Нажмите "Enter", чтобы перейти к содержанию

Wi fi сети: Обзор технологии Wi-Fi

Обзор технологии Wi-Fi

Обзор технологии Wi-Fi, принцип работы, преимущества и недостатки, примеры построения Wi-Fi-сетей
Wi-Fi (англ. Wireless Fidelity — «беспроводная точность») — торговая марка Wi-Fi Alliance для беспроводных сетей на базе стандарта IEEE 802.11.

 

Любое оборудование соответствующее стандарту IEEE 802.11 может быть протестировано в Wi-Fi Alliance и получить соответствующий сертификат и право нанесения логотипа Wi-Fi.

Принцип работы
Обычно схема Wi-Fi-сети содержит не менее одной точки доступа (так называемый режим infrastructure и не менее одного клиента. Также возможно подключение двух клиентов в режиме точка-точка, когда точка доступа не используется, а клиенты соединяются посредством сетевых адаптеров «напрямую». Точка доступа передаёт свой идентификатор сети (SSID) с помощью специальных сигнальных пакетов на скорости 0.1 Мбит/с каждые 100 мс. Поэтому 0.1 Мбит/с — наименьшая скорость передачи данных для Wi-Fi.

Зная SSID сети, клиент может выяснить, возможно ли подключение к данной точке доступа. При попадании в зону действия двух точек доступа с идентичными SSID, приёмник может выбирать между ними на основании данных об уровне сигнала. Стандарт Wi-Fi даёт клиенту полную свободу при выборе критериев для соединения.

Преимущества Wi-Fi
Позволяет развернуть сеть без прокладки кабеля, что может уменьшить стоимость развёртывания и/или расширения сети. Места, где нельзя проложить кабель, например, вне помещений и в зданиях, имеющих историческую ценность, могут обслуживаться беспроводными сетями. Позволяет иметь доступ к сети мобильным устройствам.
Wi-Fi-устройства широко распространены на рынке. Гарантируется совместимость оборудования благодаря обязательной сертификации оборудования с логотипом Wi-Fi.

Недостатки Wi-Fi


— Частотный диапазон и эксплуатационные ограничения в различных странах неодинаковы. Во многих европейских странах разрешены два дополнительных канала, которые запрещены в США; В Японии есть ещё один канал в верхней части диапазона, а другие страны, например Испания, запрещают использование низкочастотных каналов. Более того, некоторые страны, например Россия, Белоруссия и Италия, требуют регистрации всех сетей Wi-Fi, работающих вне помещений, или требуют регистрации Wi-Fi-оператора.

— В Украине использование Wi-Fi без разрешения Украинского государственного центра радиочастот(рус.) (укр. Український державний центр радіочастот) возможно лишь в случае использования точки доступа со стандартной всенаправленной антенной (

— Высокое по сравнению с другими стандартами потребление энергии, что уменьшает время жизни батарей и повышает температуру устройства.

— Самый популярный стандарт шифрования WEP может быть относительно легко взломан даже при правильной конфигурации (из-за слабой стойкости алгоритма). Несмотря на то, что новые устройства поддерживают более совершенный протокол шифрования данных WPA и WPA2, многие старые точки доступа не поддерживают его и требуют замены. Принятие стандарта IEEE 802.11i (WPA2) в июне 2004 года сделало доступной более безопасную схему, которая доступна в новом оборудовании. Обе схемы требуют более стойкий пароль, чем те, которые обычно назначаются пользователями. Многие организации используют дополнительное шифрование (например VPN) для защиты от вторжения.

— Wi-Fi имеют ограниченный радиус действия. Типичный домашний маршрутизатор Wi-Fi-стандарта 802.11b или 802.11g имеет радиус действия 45 м в помещении и 500 м снаружи. Микроволновая печь или зеркало, расположенные между устройствами Wi-Fi, ослабляют уровень сигнала. Расстояние зависит также от частоты.

— Наложение сигналов закрытой или использующей шифрование точки доступа и открытой точки доступа, работающих на одном или соседних каналах может помешать доступу к открытой точке доступа. Эта проблема может возникнуть при большой плотности точек доступа, например, в больших многоквартирных домах, где многие жильцы ставят свои точки доступа Wi-Fi.
— Неполная совместимость между устройствами разных производителей или неполное соответствие стандарту может привести к ограничению возможностей соединения или уменьшению скорости.
— Уменьшение производительности сети во время дождя.

— Для уменьшения потери при условиях плохой погоды принято при расчете Wi-Fi-сети ставить оборудование с запасом в треть мощности передатчика.

— Перегрузка оборудования при передаче небольших пакетов данных из-за присоединения большого количества служебной информации.
— Малая пригодность для работы приложений, использующих медиапотоки в реальном времени (например, протокол RTP, применяемый в IP-телефонии): качество медийного потока непредсказуемо из-за возможных высоких потерь при передаче данных, обусловленных целым рядом неконтролируемых пользователем факторов (атмосферные помехи, ландшафт и иное, в частности перечисленное выше). Несмотря на данный недостаток, выпускается масса VoIP оборудования на базе устройств 802.11b/g, которое ориентировано в том числе и на корпоративный сегмент: однако в большинстве случаев документация к подобным устройствам содержит оговорку, гласящую, что качество связи определяется устойчивостью и качеством радиоканала.

Разновидности стандартов WiFi
Некоторые из разновидностей Wi-Fi-стандартов, которые получили широкое распространение:

  • Стандарт IEEE 802.11a – работает в стандартизированном частотном диапазоне 5 ГГц и обладает скоростью передачи данных в зоне прямой видимости до 54 Мбит/с.
  • Стандарт IEEE 802.11b/g – работают на частоте диапазона 2,4 ГГц и обеспечивают максимальную скорость передачи данных в зоне прямой видимости до 11 Мбит/с и соответственно 54 Мбит/с.
  • Стандарт IEEE 802.11 Super g являясь логичным продолжением стандарта IEEE 802.11g способен обеспечить максимальную скорость передачи данных до 108 Мбит/с.
  • Стандарт IEEE 802.11n – имеет возможность работать с частотными диапазонами 2,4 — 2,5 или 5,0 ГГц и обеспечивает скорость передачи данных порядка 480 Мбит/с.

Одним из наиболее распространенным типом Wi-Fi-сетей является построение сети по типу Ad-hoc.

Соединение типа точка – точка двух или более устройств в сеть посредством встроенного или же дополнительного Wi-Fi-адаптера.

принцип работы и общие требования

Беспроводная сеть Wi-Fi, работающая на основе стандартов IEEE 802.11, предоставляет доступ к сетевым ресурсам сотрудникам компании и посетителям – клиентам, поставщикам, подрядным и другим сервисным организациям.

Варианты реализации

Многие предприятия уже имеют опыт использования Wi-Fi-сетей и нуждаются в их модернизации, другие разворачивают сеть с нуля для нового юридического лица или его структурной единицы – удаленного офиса или филиала. В обоих случаях беспроводные сети строятся похожим образом.

Передачей данных через Wi-Fi пользуются малые, средние и крупные предприятия, а также частные пользователи. Реализация проектов для первой и второй категории заказчиков будет отличаться радиусом покрытия, количеством точек доступа и инструментами, которые перенаправляют и защищают конфиденциальные сведения.

В случае с корпоративной сетью необходимо организовать переподключение устройств к беспроводной сети при их перемещении в пространстве. Это бесшовный роуминг, за работу которого отвечает контроллер доступа, управляющий сетью. Контроллеры обеспечивают взаимодействие с мобильными устройствами на основе стандартных протоколов, универсальную аутентификацию пользователей, гибкое назначение и контроль правил для пользователей и приложений. Наряду с контроллерами используются маршрутизаторы, которые фильтруют и направляют трафик. Маршрутизатор позволяет на базе одного комплекта физического оборудования построить две защищенные сети с разными уровнями доступа: корпоративную и гостевую.

Общие требования к Wi-Fi на предприятии

Корпоративная беспроводная сеть строится с учетом трех принципов:

  • скорости передачи;
  • объема передаваемых данных;
  • защиты данных.

В большинстве случаев заказчик ставит две приоритетные задачи: защитить сеть от внешнего проникновения и сделать ее максимально удобной для работы в корпоративной среде. Универсального решения не существует по двум причинам:

а) у каждой компании индивидуальные требования и условия для разворачивания Wi-Fi-сетей. Проект, который подойдет маленькому офису с 10 сотрудниками, не устроит корпорацию со штатом 500+ человек;

б) количество мобильных устройств непрерывно растет. Сегодня это будут только ноутбуки и личные смартфоны сотрудников, а завтра к ним добавятся корпоративные планшеты, офисная техника и гостевые устройства клиентов и партнеров.

В каждом случае требуется индивидуальное решение, основанное на особенностях компании.

Одна точка доступа способна обеспечить необходимый радиус покрытия и силу сигнала в небольшом помещении. Однако при росте количества пользователей возникает потребность повысить пропускную способность. В этом случае добавляются Wi-Fi-точки и, соответственно, увеличивается плотность их размещения. Для крупных помещений – например конференц-залов или офисов open space – одной единицы оборудования недостаточно, даже если она высокопроизводительная и поддерживает одновременное подключение многих устройств. В этом случае понадобится несколько Wi-Fi-точек, которые будут обслуживать весь беспроводной трафик.

Порядок построения Wi-Fi-сети

Предварительный анализ. На этом этапе важно получить общую картину о радиоэфире на объекте. Для анализа заказчик предоставляет планы зданий или отдельных помещений – складов, производственных цехов и т. п. С их помощью специалисты оценивают объем работ по радиообследованию.

Первичное радиообследование. Специальным оборудованием замеряются основные параметры: соотношение сигнал/шум, наличие других беспроводных сетей, радиопомехи. На этом этапе учитываются материалы стен и перекрытий, их толщина.

Разработка проекта. Информация, полученная в ходе радиообследования, помогает определиться с типом оборудования, его количеством и планом размещения. В зависимости от требований заказчика и общей картины на объекте выбираются одно- или двухдиапазонные Wi-Fi-точки с частотой 2,4 или 5 ГГц соответственно. Их число зависит от расстояния «клиент – точка доступа», направленности и силы сигнала, а также числа потенциальных потребителей. Специальное ПО генерирует план будущей беспроводной сети – на нем видна реальная картина по покрытию, скорости передачи данных и другим параметрам.

Монтаж и настройка оборудования. После утверждения проекта начинается его реализация. Wi-Fi-точки размещаются согласно схеме, настраиваются контроллеры и маршрутизаторы.

Повторное обследование. Оно позволяет удостовериться, что Wi-Fi работает в соответствии с требованиями заказчика и обеспечивает ожидаемую скорость доступа, которая всегда меньше расчетных значений. Если на этом этапе обнаруживаются отклонения от техзадания, специалисты перемещают Wi-Fi-точки и/или выбирают для них каналы другой частоты (априори рядом расположенные точки должны использовать непересекающиеся каналы связи).

Оборудование для Wi-Fi

Сегодня лидерами рынка являются компании Cisco Systems, ZyXEL, Ubiquiti Networks, HPE Aruba, Avaya, причем последний производитель поставляет решения только в высокой ценовой категории. У каждого из этих вендоров в ассортименте представлены одно- и двухдиапазонные точки доступа, коммутаторы, маршрутизаторы, а также продукты для обеспечения сетевой безопасности.

Если вам необходимо модернизировать или построить с нуля корпоративную или домашнюю Wi-Fi-сеть, обращайтесь в компанию ITELON. У нас большой опыт разворачивания беспроводных сетей на оборудовании крупнейших мировых производителей – Cisco Systems, HPE Aruba и Ubiquiti Networks. Наши специалисты проведут исследование, составят проект и смонтируют точки доступа для безопасной и быстрой передачи данных. Мы предложим оптимальное по скорости, силе сигнала и радиусу покрытия решение, которое обеспечит эффективную работу сотрудников предприятия или домашних пользователей.

Как безопасно использовать общедоступные сети Wi-Fi

Точки доступа Wi-Fi в кафе, библиотеках, аэропортах, отелях, университетах и ​​других общественных местах удобны, но часто небезопасны. Если вы подключаетесь к сети Wi-Fi и отправляете информацию через веб-сайты или мобильные приложения, кто-то другой может ее увидеть. Вот несколько способов безопасного использования общедоступного Wi-Fi, когда вы находитесь вне дома.

  • Общедоступная сеть Wi-Fi не защищена
  • способов зашифровать вашу информацию
  • Защитите свою информацию при использовании общедоступной сети Wi-Fi

Публичный Wi-Fi небезопасен

Находясь дома, вы можете предпринять шаги для обеспечения безопасности домашней беспроводной сети, например, используя надежный пароль маршрутизатора, ограничивая количество устройств, которые могут подключаться к вашей сети, и включая шифрование, которое преобразует информацию, которую вы отправляете через Интернет, в код, который не может быть прочитан другими. Но когда вы используете Wi-Fi в своей любимой кофейне, вы мало что можете сделать для контроля сетевой безопасности.

Почему это важно? Если сеть не защищена и вы входите на незашифрованный сайт или на сайт, который использует шифрование только на странице входа, другие пользователи в сети могут видеть то, что видите и отправляете вы. Они могут перехватить вашу сессию и войти под вашим именем. Новые хакерские инструменты, доступные бесплатно в Интернете, упрощают эту задачу даже для пользователей с ограниченными техническими знаниями. Ваша личная информация, личные документы, контакты, семейные фотографии и даже учетные данные для входа могут быть украдены.

Мошенник также может использовать вашу учетную запись, чтобы выдавать себя за вас и обманывать людей из ваших списков контактов или проверять ваши имена пользователей и пароли на других веб-сайтах, включая сайты, на которых хранится ваша финансовая информация. Если мошенник получит вашу личную или финансовую информацию, он может украсть вашу личность.

Когда вы подключаетесь к общедоступной сети Wi-Fi, вы также можете передавать свои данные компаниям, предоставляющим Wi-Fi. Многие общедоступные сети Wi-Fi, такие как в аэропортах и ​​отелях, также предложат вам установить «цифровой сертификат» для использования их Интернета. Они могут делать это для сканирования вашего трафика на наличие вредоносных программ, но это также позволяет им читать ваш трафик, даже если он идет на сайт, использующий https (который шифрует информацию).

Но есть шаги, которые вы можете предпринять, чтобы защитить свою информацию, даже публично.

Способы зашифровать вашу информацию

 Вы мало что можете сделать, чтобы сделать общедоступную сеть Wi-Fi более безопасной, но вы можете сделать некоторые вещи, чтобы защитить свои данные в общедоступной сети Wi-Fi:

  • Безопасное подключение к веб-сайтам. Если вы видите https в веб-адресе, у вас есть безопасное соединение с веб-сайтом. Но использование https не означает, что веб-сайт является законным. Мошенники тоже умеют шифровать сайты. Они знают, что люди считают, что https означает безопасность веб-сайта, поэтому они также начали добавлять его на свои веб-сайты. Таким образом, ваши данные шифруются на пути к сайту, но они не будут в безопасности от мошенников, управляющих этим сайтом.
  • Рассмотрите возможность использования приложения VPN. Некоторые виртуальные частные сети, известные как VPN, предлагают шифрование. Узнайте больше о приложениях VPN и о том, что нужно знать перед их загрузкой.
  • Используйте свои мобильные данные. Ваши мобильные данные обычно зашифрованы. Если вы в пути, у вас нет возможности использовать безопасный веб-сайт и нет шифрования VPN, рассмотрите возможность использования мобильных данных вместо Wi-Fi. Это хороший вариант, когда вы помещаете личную информацию в приложения, поскольку может быть трудно узнать, зашифрованы ли они.

Защитите свою информацию при использовании общедоступной сети Wi-Fi

Вот несколько других способов защитить свою информацию при использовании общедоступной сети Wi-Fi:

  • Не открывайте свою личную или финансовую информацию. Всегда предполагайте, что общедоступная сеть Wi-Fi небезопасна.
  • Входите в систему или отправляйте личную информацию только тем веб-сайтам, которые, как вы знаете, полностью зашифрованы. В целях безопасности весь ваш визит на каждый сайт должен быть зашифрован (это означает, что URL-адрес начинается с https) — с момента входа на сайт до выхода из системы. Если вы думаете, что вошли на зашифрованный сайт, но оказались на незашифрованной странице, немедленно выйдите из системы.
  • Не оставаться постоянно подключенным к учетным записям. Когда вы закончите использовать учетную запись, выйдите из нее.
  • Не используйте один и тот же пароль на разных сайтах. Это может дать кому-то, кто получит доступ к одной вашей учетной записи, доступ к многим вашим учетным записям.
  • Обратите внимание на предупреждения. Многие веб-браузеры предупреждают вас перед посещением мошеннических веб-сайтов или загрузкой вредоносных программ. Не игнорируйте эти предупреждения. Также обновляйте свой браузер и программное обеспечение безопасности.
  • Измените настройки своего устройства, чтобы оно автоматически не подключалось к ближайшей сети Wi-Fi. Таким образом, у вас будет больше контроля над тем, когда и как использовать общедоступный Wi-Fi.
  • Установите надстройки или подключаемые модули браузера, которые могут помочь. Например, Force-TLS и HTTPS-Everywhere — это бесплатные надстройки Firefox, которые заставляют браузер использовать шифрование на популярных веб-сайтах, которые обычно не шифруются. Но они по-прежнему не защищают вас на всех сайтах. Найдите https в URL-адресе, чтобы узнать, что сайт зашифрован.

404: Страница не найдена

Страница, которую вы пытались открыть по этому адресу, похоже, не существует. Обычно это результат плохой или устаревшей ссылки. Мы приносим свои извинения за доставленные неудобства.

Что я могу сделать сейчас?

Если вы впервые посещаете TechTarget, добро пожаловать! Извините за обстоятельства, при которых мы встречаемся. Вот куда вы можете пойти отсюда:

Поиск
  • Узнайте последние новости.
  • Наша домашняя страница содержит самую свежую информацию о работе в сети.
  • Наша страница о нас содержит дополнительную информацию о сайте SearchNetworking, на котором вы находитесь.
  • Если вам нужно, свяжитесь с нами, мы будем рады услышать от вас.

Просмотр по категории

ПоискЕдиные Коммуникации

  • Cisco добавляет дополнительную интеграцию Webex-Teams для гибридной работы

    Пользователи Cisco Webex теперь имеют больше гибридных рабочих функций, включая новую доску и интеграцию с Teams, iPhone и iPad …

  • Как сбалансировать конфиденциальность удаленной работы и мониторинг производительности

    Сопоставление мониторинга производительности сотрудников с конфиденциальностью удаленных работников является серьезной проблемой, требующей защиты личных …

  • Как бороться с проблемами безопасности голоса на платформах для совместной работы

    Сотрудничество на предприятии — неотъемлемая часть ведения бизнеса. Но компании должны научиться защищаться от проблем с безопасностью голоса…

SearchMobileComputing

  • Вопросы и ответы Jamf: как упрощенная регистрация BYOD помогает ИТ-специалистам и пользователям

    Руководители Jamf на JNUC 2022 делятся своим видением будущего с упрощенной регистрацией BYOD и ролью iPhone в . ..

  • Jamf приобретет ZecOps для повышения безопасности iOS

    Jamf заплатит нераскрытую сумму за ZecOps, который регистрирует активность на устройствах iOS для выявления потенциальных атак. Компании ожидают …

  • Apple преследует растущий премиальный рынок с iPhone 14

    Apple переключила свое внимание на смартфоны премиум-класса в последней линейке iPhone 14 с такими функциями, как режим блокировки, который ИТ …

SearchDataCenter

  • Учитывайте этические вопросы технологий при росте центра обработки данных

    Авторы Гарри Льюис и Кен Ледин обсуждают этические вопросы, которые организации должны учитывать при расширении центров обработки данных, …

  • Лучшие практики оптимизации сети центра обработки данных

    Оптимизация сети центра обработки данных может улучшить влияние на бизнес и обеспечить долгосрочную работоспособность оборудования.

Published in Разное

Ваш комментарий будет первым

    Добавить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *