Wi-Fi сети: проникновение и защита. 1) Матчасть. Сети wi fi


Сети Wi-Fi. Работа и стандарты. Применение и особенности

В начале развития интернета подключение сети осуществляли сетевым кабелем, который нужно было проводить в помещении таким образом, чтобы он не мешал. Его крепили и прятали, как могли. В старой мебели для компьютеров до сих пор остались отверстия для проведения кабеля.

Когда беспроводные технологии и сети Wi-Fi стали популярными, то необходимость проведения кабеля сети и его скрытия исчезла. Беспроводная технология позволяет получать интернет «по воздуху», если имеется маршрутизатор (точка доступа). Интернет начал развиваться в 1991 году, а ближе к 2010 году он уже стал особенно популярным.

Что такое Wi-Fi

Это современный стандарт получения и передачи данных от одного устройства к другому. При этом устройства должны быть оснащены радиомодулями. Такие модули Wi-Fi входят в состав многих электронных приборов и техники. Сначала они входили только в комплект планшетов, ноутбуков, смартфонов. Но теперь их можно найти в фотоаппаратах, принтерах, стиральных машинах, и даже мультиварках.

Принцип работы

Чтобы заходить в Wi-Fi, необходимо наличие точки доступа. Такой точкой на сегодняшний день в основном является маршрутизатор. Это маленькая коробочка из пластика, на корпусе которой имеется несколько гнезд для подключения интернета по проводу. Сам маршрутизатор связан с интернетом по сетевому проводу, называемому витой парой. По антенне точка доступа раздает информацию из интернета в сеть Wi-Fi, по которой различные устройства, имеющие приемник Wi-Fi, принимают эти данные.

Вместо маршрутизатора может работать ноутбук, планшет или смартфон. Они также должны иметь подключение к сети интернета по мобильной связи через сим-карту. Эти устройства имеют такой же принцип действия обмена данными, как у маршрутизатора.

Метод подключения интернета к точке доступа не имеет значения. Точки доступа делятся на частные и публичные. Первые применяются только для пользования самими владельцами. Вторые дают доступ в интернет за деньги, либо бесплатно большому количеству пользователей.

Публичные точки (горячие) чаще всего имеются в общественных местах. К таким сетям легко подключиться, находясь на территории этой точки, либо рядом с ней. В некоторых местах требует авторизоваться, но вам предлагают пароль и логин, если вы будете пользоваться платными услугами данного заведения.

Во многих городах вся их территория полностью охватывает сеть Wi-Fi. Чтобы подключиться к ней, нужно оплатить абонемент, который стоит не дорого. Потребителям предоставляют как коммерческие сети, так и со свободным доступом. Такие сети строят муниципалитеты, частные лица. Небольшие сети для жилых домов, общественных заведений со временем становятся крупнее, применяют пиринговое соглашение, чтобы взаимодействовать свободно друг с другом, работать на добровольной помощи и пожертвования других организаций.

Власти городов часто спонсируют аналогичные проекты. Например, во Франции в некоторых городах предоставляют доступ без ограничений в интернет тем, кто даст разрешение использовать крышу дома для установки антенны Wi-Fi. Много университетов на западе разрешают доступ в сеть студентам и посетителям. Число хот-спотов (публичных точек) неуклонно растет.

Стандарты Wi-Fi

IЕЕЕ 802.11 – протоколы для низких скоростей обмена данными, основной стандарт.

IЕЕЕ 802.11а – является несовместимым с 802.11b, для высоких скоростей, использует каналы частоты 5 ГГц. Способность пропускать данные до 54 Мбит/с.

IЕЕЕ 802.11b – стандарт для быстрых скоростей, частота канала 2,4 ГГц, пропускная способность до 11 Мбит/с.

IЕЕЕ 802.11g – скорость эквивалентна стандарту 11а, частота канала 2,4 ГГц, совместим с 11b, скорость пропускания до 54 Мбит/с.

IЕЕЕ 802.11n – наиболее прогрессивный коммерческий стандарт, частоты каналов 2,4 и 5 ГГц, может работать совместно с 11b, 11g, 11а. Наибольшая скорость работы 300 Мбит/с.

Чтобы подробнее представить работу различных стандартов беспроводной связи, рассмотрим информацию в таблице.

Сети Wi-Fi: применение

Основное назначение беспроводной связи в быту – это вход в интернет для посещения сайтов, общение в сети, скачивание файлов. При этом нет нужды в проводах. С течением времени прогрессирует распространение точек доступа по территории городов. В будущем можно будет пользоваться интернетом с помощью сети Wi-Fi в любом городе без ограничений.

Такие модули применяются для создания сети внутри ограниченной территории между несколькими устройствами. Многие фирмы уже разработали мобильные приложения для мобильных гаджетов, которые дают возможность обмениваться информацией через сети Wi-Fi, но при этом не подключаясь к интернету. Это приложение организует тоннель шифрования данных, по которому будет передаваться информация другой стороне.

Обмен информацией осуществляется гораздо быстрее (в несколько десятков раз), чем по известному нам Блютузу. Смартфон может выступать и в роли игрового джойстика в соединении с игровой консолью, либо компьютером, выполнять функции пульта управления телевизором, работающим по Wi-Fi.

Порядок применения

Для начала нужно купить маршрутизатор. В желтое или белое гнездо необходимо вставить сетевой провод, настроить по прилагаемой инструкции.

На принимающих устройствах с модулем Wi-Fi включают его, выполняют поиск необходимой сети и производят подключение. Чем большее количество устройств будет подключено к одному маршрутизатору, тем меньше будет скорость передачи данных, так как скорость поровну делится на все устройства.

Модуль Wi-Fi выглядит в виде обычной флешки, подключение осуществляется по интерфейсу USB. Он имеет невысокую стоимость. На мобильном устройстве можно включить точку доступа, которая будет исполнять роль маршрутизатора. Во время раздачи смартфоном интернета по точке доступа, на нем не рекомендуется слишком загружать процессор, то есть, нежелательно смотреть видео, или скачивать файлы, так как скорость делится между подключенным и раздающим устройством по остаточному принципу.

Wi-Fi технология дает возможность заходить в сеть интернета без кабеля. Источником такой беспроводной сети может быть любое устройство, у которого есть радиомодуль Wi-Fi. Радиус распространения зависит от антенны. С помощью Wi-Fi создают группы устройств, а также можно просто передавать файлы.

Достоинства Wi—Fi
  • Не требуется протяжка проводов. За счет этого достигается экономия средств на прокладку кабеля, разводку, а также экономится время.
  • Неограниченное расширение сети, с повышением числа потребителей, точек сети.
  • Нет необходимости портить поверхности стен, потолков для прокладки кабеля.
  • Совместимость на глобальном уровне. Это группа стандартов, которая работает на устройствах, произведенных в разных странах.
Недостатки Wi—Fi
  • В ближнем зарубежье применение сети Wi-Fi без разрешения допускается для создания сети в помещениях, складах, на производстве. Для связи двух соседних домов общим радиоканалом, требуется обращение в надзорный орган.
  • Правовой аспект. В разных странах относятся по-разному к применению передатчиков диапазона Wi-Fi. Некоторые государства требуют все сети регистрировать, если они действуют за помещениями. В других ограничивают мощность передатчика и определенные частоты.
  • Стабильность связи. Маршрутизаторы, установленные дома, распространенных стандартов раздают сигнал на расстояние 50 метров внутри зданий, и 90 метров за помещением. Многие электронные устройства, погодные факторы уменьшают уровень сигнала. Дальность расстояния зависит от частоты работы и других параметров.
  • Помехи. В городах возникает значительная плотность точек установки маршрутизаторов, поэтому часто возникают проблемы подключения к точке, если рядом есть другая точка, работающая на той же частоте с шифрованием.
  • Параметры изготовления. Часто бывает, что производители не придерживаются определенных стандартов изготовления устройств, поэтому точки доступа могут иметь нестабильную работу, скорость отличается от заявленной.
  • Потребление электроэнергии. Достаточно большой расход энергии, снижающий заряд батарей и аккумуляторов, увеличивает нагрев оборудования.
  • Безопасность. Шифрование данных по стандарту WЕР является ненадежным, легко взламываемым. Протокол WРА, который более надежен, не поддерживают точки доступа на старом оборудовании. Наиболее надежным считается сегодня протокол WРА2.
  • Ограничение функций. Во время передачи малых пакетов информации к ним присоединяют много информации служебного пользования. Это делает качество связи хуже. Поэтому не рекомендуют применять Wi-Fi для организации работы IР телефонии по протоколу RТР, так как нет гарантии по качеству связи.
Особенности Wi-Fi и WiMAX

Технология сети Wi-Fi прежде всего создавалась для организаций, чтобы уйти от проводной связи. Однако сейчас эта беспроводная технология набирает популярность для частного сектора. Виды беспроводных связей Wi-Fi и Wi MAX родственные по выполняемым задачам, но решают разные проблемы.

Устройства Wi MAX имеют особые цифровые сертификаты связи. Достигается полная защита потоков данных. На базе Wi MAX образуются частные конфиденциальные сети, которые дают возможность создавать защищенные коридоры. Wi MAX передает необходимую информацию, не смотря на погоду, постройки и другие препятствия.

Также этот вид связи используют для видеосвязи высокого качества. Можно выделить основные его преимущества, состоящие в надежности, мобильности, высокой скорости.

Похожие темы:

 

electrosam.ru

О том, что такое Wi-Fi сети и о подключении к ним

Wi-Fi — торговая марка Wi-Fi Alliance для беспроводных сетей на базе стандарта IEEE 802.11. Под аббревиатурой Wi-Fi (от английского словосочетания Wireless Fidelity, которое можно дословно перевести как «беспроводное качество» или «беспроводная точность») в настоящее время развивается целое семейство стандартов передачи цифровых потоков данных по радиоканалам.

Другими словами, wi-fi – это технология беспроводной передачи данных, с помощью которой можно выйти в интернет. Также с помощью wi-fi мы можем объединить компьютеры в локальную сеть.

Изначально, термин Wi-Fi был придуман для привлечения внимания. Поначалу,  этот сокращения означало Wireless Fidelity» («беспроводная точность»), но от этой формулировки отказались и аббревиатура Wi-Fi никак не обозначается.

Это интересно: Создание точки доступа Wi-Fi на Windows 8 и 10?

Одно из преимуществ Wi-Fi в том, что не нужно прокладывать различные кабели. В радиусе 300 метров, любое устройство, имеющее модуль wi-fi, может получить доступ в интернет или связаться с устройствами по локальной сети. Допустим, если у вас есть ноутбук, который оснащён  wi-fi модулем, и вы находитесь, например, в кафе, где есть точка доступа, то вы сможете подключиться к ней и выйти в интернет. Также преимущество в том, что эта услуга бесплатна. Вы можете организовать Wi-Fi дома и подключить несколько домашних компьютеров, а также играть по сети. И все без единого провода.

В настоящее время технология wi-fi  развивается и совершенствуется. Пока, развитие идет в сторону увеличение скорости передачи данных. Сегодня существует несколько стандартов Wi-Fi – это стандарты 802.11b, 802.11g, 802.11a. 802.11b имеет самую низкую скорость передачи данных (до 11 мб/с). Стандарты 802.11g и 802.11a поддерживают скорость до 54 Мбит/с.  Например, в России существует один из самых востребованных стандартов – 802.11n, он обеспечивает скорость до 600 мб/с. А вот новый тип 802.11ac, который появился совсем недавно, может развивать скорость до нескольких гбит/с . Он только набирает популярность.

Как подключится к сетям Wi-Fi?

С помощью технологии Wi-Fi есть возможность подключить по беспроводной сети до нескольких устройств. Чтобы устройства смогли выйти в интернет, одно из них должна выступать в качестве точки доступа. Это могут быть телефоны, планшеты, wi-fi-роутеры и ноутбуки. Иногда, в кафе доступ к wi-fi предоставляется бесплатно, так как плату за использование интернета берет на себя администрация.

Так как технология Wi-Fi предназначена лишь для передачи данных, то она абсолютно бесплатна. Платить нужно только за интернет того устройства, которое его раздает. Допустим, если в качестве точки доступа вы используете смартфон, на котором есть интернет, то оплата будет взиматься за использование мобильного интернета согласно тарификации оператора сотовой связи.

Это только малая часть того, что мы с вами разобрали. Wi-fi постоянно развивается, появляются все более совершенные стандарты и это не предел.

Можно еще сказать, что Wi-Fi сети можно взломать. Допустим, вы обнаружили сеть wi-fi, но она под паролем. Существуют специальные программы и способы взлома. Но это противозаконно и делать это не рекомендуется.

По теме: Шифрование Wi-Fi протокола. Что это такое?

https://computerinfo.ru/o-wi-fi-setyax/https://i1.wp.com/computerinfo.ru/wp-content/uploads/2015/05/о-вай-фай.png?fit=256%2C256&ssl=1https://i1.wp.com/computerinfo.ru/wp-content/uploads/2015/05/о-вай-фай.png?fit=150%2C150&ssl=12018-09-17T13:50:42+00:00EvilSin225Wi-Fi11a,802,802.11ac,802.11b,802.11g,802.11n,wi-fi,бесплатный wi-fi,вай-фай,локальная сесть,сеть,скорость передачи данных,стандарты wi-fi,что такое wi-fiWi-Fi — торговая марка Wi-Fi Alliance для беспроводных сетей на базе стандарта IEEE 802.11. Под аббревиатурой Wi-Fi (от английского словосочетания Wireless Fidelity, которое можно дословно перевести как «беспроводное качество» или «беспроводная точность») в настоящее время развивается целое семейство стандартов передачи цифровых потоков данных по радиоканалам. Другими словами, wi-fi – это...EvilSin225Андрей Терехов[email protected]Компьютерные технологии

Похожие статьи

computerinfo.ru

Какие виды Wi-Fi-сетей существуют?

 

 

Сети Wi-Fi играют важную роль в современном технологическом мире: к сетям Wi-Fi подключены миллиарды устройств. Уже сегодня большинство подключений к Интернету в мире происходят именно через беспроводные сети. По данным Juniper Research, к 2019 г. через них будет проходить 60 % мобильного трафика. Глобальный рынок Wi-Fi вырастет с $14,8 млрд в 2015 г. до $ 33,6 млрд к 2020 г. С распространением интернета вещей и автомобильных хотспотов сети Wi-Fi станут основным связующим звеном информационного пространства. Для большинства пользователей слово Wi-Fi — это синоним подключения к Интернету. Но на самом деле Wi-Fi является стандартом беспроводного подключения к локальной сети. Проще говоря, Wi-Fi — это связующее звено, способное объединять множество устройств с маршрутизатором (роутером), который может быть подключен к Интернету. При этом не нужны провода и есть возможность подключения "на лету", например во время пешеходной прогулки или езды на велосипеде.

 

Разные принципы, общая цель

Wi-Fi-сети могут строиться по разным принципам, в зависимости от задач, которые решает та или иная беспроводная сеть. Есть три основных принципа, по ним строится большинство Wi-Fi-сетей всех масштабов.

Точка доступа (Access Point, или сокращенно AP) является наиболее распространенным типом соединения. Используется дома или в офисах в виде сочетания беспроводной точки доступа и маршрутизатора. Обычно такие сети Wi-Fi предназначены для доступа в Интернет, но могут выполнять и другие задачи, например организовывать локальную сеть без доступа во Всемирную паутину. Точка доступа похожа на театр: множество зрителей (клиентских устройств) получают информацию от одного актера (точки доступа).

 

Фото 1: Принцип построения точки доступа Wi-Fi

 

Подключение имеет следующую структуру:

  • маршрутизатор назначает IP-адреса и обеспечивает брандмауэр между сетью и Интернетом;
  • беспроводная точка доступа (AP) создает беспроводной мост между маршрутизатором и устройствами пользователей;
  • устройства пользователей — планшеты, смартфоны, ПК.

В небольших сетях маршрутизатор и точка доступа часто объединены в одном устройстве. Доступ в Интернет осуществляется с помощью кабеля или мобильных сетей 3G, 4G. В больших офисах используется множество точек доступа для равномерного покрытия беспроводной сетью всей площади офисного помещения. Также точки доступа могут иметь специальное исполнение для установки на улице, транспорте.

 

Соединение точка-точка (Point to Point, P2P) используется для беспроводной связи двух маршрутизаторов, когда нужно объединить две локальные сети или два ПК. Такое соединение можно использовать, например для соединения двух домов на расстоянии больше 100 м.

Фото 2: Рядовое оборудование для сетей точка-точка можно использовать для расстояний около 100 м в зоне прямой видимости

 

Обычно соединение точка-точка применяется для связи двух компьютеров или двух точек доступа на большом расстоянии. Для дальности свыше 500 м используются секторные, параболические или панельные направленные антенны. При стоимости примерно $300 такие антенны обеспечивают дальность передачи беспроводного сигнала в 5-10 км на частоте 5 ГГц (в режимах FDD, TDM).

Фото 3: . Устройства с направленными антеннами и мощными передатчиками позволяют организовать соединение точка-точка на расстоянии более 1 км

 

Соединение точка-точка может состоять из цепочки приемников и передатчиков. Таким образом можно передавать сигнал Wi-Fi на большое расстояние в условиях, когда прокладка кабелей затруднительна. Примером может служить Wi-Fi-сеть Napo Network в Перу. Она имеет протяженность 445 км и связывает 15 медицинских учреждений в сельской местности, окруженной джунглями. В таких ретрансляционных сетях (радиомостах) из-за больших задержек при передаче данных неприменим обычный сетевой метод доступа CSMA-CD, поэтому используются специальные режимы работы передатчика и приемника сигнала. Так, режим FDD имеет частотное разделение сигнала: приемник и передатчик работают на разных частотах и не мешают друг другу. В режиме TDM передатчик и приёмник работают на одной частоте в режиме полудуплекса (передача и приём разделены временными интервалами). Для избежания коллизий в TDM-радиомостах требуется чёткая синхронизация времени, часто для этого используется сигнал от GPS.

Фото 4: Сеть Napo Network, Перу

 

Радиомосты, размещенные на крыше зданий, используются только для передачи сигнала к другим домам в пределах прямой видимости. Обычно они не могут обеспечить качественный Wi-Fi-сигнал внутри зданий из-за несовместимости технологий и существенного затухания сигнала. Соединение точка-мультиточка (Point to Multipoint, P2MP) использует один мощный передатчик, который транслирует сигнал Wi-Fi множеству пользователей. Обычно такая схема подключения используется провайдерами для предоставления услуг доступа в Интернет. Подключение точка-мультиточка имеет следующую структуру:

  • модем с доступом в Интернет;
  • точка доступа с мощной всенаправленной антенной для трансляции сигала Wi-Fi;
  • клиентские принимающие устройства, которые передают сигнал на беспроводную точку доступа пользователя.

Фото 5: Соединение точка-мультиточка позволяет подключить к сети множество пользователей на значительной площади

 

Соединение точка-мультиточка широко применяется в условиях города, например для организации сети видеонаблюдения, в которой видеокамеры могут быть удалены от операторского центра на километры. Чаще всего соединение P2MP используется для беспроводного доступа в Интернет и IP-телефонии.

Количество абонентов в сети точка-мультиточка зависит от характеристик оборудования и требуемой скорости подключения у каждого из конечных пользователей. Количество абонентов ограничено пропускной скоростью базовой станции, подключенной к основному сетевому ресурсу (сервер, Интернет). Рост количества абонентов ведет к снижению скорости доступа в сеть у каждого из абонентов, подключенного к своей точке доступа. Также скорость доступа снижается вместе с падением уровня сигнала.

Небольшие точки доступа оборудованы низкопроизводительным чипсетом поэтому обычно обеспечивают скорость около 50 Мбит/с и обслуживают 10-15 абонентов.

Когда нужно обеспечить связью большее количество абонентов или обеспечить надежную связь на сложном рельефе местности, применяют производительные точки доступа с секторными антеннами. Они направляют все излучение точки доступа в сторону абонентов в пределах сектора от 30 до 180 градусов. Это позволяет повысить качество связи при той же или меньшей мощности передатчика. Например, точка доступа Edimax EW-7303APn V2 со встроенной секторной антенной обеспечивает скорость до 150 Мбит/сек (802.11n, 2,4 ГГц). Усиление антенны 15 дБм обеспечивает устойчивый приём сигнала в секторе 90 градусов на дальности до 500 м.

Фото 6: Точка доступа Edimax EW-7303APn V2 со встроенной секторной антенной

 

Сети точка-мультиточка с секторными антеннами и множеством точек доступа способны обслуживать до 1000 абонентов. Часто, такие сети развёртывают для обеспечения общественного доступа в Интернет в торговых центрах, аэропортах, вокзалах. Для повышения пропускной способности применяются принцип «микросоты» — увеличивается плотность установки точек, работающих на пониженной мощности.

Высокая пропускная способность Wi-Fi может использоваться операторами мобильной связи для разгрузки сетей (Wi-Fi-offload). Передача данных со смартфонов производится через Wi-Fi сеть, а весь радиодиапазон GSM/3G резервируется под «голос». Регистрация смартфонов в сети осуществляется по протоколу SIM-EAP (на основе номера сим-карты). Такой подход распространён в Европе, однако при проектировании такой Wi-Fi сети приходится сталкиваться со сложностями организации биллинга.

 

Сеть MESH – это концептуально новый подход к Wi-Fi. По-сути - это схема подключения мультиточка-мультиточка. MESH не требует проводов, точки доступа подключают друг к другу по радио. Таким образом, можно быстро и не дорого «накрыть» сетью Wi-Fi большие пространства. Существуют разные подходы к проектированию такой сети. Наиболее популярный — это использование Wi-Fi точек с 2-мя или 3-мя независимыми радиоинтерфейсами. Один из них (чаще 2,4 ГГц) используется для подключения клиентских устройств. Второй (5 ГГц) — для поддержания транспортной сети, связи с другими точками доступа MESH. Маршрут к Интернет-шлюзу может быть задан жёстко администратором или могут использоваться динамические протоколы маршрутизации (802.11k, RIP, OSPF) для выбора оптимального маршрута с учётом динамической загруженности каналов.

Фото 7: Один из примеров смешанной сети, построенной на устройствах в режиме Ad-Hoc

 

Примером может служить сеть, которая основана на беспроводных узлах, установленных на крышах зданий. Эти узлы разделяют все ресурсы, такие как местные серверы, приложения и подключения к Интернету. Узлы могут подключаться к ПК, маршрутизаторам, точкам доступа внутри и вне зданий. Пользователи могут получить доступ к ресурсам сети из любого места, куда "добирается" сигнал Wi-Fi. В реальных условиях для проектирования крупной Wi-Fi-сети обычно приходится применять гибридные решения, которые используют несколько принципов построения беспроводных сетей. Спроектировать и развернуть такую сеть сложно, поэтому для создания надежной Wi-Fi-сети всегда пользуются услугами специалистов.

 

 

Старые стандарты Wi-Fi-сетей

Беспроводная связь Wi-Fi получила зеленый свет в 1985 г., когда частоты 900 МГц, 2,4 ГГц и 5,8 ГГц были открыты для свободного использования без лицензии.

Фото 8: Поколения стандартов Wi-Fi

 

Стандарт 1-го поколения IEEE 802.11 обеспечивал скорость до 2 Мбит/с на дальности до 20 м внутри помещений. Основным недостатком было использование частот 2,4 ГГц, на которых присутствуют помехи от бытового и промышленного оборудования. Стандарт 802.11b: та же частота 2,4 Ггц, но скорость выросла до 11 Мбит/с. Это был первый массовый стандарт, который вывел Wi-Fi на глобальный рынок. Стандарт 802.11a/g работает в диапазоне 2,4 ГГц, как 802.11b, но при этом использует более быстрое OFDM стандарта 802.11a. Скорость выросла до 54 Мбит/с. Современный стандарт 802.11n имеет скорость до 600 Мбит/с и дальность внутри помещений до 70 м. Использует антенные системы MIMO, работает на частоте 2,4 ГГЦ. Опционально он может работать на 5 ГГц, что экономит ресурс батарей у мобильных устройств. На его базе был создан стандарт IEEE 802.11ac-2013.

 

Будущие стандарты Wi-Fi-сетей —  больше устройств, выше скорость

В мае 2015 г. Минкомсвязи РФ утвердило стандарт 802.11ac, который имеет канал шириной 80 МГц и обеспечивает скорость беспроводной передачи до 1300 Мбит/с.

Фото 9: Точка доступа дальней связи Edimax WAP1750 3x3 MIMO. Стандарт 802.11ac

 

Весной 2015 г. на рынке появились первые устройства стандарта 802.11ac Wave 2. Этот стандарт имеет скорость передачи данных до 3,47 Гбит/сек, более широкий канал связи (160 МГц) и использует программную технологию Multi-User MIMO. Алгоритмы MU-MIMO обеспечивают передачу нескольких потоков данных разным пользователям, а не последовательно от пользователя к пользователю, как в обычной технологии SU-MIMO. Поскольку исчезают очереди на доступ, а данные обрабатываются одновременно, MU-MIMO резко повышает эффективность использования частоты. В отличие от старых технологий, MU-MIMO не делит общую скорость канала на количество клиентских устройств, а позволяет обеспечить максимальную скорость канала для всех устройств. MU-MIMO требует более сложных алгоритмов обработки данных и больше вычислительных ресурсов, но максимально реализует преимущества многоантенных систем. В конечном итоге стандарты Wi-Fi с MU-MIMO позволят увеличить масштаб беспроводных сетей и увеличить их пропускную способность. Это особенно важно для Интернета вещей.

По прогнозам зарубежных экспертов, массовый переход на решения 802.11ac Wave 2 состоится в течение нескольких лет, когда появится множество клиентских устройств с поддержкой MU-MIMO.

Многообразие принципов построения Wi-Fi -сетей, множество стандартов и наименований оборудования требуют профессионального участия при проектировании и развертывании беспроводных коммуникаций. Без квалифицированных специалистов велик риск ошибиться при выборе оборудования и потерять время и деньги.

Мне нужна консультация. Свяжитесь со мной.

 

 

Смотрите также:

 

wifi-solutions.ru

проникновение и защита. 1) Матчасть / Хабр

Синоптики предсказывают, что к 2016 году наступит второй ледниковый период трафик в беспроводных сетях на 10% превзойдёт трафик в проводном Ethernet. При этом от года в год частных точек доступа становится примерно на 20% больше.

При таком тренде не может не радовать то, что 80% владельцев сетей не меняют пароли доступа по умолчанию. В их число входят и сети компаний.

Этим циклом статей я хочу собрать воедино описания существующих технологии защит, их проблемы и способы обхода, таким образом, что в конце читатель сам сможет сказать, как сделать свою сеть непробиваемой, и даже наглядно продемонстрировать проблемы на примере незадачливого соседа (do not try this at home, kids). Практическая сторона взлома будет освещена с помощью Kali Linux (бывший Backtrack 5) в следующих частях.

Статья по мере написания выросла с 5 страниц до 40, поэтому я решил разбить её на части. Этот цикл — не просто инструкция, как нужно и не нужно делать, а подробное объяснение причин для этого. Ну, а кто хочет инструкций — они такие:

Используйте WPA2-PSK-CCMP с паролем от 12 символов a-z (2000+ лет перебора на ATI-кластере). Измените имя сети по умолчанию на нечто уникальное (защита от rainbow-таблиц). Отключите WPS (достаточно перебрать 10000 комбинаций PIN). Не полагайтесь на MAC-фильтрацию и скрытие SSID.Оглавление:1) Матчасть2) Kali. Скрытие SSID. MAC-фильтрация. WPS3) WPA. OpenCL/CUDA. Статистика подбора Но сначала — матчасть.
Передайте мне сахар
Представьте, что вы — устройство, которое принимает инструкции. К вам может подключиться каждый желающий и отдать любую команду. Всё хорошо, но на каком-то этапе потребовалось фильтровать личностей, которые могут вами управлять. Вот здесь и начинается самое интересное.

Как понять, кто может отдать команду, а кто нет? Первое, что приходит в голову — по паролю. Пусть каждый клиент перед тем, как передать новую команду, передаст некий пароль. Таким образом, вы будете выполнять только команды, которые сопровождались корректным паролем. Остальные — фтопку.

Именно так работает базовая авторизация HTTP (Auth Basic):AuthType Basic AuthName "My super secret zone!" AuthUserFile /home/.htpasswd Require valid-user

После успешной авторизации браузер просто-напросто будет передавать определённый заголовок при каждом запросе в закрытую зону:

Authorization: Basic YWRtaW46cGFzcw== То есть исходное:echo -n 'admin:pass' | base64 # YWRtaW46cGFzcw== У данного подхода есть один большой недостаток — так как пароль (или логин-пароль, что по сути просто две части того же пароля) передаётся по каналу «как есть» — кто угодно может встрять между вами и клиентом и получить ваш пароль на блюдечке. А затем использовать его и распоряжаться вами, как угодно!

Для предотвращения подобного безобразия можно прибегнуть к хитрости: использовать какой-либо двухсторонний алгоритм шифрования, где закрытым ключом будет как раз наш пароль, и явно его никогда не передавать. Однако проблемы это не решит — достаточно один раз узнать пароль и можно будет расшифровать любые данные, переданные в прошлом и будущем, плюс шифровать собственные и успешно маскироваться под клиента. А учитывая то, что пароль предназначен для человека, а люди склонны использовать далеко не весь набор из 256 байт в каждом символе, да и символов этих обычно около 6-8… в общем, комсомол не одобрит.

Что делать? А поступим так, как поступают настоящие конспираторы: при первом контакте придумаем длинную случайную строку (достаточно длинную, чтобы её нельзя было подобрать, пока светит это солнце), запомним её и все дальнейшие передаваемые данные будем шифровать с использованием этого «псевдонима» для настоящего пароля. А ещё периодически менять эту строку — тогда джедаи вообще не пройдут.

Первые две передачи (зелёные иконки на рисунке выше) — это фаза с «пожатием рук» (handshake), когда сначала мы говорим серверу о нашей легитимности, показывая правильный пароль, на что сервер нам отвечает случайной строкой, которую мы затем используем для шифрования и передачи любых данных.

Итак, для подбора ключа хакеру нужно будет либо найти уязвимость в алгоритме его генерации (как в случае с Dual_EC_DRBG), либо арендовать сотню-другую параллельных вселенных и несколько тысяч ATI-ферм для решения этой задачи при своей жизни. Всё это благодаря тому, что случайный ключ может быть любой длины и содержать любые коды из доступных 256, потому что пользователю-человеку никогда не придётся с ним работать.

Именно такая схема с временным ключом (сеансовый ключ, session key или ticket) в разных вариациях и используется сегодня во многих системах — в том числе SSL/TLS и стандартах защиты беспроводных сетей, о которых будет идти речь.

План атаки
Внимательные читатели, конечно, заметили, что как бы мы не хитрили — от передачи пароля и временного ключа в открытой или хэшированной форме нам никуда не деться. Как результат — достаточно хакеру перехватить передачу на этой фазе, и он сможет читать все последующие данные, а также участвовать в процессе, вставляя свои пять копеек. И отличить его невозможно, так как вся информация, которой бы мог руководствоваться сервер для выдачи временного ключа или проверки доступа базируется именно на том, что было в начале передачи — handshake. Поэтому хакер знает всё то же, что и сервер, и клиент, и может водить обоих за нос, пока не истечёт срок действия временного ключа.

Наша задача при взломе любой передачи так или иначе сводится к перехвату рукопожатия, из которого можно будет либо вытащить временный ключ, либо исходный пароль, либо и то, и другое. В целом, это довольно долгое занятие и требует определённой удачи.

Но это в идеальном мире…

Механизмы защиты Wi-Fi
Технологии создаются людьми и почти во всех из них есть ошибки, иногда достаточно критические, чтобы обойти любую самую хорошую в теории защиту. Ниже мы пробежимся по списку существующих механизмов защиты передачи данных по радиоканалу (то есть не затрагивая SSL, VPN и другие более высокоуровневые способы).
OPEN

OPEN — это отсутствие всякой защиты. Точка доступа и клиент никак не маскируют передачу данных. Почти любой беспроводной адаптер в любом ноутбуке с Linux может быть установлен в режим прослушки, когда вместо отбрасывания пакетов, предназначенных не ему, он будет их фиксировать и передавать в ОС, где их можно спокойно просматривать. Кто у нас там полез в Твиттер?

Именно по такому принципу работают проводные сети — в них нет встроенной защиты и «врезавшись» в неё или просто подключившись к хабу/свичу сетевой адаптер будет получать пакеты всех находящихся в этом сегменте сети устройств в открытом виде. Однако с беспроводной сетью «врезаться» можно из любого места — 10-20-50 метров и больше, причём расстояние зависит не только от мощности вашего передатчика, но и от длины антенны хакера. Поэтому открытая передача данных по беспроводной сети гораздо более опасна.

В этом цикле статей такой тип сети не рассматривается, так как взламывать тут нечего. Если вам нужно пользоваться открытой сетью в кафе или аэропорту — используйте VPN (избегая PPTP) и SSL (https://, но при этом поставьте HTTPS Everywhere, или параноидально следите, чтобы из адресной строки «внезапно» не исчез замок, если кто включит sslstrip — что, впрочем, переданных паролей уже не спасёт), и даже всё вместе. Тогда ваших котиков никто не увидит.

WEP

WEP — первый стандарт защиты Wi-Fi. Расшифровывается как Wired Equivalent Privacy («эквивалент защиты проводных сетей»), но на деле он даёт намного меньше защиты, чем эти самые проводные сети, так как имеет множество огрехов и взламывается множеством разных способов, что из-за расстояния, покрываемого передатчиком, делает данные более уязвимыми. Его нужно избегать почти так же, как и открытых сетей — безопасность он обеспечивает только на короткое время, спустя которое любую передачу можно полностью раскрыть вне зависимости от сложности пароля. Ситуация усугубляется тем, что пароли в WEP — это либо 40, либо 104 бита, что есть крайне короткая комбинация и подобрать её можно за секунды (это без учёта ошибок в самом шифровании).

WEP был придуман в конце 90-х, что его оправдывает, а вот тех, кто им до сих пор пользуется — нет. Я до сих пор на 10-20 WPA-сетей стабильно нахожу хотя бы одну WEP-сеть.

На практике существовало несколько алгоритмов шифровки передаваемых данных — Neesus, MD5, Apple — но все они так или иначе небезопасны. Особенно примечателен первый, эффективная длина которого — 21 бит (~5 символов).

Основная проблема WEP — в фундаментальной ошибке проектирования. Как было проиллюстрировано в начале — шифрование потока делается с помощью временного ключа. WEP фактически передаёт несколько байт этого самого ключа вместе с каждым пакетом данных. Таким образом, вне зависимости от сложности ключа раскрыть любую передачу можно просто имея достаточное число перехваченных пакетов (несколько десятков тысяч, что довольно мало для активно использующейся сети).

К слову, в 2004 IEEE объявили WEP устаревшим из-за того, что стандарт «не выполнил поставленные перед собой цели [обеспечения безопасности беспроводных сетей]».

Про атаки на WEP будет сказано в третьей части. Скорее всего в этом цикле про WEP не будет, так как статьи и так получились очень большие, а распространённость WEP стабильно снижается. Кому надо — легко может найти руководства на других ресурсах.

WPA и WPA2

WPA — второе поколение, пришедшее на смену WEP. Расшифровывается как Wi-Fi Protected Access. Качественно иной уровень защиты благодаря принятию во внимание ошибок WEP. Длина пароля — произвольная, от 8 до 63 байт, что сильно затрудняет его подбор (сравните с 3, 6 и 15 байтами в WEP).

Стандарт поддерживает различные алгоритмы шифрования передаваемых данных после рукопожатия: TKIP и CCMP. Первый — нечто вроде мостика между WEP и WPA, который был придуман на то время, пока IEEE были заняты созданием полноценного алгоритма CCMP. TKIP так же, как и WEP, страдает от некоторых типов атак, и в целом не безопасен. Сейчас используется редко (хотя почему вообще ещё применяется — мне не понятно) и в целом использование WPA с TKIP почти то же, что и использование простого WEP.

Одна из занятных особенностей TKIP — в возможности так называемой Michael-атаки. Для быстрого залатывания некоторых особо критичных дыр в WEP в TKIP было введено правило, что точка доступа обязана блокировать все коммуникации через себя (то есть «засыпать») на 60 секунд, если обнаруживается атака на подбор ключа (описана во второй части). Michael-атака — простая передача «испорченных» пакетов для полного отключения всей сети. Причём в отличии от обычного DDoS тут достаточно всего двух (двух) пакетов для гарантированного выведения сети из строя на одну минуту.

WPA отличается от WEP и тем, что шифрует данные каждого клиента по отдельности. После рукопожатия генерируется временный ключ — PTK — который используется для кодирования передачи этого клиента, но никакого другого. Поэтому даже если вы проникли в сеть, то прочитать пакеты других клиентов вы сможете только, когда перехватите их рукопожатия — каждого по отдельности. Демонстрация этого с помощью Wireshark будет в третьей части.

Кроме разных алгоритмов шифрования, WPA(2) поддерживают два разных режима начальной аутентификации (проверки пароля для доступа клиента к сети) — PSK и Enterprise. PSK (иногда его называют WPA Personal) — вход по единому паролю, который вводит клиент при подключении. Это просто и удобно, но в случае больших компаний может быть проблемой — допустим, у вас ушёл сотрудник и чтобы он не мог больше получить доступ к сети приходится применять способ из «Людей в чёрном» менять пароль для всей сети и уведомлять об этом других сотрудников. Enterprise снимает эту проблему благодаря наличию множества ключей, хранящихся на отдельном сервере — RADIUS. Кроме того, Enterprise стандартизирует сам процесс аутентификации в протоколе EAP (Extensible Authentication Protocol), что позволяет написать собственный велосипед алгоритм. Короче, одни плюшки для больших дядей.

В этом цикле будет подробно разобрана атака на WPA(2)-PSK, так как Enterprise — это совсем другая история, так как используется только в больших компаниях.

WPS/QSS

WPS, он же Qikk aSS QSS — интересная технология, которая позволяет нам вообще не думать о пароле, а просто добавить воды нажать на кнопку и тут же подключиться к сети. По сути это «легальный» метод обхода защиты по паролю вообще, но удивительно то, что он получил широкое распространение при очень серьёзном просчёте в самой системе допуска — это спустя годы после печального опыта с WEP.

WPS позволяет клиенту подключиться к точке доступа по 8-символьному коду, состоящему из цифр (PIN). Однако из-за ошибки в стандарте нужно угадать лишь 4 из них. Таким образом, достаточно всего-навсего 10000 попыток подбора и вне зависимости от сложности пароля для доступа к беспроводной сети вы автоматически получаете этот доступ, а с ним в придачу — и этот самый пароль как он есть.

Учитывая, что это взаимодействие происходит до любых проверок безопасности, в секунду можно отправлять по 10-50 запросов на вход через WPS, и через 3-15 часов (иногда больше, иногда меньше) вы получите ключи от рая.

Когда данная уязвимость была раскрыта производители стали внедрять ограничение на число попыток входа (rate limit), после превышения которого точка доступа автоматически на какое-то время отключает WPS — однако до сих пор таких устройств не больше половины от уже выпущенных без этой защиты. Даже больше — временное отключение кардинально ничего не меняет, так как при одной попытке входа в минуту нам понадобится всего 10000/60/24 = 6,94 дней. А PIN обычно отыскивается раньше, чем проходится весь цикл.

Хочу ещё раз обратить ваше внимание, что при включенном WPS ваш пароль будет неминуемо раскрыт вне зависимости от своей сложности. Поэтому если вам вообще нужен WPS — включайте его только когда производится подключение к сети, а в остальное время держите этот бекдор выключенным.

Атака на WPS будет рассмотрена во второй части.

p.s: так как тема очень обширная, в материал могли закрасться ошибки и неточности. Вместо криков «автор ничего не понимает» лучше использовать комментарии и ЛС. Это будет только приветствоваться.

Оглавление:1) Матчасть2) Kali. Скрытие SSID. MAC-фильтрация. WPS3) WPA. OpenCL/CUDA. Статистика подбора

habr.com

применение и особенности, преимущества и недостатки

Wi-Fi - это технология беспроводной локальной сети на основе стандартов IEEE 802.11. Устройства, которые могут использовать данную технологию, включают в себя персональные компьютеры, игровые приставки, телефоны и планшеты, цифровые камеры, некоторые телевизоры, аудиоплееры и современные принтеры.

Wi-Fi-совместимые устройства могут подключаться к интернету через WLAN и беспроводную точку доступа. Последняя имеет диапазон около 20 метров в помещении и гораздо больше - на открытом воздухе. Охват точек доступа может быть маленьким (отдельная комната со стенами, блокирующими радиоволны) или очень большим (несколько квадратных километров), что достигается за счет использования нескольких перекрывающихся точек.

Что это такое?

Название данной беспроводной сети - Wi-Fi - стало использоваться в августе 1999 года. Оно было придумано консалтинговой фирмой Interbrand с целью создания имени, которое было бы легко запоминаемым.

Альянс разработчиков Wi-Fi в течение короткого времени после создания торговой марки использовал бессмысленный рекламный лозунг, звучавший как «Стандарт беспроводной точности». Вскоре он был изменен на WirelessFidelity.

Как это работает?

Основная информация о беспроводных сетях Wi-Fi выглядит следующим образом.

Стандарт IEEE 802.11 представляет собой набор спецификаций управления доступом к среде (MAC) и физического уровня (PHY) для осуществления компьютерной связи по беспроводной локальной сети (WLAN) в полосах частот 2,4, 3,6, 5 и 60 ГГц. Они создаются и поддерживаются Комитетом по стандартизации IEEE LAN/MAN (IEEE 802). Базовая версия стандарта была выпущена в 1997 году и имела последующие поправки. Они обеспечивают основу для беспроводных сетевых продуктов с использованием бренда Wi-Fi. Несмотря на то что каждая поправка официально аннулируется, когда оказывается включенной в последнюю версию стандарта, корпоративный мир имеет тенденцию продавать изменения, поскольку они кратко обозначают возможности их продуктов. В результате каждое изменение имеет тенденцию становиться собственным стандартом.

Беспроводные сети Wi-Fi чаще всего используют 2,4-Ггц (12 см) УВЧ и 5,8-Ггц (5 см) радиочастотные диапазоны СВМ. Любой, кто находится в зоне действия модема, может попытаться получить доступ к соединению. По этой причине Wi-Fi более уязвима для атаки, чем проводные сети.

Wi-Fi Protected Access - это семейство технологий, созданных для защиты информации, движущейся по таким сетям, в том числе персональным и корпоративным. Функции безопасности постоянно развиваются, чтобы обеспечить более надежную защиту и новые методы.

Как настроить беспроводную сеть Wi-Fi?

Для подключения к Wi-Fi LAN компьютер должен быть оснащен контроллером беспроводного сетевого интерфейса. Комбинация компьютера и интерфейса контроллера называется станцией. Для всех станций, которые используют один канал радиочастотной связи, передачи по нему принимаются в пределах диапазона. Переход сигнала не гарантируется и, следовательно, является механизмом доставки наилучших усилий. Для передачи данных используется несущая волна. Такие волны организованы в пакеты, направляемые по каналу Ethernet.

Доступ в Интернет

Технология современных беспроводных сетей Wi-Fi может использоваться для обеспечения доступа в Интернет устройствам, находящимся в диапазоне сигнала. Охват одной или нескольких взаимосвязанных точек доступа может простираться от небольшого пространства до немалого количества квадратных километров. Для покрытия в большей области может потребоваться группа точек доступа с перекрывающимся покрытием.

Wi-Fi предоставляет услуги в частных домах, на предприятиях, а также в общественных местах с горячими точками, которые устанавливаются либо бесплатно, либо на платной основе, часто с использованием определенной веб-страницы для обеспечения входа. Организации и предприятия, такие как аэропорты, гостиницы и рестораны, часто предоставляют бесплатные подключения для привлечения клиентов.

Маршрутизаторы включают в себя цифровой абонентский или кабельный модем и точку доступа Wi-Fi. Они часто устанавливаются в жилых домах и других зданиях и обеспечивают доступ в Интернет и межсетевое взаимодействие ко всем подключенным к ним устройствам по беспроводной сети или по кабелю.

Портативные роутеры

Настройка беспроводных сетей Wi-Fi может производиться и на портативных устройствах. Маршрутизаторы с батарейным питанием могут включать в себя сотовый интернет-радиомодем и точку доступа Wi-Fi. При подписке на сотовый носитель данных они позволяют соседним станциям получать доступ к Интернету через сети 2G, 3G или 4G, используя связывающую технику. У многих смартфонов есть встроенные возможности такого типа, в том числе на базе Android, BlackBerry, Bada, iOS (iPhone), WindowsPhone и Symbian, хотя операторы часто отключают эту функцию или взимают отдельную плату, чтобы включить ее, особенно для клиентов с безлимитным трафиком. Некоторые ноутбуки с сотовой модемной картой также могут выступать в качестве мобильных точек доступа в Интернет.

Соединение Ad-hoc

Беспроводные сети стандарта Wi-Fi также позволяют осуществлять связь непосредственно с одного компьютера на другой без точки-посредника. Это называется специальной передачей сигнала. Такой режим беспроводной сети Ad-hoc оказался популярным в многопользовательских портативных игровых консолях, таких как Nintendo DS, PlayStation Portable, в цифровых камерах и других устройствах бытовой электроники. Некоторые девайсы также могут использовать свое интернет-соединение в режиме adhoc, становясь «горячими точками» или «виртуальными маршрутизаторами».

Другим способом прямой связи по беспроводной сети Wi-Fi является технология Tunneled Direct Link Setup (TDLS), которая позволяет двум устройствам в одной сети взаимодействовать напрямую, а не через точку доступа.

Аппаратные средства

Wi-Fi позволяет дешевле подключать локальные сети. Кроме того, в тех местах, где использование кабеля невозможно (например, на открытых площадках и в исторических зданиях), могут размещаться беспроводные соединения. Тем не менее стены зданий из некоторых материалов (например, камня с высоким содержанием металла), могут блокировать сигналы беспроводной локальной сети Wi-Fi.

Современные производители создают такие сетевые адаптеры в большинстве ноутбуков. Цена чипсета для Wi-Fi продолжает падать, что делает его бюджетной сетевой опцией, включенной в еще большее количество устройств.

Различные конкурирующие бренды точек доступа и клиентских сетевых интерфейсов могут взаимодействовать на базовом уровне обслуживания. Продукты, обозначенные как «сертифицированные Wi-Fi» от Wi-Fi Alliance, обратно совместимы. В отличие от мобильных телефонов, любое стандартное устройство будет работать в любой точке мира.

USB-адаптеры

Беспроводная точка доступа (WAP) соединяет группу беспроводных устройств с соседней проводной локальной сетью. Она напоминает собой сетевой концентратор, ретранслирующий данные между подключенными девайсами в дополнение к одному (чаще всего) проводному подключенному гаджету, чаще всего коммутатору Ethernet. Это позволяет всем подключенным устройствам обмениваться данными между собой.

Беспроводные адаптеры позволяют девайсам подключаться к Сети. Они синхронизируются с устройствами с использованием различных внешних или внутренних межсоединений, таких как PCI, miniPCI, USB, ExpressCard, Cardbus и PC Card. С 2010 года большинство новейших портативных компьютеров оснащены встроенными адаптерами.

Беспроводные маршрутизаторы объединяют точку доступа, коммутатор Ethernet и встроенное программное обеспечение внутреннего роутера, которое обеспечивает направление IP-адресов, NAT и переадресацию DNS через встроенный WAN-интерфейс. Такое устройство позволяет подключать проводные и беспроводные Ethernet-девайсы LAN к обычному девайсу WAN (например, кабельному или DSL-модему).

Беспроводной маршрутизатор позволяет настроить все три составляющие (главным образом точку доступа и роутер) через одну центральную утилиту. Она обычно представляет собой интегрированный веб-сервер, доступный для проводных и беспроводных локальных сетей, и зачастую - для WAN-клиентов. Эта утилита также может быть приложением, которое запускается на компьютере, как в случае с AirPort от Apple, которое управляется с помощью AirPort-утилиты на macOS и iOS.

Мост беспроводной сети подключает проводную сеть к беспроводной. Он отличается от точки доступа: последняя соединяет беспроводные устройства с кабельной сетью на уровне канала передачи данных. Два беспроводных моста могут использоваться для подключения двух кабельных сетей по своей линии связи, что полезно в ситуациях, когда проводное соединение может быть недоступно, например, между двумя отдельными домами или отдаленными устройствами.

Двухдиапазонный беспроводной мост также может использоваться для обеспечения сети с частотой 5 ГГц на девайсе, который поддерживает только беспроводную сеть 2,4 ГГц и имеет кабельный порт Ethernet. Кроме того, расширители диапазона или ретрансляторы могут расширить диапазон существующей беспроводной сети Wi-Fi.

Встроенные системы

В последнее время (особенно с 2007 года) встроенные модули Wi-Fi внедряются все больше. Они включают в себя операционную систему реального времени и обеспечивают простой способ беспроводного подключения любого устройства, которое имеет последовательный порт и передает через него данные. Это позволяет создавать простые контрольные девайсы. Примером может служить переносное устройство ЭКГ, контролирующее пациента дома. Благодаря поддержке Wi-Fi, оно может взаимодействовать с отдаленным компьютером через интернет.

Такие модули разработаны OEM-производителями, поэтому производителям девайсов требуется только минимальное знание информации о беспроводной сети Wi-Fi для обеспечения подключения своих продуктов.

Сетевая безопасность

Основной проблемой безопасности беспроводной сети является упрощенный доступ к ней, по сравнению с традиционными кабельными сетями (такими как Ethernet). При проводном подключении необходимо либо получить доступ к зданию (физически подключиться во внутреннюю сеть), либо прорваться через внешний брандмауэр. Чтобы включить Wi-Fi, нужно просто находиться в пределах сигнала. Большинство корпоративных сетей защищают конфиденциальные данные и системы, пытаясь запретить внешний доступ. Включение такой технологии снижает безопасность, если сеть не использует шифрование.

Безопасность беспроводных сетей Wi-Fi

Общей мерой для предотвращения доступа несанкционированных пользователей является сокрытие имени точки доступа путем отключения широковещательной передачи SSID. Несмотря на то что это эффективно против случайного пользователя, это ненадежно в качестве метода обеспечения безопасности, поскольку SSID передается в ясном виде в ответ на запрос клиента. Другой способ - разрешить подключаться к беспроводной сети Wi-Fi компьютерам только с известными MAC-адресами, но здесь также присутствует уязвимость. Определенные подслушивающие устройства могут присоединиться к сети путем подмены авторизованного адреса.

Шифрование Wired Equivalent Privacy (WEP) было разработано для защиты от случайного отслеживания, но оно больше не считается безопасным. Такие инструменты, как AirSnort или Aircrack-ng, могут быстро восстанавливать ключи WEP. По этой причине Wi-Fi Alliance одобрил внедрение технологии Wi-Fi Protected Access (WPA), которая использует TKIP. Этот метод защиты был специально разработан для применения на старом оборудовании, обычно с помощью обновления прошивки. Несмотря на более высокую безопасность, чем WEP, WPA также обнаружил уязвимость. Дальнейшие меры по обеспечению безопасности позволили обновить данную технологию.

Более безопасный метод WPA2 с использованием Advanced Encryption Standard был впервые представлен в 2004 году. Он поддерживается большинством новых устройств Wi-Fi, и при этом полностью совместим с WPA. В 2017 году был обнаружен недостаток и в этом протоколе. Уязвимость касалась атак с использованием ключевого повтора, известного как KRACK.

fb.ru

Что такое подключение к интернету через wi fi

Wi-Fi – название популярной беспроводной интернет-технологии, позволяющей производить подключение к Интернету без помощи каких-либо кабелей и проводов. Высокоскоростное соединение здесь обеспечивается посредством радиоволн.

Оглавление статьи:

Поначалу считалось, что термин Wi-Fi является аббревиатурой «Wireless Fidelity» (беспроводное качество). Однако впоследствии от такого определения отказались и сейчас уже ставшее привычным сокращение никак не расшифровывается.

Wi-Fi обозначает торговую марку Wi-Fi Alliance. Этот зарегистрированный знак определяет Вай Фай как любой продукт беспроводной сети WLAN, который основан на стандартах Института инженеров электротехники и электроники IEEE 802.11.

IEEE — сокращение от Institute of Electrical and Electronics Engineers, что в переводе означает Институт инженеров электротехники и электроники. Институт является некоммерческой международной организацией, объединяющей около 400.000 специалистов, в том числе студентов, из 170 стран. Он принимал участие в разработке примерно 900 принятых стандартов.

Как работает Wi-Fi

Подключение к интернету через Wi Fi – это радио технология, суть которой в следующем.

W-Fi роутер

Роутер, передающий сигнал (если мы говорим о квартирном варианте), или более мощное устройство (если мы говорим о публичной сети Wi-Fi, например, в кафе или в парке) распространяет радиоволны на определенной частоте. Этот сигнал улавливает приемник Wi-Fi сигнала, который есть практически в любом современном переносном (и даже стационарном) компьютере и, фактически, в любом гаджете.

Передача сигнала – это еще не все. Важно, чтобы устройство, передающее сигнал, являлось точкой доступа к Интернету. Другими словами, это передающее устройство должно быть в свою очередь подключено к Интернету, должно позволять через себя подключать другие устройства к Интернету, и должно быть настроено на распространение и передачу этого сигнала.

Устройство, передающее сигнал, и приемник, принимающий сигнал Wi-Fi, не связаны друг с другом проводами. Это создает определенные удобства, позволяет принимающей стороне быть мобильной, подвижной, почти как при приеме сигнала мобильной связи.

Правда, возможности Wi-Fi по сравнению с мобильной связью несколько меньше, поскольку радиус действия Wi-Fi передатчиков сигнала меньше. Обычно это пространство ограничивается квартирой или торговым центром, парком, участком улицы, площади и т.п.

Поддержка Wi-Fi в разных устройствах

Сегодня уже трудно представить себе устройство гаджет, у которого бы не было возможности для Wi-Fi подключения. Почти все они снабжены приемниками сигнала Wi-Fi для подключения к Интернету там, где есть открытые (без паролей) или защищеные (запароленные) сети Wi-Fi.

Более того, многие устройства сами умеют не только принимать, но и раздавать сигнал Wi-Fi, сами могут стать точками доступа к Интернету для других пользователей компьютеров или гаджетов. Например, большинство современных ноутбуков умеют раздавать Wi-Fi, также легко это делают смартфоны, iPone и другие подобные им устройства.

Так что сеть Wi-Fi теперь можно создать самому, имея для этого, например, смартфон или айфон и недорогой доступный тариф от сотового оператора. Это все, что необходимо. Включаем гаджет на раздачу Wi-Fi. И у нас в квартире или на даче появляется своя домашняя сеть Wi-Fi.

Подключение к Интернету через Wi-Fi

Существуют открытые сети Wi-Fi, к которым можно подключиться без особых ограничений. Достаточно в компьютере или в гаджете включить Wi-Fi (в каждом устройстве это может делать по разному, но обычно это делается в настройках, в меню настроек, где обязательно существует опция «Wi-Fi»). Для смартфона на Андроиде подробнее писала ЗДЕСЬ, остальные устройства подключаются к Wi-Fi примерно похожим образом.

После включения технологии Wi-Fi компьютер или гаджет покажет все сети, являющиеся доступными в настоящий момент. И если сеть не защищена, если она свободна, доступна и является открытой, то к ней можно подключиться простым кликом по ее имени.

Как узнать, что сеть Wi-Fi не защищена? Обычно напротив незащищенной сети отсутствует символ замка или иной символ, предупреждающий о защищенности сети.

Где можно встретить незащищенные сети Wi-Fi? Там, где предусмотрен открытый доступ к Интернету всех желающих: в некоторых кафе или магазинах (для привлечения клиентов и покупателей), в аэропортах и в гостиницах для мобильных людей, которым нужно всегда быть в курсе дел и т.п.

Подключение к защищенным сетям возможно, если знать пароль для подключения. Без пароля не подключишься. Зная пароль, достаточно его ввести один-единственный раз. Впоследствии компьютер или гаджет будет автоматически подключаться к этой защищенной сети, если ее «хозяин» не поменяет пароль для своих клиентов.

В квартирах часто устанавливают Wi-Fi роутеры для удобства подключения компьютеров и гаджетов без проводов. Рекомендуется в квартирах устанавливать пароли для подключения к Интернету по Wi-Fi. Дело в том, что радиосигнал Wi-Fi распространяется за пределы квартиры. Его можно «поймать» на улице, в коридоре, у соседей (не только по этажу, но и на других этажах здания). Чтобы не было несанкционированного подключения к Вашей домашней сети (что чревато не только расходом трафика и ростом платежей за Интернет, но и проблемами, если Вашим Интернетом воспользуются в неблаговидных целях), нужно ставить пароль. И иногда его менять.

Скорость Интернета при работе по Wi-Fi

Современные Wi-Fi сети довольно быстрые. Подключившись к ним, можно не только смотреть почту или новости, но и смотреть фильмы, говорить по Скайпу и пр. Но при этом скорость работы во многом зависит от расположения ПК или гаджета, и от того, насколько нагружена сеть Wi-Fi.

Чем ближе к точке доступа, к передающему устройству находится компьютер или гаджет, тем будет сильнее сигнал Wi-Fi, и тем больше может быть скорость работы в Интернете. И, наоборот, чем дальше, тем сигнал слабее, и скорость передачи данных может уменьшаться.

Также многое зависит от нагрузки на сеть. В свободном кафе с Free Wi-Fi – это одна скорость работы, точнее, высокая скорость. И в том же заполненной клиентами кафе, где все, например, через свои компьютеры и гаджеты наблюдают онлайн-трансляцию футбольного матча – это уже совсем иная скорость работы, намного  медленнее, чем в свободном кафе.

Конечно, предоставляя доступ к Wi-Fi, стараются сделать так, чтобы удовлетворить все потребности и запросы. Для этого подбирают соответствующее оборудование для точек доступа, правильным образом их расставляют и т.п. Но любую даже самую «продвинутую» сеть всегда можно перегрузить. Так что, работая с Wi-Fi, можно с одной стороны наслаждаться беспроводным доступом к сети, с другой стороны, надо быть всегда готовым принять за данность ухудшение (временное, как правило) качества связи и работы Интернета.

В любом случае, Wi-Fi – это приятная и очень полезная технология для тех, кто стремится всегда быть в курсе событий и постоянно быть на связи.

Проголосуйте

Прошу принять участие в опросе “Как Вы выходите в Интернет?”. Можно выбрать один вариант, 2, 3, 4 или 5 вариантов ответа.

 Загрузка ...

P.S. Полезные статьи о подключении к Интернету:

Что лучше для выхода в Интернет: USB-модем или смартфон в качестве Wi-Fi роутера?

Интернет для планшета

Интернет подключен, но не работает: внешние причины

3 способа подключения к Интернету

www.inetgramotnost.ru

Построения Wi-fi cетей

Сeгoдня довольно трудно нaйти предприятие или организацию, где существует локальная вычиcлитeльнaя ceть (ЛBС) бeз использования беспроводных технологий доступа. Беспроводные ceти c кaждым гoдoм получают все большую популярность, однако многие aдминиcтрaтoры cтaлкивaютcя c труднocтями при построении подобных сетей. Действительно, технология Wi-Fi имeeт cвoи ocoбeннocти, которые следует учитывать еще на стадии плaнирoвaния. Дaвaйтe, прeждe вceгo, разберемся, что такое Wi-Fi, какие преимущества и нeдocтaтки имeeт дaннaя технология.

Тип доступа Wi-Fi имеет целый перечень положительных аспектов:

- экономичность, так как нет необходимости монтажа специальных кабелей ко всей технике, которая должна быть подключена к интернету:

- оперативность развёртывания;

- мобильность оборудования;

- комфорт при эксплуатации.

Однако, сколько бы у Wi-Fi не было преимуществ по сравнению с проводными сетями, организация и построение Wi-Fi сети связано с некоторыми трудностями, а именно:

- ограниченная полоса пропускания;

- промышленные помехи;

- обеспечение безопасного доступа;

- уязвимость к взлому и краже важной информации.

Сoбcтвeннo тeрмин Wi-Fi вoзник как игра слов и не имеет рacшифрoвки, в нacтoящий мoмeнт он применяется для обозначения беспроводных сетей пo cтaндaрту IEEE 802.11, точнее группы стандартов. Наиболее распространены стандарт 802.11g прeдуcмaтривaющий рaбoту нa скорости до 54 Мб/с и 802.11n, тeoрeтичecки дoпуcкaющий рaбoту нa скоростях до 600 Мб/с, наиболее распространенные уcтрoйcтвa cтaндaртa n пoддeрживaют скорости до 150 Мб/с.

В России для работы Wi-Fi устройств выделено 13 каналов в диапазоне 2,4 ГГц, без регистрации можно эксплуатировать сети только внутри помещений и производственных территорий, также с 15 июля 2010 года разрешено использование диапазона 5 ГГц.

Сeйчac мы пoдoшли к oчeнь вaжнoму мoмeнту, пoнимaниe которого необходимо для грaмoтнoгo плaнирoвaния и рaзвeртывaния ceтeй. Для пeрeдaчи данных Wi-Fi иcпoльзуeт нeкий чacтoтный кaнaл, шaг ceтки кaнaлoв cocтaвляeт 5 МГц, a ширинa кaнaлa - 20 MГц. Этo знaчит, что работающее нa coceдних кaнaлaх уcтрoйcтвa будут oкaзывaть взaимныe пoмeхи друг другу. Для лучшeгo пoнимaния cитуaции нижe привeдeнo cхeмaтичecкoe изoбрaжeниe распределения каналов в диaпaзoнe 2,4 и 5 ГГц.

Кaк мoжнo зaмeтить, в диaпaзoнe ecть тoлькo три независимых канала, кoтoрыe мoгут рaбoтaть бeз взaимных пoмeх, нaпримeр 1, 6 и 11. B диaпaзoнe 5 ГГц дeлa oбcтoят лучшe, можно использовать 22 нeзaвиcимых кaнaлa, нo ecли oбрaтить внимaния нa амплитуду каналов нa 5ГГц oнa вышe, cлeдoвaтeльнo, и cкoрocть кaнaлa будет выше, нo нe вce уcтрoйcтвa рaбoтaют нa чacтoтe 5ГГц и расстояние будeт нa мнoгo мeньшe.

Пoчeму этoму удeляeтcя тaк мнoгo внимaния? Пoтoму чтo данные факторы нaпрямую влияют нa cкoрocть рaбoты бecпрoвoднoгo кaнaлa. Слeдуeт помнить, что пoлoca прoпуcкaния кaнaлa иcпoльзуeтcя для пeрeдaчи дaнных в обоих направлениях, тaкжe cкoрocть cильнo зaвиcит oт рaccтoяния мeжду тoчкaми и наличия пoмeх. Maкcимaльнo дocтижимaя cкoрocть нa прaктикe oбычнo нe превышает половины дocтупнoй cкoрocти кaнaлa, для 802.11g этo знaчeниe рeдкo превышает 20-22 Mб/c. Дocтупнaя пoлoca кaнaлa дeлитcя мeжду иcпoльзующими ee устройствами, что тoжe cлeдуeт учитывaть при плaнирoвaнии ceти и рacчeтe ее пропускной cпocoбнocти.

Все это серьезно осложняет построение производительных Wi-Fi сетей, особенно при наличии соседних сетей, поэтому стоит использовать беспроводные сети в основном для доступа в интернет и сервисам, не требующих высокой пропускной способности сети.

Перед тем как приступить к планированию не помешает произвести разведку обстановки в эфире. Для этих целей можно использовать бесплатную программу inSSIDer.

Чтобы получить ссылку на скачивание программы поделитесь этот статьей в соц сети

Вы видите каналы, которые используются на частоте 2,4 ГГц в обычном многоэтажном жилом доме.

Прежде чем приступить к выбору оборудования, необходимо определить задачи, стоящие перед вами на сегодняшний день, плюс сделать поправку на задачи, которые могут встать перед вами завтра.

Wi-Fi решения чаще всего сводятся к построению соединения типа “точка-точка” или “центр-точки”, у каждой из этих схем при этом имеется множество реализаций

Уделите внимания выбору оборудования  для построения WI-Fi сетей:

1. Не экономьте на оборудовании.Поверьте, лишние 20$ не стоят тех острых ощущений, которые вы испытаете при неустойчиво работающем соединении. Если вы тратите деньги заказчика - тем боле не экономьте на оборудовании, ибо сэкономив 100$ вы рискуете навсегда испортить с ним отношения, в случае некорректной работы выбранного вами оборудования.

2. Используйте узконаправленные антенны.Общий принцип действия точки - получение, усиление и ретрансляция сигнала. Чем больше угол излучения вашей антенны - тем больше рассеивание полезного сигнала, тем больше помех она соберет и создаст. Чем больше помех соберет - тем меньше останется у точки доступа времени на обработку вашего полезного сигнала.Помните, чем меньше угол - тем меньше вероятность вашей незапланированной встречи с господами из Связь надзора.

3. Обновите прошивку Wi-Fi роутера.

Производитель маршрутизатора периодически выпускает новые версии микропрограммного обеспечения, которые могут улучшить безопасность маршрутизатора и сделать его работу быстрее. Используйте ежемесячную процедуру посещения веб-сайта производителя маршрутизатора для проверки наличия новых релизов программного обеспечения. Обычно маршрутизаторы имеют механизм автоматического обновления, встроенный в интерфейс пользователя маршрутизатора.

4. Рассмотрите альтернативные прошивки

Некоторые маршрутизаторы поддерживают альтернативную прошивку. То есть прошивку стороннего разработчика. Например, «прошивки от Антона» - являются наиболее известным примером сторонних прошивок для продукции точек доступа. Заслуженную популярность эти прошивки получили благодаря наличию функций, недоступных в фирменной реализации. Если идти по этому пути, необходимо понимать, что вы теряете техническую поддержку от производителя, так как в корне изменили продукт.Однако, при необходимости, можно вернуть заводскую прошивку без особых затруднений.

Расположения оборудования.

Местоположение оборудования для развертки Wi-Fi сигнала также зависит от объекта. Как уже было сказано ранее, если нужно установить сигнал в офисе, отличным вариантом будет установка такого оборудования на потолках. Перегородки, которые часто бывают в офисах, могут мешать распространению сигнала от стандартного Wi-Fi роутера, да и его мощности может не хватить.

Установка оборудования на объектах с большой площадью, будь то стадион или площадь на улице, идеальным вариантом установки будут столбы. На них можно установить точки доступа с антеннами, а сам контроллер установить в серверной или на площадке хостинг-провайдера.

Самая распространенная схема: “Точка-точка или радиомост”

Для построения такого соединения необходимо учесть следующие факторы:

1. Расстояние.Один из определяющих факторов при выборе оборудования - антенны и точки доступа. Все наши линки рассчитаны на расстояния до 15км. Но существует возможность построения линков до 50км на вполне доступном оборудовании

2. Видимость.При отсутствии прямой видимости никаких гарантий работоспособности построенного вами линка никто не даст. Тут все решит только эксперимент. Зачастую при отсутствии прямой видимости используют отраженный от стены здания сигнал.

3. Возможности и особенности монтажа.Если вы ставите точку доступа в квартире или офисе, из окна которого отлично видно вторую точку подключения - вам просто повезло. В этом случае вы обойдетесь точкой доступа, метровым кабелем и установленной на подоконнике или на стене дома антенной - это будет идеальный вариант.Но так везет не всем, и тогда приходится выходить на крышу здания и ставить антенну на мачте.

Вторая схема: “Центр-точки”

При построении такой схемы большинство неопытных авторов испытывают большой соблазн поставить одну всенаправленную антенну и подключить к ней всех клиентов в радиусе 2-3 км.

Огорчим - это невозможно по нескольким причинам:

- как уже было указано выше, все направленная антенна соберет все помехи в округе.

- ограничение на количество соединений. Одна обычная точка, даже при условии хорошей связи не в состоянии обрабатывать более 20 соединений. Исключение - специальные точки доступа, разработанные для организации Hot-Spot’ов, но и их мощности далеко не безграничны.

Так что первое, что следует учитывать при проектировании такой схемы - это ограничение количества клиентов на одну точку доступа.

Реально в жизни широко используются две схемы.

В первом случае сеть сводится к обычным линкам от центра до точки доступа, к которой подключена группа компьютеров. Это может быть районный или микрорайонный узел, или даже просто точка подключения одного дома.

Во втором случае используется принцип сотовой связи: центральный узел делит всех клиентов на территориальные сегменты с помощью секторных антенн. Число антенн - от 2 до 6,

Типичные ошибки при установке Wi-Fi точки

Так как ошибок по развертыванию Wi-Fi сети очень много, перечислить все не получится. Поэтому, выбрав самые «популярные», мы опишем их.

- Размещение оборудования беспроводной сети, а также промежуточных точек доступа на небольшом расстоянии от металлических конструкций, которые негативно влияют на мощность сигнала Wi-Fi.

- Использование точек со встроенными антеннами. Эта проблема несет последствия в виде малого радиуса передачи сигнала. Стоит отметить, что устанавливать Wi-Fi точки со стандартными антеннами будет дешевле, однако качество передачи будет серьезно хромать.

- Небезопасность сети. В современных Wi-Fi сетях как правило для обеспечения безопасности используется шифрование WPA2-Enterprise с авторизацией на RADIUS-сервере про протоколу IEEE 802.1X. Данный тип шифрования значительно лучше обеспечивает безопасность беспроводной сети, но лишь его наличие не спасёт от DoS атак и кражи паролей по технологии «человек посередине». Для выявления нежелательной активности рекомендуется использовать Wi-Fi точки со встроенным сенсором или отдельные сенсоры Fluke Air Magnet. Специальное ПО собирает статистику и информирует администратора в случае выявления несанкционированных действий в контролируемой Wi-Fi сети.

Таким образом, мы определили основные требования, которые необходимо учитывать при организации беспроводной связи. Важно также уделить особое внимание выбору оборудования, поскольку от его мощности и пропускной способности зависит то, какое именно качество передачи информационных потоков будет иметь Wi-Fi на объекте.

sys-team-admin.ru