Беспроводные компьютерные сети

6. Шифрование. В  беспроводных сетях для защиты  приходится выбирать между WEP, WPA или WPA2. 

WEP (Wired Equivalent Privacy - безопасность, эквивалентная проводной сети) является  наиболее слабым протоколом, но  на текущее время он наиболее широко распространён и поддерживается практически всем оборудованием 802.11. Возможно, придётся остановиться на использовании этой технологии и потому, что не все производители беспроводного оборудования выпустили обновления прошивки с поддержкой WPA для оборудования 802.11b.

Некоторые до сих пор выпускают оборудование, которое поддерживает только WEP, например - беспроводные VoIP-телефоны. Таким образом, приходится искусственно снижать безопасность сети из-за того, что не всё оборудование поддерживает более новые технологии.

Как WPA (Wi-Fi Protected Access), так и WPA2 обеспечивают хорошую защиту беспроводной сети, что достигается благодаря более стойкому алгоритму шифрования и улучшенному алгоритму управления ключами. Основное отличие между ними состоит в том, что WPA2 поддерживает более стойкое шифрование AES (Advanced Encryption Standard). Однако, ряд продуктов, поддерживающих WPA, тоже позволяют использовать алгоритм шифрования AES вместо стандартного TKIP. 

Большинство потребительских точек доступа WPA и WPA2 поддерживают только режим с общим паролем WPA-PSK (Pre-Shared Key) WPA2 или WPA "Enterprise" (он же WPA "RADIUS") также поддерживается в некотором оборудовании, однако его использование требует наличия сервера RADIUS.

Для большинства частных беспроводных сетей использование WPA-PSK обеспечит вполне достаточную защиту, но только при выборе относительно длинного и сложного пароля.

Технологии защиты данных в Wi-Fi сетях.

1. WEP (Wired Equivalent Privacy, или Защита Эквивалентная Проводной). Этот способ защиты применялся на ранних этапах развития беспроводных сетей. Данные шифруются с помощью -специальных ключей, - ключ представляет собой пароль длиной 5 или 13 символов ASCII (статическая часть) плюс вектор инициализации, сформированный случайным образом (из трех ASCII символов). Этот самый вектор инициализации несложно подобрать прямым перебором - пару часов работы относительно мощного компьютера, и ключ подобран.   Сегодня   считается, что   использование   технологии   WEP равносильно ее отсутствию. Использовать не рекомендуется. 

2. 802. IX. Эта технология  защиты внедрена с 2001 года как  для проводных так и для  беспроводных сетей. Используются  динамические ключи шифрования, то есть те, которые периодически  меняются во времени. Пользователи работают сеансами, по окончании сеансов им присылается новый ключ. В Windows XP время каждого сеанса равно 30 минутам.

3. WPA (Wi-Fi Protected Access) - введен в работу с конца 2003 года. Из 802, IX позаимствована идея  динамической смены ключа, плюс многочисленные улучшения включая проверку целостности сообщений. Очень хорошая технология, рекомендуется для домашних сетей и малого офиса. 

4. WPA2 (он же 802.111). Появился в 2004 году, максимально  защищенный стандарт изначально  разработанный для беспроводных сетей (в отличие от VPN). Сочетает средства WPA1 и AES (Advanced Encryption Standard).

5. VPN (Virtual Private Network) - эта технология предложена компанией Intel и предназначена для безопасного  соединения клиентских ПК с  серверами по общедоступным (!) интернет каналам. VPN очень хороша в плане шифрования и надежности аутентификации. Хотя эта технология и не разрабатывалась для применения в беспроводных сетях, она может с успехом применяться и здесь. За несколько лет эксплуатации VPN сетей информации о их взломе не было. Отличный способ защиты, ориентированный больше на крупные компании. Требует грамотного администрирования. Технология VPN, кстати, успешно применяется в компании «iLand», что позволяет сотрудникам подключаться к офисной сети из любого места с целью обмена данными или для выхода в интернет через «свои» сервера. 8 
  

 

 

4.6. Преимущества и недостатки беспроводной сети  
WLAN (Wi-Fi)

 

Преимущества Wi-Fi.

Беспроводные локальные сети (WLAN) обладают следующими преимуществами перед кабельными сетями (LAN):

- позволяет развернуть сеть без прокладки кабеля, что может уменьшить стоимость развёртывания и/или расширения сети. Места, где нельзя проложить кабель, например, вне помещений и в зданиях, имеющих историческую ценность, могут обслуживаться беспроводными сетями;

- позволяет иметь доступ к сети мобильным устройствам; Wi-Fi-устройства широко распространены на рынке. А устройства разных производителей могут взаимодействовать на базовом уровне сервисов. 
Wi-Fi — это набор глобальных стандартов. В отличие от сотовых телефонов, Wi-Fi оборудование может работать в разных странах по всему миру. 
возможность неограниченного передвижения в области покрытия WLAN, сохраняя доступ к корпоративным информационным ресурсам;

- высокая скорость развертывания WLAN;

- близкая к нулю стоимость эксплуатации WLAN. Недостатки Wi-Fi.

Низкую безопасность и защищенность данных и самих сетей Wi-Fi на сегодня можно считать главным минусом технологии. «Физически» же отследить и отсечь возможного злоумышленника или его аппаратуру внутри сферы радиусом 100 и более метров вряд ли возможно, особенно в многоярусных городских условиях. Некоторые владельцы сетей накладывают дополнительные средства секретности на более верхних уровнях. Однако все равно Wi-Fi сегодня не рекомендуется для использования в правительственных структурах, в ряде частных компаний.

Беспроводные локальные сети (WLAN) обладают следующими недостатками:

- частотный диапазон и эксплуатационные ограничения в различных странах неодинаковы. Во многих европейских странах разрешены два дополнительных канала, которые запрещены в США; В Японии есть ещё один канал в верхней части диапазона, а другие страны, например Испания, запрещают использование низкочастотных каналов. Более того, некоторые страны, например Россия, Белоруссия и Италия, требуют регистрации всех сетей Wi-Fi, работающих вне помещений, или требуют регистрации Wi-Fi-i оператора.

- в России точки беспроводного доступа, а также адаптеры Wi-Fi с ЭИИМ, превышающей 100 мВт (20 дБм), подлежат обязательной регистрации. Решение ГКРЧ №04-03-04-003 от 6.12.2004 г. утверждает основные технические характеристики внутриофисных РЭС и содержит список РЭС, подлежащих регистрации в упрощённом порядке, то есть без оформления разрешения на использование радиочастот.

- высокое по сравнению с другими стандартами потребление энергии, что уменьшает время жизни батарей и повышает температуру устройства.

Самый популярный стандарт шифрования WEP может быть относительно легко взломан даже при правильной конфигурации (из-за слабой стойкости алгоритма). Несмотря на то, что новые устройства поддерживают более совершенный протокол шифрования данных WPA и WPA2, многие старые точки доступа не поддерживают его и требуют замены. Принятие стандарта IEEE 802.11i (WPA2) в июне 2004 года сделало доступной более безопасную схему, которая доступна в новом оборудовании. Обе схемы требуют более стойкий пароль, чем те, которые обычно назначаются пользователями. Многие организации используют дополнительное шифрование (например, VPN) для защиты от вторжения.

Wi-Fi имеют ограниченный  радиус действия. Типичный домашний  маршрутизатор Wi-Fi стандарта 802.11b или 802.11g имеет радиус действия 45 м в  помещении и 450 м снаружи. Микроволновая печь или зеркало, расположенные между устройствами Wi-Fi, ослабляют уровень сигнала. Расстояние зависит также от частоты.

Наложение сигналов закрытой или использующей шифрование точки доступа и открытой точки доступа, работающих на одном или соседних каналах может помешать доступу к открытой точке доступа. Эта проблема может возникнуть при большой плотности точек доступа, например, в больших многоквартирных домах, где многие жильцы ставят свои точки доступа Wi-Fi.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Заключение

В заключении хотелось бы сказать, что в данном реферате была рассмотрена наиболее актуальная в наше время тема: «Беспроводные компьютерные сети». Современный человек, а особенно человек, занимающий руководящую должность, должен не просто знать, а чувствовать эту тему.  Ведь современный бизнес 
просто не возможен без высоких технологий и, в частности, компьютерных 
сетей, позволяющих   значительно   увеличивать   прибыль   предприятий   и 
организаций.

Для использования в промышленности технологии Wi-Fi предлагаются пока ограниченным числом поставщиков. Так Siemens Automation & Drives предлагает Wi-Fi-решения для своих контроллеров SIMATIC в соответствии со стандартом IEEE 802.11g в свободном ISM-диапазоне 2,4 ГГц и обеспечивающем максимальную скорость передачи 11 Мбит/с. Данные технологии применяются в основном для управления движущимися объектами и в складской логистике, а также в тех случаях, когда по какой-либо причине невозможно прокладывать проводные сети Ethernet.

Некоторые считают, что Wi-Fi и подобные ему технологии со временем могут заменить сотовые сети, такие как GSM. Препятствиями для такого развития событий в ближайшем будущем являются отсутствие роуминга и возможностей аутентификации (см. 802.1x, SIM-карты и RADIUS), ограниченность частотного диапазона и сильно ограниченный радиус действия Wi-Fi. Более правильным выглядит сравнение Wi-Fi с другими стандартами сотовых сетей, таких как UMTS, CDMA или WiMAX.

Тем не менее, Wi-Fi пригоден для использования VoIP в корпоративных сетях или в среде SOHO. Первые образцы оборудования появились уже в начале 90-х, однако на рынок они вышли только в 2005 году. Тогда компании, как Zyxel, UT Starcomm, Samsung, Hitachi и многие другие представили на рынок VoIP Wi-Fi-телефоны по «разумным» ценам. В 2005 году ADSL ISP провайдеры начали предоставлять услуги VoIP своим клиентам (например нидерландский ISP XS4All). Когда звонки с помощью VoIP стали очень дешёвыми, а зачастую вообще бесплатными, провайдеры, способные предоставлять услуги VoIP, получили возможность открыть новый рынок - услуг VoIP. Телефоны GSM с интегрированной поддержкой возможностей Wi-Fi и VoIP начали выводиться на рынок, и потенциально они могут заменить проводные телефоны.

В настоящий момент непосредственное сравнение Wi-Fi и сотовых сетей нецелесообразно. Телефоны, использующие только Wi-Fi, имеют очень ограниченный радиус действия, поэтому развёртывание таких сетей обходится очень дорого. Тем не менее, развёртывание таких сетей может быть наилучшим решением для локального использования, например, в корпоративных сетях. Однако устройства, поддерживающие несколько стандартов, могут занять значительную долю рынка.

Стоит заметить, что при наличии в данном конкретном месте покрытия как GSM, так и Wi-Fi, экономически намного более выгодно использовать Wi-Fi, разговаривая путём сервисов интернет-телефонии. Например, клиент Skype давно существует в версиях как для смартфонов, так и для КПК.

Таким образом, сегодня, в период активного развития беспроводных сетей, эта тема становится все более популярной в телекоммуникационном сообществе. Как только технология окончательно сформируется, производители предложат широкий выбор продукции по приемлемым ценам, что приведет и к росту спроса на неё, и к увеличению объема продаж. В свою очередь, это вызовет дальнейшее совершенствование и развитие беспроводной среды. Словосочетание "беспроводная среда" может ввести в заблуждение, поскольку означает полное отсутствие проводов в сети, в действительности это не так. Обычно беспроводные компоненты взаимодействуют с сетью в которой - как среда передачи используется кабель, такая сеть со смешенными компонентами называется гибридной.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Список литературы

1. Проектирование ЛВС с применением SADT - методологий. Методические указания  по дисциплине «Вычислительные сети и системы телекоммуникаций» Уфа, 1999 год.

2. ВатаманюкА. И. Беспроводная сеть своими руками. «Питер», 2009 год.

3. БИНОМ. Беспроводные сети Wi-Fi. «Лаборатория  знаний» 2007 год.

4. Педжман Рошан, Джонатан Лиэри. Основы построения беспроводных локальных сетей стандарта 802.11. 2005 год.

5. Кантор Е.Л. Экономика предприятия: учебное пособие/ Кантор Е. Л, Маховикова В. А, Кантор В. Е/ - СПБ: «Питер», 2009. - 224 с.

6. Миляев Артем. История развития  компьютерной индустрии, 2012.

7. Ромодин В., Ромодина М. Почему сердце стучит, а живот урчит, 2013.

 

1 ВатаманюкА. И. Беспроводная сеть своими руками. «Питер», 2009 год.

 

2 БИНОМ. Беспроводные сети Wi-Fi. «Лаборатория знаний» 2007 год.

3 Педжман Рошан, Джонатан Лиэри. Основы построения беспроводных локальных сетей стандарта 802.11. 2005 год.

4 Миляев Артем. История развития компьютерной индустрии, 2012.

5 ВатаманюкА. И. Беспроводная сеть своими руками. «Питер», 2009 год.

6 Кантор Е.Л. Экономика предприятия: учебное пособие/ Кантор Е. Л, Маховикова В. А, Кантор В. Е/ - СПБ: «Питер», 2009. - 224 с.

7  Проектирование ЛВС с применением SADT - методологий. Методические указания по дисциплине «Вычислительные сети и системы телекоммуникаций» Уфа, 1999 год.

8 Миляев Артем. История развития компьютерной индустрии, 2012.