Любая компьютерная сеть —
источник головной боли: чтобы
обезопаситься от злоумышленников,
приходится предпринимать кучу
мер предосторожности. С Wi-Fi тоже надо
быть начеку: ясно, что проникнуть в беспроводную
сеть значительно проще, чем в обычную, —
не нужно подключаться к проводам; достаточно
оказаться в зоне приёма сигнала. Так что
если вы решили наладить у себя дома Wi-Fi,
то имейте в виду следующее.
Сеть Wi-Fi может быть либо закрытой, либо
открытой для всех желающих. Если у вас
дома быстрый Интернет, вы уверены в своих
администраторских силах и не чужды альтруизму,
то сеть можно оставить и открытой. Это
широкий жест. Постепенно на лужайке перед
вашим домом станут собираться симпатичные
молодые хакеры с ноутбуками. Ничего дурного
в этом нет, и добрые люди по всему миру
разрешают чужакам пользоваться своим
Wi-Fi.
Если вы выберете путь филантропа,
не забудьте поставить на все
собственные компьютеры надёжные
операционные системы (если Windows
— то либо 2000, либо XP) и нетривиальные пароли
(не «а» и даже не «password», а какой-нибудь
«3gH6j82Q»). Не помешает также иметь так называемый
firewall, или брандмауэр, — программу, следящую
за тем, чтобы никто незнакомый не пытался
извне проникнуть в ваш компьютер. Хорошие
роутеры (устройства, с помощью которых
компьютеры объединяются в сеть) часто
выпускаются со встроенным брандмауэром
внутри, но чтобы грамотно его настроить,
все равно придётся несколько повозиться.
Как бы то ни было, лучше
полностью закрыть сеть от
несанкционированного доступа. Это
можно сделать несколькими способами:
- Запретить
вашему роутеру передавать «идентификатор
сети» (SSID) — аналог почтового индекса.
Тогда сеть станет невидимой для посторонних.
Это защитит от случайных прохожих, но
не от серьёзных хакеров.
- Для входа
в сеть требовать специальный пароль.
Такую возможность поддерживают почти
все современные Wi-Fi-устройства.
- Сконфигурировать
роутер таким образом, чтобы он допускал
подключения только с перечисленных вами
вручную устройств. Другие компьютеры
подключиться к сети не смогут в принципе.
Кроме того, возможна и другая
опасность: хакеры решат перехватить
информацию, которую вы пересылаете
по сети Wi-Fi. Впрочем, вероятность
этого бесконечно мала: по умолчанию при
передаче данных с помощью Wi-Fi никакой
шифровки не происходит. Если вы постоянно
работаете с очень важными документами,
то стоит подумать об использовании особой
системы шифровки под названием VPN. Но
если дело дошло до таких степеней защиты,
лучше пригласить специально обученного
человека.
Сетевой
адаптер
Нужен каждому компьютеру, чтобы подключаться
к сети. Для настольных компьютеров сетевые
адаптеры бывают внутренние (вставляются
внутрь компьютера) и внешние (подключаются
к компьютеру через один из входов). Для
ноутбуков и карманных компьютеров, если
они изначально не поддерживают Wi-Fi, нужен
внешний адаптер. Он подключается к ноутбуку
либо через вход USB, либо через щель PCMCIA.
Роутер
Аналог электрического тройника,
устройство, которое позволяет нескольким
компьютерам подключаться к сети
через один Интернет-канал.
Чаще
всего совмещён с беспроводной точкой
доступа.
Точка
доступа
Центральная антенна в беспроводной
сети: она транслирует и принимает
сигнал от всех компьютеров.
В настоящее время уже более половины
всех выпускаемых ноутбуков и КПК имеют
встроенную поддержку Wi-Fi, обычно стикер
на корпусе устройства сообщает пользователю
об этом. Кроме того, почти в любом компьютерном
магазине можно приобрести различные
адаптеры, позволяющие осуществлять подключение
к Wi-Fi — они представляют собой либо PCMCIA-карты,
либо внешние устройства, которые подключаются
через USB. Подключение таких адаптеров
не требует особы навыков и полностью
регламентируется инструкцией производителя.
При выборе адаптера надо обратить внимание
на то, какой именно стандарт семейства
IEEE 802.11 он поддерживает (в настоящее время
это a, b и g), обеспечивает ли он шифрование
данных, какие типы соединения позволяет
устанавливать (соединение с точкой доступа
и равноправное -adhoc).
Для того чтобы подключиться
к сети Wi-Fi, надо оказаться в зоне
действия хот-спота. Затем следует установить
связь между ноутбуком и точкой доступа
— они определяют друг друга автоматически,
после чего на корпусе или экране устройства
появляется индикация беспроводной сети.
После этого надо активировать доступ
в Интернет. В большинстве случаев для
этого достаточно просто запустить браузер
и набрать в нем адрес какого-нибудь веб-сайта.
За последние годы рынок мобильных устройств,
таких как PDA (Personal Digital Assistant,
личный цифровой секретарь) и мобильные
компьютеры, претерпел огромные изменения.
Наблюдается четкая тенденция к развитию,
а следовательно, и к повсеместному внедрению
и удешевлению большинства устройств,
бывших ранее в определенной степени элитными
аксессуарами.
Портативные ноутбуки
и PDA в настоящее время стали как повседневным
рабочим инструментом, так и средством
развлечения. С увеличением числа мобильных
пользователей возникает острая необходимость
в оперативном осуществлении коммуникаций
между ними, в обмене данными, в быстром
получении информации. Неудивительно,
что происходит интенсивное развитие
рынка технологий беспроводных сетей,
или так называемых WLAN-сетей (Wireless Local Area
Network).
WLAN-сети имеют ряд преимуществ перед обычными
кабельными сетями:
- WLAN-сеть можно
очень быстро развернуть, что очень удобно
при проведении презентаций или в условиях
работы вне офиса;
- Пользователи
мобильных устройств при подключении
к локальным беспроводным сетям могут
легко перемещаться в рамках действующих
зон сети;
- Скорости
современных сетей довольно высоки (порядка
108 Мбит/с), что позволяет их использовать
для очень широкого спектра задач;
- С помощью
дополнительного оборудования беспроводная
сеть может быть успешно соединена с кабельными
сетями;
- WLAN-сеть может
оказаться единственным выходом, если
невозможна прокладка кабеля для обычной
сети.
Специфика подобных сетей заключается
в том, что при выборе оборудования
факторы надежности, безопасности
и масштабируемости отходят на второй
план. Основными становятся вопросы стоимости
оборудования и простоты настройки и обслуживания.
Беспроводные сети все чаще и чаще используются
для организации мелких офисных сетей
с последующим подключением к глобальной
сети Интернет с помощью технологии ADSL
или тех же беспроводных технологий RadioEthernet
или WiMax.
В зависимости от способа подключения
к Интернету центральным устройством
такой беспроводной сети может
стать ADSL-модем со встроенной точкой
доступа или беспроводной маршрутизатор.
В первом случае подразумевается, что
подключение организовано по технологии
ADSL. Второй вариант подойдет практически
для любого другого способа подключения,
лишь бы Интернет был доступен на выходе
устройства с портом Ethernet (см. рис. 1, 2)
Рисунок
1.Схема доступа к сети Интернет
с использлванием ADSL модема
с беспроводной точкой доступа
Рисунок
2. Схема доступа к сети Интернет
с использованием беспроводного
маршрутизатора
Обычно и ADSL-модемы с точкой доступа,
и беспроводные маршрутизаторы имеют
встроенный Ethernet-коммутатор (как правило,
на 4 порта), который при необходимости
можно использовать для подключения проводных
устройств.
Для увеличенифя площади покрытия
беспроводной сети, а также для
увеличения возможного количества
пользователей сеть может расширяться
путем установки дополнительных
точек доступа.
Теоретически каждая точка доступа
Wi-Fi может поддерживать до 2048 беспроводных
клиентских устройств. На практике из-за
того, что доступная полоса пропускания
делится между всеми одновременно работающими
пользователями, приходится ограничиваться
10-20 пользователями на одну точку доступа
– в зависимости от конкретных требований
к скорости обмена данными.
В настоящее время широкое
распространение получили три
технологии построения беспроводных
сетей, а именно: технология RadioEthernet,
WiMax и Wi-fi. Однако, если первые две ориентированы
в основном на организацию канала подключения
к провайдерам интернет-услуг, то Wi-Fi была
изначально ориентирована на организацию
SOHO (Small Office-Home Office) сетей.
Именно данной технологии и
уделяется внимание в этой
книге при рассмотрении беспроводных
технологий. На данный момент
существует четыре основных стандатра
Wi-Fi – это 802.11b, 802.11g, 802.11i, 802.11n.
802.11B
Один из первых беспроводных
стандартов, применяемый повсеместно
до сих пор. Скорость передачи
довольно невысокая, а безопасность
находится на низком уровне. При
желании злоумышленнику может
потребоваться меньше часа для
расшифрофки ключа сети и проникновения
в интересующую его локальную
сеть. Для защиты используется
протокол WEP, который охарактеризовал
себя не с лучшей стороны и был взломан
несколько лет назад.
- Скорость:
11 Мбит/c.
- Радиус действия:
50 м.
- Протоколы
обеспечения безопасности: WEP.
- Уровень безопасности:
низкий.
802.11G
Это более продвинутый стандарт,
пришедший на смену 802.11b. Скорость
передачи данных была увеличена почти
в пять раз, и теперь она составляет 54 Мбит/с.
При использовании оборудования, поддерживающего
технологии superG или True MIMO, предел максимально
достижимой скорости составляет 125 Мбит/с.
Возрос и уровень защиты: при соблюдении
всех необходимых условий. Данный стандатр
совместим с новыми протоколами шифрования
WPA и WPA2.
- 54-125 Мбит/с.
- Радиус действия:
50 м.
- Протоколы
обеспечения безопасности: WEP, WPA, WPA2.
- Уровень безопасности:
высокий.
802.11I
Это новый стандарт, внедрение
которого только начинается. В
данном случае непосредственно
в сам стандарт встроена поддержка
самых современных технологий, таких
как True MIMO и WPA2. Поэтому необходимость
более тщательного выбора оборудования
отпадает. Планируется, что это стандатр
придетна смену 802.11g и сведет на нет все
попытки взлома.
- Скорость:
125 Мбит/с.
- Радиус действия:
50 м.
- Протоколы
обеспечения безопасности: WEP, WPA, WPA2.
- Уровень безопасности:
высокий.
802.11N
Будущий стандарт, разработки которого
ведутся в данный момент. Этот
стандарт должен обеспечить большие
расстояния охвата беспроводных
сетей и более высокую скорость,
вплоть до 540 Мбит/сек.
- Скорость:
540 Мбит/с.
- Радиус действия:
неизвестно.
- Протоколы
обеспечения безопасности: WEP, WPA, WPA2.
- Уровень безопасности:
высокий.
1.2
Программные средства
для организации
обеспечения
функционирования
беспроводных компьютерных
сетей
При конфигурации беспроводных
сетей необходимо также программная
настройка, включающая в себя
установку драйверов, устройств,
подключение протоколов, настройку
программных средств работы в
подобной сети. В настоящем параграфе
мы рассмотрим пересеченные категории
выделенных программных средств.
Драйвер (англ.driver) (множественное
число драйвера) — это компьютерная
программа, с помощью которой другая программа
(обычно операционная система) получает
доступ к аппаратному обеспечению некоторого
устройства. В общем случае, для использования
любого устройства (как внешнего, так и
внутреннего) необходим драйвер. Обычно
с операционными системами поставляются
драйверы для ключевых компонентов аппаратного
обеспечения, без которых система не сможет
работать. Однако для некоторых устройств
(таких, как графическая плата или принтер)
могут потребоваться специальные драйверы,
обычно предоставляемые производителем
устройства.
Операционная система управляет
некоторым «виртуальным устройством»,
которое понимает стандартный
набор команд. Драйвер переводит
эти команды в команды, которые
понимает непосредственно устройство.
Эта идеология называется «абстрагирование
от аппаратного обеспечения». Впервые
в отечественной вычислительной
технике подобный подход появился
в серии ЕС ЭВМ, а такого
рода управляющие программы назывались
канальными программами.