Автор: Сергей Верещагин
Сайт: Сетевые решения
Дата публикации: 28.06.2009
Сравнительно недавно беспроводные сети получили свое глобальное распространение. Трудно представить человека, который хотя бы раз не слышал слово Wi-Fi. Технология Wi-Fi или Wireless Fidelity обеспечивает беспроводную передачу данных, подобно тому, как радио вещает на определенной частоте. Беспроводные сети чаще всего используются там, где прокладка кабеля оказалась бы весьма сомнительным преимуществом с точки зрения соотношения трудозатрат и удобства. Чаще всего Wi-Fi сети организуют в кафе, учебных учреждениях и даже библиотеках. Они позволяют посетителям использовать бесплатный беспроводной доступ в сеть Интернет. В последнее время Wi-Fi стал распространен в квартирах, обеспечивая мобильный доступ к сети Интернет. Теперь пользователи, установившие у себя в квартире оборудование Wi-Fi, могут из любой точки квартиры подключить свой ноутбук и/или КПК к Интернет.
Передача данных в беспроводной сети определяется стандартами, самые известные из которых: 802.11a, 802.11b, 802.11g, 802.11n.
- 802.11a – работает на частоте 5ГГц, может передавать данные на скорости до 54Мбит/с (реальная скорость около 25Мбит/с).
- 802.11b – работает на частоте 2.4ГГц, передает данные на скорости до 11Мбит/с (реальная скорость около 5 Мбит/с).
- 802.11g – работает на частоте 2.4ГГц, обратно совместим со стандартом 802.11b, передает данные на скорости до 54Мбит/с (реальная скорость около 25Мбит/с).
- 802.11n – работает на частотах 2.4ГГц и 5ГГц, обратно совместим со стандартами 802.11a/b/g, передает данные на скорости до 300Мбит/с (реальная скорость около 100Мбит/с).
Из курса физики известно, что чем больше частота сигнала, тем больше он подвержен затуханию, поэтому дальность беспроводной сети 802.11a будет меньше чем 802.11g. Сети 802.11g должно хватить, чтобы покрыть радиосигналом всю квартиру.
Сейчас более или менее приличную точку доступа/маршрутизатор можно приобрести менее чем за 100 долларов. И представляет она из себя обычно устройство с Wi-Fi антенной для вещания беспроводного сигнала, 1 WAN портом для подключения к интернет-провайдеру и 4-мя LAN портами для подключения рабочих станций по Ethernet кабелю. В качестве примера могу привести модель ZyXEL P330W-EE.
Схема подключения обычно сводится к тому, что пользователь заключает договор с интернет-провайдером, который протягивает ему в квартиру либо кабель, либо предоставляет ADSL связь. В том и другом случае кабель подключается к WAN порту и терминируется точкой доступа/маршрутизатором, которая в последствии раздает Интернет связь всем зарегистрированным хостам — будь то беспроводные устройства или устройства, подключенные физически по кабелю к маршрутизатору.
Для обеспечения немедленного незащищенного беспроводного соединения, на точке доступа достаточно настроить SSID (Service Set IDentifier), который представляет из себя название сети или WLAN (Wireless LAN), например “telecombookwifi”. Задав SSID на точке доступа и включив Wi-Fi на ноутбуке, он сначала просканирует все пространство в радиусе примерно 30-40 метров, а затем предложит список доступных WLAN, в нашем случае он предложит подключиться к WLAN с SSID “telecombookwifi”. Кликнув по предложенному SSID, точка доступа выдаст динамический IP адрес, шлюз и DNS.
Подобного рода беспроводное соединение не является безопасным из-за отсутствия шифрации передаваемых данных. По сути любой желающий, воспользовавшийся сниффером, сможет получить эти данные в открытом виде.
Самый ненадежный способ шифрации данных называется WEP (Wired Equivalent Privacy), который использует криптографический алгоритм RC4 c 40-битным или 104-битным ключом. Для аутентификации беспроводного устройства на точке доступа и обмена зашифрованными данными, WEP ключ на обоих устройства должен быть одинаковым. Этот ключ можно задать в формате ASCII или Hex. Перехватив достаточное количество пакетов, расшифровать такой ключ можно за одну минуту. Для этого достаточно скачать специальную программу для взлома WEP ключей, свободно распространяемую в сети Интернет. В качестве проверки целостности данных используется алгоритм CRC32.
Чуть более криптостойким стандартом беспроводного соединения является стандарт 802.1x EAP (Extensible Authentication Protocol), который предполагает наличие в сети RADIUS сервера для аутентификации и авторизации беспроводных пользователей. После регистрации на RADIUS сервере, он будет динамически обновлять WEP ключи через определенные промежутки времени, тем самым затрудняя хакеру возможность расшифровать данные.
На смену WEP пришла новая технология обеспечения безопасности беспроводных сетей под названием WPA (Wi-Fi Protected Access), где методом шифрования данных является алгоритм TKIP (Temporal Key Integrity Protocol). После обмена pre-shared ключами, которые по сути представляют собой пароль для доступа в сеть, TKIP начинает генерировать новый ключ для каждого пакета, тем самым значительно улучшая взломостойкость данного механизма шифрации. Проверка целостности данных TKIP осуществляется по алгоритму MICHAEL (MIC).
Стандарт 802.1x EAP в купе с TKIP и MIC предоставляют еще более надежную систему аутентификации, авторизации пользователей в беспроводной сети и шифрования передаваемых данных.
Наиболее надежной на сегодняшний день технологии обеспечения безопасности беспроводных сетей является WPA2. WPA2 использует один из самых надежных протоколов шифрации AES — Advanced Encryption Standard. Алгоритм данного протокола использует длину ключа, которая составляет 128, 192 или 256 бит.
Итак, если точка доступа и Wi-Fi адаптер поддерживают технологию WPA2 то можете смело использовать именно ее и быть спокойным за неприкосновенность передаваемых через беспроводную сеть данных.
Если у вас есть отзыв или замечание по статье, заполните форму, предварительно указав название статьи в заголовке