Особенности проектирования беспроводных компьютерных сетей

     Драйвер состоит из нескольких  функций, которые обрабатывают  определенные события операционной  системы. Обычно это 7 основных  событий:

• загрузка драйвера. Тут драйвер регистрируется в системе, производит первичную инициализацию и т. п.;
• выгрузка. Драйвер освобождает захваченные ресурсы — память, файлы, устройства и т. п.;
• открытие драйвера. Начало основной работы. Обычно драйвер открывается программой как файл, функциями CreateFile() в Win32 или fopen() в UNIX- в подобных системах;
• чтение;
• запись: программа читает или записывает данные из/в устройство, обслуживаемое драйвером;
• закрытие: операция, обратная открытию, освобождает занятые при открытии ресурсы и уничтожает дескриптор файла;
• управление вводом-выводом (англ.  IO Control, IOCTL). Зачастую драйвер поддерживает интерфейс ввода-вывода, специфичный для данного устройства. С помощью этого интерфейса программа может послать специальную команду, которую поддерживает данное устройство. Например, для SCSI-устройств можно послать команду GET_INQUIRY, чтобы получить описание устройства. В Win32-системах управление осуществляется через API-функцию DeviceIoControl(). В UNIX-подобных — ioctl().

      ТELNET (англ.  TErminaL NETwork) —сетевой протокол для реализации текстового интерфейса по сети (в современной форме — при помощи транспорта ТСР). Название «telnet» имеют также некоторые утилиты, реализующие клиентскую часть протокола. Современный стандарт протокола описан в RFC 854.

     Назначение протокола TELNET в предоставлении  достаточно общего, двунаправленного, восьмибитного байт-ориентированного средства связи. Его основная задача заключается в том, чтобы позволить терминальным устройствам и терминальным процессам взаимодействовать друг с другом. Предполагается, что этот протокол может быть использован для связи вида терминал-терминал («связывание») или для связи процесс-процесс («распределенные вычисления»).

     Исторически Telnet служил для удалённого доступа к интерфейсу командной строки операционных систем.  Впоследствии его стали использовать для прочих текстовых интерфейсов, вплоть до игр MUD и анимированного ASCII-art. Теоретически, даже обе стороны протокола могут являться программами, а не человеком.

     Протокол telnet используется в управляющем соединении FTP, то есть заходить на сервер командой telnet ftp.example.net ftp для выполнения отладки и экспериментов не только возможно, но и правильно (в отличие от применения клиентов telnet для доступа к HTTP, IRC и большинству других протоколов).

      В протоколе не предусмотрено  использование ни шифрования, ни  проверки подлинности данных. Поэтому  он уязвим для любого вида  атак, к которым уязвим его  транспорт, то есть протокол TCP. Для функциональности удалённого  доступа к системе в настоящее  время применяется сетевой протокол  SSH (особенно его версия 2), при созданиикоторого упор делался именно на вопросы безопасности. Так что следует иметь в виду, что сессия Telnet весьма беззащитна, если только не осуществляется в полностью контролируемой сети или с применением защиты на сетевом уровне (различные реализации виртуальных  частных сетей). По причине ненадёжности от Telnet как средства управления операционными системами давно отказались.

      Использование различных устройств  с WiFi стремительно врывается в нашу жизнь, сейчас WiFi оснащена не только сложная техника вроде ноутбуков и коммуникаторов, но и даже такие простые гаджеты, как фоторамка. Настраивать их для подключения к беспроводным сетям  становится непростым делом, поэтому не удивительно появление технологий, позволяющих значительно упростить процедуру настройки.

      Создание новой беспроводной  сети начинается непосредственно  с конфигурации точки доступа  (беспроводного маршрутизатора)  подключения к ней компьютеров и другого беспроводного оборудования.

      Традиционный способ настройки  с точки зрения обычного пользователя выглядит очень сложным: нужно произвести непростые действия с подключением к точке доступа для первой настройки, нужно создать вручную имя беспроводной сети, указать сложный  и трудно воспроизводимый ключ безопасности. И весь этот процесс настройки требует, чтобы пользователь имели базовые знания о Wi-Fi. Ему будет куда проще просто нажать на кнопку или ввести ПИН, чтобы все само настроилось и подключилось.

      Wireless Protected Setup (WiFi Protected Setup -  WPS) как раз придумана, чтобы быстро, максимально просто и безопасно настраивать сетевые устройства и компьютеры. К примеру, один из способов  подключения  игровой консоли с Wi-Fi к беспроводной сети: достаточно нажать на кнопки WPS на беспроводном маршрутизаторе и на игровой консоли.

      Wi-Fi Protected Setup сейчас является стандартом для простого и безопасного создания беспроводной сети. В терминологии Microsoft это Windows Connect Now (WCN).

      Устройство распаковано и подключено  к электросети. Настраивать его  можно через Ethernet, используя при этом патчкорд (который входит в комплект поставки) или через WiFi, но от этого никак не зависит сам процесс настройки. На ноутбуке или десктопе нужно зайти в  Панель Управления –

Центр управления сетями и общим доступом - Настройка нового подключения или сети, где выбрать Создание и настройка новой сети.            

       В списке устройств будут видны  беспроводные устройства с поддержкой WCN. Выбираем именно нашу точку  доступа (беспроводный маршрутизатор) (не соседскую, если мы производим настройку по Wi-Fi).

      Следующим этапом необходимо  вести ПИН-код с этикетки на маршрутизаторе.

 

и после  нажатия Далее согласиться с рекомендуемыми настройками точки доступа

      Или задать свои, есть в этом есть необходимость: имя беспроводной сети,  пароль для доступа к сети, уровень безопасности и тип шифрования.

       После нажатия кнопки Далее произойдет настройка точки доступа (беспроводного маршрутизатора)  и автоматическое подключение к созданной беспроводной сети.

 
 

       По завершении настройки можно  распечатать подробную инструкцию  для подключения остальных  компьютеров к точке доступа (беспроводному маршрутизатору), а также подготовить флешку с настройками для импорта сетевого профиля на другие беспроводные устройства. Если в данный момент в этом нет необходимости, то это можно сделать позже, в свойствах беспроводной сети.

     При подключении к нашей беспроводной  сети с компьютера под управлением  Windows 7, можно не вводить ключ безопасности, а нажать кнопку WCN на маршрутизаторе. Подключение к беспроводной сети произойдет автоматически.

 
      На беспроводных  устройствах,  поддерживающих метод PBC, достаточно нажать кнопку WPS на маршрутизаторе, а потом на беспроводном устройстве, после чего произойдет подключения устройства к беспроводной сети.

      На компьютерах, работающих под  управлением более старых операционных  систем Windows, а также на беспроводных устройствах, не поддерживающих метод Push Button, необходимо воспользоваться импортом.    

      Если USB флеш диск с настройками сетевого профиля не был создан по завершении настройки точки доступа (беспроводного маршрутизатора), то нужно его создать. Для этого необходимо подключить USB флеш диск, в центре соединений вызвать свойства беспроводной сети и выбрать Скопировать этот сетевой профиль на USB Устройство флеш-памяти. Также можно открыть свойства беспроводной сети через Панель Управления - Центр управления сетями и общим доступом - Управление беспроводными сетями. 

 
 

 

      По завершении работы мастера USB флеш диск может использоваться для подключения различных беспроводных устройств, а также компьютеров, оснащенных беспроводным адаптером и работающих под управлением Windows XP/Vista/Windows 7.

      Для устройств с беспроводным  адаптером, таких как фоторамки, принтеры, игровые консоли, необходимо подключить к ним USB флеш диск с сетевым профилем и согласиться с импортом  настроек.  По окончании настройки устройство автоматически подключится к беспроводной сети. Аналогичные действия и для операционных систем Windows: подключить USB флеш диск с сетевым профилем,

в окне Aвтозапуска выбрать Подключение к беспроводной сети используя Windows Connect Now, 
 
 

согласиться с импортом  настроек.

     Если на компьютере с Windows отключена функция автозапуска, необходимо открыть USB флеш диск, запустить файл SetupSNK.Exe и согласиться с импортом настроек для подключения к беспроводной сети. 
 
 
 

     Windows Connect Now значительно упрощает настройку беспроводной сети и теперь вам не потребуется запоминать учетные данные сети и тратить много времени для подключения новых ПК.

Веб-обозреватель или браузер (из англ. Web browser, по-русски также — броузер) — это программное обеспечение для просмотра веб-сайтов, то есть для запроса вебстраниц из Паутины, для их обработки, вывода, и перехода от одной страницы к другой. Большинство браузеров также наделены способностями к просмотру оглавления FTP-серверов. Браузеры постоянно развивались со времён зарождения Всемирной паутины, и с её ростом становились всё более важной программой типичного персонального компьютера. Ныне браузер — комплексное приложение для обработки и вывода разных составляющих веб-страницы, и для предоставления интерфейса между веб-сайтом и его посетителем. Практически все популярные браузеры распространяются бесплатно или «в комплекте» с другим приложением: Internet Explorer (как часть Windows), Mozilla Firefox (свободное ПО), Opera (бесплатно, начиная с версии 8.50), Safari (как часть Mac OS). 

 

2 ОРГАНИЗАЦИЯ  БЕЗОПАСНОСТИ   ПРИ  РАБОТЕ  В  БЕСПРОВОДНЫХ  КОМПТЮТЕРНЫХ СЕТЯХ

2.1 Возможные проблемы, возникающие при работе в беспроводных  компьютерных сетях

      Как и у любой другой сложной  технологии, у беспроводных компьютерных  сетей есть не только положительные,  но и отрицательные стороны.  Одна из самых главных проблем  – возможное наличие на пути  радиоволн препятствий, что приходится  учитывать при размещении точки  доступа и клиентских станций.  Металлические конструкции могут  создавать отражения сигнала,  создавая т.н. эффект многолучевого  приема, когда на антенну, расположенную  на приемной стороне, приходит  несколько вариантов переданного  сигнала, сдвинутых по фазе  один относительно другого. Многолучевой  прием значительно увеличивает  коэффициент ошибок. Еще одна  проблема – «свободный статус»  диапазона 2,4 ГГц. В нем могут  работать, например, генераторы микроволновых  печей или медицинские приборы.  Информацию, передаваемую по беспроводной  сети, относительно легко перехватить.  Да, сейчас используются алгоритмы,  которые можно «вскрыть» прямым  перебором, разве что используя  суперкомпьютер. Но и производительность  вычислительной техники растет  с большой скоростью. Не исключено,  что через несколько лет системы  защиты информации, используемые  в беспроводных компьютерных  сетях, можно будет взломать, используя  персональный компьютер. А вот  на то, что за это время алгоритмы  шифрования, разрешенные для массового  применения, будут адекватно улучшены, надеяться не приходится, поскольку  в США поставили перед миром  вопрос об ограничении совершенствования  массовых средств криптозащиты информации.

      Многие пользователи и специалисты в первую очередь обращают внимание на скоростные возможности новых стандартов и технологий, но не менее важны и новые методы обеспечения информационной безопасности, призванные сделать нашу жизнь спокойнее. Используемый сегодня в сетях стандарта IEEE 802.11 метод обеспечения информационной безопасности, получивший название WEP (Wired Equivalent Privacy), основан на алгоритме шифрования RC4 с 40-битовым или 128-битовым ключом. К сожалению, этот метод имеет серьёзные недостатки, которые позволяют раскрыть передаваемую информацию, и предполагает распределение ключей шифрования вручную.

     Решить эти проблемы призвана  новая система сетевой безопасности, разработанная институтом IEEE и описанная  в стандарте IEEE 802.11x. Она ориентирована  на все виды сетей доступа  (проводные и беспроводные), соответствующие  стандартам IEEE. В ней предусмотрены  подсистемы аутентификации, шифрования и распределения ключей шифрования. Система, о которой идёт речь, предназначена для совместной работы с существующими средствами защиты данных, поддерживающими стандарты EAP (Extensible Authentication Protocol) и RADIUS (Remote Access Dial-in User Service).