Существует три основных режима, которые может использовать устройство Wi-Fi. Эти режимы беспроводной сети определяют роль устройства в ней. Способ настройки зависит от типов соединений, которые нужно использовать между ее узлами. В дополнение к пользовательским телефонам, планшетам и ноутбукам используются маршрутизаторы, управляющие сетью. Они могут соединять одну сеть с другой, определять, какой трафик проходит между ними и выполнять другие функции в сети, например, назначать IP-адрес.
После начального запуска стандарта Wi-Fi 802.11b, он стал самым распространенным среди потребительских устройств из-за его низкой стоимости. Три года спустя его заменили на более скоростной 802.11g, который сохранил обратную совместимость для поддержки существующего оборудования, и при этом все еще обладал некоторыми недостатками старых моделей. Следующий крупный стандарт режима беспроводной сети в мире - 802.11ac был выпущен в 2013 году и стал самым востребованным у многих владельцев мобильных устройств.
Краткая история стандартов
Если пользователь поставил для себя цель создать быструю сеть в доме или офисе, нужно разбираться в технических параметрах сети и оборудования, а прежде всего, нужно понимать, что означает этот странный номер 802.
На самом деле, система именования использует ряд сетевых стандартов. Сети Ethernet начинаются с 802.3, Bluetooth имеет префикс 802.15, а Wi-Fi обозначен 802.11. Все разные варианты Wi-Fi будут начинаться с этого номера 802.11, за которым следует буква или две, которые идентифицируют свойства сети, такие как максимальная скорость и радиус действия конкретного устройства.
Чтобы обеспечить совместимость режима беспроводной сети с различным оборудованием существует список Wi-Fi 802.11: a, b, g, n и ac в спецификации для многих смартфонов. Он охватывает все старые и самые распространенные современные стандарты, чтобы помочь определить постепенные улучшения в модели, главным образом с точки зрения увеличения скорости.
В 1970 году Гавайский университет разработал первую беспроводную сеть передачи данных между одноименными островами. Однако только в 1991 году Институт инженеров по электротехнике и электронике (IEEE) начал обсуждать стандартизацию технологий WLAN. В 1997 году IEEE ратифицировал начальный стандарт 802.11 с термином «технология 802.11», к которому относится Wi-Fi.
В 1999 году связь была представлена широкой публике с ратификаций режимов беспроводной сети 802.11 a и b. Эти стандарты имели очень низкую скорость, до 54 Мбит/с и 11 Мбит/с, соответственно, но для того времени это было нормально, потому что не было портативных мобильных телефонов, использующих Wi-Fi, и очень мало ноутбуков.
Однако к 2003 году появились мобильные устройства, использующие Wi-Fi, а портативные ноутбуки стали более распространенными в использовании, как в сфере бизнеса, так и в личных целях. Именно тогда был утвержден стандарт 802.11 g, обеспечивающий скорость до 54 Мбит/с в пространстве 2,4 ГГц. В 2007 году был выпущен первый смартфон, а вместе с ним появилась и ратификация 802.11n.
Стандарт n обеспечивает более высокую скорость обработки (до 450 Мбит/с) для Wi-Fi и поддержку устройств с частотой 2,4 ГГц и 5 ГГц. Сегодня интеллектуальные устройства достаточно надежны, чтобы заменить специализированные, более дорогие технологии для ноутбуков, поэтому беспроводная связь стала наверстывать упущенное.
В 2013 году появился гигабитный Wi-Fi-стандарт 802.11ac. 802.11ac - это фантастическая новая беспроводная технология, которая перенесла человечество в эпоху гигабитного Wi-Fi.
Три беспроводные роли сети
Роль сети определяет цели и оборудование, которые способны их выполнить.
Беспроводные клиенты (Station). Такие устройства, как компьютеры, планшеты и телефоны являются обычными клиентами в сети. Когда пользователь получает доступ к беспроводной точке доступа или маршрутизатору в доме или офисе, его устройство является клиентом. Это режим работы беспроводной сети клиента также известен как «режим станции». Некоторые маршрутизаторы могут работать в этом качестве, что позволяет им функционировать, как беспроводная карта в ПК, и присоединятся к различным точкам доступа. Station может соединить две сети Ethernet или подключиться к более удаленным точкам доступа. Беспроводной клиент - получает доступ к информации через один и тот же канал.
Точки доступа (Master). В большинстве беспроводных сетей применяют точки доступа - устройства, на которых размещается и контролируется беспроводное соединение для ноутбуков, планшетов или смартфонов. Если используется Wi-Fi дома и в офисе, то это происходит через точку доступа. Когда маршрутизатор настроен, как точка доступа, он находится в режиме Master или Infrastructure. Точки доступа могут покрывать диапазон областей беспроводным сигналом, все зависит от мощности устройства и типа антенны. Это нужно знать пользователю перед тем как решить, какой режим беспроводной сети выбрать
Специальный узел (Mesh). Некоторые беспроводные устройства ноутбуки, смартфоны или беспроводные маршрутизаторы поддерживают режим Ad-Hoc. Это позволяет этим устройствам соединяться друг с другом без промежуточной точки доступа, управляющей сетью. Этот стандарт формирует сеть другого типа. В режиме Ad-Hoc все устройства отвечают за отправку и получение сообщений на другие устройства - между ними нет больше ничего. В сети каждое устройство должно играть эти роли и использовать одну и ту же конфигурацию для участия. Не все устройства используют этот режим, а некоторые используют его как «скрытую» функцию.
Специальные устройства используются для создания ячеистой сети, поэтому когда они находятся в этом режиме, то называются «ячеистыми узлами».
Пакетные устройства в сетях
Для того чтобы обеспечить функциональность беспроводных сетей, описанных выше (клиенты, точки доступа и узлы Ad-Hoc), нужны устройства, настроенные для различных ролей:
- Домашняя или офисная сеть. Этот вид беспроводных сетей обычно представляет собой комбинацию маршрутизатора и беспроводной точки доступа (AP). Во многих сетях они могут быть объединены в одно устройство. Обычно они просто называются маршрутизаторами и имеют порт DSL, кабель, 3G или 4G для подключения к интернету. В больших офисных сценариях может быть несколько устройств AP, распределенных по всему зданию для обеспечения равномерного покрытия беспроводной сети.
- Двухточечная связь - междугородние соединения. Такие сети могут быть использованы для подключения удаленных зданий или районов. Обычно для этого нужны очень сфокусированные антенны, например, тарелки (антенна, которая может отправлять узкий луч в определенном направлении). Междугороднее сообщение часто называют «точка-точка» или PtP. Название описывает концепцию: две точки связаны между собой и ничего больше. Для стандарта нужно два беспроводных устройства: один должен быть настроен как точка доступа, другой - как клиент.
- Междугородная точка доступа и клиентская связь. Это еще один пример двухточечной связи, где маршрутизаторы имеют антенны для большей дальности связи. Два беспроводных устройства связаны друг с другом, антенны определяют диапазон, в котором они могут подключаться. Чем больше сфокусирован сигнал, тем дальше может поступать двухточечная связь. По мере увеличения расстояния между устройствами более важно сфокусировать сигнал при помощи антенн (на обоих концах соединения).
- Point to MultiPoint - модель беспроводного интернет-провайдера. Если объединить два принципа, использованных в вышеприведенных сетях, много клиентские устройства, подключаемые к точке доступа, и более мощные антенны, используемые для внешних устройств для создания более длинных каналов, то можно создать многоточечные сети. Это большие сети точек доступа, где в «центре» находится одно устройство, контролирующее всех подключенных к нему клиентов, и соединяет их с интернетом. Эти типы сетей используются поставщиками услуг беспроводного интернета (WISP) для подключения домов и предприятий к сети. Вместо того чтобы проложить кабели по району или городу, провайдеры устанавливают одну или несколько мощных точек доступа на самом высоком здании или башни.
- Mesh - ячеистая сеть использует принцип «точка-многоточка» и базируется на идее, что каждый узел соединяется с любым другим узлом в диапазоне. По сути, это создает сеть Multipoint-to-Multipoint. Для этого необходимо, чтобы все устройства находились в режиме Ad-Hoc. Устройства в режиме AP или в режиме клиента не могут выполнять одну и ту же функцию. Беспроводные сетчатые узлы устанавливаются на крышах различных зданий и те узлы, которые находятся в зоне действия и не имеют блокирующих сигналов, будут соединяться. Они будут совместно использовать все связанные с ними ресурсы и подключаться к компьютерам, точкам доступа или маршрутизаторам зданий, чтобы обеспечить пользователей ресурсами в любом месте сети.
- Гибридные сети. При проектировании и строительстве городских или общественных сетей может быть трудно или невозможно использовать один метод для массового подключения абонентов. Например, одна сеть «точка-многоточка» может не охватывать целый район. Узлы сетки можно использовать для расширения клиентских сайтов в прилегающих зданий. Двухточечные соединения могут соединять большие расстояния и объединять несколько разрозненных сетей. В этом варианте не существует единого примера, который охватывал бы все возможные варианты использования сети.
Конфиденциальность Wired Equivalency (WEP)
Эта модель разработана в конце 1990-х годов в качестве первого алгоритма шифрования стандарта 802.11 с одной главной целью - предотвратить хакерские атаки на беспроводные в сети с точками доступа (AP). Однако с самого начала WEP не хватало сил, чтобы качественно справится с задачей.
Эксперты по кибербезопасности обнаружили несколько серьезных недостатков в WEP в 2001 году в режиме беспроводной сети legacy, что в конечном итоге привело к общеотраслевым рекомендациям по поэтапному отказу от использования WEP как на корпоративных, так и на бытовых устройствах.
После того как крупномасштабная кибератака, совершенная против TJ Maxx в 2009 году, была прослежена до уязвимостей, выявленных WEP, Стандарт безопасности индустрии платежных карт запретил розничным торговцам и другим организациям, которые обрабатывали данные кредитных карт, использовать WEP.
WEP использует потоковый шифр RC4 для аутентификации и шифрования. Стандарт сначала определял 40-битный предварительный общий ключ шифрования. 104-битный ключ был сделан позже. Ключ вводился вручную и обновлялся администратором.
Ключ режима беспроводной сети legacy объединяется с 24-битным вектором инициализации (IV), чтобы усилить шифрование. Однако небольшой размер IV увеличивает вероятность повторного использования ключей, что в свою очередь облегчает их взлом. Эта характеристика, наряду с рядом других уязвимостей, включая проблемные механизмы аутентификации, делает WEP рискованным выбором для обеспечения безопасности беспроводной сети.
Защищенный доступ Wi-Fi (WPA)
В 2003 году Wi-Fi Alliance выпустил WPA в качестве временного стандарта, а Институт инженеров по электротехнике и электронике (IEEE) работал над созданием более продвинутой и долгосрочной замены WEP.
WPA имеет отдельные режимы для корпоративных пользователей и для личного использования. Корпоративный режим (WPA-EAP) использует более строгую аутентификацию 802.1x с EAP. В персональном режиме WPA-PSK применяют общие ключи для упрощения внедрения и управления пользователями и небольшими офисами. Корпоративный режим требует установки сервера аутентификации.
Хотя WPA также основан на шифре RC4, он ввел несколько усовершенствований шифрования, а именно использование протокола интеграции временного ключа (TKIP). Протокол содержит набор функций для повышения безопасности сети:
- Использование 256-битных ключей, микширования ключей для каждого пакета.
- Генерация уникального ключа для каждого пакета.
- Автоматическая рассылка обновленных ключей, проверка целостности сообщений, большой размер IV (48 бит).
- Механизмы для уменьшения повторного использования IV.
WPA был разработан для обеспечения обратной совместимости с WEP, чтобы обеспечить быстрое и простое внедрение. Специалисты по сетевой безопасности смогли поддержать новый стандарт на многих устройствах на базе WEP при помощи простого обновления прошивки. Эта структура не смогла обеспечить должную безопасность, она все же не была такой надежной, как требовалось пользователям.
WPA2: модернизация устаревшего стандарта
Стандарт WPA2 был утвержден IEEE в 2004 году как 802.11i. Как и его предшественник, WPA2 также предлагает корпоративный и персональный режимы и все еще имеет уязвимости. Однако сегодня он считается наиболее безопасным стандартом безопасности беспроводной связи.
WPA2 заменяет шифр RC4 и TKIP двумя более надежными механизмами шифрования и аутентификации - расширенный стандарт шифрования (AES) и режим счетчика с протоколом кода аутентификации и цепочки сообщений шифрования (CCMP).
Предназначен для обеспечения совместимости, WPA2 поддерживает TKIP в качестве запасного варианта, если устройство не может поддерживать CCMP. AES состоит из трех симметричных блочных шифров. Каждый шифрует и дешифрует данные в 128-битных блоках с использованием 128, 192 256-битных ключей. Хотя использование AES требует большей вычислительной мощности от точек доступа и клиентам, постоянные улучшения в компьютерном и сетевом оборудовании уменьшили проблемы производительности.
CCMP защищает конфиденциальность данных, позволяя получать их только авторизованным пользователям сети, с использованием кода проверки подлинности сообщений в цепочке блоков шифра для обеспечения целостности сообщения. WPA2 также ввел более плавный роуминг, позволяя клиентам переходить от одной точки доступа к другой в той же сети без повторной аутентификации, используя парное кэширования главного ключа или предварительную аутентификацию.
Режим инфраструктуры 802.11
Стандарт 802.11 определяет два режима работы:
- Режим инфраструктуры, в котором беспроводные клиенты подключены к точке доступа. Обычно это режим по умолчанию для карт 802.11b.
- Режим ad hoc, в котором клиенты подключаются к друзьям без какой-либо точки доступа.
В режиме инфраструктуры Asus с режимом беспроводной сети, известный как STA, подключается к точке доступа через беспроводное соединение. Узел, образованный точкой доступа и станций, расположенных в пределах зоны покрытия, называется набором базовых услуг, в английском языке обозначается BSS и представляет собой микросхему. Каждый BSS идентифицируется при помощи BSSID, 6-байтового (48-битного) идентификатора. В режиме инфраструктуры BSSID соответствует MAC-адрес точки доступа.
Можно соединить несколько точек доступа вместе или, точнее, несколько BSS через связь, которая называется системой распределения, обозначается DS для формирования расширенного набора услуг или ESS. Система распределения DS может быть ведущей сетью, кабелем между двумя точками доступа или беспроводной сети.
ESS идентифицируется ESSID (Service Set Identifier), то есть идентификатор 32 символов формата ASCII в качестве имени для сети. ESSID часто подключается к SSID, показывает имя сети в первом уровне безопасности. Когда мобильный пользователь переключается с одной BSS на другую, при перемещении в ESS адаптер беспроводной сети его устройства может менять точку доступа в зависимости от качества приема сигналов от различных точек доступа.
Они связываются друг с другом через систему распределения, чтобы обмениваться информацией и, если необходимо, передают данные с мобильных станций. Эта функция, которая позволяет станциям легко переключиться от одной точки доступа к другой, называется роумингом. У большинства маршрутизаторов существует несколько вариантов подключения, в том числе, режим беспроводной сети legacy или n only, например для ASUS RT-N18U.
Связь с точкой доступа
Когда станция входит в ячейку, она посылает запрос проверки на каждый канал, содержащий ESSID, для которого она настроена, а также передающие данные, поддерживаемые адаптером Asus с режимом беспроводной сети. Если ESSID не настроен, станция прослушивает сеть для SSID.
Каждая точка доступа регулярно передает кадр (со скоростью примерно одна отправка каждые 0,1 секунды) с информацией о BSSID и характеристиках. ESSID автоматически транслируется по умолчанию, но можно (и рекомендуется) отключить эту опцию.
Для каждого полученного запроса точка доступа проверяет ESSID и запрос скорости, присутствующие в кадре маяка. Если ESSID совпадает с ESSID точки доступа, то посылает ответ, содержащий информацию о ее загрузке и синхронизации данных. Таким образом, станция получает ответ и может увидеть качество сигнала. Она излучает точку доступа для определения расстояния, на котором находится. На самом деле, чем ближе точка доступа в режиме беспроводной сети, тем лучше качество Интернета.
Набор независимых базовых услуг
В режиме клиента беспроводной сети ad hoc машины соединяются друг с другом, чтобы создать сеть "точка-точка" (peer to peer), то есть сеть, в которой каждая машина играет одновременно роль клиента и точки доступа. Набор, образованный различными станциями, называется набором независимых базовых услуг - IBSS.
Таким образом, IBSS является беспроводной сетью, состоящей минимум из двух станций, которая не использует точку доступа. IBSS - эфемерная сетью, которая позволяет людям в одной комнате обмениваться данными. IBSS идентифицируется по SSID, как и ESS инфраструктурных режимов в беспроводных сетях.
В специальной сети область действия независимой BSS определяется областью действия каждой станции. Это означает, что если две из сетевых станций находятся вне досягаемости друг от друга, они не смогут общаться, даже если они «видят» другие станции. Действительно, в отличие от режима инфраструктуры, режим ad hoc не предлагает систему распределения, способную передавать кадры от одной станции к другой. Таким образом, IBSS по определению ограничена беспроводной сетью.
Смешанный режим передачи
Стандарт 802.11n или беспроводной n предлагает ряд преимуществ по сравнению со старыми стандартами Wi-Fi 802.11 a, b и g. Хотя стандарты 802.11 a и b в настоящее время практически исчезли, все еще существует ряд торговых площадок, где можно приобрести беспроводные маршрутизаторы 802.11 g, и у многие люди по-прежнему пользуются оборудованием, использующим этот старый стандарт, например, режим беспроводной сети legacy Asus.
Если юзер использует всю беспроводную сеть n, и все, что подключено к сети, является беспроводным n, то у него не возникнет проблем, и все будет работать на полной беспроводной скорости n. Если он использует беспроводную сеть n с подключенными к ней некоторыми старыми беспроводными устройствами b или g, то для того чтобы эти старые устройства поддерживали работоспособность, сеть должна замедлиться. Это означает, что такая схема теряет некоторые преимущества в скорости беспроводной сети n даже на других беспроводных устройствах n.
Большинство маршрутизаторов дает возможность переключать режимы, пользователь должен выбрать режим беспроводной сети n или legacy.
Наиболее распространенные схемы описаны ниже:
- Устаревший режим - позволяет стандартам a/b/g обмениваться данными с беспроводным маршрутизатором n, все работает с низкой скоростью.
- Смешанный режим - позволяет устройствам a/b/g взаимодействовать с беспроводным маршрутизатором n на скоростях беспроводной сети G, но с некоторыми преимуществами N.
- Режим Full n - позволяет только беспроводным устройствам n взаимодействовать с маршрутизатором и дает все преимущества беспроводной сети N.
Новые маршрутизаторы автоматически переключаются между режимами, поэтому можно быть уверенным, что всегда будет поставлена лучшая доступная скорость и диапазон. Для некоторых марок устройств параметры безопасности могут заставить маршрутизатор работать на более медленных скоростях, например, WPA1 на маршрутизаторах Netgear.
Таким образом, можно подвести итог о том, какой режим беспроводной сети лучше выбрать. Если у пользователя есть возможность выбрать между g и n режимами - всегда нужно выбирать n. Почти каждый маршрутизатор будет работать со старыми стандартами, но пользователи получат не все преимущества нового стандарта, и только когда они, наконец, избавятся от старых беспроводных g-устройств, то почувствуют все преимущества беспроводной сети n.
