Wi-Fi: Все, что Вы хотели знать, но боялись спросить - Щербаков А. К.
Инженеры продолжают искать методы борьбы с негативным эффектом многолучевого распространения радиоволн. Сегодня с этой целью многие устройства Wi-Fi оснащены двумя антеннами, что иногда помогает. В большинстве случаев надёжность работы радиосистемы при многолучевом распространении зависит от конструкции её радиоприёмника. По этой причине беспроводная сетевая плата с высокой выходной мощностью может уступать по дальности действия плате с меньшей мощностью, но с улучшенными возможностями работы в условиях многолучевого распространения радиоволн.
Результаты тестированияПараметр, который вычисляется как разность выраженных в децибелах значений мощности передатчика и чувствительности приёмника, называют системным усилением оборудования или бюджетом радиолинии. Так, соответствующий стандарту 802.11b сетевой адаптер Cisco Aironet имеет максимальную выходную мощность 20 дБм, а чувствительность радиоприёмника точки доступа Cisco 1200 составляет -85 дБм (при максимальной пропускной способности 11 Мбит/с). Следовательно, при использовании этого оборудования бюджет радиолинии равен 105 дБ.
При недостаточно высоком отношении сигнал/шум пропускная способность систем Wi-Fi уменьшается из-за возникновения ошибок в пакетах данных и их повторной передачи. Чтобы устранить эти негативные явления, по мере уменьшения уровня принимаемого сигнала системы Wi-Fi автоматически переходят на менее эффективный метод модуляции, снижая тем самым свою максимальную скорость передачи данных (при этом помехоустойчивость повышается). В системах стандарта 802.11b максимальная скорость снижается постепенно — с 11 до 5,5 Мбит/с, затем до 2 и, наконец, до 1 Мбит/с. Когда же уровня сигнала перестаёт хватать и для работы системы на скорости 1 Мбит/с, связь прерывается.
Понимание основ функционирования радиосистем поможет вам эффективнее использовать средства обследования места развёртывания БЛВС и средства поиска неисправностей в её работе и тем самым улучшить планирование и обслуживание этой сети.
Словарь терминов Wi-Fi
WLAN (Wireless Local Area Network) — беспроводная локальная сеть. Помимо этого сокращения для обозначения беспроводных сетей разного масштаба употребляют термины WPAN (Wireless Personal Area Network) и WWAN (Wireless Wide Area Network). WPAN, иначе беспроводная персональная сеть, служит для связи компьютера с периферийными устройствами (клавиатура, мышь и т.д.). Сюда можно отнести стандарты Bluetooth и IrDa, которые обеспечивают связь на расстоянии до 10 метров. WWAN — глобальная беспроводная сеть, служит для обозначения сетей городских масштабов. По большей части, этот термин употребляется для сетей будущего.
Wi-Fi. Сети, построенные на базе оборудования, поддерживающего стандарт 802.11b, получили название — Wi-Fi-сети. Стоит упомянуть об одной интересной особенности стандарта 802.11b. Если хотя бы один клиент подключается к сети на малой скорости (причиной может стать большая удалённость или сильное ослабление радиосигнала окружающей средой), скорость передачи данных ограничивается для всех остальных пользователей до уровня скорости медленного клиента. Это ограничение устанавливается для обеспечения стабильного режима доступа всех клиентов сети базисным механизмом выбора скорости для каждого пользователя, который используется в стандарте CSMA/CA (Carrier Sense Multiple Access/Collision Avoidance). Как следствие, скорость передачи данных даже при высокоскоростном подключении может упасть с 11 Мбит/с до 1 Мбит/с. Такое падение скорости вполне приемлемо при доступе в Интернет, когда скорость подключения к провайдеру сравнима с нижним порогом в Wi-Fi-сети, но легко замечается при интенсивной работе в локальной сети.
WNIC (Wireless Network Interface Card) — беспроводная сетевая карта, также иногда употребляется термин «беспроводной сетевой интерфейс».
WAPили AP (Wireless Access Point) — узел беспроводного доступа или «точка доступа». Это оборудование позволяет взаимодействовать беспроводным рабочим станциям с ресурсами уже существующей кабельной сети (Ethernet). Являясь точкой перехода (мостом) из беспроводной сети в кабельную сеть и участвуя как посредник в сетевых взаимодействиях беспроводных клиентов при работе сети в режиме инфраструктуры, узел доступа может выполнять некоторые ограничительные функции для активности беспроводных клиентов.
SSID (Service Set Identifier) — идентификатор беспроводной сети. Несмотря на работы по стандартизации беспроводных сетей молодость данной технологии ещё заметна в различных мелочах, в том числе и в названиях. Часто производители оборудования и программного обеспечения для обозначения одних и тех же понятий используют различную терминологию, что может вызвать некоторое смущение у пользователя. Например, наряду с термином «идентификатор SSID» используются следующие наименования: имя сети (Network Name или сокр. NN), предпочтительная сеть (Preferred Network), идентификатор ESSID, и область обслуживания беспроводной сети.
WEP (Wired Equivalent Privacy) — метод поточного кодирования передаваемых данных. Основан на алгоритме RC4. Система отправителя инициализирует программу кодирования двумя значениями: вектором инициализации (IV) и секретным ключом. Каждый бит получившегося в результате кодирующего ключа складывается с соответствующим битом тела (нагрузки) пакета с применением логической операции XOR. В заголовок каждого зашифрованного сетевого пакета добавляется значение IV, применённое для его кодирования. Для следующего пакета выбирается другое значение IV. При расшифровке для каждого бита зашифрованного сообщения и кодирующего ключа также применяется операция XOR. В результате получаем расшифрованные данные.
Вектор инициализации — IV (Initialization Vector). Значение длиной в 24 бита, генерируемое случайным образом.
ICV (Integrity CheckValue) — контрольная сумма данных.
МАС (Media Access Control) — аппаратный адрес.
VPN — защищённое сетевое соединение, использующее протоколы шифрования и туннелирования для создания безопасного подключения клиента к частной сети. Используется для работы в потенциально опасных коммуникационных средах, где существует возможность перехвата данных (например, в Интернет).
Взлом криптозащиты. Операция XOR к двум сообщением, зашифрованным одинаковыми парами значений секретного ключа и есть не что иное, как XOR к соответствующим незашифрованным данным. После чего сами исходные данные легко восстанавливаются.
Система обнаружения вторжения — NIDS (Network Intrusion Detection System).
Системы-ловушки — Honeypot, Honeynets.
WPA (Wi-Fi Protected Access). Базируется на «временном протоколе целостности ключей» — TKIP (Temporary Key Integrity Protocol). Задача, решаемая TKIP: не допустить повторного использования кодирующих ключей. Это достигается динамической заменой используемого в WEP статического ключа новым ключом, вычисленным на основании старого секретного ключа, вектора инициализации и порядкового номера сетевого пакета. Также предусмотрена дополнительная проверка целостности сообщений — MIC (Message Integrity Check), при которой наряду с полезными данными учитываются MAC адреса источника и получателя.
Тип брандмауэра (firewall). Один из первых вопросов, который может встать перед новичком, — это вопрос выбора между брандмауэром типа «Stateful Inspection» или «Stateful Packet Inspection» (SPI). Для ответа на него нужно представлять, как работает маршрутизатор.
Все устройства потребительского уровня основаны на трансляции сетевых адресов (Network Address Translation, NAT). Эта технология позволяет осуществлять множественный доступ компьютеров локальной сети (каждый из которых имеет собственный внутренний IP-адрес) в Интернет, используя один внешний IP-адрес, полученный у провайдера. NAT обеспечивает основные функции брандмауэра, пропуская в сеть только те данные из Интернета, которые поступили в результате запроса от компьютера из локальной сети. Поскольку NAT подразумевает просмотр маршрутизатором содержимого каждого проходящего пакета, то почему бы такой режим не отнести к SPI?