Беспроводные компьютерные сети

Введение

Беспроводные сети широко распространены в западных странах. Там они, как правило, применяются как корпоративные сети внутри зданий, на территории промышленного предприятия, а так же для связи удаленных отделений между собой.

В России большинство беспроводных сетей работает вне зданий, обеспечивая услугами скоростной передачи данных пользователей, разбросанных на расстоянии в несколько километров и даже десятков километров. Беспроводная локальная сеть зачастую является единственным экономически оправданным решением – когда кабельная система отсутствует или низкого качества.

Средства и системы беспроводной связи используются в сетях, включающих также и проводные (кабельные) средства, и дают возможность удобно, быстро и экономично решить проблемы, возникающие в процессе решения и модернизации чисто кабельных сетей. Беспроводные средства связи следует считать не полной альтернативой кабельным сетям, а лишь альтернативной технологией для реализации отдельных сегментов (или целых уровней) в проектируемой, расширяемой или модернизируемой локальной компьютерной сети.

Что такое беспроводные вычислительные сети

Беспроводные компьютерные сети – это технология, позволяющая создавать вычислительные сети, полностью соответствующие стандартам для обычных проводных сетей (например, Ethernet), без использования кабельной проводки. В качестве носителя информации в таких сетях выступают радиоволны СВЧ-диапазона.

Сеть, развернутая в соответствии со стандартом “RadioEthernet”, представляет собой аналог обычной кабельной сети Ethernet с коллизионным механизмом доступа к среде передачи данных. Разница состоит только в характере этой среды. Radio Ethernet полностью обеспечивает все потребности беспроводной передачи данных внутри помещений.

При наружном применении RadioEthernet очень удобно использовать сети на “последней миле” взамен кабельной, то есть – для соединения между абонентом и ближайшим узлом опорной сети. При этом реальная протяженность “последней мили” может быть от нескольких сотен метров до 20÷30 км и ограничена лишь наличием прямой видимости.

Беспроводные сети можно развертывать без разрешения Связьнадзора на использование частот, достаточно просто зарегистрировать такую сеть.

Беспроводная одноранговая локальная сеть предназначена для быстрого развертывания временных сетей на выставках, в процессе проведения различных семинаров и совещаний, а также в офисах малых компаний. Все компьютеры сети оснащаются беспроводными сетевыми адаптерами (внешними с интерфейсом USB, или внутренними с интерфейсом PCI), работающими в диапазоне 2,4 ГГц в соответствии со стандартом IEEE 802.11.

Сеть проста в установке и работоспособна сразу после инсталляции драйверов. Дальность действия – от 30 до нескольких сот метров. Максимальная скорость передачи данных – 54 Мбит/сек. Сеть поддерживает мобильность абонентов в пределах зоны действия сети, а также защиту канала в соответствии с алгоритмом WEP (Wired Equivalent Privacy).

Если развертываемая сеть достаточно крупная, то оптимальным решением в этих ситуациях является развертывание многосотовой беспроводной сети инфраструктурной топологии.

Сеть состоит из нескольких беспроводных сот, в центре которых находятся точки доступа, объединенные единственным проводным каналом. Такая сеть обеспечивает наивысшую производительность, свободное перемещение пользователей в пределах зон радиовидимости точек доступа и обеспечивает безопасность на уровне проводных каналов.

Защита беспроводных сетей

Вообще говоря, соответствующие стандарту IEEE 802.11 продукты для беспроводных сетей предлагают четыре уровня средств безопасности: физический, идентификатор набора служб (SSID – Service Set Identifier), идентификатор управления доступом к среде (MAC ID – Media Access Control ID) и шифрование.

Поток требующих передачи данных "разворачивается" по каналу шириной 20 МГц с помощью схемы ключей дополнительного кода (Complementary Code Keying, CCK). Для декодирования принятых данных получатель должен установить правильный частотный канал и использовать ту же самую схему CCK. Таким образом, технология обеспечивает первую линию обороны от нежелательного доступа к передаваемым данным –практически все подслушивающие устройства будут отфильтровыватся.

Идентификатор SSID позволяет различать отдельные беспроводные сети, которые могут действовать в одном и том же месте или области. Он представляет собой уникальное имя сети, включаемое в заголовок пакетов данных и управления IEEE 802.11. Беспроводные клиенты и точки доступа используют его, чтобы проводить фильтрацию и принимать только те запросы, которые относятся к их сети. Таким образом, пользователь не сможет обратиться к точке доступа, если только ему не предоставлен правильный номер сети.

Возможность принятия или отклонения запроса к сети может зависеть также от значения идентификатора. MAC ID – это уникальное число, присваиваемое в процессе производства каждой сетевой карте. Когда клиентский ПК пытается получить доступ к беспроводной сети, точка доступа должна сначала проверить адрес MAC для клиента. Точно так же и клиентский ПК должен знать имя точки доступа.

Механизм Wired Equivalency Privacy (WEP), определенный в стандарте IEEE 802.11, обеспечивает еще один уровень безопасности. Он опирается на алгоритм шифрования RC4 компании RSA Data Security с 40- или 128-разрядными ключами. Использование WEP несколько снижает пропускную способност сети. Дополнительные функции WEP затрагивают процессы сетевой аутентификации и шифрования данных. Процесс аутентификации с разделяемым ключом для получения доступа к беспроводной сети использует 64-разрядный ключ – 40-разрядный ключ WEP выступает как секретный, а 24-разрядный вектор инициализации (Initialization Vector) – как разделяемый. Если конфигурация точки доступа позволяет принимать только обращения с разделяемым ключом, она будет направлять клиенту случайную строку вызова длиной 128 октетов. Клиент должен зашифровать строку вызова и вернуть зашифрованное значение точке доступа. Далее точка доступа расшифровывает полученную от клиента строку и сравнивает ее с исходной строкой вызова. Наконец, право клиента на доступ к сети определяется в зависимости от того, прошел ли он проверку шифрованием. Процесс расшифровки данных, закодированных с помощью WEP, заключается в выполнении логической операции "исключающее ИЛИ" (XOR) над ключевым потоком и принятой информацией. Процесс аутентификации с разделяемым ключом не допускает передачи реального 40-разрядного ключа WEP, поэтому этот ключ практически нельзя получить путем контроля за сетевым трафиком. Ключ WEP рекомендуется периодически менять, чтобы гарантировать целостность системы безопасности.

Еще одно преимущество беспроводной сети связано с тем, что физические характеристики сети делают ее локализованной. В результате дальность действия сети ограничивается лишь определенной зоной покрытия. Для подслушивания потенциальный злоумышленник должен будет находиться в непосредственной физической близости, а значит, привлекать к себе внимание. В этом преимущество беспроводных сетей с точки зрения безопасности. Беспроводные сети имеют также уникальную особенность: их можно отключить или модифицировать их параметры, если безопасность зоны вызывает сомнения.

Благодаря средствам аутентификации и шифрования данных WEP злоумышленнику почти невозможно получить доступ к сети или перехватить передаваемые данные. В сочетании с мерами безопасности на сетевом уровне протокола (подключение к сети, парольный доступ и т.д.), а также функциями безопасности тех или иных конкретных приложений (шифрование, парольный доступ и т.д.) средства безопасности продуктов беспроводной связи открывают путь к безопасной сети.

Наши рекомендации