Глава 4.

Сбор MAC адресов

Как было сказано выше, соединения WDS работают на основе физических адресов. Некоторые модели позволяют использовать режим, не требующий указания MAC адресов каждого члена сети, но я рекомендую его не использовать, а указать MAC адреса. Такое решение обезопасит мост (и LAN), запретив «анонимное» подключение точек доступа к мосту. Кроме того, вероятно, такое решение имеет больше шансов на успех, особенно при использовании оборудования различных производителей.

Если вы используете утилиту WinXP Wireless Zero Configuration, то, вероятно, знаете, что она отображает только SSID точек доступа, находящихся в радиусе действия. Единственный MAC адрес, который можно увидеть с её помощью, принадлежит адаптеру, а не точке доступа.

Самый простой способ узнать MAC адреса точек доступа сети – воспользоваться утилитой, которая поставляется в комплекте с адаптером. Среди закладок с различными параметрами непременно можно встретить и список доступных точек доступа и их MAC адреса.

Совет: в целях повышения уровня безопасности не стоит использовать простые SSID, подобные указанным на примере!

Если клиентская утилита не позволяет просматривать MAC адре са, то можно воспользоваться интерфейсом администрирования точки доступа. Здесь стоит обратить внимание на тот момент, что некоторые модели отображают два MAC адреса: для проводного и беспроводного интерфейсов. Если в вашем случае дело так и обстоит, то убедитесь, что записали именно MAC адрес беспроводного интерфейса.

Пример 1: сеть с одним повторителем

Схема простой сети с одним повторителем и одним «хопом», которая может использоваться для увеличения радиуса действия беспроводной сети.

В этом примере использованы точки доступа 802.11g на чипах Broadcom – Belkin F5D7130 и ASUS WL300g. Хотя обе точки доступа имели схожее устройство, включая беспроводной сетевой процессор Broadcom BCM4702, ниже показано, что их интерфейсы значительно различаются в части настройки WDS.

Начнём с настройки WDS на точке доступа, подключённой к LAN. На рисунке выше показан экран настройки беспроводного моста для точки доступа.

Кстати, начать следует с подключения обеих точек доступа к проводной сети – и лишь затем осуществлять их настройку. Не стоит усложнять ситуацию, смешивая проводные и беспроводные соединения.

также можно использовать совмещённые схемы ограничения доступа (одновременное ограничение по объёму трафика и по времени и т.д.)

каждому клиенту выдаётся уникальный PIN код, который используется только один раз для активации услуги доступа и не может быть использован повторно
встроенный DHCP сервер

встроенный WEB сервер

встроенный сервер авторизации

существует две схемы предоставления PIN кода клиентам:

предварительная генерация PIN кодов с последующей передачей/продажей клиентам карточек, содержащих PIN код

генерация PIN кода в момент обращения клиента к оператору с распечаткой PIN конверта. При этом возможно использование «post paid» тарификации с последующим выставлением счета клиенту (схема, как правило, используемая в гостиницах для предоставления доступа к сети Интернет постояльцам гостиницы)

Система тарификации:

тарификация услуг в режиме реального времени

тарификация по времени и/или объёму трафика

поддержка нескольких тарифных таблиц

зависимость тарифа от времени суток, типа дня, даты, направления трафика

учёт налогов

мультивалютность

Стандартом HomePNA 2.0 (Home Phoneline Networking Alliance – Союз производителей оборудования для передачи данных по телефонным сетям) установлена скорость передачи данных до 10 Мбит/с при использовании частоты около 10 МГц. Этого уже хватает для передачи видео среднего качества, но совершенно недостаточно для видеоконференций в реальном времени. В стандарте HomePNA 3.0 планируется увеличить скорость доступа до 100 Мбит/с, что сопоставимо с обычными локальными сетями 100 Ethernet. При этом никакой дополнительной разводки не требуется, нужно лишь установить специальные сетевые карты и коммутатор. Аналогичную технологию на основе HomePNA 2.0 продвигает на рынке Московская городская радиотрансляционная сеть (через Центральный телеграф), однако здесь используется проводная радиосеть, которая, в отличие от телефонной проводки, имеется в каждой квартире.

Интересное решение – передача информации через электропроводку. Технология PLC (PowerLine Communications – связь через электропроводку) предусматривает установку на местной подстанции специального оборудования, соединённого с сетями IP. Полезный сигнал абонент может выделить при помощи адаптера, подключаемого в обычную розетку, при этом пропускная способность сети достигает 14 Мбит/с. К сожалению, пока отсутствует стандарт подключения по PLC многоквартирных зданий: существующий американский стандарт HomePlug 1.0 не допускает подключения к одному трансформатору более 16 узлов розеток. Кроме того, для передачи данных требуется сложный алгоритм модуляции, поскольку характеристики линии (затухание, искажения, уровень шума) сильно зависят от энергопотребления. Тем не менее, если для европейских стран PLC – скорее экзотика, в США на основе этой технологии строятся целые системы «умных домов», в которых по электросети передаются команды самой разной бытовой технике.
Одно из наиболее оптимальных и красивых решений проблемы «последнего дюйма» – использование беспроводного радиодоступа, для которого не нужны ни кабель, ни сложные алгоритмы модуляции сигнала. Базовый стандарт беспроводных локальных сетей (Wi Fi) IEEE 802.11 был разработан ещё в 1997 году, а самый распространённый в настоящее время IEEE 802.11b – в 1999 году. Оборудование стандарта 802.11b работает на частоте 2,4 ГГц и обеспечивает передачу данных со скоростью до 11 Мбит/с (в среднем – около 6 Мбит/с) на расстоянии до 300 метров. Более совершённый стандарт IEEE 802.11a предусматривает работу в частотном диапазоне 5 ГГц, а скорость передачи данных на расстоянии до 100 метров может достигать 54 Мбит/с. К сожалению, эти стандарты несовместимы друг с другом, а новый стандарт IEEE 802.11g (частотный диапазон 2,4 ГГц, максимальная пропускная способность – 54 Мбит/с) обратно совместим только с IEEE 802.11b. Интересно, что один из крупнейших производителей телекоммуникационного оборудования, компания Conexant, комплектует свои чипсеты для кабельных и xDSL моде мов контроллерами Wi Fi фирмы Intersil, что вообще позволяет снять вопрос о базовой станции: достаточно иметь карточку доступа Wi Fi в компьютере – и вы в Интернете. Кстати, технология Intel Centrino для ноутбуков нового поколения в обязательном порядке предусматривает установку в компьютер чипа Wi Fi.

Глава 4.

Воздушные Замки

Наблюдать со стороны за тем, как развиваются события, занятие не всегда полезное, но неизменно увлекательное. В зависимости от предполагаемой значимости действа меняется и число участников, и, тем более, болельщиков, и просто зевак, а уж когда дело доходит до евангелистов и проповедников, становится ясно, что происходит нечто незаурядное.

Появление первых продуктов нового беспроводного стандарта передачи данных, 802.11a, стало, пожалуй, одним из наиболее заметных (и незаурядных) событий прошлого года.

Впрочем, панику поднимать рано: как оказалось, ZDNet News, опубликовавшее отчёт о выступлении Райта, слегка приукрасило реалии. На самом деле, Райт говорил лишь о потенциальной осуществимости такого механизма – прямых доказательств его использования на практике у исследователя нет. Но, как и всегда, это лишь вопрос времени – ведь ситуация с защищённостью беспроводных корпоративных сетей и в самом деле аховая. Из за своей гибкости, дешевизны и удобства такие сети – одна из самых привлекательных компонент ИТ инфраструктуры. Попросту говоря, штука модная – а как и всегда в таких случаях, о побочных эффектах задумываются немногие. В результате, по некоторым данным, до 80% корпоративных Wi Fi локалок никак не защищены от вторжения. А те, кто беспокоится о защите входа, часто оставляют неприкрытой передаваемую информацию – не пытаясь использовать даже минимальный криптографический инструментарий.

Конечно, решения проблемы есть – но все они требуют от владельцев сети дополнительных и серьёзных затрат. Так, можно использовать физические средства сигнализации о вторжении (пример – Intrusion Detection System от Netsec): устройства, установленные по периметру охраняемого здания, сигнализирующие о подключении извне. Однако здесь совершенно необходимо наличие службы безопасности, способной распознавать информационные угрозы. Можно поступить иначе, ограничив объём данных и сервисов, доступных пользователям через беспроводное соединение (такой тактики придерживается, в частности, Deutsche Bank). Но и здесь свои проблемы, главная из которых – личная сознательность персонала, которому необходимо втолковать разницу между различными способами получения доступа к нужным данным.

Глава 9.

Wi Fi для всех

2004 стал годом повсеместного запуска услуг Wi Fi в России – к такому выводу пришли прогнозисты компании J’son & Partner, специализирующейся на проведении исследований в области телекоммуникаций, медиа и информационных технологий. Согласно отчёту, иллюстрирующему текущее состояние рынка беспроводных сетей, к концу 2007 году количество точек доступа в двух столицах может превысит 550.
На данный момент в России насчитывается 21 провайдер Wi Fi (WISP), девять из них предоставляют услугу на коммерческой основе. Обычно с клиентов взимается почасовая оплата, которая составляет 6 10 долларов за час. Лишь 3 WISPa считают работу с Wi Fi своим основным бизнесом, остальные пока рассматривают её как возможное направление будущего развития компании, прощупывают рынок.

Большая часть российских пользователей Wi Fi – студенты, они составляют 60% от общего числа (800 1000 человек в первом квартале 2004 г.). Такое положение вещей объясняется просто: в главных университетах страны открыто много бесплатных хот спотов. Вторую категорию активных потребителей услуги представляют бизнесмены. По разным оценкам, в настоящий момент от 400 до 600 предпринимателей пользуются беспроводными сетями регулярно. Именно они приносят Wi Fi провайдерам 70% реальных доходов.

Обычным местом предоставления доступа в интернет через Wi Fi в России являются кафе и кофейни, которые ориентируются, в основном, на обеспеченных молодых людей – своих постоянных клиентов. Треть всех коммерческих хот спотов расположены в отелях и аэропортах, их целевой аудиторией являются деловые люди, для которых удобство важнее цены. Так, общая сумма ежемесячных доходов от Wi Fi в отелях по состоянию на март 2005 г. составила $150 000.

К сожалению, пока не во всех отелях постояльцы могут легко обнаружить информацию о возможности пользования Wi Fi, осведомлённость местного персонала, который мог бы ответить на вопросы об

А. К. Щербаков
Wi Fi: Все, что Вы хотели знать, но боялись спросить

Аннотация

Жизнь современного человека – это движение. Мобильность для нас становится одним из самых важных моментов для работы, для общения, для жизни. Многие из нас сейчас уже не представляют жизнь без сотовых телефонов, которые из средства роскоши превратились в предмет, без которого жизнь современного человека стала просто немыслима. Многие уже оценили все преимущества Bluetooth, GPRS. Эти устройства превратили наши телефоны из средств связи в незаменимых помощников в работе. К сожалению, один из самых главных недостатков этих беспроводных технологий – малый радиус действия и низкая скорость передачи данных, что сейчас становится очень важным фактором для всех нас. Поэтому к нам на помощь приходит активно развивающийся во всем мире и в России стандарт Wi Fi. Особенно радует, что в крупных городах России, особенно в Москве и Санкт Петербурге, начинается массовое внедрение беспроводных сетей Wi Fi в публичных местах (так называемых Hot Spot) – отелях, аэропортах, ресторанах, торговых центрах и кафе.

Что же такое Wi Fi? Очередной мыльный пузырь IT индустрии, который изо всех сил надувают производители и поставщики телекоммуникационного оборудования или новая технология, призванная в очередной раз изменить наш привычный мир, как это случилось когда то с появлением Интернет и сотовой связи?

А. К. Щербаков
Wi Fi:

Все, что Вы хотели знать, но боялись спросить

Автор этой книги не несёт ответственности за использование материалов, которые опубликованы в этом издании. Вся информация дана исключительно в образовательных целях. Ни при каких условиях ответственность за какие либо последствия от использования этой книги в практических целях не может возлагаться на автора.

Часть 1.

Введение