Размещено на http://www.allbest.ru/

ЗМІСТ

• Вступ
• Архітектура, компоненти мережі і стандарти
• Організація мережі
• Фізичний рівень IEEE 802.11
• Канальний рівень IEEE 802.11
• Типи і різновиди з'єднань
• БезпекаWI-FI мереж
• З'єднаня по WI-FI технологіях в домашніх умовах
• Висновок
• Список використаної літератури

ВСТУП

У всьому світі стрімко росте потреба в бездротових з'єднаннях, особливо у сфері бізнесу. Користувачі з бездротовим доступом до інформації - завжди і скрізь можуть працювати набагато більш продуктивно і ефективно, ніж їх колеги, прив'язані до дротяних телефонних і комп'ютерних мереж.

Зазвичай бездротові мережеві технології групуються в три типи, що розрізняються за масштабом дії їх радіосистем, але всі вони з успіхом застосовуються в бізнесі.

PAN (персональні мережі) - короткодіючі, радіусом до 10 м мережі, які пов'язують ПК і інші пристрої - КПК, мобільні телефони, принтери і т. п. За допомогою таких мереж реалізується проста синхронізація даних, усуваються проблеми з великою кількістю кабелів в офісах, реалізується простий обмін інформацією в невеликих робочих групах. Найбільш перспективний стандарт для PAN - це Bluetooth.

WLAN (бездротові локальні мережі) - радіус дії до 100 м. З їх допомогою реалізується бездротовою доступ до групових ресурсів в будівлі, університетському кампусі і т. п. Зазвичай такі мережі використовуються для продовження дротяних корпоративних локальних мереж. У невеликих компаніях WLAN можуть повністю замінити дротяні з'єднання. Основний стандарт для WLAN - 802.11.

WWAN (бездротові мережі широкої дії) - бездротовий зв'язок, який забезпечує мобільним користувачам доступ до їх корпоративних мереж і Інтернету. Поки тут немає домінуючого стандарту, але найбільш активно впроваджується технологія GPRS - найшвидше в Європі і з деяким відставанням в США.

На сучасному етапі розвитку мережевих технологій, технологія бездротових мереж Wi-Fi є найбільш зручною в умовах вимагають мобільність, простоту установки і використання. Wi-Fi (від англ. Wireless fidelity - бездротовий зв'язок) - стандарт широкосмугового бездротового зв'язку сімейства 802.11 розроблений в 1997р. Як правило, технологія Wi-Fi використовується для організації бездротових локальних комп'ютерних мереж, а також створення так званих гарячих точок високошвидкісного доступу в Інтернет.

Мета даної роботи полягає у вивченні ринку Wi-Fi технологій, а так само вивчення безпеки функціонування мереж на основі протоколу 802.11 І його аналогів.

Завдання курсової роботи полягає у вивченні та знаходженні вирішення проблем безпеки Wi-Fi технологій та практичному застосуванні отриманих в результаті дослідження знань в домашніх і корпоративних бездротових мережах.

Бездротові ЛВС - найдинамічніший сектор комунікаційних технологій.

Архітектура, компоненти мережі і стандарти

Стандарт RadioEthernet IEEE 802.11 - це стандарт організації бездротових комунікацій на обмеженій території в режимі локальної мережі, тобто коли декілька абонентів мають рівноправний доступ до загального каналу передач. 802.11 - Перший промисловий стандарт для бездротових локальних мереж (Wireless Local Area Networks), або WLAN. Стандарт був розроблений Institute of Electrical and Electronics Engineers (IEEE), 802.11 може бути порівняний зі стандартом 802.3 для звичайних дротяних Ethernet мереж.

Стандарт RadioEthernet IEEE 802.11 визначає порядок організації бездротових мереж на рівні управління доступом до середовища (MAC-рівні) і фізичному (PHY) рівні. У стандарті визначений один варіант MAC (Medium Access Control) рівня і три типи фізичних каналів.

Подібно проводовому Ethernet, IEEE 802.11 визначає протокол використання єдиного середовища передачі, що отримав назву carrier sense multiple access collision avoidance (CSMA / CA). Ймовірність колізій бездротових вузлів мінімізується шляхом попередньої посилки короткого повідомлення, званого ready to send (RTS), воно інформує інші вузли про тривалість майбутньої передачі і адресата. Це дозволяє іншим вузлам затримати передачу на час, рівний оголошеної тривалості повідомлення. Приймальна станція повинна відповісти на RTS посилкою clear to send (CTS). Це дозволяє передальному вузлу дізнатися, чи вільна середовище та чи готовий приймальний вузол до прийому. Після отримання пакету даних приймальний вузол повинен передати підтвердження (ACK) факту безпомилкового прийому. Якщо ACK не отримане, спроба передачі пакету даних буде повторена.

У стандарті передбачено забезпечення безпеки даних, яке включає аутентифікацію для перевірки того, що вузол, що входить в мережу, авторизований в ній, а також шифрування для захисту від підслуховування.

На фізичному рівні стандарт передбачає два типи радіоканалів і один інфрачервоного діапазону.

В основу стандарту 802.11 Покладена стільникова архітектура. Мережа може складатися з однієї або декількох осередків (сот). Кожна сота управляється базовою станцією, званою точкою доступу (Access Point, AP). Точка доступу і що знаходяться в межах радіусу її дії робочі станції утворюють базову зону обслуговування (Basic Service Set, BSS). Точки доступу багатосотовой мережі взаємодіють між собою через розподільну систему (Distribution System, DS), що представляє собою еквівалент магістрального сегменту кабельних ЛС. Вся інфраструктура, що включає точки доступу і розподільну систему, утворює розширену зону обслуговування (Extended Service Set). Стандартом передбачений також односотовий варіант бездротової мережі, який може бути реалізований і без точки доступу, при цьому частина її функцій виконується безпосередньо робочими станціями.

В даний час існує безліч стандартів сімейства IEEE 802.11:

1. 802.11 - первинний основоположний стандарт. Підтримує передачу даних по радіоканалу з швидкостями 1 і 2 (опціонально) Мбіт / с.

2. 802.11a - високошвидкісний стандарт WLAN. Підтримує передачу даних зі швидкостями до 54 Мбіт / с по радіоканалу в діапазоні близько 5 ГГц.

3. 802.11b - найпоширеніший стандарт. Підтримує передачу даних зі швидкостями до 11 Мбіт / с по радіоканалу в діапазоні близько 2,4 ГГц.

4. 802.11c - Стандарт, що регламентує роботу бездротових мостів. Дана специфікація використовується виробниками бездротових пристроїв при розробці точок доступу.

5. 802.11 D - Стандарт визначав вимоги до фізичних параметрів каналів (потужність випромінювання і діапазони частот) і пристроїв бездротових мереж з метою забезпечення їх відповідності законодавчим нормам різних країн.

6. 802.11e - Створення даного стандарту пов'язано з використанням засобів мультимедіа. Він визначає механізм призначення пріоритетів різним видам трафіку - таким, як аудіо-і відеододатки. Вимога якості запиту, необхідне для всіх радіо інтерфейсів IEEE WLAN.

7. 802.11 F - Даний стандарт, пов'язаний з аутентифікацією, визначає механізм взаємодії точок зв'язку між собою при переміщенні клієнта між сегментами мережі. Інша назва стандарту - Inter Access Point Protocol. Стандарт, що описує порядок зв'язку між рівнозначними точками доступу.

8. 802.11 G - встановлює додаткову техніку модуляції для частоти 2,4 ГГц. Призначений, для забезпечення швидкостей передачі даних до 54 Мбіт / с по радіоканалу в діапазоні близько 2,4 ГГц.

9. 802.11h - Розробка даного стандарту пов'язана з проблемами при використанні 802.11а в Європі, де в діапазоні 5 ГГц працюють деякі системи супутникового зв'язку. Для запобігання взаємних перешкод стандарт 802.11h має механізм "квазіінтелектуального" управління потужністю випромінювання і вибором несучої частоти передачі. Стандарт, що описує управління спектром частоти 5 ГГц для використання в Європі та Азії.

10. 802.11i (WPA2) - Метою створення даної специфікації є підвищення рівня безпеки бездротових мереж. У ній реалізований набір захисних функцій при обміні інформацією через бездротові мережі - зокрема, технологія AES (Advanced Encryption Standard) - алгоритм шифрування, що підтримує ключі довжиною 128, 192 і 256 біт. Передбачається сумісність всіх використовуваних в даний час пристроїв - зокрема, Intel Centrino - з 802.11i-мережами. Зачіпає протоколи 802.1X, TKIP і AES.

11. 802.11 J - Специфікація призначена для Японії і розширює стандарт 802.11а додатковим каналом 4,9 ГГц.

12. 802.11n - Перспективний стандарт, що знаходиться на сьогоднішній день в розробці, який дозволить підняти пропускну здатність мереж до 100 Мбіт / сек.

13. 802.11 R - Даний стандарт передбачає створення універсальної і сумісної системи роумінгу для можливості переходу користувача із зони дії однієї мережі в зону дії іншої.

З усіх існуючих стандартів бездротової передачі даних IEEE 802.11, на практиці найбільш часто використовуються всього три, визначених Інженерним інститутом електротехніки і радіоелектроніки (IEEE), це: 802.11b, 802.11g і 802.11a.

Порівняння стандартів бездротової передачі даних:

Стандарт	802.11b	802.11g	802.11a
Кількість використовуваних радіоканалів	3 не перекриваються	3 не перекриваються	8 не перекриваються
Частотний діапазон	2.4 ГГц	2.4 ГГц	5 ГГц
Макс. швидкість передачі даних	11 Мб/с	54 Мб/с	54 Мб/с
Орієнтовна дальність дії	30 м при 11 Мб/с 100 м при 1 Мб/с	15 м при 54 Мб/с 50 м при 11 Мб/с	12 м при 54 Мб/с 100 м при 6 Мб/с

802.11b. В остаточній редакції широко поширений стандарт 802.11b був прийнятий в 1999 р. і завдяки орієнтації на вільний від ліцензування діапазон 2,4 ГГц завоював найбільшу популярність у виробників устаткування. Пропускна здатність (теоретична 11 Мбіт / с, реальна - від 1 до 6 Мбіт / с) відповідає вимогам більшості додатків. Оскільки устаткування 802.11b, що працює на максимальній швидкості 11 Мбіт / с, має менший радіус дії, ніж на більш низьких швидкостях, то стандартом 802.11b передбачене автоматичне зниження швидкості при погіршенні якості сигналу.

На початок 2004 року в експлуатації знаходилося близько 15 млн. радіопристроїв 802.11b.

Наприкінці 2001-го з'явився - стандарт бездротових локальних мереж 802.11a, що функціонують в частотному діапазоні 5 ГГц (діапазон ISM). Бездротові ЛВС стандарту IEEE 802.11a забезпечують швидкість передачі даних до 54 Мбіт / с, тобто приблизно в п'ять разів швидше мереж 802.11b, і дозволяють передати великі обсяги даних, ніж мережі IEEE 802.11b.

До недоліків 802.11 А відносяться велика споживана потужність радіопередачів для частот 5 ГГц, а також менший радіус дії (устаткування для 2,4 ГГц може працювати на відстані до 300 м, а для 5 ГГц - близько 100 м). Крім того, пристрої для 802.11а дорожче, але з часом ціновий розрив між продуктами 802.11b і 802.11a зменшуватиметься.

802.11 G є новим стандартом, що регламентує метод побудови WLAN, що функціонують в неліцензованому частотному діапазоні 2,4 ГГц. Максимальна швидкість передачі даних в бездротових мережах IEEE 802.11g становить 54 Мбіт / с. Стандарт 802.11g являє собою розвиток 802.11b і зворотньо сумісний з 802.11b. Відповідно ноутбук з картою 802.11g зможе підключатися і до вже діючих точок доступу 802.11b, і до знову створюваним 802.11g. Теоретично 802.11g має достоїнства двох своїх попередників. У числі переваг 802.11 G треба відзначити низьку споживану потужність, велику дальність дії і високу проникаючу здатність сигналу. Можна сподіватися і на розумну вартість обладнання, оскільки низькочастотні пристрої простіше у виготовленні.

Організація мережі

Стандарт IEEE 802.11 працює на двох нижніх рівнях моделі ISO / OSI: фізичному і канальному. Іншими словами, використовувати обладнання Wi-Fi так само просто, як і Ethernet: протокол TCP / IP накладається поверх протоколу, що описує передачу інформації по каналу зв'язку. Розширення IEEE 802.11b не зачіпає канальний рівень і вносить зміни в IEEE 802.11 Тільки на фізичному рівні.

У бездротової локальної мережі є два типи обладнання: клієнт (звичайно це комп'ютер, укомплектований бездротової мережевої картою, але може бути і інший пристрій) і точка доступу, яка виконує роль моста між бездротовий і дротовий мережами. Точка доступу містить приймач, інтерфейс провідникової мережі, а також вбудований мікрокомп'ютер та програмне забезпечення для обробки даних.

Фізичний рівень IEEE 802.11

Стандарт IEEE 802.11 передбачає передачу сигналу одним з двох методів - прямої послідовності (Direct Sequence Spread Spectrum, DSSS) і частотних стрибків (Frequency Hopping Spread Spectrum, FHSS) розрізняються способом модуляції, але використовують одну і ту ж технологію розширення спектра. Основний принцип технології розширення спектру (Spread Spectrum, SS) полягає в тому, щоб від вузькосмугового спектру сигналу, що виникає при звичайному потенційному кодуванні, перейти до широкосмугового спектру, що дозволяє значно підвищити перешкодостійкість переданих даних.

Метод FHSS передбачає зміну несучої частоти сигналу при передачі інформації. Для підвищення завадостійкості потрібно збільшити спектр переданого сигналу, для чого несуча частота міняється по псевдовипадковому закону, і кожен пакет даних передається на своїй несучій частоті. При використанні FHSS конструкція прийомопередача виходить дуже простий, але цей метод можна застосовувати, тільки якщо пропускна здатність не перевищує 2 Мбіт / с, так що в доповненні IEEE 802.11b залишився один DSSS. З цього випливає, що спільно з пристроями IEEE 802.11b може застосовуватися тільки те обладнання стандарту IEEE 802.11, Яке підтримує DSSS, при цьому швидкість передачі не перевищить максимальної швидкості в "вузькому місці" (2 Мбіт / с), яким є обладнання, що використовує старий стандарт без розширення.

В основі методу DSSS лежить принцип фазової маніпуляції (тобто передачі інформації стрибкоподібним зміною початкової фази сигналу). Для розширення спектру переданого сигналу застосовується перетворення переданої інформації в так званий код Баркера, що є псевдовипадковою послідовністю. На кожен переданий біт припадає 11 біт в послідовності Баркера. Розрізняють пряму і інверсну послідовності Баркера. Через велику надмірності при кодуванні ймовірність того, що дія перешкоди перетворить пряму послідовність Баркера в інверсну, близька до нуля. Одиничні біти передаються прямим кодом Баркера, а нульові - інверсним.

Під бездротові комп'ютерні мережі в діапазоні 2,4 ГГц відведений досить вузький "коридор" шириною 83 Мгц, розділений на 14 каналів. Для виключення взаємних перешкод між каналами необхідно, щоб їх смуги відстояли один від одного на 25 Мгц. Нескладний підрахунок показує, що в одній зоні одночасно можуть використовуватися тільки три канали. В таких умовах неможливо вирішити проблему відбудови від перешкод автоматичною зміною частоти, от чому в бездротових локальних мережах використовується кодування з високою надмірністю. У ситуації, коли і цей захід не дозволяє забезпечити задану достовірність передачі, швидкість з максимального значення 11 Мбіт / с послідовно знижується до одного з наступних фіксованих значень: 5,5; 2; 1 Мбіт / с. Зниження швидкості відбувається не тільки при високому рівні перешкод, але і якщо відстань між елементами бездротової мережі достатньо велике.

Канальний рівень IEEE 802.11

Подібно до провідникової мережі Ethernet, в бездротових комп'ютерних мережах Wi-Fi канальний рівень включає в себе підрівні управління логічним з'єднанням (Logical Link Control, LLC) і управління доступом до середовища передачі (Media Access Control, MAC). У Ethernet і IEEE 802.11 один і той же LLC, що значно спрощує об'єднання дротяних і бездротових мереж. MAC у обох стандартів має багато спільного, проте є деякі тонкі відмінності, принципові для порівняння дротяних і бездротових мереж.

У Ethernet для забезпечення можливості множинного доступу до загального середовища передачі (в даному випадку кабелю) використовується протокол CSMA / CD, що забезпечує виявлення і обробку колізій (у термінології комп'ютерних мереж так називаються ситуації, коли декілька пристроїв намагаються почати передачу одночасно).

У мережах IEEE 802.11 використовується напівдуплексний режим передачі, тобто в кожен момент часу станція може або приймати, або передати інформацію, тому виявити колізію в процесі передачі неможливо. Для IEEE 802.11 був розроблений модифікований варіант протоколу CSMA / CD, який отримав назву CSMA / CA (Carrier Sense Multiple Access with Collision Avoidance). Працює він таким чином. Станція, яка збирається передати інформацію, спочатку "слухає ефір". Якщо не виявлено активності на робочій частоті, станція спочатку чекає протягом деякого випадкового проміжку часу, потім знову "слухає ефір" і, якщо середовище передачі даних все ще вільна, здійснює передачу. Наявність випадкової затримки необхідно для того, щоб мережа не зависла, якщо декілька станцій одночасно захочуть отримати доступ до частоти. Якщо інформаційний пакет приходить без спотворень, приймаюча станція посилає назад підтвердження. Цілісність пакета перевіряється методом контрольної суми. Отримавши підтвердження, станція передачі вважає процес передачі даного інформаційного пакету завершеним. Якщо підтвердження не отримане, станція вважає, що сталася колізія, і пакет передається знову через випадковий проміжок часу.

Ще одна специфічна для бездротових мереж проблема - дві клієнтські станції мають поганий зв'язок один з одним, але при цьому якість зв'язку кожної з них з точкою доступу хороше. У такому разі передає клієнтська станція може послати на точку доступу запит на очищення ефіру. Тоді по команді з точки доступу інші клієнтські станції припиняють передачу на час "спілкування" двох точок з поганим зв'язком. Режим примусового очищення ефіру (протокол Request to Send / Clear to Send - RTS / CTS) реалізований далеко не у всіх моделях устаткування IEEE 802.11 і, якщо він є, то включається лише в крайніх випадках.

В Ethernet при передачі потокових даних використовується управління доступом до каналу зв'язку, розподілене між всіма станціями. Навпаки, в IEEE 802.11 в таких випадках застосовується централізоване управління з точки доступу. Клієнтські станції послідовно опитуються на предмет передачі потокових даних. Якщо яка-небудь із станцій повідомляє, що вона буде передати потокові дані, точка доступу виділяє їй проміжок часу, в який зі всіх станцій мережі передаватиме тільки вона.

Слід зазначити, що примусова очищення ефіру знижує ефективність роботи бездротової мережі, оскільки пов'язана з передачею додаткової службової інформації і короткочасними перервами зв'язку. Крім цього, в дротяних мережах Ethernet при необхідності можна реалізувати не тільки напівдуплексний, але і дуплексний варіант передачі, коли колізія виявляється в процесі передачі (це підвищує реальну пропускну здатність мережі). Тому, на жаль, за інших рівних умов реальна пропускна здатність бездротової мережі IEEE 802.11 B буде нижче, ніж у дротяного Ethernet. Таким чином, якщо мережам Ethernet 10 Мбіт / с і IEEE 802.11b (максимальна швидкість передачі інформації 11 Мбіт / с) з однаковим числом користувачів давати однакове навантаження, поступово збільшуючи її, то, починаючи з деякого порога, мережа IEEE 802.11b почне "гальмувати ", а Ethernet все ще функціонуватиме нормально.

Оскільки клієнтські станції можуть бути мобільними пристроями з автономним живленням, в стандарті IEEE 802.11 велика увага приділена питанням управління живленням. Зокрема, передбачено режим, коли клієнтська станція через певні проміжки часу "прокидається", щоб прийняти сигнал включення, який, можливо, передає точка доступу. Якщо цей сигнал прийнятий, клієнтський пристрій включається, інакше воно знову "засипає" до наступного циклу прийому інформації.

Інші клієнтські станції припиняють передачу на час "спілкування" двох точок з поганим зв'язком. Режим примусового очищення ефіру (протокол Request to Send / Clear to Send - RTS / CTS) реалізований далеко не у всіх моделях устаткування IEEE 802.11 і, якщо він є, то включається лише в крайніх випадках.

В Ethernet при передачі потокових даних використовується управління доступом до каналу зв'язку, розподілене між всіма станціями. Навпаки, в IEEE 802.11 в таких випадках застосовується централізоване управління з точки доступу. Клієнтські станції послідовно опитуються на предмет передачі потокових даних. Якщо яка-небудь із станцій повідомляє, що вона буде передати потокові дані, точка доступу виділяє їй проміжок часу, в який зі всіх станцій мережі передаватиме тільки вона.

Слід зазначити, що примусова очищення ефіру знижує ефективність роботи бездротової мережі, оскільки пов'язана з передачею додаткової службової інформації і короткочасними перервами зв'язку. Крім цього, в дротяних мережах Ethernet при необхідності можна реалізувати не тільки напівдуплексний, але і дуплексний варіант передачі, коли колізія виявляється в процесі передачі (це підвищує реальну пропускну здатність мережі). Тому, на жаль, за інших рівних умов реальна пропускна здатність бездротової мережі IEEE 802.11 B буде нижче, ніж у дротяного Ethernet. Таким чином, якщо мережам Ethernet 10 Мбіт / с і IEEE 802.11b (максимальна швидкість передачі інформації 11 Мбіт / с) з однаковим числом користувачів давати однакове навантаження, поступово збільшуючи її, то, починаючи з деякого порога, мережа IEEE 802.11b почне "гальмувати ", а Ethernet все ще функціонуватиме нормально.

Оскільки клієнтські станції можуть бути мобільними пристроями з автономним живленням, в стандарті IEEE 802.11 велика увага приділена питанням управління живленням. Зокрема, передбачено режим, коли клієнтська станція через певні проміжки часу "прокидається", щоб прийняти сигнал включення, який, можливо, передає точка доступу. Якщо цей сигнал прийнятий, клієнтський пристрій включається, інакше воно знову "засипає" до наступного циклу прийому інформації.

Типи і різновиди з'єднань

1. З'єднання Ad-Hoc (точка-точка).

Всі комп'ютери оснащені бездротовими картами (клієнтами) і з'єднуються безпосередньо один з одним по радіоканалу працює за стандартом 802.11b і забезпечують швидкість обміну 11 Мбіт / с, чого цілком достатньо для нормальної роботи.

2. Інфраструктурне з'єднання.

Всі комп'ютери оснащені бездротовими картами і підключаються до точки доступу. Яка, в свою чергу, має можливість підключення до дротяної мережі.

Дана модель використовується коли необхідно з'єднати більше двох комп'ютерів. Сервер з точкою доступу може виконувати роль роутера і самостійно розподіляти інтернет-канал.

3. Точка доступу, з використанням роутера і модема.

Точка доступу включається в роутер, роутер - в модем (ці пристрої можуть бути об'єднані в два або навіть в одну). Тепер на кожному комп'ютері в зоні дії Wi-Fi, в якому є адаптер Wi-Fi, працюватиме інтернет.

4. Клієнтська точка.

У цьому режимі точка доступу працює як клієнт і може з'єднаються з точкою доступу працює в інфраструктурному режимі. Але до неї можна підключити тільки один МАС-адресу. Тут завдання полягає в тому, щоб об'єднати тільки два комп'ютери. Два Wi-Fi-адаптера можуть працювати один з одним безпосередньо без центральних антен.

5. З'єднання міст.

Комп'ютери об'єднані в дротяну мережу. До кожної групи мереж підключені точки доступу, які з'єднуються один з одним по радіо каналу. Цей режим призначений для об'єднання двох і більше дротяних мереж. Підключення бездротових клієнтів до точки доступу, що працює в режимі моста неможливо.

6. Репітер.

Точка доступу просто розширює радіус дії іншої точки доступу, що працює в інфраструктурному режимі.

Безпека Wi-Fi мереж

Як і будь-яка комп'ютерна мережа, Wi-Fi - є джерелом підвищеного ризику несанкціонованого доступу. Крім того, проникнути в бездротову мережу значно простіше, ніж у звичайну, - не потрібно підключатися до проводів, досить опинитися в зоні прийому сигналу.

Бездротові мережі відрізняються від кабельних тільки на перших двох - фізичному (Phy) і частково канальному (MAC) - рівнях семирівневої моделі взаємодії відкритих систем. Більш високі рівні реалізуються як в дротяних мережах, а реальна безпека мереж забезпечується саме на цих рівнях. Тому різниця в безпеці тих і інших мереж зводиться до різниці в безпеці фізичного і MAC-рівнів.

Хоча сьогодні в захисті Wi-Fi-мереж застосовуються складні алгоритмічні математичні моделі аутентифікації, шифрування даних і контролю цілісності їх передачі, тим не менш, вірогідність доступу до інформації сторонніх осіб є досить істотною. І якщо налаштування мережі не приділити належної уваги зловмисник може:

* отримати доступ до ресурсів і дисків користувачів Wi-Fi-мережі, а через неї і до ресурсів LAN;

* підслуховувати трафік, Вилучати з нього конфіденційну інформацію;

* спотворювати проходить в мережі інформацію;

* скористатися інтернет-трафіком;

* атакувати ПК користувачів і сервери мережі

* впроваджувати підроблені точки доступу;

* розсилати спам, і здійснювати інші протиправні дії від імені вашої мережі.

Для захисту мереж 802.11 Передбачений комплекс заходів безпеки передачі даних.

На ранньому етапі використання Wi-Fi мереж таким був пароль SSID (Server Set ID) для доступу в локальну мережу, але з часом виявилося, що дана технологія не може забезпечити надійний захист.

Головною ж захистом довгий час було використання цифрових ключів шифрування потоків даних за допомогою функції Wired Equivalent Privacy (WEP). Самі ключі вдають із себе звичайні паролі з довжиною від 5 до 13 символів ASCII. Дані шифруються ключем з розрядністю від 40 до 104 біт. Але це не цілий ключ, а тільки його статична складова. Для посилення захисту застосовується так званий вектор ініціалізації Initialization Vector (IV), який призначений для рандомізації додаткової частини ключа, що забезпечує різні варіації шифру для різних пакетів даних. Даний вектор є 24-бітним. Таким чином, в результаті ми отримуємо загальне шифрування з розрядністю від 64 (40 24) до 128 (104 24) біт, в результаті при шифруванні ми оперуємо і постійними, і випадково підібраними символами.

Але, як виявилося, зламати такий захист можна відповідні утиліти присутні в Інтернеті (наприклад, AirSnort, WEPcrack). Основне її слабке місце - це вектор ініціалізації. Оскільки ми говоримо про 24 біти, це має на увазі близько 16 мільйонів комбінацій, після використання цієї кількості, ключ починає повторюватися. Хакеру необхідно знайти ці повтори (від 15 хвилин до години для ключа 40 біт) і за секунди зламати решту ключа. Після цього він може входити в мережу як звичайний зареєстрований користувач.

Як показав час, WEP теж виявилася не самою надійною технологією захисту. Після 2001 року для дротяних і бездротових мереж був впроваджений новий стандарт IEEE 802.1 X, який використовує варіант динамічних 128-розрядних ключів шифрування, тобто періодично змінюються в часі. Таким чином, користувачі мережі працюють сеансами, по завершенні яких їм надсилається новий ключ. Наприклад, Windows XP підтримує даний стандарт, і за замовчуванням час одного сеансу дорівнює 30 хвилинам. IEEE 802.1 X - це новий стандарт, який виявився ключовим для розвитку індустрії бездротових мереж в цілому. За основу взято виправлення недоліків технологій безпеки, що застосовуються в 802.11, зокрема, можливість злому WEP, залежність від технологій виробника і т. п. 802.1 X дозволяє підключати в мережу навіть PDA-пристрої, що дозволяє більш вигідно використовувати саму ідею бездротового зв'язку. З іншого боку, 802.1X і 802.11 є сумісними стандартами. У 802.1X застосовується той же алгоритм, що і в WEP, а саме - RC4, але з деякими відмінностями. 802.1 X базується на протоколі розширеної аутентифікації (EAP), протоколі захисту транспортного рівня (TLS) і сервер доступу Remote Access Dial-in User Server. Протокол захисту транспортного рівня TLS забезпечує взаємну аутентифікацію і цілісність передачі даних. Всі ключі є 128-розрядними за умовчанням.

Наприкінці 2003 року було запроваджено стандарт Wi-Fi Protected Access (WPA), який поєднує переваги динамічного оновлення ключів IEEE 802.1X з кодуванням протоколу інтеграції тимчасового ключа TKIP, протоколом розширеної аутентифікації (EAP) і технологією перевірки цілісності повідомлень MIC. WPA - це тимчасовий стандарт, про який домовилися виробники устаткування, поки не набув чинності IEEE 802.11i. По суті, WPA = 802.1X EAP TKIP MIC, де:

* WPA - технологія захищеного доступу до бездротових мереж

* EAP - протокол розширеної аутентифікації (Extensible Authentication Protocol) бездротовий локальний мережа захист

* TKIP - протокол інтеграції тимчасового ключа (Temporal Key Integrity Protocol)

* MIC - технологія перевірки цілісності повідомлень (Message Integrity Check).

Стандарт TKIP використовує автоматично підібрані 128-бітові ключі, які створюються непередбачуваним способом і загальне число варіацій яких досягає 500 мільярдів. Складна ієрархічна система алгоритму підбору ключів і динамічна їх заміна через кожні 10 Кбайт (10 тис. переданих пакетів) роблять систему максимально захищеною.

Від зовнішнього проникнення і зміни інформації також обороняє технологія перевірки цілісності повідомлень (Message Integrity Check). Досить складний математичний алгоритм дозволяє звіряти відправлені в одній точці і отримані в іншій дані. Якщо відмічені зміни і результат порівняння не сходиться, такі дані вважаються помилковими і викидаються.

Правда, TKIP зараз не є кращим в реалізації шифрування, оскільки в силу вступають нові алгоритми, засновані на технології Advanced Encryption Standard (AES), яка, вже давно використовується в VPN. Що стосується WPA, підтримка AES вже реалізована в Windows XP, поки тільки опціонально.

Крім цього, паралельно розвивається безліч самостійних стандартів безпеки від різних розробників, зокрема, в даному напрямі досягають успіху Intel і Cisco. У 2004 році з'являється WPA2, або 802.11i, який, в даний час є максимально захищеним.

Таким чином, на сьогоднішній день у звичайних користувачів і адміністраторів мереж є всі необхідні засоби для надійного захисту Wi-Fi, і за відсутності явних помилок (горезвісний людський фактор) завжди можна забезпечити рівень безпеки, відповідний цінності інформації, що знаходиться в такій мережі.

Сьогодні бездротову мережу вважають захищеною, якщо в ній функціонують три основних складових системи безпеки: аутентифікація користувача, конфіденційність і цілісність передачі даних. Для отримання достатнього рівня безпеки необхідно скористатися рядом правил при організації та налагодженні приватної Wi-Fi-мережі:

* Шифрувати дані шляхом використання різних систем. Максимальний рівень безпеки забезпечить застосування VPN;

* використовувати протокол 802.1 X;

* заборонити доступ до налаштувань точки доступу за допомогою бездротового підключення;

* керувати доступом клієнтів по MAC-адресами;

* заборонити трансляцію в ефір ідентифікатора SSID;

* розташовувати антени якнайдалі від вікон, зовнішніх стін будівлі, А також обмежувати потужність радіовипромінювання;

* використовувати максимально довгі ключі;

* змінювати статичні ключі і паролі;

* використовувати метод WEP-аутентифікації "Shared Key" так як клієнтові для входу в мережу необхідно буде знати WEP-ключ;

* користуватися складним паролем для доступу до налаштувань точки доступу;

* по можливості не використовувати в бездротових мережах протокол TCP / IP для організації папок, файлів і принтерів загального доступу. Організація поділюваних ресурсів засобами NetBEUI в даному випадку безпечніше;

* не дозволяти гостьовий доступ до ресурсів загального доступу, використовувати довгі складні паролі;

* не використовувати в бездротовій мережі DHCP. Вручну розподілити статичні IP-адреси між легітимними клієнтами безпечніше;

* на всіх ПК всередині бездротової мережі встановити фаєрвол, не встановлювати точку доступу поза брандмауера, використовувати мінімум протоколів усередині WLAN (наприклад, Тільки HTTP і SMTP);

* регулярно досліджувати уразливості мережі за допомогою спеціалізованих сканерів безпеки (наприклад NetStumbler)

* використовувати спеціалізовані мережеві операційні системи такі як, Windows Nt, Windows 2003, Windows Xp.

Так само загрозу мережевої безпеки можуть представляти природні явища і технічні пристрої, проте тільки люди (незадоволені звільнені службовці, хакери, конкуренти) впроваджуються в мережу для навмисного отримання або знищення інформації і саме вони становлять найбільшу загрозу.

З'єднання по Wi-Fi технології в домашніх умовах

Для прикладу монтажу Wi-Fi мережі є стаціонарний комп'ютер з постійним підключенням до Інтернет, і ноутбук, який ми хотіли б з'єднати в локальну мережу, а також забезпечити сумісний вихід в Інтернет. На сьогоднішній день існує декілька рішень цієї задачі, проте не всі з них можна назвати простими і доступними. На наш погляд, найбільш простим і доступним способом є використання двох Wi-Fi адаптерів (з'єднання Ad-Hoc), що працюють за стандартом 802.11 B і забезпечують швидкість обміну 11 Mbit / s, чого цілком достатньо для нормальної роботи.

Для наших експериментів використовувався USB контролер LevelOne WNC -0101 USB і вбудований в ноутбук MaxSelect Mission Hammer Wide, Mini - PCI контролер Realtek RTL 8180 Wireless LAN.

Перш за все, для правильної роботи необхідно встановити драйвер і утиліту для настройки параметрів і моніторингу з'єднання, і тільки потім підключати USB Wi-Fi контролер LevelOne WNC -0101 USB.

Далі приступаємо до настройки мережі. Для цього є два способи: через утиліту IEEE 802.11b WPC Utility (USB) або через використання стандартних засобів Windows XP.

Відкриваємо властивості мережевого оточення, де відображаються всі, що є на нашому комп'ютері мережеві з'єднання. Тепер відкриваємо "властивості бездротове з'єднання 3" цього з'єднання, де нас цікавить другий закладка "Бездротові мережі". Саме тут проводитимуться всі настройки бездротової мережі.

Опція "Використовувати Windows для настройки" дозволяє вибрати, якими інструментами проводитиметься настройка.

На наступному етапі створюємо бездротове з'єднання шляхом натиснення кнопки "додати" в розділі "Бажані мережі", де необхідно ввести ім'я мережі, а також встановити деякі спеціальні параметри, що забезпечують певний рівень безпеки.



Засоби Windows XP дозволяють створити бездротову мережу за допомогою спеціального майстра, доступного в розділі "Доступні мережі". Для цього необхідно натиснути кнопочку "Безпровідні мережі" і у менеджері бездротових мереж натиснути кнопку "Встановити бездротову мережу". Головною відмінністю цього майстра є можливість збереження настройок бездротової мережі на Flash диску, що помітно спрощує перенесення конфігурації мережі на інші комп'ютери, проте для ситуації, коли необхідно з'єднати два комп'ютери, ця особливість не актуальна.



Розглянемо другий спосіб налаштування за допомогою утиліти поставляється в комплекті з контролером LevelOne WNC -0101 USB. Для того, щоб дозволити використання фірмової утиліти необхідно прибрати галочку "Використовувати Windows для настройки" в закладці "Бездротові мережі".

Утиліта включає дещо більший набір особливостей, ніж засоби Windows. Тут є шість закладок. Перша закладка "LAN Status" відображає всі, знайдені навколо, бездротові мережі, а також показує потужність і якість сигналу.

Створити нову мережу можна, відкривши закладку "Setting".

Дана утиліта має ряд особливостей, тут можна створити до п'яти профілів, що дозволяють швидко міняти параметри з'єднання. Створюємо перший профіль, спочатку потрібно вказати ім'я мережі (SSID), тип мережі (AD - Hoc). Використовуваний канал зв'язку і країну можна залишити без змін. Додаткові властивості з'єднання доступні у вікні "Advance". Тут користувач може вибрати швидкість передачі, режим збереження енергії (важливо для ноутбуків), а також режим шифрування.

На цьому перший етап настройки настільного комп'ютера завершений і тепер необхідно налаштувати бездротову мережу на ноутбуку.

Даний процес повністю ідентичний настройці настільного комп'ютера, яку ми розглянули вище, за винятком Wi-Fi контролера і спеціалізованої програми для його настройки.



Встановлюємо з'єднання між двома комп'ютерами. Для цього використовується як фірмова утиліта, так і менеджер мережевого з'єднання Windows XP. Необхідно виконати перезавантаження обох комп'ютерів, що дозволить встановити автоматичне з'єднання, про що буде свідчити іконка в системній області робочого столу.

У разі якщо з'єднання не відбулося, потрібно відкрити утиліту настройки Wi-Fi контролера або менеджер мережевого з'єднання Windows XP.



В основному вікні менеджера відображається список виявлених мереж.

Тепер приступимо до налаштування IP з'єднання, настройки шлюзу і спільного доступу до файлів і принтерів.

Для вирішення цього завдання необхідно зайти у властивості мережевого оточення, встановити необхідні протоколи, шляхом натиснення кнопки додати, а так само встановити необхідні служби (служба доступу до файлів і папок мереж Майкрософт і клієнт для мереж Майкрософт). Так само необхідно правильно конфігурувати IP адресу, таким чином щоб він не був задіяний у внутрішній мережі, що викличе конфлікт адрес в результаті якого не вдасться налаштувати шлюз. Далі потрібно налаштувати файрвол.

Запускаємо майстер налаштування мережі ім'я комп'ютера та опис (необов'язково), а також ім'я робочої групи.

Висновок

Бездротові локальні мережі (WLAN - wireless LAN) можуть використовуватися в офісі для підключення мобільних співробітників (ноутбуки, що носяться термінали) у місцях скупчення користувачів - аеропортах, бізнес-центрах, готелях і т. д.

Мобільний Інтернет і мобільні локальні мережі відкривають корпоративним і домашнім користувачам нові сфери застосування кишенькових ПК, ноутбуків. Одночасно з цим постійно знижуються ціни на бездротове обладнання Wi-Fi і розширюється його асортимент. Wi-Fi також підходить для людей, яким за службовим необхідно переміщатися по приміщенню, приміром, на складі або в магазині. У цьому випадку для обліку (відвантаження, прийому і т. п.) товарів використовуються ношені термінали, які постійно з'єднані з корпоративною мережею по протоколу Wi-Fi, і всі зміни відразу відображаються в центральній базі даних. WLAN застосовний і в організації тимчасових мереж, коли довго і нерентабельно прокладати дроти, а потім їх демонтувати.

Ще один варіант використання - в історичних будівлях, де прокладка проводів неможлива або заборонена. Іноді не хочеться псувати зовнішній вигляд приміщення проводами або коробами для їх прокладки. Крім того, Wi-Fi-протокол підходить і для побутового застосування, де тим більше незручно прокладати дроти.

Що стосується мобільних комп'ютерів, 12 березня 2003 року корпорація Intel представила технологію Intel Centrino для мобільних ПК - основу для мобільних комп'ютерів нового покоління з вбудованими функціями бездротового зв'язку, Які нададуть корпоративним і домашнім користувачам велику свободу і нові можливості підключення до комп'ютерних мереж. Технологія, яку представляє торгова марка Intel Centrino для мобільних ПК, містить у собі процесор Intel Pentium M, сімейство наборів мікросхем Intel 855 і мережевий інтерфейс Intel Pro / Wireless 2100. Всі компоненти технології оптимізовані, перевірені та протестовані для спільної роботи в мобільних системах.

Мережевий інтерфейс Intel PRO / Wireless 2100 розроблений і перевірений на повну сумісність з вузлами доступу 802.11b, сертифікованими за стандартом Wi-Fi. Він оснащений потужними вбудованими засобами безпеки для бездротових локальних мереж, включаючи технології 802.11x, WEP і VPN, з можливістю програмного оновлення до підтримки WPA.

Wi-Fi технології стають все більш досконалими і якість їх з'єднання і безпека стрімко наближається до можливостей звичайного, широко використовуваного, провідникового з'єднання.

Список використаної літератури:

1. http://esnet.ru/estelecom/resh.shtml?base=news=9

2. http://www.ultra-net.ru/dostup.html

3. http://www.winzone.ru/articles/169/

4. http://www.winzone.ru/articles/304/

5. http://rmt.ru/articles64

6. http://www.dataexpress.ru/review/ccc/2/

7. http://www.intel.com/ru/update/contents/st08031.htm

8. http://www.thg.ru/network/20030828/print.html

9. http://www.thg.ru/network/20030828/802_11-04.html

Размещено на Allbest.ru