Беспроводные сети

Стандарты технологии Wi-Fi

Существует несколько различных стандартов беспроводных соединений. На сегодняшний день основные из них такие: 802.11a, 802.11b, 802.11g и 802.11i. Отличаются эти стандарты как максимально возможной скоростью передачи данных, так и радиусом действия. В соответствии с этими стандартами выбирается и тип оборудования. В России на данный момент в подавляющем большинстве используются только два из них – это 802.11b и 802.11g. Помимо этого разрабатывается новый стандарт 802.11n, который, возможно, в скором времени станет основным.

802.11a

Оборудование, основанное на этом стандарте, и используемые им частоты не имеют сертификации на территории России. Вы конечно можете использовать его для организации домашней сети, но купить данное оборудование будет достаточно проблематично.

Максимальная скорость 54 Mbps.

802.11b

Хотя этот стандарт на сегодняшний день является уже довольно устаревшим, он был первым появившимся на территории России, и повсеместно используется до сих пор. Основными недостатками этого типа являются относительно невысокая скорость передачи данных и низкая степень защищенности. При желании и соответствующей квалификации, злоумышленнику не составит особых проблем расшифровать ключ, защищающий беспроводную сеть и получить к ней доступ. При работе с клиентами мы не рекомендуем использовать данный стандарт даже в домашних сетях, за исключением тех редких случаев, когда другие стандарты не поддерживаются оборудованием.

  • Максимальная скорость 11 Mbps
  • Радиус действия сети 50 м
  • Протокол обеспечения безопасности WEP
  • Низкий уровень безопасности

802.11g

Это наиболее продвинутый из распространенных форматов. Он пришел на смену 802.11b и поддерживает в пять раз более высокую скорость передачи данных и гораздо более развитую систему защиты. «Обычный» 802.11g поддерживает до 54Mbps, а при использовании технологии 802.11g+ (SuperG) — 100, 108 или даже 125 Mbps. Так же значительно возрос уровень безопасности беспроводных сетей на этом стандарте. При грамотной настройке, его можно оценить как высокий. Данный стандарт поддерживает использование протоколов шифрования WPA и WPA2, которые предоставляют гораздо более высокий уровень защиты, нежели протокол WEP, использующийся в стандарте 802.11b.

  • Максимальная скорость 54 Mbps, до 125 Mbps
  • Радиус действия сети 50 м
  • Протокол обеспечения безопасности WEP, WPA, WPA2
  • Высокий уровень безопасности

802.11i

Этот стандарт появился недавно, и его распространение только начинается. В нем поддерживаются наиболее совершенные политики шифрования и передачи данных. Данный стандарт призван свести на нет все попытки взлома беспроводных сетей злоумышленниками.

  • Максимальная скорость 125 Mbps
  • Радиус действия сети 50 м
  • Протокол обеспечения безопасности WEP, WPA, WPA2
  • Высокий уровень безопасности

Несмотря на самые современные технологии, всегда следует помнить о том, что качественная передача данных и надежный уровень безопасности обеспечиваются только правильной настройкой оборудования и программного обеспечения, выполненными опытными профессионалами.

Безопасность беспроводных сетей

Безопасности беспроводных сетей стоит уделять особое внимание. Wi-Fi — это беспроводная сеть и притом с большим радиусом действия. Поэтому злоумышленник может перехватывать информацию или же атаковать вашу систему, находясь на безопасном расстоянии. В настоящее время существуют уже множество различных способов защиты, и при условии правильной настройки можно быть уверенным в обеспечении необходимого уровня безопасности.

Протокол шифрования WEP: Протокол шифрования, использующий довольно нестойкий алгоритм RC4 на статическом ключе. Существует 64-, 128-, 256- и 512-битное шифрование. Чем больше бит используется для хранения ключа, тем больше возможных комбинаций ключей, а соответственно более высокая стойкость сети к взлому. Часть WEP-ключа является статической (40 бит в случае 64-битного шифрования), а другая часть (24 бита) – динамической (вектор инициализации), она меняется в процессе работы сети. Основной уязвимостью протокола WEP является то, что векторы инициализации повторяются через некоторый промежуток времени, и взломщику потребуется лишь обработать эти повторы и вычислить по ним статическую часть ключа. Для повышения уровня безопасности можно дополнительно к WEP-шифрованию использовать стандарт 802.1x или VPN.

Протокол шифрования WPA: Более стойкий протокол шифрования, чем WEP, хотя используется тот же алгоритм RC4. Более высокий уровень безопасности достигается за счет использования протоколов TKIP и MIC.

TKIP (Temporal Key Integrity Protocol) – протокол динамических ключей сети, которые меняются довольно часто. При этом каждому устройству также присваивается ключ, который тоже меняется.

MIC (Message Integrity Check) – протокол проверки целостности пакетов. Защищает от перехвата пакетов и их перенаправления.

Также возможно использование 802.1x и VPN, как и в случае с протоколом WEP. Существует два вида WPA:

WPA-PSK (Pre-Shared Key) – для генерации ключей сети и для входа в сеть используется ключевая фраза. Оптимальный вариант для домашней или небольшой офисной сети.

WPA-802.1x — вход в сеть осуществляется через сервер аутентификации. Оптимально для сети крупной компании.

Протокол WPA2 — усовершенствование протокола WPA. В отличие от WPA, используется более стойкий алгоритм шифрования AES. По аналогии с WPA, WPA2 также делится на два типа: WPA2-PSK и WPA2-802.1x.

Стандарт безопасности 802.1X, в который входят несколько протоколов:

EAP (Extensible Authentication Protocol). Протокол расширенной аутентификации. Используется совместно с RADIUS — сервером в крупных сетях.

TLS (Transport Layer Security). Протокол, который обеспечивает целостность и шифрование передаваемых данных между сервером и клиентом, их взаимную аутентификацию, предотвращая перехват и подмену сообщений.

RADIUS (Remote Authentication Dial-In User Server). Сервер аутентификации пользователей по логину и паролю.

VPN (Virtual Private Network) – Виртуальная частная сеть. Этот протокол изначально был создан для безопасного подключения клиентов к сети через общедоступные Интернет-каналы. Принцип работы VPN – создание так называемы безопасных «туннелей» от пользователя до узла доступа или сервера. Хотя VPN изначально был создан не для Wi-Fi, его можно использовать в любом типе сетей. Для шифрования трафика в VPN чаще всего используется протокол IPSec. Случаев взлома VPN на данный момент неизвестно. Мы рекомендуем использовать эту технологию для корпоративных сетей.

Дополнительные меры защиты:

  • Фильтрация по МАС адресу: MAC адрес – это уникальный идентификатор устройства (сетевого адаптера), «зашитый» в него производителем. На некотором оборудовании возможно задействовать данную функцию и разрешить доступ в сеть необходимым адресам. Это создаст дополнительную преграду взломщику, хотя не очень серьезную – MAC адрес можно подменить.
  • Скрытие SSID: SSID – это идентификатор вашей беспроводной сети. Большинство оборудования позволяет его скрыть, таким образом при сканировании вашей сети видно не будет. Но опять же, это не слишком серьезная преграда если взломщик использует более продвинутый сканер сетей, чем стандартная утилита в Windows.
  • Запрет доступа к настройкам точки доступа или роутера через беспроводную сеть: Активировав эту функцию можно запретить доступ к настройкам точки доступа через Wi-Fi сеть, однако это не защитит вас от перехвата трафика или от проникновения в вашу сеть.

Несмотря на самые современные технологии, всегда следует помнить о том, что качественная передача данных и надежный уровень безопасности обеспечиваются только правильной настройкой оборудования и программного обеспечения, выполненными опытными профессионалами.

Корпоративные беспроводные сети

Беспроводные сетевые технологии с недавнего времени полностью доступны для корпоративного использования. Результатом постоянного развития технологий становится увеличение скорости передачи данных и радиуса действия, а так же улучшение механизмов защиты. При использовании беспроводной сети нет никакой необходимости в том, чтобы рабочее место сотрудника было «привязано» к сетевой розетке, к тому же, как правило, количество этих розеток ограничено. Теперь любой сотрудник может спокойно перемещаться по офисному зданию, не задумываясь о подключении к локальной сети и к интернету.

Еще одним ощутимым плюсом является само отсутствие проводов и, как следствие, мобильность – при переезде в другой офис или перепланировке нет никакой необходимости заново протягивать или перепроектировать локальную сеть. Технологии Wi-Fi постоянно развиваются, и в первую очередь это развитие направлено на максимальную безопасность и увеличение скорости передачи данных. Одно из распространенных заблуждений состоит в том, что беспроводные сети работают «медленнее» проводных, хотя это совсем не так Использование современных технологий Wi-Fi обеспечивает скорость передачи данных, превышающую обычные 100 mbps проводных Ethernet-сетей.

Основные преимущества беспроводной связи

Мобильность

Рабочее место любого из сотрудников может быть с легкостью перенесено без необходимости перепроектирования локальной сети. Если сотрудник использует мобильное устройство (ноутбук, наладонник), то он полностью свободен в передвижении без ограничений связи и выхода в Интернет. При появлении незапланированных ранее рабочих мест, нет никаких проблем в добавлении новых пользователей и их подключении – вся процедура занимает не более 5 минут. Помимо этого появляется возможность устанавливать сетевые устройства (например, сетевой принтер) так, как это удобно, не привязываясь к сетевой розетке.

Безопасность

Cчитается, что беспроводные сети небезопасны с точки зрения несанкционированного доступа. На самом деле, это тоже одно из распространенных заблуждений — обычные проводные сети ничуть не безопаснее. Используя современные методы шифрования, например WPA2, Wi-Fi сети организуются так, что получить доступ к ним извне практически невозможно, во всяком случае пока никому это еще не удалось.

Роуминг

Роуминг в беспроводных сетях означает то, что компьютер или иное устройство не привязывается к какой-либо конкретной точке доступа или маршрутизатору. Пользователь может свободно перемещаться по всей зоне покрытия сети, не испытывая никакого дискомфорта. Это очень удобно, например, для использования ноутбука в переговорной или на презентации.

Гибкость расширения локальной сети

Насколько бы профессионально ни была спроектирована проводная локальная сеть, при расширении занимаемых площадей или увеличении рабочих мест неизбежно возникнут серьезные трудности. Во-первых, необходимо обеспечить каждого нового пользователя сетевой розеткой, во-вторых, подключить их, что не менее проблематично, особенно если при этом нужно подключать дополнительное сетевое оборудование. Беспроводные сети просто лишены этих сложностей. Все, что нужно сделать – это установить сетевой адаптер в компьютер, и, если это необходимо, дополнительную точку доступа в месте «дислокации» пользователей.

Объединение проводных и беспроводных сетей

Wi-Fi сети и обычные проводные структуры полностью совместимы. Это означает, что если у вас уже организована локальная сеть, то нет необходимости менять ее для подключения беспроводного доступа. При расширении офисных площадей, вам нужно лишь подключить к имеющейся сети необходимое количество точек доступа.

Рекомендованное оборудование для Wi-Fi сетей

Ассортимент современного беспроводного оборудования очень обширен. При организации Wi-Fi сети следует придерживаться какого-то одного производителя оборудования, поскольку большинство их них предлагают различные собственные технологии, которые не работают в сочетании с оборудованием других производителей. Наши специалисты помогут вам подобрать оптимальную конфигурацию для ваших нужд.

Точка доступа (Access Point)

Это устройство в беспроводной сети выполняет функции, аналогичные свичу (или хабу) в обычных проводных структурах. Точка доступа объединяет несколько Wi-Fi устройств в одну сеть и для выхода в Интернет должна быть подключена к маршрутизатору (роутеру) или серверу. Помимо этого, точка доступа может обеспечивать подключение к принт-серверу и объединять проводную и беспроводную сети.

Роутер, маршрутизатор (Router, Gateway)

Роутер – это по сути та же точка доступа, но с дополнительными функциями. При помощи роутера можно настроить к Интернету напрямую, успользуя кабель Ethernet-сети или телефонный шнур при подключенном ADSL (СТРИМ) — соединении. Помимо этого, в маршрутизатор встроено программное обеспечение, позволяющее настроить политики безопасности и фильтрацию доступа.

Wi-Fi адаптер

Адаптер – это устройтво, которое устанавливается непосредственно в компьютер, для того, чтобы он «увидел» беспроводную сеть. Адаптеры бывают нескольких разновидностей — PCI (внутренний в стационарный компьютер), USB (внешний в стационарный компьютер или ноутбук), PCMCIA (внутренний в ноутбук) или встроенный.

Несмотря на самые современные технологии, всегда следует помнить о том, что качественная передача данных и надежный уровень безопасности обеспечиваются только правильной настройкой оборудования и программного обеспечения, выполненными опытными профессионалами.