16

Что такое беспроводная локальная сеть wlan

от admin

Что такое Wi-Fi?

Сеть WLAN — вид локальной вычислительной сети (LAN), использующий для связи и передачи данных между узлами высокочастотные радиоволны, а не кабельные соединения. Это гибкая система передачи данных, которая применяется как расширение — или альтернатива — кабельной локальной сети внутри одного здания или в пределах определенной территории.

Каковы преимущества использования WLAN вместо проводной локальной сети?

Повышение производительности. Сеть WLAN обеспечивает не привязанную к отдельным помещениям сеть и доступ в Интернет. Сеть WLAN дает пользователям возможность перемещаться по территории предприятия или организации, оставаясь подключенными к сети.
Простое и быстрое построение локальной сети. Не нужно тянуть и укреплять кабели.
Гибкость установки. Беспроводную сеть можно построить там, где нельзя протянуть кабели; технология WLAN облегчает временную установку сети и ее перемещение.
Снижение стоимости эксплуатации. Беспроводные сети снижают стоимость установки, поскольку не требуются кабельные соединения. В результате достигается экономия, тем более значительная, чем чаще меняется окружение.
Масштабируемость. Расширение и реконфигурация сети для WLAN не является сложной задачей: пользовательские устройства можно интегрировать в сеть, установив на них беспроводные сетевые адаптеры.
Совместимость. Различные марки совместимых клиентских и сетевых устройств будут взаимодействовать между собой.

Трудна ли установка и администрирование сети WLAN?

Нет. Беспроводную локальную сеть строить проще, чем кабельную, администрирование же обоих типов сетей почти не отличается друг от друга. Клиентское решение сети WLAN построено на принципе Plug-and-Play, который предполагает, что компьютеры просто подключаются к одноранговой сети (peer-to-peer).

Какова дальность связи устройств WLAN?

Дальность действия радиочастот, особенно в помещениях, зависит от характеристик изделия (в том числе от мощности передатчика), конструкции приемника, помехозащищенности и пути прохождения сигнала. Взаимодействие радиоволн с обычными объектами здания, например со стенами, металлическими конструкциями и даже людьми, может повлиять на дальность распространения сигнала, и таким образом, изменить зону действия конкретной системы. Беспроводные сети используют радиочастоты, поскольку радиоволны внутри помещения проникают через стены и перекрытия. Диапазон или область охвата большинства систем WLAN достигает 160 м, в зависимости от количества и вида встреченных препятствий. С помощью дополнительных точек доступа можно расширить зону действия, и тем самым обеспечить свободу передвижения.

Надежны ли сети WLAN?

Да, сети WLAN исключительно надежны. Поскольку беспроводная технология уходит корнями в оборонную промышленность, обеспечение безопасности беспроводных устройств предусматривалось с самого начала. Вот почему беспроводные сети обычно более надежны, чем кабельные. В сетях WLAN используется технология Direct Sequence Spread Spectrum (DSSS), которая отличается высокой устойчивостью к искажению данных, помехам, в том числе преднамеренным, и обнаружению. Кроме того, все пользователи беспроводной сети проходят аутентификацию по системному идентификатору, что предотвращает несанкционированный доступ к данным.
Для передачи особо уязвимых данных пользователи могут использовать режим Wired Equivalent Privacy (WEP), при котором сигнал шифруется дополнительным алгоритмом, а данные контролируются с помощью электронного ключа. Вообще говоря, в отдельных узлах перед включением в сетевой трафик должны приниматься свои меры безопасности. В сетях WLAN, работающих по спецификации 802.11b, для обеспечения более высокой надежности сети вместе с аутентификацией пользователя могут применять 40-битные и 128-битные алгоритмы шифрования. Перехват трафика, как умышленный, так и неумышленный, практически невозможен.

Что такое IEEE 802.11b?

IEEE 802.11b — выпущенная институтом Institute of Electrical and Electronic Engineers (IEEE) техническая спецификация, которая определяет функционирование беспроводных локальных вычислительных сетей, работающих в диапазоне 2,4 ГГц со скоростью 11 Мбит/с по протоколу Direct Sequence Spread Spectrum.

Какова пропускная способность сети WLAN 802.11b?

Сети WLAN 802.11b работают со скоростью до 11 Мбит в секунду. Для пользователей скорость работы сравнима со скоростью кабельной сети. Точно так же, как и в обычной сети, пропускная способность сети WLAN зависит от ее топологии, загрузки, расстояния до точки доступа и т.д. Как правило, заметной разницы в производительности беспроводной и кабельной сети нет.

Что такое точка доступа?

Точка доступа соединяет кабельную и беспроводную сеть и позволяет клиентам последней получить доступ к ресурсам кабельной сети. Каждая точка доступа расширяет общую вычислительную мощность системы. Пользователи могут перемещаться между точками доступа, не теряя соединения с сетью, — как и при подключении к сети с помощью сотового телефона. Другими словами, точка доступа — это программно-аппаратное устройство, которое выполняет роль концентратора для клиента беспроводной сети и обеспечивает подключение к кабельной сети.

Сколько пользователей может поддерживать одна система WLAN?

Количество пользователей практически неограниченно. Его можно увеличивать, просто устанавливая новые точки доступа. С помощью перекрывающихся точек доступа, настроенных на разные частоты (каналы), беспроводную сеть можно расширить за счет увеличения числа пользователей в одной зоне. Перекрывающихся каналов, которые не будут создавать взаимные помехи, одновременно может быть установлено не более трех; эти каналы втрое увеличат количество пользователей сети. Подобным образом можно расширять беспроводную сеть, устанавливая точки доступа в различных частях здания. Это увеличивает общее число пользователей и дает им возможность перемещаться по зданию или территории организации.

Сколько пользователей одновременно поддерживает одна точка доступа?

Количество пользователей в этом случае зависит, в первую очередь, от загруженности трафика. В сети WLAN полоса пропускания делится между пользователями так же, как в кабельной сети. Исходя из числа пользователей производительность сети зависит также от рода выполняемых пользователями задач.

none Опубликована: 2005 г. 0 0
Вознаградить Я собрал 0 0

Беспроводные сети — LAN

WLAN PCI Card (802.11g)

Беспроводная локальная сеть (WLAN) — это беспроводная компьютерная сеть, которая связывает два или более устройств, используя беспроводной метод доставки (часто с помощью с помощью мультиплексирования с ортогональным частотным разделением каналов радио) на ограниченной территории (дом, университет, офисное здание). WLAN позволяет пользователям свободно передвигаться по территории и быть подключённым к сети. WLAN так же позволять осуществлять подключение к интернету.

Самые последние WLAN основаны на стандарте IEEE 802.11 и продаются под брендом Wi-Fi.

История

Норман Абрамсон разработал первую беспроводную сеть ALOHAnet примерно в 1971 году. Эта сеть связывала семь компьютеров с главным без использование телефонных кабелей.

Первые платы, позволявшие использовать WLAN были настолько дорогие, что их использовали только в случае невозможности провести провода. Так же каждая компания использовала свой протокол в этих сетях, что делало расширение WLAN сложной и почти невозможной задачей, пока в 1990 не ввели стандарт IEEE 802.11, тогда же появился бренд Wi-Fi. В дальнейшем были попытки предложить другие стандарты для беспроводных сетей (HiperLAN/1, HiperLAN/2), но они не достигли такого же успеха как IEEE 802.11.

Архитектура

Станции

Все компоненты, которые могут подключаться к WLAN, называются станциями. Все станции имеют контроллер интерфейса беспроводной сети. Станции делятся на две категории: точка доступа и клиент. Точки доступа, обычно роутер, являются базовой станцией для беспроводной сети. Они передают и принимают данные для общения с беспроводными устройствами. Клиенты могут быть ноутбуками, телефонами, стационарными компьютерами, оснащёнными беспроводным модулем.

Базовый набор станций

Базовый набор станций — это все станции, которые могут общаться с друг другом. У каждого БНС есть идентификатор, который является MAC-адресом точки доступа, которая работает в данном БНС.

Существует два типа БНС: независимые и инфраструктурные. Независимый БНС — это ad-hoc-сеть, в которой нет точки доступа.

Расширенный набор станций

Это набор соединённых БНС. Точки доступа в РНС соединены системой раздачи. Каждый РНС имеет идентификатор, который является 32-битной (максимум) символьной строкой.

Система раздачи

Система раздачи соединяет точки доступа в РНС. Используется для расширения покрытия сети через переход между БНС.

Система раздачи может быть проводной и беспроводной. Современные системы раздачи основаны на протоколах WDS или MESH, хотя используются и другие протоколы.

Типы WLAN

В стандарте IEEE 802.11 существует два базовых режима: инфраструктура и одноранговая сеть. В одноранговой сети, пользователи напрямую передают информацию друг другу. В инфраструктурном режиме, пользователи общаются через точку доступа, которая служит мостом к другим сетям, таким как интернет или LAN.

Так как беспроводные коммуникации менее защищённые по отношению к проводным, в 802.11 так же включены методы защиты, такие как WEP и WPA.

Инфраструктура

Большинство WLAN устроены по типу инфраструктура.

В режиме инфраструктуры, базовая станция является беспроводной точкой доступа или хабом, пользователи подключаются к хабу. Хаб обычно, но не всегда, имеет проводное подключение к интернету или другой сети.

Иногда WLAN может иметь несколько точек доступа, чтобы покрывать больший радиус, с одинаковым ‘SSID’ и защитой. В этом случае подключение к любой точке доступа подключает ко всей сети. Устройство пользователя будет пытаться подключиться к ближайшей точке доступа для лучшего качества соединения.

Одноранговая сеть

Одноранговая WLAN

Одноранговая сеть — сеть, в которой станции общаются только пользователь-к-пользователю (англ. peer to peer). В такой сети нет базы и никто не даёт разрешения на сообщение. Это работает благодаря использованию Independent Basic Service Set (IBSS).

В группе Wi-Fi P2P, владелец группы действует как точка доступа, все остальные устройства — как клиенты. Существует два основных метода выбора владельца группы — выбор владельца пользователем и выбор путём договоров. При выборе путём договоров два устройства сравнивают своё «значение намеренности», устройство с большим значением становится лидером группы. «Значение намеренности» может зависеть от количества устройств в его зоне покрытия, оставшегося заряда в устройстве и других характеристик.

P2P сеть позволяет беспроводным устройствам напрямую общаться с друг другом. Этот метод обычно используется между двумя компьютерами, чтобы образовать сеть.

Если сила сигнала по каким-то причинам важна, устройства в сети P2P могут ошибаться в определение силы сигнала из-за регистрации сигнала от ближайшего устройства.

Проблема скрытой вершины

В IEEE 802.11 объявлен физический слой и MAC на основе CSMA. В 802.11 предоставлен способ минимизации столкновений, связанных с нахождением двух пользователей в радиусе одной точки доступа, но вне радиуса доступа друг друга.

Мост может быть использован для соединения сетей, часто разных типов. Беспроводной Ethernet мост позволяет соединять устройства на проводной Ethernet сети с WLAN. Мост является точкой доступа для WLAN.

Миграция

Есть два типа миграции в беспроводных LAN:

Внутренняя миграция

(1) Мобильное устройство переходит от одной точки доступа к другой внутри одной сети. Сервер аутентификации производит повторную проверку МУ с помошью 802.1x. Переход от одной точки доступа к другой зачастую нарушает передачу данных, что может привести к потери данных. Чтобы избежать этого МУ следит за другими точками доступа, в моменты, когда переход не может нарушить передачу данных, мобильное устройство может переключиться на точку доступа с лучшим сигналом.

Внешняя миграция

Roaming.jpg

(2) Пользователь переходит в другую WLAN, меняя точку доступа.

Производительность и пропускная способность

WLAN, организованные в различные двухслойные варианты, имеют разные характеристики. Среди всех вариантов 802.11, максимальные возможные пропускные способности достижимы либо в идеальных условиях, либо только в теории. Это не работает для обычных сетей, в которых данные передаются от устройства подключённого к проводной инфраструктуре а другое к беспроводной.

График зависимости пропускной способности от загрузки сети 802.11g

Это означает, что данные передаваемые по WLAN (802.11), зачастую конвертируются в 802.3 (Ethernet) и наоборот.

Из-за разности в длине заголовков этих протоколов, размер пакета приложения определяет скорость передачи данных. То есть приложение, использующее пакеты небольшого размера (Skype) создаёт большую загруженность сети, низкий кпд.

Другие факторы, влияющие на скорость передачи — скорость передачи пакетов приложением и сила сигнала, с которой данные получаются.

График зависимости пропускной способности от загрузки сети 802.11n

Последнее зависит от расстояния, на которое передаются данные и мощности устройства передачи.

На графиках справа изображена зависимость пропускной способности UDP. Каждный представляет собой среднюю пропускную способность в зависимости от размера передаваемого пакета и скорости передачи данных приложением.

Беспроводная локальная сеть

Компьютерная сеть, которая связывает устройства с помощью беспроводной связи в ограниченной области Этот ноутбук подключен к точке беспроводного доступа с помощью беспроводной карты PC Card. card. Пример W Сеть i-Fi

A беспроводная локальная сеть (WLAN ) — это беспроводная компьютерная сеть, которая связывает два или более устройства с помощью беспроводной связи для формирования локальная сеть (LAN) в пределах ограниченной области, например дома, школы, компьютерной лаборатории, университетского городка или офисного здания. Это дает пользователям возможность перемещаться по территории и оставаться подключенными к сети. Через шлюз WLAN также может обеспечивать соединение с более широким Интернетом.

Большинство современных WLAN основаны на стандартах IEEE 802.11 и продаются в соответствии с Торговая марка Wi-Fi.

Беспроводные локальные сети стали популярными для использования в домашних условиях благодаря простоте их установки и использования. Они также популярны в коммерческой недвижимости, предлагающей беспроводной доступ своим сотрудникам и клиентам.

Содержание

  • 1 История
  • 2 Архитектура
    • 2.1 Станции
    • 2.2 Базовый набор услуг
    • 2.3 Независимый базовый набор услуг
    • 2.4 Расширенный набор услуг
    • 2.5 Система распределения
    • 3.1 Инфраструктура
    • 3.2 Одноранговая сеть
    • 3.3 Мост
    • 3.4 Беспроводная система распределения

    История

    Норман Абрамсон, профессор Гавайского университета, разработал первую в мире беспроводную компьютерную сеть связи ALOHAnet. Система была введена в эксплуатацию в 1971 году и включала семь компьютеров, развернутых на четырех островах, для связи с центральным компьютером на острове Оаху без использования телефонных линий.

    Плата WLAN PCI, 54 Мбит / с (802.11g)

    Оборудование для беспроводной локальной сети изначально стоило настолько дорого, что использовалось только как альтернатива проводной локальной сети в местах, где прокладка кабеля была затруднена или невозможна. Ранние разработки включали отраслевые решения и проприетарные протоколы, но в конце 1990-х годов они были заменены стандартами, в первую очередь различными версиями IEEE 802.11 (в продуктах, использующих торговую марку Wi-Fi ). Начиная с 1991 года, европейская альтернатива, известная как HiperLAN / 1, была реализована Европейским институтом стандартов электросвязи (ETSI), первая версия была утверждена в 1996 году. За этим последовала функциональная спецификация HiperLAN / 2 с Влияние ATM достигнуто в феврале 2000 года. Ни один из европейских стандартов не достиг коммерческого успеха 802.11, хотя большая часть работы над HiperLAN / 2 сохранилась в физической спецификации (PHY ) для IEEE 802.11 a, что почти идентично PHY HiperLAN / 2.

    В 2009 году 802.11n был добавлен к 802.11. Он работает в диапазонах 2,4 и 5 ГГц с максимальной скоростью передачи данных 600 Мбит / с. Большинство новых маршрутизаторов могут использовать оба беспроводных диапазона, известные как двухдиапазонный . Это позволяет при передаче данных избегать перегруженного диапазона 2,4 ГГц, который также используется устройствами Bluetooth и микроволновыми печами. Полоса 5 ГГц также шире, чем полоса 2,4 ГГц, с большим количеством каналов, что позволяет большему количеству устройств совместно использовать пространство. Не все каналы доступны во всех регионах..

    A Группа HomeRF, образованная в 1997 году для продвижения технологии, предназначенной для использования в жилых помещениях, но распалась в конце 2002 года.

    Архитектура

    Станции

    Все компоненты, которые могут подключаться к беспроводной среде в сети, называются станциями (STA). Все станции оснащены контроллерами беспроводного сетевого интерфейса (WNIC). Беспроводные станции делятся на две категории: точки беспроводного доступа и клиенты. Точки доступа (AP), обычно беспроводные маршрутизаторы, являются базовыми станциями беспроводной сети. Они передают и принимают радиочастоты для связи с беспроводными устройствами. Беспроводными клиентами могут быть мобильные устройства, такие как ноутбуки, персональные цифровые помощники, IP-телефоны и другие смартфоны, или непортативные устройства, такие как настольные компьютеры., принтеры и рабочие станции, оснащенные интерфейсом беспроводной сети.

    Базовый набор услуг

    Базовый набор услуг (BSS) — это набор всех станций, которые могут связываться друг с другом на уровне PHY. Каждый BSS имеет идентификатор (ID), называемый BSSID, который представляет собой MAC-адрес точки доступа, обслуживающей BSS.

    Существует два типа BSS: независимый BSS (также называемый IBSS) и инфраструктурный BSS. Независимый BSS (IBSS) — это специальная сеть, которая не содержит точек доступа, что означает, что они не могут подключаться к любому другому базовому набору услуг.

    Независимый базовый набор услуг

    IBSS — это набор STA, настроенных в специальном (одноранговом) режиме.

    Расширенный набор услуг

    Расширенный набор услуг (ESS) — это набор подключенных BSS. Точки доступа в ESS соединены системой распределения. У каждого ESS есть идентификатор, называемый SSID, который представляет собой 32-байтовую (максимум) символьную строку.

    Система распределения

    Система распределения (DS) соединяет точки доступа в расширенном наборе услуг. Концепция DS может использоваться для увеличения покрытия сети за счет роуминга между сотами.

    DS может быть проводным или беспроводным. Современные системы беспроводного распределения в основном основаны на протоколах WDS или MESH, хотя используются и другие системы.

    Типы беспроводных локальных сетей

    IEEE 802.11 имеет два основных режима работы: инфраструктурный и режим ad hoc. В специальном режиме мобильные устройства осуществляют прямую передачу в одноранговой сети. В режиме инфраструктуры мобильные устройства обмениваются данными через точку беспроводного доступа (WAP), которая служит мостом для других сетей (таких как Интернет или локальная сеть ).

    Поскольку для беспроводной связи используется более открытая среда для связи по сравнению с проводными локальными сетями, разработчики 802.11 также включили механизмы шифрования: Wired Equivalent Privacy (WEP, теперь небезопасный), Wi -Fi Protected Access (WPA, WPA2, WPA3) для защиты беспроводных компьютерных сетей. Многие точки доступа также предлагают Wi-Fi Protected Setup, быстрый (но теперь небезопасный) метод подключения нового устройства к зашифрованной сети.

    Инфраструктура

    Большинство сетей Wi-Fi развертываются в режиме инфраструктуры. В режиме инфраструктуры беспроводные клиенты, такие как ноутбуки и смартфоны, подключаются к WAP для присоединения к сети. WAP обычно имеет проводное сетевое соединение и может иметь постоянное беспроводное соединение с другими точками доступа.

    Точки доступа обычно являются фиксированными и предоставляют услуги своим клиентским узлам в пределах досягаемости. В некоторых сетях будет несколько точек доступа с одним и тем же идентификатором SSID и системой безопасности. В этом случае подключение к любому WAP в этой сети соединяет клиента с сетью, и клиентское программное обеспечение будет пытаться выбрать WAP, который предоставляет лучший сервис, например WAP с самым сильным сигналом.

    Одноранговая

    Одноранговая или одноранговая беспроводная локальная сеть

    одноранговая сеть (не то же самое, что сеть WiFi Direct ) — это сеть, в которой станции обмениваются данными только между равноправными узлами (P2P). Нет никакой базы и никто не дает разрешения говорить. Это достигается с помощью независимого базового набора услуг (IBSS).

    A Сеть WiFi Direct — это еще один тип сети, в которой станции обмениваются данными между равноправными узлами.

    В группе Wi-Fi P2P владелец группы действует как точка доступа, а все другие устройства являются клиентами. Существует два основных способа установить владельца группы в группе Wi-Fi Direct. В одном из подходов пользователь вручную устанавливает владельца группы P2P. Этот метод также известен как владелец автономной группы (autonomous GO). Во втором методе, также называемом созданием группы на основе согласования, два устройства соревнуются на основе значения намерения владельца группы. Устройство с более высоким значением намерения становится владельцем группы, а второе устройство становится клиентом. Значение намерения владельца группы может зависеть от того, выполняет ли беспроводное устройство перекрестное соединение между инфраструктурной службой WLAN и группой P2P, оставшейся мощности в беспроводном устройстве, является ли беспроводное устройство уже владельцем группы в другой группе или от мощности принятого сигнала. первого беспроводного устройства.

    A одноранговая сеть позволяет беспроводным устройствам напрямую связываться друг с другом. Беспроводные устройства, находящиеся в пределах досягаемости друг друга, могут обнаруживать и обмениваться данными напрямую, без использования центральных точек доступа. Этот метод обычно используется двумя компьютерами, чтобы они могли подключаться друг к другу для создания сети. В основном это может происходить в устройствах в закрытом диапазоне.

    Если в этой ситуации используется измеритель мощности сигнала, он может неточно считывать мощность и вводить в заблуждение, так как он регистрирует силу самого сильного сигнала, который может быть ближайшим компьютером.

    Проблема скрытого узла : оба устройства A и C обмениваются данными с B, но не знают друг друга.

    IEEE 802.11 определяет физический уровень (PHY) и уровни MAC (Media Access Control) на основе на CSMA / CA (множественный доступ с контролем несущей и предотвращением конфликтов). В этом отличие от Ethernet, который использует CSMA-CD (множественный доступ с контролем несущей и обнаружением коллизий). Спецификация 802.11 включает положения, разработанные для минимизации коллизий, поскольку оба мобильных устройства могут находиться в зоне действия общей точки доступа, но вне зоны досягаемости друг друга.

    Мост может использоваться для соединения сетей, как правило, разных типов. Беспроводной мост Ethernet позволяет подключать устройства проводной сети Ethernet к беспроводной сети. Мост действует как точка подключения к беспроводной локальной сети.

    Беспроводная система распределения

    A Беспроводная система распределения (WDS) обеспечивает беспроводное соединение точек доступа в сети IEEE 802.11. Это позволяет расширять беспроводную сеть с использованием нескольких точек доступа без необходимости в проводной магистрали для их связывания, как это традиционно требуется. Заметным преимуществом WDS перед другими решениями является то, что он сохраняет MAC-адреса клиентских пакетов по каналам связи между точками доступа.

    Точка доступа может быть основной, ретрансляционной или удаленной базовой станцией. Основная базовая станция обычно подключается к проводной сети Ethernet. Базовая станция ретрансляции передает данные между удаленными базовыми станциями, беспроводными клиентами или другими ретрансляционными станциями на основную или другую базовую станцию ​​ретрансляции. Удаленная базовая станция принимает соединения от беспроводных клиентов и передает их ретрансляционным или главным станциям. Соединения между клиентами устанавливаются с использованием MAC-адресов, а не путем указания IP-адресов.

    Все базовые станции в WDS должны быть настроены на использование одного и того же радиоканала и совместно использовать ключи WEP или WPA, если они используются. Их можно настроить на разные идентификаторы набора услуг. WDS также требует, чтобы каждая базовая станция была настроена для пересылки другим пользователям в системе, как указано выше.

    Возможность WDS также может называться режимом ретранслятора, потому что он, по-видимому, одновременно выполняет мост и принимает беспроводных клиентов (в отличие от традиционного моста). Пропускная способность в этом методе уменьшается вдвое для всех клиентов, подключенных по беспроводной сети.

    Когда трудно соединить все точки доступа в сети с помощью проводов, также можно установить точки доступа в качестве повторителей.

    Роуминг

    Роуминг между беспроводными локальными сетями

    Существует два определения роуминга беспроводной локальной сети:

    1. Внутренний роуминг: Мобильная станция (MS) перемещается из одной точки доступа (AP) к другой AP в домашней сети, если уровень сигнала слишком слаб. Сервер аутентификации (RADIUS) выполняет повторную аутентификацию MS через 802.1x (например, с PEAP ). Биллинг QoS происходит в домашней сети. Мобильная станция, перемещающаяся от одной точки доступа к другой, часто прерывает поток данных между мобильной станцией и приложением, подключенным к сети. Например, мобильная станция периодически контролирует наличие альтернативных точек доступа (тех, которые обеспечат лучшее соединение). В какой-то момент на основе собственных механизмов мобильная станция решает повторно установить связь с точкой доступа, имеющей более сильный беспроводной сигнал. Однако мобильная станция может потерять соединение с точкой доступа перед установлением связи с другой точкой доступа. Для обеспечения надежного соединения с приложениями мобильная станция обычно должна включать в себя программное обеспечение, обеспечивающее постоянство сеанса.
    2. Внешний роуминг: MS (клиент) перемещается в WLAN другого поставщика услуг беспроводного Интернета (WISP) и принимает свои услуги (Hotspot). Пользователь может использовать чужую сеть независимо от своей домашней сети, при условии, что иностранная сеть позволяет посещать пользователей в их сети. Для мобильных услуг во внешней сети должны быть специальные системы аутентификации и биллинга.

    Приложения

    У беспроводных локальных сетей есть множество приложений. Современные реализации WLAN варьируются от небольших домашних сетей до больших сетей размером с университетский городок и до полностью мобильных сетей в самолетах и ​​поездах.

    Пользователи могут выходить в Интернет из точек доступа WLAN в ресторанах, гостиницах, а теперь и с портативных устройств, которые подключаются к сетям 3G или 4G. Часто эти типы общедоступных точек доступа не требуют регистрации или пароля для подключения к сети. К другим можно получить доступ после регистрации или уплаты сбора.

    Существующие инфраструктуры беспроводной локальной сети также могут использоваться для работы в качестве внутренних систем позиционирования без модификации существующего оборудования.

    Беспроводные локальные сети

    Прежде всего, давайте определимся с названиями и стандартами, дабы мы с вами говорили на одном языке.
    Итак, взаимодействие беспроводных устройств регламентируется целым рядом стандартов. В них указывается спектр радиочастотного диапазона, скорость передачи данных, способ передачи данных и прочая информация. Главным разработчиком технических стандартов беспроводной связи является организация IEEE.
    Стандарт IEEE 802.11 регламентирует работу беспроводных устройств в сетях WLAN (Wireless LAN). На сегодняшний день действуют следующие поправки — 802.11a, 802.11b, 802.11g и 802.11n. Все эти технологии отнесены к категории Wi-Fi (Wireless Fidelity).

    • использует радиочастотный спектр 5 ГГц;
    • несовместим со спектром 2.4 ГГц, т.е. устройствами 802.11 b/g/n;
    • радиус действия – приблизительно 33% от 802.11 b/g;
    • сравнительно дорог в реализации по сравнению с другими технологиями;
    • оборудование, отвечающее стандарту 802.11a, становится все более редким.
    • первая технология 2.4 ГГц;
    • максимальная скорость передачи данных 11 Мбит/с;
    • радиус действия – приблизительно 46 м в помещении и 96 м на открытом воздухе.
    • семейство технологий 2.4 ГГц;
    • максимальная скорость передачи данных повышена до 54 Мбит/с;
    • радиус действия – такой же, как у 802.11b;
    • имеется обратная совместимость с 802.11b.
    • новейший стандарт;
    • технологии 2.4 ГГц (в проекте стандарта предусмотрена поддержка 5 ГГц);
    • увеличенный радиус действия и пропускная способность;
    • обратная совместимость с существующим оборудованием 802.11g и 802.11b.

    Идентификатор SSID сообщает беспроводным устройствам, к какой беспроводной сети они принадлежат и с какими устройствами они взаимодействуют. Соответственно, если несколько беспроводных устройств (компьютеров) подключаются к одной точке доступа – они образуют локальную беспроводную сеть.
    Идентификатор SSID представляет собой алфавитно-цифровую строку, воспринимаемую с учетом регистра, длиной до 32 символов. Этот идентификатор пересылается в заголовке всех пакетов данных, передаваемых по локальной беспроводной сети.

    • Сеть ad-hoc (читается эд-хок) это наиболее простая беспроводная сеть, которая создается посредством объединения двух или более беспроводных клиентов без наличия точки доступа. Все клиенты внутри сети ad-hoc равноправны и позволяет организовать обмен файлами и информацией между устройствами без затрат и сложностей, связанных с приобретением и настройкой точки доступа.
    • Инфраструктурная сеть – обладает точкой доступа, управляющей обменом данных в пределах беспроводной соты (зоны покрытия). Точка доступа определяет, какие узлы и в какое время могут устанавливать связь. Такой режим работы сети наиболее популярен. При такой форме организации беспроводных сетей отдельные беспроводные устройства не могут взаимодействовать между собой напрямую. Чтобы эти устройства могли взаимодействовать между собой, им необходимо разрешение от точки доступа. Точка доступа управляет всеми взаимодействиями и обеспечивает равный доступ к сети всем устройствам.
    Базовая настройка точки доступа

    Давайте попробуем настроить точку доступа. Я приведу пример настройки интегрированного маршрутизатора (именно так называется та коробочка, которая совмещает в себе маршрутизатор, коммутатор и беспроводную точку доступа) D-Link DGL-4500. Поскольку веб-интерфейс взаимодействия с маршрутизатором очень похож у различных моделей различных производителей, вы без труда сможете проделать те же операции со своим устройством.
    В моем случае настройки беспроводного соединения выглядят следующим образом:

    • Enable Wireless – включает и выключает точку доступа. Нас, разумеется, интересует состояние «вкл».
    • Wireless Network Name (Also called SSID) – идентификатор беспроводной сети, или иными словами, её имя. Идентификатор SSID является отличительным признаком каждой беспроводной локальной сети, и все устройства, участвующие в одной сети, должны использовать единый идентификатор SSID.
    • 802.11 Band – эта настройка не присутствует в большинстве маршрутизаторов и отвечает частоту используемого радиочастотного спектра. Оставим значение по умолчанию – 2.4 ГГц.
    • 802.11 Mode – здесь стоит заострить внимание. Большинство точек доступа для домашнего использования поддерживают различные стандарты. Это, в основном, стандарты 802.11b, 802.11g и 802.11n. Хотя все они используют диапазон частот 2.4 ГГц, в каждом из них применяется своя технология достижения максимальной пропускной способности. Поэтому выбор 802.11 Mode в точке доступа зависит от типа подключенного беспроводного устройства. Если к точке доступа подключен только один тип устройств, выберите 802.11 Mode, поддерживающий данное устройство. Если подключено несколько типов беспроводных устройств, следует выбрать смешанный режим, но помните, что производительность сети снизится из-за повышенной нагрузки на поддержку нескольких 802.11 Mode. О типе стандарта беспроводной связи в каждом устройстве можно узнать в руководстве пользователя.
    • Wireless Channel – если бы все точки доступа работали на единой частоте, то окажись в единой зоне покрытия, они стали бы серьезной помехой друг на друга, так же как мешаю две радиостанции на соседних частотах. Для решения этой проблемы, были созданы 11 каналов беспроводной связи – каждому каналу своя частота (все они близки к 2.4ГГц или 5ГГц в зависимости от используемого типа соединения). Канал для точки доступа выбирается с учетом прилегающих беспроводных сетей. Для достижения оптимальной работы соседних точек доступа следует пропускной способности необходимо выбирать в каждой из них каналы с разницей как минимум в 6 каналов (например, в одной 1й канал, во второй 7ой и выше). Во всех точках доступа предусмотрена возможность ручной настройки канала. В моей точке доступа также предусмотрена возможность автоматического поиска наименее загруженных каналов (настройка Enable Auto Channel Scan).
    • Transmission Rate и Channel Width – эти настройки также не присутствует в большинстве маршрутизаторов и отвечают за скорость передачи данных. Оставим в них значения по умолчанию.
    • Visibility Status – для быстрого обнаружения беспроводной сети клиентами, точка доступа каждые несколько секунд рассылает идентификатор сети SSID. Функцию рассылки SSID можно отключить, если установить Visibility Status в положение «invisible». В таком случает, идентификатор SSID не будет выдаваться в эфир, то его необходимо будет вручную настроить на беспроводных клиентах, поэтому невидимость сети может служить дополнительной мерой безопасности для пресечения нежелательных подключений. Это может быть полезным, в случае, если необходимо скрыть сеть (она просто не будет показываться в результатах поиска доступных сетей на клиентских устройствах).
    Обеспечение безопасности беспроводной локальной сети

    Одним из главных преимуществ беспроводных сетей является удобство в подключении устройств. Обратной стороной медали является уязвимость сети для перехвата информации и атак со стороны злоумышленников – взломщику не требуется физического подключения к вашему компьютеру или к любому другому устройству для получения доступа в вашу сеть; он может настраиваться на сигналы вашей беспроводной, сети точно так же, как на волну радиостанции.
    Взломщик может получить доступ в вашу сеть из любой точки в пределах действия беспроводной связи. Получив доступ к вашей сети, злоумышленники смогут бесплатно воспользоваться вашими интернет-услугами, а также получить доступ к компьютерам в сети и повредить файлы, либо украсть персональную или конфиденциальную информацию. Разумеется, сказанное не относится к кафе, аэропортам и других заведениях, где специально устанавливается точка доступа лишенная какой-либо защиты, для того чтобы ей могли пользоваться все желающие.
    Для защиты от упомянутых уязвимостей беспроводной связи необходимы специальные функции обеспечения безопасности и методы защиты от внешних атак. Для этого достаточно выполнить несколько несложных операций в процессе исходной настройки точки доступа.
    Как было сказано, один из простейших способов ограничить доступ в беспроводную сеть – отключить рассылку идентификатора SSID.
    В качестве дополнительной меры защиты настоятельно рекомендуется изменить настройки, заданные по умолчанию, так как интегрированные маршрутизаторы поставляются с предварительно настроенными SSID, паролями и IP-адресами. Используя настройки по умолчанию, злоумышленник сможет легко идентифицировать сеть и получить доступ.
    Даже если рассылка SSID отключена, существует вероятность проникновения в сеть, если злоумышленнику стал известен SSID, заданный по умолчанию. Если не изменить другие настройки по умолчанию, а именно пароли и IP-адреса, то взломщики могут проникнуть в точку доступа и внести изменения в ее конфигурацию. Настройки, заданные по умолчанию, должны быть изменены на более безопасные и уникальные.
    Эти изменения сами по себе еще не гарантируют безопасности вашей сети. Например, SSID передаются открытым текстом, без шифрования данных. Но сегодня имеются устройства для перехвата беспроводных сигналов и чтения сообщений, составленных открытым текстом. Даже если функция рассылки SSID отключена и значения по умолчанию изменены, взломщики могут узнать имя беспроводной сети с помощью таких устройств, так как идентификатор пересылается в заголовке всех пакетов данных, передаваемых по локальной беспроводной сети. Используя эту информацию, они смогут подключиться к сети. Для обеспечения безопасности беспроводной локальной сети следует использовать комбинацию из нескольких методов защиты.
    Один из способов ограничения доступа в беспроводную сеть – фильтрация по MAC-адресам:

    • Открытая аутентификация – это установка аутентификации по умолчанию, при которой всем устройствам разрешено устанавливать соединения независимо от их типа и принадлежности. Открытая аутентификация должна использоваться только в общедоступных беспроводных сетях, например, в школах и интернет-кафе (ресторанах).
    • Предварительно согласованный ключ (PSK) – в данном режиме точка доступа и клиент должны использовать общий ключ или кодовое слово. Точка доступа отправляет клиенту случайную строку байтов. Клиент принимает эту строку, шифрует ее, используя ключ, и отправляет ее обратно в точку доступа. Точка доступа получает зашифрованную строку и для ее расшифровки использует свой ключ. Если расшифрованная строка, принятая от клиента, совпадает с исходной строкой, отправленной клиенту, то клиенту дается разрешение установить соединение. Как видно, в этой технологии выполняется односторонняя аутентификация, т.е. точка доступа проверяет реквизиты подключаемого узла. PSK не подразумевает проверки устройством подлинности точки доступа, а также не проверяет подлинности пользователя, подключающегося к точке доступа.
    • Расширяемый протокол аутентификации (EAP) – обеспечивает взаимную или двухстороннюю аутентификацию, а также аутентификацию каждого конкретного пользователя. Если на стороне клиента установлено программное обеспечение EAP, клиент взаимодействует с внутренним сервером аутентификации, таким как служба удаленной аутентификации пользователей с коммутируемым доступом (RADIUS). Этот внутренний сервер работает независимо от точки доступа и ведет базу данных пользователей, имеющих разрешение на доступ в сеть. При применении EAP пользователь должен предъявить имя и пароль, которые затем проверяются по базе данных сервера RADIUS. Если предъявленные учетные данные являются допустимыми, пользователь рассматривается как прошедший аутентификацию.
    • Протокол обеспечения конфиденциальности, сопоставимой с проводными сетями (WEP) – это усовершенствованный механизм безопасности, позволяющий шифровать сетевой трафик в процессе передачи. В протоколе WEP для шифрования и расшифровки данных используются предварительно настроенные ключи. WEP-ключ вводится как строка чисел и букв длиной 64 или 128 бит (в некоторых случаях протокол WEP поддерживает и 256-битные ключи). Для упрощения создания и ввода этих ключей во многих устройствах используются фразы-пароли. Фраза-пароль – это простое средство запоминания слова или фразы, используемых при автоматической генерации ключа.
    • Для эффективной работы протокола WEP точка доступа, а также каждое беспроводное устройство, имеющее разрешение на доступ в сеть, должны использовать общий WEP-ключ. Без этого ключа устройства не смогут распознать данные, передаваемые по беспроводной сети.
    • Протокол WEP – это эффективное средство защиты данных от перехвата. Тем не менее, протокол WEP также имеет свои слабые стороны, одна из которых заключается в использовании статического ключа для всех устройств с поддержкой WEP. Существуют программы, позволяющие взломщику определить WEP-ключ. Эти программы можно найти в сети Интернет. После того как взломщик получил ключ, он получает полный доступ ко всей передаваемой информации.
    • Одним из средств защиты от такой уязвимости является частая смена ключей. Существует усовершенствованное и безопасное средство шифрования – протокол защищенного доступа к Wi-Fi (WPA).
    • Протокол защищенного доступа к Wi-Fi (WPA) – в этом протоколе используются ключи шифрования длиной от 64 до 256 бит. При этом WPA, в отличие от WEP, генерирует новые динамические ключи при каждой попытке клиента установить соединение с точкой доступа. По этой причине WPA считается более безопасным, чем WEP, так как его значительно труднее взломать.

    При таком соединении все пользователи, желающие подключиться к сети, будут должны ввести единый пароль, заранее заданный в настройках точки доступа (Pre-Shared Key), а пересылаемые данные будут зашифрованы протоколом WPA.
    В условиях масштабной беспроводной сети, возможно, стоит перейти на использование WPA-Enterprise, где контроль доступа к сети будет регулироваться сервером аутентификации RADIUS, а пересылаемые данные будут зашифрованы протоколом WPA.

    Настройка клиентов

    В случае включенной рассылки SSID, настройка клиентов, укомплектованных современным программным обеспечением, сводится к простому вводу пароля (в случае не открытой аутентификации в сети):

    В случае отключенной рассылки SSID, сеть единожды придется определить вручную. В Windows 7 для этого нужно зайти в Network and Sharing Center, выбрать Manage Wireless Networks и нажать кнопку Add. В появившемся окне выбираем Manually create a network profile и в появившемся окне вводим все данные сети:

    После сохранения настроек вы сможете подключаться к данной скрытой сети в любое время, выбрав ее в списке доступных.

    Читать:
    Воровать велосипеды опасней чем вагоны

Похожие публикации

Электродвигатель пробивает на корпус что делать

Шаблоны solidworks где хранятся

Электронный самокат бугатти kugoo s3 сколько стоит