Портал о современных технологиях мобильной и беспроводной связи
Топологии сетей WiFi
Режимы работы WiFi (или топология сетей WiFi)
Выделяют три режима организации беспроводных сетей WiFi:
Режим Ad-Hoc (Independent Basic Service Set (IBSS) или Peer-to-Peer).
Режим Ad-Hoc представляет собой п ростейшую структуру локальной сети, когда абонентские станции (ноутбуки или компьютеры) взаимодействуют непосредственно друг с другом. Такая структура удобна для срочного развертывания сетей. Для ее создания необходим минимум оборудования – каждая абонентская станция должна иметь в своем составе адаптер WLAN.
Режим BSS ( Basic Service Set )
В режиме BSS узлы сети взаимодействуют друг с другом не напрямую, а через точку доступа (Access Point, AP).
В режиме BSS все узлы взаимодействуют между собой через одну AP, которая может играть роль моста для подключения к внешней кабельной сети.
Рис. 2. Топология BSS
Режим ESS (Extended Service Set)
Режим ESS позволяет объединить несколько точек доступа, т.е. объединяет несколько сетей BSS. В данном случае точки доступа могут взаимодействовать и друг с другом. Расширенный режим удобно применять тогда, когда необходимо объединить в одну сеть несколько пользователей или подключить несколько проводных или беспроводных сетей.
Как выбрать режим работы WiFi?
Одним из основных вопросов при организации WLAN-сетей является размер покрытия. На этот параметр оказывает влияние сразу несколько факторов:
1) Используемая частота (чем она больше, тем меньше дальность действия радиоволн).
2) Наличие преград между узлами сети (различные материалы по-разному поглощают и отражают сигналы).
3) Режим функционирования – Infrastructure Mode или Ad Hoc.
4) Мощность передающего оборудования и чувствительность принимающего оборудования.
Дальность действия WiFi
Увеличивая количество точек доступа в режиме ESS, можно расширять зоны покрытия сети на всю необходимую область охвата.
О преимуществах совместной работы сетей мобильной связи с сетями WiFi и о других инновационных технологиях читайте в новой книге «Мобильная связь на пути к 6G».
ИТ База знаний
Полезно
— Онлайн генератор устойчивых паролей
— Онлайн калькулятор подсетей
— Руководство администратора FreePBX на русском языке
— Руководство администратора Cisco UCM/CME на русском языке
— Руководство администратора по Linux/Unix
Навигация
Серверные решения
Телефония
FreePBX и Asterisk
Настройка программных телефонов
Корпоративные сети
Протоколы и стандарты
Сравнение проводных и беспроводных сетей
Выкидывать ли провода?
В проводной сети любые два устройства, которые должны взаимодействовать друг с другом, соединяются проводом. В качестве провода может выступать медный или волоконно-оптический кабель. Функциональные возможности по передаче данных по проводу, ограничены физическими свойствами провода. Строгие требования к проводам Ethernet определены в стандарте IEEE 802.3, в котором описаны способы подключения устройств, способы отправки и получения данных по проводным соединениям.
Полный курс по Сетевым Технологиям
В курсе тебя ждет концентрат ТОП 15 навыков, которые обязан знать ведущий инженер или senior Network Operation Engineer
Проводные сети имеют ограничения для передачи данных по каналам связи, что не способствует, успешной коммуникации. Качество передачи данных, их успешная доставка до получателя, очень сильно зависит от типа и размера провода, количества витков, межвиткового расстояния, и максимальной длины кабеля. Все эти требования должны соответствовать стандарту IEEE 802.3.
Проводная сеть является ограниченной по длине и количеству подключаемых устройств, а именно напрямую по проводу могут подключиться только два устройства.
К основным недостаткам проводных сетей так же относится стационарность сетевого оборудования и компьютеров. Это означает, что соединенные проводами устройства, не могут легко перемещаться по помещению. Все устройства привязаны к сетевым разъемам. В современном мире очень много стало мобильных устройств и поэтому нецелесообразно привязывать их к конкретной розетке или разъёму коммуникационного оборудования.
Понятие беспроводной сети следует из ее названия, то есть данная сеть устраняет необходимость в проводе. Первостепенным становится удобство и мобильность, давая пользователям свободу перемещения в любом направлении, оставаясь подключенными к сети. Пользователь может использовать любое беспроводное устройство, которое имеет возможность подключения к сети.
Передача данных в беспроводных сетях осуществляется «по воздуху» при отсутствии препятствий и помех. При использовании беспроводной среды передачи данных, для их качественной доставки необходимо учитывать две вещи:
Топологии Wireless LAN
Беспроводная связь осуществляется «по воздуху» посредством радиосигналов. Предположим, что одно устройство, передатчик, посылает радиосигналы другому устройству, приемнику. Как показано на рисунке, связь между передатчиком и приемником осуществляется в любое время, если оба устройства настроены на одну и ту же частоту (или канал) и используют одну и ту же схему для передачи данных между ними. Все это выглядит просто, за исключением того, что на самом деле это не удобно и не практично.
Для эффективного использования беспроводной сети данные должны передаваться в обоих направлениях, как показано на рисунке. Для отправки данных с устройства А на устройство В, устройство В должно дождаться прихода данных к себе и когда канал освободится отправить на устройство А.
В беспроводной связи, при одновременной передаче данных, могут возникнуть помехи, т.е. передаваемые сигналы будут мешать друг другу. Чем больше беспроводных сетей, тем выше вероятность возникновения помех. Например, на рисунке изображены четыре устройства, работающие на одном и том же канале, и то, что может произойти, если часть из них или все одновременно начнут передавать данные.
Вышенаписанное сильно напоминает нам традиционную (некоммутируемую) локальную сеть Ethernet, где несколько хостов могут подключаться к общему ресурсу и совместно использовать канал передачи данных. Чтобы эффективно использовать общий ресурс, все хосты должны работать в полудуплексном режиме, во избежание столкновений с другими уже выполняемыми передачами. Побочным эффектом является то, что ни один хост не может передавать и принимать одновременно в общей среде.
Аналогичное происходит и в беспроводной сети. Так как несколько хостов могут совместно использовать один и тот же канал, они также совместно используют «эфирное время» или доступ к этому каналу в любой момент времени. Что бы избежать конфликтных ситуаций и создание помех, хосты должны передавать данные в определенный момент времени, ожидая освобождения канала. Для работы в беспроводных сетях все устройства должны соответствовать стандарту 802.11.
Важно понимать, что по умолчанию беспроводная среда не учитывает количество устройств и не контролирует устройства, которые могут передавать данные. Любое устройство, имеющее адаптер беспроводной сети, может в любой момент подключиться к беспроводной сети.
Как минимум, беспроводная сеть должна уметь определять, что каждое устройство, подключаемое к каналу передачи данных, поддерживает общий набор параметров. Кроме того, должен быть способ контроля устройств (и пользователей), которым разрешено использовать беспроводную среду и методы, используемые для обеспечения безопасности беспроводной передачи данных.
Базовый набор услуг (BSS)
Идея состоит в том, чтобы сделать каждую беспроводную зону обслуживания замкнутой для группы мобильных устройств, которая формируется вокруг фиксированного устройства. Прежде чем устройство сможет подключиться, оно должно объявить о своих возможностях, а затем получить разрешение на подключение. В стандарте 802.11 это называется базовым набором услуг (BSS, Basic Service Set). В центре каждого BSS находится беспроводная точка доступа (AP). AP работает в инфраструктурном режиме, что означает, что он предлагает услуги, необходимые для формирования инфраструктуры беспроводной сети. AP также устанавливает свой BSS по одному беспроводному каналу. AP и члены BSS должны использовать один и тот же канал для правильной связи.
Поскольку работа BSS зависит от точки доступа, то BSS ограничена областью, равной расстоянию, на которое может распространяться сигнал точки доступа. Это называется базовой зоной обслуживания (BSA) или ячейкой. На рисунке ячейка показана в виде окружности, в центре которой имеется точка доступа. Ячейки могут выглядеть по-разному:
Точка доступа (АР) служит единственной точкой контакта для каждого устройства, которое хочет использовать BSS. Она объявляет о существовании BSS, чтобы устройства могли найти его и попытаться присоединиться. Для этого AP использует уникальный идентификатор BSS (BSSID), основанный на собственном MAC-адресе.
Членство в BSS называется ассоциацией. Беспроводное устройство должно отправить запрос на ассоциацию точке доступа, и точка доступа должна либо предоставить, либо отклонить запрос. При разрешении, устройство становится клиентом, или станцией 802.11 (STA) в BSS. И что же дальше? Пока клиент беспроводной сети остается подключенным к BSS, все данные, приходящие к нему и исходящие от клиента, проходят через точку доступа, как показано на рисунке. Используя BSSID в качестве адреса источника или назначения, фреймы данных можно ретранслировать в точку доступа или из нее.
Почему же два клиента должны общаться именно через точку доступа, а не напрямую? Это связано с тем, что все подключения через точку доступа и BSS стабильны и контролируются.
Система распределения
Нужно учитывать то, что BSS имеет одну точку доступа AP и не имеет явного подключения к обычной сети Ethernet. В этом случае точка доступа и связанные с ней клиенты образуют автономную сеть. Но роль точки доступа не ограничивается только управлением BSS, рано или поздно появится необходимость взаимодействия беспроводных клиентов с другими устройствами, которые не являются членами BSS. К счастью, точка доступа имеет возможность подключаться к сети Ethernet, как по беспроводным каналам, так и по проводам. Стандарт 802.11 позволяет подключаться по проводам Ethernet и использовать их в качестве распределительной системы (DS) для беспроводной BSS (см. рис.6).
Вообще можно сказать, что точка доступа выступает в качестве моста между разнородными средами передачи данных (проводной и беспроводной). Проще говоря, точка доступа отвечает за сопоставление виртуальной локальной сети (VLAN) с SSID. На рисунке точка доступа сопоставляет VLAN 10 с беспроводной локальной сетью, используя SSID «Моя сеть». Клиенты, связанные с SSID «Моя сеть», будут, подключены к VLAN 10.
Данный принцип подключения позволяет сопоставлять несколько VLAN с несколькими SSID. Для этого точка доступа должна быть соединена с коммутатором магистральным каналом. На рисунке 7 VLAN 10, 20 и 30 соединены с точкой доступа через распределительную систему (DS). Точка доступа использует тег 802.1Q для сопоставления номеров VLAN с соответствующими SSID. Например, VLAN 10 сопоставляется с SSID «Моя сеть», VLAN 20 сопоставляется с SSID «Чужая сеть» и VLAN 30 к SSID «Гости».
На рисунке показан процесс поддержки нескольких SSID одной точкой доступа:
Несмотря на то, что точка доступа поддерживает одновременно несколько логических беспроводных сетей, каждый из SSID работают в одной зоне (области). Причина в том, что точка доступа использует один и тот же передатчик, приемник, антенну и канал для каждого SSID. Однако это утверждение может ввести в некоторое заблуждение: несколько SSID могут создать иллюзию масштабируемости сети. Хоть и беспроводные клиенты могут быть распределены по разным SSDI, но все же они используют совместно одну точку доступа. А это в свою очередь приводит к «борьбе» за эфирное время на канале.
Расширенный набор услуг
Обычно одна точка доступа не может охватить всю зону (область), где могут находиться клиенты. Например, потребуется беспроводное покрытие на всем этаже торгового центра, гостиницы, больницы или другого крупного здания. Что бы покрыть большую площадь, которую может охватить одна ячейка точки доступа, просто необходимо добавить больше точек доступа и распределить их по этажу (этажам).
Когда точки доступа расположены в разных местах, все они могут быть связаны между собой коммутируемой инфраструктурой. В стандарте 802.11 эта возможность называется расширенным набором услуг (extended service set (ESS))
Расширенный набор услуг показан на рисунке.
Идея состоит в том, чтобы заставить несколько точек доступа взаимодействовать так, чтобы беспроводное подключение было не заметным для клиента. В идеале, любые SSID, определенные на одной точке доступа, так же должны быть определены на всех остальных точках доступа в ESS (Extended Service Set). В противном случае клиенту приходилось бы каждый раз переподключаться, как только бы он попадал в ячейку другой точки доступа.
Как видно из рисунка, что каждая ячейка имеет уникальный BSSID, но обе ячейки имеют общий SSID. Независимо от местоположения клиента в пределах ESS, SSID останется тем же самым, но клиент всегда может отличить одну точку доступа от другой.
В ESS беспроводной клиент может связываться с одной точкой доступа, пока он физически расположен рядом с этой точкой. При перемещении клиента в другое место, он автоматически подключается к ближайшей точке доступа. Переход от одной точки доступа к другой называется роумингом. Имейте в виду, что каждая точка предлагает свой собственный BSS на своем собственном канале, чтобы предотвратить помехи между точками доступа. Так как беспроводное устройство (клиентское) может перемещаться от одной точки доступа к другой, оно должно уметь сканировать доступные каналы, чтобы найти новую точку доступа (и BSS) для переподключения. Фактически клиент перемещается от BSS к BSS и от канала к каналу.
Независимый базовый набор услуг
Обычно беспроводная сеть использует точку доступа для организации, контроля и масштабируемости. Иногда это невозможно или неудобно в различных ситуациях. Например, два человека, которые хотят обменяться электронными документами на встрече, могут не найти доступную BSS или не смогут пройти аутентификацию в сети. Кроме того, многие принтеры могут печатать документы по беспроводной сети, не полагаясь на обычный BSS или точку доступа.
Полный курс по Сетевым Технологиям
В курсе тебя ждет концентрат ТОП 15 навыков, которые обязан знать ведущий инженер или senior Network Operation Engineer
Вопросы построения беспроводных сетей
Цель данной статьи – дать начальное представление о внутриофисных беспроводных сетях. Надеемся, что приведенная информация окажется полезной, если придется принимать решение о целесообразности внедрения данной технологии в вашей организации.
Основные термины
Access Point (Точка доступа) – сетевое устройство, которое обеспечивает обмен данными между беспроводными клиентами, а также между беспроводной и проводной частями сети.
Ad Hoc («На скорую руку») – изолированная беспроводная сеть, состоящая из компьютеров с беспроводными адаптерами, которые обмениваются информацией каждый с каждым. Такая сеть может включать точку доступа, которая не подключена к проводной или беспроводной сети.
Base Station (Базовая станция) – центральное радиопередающее устройство, которое обеспечивает обмен информацией с беспроводными устройствами, находящимися в зоне ее действия. Зона действия базовой станции называется ячейкой или сотой. Точка доступа в беспроводной сети является базовой станцией.
BSS – базовый набор служб беспроводной сети. Включает точку доступа и ассоциированных с нею беспроводных клиентов.
ESS – расширенный набор служб беспроводной сети, который состоит из двух или более BSS. Такие BSS могут быть соединены между собой посредством проводной или беспроводной сети. Беспроводные клиенты могут перемещаться из одного BSS в другой BSS в пределах одного ESS. Каждый ESS имеет имя (ESS-ID или SSID), которое задается в настройках точек доступа и беспроводных адаптеров клиентов.
Wireless Distribution System (WDS) – распределительная система беспроводной сети – средство для обмена информацией между точками доступа, входящими в состав одной ESS.
Стандарты беспроводных сетей
IEEE 802.11b – первый «рабочий» стандарт беспроводных сетей, который на данный момент уже морально устарел. Максимальная скорость передачи 11Мб/с, частотный диапазон 2.4ГГц (2.4-2.483ГГц). Данный диапазон является нелицензируемым ISM-диапазоном (ISM – Industrial, Scientific and Medical), что допускает его использование для беспроводной связи на коротких расстояниях. При этом ограничивается величина выходной мощности передатчика (для России – 100мВт, что примерно соответствует радиусу покрытия 50-100м для точки доступа с всенаправленной антенной в обычном офисном помещении).
IEEE 802.11g – наиболее распространенный в настоящее время стандарт, который обратно совместим с 802.11b. Скорость передачи увеличена до 54Мб/с (до 108Мб/c с использованием частных технологий), радиус покрытия и частотный диапазон такой же, как у 802.11b. Диапазон разбит на 13 каналов шириной 22МГц каждый, с шагом между каналами 5МГц. Для предотвращения взаимных помех соседние точки доступа должны работать на неперекрывающиехся каналах, поэтому на практике обычно используют каналы 1, 6 или 11.
IEEE 802.11a – обеспечивает скорость передачи 54Мб/c и радиус покрытия 50м, несовместим с 802.11b/g, поскольку работает в другом диапазоне – 5.2ГГц. В России этот стандарт менее распространен, чем 802.11b/g, из-за сложности получения разрешения Госкомитета по радиочастотам на эксплуатацию беспроводной сети в этом диапазоне.
Таким образом, в настоящее время наиболее актуальным является стандарт 802.11g, который мы и будем рассматривать.
Основные аспекты применения беспроводных сетей
Беспроводные сети применяются тогда, когда необходимо обеспечить мобильность пользователей, а также в тех случаях, когда прокладка проводной сети затруднена или нецелесообразна.
Принимая решение об организации беспроводной сети, необходимо понимать ограничения, которые присущи данной технологии.
Первое обстоятельство связано с пропускной способностью беспроводных устройств. Из-за наличия помех при беспроводной передаче приходится передавать дополнительную (по сравнению с проводными сетями) служебную информацию – увеличенный по сравнению с Ethernet размер кадра, подтверждения получения пакета, повторная пересылка пакетов. Это приводит к тому, что полезная скорость канала составляет примерно половину «теоретической» пропускной способности. Поэтому при использовании стандарта 802.11g можно рассчитывать на реальную скорость порядка 25Мб/с.
Второй неафишируемый факт заключается в том, что всем беспроводным клиентам, подключенным к одной и той же точке доступа, приходится делить пропускную способность канала между собой. Из-за того, что среда передачи является общей, в каждый момент времени вести передачу может только одна станция, а все остальные должны ждать, пока эфир не освободится. В этом смысле точка доступа является аналогом такого устройства проводных сетей, как концентратор (или «хаб»). Концентраторы в настоящее время практически не используются, им на смену пришли более интеллектуальные устройства – коммутаторы, которые устанавливают независимые каналы связи между передатчиком и приемником. В коммутируемой проводной сети Ethernet все устройства могут одновременно передавать и принимать данные со скоростью 100Мб/с или 1Гб/с, не мешая друг другу, в то время как в беспроводной сети для оценки быстродействия клиентского интерфейса приходится учитывать количество и «активность» других подключенных клиентов.
Еще одним важным моментом является обеспечение безопасности в беспроводных сетях. Поскольку данные передаются в эфире, они легко могут быть перехвачены посторонним лицом. Поэтому необходимы специальные меры для защиты информации, о которых мы подробнее поговорим ниже.
Кроме того, необходимо разрешение на использование полосы частот, а также разрешение на эксплуатацию беспроводной сети. Отметим, что для диапазона 2,4ГГц действует упрощенный (фактически уведомительный) порядок получения этих разрешений.
Классификация устройств беспроводных сетей
Точка доступа является основным элементом построения беспроводной сети. В типовой конфигурации точка доступа служит для «присоединения» беспроводных клиентов к проводной части сети и обеспечения обмена данными между ними. Для этого точка доступа имеет проводной порт RJ-45 (как правило, стандарта 10BASE-T/100BASE-TX), а также приемо-передатчик, снабженный двумя антеннами. Две антенны нужны для улучшения приема радиосигнала, поскольку из-за интерференции отраженных волн в пространстве могут образовываться «пучности» и «впадины» («стоячие» волны). Если одна из антенн попадет в область «впадины», прием на нее будет невозможен, но вторая антенна, находящаяся от первой на расстоянии полуторной длины волны (18 см), гарантированно во «впадину» не попадет. Разнос антенн используется только при приеме сигналов, на передачу работает всегда только одна антенна.
Стандартная антенна точки доступа – диполь. Ее диаграмма направленности имеет форму тороида, ось которого совпадает с антенной. Поэтому ориентировать антенну нужно вертикально.
С точки зрения сетевой архитектуры точка доступа является устройством второго уровня (уровня передачи данных). В проводной сети ее аналогом является концентратор («хаб»). Тем не менее каждая точка доступа должна иметь IP-адрес, который используется для управления. Типичная конфигурация сетевой инфраструктуры с использованием точки доступа приведена на следующем рисунке:
Рис.1 Пример типового использования точки доступа
Точка доступа может использоваться также в режиме повторителя или моста, когда прокладывать проводную сеть до зоны обслуживания беспроводных клиентов нецелесообразно:
Рис.2 Использование точки доступа в режиме повторителя
Максимальный радиус покрытия точки доступа составляет в офисном помещении 100м. Но следует учитывать, что по мере удаления от точки доступа сигнал слабеет и скорость обмена снижается. Для работы на максимальных скоростях клиенты должны находиться от точки доступа не дальше 15-20 метров.На уровень сигнала оказывают влияние стены, офисные перегородки, мебель, жалюзи и т.п., а также источники помех – микроволновые печи, лампы дневного света, лифтовое оборудование и т.п. Для правильного пооектирования беспроводной сети необходимо предварительное обследование помещений с измерением уровня сигналов при различных вариантах размещения точек доступа.
Если зоны покрытия одной точки доступа недостаточно для обслуживания всех беспроводных клиентов, можно расположить несколько точек доступа в виде сот, так, чтобы их зоны покрытия вместе составляли необходимую рабочую область. В этом случае важно, чтобы соседние точки доступа не использовали один и тот же радиоканал во избежание помех:
Рис.3 Выбор номера радио-канала для соседних точек доступа
Для того, чтобы беспроводной клиент мог переключаться с одной точки доступа на другую (роуминг), все точки доступа в такой конфигурации должны принадлежать одной и той же ESS и находиться в одной IP-подсети.
Поскольку беспроводные клиенты, подключенные к одной точке доступа, используют один и тот же радиоканал, для сохранения приемлемого уровня пропускной способности количество таких клиентов не должно превышать 20-25. Если в зоне покрытия точки доступа необходимо разместить большее количество клиентов, можно поставить рядом три точки доступа, настроенные на различные каналы – 1, 6 и 11.
Сравнительные характеристики точек доступа 3Com можно посмотреть в следующей таблице:
Маршрутизаторы для беспроводных сетей
Эти устройства обычно совмещают в себе точку доступа, коммутатор для проводных клиентов (обычно на 4 порта), а также маршрутизатор для подключения локальной сети к Интернет. Внешний интерфейс маршрутизатора (WAN-порт) может быть выполнен в виде порта Ethernet (RJ-45) либо в виде телефонного разъема (RJ-11). В последнем случае такой маршрутизатор будет иметь встроенный ADSL-модем.
Беспроводные маршрутизаторы используются, как правило, в небольших сетях и позволяют развернуть сетевую инфраструктуру на базе одного устройства. Для этого они обычно умеют выполнять функции брандмауэра для защиты сети от внешних атак, обеспечивают трансляцию IP-адресов, имеют встроенный DHCP-сервер, а также позволяют управлять доступом клиентов локальной сети к Интернет.
В следующей таблице приведены сравнительные характеристики маршрутизаторов 3Com для беспроводных сетей.
Клиентские устройства беспроводных сетей – это сетевые карты и адаптеры, устанавливаемые на компьютерах пользователей и предназначенные для беспроводного доступа к сети.
Как правило, все современные мобильные компьютеры имеют в своем составе установленный беспроводной адаптер стандарта IEEE 802.11g. Если такой адаптер отсутствует, к ноутбуку моjжно подключить внешний беспроводной адаптер с интерфейсом USB. Также доступны такие адаптеры в формате PC Card.
Настольный компьютер тоже можно сделать беспроводным, установив в него соответствующую плату расширения PCI, либо подключив к нему USB-адаптер.
Мосты для беспроводных сетей
Мосты предназначены для беспроводной связи удаленных сегментов сети (проводных или беспроводных) между собой. Мосты могут иметь исполнение для наружного (Outdoor) или внутреннего (Indoor) применения. За счет использования направленных антенн и отсутствия физических преград распространению сигнала дальность связи мостов Outdoor может достигать 17км. «Наружные» мосты имеют защиту от воздействия атмосферных факторов и могут использовать различные типы сменных антенн.
Безопасность в беспроводных сетях
Для обеспечения безопасного использования беспроводных сетей следует обратить внимание на следующие моменты.
Во-первых, как уже упоминалось ранее, беспроводная сеть должна иметь имя (ESS-ID или SSID). Точка доступа, принадлежащая этой сети, может либо включать это имя в свои широковещательные кадры, «приглашая» новых клиентов подключиться к ней (используется в публичных сетях), либо нет, что затрудняет для «посторонних» клиентов обнаружение беспроводной сети (используется в корпоративных сетях).
Во-вторых, в беспроводных сетях существует специальный механизм проверки подлинности клиента – аутентификация. Конкретная реализация этого механизма зависит от используемого стандарта безопасности. Аутентификацию клиентов можно отключить, в этом случае любой компьютер сможет подключиться к сети. Данный режим называется открытой системой (Open system authentication).
В-третьих, для того, чтобы данные, передаваемые в эфире, не могли быть перехвачены посторонним лицом, эти данные должны быть зашифрованы. Используются различные схемы шифрования в зависимости, опять же, от используемого стандарта безопасности.
Теперь поговорим, собственно, об этих стандартах.
В сетях 802.11b используется стандарт безопасности WEP (Wired Equivalent Privacy – безопасность, эквивалентная проводным сетям). Этот стандарт предусматривает наличие у точки доступа и всех клиентов одинакового секретного ключа. Ключ имеет фиксированную длину 40 или 104 бита и используется для аутентификации клиентов и шифрования данных. (Поскольку к ключу добавляется переменный вектор инициализации длиной 24 бита, суммарная длина ключа при шифровании составляет 64 или 128 бит). Используется алгоритм шифрации RC4. Стандарт WEP обеспечивает проверку целостности данных, для чего к данным перед шифрацией добавляется 4-х байтовое значение хэш-функции. Принимающая сторона расшифровывает данные, вычисляет значение хэш-функции, и если оно не совпадает с исходным, уничтожает пакет. Это защищает данные от порчи или подмены во время передачи.
Стандарт WEP имеет несколько недостатков. Во-первых, использование статического ключа снижает устойчивость к взлому. Во-вторых, ключ нужно «вручную» задавать на всех беспроводных клиентах, а если возникнет необходимость поменять ключ, придется проделать эту процедуру заново.
Этих недостатков лишен более поздний стандарт безопасности WPA (Wi-Fi Protected Access). Во-первых, он использует динамические ключи (128 бит), что повышает устойчивость зашифрованных данных к взлому. Во-вторых, для аутентификации клиентов можно использовать не общие секретные ключи, а RADIUS-сервер, который хранит базу данных с учетными записями клиентов. В этом случае ключи шифрования создаются автоматически. Для небольших сетей, в которых развертывание RADIUS-сервера нецелесообразно, предусмотрен режим с общими секретными ключами аутентификации – WPA-PSK.
Процесс аутентификации с использованием RADIUS-сервера выглядит так. Клиент запрашивает точку доступа на предмет аутентификации, точка доступа обращается к RADIUS-серверу за разрешением и в случае положительного ответа клиент получает доступ в сеть. Подлинность клиентов в этом случае может проверяться по их логину и паролю в домене Windows либо по наличию у них сертификата подлинности. Организовать такую схему можно в домене на базе операционной системы Windows 2003 Server, в состав которой входит RADIUS-сервер, а также средства поддержки сертификатов.
Следующим шагом на пути развития стандартов безопасности стал WPA2, который обратно совместим с WPA, а также соответствует официальному стандарту IEEE 802.11i для беспроводных сетей. Он отличается от WPA улучшенным алгоритмом шифрования.
