Вход

Обзор современных решений LAN на основе Wi-Fi

Реферат* по компьютерным сетям
Дата добавления: 31 января 2011
Язык реферата: Русский
Word, doc, 305 кб
Реферат можно скачать бесплатно
Скачать
Данная работа не подходит - план Б:
Создаете заказ
Выбираете исполнителя
Готовый результат
Исполнители предлагают свои условия
Автор работает
Заказать
Не подходит данная работа?
Вы можете заказать написание любой учебной работы на любую тему.
Заказать новую работу
* Данная работа не является научным трудом, не является выпускной квалификационной работой и представляет собой результат обработки, структурирования и форматирования собранной информации, предназначенной для использования в качестве источника материала при самостоятельной подготовки учебных работ.
Очень похожие работы
ОГЛАВЛЕНИЕ
 
ВВЕДЕНИЕ
1 ТЕХНОЛОГИЯ WIFI
1.1 Архитектура, компоненты сети и стандарты
1.2 Сравнение стандартов беспроводной передачи данных
1.3 Организация сети
1.4 Типы и разновидности соединений
1.4.1 Соединение AdHoc (точкаточка)
1.4.2 Инфраструктурное соединение
1.4.3 Точка доступа с использованием роутера и модема
1.4.4 Соединение мост
1.4.5 Репитер
1.5 Безопасность WiFi сетей
2 ОБЗОР ОБОРУДОВАНИЯ WIFI
2.1 Как выбрать WiFi роутер
2.2 Тест семи комплектов WiFi
ЗАКЛЮЧЕНИЕ
 
ВВЕДЕНИЕ
На современном этапе развития сетевых технологий, технология беспроводных сетей Wireless Fidelity (WiFi  беспроводная связь) является наиболее удобной в условиях требующих мобильность, простоту установки и использования. WiFi  стандарт широкополосной беспроводной связи семейства 802.11 разработанный в 1997г. Как правило, технология WiFi используется для организации беспроводных локальных компьютерных сетей, а также создания так называемых горячих точек высокоскоростного доступа в Интернет.
Обычно беспроводные сетевые технологии группируются в три типа, различающиеся по масштабу действия их радиосистем.
Personal Area Network (PAN  персональная сеть) — короткодействующие, радиусом до 10 м сети, которые связывают ПК и другие устройства — КПК, мобильные телефоны, принтеры и т. п. С помощью таких сетей реализуется простая синхронизация данных, устраняются проблемы с обилием кабелей в офисах, реализуется простой обмен информацией в небольших рабочих группах.
Wireless Local Area Network (WLAN  беспроводная локальная сеть) — радиус действия до 100 м. С их помощью реализуется беспроводной доступ к групповым ресурсам в здании, университетском кампусе и т. п. Обычно такие сети используются для продолжения проводных корпоративных локальных сетей. В небольших компаниях WLAN могут полностью заменить проводные соединения. Основной стандарт для WLAN — 802.11.
Wireless Wide Area Network (WWAN  беспроводная глобальная вычислительная сеть) — беспроводная связь, которая обеспечивает мобильным пользователям доступ к их корпоративным сетям и Интернету.
 
1 ТЕХНОЛОГИЯ WIFI
1.1 Архитектура, компоненты сети и стандарты
Стандарт RadioEthernet Institute of Electrical and Electronics Engineers (IEEE) 802.11  это стандарт организации беспроводных коммуникаций на ограниченной территории в режиме локальной сети, т.е. когда несколько абонентов имеют равноправный доступ к общему каналу передач. 802.11  первый промышленный стандарт для беспроводных локальных сетей WLAN. Стандарт был разработан IEEE, 802.11 может быть сравнен со стандартом 802.3 для обычных проводных Ethernet сетей[1].
Стандарт RadioEthernet IEEE 802.11 определяет порядок организации беспроводных сетей на уровне управления доступом к среде и физическом уровне. В стандарте определен один вариант Medium Access Control (MAC) уровня и три типа физических каналов[1].
Подобно проводному Ethernet, IEEE 802.11 определяет протокол использования единой среды передачи, получивший название carrier sense multiple access collision avoidance (CSMA/CA). Вероятность коллизий беспроводных узлов минимизируется путем предварительной посылки короткого сообщения, называемого ready to send (RTS – фрейм готовности к передаче), оно информирует другие узлы о продолжительности предстоящей передачи и адресате. Это позволяет другим узлам задержать передачу на время, равное объявленной длительности сообщения. Принимающая станция должна ответить на RTS посылкой clear to send (CTS – фрейм готовности к приему). Это позволяет передающему узлу узнать, свободна ли среда и готов ли принимающий узел к приему. После получения пакета данных приемный узел должен передать подтверждение Acknowledge (ACK — подтверждение) факта безошибочного приема. Если ACK не получено, попытка передачи пакета данных будет повторена[2].
В стандарте предусмотрено обеспечение безопасности данных, которое включает аутентификацию для проверки того, что узел, входящий в сеть, авторизован в ней, а также шифрование для защиты от подслушивания.
На физическом уровне стандарт предусматривает два типа радиоканалов и один инфракрасного диапазона.
В основу стандарта 802.11 положена сотовая архитектура. Сеть может состоять из одной или нескольких ячеек (сот). Каждая сота управляется базовой станцией, называемой точкой доступа (Access Point, AP). Точка доступа и находящиеся в пределах радиуса ее действия рабочие станции образуют базовую зону обслуживания (Basic Service Set, BSS). Точки доступа многосотовой сети взаимодействуют между собой через распределительную систему (Distribution System, DS), представляющую собой эквивалент магистрального сегмента кабельных ЛС. Вся инфраструктура, включающая точки доступа и распределительную систему, образует расширенную зону обслуживания (Extended Service Set)[3]. Стандартом предусмотрен также односотовый вариант беспроводной сети, который может быть реализован и без точки доступа, при этом часть ее функций выполняется непосредственно рабочими станциями.
В настоящее время существует множество стандартов семейства IEEE 802.11:
               802.11  первоначальный основополагающий стандарт. Поддерживает передачу данных по радиоканалу со скоростями 1 и 2 (опционально) Мбит/с.
          802.11a  высокоскоростной стандарт WLAN. Поддерживает передачу данных со скоростями до 54 Мбит/с по радиоканалу в диапазоне около 5 ГГц.
               802.11b  самый распространенный стандарт. Поддерживает передачу данных со скоростями до 11 Мбит/с по радиоканалу в диапазоне около 2,4 ГГц.
               802.11c  Стандарт, регламентирующий работу беспроводных мостов. Данная спецификация используется производителями беспроводных устройств при разработке точек доступа.
               802.11d  Стандарт определял требования к физическим параметрам каналов (мощность излучения и диапазоны частот) и устройств беспроводных сетей с целью обеспечения их соответствия законодательным нормам различных стран.
               802.11e  Создание данного стандарта связано с использованием средств мультимедиа. Он определяет механизм назначения приоритетов разным видам трафика  таким, как аудио и видеоприложения. Требование качества запроса, необходимое для всех радио интерфейсов IEEE WLAN.
               802.11f  Данный стандарт, связанный с аутентификацией, определяет механизм взаимодействия точек связи между собой при перемещении клиента между сегментами сети. Другое название стандарта  Inter Access Point Protocol. Стандарт, описывающий порядок связи между равнозначными точками доступа.
               802.11g  устанавливает дополнительную технику модуляции для частоты 2,4 ГГц. Предназначен, для обеспечения скоростей передачи данных до 54 Мбит/с по радиоканалу в диапазоне около 2,4 ГГц.
               802.11h – Разработка данного стандарта связана с проблемами при использовании 802.11а в Европе, где в диапазоне 5 ГГц работают некоторые системы спутниковой связи. Для предотвращения взаимных помех стандарт 802.11h имеет механизм "квазиинтеллектуального" управления мощностью излучения и выбором несущей частоты передачи. Стандарт, описывающий управление спектром частоты 5 ГГц для использования в Европе и Азии.
              802.11i (WPA2) – Целью создания данной спецификации является повышение уровня безопасности беспроводных сетей. В ней реализован набор защитных функций при обмене информацией через беспроводные сети  в частности, технология AES (Advanced Encryption Standard)  алгоритм шифрования, поддерживающий ключи длиной 128, 192 и 256 бит. Предусматривается совместимость всех используемых в данное время устройств  в частности, Intel Centrino  с 802.11iсетями. Затрагивает протоколы 802.1X, TKIP и AES.
               802.11j  Спецификация предназначена для Японии и расширяет стандарт 802.11а добавочным каналом 4,9 ГГц.
               802.11n  Перспективный стандарт, находящийся на сегодняшний день в разработке, который позволит поднять пропускную способность сетей до 100 Мбит/сек.
               802.11r  Данный стандарт предусматривает создание универсальной и совместимой системы роуминга для возможности перехода пользователя из зоны действия одной сети в зону действия другой.
Стандарт 802.11n повышает скорость передачи данных практически вчетверо по сравнению с устройствами стандартов 802.11g (максимальная скорость которых равна 54 МБит/с), при условии использования в режиме 802.11n с другими устройствами 802.11n. Теоретически 802.11n способен обеспечить скорость передачи данных до 480 Мбит/с[4].
Из всех существующих стандартов беспроводной передачи данных IEEE 802.11, на практике наиболее часто используются всего четыре, определенных Инженерным институтом электротехники и радиоэлектроники (IEEE), это: 802.11b, 802.11g, 802.11a и 802.11n.
 
1.2 Сравнение стандартов беспроводной передачи данных
802.11b. В окончательной редакции широко распространенный стандарт 802.11b был принят в 1999 г. и благодаря ориентации на свободный от лицензирования диапазон 2,4 ГГц завоевал наибольшую популярность у производителей оборудования. Пропускная способность (теоретическая 11 Мбит/с, реальная — от 1 до 6 Мбит/с) отвечает требованиям большинства приложений. Поскольку оборудование 802.11b, работающее на максимальной скорости 11 Мбит/с, имеет меньший радиус действия, чем на более низких скоростях, то стандартом 802.11b предусмотрено автоматическое понижение скорости при ухудшении качества сигнала.
В конце 2001го появился  стандарт беспроводных локальных сетей 802.11a, функционирующих в частотном диапазоне 5 ГГц (диапазон ISM). Беспроводные ЛВС стандарта IEEE 802.11a обеспечивают скорость передачи данных до 54 Мбит/с, т. е. примерно в пять раз быстрее сетей 802.11b, и позволяют передавать большие объемы данных, чем сети IEEE 802.11b.
К недостаткам 802.11а относятся большая потребляемая мощность радиопередатчиков для частот 5 ГГц, а также меньший радиус действия (оборудование для 2,4 ГГц может работать на расстоянии до 300 м, а для 5 ГГц — около 100 м). Кроме того, устройства для 802.11а дороже, но со временем ценовой разрыв между продуктами 802.11b и 802.11a будет уменьшаться.
802.11g является стандартом, регламентирующим метод построения WLAN, функционирующих в нелицензируемом частотном диапазоне 2,4 ГГц. Максимальная скорость передачи данных в беспроводных сетях IEEE 802.11g составляет 54 Мбит/с. Стандарт 802.11g представляет собой развитие 802.11b и обратно совместим с 802.11b. Соответственно ноутбук с картой 802.11g сможет подключаться и к уже действующим точкам доступа 802.11b, и ко вновь создаваемым 802.11g. Теоретически 802.11g обладает достоинствами двух своих предшественников. В числе преимуществ 802.11g надо отметить низкую потребляемую мощность, большую дальность действия и высокую проникающую способность сигнала. Можно надеяться и на разумную стоимость оборудования, поскольку низкочастотные устройства проще в изготовлении.
Устройства 802.11n работают в диапазонах 2,4—2,5 или 5,0 ГГц.
Кроме того, устройства 802.11n могут работать в трёх режимах:
               наследуемом (Legacy), в котором обеспечивается поддержка устройств 802.11b/g и 802.11a,
               смешанном (Mixed), в котором поддерживаются устройства 802.11b/g, 802.11a и 802.11n,
               «чистом» режиме — 802.11n (именно в этом режиме и можно воспользоваться преимуществами повышенной скорости и увеличенной дальностью передачи данных, обеспечиваемыми стандартом 802.11n).
Черновую версию стандарта 802.11n поддерживают многие современные сетевые устройства. Итоговая версия стандарта, которая была принята 11 сентября 2009 года, обеспечивает скорость до 600 Мбит/с, Многоканальный вход/выход, известный, как MIMO и большее покрытие[4].
 
1.3 Организация сети
На самом деле все спецификации WiFi являются стандартом в стандарте. С одной стороны, они все должны удовлетворять стандарту беспроводных сетей 802.11, а с другой – они входят в состав крупнейшего стандарта локальных сетей IEEE 802. И преимущества такого подхода сложно недооценивать. Так, спецификации 802.11 затрагивают лишь два нижних уровня (физический и канальный) общей модели ISO/OSI, состоящей из семи уровней.
Оборудование, предназначенное для работы в стандарте 802.11, в основном делится на два класса – это клиенты и точки доступа (Access Point). Роль клиентов могут играть настольные компьютеры, ноутбуки, КПК, телефоны, принтеры, игровые приставки и прочая портативная и стационарная бытовая техника, оборудованная WiFiмодулем. Если в ПК или КПК изначально отсутствует поддержка беспроводных сетей, то в большинстве случаев это можно с легкостью восполнить приобретением соответствующего адаптера, который может быть реализован в форме практически любой платы расширения. Точки доступа обычно выполнены в виде отдельного внешнего устройства, подключаемого непосредственно к кабелю проводной сети Ethernet или к любому другому совместимому источнику широкополосного доступа в Интернет. Иногда точки доступа комбинируют с какимлибо другим устройством, например, весьма распространены ADSLмодемы, совмещенные с точкой доступа WiFi. На точку доступа возлагается львиная часть работы по обслуживанию беспроводной сети: она должна не только поддерживать радиопередачу со всеми клиентами и связывать сеть с внешним миром, но и регулировать трафик, обрабатывать данные и совершать массу других операций. Также в некоторых случаях может потребоваться и дополнительное оборудование: например, при недостаточном уровне сигнала нужны антенны, а при необходимости соединения между собой двух сетей – мосты.
Существует два основных способа организации беспроводной сети – это клиентсервер (Infrastructure Mode) и точкаточка (Adhoc). В первом случае сеть состоит из одной или нескольких точек доступа и произвольного количества клиентов. Это стандартная модель построения локальной сети, которая принципиально отличается от проводной разве что отсутствием тех самых проводов. Во втором случае связь устанавливается непосредственно между несколькими клиентами, минуя точку доступа. Такая модель удобна для соединения между собой нескольких портативных устройств, например, для моментальной печати фотографий с WiFiкамеры на WiFiпринтер или многопользовательской игры на портативных консолях (Sony PSP, Nintendo DS и других).
Первая спецификация 802.11 предусматривала передачу сигнала на выбор тремя различными способами. В двух из них использовались радиочастоты в диапазоне от 2400 МГц до 2483 МГц, в частности, один основывался на методе частотных скачков FHSS (Frequency Hopping Spread Spectrum), а другой – на методе прямой последовательности DSSS (Direct Sequence Spread Spectrum). В третьем же задействовался инфракрасный диапазон, причем между точкой доступа и клиентами не требовалось прямой видимости, так как сигнал должен был передаваться отраженным от потолка!
В спецификации 802.11b от былых трех методов остался всего один – DSSS. А для стандартов 802.11a и 802.11g был избран новый метод – OFDM (Orthogonal Frequency Division Multiplexing), при этом сигнал расщепляется на множество меньших, которые пересылаются одновременно по нескольким частотам. При этом спецификация 802.11a отличается от всех остальных тем, что задействуется другой диапазон частот: 51505825 МГц.
Еще одной особенностью WiFi является то, что весь спектр используемых частот условно разделяется на несколько каналов (узких полос частот), частично перекрывающих друг друга. Однако для нормальной работы сети необходимо, чтобы разные каналы не использовали общие частоты, поэтому одновременно в одном месте может работать не более трех каналов в сети 802.11b/g и не более восьми каналов в сети 802.11a.
Для всех спецификаций 802.11 максимальное расстояние уверенного приема сигнала находится в районе 300400 метров для открытых помещений, и 90 метров – для закрытых. Данное ограничение не является строгим, и при использовании направленных антенн, в случае прямой видимости, возможно поймать сигнал на расстоянии порядка нескольких километров. Но при отдалении от точки доступа пропускная способность снижается пропорционально расстоянию. Кстати, электромагнитные волны в диапазоне 2.4 ГГц весьма болезненно реагируют на прохождение через различные препятствия, поэтому в сильно заставленных помещениях с большим количеством перегородок зона охвата точек доступа резко снижается. В диапазоне 5 ГГц дела обстоят заметно хуже, поэтому для покрытия того же помещения приходится или увеличивать количество точек доступа, или стараться подбирать им оптимальное размещение, например, ближе к потолку, а также оборудовать качественными антеннами. Еще одним фактором, мешающим работе беспроводной сети, может оказаться другое оборудование, работающее в том же диапазоне частот. Самым ярким примером служат микроволновые печи, которые излучают электромагнитные волны как раз с частотой порядка 2.4 ГГц.
В крупных городах развитых стран мира технология WiFi уже давно вышла за рамки обычного средства для организации локальной сети. Например, в том же НьюЙорке далеко не так просто найти места, которые бы находились вне зоны приема хотя бы одной из точек доступа. В таких городах WiFi охватывает территорию, исчисляемую десятками и даже сотнями квадратных километров, а количество действующих точек доступа может достигать и десятка тысяч (как публичных «хотспотов», так и закрытых корпоративных сетей). Однако такое обилие сетей, особенно в центре города, никому не идет на пользу. Различные сети наслаиваются друг на друга, сильно затрудняя свою работу, и ни о каком согласованном обмене данными не может идти и речи. Хотя, что говорить о городе, когда даже в масштабах одного крупного предприятия с парой десятков точек доступа совсем непросто организовать идеальное покрытие всей площади (так называемый «бесшовный роуминг»). В результате, такие амбициозные проекты, как организация единой городской WiFi сети пока имеют лишь единичный характер и весьма далеки от совершенства.
Для решения этих проблем уже несколько лет дорабатывается протокол организации беспроводных ячеистых сетей (WiMesh), получивший официальное название IEEE 802.11s. Сразу стоит заметить, что 802.11s не является еще одной спецификацией WiFi, а лишь дополняет один из аспектов стандарта, поэтому для создания ячеистой сети не потребуется замены оборудования. Нововведения протокола заключаются в том, что между точками доступа также будет организована полноценная связь. Точки будут передавать по цепочке пакеты до места назначения, а для подключения к Интернету или к локальной проводной сети достаточно будет подсоединения всего к одной точке доступа, которая распространит сигнал на оставшиеся узлы. В будущем на создание масштабных ячеистых сетей возлагаются большие надежды: предполагается, что они смогут составить серьезную конкуренцию даже сотовым сетям, так как в последнее время технология Voice Over IP становится все более популярной[5].
 
1.4 Типы и разновидности соединений
1.4.1 Соединение AdHoc (точкаточка)
Все компьютеры оснащены беспроводными картами (клиентами) и соединяются напрямую друг с другом по радиоканалу работающему по стандарту 802.11b и обеспечивающих скорость обмена 11 Mбит/с, чего вполне достаточно для нормальной работы[6]. Схема такого соединения приведена на рисунке 1.
 

1.4.2 Инфраструктурное соединение
Все компьютеры оснащены беспроводными картами и подключаются к точке доступа, которая, в свою очередь, имеет возможность подключения к проводной сети[6].
Данная модель используется когда необходимо соединить больше двух компьютеров. Сервер с точкой доступа может выполнять роль роутера и самостоятельно распределять интернетканал.

1.4.3 Точка доступа с использованием роутера и модема
Точка доступа включается в роутер, роутер — в модем (эти устройства могут быть объединены в два или даже в одно). Теперь на каждом компьютере в зоне действия WiFi , в котором есть адаптер WiFi, будет работать интернет[7].
 
1.4.4 Соединение мост
Компьютеры объединены в проводную сеть. К каждой группе сетей подключены точки доступа, которые соединяются друг с другом по радио каналу. Этот режим предназначен для объединения двух и более проводных сетей. Подключение беспроводных клиентов к точке доступа, работающей в режиме моста невозможно[7].
 
1.4.5 Репитер
Точка доступа просто расширяет радиус действия другой точки доступа, работающей в инфраструктурном режиме.
 
1.5 Безопасность WiFi сетей
Как и любая компьютерная сеть, WiFi – является источником повышенного риска несанкционированного доступа. Кроме того, проникнуть в беспроводную сеть значительно проще, чем в обычную, — не нужно подключаться к проводам, достаточно оказаться в зоне приема сигнала.
Хотя сегодня в защите WiFiсетей применяются сложные алгоритмические математические модели аутентификации, шифрования данных и контроля целостности их передачи, тем не менее, вероятность доступа к информации посторонних лиц является весьма существенной.
Для защиты сетей 802.11 предусмотрен комплекс мер безопасности передачи данных. На раннем этапе использования WiFi сетей таковым являлся пароль SSID (Server Set ID) для доступа в локальную сеть, но со временем оказалось, что данная технология не может обеспечить надежную защиту.
Главной же защитой долгое время являлось использование цифровых ключей шифрования потоков данных с помощью функции Wired Equivalent Privacy (WEP). Сами ключи представляют из себя обыкновенные пароли с длиной от 5 до 13 символов ASCII. Данные шифруются ключом с разрядностью от 40 до 104 бит. Но это не целый ключ, а только его статическая составляющая. Для усиления защиты применяется так называемый вектор инициализации Initialization Vector (IV), который предназначен для рандомизации дополнительной части ключа, что обеспечивает различные вариации шифра для разных пакетов данных. Данный вектор является 24битным. Таким образом, в результате мы получаем общее шифрование с разрядностью от 64 (40+24) до 128 (104+24) бит, в результате при шифровании мы оперируем и постоянными, и случайно подобранными символами.
Но, как оказалось, взломать такую защиту можно соответствующие утилиты присутствуют в Интернете (например, AirSnort, WEPcrack). Основное её слабое место — это вектор инициализации. Поскольку мы говорим о 24 битах, это подразумевает около 16 миллионов комбинаций, после использования этого количества, ключ начинает повторяться. Хакеру необходимо найти эти повторы (от 15 минут до часа для ключа 40 бит) и за секунды взломать остальную часть ключа. После этого он может входить в сеть как обычный зарегистрированный пользователь.
Как показало время, WEP тоже оказалась не самой надёжной технологией защиты. После 2001 года для проводных и беспроводных сетей был внедрён новый стандарт IEEE 802.1X, который использует вариант динамических 128разрядных ключей шифрования, то есть периодически изменяющихся во времени. Таким образом, пользователи сети работают сеансами, по завершении которых им присылается новый ключ. В 802.1X применяется тот же алгоритм, что и в WEP, а именно — RC4, но с некоторыми отличиями. 802.1X базируется на протоколе расширенной аутентификации (EAP), протоколе защиты транспортного уровня (TLS) и сервере доступа Remote Access Dialin User Server. Протокол защиты транспортного уровня TLS обеспечивает взаимную аутентификацию и целостность передачи данных. Все ключи являются 128разрядными по умолчанию[6].
В конце 2003 года был внедрён стандарт WiFi Protected Access (WPA), который совмещает преимущества динамического обновления ключей IEEE 802.1X с кодированием протокола интеграции временного ключа TKIP, протоколом расширенной аутентификации (EAP) и технологией проверки целостности сообщений MIC. WPA — это временный стандарт, о котором договорились производители оборудования, пока не вступил в силу IEEE 802.11i. По сути, WPA = 802.1X + EAP + TKIP + MIC, где:
               WPA — технология защищённого доступа к беспроводным сетям,
               EAP — протокол расширенной аутентификации (Extensible Authentication Protocol),
               TKIP — протокол интеграции временного ключа (Temporal Key Integrity Protocol),
               MIC — технология проверки целостности сообщений (Message Integrity Check).
Стандарт TKIP использует автоматически подобранные 128битные ключи, которые создаются непредсказуемым способом и общее число вариаций которых достигает 500 миллиардов. Сложная иерархическая система алгоритма подбора ключей и динамическая их замена через каждые 10 Кбайт (10 тыс. передаваемых пакетов) делают систему максимально защищённой[6].
От внешнего проникновения и изменения информации также обороняет технология проверки целостности сообщений (Message Integrity Check). Достаточно сложный математический алгоритм позволяет сверять отправленные в одной точке и полученные в другой данные. Если замечены изменения и результат сравнения не сходится, такие данные считаются ложными и выбрасываются.
Правда, TKIP сейчас не является лучшим в реализации шифрования, поскольку в силу вступают новые алгоритмы, основанные на технологии Advanced Encryption Standard (AES), которая, уже давно используется в VPN.
Помимо этого, параллельно развивается множество самостоятельных стандартов безопасности от различных разработчиков, в частности, в данном направлении преуспевают Intel и Cisco. В 2004 году появляется WPA2, или 802.11i, который, в настоящее время является максимально защищённым.
Однако все эти алгоритмы сейчас уже не является гарантом защищенности. 6 ноября 2008 года на конференции PacSec был представлен способ, позволяющий взломать ключ TKIP, используемый в WPA, за 1215 минут. Этот метод позволяет прочитать данные, передаваемые от точки доступа клиентской машине, а также передавать поддельную информацию на клиентскую машину. Данные, передаваемые от клиента к маршрутизатору, пока прочитать не удалось. Ещё одним условием успешной атаки было включение QoS на маршрутизаторе.
В 2009 году сотрудниками университета Хиросимы и университета Кобе, Тосихиру Оигаси и Масакату Мории был разработан и успешно реализован на практике новый метод атаки, который позволяет взломать любое WEP соединение без ограничений, причем, в лучшем случае, время взлома составляет 1 минуту.
Необходимо заметить, что соединения WPA, использующие более защищённый стандарт шифрования ключа AES, а также WPA2соединения, не подвержены этим атакам.
23 июля 2010 года была опубликована информация об уязвимости Hole196 в протоколе WPA2. Используя эту уязвимость, авторизовавшийся в сети злонамеренный пользователь может расшифровывать данные других пользователей, используя свой закрытый ключ. Никакого взлома ключей или брутфорса не требуется[8].
Сегодня беспроводную сеть считают защищенной, если в ней функционируют три основных составляющих системы безопасности: аутентификация пользователя, конфиденциальность и целостность передачи данных. Для получения достаточного уровня безопасности необходимо воспользоваться рядом правил при организации и настройке частной WiFiсети:
               шифровать данные путем использования различных систем. Максимальный уровень безопасности обеспечит применение VPN.
               использовать протокол 802.1Xи другие современные технологии защиты.
               запретить доступ к настройкам точки доступа с помощью беспроводного подключения.
               управлять доступом клиентов по MACадресам.
               запретить трансляцию в эфир идентификатора SSID.
               использовать максимально длинные ключи.
               изменять статические ключи и пароли.
               по возможности не использовать в беспроводных сетях протокол TCP/IP для организации папок, файлов и принтеров общего доступа. Организация разделяемых ресурсов средствами NetBEUI в данном случае безопаснее.
               не разрешать гостевой доступ к ресурсам общего доступа, использовать длинные сложные пароли.
              не использовать в беспроводной сети DHCP. Вручную распределить статические IPадреса между легитимными клиентами безопаснее.
               регулярно исследовать уязвимости сети с помощью специализированных сканеров безопасности (например Frenzy, SoftPerfect Network Scanner).
Так же угрозу сетевой безопасности могут представлять природные явления и технические устройства, однако только люди (недовольные уволенные служащие, хакеры, конкуренты) внедряются в сеть для намеренного получения или уничтожения информации и именно они представляют наибольшую угрозу.
 
2 ОБЗОР ОБОРУДОВАНИЯ WIFI
2.1 Как выбрать WiFi роутер
Роутеры WiFi следует подразделить на домашние (любительские) и промышленные (профессиональные). Если вы берете роутер себе домой, не стоит тратить порядка 25000 рублей на его приобретение. Конечно, чем техника дороже, тем она лучше, но для домашнего использования вполне подойдут роутеры WiFi в ценовом диапазоне 900 – 3000 рублей.
Роутер Wifi – это маршрутизатор, который, основываясь на конкретно заданных правилах, передает и принимает данные. Он может раздавать общий Интернет, объединять компьютеры в локальную сеть[9].
Следует отдавать предпочтение роутеру Wifi, который:
               может выступать в роли брандмауэра (так вы сможете ограничить посещения определенных ресурсов в сети или использование определенных сетевых портов для конкретных портов).
              работает по стандарту 802.11g/n.
               может выступать в роли DHCPсервера. DHCP – это сетевой протокол, позволяющий компьютерам автоматически получать IPадрес и другие параметры, нужные для работы в сети TCP/IP. Для этого компьютер обращается к специальному серверу, называемому сервером DHCP (это позволит вам не тратить время на явное указание статических ipадресов).
               поддерживает WPA2 и VPN.
               может выступать в роли проксисервера.
               может одновременно работать с 25 и более компьютерами.

2.2 Тест семи комплектов WiFi
Перед тестированием к каждому устройству скачивались последние доступные драйверы с официального сайта производителя. В случае необходимости и возникающих затруднений производилось обновление прошивки устройств. Точка доступа подключалась к сетевой карте компьютера, а адаптер размещался в соответствующем слоте ноутбука. Производилась настройка точки доступа и устанавливалось соединение.
Для того чтобы нагрузить канал и зафиксировать полученные данные, использовалась программа NetIQ Chariot. Каждая пара устройств проходила тест 6 раз на 2 дистанциях: первый раз данные передавались только от точки к адаптеру, во второй – наоборот, а в третий раз данные передавались в обоих направлениях. Расстояния были определены следующим образом: 1 метр для установления стабильной связи без видимых ограничений и получения пиковых значений производительности и 10 метров, включая две стены между адаптером и точкой доступа.

2.2.1 Адаптер ASUS WL100GE и точка доступа ASUS WL320gE
Цена адаптера: $40.
Описание:
               шифрование: AES, WEP 64/128бит, WPA/WPAPSK, WPA2/WPA2PSK (TKIP/AES/TKIP+AES).
               интерфейсы: PC Cardbus.
               рабочие каналы: 13.
               выходная мощность РЧ: 17 dBi.
Цена точки доступа: $85.
Описание:
               шифрование: AES, WEP 64/128бит, WPA/WPAPSK, WPA2/WPA2PSK (TKIP/AES/TKIP+AES).
               интерфейсы: съемная антенна с усилением 1.5 dBi и разъемом SMA обратной полярности, LAN 10/100 Мбит/сек.
               рабочие каналы: 13.
               выходная мощность РЧ: 15 dBi.
Балл: 9 из 10.
Плюсы: следует для начала сказать о точке доступа  стильный девайс с возможностью крепления на стене имеет съемную антенну, при желании можно подключить выносную антенну с большим усилением; приятно порадовала возможность связи на большом удалении двух таких точек – заявленное расстояние составляет 850 метров (на открытой местности с ограничением канальной скорости 11 Мбит/сек); настройка осуществляется посредством webинтерфейса и никаких затруднений не вызовет; в комплект поставки входит утилита для обнаружения девайса; адаптер ASUS WL100GE обладает небольшой поворотной антенной, что несколько увеличивает шансы на увеличение скорости при удалении.
Минусы: во время работы этого комплекта было отмечено необычное поведение устройств – скорость вне зависимости от удаления падала до 1 Мбит/сек (проблема была устранена установкой новых драйверов).
 
2.2.2 Адаптер ASUS WL100GE и точка доступа ASUS WL320gP
Цена адаптера: $40.
Описание:
               шифрование: AES, WEP 64/128бит, WPA/WPAPSK, WPA2/WPA2PSK (TKIP/AES/TKIP+AES).
               интерфейсы: PC Cardbus.
               рабочие каналы: 13.
               выходная мощность РЧ: 17 dBi.
Цена точки доступа: $95.
Описание:
          шифрование: AES, WEP 64/128бит, WPA/WPAPSK (TKIP/AES/TKIP+AES).
          интерфейсы: съемная антенна с усилением 1.5 dBi и разъемом SMA обратной полярности, LAN 10/100 Мбит/сек.
          рабочие каналы: 13.
          Выходная мощность РЧ: 20 dBi.
Балл: 9 из 10.
Плюсы: четырех светодиодных индикаторов вполне достаточно для определения действий устройства; простое меню настройки позволит практически сразу приступить к работе по беспроводному каналу; скоростные показатели в сравнении с предыдущей моделью улучшены, что положительно сказалось на работе: при удалении на 10 метров скорость практически не изменилась, а это позволяет рассчитывать на устойчивую связь при достаточном удалении; как и во многих других точках доступа, существуют различные методы аутентификации: по MAC, адресу, по паролю; встроенный DHCPсервер облегчит создание беспроводной сети.
Минусы: рекомендуется сразу устанавливать последние драйверы и прошивки для точки доступа и адаптера, чтобы избежать возможных проблем при подключении.
 
2.2.3 Адаптер DLink DWLG650 и точка доступа DLink DWL2100AP
Цена адаптера: $35.
Описание:
               шифрование: AES, WEP 64/128бит, WPA/WPAPSK (TKIP/AES/TKIP+AES).
               интерфейсы: PC Cardbus.
               рабочие каналы: 13.
               выходная мощность РЧ: 15 dBi.
Цена точки доступа: $85.
Описание:
               шифрование: AES, WEP 64/128бит, WPA/WPAPSK (TKIP/AES/TKIP+AES).
               интерфейсы: съемная антенна с усилением 2 dBi и разъемом SMA обратной полярности, LAN 10/100 Мбит/сек.
               рабочие каналы: 13.
               выходная мощность РЧ: 16 dBi.
Балл: 9 из 10.
Плюсы: установка девайса прошла без какихлибо затруднений; сконфигурировать точку и настроить доступ можно посредством webинтерфейсас; скоростные показатели на стандартном уровне: при 10метровом удалении падение скорости составило около 30 процентов; устройство достаточно компактное и подготовлено для крепления на стене; графики отражают практически полное отсутствие провалов, и лишь иногда адаптер самостоятельно переходит на иную скорость – справедливости ради стоит отметить, что на повышение он переключается так же легко, как на понижение.
Минусы: несколько запутанное меню настройки устройства – приходится по различным пунктам перемещаться в поисках нужного; было бы удобно добавить утилиту поиска точки в комплект поставки, чтобы избежать случайного изменения IP и поиска DLink DWL2100AP по локальной сети вручную.
 
2.2.4 Адаптер LevelOne WPC0300 и точка доступа LevelOne WAP0003
Цена адаптера: $27.
Описание:
               шифрование: AES, WEP 64/128бит, WPA/WPAPSK (TKIP/AES/TKIP+AES).
               интерфейсы: PC Cardbus.
               рабочие каналы: 13.
               выходная мощность РЧ: 16 dBi.
Цена точки доступа: $60.
Описание:
               шифрование: AES, WEP 64/128бит, WPA/WPAPSK (TKIP/AES/TKIP+AES).
               интерфейсы: съемная антенна с усилением 2 dBi и разъемом SMA обратной полярности, LAN 10/100 Мбит/сек.
               рабочие каналы: 13.
               выходная мощность РЧ: 16 dBi.
Балл: 9 из 10.
Плюсы: имеются достаточно информативные светодиодные индикаторы; порадовала устойчивая связь при удалении – падение скорости в пределах погрешности измерений, что позволяет рассчитывать на наличие соединения даже на большом расстоянии. Сетевой адаптер был установлен без какихлибо проблем и согласился передавать данные сразу, как только точка доступа была сконфигурирована.
Минусы: меню, хотя и очень красочно, но не позволяет быстро и легко настроить точку так, как этого хотелось бы; отсутствует шифрование WPA2/WPA2PSK, несмотря на недавний выход устройства на рынок.
 
2.2.5 Адаптер NETGEAR WG111T и точка доступа NETGEAR WG602
Цена адаптера: $65.
Описание:
               шифрование: AES, WEP 64/128бит, WPA/WPAPSK (TKIP/AES/TKIP+AES).
               интерфейсы: USB 2.0.
               рабочие каналы: 13.
               выходная мощность РЧ: 18.4 dBi.
 Цена точки доступа: $95.
Описание:
               шифрование: AES, WEP 64/128бит, WPA/WPAPSK (TKIP/AES/TKIP+AES).
               интерфейсы: съемная антенна с усилением 2 dBi и разъемом SMA обратной полярности, LAN 10/100 Мбит/сек.
               рабочие каналы: 13.
               выходная мощность РЧ: 16 dBi.
Балл: 8 из 10.
Плюсы: настройка точки осуществляется при помощи стандартного браузера, а IP и login/password указаны на нижней стороне устройства; очень удобно, что сразу подключиться к NETGEAR WG602 не получится – таким шагом решена проблема сохранения конфиденциальности сразу после подключения; что касается адаптера, то он подключается по шине USB; специальная утилита позволит найти доступные сети и произвести все требуемые настройки; чтобы облегчить подсоединение, в комплекте поставки имеется удлинитель USB на 1.5 метра.
Минусы: несколько удивило отсутствие поддержки WPA2/WPA2PSKшифрования точкой доступа и адаптером.

2.2.6 Адаптер TRENDnet TEW601PC и точка доступа TRENDnet TEW453APB
Цена адаптера: $90.
Описание:
               шифрование: AES, WEP 64/128бит, WPA/WPAPSK (TKIP/AES/TKIP+AES).
               интерфейсы: PC Cardbus.
               рабочие каналы: 13.
               выходная мощность РЧ: 18 dBi.
Цена точки доступа: $140.
Описание:
               шифрование: AES, WEP 64/128/152бит, WPA/WPAPSK (TKIP/AES/TKIP+AES).
               интерфейсы: съемная антенна с усилением 2 dBi и разъемом SMA обратной полярности, LAN 10/100 Мбит/сек.
               рабочие каналы: 14.
               выходная мощность РЧ:18 dBi.
Балл: 6 из 10.
Плюсы: установка и настройка точки доступа и адаптера прошли без проблем; в комплекте с AP идет утилита, позволяющая найти девайс в локальной сети; конфигурация осуществляется через webинтерфейс; в комплекте с адаптером идет удобная утилита, которая значительно информативнее стандартной панели беспроводных сетей Windows; поддержка шифрования WPA2/WPA2PSK появится, если скачать свежие драйверы на сайте производителя. Точка доступа поддерживает стандарт Power over Ethernet, что позволит разместить ее в отсутствие сети электропитания, а электричество подвести по витой паре.
Минусы: следствием поддержки PoE является ограничение канальной скорости значением в 24 Мбит/сек, реальная скорость, разумеется, еще ниже; частые скачки и переключение на меньшую скорость скорее свидетельствуют о недоработках в программном обеспечении; также соединение не отличается стабильностью – несколько раз нарушалась связь; за время теста адаптер несколько раз «подвесил» компьютер; блок питания точки доступа очень массивный.

2.2.7 Адаптер USRobotics MAXg PC Card 5411 и точка доступа USRobotics MAXg Access Point 5451A
Цена адаптера: $65.
Описание:
               шифрование: AES, WEP 64/128бит, WPA/WPAPSK, WPA2/WPA2PSK (TKIP/AES/TKIP+AES).
               интерфейсы: PC Cardbus.
               рабочие каналы: 13.
               выходная мощность РЧ: 18.4 dBi.
Цена точки доступа: $110.
Описание:
               шифрование: AES, WEP 64/128бит, WPA/WPAPSK, WPA2/WPA2PSK (TKIP/AES/TKIP+AES).
               интерфейсы: съемная антенна с усилением 2 dBi и разъемом SMA обратной полярности, LAN 10/100 Мбит/сек.
               рабочие каналы: 13.
               выходная мощность РЧ: 19.8 dBi.
Балл: 9 из 10.
Плюсы: технология MAXg поддерживает высокоскоростную передачу данных – соединение до 125 Мбит/сек, хотя реальная скорость была значительно ниже; любителям организации беспроводных сетей на больших расстояниях приглянется возможность подключения внешней антенны к точке доступа; возможность применения всех видов шифрования увеличивает шансы сохранения приватности информации; в комплект поставки входит утилита поиска точек доступа, которая обнаружила сразу несколько аналогичных устройств в нашей подсети; конфигурация AP осуществляется посредством webинтерфейса; понравилось малое падение скорости при удалении на 10 метров: в случае с Upload оно составило всего 10%, а с Download – 30%.
Минусы: также можно отметить некоторые мелочи, вроде невозможности крепления девайса на стену и удивительным образом не работающий индикатор подключения по беспроводному каналу.
 
2.2.8 Выводы
Хотелось бы отметить скоростного рекордсмена в тесте – пару USRobotics MAXg Access Point 5451+ USRobotics MAXg PC Card 5411. Ей и присуждается приз «Выбор редакции». Несколько выделился из общей массы союз DLink DWL2100AP и DLink DWLG650 – за хорошие скоростные показатели и лояльность к пользователю им присуждается приз «Лучшая покупка»[10].
 
ЗАКЛЮЧЕНИЕ
Беспроводные локальные сети могут использоваться в офисе для подключения мобильных сотрудников (ноутбуки, носимые терминалы) в местах скопления пользователей  аэропортах, бизнесцентрах, гостиницах и т. д.
Мобильный Интернет и мобильные локальные сети открывают корпоративным и домашним пользователям новые сферы применения карманных ПК, ноутбуков. Одновременно с этим постоянно снижаются цены на беспроводное оборудование WiFi и расширяется его ассортимент. WiFi также подходит для людей, которым по долгу необходимо перемещаться по помещению, к примеру, на складе или в магазине. В этом случае для учета (отгрузки, приема и т. п.) товаров используются носимые терминалы, которые постоянно соединены с корпоративной сетью по технологии WiFi, и все изменения сразу отражаются в центральной базе данных. WLAN применим и в организации временных сетей, когда долго и нерентабельно прокладывать провода, а потом их демонтировать.
Еще один вариант использования – в исторических постройках, где прокладка проводов невозможна или запрещена. Иногда не хочется портить внешний вид помещения проводами или коробами для их прокладки. Кроме того, WiFiпротокол подходит и для бытового применения, где тем более неудобно прогладывать провода.
 WiFi технологии становятся все более совершенными и качество их соединения и безопасность стремительно приближается к возможностям обычного, широко используемого, проводного соединения.
© Рефератбанк, 2002 - 2024