Беспроводные компьютерные сети

Если беспроводная сеть используется для объединения сегментов локальной сети, удаленных на большие расстояния, антенны, как правило, размещаются за пределами помещения и на большой высоте.

 

 

 

 

3. Безопасность беспроводных компьютерных сетей

Продукты для беспроводных сетей, соответствующие стандарту IEEE 802.11, предлагают четыре уровня средств безопасности: физический, идентификатор набора служб (SSID — Service Set Identifier), идентификатор управления доступом к среде (MAC ID — Media Access Control ID) и шифрование.

Технология DSSS для передачи данных в частотном диапазоне 2,4 ГГц за последние 50 лет нашла широкое применение в военной связи для улучшения безопасности беспроводных передач. В рамках схемы DSSS поток требующих передачи данных «разворачивается» по каналу шириной 20 МГц в рамках диапазона ISM с помощью схемы ключей дополнительного кода (Complementary Code Keying, CCK). Для декодирования принятых данных получатель должен установить правильный частотный канал и использовать ту же самую схему CCK. Таким образом, технология на базе DSSS обеспечивает первую линию обороны от нежелательного доступа к передаваемым данным. Кроме того, DSSS представляет собой «тихий» интерфейс, так что практически все подслушивающие устройства будут отфильтровывать его как «белый шум».

Идентификатор SSID позволяет различать отдельные беспроводные сети, которые могут действовать в одном и том же месте или области. Он представляет собой уникальное имя сети, включаемое в заголовок пакетов данных и управления IEEE 802.11. Беспроводные клиенты и точки доступа используют его, чтобы проводить фильтрацию и принимать только те запросы, которые относятся к их SSID. Таким образом, пользователь не сможет обратиться к точке доступа, если только ему не предоставлен правильный SSID.

Возможность принятия или отклонения запроса к сети может зависеть также от значения идентификатора MAC ID — это уникальное число, присваиваемое в процессе производства каждой сетевой карте. Когда клиентский ПК пытается получить доступ к беспроводной сети, точка доступа должна сначала проверить адрес MAC для клиента. Точно так же и клиентский ПК должен знать имя точки доступа.

Механизм Wired Equivalency Privacy (WEP), определенный в стандарте IEEE 802.11, обеспечивает еще один уровень безопасности. Он опирается на алгоритм шифрования RC4 компании RSA Data Security с 40- или 128-разрядными ключами. Несмотря на то, что использование WEP несколько снижает пропускную способность, эта технология заслуживает более пристального внимания. Дополнительные функции WEP затрагивают процессы сетевой аутентификации и шифрования данных. Процесс аутентификации с разделяемым ключом для получения доступа к беспроводной сети использует 64-разрядный ключ — 40-разрядный ключ WEP выступает как секретный, а 24-разрядный вектор инициализации (Initialization Vector) — как разделяемый. Если конфигурация точки доступа позволяет принимать только обращения с разделяемым ключом, она будет направлять клиенту случайную строку вызова длиной 128 октетов. Клиент должен зашифровать строку вызова и вернуть зашифрованное значение точке доступа. Далее точка доступа расшифровывает полученную от клиента строку и сравнивает ее с исходной строкой вызова. Наконец, право клиента на доступ к сети определяется в зависимости от того, прошел ли он проверку шифрованием. Процесс расшифровки данных, закодированных с помощью WEP, заключается в выполнении логической операции «исключающее ИЛИ» (XOR) над ключевым потоком и принятой информацией. Процесс аутентификации с разделяемым ключом не допускает передачи реального 40-разрядного ключа WEP, поэтому этот ключ практически нельзя получить путем контроля за сетевым трафиком. Ключ WEP рекомендуется периодически менять, чтобы гарантировать целостность системы безопасности.

Еще одно преимущество беспроводной сети связано с тем, что физические характеристики сети делают ее локализованной. В результате дальность действия сети ограничивается лишь определенной зоной покрытия. Для подслушивания потенциальный злоумышленник должен будет находиться в непосредственной физической близости, а значит, привлекать к себе внимание. В этом преимущество беспроводных сетей с точки зрения безопасности. Беспроводные сети имеют также уникальную особенность: их можно отключить или модифицировать их параметры, если безопасность зоны вызывает сомнения.

Для вторжения в сеть необходимо к ней подключиться. В случае проводной сети требуется электрическое соединение, беспроводной — достаточно оказаться в зоне радиовидимости сети с оборудованием того же типа, на котором построена сеть.

В проводных сетях основное средство защиты на физическом и MAC-уровнях — административный контроль доступа к оборудованию, недопущение злоумышленника к кабельной сети. В сетях, построенных на управляемых коммутаторах, доступ может дополнительно ограничиваться по MAC-адресам сетевых устройств.

В беспроводных сетях для снижения вероятности несанкционированного доступа предусмотрен контроль доступа по MAC-адресам устройств и тот же самый WEP. Поскольку контроль доступа реализуется с помощью точки доступа, он возможен только при инфраструктурной топологии сети. Механизм контроля подразумевает заблаговременное составление таблицы MAC-адресов разрешенных пользователей в точке доступа и обеспечивает передачу только между зарегистрированными беспроводными адаптерами. При топологии «ad-hoc» (каждый с каждым) контроль доступа на уровне радиосети не предусмотрен.

Для проникновения в беспроводную сеть злоумышленник должен:

• Иметь оборудование для беспроводных сетей, совместимое с используемым в сети (применительно к стандартному оборудованию — соответствующей технологии беспроводных сетей — DSSS или FHSS);
• При использовании в оборудовании FHSS нестандартных последовательностей скачков частоты узнать их;
• Знать идентификатор сети, закрывающий инфраструктуру и единый для всей логической сети (SSID);
• Знать (в случае с DSSS), на какой из 14 возможных частот работает сеть, или включить режим автосканирования;
• Быть занесенным в таблицу разрешенных MAC-адресов в точке доступа при инфраструктурной топологии сети;
• Знать 40-разрядный ключ шифра WEP в случае, если в беспроводной сети ведется шифрованная передача.

Решить все это практически невозможно, поэтому вероятность несанкционированного вхождения в беспроводную сеть, в которой приняты предусмотренные стандартом меры безопасности, можно считать очень низкой.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

4. Классификация беспроводных технологий     

Существуют различные подходы к классификации беспроводных технологий:

по дальности действия; 
по максимальной скорости передачи информации и максимальному расстоянию; 
по топологии; 
по области применения.

По  дальности действия можно выделить :

Беспроводные персональные сети (WPAN — Wireless Personal Area Networks). Примеры технологий — Bluetooth. 
Беспроводные   локальные   сети   (WLAN   —   Wireless   Local   Area Networks). Примеры технологий — Wi-Fi. 
Беспроводные сети масштаба города (WMAN — Wireless Metropolitan Area Networks). Примеры технологий — WiMAX. 

WiMAX (англ. Worldwide Interoperability for Microwave Access) — телекоммуникационная технология, разработанная с целью предоставления универсальной беспроводной связи на больших расстояниях для широкого спектра устройств (от рабочих станций и портативных компьютеров до мобильных телефонов). Основана на стандарте IEEE 802.16, который также называют Wireless MAN. Название «WiMAX» было создано WiMAX Forum — организацией, которая была основана в июне 2001 года с целью продвижения и развития технологии WiMAX. Форум описывает WiMAX как «основанную на стандарте технологию, предоставляющую высокоскоростной беспроводной доступ к сети, альтернативный выделенным линиям и DSL».   Кратким, но ёмким способом классификации может служить одновременное отображение двух наиболее существенных характеристик беспроводных технологий на двух осях: максимальная скорость передачи информации и максимальное расстояние. 

По максимальной скорости передачи информации и максимальному расстоянию.

По топологии:

"Точка - точка". 
"Точка - многоточка".

По области применения можно выделить:

Корпоративные (ведомственные) беспроводные сети — создаваемые компаниями для собственных нужд. 
Операторские беспроводные сети — создаваемые операторами связи для возмездного оказания услуг2.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

4.1 Беспроводная сеть WLAN

 
       Данная технология позволяет точкам доступа устанавливать беспроводное соединение не только с беспроводными клиентами, но и между собой. Беспроводные сети, называемые также Wi-Fi- или WLAN (Wireless LAN) – сети, обладают, по сравнению с традиционными проводными сетями, немалыми преимуществами, главным из которых, конечно же, является простота развёртывания и мобильность абонентов. С увеличением числа мобильных пользователей возникает острая необходимость в оперативном осуществлении коммуникаций между ними, в обмене данными, в быстром получении информации. Поэтому естественным образом происходит интенсивное развитие технологий беспроводных коммуникаций, рынок которых на данный момент развивается огромными темпами. Особенно это актуально в отношении беспроводных сетей Wi-Fi (англ. Wireless Fidelity — «беспроводная точность») — беспроводная сеть, стандарта на оборудование Wireless LAN (WLAN).

Разработан консорциумом Wi-Fi Alliance на базе стандартов IEEE 802.11, «Wi-Fi» — торговая марка «Wi-Fi Alliance». Технологию назвали Wireless-Fidelity (дословно «беспроводная точность») по аналогии с Hi-Fi. Установка Wireless LAN рекомендовалась там, где развёртывание кабельной системы было невозможно или экономически нецелесообразно. В нынешнее время во многих организациях используется Wi-Fi, так как при определённых условиях скорость работы сети уже превышает 100 Мбит/сек. Пользователи могут перемещаться между точками доступа по территории покрытия сети Wi-Fi.

Мобильные устройства (КПК, смартфоны, PSP и ноутбуки), оснащённые клиентскими Wi-Fi приёмо-передающими устройствами, могут подключаться к локальной сети и получать доступ в Интернет через точки доступа.

Принцип работы беспроводной сети WLAN (Wi-Fi).

Обычно  схема Wi-Fi сети содержит не менее одной точки доступа и не менее одного клиента. Также возможно подключение двух клиентов в режиме точка-точка, когда точка доступа не используется, а клиенты соединяются посредством сетевых адаптеров «напрямую». Точка доступа передаёт свой идентификатор сети (SSID) с помощью специальных сигнальных пакетов на скорости 0.1 Мбит/с каждые 100 мс. Поэтому 0.1 Мбит/с— наименьшая скорость передачи данных для Wi-Fi. Зная SSID сети, клиент может выяснить, возможно ли подключение к данной точке доступа. При попадании в зону действия двух точек доступа с идентичными SSID, приёмник может выбирать между ними на основании данных об уровне сигнала. Стандарт Wi-Fi даёт клиенту полную свободу при выборе критериев для соединения. Более подробно принцип работы описан в официальном тексте стандарта. 3 
 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

4.2 Стандарты протоколов беспроводной сети

Протокол - это набор правил и методов  взаимодействия объектов вычислительной сети, охватывающий основные процедуры, алгоритмы и форматы взаимодействия, обеспечивающие корректность согласования, преобразования и передачи данных в сети. Реализацией протокольных процедур обычно управляют специальные программы, реже - аппаратные средства.

Протоколы для сетей - то же самое, что язык для людей, говоря на разных языках, люди могут не понимать друг, друга, - так же ведут себя и сети, использующие разные протоколы. Но и внутри сети протоколы обеспечивают разные варианты обращения с информацией, разные виды сервиса при работе с ней. От эффективности этих сервисов, их надежности, простоты, удобства и распространенности зависит то, насколько эффективна и комфортна вообще работа человека в сети. 
     Список стандартов протокола IEEE 802.11 беспроводной сети: .   IEEE 802.11— Изначальный 1 Мбит/с и 2 Мбит/с, 2,4 ГГц и ИК стандарт (1997);

IEEE 802.11a— 54 Мбит/с, 5 ГГц стандарт (1999, выход продуктов в (2001); 
IEEE 802.11b— улучшения к 802.11 для поддержки 5,5 и 11 Мбит/с (1999); 
IEEE 802.11c — процедуры операций с мостами; включен в стандарт IEEE 802.1D (2001); 
IEEE   802.1 Id—   интернациональные   роуминговые   расширения (2001); 
IEEE 802.11е — улучшения: QoS, включение packet bursting (2005); 
IEEE 802.1 IF — Inter-Access Point Protocol (2003); 
IEEE 802.11g — 54 Мбит/с, 2,4 ГГц стандарт (обратная совместимость с b) (2003); 
IEEE 802.11h— распределенный по спектру 802.11а (5 GHz) для совместимости в Европе (2004); 
IEEE 802.11i — улучшенная безопасность (2004); IEEE 802.11j — Расширения для Японии (2004); 
IEEE 802.11k — улучшения измерения радио ресурсов; 
IEEE 802.111 — (зарезервирован); 
IEEE 802.11 m — поддержание эталона;

IEEE 802.1 In— увеличение скорости передачи данных (600 Мбит/с) 2,4-2,5 или 5 ГГц. Обратная совместимость с 802.1 la/b/g. Особенно распространён на рынке в США в устройствах D-Link, Cisco и Apple, (сентябрь 2009);

IEEE 802.1 lo — (зарезервирован); 
IEEE 802.11p — WAVE — Wireless Access for the Vehicular Environment (Беспроводной Доступ для Транспортной Среды, такой как машины скорой помощи или пассажирский транспорт); 
IEEE 802.11q— (зарезервирован, иногда его путают с 802.1q VLAN trunking); 
IEEE 802.11r — быстрый роуминг; 
IEEE 802.11s — ESS Mesh Networking; 
IEEE 802.11T— Wireless Performance Prediction (WPP, Предсказание Производительности Беспроводного Оборудования) — методы тестов и измерений; 
IEEE 802.11u— взаимодействие с не-802 сетями (например, сотовые сети); 
IEEE 802.11v — управление беспроводными сетями; 
IEEE 802.11х— зарезервирован и не будет использоваться. Не нужно путать со стандартом контроля доступа IEEE 802.1х;

IEEE 802.11у— дополнительный стандарт связи, работающий на частотах 3,65-3,70 ГГц. Обеспечивает скорость до 54 Мбит/с на расстоянии до 5000 м на открытом пространстве;

IEEE 802.11w— Protected Management Frames (Защищенные Управляющие Фреймы).

IEEE 802.11— набор  стандартов связи, для коммуникации  в беспроводной локальной сетевой  зоне частотных диапазонов 2,4; 3,6 и 5 ГГц.

Пользователям более известен по названию Wi-Fi, фактически являющемуся брендом, предложенным и продвигаемым организацией Wi-Fi Alliance. Получил широкое распространение благодаря развитию в мобильных электронно-вычислительных устройствах: КПК и ноутбуках.

Изначально стандарт IEEE 802.11 предполагал возможность передачи данных по радиоканалу на скорости не более 1 Мбит/с и опционально на скорости 2 Мбит/с. Один из первых высокоскоростных стандартов беспроводных сетей— IEEE 802.11a— определяет скорость передачи уже до 54 Мбит/с. Рабочий диапазон стандарта 5 ГГц.

Вопреки своему названию, принятый в 1999 году стандарт IEEE 802.11b не является продолжением стандарта 802.11а, поскольку в них используются различные технологии: DSSS (точнее, его улучшенная версия HR-DSSS) в 802.11b против OFDM в 802.11а. Стандарт предусматривает использование нелицензируемого диапазона частот 2,4 ГГц. Скорость передачи до 11 Мбит/с.

Продукты стандарта IEEE 802.11b, поставляемые разными изготовителями, тестируются на совместимость и сертифицируются организацией Wireless Ethernet Compatibility Alliance (WECA), которая в настоящее время больше известна под названием Wi-Fi Alliance. Совместимые беспроводные продукты, прошедшие испытания по программе «Альянса Wi-Fi», могут быть маркированы знаком Wi-Fi.

В настоящее время IEEE 802.11b— самый распространённый стандарт, на базе которого построено большинство беспроводных локальных сетей.

Проект стандарта IEEE 802.11g был утверждён в октябре 2002 г. Этот стандарт предусматривает использование диапазона частот 2,4 ГГц, обеспечивая скорость передачи 54 Мбит/с и превосходя, таким образом, ныне действующий стандарт IEEE 802.11b, который обеспечивает скорость передачи И Мбит/с. Кроме того, он гарантирует обратную совместимость со стандартом 802.11b. Обратная совместимость стандарта IEEE 802.11g может быть реализована в режиме модуляции DSSS, и тогда скорость передачи будет ограничена одиннадцатью мегабитами в секунду либо в режиме модуляции OFDM, при котором скорость составляет 54 Мбит/с. Таким образом, данный стандарт является наиболее приемлемым при построении беспроводных сетей 4.