Построение сети wi fi. Принципы организации Wi-Fi на массовых мероприятиях

В нынешнем обзоре будут представлены продукты, используемые для построения сетей Wi-Fi на базе "тонких" точек доступа . Такой вариант развертывания корпоративных и операторских сетей основан на протоколе CAPWAP (Control And Provisioning of Wireless Access Points Protocol, протокол управления и инициализации беспроводных точек доступа) , разработанный организацией IETF. Идея этого подхода достаточно тривиальна - разделить беспроводную сеть на два уровня, уровень управления и уровень подключения.
Уровень управления, реализуемый на основе специализированных контроллеров доступа AC (Access Controller) , включает в себя весь функционал беспроводной сети. Это управление доступом с аутентификацией и авторизацией пользователей, генерация и хранение ключей шифрования, роуминг абонентов и их переключение на менее загруженные точки доступа, оптимизация использования радиоканалов и многое другое.
Уровень подключения организуется на основе использования достаточно простых и дешевых точек доступа WTP (Wireless Termination Point), чьи задачи сводятся к поддержке шифрования данных в радиоканале и взаимодействию с контроллером доступа по протоколу CAPWAP. Обычно для подключения "тонких" точек доступа используются проводные линии. Довольно распространенным стало решение на основе сетей Ethernet с технологий PoE электропитания точек доступа.
Такой вариант построения беспроводной сети имеет свои неоспоримые преимущества. Во-первых, снижение расходов при развертывании сети, покрывающей большую территорию или имеющей большое число точек доступа. Несмотря на достаточно высокую цену контроллера доступа, экономия на стоимости точек доступа оказывается существенной. Во-вторых, снижение эксплуатационных расходов за счет централизации управления всей сетью. Это позволяет автоматизировать рутинные процессы по обновлению программного обеспечения и настроек всех точек доступа. В-третьих, обеспечивается высокий уровень безопасности сети. На "тонких" точках доступа не хранится конфиденциальная информация, утрата которой могла бы повлиять на безопасность сети в целом. Так же существенно проще организовать управление политиками безопасности для разных категорий абонентов и самих точек доступа.
Однако, беспроводным сетям на основе "тонких" точек доступа свойственны свои недостатки. Наибольшую проблему может представлять отказ контроллера доступа. Причем, это не только выход из строя самого оборудования, но и потеря связанности с ним для всех или части точек доступа. Поэтому в сети необходимо предусматривать резервирование контроллера, что в свою очередь сказывается на стоимости проекта.

Построение беспроводной сети

Как уже отмечалось, наиболее часто решение с использованием "тонких" точек доступа применяется для создания масштабных беспроводных сетей. Рассмотрим вариант построения сети W-Fi, насчитывающей десятки и сотни хот-спотов.

На рисунке показана сеть, которую вряд ли стоит рекомендовать для практического воплощения, но она вполне позволяет описать принципы работы данного подхода.
Как видно из рисунка, беспроводная сеть является наложенной сетью, что позволяет заметно сэкономить на развертывании базовой инфраструктуры. Для подключения точек доступа может быть использована сеть доступа, построенная по любой технологии. Ведь "тонкую" точку доступа можно рассматривать как обычное сетевое устройство со своим IP-адресом. По большому счету, подключение точек доступа может происходить с использованием публичной глобальной сети. Этот вариант подключения не является эффективным, но может оказаться полезным для быстрого развертывания временного хот-спота.
Ядром беспроводной сети является контроллер беспроводного доступа, от производительности и характеристик которого зависит в целом показатели работы сети. Сервер RADIUS обеспечивает решение вопросов идентификации и авторизации пользователей, а так же при необходимости сопряжения с биллинговой системой.
При установлении абонентом связи с точкой доступа, в радиусе действия которой он находится, решение о предоставлении услуг принимается контроллером центрального офиса. Для этого по протоколу DHCP оконечному устройству присваивается временный IP-адрес и абонент получает возможность ввести свои учетные данные. Эти данные поступают на RADIUS-сервер, который определяет доступные ресурсы, права и полномочия этого пользователя. На основании этих данных контроллер доступа выделяет установленному соединению необходимые ресурсы и отслеживает его состояние.
Такой алгоритм работы увеличивает объем служебного сетевого трафика, но в настоящее время, при высокой пропускной способности линий доступа, этот недостаток вряд ли стоит учитывать при планировании сети.

Производители оборудования беспроводных сетей и их продукция

Далеко не все поставщики беспроводных решений имеют в своем каталоге продукты, относящиеся к тематике настоящего обзора. В определенной мере это связано с необходимостью создания специализированных контроллеров доступа, что под силу не каждому производителю. Поэтому в обзоре основное внимание будет уделено контроллерам, которые представлены на отечественном рынке.

Одной из наиболее авторитетных компаний, представляющих решения для беспроводных сетей, является Aruba Networks . В ее портфеле насчитывается семь моделей контроллеров, ориентированных на использование в сетях различного масштаба. Старшая модель Aruba 6000 Multi-Service Controller относится к оборудованию операторского класса и может управлять работой более 8 тыс. точек доступа, обслуживая при этом свыше 32 тыс. пользователей одновременно. Данная модель включает в себя функции VPN и firewall, обладающие производительностью, соответственно, 32 и 80 Гбит/с. Так же к категории мультисервисных контроллеров относится серия Aruba 3000 , включающая в себя три модели, различающиеся числом управляемых точек доступа, обслуживаемых абонентов и производительностью VPN и firewall. Эти модели в большей степени подходят для создания корпоративных беспроводных сетей. Для совсем небольших сетей, в которых предполагается установка от 6 до 48 точек доступа можно рекомендовать модели Aruba 2400, Aruba 800 и Aruba 200 . Все модели контроллеров Aruba ориентированы на поддержку мобильной VoIP связи. Это обеспечивается функциями Call Admission Control, RF management и QoS.
Для подключения точек доступа компания Aruba рекомендует применять одну из трех моделей специализированного концентратора доступа, который разработан для обеспечения безопасности передачи трафика через IP-сеть с использованием туннельных технологий. Модели концентраторов отличаются производительностью по пропускной способности.
Для работы совместно с любым из контроллеров производитель предлагает широкий выбор точек доступа. Среди этих точек доступа стоит отметь четыре модели AP-120, AP-121, AP-124 и AP-125, поддерживающие технологию MIMO (Multiply Input Multiply Output) и, по заверениям вендора, обеспечивающие скорость подключения по радиоканалу до 300 Мбит/с. Эти и все остальные модели точек доступа Aruba могут работать в диапазонах 2,4 ГГц и 5 ГГц. Для использования вне помещений производитель рекомендует три модели - AP-85TX, AP-85FX и AP-85LX. Для подключения первой модели используется интерфейс 10/100Base-T с технологией PoE. Две остальные модели подключаются к сети с помощью оптических интерфейсов и могут быть отнесены на расстояние до 2 и 10 км, соответственно.

Компания Bluesocket , основанная в 1999 г., специализируется на разработке решений для беспроводных сетей и предлагает широкий спектр продуктов для их построения. В том числе в каталоге продукции компании можно найти линейку из шести моделей масштабируемых контроллеров беспроводной сети BlueSecure (BlueSecureController — BSC) . Все эти модели имеют одинаковые возможности по управлению точками доступа и обеспечению безопасности сети. Модели между собой отличаются только производительностью. Младшая модель BlueSecure 600 поддерживает до 8 точек доступа и способна обеспечить одновременную работу 64 пользователей. Старшая модель BlueSecure 7200 может быть основой для построения масштабной беспроводной сети, насчитывающей порядка 300 точек доступа и 8 тыс. одновременно работающих клиентов. Во все модели BlueSecure встроена функциональность firewall и обнаружение вторжений и вредоносных программ путем мониторинга в режиме реального времени. Так же производитель отмечает наличие в контроллерах фирменной технологии роуминга Secure Mobility, которая позволяет пользователям не прерывать их сессии во время перемещения между точками доступа даже в случае временного выхода из радиозоны. Контроллерами поддерживается подключение точек доступа через уровень маршрутизации, что упрощает использование Интернет в качестве сети доступа.
По заверениям производителя, его контроллеры могут работать с точками доступа большинства из известных вендоров, но для обеспечения доступа к полному набору функций контроля и управления сети рекомендуется применять точки доступа BlueSocket. В настоящее время предлагается три модели точек доступа BlueSecure Access Point , поддерживающие стандарты 802.11 a/b/g. Модели с индексом 1500 и 1540 имеют по две встроенных всенаправленных антенны, вторая модель может так же использовать внешние антенны.
Точка доступа с индексом 1800 выполнена в полном соответствии со стандартом 802.11n draft 2.0 и поддерживает технологию MIMO. Эта точка доступа имеет два радиоинтерфейса со встроенным антенным массивом, возможность подключения внешних антенн и порт Gigabit Ethernet с технологией PoE. Все точки доступа могут работать с технологией 802.11e для приоритезации мультимедийного трафика в беспроводной сети.

Компания Brocade , один из ведущих поставщиков решений для дата-центров, в конце прошлого года приобрела хорошо известного производителя сетевого оборудования Foundry Networks . Среди продуктов этой компании есть устройства для построения беспроводных сетей, которые на российском рынке будут предлагаться уже под брендом Brocade.
В комплект оборудования для создания "тонкой" беспроводной сети входит четыре вида контроллеров, различающихся числом поддерживаемых точек доступа и производительностью. Если самая младшая модель MC500 может обслуживать до пяти точек, то старшая модель этого семейства MC5000 способна работать с 1000 "тонкими" точками доступа. В качестве последних компания предлагает две модели АР208 и АР201, отличающиеся числом поддиапазонов. Оборудование поддерживает технологию автоматической настройки радиозон.
По заверениям вендора, решение на основе данного оборудования способна обслуживать до 100 активных пользователей на точку доступа. Кроме того, данное оборудование ориентировано на поддержку телефонной связи по технологии VoIP. Благодаря развитым механизмам QoS удается поддерживать до 30 одновременных голосовых каналов связи на каждой точке доступа. Так же контроллеры обеспечивают роуминг голосовых вызовов между точками без задержки и потерь пакетов. Решение способно автоматически определять протоколы VoIP (SIP, H.323, Cisco SCCP, SpectraLink SVP и Vocera), подстраивая под них механизмы приоритезации.
Контроллер МС5000 дополнительно обладает функциональностью firewall, обеспечивая в данном режиме работу более 10 тыс. одновременных сессий.

Корпорация Cisco предлагает широкий выбор решений для построения беспроводных сетей. Критериям данного обзора соответствует подход компании, который получил название Unified Wireless solution . В соответствии с этой концепцией сеть строится на основе четырех компонентов: точек доступа, сети агрегации, сети управления и мобильных сервисов.
Точки доступа сегментируются исходя из решаемых задач и варианта исполнения. Компания выделяет модели для размещения внутри отапливаемых, например, Cisco AP 1140G, 1130G, 521G , и неотапливаемых помещений, например, Cisco AP 1240G, 1252AG , а так же уличного исполнения, например, Cisco AP 1310, 1410 . Точки доступа Cisco могут работать как в режиме управления от центрального контроллера, так и самостоятельно в качестве "толстого" клиента. Данный вариант несомненно удорожает решение, но позволяет существенно повысить надежность работы беспроводной сети.
Сеть агрегации представлена контроллерами беспроводного доступа, которые обеспечивают централизованные политики безопасности, качества обслуживания, а так же предоставляют средства для управления радиоресурсами и обеспечения мобильности. Для централизованного управления точками доступа и передачи трафика данных применяется фирменный протокол LWAPP (Lightweight Access Point Protocol). В портфеле Cisco насчитывается большое число моделей контроллеров, которые способны обслуживать от 1-2 до 300 точек доступа. Например, Cisco 2106, поддерживающий от 6 до 25 точек доступа, и Cisco WiSM (модуль для Catalyst 6500 и Cisco 7600), способный управлять до 300 точек.
Для согласования работы контроллеров служит централизованная система управления WCS (Wireless Control System). Это программное обеспечение использует протокол SNMP для получения и передачи данных управления на контроллер. Предоставление мобильных сервисов осуществляется с помощью продукта MSE (Mobility Services Engine), который позволяет определение местоположение и историю перемещений мобильных абонентов и «неавторизованных» устройств. Данный продукт имеет интерфейс для взаимодействия с WCS и приложениями третьих компаний-разработчиков приложений, а также поддерживает протокол SNMP.

Линейка оборудования ProCurve, компании HP , включает в себя контроллеры и точек доступа для создания беспроводной сети. В отличие от других производителей, компания НР в качестве контроллеров WLAN предлагает специализированные модули, устанавливаемые в сетевые коммутаторы ProCurve. Для этого выпускается два типа модулей и два типа дополнительных модулей, используемых для резервирования. В качестве точек доступа могут быть применены три модели радиопортов.
Модуль Wireless Edge Services zl обеспечивает централизованное управление беспроводной сетью, политику безопасности сети и разнообразные сетевых услуг. Для резервирования работы этого модуля применяется Redundant Wireless Services zl , который автоматически принимает управление радиопортами ProCurve в случае недоступности или неисправности Wireless Edge Services zl.
Модуль Wireless Edge Services xl ориентирован на интеграцию систем управления WLAN и политики обслуживания пользователей на основе ролей для развертывания и централизованного управления сетью с множеством услуг. Для резервирования работы этого модуля применяется Redundant Wireless Services xl .
Радиопорты ProCurve 210, 220 и 230 отличаются поддиапазонами работы и конструктивным исполнением.

Компания NETGEAR предлагает решение для построения беспроводной сети для малого и среднего предприятия. Это решение включает полнофункциональный контроллер ProSafe Smart WFS709TP , который может управлять до 16 точек доступа и обслуживать до 256 абонентов. Для увеличения числа точек контроллеры могут объединяться по иерархическому принципу, обеспечивая работу максимально 48 точек доступа. Одной из отличительных черт контроллера ProSafe Smart является управление беспроводным покрытием с помощью функций автоматического конфигурированием всех параметров радиоканала, включая мощность сигнала, балансировка нагрузки и устранение наложения.
Так же данный контроллер способен предоставлять с надлежащим качеством сервис, чувствительный к задержкам. В первую очередь это голосовая связь с использованием протоколов VoIP. Для ProSafe Smart имеет функции Call Admission Control, быстрого роуминга с поддержкой голоса и управления QoS.
Для работы с контроллером производитель предлагает две модели точек доступа - WAGL102 и WGL102 . Первая из них способна работать в частотных диапазонах 2,4 ГГц и 5 ГГц по протоколам 802.11g и 802.11а. Другая модель ориентирована на работу по стандарту 802.11g в диапазоне 2,4 ГГц.

Решение компании Ruckus Wireless в большей степени ориентировано на малый и средний бизнес, в котором востребованы типовые сетевые приложения и нет особой нужды в сложных и нестандартных настройках работы беспроводной сети. Для работы с оборудованием этого производителя не надо быть экспертом в области WiFi и информационных технологий.
Основу решения Ruckus Wireless составляет контроллер беспроводной сети ZoneDirector 1000 , который способен управлять 25 точками доступа ZoneFlex и поддерживать одновременную работу до 1250 пользователей. Среди достоинств контроллера производитель отмечает упрощенную систему настройки, основанную на веб-интерфейсе, а так же развитые средства безопасности и управления.
В качестве точки доступа вендор предлагает мультимедийную модель ZoneFlex 7942 , которая основана на стандарте 802.11n с поддержкой технологии MIMO. Важнейшей частью этой точки доступа является программно-управляемый антенный массив состоящий из шести вертикально поляризованных и шести горизонтально поляризованных антенных элементов с высоким коэффициентом усиления. С его помощью реализуется фирменная технология BeamFlex, которая обеспечивает высокую производительность, расширенное покрытие и поддержку передачи мультимедийного трафика благодаря автоматической адаптации радиолучей. Эта технология позволяет исключить процесс настройки радиозоны точки доступа, который требует высокой квалификации.

Компания Trapeze Networks считается одним из лидеров в части решений для организации беспроводных сетей. Для этого компания предлагает платформу, получившую название Trapeze Smart Mobile . В состав данной платформы входит пять моделей контроллеров WLAN и четыре вида точек доступа.
Семейство контроллеров представлено моделями, обслуживающими от четырех (контроллер беспроводной сети MXR-2 ) до 512 точек доступа (контроллер беспроводной сети MX-2800 ). Все контроллеры обладают схожей функциональностью, включающей поддержку расширенных возможностей по идентификации пользователей, безопасности сети, поддержку протоколов VoIP и механизмов QoS. В контроллеры встроена возможность работы с протоколом IEEE 802.11n, который идет на смену 802.11g и обладает заметно лучшими характеристиками по скорости передачи и дальности действия. Предусмотрена автоматическая настройка радиозон каждой точки и динамический выбор рабочих частот.
Помимо управления беспроводной сетью контроллеры компании Trapeze имеют развитые сетевые возможности, включая firewall и систему обнаружение вторжений и вредоносных программ. Производитель особо подчеркивает возможность объединения контроллеров WLAN в кластерную и доменную структуры. Кластер может включать до 64 контроллеров и управлять до 10240 абонентов. Так же кластеры могут объединяться в так называемый сетевой домен, который способен поддерживать работы почти 33 тыс. контроллеров.
Для работы совместно с контроллерами вендор предлагает три модели "тонких" точек доступа для размещения в помещениях и одну модель для улицы. Модели MP-371, МР-422А и МР-620А представляют собой варианты точек доступа стандартов 802.11 a/b/g, работающих в диапазонах 2,4 ГГц и 5 ГГц. Больший интерес представляет точка доступа МР-432 , которая разработана в соответствии с требованиями стандарта 802.11 n и в полной мере поддерживает технологию MIMO. По заверениям производителя агрегированная скорость составляет 600 Мбит/с, что соответствует теоретическому максимуму для данного стандарта.

Как видно из данного обзора, решение для построения беспроводной сети с использованием "тонких" точек доступа становится весьма популярным. Все ведущие производители предлагают свои варианты построения сетей различного масштаба.

Контроллеры WLAN

Модель	Число WTP	Число пользователей	Сетевые интерфейсы	Дополнительные возможности
Aruba 6000 / Aruba Networks	8192	32768	до 72 FE, до 40 GE, до 8 10GE	Firewall, VPN, VoIP
BlueSecure 7200 / Bluesocket	300	8000	4 GE	Firewall, IPS
MC5000 / Brocade	1000	до 100 на WTP	до 4 GE	Firewall, VoIP
Cisco WiSM / Cisco	300	10000		Зависят от конфигурации Catalyst 6500 или Cisco 7600
ProCurve Edge Services zl / HP	156	нет данных		Зависят от конфигурации коммутатора ProCurve
ProSafe Smart WFS709TP / NETGEAR	16	256	8 FE, 1 GE	VoIP
ZoneDirector 1000 / Ruckus Wireless	25	1250	2 FE	Встроенный портал аутентификации
MX-2800 / Trapeze Networks	512	нет данных	8 GE, 2 10GE	VoIP

WiFi является промышленным названием технологии беспроводной передачи данных и относится к группе стандартов IEEE 802.11 . Сейчас реализовано и используется 4 основные стандарты для Wi-Fi сетей , это: 802.11a, 802.11b, 802.11g и 802.11n , который недавно вышел из статуса чернового варианта Draft. Развитием и сертификацией Wi-Fi оборудования занимается международная организация WECA (Wireless Ethernet Compatibility Alliance или сокращенно Wi-Fi Alliance) основанная в 1999 году. Объединяет наиболее крупных производителей компьютерного оборудования и беспроводных устройств Wi-Fi , на сегодняшний день насчитывающее более 320 предприятий, среди которых: Cisco, 3Com, Nokia и т.д. Задачей альянса является тестирование и реализация возможности совместного функционирования внутри одной локальной сети беспроводных сетевых устройств производителей, состоящих в этой организации, а также внедрение и развитие сетей 802.11 как всемирного стандарта для беспроводных сетей.

1 раз в полгода альянс устраивает «анализ совместимости», на этом мероприятии инженеры фирм-производителей удостоверяют, что их сетевые устройства способны на должном уровне взаимодействовать с устройствами других фирм-участников альянса. Сетевое оборудование, несущее на себе логотип Wi-Fi, сертифицировано как отвечающее стандартам и успешно прошедшее тесты на совместимость.

Наиболее распространенными в Украине на данный момент являются стандарты 802.11b и 802.11g, всю большую популярность набирает стандарт 802.11n, как наиболее перспективный, обладающей лучшими скоростными характеристиками передачи данных и увеличенным радиусом действия беспроводной сети. Устройства, построенные на основе этих стандартов, полностью совместимы друг с другом и способны работать в одной беспроводной сети.

Характеристики Wi-Fi стандартов

Стандарт	Частота функционирования	Теоретическая скорость	Реальная скорость	Дальность связи в помещении	Дальность связи на открытом пространстве
		54 Мбит/сек	26 Мбит/сек
		11 Мбит/сек	5 Мбит/сек
		54 Мбит/сек	22 Мбит/сек
	2,4 ГГц / 5 ГГц	600 Мбит/сек	90 Мбит/сек
		866 Мбит/сек	800 Мбит/сек		неизвестно

Тип организации Wi-Fi сетей

Infrastructure

При такой организации сети все устройства подключаются к точке доступа (Access Point). В роли точки доступа может выступать маршрутизатор, компьютер или другое устройство с Wi-Fi адаптером.

Точка доступа выступает своеобразным посредником при обмене данными между хостами. Другими словами, если одно устройство хочет что-то передать другому, то сначала идет передача от первого устройства точке доступа, а потом от точки доступа второму устройству.

Вторая важная функция точки доступа заключается в объединении беспроводной и проводной сети. Кроме этой функции, точка доступа обеспечивает аутентификацию устройств и реализует политики безопасности сети.

Ad-Hoc

Способ организации сети между устройствами напрямую без точки доступа. Такой способ применяется, когда нужно соединить два ноутбука или компьютера между собой.

Сравнение Infrastructure и Ad-Hoc

В Ad-Hoc-сетях максимальная теоретическая скорость ограничена 11 МБит/сек (802.11b). Для Infrastructure максимальная теоретическая скорость 450 МБит/сек (802.11n), 54 МБит/сек (802.11g) и 11 МБит/сек (802.11b). Реальные скорости в несколько раз меньше.
Точку доступа можно разместить таким образом, чтобы обеспечивался оптимальный уровень качества покрытия для всех хостов сети. Для увеличения площади покрытия можно разместить несколько точек доступа, объединив их проводной сетью.
Настраивать Infrastructure сеть значительно проще, чем Ad-Hoc.
Точки доступа могут предоставлять расширенные возможности вроде DHCP, NAT, маршрутизации и т.д.

По большому счету, Ad-Hoc-сети используются для эпизодической передачи данных с одного устройства на другое, когда нет точки доступа.

Безопасность беспроводных сетей

Безопасности беспроводных сетей стоит уделять особое внимание. Wi-Fi – это беспроводная сеть с большим радиусом действия. Поэтому злоумышленник может перехватывать информацию или же атаковать вашу систему, находясь на безопасном расстоянии. В настоящее время существуют уже множество различных способов защиты, и при условии правильной настройки можно быть уверенным в обеспечении необходимого уровня безопасности.

Протокол шифрования WEP

Протокол шифрования, использующий довольно нестойкий алгоритм RC4 на статическом ключе. Существует 64-, 128-, 256- и 512-битное шифрование. Чем больше бит используется для хранения ключа, тем больше возможных комбинаций ключей, а соответственно более высокая стойкость сети к взлому. Часть WEP-ключа является статической (40 бит в случае 64-битного шифрования), а другая часть (24 бита) – динамической (вектор инициализации), она меняется в процессе работы сети. Основной уязвимостью протокола WEP является то, что векторы инициализации повторяются через некоторый промежуток времени, и взломщику потребуется лишь обработать эти повторы и вычислить по ним статическую часть ключа. Для повышения уровня безопасности можно дополнительно к WEP-шифрованию использовать стандарт 802.1x или VPN.

Протокол шифрования WPA

Более стойкий протокол шифрования, чем WEP, хотя используется тот же алгоритм RC4. Более высокий уровень безопасности достигается за счет использования протоколов TKIP и MIC.

TKIP (Temporal Key Integrity Protocol) – протокол динамических ключей сети, которые меняются довольно часто. При этом каждому устройству также присваивается ключ, который тоже меняется.

MIC (Message Integrity Check) – протокол проверки целостности пакетов. Защищает от перехвата пакетов и их перенаправления.

Также возможно использование 802.1x и VPN, как и в случае с протоколом WEP. Существует 2 вида WPA:

WPA-PSK (Pre-Shared Key) – для генерации ключей сети и для входа в сеть используется ключевая фраза. Оптимальный вариант для домашней или небольшой офисной сети.
WPA-802.1x — вход в сеть осуществляется через сервер аутентификации. Оптимально для сети крупной компании.

Протокол WPA2 — усовершенствование протокола WPA. В отличие от WPA, используется более стойкий алгоритм шифрования AES. По аналогии с WPA, WPA2 также делится на два типа: WPA2-PSK и WPA2-802.1x.

Протоколы стандарта безопасности 802.1X

EAP (Extensible Authentication Protocol) — Протокол расширенной аутентификации. Используется совместно с RADIUS – сервером в крупных сетях.

TLS (Transport Layer Security) — Протокол, который обеспечивает целостность и шифрование передаваемых данных между сервером и клиентом, их взаимную аутентификацию, предотвращая перехват и подмену сообщений.

RADIUS (Remote Authentication Dial- In User Server) — Сервер аутентификации пользователей по логину и паролю.

VPN (Virtual Private Network) – Виртуальная частная сеть. Этот протокол изначально был создан для безопасного подключения клиентов к сети через общедоступные Интернет-каналы. Принцип работы VPN – создание так называемы безопасных «туннелей» от пользователя до узла доступа или сервера. Хотя VPN изначально был создан не для Wi-Fi, его можно использовать в любом типе сетей. Для шифрования трафика в VPN чаще всего используется протокол IPSec.

Дополнительная защита Wi-Fi сети

Фильтрация по МАС адресу

MAC адрес – это уникальный идентификатор устройства (сетевого адаптера), «зашитый» в него производителем. На некотором оборудовании, возможно, задействовать данную функцию и разрешить доступ в сеть необходимым адресам. Это создаст дополнительную преграду взломщику, хотя не очень серьезную – MAC адрес можно подменить.

Скрытие SSID

SSID – это идентификатор вашей беспроводной сети. Большинство оборудования позволяет его скрыть, таким образом, при сканировании вашей сети видно не будет. Но опять же, это не слишком серьезная преграда, если взломщик использует более продвинутый сканер сетей , чем стандартная утилита в Windows.

Запрет доступа к настройкам точки доступа или роутера через беспроводную сеть

Активировав эту функцию можно запретить доступ к настройкам точки доступа через Wi-Fi сеть, однако это не защитит вас от перехвата трафика или от проникновения в вашу сеть.

Несмотря на самые современные технологии, всегда следует помнить о том, что качественная передача данных и надежный уровень безопасности обеспечиваются только правильной настройкой оборудования и программного обеспечения, выполненными опытными профессионалами.

Для построения Wi-Fi сети нужно серьезное планирование, поскольку ошибки в расчетах могут привести к дополнительным тратам средств и времени. Специалисты компании ITcom в Харькове имеют профессиональные навыки работы с Wi-Fi оборудованием всех типов и стандартов. Мы поможем вам настроить Wi-Fi роутер , установить точку доступа Wi-Fi , подключить беспроводной клиент Wi-Fi , настроить повторитель и т.д. для работы в локальной беспроводной сети , организации общего доступа нескольких компьютеров в Интернет, создания домашней беспроводной сети, подключения к беспроводному Интернету и многое другое.

Специалист ITcom в Харькове произведет необходимые расчеты для определения возможной зоны покрытия Wi-Fi сети и достижения максимальной скорости обмена информацией, выберет оптимальное расположение точки доступа и клиентов, настроит беспроводное оборудование и подключит его к сети .

Создание, построение, организация и настройка офисной или домашней беспроводной сети Wi-Fi требует хоть и меньше трудозатрат, чем обычная сеть, но, тем не менее, занимает много сил и времени. Ведь такая простая, казалось бы, процедура, как организация одной точки доступа, выливается в целый комплекс работ:

обследование объекта и проектирование сети

выбор (подбор) оборудования или упор на максимальное использование имеющегося у клиента оборудования

монтаж, подключение и работы по настройке маршрутизации, защите и т.п.

настройка конечных пользовательских устройств сети (ноутбуки, ПК, КПК и т.п.), работы по установке ПО, драйверов

тестирование работы беспроводной сети (качество передачи сигнала, покрытие, стабильность передачи данных, правильная маршрутизация и корректная работа конечных потребителей)

Характеристики Wi-Fi стандартов

Стандарт	Частота функционирования	Теоретическая скорость	Реальная скорость	Дальность связи в помещении	Дальность связи на открытом пространстве
		54 Мбит/сек	26 Мбит/сек
		11 Мбит/сек	5 Мбит/сек
		54 Мбит/сек	22 Мбит/сек
	2,4 ГГц / 5 ГГц	600 Мбит/сек	90 Мбит/сек
		866 Мбит/сек	800 Мбит/сек		неизвестно

Тип организации Wi-Fi сетей

Infrastructure

Ad-Hoc

Сравнение Infrastructure и Ad-Hoc

В Ad-Hoc-сетях максимальная теоретическая скорость ограничена 11 МБит/сек (802.11b). Для Infrastructure максимальная теоретическая скорость 450 МБит/сек (802.11n), 54 МБит/сек (802.11g) и 11 МБит/сек (802.11b). Реальные скорости в несколько раз меньше.
Точку доступа можно разместить таким образом, чтобы обеспечивался оптимальный уровень качества покрытия для всех хостов сети. Для увеличения площади покрытия можно разместить несколько точек доступа, объединив их проводной сетью.
Настраивать Infrastructure сеть значительно проще, чем Ad-Hoc.
Точки доступа могут предоставлять расширенные возможности вроде DHCP, NAT, маршрутизации и т.д.

Безопасность беспроводных сетей

Протокол шифрования WEP

Протокол шифрования WPA

Также возможно использование 802.1x и VPN, как и в случае с протоколом WEP. Существует 2 вида WPA:

WPA-PSK (Pre-Shared Key) – для генерации ключей сети и для входа в сеть используется ключевая фраза. Оптимальный вариант для домашней или небольшой офисной сети.
WPA-802.1x — вход в сеть осуществляется через сервер аутентификации. Оптимально для сети крупной компании.

Протоколы стандарта безопасности 802.1X

RADIUS (Remote Authentication Dial- In User Server) — Сервер аутентификации пользователей по логину и паролю.

Дополнительная защита Wi-Fi сети

Фильтрация по МАС адресу

Скрытие SSID

Запрет доступа к настройкам точки доступа или роутера через беспроводную сеть

обследование объекта и проектирование сети

выбор (подбор) оборудования или упор на максимальное использование имеющегося у клиента оборудования

монтаж, подключение и работы по настройке маршрутизации, защите и т.п.

тестирование работы беспроводной сети (качество передачи сигнала, покрытие, стабильность передачи данных, правильная маршрутизация и корректная работа конечных потребителей)

Сложно представить жизнь современного человека без интернета. Просмотр почты, ведение деловой и личной переписки, чтение новостей, просмотр фильмов и телепередач, стало возможным с появлением компьютерных сетей. А с появлением мобильных устройств, таких как смартфоны, планшеты, ноутбуки появилась возможность обмена информации практически в любом месте, где бы человек не находился. Это стало возможным с появлением беспроводных LAN и WAN.

История появления и перспективы развития беспроводных сетей

В 80-х годах прошлого века появился стандарт цифровой передачи данных GSM. На котором до сих пор работают почти все операторы мобильной связи. Это можно считать отправной точкой развития беспроводных сетевых технологий. Данный протокол стремительно совершенствовался, и в 1997 году появилась новая технология обмена информацией на расстоянии без необходимости использования проводов. Такая технология получила название IEEE 802.11, который более известный широкому кругу людей как WiFi.

С момента появления первого варианта 802.11а в 90-х годах прошлого века прошло не много времени, появились более совершенные технологии, увеличилась скорость и качество перемещения данных. Беспроводными сетями окутан практически все здания, офисы и промышленные предприятия. Ожидается переход на более новая спецификация 802.16, который получил название WiMax. Эта технология позволяет значительно расширить диапазон подключения с нескольких десятком метров по WiFi, до десятков километров без потери качества и скорости. Конечно эта технология будет по началу дорогостоящей, но со временем все мобильные устройства планируется оснащать радиомодулем WiMax.

Беспроводные компьютерные сети: классификация и принцип работы

В общем случае беспроводная компьютерная система призвана обеспечить взаимодействие пользователей, различных серверов и баз данных посредством обмена цифровыми сигналами через радиоволны. Подключение может осуществляться несколькими способами: Bluetooth, WiFi или WiMax. Классификация проводных и беспроводных сетей осуществляется по одинаковым признакам:

Персональная компьютерная сеть (PAN - Personal Area Network). Соединение осуществляется, например, между мобильными телефонами, находящимися в непосредственной близости друг от друга.
Локальная компьютерная сеть (LAN - Local Area Network). Подключение в пределах одного здания, офиса или квартиры.
Городская компьютерная сеть (MAN - Metropolian Area Network). Работа в пределах одного города.
Глобальная компьютерная сеть (WAN - Wide Area Network). Глобальный выход в интернет.

Спецификация 802.11 это совокупность протоколов, которые в полной мере соответствуют принятым нормативам открытых сетей модели OSI (Open System Interconnection). Эта эталонная модель описывает семь уровней обмена данными, но протокол 802.11 отличается от проводного, только на физическом, и, частично, на канальном уровне. Это уровни непосредственного обмена информацией. Физическим уровнем передачи является радиоволны, а канальный уровень управляет доступом и обеспечивает обмен данными между двумя устройствами.

Вайфай работает на двух диапазонах частот: 2,4 (стандарты 802.11a/b/g/n) или 5 (только 802.11n) ГГц. Радиус действия может достигать 250-300 метров в пределах прямой видимости и до 40-50 метров в закрытых помещениях. Каждое конкретное оборудование обеспечивает различные физические показатели в зависимости от модели и фирмы производителя.

Скорость передачи потока данных отличается в зависимости от используемого стандарта и может составлять от 11 Мбит/с по стандарту 802.11b до 600 Мбит/с в 801.11n.

Организация беспроводной сети

WiFi может использоваться для нескольких целей:

организация корпоративной сети предприятия;
организация удаленного рабочего места;
обеспечение входа в интернет.

Соединение осуществляется двумя основными способами:

Работа в режиме инфраструктуры (Infrastructure Mode), когда все компьютеры связываются между собой через точку доступа (Access Point). Роутер работает в режиме коммутатора, и очень часто имеет проводное соединение и доступ в интернет. Чтобы подключиться нужно знать идентификатор (SSID). Это наиболее привычный для обывателя тип подключения. Это актуально для небольших офисов или квартир. В роли точек доступа выступают роутера (Router).
Второй вариант подключения используется если необходимо связать два устройства между собой напрямую. Например, два мобильных телефона или ноутбука. Такой режим называется Adhoc, или равный с равным (peer to peer).

Бытовые роутеры дают возможность подключиться не только через вайфай. Практически каждый оборудован несколькими портами Ethernet, что дает возможность вывести в сеть гаджеты, которые не оборудованы WiFi модулем. В этом случае роутер вступает в качестве моста. Позволяющего объединить проводные и беспроводные устройства.

Для увеличения радиуса действия сети или для расширения существующей топологии, точки доступа объединяются в пул в режиме Adhoc, а другие подключаются к сети через маршрутизатор или коммутатор. Есть возможность увеличить зону покрытия путем установки дополнительных точек доступа в качестве репитера (повторителя). Репитер улавливает сигнал с базовой станции и позволяет клиентам подключаться к нему.

Практически в любом общественном месте можно поймать сигнал WiFi и подключиться для выхода в интернет. Такие общественные точки доступа называются Hotspot. Публичные зоны с вайфай покрытием встречаются в кафе, ресторанах, аэропортах, офисах, школах и других местах. Это очень популярное на данный момент направление.

Вопросы безопасности беспроводной сети

Проблемы безопасности касаются не только передачи информации по радиоканалам. Это глобальный вопрос связанный с работоспособностью любой системы и, тем более, открытой. Всегда есть вероятность прослушать эфир, удаленно перехватить сигнал, взломать систему и провести анонимную атаку. Чтобы избежать несанкционированное подключение разработаны и применяются методы шифрования информации, вводятся пароли для получения доступа на подключение, запрещается транслирование имени точки доступа (SSID), ставятся фильтр на подключаемых клиентов и прочие меры.

Основную угрозу представляют собой:

«Чужаки» или несанкционированные устройства, которые получили доступ к точке доступа в обход средств защиты.
Нехарактерная природа подключения позволяет мобильным устройствам автоматически подключаться к доверенной (а иногда и не очень) сети. Таким образом для доступа к информации злоумышленник имеет возможность переключить пользователя на свою точку доступа с последующей атакой или для поиска тонких мест в защите.
Уязвимости, связанные с конфигурацией сетей и подключаемых устройств. Риск возникает при использовании слабых механизмов защиты, простых паролей и пр.
Некорректно настроенная точка доступа. Многие пользователи сети оставляют значение паролей, IP-адреса и другие настройки в том виде, в котором они были настроены на заводе. Преступнику не составляет труда проникнуть в защищенную зону, перенастроить сетевое оборудование под себя и пользоваться ресурсами сети.
Взлом криптозащиты сети позволяет использовать передаваемую внутри сети информацию. Для взлома шифрования сейчас не нужно иметь специальных знаний или навыков. Можно найти огромное количество программ сканирующих и подбирающих защитные коды.

Следует также отметить, что технологии взлома постоянно совершенствуются, постоянно находятся новые способы и варианты атак. Существует также большой риск утечки информации позволяющий узнать топологию сети и варианты подключения к ней.

Преимущества и недостатки беспроводных сетей

Основное преимущество передачи информации по воздуху, вытекает из самого названия технологии. Нет необходимости в прокладке огромного количества дополнительных проводов. Это существенно снижает время на организацию сети и затраты на монтаж. Для использования вайфай сетей нет необходимости приобретать специальную лицензию, значит можно быть уверенным в том, что устройство, соответствующее стандарту 802.11, приобретенное в одной точке земного шара, будет работать в любой другой.

Беспроводные сети хорошо модернизируются и масштабируются. При необходимости увеличить покрытие сети, всего-навсего устанавливается одно или несколько дополнительных роутеров без необходимости изменить всю систему. В зонах с неравномерным покрытием, устройство-клиент всегда будет переключаться на ту точку, которая имеет наивысшее качество связи.

Среди недостатков стоит отметить проблемы с безопасностью. Все современные роутеры поддерживают несколько протоколов шифрования, есть возможность фильтрации клиентов по MAC-адресам. Таким образом при достаточной внимательности можно организовать систему наименее подверженную рискам. Еще один недостаток это перекрытие зон покрытия от различных роутеров. В большинстве случаев эта проблема решается переключением работы на другом канале.

Объяснить, зачем кому-то может понадобиться беспроводная сеть дома, очень просто: обычно во всем виновато появление второго или даже третьего компьютера, которого нужно обеспечить доступом в интернет. Можно, конечно, опутать квартиру проводами, но этот путь выглядит не очень разумным, учитывая, что беспроводное способ решения проблемы во многих случаях оказывается гораздо проще и элегантнее. В этом материале мы расскажем, что такое Wi-Fi роутеры, какими они бывают и что нужно помнить при их выборе.

Что такое Wi-Fi?

Wi-Fi (или по-русски «вай-фай») - это стандарт беспроводной связи. Его используют для построения домашних и корпоративных компьютерных сетей. Устройств, поддерживающих беспроводную передачу данных по Wi-Fi очень много, но никаких проблем с совместимостью между ними быть не может - в основе технологии лежат глобальные стандарты.

Что необходимо иметь для доступа в интернет через Wi-Fi?

Каждое устройство в доме, которое умеет выходить в интернет, должно иметь Wi-Fi модуль. Во всех современных ноутбуках он присутствует по умолчанию, а вот для настольного компьютера, скорее всего, его придется покупать отдельно. Внешние Wi-Fi адаптеры подключаются по USB, внутренние вставляются в слот PCI или PCI Express. Для старых ноутбуков также существует вариант с установкой модуля в слот PCMCIA.

Что такое Wi-Fi роутер?

Wi-Fi роутер - это устройство, которое «берет интернет из провода» и дает к нему доступ по Wi-Fi. Для тех устройств, которые не снабжены беспроводными модулями, всегда предусматривается возможность проводного подключения через стандартные разъемы Ethernet. В более дорогих роутерах можно встретить порты USB - они нужны для подключения принтера или внешних дисков. В этом случае доступ к принтеру или файловому хранилищу получат все устройства, которые обслуживаются роутером, вне зависимости от того, подключены ли они по Wi-Fi или по проводу.

Скорость работы беспроводной сети

Существует три основных стандарта Wi-Fi: 802.11b, 802.11g и 802.11n. Первый - наиболее старый. Предельная скорость в сети b ограничена скромными 11 Мбит/с. К счастью, уже несколько лет самым распространенным стандартом является g со скоростью 54 Мбит/с. Этого достаточно для относительно быстрого копирования файлов внутри сети и даже для просмотра видео. Стандарт n наиболее быстрый и современный. Его активно продвигает компания Apple (все ее устройства, включая iPhone 4, работают по n), но роутеров с его поддержкой на рынке до сих пор не очень много. Скорость передачи данных в сети n может достигать 300 Мбит/с.

Все три стандарта Wi-Fi совместимы друг с другом. Это значит, что в одной сети могут работать устройства разных типов, правда «общаться» между собой они будут на минимальной скорости (например, 11 Мбит/с, если хотя бы одно устройств поддерживает только 802.11b).

Какой тип Wi-Fi роутера выбрать?

Прежде всего, нужно определить, как интернет попадает в вашу квартиру. Возможны два основных варианта: по выделенному каналу (отдельному кабелю Ethernet) или через телефонный кабель (по ADSL). В первом случае кабель может подключаться напрямую к компьютеру, либо к модему, во втором - только к модему.

Если у вас выделенный канал, то вам подойдет практически любой Wi-Fi роутер, «принимающий» интернет через Ethernet («входящий» разъем WAN - RJ-45). Однако ограничение на список подходящего оборудования может накладывать сам провайдер (например, домашний интернет от «Билайна» в Москве не работает через роутер Apple Time Capsule). Уточнить это можно по телефону технической поддержки или на сайте провайдера. Если никаких ограничений нет, то Wi-Fi роутер может заменить отдельно стоящий модем, в ином случае роутер должен «получать» интернет именно от модема.

Если же провайдер использует технологию ADSL, то вам нужно решить, оставляете ли вы уже существующий модем и просто докупаете Wi-Fi роутер, подключаемый к нему по Ethernet (такой же, что и в случае выделенного интернет-канала), либо покупаете так называемое устройство «все-в-одном», где ADSL-модем уже встроен в роутер. Первый случай оптимален для тех, кто по каким-то причинам не готов избавляться от существующего модема (например, он отлично держит связь на плохой телефонной линии), второй вариант, напротив, удобен тем, что сокращает количество устройств в доме. Конечно, Wi-Fi роутер со встроенным ADSL-модемом стоит немного дороже, но удобство эксплуатации и настройки одной «железки» вместо двух того стоит.

Примеры устройств

ASUS WL-500gP V2 - недорогой Wi-Fi роутер с двумя портами USB и встроенными функциями «торрент-качалки», файлового и FTP-сервера. Пользователи отмечают очень легкую настройку, надежность (не зависает, не перезагружается) и высокую скорость работы. Ориентировочная стоимость - 3 тысячи рублей.

ASUS RT-N15 - Wi-Fi роутер с поддержкой стандарта 802.11n. Примечателен отсутствием торчащей антенны. В главных недостатках только цена - около 5 тысяч рублей.

ZyXEL P-660HTW2 EE - недорогой Wi-Fi роутер со встроенным ADSL-модемом. Работает стабильно, сравнительно несильно греется, быстро настраивается. Из недостатков - все меню на английском языке, встречаются жалобы на скорость работы. Цена - 3 тысячи рублей.

Что делать после покупки и первичной настройки?

Если роутер заработал и начал раздавать интернет по квартире, то первым делом включите защиту беспроводной сети. Она нужна для того, чтобы к вашей сети не подключились соседи или случайные прохожие (если вы живете, на нижних этажах, сигнал может добивать до улицы). В самом безобидном случае они просто будут пользоваться интернетом за ваш счет, но могут и пройтись по содержимому компьютера, если доступ к файлам и папкам окажется открытым.

Как настроить шифрование и какой режим выбрать подскажет инструкция к роутеру. Скажем лишь, что наиболее распространенной является технология WPA (Wi-Fi Protected Access), а самой надежной - WPA2. После установки защиты не забудьте пароль доступа! Без него к сети будет не подключиться и вам придется сбрасывать все настройки роутера.

Что делать, если сигнал Wi-Fi очень слабый?

Обычно такое возникает в квартирах или домах с очень толстыми стенами. Производители роутеров обычно заявляют стометровый радиус действия сети внутри помещения, но это значение очень условное. Помочь улучшить сигнал может усиленная антенна, устанавливаемая взамен штатной, или правильное позиционирование самого роутера в квартире. Имеет смысл поставить его в коридоре, если нужно обеспечить равномерное покрытие, или наоборот, отнести поближе к комнате, где все беспроводные устройства проводят большую часть времени.