Практические способы увеличть радиус действия WiFi роутера. Рынок беспроводных сетей в цифрах и фактах

При построении сетей WLAN и WPAN, а также систем широкополосного беспроводного доступа (BWA – Broadband Wireless Access) применяются сходные технологии. Ключевое различие между ними (рис. 2) – диапазон рабочих частот и характеристики радиоинтерфейса. Сети WLAN и WPAN работают в нелицензионных диапазонах частот 2,4 и 5 ГГц, т. е. при их развертывании не требуется частотного планирования и координации с другими радиосетями, работающими в том же диапазоне. Сети BWA (BroadbandWirelessAccess) используют как лицензионные, так и нелицензионные диапазоны (от 2 до 66 ГГц).

1. Классификация беспроводных технологий

Беспроводные локальные сети WLAN.

Основные назначение беспроводных локальных сетей (WLAN) – организация доступа к информационным ресурсам внутри здания. Вторая по значимости сфера применения – это организация общественных коммерческих точек доступа (hotspots) в людных местах – гостиницах, аэропортах, кафе, а также организация временных сетей на период проведения мероприятий (выставок, семинаров).

Беспроводные локальные сети создаются на основе семейства стандартов IEEE802.11. Эти сети известны также какWi–Fi(WirelessFidelity), и хотя сам терминWi–Fi, в стандартах явным образом не прописан, брендWi–Fiполучил в мире самое широкое распространение.

Технология Wi–Fi – беспроводной аналог стандарта Ethernet, на основе которого сегодня построена большая часть офисных компьютерных сетей. Он был зарегистрирован в 1999 году и стал настоящим открытием для менеджеров, торговых агентов, сотрудников складов, основным рабочим инструментом которых является ноутбук или иной мобильный компьютер.

Wi–Fi – сокращение от английского Wireless Fidelity, обозначающее стандарт беспроводной (радио) связи, который объединяет несколько протоколов и имеет официальное наименование IEEE 802.11 (от Institute of Electrical and Electronic Engineers – международной организации, занимающейся разработкой стандартов в области электронных технологий).

На современном этапе развития сетевых технологий, технология беспроводных сетей Wi–Fiявляется наиболее удобной в условиях требующих мобильность, простоту установки и использования. Wi–Fi (от англ. wireless fidelity – беспроводная связь) – стандарт широкополосной беспроводной связи семейства 802.11 разработанный в 1997 г. Как правило, технология Wi–Fi используется для организации беспроводных локальных компьютерных сетей, а также создания так называемых горячих точек высокоскоростного доступа в Интернет.

Любое оборудование, соответствующее стандарту IEEE 802.11, может быть протестировано в Wi–Fi Alliance и получить соответствующий сертификат и право нанесения логотипа Wi–Fi.

Строго говоря, фраза Wi–Fi, когда ее придумали, никак не расшифровывалась. Это гораздо позже придумали расшифровку ранее составленных букв: Wireless Fidelity, что в переводе с английского – беспроводная точность. Изначально же аббревиатура была придумана как что–то созвучное модному слову «ХАЙ ФАЙ». Стоит так же отметить, что есть и более длинное название термина: EEE 802.11b. Зародился Wi–Fi в 1985 году, в США, после того как была открыта частотная часть радиоканала для использования без специального разрешения.

Самым первым стандартом, получившим наибольшее распространение, стал стандарт IEEE 802.11b. Оборудование, соответствующее стандарту 802.11b, появилось ещё в 2001 году, и до сих пор большинство беспроводных сетей по–прежнему работает с использованием этого стандарта, а также выпускается множество беспроводных Wi–Fi устройств с поддержкой 802.11b.

Радиоволны, которые используются для Wi–Fi связи очень похожи на радиоволны используемые в рациях, приемниках, сотовых телефонах и других устройствах. Но Wi–Fi имеет несколько заметных отличий от других радиоприборов.

Связь ведется на частотах 2,4 – 5 Ггц. Эта частота намного выше, чем частоты, пригодные для мобильных телефонов, портативных радиостанций и телевидения. Чем выше частота сигнала, тем большее количество информации передается.

Они используют сетевые стандарты, такие как 802.11:

802.11a работает с частотой в 5 Ггц и может иметь скорость до 54 Мбит в секунду. Он также использует мультиплексирование с ортогональным частотным разделением (OFDM), более развитый алгоритм кодирования. Это значительно снижает искажения.

802.11b является самым медленным и наименее дорогим стандартом. В свое время его стоимость сделали стандарт популярным, но теперь этот стандарт считается отсталым, так как быстрее стандарты становятся менее дорогими. 802.11b транслируется на частоте 2,4 ГГц. Он имеет возможность передавать до 11 мегабит. В алгоритме есть код для ускорения передачи данных.

802.11g транслируется с той же частотой в 2,4 ГГц, как 802.11b, но в несколько раз быстрее – он может передать более 54 мегабит информации в секунду. 802.11g скоростной, так как он использует тот же OFDM алгоритм кодирования, как и 802.11a.

802.11n является новейшим стандартом, который широко распространен. Этот стандарт существенно повышает скорость и дальность. Теоретически стандарт 802.11g передает 54 мегабит в секунду, хотя реально скоростью составляет около 24 мегабит в секунду из–за перегрузки сети. 802.11n может достичь скорости 140 мегабит в секунду. Этот стандарт в настоящее время в проекте.

Другие 802,11 стандарты созданы для конкретных беспроводных сетей, например для глобальных сетей (WAN) внутри транспортных средств.

В последнее время активно развивается еще одна группа стандартов для беспроводных сетей – 802.16 или Wi–MAX. Стандарты этой группы предназначены для построения сетей масштаба города. От стандартов 802.11 их отличает увеличенный радиус действия (2–6 км) и скорость передачи данных (от 1 до 134.4 Мбит/сек).

Выбор используемого стандарта и оборудования необходимо проводить с учетом действующего законодательства. Поскольку в разных странах требования к используемым частотам и мощности радиопередатчиков существенно различаются, производители оборудования выпускают различные версии одной и той же модели для разных регионов. В нашей стране нет радиочастот, открытых для свободного использования, поэтому для использования радиоканала необходимо получить соответствующее разрешение.

Принципы функционирования беспроводной связи Wi–Fi

Беспроводная сеть использует радиоволны точно так же как радиоприемники, мобильные телефоны, телевизоры. На самом деле беспроводная связь Wi–Fi более похожа на двустороннюю радиосвязь. Вот что происходит:

Адаптер Wi–Fi преобразует поток данных в электрический радиосигнал и передает его через антенну.

Wi–Fi маршрутизатор получает радиосигнал и дешифрует его. Маршрутизатор Wi–fi отправляет данные с помощью физических, проводных соединений.

Фактически нам без проводов не обойтись. Но провода находятся только у провайдера. У нас же все красиво, и без лишних кабелей.

Это работает и в обратном направлении, маршрутизатор получает информацию из интернета и переводит его в радиосигнал, отправляя его потом беспроводным адаптером компьютера.

Wi–Fi радио может передаваться по любому из трех диапазонов рабочих частот. Или, они могут менять частоты на ходу. Смена частот помогает снизить помехи.

Для того чтобы работал Wi–Fi необходимо соответствующее оборудование для беспроводной связи, которое сейчас выпускают достаточное количество производителей. Все оборудование можно поделить на:

точку доступа;

беспроводной роутер.

И у первого и у второго устройства, по сути, одинаковая начинка – приемопередающий модуль. Отличаются они между собой лишь режимами работы. Основное отличие одинаковых беспроводных устройств, выпускаемых разными производителями, это их программное обеспечение.

Беспроводное соединение устанавливается между двумя точками доступа (в качестве второй точки может быть роутер). Каждая беспроводная точка может соединиться только с одной точкой. Беспроводной роутер – это умная точка доступа. Это устройство позволяет обмениваться данными трем и более беспроводным точкам.

Обычно схема Wi–Fi сети содержит не менее одной точки доступа и не менее одного клиента. Также возможно подключение двух клиентов в режиме точка–точка, когда точка доступа не используется, а клиенты соединяются посредством сетевых адаптеров «напрямую». Точка доступа передаёт свой идентификатор сети (SSID) с помощью специальных сигнальных пакетов на скорости 0.1 Мбит/с каждые 100 мс. Так что 0.1 Мбит/с – наименьшая скорость передачи данных для Wi–Fi. Зная SSID сети, клиент может выяснить, возможно ли подключение к данной точке доступа. При попадании в зону действия двух точек доступа с идентичными SSID, приёмник может выбирать между ними на основании данных об уровне сигнала. Стандарт Wi–Fi даёт клиенту полную свободу при выборе критериев для соединения.

По сути, точка доступа является приёмо–передатчиком радиосигнала и, как у любого такого устройства, у нее есть определенный радиус действия. Обычный WiFi–роутер позволяет передавать сигнал на расстояние до 90 м в зоне прямой видимости. В помещении же все зависит от многих факторов: планировка, толщина и материал стен, наличие других излучателей радиосигнала и др. Но, как правило, мощности передатчика простой точки доступа вполне достаточно для «покрытия» небольшого офиса из трех–четырех кабинетов или квартиры, площадью 150 м 2 . При необходимости зону покрытия можно увеличить, установив в местах слабого приема специальные точки доступа, работающие в режиме «повторителя». Они принимают сигнал от основной точки, усиливают, и передают дальше.

Типы и разновидности соединений

Сети стандарта 802.11 могут строиться по любой из следующих топологий:

Независимые базовые зоны обслуживания (Independent Basic Service Sets, IBSSs);

Базовые зоны обслуживания (Basic Service Sets, BSSs);

Расширенные зоны обслуживания (Extended Service Sets, ESSs).

Независимые базовые зоны обслуживания (IBSS)

IBSS представляет собой группу работающих в соответствии со стандартом 802.11 станций, связывающихся непосредственно одна с другой. На рисунке 3показано, как станции, оборудованные беспроводными сетевыми интерфейсными картами (network interface card, NIC) стандарта 802.11, могут формировать IBSS и напрямую связываться одна с другой.

Сегодня беспроводные сети становятся все более популярными. Найти беспроводную точку доступа (Wi-Fi) в отеле, библиотеке, кафе, интернет-зале, аэропорту уже не составляет труда, а домашней беспроводной сетью уж тем более никого не удивишь. Похоже, настала эра бесплатного Интернета. Ведь обычно плату за доступ к Интернету по Wi-Fi не берут: вам нужно только оказаться "в нужное время в нужном месте". В этой главе мы рассмотрим построение собственной небольшой домашней беспроводной сети, но сначала нам нужно познакомиться с технологией Wi-Fi - без теории хорошую сеть не построишь.

Вообще, Wi-Fi - это название, придуманное талантливыми маркетологами, а на самом деле - это сеть стандарта IEEE 802.11. Но со стандартами беспроводных сетей будем разбираться чуть позже, а пока, чтобы постоянно не тянуть за собой IEEE 802.11, будем кратки - используем название Wi-Fi.

Как и у всего другого в этом мире, у Wi-Fi есть свои преимущества и недостатки. Начнем с преимуществ. Беспроводная сеть мобильна. Она не нуждается в монтаже (я не считаю выбор расположения точки доступа монтажом, ведь не нужно делать дырки в стенах для витой пары), за исключением тех редких случаев, когда вы проектируете наружную (outdoor) сеть, но сейчас мы будем рассматривать только беспроводные сети, работающие внутри помещения (indoor). Представим, что нам нужно развернуть небольшую офисную или домашнюю сеть. Вы покупаете точку доступа, которая часто совмещает в себе также функции коммутатора (switch), маршрутизатора (router) и DSL-модема, включаете ее, выполняете первоначальную настройку через панель управления точкой доступа, настраиваете беспроводные адаптеры (а если таковых на некоторых компьютерах нет, то подключаете их к Ethernet-портам точки доступа) - и ваша сеть готова к работе. На все-про-все уйдет максимум полчаса (или час, если нужно подключать некоторые компьютеры к Ethernet-портам - ведь еще витую пару обжать нужно) и ваша сеть работает. В случае, если вам нужно будет сменить офис, то переезд сети не займет много времени и ресурсов - нужно будет только перенести точку доступа и компьютеры в другой офис. Дома тоже преимущества беспроводной сети очевидны - вы не привязаны к кабелю и можете свободно перемещаться со своим ноутбуком в пределах квартиры.

Теперь обобщим все, что сказали. Преимущества беспроводной сети заключаются в мобильности и простоте развертывания сети. Но и недостатков тоже хватает. Во-первых, скорость беспроводной сети все еще отстает от скорости проводной сети: 54 Мбит/с против 1000 Мбит/с при использовании Gigabit Ethernet.

Во-вторых, полностью от кабеля отказаться не получится. Даже если у вас все узлы сети будут беспроводными (например, все узлы - ноутбуки или компьютеры с беспроводными адаптерами), то для выхода в Интернет все равно будет использоваться DSL-линия, т.е. определенная привязка к кабелю будет (но к кабелю будет привязана только точка доступа, а не все узлы сети).

В-третьих, в офисных центрах и многоквартирных домах велика вероятность интерференции (накладывания беспроводных сигналов разных беспроводных сетей), что снижает производительность сети, а иногда вообще делает сеть недоступной. Чтобы решить эту проблему, нужно вместе со своими соседями распределять беспроводные каналы.

В-четвертых, радиус действия беспроводной сети внутри помещения составляет всего 30-50 метров. Если вам этого мало, то нужно несколько точек доступа. Уровень сигнала могут ослабить стены, микроволновые печи, а также обычные радиотелефоны.

В-пятых, у беспроводных адаптеров довольно высокое энергопотребление, и они достаточно быстро разряжают аккумулятор ноутбука.

И наконец, проводная сеть безопаснее, так как перехват данных по кабелю - более сложная процедура, чем перехват данных, передающихся по воздуху, как в случае с беспроводной сетью. Поэтому, если безопасность на первом месте, то о беспроводной сети лучше забыть.

Как видите, недостатков у беспроводной сети больше, чем преимуществ. Но давайте разберемся, насколько важны эти недостатки. Начнем со скорости работы. Какая разница, какая скорость внутренней сети - 54 Мбит/с или 1000 Мбит/с, если скорость интернет-канала всего 2 Мбит/с? Да, обмен данными между компьютерами беспроводной сети будет более медленным, чем обмен данными между компьютерами проводной сети. Но если учесть, что беспроводная сеть строится практически всегда для доступа к Интернету и что клиенты такой сети редко обмениваются данными друг с другом, то скорость для нас не очень важна.

Второй недостаток обойти не получится, но все же беспроводная сеть позволяет своим узлам свободно перемещаться в пределах радиуса действия сети, поэтому это все же лучше, чем кабель. С интерференцией сигнала вам придется бороться, если ваши ближайшие соседи (в пределах 30-50 метров) тоже используют беспроводную сеть. Лично у меня таких соседей нет, поэтому проблемы тоже такой нет. Даже если у вас будет рядом беспроводная сеть, то всегда можно решить с соседом, какой канал будет использовать он, а какой - вы. В крайнем случае, можно понизить мощность передатчика сети, тем самым уменьшив радиус действия сети и устранив пересечение сигналов.

Четвертый недостаток - больше не недостаток, а особенность сети. Теоретически, применив более мощные передатчики, можно в помещении увеличить радиус действия сети до 300 метров, но беспроводные точки доступа специально так спроектированы - ведь вероятность того, что на расстоянии 30 метров не будет другой беспроводной сети выше, чем на расстоянии 300 метров. Правильно, такой небольшой радиус действия используется для борьбы с интерференцией. Да и небольшой - это относительно - 30 метров для квартиры или офиса вполне достаточно. Вне помещения радиус действия беспроводной сети без применения специальных антенн составляет 300 метров.

С повышенным энергопотреблением бороться просто - отключайте ваш беспроводный адаптер, когда вы не используете беспроводную сеть. А обезопасить вашу беспроводную сеть поможет шифрование WPA2, но все равно даже оно не дает 100%-ной гарантии безопасности - кабель безопаснее. Но поскольку у нас домашняя сеть, мы не страдаем паранойей и, учитывая, сколько способов перехвата данных есть в природе, последний недостаток не столь важен.

В нашей стране большую распространенность получили районные Ethernet сети , затягивающие в квартиру витую пару. Когда дома всего один компьютер, вопросов с подключением кабеля обычно не возникает.Но когда появляется желание лазить в Интернет с компьютера, лэптопа и КПК с возможностью беспроводного подключения , задумываешься о том, как все это грамотно осуществить. Разделить один Интернет -канал на всех домочадцев нам помогают многофункциональные роутеры.

Wi-Fi технологии становятся все более совершенными и качество их соединения и безопасность стремительно приближается к возможностям обычного, широко используемого, проводного соединения.
Беспроводные локальные сети (WLAN – wireless LAN ) могут использоваться в офисе для подключения мобильных сотрудников (ноутбуки, носимые терминалы) в местах скопления пользователей - аэропортах, бизнес-центрах, гостиницах и т. д.
Мобильный Интернет и мобильные локальные сети открывают корпоративным и домашним пользователям новые сферы применения карманных ПК, ноутбуков. Одновременно с этим постоянно снижаются цены на беспроводное оборудование Wi-F i и расширяется его ассортимент. Wi-Fi также подходит для людей, которым по долгу необходимо перемещаться по помещению, к примеру, на складе или в магазине. В этом случае для учета (отгрузки, приема и т. п.) товаров используются носимые терминалы, которые постоянно соединены с корпоративной сетью по протоколу Wi-Fi , и все изменения сразу отражаются в центральной базе данных. WLAN применим и в организации временных сетей, когда долго и нерентабельно прокладывать провода, а потом их демонтировать.
Еще один вариант использования – в исторических постройках, где прокладка проводов невозможна или запрещена. Иногда не хочется портить внешний вид помещения проводами или коробами для их прокладки. Кроме того, Wi-Fi -протокол подходит и для бытового применения, где тем более неудобно прогладывать провода.
Что касается мобильных компьютеров , 12 марта 2006 года корпорация Intel представила технологию Intel Centrino для мобильных ПК - основу для мобильных компьютеров нового поколения со встроенными функциями беспроводной связи, которые предоставят корпоративным и домашним пользователям большую свободу и новые возможности подключения к компьютерным сетям. Технология, которую представляет торговая марка Intel Centrino для мобильных ПК, включает в себя процессор Intel Pentium M , семейство наборов микросхем Intel 855 и сетевой интерфейс Intel Pro/Wireless 2100 . Все компоненты технологии оптимизированы, проверены и протестированы для совместной работы в мобильных системах.
Сетевой интерфейс Intel PRO/Wireless 2100 разработан и проверен на полную совместимость с узлами доступа 802.11b, сертифицированными по стандарту Wi-Fi . Он оснащен мощными встроенными средствами безопасности для беспроводных локальных сетей, включая технологии 802.11x, WEP и VPN , с возможностью программного обновления до поддержки WPA .
Потребность в создании дома персональной Wi-fi сети испытывает, наверное, любой обладатель ноутбука или КПК. Конечно, можно купить точку доступа и организовать беспроводный доступ через нее. Но куда удобнее иметь устройство всё в одном», ведь роутеры справляются с этой функцией ничуть не хуже точек доступа. Главное, на что стоит обращать внимание, это поддерживаемые стандарты Wi-fi . Ибо в последние несколько лет среди производителей появилась тенденция выпускать устройства с поддержкой еще не существующих стандартов. Безусловно, в этом есть определенная польза. Мы получаем большую производительность и дальнобойность wi-fi при использовании оборудования от одного производителя. Однако, поскольку каждый из них реализует новшества так, как ему больше нравится (стандарт ведь пока не принят), совместимости оборудования от разных производителей мы не наблюдаем.
Обычно беспроводные сетевые технологии группируются в три типа, различающиеся по масштабу действия их радиосистем, но все они с успехом применяются в бизнесе.
PAN (персональные сети) - короткодействующие, радиусом до 10 м сети, которые связывают ПК и другие устройства - КПК, мобильные телефоны, принтеры и т. п. С помощью таких сетей реализуется простая синхронизация данных, устраняются проблемы с обилием кабелей в офисах, реализуется простой обмен информацией в небольших рабочих группах. Наиболее перспективный стандарт для PAN - это Bluetooth .
WLAN (беспроводные локальные сети) - радиус действия до 100 м. С их помощью реализуется беспроводной доступ к групповым ресурсам в здании, университетском кампусе и т. п. Обычно такие сети используются для продолжения проводных корпоративных локальных сетей. В небольших компаниях WLAN могут полностью заменить проводные соединения. Основной стандарт для WLAN - 802.11 .
WWAN (беспроводные сети широкого действия) - беспроводная связь , которая обеспечивает мобильным пользователям доступ к их корпоративным сетям и Интернету . Пока здесь нет доминирующего стандарта, но наиболее активно внедряется технология GPRS - быстрее всего в Европе и с некоторым отставанием в США.
На современном этапе развития сетевых технологий , технология беспроводных сетей Wi-Fi является наиболее удобной в условиях требующих мобильность, простоту установки и использования. Wi-Fi (от англ. wireless fidelity - беспроводная связь) - стандарт широкополосной беспроводной связи семейства 802.11 разработанный в 1997г. Как правило, технология Wi-Fi используется для организации беспроводных локальных компьютерных сетей , а также создания так называемых горячих точек высокоскоростного доступа в Интернет.
Архитектура, компоненты сети и стандарты
Стандарт RadioEthernet IEEE 802.11 - это стандарт организации беспроводных коммуникаций на ограниченной территории в режиме локальной сети , т.е. когда несколько абонентов имеют равноправный доступ к общему каналу передач.802.11 - первый промышленный стандарт для беспроводных локальных сете й (Wireless Local Area Networks), или WLAN . Стандарт был разработан Institute of Electrical and Electronics Engineers (IEEE), 802.11 может быть сравнен со стандартом 802.3 для обычных проводных Ethernet сетей.
Стандарт RadioEthernet IEEE 802.11 определяет порядок организации беспроводных сетей на уровне управления доступом к среде (MAC-уровне ) и физическом (PHY ) уровне. В стандарте определен один вариант MAC (Medium Access Control ) уровня и три типа физических каналов.
Подобно проводному Ethernet, IEEE 802.11 определяет протокол использования единой среды передачи, получивший название carrier sense multiple access collision avoidance (CSMA/CA) . Вероятность коллизий беспроводных узлов минимизируется путем предварительной посылки короткого сообщения, называемого ready to send (RTS ), оно информирует другие узлы о продолжительности предстоящей передачи и адресате. Это позволяет другим узлам задержать передачу на время, равное объявленной длительности сообщения. Приемная станция должна ответить на RTS посылкой clear to send (CTS ). Это позволяет передающему узлу узнать, свободна ли среда и готов ли приемный узел к приему. После получения пакета данных приемный узел должен передать подтверждение (ACK) факта безошибочного приема. Если ACK не получено, попытка передачи пакета данных будет повторена.
В стандарте предусмотрено обеспечение безопасности данных, которое включает аутентификацию для проверки того, что узел, входящий в сеть, авторизован в ней, а также шифрование для защиты от подслушивания.
На физическом уровне стандарт предусматривает два типа радиоканалов и один инфракрасного диапазона.
В основу стандарта 802.11 положена сотовая архитектура . Сеть может состоять из одной или нескольких ячеек (сот). Каждая сота управляется базовой станцией, называемой точкой доступа (Access Point, AP ). Точка доступа и находящиеся в пределах радиуса ее действия рабочие станции образуют базовую зону обслуживания (Basic Service Set, BSS ). Точки доступа многосотовой сети взаимодействуют между собой через распределительную систему (Distribution System, DS ), представляющую собой эквивалент магистрального сегмента кабельных ЛС. Вся инфраструктура, включающая точки доступа и распределительную систему, образует расширенную зону обслуживания (Extended Service Set ). Стандартом предусмотрен также односотовый вариант беспроводной сети, который может быть реализован и без точки доступа, при этом часть ее функций выполняется непосредственно рабочими станциями.
В настоящее время существует множество стандартов семейства IEEE 802.11:
802.11 - первоначальный основополагающий стандарт. Поддерживает передачу данных по радиоканалу со скоростями 1 и 2 (опционально) Мбит/с.
802.11a - высокоскоростной стандарт WLAN. Поддерживает передачу данных со скоростями до 54 Мбит/с по радиоканалу в диапазоне около 5 ГГц.
802.11b - самый распространенный стандарт. Поддерживает передачу данных со скоростями до 11 Мбит/с по радиоканалу в диапазоне около 2,4 ГГц.
802.11c - Стандарт, регламентирующий работу беспроводных мостов. Данная спецификация используется производителями беспроводных устройств при разработке точек доступа .
802.11d - Стандарт определял требования к физическим параметрам каналов (мощность излучения и диапазоны частот) и устройств беспроводных сетей с целью обеспечения их соответствия законодательным нормам различных стран.
802.11e - Создание данного стандарта связано с использованием средств мультимедиа. Он определяет механизм назначения приоритетов разным видам трафика - таким, как аудио- и видеоприложения. Требование качества запроса, необходимое для всех радио интерфейсов IEEE WLAN.
802.11f - Данный стандарт, связанный с аутентификацией, определяет механизм взаимодействия точек связи между собой при перемещении клиента между сегментами сети. Другое название стандарта - Inter Access Point Protocol . Стандарт, описывающий порядок связи между равнозначными точками доступа.
802.11g - устанавливает дополнительную технику модуляции для частоты 2,4 ГГц. Предназначен, для обеспечения скоростей передачи данных до 54 Мбит/с по радиоканалу в диапазоне около 2,4 ГГц.
802.11h – Разработка данного стандарта связана с проблемами при использовании 802.11а в Европе, где в диапазоне 5 ГГц работают некоторые системы спутниковой связи. Для предотвращения взаимных помех стандарт 802.11h имеет механизм «квазиинтеллектуального» управления мощностью излучения и выбором несущей частоты передачи. Стандарт, описывающий управление спектром частоты 5 ГГц для использования в Европе и Азии.
802.11i (WPA2) – Целью создания данной спецификации является повышение уровня безопасности беспроводных сетей . В ней реализован набор защитных функций при обмене информацией через беспроводные сети - в частности, технология AES (Advanced Encryption Standard) - алгоритм шифрования, поддерживающий ключи длиной 128, 192 и 256 бит. Предусматривается совместимость всех используемых в данное время устройств - в частности, Intel Centrino - с 802.11i-сетями. Затрагивает протоколы 802.1X, TKIP и AES.
802.11j - Спецификация предназначена для Японии и расширяет стандарт 802.11а добавочным каналом 4,9 ГГц.
802.11n - Перспективный стандарт, находящийся на сегодняшний день в разработке, который позволит поднять пропускную способность сетей до 100 Мбит/сек.
802.11r - Данный стандарт предусматривает создание универсальной и совместимой системы роуминга для возможности перехода пользователя из зоны действия одной сети в зону действия другой.
Из всех существующих стандартов беспроводной передачи данных IEEE 802.11, на практике наиболее часто используются всего три, определенных Инженерным институтом электротехники и радиоэлектроники (IEEE), это: 802.11b, 802.11g и 802.11a.

Сравнение стандартов беспроводной передачи данных:
802.11b. В окончательной редакции широко распространенный стандарт 802.11b был принят в 1999 г. и благодаря ориентации на свободный от лицензирования диапазон 2,4 ГГц завоевал наибольшую популярность у производителей оборудования. Пропускная способность (теоретическая 11 Мбит/с, реальная - от 1 до 6 Мбит/с) отвечает требованиям большинства приложений. Поскольку оборудование 802.11b, работающее на максимальной скорости 11 Мбит/с, имеет меньший радиус действия, чем на более низких скоростях, то стандартом 802.11b предусмотрено автоматическое понижение скорости при ухудшении качества сигнала.
К началу 2004 года в эксплуатации находилось около 15 млн. радиоустройств 802.11b.
В конце 2001-го появился - стандарт беспроводных локальных сетей 802.11a, функционирующих в частотном диапазоне 5 ГГц (диапазон ISM). Беспроводные ЛВС стандарта IEEE 802.11a обеспечивают скорость передачи данных до 54 Мбит/с, т. е. примерно в пять раз быстрее сетей 802.11b, и позволяют передавать большие объемы данных, чем сети IEEE 802.11b.
К недостаткам 802.11а относятся большая потребляемая мощность радиопередатчиков для частот 5 ГГц, а также меньший радиус действия (оборудование для 2,4 ГГц может работать на расстоянии до 300 м, а для 5 ГГц - около 100 м). Кроме того, устройства для 802.11а дороже, но со временем ценовой разрыв между продуктами 802.11b и 802.11a будет уменьшаться.
802.11g является новым стандартом, регламентирующим метод построения WLAN, функционирующих в нелицензируемом частотном диапазоне 2,4 ГГц. Максимальная скорость передачи данных в беспроводных сетях IEEE 802.11g составляет 54 Мбит/с. Стандарт 802.11g представляет собой развитие 802.11b и обратно совместим с 802.11b. Соответственно ноутбук с картой 802.11g сможет подключаться и к уже действующим точкам доступа 802.11b, и ко вновь создаваемым 802.11g. Теоретически 802.11g обладает достоинствами двух своих предшественников. В числе преимуществ 802.11g надо отметить низкую потребляемую мощность, большую дальность действия и высокую проникающую способность сигнала. Можно надеяться и на разумную стоимость оборудования, поскольку низкочастотные устройства проще в изготовлении.
Организация сети
Стандарт IEEE 802.11 работает на двух нижних уровнях модели ISO/OSI: физическом и канальном. Другими словами, использовать оборудование Wi-Fi так же просто, как и Etherne t: протокол TCP/IP накладывается поверх протокола, описывающего передачу информации по каналу связи. Расширение IEEE 802.11b не затрагивает канальный уровень и вносит изменения в IEEE 802.11 только на физическом уровне.
В беспроводной локальной сети есть два типа оборудования: клиент (обычно это компьютер, укомплектованный беспроводной сетевой картой, но может быть и иное устройство) и точка доступа, которая выполняет роль моста между беспроводной и проводной сетями. Точка доступа содержит приемопередатчик, интерфейс проводной сети, а также встроенный микрокомпьютер и программное обеспечение для обработки данных.
Типы и разновидности соединений
Соединение Ad-Hoc (точка-точка).
Все компьютеры оснащены беспроводными картами (клиентами) и соединяются напрямую друг с другом по радиоканалу работающему по стандарту 802.11b и обеспечивающих скорость обмена 11 Mбит/с, чего вполне достаточно для нормальной работы.
Инфраструктурное соединение.
Все компьютеры оснащены беспроводными картами и подключаются к точке доступа. Которая, в свою очередь, имеет возможность подключения к проводной сети.
Данная модель используется когда необходимо соединить больше двух компьютеров. Сервер с точкой доступа может выполнять роль роутера и самостоятельно распределять интернет-канал.
Точка доступа, с использованием роутера и модема.
Точка доступа включается в роутер, роутер - в модем (эти устройства могут быть объединены в два или даже в одно). Теперь на каждом компьютере в зоне действия Wi-Fi , в котором есть адаптер Wi-Fi, будет работать интернет.
Соединение мост.
Компьютеры объединены в проводную сеть . К каждой группе сетей подключены точки доступа, которые соединяются друг с другом по радио каналу. Этот режим предназначен для объединения двух и более проводных сетей. Подключение беспроводных клиентов к точке доступа, работающей в режиме моста невозможно.
Репитер.
Точка доступа просто расширяет радиус действия другой точки доступа, работающей в инфраструктурном режиме.
Безопасность Wi-Fi сетей
Как и любая компьютерная сеть, Wi-Fi – является источником повышенного риска несанкционированного доступа. Кроме того, проникнуть в беспроводную сеть значительно проще, чем в обычную, - не нужно подключаться к проводам, достаточно оказаться в зоне приема сигнала.
Беспроводные сети отличаются от кабельных только на первых двух - физическом (Phy) и отчасти канальном (MAC) - уровнях семиуровневой модели взаимодействия открытых систем. Более высокие уровни реализуются как в проводных сетях, а реальная безопасность сетей обеспечивается именно на этих уровнях. Поэтому разница в безопасности тех и других сетей сводится к разнице в безопасности физического и MAC-уровней.
Хотя сегодня в защите Wi-Fi-сетей применяются сложные алгоритмические математические модели аутентификации, шифрования данных и контроля целостности их передачи, тем не менее, вероятность доступа к информации посторонних лиц является весьма существенной. И если настройке сети не уделить должного внимания злоумышленник может:
-заполучить доступ к ресурсам и дискам пользователей Wi-Fi -сети, а через неё и к ресурсам LAN ;
-подслушивать трафик, извлекать из него конфиденциальную информацию;
-искажать проходящую в сети информацию;
-воспользоваться интернет-траффиком;
-атаковать ПК пользователей и серверы сети
-внедрять поддельные точки доступа;
-рассылать спам, и совершать другие противоправные действия от имени вашей сети.
Для защиты сетей 802.11 предусмотрен комплекс мер безопасности передачи данных.
На раннем этапе использования Wi-Fi сетей таковым являлся пароль SSID (Server Set ID) для доступа в локальную сеть, но со временем оказалось, что данная технология не может обеспечить надежную защиту.
Главной же защитой долгое время являлось использование цифровых ключей шифрования потоков данных с помощью функции Wired Equivalent Privacy (WEP) . Сами ключи представляют из себя обыкновенные пароли с длиной от 5 до 13 символов ASCII. Данные шифруются ключом с разрядностью от 40 до 104 бит. Но это не целый ключ, а только его статическая составляющая. Для усиления защиты применяется так называемый вектор инициализации Initialization Vector (IV) , который предназначен для рандомизации дополнительной части ключа, что обеспечивает различные вариации шифра для разных пакетов данных. Данный вектор является 24-битным. Таким образом, в результате мы получаем общее шифрование с разрядностью от 64 (40+24) до 128 (104+24) бит, в результате при шифровании мы оперируем и постоянными, и случайно подобранными символами.
Но, как оказалось, взломать такую защиту можно соответствующие утилиты присутствуют в Интернете (например, AirSnort, WEPcrack). Основное её слабое место - это вектор инициализации. Поскольку мы говорим о 24 битах, это подразумевает около 16 миллионов комбинаций, после использования этого количества, ключ начинает повторяться. Хакеру необходимо найти эти повторы (от 15 минут до часа для ключа 40 бит) и за секунды взломать остальную часть ключа. После этого он может входить в сеть как обычный зарегистрированный пользователь.
Как показало время, WEP тоже оказалась не самой надёжной технологией защиты. После 2001 года для проводных и беспроводных сетей был внедрён новый стандарт IEEE 802.1X, который использует вариант динамических 128-разрядных ключей шифрования, то есть периодически изменяющихся во времени. Таким образом, пользователи сети работают сеансами, по завершении которых им присылается новый ключ. Например, Windows XP поддерживает данный стандарт, и по умолчанию время одного сеанса равно 30 минутам. IEEE 802.1X - это новый стандарт, который оказался ключевым для развития индустрии беспроводных сетей в целом. За основу взято исправление недостатков технологий безопасности, применяемых в 802.11, в частности, возможность взлома WEP, зависимость от технологий производителя и т. п. 802.1X позволяет подключать в сеть даже PDA-устройства , что позволяет более выгодно использовать саму идею беспроводной связи. С другой стороны, 802.1X и 802.11 являются совместимыми стандартами. В 802.1X применяется тот же алгоритм, что и в WEP, а именно - RC4, но с некоторыми отличиями. 802.1X базируется на протоколе расширенной аутентификации (EAP), протоколе защиты транспортного уровня (TLS) и сервере доступа Remote Access Dial-in User Server. Протокол защиты транспортного уровня TLS обеспечивает взаимную аутентификацию и целостность передачи данных. Все ключи являются 128-разрядными по умолчанию.
В конце 2003 года был внедрён стандарт Wi-F i Protected Access (WPA ), который совмещает преимущества динамического обновления ключей IEEE 802.1X с кодированием протокола интеграции временного ключа TKIP, протоколом расширенной аутентификации (EAP) и технологией проверки целостности сообщений MIC. WPA - это временный стандарт, о котором договорились производители оборудования, пока не вступил в силу IEEE 802.11i. По сути, WPA = 802.1X + EAP + TKIP + MIC, где:
*WPA - технология защищённого доступа к беспроводным сетям
*EAP - протокол расширенной аутентификации (Extensible Authentication Protocol)
*TKIP - протокол интеграции временного ключа (Temporal Key Integrity Protocol)
*MIC - технология проверки целостности сообщений (Message Integrity Check).
Стандарт TKIP использует автоматически подобранные 128-битные ключи, которые создаются непредсказуемым способом и общее число вариаций которых достигает 500 миллиардов. Сложная иерархическая система алгоритма подбора ключей и динамическая их замена через каждые 10 Кбайт (10 тыс. передаваемых пакетов) делают систему максимально защищённой.
От внешнего проникновения и изменения информации также обороняет технология проверки целостности сообщений (Message Integrity Check). Достаточно сложный математический алгоритм позволяет сверять отправленные в одной точке и полученные в другой данные. Если замечены изменения и результат сравнения не сходится, такие данные считаются ложными и выбрасываются.
Правда, TKIP сейчас не является лучшим в реализации шифрования, поскольку в силу вступают новые алгоритмы, основанные на технологии Advanced Encryption Standard (AES), которая, уже давно используется в VPN. Что касается WPA, поддержка AES уже реализована в Windows XP, пока только опционально.
Помимо этого, параллельно развивается множество самостоятельных стандартов безопасности от различных разработчиков, в частности, в данном направлении преуспевают Intel и Cisco. В 2004 году появляется WPA2, или 802.11i, который, в настоящее время является максимально защищённым.
Таким образом, на сегодняшний день у обычных пользователей и администраторов сетей имеются все необходимые средства для надёжной защиты Wi-Fi, и при отсутствии явных ошибок (пресловутый человеческий фактор) всегда можно обеспечить уровень безопасности, соответствующий ценности информации, находящейся в такой сети.
Сегодня беспроводную сеть считают защищенной, если в ней функционируют три основных составляющих системы безопасности: аутентификация пользователя, конфиденциальность и целостность передачи данных. Для получения достаточного уровня безопасности необходимо воспользоваться рядом правил при организации и настройке частной Wi-Fi -сети:
Шифровать данные путем использования различных систем. Максимальный уровень безопасности обеспечит применение VPN;
использовать протокол 802.1X;
запретить доступ к настройкам точки доступа с помощью беспроводного подключения;
управлять доступом клиентов по MAC-адресам;
запретить трансляцию в эфир идентификатора SSID;
располагать антенны как можно дальше от окон, внешних стен здания, а также ограничивать мощность радиоизлучения;
использовать максимально длинные ключи;
изменять статические ключи и пароли;
использовать метод WEP-аутентификации “Shared Key» так как клиенту для входа в сеть необходимо будет знать WEP-ключ;
пользоваться сложным паролем для доступа к настройкам точки доступа;
по возможности не использовать в беспроводных сетях протокол TCP/IP для организации папок, файлов и принтеров общего доступа. Организация разделяемых ресурсов средствами NetBEUI в данном случае безопаснее;
не разрешать гостевой доступ к ресурсам общего доступа, использовать длинные сложные пароли;
не использовать в беспроводной сети DHCP. Вручную распределить статические IP-адреса между легитимными клиентами безопаснее;
на всех ПК внутри беспроводной сети установить файерволлы, не устанавливать точку доступа вне брандмауэра, использовать минимум протоколов внутри WLAN (например, только HTTP и SMTP);
регулярно исследовать уязвимости сети с помощью специализированных сканеров безопасности (например NetStumbler)
использовать специализированные сетевые операционные системы такие как, Windows Nt, Windows 2003, Windows Xp .
Так же угрозу сетевой безопасности могут представлять природные явления и технические устройства, однако только люди (недовольные уволенные служащие, хакеры, конкуренты) внедряются в сеть для намеренного получения или уничтожения информации и именно они представляют наибольшую угрозу.
Точка доступа D-link и ZyXel
Адаптер Wi-Fi ASUS WL-138g V2
Стандарты: IEEE 802.11b, IEEE 802.11g
Дополнительные параметры:
ASUS WL-138g V2 Wireless LAN PCI Card, 54Mbps
PCI адаптер для подключения настольного компьютера к беспроводным сетям Wi-Fi - радиус действия: 30 метров в помещении или 60 метров на открытой местности для 802.11g; 40 метров в помещении или 310 метров на открытойместностидля 802.11b
Скорость передачи:
802.11g: 6, 9, 12, 18, 24, 36, 48, 54 Мбит/сек;
802.11b: 1, 2, 5.5, 11 Мбит/сек
Стандарты: IEEE 802.11g, IEEE 802.11b
Антенна: Съемная; коннектор RP-SMA
Диапазон частот: 2.412 - 2.472 ГГц
Защита данных: WEP-кодирование с 64- или 128-битным ключом; поддержка WPA и WPA2 (включая 802.1x, TKIP, AES)
Интернет-центр ZyXEL P-330W
Интернет-центр ZyXEL P-330W предназначен для безопасного подключения к Интернету по выделенной линии Ethernet через домовые сети. С его помощью все домашние компьютеры и сетевые устройства могут совместно использовать высокоскоростной выделенный канал. Благодаря фирменной технологии ZyXEL Link Duo интернет-центр P-330W обеспечивает не только выход в Интернет , но и одновременный доступ к серверам локальных ресурсов домовой сети.
Основные преимущества
Рекомендован ведущими интернет-провайдерами. Постоянное подключение к Интернету на скорости до 100 Мбит/с при свободном телефоне.Одновременная работа в Интернете и домовой сети благодаря технологии Link Duo для PPTP/PPPoE
Двойная защита сети от угроз из Интернета .Коммутатор для непосредственного подключения четырех сетевых устройств
Универсальное применение в качестве: интернет-центра с подключением по Ethernet , интернет-центра с подключением по Wi-Fi , точки доступа Wi-Fi или беспроводного адаптера Wi-Fi
Безопасное беспроводное соединение на скорости до 54 Мбит/с и увеличенная дальность благодаря антенне с усилением 5 дБи.
Характеристики
Четыре режима работы:
Интернет-центр с подключением по выделенной линии Ethernet
Интернет-центр с подключением к провайдеру по Wi-Fi
Беспроводная точка доступа Wi-Fi
Беспроводной Ethernet -адаптер Wi-Fi
1 разъем RJ-45 «WAN» (10BASE-T/100BASE-TX) с автоопределением типа кабеля 4 разъема RJ-45 «LAN» (10BASE-T/100BASE-TX) с автоопределением типа кабеля 1 разъем RP-SMA для подключения антенны.Съемная всенаправленная антенна 5 дБи 7 индикаторов состояния (PWR/SYS, WAN, WLAN, LAN1-4) .Кнопка возврата к заводским установкам
Беспроводная сеть
Беспроводная точка доступа стандарта 802.11g 54 Мбит/с, совместимая с устройствами стандарта 802.11b
Беспроводной клиент стандарта 802.11g 54 Мбит/с, совместимый с устройствами стандарта 802.11b Радиус действия до 100 м в помещении, до 300 м на открытом пространстве.

Плата маршрутизатора Hi-Speed 54G
На сегодняшний день в беспроводном секторе компания предлагает линейку беспроводных устройств Hi-Speed 54G, в которую входят роутеры и другие клиентские устройства, а также линейку Wi - Fi антенн Hi-Gain 24. Еще, все используемое оборудование работает в стандарте 802.11G, который обеспечивает максимальную канальную скорость 54 Mbit, что по сегодняшним меркам не так уж и много (мы уже писали от 108Mb оборудовании), однако, наш выбор не случаен. Дело в том, что в нашей сети должны работать устройства, использующие стандарт 802.11G (компьютеры, ноутбуки и беспроводные принт-серверы), так и 802.11B, обеспечивающ ие скорость обмена 11Mb (карманные компьютеры, коммуникаторы, и некоторые модели ноутбуков).
Стандарты IEEE 802.11b и 802.11g
Частота 2,4 ГГц
Максимальное расстояние 300 м
Скорости работы 1/2/5,5/6/9/11/12/18/24/36/48/54 Мбит/с
Антенна Внешняя, с возможностью поворота в двух плоскостях
Особенности антенны. Есть возможность подключения внешней антенны (разъём Reversed-SMA)
Мощность Передача 13 dBm
Приём -80 dBm
Безопасность WEP 64-ех и 128-ми и 256-битный
Характеристики проводной части
LAN интерфейс 4 порта 10BASE-T/100BASE-TX
Особенности Автоматическое определение MDI/MDI-X

PCI-адаптер HWP54G
В целом, беспроводный контроллер Hawking Wireless-G PCI ничем не отличается от других подобных контроллеров. Она основана на базе чипа Ralink RT2560F и радиоблока RT2525, расположенного под миниатюрным экраном.
На тыльном бреккете располагается разъем для подключения антенны и два светодиода, отображающие наличие и статус соединения.
Новинки
ASUS WL-160W - адаптер Wi-Fi с поддержкой 802.11n
28.12.2006
Тайваньская компания ASUS, авторитетный производитель компьютерной электроники, в том числе решений для беспроводных сетей, представила адаптер WL-160W.
Новое устройство отличает поддержка черновой версии протокола IEEE 802.11n (Draft), который обеспечивает повышенную скорость передачи данных и увеличенную зону охвата беспроводной сети по сравнению с существующими продуктами для стандартов IEEE 802.11b/g.
Поддержка технологии Multiple Input, Multiple Output (MIMO) позволяет добиться скорости свыше 100 Мбит/с, что превышает возможности проводных сетей Fast Ethernet . ASUS WL-160W совместим с основными стандартами шифрования WEP, WPA и WPA2, что должно гарантировать надёжную защиту данных при работе в беспроводной сети.
Новый адаптер Wi-Fi от ASUS подключается к персональному компьютеру или ноутбуку посредством интерфейса USB 2.0. Производитель рекомендует использовать WL-160W вместе с беспроводным маршрутизатором WL-500W Super Speed N. Стоит также отметить, что представленный адаптер достаточно прост в настройке и эксплуатации. Конфигурацию упрощает интуитивный мастер установки. abit выпустила Wi-Fi карту под PCI-Express 1x
Производители потихоньку начинают «обживать» до сих пор все больше пустующие слоты PCI-Express 1x: abit выпустила выполненный в этом формате адаптер беспроводного доступа стандарта 802.11b/g AirPace Wi-Fi .
Никаких технологий для «сверхстандартной» пропускной способности не предлагается, максимум – штатные 54 Мбит/с, но «изюминка» все же присутствует – это возможность работать в режиме программной имитации точки доступа, при этом локальные ресурсы компьютера остаются доступными для внешних подключений.
Изображенный на снимке черный предмет, присоединенный к карте, при всей своей схожести с вантуcом, на самом деле, конечно, является комплектной внешней антенной. Производителем заявлено «низкое энергопотребление» и «расширенная поддержка безопасности», последняя выражается в совместимости со стандартами 64/128-бит WEP и WPA.

Известно, что вскоре после изобретения радио появилась возможность передачи телеграфной связи без проводов. И, по сути, сегодняшние системы передачи цифрового кода по радиоканалу используют тот же принцип, но, конечно, возможности передачи данных возросли многократно.

о радиусу действия и назначению современные беспроводные сети можно разделить на персональные (Wireless Personal Area Network, WPAN), локальные (Wireless Local Area Network, WLAN), городские (Wireless Metropolitan Area Network, WMAN) и глобальные (Wireless Wide Area Network, WWAN) (рис. 1). Основные характеристики вышеперечисленных сетей представлены в табл. 1.

Персональные беспроводные сети (WPAN)

ерсональные сети (WPAN) служат прежде всего для связывания между собой компонентов компьютера в пределах малого радиуса действия — в так называемой персональной зоне. Почти к любому компьютеру подключено несколько устройств: монитор, клавиатура, мышь, принтер, каждое из которых подсоединяется к системному блоку с помощью кабелей, но гораздо удобнее использовать беспроводное подключение. Однако WPAN-сети нужны не только для подключения компьютерной периферии: по мере того как растет количество устройств, подключаемых к Сети (рис. 2), все актуальнее становится проблема их беспроводного соединения в персональной зоне.

Рис. 2. Рост числа устройств, подключаемых к Сети, млн. шт.

К категории WPAN относится целый ряд технологий. Самой старой из технологий передачи данных в пределах малого радиуса действия является IrDA — технология передачи данных в инфракрасном диапазоне, которая продвигается на рынке ассоциацией Infrared Data Association, а стандарт IrDA был разработан еще в 1993 году. Эта технология позволяет передавать данные в пределах свободного от препятствий пространства небольшого радиуса. Более современной (и в настоящее время массовой) является технология Bluetooth (BT). Для установления беспроводного соединения Bluetooth прямая видимость между устройствами не требуется, в отличие от инфракрасной связи. Перспективными являются технологии UWB (Ultrawideband) и ZigBee. Сравнительные характеристики и перспективы развития стандартов Bluetooth, Ultrawideband и ZigBee представлены на рис. 3.

Bluetooth

История Bluetooth началась в 1994 году с проекта шведской компании Ericsson по разработке системы локальной беспроводной связи радиотелефона с различными аксессуарами типа телефонной гарнитуры. В мае 1998 года Ericsson, IBM, Intel, Toshiba и Nokia объявили о создании специальной рабочей группы Bluetooth SIG (Bluetooth Special Interest Group) с целью продвижения и развития этой технологии. Радиосвязь Bluetooth осуществляется в диапазоне 2,4-2,48 ГГц. Спектр сигнала формируется по методу FHSS (Frequency Hopping Spread Spectrum — широкополосный сигнал по методу частотных скачков), согласно которому несущая частота сигнала скачкообразно меняется 1600 раз в секунду. Последовательность переключения между частотами для каждого соединения известна только передатчику и приемнику, что позволяет обеспечить конфиденциальность передачи данных и исключить помехи, если рядом работают несколько пар «приемник—передатчик».

На базе универсального приемопередатчика обеспечивается связь с любыми Bluetooth-решениями, причем главным образом используются два варианта исполнения: либо Bluetooth-ключ (Bluetooth-dongle) (рис. 4), либо подключаемые к специализированным материнским платам Bluetooth-адаптеры. На основе Bluetooth-технологии можно создать персональную беспроводную сеть. На рис. 4 показано, что ноутбук с USB-ключом может взаимодействовать посредством беспроводной связи с мобильным телефоном, PDA и другими компьютерами. Bluetooth обеспечивает обмен информацией между такими устройствами, как ПК, ноутбуки, PDA, мобильные телефоны, принтеры и цифровые фотоаппараты, в радиусе от 10 до 100 м друг от друга и даже в разных помещениях.

Поставки мобильных устройств с Bluetooth-функциональностью постоянно увеличиваются. По прогнозам IDC, к 2007 году количество подобных устройств составит около 430 млн. шт. (рис. 5).

ZigBee

ZigBee — беспроводная сетевая технология короткого радиуса действия, базирующаяся на стандарте IEEE 802.15.4. Данная технология была разработана с целью обеспечения более дешевого и менее энергоемкого решения по сравнению с другими WPAN-технологиями, в частности с Bluetooth. Для обеспечения совместимости устройств данного класса в 2002 году по инициативе компании Philips был образован Альянс ZigBee (ZigBee Alliance), в который сегодня входят компании из 22 стран. Протоколы ZigBee разработаны с учетом максимального энергосбережения: большую часть времени устройства находятся в спящем режиме и только изредка проверяют, поступили ли к ним обращения. Дальность связи между двумя аппаратами — до 75 м. В табл. 2 представлено сравнение стандартов ZigBee 802.15.4 и Bluetooth 802.15.1.

Таблица 2. Сравнение стандартов ZigBee 802.15.4 и Bluetooth 802.15.1

В настоящее время технология применяется в основном в сенсорных системах, но ее сторонники считают, что она может использоваться для соединения практически любых электронных устройств. В частности, фирма Pantech-Curitel уже выпустила смартфон с интерфейсом ZigBee. Ожидается, что данная технология будет применяться в разнообразных беспроводных средствах сигнализации (задымление, температура, шум, влажность, движение и т.п.), для управления устройствами «умного» дома.

UWB

Ultrawideband (UWB) — сверхширокополосная связь — получила такое название благодаря тому, что в этом стандарте используется самый широкий из распространенных сегодня технологий диапазон частот. Эта беспроводная технология предназначена для передачи данных на короткие (до 10 м) расстояния с высокой пропускной способностью (до 480 Мбит/с) и низкой потребляемой мощностью. UWB обеспечивает передачу видео между устройствами бытовой электроники и периферийными устройствами ПК. Одно из основных преимуществ этой технологии заключается в том, что она не создает помех для других беспроводных технологий, используемых в настоящее время, — таких как Wi-Fi, WiMAX и сотовая связь.

Локальные беспроводные сети (WLAN)

ехнологии WLAN базируются на семействе стандартов 802.11 (табл. 3). Многие организации и домашние пользователи используют Wi-Fi (Технологии WLAN, базирующиеся на семействе стандартов 802.11, часто обозначают термином Wi-Fi. Изначально данный термин был введен организацией Wi-Fi Alliance, для обозначения продуктов серии стандарта 802.11b, однако сегодня этот термин применятся для продуктов, соответствующих любому стандарту из семейства 802.11) как альтернативу проводным локальным сетям (рис. 6 и 7). Помимо беспроводных домашних и офисных сетей технология Wi-Fi нашла широкое применение в сфере организации публичного доступа в Интернет (рис. 8).

Рис. 7. Схема использования WLAN в крупном офисе

Во многих аэропортах, отелях, ресторанах публичный доступ (платный или бесплатный) к Wi-Fi-сетям реализован посредством так называемых хот-спотов. Каждый посетитель заведения, в котором есть хот-споты, получает возможность мобильного подключения к Сети с помощью своего ноутбука, КПК или телефона, поддерживающего стандарт беспроводного доступа. В зависимости от конкретного стандарта сети Wi-Fi работают на частотах 2,4 или 5 ГГц и обеспечивают скорость передачи данных до 54 Мбит/с (см. табл. 3). Зону беспроводного доступа на базе нескольких хот-спотов называют хот-зоной.

Радикальное увеличение пропускной способности дает стандарт 802.11n (рис. 9), с появлением которого пропускная способность WLAN будет увеличена сразу в несколько раз. Специалисты сходятся во мнении, что в ближайшее время технологию беспроводных сетей 802.11n станут поддерживать не только ноутбуки, но и многие бытовые электронные приборы и она будет использоваться всеми основными корпоративными и домашними приложениями. В качестве перспективы развития беспроводных локальных и персональных сетей (см. рис. 9) специалисты называют устройства Cognitive Radios, которые способны работать в разных диапазонах по различным протоколам, а также могут определять, в каком географическом районе они находятся и как там можно работать, подстраиваясь под местные требования.

Продажи ноутбуков и развитие Wi-Fi-систем взаимно стимулируют друг друга. Возможность беспроводного доступа все чаще рассматривается пользователем как необходимая опция при выборе ноутбука. По прогнозам In-Stat/MDR (www.instat.com), к 2008 году во всем мире будет развернуто более 200 тыс. общедоступных точек беспроводного доступа.

В России количество хот-спотов пока невелико. Так, на конец 2004 года в России официально было развернуто около 200 хот-спотов, причем 55% из них приходилось на Москву, 24% — на Петербург. На момент написания данной статьи в каталоге хот-спотов в России (Wi-Fi CNews; http://wifi.cnews.ru) значилось 633 точки беспроводного доступа. К 2008 году количество хот-спотов в России может вырасти до 1250-1500, пользоваться ими на регулярной основе будут 25-30 тыс. человек; при этом бизнес-пользователи составят более половины.

Одним из крупных проектов по развертыванию сети хот-спотов является проект «Яндекс.Wi-Fi» (wifi.yandex.ru). На конец марта этого года число хот-спотов, развернутых в рамках данного проекта, составило 233 единицы. Партнерами проекта являются рестораны, клубы, Интернет-кафе, парикмахерские, автосалоны и другие места, где людям приходится ждать обслуживания. Основная часть проекта реализована в Москве (табл. 4), регионы пока охвачены слабо (табл. 5).

Таблица 4. Хот-споты, развернутые в Москве в рамках проекта «Яндекс.Wi-Fi»

Глобальные беспроводные сети (WWAN)

тандарты сетей WWAN принято делить на поколения (рис. 10). К первому (The 1st Generation, 1G) относятся аналоговые стандарты, которые постепенно ушли в прошлое. Говоря о втором поколении, прежде всего следует сказать о GSM (Global Standard for Mobile Communications) — глобальном стандарте для мобильной сотовой связи с разделением канала по принципу TDMA (Time Division Multiple Access), подразумевающему множественный доступ с разделением по времени. При этом способе использования радиочастот в одном частотном слоте находится несколько абонентов, а разные абоненты применяют разные временные слоты для передачи. В сотовых цифровых сетях стандарта GSM может передаваться не только оцифрованная речь, но и цифровые данные. Первые сети GSM появились в начале 90-х годов, когда основное внимание уделялось обеспечению ими услуг речевой связи на более высоком уровне по сравнению с существовавшими ранее аналоговыми сотовыми системами.

Абоненты сетей GSM могут пользоваться услугами мобильного модема, получать доступ к компьютерным системам их офисов, посылать и принимать сообщения электронной почты. Одним из основных недостатков таких сетей является низкая скорость передачи.

Возможности мобильного доступа в Интернет были значительно расширены с переходом на использование технологии GPRS (General Packet Radio Service — пакетная передача данных по радиосетям), но радикальное увеличение произошло в высокопроизводительных сотовых сетях третьего поколения (3G). Поскольку функциональные возможности сети GPRS скромнее, чем у полноценной сети третьего поколения, то данный стандарт получил название 2,5G, что отражает его переходное состояние от второго поколения к третьему. Стратегия перехода к сетям 3G и 4G показана на рис. 11 и 12 соответственно, а краткие характеристики стандартов мобильной связи представлены в табл. 6.

В конце прошлого года абонентами сотовой связи по всему миру являлись 2,14 млрд. человек, то есть почти каждый третий был абонентом какой-либо сети сотовой связи, а к концу 2008-го это число превысит 3 млрд. Самых высоких показателей роста следует ожидать от стран Африки, а также от китайского и индийского рынков, где стоимость сотовой связи должна к 2008 году значительно уменьшиться из-за усиливающейся конкуренции между операторами.

По мнению аналитиков ABI Research, текущий год уже вполне можно назвать годом 3G-телефонии. Тенденция роста числа WCDMA-абонентов прослеживается очень четко: в прошлом году их число увеличилось по сравнению с 2004-м на 142%. Ожидается, что к 2010 году количество подписчиков мобильных сетей связи третьего поколения должно превысить 1 млрд.

1. Что такое Wi-Fi
2. Стандарты беспроводных сетей
3. Безопасность беспроводных сетей
4. Дополнительные методы защиты

Что такое Wi-Fi

Wi-Fi - стандарт на оборудование для широкополосной радиосвязи, предназначенной для организации локальных беспроводных сетей Wireless LAN. Установка таких сетей рекомендуется там, где развёртывание кабельной системы невозможно или экономически нецелесообразно, а также очень удобно и избавляет от лишних проводов. Благодаря функции хендовера пользователи могут перемещаться между точками доступа по территории покрытия сети Wi-Fi без разрыва соединения. Разработан консорциумом Wi-Fi Alliance на базе стандартов IEEE 802.11.

Схема Wi-Fi сети содержит точку доступа и клиента или множество клиентов. Точка доступа передаёт свой SSID (англ. Service Set IDentifier, Network name - идентификатор сети, сетевое имя) с помощью специальных пакетов, называемых сигнальными пакетами, передающихся каждые 100 мс. Сигнальные пакеты передаются на скорости 1 Mбит/с и обладают малым размером, поэтому они не влияют на характеристики сети. Зная параметры сети (то есть SSID), клиент может выяснить, возможно ли подключение к данной точке доступа. Программа, встроенная в Wi-Fi карту клиента, также может влиять на подключение. При попадании в зону действия двух точек доступа с идентичными SSID программа может выбирать между ними на основании данных об уровне сигнала.

Стандарты беспроводных сетей

На данный момент существуют несколько стандартов Wi-Fi – это 802.11a, 802.11b, 802.11g, 802.11n, 802.11i, 802.11ac. Из них в России используются четыре: 802.11b и 802.11g, 802.11a, 802.11n. Все они с друг другом совместимы, отличие в скорости передачи данных.

Стандарт IEEE 802.11n был утверждён 11 сентября 2009 года. Его применение позволяет повысить скорость передачи данных практически вчетверо по сравнению с устройствами стандартов 802.11g (максимальная скорость которых равна 54 Мбит/с), при условии использования в режиме 802.11n с другими устройствами 802.11n. Теоретически 802.11n способен обеспечить скорость передачи данных до 600 Мбит/с. С 2011 по 2013 разрабатывался стандарт IEEE 802.11ac. Скорость передачи данных при использовании 802.11ac может достигать нескольких Гбит/с. 27 июля 2011 года Институт инженеров электротехники и электроники (IEEE) выпустил официальную версию стандарта IEEE 802.22. Системы и устройства, поддерживающие этот стандарт, позволят передавать данные на скорости до 22 Мбит/с в радиусе 100 км от ближайшего передатчика.

Новейшая технология разработаная на сегодня, однако трудно реализуема в повседневной жизни, так называемая Li-Fi. Информация в Li-Fi передается незаметными для человеческого глаза вспышками света, которые, в свою очередь, генерируются самыми обычными светодиодными лампами, используемыми нами для освещения. В итоге достигнута передача данных на скорости в 10 гигабит в секунду. Данные передаются светом, что на данный момент делает их перехват невозможным. Кроме того, Li-Fi может быть использован в местах, где связь может быть заглушена излучением от какого-либо оборудования (в больницах и т. д.). Основной недостаток Li-Fi - в самой сути технологии. Передача при помощи светового сигнала подразумевает нахождение передатчика и приемника в прямой видимости друг друга (через непрозрачную поверхность такой сигнал уже не передать).

802.11b - Скорость: 11 Mbps; Радиус действия: 50 м; Протоколы обеспечения безопасности: WEP; Уровень безопасности: низкий.

Это первый беспроводной стандарт появившийся в России и применяемый повсеместно до сих пор. Скорость передачи довольно невысокая, а безопасность находиться на довольно низком уровне. При желании злоумышленнику может потребоваться меньше часа для расшифровки ключа сети и проникновения в вашу локальную сеть. Для защиты используется протокол WEP, который охарактеризовал себя не с лучшей стороны и был взломан несколько лет назад. Мы рекомендуем не применять данных стандарт не дома ни тем более в корпоративных вычислительных сетях. Исключение может составлять те случаи, когда оборудование не поддерживает другой, более защищенный стандарт.

802.11g - Скорость: 54 Mbps, до 125 Mbps; Радиус действия: 50 м; Протоколы обеспечения безопасности: WEP, WPA, WPA2; Уровень безопасности: высокий.

Это более продвинутый стандарт, пришедший на смену 802.11b. Была увеличена скорость передачи данных почти в 5 раз, и теперь она составляет 54 Mbps. При использовании оборудования поддерживающего технологии superG* или True MIMO* предел максимально достижимой скорости составляет 125 Mpbs. Возрос и уровень защиты: при соблюдении всех необходимых условий при правильной настройке, его можно оценить как высокий. Данный стандарт совместим с новыми протоколами шифрования WPA и WPA2*. Они предоставляют более высокий уровень защиты, нежели WEP. О случаях взлома протокола WPA2* пока не известно.

802.11i - Скорость: 125 Mbps; Радиус действия: 50 м; Протоколы обеспечения безопасности: WEP, WPA, WPA2; Уровень безопасности: Высокий

Это новый стандарт, внедрение которого только начинается. В данном случае непосредственно в сам стандарт встроена поддержка самых современных технологий, таких как True MIMO и WPA2. Поэтому необходимость более тщательного выбора оборудования отпадает. Планируется, что это стандарт придет на смену 802.11g и сведет на нет все попытки взлома.

802.11n - Скорость: до 540 Mbps; Протоколы обеспечения безопасности: WEP, WPA, WPA2; Уровень безопасности: Высокий.

Будущий стандарт, разработки которого ведутся в данный момент. Этот стандарт должен обеспечить большие расстояния охвата беспроводных сетей и более высокую скорость, вплоть до 540 Мбит/сек.

Однако, следует помнить, что неправильная настройка оборудования, поддерживающего даже самые современные технологии защиты, не обеспечит должный уровень безопасности вашей сети. В каждом стандарте есть дополнительные технологии и настройки для повышения уровня безопасности. Поэтому мы рекомендуем доверять настройку Wi-Fi оборудования только профессионалам.

Безопасность беспроводных сетей

Безопасности беспроводных сетей стоит уделять особое внимание. Ведь wi-fi это беспроводная сеть и притом с большим радиусом действия. Соответственно, злоумышленник может перехватывать информацию или же атаковать Вашу сеть, находясь на безопасном расстоянии. К счастью в настоящее время существуют множество различных способов защиты и при условии правильной настройки можно быть уверенным в обеспечении необходимого уровня безопасности.

WEP - Протокол шифрования, использующий довольно не стойкий алгоритм RC4 на статическом ключе. Существует 64-, 128-, 256- и 512-битное wep шифрование. Чем больше бит используется для хранения ключа, тем больше возможных комбинаций ключей, а соответственно более высокая стойкость сети к взлому. Часть wep ключа является статической (40 бит в случае 64-битного шифрования), а другая часть (24 бит) – динамичекая (вектор инициализации), то есть меняющаяся в процессе работы сети. Основной уязвимостью протокола wep является то, что вектора инициализации повторяются через некоторый промежуток времени и взломщику потребуется лишь собрать эти повторы и вычислить по ним статическую часть ключа. Для повышения уровня безопасности можно дополнительно к wep шифрованию использовать стандарт 802.1x или VPN.

WPA - Более стойкий протокол шифрования, чем wep, хотя используется тот же алгоритм RC4. Более высокий уровень безопасности достигается за счет использования протоколов TKIP и MIC.

Существует два вида WPA:

WPA2 - Усовершенствование протокола WPA. В отличие от WPA, используется более стойкий алгоритм шифрования AES. По аналогии с WPA, WPA2 также делится на два типа: WPA2-PSK и WPA2-802.1x.

802.1X - cтандарт безопасности, в который входят несколько протоколов:

VPN (Virtual Private Network) – Виртуальная частная сеть. Этот протокол изначально был создан для безопасного подключения клиентов к сети через общедоступные Интернет-каналы. Принцип работы VPN – создание так называемы безопасных «туннелей» от пользователя до узла доступа или сервера. Хотя VPN изначально был создан не для WI-Fi, его можно использовать в любом типе сетей. Для шифрования трафика в VPN чаще всего используется протокол IPSec. Он обеспечивает практически стопроцентную безопасность. Случаев взлома VPN на данный момент неизвестно. Мы рекомендуем использовать эту технологию для корпоративных сетей.

Дополнительные методы защиты

Фильтрация по MAC адресу.

MAC адрес – это уникальный идентификатор устройства (сетевого адаптера), «зашитый» в него производителем. На некотором оборудовании возможно задействовать данную функцию и разрешить доступ в сеть необходимым адресам. Это создаст дополнительную преграду взломщику, хотя не очень серьезную – MAC адрес можно подменить.