Статьи Мир без проводов. Знакомимся с Wi-Fi.

Discussion in 'Статьи' started by Kastor, 21 May 2010.

  1. Kastor

    Kastor Elder - Старейшина

    Joined:
    19 Jan 2010
    Messages:
    127
    Likes Received:
    18
    Reputations:
    13
    Мир без проводов. Знакомимся с Wi-Fi
    В нашем современном мире, где информация и ее доступность ценится все больше, огромное значение приобретают беспроводные технологии. За какой-то маленький промежуток времени они получили колоссальную популярность и повсеместное применение. Теперь уже мало кого можно удивить, поставив у себя дома точку доступа. Создав беспроводную локальную сеть можно избавиться от проводов, разведенных по всем комнатам квартиры и серфить инет с ноутбука, где только душа пожелает, а не куда удалось дотянуть кабель. Даже завтракая на кухне, появляется возможность быть on-line (это для тех it-шников, которые еще помнят, что такое кухня, а не крошат бутербродом на клаву). Так же, технология Wi-Fi может использоваться в офисах, больницах, магазинах для подключения активных сотрудников (имеющих ноутбуки или PDA-устройства), которым необходимо перемещаться по помещению и иметь доступ к сети. Большое распространение получили так называемые HotSpot’ы – точки доступа с бесплатным выходом в интернет, расположенные в общественных местах, такие как вокзалы, аэропорты или кафе. Не лишним будет развертывание Wireless LAN в залах или аудиториях при проведении конференций, презентаций или лекций. Как видишь, применяется эта технология достаточно в широких кругах человеческой деятельности. А теперь давай немного заглянем в историю и посмотрим, как она развивалась.

    Немного истории
    Можно сказать, что все началось с того, как в 1988 году Институтом инженеров по электронике и радиоэлектронике (IEEE), был разработан стандарт беспроводной связи 802.11. Его окончательная работа предусматривала определенные трудности, поэтому вышел он в свет, спустя почти десять лет. И в 1997 году этот стандарт был, наконец принят и утвержден. Он подразумевал скорость передачи данных 1-2Мбит/с, что для начала 90-х достаточно не плохо. Но к моменту принятия этого стандарта, предоставляемая им скорость уже не соответствовала запросам пользователей. Поэтому сотрудники института принялись усовершенствовать стандарт 802.11 и в итоге, к концу 1999 года публике были представлены аж два новых варианта: 802.11b (работает на частоте 2.4ГГц со скоростью до 11Мбит/с) и 802.11a (работающий на частоте 5ГГц и обеспечивающий скорость 54Мбит/с). В том же году была создана независимая организация WECA – Wireless Ethernet Compatibility Alliance (Альянс по совместимости беспроводных сетевых устройств), который позже был переименован в Wi-Fi Alliance. В него входят крупные фирмы по производству сетевого оборудования. Его основной задачей является обеспечение совместимости оборудования для беспроводных компьютерных сетей от различных производителей и их сертификация. Оборудование, которое соответствует требованиям стандарта 802.11 в терминологии WECA, обозначается как Wi-Fi (Wireless Fidelity – переводится как беспроводная точность, преданность или верность, в общем, соответствие принятому стандарту). Вот откуда пошла эта аббревиатура, которую мы видим на коробках из под точек доступа или клиентских беспроводных адаптерах. А так же знаках «Wi-Fi zone» висящих в местах, где предоставляется возможность работы с WLAN. В 2000 году была создана группа Task Group G, которой поручили создать беспроводной стандарт использующий частоту 2.4ГГц и обеспечивающий высокую скорость передачи информации. Так через полтора года появился на свет стандарт 802.11g, который как и 802.11a обеспечивает скорость в 54Мбит/с, но в отличие от последнего он еще и обратно совместим с стандартом 802.11b. Это способствовало плавному переходу от одного стандарта к другому, то есть давало возможностью работать новому оборудованию, со старым.
    Все, историю мы вкратце рассмотрели, пора переходить к более интересным вещам.

    Топологии беспроводных сетей
    Начнем с самого простого режима функционирования сети, когда в ней не используется точка доступа. То есть устройства, имеющие у себя на борту Wi-Fi адаптеры, могут легко создать свою беспроводную сеть и работать в ней. Это очень удобно, когда необходимо на небольшой промежуток времени создать сеть для обмена данными, но нет возможности объединить устройства через точку доступа. Такие сети называются одно ранговыми беспроводными сетями (или Ad-Hoc сетью), так как каждый клиент такой сети равноправен.
    [​IMG]
    Как видно на рисунке, мобильные устройства завязаны в одну сеть без использования точки доступа. В ней могут находиться одновременно до восьми клиентов. Но следует помнить, что чем больше клиентов будет подключено к сети, тем меньше становится ее пропускная способность. Единственный метод защиты информации, который можно использовать в таких сетях, это WEP, но о нем мы поговорим чуть позже.

    Следующий режим функционирования беспроводной сети это Инфраструктура. Здесь уже используется беспроводная точка доступа (Wireless Access Point). Именно она создает сеть, к которой могут подключаться остальные клиенты. AP, с определенным интервалом времени, посылает в эфир Beacon пакеты (широковещательный идентификатор сети). Он необходим для обнаружения беспроводной сети. Клиентские устройства, сканируя сеть, находят данные пакеты, в которых содержится информация о WLAN находящейся по близости, и уже видят, что это за сеть и стоит ли к ней подключаться.
    [​IMG]
    Здесь мы видим, что подключение к сети происходит через точку доступа. К тому же, есть возможность объединять беспроводной сегмент сети с проводным. А так же обеспечивать доступ к сетевым ресурсам и выходу в интернет.

    Далее на очереди идет распределенная беспроводная система (Wireless Distribution System). Она позволяет точкам доступа устанавливать соединение не только с беспроводными клиентами, но и друг с другом. То есть можно будет соединять два сегмента сети по радио каналу, допустим, если между ними нет возможности проложить кабель. Такой режим называется беспроводным мостом.
    [​IMG]
    Это то же самое, что и WDS, только беспроводные клиенты не смогут подключаться к AP. А вот если одна точка доступа подключается к другой, а потом еще и подключает к себе клиентов, то это полноценная распределенная беспроводная система.
    [​IMG]
    При помощи такой системы можно значительно расширить зону покрытия беспроводной сетью офиса, какой ни будь площадки или целого здания. Но у WDS есть свои недостатки, о которых следует знать. Во-первых, скорость в такой беспроводной сети значительно уменьшится. Это связано с тем, что все точки доступа будут работать на одном канале, поэтому нехилая часть пропускной способности будет ими поглощаться. Во-вторых, из методов защиты такой сети опять же, как и при Ad-Hoc сети, можно использовать только WEP, который уже давно не считается надежным. Ну не поддерживает такая система аутентификацию и шифрование на основе динамических ключей, только на статических. И последней, не очень приятной особенностью распределенных систем может стать несовместимость используемого оборудования. Дело в том, что WDS не был официально стандартизирован, поэтому каждая фирма реализует эту технологию по-своему и не факт, что разные точки доступа будут работать друг с другом. А вот совместимость одинаковых моделей одного и того же производителя гарантируется, поэтому при создании таких сетей следует покупать одинаковое оборудование одного производителя.
    Если ты собираешься разворачивать тот или иной вид беспроводной сети, сначала следует правильно выбрать оборудование. Дело в том, что не все точки доступа поддерживают вышеописанные режимы работы. Некоторые могут работать только как точка доступа, другие – поддерживают WDS и даже работу в режиме клиента. Уже давно выпускаются маршрутизаторы или ADSL-модемы с встроенными точками доступа. Такие устройства значительно облегчают создание необходимой сети, но и стоить они будут дороже, чем обычная точка доступа.
    Разновидности Wi-Fi сетей тоже рассмотрели. Теперь на очереди самое интересное – их безопасность.

    Защита беспроводных сетей
    Весь трафик в WLAN передается по радио эфиру на определенной частоте. Это предоставляет не только возможность клиентам быть мобильными, но и некоторую угрозу конфиденциальности данных. По сравнению с обычной проводной сетью злоумышленнику не придется рыть землю или вскрывать щитки, чтобы отыскать кабель и сделать отвод. Вот оно, все передается в эфире. Можно спокойно, кроша чипсами у себя в машине, перехватывать весь трафик, который летит по воздуху. Фигово, да? Поэтому сейчас мы рассмотрим методы защиты беспроводной сети от непрошеных гостей.

    Первый способ защиты это WEP (Wired Equivalent Privacy). Он применялся на ранних этапах развития беспроводных сетей (как показывают мои и не только мои вылазки по городу, применяется, и по сей день). Для обеспечения хотя бы минимального уровня безопасности необходимы как минимум два компонента: аутентификация и шифрование данных. Аутентификация может быть двух видов:
    - с открытым ключом – можно считать, что тут никакой аутентификации нет;
    - с совместным ключом – в этом случае для доступа к сети клиенту необходимо знать общий ключ секретности;
    Шифрование в протоколе WEP осуществляется при помощи 40-битного (5 символов ASCII) или 104-битного (13 символов ASCII) ключа. Используется алгоритм шифрования RC4 на поточном ключе, в котором были найдены уязвимости, поэтому он не считается надежным это раз. При шифровании к статической составляющей ключа добавляется вектор инициализации, служащий для рандомизации оставшейся части ключа. Его длина 24 бита, вот и получается 64 или 128-битное шифрование, которое мы привыкли видеть. Но дело в том, что эти векторы после определенного промежутка времени начнут повторяться, так как количество их комбинаций не так уж и велико. И насобирав необходимое количество IV (Initialization Vector) можно уже будет подобрать статическую часть ключа это два. Вот и выходит, что WEP не может обеспечить должный уровень безопасности беспроводной сети.

    В 2001 году была внедрена такая технология защиты, как 802.1х. Она может применяться как в проводных, так и беспроводных сетях (ей то какая разница, что за способ передачи информации используется). 802.1х обеспечивает аутентификацию удаленных клиентов и выдает им временные ключи для шифрования данных. Алгоритм шифрования остался прежним – RC4, но частая смена ключей уменьшает вероятность взлома. Кстати, эта технология требует наличия RADIUS-сервера (Remote Access Dial-In User Server) который будет определять, можно ли клиенту подключаться к сети и какими правами на использование сети он обладает. Вот как раз необходимость этого RADIUS-сервера и сделала эту технологию защиты не очень удобной для домашнего использования. Поэтому она больше применяется в различных организациях и серьезных учреждениях.

    После того, как стало понятно, что WEP не может должным образом защитить беспроводную сеть, начались разработки нового стандарта 802.11i. Но пока его «паяли» и «обтачивали напильником» решено было выпустить в свет промежуточный стандарт WPA (Wi-Fi Protected Access, введен в работу с конца 2003 года). В нем так же, как и в 802.1х реализована работа динамической смены ключа, плюс к этому новый протокол шифрования TKIP (Temporal Key Integrity Protocol), однако алгоритм остался прежним – RC4. Вдобавок был реализован протокол проверки целостности пакетов MIC (Message Integrity Check). Он следит за тем, чтобы в сеть не вставлялись пакеты от третьих лиц. WPA предусматривает два варианта аутентификации: WPA-Enterprise с аутентификацией на RADIUS-сервере, и WPA-PSK с предустановленным ключом. Второй вариант предпочтительнее для домашних сетей. Для подключения к сети и шифрования данных, клиенту необходимо знать ключ длиной от 8-ми до 63-х символов ASCII.
    Мы видим, что WPA намного усложняет жизнь взломщикам и пробраться в нашу сеть теперь не так легко. В 2004 году был окончательно реализован стандарт 802.11i, который стали еще называть как WPA2. Он сочетает в себе все возможности WPA, только теперь в качестве основного шифра используется стойкий блочный шифр AES.

    К основным технологиям защиты беспроводных сетей можно еще добавить такую возможность защиты сети, как скрытие SSID (Service Set Identifier – идентификатор сети, то есть ее имя). Если клиент не будет знать имя сети, он не сможет к ней подключиться. Но узнать SSID не так уже и сложно при помощи активного сканирования. Некоторые точки доступа предоставляют такую возможность, как фильтрация клиентов по MAC адресу. То бишь ты не сможешь подключиться к сети, если твой MAC не находится в «белом списке», или наоборот – находится в «черном списке». Узнать мак клиента, которому разрешено работать с сетью, можно простым прослушиванием эфира. А сменить мак своей карточки, на стыренный - это не самая сложная задача. Так что эти два способа защиты сетей следует использовать только в качестве дополнения к основному. Как видишь, на них не стоит полагаться целиком. И еще одно. Настраивая беспроводную сеть, не забывай первым делом поменять стандартный пароль на вход к настройкам точки доступа. А еще лучше выключи возможность залазить в настройки по беспроводному соединению. Если твоя АР не находится на крыше или высокой трубе, то тебе это вряд ли понадобится, конфигурируй ее спокойно через обычное проводное соединение. Потому что если злоумышленник все таки подключится к твоей сети и попадет в настройки, то он может поменять их вместе с паролями и тогда придется искать лестницу, чтобы дотянуться до кнопки сброса настроек.

    Недалекое будущее
    Совсем недавно, в сентябре этого года был официально утвержден стандарт 802.11n, который, теоретически, может обеспечить пропускную способность в 300Мбит/с. Прирост производительности обеспечивается за счет системы MIMO (Multiple input, Multiple output). В ее основе лежит использование нескольких передатчиков и приемников со своими антеннами. В принципе эту технологию уже давно поддерживают современные точки доступа, вот только она пока не очень распространена.
    Ассоциация Wi-Fi Aliance собирается внедрять новую структуру беспроводного соединения для Wi-Fi оборудования, которая называется Wi-Fi Direct. Она должна будет заменить устаревший вариант Ad-Hoc со всеми его недостатками. То есть пропускная способность будет ограничена только возможностями самого беспроводного адаптера, появится поддержка WPA2, а так же возможность подключать устройства с использованием упрощенной технологии WPS, которая оперирует PIN-кодами для авторизации устройств. Очень интересно, что из этого получится. Ждать осталось совсем немного, ведь утверждение новых сертификаций предполагается на середину 2010 года.
    Следующий шаг в развитии беспроводных технологий это WiMAX – телекоммуникационная технология, задачей которой является предоставление беспроводной связи на больших расстояниях. По сути это будет альтернативной выделенным линиям и ADSL, только вместо кабелей будут радиоволны. Эта технология напоминает структуру сотовой связи, ведь в ней тоже будут свои вышки покрывающие определенное пространство. Только надо понимать, что в основе данной технологии лежит стандарт 802.16 (так же его называют как Wireless MAN). То есть это другая технология и с Wi-Fi она несовместима. Используются разные частоты, схемы модуляции и методы доступа.

    Думаю, в будущем беспроводные сети будут играть все большую роль в нашей жизни. Только когда они достигнут пика своего развития и массовости применения, главное чтобы не наступила глобальная мировая интерференция :)

    Автор: Kastor
    http://kastordriver.livejournal.com/
    Специально для проекта VR-ONLINE (январь 2010)
     
    #1 Kastor, 21 May 2010
    Last edited: 27 May 2010
(You must log in or sign up to post here.)
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.