вступ
За останні 10 років ринок мобільних пристроїв, таких як PDA і мобільні комп'ютери, зазнав величезних змін. Пристрої, що були раніше в певній мірі елітними аксесуарами, зараз є загальнодоступними і мають набагато більші можливості в порівнянні зі своїми попередниками. Портативні ноутбуки та PDA в даний час стали як повсякденним робочим інструментом, так і засобом розваги.
Зі збільшенням числа мобільних користувачів виникає гостра необхідність в оперативному здійсненні комунікацій між ними, в обміні даними, в швидкому отриманні інформації. Тому природним чином відбувається інтенсивний розвиток технологій бездротових комунікацій, ринок яких на даний момент розвивається величезними темпами. Особливо це актуально щодо бездротових мереж. Або так званих WLAN-мереж (Wireless Local Area Network).
WLAN-мережі мають ряд переваг перед звичайними кабельними мережами: - WLAN-мережа можна дуже швидко розгорнути, що дуже зручно при проведенні презентацій або в умовах роботи поза офісом; - користувачі мобільних пристроїв, при підключенні до локальних бездротових мереж, можуть легко переміщатися в рамках діючих зон мережі; - швидкості сучасних мереж досить високі (до 54 Мб / с), що дозволяє їх використовувати для дуже широкого спектру завдань; - за допомогою додаткового обладнання бездротова мережа може бути успішно з'єднана з кабельними мережами; - WLAN-мережа може виявитися єдиним виходом, якщо неможлива прокладка кабелю для звичайної мережі.
Незважаючи на всі переваги, WLAN-мережі мають ряд недоліків, головний з яких - можливість легкого перехоплення даних і злому мережі.
Загальне поняття WLAN і WiFi
В основі WLAN-технологій лежить принцип високочастотної радіозв'язку між вузлами мережі. Як вузла мережі може виступати як окремий комп'ютер, ноутбук або PDA, так спеціальний пристрій "точка доступу" або "Access Point" - забезпечує доступ до кабельного сегменту мережі Ethernet, до Інтернету або іншого комп'ютера.
Торгова марка Wi-Fi гарантує сумісність обладнання від різних виробників. Спочатку в ноутбуках використовувалися адаптери стандарту 802.11b, тому логотип WiFi часто асоціювався саме з цим стандартом. В даний час під Wi-Fi розуміється будь-який з стандартів 802.11: a, b або g.
На сьогоднішній день значна частина сучасних ноутбуків спочатку комплектується вбудованими модулями WLAN. Для бізнес-моделей це стало практично стандартом, а для бюджетних ноутбуків досить часто практикується менш дорогий варіант "Wireless Ready". Це означає, що в ноутбуці вже є роз'єм для підключення модуля WiFi і при необхідності його можна за додаткову плату встановити в сервіс-центрі або самостійно. Також можна просто придбати WiFi-адаптер для установки його в роз'єм PC-Card.
Визначальним моментом для масового оснащення ноутбуків WiFi стало впровадження платформи Intel Centrino, що поєднує в собі нове покоління мобільних процесорів Pentium M, сімейство адаптерів бездротового зв'язку Intel PRO / Wireless 2100 і чіпсетів сімейства Intel 855.
Стандарти IEEE 802.11
Існує кілька різновидів WLAN-мереж, які розрізняються схемою організації сигналу, швидкостями передачі даних, радіусом охоплення мережі, а також характеристиками радіопередавачів і приймальних пристроїв. Найбільшого поширення набули бездротові мережі стандарту IEEE 802.11b, IEEE 802.11g і IEEE 802.11a. Їх порівняння представлено в таблиці.
У стандарті 802.11b застосовується метод широкосмугового модуляції з прямим розширенням спектра - DSSS (Direct Sequence Spread Spectrum). Весь робочий діапазон ділиться на 14 каналів, рознесених на 25 МГц для виключення взаємних перешкод. Дані передаються по одному з цих каналів без перемикання на інші. Можливо одночасне використання всього 3 каналів. Швидкість передачі даних може автоматично змінюватися в залежності від рівня перешкод і відстані між передавачем і приймачем.
Стандарт IEEE 802.11b забезпечує максимальну теоретичну швидкість передачі 11 Мбіт / с, що можна порівняти зі звичайною кабельною мережею 10 BaseT Ethernet. Однак, така швидкість можлива лише за умови, що в даний момент тільки одне WLAN-пристрій здійснює передачу. При збільшенні числа користувачів смуга пропускання ділиться на всіх і швидкість роботи падає.
У стандарті 802.11a використовується OFDM схема модуляції сигналу - мультиплексування з поділом по ортогональних частотах (Orthogonal Frequency Division Multiplexing). Основний потік даних розділяється на ряд паралельних підпотоків з відносно низькою швидкістю передачі, і далі для їх модуляції використовується відповідне число несучих. У стандарті визначені три обов'язкові швидкості передачі даних (6, 12 і 24 Мбіт / с) і п'ять додаткових (9, 18, 24, 48 і 54 Мбіт / с). Також є можливість одночасного використання двох каналів, що забезпечує збільшення швидкості вдвічі.
Особливістю даного стандарту є сумісність з 802.11b. Наприклад, адаптери 802.11b можуть працювати в мережах 802.11g (але при цьому не швидше 11 Мбіт / с), а адаптери 802.11g можуть знижувати швидкість передачі даних до 11 Мбіт / с для роботи в старих мережах 802.11b.
Організація бездротових мереж
Виділяють два види організації бездротових мереж: Ad-Hoc і Infrastructure Mode. Режим Ad-Hoc (Independent Basic Service Set (IBSS) або Peer-to-Peer) є найпростішою структурою локальної мережі, при якій вузли мережі (ноутбуки або комп'ютери) зв'язуються безпосередньо один з одним. Така структура зручна для швидкого розгортання мереж. Для її організації потрібно мінімум обладнання - кожен вузол повинен бути обладнаний адаптером WLAN.
У режимі Infrastructure Mode вузли мережі пов'язані один з одним не безпосередньо, а через точку доступу, т.зв. Access Point. Розрізняють два режими взаємодії з точками доступу - BSS (Basic Service Set) і ESS (Extended Service Set).
У режимі BSS все вузли пов'язані між собою через одну точку доступу, яка може грати роль моста для з'єднання із зовнішнім кабельною мережею.
Режим ESS є об'єднанням декількох точок доступу, тобто об'єднує кілька мереж BSS. В цьому випадку точки доступу можуть взаємодіяти і один з одним. Розширений режим зручно використовувати тоді, коли необхідно об'єднати в одну мережу кілька користувачів або підключити декількох провідних мереж.
Важливим питанням при організації WLAN-мереж є дальність покриття. На цей параметр впливає відразу кілька факторів:
1) Використовувана частота (чим вона більша, тим менша дальність дії радіохвиль). 2) Наявність перешкод між вузлами мережі (різні матеріали по-різному поглинають і відображають сигнали). 3) Режим функціонування - Infrastructure Mode) або Ad Hoc. 4) Потужність обладнання.
Якщо розглядати ідеальні умови, то зона покриття з однією точкою доступу буде мати наступний середній радіус покриття: - мережа стандарту IEEE 802.11a - 50 м, - мережі 802.11b і 802.11g - близько 100 м.
За рахунок збільшення кількості точок доступу (в режимі Infrastructure ESS) можна розширювати зони покриття мережі на всю необхідну область охоплення.
Безпека
Для WLAN-мереж дуже актуальними є питання безпеки і захисту даних, що передаються, так як для перехоплення даних в загальному випадку досить просто опинитися в зоні дії мережі.
Спочатку створені в цій сфері технології володіли невисоким ступенем захисту, дана проблема залишається актуальною і на сьогоднішній день.
Перші два способи не забезпечують захисту від прослуховування і перехоплення пакетів даних, тому захистити мережу в разі перехоплення даних можна тільки за допомогою шифрування.
Спочатку стандарт 802.11 передбачав апаратний протокол шифрування даних WEP (Wired Equivalent Privacy - захищеність, еквівалентна бездротових мереж), заснований на алгоритмі шифрування RC4. Однак, незабаром було виявлено, що захищену з його допомогою мережу досить легко зламати. Ранні версії передбачали шифрування з використанням 40-бітного ключа, більш пізні 64, 128 або 256-бітове. Але навіть така довжина ключа в WEP не може забезпечити високий рівень захисту мережі, тому що основна слабкість даної технології полягає в статичності ключа шифрування. Хоча при використанні даного ключа збільшується час злому і кількість пакетів даних, які потрібно перехопити. щоб обчислити ключ, сама можливість злому залишається. Це абсолютно неприйнятно для певного кола серйозних компаній і організацій.
На зміну WEP була створена нова технологія WPA (Wi-Fi Protected Access), розробляє IEEE спільно з Wi-Fi Alliance. Головною особливістю нової системи безпеки є шифрування даних з динамічними змінними ключами і перевірка аутентифікації користувачів.
На відміну від WEP тут використовується протокол цілісності тимчасових ключів TKIP (Temporal Key Integrity Protocol), який має на увазі оновлення ключів перед початком кожної сесії шифрування і перевіркою пакетів на приналежність до даної сесії.
Для аутентифікації користувачів використовуються сертифікати RADIUS (Remote Authentication Dial-In User Service - сервер RADIUS повинен підтвердити право доступу). Такий метод має на увазі, головним чином, корпоративне використання.
Другий спрощений варіант аутентифікації вимагає попередньої установки розділяються паролів на мережеві пристрої (режим аутентифікації PSK (Pre-Shared Keys)). Цей метод найкраще застосовувати в домашніх умовах або там, де не відбувається обмін важливою інформацією.
Спочатку WPA розроблялася як тимчасова технологія, яка з часом вона повинна бути замінена новим стандартом 802.11i. Даний стандарт, з урахуванням всіх вже існуючих напрацювань, покликаний забезпечити надійне шифрування переданих даних, а також аутентифікацію користувачів мережі.
У більшість вже випущених WiFi-пристроїв (точки доступу, мережеві карти) можна встановити протокол WPA за допомогою оновлення програмного забезпечення.
Дозвіл на використання частот
У Росії використання частот регламентується "Положенням про порядок використання на території Російської Федерації внутрішньоофісних систем передачі даних в смузі частот 2400-2483,5 МГц", витяги з якого наведені далі.
Що стосується стандарту WiFi 802.11a працює в 5 ГГц діапазоні, то в Росії таке обладнання використовувати не дозволено, оскільки його використовує для своїх цілей ряд державних служб. А для стандартів 802.11b / g два роки тому дозвільний порядок був змінений на повідомний.