунду. Стандарт 802.11a использует мультиплексирование с ортогональным частотным разделением каналов (OFDM).Он разбивает радиосигнал на под-сигналы, прежде чем они попадут на приемник. 802.11a - это более старый стандарт, который в значительной степени заменен более новой технологией.

802.11b добавил более высокие скорости в диапазоне 2,4 ГГц к исходному стандарту. Он может передавать до 11 мегабит данных за секунду. Он использует модуляцию с дополнительным кодом (CCK) для достижения более высоких скоростей. 802.11b - это более старый стандарт, который в значительной степени заменен более новой технологией.

802.11g стандартизировал использование технологии OFDM, используемой в 802.11a в диапазоне 2,4 ГГц. Он был обратно совместим как с 802.11, так и с 802.11b. 802.11g - это более старый стандарт, который в значительной степени заменен более новой технологией.

Когда-то самый популярный стандарт 802.11n был первым, когда унифицированная спецификация охватывала как диапазоны 2,4 ГГц, так и 5 ГГц. Этот протокол предлагает лучшую скорость по сравнению с теми, которые были до него, за счет использования идеи передачи с использованием нескольких антенн одновременно (обычно называемой технологией Multiple In Multiple Out или MIMO).802.11n - более старый стандарт, но некоторые старые устройства все еще используются.

802.11ac был указан только для диапазона 5 ГГц. Он основан на механизмах, представленных в 802.11n. Хотя он не был таким революционным, как 802.11n, он все же расширил скорость и возможности в диапазоне 5 ГГц. Большинство устройств, которые в настоящее время распространены, скорее всего, являются устройствами стандарта 802.11ac.

Технология

802.11ac была разделена на две основные группы, обычно называемые «волнами». Основное отличие состоит в том, что устройства Wave 2 имеют несколько больше технических возможностей по сравнению с Wave 1, но все они совместимы.

802.11ax (как и 802.11n) унифицировал спецификацию для всех применимых диапазонов частот. Во имя простоты индустрия начала называть его Wi-Fi 6. Wi-Fi 6 расширил технологии, используемые для модуляции, и включил OFDMA, который обеспечивает определенную степень параллелизма для передачи пакетов внутри системы. , позволяя более эффективно использовать доступный спектр и улучшая общую пропускную способность сети. Wi-Fi 6 - это новейшая технология, с которой поставляется большинство новых устройств.

За прошедшие годы в стандарты было внесено гораздо больше поправок (со временем было использовано большинство букв алфавита). Дополнительные стандарты 802.11 сосредоточены на таких вещах, как повышение безопасности, повышение качества обслуживания, а также многие другие улучшения.

Что такое беспроводная сеть?

На заре Интернета большинству домашних хозяйств не требовалась сеть. В семье обычно был только один компьютер, который использовался для проверки электронной почты или просмотра веб-страниц.Перенесемся в сегодняшний день, и это совсем другая картина. Компьютеры, ноутбуки, планшеты, смартфоны, игровые устройства, телевизоры, телевизионные приставки и даже кухонная техника должны подключаться к Интернету и друг к другу.

Сегодня домашняя сеть стала необходимостью. По сути, сеть позволяет нескольким домашним устройствам совместно использовать одно и то же широкополосное подключение к Интернету, а также общаться друг с другом. Самым распространенным типом Интернет-сети в современном доме является беспроводная сеть (также называемая Wi-Fi).

Беспроводная сеть - это самый простой и доступный способ создания сети Интернет. Нет навязчивых кабелей. А семьи могут использовать свои устройства практически в любом месте дома. Кроме того, новые устройства можно добавить в сеть за считанные минуты.

Компьютеры, планшеты и другие устройства подключаются к беспроводной сети через точку беспроводного доступа или беспроводной маршрутизатор. В беспроводных сетях на основе Wi-Fi точка доступа или маршрутизатор действует как коммутатор Ethernet.Все устройства подключаются к маршрутизатору, а не напрямую друг с другом.

Вот что вам нужно для создания беспроводной сети:

  1. Широкополосное подключение к Интернету. Чтобы подключить домашнюю сеть к Интернету, вам потребуется высокоскоростное широкополосное подключение (например, DSL, кабель или оптоволокно).
  2. Беспроводной маршрутизатор или точка доступа. Вам потребуется приобрести беспроводной маршрутизатор или точку доступа. Также обратите внимание, что многие DSL и кабельные модемы сегодня оснащены встроенными возможностями беспроводной сети; они называются маршрутизаторами с беспроводным модемом.Если у вас есть беспроводной маршрутизатор с модемом, вам не нужно покупать отдельный беспроводной маршрутизатор / точку доступа.
  3. Устройства с возможностями беспроводной сети. Большинство современных устройств будут иметь встроенные возможности беспроводной связи: 802.11b / g, 802.11b / g / n или даже 802.11ac. Эти устройства смогут напрямую подключаться к беспроводному маршрутизатору.
  4. Адаптер беспроводной сети для подключения других устройств в доме: старый ноутбук, телевизор или проигрыватель Blu-Ray могут не иметь встроенной поддержки беспроводной связи.В этом случае вам может потребоваться приобрести адаптер беспроводной сети для подключения к беспроводной сети.

Устройство с поддержкой Wi-Fi может подключаться к сети, когда оно находится в зоне действия своего беспроводного маршрутизатора. Если в вашей сети включена защита беспроводной сети, вам нужно будет ввести сетевой пароль на каждом устройстве, которое вы хотите подключить к домашней беспроводной сети. После этого устройство будет подключено к роутеру по беспроводной сети (и вам не нужно будет каждый раз повторно вводить пароль).

Типы беспроводных сетей

Введение

Беспроводные сети сообщества

могут быть спроектированы разными способами. Чтобы помочь вам понять эти различные методы проектирования сетей, в этом документе рассматриваются основы того, что разные устройства делают в беспроводных сетях, и как их можно использовать в различных конфигурациях. Используя знания и действия, описанные в этом документе, вы можете вместе с другими разработать беспроводную сеть, которая лучше всего подходит для вашего сообщества.

Прочтение и работа с «Изучите основы беспроводной связи» перед этим документом поможет вам разобраться в некоторых концепциях, используемых при проектировании беспроводных сетей. Он предоставляет некоторую необходимую справочную информацию для этого документа.

Прочтение этого материала должно занять от 30 до 45 минут. Работа над заданиями или более глубокое погружение в предмет вместе с группой может занять больше времени.

Роли беспроводных устройств

Устройство Wi-Fi может использовать три основных «режима».Эти режимы определяют роль устройства Wi-Fi в сети, и сети должны быть построены из комбинаций устройств, работающих в этих различных режимах. Как настроены устройства, зависит от типов соединений, которые вы хотите использовать между частями сети.

При обсуждении этих режимов и приведенных ниже примеров используется несколько типов устройств. Помимо телефонов, планшетов и ноутбуков, которые вы используете для доступа к сети, маршрутизаторы составляют оборудование, которое запускает сеть.Эти маршрутизаторы определены в разделе Изучите основы работы в сети, но для этого документа краткое определение маршрутизатора - это сетевое устройство, которое может подключать одну сеть к другой, определять, какой трафик может проходить между ними, и выполнять другие функции в сети, например, присвоение IP-адресов.

Три беспроводных роли:

Беспроводные клиенты (станция)

Такие устройства, как компьютеры, планшеты и телефоны, являются обычными клиентами в сети. Когда вы получаете доступ к беспроводной точке доступа или маршрутизатору в вашем доме или офисе, ваше устройство является клиентом.Этот клиентский режим также известен как «режим станции».

Некоторые маршрутизаторы также могут работать как клиенты, что позволяет им действовать как беспроводная карта в компьютере и подключаться к другим точкам доступа. Это может соединить две сети Ethernet или подключиться к более удаленным точкам доступа.

Беспроводной клиент похож на человека в аудитории пьесы или фильма. Это один из нескольких или многих людей, которые получают доступ к информации через один канал - кто-то говорит.

Точки доступа (Мастер)

Большинство беспроводных сетей создаются с использованием точек доступа - устройств, на которых размещается и контролируется беспроводное соединение для ноутбуков, планшетов или смартфонов.Если вы используете Wi-Fi дома или в офисе, скорее всего, это будет через точку доступа. Когда маршрутизатор настроен как точка доступа, считается, что он находится в режиме «Мастер» или «Инфраструктура».

AP иногда представляет собой автономное устройство, соединяющее беспроводную и проводную (Ethernet) сеть, или является частью маршрутизатора. Точки доступа могут покрывать беспроводной сигнал в различных областях, в зависимости от мощности устройства и типа антенны. Есть также некоторые точки доступа, устойчивые к атмосферным воздействиям и предназначенные для установки на открытом воздухе.

Точка доступа похожа на человека на сцене, обращающегося к аудитории или толпе - они предоставляют информацию для всех остальных. Эти зрители могут задать вопросы человеку на сцене и получить ответ.

Специальный узел (сетка)

Некоторые беспроводные устройства (ноутбуки, смартфоны или беспроводные маршрутизаторы) поддерживают режим, называемый Ad-Hoc. Это позволяет этим устройствам подключаться друг к другу напрямую, без промежуточной точки доступа, контролирующей соединение.Это формирует сеть другого типа - в режиме Ad-Hoc все устройства отвечают за отправку и получение сообщений другим устройствам - без чего-либо еще. В сети Ad-Hoc каждое устройство должно быть в этой роли и использовать одну и ту же конфигурацию для участия. Не все устройства используют этот режим, а некоторые имеют его как «скрытую» функцию.

Устройства Ad-Hoc используются для создания ячеистой сети, поэтому, когда они находятся в этом режиме, они называются «ячеистыми узлами».

Узел Ad-Hoc или Mesh похож на отдельного человека в группе или обсуждении за круглым столом.Они могут принимать равное участие в разговоре, поднимая руку, когда хотят говорить, чтобы другие слушали. Если кто-то в конце стола не слышит, один из людей между ними может повторить исходное сообщение для слушателя.

Быстрое упражнение: Опишите различия в двух приведенных ниже примерах сетей. Каковы роли и отношения между узлами разного цвета в сетях?

Пример 1
Пример 2
Роль розовых узлов:

__________________________________

Связь между узлами:

__________________________________

Роль желтых узлов:

__________________________________

Роль синих узлов:

__________________________________

Связь между узлами:

__________________________________

Две указанные выше сети - это одноранговые сети и сети с инфраструктурой (точкой доступа).Бывают ли места или моменты в социальной ситуации, когда вы находитесь в ситуации точки доступа или клиента? Бывают ли места или моменты, когда вы попадаете в специальную ситуацию?

Что с чем связано?

Из ролей выше вы можете видеть, что клиенты всегда должны подключаться к точке доступа, а все узлы Mesh подключаются друг к другу. Следует также отметить, что из-за того, как разработан Wi-Fi, это также предотвращает подключение разных ролей друг к другу.

точки доступа не могут подключаться друг к другу по беспроводной сети:

Клиенты не могут подключаться друг к другу по беспроводной сети:

Клиенты не могут подключаться к устройствам Ad-Hoc (Mesh) по беспроводной сети:

точки доступа не могут подключаться к устройствам Ad-Hoc (Mesh) по беспроводной сети:

Беспроводные устройства в сетях

Рассматривайте три типа ролей выше - клиенты, точки доступа и узлы Ad-Hoc - как строительные блоки для больших сетей.Ниже приведены несколько примеров, демонстрирующих, как можно использовать устройства, настроенные для разных ролей.

Точка доступа - домашняя или офисная сеть

Беспроводные сети, используемые в вашем доме или офисе, обычно представляют собой комбинацию маршрутизатора и беспроводной точки доступа (AP).

На схеме выше:

  • 1 представляет собой подключение к Интернету (Необязательно - сети могут работать без Интернета).
  • 2 представляет собой маршрутизатор, который назначает IP-адреса и обеспечивает межсетевой экран между вашей сетью и Интернетом.
  • 3 представляет собой точку доступа, обеспечивающую беспроводной мост между маршрутизатором и устройствами пользователей.
  • 4 представляют пользовательские устройства, такие как ноутбуки, планшеты и смартфоны.

Во многих домашних сетях или сетях небольших офисов маршрутизатор и точка доступа могут быть объединены в одно устройство. Обычно это просто беспроводной маршрутизатор. Он также может иметь порт DSL, Cable, 3G или 4G для подключения к Интернету. В сценариях большого офиса по всему зданию может быть несколько устройств AP, которые могут быть подключены к маршрутизатору с помощью длинных кабелей Ethernet, чтобы обеспечить более равномерное покрытие беспроводной сети.

Ссылка "точка-точка" - соединения на большие расстояния

Беспроводные сети можно использовать для подключения удаленных зданий или территорий. Обычно для этого требуются очень сфокусированные антенны, такие как тарелочная антенна, которая может направлять узкий луч в определенном направлении. Это обсуждается в разделе «Изучение основ беспроводной связи», поэтому перейдите по этой ссылке, чтобы узнать, как это работает.

Междугороднее соединение часто называется «точка-точка» или «PtP». Название описывает концепцию: две точки соединены вместе, и ничего больше.Для этого требуются два беспроводных устройства: одно настроено как точка доступа; другой настроен как Клиент. В приведенном ниже примере два беспроводных устройства настроены для создания двухточечного соединения.

Всенаправленная точка доступа и клиентский канал

  • 1 представляет компьютеры, подключенные с помощью кабелей Ethernet к беспроводным устройствам. Эти компьютеры связаны друг с другом по каналу «точка-точка».
  • 2 представляет собой беспроводное устройство, настроенное как точку доступа.
  • 3 представляет собой настройку беспроводного устройства в качестве клиента, подключенного к точке доступа.

Это может выглядеть как соединение между зданием, как показано ниже:

Направленная точка доступа на большие расстояния и клиентская связь

Здесь у нас есть еще один пример соединения "точка-точка", но в маршрутизаторах есть тарелочные антенны для большей дальности связи.

На схеме выше:

  • 1 представляет компьютеры, подключенные с помощью кабелей Ethernet к беспроводным устройствам.Эти компьютеры связаны друг с другом по каналу «точка-точка».
  • 2 представляет собой беспроводное устройство, настроенное как точку доступа.
  • 3 представляет собой тарелочные антенны, которые фокусируют беспроводной сигнал, позволяя подключаться на большие расстояния.
  • 4 представляет собой настройку беспроводного устройства в качестве клиента, подключенного к точке доступа.

Это может выглядеть как сеть ниже, где точка доступа, установленная на башне, может подключаться к клиентскому устройству в доме очень далеко, поскольку тарелки обращены друг к другу.

В обоих этих примерах есть только два беспроводных устройства, соединенных вместе, и антенны определяют диапазон, в котором они могут подключаться. Чем более сфокусированным сигнал, тем дальше может быть соединение точка-точка. По мере увеличения расстояния между устройствами все важнее фокусировать сигнал с помощью антенн - на обоих концах соединения. В противном случае один конец может слышать другой, но будет недостаточно громким, чтобы быть услышанным!

Point to MultiPoint - поставщик услуг беспроводного Интернета, модель

Если мы объединим два принципа, использованные в вышеперечисленных сетях - множество клиентских устройств, подключающихся к точке доступа, и более мощные антенны, используемые для внешних устройств для создания более длинных каналов, - мы сможем создать сети точка-многоточка.Это крупномасштабные сети точек доступа, в которых в «центре» находится одно устройство, которое контролирует всех подключенных к нему клиентов и соединяет эти соединения с Интернетом.

Эти типы сетей используются поставщиками услуг беспроводного Интернета (WISP) для подключения домов и предприятий к Интернету. Вместо того, чтобы прокладывать кабели по району или городу, они устанавливают одну или несколько мощных точек доступа на высоком здании или башне. Установив направленные беспроводные устройства в роли клиента на других крышах и направив их обратно на высокое здание или башню, эти здания могут быть подключены к сетям WISP и, следовательно, к Интернету.

Схема ниже демонстрирует одну модель того, как это работает. Существует мощная точка доступа, установленная на высоком здании, и несколько близлежащих зданий с беспроводными клиентскими устройствами на крыше: это формирует сеть точка-многоточка. К каждому клиентскому устройству подключен внутренний маршрутизатор или точка доступа, которая позволяет пользователям подключать свои компьютеры, ноутбуки, планшеты или смартфоны к сети WISP.

На схеме выше:

  • 1 представляет собой подключение к Интернету.
  • 2 представляет собой точку доступа, предоставляющую сигнал для подключения клиентских устройств.
  • 3 представляет собой мощную всенаправленную (все направления) антенну, отправляющую беспроводной сигнал на большую территорию вокруг здания.
  • 4 представляют собой клиентские беспроводные устройства на крыше других зданий, подключенные к мощной точке доступа и способные подключаться к Интернету через эту точку доступа.
  • 5 представляет собой небольшие точки доступа, распространяющие беспроводные услуги внутри здания.

Сетка - сети между соседними объектами

Ячеистая сеть использует принцип Point-to-Multipoint и расширяет его до идеи, что каждый узел соединяется со всеми остальными узлами в диапазоне. Фактически, это создает сеть «многоточечный-многоточечный». Для этого необходимо, чтобы все устройства находились в режиме Ad-Hoc - все беспроводные устройства в режиме точки доступа или в режиме клиента не могут выполнять одну и ту же функцию. Дополнительные сведения о том, как работает этот принцип, см. В документе Introduction to Mesh.

Схема ниже демонстрирует одну модель того, как это работает. Узлы беспроводной сети устанавливаются на крышах различных зданий, и те узлы, которые находятся в пределах досягаемости и не имеют ничего, блокирующего сигналы, будут подключаться. Эти узлы будут совместно использовать все подключенные к ним ресурсы, такие как локальные серверы, на которых размещены приложения и подключения к Интернету. Они также могут быть подключены к компьютерам, точкам доступа или маршрутизаторам внутри зданий, чтобы пользователи могли получать доступ к ресурсам в любом месте сети.

На схеме выше:

  • 1 представляет собой подключение к Интернету.
  • 2 представляет собой Mesh Node с подключением к Интернету с всенаправленной (во всех направлениях) антенной.
  • 3 представляет Mesh Nodes с всенаправленными (все направления) антеннами. Эти узлы получают доступ в Интернет от Mesh Node B . Они могут быть подключены к разным устройствам внутри здания.
  • 4 представляет собой небольшие точки доступа, распространяющие беспроводные услуги внутри здания.

Гибридные сети

При проектировании и строительстве городских или общинных сетей может быть сложно или невозможно использовать один метод для соединения всех. Например, одна сеть точка-множество точек может не охватывать все сообщество. Узлы сетки могут использоваться для расширения клиентских сайтов на близлежащие здания. Соединения точка-точка могут преодолевать большие расстояния и объединять несколько разрозненных сетей.

На диаграмме ниже мы видим пример гибридной сети. Нет единого примера, который мог бы охватить все возможные варианты использования сети! В следующем упражнении вы изучите различные способы построения сети, работая над сценариями.

Последнее замечание перед тем, как мы перейдем к упражнению - в приведенных выше примерах и в следующем упражнении диаграммы сосредоточены на построении сетей на крышах или от здания к зданию.Как правило, это лучший способ создания сетей, охватывающих районы, города или сообщества. На диаграммах не всегда показано, как люди подключаются к этой сети.

Имейте в виду, что эти маршрутизаторы на крыше могут не обеспечивать соединения с пользователями на земле или в зданиях. Хороший способ обеспечить эти соединения - подключить точки доступа к порту Ethernet на роутере на крыше. Эту внутреннюю точку доступа можно настроить для использования сети на крыше в качестве источника подключений к Интернету или для обеспечения доступа к приложениям и серверам в сети.Подробный взгляд на это ниже:

На схеме:

  • 1 представляет собой беспроводное устройство на крыше. Это может быть узел сети или клиентский маршрутизатор.
  • 2 представляет собой кабель Ethernet, идущий на крышу от адаптера Power over Ethernet.
  • 3 представляет собой адаптер Power over Ethernet (PoE) - распространенный способ питания внешних беспроводных устройств.
  • 4 представляет собой точку доступа, подключенную к сети района или сообщества через маршрутизатор на крыше.

Групповая деятельность

Поскольку существует множество способов создания беспроводных сетей для покрытия вашего города или сообщества, мы рекомендуем выполнять эти упражнения на бумаге. Загрузите сетевые таблицы и примеры решений и попробуйте свои силы в проектировании беспроводных сетей.

  • Если вы выполняете задание самостоятельно, попробуйте сначала распечатать рабочие листы и нарисуйте возможное решение для каждого из сценариев. Затем вы можете просмотреть примеры решений и посмотреть, как ваши сети сравниваются с некоторыми другими.
  • Мы рекомендуем вам поработать над этим заданием с группой членов вашего сообщества, особенно при планировании и проектировании сети. Сначала распечатайте несколько комплектов рабочих листов сети и разбейте их на группы по два или три человека (в зависимости от того, сколько людей собралось). Нарисуйте решения для каждого сценария, затем встретитесь и сравните все свои решения со сценариями. Вы также можете просмотреть примеры решений и сравнить их с тем, что предложили ваши группы. Обсудите, какие решения могут быть лучшими для вашего сообщества.

Есть несколько основных правил, которым нужно следовать при выполнении задания.

1. Вы будете использовать три типа маршрутизаторов:

  1. Всенаправленный. Они могут отправлять и принимать беспроводные сигналы в любом направлении.

  2. Сектор. Они отправляют и принимают беспроводные сигналы по ограниченной дуге. Ограничьте соединения, которые делают эти маршрутизаторы, клиновидной областью.

  3. Сосредоточено. Они передают и принимают беспроводные сигналы узким лучом. Ограничьте соединения одной тонкой линией.

2. У вас есть ограниченное количество оборудования, доступного для каждой сети. На каждом листе есть значки типов и количества единиц оборудования. В приведенном ниже примере представлены три всенаправленных, один секторный и один ориентированный маршрутизатор:

3. Вы можете «сконфигурировать» беспроводное оборудование в вашей сети для обслуживания любой из беспроводных ролей - точки доступа, клиента или специального узла (ячеистой сети).Оборудование может иметь любую комбинацию ролей, они не обязательно должны быть одной и той же роли. Обозначьте каждый маршрутизатор буквой «A», «C» или «M» в зависимости от роли.

4. Вы можете предположить, что все беспроводное оборудование в примерах находится в пределах досягаемости друг друга - сигналы будут достигать.

5. Помните, что клиенты могут подключаться только к точкам доступа. Точки доступа не могут подключаться друг к другу по беспроводной сети, клиенты не могут подключаться друг к другу по беспроводной сети, а узлы Mesh не могут подключаться к точкам доступа или клиентам по беспроводной сети.

6. Многие клиенты могут подключаться к одной точке доступа. Одноранговые (ячеистые) устройства могут одновременно подключаться к нескольким другим ячеистым устройствам.

7. Если вы хотите соединить различные комбинации устройств вместе, вы можете «соединить» их вместе, как если бы вы подключили между устройствами кабель Ethernet. Таким образом, устройства, которые обычно не могут подключиться по беспроводной сети, могут быть подключены к сети. Например, точка доступа или клиент могут быть подключены к узлу Mesh с помощью кабеля Ethernet.

Теперь загрузите и распечатайте рабочие листы и примеры решений, а также попробуйте несколько дизайнов!

Определения

Одноранговая сеть / сеть устройств
На некоторых устройствах (например, ноутбуках) некоторые доступные сетевые подключения показаны как компьютер к компьютерным сетям. Это сети, которые могут быть одноранговыми ячеистыми сетями или двухточечными соединениями между компьютерами для совместного использования небольших файлов. Термин «ad-hoc» также может относиться к незапланированным децентрализованным сетевым соединениям.
Антенна
Преобразует электрические сигналы в радиоволны. Обычно он подключается к радиопередатчику или радиоприемнику и является интерфейсом между электрическими сигналами в радио и перемещением сигналов по воздуху.
AP (точка доступа)
Устройство, которое позволяет беспроводным устройствам подключаться к проводной сети с помощью Wi-Fi или связанных стандартов. Клиентское устройство: устройство с радиомодулем Wi-Fi, которое вы используете для подключения к точке беспроводного доступа, например.г. компьютер, мобильный телефон или планшет.
Ethernet
Тип сетевого протокола - он определяет типы кабелей и соединений, которые используются для соединения компьютеров, коммутаторов и маршрутизаторов. Чаще всего кабели Ethernet относятся к категории 5 или 6 и состоят из проводов витой пары, аналогичных телефонным кабелям.
PoE (питание через Ethernet)
описывает системы, которые передают электроэнергию вместе с данными по кабелям Ethernet.
Узел
Отдельное устройство в ячеистой сети.

Связанная информация

Этот документ предназначен для использования после того, как вы изучите «Каждая сеть рассказывает историю» и изучите основы беспроводной связи. Это партнерский документ Wireless Challenges, который может быть выполнен до или после этого мероприятия.

Введение в беспроводные сети | Программа инженерного образования (EngEd)

За последние несколько лет планета становится все более мобильной. Традиционные в мире способы создания сетей оказались недостаточными для решения проблем, связанных с нашим нынешним коллективным образом жизни.Когда пользователей необходимо подключить к сети с помощью физических кабелей, их перемещение значительно сокращается.

Однако беспроводная сеть не сталкивается с таким ограничением и позволяет пользователю сети перемещаться гораздо более свободно. В результате беспроводные технологии вторгаются в «фиксированные» или «проводные» сети в традиционной сфере. Для того, кто путешествует ежедневно, этот шаг очевиден.

Введение

Целая новая отрасль была разработана беспроводными сетями для голосовой телефонии.Добавление мобильного доступа к телефонной связи оказало глубокое влияние на рынок голосовых вызовов, поскольку абоненты могли подключаться к отдельным лицам, а не к компьютерам. Мы находимся на пике столь же глубокого сдвига в компьютерных сетях.

Беспроводная телефония пользуется популярностью, поскольку позволяет людям общаться друг с другом независимо от места проведения. Что касается доступа в Интернет, то современные технологии, нацеленные на компьютерные сети, обещают сделать то же самое. На сегодняшний день 802.11 стал самой популярной технологией беспроводной передачи данных.

В этой статье мы обсудим следующее:

  • Определение беспроводной сети.
  • Как работает беспроводная сеть.
  • Типы беспроводных сетей.
  • Стандарты беспроводной сети.
  • Преимущества беспроводной сети.

Быстрый взгляд на сеть

Под компьютерной сетью понимаются устройства, такие как компьютеры, факсы или даже принтеры, подключенные или связанные друг с другом для связи и совместного использования ресурсов.Он использует средства передачи, такие как провода и кабели. Например, в локальных сетях (LAN) компьютеры соединяются между собой на небольшом участке, таком как офис, с помощью кабелей связи.

Основная причина подключения нескольких устройств к сети - совместное использование ресурсов. Например, в офисе есть один общий принтер. Его можно подключить ко всем компьютерам в этом офисе в сети, чтобы разрешить использование каждым отделом.

Что такое беспроводная сеть?

Беспроводная сеть позволяет устройствам оставаться подключенными к сети, но при этом перемещаться без отсоединенных кабелей.Сигналы Wi-Fi усиливаются точками доступа, то есть компьютер может находиться далеко от маршрутизатора, но при этом быть подключенным к сети. Вы подключаетесь к беспроводной сети этой организации, когда подключаетесь к точке доступа Wi-Fi в кафе или другом общественном месте.

Единственное различие между беспроводной и проводной сетью состоит в том, что в проводной сети используются кабели для подключения устройств к Интернету или другой сети, например ноутбуков или настольных компьютеров. В отличие от беспроводной сети, проводная сеть имеет несколько недостатков.Основным недостатком является то, что к вашему компьютеру привязан роутер. В наиболее популярных проводных сетях используются кабели, подключенные к порту Ethernet на сетевом маршрутизаторе, а другой конец - к компьютеру или другой системе.

Почему беспроводной?

Однако на данный момент изучение конкретной технологии немного забегает вперед. Беспроводные сети обладают некоторыми значительными преимуществами, независимо от того, как построены протоколы или какую информацию они несут.

Мобильность - самая очевидная ценность беспроводной сети.Пользователи беспроводной сети могут подключаться к существующим сетям, а затем могут свободно перемещаться. За один звонок пользователь мобильного телефона преодолеет много миль, потому что телефон связывает пользователя через вышки сотовой связи.

Мобильная телефония изначально была дорогостоящей. Эти затраты ограничивали его использование мобильными профессионалами, такими как менеджеры по продажам и важные руководители, принимающие решения, с которыми нужно было связаться в любой момент, независимо от места их проведения. Однако мобильная телефония оказалась полезной услугой и сейчас становится все более популярной.

Обычно беспроводные сети обладают большой универсальностью, что позволяет быстро внедрять их. В беспроводных сетях используются различные базовые станции для подключения пользователей к существующей сети.

Как работают беспроводные сети

Беспроводная локальная сеть

(WLAN) выполняет те же функции, что и проводная, для соединения группы компьютеров. Поскольку «беспроводная связь» не требует дорогостоящей проводки, основным преимуществом является то, что ее обычно проще, быстрее и дешевле устанавливать.

Напротив, создание сети путем протягивания проводов по стенам и потолку офиса может оказаться трудоемким и дорогостоящим. Но беспроводная сеть может быть рентабельным способом ее расширения или увеличения, даже если у вас уже есть проводная сеть.

Беспроводные сети работают с использованием технологии радиочастоты (RF), частоты, связанной с распространением радиоволн в электромагнитном спектре. Электромагнитное поле создается, когда на антенну подается высокочастотный ток, который затем может распространяться в пространстве.

Система, распознаваемая как точка доступа (AP), является ядром беспроводной сети. Основная роль точки доступа - транслировать беспроводной сигнал, воспринимаемый и настраиваемый компьютерами. Поскольку беспроводные сети обычно связаны с проводными сетями, точки доступа часто выступают в качестве шлюза к ресурсам проводной сети, таким как подключение к Интернету.

Компьютеры должны быть оснащены адаптерами беспроводной сети для подключения к точке доступа и присоединения к беспроводной сети. В основном они встроены прямо в устройство, но если нет, то с помощью дополнительного адаптера, подключенного к пустому слоту расширения, USB-порту или, в случае ноутбуков, слоту для PC-карты, практически любой компьютер или ноутбук может быть сделанным с возможностью беспроводной связи.

Типы беспроводных сетей

Теперь мы знаем, как работает беспроводная сеть, давайте сосредоточим наше внимание на различных типах беспроводной связи.

1. Рис. 1.0 WLAN

1. Беспроводные локальные сети (WLAN)

WLAN относится к типу сети, соединяющей два или более компьютеров с помощью метода беспроводного распределения. У них есть высокочастотные радиоволны и AP (точки доступа) к Интернету.

Их удобно использовать, поскольку они позволяют пользователям перемещаться по зоне покрытия, а не ограничиваться одним местом.Они также известны как Локальная беспроводная сеть (LAWN) .

2. Глобальные беспроводные сети (WWAN)

WWAN также известен как беспроводной широкополосный доступ , он использует вышки сотовой связи. Эти башни передают радиосигналы на расстояние в тысячи миль, в отличие от WLAN, охватывающего несколько сотен футов. Он включает в себя три основные технологии: глобальную систему мобильной связи (GSM) и множественный доступ с кодовым разделением каналов (CDMA), а также новый WiMAX.

Эти технологии выходят за рамки данной статьи, но вы можете поискать дополнительные ресурсы по этой теме или здесь. Следует отметить, что глобальные сети подключаются не к отдельным компьютерам, а к нескольким локальным сетям.

3. Беспроводные городские сети (WMAN)

MWAN имеет размер покрытия примерно такой же, как у города. Он меньше по сравнению с WWAN, но больше, чем WLAN. Он принадлежит единому субъекту, например правительству, провайдеру Интернет-услуг или кооперативу.MWAN ограничивает доступ только авторизованным пользователям или абонентским устройствам. Пример формы WMAN: * WiMAX .

Стандарты беспроводной сети

Беспроводная технология развивалась в течение долгого времени, как и связанные с ней технологии. Перед покупкой любой из этих технологий всегда рекомендуется провести собственное исследование.

К наиболее распространенным беспроводным технологиям, используемым сегодня, относятся:

  • IEEE 802.11b-1999 (802.11b) - Эта технология обеспечивает скорость передачи до 11 Мбит / с и имеет обратную совместимость.
  • IEEE 802.11g-2003 (IEEE 802.11g) - это популярная технология, которая обеспечивает скорость до 54 Мбит / с и покрывает расстояние до 150 футов.
  • IEEE 802.11n-2009 (IEEE 802.11n) - Эта технология направлена ​​на повышение пропускной способности в диапазоне частот от 2,4 ГГц до 5 ГГц. Он использует несколько антенн, что, в свою очередь, увеличивает скорость передачи данных.

Преимущества беспроводной сети

  • Он внес значительный вклад в развитие передачи голоса через Интернет (VoIP), поскольку теперь по этому протоколу можно легко совершать звонки.
  • Он обеспечил мобильность, что является более значительным преимуществом для пользователей, поскольку к серверам можно получить доступ в любом месте, пока существует доступ к точке доступа.
  • Они относительно дешевы по сравнению с проводными сетями, которые требуют больших затрат при покупке кабелей.
  • Сеть может быть безопасной благодаря методу шифрования данных и современным технологиям.Это позволяет обмениваться конфиденциальной информацией.

Заключение

В этой статье мы рассмотрели беспроводные сети, то, как они работают, и некоторые определенные стандарты. Мы также видели разные типы беспроводных сетей и их взаимосвязь.


Вклад экспертной оценки: Lalithnarayan C

Wireless Networking - Network Encyclopedia

Определение беспроводной сети в сетевой энциклопедии.

Что такое беспроводная сеть?

Беспроводная сеть - это сеть, которая использует электромагнитные волны, распространяющиеся через свободное пространство, для подключения станций или устройств.Беспроводная сеть

Говорят, что для беспроводной передачи используются неуправляемые среды, в отличие от направляемых медных и оптоволоконных кабелей, используемых в традиционных проводных сетях. Беспроводные сети обычно используются для:

  • Связь с мобильными станциями, что исключает использование фиксированных кабелей, или для мобильных пользователей, которые перемещаются на большие расстояния, например, торговые представители с ноутбуками с сотовыми модемами.
  • Рабочие зоны, в которых прокладка кабелей непрактична или дорога, например старые здания, ремонт которых требует больших затрат.В этом случае возможны два решения:
    • Создайте беспроводную локальную сеть (WLAN), в которой не используются кабели между станциями.
    • Создайте комбинацию традиционных проводных локальных сетей (ЛВС) и любого необходимого количества беспроводных станций.
  • Объединение зданий в сеть в университетском городке с помощью беспроводного моста или маршрутизатора. Обычно вы можете использовать беспроводные мосты или маршрутизаторы на расстоянии до 25 миль. Они могут поддерживать двухточечные или многоточечные соединения и часто поддерживают маршрутизацию по Интернет-протоколу (IP) или межсетевому пакетному обмену (IPX) с использованием статической маршрутизации или протокола информации о маршрутизации (RIP).

Стандарт 802.11ac, часто называемый Gigabit Wi-Fi, имеет следующие характеристики:

  • Максимальная теоретическая скорость 1,3 Гбит / с
  • Работает в диапазоне 5 ГГц
  • Подключает до четырех устройств одновременно с помощью Multi -User, Multi-Input, Multi-Output, технология (MU-MIMO)

WiFi в ближайшем будущем

Следующим стандартом беспроводной связи является 802.11ax, и ожидается, что он будет официально сертифицирован IEEE в конце 2019 года.Он будет намного быстрее, чем стандарт 802.11ac, и сможет работать даже тогда, когда сигнал встречает сильные помехи. Кроме того, маршрутизаторы 802.11ax будут поддерживать MU-MIMO, и они смогут отправлять данные на несколько устройств - по слухам, до 12 устройств - одновременно. Большинство старых маршрутизаторов отправляют данные только на одно устройство за раз, при этом переключаясь между устройствами так быстро, что переключение незаметно.

Факторы, ограничивающие скорость подключения Wi-Fi

Несоответствие между теоретической и практической производительностью Wi-Fi возникает из-за накладных расходов сетевого протокола, радиопомех, физических препятствий на прямой видимости между устройствами и расстояния между устройствами.

Кроме того, чем больше устройств обмениваются данными по сети одновременно, производительность снижается не только из-за того, как работает пропускная способность, но и из-за ограничений сетевого оборудования.

Сетевое соединение Wi-Fi работает с максимально возможной скоростью, которую могут поддерживать оба устройства, часто называемые конечными точками. Портативный компьютер 802.11g, подключенный к маршрутизатору 802.11n, например, работает в сети с более низкой скоростью, чем портативный компьютер 802.11g. Оба устройства должны поддерживать один и тот же стандарт для работы на более высокой скорости.

Как работает беспроводная сеть

В самом широком смысле беспроводная сеть состоит из всех форм сетевой связи, в которых используются электромагнитные волны любой длины волны или частоты, включая следующие части электромагнитного спектра:

  • Инфракрасное (ИК) ): Диапазон частот примерно от 300 ГГц до 200 ТГц и используется в основном в ограниченном пространстве, где возможна связь в пределах прямой видимости. Инфракрасное излучение не может проникать в здания или сооружения, но может отражаться от светлых поверхностей.
  • СВЧ: Диапазон от 2 ГГц до 40 ГГц и используется как для наземной связи точка-точка, так и для спутниковой связи. Микроволновая печь ухудшает качество сигнала при плохих погодных условиях (например, в туман или дождь).
  • Радиовещание: Диапазон от 30 МГц до 1 ГГц, менее подвержен неблагоприятным атмосферным условиям, чем микроволновая печь, и может проходить через большинство зданий и сооружений, но страдает от многолучевых помех на больших расстояниях.

Для подключения беспроводных станций к традиционной проводной локальной сети вам понадобятся всего два компонента:

  • Одна или несколько точек доступа, которые являются трансиверами, подключенными к проводной локальной сети. Они передают сигналы и принимают сигналы от беспроводных станций в локальной сети, пересылая сигналы между проводной сетью и беспроводными станциями по мере необходимости. Эффективный диапазон приема от точки доступа определяет круговую область, называемую ячейкой, или, точнее, базовым набором услуг.Когда в сети существует более одной точки доступа и их ячейки перекрываются, устройства точки доступа также должны передавать связь, когда станции роуминга перемещаются из одной ячейки в другую. Количество беспроводных станций, которые точка доступа может эффективно обрабатывать, обратно пропорционально среднему трафику, генерируемому каждой станцией. Типичная точка беспроводного доступа может обеспечить до 3000 квадратных метров покрытия на открытых площадках (или меньше, когда есть препятствия) и поддерживать скорость передачи данных от 1 до 10 Мбит / с.
  • Адаптер WLAN, который может быть внешним устройством, называемым адаптером станции, которое подключается к порту RJ-45 карты 10BaseT Ethernet, внешним устройством, которое подключается к последовательному порту RS-232, или специальной картой PCMCIA. Какую бы конфигурацию вы ни использовали, беспроводной адаптер превращает компьютер, на котором он установлен, в беспроводную станцию ​​в сети. Как правило, в комплект входит фиксированная или съемная антенна, которая обеспечивает лучшую передачу и прием станции. Для маломасштабной WLAN типичная выходная мощность адаптера может составлять 100 мВт, в результате чего зона покрытия составляет около 305 метров на открытой местности (или меньше при наличии препятствий).
Беспроводная сеть

Существующим стандартом для беспроводной сети является IEEE 802.11 проекта 802, который определяет протоколы физического уровня (PHY) и управления доступом к среде (MAC) и характеристики для беспроводной связи между сетевыми станциями. В частности, 802.11 охватывает маломощную беспроводную микроволновую связь в промышленном, научном и медицинском (ISM) диапазоне связи с полосой 2,4 ГГц, который был выделен Федеральной комиссией по связи (FCC) в начале 1980-х годов для нелицензированной беспроводной связи.Стандарт 802.11 охватывает оба распространенных метода связи с расширенным спектром (прямая последовательность и скачкообразная перестройка частоты), включает экспортируемый алгоритм шифрования, называемый эквивалентной конфиденциальностью в проводных сетях (WEP), для предотвращения подслушивания и определяет максимальную скорость передачи данных 1 или 2 Мбит / с. 802.11 также определяет стандарты беспроводной связи с использованием инфракрасного света. 802.11 в настоящее время пересматривается для поддержки скорости передачи до 20 Мбит / с.

Расширенный спектр прямого упорядочения

Беспроводные технологии как с расширенным спектром прямого упорядочения (DSSS), так и с расширенным спектром со скачкообразной перестройкой частоты (FHSS) могут работать в нелицензируемом режиме 2.Диапазон ISM 4 ГГц. Оборудование DSSS также доступно для работы в части диапазона частот 900 МГц - той же части электромагнитного спектра, используемой сотовым телефоном с цифровыми пакетными данными сотовой связи (CDPD) и технологиями пейджинговой связи Службы персональной связи (PCS) - и оно лучше способно проникать в здания и сооружения, чем оборудование 2,4 ГГц. Когда вы используете беспроводной мост, 900 МГц предпочтительнее для больших расстояний; 2,4 ГГц лучше работает на меньших расстояниях и обеспечивает большую пропускную способность сети.

В большинстве беспроводных систем используется метод множественного доступа с контролем несущей и предотвращением коллизий (CSMA / CA), в отличие от метода множественного доступа с контролем несущей с обнаружением коллизий (CSMA / CD), который используется в проводных сетях Ethernet. Основная причина этого в том, что трудно обнаружить столкновения между неуправляемыми электромагнитными волнами.

Всенаправленная антенна

Используйте всенаправленную антенну, если ваш беспроводной мост или маршрутизатор используется для связи точка-точка.

Расширьте диапазон беспроводной сети: NETGEAR AC750 WiFi Range Extender (EX3700-100NAS) (магазин Amazon).

Обзор технологий беспроводных сетей

Технология беспроводной связи - это современная альтернатива традиционным проводным сетям. В то время как проводные сети полагаются на кабели для соединения цифровых устройств, беспроводные сети полагаются на беспроводные технологии.

Беспроводные технологии широко используются как в домашних, так и в деловых компьютерных сетях.Несмотря на то, что беспроводные технологии имеют множество преимуществ, следует помнить о некоторых недостатках.

Типы беспроводных сетевых технологий

Было разработано большое количество технологий для поддержки беспроводных сетей в различных сценариях.

Основные беспроводные технологии включают:

Другие технологии все еще находятся в стадии разработки, но, вероятно, будут играть роль в беспроводных сетях будущего, включая сотовый Интернет 5G и связь через видимый свет Li-Fi.

Плюсы и минусы использования беспроводной связи по проводной сети

Беспроводные компьютерные сети предлагают несколько явных преимуществ по сравнению с проводными сетями, но не лишены недостатков.

Основное и наиболее очевидное преимущество использования беспроводной технологии - это огромная мобильность, которую она предлагает (портативность и свобода передвижения). Беспроводная связь не только позволяет использовать устройства, не привязанные к стене, но и устраняет неприглядные кабели, с которыми неизбежно приходится иметь дело в проводных сетях.

К недостаткам беспроводной связи можно отнести дополнительные проблемы безопасности. Ваши устройства больше не доступны только вручную с физическим доступом, они могут быть проникнуты хакерскими комнатами или иногда даже зданиями вдали от точки беспроводного доступа. Еще одним недостатком использования беспроводных технологий является повышенная вероятность радиопомех из-за погоды, других беспроводных устройств или препятствий, таких как стены.

Фактически, есть несколько других факторов, которые следует учитывать при сравнении проводных и беспроводных сетей, например стоимость, производительность и надежность.

Услуга беспроводного Интернета

Традиционные формы интернет-услуг основаны на телефонных линиях, кабельных телевизионных линиях и оптоволоконных кабелях. В то время как основное ядро ​​Интернета остается проводным, несколько альтернативных форм Интернет-технологий используют беспроводную связь для соединения домов и предприятий.

Существуют, например, услуги беспроводного Интернета, такие как общедоступные сети Wi-Fi для беспроводного доступа, когда вас нет дома, фиксированная широкополосная беспроводная связь для беспроводного доступа в Интернет дома, спутниковый Интернет и другие.

Другие приложения беспроводной связи

Результатом концепции Интернета вещей (IoT) является то, что мы видим, что беспроводная связь интегрируется во все большее количество мест, где она раньше не использовалась.

Помимо домашних сетей, часы, холодильники, автомобили и многие другие устройства - иногда даже одежда - постепенно оснащаются возможностями беспроводной связи. Из-за природы беспроводной технологии все эти устройства могут быть объединены в пару для бесшовной интеграции друг с другом.

Например, ваш телефон может активировать умный термостат, чтобы регулировать температуру в вашем доме, когда вы уходите, ваши умные фонари могут включаться, когда вы возвращаетесь домой, а ваши умные весы могут отслеживать ваш прогресс в похудении.

Аппаратное обеспечение беспроводной сети

Для построения беспроводной сети требуются определенные типы компьютерного оборудования. Портативные устройства, такие как телефоны и планшеты, оснащены встроенными радиомодулями. Беспроводные широкополосные маршрутизаторы используются во многих домашних сетях.Другие виды оборудования включают внешние адаптеры и расширители диапазона.

Оборудование беспроводной сети может быть сложно разработать. Потребители узнают популярные торговые марки беспроводных маршрутизаторов и соответствующего оборудования для домашних сетей, но многие не осознают, сколько внутренних компонентов они содержат и сколько различных поставщиков их производят.

Как работает беспроводная связь

Беспроводные технологии используют радиоволны и / или микроволны для поддержания каналов беспроводной связи между компьютерами.Хотя многие технические детали, лежащие в основе беспроводных протоколов, таких как Wi-Fi, часто не важны для понимания, знание основ Wi-Fi может быть очень полезным при настройке сети и устранении неполадок.

Беспроводные технологии, которые мы знаем сегодня, возникли в результате научных исследований несколько десятилетий назад. Никола Тесла, например, был пионером в области беспроводного электрического освещения и передачи энергии - областей, которые сегодня продолжают оставаться активной областью исследований для таких применений, как беспроводная зарядка.

Спасибо, что сообщили нам!

Расскажите, почему!

Другой Недостаточно подробностей Сложно понять

Wireless Networking - обзор

Развитие уязвимостей WLAN

Беспроводные сети были подвержены уязвимостям на протяжении всего своего недолгого существования. WEP был исходным стандартом безопасности, используемым в беспроводных сетях. К сожалению, когда беспроводные сети только начали набирать популярность, исследователи обнаружили недостаток WEP в том, как он использовал лежащий в основе алгоритм шифрования RC4.В процессе реализации были допущены две основные ошибки. Во-первых, поле проверки целостности для WEP использует контрольную сумму CRC-32, но поскольку CRC-32 является линейным, контрольная сумма может быть скорректирована при изменении значений в зашифрованном пакете. Это позволяет модифицированным пакетам выглядеть действительными. Во-вторых, вектор инициализации (IV) в WEP составляет всего 24 бита. Из-за этого небольшого размера один и тот же ключевой поток гарантированно будет повторно использован в какой-то момент, что позволяет использовать статистическую атаку для восстановления текстовых сообщений.Вскоре после этого начали появляться атаки, основанные на этой уязвимости, и было выпущено несколько инструментов для автоматизации взлома ключей WEP.

В ответ на проблемы с WEP были разработаны новые решения безопасности. Cisco разработала собственное решение под названием LEAP для своих беспроводных продуктов. WPA также был разработан для замены WEP. Вы можете развернуть WPA с предварительным ключом (WPA-PSK) или с сервером службы удаленной аутентификации пользователей с телефонным подключением (RADIUS) (WPA-RADIUS). Первоначальные проблемы с этими решениями заключались в том, что вы могли развернуть LEAP только при использовании оборудования Cisco, а WPA было сложно развернуть, особенно если Windows не была клиентской операционной системой.Хотя эти проблемы существовали, на короткое время казалось, что администраторы безопасности могут отдыхать спокойно. Казалось, существуют безопасные способы развертывания беспроводных сетей.

К сожалению, этого не произошло. В марте 2003 года Джошуа Райт раскрыл, что LEAP уязвим для офлайн-атак по словарю, и вскоре после этого выпустил инструмент под названием asleap, который автоматизировал процесс взлома. Оказалось, что WPA не был тем решением, на которое многие надеялись. В ноябре 2003 года Роберт Московиц из ISCA Labs подробно описал потенциальные проблемы с WPA при развертывании с использованием общего ключа, указав, что при использовании WPA-PSK с короткой парольной фразой (менее 21 символа) WPA-PSK также был уязвим для атаки по словарю.В ноябре 2004 года был выпущен первый инструмент для автоматизации атаки на WPA-PSK.

На данный момент администраторам WLAN было доступно по крайней мере три решения безопасности, хотя два были так или иначе ослаблены. Атаки на WEP оказались не такими страшными, как люди изначально опасались. Атаки WEP основаны на наборе слабых векторов инициализации (IV). Чтобы собрать достаточно слабых IV для успешного взлома ключей WEP, во многих случаях требовалось собрать миллионы или даже сотни миллионов пакетов.Хотя уязвимость была реальной, практическая реализация атаки была намного сложнее, чем многие думали. Атаки на LEAP и WPA-PSK были возможны, но их можно было отразить, используя надежные парольные фразы и избегая словарных слов. WPA-RADIUS был признан лучшим вариантом.

Такое состояние «все не так плохо, как кажется» длилось недолго. Даже когда начальные исследования по безопасности беспроводных сетей распространялись, h2kari из Dachboden Labs подробно описал, что можно выполнить другую атаку, называемую рубкой.Прерывание устраняет необходимость в слабых IV для взлома WEP, а требует только уникальных IV. Уникальные IV можно было собрать гораздо быстрее, чем слабые IV, и к началу 2004 года были выпущены инструменты, автоматизирующие процесс измельчения.

С тех пор, как в 2005 году было опубликовано первое издание этой книги, как WEP, так и WPA-PSK продолжали терпеть неудачи. Андреас Кляйн продолжил работу Флюрера, Мантина и Шамира, продемонстрировав больше корреляций между ключевым потоком RC4 и ключом. Эрик Тьюс, Андрей Пычкин и Ральф-Филипп Вайнманн, исследователи криптографии из группы криптографии и компьютерной алгебры Технического университета Дармштадта в Германии, закодировали атаку Кляйна с помощью нового инструмента aircrack-ptw.Вероятность успешного обнаружения ключа WEP с помощью aircrack-ptw составляет 95% всего за 85 000 пакетов или всего за 3-4 минуты.

Самая последняя линия защиты WEP - это так называемая «маскировка WEP» или «chaff», которая рассылает фальшивые кадры с использованием различных ключей WEP в качестве средства обмана инструментов атаки, таких как aircrack-ng. Поскольку эти инструменты атаки не проверяют фреймы, они предназначены для того, чтобы запутать статистический анализ атаки. Даже когда WEP-маскировка продавалась как способ соответствия стандартам безопасности данных индустрии платежных карт (PCI), другие осуждали эту практику как увековечение фатально несовершенного протокола.

Самая большая неудача с WPA-PSK произошла в 2006 году. Хотя уже было известно, что WPA-PSK уязвим для атаки методом грубой силы, сама атака очень медленная. Каждая парольная фраза хэшируется с помощью 4096 итераций алгоритма хеширования 1 с безопасным кодом аутентификации хешированных сообщений (HMAC-SHA1), и 256 бит выходных данных представляют собой результирующий хэш. Чтобы усложнить ситуацию, идентификатор набора услуг (SSID) помещается в хэш, поэтому изменение SSID изменяет результирующий хеш. Брутфорс WPA требует дублирования этого процесса, который является медленным и утомительным; в зависимости от вашего компьютера вы можете ожидать от 30 до 45+ парольных фраз в секунду.

Широкий выпуск в 2005 году радужных таблиц LANMAN от Shmoo Group вдохновил Рендермана из группы безопасности беспроводной сети Church of WiFi на создание аналогичного набора таблиц поиска для эффективной атаки на WPA-PSK. В этих таблицах используется криптоаналитический метод, известный как компромисс времени и памяти. Инструмент genpmk Джошуа Райта предварительно вычисляет значения и сохраняет их в таблице для дальнейшего использования вместо того, чтобы вычислять хеши в реальном времени. В результате CoWPAtty теперь в среднем на 3 порядка быстрее.Вместо 45 парольных фраз в секунду теперь возможно более 60000 парольных фраз в секунду. Кроме того, эта атака работает и против WPA2. Наконец, использование h2kari программируемых пользователем вентильных матриц (FPGA) революционизирует скорость создания и использования таких таблиц поиска. По мере увеличения объема памяти и вычислительной мощности мы можем создавать более крупные наборы таблиц, и запуск более успешных атак на WPA - лишь вопрос времени.

В 2008 году исследователи определили метод взлома TKIP, забив еще один гвоздь в гроб для WPA.Эта уязвимость имела ограничения, такие как требование включения функции качества обслуживания (QoS) для WLAN, и работала очень медленно. Однако при обнаружении одной уязвимости обычно следуют другие, подталкивая все больше и больше корпоративных сетей к переходу на WPA2.

Помимо конкретных инструментов, обсуждаемых далее в разделе «Инструменты с открытым исходным кодом», сети WLAN также уязвимы для атак типа «человек посередине» (MITM). Это включает в себя заманивание пользователя беспроводной сети для аутентификации на незаконной точке доступа, которая кажется ему законной.

Ваш комментарий будет первым

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *