В начале развития интернета подключение сети осуществляли сетевым кабелем, который нужно было проводить в помещении таким образом, чтобы он не мешал. Его крепили и прятали, как могли. В старой мебели для компьютеров до сих пор остались отверстия для проведения кабеля.

Когда беспроводные технологии и сети Wi-Fi стали популярными, то необходимость проведения кабеля сети и его скрытия исчезла. Беспроводная технология позволяет получать интернет «по воздуху», если имеется маршрутизатор (точка доступа). Интернет начал развиваться в 1991 году, а ближе к 2010 году он уже стал особенно популярным.

Что такое Wi-Fi

Это современный стандарт получения и передачи данных от одного устройства к другому. При этом устройства должны быть оснащены радиомодулями. Такие модули Wi-Fi входят в состав многих электронных приборов и техники. Сначала они входили только в комплект планшетов, ноутбуков, смартфонов. Но теперь их можно найти в фотоаппаратах, принтерах, стиральных машинах, и даже мультиварках.

Принцип работы

Чтобы заходить в Wi-Fi, необходимо наличие точки доступа. Такой точкой на сегодняшний день в основном является маршрутизатор. Это маленькая коробочка из пластика, на корпусе которой имеется несколько гнезд для подключения интернета по проводу. Сам маршрутизатор связан с интернетом по сетевому проводу, называемому витой парой. По антенне точка доступа раздает информацию из интернета в сеть Wi-Fi, по которой различные устройства, имеющие приемник Wi-Fi, принимают эти данные.

Вместо маршрутизатора может работать ноутбук, планшет или смартфон. Они также должны иметь подключение к сети интернета по мобильной связи через сим-карту. Эти устройства имеют такой же принцип действия обмена данными, как у маршрутизатора.

Метод подключения интернета к точке доступа не имеет значения. Точки доступа делятся на частные и публичные. Первые применяются только для пользования самими владельцами. Вторые дают доступ в интернет за деньги, либо бесплатно большому количеству пользователей.

Публичные точки (горячие) чаще всего имеются в общественных местах. К таким сетям легко подключиться, находясь на территории этой точки, либо рядом с ней. В некоторых местах требует авторизоваться, но вам предлагают пароль и логин, если вы будете пользоваться платными услугами данного заведения.

Во многих городах вся их территория полностью охватывает сеть Wi-Fi. Чтобы подключиться к ней, нужно оплатить абонемент, который стоит не дорого. Потребителям предоставляют как коммерческие сети, так и со свободным доступом. Такие сети строят муниципалитеты, частные лица. Небольшие сети для жилых домов, общественных заведений со временем становятся крупнее, применяют пиринговое соглашение, чтобы взаимодействовать свободно друг с другом, работать на добровольной помощи и пожертвования других организаций.

Власти городов часто спонсируют аналогичные проекты. Например, во Франции в некоторых городах предоставляют доступ без ограничений в интернет тем, кто даст разрешение использовать крышу дома для установки антенны Wi-Fi. Много университетов на западе разрешают доступ в сеть студентам и посетителям. Число хот-спотов (публичных точек) неуклонно растет.

Стандарты Wi-Fi

IЕЕЕ 802.11 – протоколы для низких скоростей обмена данными, основной стандарт.

IЕЕЕ 802.11а – является несовместимым с 802.11b, для высоких скоростей, использует каналы частоты 5 ГГц. Способность пропускать данные до 54 Мбит/с.

IЕЕЕ 802.11b – стандарт для быстрых скоростей, частота канала 2,4 ГГц, пропускная способность до 11 Мбит/с.

IЕЕЕ 802.11g – скорость эквивалентна стандарту 11а, частота канала 2,4 ГГц, совместим с 11b, скорость пропускания до 54 Мбит/с.

IЕЕЕ 802.11n – наиболее прогрессивный коммерческий стандарт, частоты каналов 2,4 и 5 ГГц, может работать совместно с 11b, 11g, 11а. Наибольшая скорость работы 300 Мбит/с.

Чтобы подробнее представить работу различных стандартов беспроводной связи, рассмотрим информацию в таблице.

Применение сети Wi-Fi

Основное назначение беспроводной связи в быту – это вход в интернет для посещения сайтов, общение в сети, скачивание файлов. При этом нет нужды в проводах. С течением времени прогрессирует распространение точек доступа по территории городов. В будущем можно будет пользоваться интернетом с помощью сети Wi-Fi в любом городе без ограничений.

Такие модули применяются для создания сети внутри ограниченной территории между несколькими устройствами. Многие фирмы уже разработали мобильные приложения для мобильных гаджетов, которые дают возможность обмениваться информацией через сети Wi-Fi, но при этом не подключаясь к интернету. Это приложение организует тоннель шифрования данных, по которому будет передаваться информация другой стороне.

Обмен информацией осуществляется гораздо быстрее (в несколько десятков раз), чем по известному нам Блютузу. Смартфон может выступать и в роли игрового джойстика в соединении с игровой консолью, либо компьютером, выполнять функции пульта управления телевизором, работающим по Wi-Fi.

Порядок применения сети Wi-Fi

Для начала нужно купить маршрутизатор. В желтое или белое гнездо необходимо вставить сетевой провод, настроить по прилагаемой инструкции.

На принимающих устройствах с модулем Wi-Fi включают его, выполняют поиск необходимой сети и производят подключение. Чем большее количество устройств будет подключено к одному маршрутизатору, тем меньше будет скорость передачи данных, так как скорость поровну делится на все устройства.

Модуль Wi-Fi выглядит в виде обычной флешки, подключение осуществляется по интерфейсу USB. Он имеет невысокую стоимость. На мобильном устройстве можно включить точку доступа, которая будет исполнять роль маршрутизатора. Во время раздачи смартфоном интернета по точке доступа, на нем не рекомендуется слишком загружать процессор, то есть, нежелательно смотреть видео, или скачивать файлы, так как скорость делится между подключенным и раздающим устройством по остаточному принципу.

Wi-Fi технология дает возможность заходить в сеть интернета без кабеля. Источником такой беспроводной сети может быть любое устройство, у которого есть радиомодуль Wi-Fi. Радиус распространения зависит от антенны. С помощью Wi-Fi создают группы устройств, а также можно просто передавать файлы.

Достоинства Wi — Fi

• Не требуется протяжка проводов. За счет этого достигается экономия средств на прокладку кабеля, разводку, а также экономится время.
• Неограниченное расширение сети, с повышением числа потребителей, точек сети.
• Нет необходимости портить поверхности стен, потолков для прокладки кабеля.
• Совместимость на глобальном уровне. Это группа стандартов, которая работает на устройствах, произведенных в разных странах.

Недостатки Wi — Fi

• В ближнем зарубежье применение сети Wi-Fi без разрешения допускается для создания сети в помещениях, складах, на производстве. Для связи двух соседних домов общим радиоканалом, требуется обращение в надзорный орган.
• Правовой аспект. В разных странах относятся по-разному к применению передатчиков диапазона Wi-Fi. Некоторые государства требуют все сети регистрировать, если они действуют за помещениями. В других ограничивают мощность передатчика и определенные частоты.
• Стабильность связи. Маршрутизаторы, установленные дома, распространенных стандартов раздают сигнал на расстояние 50 метров внутри зданий, и 90 метров за помещением. Многие электронные устройства, погодные факторы уменьшают уровень сигнала. Дальность расстояния зависит от частоты работы и других параметров.
• Помехи. В городах возникает значительная плотность точек установки маршрутизаторов, поэтому часто возникают проблемы подключения к точке, если рядом есть другая точка, работающая на той же частоте с шифрованием.
• Параметры изготовления. Часто бывает, что производители не придерживаются определенных стандартов изготовления устройств, поэтому точки доступа могут иметь нестабильную работу, скорость отличается от заявленной.
• Потребление электроэнергии. Достаточно большой расход энергии, снижающий заряд батарей и аккумуляторов, увеличивает нагрев оборудования.
• Безопасность. Шифрование данных по стандарту WЕР является ненадежным, легко взламываемым. Протокол WРА, который более надежен, не поддерживают точки доступа на старом оборудовании. Наиболее надежным считается сегодня протокол WРА2.
• Ограничение функций. Во время передачи малых пакетов информации к ним присоединяют много информации служебного пользования. Это делает качество связи хуже. Поэтому не рекомендуют применять сети Wi-Fi для организации работы IР телефонии по протоколу RТР, так как нет гарантии по качеству связи.

Особенности Wi-Fi и Wi MAX

Технология сети Wi-Fi прежде всего создавалась для организаций, чтобы уйти от проводной связи. Однако сейчас эта беспроводная технология набирает популярность для частного сектора. Виды беспроводных связей Wi-Fi и Wi MAX родственные по выполняемым задачам, но решают разные проблемы.

Устройства Wi MAX имеют особые цифровые сертификаты связи. Достигается полная защита потоков данных. На базе Wi MAX образуются частные конфиденциальные сети, которые дают возможность создавать защищенные коридоры. Wi MAX передает необходимую информацию, не смотря на погоду, постройки и другие препятствия.

Также этот вид связи используют для видеосвязи высокого качества. Можно выделить основные его преимущества, состоящие в надежности, мобильности, высокой скорости.

Трудно готовиться к чему-то, когда это что-то совсем не то, к чему ты готовишься.
«Пятая волна», Рик Янси.

У каждой эпохи есть своё лицо с присущими ей технологическими чертами. Есть оно и у стартовавшего относительно недавно третьего тысячелетия, которое вполне оправданно ассоциируется с бурным развитием информационных технологий. В частности, с Wi-Fi.

К ак известно, Wi-Fi (сокращёно от англ. Wireless Fidelity - беспроводная точность) представляет собой популярную технологию передачи данных между электронными устройствами посредством их беспроводного соединения в сеть или подключения к . Фундаментальной основой такой передачи служат высокочастотные радиоволны.

§ 1. Wi-Fi: как всё начиналось.

П ринято считать, что история Wi-Fi стартовала в начале 90-х годов прошлого века, когда в Нидерландах появилась первая беспроводная технология связи - такой себе прародитель современного Wi-Fi. Однако такая точка зрения немного не соответствует реальной действительности.

Н а самом деле корни Wi-Fi следует искать в 1985 году, когда в США Федеральное агентство по связи (англ. - Federal Communications Commission) дало добро на нелицензированное использование определенных частот радиоспектра всеми желающими. Такое законодательное начинание американских коллег поддержали аналогичными решениями госструктуры в других странах. Как следствие, по всему миру компании, заинтересованные в коммерциализации предоставленного радиоспектра, начали активно разрабатывать соответствующие устройства для налаживания беспроводных сетей.

И только спустя 6 лет тандем голландских компаний NCR Corporation и AT&T первым на планете представил готовую к использованию технологию беспроводной передачи данных. Совместный продукт компаний получил название WaveLAN и предназначался исключительно для оптимизации работы кассовых систем посредством беспроводной передачи информации на скорости от 1 до 2 Мбит/с.

§ 2. Период неопределённости и создание единого стандарта Wi-Fi.

К ак показало время, голландцы не сумели как следует воспользоваться пальмой первенства для захвата рынка. В итоге, на него со своими беспроводными технологиями начали выходить и другие производители. Казалось бы, что конкуренция - вещь хорошая. Но только не в этом случае.

Н аличие многих производителей и отсутствие единого стандарта беспроводной связи привело к тому, что их продукция редко когда была совместимой. Это, в свою очередь, не только создало серьёзные неудобства для конечных потребителей, но и надолго затормозило развитие рынка перспективной технологии.

П рошло ещё 6 лет, прежде чем ведущие компании отрасли пришли к долгожданному решению о переходе на единый международный стандарт беспроводной передачи данных. В 1997 году им стал стандарт 802.11, который был успешно утверждён Институтом инженеров электротехники и электроники (англ. - Institute of Electrical and Electronics Engineers). Последний является главным международным органом в сфере разработки стандартов по электротехнике и радиоэлектронике.

Ч ерез два года всё та же группа крупнейших ИТ-разработчиков (3Com, Cisco, Nokia, Symbol Technologies и др.) стала инициатором создания некоммерческой организации Wi-Fi Alliance, а также официально зарегистрировала новую технологию под маркой Wi-Fi. Главная цель упомянутого альянса - продвигать эту технологию путём разработки, тестирования, сертифицирования и поддержки форматов беспроводной связи Wi-Fi.

§ 3. Эта странная фраза - Wi-Fi…

П режде чем перейти к дальнейшей хронологии событий, связанных с развитием семейства стандартов 802.11, на мой взгляд, целесообразно лаконично напомнить о том, откуда же взялось сокращённое название «Wi-Fi».

Н а заре своей деятельности Wi-Fi Alliance популяризировал новую технологию с помощью рекламного слогана «The Standard for Wireless Fidelity» (рус. - стандарт беспроводной точности). Со временем эта фраза была урезана до уже упомянутой выше «Wireless Fidelity», сокращённая версия которой впоследствии и стала узнаваемой во всём мире. Не в последнюю очередь это оказалось возможным благодаря созвучию данной аббревиатуры с уже популярным в то время аудиостандартом Hi-Fi (сокращёно от англ. High Fidelity - высокая точность). Существует даже гипотеза, что в процессе раскрутки нового продукта основная ставка как раз и делалась на такое разительное сходство буквосочетания «Wi-Fi» с «Hi-Fi».

К слову, первое коммерческое использование термина «Wi-Fi» состоялось в августе 2000 года.

§ 4. Развитие технологии Wi-Fi: год за годом.

П редложенный на суд общественности в 1997 году международный стандарт беспроводной связи 802.11 имел весьма заурядные по тем временам технические характеристики. Скажем, он отличался очень низкой пропускной способностью - не более 2 Мбит/с, а также мог «похвастаться» минимальным радиусом действия. Кроме того, цена оборудования для настройки беспроводной связи была просто заоблачной, если сравнивать с традиционными кабельными сетями.

В сё это могло означать только одно - компании-разработчики должны были бросить максимальные усилия на усовершенствование технологии. В противном случае её перспективы на рынке были бы очень туманными.

Р езультаты такой модернизации не заставили себя долго ждать тогда и продолжают нас радовать сегодня:

• 1999 год - в этом году был создан не только Wi-Fi Alliance, но и представлены пока ещё прототипы двух новых редакций базового стандарта: 802.11b и 802.11a.


• 2000 год - на прилавки магазинов поступили первые устройства, поддерживающие стандарт 802.11b. Такие Wi-Fi адаптеры (роутеры) обеспечивали пропускную способность данных не более 11 Мбит/с и работали в диапазоне 2,4 ГГц.


• 2002 год - количество членов Wi-Fi Alliance увеличивается до 100 компаний. Кроме того, в этом году на рынок поступает продукция, поддерживающая стандарт 802.11a. А это - беспроводная передача данных в диапазоне 5 ГГц на скорости до 54 Мбит/с.


• 2003 год - дата выхода очередной версии стандарта, а именно 802.11g. Он совмещал в себе преимущества двух предшествующих спецификаций, поскольку поддерживающие его устройства передавали данные со скоростью до 54 Мбит/с, но теперь в более доступном диапазоне 2,4 ГГц. Также этот год стал свидетелем рождения новой программы сертификации устройств беспроводной связи - WPA (англ. - Wi-Fi Protected Access). Главное призвание WPA - гарантировать повышенную безопасность данных и более строгий контроль доступа к беспроводным сетям. Предшествующий протокол безопасности WEP (англ. - Wired Equivalent Privacy) отличался высокой уязвимостью.


• 2004 год - на смену WPA приходит более совершенный протокол безопасности беспроводных сетей WPA2. Также в это время Wi-Fi Alliance продолжает развивать сертификацию Wi-Fi устройств. Отныне на некоторых из них появляется логотип Wi-Fi Multimedia. Подобный ярлык гарантирует то, что такие устройства способны передавать данные с наивысшим качеством картинки и звука. Помимо этого, в том году мир узнал, что такое Wi-Fi телевидение.


• 2005 год - беспроводную технологию Wi-Fi начали поддерживать отдельные игровые платформы, а также цифровые камеры. Этот год также запомнился ещё и тем, что фраза «Wi-Fi» была официально включена в известный во всём мире словарь Уэбстера.


• 2007 год - начало тестирования новой версии стандарта беспроводной передачи данных. На сей раз речь шла о редакции 802.11n, скорый запуск в массы которой сигнализировал о начале новой эры в развитии популярной технологии.


• 2009 год - устройства на базе 802.11n выходят на рынок. Обеспечиваемая ими максимальная скорость передачи данных - 600 Мбит/с в диапазонах 2,4 и 5 ГГц.


• 2010 год - широкомасштабное внедрение в устройства функции Wi-Fi Direct - набора программных протоколов, позволяющих этим устройствам обмениваться данными напрямую, без посредничества роутеров и точек доступа (хот-спотов).


• 2011 год - количество значимых точек доступа по всей планете превысило 1 миллион! Ряды Wi-Fi Alliance насчитывают уже свыше 500 компаний, работающих в сфере беспроводных технологий.


• 2012 год - альянс продолжает трудиться в направлении упрощения процедуры соединения Wi-Fi устройств с точками доступа. Также в этом году он познакомил рынок с ещё одним полезным новшеством - Wi-Fi Miracast. Эта технология отвечает за бесперебойную трансляцию видео в HD-качестве устройствами, связанными напрямую.


• 2013 год - в нынешнем году Wi-Fi Alliance планирует завершить практическую часть двухлетней работы над стандартом 802.11ac. Как ожидается, устройства на базе последнего будут способны обеспечивать передачу данных на скорости свыше 1 Гбит/с. Окончательное утверждение 802.11ac должно состояться вскоре после начала 2014 года. При этом ведущие участники альянса анонсировали, что их продукция уже готова перейти на новый стандарт.

§ 5. Радиус действия беспроводных сетей Wi-Fi.

П омимо упомянутых аспектов, развитие технологии беспроводной передачи данных всегда предполагало увеличение радиуса действия Wi-Fi оборудования. К примеру, устройства на базе стандартов 802.11b, 802.11a и 802.11g обеспечивали беспроводную передачу информации на расстоянии до 35 м в помещении и 100 м на открытом пространстве.

П ришедший им на смену стандарт 802.11n, на базе которого, кстати, работает большинство современных устройств с Wi-Fi, позволил увеличить радиус действия более чем в 2 раза. Так, внутри помещения радиус действия оборудования, поддерживающего 802.11n, может достигать 75 м. На открытом же пространстве дистанция может увеличиваться до 250 м.

К акой именно будет дальность связи у 802.11ac, не известно. Разработчики новейшего стандарта пока держат это в тайне. Впрочем, вполне очевидно, что шаг в сторону её увеличения будет непременно сделан. Об этом вскользь упоминается на официальном сайте Wi-Fi Alliance .

Б олее того, усомниться в этом не позволяют недавние достижения в области беспроводной передачи данных на большие расстояния. Например, всё тот же Институт инженеров электротехники и электроники в 2011 году утвердил стандарт беспроводных региональных сетей для сельской местности 802.22. Этот стандарт может обеспечивать передачу данных пусть и на небольшой скорости (до 22 Мбит/с) зато в радиусе до 100 (!!!) км от ближайшего роутера.

§ 6. Каковы перспективы у Wi-Fi?

Н а мой взгляд, самые что ни на есть радужные... Очевидные преимущества беспроводной связи будут и дальше подстёгивать разработчиков трудиться во имя усовершенствования данной технологии. А коль так, то Wi-Fi будет становиться более быстрым, надёжным, безопасным и менее дорогим. Вместе с этим будет расти и шириться рынок Wi-Fi оборудования. По оценкам авторитетных аналитических агентств, его объёмы ежегодно увеличиваются на 60-100%.

Е щё одной отличительной особенностью будущего развития Wi-Fi непременно станет переход от коммерческого использования технологии к бесплатному. Коммерческий доступ к сервисам на базе Wi-Fi традиционно ассоциируется с возможностью использовать в торговых центрах, аэропортах, ресторанах, кафе и т.п. Иначе говоря, если ты тратишь деньги в этих местах, то можешь в качестве бонуса получить доступ в Сеть. Конечно же, при наличии у тебя соответствующего Wi-Fi устройства: ноутбука, смартфона и т.д.

В то же время сегодня всё чаще можно встретить бесплатный Wi-Fi. Его инициаторами являются как юридические лица (органы городской власти, студенческие городки, библиотеки и т.д.), так и обычные люди, позволяющие всем желающим совершенно бесплатно использовать их точки доступа в Глобальную паутину. Причём прослеживается чёткая тенденция к росту такого рода альтруизма по всему миру.

И если она сохранится, то не за горами то время, когда территории многих городов, а затем и стран будут полностью покрыты бесплатным Wi-Fi Интернетом. Пионером в этом плане уже стал Иерусалим - первый город на планете, жители и гости которого могут бесплатно подключаться к Сети с помощью Wi-Fi устройств.

Прошлой зимой специалисты из Avast провели эксперимент над участниками Mobile World Congress. Они создали три открытые Wi-Fi точки возле стенда для регистрации посетителей выставки в аэропорту и назвали их стандартными именами «Starbucks», «MWC Free WiFi» и «Airport_Free_Wifi_AENA». За 4 часа к ним подключились 2000 человек.

По итогам эксперимента был сделан доклад. Специалисты смогли проанализировать трафик всех этих людей и узнать, какие сайты они посещали. Также исследование позволило узнать личную информацию 63% участников: логины, пароли, адреса электронной почты и т.п. И жертвы никогда бы не узнали о том, что их данные попали в руки к кому-то еще, если бы эксперты из Avast не раскрыли свой секрет

Большинство подключившихся были технически подкованными людьми. Ведь они приехали на международную IT-выставку. Но почему-то они не предпринимали никаких мер по самозащите во время использования публичного Wi-Fi.

Ниже вы узнаете, чем может грозить подключение к бесплатному Wi-Fi и как защитить себя при его использовании. Начнем, с перечисления самых распространенных опасностей.

Опасность №1. Анализ трафика

Владелец Wi-Fi точки или человек, который получил к ней доступ может просматривать весь трафик, который проходит через неё. И с помощью анализатора пакетов данных (например, Wireshark или CommView) узнавать на какие страницы люди заходили с подключенных устройств и что вводили в формы на сайтах, которые используют протокол http. Это могут быть данные для входа, тексты писем, сообщения на форумах.

Еще с помощью анализатора трафика можно украсть cookie-файл с идентификатором сессии, который можно использовать для входа на некоторые сайты под аккаунтом жертвы.

В 2017 году большинство сайтов используют безопасный протокол https, по которому логины и пароли передаются в зашифрованном виде. И их нельзя узнать описанным выше образом. Но это не значит, что их нельзя украсть с помощью Wi-Fi сети.

Опасность №2. «Фальшивые» страницы для кражи паролей

Когда человек подключается к Wi-Fi в общественном месте, то его могут направлять на страницу для подтверждения своей личности по номеру телефона или авторизации через соцсети. Все введенные на этих страницах данные владелец точки может собирать для личного пользования.

Также человек, у которого есть доступ к управлению роутером может настроить, например, перенаправление с facebook.com на сайт facebb00k.com, на котором будет размещена копия главной страницы популярной соцсети, созданная для воровства паролей.

Опасность №3. Заражение вредоносными программами

Таким же образом человека можно перекидывать не только на фишинговые сайты, но и на страницы для скачивания троянов и вирусов, которые могут похитить с компьютера множество ценной для мошенника информации (пароли, документы). Результат зависит от того, насколько жертва заботится о безопасности своего компьютера.

А теперь разберемся, какова вероятность нарваться на проблемы при использовании общественного Wi-Fi.

Много ли в России Wi-Fi точек, которые подвержены взлому

На сайте 3wifi.stascorp.com есть база российских Wi-Fi точек (более 3 миллионов), которые имеют проблемы с безопасностью. Её собирают участники форума Antichat с помощью RouterScan. Эта программа сканирует доступные роутеры/маршрутизаторы, собирает о них информацию и выявляет слабо защищенные устройства.

Полная версия базы (с паролями и прочей полезной инфой) доступна только по приглашениям. Но случайные посетители сайта могут посмотреть карту (нет ли там вашего роутера?) и ознакомиться со статистикой.

Почти 200 тысяч точек доступа не применяют никакой защиты. Еще столько же используют устаревший протокол шифрования WEP. Это значит, что к ним можно легко подобрать пароль за 5-10 минут.

Но даже среди тех, кто включил на роутере современное шифрование WPA2 (многие модели роутеров делают это автоматически), есть десятки тысяч людей, которые используют пароли «12345678» или что-то подобное, что было в настройках по умолчанию.

У многих людей включен WPS - механизм для быстрой настройки роутера с помощью PIN-кода, который тоже часто представляет собой стандартную комбинацию. И это делает возможным использования их оборудования «левыми» людьми.

Подбор пароля к Wi-Fi точке

Даже если человек заменил стандартный пароль роутера/ PIN-код от WPS на «12345678» или «26031993», то это не повышает степень защиты от кибермошенников. Ведь такие комбинации можно подобрать за несколько часов или даже быстрее, если пароль совсем простой или есть в списке часто употребляемых.

Создание фальшивых точек доступа

Осенью 2015 года, после терактов в Париже, некто создал копию точки доступа «Mos_Metro_Free» в московском метро. Некоторые пассажиры метро подключились к ней вместо основной точки и на месте стандартной рекламной страницы приветствия увидели сайт с логотипом запрещенной в России террористической организации.

С помощью свободно доступных в интернете программ (например, утилиты airbase-ng) можно создать копию любой точки доступа. И если сигнал «фейка» будет сильнее оригинала, то все устройства, у которых настроено автоматическое подключение к первоначальной точки доступа, будут подсоединяться к «копии». И над ними можно будет производить все действия, описанные в начале статьи.

Кража паролей от точки доступа с помощью её копии

Фальшивые точки доступа можно использовать не только для обмана пользователей, но и для кражи паролей от роутеров. Например, с помощью инструмента Wifiphisher, который появился пару лет назад.

Когда жертва подключается к фальшивой точке доступа, то она перенаправляется на такую же фальшивую «страницу администратора», на которой ей предлагается ввести пароль от роутера в целях загрузки новой прошивки.

Если владелец поведется, то необходимость в переборе отпадает:-)

Какая техника нужна для «взлома» Wi-Fi?

В статье про опасности бесплатного Wi-Fi часто встречаются картинки, на которых человек с черными колготками на голове, ноутбуком и огромной антенной прячется под столом в кафе. Но в реальности этот процесс незаметен посторонним.

Kali Linux, дистрибутив с предустановленными комплектом инструментов для атак на разные систем (и на Wi-Fi сети в том числе), можно установить на самый простой ноутбук и даже на Android-смартфон. У него даже есть специально адаптированная для устройств линейки Google Nexus версия KaliNetHunter.

Если купить к смартфону внешний Wi-Fi-адаптер, то с его помощью вполне можно выполнить все описанные выше действия. И сделать это так, чтобы никто из окружающих не заметил этого.

Еще для Android есть разные приложения для любительского «взлома Wi-Fi». Например, DroidSheep (на втором скрине), DroidSniff, FaceNiff и т.п. Они умеют просматривать трафик сети, к которой подключен телефон и воровать cookie-файлы идентификаторов сессий плохо защищенных сайтов. Лет 5-6 назад с помощью них можно было даже входить в чужой аккаунт VK (сейчас уровень безопасности социальных сетей сильно поднялся).

Или WPSConnect для проверки не стоит ли на точке один из стандартных PIN-кодов WPS.

С какого расстояния можно «взломать» Wi-Fi?

Даже если Wi-Fi точка используется в закрытом помещении, в которое есть доступ только своим, то это не значит, что можно не думать о её безопасности.

Термин вардрайвинг (Wardriving) появился в США лет 15 назад. Грубо говоря, это езда по городу на машине, внутри которой ноутбук со спецсофтом и мощная Wi-Fi антенна.

Цель этого занятия - искать потенциально уязвимые точки доступа в своем городе и «взламывать» их. Радиус зоны воздействия может достигать нескольких сотен метров. Точная величина зависит от мощности оборудования мошенников и плотности застройки местности.

Есть и другой способ добраться до трудноступных Wi-Fi точек.

Три года назад исследователь Джин Брансфилд представил WarKitteh (микроконтроллер (SparkCore) + WiFi модуль + аккумулятор + GPS- модуль, см. картинку 2). Это устройство можно прикрепить к кошке и собаке и запустить животное гулять на территорию, на которой надо получить доступ к Wi-Fi точках.

Также описаны случаи вардрайвинга с помощью дронов.

Насколько популярна тема взлома Wi-Fi

Возможность бесплатно пользоваться интернетом и просматривать чужой трафик интересует множество людей по всем миру. О различных подходах к достижению этих целей написаны сотни тысяч, а может быть даже миллионы статей. Не исключено, что одну из них сейчас читает кто-то из жильцов вашего дома.

И ему не надо обладать какими-то уникальными навыками, чтобы выполнить задуманное. Ведь взлом Wi-Fi - относительна простая задача, если владелец роутера не подумал о безопасности (отключил WPS, вовремя обновил прошивку, придумал надежный пароль).

Анекдот в тему: «Перестал работать интернет. Как незаметно намекнуть безответственным соседям сверху, что уже первое число?»

Как защитить себя при подключении к неизвестным Wi-Fi сетям

Соблюдать стандартные и широко известные правила безопасности в сети:

1. Использовать VPN для шифрования трафика. Подробнее об этом можно почитать здесь

Статьи и Лайфхаки

Обозначение «Wi-Fi» появилось не просто так, изначально такое наименование было представлено в результате некой игры, чтобы привлечь интерес пользователей. Это название служило созвучием другого обозначения «Hi-Fi» - High Fidelity. Видимо, решение было удачным, поэтому оно прижилось. Если в начале Wi-Fi пытались расшифровать в качестве «Wireless Fidelity», то сегодня его никак не раскрывают. Почти большинство смартфонов имеет функцию Wi-Fi, позволяющую , однако не все владельцы аппаратов могут пользоваться данной функцией. Они просто не имеют представление, как пользоваться wifi на телефоне.

Инструкция - как же пользоваться wifi на телефоне

Как правило, стандартная схема Wi-Fi использует два или более точек доступа и обслуживает несколько клиентов. Чтобы получить возможности работы в этой сети, необходимо знать, как пользоваться wifi на телефоне. Кстати, минимальная скорость передачи данных в сети Wi-Fi составляет 0,1 Мбит/с. Кроме того, Wi-Fi предоставляет пользователям не только высокую скорость, но и свободу в выборе критериев соединения. Пользователь может работать в сети почти везде и без прокладки кабеля. Эта услуга также позволяет пользователям получить доступ к сети мобильного устройства. При использовании услуги Wi-Fi гарантируется полная совместимость нескольких оборудований. Однако Wi-Fi имеет и некоторые недостатки. Кроме Wi-Fi, в диапазоне 2.4 GHz действуют и другие устройства, например устройства с функцией Bluetooth – это приводит к ухудшению электромагнитной совместимости. Известно, что в России любая точка беспроводного доступа, если она превышает диапазон 100 мВт, должна пройти обязательную регистрацию, а такое условие «отпугивает» поставщиков связи. Пользоваться Wi-Fi весьма просто – сначала нужно будет включить модуль Wi-Fi в настройках телефона. Это позволяет аппарату найти близлежащую точку, а затем можно будет подключиться.

Как правильно пользоваться wifi на телефоне

Владелец телефона должен будет выбрать из списка найденных сетей требуемую точку или доступ, который не защищен специальным паролем. После подключения к нужной точке, можно будет запустить Интернет-браузер, и работать с использованием Wi-Fi в Сети, без которой в наши дни не возможно представить жизнь современного человека. На рынке смартфонов сейчас больше всего продаются аппараты с поддержкой Adnroid, а настроить Wi-Fi в таких аппаратах не такой и тяжелый процесс, не тяжелее, чем самому . Просто нужно убедиться, что данная функция включена в смартфоне. Нужно будет зайти в разделы «Настройки» - «Беспроводные сети», а затем убедиться, что против опции «Wi-Fi» есть специальный значок. Если все выполнено правильно, то использование беспроводного соединения не будет сложным.

До сегодняшнего дня вы, скорее всего, представляли беспроводную сеть как набор черных ящиков, которые можно использовать, не зная о том, как они работают. В этом нет ничего удивительного, ведь именно так большинство людей относится ко всем технологиям, которые их окружают. В частности, нет необходимости беспокоиться о технических требованиях спецификации 802.11b при подключении вашего портативного компьютера к сети. В идеальном случае (ха!) она должна заработать сразу после включения питания.

Но сегодняшняя беспроводная сеть кардинально отличается от того радио, которым пользовались в начале XX века. Технологии передачи данных тогда не было, а на настройку обычного радиоприемника уходила масса времени.

Поэтому те, кто имел представление о происходящем за панелью от Bakeliic-Dilecto, могли более эффективно использовать радиоаппаратуру, чем те, кто рассчитывал просто включить тумблер.

Чтобы наиболее эффективно использовать технологию беспроводной сети, по-прежнему важно понимать, что именно происходит внутри устройства (или в данпом случае внутри каждого из устройств, составляющих сеть). Эта глава описывает стандарты и спецификации по управлению беспроводными сетями и поясняет, каким образом данные передаются по сети от одного компьютера к другому.

Когда сеть работает правильно, ее можно использовать, не задумываясь обо всех внутренностях: просто щелкните по нескольким иконкам на экране вашего компьютера - и вы в сети. Но когда вы разрабатываете и создаете новую сеть или когда хотите повысить эффективность существующей, важным может оказаться знание того, каким образом данные попадают из одного места в другое. А если сеть еще и некорректно работает, вам потребуется знание основ технологии передачи данных для выполнения какой-либо диагностики. Каждая новая технология проходит стадию отладки (рис. 1.1).

Рис. 1.1

В передаче данных по беспроводной сети участвуют три элемента: радиосигналы, формат данных и структура сети. Каждый из этих элементов не зависит от двух остальных, поэтому, когда вы разрабатываете новую сеть, необходимо разобраться со всеми тремя. С точки зрения знакомой эталонной модели OSI (Open terns Interconnection - взаимодействие открытых систем) радиосигналы действуют на физическом уровне, а формат данных управляет несколькими из верхних уровней. В сетевую структуру входят адаптеры интерфейсов и базовые станции, которые передают и принимают радиосигналы.

В беспроводной сети адаптеры на каждом компьютере преобразуют цифровые данные в радиосигналы, которые они передают на другие сетевые устройства. Они же преобразуют входящие радиосигналы от внешних сетевых элементов обратно в цифровые данные. IEEE (Institute of Electrical and Electronics Engineers - Институт инженеров no электротехнике и электронике) разработал набор стандартов и спецификаций для беспроводных сетей под названием «IEEE 802.11», определяющий форму и содержание этих сигналов.

Базовый стандарт 802.11 (без индекса «Ь» на конце) был принят в 1997 году.

Он ориентировался на несколько беспроводных сред: два вида радиопередачи (которые мы представим в этой главе далее) и сети с использованием инфракрасного излучения. Более современный стандарт 802.11b обеспечивает дополнительные спецификации для беспроводных сетей Ethernet. Похожий документ, IEEE 802.11a, описывает беспроводные сети, которые работают на более высоких скоростях и других радиочастотах. Другие стандарты радиосети 802.11 с соответствующей документацией также готовятся к публикации.

На сегодняшний день наиболее широко используемой спецификацией является 802.11b. Это стандарт де-факто, используемый практически в каждой Ethernet-сети, и вы наверняка сталкивались с ним в офисах, общественных местах и в большинстве внутренних сетей. Стоит обращать внимание и на развитие других стандартов, однако на данный момент 802.11b наиболее пригоден для использования, особенно если вы рассчитываете подключаться к сетям, где не можете самостоятельно управлять всем оборудованием.

Примечание

Хотя беспроводные сети, представленные в данной книге, соответствуют в основном стандарту 802.11Ь, большая часть сведений относится и к другим видам сетей 802.11.

Следует помнить о двух основных аббревиатурах в стандартах беспроводной сети: WECA и Wi-Fi. WECA (Wireless Ethernet Compatibility Alliance - Альянс совместимости беспроводного оборудования Ethernet) представляет собой промышленную группу, в которую входят все основные производители оборудования 802.11b. Их задачей является тестирование и гарантия возможности совместной работы в одной сети беспроводных сетевых устройств всех составляющих членство компаний, а также продвижение сетей 802.11 как всемирного стандарта для беспроводных сетей. Маркетинговые таланты из WECA по-дружески назвали спецификации 802.11 Wi-Fi (сокращение от Wireless Fidelity - беспроводное качество) и сменили собственное имя на Wi-Fi Alliance (Альянс Wi-Fi).

Дважды в год Альянс проводит «анализ совместимости», при котором инженеры многих фирм-производителей подтверждают, что их оборудование соответствующим образом будет взаимодействовать с оборудованием от других поставщиков. Сетевое оборудование, имеющее логотип Wi-Fi, сертицифировано как соответствующее релевантным стандартам и прошедшее тесты на взаимодействие. На рис. 1.2 показан логотип Wi-Fi на сетевых адаптерах от двух различных производителей.

Рис. 1.2

Радиосигналы

Сети 802.11b работают в специальном диапазоне радиочастот 2,4 ГГц, который зарезервирован в большинстве стран мира для нелицензируемых радиослужб соединений точка-точка с распределением спектра.

Нелицензируемый означает, что любой, кто использует оборудование, соответствующее техническим требованиям, может передавать и принимать радиосигналы на этих частотах, не получая лицензию на радиостанцию. В отличие от большинства радиослужб, которые требуют лицензии на право эксклюзивного использования частоты для отдельного пользователя или группы пользователей и которые ограничивают использование данной частоты определенной службой, нелицензируемая служба является общедоступной, и каждый имеет равные права на один и тот же участок спектра. Теоретически технология радио с распределением спектра делает возможным сосуществование с другими пользователями (в разумных пределах) без значительных взаимных помех.

Радиослужба соединения точка-точка (point-to-point ) управляет коммуникационным каналом, который переносит информацию от передатчика к отдельному приемнику. Противоположностью такому соединению является широковещательная (broadcast ) служба (например, радио- или телевизионная станция), которая отправляет один и тот же сигнал большому количеству приемников одновременно.

Расширенным спектром (spread spectrum ) называется ряд способов передачи отдельного радиосигнала с использованием относительно широкого сегмента радиоспектра. В беспроводных сетях Ethernet используются две различные системы радиопередачи с расширенным спектром, называемые FHSS (частотное расширение спектра) и DSSS (расширение спектра с прямой последовательностью). В некоторых старших сетях 802.11 используется более медленная FHSS-система, но в современном поколении 802.11b и 802.11а беспроводных сетей Ethernet используется DSSS.

По сравнению с другими типами сигналов, использующими отдельный узкий канал, радиосвязь с расширенным спектром обеспечивает несколько важных преимуществ. Расширенного спектра более чем достаточно для передачи дополнительной энергии, поэтому радиопередатчики могут работать на очень малой мощности. Поскольку они действуют в относительно широком диапазоне частот, то менее чувствительны к помехам от других радиосигналов и электрического шума. Это означает, что сигналы можно использовать в средах, где традиционный узкополосный тип принять и распознать невозможно, а поскольку сигнал с частотным расширением спектра перемещается по множеству каналов, неавторизованному абоненту предельно трудно перехватить и декодировать его содержимое.

Технология расширенного спектра имеет интересную историю. Она была изобретена актрисой Хейди Ламарр (Hedy Lamarr ) и американским композитором-авангардистом Джорджем Антейлом (George Antheil ) как «секретная коммуникационная система» для связи с радиоуправляемыми торпедами, которая не должна была глушиться врагом. Перед своим появлением в Голливуде Ламарр вышла замуж за поставщика военного снаряжения в Австрии, где ей доводилось слышать о проблемах с торпедами на званых обедах с клиентами ее мужа. Спустя годы, во время второй мировой войны, она придумала концепцию изменения радиочастот для противостояния помехам.

Антейл стал известным, заставив эту идею работать. Его наиболее популярной композицией была работа «Балет «Механика» (Ballet Mechanique ), партитура которой состояла из 16 пианистов, двух авиационных пропеллеров, четырех ксилофонов, четырех басовых барабанов и сирены. Он применил ту же разновидность механизма, которую ранее использовал при синхронизации пианистов, для изменения радиочастот при передаче с расширенным спектром. Первоначальная система на основе перфорированной бумажной ленты имела 88 различных радиоканалов - по одному для каждой из 88 клавиш пианино.

Теоретически тот же метод мог быть использован для передачи голоса и данных, но во времена электронных ламп, бумажной ленты и механической синхронизации весь процесс был слишком сложен для реального создания и использования. К 1962 году твердотельные электронные компоненты заменили электронные лампы и клавиатуры пианино, и технология была использована на судах ВМФ США для секретной связи во время кубинского кризиса. В наши дни радиосвязь с расширенным спектром используется в американской системе спутниковой связи Air Force Space Command"s Milstar, в цифровых сотовых телефонах и в беспроводных сетях.

Частотное расширение спектра (FHSS)

Первоначальная разработка Ламарр и Антейла для радио с расширенным спектром основывалась на системе частотного сдвига. Как следует из названия, технология FHSS разделяет радиосигнал на малые сегменты и в течение секунды он многократно «перескакивает» с одной частоты на другую во время передачи данных этих сегментов. Передатчик и приемник используют синхронизированную модель сдвига, которая определяет порядок использования различных подканалов.

Системы на базе FHSS маскируют помехи от других пользователей, используя уэкополосный сигнал несущей, который многократно изменяет частоту в течение каждой секунды. Дополнительные пары передатчиков и приемников одновременно могут использовать различные модели сдвига в одном и том же наборе подканалов. В любой отдельно взятый момент времени каждая передача, скорее всего, использует свой подканал, поэтому между сигналами помех не возникает. Когда случается конфликт, система повторно отправляет тот же пакет до тех пор, пока приемник не получит верную копию и не отправит подтверждение о приеме обратно на передающую станцию.

Для беспроводных служб передачи данных нелицензированный диапазон 2,4 ГГц делится на 75 подканалов шириной в 75 МГц. Поскольку каждый частотный скачок будет небольшой задержкой для потока данных, передача на основе FHSS осуществляется относительно медленно.

Расширение спектра с прямой последовательностью (DSSS)

В технологии DSSS для передачи радиосигнала по одному каналу шириной 22 МГц без изменения частот используется метод, называемый 11-символьной последовательностью Баркера (Barker ). Каждая связь с применением DSSS использует только один канал без каких-либо скачков между частотами. Как показано на рис. 1.3, при DSSS-передаче задействуется большая полоса частот, но меньшая мощность, чем при традиционном сигнале. Цифровой сигнал слева представляет собой традиционную передачу, при которой мощность концентрируется в пределах узкой полосы частот. DSSS-сигнал слева использует то же количество мощности, но распределяет эту мощность на более широкий диапазон радиочастот. Очевидно, что DSSS-канал с шириной 22 МГц является более широким, чем каналы с шириной 1 МГц, используемые в FHSS-системах.

DSSS-передатчик разбивает каждый бит в исходном потоке данных на серии двоичных битовых моделей, называемых чипами, и передает их на приемник, который восстанавливает из чипов поток данных, идентичный исходному.

Поскольку наибольшая помеха, скорее всего, занимает более узкую полосу частот, чем DSSS-сигнал, и каждый бит делится на несколько чипов, приемник обычно может идентифицировать шум и аннулировать его перед декодированием сигнала.

Аналогично другим сетевым протоколам DSSS беспроводная связь осуществляет обмен сообщениями о квитировании (handshaking ) в пределах каждого пакета данных для подтверждения того, что приемник может распознать каждый пакет. Стандартная скорость передачи данных в DSSS сети 802.11b составляет 11 Мбит/с. Когда качество сигнала падает, передатчик и приемник используют процесс, называемый динамическим сдвигом скорости (dynamic rate shifting ) для ее снижения вплоть до 5,5 Мбит/с. Скорость может снижаться из-за наличия источника электрического шума рядом с приемником или по причине того, что передатчик и приемник расположены слишком далеко друг от друга. Если величина 5 Мбит/с по-прежнему слишком велика для управления связью, скорость падает снова, вплоть до 2 Мбит/с или даже 1 Мбит/с.

Рис. 1.3

Распределение частот

По международному соглашению участок радиочастотного спектра около 2,4 ГГц предполагается резервировать под нелицензированные промышленные, научные и медицинские службы, включая беспроводные сети для передачи данных с расширенным спектром. Однако в разных странах власти принимают несколько отличающиеся частотные диапазоны для точного распределения частот. В табл. 1.1 представлены распределения частот в нескольких зонах.

Таблица 1.1. Распределение нелицензированных частот 2,4 ГГц с расширенным спектром

Регион - Частотный диапазон, ГГц

Северная Америка - 2.4000 2,4835 ГГц

Европа - 2.4000 2,4835 ГГц

Франция - 2,4465 2.4835 ГГц

Испания - 2,445 2,475 ГГц

Япония - 2.471 2,497 ГГц

Любая из стран мира, не включенных в данную таблицу, также использует один из этих диапазонов. Несущественные отличия в распределении частот не являются особо важными (если вы не планируете вести передачу через границу между Францией и Испанией или кем-нибудь, отличающимся в равной степени), поскольку большинство сетей работают целиком в пределах одной страны или региона, а нормальная зона покрытия сигнала обычно лежит в пределах нескольких сотен метров. Существует также достаточное перекрытие между различными национальными стандартами, чтобы позволить одному и тому же оборудованию легально работать в любой точке мира. Вы можете настроить свой сетевой адаптер на другой номер канала, когда находитесь за границей, но почти всегда имеется возможность подключения к сети в пределах диапазона вашего адаптера.

В Северной Америке Wi-Fi-устройства используют 11 каналов. Другие страны авторизуют 13 каналов, в Японии их 14, а во Франции - только 4. К счастью, во всем мире набор номеров каналов один и тот же, поэтому канал № 9 в Нью-Йорке использует в точности такую же частоту, что и канал № 9 в Токио или Париже. В табл. 1.2 представлены каналы различных стран и регионов.

Канада и некоторые другие страны пользуются тем же распределением каналов, что и Соединенные Штаты.

Таблица 1.2. Распределение каналов беспроводной Ethernet

Канал - Частота (МГц) и месторасположение

1 - 2412 (США. Европа и Япония)

2 - 2417 (США, Европа и Япония)

3 - 2422 (США, Европа и Япония)

4 - 2427 (США. Европа и Япония)

5 - 2432 (США, Европа и Япония)

6 - 2437 (США. Европа и Япония)

7 - 2442 (США, Европа и Япония)

8 - 2447 (США, Европа и Япония)

9 - 2452 (США, Европа и Япония)

10 - 2457 (США, Европа. Франция и Япония)

11 - 2462 (США, Европа, Франция и Япония)

12 - 2467 (Европа, Франция и Япония)

13 - 2472 (Европа, Франция и Япония)

14 - 2484 (только Япония)

Если вы не уверены в том, какие каналы используются в той или иной стране, проконсультируйтесь в местном органе управления для получения требуемой информации или используйте каналы № 10 или № 11, которые везде являются легальными.

Заметим, что частота, определенная для каждого из этих каналов, на самом деле является центральной частотой канала шириной 22 МГц. Поэтому каждый канал перекрывает несколько других, расположенных выше и ниже его. Полный диапазон 2,4 ГГц имеет пространство только для трех непересекающихся каналов, поэтому, если ваша сеть работает, скажем, на четвертом канале, а сосед использует пятый или шестой, каждая сеть будет детектировать сигналы из другой как помехи. Обе сети будут работать, но эффективность (отражающаяся в скорости передачи данных) не будет оптимальной.

Для минимизации помех такого рода попытайтесь скоординировать использование каналов с близлежащими сетевыми администраторами. По возможности каждая сеть должна использовать каналы, которые разделены по меньшей мере полосой 25 МГц или шестью каналами. Если вы пытаетесь устранить помехи между двумя сетями, используйте один канал со старшим номером, а другой - с младшим. В случае трех каналов наилучшим выбором будут № 1, 6 и 11, как показано на рис. 1.4. При работе в более чем трех сетях вам придется смириться с неким количеством помех, но можно свести их к минимуму, назначив новый канал в промежутке между имеющейся парой.

Рис. 1.4.

На практике дело обстоит немного проще. Вы можете оптимизировать эффективность вашей сети, держась подальше от канала, который используется кем-либо еще, но даже если вы и ваш сосед находитесь в смежных каналах, сети могут работать практически нормально. Более вероятно, что вы столкнетесь с проблемами помех от других устройств, использующих диапазон 2,4 ГГц, например беспроводных телефонов и микроволновых печей.

Спецификации 802.11 и различные национальные органы государственного регулирования (например, Федеральная комиссия связи в Соединенных Штатах) также устанавливают ограничения на значение мощности передатчика и коэффициента усиления антенны, которые может использовать беспроводное устройство Ethernet. Оно предназначено для ограничения расстояния, на которое может вестись связь, и, следовательно, позволяет большему количеству сетей работать в одних и тех же каналах без помех. Мы поговорим о методах обхода этих ограничений в мощности и расширении диапазона беспроводной сети без нарушения закона ниже.

Процесс передачи данных

Итак, у нас есть набор радиопередатчиков и приемников, которые работают на одних и тех же частотах и используют один и тот же вид модуляции (модуляцией в связи называется метод добавления некоторой информации, например голоса или цифровых данных, в радиоволну). Следующим этапом является отправка через эту радиоаппаратуру некоторых сетевых данных. Чтобы начать, давайте обозначим общую структуру компьютерных данных и методы, которые используются в сети для их передачи из одного места в другое. Это общеизвестная информация, но ее изложение займет у меня всего пару страниц. Тогда вам легче будет понять, как работает беспроводная сеть.

Биты и байты

Как известно, обрабатывающее устройство компьютера может распознавать только два информационных состояния: либо сигнал присутствует на входе устройства, либо его там нет. Эти два условия также обозначаются как 1 и 0, или «включено» и «выключено», или знак и пробел. Каждый пример 1 или 0 называется битом.

Отдельные биты не являются особо полезными, но, когда вы соединяете восемь из них в строку (в байт), можно получить 256 комбинаций. Этого достаточно для присвоения различных последовательностей всем буквам алфавита (как строчным, так и прописным), десяти цифрам от 0 до 9, пробелам между словами и другим символам, например знакам препинания и некоторым буквам, используемым в иностранных алфавитах. Современный компьютер распознает несколько 8-битовых байтов одновременно. По завершении обработки компьютер использует тот же битовый код. Результат может быть выведен на принтер, видеодисплей или канал передачи данных.

Входы и выходы, о которых мы говорим здесь, формируют схему коммуникаций. Аналогично процессору компьютера канал данных может распознавать только один бит в момент времени. Либо сигнал присутствует в линии, либо его нет.

На коротких дистанциях можно отправлять данные по кабелю, который переносит восемь (либо кратное восьми число) сигналов параллельно через отдельные провода. Очевидно, что параллельное подключение может быть в восемь раз быстрее, чем отправка одного бита по отдельному проводу, но эти восемь проводов и стоят в восемь раз дороже одного. Когда вы отправляете данные на длинные дистанции, дополнительная стоимость может стать непомерно высокой. А при использовании имеющихся цепей, например телефонных линий, вы должны найти способ отправки всех восьми битов через один и тот же провод (или иной носитель).

Решением является передача одного бита в момент времени с несколькими дополнительными битами и паузами, определяющими начало каждого нового байта. Такой способ называется последовательным каналом передачи данных, поскольку вы отправляете биты один за другим. Не имеет значения, какую промежуточную среду вы используете для передачи битов. Это могут быть электрические импульсы в проводе, два разных аудиосигнала, последовательности мигающих индикаторов, даже пачка записок, прикрепленных к ногам почтовых голубей. Но у вас должен быть способ преобразования выходных данных компьютера в сигналы, используемые средой передачи, и обратного их преобразования на другом конце.

Проверка ошибок

В идеальной передающей цепи сигнал, поступающий на один конец, будет абсолютно идентичен исходящему. Но в реальном мире практически всегда имеется некая разновидность шума, который может внедряться в чистый исходный сигнал. Шум определяется как нечто, добавляемое к исходному сигналу; он может быть вызван разрядом молнии, помехой от другого коммуникационного канала или неплотного контакта где-нибудь в цепи (например, атакой хищного ястреба на почтовых голубей). Каким бы ни был источник, шум в канале может повредить поток данных. В современной коммуникационной системе биты протекают через цепь предельно быстро - миллионы за каждую секунду, поэтому воздействие шума даже в долю секунды может уничтожить достаточное количество битов, чтобы превратить данные в бессмыслицу.

Это значит, что для любого потока данных необходимо включить проверку ошибок. Во время проверки ошибок в каждый байт добавляется некая разновидность стандартной информации, называемой контрольной суммой. Если приемное устройство обнаруживает, что контрольная сумма отличается от предполагаемой, оно запрашивает передатчик о повторной отправке этого же байта.

Квитирование

Разумеется, компьютер, создающий сообщение или поток данных, не может просто перейти в оперативный режим и начать отправку байтов. Сначала он должен оповестить устройство на другом конце, что готов к отправке, а требуемый адресат - к приему данных. Для реализации этого оповещения серии запросов и откликов квитирования должны сопровождаться полезными данными.

Последовательность запросов может выглядеть следующим образом:

Источник: Эй, точка назначения! У меня есть для тебя кое-какие данные.

Точка назначения: Хорошо, источник, начинай. Я готов.

Источник: Здесь начинаются данные.

Источник: Данные, данные, данные…

Источник: Это было сообщение. Ты его получила?

Точка назначения: Я что-то получила, но, кажется, оно повреждено.

Источник: Начинаю снова.

Источник: Данные, данные, данные…

Источник: Получила на этот раз?

Точка назначения: Да, получила. Готова к приему следующих данных.

Поиск точки назначения

Связь через прямое физическое подключение между источником и точкой назначения не нуждается в добавлении какого-либо вида адреса или маршрутной информации как части сообщения. Сначала вы можете настроить подключение (осуществив телефонный вызов или вставив кабели в коммутатор), но после этого связь сохраняется до тех пор, пока вы не проинструктируете систему о разрыве.

Такой тип подключения хорош для передачи голоса и простых данных, но недостаточно эффективен для цифровых данных в сложной сети, которая обслуживает множество источников и точек назначения, поскольку постоянно ограничивает возможности цепи, даже когда данные через канал не идут.

Альтернативой является отправка вашего сообщения на центральный коммутатор, который хранит его до тех пор, пока связь с точкой назначения не станет возможной. Это называется системой хранения и передачи. Если сеть была правильно разработана под тип данных и размер трафика системы, время ожидания будет незначительным. Если коммуникационная сеть покрывает большую часть территории, вы можете передавать сообщение на один или более промежуточных центров коммутации перед тем, как оно достигнет конечного адреса. Значительное преимущество такого метода заключается в том, что множество сообщений может передаваться по одной и той же цепи по принципу «как только будет возможен доступ».

Чтобы еще более повысить быстродействие сети, вы можете делить сообщения, превышающие по длине некоторое произвольное значение, на отдельные части, называемые пакетами. Пакеты из более чем одного сообщения могут посылаться совместно по одной и той же цепи, комбинироваться с пакетами, содержащими другие сообщения при прохождении через центры коммутации и самостоятельно восстанавливаться в точке назначения. Каждый пакет данных должен содержать следующий набор информации: адрес точки назначения для пакета, порядок следования этого пакета по отношению к другим в исходной передаче и т. п. Часть этой информации сообщается центрам коммутации (куда передавать каждый пакет), а другая - точке назначения (как восстановить данные из пакета обратно в исходное сообщение).

Та же самая схема повторяется каждый раз, когда вы добавляете следующий уровень действия в коммуникационную систему. Каждый уровень может прикреплять дополнительную информацию к исходному сообщению и убирать эту информацию, если необходимость в ней исчезла. В то время, когда сообщение отправляется с портативного компьютера по беспроводной сети через офисную сеть и интернет-шлюз на удаленный компьютер, подключенный к другой сети, дюжина или более информационных дополнений может добавляться и удаляться, перед тем как адресат прочтет исходный текст. Пакет данных с адресом и контрольной информацией в заголовке перед содержимым сообщения, завершающийся контрольной суммой, называется фреймом. Как проводные, так и беспроводные сети разделяют поток данных на фреймы, которые содержат различные формы информации квитирования вместе с полезными данными.

Может оказаться полезным представление этих битов, байтов, пакетов и фреймов как цифровой версии письма, которое отправляется через сложную систему доставки.

1. Вы пишете письмо и кладете его в конверт. Адрес точки назначения расположен на внешней стороне конверта.

2. Вы приносите письмо в отдел доставки на работе, где клерк кладет ваш конверт в большой конверт Express Mail (Экспресс-почта). Большой конверт имеет название и адрес офиса, где работает адресат.

3. Почтовый клерк относит большой конверт на почту, где другой клерк кладет его в мешок с почтой и прикрепляет к мешку клеймо, указывающее месторасположение почты, обслуживающей офис адресата.

4. Меток с почтой отвозят на грузовике в аэропорт, где его грузят в транспортную тару вместе с другими мешками, доставляемыми в тот же город, где находится точка назначения. Транспортная тара имеет ярлык, сообщающий грузчикам, что находится внутри.

5. Грузчики заносят контейнер в самолет.

6. На данном этапе письмо находится внутри вашего конверта, который расположен внутри конверта Express Mail, находящегося в мешке с письмами в контейнере внутри самолета. Самолет летит в другой аэропорт, близ города, где находится точка назначения.

7. В аэропорту назначения наземная команда выгружает контейнер из самолета.

8. Грузчики вынимают мешок из контейнера и помещают его в другой грузовик.

9. Грузовик перевозит мешок на почту, расположенную рядом с офисом адресата.

10. На почте клерк вынимает большой конверт из мешка и вручает его почтальону.

11. Почтальон доставляет большой конверт Express Mail в офис адресата.

12. Служащий в приемной офиса вынимает ваш конверт из конверта Express Mail и относит его конечному адресату.

13. Адресат вскрывает конверт и читает письмо.

На каждом этапе информация, имеющаяся на внешней стороне пакета, служит инструкцией, как обращаться с пакетом, но манипулятора не интересует, что находится внутри. Ни вы, ни лицо, которое в конечном итоге прочтет ваше письмо, не видите ни большой конверт Express Mail, ни мешок с письмами, ни грузовик, ни контейнер, ни самолет, но каждое из этих хранилищ играет важную роль в перемещении вашего письма из одного места в другое.

Вместо конвертов, мешков и контейнеров электронное сообщение использует строки данных для оповещения системы, но в конечном итоге выглядит точно так же. В сетевой модели OSI каждый уровень транспортировки может быть представлен отдельным слоем.

К счастью, сетевое программное обеспечение автоматически добавляет и удаляет все заголовки, адреса, контрольные суммы и иную информацию, поэтому вы и лицо, принимающее ваше сообщение, их не видите. Тем не менее каждый элемент, добавляемый к исходным данным, увеличивает размер пакета, фрейма или иного хранилища. Следовательно, возрастает количество времени, необходимое для передачи данных через сеть. Поскольку номинальная скорость передачи наряду с «полезными» данными включает всю дополнительную информацию, реальная скорость передачи данных через сеть значительно медленнее.

Другими словами, даже если ваша сеть подключается на скорости 11 Мбит/с, реальная скорость передачи данных может примерно достигать лишь 6–7 Мбит/с.

Элементы управления беспроводной сетью 802.11b

Спецификация 802.11b задает путь для движения данных по физическому слою (радиосвязь). Это называется слоем управления доступом к среде - Media Access Control (MAC). MAC управляет интерфейсом между физическим уровнем и остальной сетевой структурой.

Физический уровень

В сети 802.11 радиопередатчик добавляет 144-битный заголовок к каждому пакету, включая 128 битов, которые приемник использует для синхронизации с передатчиком, и 16-битное поле начала фрейма. Затем следует 48-битный заголовок, который содержит информацию о скорости передачи данных, длину данных, содержащихся в пакете, и последовательность проверки ошибок. Этот заголовок называется РHY-заголовком, потому что при связи управляет физическим уровнем.

Поскольку заголовок определяет скорость следующих за ним данных, заголовок синхронизации всегда передается со скоростью 1 Мбит/с. Поэтому, даже если сеть работает на все 11 Мбит/с, эффективная скорость передачи данных будет значительно медленнее. Самое большее, на что вы можете рассчитывать, - это примерно 85 % от номинальной скорости. Разумеется, другие типы дополнений в пакетах данных еще больше снижают реальную скорость.

Такой 144-битный заголовок был унаследован от медленных DSSS-систем и оставлен в спецификации с целью гарантии совместимости 802.11b-устройств со старшими стандартами. Однако на самом деле он не является сколько-нибудь полезным. Поэтому существует опциональная альтернатива использования более короткого 72-битного заголовка синхронизации. С коротким заголовком поле синхронизации имеет 56 бит, комбинированных с 16-битным полем начала фрейма, используемым в длинном заголовке. Заголовок на 72 бита несовместим со старым оборудованием 802.11, но это не имеет значения, пока все узлы в сети распознают формат короткого заголовка. Во всех остальных отношениях короткий заголовок работает так же хорошо, как и длинный.

Сеть тратит 192 мс на передачу длинного заголовка и лишь 96 мс для короткого. Другими словами, короткий заголовок наполовину освобождает каждый пакет от дополнительной информации. Это оказывает значительное влияние на реальную пропускную способность канала, особенно для таких вещей, как потоковое аудио, видео и голосовые интернет-службы.

Некоторые производители используют по умолчанию длинный заголовок, другие - короткий. Обычно длину заголовка можно изменять в конфигурационном программном обеспечении для сетевых адаптеров и точек доступа.

Для большинства пользователей длина заголовка является одной из тех технических деталей, в которых они не разбираются, равно как и в деталях других устройств в сети. Десять лет назад, когда телефонные модемы были наиболее распространенным способом подключения одного компьютера к другому, каждый раз при вызове через модем нам приходилось беспокоиться о настройке «битов данных- и «битов остановки». Возможно, мы никогда и не знали, каким был бит остановки (это количество времени, требуемое старому механическому принтеру «Teletype» для возврата в свободное состояние после отправки или приема каждого байта), но знали, что он должен быть одинаков на обоих концах.

Длина заголовка - похожая разновидность скрытой настройки: она должна быть одинаковой на всех узлах сети, но большинство людей не знают и не заботятся о том, что она означает.

МАС-уровень

МАС-уровень управляет трафиком, движущимся через радиосеть. Он предотвращает коллизии и конфликты данных с использованием набора правил, называемых множественным доступом с контролем несущей и предотвращением конфликтов - Carrier Sense Multiple Access with Collision Avoidance (CSMA/CA), и обеспечивает функции защиты, определенные стандартом 802.11b. Когда в сети имеется более одной точки доступа, МАС-уровень связывает каждого сетевого клиента с точкой доступа, которая обеспечивает наилучшее качество сигнала.

Когда более чем один узел в сети одновременно пытается передать данные, CSMA/CA просит один из конфликтующих узлов освободить место и произвести повторную попытку позднее, что позволяет оставшемуся узлу отправить свой пакет. CSMA/CA работает так: когда сетевой узел готов отправить пакет, он производит прослушивание на наличие других сигналов. Если ничего не обнаруживается, узел переходит в режим ожидания на произвольный (но короткий) период времени и затем вновь производит прослушивание. Если сигнал по-прежнему не определяется, CSMA/CA отправляет пакет. Устройство, принимающее пакет, проверяет его целостность, и приемник передает уведомление. Но когда передающий узел не принимает уведомления, CSMA/CA предполагает, что произошла коллизия с другим пакетом, и ожидает в течение более длительного интервала времени, а затем вновь производит попытку.

CSMA/CA также имеет опциональную функцию, которая настраивает точку доступа (мост между беспроводной сетью и базовой проводной) в качестве точки-координатора, предоставляющей приоритет сетевому узлу, с которого пытаются отправить критичные ко времени виды данных, например голос или потоковую информацию.

При подтверждении авторизации сетевого устройства для подключения к сети МАС-уровень может поддерживать два вида аутентификации: открытую аутентификацию и аутентификацию с общим ключом. Когда вы конфигурируете свою сеть, все узлы в сети должны использовать один и тот же вид аутентификации.

Сеть поддерживает все эти хозяйственные функции в МАС-уровне посредством обмена (или попытки обмена) сериями контрольных фреймов перед тем, как разрешает отправку данных. Она также устанавливает несколько функций сетевого адаптера:

- режим питания. Сетевой адаптер поддерживает два режима питания: режим непрерывной готовности и экономичный режим опроса. В случае режима непрерывной готовности радиоприемник всегда находится во включенном состоянии и потребляет обычный объем энергии. В случае экономичного режима опроса радиоаппаратура большую часть времени находится в выключенном состоянии, но периодически опрашивает точку доступа на предмет новых сообщений. Как следует из названия, экономичный режим опроса снижает потребляемый от батарей ток в таких портативных устройствах, как компьютеры и PDA;

- управление доступом. Сетевой адаптер осуществляет управление доступом, предотвращая доступ к сети неавторизованиых пользователей. Сеть 802.11b может использовать две формы управления: SSID (имя сети) и МАС-адрес (уникальная символьная строка, которая идентифицирует каждый сетевой узел). Каждый сетевой узел должен иметь запрограммированный SSID, в противном случае точка доступа не будет связываться с данным узлом. Функциональная таблица МАС-адрес он может ограничивать доступ к радиоаппаратуре, адреса которой имеются в списке;

- WEP-шифрование. Сетевой адаптер управляет функцией шифрования с защитой, эквивалентной проводной, - Wired Equivalent Privacy (WEP). Сеть может использовать 64-битный или 128-битный ключ для шифрования и дешифрования данных, пропускаемых через сеть.

Другие уровни управления

Все дополнительные операции, предусмотренные стандартом 802.11, выполняются на физическом и МАС-уровнях. Уровни выше управляют адресацией и маршрутизацией, целостностью данных, синтаксисом и форматом данных, содержащихся внутри каждого пакета. Для этих уровней не имеет значения, каким образом они перемещают пакеты - по проводам, оптоволоконным линиям или через радиоканал. Поэтому вы можете использовать 802.11b с любым видом сети или сетевого протокола. Одна и та же радиоаппаратура может работать с TCP/IP, Novell NetWare и всеми остальными сетевыми протоколами, интегрированными в Windows. Unix, Mac OS и другие операционные системы в равной степени.

Сетевые устройства

Как только тип радиосвязи и формат данных определены, следующим этапом является настройка сетевой структуры. Каким образом компьютер использует формат данных и радиоаппаратуру для реального обмена данными?

Сети 802.11b включают две категории радиоаппаратуры: станции и точки доступа. Станция представляет собой компьютер или иное устройство, например принтер, подключенное к беспроводной сети через внутренний или внешний беспроводной адаптер сетевого интерфейса.

Точка доступа представляет собой базовую станцию для беспроводной сети и мост между беспроводной и традиционной проводной сетью.

Сетевые адаптеры

Сетевые адаптеры для станций могут иметь несколько физических форм:

Съемные PC-карты, которые вставляются в PCMCIA-разъемы на большинстве портативных компьютеров. Антенны и световые индикаторы состояния в большинстве адаптеров на PC-картах выдвигаются на дюйм (2,54 см) после открытия разъема карты. Это связанно с необходимостью избавится от экранирования корпусом. Другие адаптеры на PC-картах имеют разъемы под внешние антенны;

Внутренние сетевые адаптеры на PCI-картах, которые вставляются в настольный компьютер. Большинство PCI-адаптеров на самом деле являются PCMCIA-разъемами, которые позволяют пользователям вставлять РС-карту в тыльную часть компьютера. Однако некоторые встраиваются прямо в PCI-карты расширения. Как альтернатива разъему на задней панели от Actiontec и некоторых других производителей доступны отдельные PCMCIA-разъемы, вставляющиеся во внешние компьютерные отсеки для приводов на передней панели;

Внешние USB-адаптеры. USB-адаптеры часто являются лучшим выбором, чем PC-карты, поскольку адаптер на конце кабеля практически всегда проще переместить в позицию с лучшим приемом сигнала от ближайшей точки доступа;

Внутренние беспроводные адаптеры, интегрированные в портативные компьютерные. Внутренние адаптеры являются модулями, которые вставляются в материнские платы компьютеров. Они имеют тот же внешний вид, что и внешние PC-карты. Антенны для интегрированной радиоаппаратуры обычно скрыты внутри складывающегося компьютерного корпуса;

Съемные адаптеры для PDA и прочих карманных устройств;

Внутренние сетевые интерфейсы, встроенные в другие устройства типа комплектов интернет-телефонии и офисных или бытовых приборов.

Точки доступа

Точки доступа часто комбинируются с другими сетевыми функциями. Вполне вероятно обнаружить автономную точку доступа, которая просто встраивается в проводную сеть при помощи кабеля данных, но существует также масса иных функций. К общим конфигурациям точки доступа относятся:

Простые базовые станции с мостом к Ethernet-порту для подключения к сети;

Базовые станции, которые включают свитч, хаб или маршрутизатор с одним или более портами проводной Ethernet вместе с беспроводной точкой доступа;

Широкополосные маршрутизаторы, обеспечивающие мост между кабельным модемом или DSL-портом и беспроводной точкой доступа;

Программные точки доступа, в качестве базовой станции использующие один из компьютерных беспроводных сетевых интерфейсных адаптеров;

Распределительные шлюзы, поддерживающие ограниченное количество действующих каналов.

Как показано на рис. 1.5, физическая конструкция точек доступа варьируется от одного производителя к другому. Некоторые выглядят, как промышленные устройства, предназначенные для монтажа вне зоны видимости - в полу- или в малозаметном месте на стене; другие имеют привлекательные «аэродинамические» формы, что позволяет размещать их на поверхности кофейного столика. Характерной особенностью одних являются встроенные антенны, а других - постоянно подключенные короткие вертикальные штыревые антенны, у прочих же по-прежнему сохраняются разъемы для внешних антенн (которые поставляются либо не поставляются с точкой доступа). Независимо от размеров и форм каждая точка доступа имеет радиоустройство, которое отправляет и принимает сообщения и данные между сетевыми станциями и портом Ethernet, подключенным к проводной сети.

Рис. 1.5

Рабочие режимы

Сети 802.11b работают в двух режимах: как Ad-Hoc-сети и как инфраструктурные сети. Как следует из названия, Ad-Hoc-сети обычно являются временными. Ad-Нос-сеть представляет собой автономную группу станций, работающую без подключения к более крупной сети или Интернету. Она содержит две или более беспроводных станции без точек доступа или подключения к остальному миру.

Ad-Hoc-сети также называются одноранговыми и независимыми базовыми наборами служб - Independent Basic Service Sets (IBSS). На рис. 1.6 изображена простая Ad-Hoc-сеть.

Инфраструктурные сети имеют одну или более точек доступа, почти всегда подключенную к проводной сети. Каждая беспроводная станция обменивается сообщениями и данными с точкой доступа, которая передает их на другие узлы в проводной сети. Любая сеть, требующая проводного подключения через точку доступа к принтеру, файловому серверу или интернет-шлюзу, является инфраструктурной. Инфраструктурная сеть изображена на рис. 1.7.

Инфраструктурная сеть только с одной базовой станцией также называется базовым набором служб - Basic Service Set (BSS). Когда беспроводная сеть использует две или более точки доступа, сетевая структура является расширенным набором служб - Extended Service Set (ESS). Помните, как несколькими страницами выше техническое название сетевого ID было упомянуто как SSID? Зы можете также встретить название BSSID, если сеть имеет только одну точку доступа, или ESSID, когда точек две или более.

Рис. 1.6

Работа в сети с более чем одной точкой доступа (расширенный набор служб) создает некоторые дополнительные технические сложности. Во-первых, любая базовая станция должна иметь возможность управлять данными с конкретной станции, даже если последняя находится в зоне действия нескольких точек доступа. Если же во время сетевой сессии станция перемещается или рядом с первой точкой доступа неожиданно возникает некий тип локальной помехи, сеть должна сохранять подключение между точками доступа.

Рис. 1.7

Сеть 802.11b решает эту проблему, связывая клиента только с одной точкой доступа в один момент времени и игнорируя сигналы от других станций. Когда сигнал ослабевает на одной точке и усиливается на другой или объем трафика вынуждает сеть заново сбалансировать нагрузку, сеть повторно связывает клиента с новой точкой доступа, которая может обеспечить приемлемое качество услуги. Если вы находите, что это во многом созвучно с работой роуминга сотовых телефонных систем, вы абсолютно правы; сохраняется даже терминология - в компьютерных сетях данный принцип работы также называется роумингом .

Обобщение

Радиосвязь, структура данных и сетевая архитектура являются тремя основными элементами, формирующими внутреннее строение беспроводной Ethernet-сети 802.11Ь. Аналогично компонентам большинства других сетей (и в данном контексте большинства инженерного оборудования) эти элементы должны быть полностью понятны - если в сети пользователи могут отправлять и принимать сообщения, читать файлы и выполнять иные операции, они не должны беспокоиться о малозначащих деталях.

Разумеется, в данном случае предполагается, что сеть всегда работает так, как нужно, и никому из пользователей не приходится звонить в справочную службу с вопросом, почему они не могут прочесть свои электронные письма.

Теперь, когда вы прочитали эту главу, вы больше узнали о том, как беспроводная сеть передает сообщения из точки в точку, и наверняка поймете службу поддержки, которая попросит вас удостовериться, что вы используете канал № 11, что необходимо изменить длину своего заголовка синхронизации или что ваш адаптер работает в инфраструктурном режиме.

Примечания:

Очевидно, автор ошибся. Для контроля корректности принятого байта используется проверка четности, контрольная сумма применяется для проверки блоков (групп байтов), поскольку размер контрольной суммы будет не менее байта и ее тоже нужно передавать. - Прим. науч. ред.