Wi-Fi - это технология беспроводной локальной сети на основе стандартов IEEE 802.11. Устройства, которые могут использовать данную технологию, включают в себя персональные компьютеры, игровые приставки, телефоны и планшеты, цифровые камеры, некоторые телевизоры, аудиоплееры и современные принтеры.
Wi-Fi-совместимые устройства могут подключаться к интернету через WLAN и беспроводную точку доступа. Последняя имеет диапазон около 20 метров в помещении и гораздо больше - на открытом воздухе. Охват точек доступа может быть маленьким (отдельная комната со стенами, блокирующими радиоволны) или очень большим (несколько квадратных километров), что достигается за счет использования нескольких перекрывающихся точек.
Что это такое?
Название данной беспроводной сети - Wi-Fi - стало использоваться в августе 1999 года. Оно было придумано консалтинговой фирмой Interbrand с целью создания имени, которое было бы легко запоминаемым.
Альянс разработчиков Wi-Fi в течение короткого времени после создания торговой марки использовал бессмысленный рекламный лозунг, звучавший как «Стандарт беспроводной точности». Вскоре он был изменен на WirelessFidelity.
Как это работает?
Основная информация о беспроводных сетях Wi-Fi выглядит следующим образом.
Стандарт IEEE 802.11 представляет собой набор спецификаций управления доступом к среде (MAC) и физического уровня (PHY) для осуществления компьютерной связи по беспроводной локальной сети (WLAN) в полосах частот 2,4, 3,6, 5 и 60 ГГц. Они создаются и поддерживаются Комитетом по стандартизации IEEE LAN/MAN (IEEE 802). Базовая версия стандарта была выпущена в 1997 году и имела последующие поправки. Они обеспечивают основу для беспроводных сетевых продуктов с использованием бренда Wi-Fi. Несмотря на то что каждая поправка официально аннулируется, когда оказывается включенной в последнюю версию стандарта, корпоративный мир имеет тенденцию продавать изменения, поскольку они кратко обозначают возможности их продуктов. В результате каждое изменение имеет тенденцию становиться собственным стандартом.
Беспроводные сети Wi-Fi чаще всего используют 2,4-Ггц (12 см) УВЧ и 5,8-Ггц (5 см) радиочастотные диапазоны СВМ. Любой, кто находится в зоне действия модема, может попытаться получить доступ к соединению. По этой причине Wi-Fi более уязвима для атаки, чем проводные сети.
Wi-Fi Protected Access - это семейство технологий, созданных для защиты информации, движущейся по таким сетям, в том числе персональным и корпоративным. Функции безопасности постоянно развиваются, чтобы обеспечить более надежную защиту и новые методы.
Как настроить беспроводную сеть Wi-Fi?
Для подключения к Wi-Fi LAN компьютер должен быть оснащен контроллером беспроводного сетевого интерфейса. Комбинация компьютера и интерфейса контроллера называется станцией. Для всех станций, которые используют один канал радиочастотной связи, передачи по нему принимаются в пределах диапазона. Переход сигнала не гарантируется и, следовательно, является механизмом доставки наилучших усилий. Для передачи данных используется несущая волна. Такие волны организованы в пакеты, направляемые по каналу Ethernet.
Доступ в Интернет
Технология современных беспроводных сетей Wi-Fi может использоваться для обеспечения доступа в Интернет устройствам, находящимся в диапазоне сигнала. Охват одной или нескольких взаимосвязанных точек доступа может простираться от небольшого пространства до немалого количества квадратных километров. Для покрытия в большей области может потребоваться группа точек доступа с перекрывающимся покрытием.
Wi-Fi предоставляет услуги в частных домах, на предприятиях, а также в общественных местах с горячими точками, которые устанавливаются либо бесплатно, либо на платной основе, часто с использованием определенной веб-страницы для обеспечения входа. Организации и предприятия, такие как аэропорты, гостиницы и рестораны, часто предоставляют бесплатные подключения для привлечения клиентов.
Маршрутизаторы включают в себя цифровой абонентский или кабельный модем и точку доступа Wi-Fi. Они часто устанавливаются в жилых домах и других зданиях и обеспечивают доступ в Интернет и межсетевое взаимодействие ко всем подключенным к ним устройствам по беспроводной сети или по кабелю.
Портативные роутеры
Настройка беспроводных сетей Wi-Fi может производиться и на портативных устройствах. Маршрутизаторы с батарейным питанием могут включать в себя сотовый интернет-радиомодем и точку доступа Wi-Fi. При подписке на сотовый носитель данных они позволяют соседним станциям получать доступ к Интернету через сети 2G, 3G или 4G, используя связывающую технику. У многих смартфонов есть встроенные возможности такого типа, в том числе на базе Android, BlackBerry, Bada, iOS (iPhone), WindowsPhone и Symbian, хотя операторы часто отключают эту функцию или взимают отдельную плату, чтобы включить ее, особенно для клиентов с безлимитным трафиком. Некоторые ноутбуки с сотовой модемной картой также могут выступать в качестве мобильных точек доступа в Интернет.
Соединение Ad-hoc
Беспроводные сети стандарта Wi-Fi также позволяют осуществлять связь непосредственно с одного компьютера на другой без точки-посредника. Это называется специальной передачей сигнала. Такой режим беспроводной сети Ad-hoc оказался популярным в многопользовательских портативных игровых консолях, таких как Nintendo DS, PlayStation Portable, в цифровых камерах и других устройствах бытовой электроники. Некоторые девайсы также могут использовать свое интернет-соединение в режиме adhoc, становясь «горячими точками» или «виртуальными маршрутизаторами».
Другим способом прямой связи по беспроводной сети Wi-Fi является технология Tunneled Direct Link Setup (TDLS), которая позволяет двум устройствам в одной сети взаимодействовать напрямую, а не через точку доступа.
Аппаратные средства
Wi-Fi позволяет дешевле подключать локальные сети. Кроме того, в тех местах, где использование кабеля невозможно (например, на открытых площадках и в исторических зданиях), могут размещаться беспроводные соединения. Тем не менее стены зданий из некоторых материалов (например, камня с высоким содержанием металла), могут блокировать сигналы беспроводной локальной сети Wi-Fi.
Современные производители создают такие сетевые адаптеры в большинстве ноутбуков. Цена чипсета для Wi-Fi продолжает падать, что делает его бюджетной сетевой опцией, включенной в еще большее количество устройств.
Различные конкурирующие бренды точек доступа и клиентских сетевых интерфейсов могут взаимодействовать на базовом уровне обслуживания. Продукты, обозначенные как «сертифицированные Wi-Fi» от Wi-Fi Alliance, обратно совместимы. В отличие от мобильных телефонов, любое стандартное устройство будет работать в любой точке мира.
USB-адаптеры
Беспроводная точка доступа (WAP) соединяет группу беспроводных устройств с соседней проводной локальной сетью. Она напоминает собой сетевой концентратор, ретранслирующий данные между подключенными девайсами в дополнение к одному (чаще всего) проводному подключенному гаджету, чаще всего коммутатору Ethernet. Это позволяет всем подключенным устройствам обмениваться данными между собой.
Беспроводные адаптеры позволяют девайсам подключаться к Сети. Они синхронизируются с устройствами с использованием различных внешних или внутренних межсоединений, таких как PCI, miniPCI, USB, ExpressCard, Cardbus и PC Card. С 2010 года большинство новейших портативных компьютеров оснащены встроенными адаптерами.
Беспроводные маршрутизаторы объединяют точку доступа, коммутатор Ethernet и встроенное программное обеспечение внутреннего роутера, которое обеспечивает направление IP-адресов, NAT и переадресацию DNS через встроенный WAN-интерфейс. Такое устройство позволяет подключать проводные и беспроводные Ethernet-девайсы LAN к обычному девайсу WAN (например, кабельному или DSL-модему).
Беспроводной маршрутизатор позволяет настроить все три составляющие (главным образом точку доступа и роутер) через одну центральную утилиту. Она обычно представляет собой интегрированный веб-сервер, доступный для проводных и беспроводных локальных сетей, и зачастую - для WAN-клиентов. Эта утилита также может быть приложением, которое запускается на компьютере, как в случае с AirPort от Apple, которое управляется с помощью AirPort-утилиты на macOS и iOS.
Мост беспроводной сети подключает проводную сеть к беспроводной. Он отличается от точки доступа: последняя соединяет беспроводные устройства с кабельной сетью на уровне канала передачи данных. Два беспроводных моста могут использоваться для подключения двух кабельных сетей по своей линии связи, что полезно в ситуациях, когда проводное соединение может быть недоступно, например, между двумя отдельными домами или отдаленными устройствами.
Двухдиапазонный беспроводной мост также может использоваться для обеспечения сети с частотой 5 ГГц на девайсе, который поддерживает только беспроводную сеть 2,4 ГГц и имеет кабельный порт Ethernet. Кроме того, расширители диапазона или ретрансляторы могут расширить диапазон существующей беспроводной сети Wi-Fi.
Встроенные системы
В последнее время (особенно с 2007 года) встроенные модули Wi-Fi внедряются все больше. Они включают в себя операционную систему реального времени и обеспечивают простой способ беспроводного подключения любого устройства, которое имеет последовательный порт и передает через него данные. Это позволяет создавать простые контрольные девайсы. Примером может служить переносное устройство ЭКГ, контролирующее пациента дома. Благодаря поддержке Wi-Fi, оно может взаимодействовать с отдаленным компьютером через интернет.
Такие модули разработаны OEM-производителями, поэтому производителям девайсов требуется только минимальное знание информации о беспроводной сети Wi-Fi для обеспечения подключения своих продуктов.
Сетевая безопасность
Основной проблемой безопасности беспроводной сети является упрощенный доступ к ней, по сравнению с традиционными кабельными сетями (такими как Ethernet). При проводном подключении необходимо либо получить доступ к зданию (физически подключиться во внутреннюю сеть), либо прорваться через внешний брандмауэр. Чтобы включить Wi-Fi, нужно просто находиться в пределах сигнала. Большинство корпоративных сетей защищают конфиденциальные данные и системы, пытаясь запретить внешний доступ. Включение такой технологии снижает безопасность, если сеть не использует шифрование.
Безопасность беспроводных сетей Wi-Fi
Общей мерой для предотвращения доступа несанкционированных пользователей является сокрытие имени точки доступа путем отключения широковещательной передачи SSID. Несмотря на то что это эффективно против случайного пользователя, это ненадежно в качестве метода обеспечения безопасности, поскольку SSID передается в ясном виде в ответ на запрос клиента. Другой способ - разрешить подключаться к беспроводной сети Wi-Fi компьютерам только с известными MAC-адресами, но здесь также присутствует уязвимость. Определенные подслушивающие устройства могут присоединиться к сети путем подмены авторизованного адреса.
Шифрование Wired Equivalent Privacy (WEP) было разработано для защиты от случайного отслеживания, но оно больше не считается безопасным. Такие инструменты, как AirSnort или Aircrack-ng, могут быстро восстанавливать ключи WEP. По этой причине Wi-Fi Alliance одобрил внедрение технологии Wi-Fi Protected Access (WPA), которая использует TKIP. Этот метод защиты был специально разработан для применения на старом оборудовании, обычно с помощью обновления прошивки. Несмотря на более высокую безопасность, чем WEP, WPA также обнаружил уязвимость. Дальнейшие меры по обеспечению безопасности позволили обновить данную технологию.
Более безопасный метод WPA2 с использованием Advanced Encryption Standard был впервые представлен в 2004 году. Он поддерживается большинством новых устройств Wi-Fi, и при этом полностью совместим с WPA. В 2017 году был обнаружен недостаток и в этом протоколе. Уязвимость касалась атак с использованием ключевого повтора, известного как KRACK.