up
ru ua
menu


ASUS_Quiz1.gif

logo minifile

::>Коммуникации > 2007 > 12 > - -

Версия для печати
Переопубликовать обзор

25-12-2007


rss

Wi-Fi - развитие и основные принципы самого распространенного стандарта беспроводных сетей

Беспроводные сети передачи данных заполнили почти все сферы нашей жизни, позволяя более комфортно пользоваться их возможностями. Учитывая уже ставшую необходимой потребность в обмене информацией («кто владеет информацией, тот правит миром»), постоянно совершенствуются новые стандарты связи. Такое развитие позволяет получать все большие скорости соединения, большие радиусы действия и различные технологии защиты. Одним из инструментов помогающих нам «владеть миром» и стала беспроводная сетевая технология Wi-Fi (Wireless Fidelity). Разработана консорциумом «Wi-Fi Alliance» на базе стандартов IEEE 802.11, «Wi-Fi» — торговая марка «Wi-Fi Alliance». Технологию назвали Wireless-Fidelity (дословно «Беспроводная надёжность»).

Немного погрузившись в историю этого стандарта можно узнать, что Wi-Fi был создан в 1991 NCR Corporation/AT&T (впоследствии - Lucent и Agere Systems) в Ньивегейн, Нидерланды. Первое применение он нашел в продуктах, которые  изначально предназначались для систем кассового обслуживания, и вышел на рынок под маркой WaveLAN. В начале своего развития продукты обеспечивали скорость передачи данных от 1 до 2 Мбит/с.

Вик Хейз (Vic Hayes), создатель Wi-Fi, принимал активное участие в развитие последующих стандартов, работая в команде по разработке таких спецификаций, как IEEE 802.11b, 802.11a и 802.11g. В 2003 Вик ушёл из Agere Systems. Agere Systems не смогла конкурировать на равных в тяжёлых рыночных условиях, несмотря на то, что её продукция занимала нишу дешёвых Wi-Fi решений. 802.11abg all-in-one чипсет от Agere (кодовое имя: WARP) плохо продавался, и Agere Systems решила уйти с рынка Wi-Fi в конце 2004 года.

На данный момент существует четыре основных стандарта 802.11a, 802.11b, 802.11g и 802.11n, которые востребованны в компьютерной и бытовой аппаратуре. Архитектура стандарта Wi-Fi одинакова для всех ее реализаций, спецификация каждой из них затрагивает физический уровень, меняя лишь скоростные характеристики доступа. Не стоит забывать, что как всегда, радиус покрытия также зависит от мощности излучения, количества приемных антенн, схемы модуляции и коррекции ошибок.

Обычно схема Wi-Fi сети содержит не менее одной точки доступа (AP, от англ. access point) и не менее одного клиента (режим «инфраструктура»), хотя возможно подключение и двух клиентов в режиме точка-точка, когда точка доступа не используется, а клиенты соединяются посредством сетевых адаптеров «напрямую». Точка доступа передаёт свой SSID (англ. Service Set IDentifier, Network name — идентификатор сети, сетевое имя) с помощью специальных пакетов, называемых сигнальными пакетами, передающихся каждые 100 мс. Сигнальные пакеты передаются на скорости 0.1 Mбит/с и обладают малым размером, поэтому они не влияют на характеристики сети. Так как 0.1 Mбит/с — наименьшая скорость передачи данных для Wi-Fi, то клиент, получающий сигнальные пакеты, может быть уверен, что сможет соединиться на скорости не менее, чем 0.1 Mбит/с. Зная параметры сети (то есть SSID), клиент может выяснить, возможно ли подключение к данной точке доступа. Программа, встроенная в Wi-Fi карту клиента, также может влиять на подключение. При попадании в зону действия двух точек доступа с идентичными SSID программа может выбирать между ними на основании данных об уровне сигнала. Стандарт Wi-Fi даёт клиенту полную свободу при выборе критериев для соединения и роуминга. В этом преимущество Wi-Fi, хотя оно означает, что один из адаптеров может выполнять эти действия гораздо лучше другого. Последние версии операционных систем содержат функцию, называемую zero configuration, которая показывает пользователю все доступные сети и позволяет переключаться между ними «на лету». Это означает, что роуминг будет полностью контролироваться операционной системой. Wi-Fi передаёт данные в эфире, поэтому он обладает свойствами, сходными с некоммутируемой ethernet-сетью, и для него могут возникать такие же проблемы.


Сравнение стандартов беспроводной связи по скорости и зоне покрытия.

Торговая марка Wi-Fi гарантирует совместимость оборудования от разных производителей.

В 802.11a используется OFDM схема модуляции сигнала - мультиплексирование с разделением по ортогональным частотам (Orthogonal Frequency Division Multiplexing). Основной поток данных разделяется на ряд параллельных подпотоков с относительно низкой скоростью передачи, а затем по ним модулируются несущие. На практике же основная полоса частот делится на несколько полос меньшей ширины, в каждой из которых происходит передача отдельного сигнала. Чтобы исключить влияние соседних несущих друг на друга, применяется инверсное дискретное преобразование Фурье, после чего спектры несущих могут пересекаться, но всегда остаются ортогональными - каждая из них содержит целое количество колебаний во время передачи единицы информации. OFDM хорошо проявляет себя в сильно зашумленной среде, например в городе, потому что помеха, исказившая одну несущую, может не затронуть остальные. Однако несколько точек доступа, оказавшиеся поблизости, могут стать серьезным источником проблем друг для друга. С одной стороны, увеличение частоты положительно сказалось на качестве связи, так как диапазон 5 ГГц используется в мире не столь широко, как 2,4 ГГц, на который оказывают влияние микроволновые печи, Bluetooth-адаптеры и телефоны. С другой стороны, сравнительно короткие волны лучше поглощаются материалами, через которые они проходят. На практике это зачастую означает, что два подобных устройства могут связаться друг с другом лишь при условии прямой видимости. Так, в закрытых помещениях дальность действия составляет: 12 м (54 Мбит/с), 91 м (6 Мбит/с); а в пределах прямой видимости: 30м (54 Мбит/с), 305м (6 Мбит/с), и далее для их модуляции используется соответствующее число несущих. Поскольку присутствует возможность одновременного использования двух каналов (из 12-ти не перекрывающихся), то скорость увеличивается вдвое до 54 Мбит/с, рабочая частота составляет 5 ГГц (5,15-5,350 ГГц и 5,725-5,825 ГГц).

В 802.11b используется DSSS схема модуляции - широкополосная модуляция с прямым расширением спектра. Скорость передачи невысокая -  11 Мбит/с и защита реализована на низком уровне, поскольку протокол шифрования WEP уже был взломан несколько лет назад. Следует помнить, что неправильная настройка оборудования, поддерживающего даже самые современные технологии защиты, не обеспечит должный уровень безопасности вашей сети. В каждом стандарте есть дополнительные технологии и настройки для повышения уровня безопасности. Расстояние и скорость передачи в закрытых помещениях для 802.11b составляет: 30 м (11 Мбит/с), 91 м (1 Мбит/с); а в пределах прямой видимости: 120м (11 Мбит/с), 460м (1 Мбит/с).  Пожалуй, данный стандарт стоит лишь использовать в тех случаях, когда оборудование не поддерживает другой, более защищенный и быстрый. Используются 3 не перекрывающихся канала с рабочей частотой 2,4 ГГц (2,4-2,4835 ГГц).

Для 802.11g используется OFDM схема модуляции - мультиплексирование с разделением по ортогональным частотам. По сравнению со стандартом 802.11b является более совершенным и почти в 5 раз увеличена скорость передачи данных, которая составляет в закрытых помещениях: 30 м (54 Мбит/с), 91 м (1 Мбит/с); а в пределах прямой видимости: 120 м (54 Мбит/с), 460 м (1 Мбит/с). Кроме того, ее значения могут быть большими, если используемое вами оборудование поддерживает технологию superG или True MIMO, следовательно, максимально достижимая скорость канала 125 Мбит/с. Также используются 3 не перекрывающихся канала с рабочей частотой 2,4 ГГц (2,4-2,4835 ГГц). Стандарт 802.11g имеет более высокий уровень защиты по протоколам шифрования WPA и WPA2, нежели WEP у 802.11b. Интересно, что при уменьшении скорости передачи изменяется и способ модуляции. При высокой скорости используется OFDM, а при ухудшении условий устройства могут задействовать CCK или DSSS (Direct Sequence Spread Spectrum) технологию расширения спектра сигнала прямой последовательностью.


Расширение частотного диапазона приводит к увеличению пропускной способности канала. Источник: Intel

Для 802.11n используется OFDM схема модуляции, которая дает пропускную способность 65 Мб/с по одному пространственному потоку (тогда как в версиях 802.11a/g указанное значение составляет 54 Мб/с) и сокращение защитного интервала с 800 до 400 нс, что дополнительно увеличивает скорость передачи символов OFDM. Данный стандарт очень привлекателен поскольку устройство может работать в полосе или 2,4 или/и 5 ГГц, т.е. является обратносовместимым  с предыдущими технологиями Wi-Fi, например, с 802.11b при использовании метода модуляции CCK (Complementary Code Keying) и полосы 2,4 ГГц в каналах 20 МГц, а с 802.11a при использовании полосы 5 ГГц и в каналах шириной 20 или 40 МГц при использовании метода модуляции OFDM.


Частотное разделение каналов с ортогональными несущими сигналами


Зависимость теоретической пропускной способности от SNR, числа каналов и диапазонов. Источник: Intel.

Поскольку безопасности беспроводных сетей стоит уделять особое внимание, рассмотрим упомянутые выше способы защиты, определив свои преимущества и недостатки.

1) WEP - 64-, 128-, 256- и 512-битный протокол шифрования. Более высокая стойкость сети к взлому будет обеспечена большим количеством используемых бит  для хранения ключа, что обеспечивает больше возможных комбинаций ключей. WEP ключ состоит из статической и динамической части (вектор инициализации повторяющийся через некоторый промежуток времени), первая 40 бит в случае 64-битного шифрования, а вторая часть 24 бит, меняющаяся в процессе работы сети. Следовательно, взломщику нужно собрать повторы вектора инициализации и вычислить по ним статическую часть ключа. Поэтому на сегодняшний день стоит использовать другие стандарты, либо дополнять имеющийся WEP иными способами защиты.

2) TKIP (Temporal Key Integrity Protocol) протокол динамических ключей сети, которые меняются довольно часто. При этом каждому устройству также присваивается ключ, который тоже меняется.

3) MIC (Message Integrity Check) протокол проверки целостности пакетов, который защищает их от перехвата, а тоже участвует в защите информации при перенаправлении пакетов.

4) WPA протокол шифрования, который представлен несколькими вариантами:

  • WPA-PSK (Pre-shared key) - для генерации ключей сети и для входа в сеть используется ключевая фраза. Оптимальный вариант для домашней или небольшой офисной сети.
  • WPA-802.1x. - вход в сеть осуществляется через сервер аутентификации. Оптимально для сети крупной компании.

5) WPA2 - усовершенствование протокола WPA, где используется более стойкий AES алгоритм шифрования. По аналогии с WPA, WPA2 также делится на два типа: WPA2-PSK и WPA2-802.1x.

6) 802.1X - стандарт безопасности, в который входят несколько протоколов:

  • TLS (Transport Layer Security) - протокол, который обеспечивает целостность и шифрование передаваемых данных между сервером и клиентом, их взаимную аутентификацию, предотвращая перехват и подмену сообщений.
  •  EAP (Extensible Authentication Protocol) - протокол расширенной аутентификации, который  используется совместно с RADIUS сервером в крупных сетях.
  • RADIUS (Remote Authentication Dial-In User Server) - сервер аутентификации пользователей по логину и паролю.

7) VPN (Virtual Private Network) – протокол, который можно использовать в любом типе сетей для безопасного подключения клиентов к сети через общедоступные Интернет-каналы. Для шифрования трафика в VPN чаще всего используется протокол IPSec,  создаются безопасные «туннели» от пользователя до узла доступа или сервера. Он обеспечивает практически стопроцентную безопасность. Поскольку случаев взлома VPN на данный момент неизвестно, рекомендуем использовать эту технологию для корпоративных сетей.

Существуют и дополнительные методы защиты:

  • Запрет доступа к настройкам точки доступа или роутера через беспроводную сеть. Активировав эту функцию можно запретить доступ к настройкам точки доступа через Wi-Fi сеть, однако это не защитит вас от перехвата трафика или от проникновения в вашу сеть.         
  • Фильтрация по MAC адресу - разрешает доступ в сеть необходимым адресам, если задать данную опцию на своем оборудовании. MAC адрес представляет собой идентификатор устройства (сетевого адаптера). Сама же точка доступа может хранить список разрешенных  MAC адресов, который называется «список контроля доступа» (Access Control List, ACL), разрешая доступ только тем клиентам, чьи МАС адреса находятся в списке.
  • Скрытие SSID (идентификатор беспроводной сети) - вашей сети не будет видно при сканировании Wi-Fi сетей стандартной утилитой в Windows.

Стоит отметить, что для контроля доступа в каждую точку доступа помещается ESSID, без знания которого мобильная станция не сможет подключиться к точке доступа.


Социальные комментарии Cackle
Поиск по сайту
Почтовая рассылка
top10

vote

Голосование