Беспроводная технология
Содержание:
Введение ..............................
Глава 1.
1.1. Архитектура, компоненты
сети и стандарты ..............................
1.2. Организация сети ..............................
1.2.1. Физический уровень
IEEE 802.11........................
1.2.2. Канальный уровень
IEEE 802.11 ..............................
1.3. Типы и разновидности
соединений ..............................
1.4. Безопасность Wi-Fi сетей
..............................
Глава 2.
2.1 Соединение
по Wi-Fi технологии в домашних условиях
..............................
Заключение ..............................
Список используемой литературы....................
Введение.
Во всем мире стремительно растет потребность в беспроводных соединениях, особенно в сфере бизнеса. Пользователи с беспроводным доступом к информации — всегда и везде могут работать гораздо более производительно и эффективно, чем их коллеги, привязанные к проводным телефонным и компьютерным сетям.
Обычно беспроводные сетевые технологии группируются в три типа, различающиеся по масштабу действия их радиосистем, но все они с успехом применяются в бизнесе.
PAN (персональные сети) —
короткодействующие, радиусом до 10
м сети, которые связывают ПК
и другие устройства — КПК,
мобильные телефоны, принтеры и
т. п. С помощью таких сетей
реализуется простая
WLAN (беспроводные локальные
сети) — радиус действия до 100
м. С их помощью реализуется
беспроводной доступ к
WWAN (беспроводные сети
широкого действия) — беспроводная
связь, которая обеспечивает
На современном этапе развития сетевых технологий, технология беспроводных сетей Wi-Fi является наиболее удобной в условиях требующих мобильность, простоту установки и использования. Wi-Fi (от англ. wireless fidelity - беспроводная связь) - стандарт широкополосной беспроводной связи семейства 802.11 разработанный в 1997г. Как правило, технология Wi-Fi используется для организации беспроводных локальных компьютерных сетей, а также создания так называемых горячих точек высокоскоростного доступа в Интернет.
Цель данной работы заключается в изучении рынка Wi-Fi технологий, а так же изучение безопасности функционирования сетей на основе протокола 802.11 и его аналогов.
Задачи курсовой работы заключается в изучении и нахождении решения проблем безопасности Wi-Fi технологий и практическом применении полученных в результате исследования знаний в домашних и корпоративных беспроводных сетях.
Беспроводные ЛВС — самый динамичный сектор коммуникационных технологий.
Глава 1.
1.1 Архитектура, компоненты сети и стандарты
Стандарт RadioEthernet IEEE 802.11 - это
стандарт организации беспроводных
коммуникаций на ограниченной территории
в режиме локальной сети, т.е. когда
несколько абонентов имеют
Стандарт RadioEthernet IEEE 802.11 определяет
порядок организации
Подобно проводному Ethernet, IEEE
802.11 определяет протокол использования
единой среды передачи, получивший
название carrier sense multiple access collision avoidance (CSMA/CA).
Вероятность коллизий беспроводных
узлов минимизируется путем предварительной
посылки короткого сообщения, называемого
ready to send (RTS), оно информирует другие
узлы о продолжительности
В стандарте предусмотрено обеспечение безопасности данных, которое включает аутентификацию для проверки того, что узел, входящий в сеть, авторизован в ней, а также шифрование для защиты от подслушивания.
На физическом уровне стандарт предусматривает два типа радиоканалов и один инфракрасного диапазона.
В основу стандарта 802.11 положена
сотовая архитектура. Сеть может
состоять из одной или нескольких
ячеек (сот). Каждая сота управляется
базовой станцией, называемой точкой
доступа (Access Point, AP). Точка доступа
и находящиеся в пределах радиуса
ее действия рабочие станции образуют
базовую зону обслуживания (Basic Service
Set, BSS). Точки доступа многосотовой
сети взаимодействуют между собой
через распределительную
В настоящее время существует множество стандартов семейства IEEE 802.11:
1.
2.
3.
4. c - Стандарт, регламентирующий работу беспроводных мостов. Данная спецификация используется производителями беспроводных устройств при разработке точек доступа.
5. d - Стандарт определял требования к физическим параметрам каналов (мощность излучения и диапазоны частот) и устройств беспроводных сетей с целью обеспечения их соответствия законодательным нормам различных стран.
6.
7. 802.11f - Данный стандарт, связанный с аутентификацией, определяет механизм взаимодействия точек связи между собой при перемещении клиента между сегментами сети. Другое название стандарта - Inter Access Point Protocol. Стандарт, описывающий порядок связи между равнозначными точками доступа.
8.
9.
10.
11. j - Спецификация предназначена
для Японии и расширяет
12. 802.11n - Перспективный стандарт, находящийся на сегодняшний день в разработке, который позволит поднять пропускную способность сетей до 100 Мбит/сек.
13. 802.11r - Данный стандарт предусматривает создание универсальной и совместимой системы роуминга для возможности перехода пользователя из зоны действия одной сети в зону действия другой.
Из всех существующих стандартов беспроводной передачи данных IEEE 802.11, на практике наиболее часто используются всего три, определенных Инженерным институтом электротехники и радиоэлектроники (IEEE), это: 802.11b, 802.11g и 802.11a.
Сравнение стандартов беспроводной передачи данных:
Стандарт |
802.11b |
802.11g |
802.11a |
Количество используемых радиоканалов |
3 не перекрывающихся |
3 не перекрывающихся |
8 не перекрывающихся |
Частотный диапазон |
2.4 ГГц |
2.4 ГГц |
5 ГГц |
Макс. скорость передачи данных |
11 Мб/с |
54 Мб/с |
54 Мб/с |
Примерная дальность действия |
30 м при 11 Мб/с |
15 м при 54 Мб/с |
12 м при 54 Мб/с |
802.11b. В окончательной
редакции широко
К началу 2004 года в эксплуатации находилось
около 15 млн. радиоустройств 802.11b.
В конце 2001-го появился - стандарт беспроводных локальных сетей 802.11a, функционирующих в частотном диапазоне 5 ГГц (диапазон ISM). Беспроводные ЛВС стандарта IEEE 802.11a обеспечивают скорость передачи данных до 54 Мбит/с, т. е. примерно в пять раз быстрее сетей 802.11b, и позволяют передавать большие объемы данных, чем сети IEEE 802.11b.
К недостаткам 802.11а относятся большая потребляемая мощность радиопередатчиков для частот 5 ГГц, а также меньший радиус действия (оборудование для 2,4 ГГц может работать на расстоянии до 300 м, а для 5 ГГц — около 100 м). Кроме того, устройства для 802.11а дороже, но со временем ценовой разрыв между продуктами 802.11b и 802.11a будет уменьшаться.
802.11g является новым стандартом,
регламентирующим метод
1.2. Организация сети
Стандарт IEEE 802.11 работает на двух нижних уровнях модели ISO/OSI: физическом и канальном. Другими словами, использовать оборудование Wi-Fi так же просто, как и Ethernet: протокол TCP/IP накладывается поверх протокола, описывающего передачу информации по каналу связи. Расширение IEEE 802.11b не затрагивает канальный уровень и вносит изменения в IEEE 802.11 только на физическом уровне.
В беспроводной локальной
сети есть два типа оборудования: клиент
(обычно это компьютер, укомплектованный
беспроводной сетевой картой, но может
быть и иное устройство) и точка
доступа, которая выполняет роль
моста между беспроводной и проводной
сетями. Точка доступа содержит приемопередатчик,
интерфейс проводной сети, а также
встроенный микрокомпьютер и программное
обеспечение для обработки
1.2.1. Физический уровень IEEE 802.11
Стандарт IEEE 802.11 предусматривает
передачу сигнала одним из двух методов
- прямой последовательности (Direct Sequence
Spread Spectrum, DSSS) и частотных скачков
(Frequency Hopping Spread Spectrum, FHSS) различающиеся
способом модуляции, но использующие одну
и ту же технологию расширения спектра.
Основной принцип технологии расширения
спектра (Spread Spectrum, SS) заключается в
том, чтобы от узкополосного спектра
сигнала, возникающего при обычном
потенциальном кодировании, перейти
к широкополосному спектру, что
позволяет значительно повысить
помехоустойчивость передаваемых данных
Метод FHSS предусматривает изменение несущей
частоты сигнала при передаче информации.
Для повышения помехоустойчивости нужно
увеличить спектр передаваемого сигнала,
для чего несущая частота меняется по
псевдослучайному закону, и каждый пакет
данных передается на своей несущей частоте.
При использовании FHSS конструкция приемопередатчика
получается очень простой, но этот метод
применим, только если пропускная способность
не превышает 2 Мбит/с, так что в дополнении
IEEE 802.11b остался один DSSS. Из этого следует,
что совместно с устройствами IEEE 802.11b может
применяться только то оборудование стандарта
IEEE 802.11, которое поддерживает DSSS, при этом
скорость передачи не превысит максимальной
скорости в "узком месте" (2 Мбит/с),
коим является оборудование, использующее
старый стандарт без расширения.
В основе метода DSSS лежит принцип фазовой
манипуляции (т.е. передачи информации
скачкообразным изменением начальной
фазы сигнала). Для расширения спектра
передаваемого сигнала применяется преобразование
передаваемой информации в так называемый
код Баркера, являющийся псевдослучайной
последовательностью. На каждый передаваемый
бит приходится 11 бит в последовательности
Баркера. Различают прямую и инверсную
последовательности Баркера. Из-за большой
избыточности при кодировании вероятность
того, что действие помехи превратит прямую
последовательность Баркера в инверсную,
близка к нулю. Единичные биты передаются
прямым кодом Баркера, а нулевые - инверсным.
Под беспроводные компьютерные сети в
диапазоне 2,4 ГГц отведен довольно узкий
"коридор" шириной 83 МГц, разделенный
на 14 каналов. Для исключения взаимных
помех между каналами необходимо, чтобы
их полосы отстояли друг от друга на 25
МГц. Несложный подсчет показывает, что
в одной зоне одновременно могут использоваться
только три канала. В таких условиях невозможно
решить проблему отстройки от помех автоматическим
изменением частоты, вот почему в беспроводных
локальных сетях используется кодирование
с высокой избыточностью. В ситуации, когда
и эта мера не позволяет обеспечить заданную
достоверность передачи, скорость с максимального
значения 11 Мбит/с последовательно снижается
до одного из следующих фиксированных
значений: 5,5; 2; 1 Мбит/с. Снижение скорости
происходит не только при высоком уровне
помех, но и если расстояние между элементами
беспроводной сети достаточно велико.
1.2.2. Канальный уровень IEEE 802.11
Подобно проводной сети Ethernet, в беспроводных компьютерных сетях Wi-Fi канальный уровень включает в себя подуровни управления логическим соединением (Logical Link Control, LLC) и управления доступом к среде передачи (Media Access Control, MAC). У Ethernet и IEEE 802.11 один и тот же LLC, что значительно упрощает объединение проводных и беспроводных сетей. MAC у обоих стандартов имеет много общего, однако есть некоторые тонкие различия, принципиальные для сравнения проводных и беспроводных сетей.
В Ethernet для обеспечения возможности множественного доступа к общей среде передачи (в данном случае кабелю) используется протокол CSMA/CD, обеспечивающий выявление и обработку коллизий (в терминологии компьютерных сетей так называются ситуации, когда несколько устройств пытаются начать передачу одновременно).
В сетях IEEE 802.11 используется
полудуплексный режим передачи, т.е.
в каждый момент времени станция
может либо принимать, либо передавать
информацию, поэтому обнаружить коллизию
в процессе передачи невозможно. Для
IEEE 802.11 был разработан модифицированный
вариант протокола CSMA/CD, получивший
название CSMA/CA (Carrier Sense Multiple Access with Collision
Avoidance). Работает он следующим образом.
Станция, которая собирается передавать
информацию, сначала "слушает эфир".
Если не обнаружено активности на рабочей
частоте, станция сначала ожидает
в течение некоторого случайного
промежутка времени, потом снова "слушает
эфир" и, если среда передачи данных
все еще свободна, осуществляет передачу.
Наличие случайной задержки необходимо
для того, чтобы сеть не зависла,
если несколько станций одновременно
захотят получить доступ к частоте.
Если информационный пакет приходит
без искажений, принимающая станция
посылает обратно подтверждение. Целостность
пакета проверяется методом
Еще одна специфичная для
беспроводных сетей проблема - две
клиентские станции имеют плохую
связь друг с другом, но при этом
качество связи каждой из них с
точкой доступа хорошее. В таком
случае передающая клиентская станция
может послать на точку доступа
запрос на очистку эфира. Тогда по
команде с точки доступа другие
клиентские станции прекращают передачу
на время "общения" двух точек
с плохой связью. Режим принудительной
очистки эфира (протокол Request to Send/Clear
to Send - RTS/CTS) реализован далеко не во всех
моделях оборудования IEEE 802.11 и, если
он есть, то включается лишь в крайних
случаях.
В Ethernet при передаче потоковых данных
используется управление доступом к каналу
связи, распределенное между всеми станциями.
Напротив, в IEEE 802.11 в таких случаях применяется
централизованное управление с точки
доступа. Клиентские станции последовательно
опрашиваются на предмет передачи потоковых
данных. Если какая-нибудь из станций сообщает,
что она будет передавать потоковые данные,
точка доступа выделяет ей промежуток
времени, в который из всех станций сети
будет передавать только она.
Следует отметить, что принудительная
очистка эфира снижает
Поскольку клиентские станции могут быть мобильными устройствами с автономным питанием, в стандарте IEEE 802.11 большое внимание уделено вопросам управления питанием. В частности, предусмотрен режим, когда клиентская станция через определенные промежутки времени "просыпается", чтобы принять сигнал включения, который, возможно, передает точка доступа. Если этот сигнал принят, клиентское устройство включается, в противном случае оно снова "засыпает" до следующего цикла приема информации.
1.3.Типы и разновидности соединений
1. Соединение Ad-Hoc (точка-точка).
Все компьютеры оснащены беспроводными картами (клиентами) и соединяются напрямую друг с другом по радиоканалу работающему по стандарту 802.11b и обеспечивающих скорость обмена 11 Mбит/с, чего вполне достаточно для нормальной работы.
2. Инфраструктурное соединение.
Все компьютеры оснащены беспроводными
картами и подключаются к точке
доступа. Которая, в свою очередь, имеет
возможность подключения к
Данная модель используется когда необходимо соединить больше двух компьютеров. Сервер с точкой доступа может выполнять роль роутера и самостоятельно распределять интернет-канал.
3. Точка доступа, с использованием роутера и модема.
Точка доступа включается в роутер, роутер — в модем (эти устройства могут быть объединены в два или даже в одно). Теперь на каждом компьютере в зоне действия Wi-Fi , в котором есть адаптер Wi-Fi, будет работать интернет.
4. Клиентская точка.
В этом режиме точка доступа работает как клиент и может соединятся с точкой доступа работающей в инфраструктурном режиме. Но к ней можно подключить только один МАС-адрес. Здесь задача состоит в том, чтобы объединить только два компьютера. Два Wi-Fi-адаптера могут работать друг с другом напрямую без центральных антенн.
5. Соединение мост.
Компьютеры объединены в проводную сеть. К каждой группе сетей подключены точки доступа, которые соединяются друг с другом по радио каналу. Этот режим предназначен для объединения двух и более проводных сетей. Подключение беспроводных клиентов к точке доступа, работающей в режиме моста невозможно.
6. Репитер.
Точка доступа просто расширяет радиус
действия другой точки доступа, работающей
в инфраструктурном режиме.
1.4. Безопасность Wi-Fi сетей
Как и любая компьютерная сеть, Wi-Fi – является источником повышенного риска несанкционированного доступа. Кроме того, проникнуть в беспроводную сеть значительно проще, чем в обычную, — не нужно подключаться к проводам, достаточно оказаться в зоне приема сигнала.
Беспроводные сети отличаются от кабельных только на первых двух - физическом (Phy) и отчасти канальном (MAC) - уровнях семиуровневой модели взаимодействия открытых систем. Более высокие уровни реализуются как в проводных сетях, а реальная безопасность сетей обеспечивается именно на этих уровнях. Поэтому разница в безопасности тех и других сетей сводится к разнице в безопасности физического и MAC-уровней.
Хотя сегодня в защите
Wi-Fi-сетей применяются
·
·
·
·
·
·
·
Для защиты сетей 802.11 предусмотрен комплекс мер безопасности передачи данных.
На раннем этапе использования Wi-Fi сетей таковым являлся пароль SSID (Server Set ID) для доступа в локальную сеть, но со временем оказалось, что данная технология не может обеспечить надежную защиту.
Главной же защитой долгое
время являлось использование цифровых
ключей шифрования потоков данных с
помощью функции Wired Equivalent Privacy (WEP). Сами
ключи представляют из себя обыкновенные
пароли с длиной от 5 до 13 символов ASCII.
Данные шифруются ключом с разрядностью
от 40 до 104 бит. Но это не целый ключ,
а только его статическая составляющая.
Для усиления защиты применяется
так называемый вектор инициализации
Initialization Vector (IV), который предназначен
для рандомизации дополнительной части
ключа, что обеспечивает различные
вариации шифра для разных пакетов
данных. Данный вектор является 24-битным.
Таким образом, в результате мы получаем
общее шифрование с разрядностью
Но, как оказалось, взломать такую защиту
можно соответствующие утилиты присутствуют
в Интернете (например, AirSnort, WEPcrack). Основное
её слабое место — это вектор инициализации.
Поскольку мы говорим о 24 битах, это подразумевает
около 16 миллионов комбинаций, после использования
этого количества, ключ начинает повторяться.
Хакеру необходимо найти эти повторы (от
15 минут до часа для ключа 40 бит) и за секунды
взломать остальную часть ключа. После
этого он может входить в сеть как обычный
зарегистрированный пользователь.
Как показало время, WEP тоже
оказалась не самой надёжной технологией
защиты. После 2001 года для проводных
и беспроводных сетей был внедрён
новый стандарт IEEE 802.1X, который использует
вариант динамических 128-разрядных
ключей шифрования, то есть периодически
изменяющихся во времени. Таким образом,
пользователи сети работают сеансами,
по завершении которых им присылается
новый ключ. Например, Windows XP поддерживает
данный стандарт, и по умолчанию
время одного сеанса равно 30 минутам.
IEEE 802.1X — это новый стандарт, который
оказался ключевым для развития индустрии
беспроводных сетей в целом. За основу
взято исправление недостатков
технологий безопасности, применяемых
в 802.11, в частности, возможность взлома
WEP, зависимость от технологий производителя
и т. п. 802.1X позволяет подключать
в сеть даже PDA-устройства, что позволяет
более выгодно использовать саму
идею беспроводной связи. С другой стороны,
802.1X и 802.11 являются совместимыми стандартами.
В 802.1X применяется тот же алгоритм,
что и в WEP, а именно — RC4, но с
некоторыми отличиями. 802.1X базируется
на протоколе расширенной
В конце 2003 года был внедрён стандарт Wi-Fi Protected Access (WPA), который совмещает преимущества динамического обновления ключей IEEE 802.1X с кодированием протокола интеграции временного ключа TKIP, протоколом расширенной аутентификации (EAP) и технологией проверки целостности сообщений MIC. WPA — это временный стандарт, о котором договорились производители оборудования, пока не вступил в силу IEEE 802.11i. По сути, WPA = 802.1X + EAP + TKIP + MIC, где:
· WPA — технология защищённого доступа к беспроводным сетям
· EAP — протокол расширенной аутентификации (Extensible Authentication Protocol)
· TKIP — протокол интеграции временного ключа (Temporal Key Integrity Protocol)
· MIC — технология проверки целостности сообщений (Message Integrity Check).
Стандарт TKIP использует автоматически
подобранные 128-битные ключи, которые
создаются непредсказуемым
От внешнего проникновения и изменения
информации также обороняет технология
проверки целостности сообщений (Message
Integrity Check). Достаточно сложный математический
алгоритм позволяет сверять отправленные
в одной точке и полученные в другой данные.
Если замечены изменения и результат сравнения
не сходится, такие данные считаются ложными
и выбрасываются.
Правда, TKIP сейчас не является лучшим в
реализации шифрования, поскольку в силу
вступают новые алгоритмы, основанные
на технологии Advanced Encryption Standard (AES), которая,
уже давно используется в VPN. Что касается
WPA, поддержка AES уже реализована в Windows
XP, пока только опционально.
Помимо этого, параллельно
развивается множество
Таким образом, на сегодняшний
день у обычных пользователей
и администраторов сетей
Сегодня беспроводную сеть считают защищенной, если в ней функционируют три основных составляющих системы безопасности: аутентификация пользователя, конфиденциальность и целостность передачи данных. Для получения достаточного уровня безопасности необходимо воспользоваться рядом правил при организации и настройке частной Wi-Fi-сети:
· Шифровать данные путем использования различных систем. Максимальный уровень безопасности обеспечит применение VPN;
· использовать протокол 802.1X;
· запретить доступ к настройкам
точки доступа с помощью
· управлять доступом клиентов по MAC-адресам;
· запретить трансляцию в эфир идентификатора SSID;
· располагать антенны как можно дальше от окон, внешних стен здания, а также ограничивать мощность радиоизлучения;
· использовать максимально длинные ключи;
· изменять статические ключи и пароли;
· использовать метод WEP-аутентификации “Shared Key" так как клиенту для входа в сеть необходимо будет знать WEP-ключ;
· пользоваться сложным паролем для доступа к настройкам точки доступа;
· по возможности не использовать в беспроводных сетях протокол TCP/IP для организации папок, файлов и принтеров общего доступа. Организация разделяемых ресурсов средствами NetBEUI в данном случае безопаснее;
· не разрешать гостевой доступ к ресурсам общего доступа, использовать длинные сложные пароли;
· не использовать в беспроводной сети DHCP. Вручную распределить статические IP-адреса между легитимными клиентами безопаснее;
· на всех ПК внутри беспроводной сети установить файерволлы, не устанавливать точку доступа вне брандмауэра, использовать минимум протоколов внутри WLAN (например, только HTTP и SMTP);
· регулярно исследовать уязвимости сети с помощью специализированных сканеров безопасности (например NetStumbler)
· использовать специализированные сетевые операционные системы такие как, Windows Nt, Windows 2003, Windows Xp.
Так же угрозу сетевой безопасности могут представлять природные явления и технические устройства, однако только люди (недовольные уволенные служащие, хакеры, конкуренты) внедряются в сеть для намеренного получения или уничтожения информации и именно они представляют наибольшую угрозу.

- Беспроводной стандарт связи LTE
- Беспроводные локальные сети
- Беспроводные персональные сети: технология Bluetooth
- Беспроводные сети
- Беспроводные сети. Wi-Fi
- Беспроводные системы на базе сенсорных сетей для автоматизации объектов нефтяной промышленности
- Беспроигрышные тактики взаимодействия со СМИ
- Беспризорность и безнадзорность несовершеннолетних
- Беспризорность как социальное явление
- Беспризорность как социально педагогическая проблема
- Беспризорность как социально-педагогическая проблема
- Беспризорные дети
- Беспризорные дети, как социальная проблема
- Беспризорные дети, как социальная проблема