Беспроводные сети

Оглавление:

Что такое Wi-Fi ?....................................................................................................2

Оборудование для Wi-Fi………………………………………………………….3

• Оборудование Cisco………………………………………….…….………3
• Типовые схемы беспроводных сетей…………………………….……….7

 

Защита сети Wi-Fi…………………………………………………………………8

• Методы персональной защиты…………………………………………………………9
• Аутентификация 802.1X (корпоративная защита)……………………………..…….11
• Сетевая аутентификация………………………………………………….……..…..…13
• Шифрование данных……………………………………………………………...……13
• Типы аутентификации…………………………………………………..…….………..14
• Протоколы аутентификации……………………………………………….….……….16

Уязвимости Wi-Fi……………………………………………………….……….17

 

 

 

 

 

 

 

 

 

 

Что такое Wi-Fi ?

Беспроводные компьютерные сети —  это технология, позволяющая создавать  вычислительные сети, полностью соответствующие  стандартам для обычных проводных  сетей (например, Ethernet), без использования кабельной проводки. В качестве носителя информации в таких сетях выступают радиоволны.

Любая беспроводная сеть строиться  по стандартам IEEE 802.11.

802.11 b (802.11 High rate, высокая пропускная способность) была закончена в 1999 году, и именно с ним связано название Wi Fi (Wireless Fidelity, беспроводная точность). Это позволяет достичь скорости передачи данных 11 Мбит/с. Как и базовый стандарт, IEEE 802.11b работает с частотой 2,4 ГГц, используя не более трех неперекрывающихся каналов. Радиус действия сети при этом составляет около 300 м.

802.11 a - стандарт беспроводной сети, который рассчитан на работу в двух радиодиапазонах — 2,4 и 5 ГГц. Метод OFDM, который использется, позволяет достичь максимальной скорости передачи данных 54 Мбит/с.

802.11 g - унаследовал самые лучшие свойства стандартов IEEE 802.11a и IEEE 802.11b и обладает многими собственными полезными качествами. Целью создания данного стандарта было достижение скорости передачи данных 54 Мбит/с. Как и IEEE 802.11b, стандарт IEEE 802.11g разработан для работы в частотном диапазоне 2,4 ГГц

 На данный момент широко используется устройства, созданные на основа стандарта IEEE 802.11n. Этот стандарт был принят 11 сентября 2009 года. Устройства 802.11n работают в диапазонах 2,4 — 2,5 или 5,0 ГГц,  теоретически 802.11n способен обеспечить скорость передачи данных до 600 Мбит/с, применяя передачу данных сразу по четырём антеннам  (по одной антенне — до 150 Мбит/с).

IEEE 802.11 ac новый стандарт, который еще не утверждён, но некоторые компании уже представали чипы поддерживающие работу. Данный стандарт работает на частотах 5 - 6 ГГц и обеспечивает передачу данных более 1 Гбит/с.

Оборудование для Wi-Fi

Для организации беспроводных сетей  необходимы следующие элементы:

• Точки доступа - это беспроводная базовая станция, предназначенная для обеспечения беспроводного доступа к уже существующей сети (беспроводной или проводной) или создания новой беспроводной сети.

 

• Маршрутизаторы - это устройство сетевого уровня эталонной модели OSI, использующее одну или более метрик для определения оптимального пути передачи сетевого трафика на основании информации сетевого уровня

 

 

• Контроллеры беспроводной сети - управление такой сетью, состоящей из нескольких точек доступа, удобнее и правильнее производить через специализированное устройство - контроллер. Помимо функций управления, контроллер обладает собственным интеллектом и, анализируя работу подключенных к нему точек доступа, он балансирует нагрузку беспроводной сети, управляет роумингом, следит за безопасностью.

 

• Антенны - устройство для излучения и/или приёма электромагнитных волн путём прямого преобразования электрического тока в излучение (при передаче) или излучения в электрический ток (при приёме).

 

 

• Адаптеры - это устройства, с помощью которых можно подключать компьютер или другое устройство к беспроводной сети. 

 

Оборудование Cisco

Cisco Aironet 3500 

Точки беспроводного доступа Cisco Aironet 3500 Series с обновленным программным обеспечением Cisco M-Drive имеют лидирующие позиции в плане функциональной производительности, что позволяет корпоративным компаниям предоставлять своим сотрудникам мобильный высококачественный беспрепятственный доступ к информации в любое время и практически в любом месте. Данное устройство обеспечивает безопасное и максимально надежное беспроводное соединение, как для внутренних, так и для внешних сред.

Точки доступа Cisco Aironet 3500 с программным обеспечением CleanAir (чистый эфир) способны распознавать, классифицировать и локализовать порядка двадцати источников помех беспроводной сети, включая мобильные телефоны, устройства Bluetooth, микроволновые печи, видеокамеры и прочее. При этом пользовательский трафик не претерпевает абсолютно никакого ущерба.

 

 

Новая запатентованная технология CleanAir имеет следующие характеристики:

• понятный на интуитивном уровне индекс состояния канала беспроводной сети, что позволяет с максимальной точностью оценить масштабы помех, которые воздействуют на любую из точек доступа;
• возможность самовосстановления, а также оптимизации в автоматическом режиме беспроводной сети, путем управления радио ресурсами и повышением устойчивости беспроводного канала без привлечения ИТ-специалистов;
• корреляция помех, которые обнаруживаются сразу несколькими точками доступа, для того чтобы избежать дублирование проблем, которые создает один и тот же источник помех;

CleanAir ASIC является специализированной интегральной схемой, которая выдает подробную информацию о частном спектре, не причиняя при этом ущерб функциональной производительности точек доступа.

Таким образом, можно с уверенностью утверждать, что Cisco Aironet 3500 с технологией CleanAir являются единственными в отрасли точками доступа, обладающими аппаратными способами управления и осуществления контроля над эксплуатацией беспроводных сетей. Cisco Aironet 3500 Series - это первые устройства поддерживающие версию стандарта 802.11n и обладающие возможностями самовосстановления. Благодаря этому пользователям беспроводной сети предоставляется:

• высокопроизводительное соединение для проведения особо важных бизнес-мероприятий;
• высочайшую защиту и надежную доставку мобильных приложений;

CleanAir Technology обеспечивает:

• снижение интерференций в автоматическом режиме, что увеличивает надежность и производительность беспроводной сети;
• устранение в автоматическом режиме различных проблем, что существенно уменьшает время вынужденного простоя;
• локализацию внешних источников помех, которые реорганизуют работу сети;
• абсолютную защищенность Wi-Fi соединений от хищения или уничтожения корпоративной информации;

Cisco M-Drive Technology обеспечивает:

• улучшенное и более надежное покрытие для клиентов с устаревшим оборудованием;
• улучшенное 5 ГГц абонентское соединение в смешанных многоканальных средах;

улучшение передачи мультимедийных приложений путем использования мульти кастинга.

Модель Cisco Aironet 3500 имеет внутренние антенны для обеспечения типичных офисных расширений.

Модель Cisco Aironet 3500eс оснащается внешней антенной для работы в расширенных температурных средах.

В целях упрощения миграции 802.11n имеется возможность соединения с блоками точек доступа устройств Cisco Aironet 1130 и 1240 Series

 

 

Контроллеры Cisco серии 5500

Контроллеры Cisco серии 5500 предназначены для работы в сетях 802.11n стандарта. Как и другие продукты Cisco данные контроллеры легко интегрируются в уже существующую беспроводную сеть. В зависимости от дальнейшего развития бизнеса и соответственно расширения сети, существует возможность масштабирования контролера посредством лицензирования и задействования дополнительного программного обеспечения, без замены самого оборудования.

Контроллеры Cisco серии 5500 способны поддерживать от 12 до 250 точек доступа, при максимальной пропускной способности 8Гбит/с, позволяя обслуживать при этом до 7 000 пользователей одновременно. Дополнительные возможности контроллеров Cisco серии 5500:

• возможность одновременного обновления/подключения до 100 точек доступа;
• до 8-и сетевых портов ввода/вывода SFP, 1Гбит/с;
• размер домена мобильности: до 18 тысяч точек доступа;
• максимальная мощность опционально резервируемых блоков питания до 125 ВТ;
• возможность увеличения функционала, посредством лецензирования;
• шифрование канала связи.

Точки доступа, работающие под управлением  контроллеров Cisco серии 5500, могут подключаться к любому интернет-доступу, при этом вся информация будет в полной безопасности, так как работа корпоративной сети компании осуществляется через защищенный  канал. Подобные системы с успехом используются во многих странах, например в Канаде и в Австралии в некоторых учреждениях обслуживается в комплексе до 1800 точек доступа и 11000 клиентов одновременно. Данный контроллер уже доступен и для российских пользователей.

Программное обеспечение

• Поддержка контроллеров Cisco серии 5500 осуществляется программным ядром Cisco MSE, которое предоставляет пользователям расширенные функциональные возможности новейшей архитектуры. Путем использования одного контроллера можно развернуть несколько сервисов. Для тестирования и ознакомления с их работой предусмотрены специальные Trail-версии, которые позволяют использовать их в течение ограниченного времени и в ограниченном масштабе.
• Для 3 000 точек доступа поддерживается адаптивная система wIPS Cisco, которая предоставляет полнейшую информацию обо всех происходящих событиях при передаче данных, таких как попытки взлома, хакерские атаки, блокировка доступа и прочие.  Помимо этого данная система может контролировать функционирование не только существующей беспроводной сети, но и отслеживать попытки внешнего проникновения в сетевую структуру.
• Благодаря системе всестороннего управления беспроводной корпоративной сетью (Cisco Wireless Control System «WCS»), которая имеет встроенные возможности планирования и дизайна, осуществляется поиск неисправностей в беспроводной сети и предоставляется гибкая система отчетности. В зависимости от необходимых требований системного администратора, существует возможность индивидуальных настроек программного интерфейса.

Широчайшие функциональные возможности  данного программного обеспечения  позволяют контролировать полностью  всю работу беспроводной сети:

• панель статистики;
• карта этажей;
• предоставление полной информации об ошибках, неисправностях и прочих форс-мажорных обстоятельствах;
• средство поиска проблемных зон.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Типовые схемы беспроводных сетей

.

Защита сети Wi-Fi

Если беспроводная сеть останется  незащищенной, она будет уязвима  для доступа из других компьютеров. Можно очень просто защитить домашнюю сеть и сеть малого бизнеса от почти  любых форм несанкционированного доступа, используя для этого методы защиты, описываемые далее в этом разделе.

Аутентификация

Аутентификация - это процесс установления подлинности и подтверждения  запроса клиента (обычно это ноутбук) для доступа к сети или сетевой  точке доступа. После выполнения аутентификации и предоставления доступа  клиент получает доступ к сети.

Шифрование

Можно выбрать алгоритмы шифрования для кодирования информации и  данных, передаваемых по беспроводной сети. Только компьютеры, оснащенные предварительно опубликованными ключами, смогут зашифровать  и расшифровать передаваемые данные. Ключи шифрования имеют два уровня защиты - 64- и 128-битный. 128-битные ключи  шифрования обеспечивают более высокую  степень защиты.

Широковещание SSID

Простым способом повышения безопасности сети является настройка сетевой  точки доступа на режим запрета широковещания или передачи идентификатора сети SSID (Service Set Identifier). Идентификатор SSID необходим для получения доступа. Только компьютеры, знающие этот сетевой идентификатор, смогут подключиться к сети.

 

 

 

 

 

 

 

 

 

 

Методы персональной защиты

Открытая и общая сетевая  аутентификации

Спецификация 802.11 поддерживает два  метода сетевой аутентификации: открытую систему и с использованием общего ключа.

• С использованием открытой аутентификации любая станция беспроводной сети может запросить аутентификацию. Станция, для которой необходима аутентификация для связи с другой станцией беспроводной сети, отправляет управляющий аутентификационный запрос, содержащий ее идентификационную информацию. Приемная станция или точка доступа принимает любой запрос на аутентификацию. Открытая аутентификация разрешает доступ для любого сетевого устройства. Если в сети не требуется шифрование данных, любое устройство, имеющее идентификатор SSID (Service Set Identifier) точки доступа может получить доступ к сети.
• С использованием общего ключа аутентификации каждая станция обязана получить секретный общий ключ через защищенный канал, который независим от коммуникационного канала беспроводной сети 802.11. Можно передать этот секретный ключ через сетевое соединение Ethernet, с помощью флэш-памяти USB или на компакт-диске. Для аутентификации общего типа необходимо, чтобы клиент сконфигурировал статический WEP-ключ. Клиент получит доступ к сети только в случае, если он выполнит предложенную процедуру аутентификации.