Что такое Точка доступа? Стандарты, настройки

Наличие локальной сети в современном офисе становится просто жизненной необходимостью. Раздать Интернет по всем компьютерам, обеспечить доступ к принтеру, факсу или сканеру, дать возможность пользователям обмениваться файлами и многие другие функции способна выполнять правильно установленная сеть. Наличие локальной сети в современном офисе становится просто жизненной необходимостью. Раздать Интернет по всем компьютерам, обеспечить доступ к принтеру, факсу или сканеру, дать возможность пользователям обмениваться файлами и многие другие функции способна выполнять правильно установленная сеть.

Что такое Точка доступа? Стандарты, настройки

Есть два способа смонтировать офисную сеть — с помощью сетевых проводов или беспроводных точек доступа. Первый способ кажется наиболее дешёвым, так как комплектующие стоят копейки, однако стоит учитывать, что об провода могут запнуться сотрудники, они могут быть повреждены грызунами и т. п. Да и мобильность с проводной сетью снижается, так как при переезде сотрудника придётся потратить значительные усилия на перетяжку проводов. Беспроводная сеть имеет ряд неоспоримых преимуществ. Во-первых, её довольно легко развернуть и настроить. Во-вторых, подключение новых пользователей занимает 3–5 минут. В-третьих, системному администратору нет нужды проникать в труднодоступные места для протяжки кабелей и установки оборудования. В-четвертых, это просто удобно и модно.

Основным оборудованием для создания беспроводной сети служит точка доступа. Точка доступа – это беспроводная базовая станция, предназначенная для обеспечения беспроводного доступа к уже существующей сети (беспроводной или проводной) или создания совершенно новой беспроводной сети. Беспроводная связь осуществляется посредством технологии Wi-Fi.

Проводя аналогию, точку доступа можно условно сравнить с вышкой сотового оператора, с той оговоркой, что у точки доступа меньший радиус действия и связь между подключенными к ней устройствами осуществляется по технологии Wi-Fi. Радиус действия стандартной точки доступа может быть разным: от 15-20 метров до 200-250 метров (некоторые точки способны вещать сигнал и дальше), при условии, что на этом расстоянии не будет никаких препятствий (например металлоконструкций, перекрытий из бетона и прочих сооружений плохо пропускающих радио волну).

Беспроводные сети из нескольких точек доступа устанавливаются в больших офисных помещениях, зданиях и на других крупных объектах, в основном для того, чтобы создать одну беспроводную локальную сеть (WLAN). К каждой точке доступа можно подключить до 254 клиентских компьютеров. В большинстве случаев нецелесообразно подключать к одной точке доступа больше 10 компьютеров, т. к. скорость передачи данных на каждого пользователя распределяется в равных пропорциях и чем больше у одной точки доступа «клиентов», тем меньше скорость у каждого из них. К примеру, по нашим замерам реальная скорость передачи данных у точки доступа, работающей на стандарте 802.11g – 20-25 Мбит/с, и при подключении к ней 10 клиентов скорость на каждого будет в районе 2,5 Мбит/с.

При построении территориально распределенных сетей или беспроводных сетей в зданиях, точки доступа объединяются в одну общую сеть через радиоканал или локальную сеть (проводную). При этом пользователь может свободно перемещаться со своим мобильным устройством в радиусе действия этой сети.

В домашней сети, беспроводные точки доступа могут быть использованы для объединения всех домашних компьютеров в одну общую беспроводную сеть или для «расширения» существующей сети, построенной например, на проводном маршрутизаторе. После подключения точки доступа к маршрутизатору, клиенты смогут присоединиться к домашней сети без необходимости повторной настройки локального соединения.

Точка доступа аналогична по своему устройству с беспроводным роутером (беспроводным маршрутизатором). Беспроводные роутеры используются для создания отдельного сегмента сети и поддерживают подключение к ним всех компьютеров со встроенными беспроводными сетевыми адаптерами. В отличии от точки доступа, в беспроводной роутер интегрирован сетевой переключатель (свитч), для того чтобы к нему могли дополнительно подключаться клиенты по протоколу Ethernet или для подключения других маршрутизаторов при создании сети из нескольких беспроводных роутеров. Кроме того, беспроводные роутеры имеют встроенный брандмауэр, который предотвращает нежелательное вторжение в сеть злоумышленников. В остальном же, беспроводные роутеры схожи по устройству с точками доступа.

Как и беспроводные роутеры, большинство точек доступа поддерживают стандарты 802.11a, 802.11b, 802.11g или их комбинации.

Рассмотрим три основных режима работы точки доступа:

«точка доступа»;

«повторитель»;

«мост».

Режим «точка доступа»

В новом оборудовании режим «точка доступа» установлен по умолчанию. В этом режиме Вы подключаетесь со своего компьютера, оснащенного Wi-Fi адаптером, к беспроводной сети Вашей точки доступа. В большинстве случаев для работы в этом режиме специфические настройки не требуются.

Режим «репитер» (ретранслятор)

В данном режиме точка доступа работает как приемо-передатчик или «повторитель». Она принимает слабый сигнал от другой точки доступа и, усиливая его, передает на этой же частоте дальше до необходимого адресата.

Режим «мост»

В этом режиме точка доступа объединяет физически удаленные сегменты сети в одно целое. Используется при построении «линков» или, другими словами, обеспечения связи между отдаленными объектами.

Важно отметить, что для осуществления исправной работы в режимах «ретранслятор» и «мост», SSID (идентификатор беспроводной сети), канал и тип шифрования должны совпадать.

Проблема выбора: точка доступа или маршрутизатор

При развертывании беспроводной сети встает вопрос выбора между точкой доступа и беспроводным маршрутизатором. Выбор в пользу того или иного устройства зависит от того, как именно будет использоваться беспроводная сеть. Рассмотрим несколько типичных ситуаций.

В простейшем случае несколько компьютеров объединяются в беспроводную сеть исключительно для обмена данными между ПК. В этом случае оптимальным выбором будет точка доступа, которая подключается к одному из ПК сети (причём ПК, к которому подключается точка доступа, не должен быть оборудован беспроводным адаптером).

Что такое Точка доступа? Стандарты, настройки
Роутер (маршрутизатор) и точка доступа

Во втором варианте предполагается, что помимо обмена данными между компьютерами, объединенными в беспроводную сеть, необходимо реализовать для всех компьютеров разделяемый доступ в Интернет с использованием модема. В этом случае модем подключается к одному из компьютеров беспроводной сети, а Интернет-соединение настраивается в режиме разделяемого доступа. К этому же компьютеру подключается точка доступа, а на всех компьютерах беспроводной сети настраивается выход в Интернет в режиме доступа через локальную сеть. Понятно, что оптимальным решением в рассмотренном случае так же является именно использование точки доступа.

И, наконец, последний вариант топологии беспроводной сети – использование высокоскоростного доступа в Интернет с использованием DSL, кабельного модема или Ethernet-подключения. В этом случае оптимальным вариантом является использование точки беспроводного доступа, встроенной в маршрутизатор.

Маршрутизаторы являются пограничными сетевыми устройствами, то есть устройствами, устанавливаемыми на границе между двумя сетями или между локальной сетью и Интернетом, и в этом смысле они играют роль сетевого шлюза. С конструктивной точи зрения они должны иметь как минимум два порта: к одному из них подключается локальная сеть (этот порт называется внутренним LAN-портом), а ко второму — внешняя сеть (Интернет) и этот порт называется внешним WAN-портом. Как правило, маршрутизаторы, используемые для дома или небольшого офиса (SOHO-маршрутизаторы), имеют один WAN-порт и несколько (от одного до четырёх) внутренних LAN-портов, которые объединяются в коммутатор. В большинстве случаев WAN-порт коммутатора имеет интерфейс 10/100Base-TX и к нему может подключаться xDSL-модем с соответствующим интерфейсом либо сетевой Ethernet-кабель.

Интегрированная в маршрутизатор точка беспроводного доступа позволяет организовать беспроводной сегмент сети, которая, с точки зрения маршрутизатора, относится к внутренней сети, и в этом смысле компьютеры, подключаемые к маршрутизатору беспроводным способом, ничем не отличаются от тех, что подключены к LAN-порту.

Использование беспроводного маршрутизатора вместо точки доступа выгодно не только потому, что это позволяет сэкономить на покупке дополнительного сетевого Ethernet-контроллера или мини-коммутатора, но и потому, что маршрутизаторы предоставляют дополнительные средства защиты внутренней сети от несанкционированного доступа. Так, практически все современные маршрутизаторы класса SOHO имеют встроенные аппаратные брандмауэры, которые также называются сетевыми экранами или firewall.

Конечно, необходимость в наличии тех или иных функциональных возможностей зависит от конкретной схемы использования беспроводного устройства. Если речь идёт о домашнем использовании, то расширенные функциональные возможности и средства по обеспечению сетевой безопасности вряд ли будут востребованы. Поэтому при выборе точки доступа или беспроводного маршрутизатора для домашнего использования стоит ориентироваться на простейшие по своим функциональным возможностям устройства – они и дешевле, и проще в настройке.

Стандарты

Один из самых распространённых стандартов это комбинированный 802.11a/b/g. Он идеально подходит для небольших и средних офисов. Скорость передачи данных может достигать 54 Мб/с, однако фактически пользователи будут получать от 12 до 48 Мб/с. Большинство офисных компьютеров и ноутбуков имеют встроенные средства для работы с данным стандартом, а значит, необходимость обновления компьютерного парка отпадает.

Что такое Точка доступа? Стандарты, настройки
802.11a/b/g/n/ac Transceiver

Можно найти на прилавках продукты с поддержкой только 802.11g. Этот стандарт считается наиболее приемлемым для работы в беспроводных сетях. Он работает на скоростях до 108 Мб/с и легко справляется с решением многих офисных задач. Обратная совместимость со стандартом 802.11b позволит построить беспроводную сеть даже с применением устаревшей оргтехники.

Современный стандарт 802.11n начинает отвоёвывать серьёзные позиции на рынке. Скорость передачи данных может составлять до 480 Мб/с, но только при наличии современных устройств, поддерживающих данный стандарт. К тому же, стандарт 802.11n способен использовать две частоты для передачи информации — 2.4 и 5 ГГц, что позволяет гибко настраивать беспроводную сеть в обход радиочастотных помех. При этом для питания точек доступа стандарта 802.11n используется питания передаваемое по Ethernet проводам, что облегчает монтирование офисной сети. Новый стандарт легко взаимодействует со «старыми» версиями a/b/g. Этот современный стандарт подходит для больших офисов и корпоративных зданий, так как обеспечивает надёжную и быструю передачу данных между пользователями.

Кроме того, всё чаще встречаются точки доступа с поддержкой одновременно нескольких стандартов, например, 802.11g и 802.11a. Стандарты беспроводных сетей семейства 802.11 отличаются друг от друга и максимально возможной скоростью передачи, и радиусом действия беспроводной сети. Так, стандарт 802.11b подразумевает максимальную скорость передачи до 11 Мбит/с, а стандарты 802.11a и 802.11g – максимальную скорость передачи до 54 Мбит/с. Кроме того, в стандартах 802.11b и 802.11g предусмотрено использование одного и того же частотного диапазона — от 2,4 до 2,4835 ГГц, а стандарт 802.11a подразумевает использование частотного диапазона от 5,15 до 5,35 ГГц. Соответственно, если точка доступа поддерживает одновременно стандарт 802.11a и 802.11g, то она является двухдиапазонной.

Оборудование стандарта 802.11a, в силу используемого им частотного диапазона, не сертифицировано в России. Это, конечно, не мешает использовать его в домашних условиях. Однако купить такое оборудование проблематично. Именно поэтому в дальнейшем мы сосредоточимся на рассмотрении стандартов 802.11b и 802.11g.

Следует учесть, что стандарт 802.11g полностью совместим со стандартом 802.11b, то есть стандарт 802.11b является подмножеством стандарта 802.11g, поэтому в беспроводных сетях, основанных на оборудовании стандарта 802.11g, могут также работать клиенты, оснащённые беспроводным адаптером стандарта 802.11b. Верно и обратное – в беспроводных сетях, основанных на оборудовании стандарта 802.11b, могут работать клиенты, оснащённые беспроводным адаптером стандарта 802.11g. Впрочем, в таких смешанных сетях заложен один подводный камень: если мы имеем дело со смешанной сетью, то есть с сетью, в которой имеются как клиенты с беспроводными адаптерами 802.11b, так и клиенты с беспроводными адаптерами 802.11g, то все клиенты сети будут работать по протоколу 802.11b. Более того, если все клиенты сети используют один и тот же протокол, например, 802.11b, то данная сеть является гомогенной, и скорость передачи данных в такой сети выше, чем в смешанной сети, где имеются как клиенты 802.11g, так и 802.11b. Дело в том, что клиенты 802.11b «не слышат» клиентов 802.11g. Поэтому для того, чтобы обеспечить совместный доступ к среде передачи данных клиентов, использующих различные протоколы, в подобных смешанных сетях точки доступа должны отрабатывать определенный механизм защиты. Не вдаваясь в подробности реализации данных механизмов, отметим лишь, что в результате использования механизмов защиты в смешанных сетях реальная скорость передачи становится ещё меньше.

Поэтому при выборе оборудования для беспроводной домашней сети стоит остановиться на оборудовании одного стандарта. Протокол 802.11b на сегодня является уже устаревшим, да и 802.11g тоже постепенно уходит в прошлое. Так что оптимальный выбор – оборудование стандарта 802.11n.

Некоторые производители предлагают оборудование стандарта 802.11g+ (SuperG), а на коробках своих изделий (точках доступа и беспроводных адаптерах) помимо надписи «802.11g+» указывают ещё и скорость в 100, 108 или даже 125 Мбит/с.

Фактически никакого протокола 802.11g+ не существует, и всё, что скрывается за этим загадочным протоколом – это расширение базового стандарта 802.11g. На самом деле, все производители чипсетов для беспроводных решений (Intersil, Texas Instruments, Atheros, Broadcom и Agere) в том или ином виде реализовали расширенный режим 802.11g+. Однако проблема заключается в том, что все производители по-разному реализуют данный режим, и нет никакой гарантии, что решения различных производителей смогут взаимодействовать друг с другом. Поэтому при покупке точки доступа стандарта 802.11g+ следует убедиться, что беспроводные адаптеры также поддерживают данный стандарт.

SuperG

Идея, лежащая в основе технологии Super-G, заключается в несколько не самых сложных технологиях:

§ Packet Bursting (Пакетная передача данных) — техника пакетной передачи помещает большее количество данных в один кадр. Поскольку в каждый пакет можно вставить больше несформированных данных, обеспечивается не только доставка большего количества данных, но и уменьшается количество трафика в сети. Пакетная передача данных преобразует длинный двоичный код в простые уравнения, в результате чего уменьшается общее количество 0 и 1 передаваемых по сети. Эта технология определена как один из методов повышения производительности в проекте стандарта IEEE 802.11e QOS.

Что такое Точка доступа? Стандарты, настройки
SuperG

§ Fast Frames (Быстрые кадры) — технология «быстрых кадров» повышает пропускную способность путём увеличения числа битов, передаваемых в одном кадре, и уменьшения времени передачи кадра с помощью оптимизации динамической передачи. Эта технология расширяет возможности пакетной передачи данных, обеспечивая увеличение производительности. Технология «быстрых кадров» также основывается на проекте стандарта 802.11e QoS.

§ Hardware Compression and Encryption (Аппаратное сжатие и шифрование) — в серии продуктов Xtreme G используется чипсет Atheros AR5002, предоставляющий специальные аппаратные средства сжатия и шифрования данных. Для повышения пропускной способности эти средства работают в режиме реального времени, выполняя стандартные алгоритмы сжатие и шифрование данных до их передачи или после их получения.

§ Multi‐Channel Bonding (Объединение каналов) режим Turbo — объединение каналов позволяет работать с двумя радиоканалами одновременно. Эта функция ослабляет доступные каналы с 12 по 6 для повышения пропускной способности других доступных каналов. Одинарные и двойные каналы не могут использоваться одновременно. Эта технология распознаёт кадры одинарного и двойного канала и отдаёт предпочтения обработке кадров одинарных каналов.

§ Select Mode (Режим выбора): Режим выбора даёт пользователям продуктовAirPlusXtremeG возможность перевода устройства в статический режим (вместо установленного по умолчанию динамического (про режимы читать ниже)) для обеспечения даже более высокой производительности при использовании в сети только оборудования DLink 108Mbps AirPlusXtremeG.

Технология Super G предусматривает два режима функционирования: динамический и статический. Статический режим предполагается использовать в WLAN на базе только оборудования Super-G, при этом включаются все функции Super-G, включая объединение двух каналов.

Мощность

Ещё одним важным фактором является мощность передатчика, которая влияет на зону покрытия беспроводной сети. Для дома или небольшого по площади офиса вполне хватает передатчика с мощностью 14–15 dBM. Он позволяет создать зону покрытия в 25–40 метров внутри помещения. Средние по площади офисы могут обойтись передатчиком от 30 dBM, а вот для больших зданий придётся использовать сразу несколько точек доступа или докупать специальный сетевой повторитель. Впрочем, радиус действия беспроводной сети может быть увеличен за счёт добавления нескольких точек доступа и построения распределённой беспроводной сети. Аналогично решается и проблема масштабируемости сети, а использование внешних направленных антенн позволяет эффективно решать проблему препятствий, ограничивающих сигнал.

Режимы функционирования беспроводных сетей

Как правило, к оборудованию, которое нужно для развёртывания беспроводной сети, относят беспроводную точку доступа и беспроводные адаптеры. Однако в простейшем случае для развёртывания беспроводной сети не требуется даже использования точки доступа. Дело в том, что существуют два режима функционирования беспроводных сетей: режим Infrastructure и режим Ad Hoc.

В режиме Ad Hoc, который также называют Independent Basic Service Set (IBSS) или режимом Peer to Peer (точка-точка), узлы сети непосредственно взаимодействуют друг с другом без участия точки доступа. Этот режим требует минимального оборудования: каждый клиент сети должен быть оснащён только беспроводным адаптером. При такой конфигурации не требуется создания сетевой инфраструктуры. Основными недостатками режима Ad Hoc являются ограниченный диапазон действия получаемой сети и невозможность подключения к внешней сети (например, к Интернету). К примеру, если оба беспроводных клиента находятся в одной комнате в пределах прямой видимости, то режим Ad Hoc позволяет объединить этих клиентов в беспроводную сеть. Это может оказаться удобным, когда нужно оперативно скачать данные с одного ПК на другой (к примеру, к вам зашёл друг со своим ноутбуком). Но вот если ставится задача объединить в локальную беспроводную сеть компьютеры, расположенные в разных комнатах и разделённые бетонной стеной с арматурой, то режим Ad Hoc скорее всего не подойдёт, поскольку мощности передатчиков и чувствительности приёмников для обеспечения устойчивого соединения беспроводных адаптеров будет недостаточно. В этом случае для организации беспроводной сети потребуется стационарная точка доступа. Впрочем, преимущество точки доступа заключается не только в том, что она позволяет существенно расширить зону покрытия (радиус действия) беспроводной сети.

Что такое Точка доступа? Стандарты, настройки
Independent Basic Service Set

Точка доступа в беспроводной сети выполняет функцию, аналогичную функции коммутатора традиционной кабельной сети, и позволяет объединять всех клиентов в единую сеть. Задача точки доступа – координировать обмен данными между всеми клиентами беспроводной сети и обеспечить всем клиентам равноправный доступ к среде передачи данных.

Режим функционирования беспроводной сети на базе точки доступа называется режимом Infrastructure Mode. Рассматривают два режима Infrastructure — основной режим BSS (Basic Service Set) и расширенный режим ESS (Extended Service Set). В режиме BSS все узлы сети связываются между собой только через одну точку доступа, которая может выполнять также роль моста к внешней сети. В расширенном режиме ESS существует инфраструктура нескольких сетей BSS, причём сами точки доступа взаимодействуют друг с другом, что позволяет передавать трафик от одной BSS к другой. Между собой точки доступа соединяются при помощи либо сегментов кабельной сети, либо радиомостов.

Настройка точки доступа

Для развертывания беспроводной сети, прежде всего, необходимо настроить точку доступа (беспроводной маршрутизатор).

Шаг 1. Установка (изменение) IP-адреса компьютера.

Для того, чтобы развернуть локальную сеть, необходимо, чтобы все компьютеры сети имели один IP-адрес одной подсети. Поскольку точка доступа также входит в локальную сеть, нужно, чтобы и её IP-адрес входил бы в ту же подсеть, что и все остальные клиенты сети.

Шаг 2. Настройка беспроводного соединения

После того как задан статический IP-адрес компьютера, можно получить непосредственный доступ к настройкам самой точки доступа. Для этого в поле адреса Web-браузера введите IP-адрес точки доступа. Если всё сделано правильно, то перед вами откроется диалоговое окно настроек точки доступа (маршрутизатора). Возможно, предварительно потребуется ввести логин и пароль (они имеются в документации).

Используя диалоговое окно настроек точки доступа, можно задать новый IP-адрес точки доступа (если в этом имеется необходимость), однако следует помнить, что после окончания сеанса связи с точкой доступа необходимо также изменить и IP-адрес компьютера.

Если точка доступа используется только для организации локальной беспроводной сети без выхода в Интернет, то нет необходимости менять IP-адрес точки доступа. Возможно, проще поменять (или задать) IP-адреса всех беспроводных клиентов. Однако в ряде случаев изменение IP-адреса точки доступа необходимо. Например, для реализации разделяемого доступа в Интернет с использованием аналогового модема, компьютеру, к которому подключён модем, присваивается статический IP-адрес 192.168.0.1 с маской подсети 255.255.255.0. В этом случае приходится задавать IP-адрес точки доступа из той же подсети (192.168.0.х).

Кроме изменения IP-адреса точки доступа, используя диалоговое окно настроек точки доступа, для настройки беспроводной сети требуется задать следующие параметры:

Тип беспроводной сети. Если точка доступа поддерживает несколько беспроводных стандартов, необходимо в явном виде указать стандарт беспроводной сети. Однако следует учесть, что жёсткое задание стандарта отсекает клиентов, не поддерживающих данный стандарт. Поэтому в некоторых случаях целесообразно указывать смешанный тип протоколов, например, 802.11b/g.

Номер канала. Для беспроводного соединения точки доступа с клиентами сети могут использоваться различные частотные каналы. К примеру, в случае протокола 802.11g можно использовать каналы с первого по тринадцатый. Можно в явном виде указать, какой именно канал будет использоваться для установления соединения, а можно задать автоматический выбор канала (Enable auto channel select), причём автоматический выбор каналов предпочтительнее.

SSID. Каждая беспроводная сеть имеет свой уникальный идентификатор SSID, который представляет собой условное название беспроводной сети. Для функционирования беспроводной сети необходимо, чтобы SSID точки доступа и SSID профиля беспроводного соединения на клиентах сети был бы одинаковым.

Rate. Точка доступа позволяет в явном виде указать скорость (Rate) устанавливаемого соединения. Впрочем, делать это не рекомендуется, и лучше всего задать автоматическое определение скорости соединения (auto/best).

Итак, после того как все основные настройки точки доступа сделаны, можно приступать к созданию профиля беспроводного соединения на клиентах сети.

Шаг 3. Создание профиля беспроводного соединения.

Настройка конкретного беспроводного адаптера, естественно, зависит от версии используемого драйвера и утилиты управления. Однако сами принципы настройки остаются неизменными для всех типов адаптеров. Кроме того, существует и общий, независимый от типа утилиты управления конкретного адаптера способ, – использовать для настройки беспроводного адаптера клиента Microsoft.

Настройка с использованием утилиты управления беспроводного адаптера.

Итак, прежде всего, необходимо установить драйвер беспроводного адаптера.

Что такое Точка доступа? Стандарты, настройки
драйвер беспроводного адаптера

Нажмите на кнопку «Добавить», чтобы создать профиль нового беспроводного соединения. В открывшемся диалоговом окне «Создать профиль беспроводной сети» введите имя профиля (например, HOME) и имя беспроводной сети (SSID), которое было задано при настройке точки доступа.

Далее предлагается настроить защиту беспроводной сети, но на первом этапе (этап отладки) делать этого не нужно, поэтому следующие диалоговые окна оставляем без изменений.

Настройка с использованием клиента Microsoft.

При использовании для настройки беспроводного адаптера клиента Microsoft (универсальный метод, который подходит для всех беспроводных адаптеров) прежде всего следует убедиться в том, что не используется иная утилита управления адаптером.

Щелкните на значке «Сетевое окружение» правой кнопкой мыши и в открывшемся списке выберите пункт «Свойства». В открывшемся окне «Сетевые соединения» выберите значок «Беспроводные соединения» и, щёлкнув на нём правой кнопкой мыши, снова перейдите к пункту Properties. После этого должно открыться диалоговое окно «Свойства беспроводного сетевого соединения», позволяющее настраивать беспроводной сетевой адаптер.

Перейдя на вкладку «беспроводные сети», нажмите на кнопку «Добавить» и в открывшемся диалоговом окне «свойства беспроводного соединения» введите имя беспроводной сети (SSID). Остальные поля (настройка защиты) пока оставьте без изменения.

Независимо от того, какой из перечисленных способов используется для создания профиля беспроводного соединения, после его создания беспроводной адаптер должен автоматически установить соединение с точкой доступа.

Настройка защиты беспроводной сети

Если первоначальное тестирование созданной беспроводной сети прошло успешно, можно переходить ко второму этапу – настройке безопасности сети для предотвращения несанкционированного доступа в свою сеть хотя бы со стороны соседей. Конечно, если у вас за стенкой проживает бабушка – божий одуванчик, которая ничего не смыслит в компьютерных технологиях, то можно этого и не делать, но вот если у бабушки есть внуки, то лучше всё же себя обезопасить.

Прежде всего, отметим, что созданная нами беспроводная сеть является одноранговой, то есть все компьютеры этой сети равноправны, и выделенный сервер, регламентирующий работу сети, отсутствует. Поэтому полагаться на политику системной безопасности в такой сети бессмысленно, поскольку подобной политики там просто нет. Но выход всё же есть. Для этого необходимо воспользоваться возможностями точки доступа или беспроводного маршрутизатора, то есть реализовать защиту сети на аппаратном уровне.

Фильтрация по MAC-адресам

На первой «линии обороны» желательно настроить фильтрацию по MAC-адресам. MAC-адрес – это уникальный (в том смысле, что не может быть двух одинаковых) идентификатор конкретного сетевого оборудования, например, беспроводного адаптера или точки доступа. MAC-адрес записывается в шестнадцатеричном формате. Например, MAC-адрес может быть записан в виде 00-0 F-EA-91-77-9 B. Для того чтобы выяснить MAC-адрес установленного беспроводного адаптера, в командной строке наберите команду «ipconfig/all» .

Это позволит выяснить IP-адрес беспроводного адаптера и его MAC-адрес.

После того как будут выяснены MAC-адреса всех компьютеров в сети, необходимо настроить таблицу фильтрации по MAC-адресам на точке доступа. Практически любая точка доступа и маршрутизатор предоставляют подобную возможность. Настройка этой таблицы сводится, во-первых, к необходимости разрешить фильтрацию по MAC-адресам, а во-вторых, к внесению в таблицу разрешённых MAC-адресов беспроводных адаптеров. После настройки таблицы фильтрации по MAC-адресам любая попытка входа в сеть с использованием беспроводного адаптера, MAC-адрес которого не внесён в таблицу, будет отвергнута точкой доступа.

Настройка режимов шифрования и аутентификации пользователей.

Любая точка доступа, и тем более беспроводной маршрутизатор, предоставляют в распоряжение пользователей возможность настраивать шифрование сетевого трафика при его передаче по открытой среде. Существует несколько стандартов шифрования, которые поддерживаются точками доступа.

Когда речь заходит о защите беспроводных сетей, одной из функций безопасности, привлекающих наибольшее внимание, является шифрование.

Без шифрования

В начале этого цикла я ставил вопрос о том, что было бы, если бы беспроводные сети вообще не были зашифрованы. Это связано с тем, что по умолчанию на большинстве точек беспроводного доступа все соединения остаются незашифрованными.

Если вы собираетесь использовать шифрование на уровне ОС, как например IPSec, или вы собираетесь использовать публичное место беспроводного доступа Wi-Fi, то отсутствие шифрования будет вполне уместным. В противном случае я бы рекомендовал использовать одну из опций шифрования, о которых сейчас пойдет речь.

Первым стандартом, использующимся для шифрования данных в беспроводных сетях, был стандарт WEP (Wired Equivalent Privacy). В соответствии со стандартом WEP шифрование осуществляется с помощью 40-или 104-битного ключа (некоторые модели беспроводного оборудования поддерживают и более длинные ключи), а сам ключ представляет собой набор ASCII-символов длиной 5 (для 40-битного) или 13 (для 104-битного ключа) символов. Набор этих символов переводится в последовательность шестнадцатеричных цифр, которые и являются ключом. Допустимо также вместо набора ASCII-символов напрямую использовать шестнадцатеричные значения (той же длины).

Как правило, в утилитах настройки беспроводного оборудования указываются не 40-или 104-битные ключи, а 64-или 128-битные. Дело в том, что 40 или 104 бита – это статическая часть ключа, к которой добавляется 24-битный вектор инициализации, необходимый для рандомизации статической части ключа. Вектор инициализации выбирается случайным образом и динамически меняется во время работы. В результате c учётом вектора инициализации общая длина ключа получается равной 64 (40+24) или 128 (104+24) битам.

Протокол WEP-шифрования, даже со 128-битным ключом, считается не очень стойким, поэтому в устройствах стандарта 802.11g поддерживается улучшенный алгоритм шифрования WPA – Wi-Fi Protected Access, который включает протоколы 802.1х, EAP, TKIP и MIC.

Протокол 802.1х — это протокол аутентификации пользователей. Для своей работы данный протокол требует наличия выделенного RADIUS-сервера, которого в домашней сети, естественно, нет. Поэтому воспользоваться данным протоколом в домашних условиях не удастся.

WPA-PSK [TKIP]

Wi-Fi Protected Access (WPA) был разработан в качестве механизма, в котором были устранены недостатки WEP. Есть несколько разных вариантов WPA, но самым распространенным является WPA-PSK. WPA-PSK просто означает, что шифрование строиться на использовании предварительного ключа (pre-shared key).

Что такое Точка доступа? Стандарты, настройки

Некоторые варианты реализации WPA используют протокол под названием TKIP, (аббревиатура для Temporal Key Integrity Protocol — протокол целостности временного ключа).

Протокол TKIP (Temporal Key Integrity Protocol) – это реализация динамических ключей шифрования. Ключи шифрования имеют длину 128 бит и генерируются по сложному алгоритму, а общее количество возможных вариантов ключей достигает сотни миллиардов, и меняются они очень часто.

Протокол MIC (Message Integrity Check) – это протокол проверки целостности пакетов. Протокол позволяет отбрасывать пакеты, которые были «вставлены» в канал третьим лицом.

Помимо упомянутых протоколов, многие производители беспроводного оборудования встраивают в свои решения поддержку стандарта AES (Advanced Encryption Standard), который приходит на замену TKIP

WPA2-PSK

WPA2-PSK является версией WPA следующего поколения. Хотя WPA2 все еще использует предварительные ключи, он является более надежным благодаря TKIP в области режима Counter Mode с протоколом Cipher Block Chaining Message Authentication Code Protocol (CCMP). CCMP был доступен в некоторых способах применения WPA, но этот протокол является обязательным для WPA2. CCMP основан на алгоритме Advanced Encryption Standard (AES), использующем десять циклов шифрования для создания 128-разраядного ключа. В настоящее время WPA2 является наиболее предпочитаемым механизмом шифрования беспроводного трафика.

Еще один момент, который нужно учесть

Хотя шифрование, в первую очередь, является механизмом безопасности на любой точке беспроводного доступа, важно помнить, что одно лишь шифрование не гарантирует безопасности беспроводной сети. Полномасштабная безопасность может быть достигнута только при реализации глубинной защиты, то есть вам необходимо использовать и другие механизмы безопасности, которые могут быть вам доступны. В оставшейся части этой статьи речь пойдет о некоторых дополнительных компонентах безопасности, которые можно найти в некоторых точках беспроводного доступа.

Журналы (Logs)

Хотя зачастую этот компонент не настраивается, многие точки беспроводного доступа обладают богатыми возможностями ведения журналов. Например, в используемую мной точку беспроводного доступа интегрирован механизм записи журналов, которые создает записи в журнале при каждой попытке подключения. И, что более важно, точка доступа говорит вам, откуда исходит подключение (проводная сеть, беспроводная сеть или интернет), показывает IP адрес устройства, пытающегося подключиться, и номер порта, через который устройство пыталось подключиться.

Журналы на точке доступа также содержат записи всех попыток входа в консоль администрирования точки доступа. Эта функция позволяет с легкостью отследить попытки несанкционированного доступа.

Черные списки

Некоторые точки доступа включают разные черные списки. Например, многие точки беспроводного доступа предлагают черные списки, которые можно использовать для запрещения доступа к определенным веб-сайтам. Хотя эта функция изначально создавалась для блокирования незаконного контента, можно использовать такие черные списки в качестве способа предотвращения случайного доступа к вредоносным сайтам. На самом деле, есть ряд веб-сайтов, которые предлагают загружаемые черные списки вредоносных веб-сайтов, и эти списки можно использовать в сочетании с черными списками точек доступа для снижения вероятности того, что пользователи посетят такие сайты.

Конечно, не все черные списки содержат URL адреса. Некоторые точки беспроводного доступа также дают возможность вносить порты и сервисы в чёрный список. Например, если вашей корпоративной политикой запрещено использование программ мгновенного обмена сообщениями, вы можете использовать чёрный список точки доступа для блокировки трафика таких программ. В этом случае, даже если пользователю удалось каким-то образом установить клиент мгновенного обмена сообщениями на свою рабочую станцию, этот клиент не будет работать.

Если вы решили использовать чёрные списки для блокировки определенных типов трафика в вашей сети, то полезно использовать списки блокировки портов и сервисов, при наличии таковых.

Оповещения

Некоторые более высококлассные точки беспроводного доступа оснащены разными механизмами оповещений. При надлежащем использовании такие механизмы могут стать огромным преимуществом для общей безопасности беспроводной сети.

Основная идея оповещений заключается в том, что администратор может указать определенные условия, о которых вам нужно знать. Это может быть что угодно. Например, вы хотите быть в курсе, когда пользователь пытается посетить запрещенный веб-сайт или кто-то пытается войти в консоль администрирования точки беспроводного доступа. Некоторые точки можно настроить на оповещение администратора в случае, когда пользователь пытается подключиться к точке доступа вне рабочее время.

После указания условий, при которых должно генерироваться оповещение, необходимо настроить само оповещение. В разных точках беспроводного доступа разные опции оповещений, но, как правило, можно настроить точку доступа на отправку сообщения электронной почты или текстового сообщения SMS при возникновении нужного события.

Беспроводной сигнал

И последний аспект безопасности беспроводных сетей, о котором я бы хотел упомянуть, включает сигнал, производимый точкой беспроводного доступа. Некоторые точки доступа позволяют вам настраивать мощность сигнала. Если в вашей точке доступа есть такая функция, то, возможно, будет полезно снизить мощность сигнала, чтобы он проходил только на то расстояние, на которое вам нужно. Только задумайтесь. Нужно ли вашим сотрудникам подключаться к сети, находясь на расстоянии трех кварталов? Конечно, нет.

Заключение

Итак, пока что мы говорили о возможностях безопасности, которые интегрированы в устройства беспроводного доступа. Однако, вы, возможно, удивитесь, узнав, что ОС Windows также обладает рядом интегрированных функций безопасности беспроводных сетей.