Несанкционированное вторжение в сеть
Для вторжения в сеть необходимо к ней подключиться. В случае проводной сети требуется электрическое соединение, беспроводной – достаточно оказаться в зоне радиовидимости сети с оборудованием того же типа, на котором построена сеть.
В проводных сетях основное средство защиты на физическом и MAC-уровнях – административный контроль доступа к оборудованию, недопущение злоумышленника к кабельной сети. В сетях, построенных на управляемых коммутаторах, доступ может дополнительно ограничиваться по MAC-адресам сетевых устройств.
В беспроводных сетях для снижения вероятности несанкционированного доступа предусмотрен контроль доступа по MAC-адресам устройств и тот же самый WEP. Поскольку контроль доступа реализуется с помощью точки доступа, он возможен только при инфраструктурной топологии сети. Механизм контроля подразумевает заблаговременное составление таблицы MAC-адресов разрешенных пользователей в точке доступа и обеспечивает передачу только между зарегистрированными беспроводными адаптерами. В одноранговых беспроводных сетях контроль доступа на уровне радиосети не предусмотрен.
Технические особенности беспроводных сетей
Базовый стандарт 802.11 ориентирован на работу в диапазоне частот 2,4 ГГц. Здесь используется три типа протоколов физического уровня, соответствующим трем технологиям передачи сигналов (инфракрасное излучение, с помощью прямого расширения спектра и с использованием скачкообразной перестройки частоты). Передача данных возможна на скоростях 1 и 2 Мбит/с.
В стандарте 802.11 определена сотовая архитектура системы. Каждая сота управляется базовой станцией, называемой точкой доступа (Access Point, AP), которая обслуживает рабочие станции пользователей в пределах своего радиуса действия, образуя базовую зону обслуживания (Basic Service Set, BSS). Точки доступа многосотовой сети взаимодействуют между собой через распределительную систему (Distribution System, DS). Инфраструктура, включающая AP и DS, образует расширенную зону обслуживания (Extended Service Set, ESS). Стандарт предусматривает построение односотовой сети даже без точки доступа, отдельные функции которой выполняются в этом случае рабочими станциями. Оборудование для беспроводных сетей, ориентированное на диапазон частот 2,4 ГГц, способно обеспечить связь на расстоянии до 300 м. Допускаются любые варианты топологии сети: точка – точка, звезда, точка – много точек, каждый с каждым. Мобильность рабочих станций достигается за счет использования специальных процедур сканирования радиоканала и присоединения абонентов.
Наиболее "широкополосный" стандарт из семейства Radio Ethernet – это 802.11a, последняя редакция которого была утверждена в 1999 году. Предельная для него скорость передачи данных – 54 Mбит/с (в спецификациях определены три обязательные скорости - 6, 12 и 24 Mбит/с, а также пять необязательных – 9, 18, 36, 48 и 54 Mбит/с). Данный стандарт предусматривает работу в диапазоне 5 ГГц, возможность передавать полезные сигналы параллельно на нескольких частотах диапазона, что существенно повышает пропускную способность канала. Для оборудования, использующего диапазон частот 5 ГГц, характерна более высокая (чем для области 2,4 ГГц) потребляемая мощность передатчиков и меньший радиус действия – около 100 м.
Стандарт 802.11b (его окончательная редакция, принятая в 1999 году, известна как Wi-Fi – Wireless Fidelity) ориентирован на радиочастотный диапазон 2,4 ГГц и по пропускной способности до 11 Мбит/с практически соответствует проводному Ethernet-каналу. Стандарт предусматривает автоматическое понижение скорости передачи информации при ухудшении качества сигнала.
Не так давно официально принята новая версия стандарта – 802.11g, которая в итоге должна заменить 802.11b. Она работает в том же частотном диапазоне, что и предшественница (2,4 ГГц), но в пять раз быстрее (54 Мбит/с) и, разумеется, имеет обратную совместимость. С практической точки зрения это означает, что, если устройство с поддержкой 802.11g находит точку доступа 802.11b, оно автоматически переключается на работу в этом стандарте. Аналогично с точкой доступа стандарта 802.11g могут работать устройства, оснащенные поддержкой 802.11b.