Современные решения LAN на основе Wi-Fi

Обзор современных решений LAN по технологии Wi-Fi ОГЛАВЛЕНИЕ ВВЕДЕНИЕ 1 ТЕХНОЛОГИЯ WI-F1.1 Архитектура, компоненты сети и стандарты 1.2 Сравнение стандартов беспроводной передачи данных 1.3 Организация сети 1.4 Типы и разновидности соединений 4.1 Соединение Ad-Hoc (точка-точка) 4.2 Инфраструктурное соединение 11 1.4.3

Точка доступа с использованием роутера и модема 4.4 Соединение мост 4.5 Репитер 1.5 Безопасность Wi-Fi сетей 2 ОБЗОР ОБОРУДОВАНИЯ WI-FI 17 2.1 Как выбрать Wi-Fi роутер 2.2 Тест семи комплектов Wi-Fi 17 ЗАКЛЮЧЕНИЕ 25 ВВЕДЕНИЕ На современном этапе развития сетевых технологий, технология беспроводных сетей

Wireless Fidelity (Wi-Fi - беспроводная связь) является наиболее удобной в условиях тре-бующих мобильность, простоту установки и использования. Wi-Fi - стандарт широкополос-ной беспроводной связи семейства 802.11 разработанный в 1997г. Как правило, технология Wi-Fi используется для организации беспроводных локальных компьютерных сетей, а также создания так называемых горячих точек высокоскоростного доступа в Интернет. Обычно беспроводные сетевые технологии группируются в три типа, различающиеся по масштабу

действия их радиосистем. Personal Area Network (PAN - персональная сеть) — короткодействующие, радиусом до 10 м сети, которые связывают ПК и другие устройства — КПК, мобильные телефоны, прин-теры и т. п. С помощью таких сетей реализуется простая синхронизация данных, устраняют-ся проблемы с обилием кабелей в офисах, реализуется простой обмен информацией в не-больших рабочих группах. Wireless Local Area Network (WLAN - беспроводная локальная сеть) — радиус действия

до 100 м. С их помощью реализуется беспроводной доступ к групповым ресурсам в здании, университетском кампусе и т. п. Обычно такие сети используются для продолжения провод-ных корпоративных локальных сетей. В небольших компаниях WLAN могут полностью за-менить проводные соединения. Основной стандарт для WLAN — 11. Wireless Wide Area Network (WWAN - беспроводная глобальная вычислительная сеть) — беспроводная связь, которая обеспечивает

мобильным пользователям доступ к их корпо-ративным сетям и Интернету. 1 ТЕХНОЛОГИЯ WI-F1.1 IEEE) 802.11 - это стандарт организации беспроводных коммуникаций на ограниченной территории в режиме локальной сети, т.е. когда несколько абонентов имеют равноправный доступ к общему

кана-лу передач. 802.11 - первый промышленный стандарт для беспроводных локальных сетей WLAN. Стандарт был разработан IEEE, 802.11 может быть сравнен со стандартом 802.3 для обычных проводных Ethernet сетей[1]. Стандарт RadioEthernet IEEE 802.11 определяет порядок организации беспроводных се-тей на уровне управления доступом к среде и физическом уровне. В стандарте определен один вариант Medium Access Control (MAC) уровня и три типа физических каналов[1].

Подобно проводному Ethernet, IEEE 802.11 определяет протокол использования единой среды передачи, получивший название carrier sense multiple access collision avoidance (CSMA/CA). Вероятность коллизий беспроводных узлов минимизируется путем предвари-тельной посылки короткого сообщения, называемого ready to send (RTS – фрейм готовности к передаче), оно информирует другие узлы о продолжительности предстоящей передачи и адресате. Это позволяет другим узлам задержать передачу на время, равное объявленной

длительности сообщения. Принимающая станция должна ответить на RTS посылкой clear to send (CTS – фрейм готовности к приему). Это позволяет передающему узлу узнать, свободна ли среда и готов ли принимающий узел к приему. После получения пакета данных приемный узел должен передать подтверждение Acknowledge (ACK — подтверждение) факта безоши-бочного приема.

Если ACK не получено, попытка передачи пакета данных будет повторе-на[2]. В стандарте предусмотрено обеспечение безопасности данных, которое включает ау-тентификацию для проверки того, что узел, входящий в сеть, авторизован в ней, а также шифрование для защиты от подслушивания. На физическом уровне стандарт предусматривает два типа радиоканалов и один инфра-красного диапазона. В основу стандарта 802.11 положена сотовая архитектура.

Сеть может состоять из од-ной или нескольких ячеек (сот). Каждая сота управляется базовой станцией, называемой точ-кой доступа (Access Point, AP). Точка доступа и находящиеся в пределах радиуса ее действия рабочие станции образуют базовую зону обслуживания (Basic Service Set, BSS). Точки дос-тупа многосотовой сети взаимодействуют между собой через распределительную систему (Distribution System,

DS), представляющую собой эквивалент магистрального сегмента ка-бельных ЛС. Вся инфраструктура, включающая точки доступа и распределительную систе-му, образует расширенную зону обслуживания (Extended Service Set)[3]. Стандартом преду-смотрен также односотовый вариант беспроводной сети, который может быть реализован и без точки доступа, при этом часть ее функций выполняется непосредственно рабочими стан-циями. В настоящее время существует множество стандартов семейства

IEEE 802.11: • 802.11 - первоначальный основополагающий стандарт. Поддерживает передачу данных по радиоканалу со скоростями 1 и 2 (опционально) Мбит/с. • 802.11a - высокоскоростной стандарт WLAN. Поддерживает передачу данных со скоростями до 54 Мбит/с по радиоканалу в диапазоне около 5 ГГц. • 802.11b - самый распространенный стандарт. Поддерживает передачу данных со скоростями до 11

Мбит/с по радиоканалу в диапазоне около 2,4 ГГц. • 802.11c - Стандарт, регламентирующий работу беспроводных мостов. Данная спе-цификация используется производителями беспроводных устройств при разработке то-чек доступа. • 802.11d - Стандарт определял требования к физическим параметрам каналов (мощ-ность излучения и диапазоны частот) и устройств беспроводных сетей с целью обеспе-чения их соответствия законодательным нормам различных

стран. • 802.11e - Создание данного стандарта связано с использованием средств мультиме-диа. Он определяет механизм назначения приоритетов разным видам трафика - таким, как аудио- и видеоприложения. Требование качества запроса, необходимое для всех ра-дио интерфейсов IEEE WLAN. • 802.11f - Данный стандарт, связанный с аутентификацией, определяет механизм взаимодействия точек связи между собой при перемещении клиента между сегментами сети.

Другое название стандарта - Inter Access Point Protocol. Стандарт, описывающий порядок связи между равнозначными точками доступа. • 802.11g - устанавливает дополнительную технику модуляции для частоты 2,4 ГГц. Предназначен, для обеспечения скоростей передачи данных до 54 Мбит/с по радиока-налу в диапазоне около 2,4 ГГц. • 802.11h –

Разработка данного стандарта связана с проблемами при использовании 802.11а в Европе, где в диапазоне 5 ГГц работают некоторые системы спутниковой свя-зи. Для предотвращения взаимных помех стандарт 802.11h имеет механизм "квазиин-теллектуального" управления мощностью излучения и выбором несущей частоты пере-дачи. Стандарт, описывающий управление спектром частоты 5

ГГц для использования в Европе и Азии. • 802.11i (WPA2) – Целью создания данной спецификации является повышение уровня безопасности беспроводных сетей. В ней реализован набор защитных функций при обмене информацией через беспроводные сети - в частности, технология AES (Advanced Encryption Standard) - алгоритм шифрования, поддерживающий ключи дли-ной 128, 192 и 256 бит. Предусматривается совместимость всех используемых в данное время устройств - в частности,

Intel Centrino - с 802.11i-сетями. Затрагивает протоколы 802.1X, TKIP и AES. • 802.11j - Спецификация предназначена для Японии и расширяет стандарт 802.11а добавочным каналом 4,9 ГГц. • 802.11n - Перспективный стандарт, находящийся на сегодняшний день в разработ-ке, который позволит поднять пропускную способность сетей до 100 Мбит/сек. • 802.11r -

Данный стандарт предусматривает создание универсальной и совмести-мой системы роуминга для возможности перехода пользователя из зоны действия од-ной сети в зону действия другой. Стандарт 802.11n повышает скорость передачи данных практически вчетверо по срав-нению с устройствами стандартов 802.11g (максимальная скорость которых равна 54 МБит/с), при условии использования в режиме 802.11n с другими устройствами 802.11n.

Теоретически 802.11n способен обеспечить скорость передачи данных до 480 Мбит/с[4]. Из всех существующих стандартов беспроводной передачи данных IEEE 802.11, на практике наиболее часто используются всего четыре, определенных Инженерным институ-том электротехники и радиоэлектроники (IEEE), это: 802.11b, 802.11g, 802.11a и 802.11n. 1.2 Сравнение стандартов беспроводной передачи данных 802.11b.

В окончательной редакции широко распространенный стандарт 802.11b был принят в 1999 г. и благодаря ориентации на свободный от лицензирования диапазон 2,4 ГГц завоевал наибольшую популярность у производителей оборудования. Пропускная способ-ность (теоретическая 11 Мбит/с, реальная — от 1 до 6 Мбит/с) отвечает требованиям боль-шинства приложений.

Поскольку оборудование 802.11b, работающее на максимальной ско-рости 11 Мбит/с, имеет меньший радиус действия, чем на более низких скоростях, то стан-дартом 802.11b предусмотрено автоматическое понижение скорости при ухудшении качества сигнала. В конце 2001-го появился - стандарт беспроводных локальных сетей 802.11a, функцио-нирующих в частотном диапазоне 5 ГГц (диапазон ISM). Беспроводные ЛВС стандарта

IEEE 802.11a обеспечивают скорость передачи данных до 54 Мбит/с, т. е. примерно в пять раз бы-стрее сетей 802.11b, и позволяют передавать большие объемы данных, чем сети IEEE 802.11b. К недостаткам 802.11а относятся большая потребляемая мощность радиопередатчиков для частот 5 ГГц, а также меньший радиус действия (оборудование для 2,4 ГГц может рабо-тать на расстоянии до 300 м, а для 5

ГГц — около 100 м). Кроме того, устройства для 802.11а дороже, но со временем ценовой разрыв между продуктами 802.11b и 802.11a будет умень-шаться. 802.11g является стандартом, регламентирующим метод построения WLAN, функцио-нирующих в нелицензируемом частотном диапазоне 2,4 ГГц. Максимальная скорость пере-дачи данных в беспроводных сетях IEEE 802.11g составляет 54 Мбит/с. Стандарт 802.11g представляет собой развитие 802.11b и обратно совместим

с 802.11b. Соответственно ноут-бук с картой 802.11g сможет подключаться и к уже действующим точкам доступа 802.11b, и ко вновь создаваемым 802.11g. Теоретически 802.11g обладает достоинствами двух своих предшественников. В числе преимуществ 802.11g надо отметить низкую потребляемую мощность, большую дальность действия и высокую проникающую способность сигнала. Можно надеяться и на разумную стоимость оборудования, поскольку низкочастотные уст-ройства проще в изготовлении. Устройства 802.11n работают в диапазонах 2,4—2,5 или 5,0

ГГц. Кроме того, устройства 802.11n могут работать в трёх режимах: • наследуемом (Legacy), в котором обеспечивается поддержка устройств 802.11b/g и 802.11a, • смешанном (Mixed), в котором поддерживаются устройства 802.11b/g, 802.11a и 802.11n, • «чистом» режиме — 802.11n (именно в этом режиме и можно воспользоваться пре-имуществами повышенной скорости и увеличенной дальностью передачи данных, обеспечиваемыми стандартом 802.11n). Черновую версию стандарта 802.11n поддерживают многие современные сетевые уст-ройства.

Итоговая версия стандарта, которая была принята 11 сентября 2009 года, обеспечи-вает скорость до 600 Мбит/с, Многоканальный вход/выход, известный, как MIMO и большее покрытие[4]. 1.3 Организация сети На самом деле все спецификации Wi-Fi являются стандартом в стандарте. С одной сто-роны, они все должны удовлетворять стандарту беспроводных сетей 802.11, а с другой – они входят в состав крупнейшего стандарта локальных сетей

IEEE 802. И преимущества такого подхода сложно недооценивать. Так, спецификации 802.11 затрагивают лишь два нижних уровня (физический и канальный) общей модели ISO/OSI, состоящей из семи уровней. Оборудование, предназначенное для работы в стандарте 802.11, в основном делится на два класса – это клиенты и точки доступа (Access Point). Роль клиентов могут играть на-стольные компьютеры, ноутбуки,

КПК, телефоны, принтеры, игровые приставки и прочая портативная и стационарная бытовая техника, оборудованная Wi-Fi-модулем. Если в ПК или КПК изначально отсутствует поддержка беспроводных сетей, то в большинстве случаев это можно с легкостью восполнить приобретением соответствующего адаптера, который может быть реализован в форме практически любой платы расширения. Точки доступа обычно вы-полнены в виде отдельного внешнего устройства, подключаемого непосредственно

к кабелю проводной сети Ethernet или к любому другому совместимому источнику широкополосного доступа в Интернет. Иногда точки доступа комбинируют с каким-либо другим устройством, например, весьма распространены ADSL-модемы, совмещенные с точкой доступа Wi-Fi. На точку доступа возлагается львиная часть работы по обслуживанию беспроводной сети: она должна не только поддерживать радиопередачу со всеми клиентами и связывать сеть с внешним миром, но и регулировать трафик, обрабатывать данные и совершать массу других

операций. Также в некоторых случаях может потребоваться и дополнительное оборудование: например, при недостаточном уровне сигнала нужны антенны, а при необходимости соеди-нения между собой двух сетей – мосты. Существует два основных способа организации беспроводной сети – это клиент-сервер (Infrastructure Mode) и точка-точка (Ad-hoc). В первом случае сеть состоит из одной или не-скольких точек доступа и произвольного количества клиентов. Это стандартная модель по-строения локальной сети, которая принципиально

отличается от проводной разве что отсут-ствием тех самых проводов. Во втором случае связь устанавливается непосредственно между несколькими клиентами, минуя точку доступа. Такая модель удобна для соединения между собой нескольких портативных устройств, например, для моментальной печати фотографий с Wi-Fi-камеры на Wi-Fi-принтер или многопользовательской игры на портативных консолях (Sony PSP, Nintendo DS и других). Первая спецификация 802.11 предусматривала передачу сигнала на выбор

тремя раз-личными способами. В двух из них использовались радиочастоты в диапазоне от 2400 МГц до 2483 МГц, в частности, один основывался на методе частотных скачков FHSS (Frequency Hopping Spread Spectrum), а другой – на методе прямой последовательности DSSS (Direct Sequence Spread Spectrum). В третьем же задействовался инфракрасный диапазон, причем между точкой доступа и клиентами не требовалось прямой видимости, так как сигнал дол-жен был передаваться

отраженным от потолка! В спецификации 802.11b от былых трех методов остался всего один – DSSS. А для стандартов 802.11a и 802.11g был избран новый метод – OFDM (Orthogonal Frequency Division Multiplexing), при этом сигнал расщепляется на множество меньших, которые пере-сылаются одновременно по нескольким частотам. При этом спецификация 802.11a отличает-ся от всех остальных тем, что задействуется другой диапазон

частот: 5150-5825 МГц. Еще одной особенностью Wi-Fi является то, что весь спектр используемых частот ус-ловно разделяется на несколько каналов (узких полос частот), частично перекрывающих друг друга. Однако для нормальной работы сети необходимо, чтобы разные каналы не ис-пользовали общие частоты, поэтому одновременно в одном месте может работать не более трех каналов в сети 802.11b/g и не более восьми каналов в сети 802.11a. Для всех спецификаций 802.11 максимальное расстояние уверенного приема сигнала находится

в районе 300-400 метров для открытых помещений, и 90 метров – для закрытых. Данное ограничение не является строгим, и при использовании направленных антенн, в слу-чае прямой видимости, возможно поймать сигнал на расстоянии порядка нескольких кило-метров. Но при отдалении от точки доступа пропускная способность снижается пропорцио-нально расстоянию. Кстати, электромагнитные волны в диапазоне 2.4 ГГц весьма болезненно реагируют на прохождение через

различные препятствия, поэтому в сильно заставленных помещениях с большим количеством перегородок зона охвата точек доступа резко снижает-ся. В диапазоне 5 ГГц дела обстоят заметно хуже, поэтому для покрытия того же помещения приходится или увеличивать количество точек доступа, или стараться подбирать им опти-мальное размещение, например, ближе к потолку, а также оборудовать качественными ан-теннами. Еще одним фактором, мешающим работе беспроводной сети, может оказаться

дру-гое оборудование, работающее в том же диапазоне частот. Самым ярким примером служат микроволновые печи, которые излучают электромагнитные волны как раз с частотой поряд-ка 2.4 ГГц. В крупных городах развитых стран мира технология Wi-Fi уже давно вышла за рамки обычного средства для организации локальной сети. Например, в том же Нью-Йорке далеко не так просто найти места, которые бы находились вне зоны приема

хотя бы одной из точек доступа. В таких городах Wi-Fi охватывает территорию, исчисляемую десятками и даже сот-нями квадратных километров, а количество действующих точек доступа может достигать и десятка тысяч (как публичных «хот-спотов», так и закрытых корпоративных сетей). Однако такое обилие сетей, особенно в центре города, никому не идет на пользу. Различные сети на-слаиваются друг на друга, сильно затрудняя свою работу, и ни о каком согласованном

обме-не данными не может идти и речи. Хотя, что говорить о городе, когда даже в масштабах од-ного крупного предприятия с парой десятков точек доступа совсем непросто организовать идеальное покрытие всей площади (так называемый «бесшовный роуминг»). В результате, такие амбициозные проекты, как организация единой городской Wi-Fi сети пока имеют лишь единичный характер и весьма далеки от совершенства. Для решения этих проблем уже несколько лет дорабатывается протокол организации беспроводных ячеистых

сетей (Wi-Mesh), получивший официальное название IEEE 802.11s. Сразу стоит заметить, что 802.11s не является еще одной спецификацией Wi-Fi, а лишь до-полняет один из аспектов стандарта, поэтому для создания ячеистой сети не потребуется за-мены оборудования. Нововведения протокола заключаются в том, что между точками досту-па также будет организована полноценная связь. Точки будут передавать по цепочке пакеты до места назначения, а для

подключения к Интернету или к локальной проводной сети дос-таточно будет подсоединения всего к одной точке доступа, которая распространит сигнал на оставшиеся узлы. В будущем на создание масштабных ячеистых сетей возлагаются большие надежды: предполагается, что они смогут составить серьезную конкуренцию даже сотовым сетям, так как в последнее время технология Voice Over IP становится все более популяр-ной[5]. 1.4

Типы и разновидности соединений 1.4.1 Соединение Ad-Hoc (точка-точка) Все компьютеры оснащены беспроводными картами (клиентами) и соединяются на-прямую друг с другом по радиоканалу работающему по стандарту 802.11b и обеспечиваю-щих скорость обмена 11 Mбит/с, чего вполне достаточно для нормальной работы[6]. Схема такого соединения приведена на рисунке 1. Рисунок 1 –

Соединение типа «точка-точка». 1.4.2 Инфраструктурное соединение Все компьютеры оснащены беспроводными картами и подключаются к точке доступа, которая, в свою очередь, имеет возможность подключения к проводной сети[6]. Схема тако-го соединения приведена на рисунке 2. Рисунок 2 – Инфраструктурное соединение. Данная модель используется когда необходимо соединить больше двух компьютеров.

Сервер с точкой доступа может выполнять роль роутера и самостоятельно распределять ин-тернет-канал. 1.4.3 Точка доступа с использованием роутера и модема Точка доступа включается в роутер, роутер — в модем (эти устройства могут быть объ-единены в два или даже в одно). Теперь на каждом компьютере в зоне действия Wi-Fi , в ко-тором есть адаптер Wi-Fi, будет работать интернет[7].

Схема такого соединения приведена на рисунке 3. Рисунок 3 – Соединение с помощью точки доступа встроенной в модем. 1.4.4 Соединение мост Компьютеры объединены в проводную сеть. К каждой группе сетей подключены точки доступа, которые соединяются друг с другом по радио каналу. Этот режим предназначен для объединения двух и более проводных сетей.

Подключение беспроводных клиентов к точке доступа, работающей в режиме моста невозможно[7]. 1.4.5 Репитер Точка доступа просто расширяет радиус действия другой точки доступа, работающей в инфраструктурном режиме. 1.5 Безопасность Wi-Fi сетей Как и любая компьютерная сеть, Wi-Fi – является источником повышенного риска не-санкционированного доступа. Кроме того, проникнуть в беспроводную сеть значительно проще, чем в обычную, — не нужно подключаться

к проводам, достаточно оказаться в зоне приема сигнала. Хотя сегодня в защите Wi-Fi-сетей применяются сложные алгоритмические математи-ческие модели аутентификации, шифрования данных и контроля целостности их передачи, тем не менее, вероятность доступа к информации посторонних лиц является весьма сущест-венной. Для защиты сетей 802.11 предусмотрен комплекс мер безопасности передачи данных. На раннем этапе использования Wi-Fi сетей таковым являлся пароль

SSID (Server Set ID) для доступа в локальную сеть, но со временем оказалось, что данная технология не может обес-печить надежную защиту. Главной же защитой долгое время являлось использование цифровых ключей шифро-вания потоков данных с помощью функции Wired Equivalent Privacy (WEP). Сами ключи представляют из себя обыкновенные пароли с длиной от 5 до 13 символов ASCII. Данные шифруются ключом с разрядностью от 40 до 104 бит.

Но это не целый ключ, а только его статическая составляющая. Для усиления защиты применяется так называемый вектор ини-циализации Initialization Vector (IV), который предназначен для рандомизации дополнитель-ной части ключа, что обеспечивает различные вариации шифра для разных пакетов данных. Данный вектор является 24-битным. Таким образом, в результате мы получаем общее шиф-рование с разрядностью

от 64 (40+24) до 128 (104+24) бит, в результате при шифровании мы оперируем и постоянными, и случайно подобранными символами. Но, как оказалось, взломать такую защиту можно соответствующие утилиты присутст-вуют в Интернете (например, AirSnort, WEPcrack). Основное её слабое место — это вектор инициализации. Поскольку мы говорим о 24 битах, это подразумевает около 16 миллионов комбинаций, после использования этого количества, ключ начинает повторяться. Хакеру не-обходимо найти эти повторы (от 15 минут до часа

для ключа 40 бит) и за секунды взломать остальную часть ключа. После этого он может входить в сеть как обычный зарегистрирован-ный пользователь. Как показало время, WEP тоже оказалась не самой надёжной технологией защиты. По-сле 2001 года для проводных и беспроводных сетей был внедрён новый стандарт IEEE 802.1X, который использует вариант динамических 128-разрядных ключей шифрования, то есть периодически

изменяющихся во времени. Таким образом, пользователи сети работают сеансами, по завершении которых им присылается новый ключ. В 802.1X применяется тот же алгоритм, что и в WEP, а именно — RC4, но с некоторыми отличиями. 802.1X базируется на протоколе расширенной аутентификации (EAP), протоколе защиты транспортного уровня (TLS) и сервере доступа Remote Access Dial-in User Server. Протокол защиты транспортного уровня

TLS обеспечивает взаимную аутентификацию и целостность передачи данных. Все ключи являются 128-разрядными по умолчанию[6]. В конце 2003 года был внедрён стандарт Wi-Fi Protected Access (WPA), который со-вмещает преимущества динамического обновления ключей IEEE 802.1X с кодированием протокола интеграции временного ключа

TKIP, протоколом расширенной аутентификации (EAP) и технологией проверки целостности сообщений MIC. WPA — это временный стан-дарт, о котором договорились производители оборудования, пока не вступил в силу IEEE 802.11i. По сути, WPA = 802.1X + EAP + TKIP + MIC, где: • WPA — технология защищённого доступа к беспроводным сетям, • EAP — протокол расширенной аутентификации (Extensible

Authentication Protocol), • TKIP — протокол интеграции временного ключа (Temporal Key Integrity Protocol), • MIC — технология проверки целостности сообщений (Message Integrity Check). Стандарт TKIP использует автоматически подобранные 128-битные ключи, которые создаются непредсказуемым способом и общее число вариаций которых достигает 500 мил-лиардов. Сложная иерархическая система алгоритма подбора ключей и динамическая их за-мена через каждые 10

Кбайт (10 тыс. передаваемых пакетов) делают систему максимально защищённой[6]. От внешнего проникновения и изменения информации также обороняет технология проверки целостности сообщений (Message Integrity Check). Достаточно сложный математи-ческий алгоритм позволяет сверять отправленные в одной точке и полученные в другой дан-ные. Если замечены изменения и результат сравнения не сходится, такие данные считаются ложными и выбрасываются. Правда,

TKIP сейчас не является лучшим в реализации шифрования, поскольку в силу вступают новые алгоритмы, основанные на технологии Advanced Encryption Standard (AES), которая, уже давно используется в VPN. Помимо этого, параллельно развивается множество самостоятельных стандартов безо-пасности от различных разработчиков, в частности, в данном направлении преуспевают Intel и Cisco. В 2004 году появляется WPA2, или 802.11i, который, в настоящее время является максимально

защищённым. Однако все эти алгоритмы сейчас уже не является гарантом защищенности. 6 ноября 2008 года на конференции PacSec был представлен способ, позволяющий взломать ключ TKIP, используемый в WPA, за 12-15 минут. Этот метод позволяет прочитать данные, пере-даваемые от точки доступа клиентской машине, а также передавать поддельную информа-цию на клиентскую машину. Данные, передаваемые от клиента к маршрутизатору, пока про-читать не удалось.

Ещё одним условием успешной атаки было включение QoS на маршрути-заторе. В 2009 году сотрудниками университета Хиросимы и университета Кобе, Тосихиру Оигаси и Масакату Мории был разработан и успешно реализован на практике новый метод атаки, который позволяет взломать любое WEP соединение без ограничений, причем, в луч-шем случае, время взлома составляет 1 минуту. Необходимо заметить, что соединения

WPA, использующие более защищённый стан-дарт шифрования ключа AES, а также WPA2-соединения, не подвержены этим атакам. 23 июля 2010 года была опубликована информация об уязвимости Hole196 в протоколе WPA2. Используя эту уязвимость, авторизовавшийся в сети злонамеренный пользователь может расшифровывать данные других пользователей, используя свой закрытый ключ.

Ни-какого взлома ключей или брут-форса не требуется[8]. Сегодня беспроводную сеть считают защищенной, если в ней функционируют три ос-новных составляющих системы безопасности: аутентификация пользователя, конфиденци-альность и целостность передачи данных. Для получения достаточного уровня безопасности необходимо воспользоваться рядом правил при организации и настройке частной Wi-Fi-сети: • шифровать данные путем использования различных систем.

Максимальный уро-вень безопасности обеспечит применение VPN. • использовать протокол 802.1Xи другие современные технологии защиты. • запретить доступ к настройкам точки доступа с помощью беспроводного подклю-чения. • управлять доступом клиентов по MAC-адресам. • запретить трансляцию в эфир идентификатора SSID. • использовать максимально длинные ключи. • изменять статические ключи и пароли. • по возможности

не использовать в беспроводных сетях протокол TCP/IP для орга-низации папок, файлов и принтеров общего доступа. Организация разделяемых ресур-сов средствами NetBEUI в данном случае безопаснее. • не разрешать гостевой доступ к ресурсам общего доступа, использовать длинные сложные пароли. • не использовать в беспроводной сети DHCP. Вручную распределить статические IP-адреса между легитимными клиентами безопаснее. • регулярно

исследовать уязвимости сети с помощью специализированных сканеров безопасности (например Frenzy, SoftPerfect Network Scanner). Так же угрозу сетевой безопасности могут представлять природные явления и техниче-ские устройства, однако только люди (недовольные уволенные служащие, хакеры, конкурен-ты) внедряются в сеть для намеренного получения или уничтожения информации и именно они представляют наибольшую угрозу. 2 ОБЗОР ОБОРУДОВАНИЯ WI-FI 2.1 Как выбрать

Wi-Fi роутер Роутеры Wi-Fi следует подразделить на домашние (любительские) и промышленные (профессиональные). Если вы берете роутер себе домой, не стоит тратить порядка 25000 рублей на его приобретение. Конечно, чем техника дороже, тем она лучше, но для домашне-го использования вполне подойдут роутеры WiFi в ценовом диапазоне 900 – 3000 рублей. Роутер Wi-fi – это маршрутизатор, который, основываясь на конкретно заданных пра-вилах, передает и принимает

данные. Он может раздавать общий Интернет, объединять ком-пьютеры в локальную сеть[9]. Следует отдавать предпочтение роутеру Wi-fi, который: • может выступать в роли брандмауэра (так вы сможете ограничить посещения оп-ределенных ресурсов в сети или использование определенных сетевых портов для кон-кретных портов). • работает по стандарту 802.11g/n. • может выступать в роли DHCP-сервера. DHCP – это сетевой протокол, позволяю-щий компьютерам автоматически получать

IP-адрес и другие параметры, нужные для работы в сети TCP/IP. Для этого компьютер обращается к специальному серверу, назы-ваемому сервером DHCP (это позволит вам не тратить время на явное указание стати-ческих ip-адресов). • поддерживает WPA2 и VPN. • может выступать в роли прокси-сервера. • может одновременно работать с 25 и более компьютерами. 2.2 Тест семи комплектов Wi-Fi Перед тестированием к каждому устройству скачивались последние доступные

драй-веры с официального сайта производителя. В случае необходимости и возникающих затруд-нений производилось обновление прошивки устройств. Точка доступа подключалась к сете-вой карте компьютера, а адаптер размещался в соответствующем слоте ноутбука. Произво-дилась настройка точки доступа и устанавливалось соединение. Для того чтобы нагрузить канал и зафиксировать полученные данные, использовалась программа NetIQ Chariot. Каждая пара устройств проходила тест 6 раз на 2 дистанциях: пер-вый раз данные передавались

только от точки к адаптеру, во второй – наоборот, а в третий раз данные передавались в обоих направлениях. Расстояния были определены следующим образом: 1 метр для установления стабильной связи без видимых ограничений и получения пиковых значений производительности и 10 метров, включая две стены между адаптером и точкой доступа. 2.2.1 Адаптер ASUS WL-100GE и точка доступа ASUS WL-320gE Цена адаптера: $40. Описание: • шифрование:

AES, WEP 64/128-бит, WPA/WPA-PSK, WPA2/WPA2-PSK (TKIP/AES/TKIP+AES). • интерфейсы: PC Cardbus. • рабочие каналы: 13. • выходная мощность РЧ: 17 dBi. Цена точки доступа: $85. Описание: • шифрование: AES, WEP 64/128-бит, WPA/WPA-PSK, WPA2/WPA2-PSK (TKIP/AES/TKIP+AES). • интерфейсы: съемная антенна с усилением 1.5 dBi и разъемом SMA обратной по-лярности,

LAN 10/100 Мбит/сек. • рабочие каналы: 13. • выходная мощность РЧ: 15 dBi. Балл: 9 из 10. Плюсы: следует для начала сказать о точке доступа - стильный девайс с возможно-стью крепления на стене имеет съемную антенну, при желании можно подключить вынос-ную антенну с большим усилением; приятно порадовала возможность связи на большом удалении двух таких точек – заявленное расстояние составляет 850 метров (на открытой ме-стности с ограничением канальной скорости 11

Мбит/сек); настройка осуществляется по-средством web-интерфейса и никаких затруднений не вызовет; в комплект поставки входит утилита для обнаружения девайса; адаптер ASUS WL-100GE обладает небольшой поворот-ной антенной, что несколько увеличивает шансы на увеличение скорости при удалении. Минусы: во время работы этого комплекта было отмечено необычное поведение уст-ройств – скорость вне зависимости от удаления падала до 1

Мбит/сек (проблема была устра-нена установкой новых драйверов). 2.2.2 Адаптер ASUS WL-100GE и точка доступа ASUS WL-320gP Цена адаптера: $40. Описание: • шифрование: AES, WEP 64/128-бит, WPA/WPA-PSK, WPA2/WPA2-PSK (TKIP/AES/TKIP+AES). • интерфейсы: PC Cardbus. • рабочие каналы: 13. • выходная мощность

РЧ: 17 dBi. Цена точки доступа: $95. Описание: • шифрование: AES, WEP 64/128-бит, WPA/WPA-PSK (TKIP/AES/TKIP+AES). • интерфейсы: съемная антенна с усилением 1.5 dBi и разъемом SMA обратной поляр-ности, LAN 10/100 Мбит/сек. • рабочие каналы: 13. • Выходная мощность РЧ: 20 dBi. Балл: 9 из 10. Плюсы: четырех светодиодных индикаторов вполне достаточно для определения

дей-ствий устройства; простое меню настройки позволит практически сразу приступить к работе по беспроводному каналу; скоростные показатели в сравнении с предыдущей моделью улучшены, что положительно сказалось на работе: при удалении на 10 метров скорость прак-тически не изменилась, а это позволяет рассчитывать на устойчивую связь при достаточном удалении; как и во многих других точках доступа, существуют различные методы аутенти-фикации: по MAC, адресу, по паролю; встроенный

DHCP-сервер облегчит создание беспро-водной сети. Минусы: рекомендуется сразу устанавливать последние драйверы и прошивки для точ-ки доступа и адаптера, чтобы избежать возможных проблем при подключении. 2.2.3 Адаптер D-Link DWL-G650 и точка доступа D-Link DWL-2100AP Цена адаптера: $35. Описание: • шифрование: AES, WEP 64/128-бит, WPA/WPA-PSK (TKIP/AES/TKIP+AES). • интерфейсы:

PC Cardbus. • рабочие каналы: 13. • выходная мощность РЧ: 15 dBi. Цена точки доступа: $85. Описание: • шифрование: AES, WEP 64/128-бит, WPA/WPA-PSK (TKIP/AES/TKIP+AES). • интерфейсы: съемная антенна с усилением 2 dBi и разъемом SMA обратной поляр-ности, LAN 10/100 Мбит/сек. • рабочие каналы: 13. • выходная мощность РЧ: 16 dBi. Балл: 9 из 10.

Плюсы: установка девайса прошла без каких-либо затруднений; сконфигурировать точку и настроить доступ можно посредством web-интерфейсас; скоростные показатели на стандартном уровне: при 10-метровом удалении падение скорости составило около 30 про-центов; устройство достаточно компактное и подготовлено для крепления на стене; графики отражают практически полное отсутствие провалов, и лишь иногда адаптер самостоятельно переходит на иную скорость – справедливости ради стоит отметить, что на повышение он переключается так

же легко, как на понижение. Минусы: несколько запутанное меню настройки устройства – приходится по различ-ным пунктам перемещаться в поисках нужного; было бы удобно добавить утилиту поиска точки в комплект поставки, чтобы избежать случайного изменения IP и поиска D-Link DWL-2100AP по локальной сети вручную. 2.2.4 Адаптер LevelOne WPC-0300 и точка доступа LevelOne

WAP-0003 Цена адаптера: $27. Описание: • шифрование: AES, WEP 64/128-бит, WPA/WPA-PSK (TKIP/AES/TKIP+AES). • интерфейсы: PC Cardbus. • рабочие каналы: 13. • выходная мощность РЧ: 16 dBi. Цена точки доступа: $60. Описание: • шифрование: AES, WEP 64/128-бит, WPA/WPA-PSK (TKIP/AES/TKIP+AES). • интерфейсы: съемная антенна с усилением 2 dBi

и разъемом SMA обратной поляр-ности, LAN 10/100 Мбит/сек. • рабочие каналы: 13. • выходная мощность РЧ: 16 dBi. Балл: 9 из 10. Плюсы: имеются достаточно информативные светодиодные индикаторы; порадовала устойчивая связь при удалении – падение скорости в пределах погрешности измерений, что позволяет рассчитывать на наличие соединения даже на большом расстоянии. Сетевой адап-тер был установлен без каких-либо проблем и согласился передавать

данные сразу, как толь-ко точка доступа была сконфигурирована. Минусы: меню, хотя и очень красочно, но не позволяет быстро и легко настроить точ-ку так, как этого хотелось бы; отсутствует шифрование WPA2/WPA2-PSK, несмотря на не-давний выход устройства на рынок. 2.2.5 Адаптер NETGEAR WG111T и точка доступа NETGEAR WG602 Цена адаптера: $65. Описание: • шифрование: AES,

WEP 64/128-бит, WPA/WPA-PSK (TKIP/AES/TKIP+AES). • интерфейсы: USB 2.0. • рабочие каналы: 13. • выходная мощность РЧ: 18.4 dBi. Цена точки доступа: $95. Описание: • шифрование: AES, WEP 64/128-бит, WPA/WPA-PSK (TKIP/AES/TKIP+AES). • интерфейсы: съемная антенна с усилением 2 dBi и разъемом SMA обратной поляр-ности, LAN 10/100 Мбит/сек. • рабочие каналы:

13. • выходная мощность РЧ: 16 dBi. Балл: 8 из 10. Плюсы: настройка точки осуществляется при помощи стандартного браузера, а IP и login/password указаны на нижней стороне устройства; очень удобно, что сразу подключить-ся к NETGEAR WG602 не получится – таким шагом решена проблема сохранения конфи-денциальности сразу после подключения; что касается адаптера, то он подключается по ши-не

USB; специальная утилита позволит найти доступные сети и произвести все требуемые настройки; чтобы облегчить подсоединение, в комплекте поставки имеется удлинитель USB на 1.5 метра. Минусы: несколько удивило отсутствие поддержки WPA2/WPA2-PSK-шифрования точкой доступа и адаптером. 2.2.6 Адаптер TRENDnet TEW-601PC и точка доступа TRENDnet

TEW-453APB Цена адаптера: $90. Описание: • шифрование: AES, WEP 64/128-бит, WPA/WPA-PSK (TKIP/AES/TKIP+AES). • интерфейсы: PC Cardbus. • рабочие каналы: 13. • выходная мощность РЧ: 18 dBi. Цена точки доступа: $140. Описание: • шифрование: AES, WEP 64/128/152-бит, WPA/WPA-PSK (TKIP/AES/TKIP+AES). • интерфейсы: съемная антенна с усилением 2

dBi и разъемом SMA обратной поляр-ности, LAN 10/100 Мбит/сек. • рабочие каналы: 14. • выходная мощность РЧ:18 dBi. Балл: 6 из 10. Плюсы: установка и настройка точки доступа и адаптера прошли без проблем; в ком-плекте с AP идет утилита, позволяющая найти девайс в локальной сети; конфигурация осу-ществляется через web-интерфейс; в комплекте с адаптером идет удобная утилита, которая значительно информативнее

стандартной панели беспроводных сетей Windows; поддержка шифрования WPA2/WPA2-PSK появится, если скачать свежие драйверы на сайте производи-теля. Точка доступа поддерживает стандарт Power over Ethernet, что позволит разместить ее в отсутствие сети электропитания, а электричество подвести по витой паре. Минусы: следствием поддержки PoE является ограничение канальной скорости зна-чением в 24

Мбит/сек, реальная скорость, разумеется, еще ниже; частые скачки и переклю-чение на меньшую скорость скорее свидетельствуют о недоработках в программном обеспе-чении; также соединение не отличается стабильностью – несколько раз нарушалась связь; за время теста адаптер несколько раз «подвесил» компьютер; блок питания точки доступа очень массивный. 2.2.7 Адаптер USRobotics MAXg PC Card 5411 и точка доступа USRobotics MAXg Access

Point 5451A Цена адаптера: $65. Описание: • шифрование: AES, WEP 64/128-бит, WPA/WPA-PSK, WPA2/WPA2-PSK (TKIP/AES/TKIP+AES). • интерфейсы: PC Cardbus. • рабочие каналы: 13. • выходная мощность РЧ: 18.4 dBi. Цена точки доступа: $110. Описание: • шифрование: AES, WEP 64/128-бит, WPA/WPA-PSK, WPA2/WPA2-PSK (TKIP/AES/TKIP+AES). • интерфейсы: съемная антенна

с усилением 2 dBi и разъемом SMA обратной поляр-ности, LAN 10/100 Мбит/сек. • рабочие каналы: 13. • выходная мощность РЧ: 19.8 dBi. Балл: 9 из 10. Плюсы: технология MAXg поддерживает высокоскоростную передачу данных – со-единение до 125 Мбит/сек, хотя реальная скорость была значительно ниже; любителям орга-низации беспроводных сетей на больших расстояниях приглянется возможность подключе-ния внешней антенны к точке доступа; возможность

применения всех видов шифрования увеличивает шансы сохранения приватности информации; в комплект поставки входит ути-лита поиска точек доступа, которая обнаружила сразу несколько аналогичных устройств в нашей подсети; конфигурация AP осуществляется посредством web-интерфейса; понрави-лось малое падение скорости при удалении на 10 метров: в случае с Upload оно составило всего 10%, а с Download – 30%. Минусы: также можно отметить некоторые мелочи, вроде невозможности крепления девайса

на стену и удивительным образом не работающий индикатор подключения по бес-проводному каналу. 2.2.8 Выводы Хотелось бы отметить скоростного рекордсмена в тесте – пару USRobotics MAXg Access Point 5451+ USRobotics MAXg PC Card 5411. Ей и присуждается приз «Выбор редак-ции». Несколько выделился из общей массы союз D-Link DWL-2100AP и

D-Link DWL-G650 – за хорошие скоростные показатели и лояльность к пользователю им присуждается приз «Лучшая покупка»[10]. ЗАКЛЮЧЕНИЕ Беспроводные локальные сети могут использоваться в офисе для подключения мо-бильных сотрудников (ноутбуки, носимые терминалы) в местах скопления пользователей - аэропортах, бизнес-центрах, гостиницах и т. д. Мобильный Интернет и мобильные локальные сети открывают корпоративным и до-машним пользователям новые сферы применения карманных

ПК, ноутбуков. Одновременно с этим постоянно снижаются цены на беспроводное оборудование Wi-Fi и расширяется его ассортимент. Wi-Fi также подходит для людей, которым по долгу необходимо перемещаться по помещению, к примеру, на складе или в магазине. В этом случае для учета (отгрузки, приема и т. п.) товаров используются носимые терминалы, которые постоянно соединены с корпоративной сетью по технологии Wi-Fi, и все изменения сразу отражаются в центральной

базе данных. WLAN применим и в организации временных сетей, когда долго и нерента-бельно прокладывать провода, а потом их демонтировать. Еще один вариант использования – в исторических постройках, где прокладка прово-дов невозможна или запрещена. Иногда не хочется портить внешний вид помещения прово-дами или коробами для их прокладки. Кроме того, Wi-Fi-протокол подходит и для бытового применения, где тем более неудобно прогладывать провода. Wi-Fi технологии становятся все более совершенными и качество их соединения и

безопасность стремительно приближается к возможностям обычного, широко используемо-го, проводного соединения. Список литературы 1 «Обзор провайдеров и интернет услуг [Электронный ресурс]. — Режим доступа: http://www.ursoft.ru/radio/802-11.html» 2 Рошан П Лиэри Д. Основы построения беспроводных сетей стандарта 802.11: Пере-вод с английского. – М.: Издательский дом «Вильямс»,

2004. – 304с. 3 «Беспроводные сети [Электронный ресурс]. — Режим доступа: http://www.igprs.info/?p=39» 4 «Википедия. Свободная энциклопедия [Электронный ресурс]. — Режим доступа: http://ru.wikipedia.org/wiki/IEEE_802.11 n» 5 «Железо. Источник информация для техноманьяков [Электронный ресурс]. — Ре-жим доступа: http://www.xard.ru/post/11629/default.as p» 6 «Techfaqs.

Info [Электронный ресурс]. — Режим доступа: http://www.techfaqs.info/internet/38-lan /342-wi-fi-inhome» 7 «Wi-Fi Helper. Библиотека знаний по Wi-Fi сетям [Электронный ресурс]. — Режим доступа: http://wifisupporter.ru/sec2.php?s_uid=1 3857» 8 «Википедия. Свободная энциклопедия [Электронный ресурс]. — Режим досту-па: http://ru.wikipedia.org/wiki/WPA» 9 «Мегаобзор. Учимся выбирать Wi-Fi роутер - [Электронный ресурс]. —

Режим дос-тупа: http://megaobzor.com/newsnew-9240.html» 10 «Хакер. Тестирование комплектов беспроводной Wi-Fi связи - [Электронный ресурс]. — Режим доступа: http://www.xakep.ru/post/38494/default.a sp»