Беспроводные локальные сети

Тип работы:
Курсовая
Предмет:
Коммуникации, связь, цифровые приборы и радиоэлектроника


Узнать стоимость

Детальная информация о работе

Выдержка из работы

Содержание

Введение

1. Общие понятия о беспроводных локальных сетях. Классификация беспроводных сетей

1.1 Стандарт сетей IEEE 802. 11

1.2.1 Методы передачи информации в стандарте IEEE 802. 11

1.2 Режимы работы стандарта IEEE 802. 112. Характеристика беспроводных систем

1.3 Классы передаваемых по каналу кадров, которые предусматривает стандарт IEEE 802. 11

1.4 Применение беспроводных компьютерных сетей

2. Классификация беспроводных компьютерных сетей

2.1 Radio Ethernet

2.2 WiFi: стандарты 802. 11a, 802. 11b, 802. 11g

2.3 Принцип работы WiFi

2.4 Приемущества Wifi

2.5 WiMAX

3. Bluetooth: История, принцип действия

3.1 Защита беспроводных сетей

3.2 Уровни средств безопасности

3.3 Несанкционированное вторжение в беспроводную сеть

Выводы

Литература

Введение

Беспроводные сети играют важную роль в жизни людей, где бы они ни находились на работе, дома или в общественном месте.

Беспроводные сети позволяют людям связываться и получать доступ к приложениям и информации без использования проводных соединений. Это обеспечивает свободу передвижения и возможность использования приложений, находящихся в других частях дома, города или в отдаленном уголке мира.

Беспроводные сети соседствуют с нами уже многие годы. Так, к примитивным формам беспроводной связи можно отнести дымовые сигналы американских индейцев, когда они бросали в огонь шкуры бизонов, чтобы передать на большое расстояние какое-то сообщение. Или использование прерывистых световых сигналов для передачи посредством азбуки Морзе информации между кораблями, этот метод был и остается важной формой связи в мореплавании. И, конечно, столь популярные ныне сотовые телефоны, позволяющие людям общаться через огромные расстояния, также можно отнести к беспроводной связи

Существует множество разновидностей беспроводной связи, но важнейшей особенностью беспроводных сетей является то, что связь осуществляется между компьютерными устройствами. К ним относятся персональные цифровые помощники (personal digital assistance, PDA), ноутбуки, персональные компьютеры (ПК), серверы и принтеры. Компьютерными устройствами считаются такие, которые имеют процессоры, память и средства взаимодействия с какой-то сетью. Обычно сотовые телефоны не относят к числу компьютерных устройств, однако новейшие телефоны и даже головные гарнитуры (наушники) уже обладают определенными вычислительными возможностями и сетевыми адаптерами. Все идет к тому, что скоро большинство электронных устройств будут обеспечивать возможность подключения к беспроводным сетям.

Как и сети, основанные на использовании проводов или оптических волокон (optical fiber), беспроводные сети передают информацию между компьютерными устройствами. Эта информация может быть представлена в виде сообщений электронной почты, Web-страниц, записей базы данных, потокового видео или голосовых сообщений. В большинстве случаев беспроводные сети передают данные (data), такие как сообщения электронной почты и файлы, но по мере улучшения характеристик беспроводных сетей они способны передавать и видеосигналы, а также обеспечивать телефонную связь.

Беспроводные сети в качестве средства передачи для обеспечения взаимодействия между пользователями, серверами и базами данных используют радиоволны или инфракрасный (ИК) диапазон. Эта среда передачи невидима для человека. Кроме того, действительная среда передачи (воздух) прозрачна для пользователя. Сейчас многие производители интегрируют платы интерфейса сети (network interface card, NIC), так называемые сетевые адаптеры, и антенны в компьютерные устройства таким образом, что они не видны пользователю. Это делает беспроводные устройства мобильными и удобными в применении.

Целью данной курсовой работы является изучение характеристик беспроводных компьютерных сетей.

В данной курсовой работе рассмотрены основная классификация беспроводных сетей, беспроводные линии связи, преимущества беспроводных коммуникаций, диапазоны электромагнитного спектра, распространение электромагнитных волн. Такие характеристики как двухточечная связь, связь одного источника и нескольких приемников, связь нескольких источников и нескольких приемников.

1 ОБЩИЕ ПОНЯТИЯ О БЕСПРОВОДНЫХ ЛОКАЛЬНЫХ СЕТЯХ

Беспроводные компьютерные сети — это технология, позволяющая создавать вычислительные сети, полностью соответствующие стандартам для обычных проводных сетей (например, Ethernet), без использования кабельной проводки. В качестве носителя информации в таких сетях выступают радиоволны СВЧ-диапазона.

1. 1 Стандарт сетей IEEE 802. 11

Стандарт IEEE 802. 11определяет два режима работы сети -- Ad-hoc и клиент-сервер. Режим Ad-hoc (иначе называемый «точка-точка») -- это простая сеть, в которой связь между станциями (клиентами) устанавливается напрямую, без использования специальной точки доступа. В режиме клиент-сервер беспроводная сеть состоит, как минимум, из одной точки доступа, подключенной к проводной сети, и некоторого набора беспроводных клиентских станций. Поскольку в большинстве сетей необходимо обеспечить доступ к файловым серверам, принтерам и другим устройствам, подключенным к проводной локальной сети, чаще всего используется режим клиент-сервер. Без подключения дополнительной антенны устойчивая связь для оборудования IEEE 802. 11b достигается в среднем на следующих расстояниях: открытое пространство -- 500 м, комната, разделенная перегородками из неметаллического материала -- 100 м, офис из нескольких комнат -- 30 м. Следует иметь в виду, что через стены с большим содержанием металлической арматуры (в железобетонных зданиях таковыми являются несущие стены) радиоволны диапазона 2,4 ГГц иногда могут вообще не проходить, поэтому в комнатах, разделенных подобной стеной, придется ставить свои точки доступа.

Для соединения удаленных локальных сетей (или удаленных сегментов локальной сети) используется оборудование с направленными антеннами, что позволяет увеличить дальность связи до 20 км (а при использовании специальных усилителей и большой высоте размещения антенн -- до 50 км). Причем в качестве подобного оборудования могут выступать и устройства Wi-Fi, нужно лишь добавить к ним специальные антенны (конечно, если это допускается конструкцией). Комплексы для объединения локальных сетей по топологии делятся на «точку-точку» и «звезду». При топологии «точка-точка» (режим Ad-hoc в IEEE 802. 11) организуется радиомост между двумя удаленными сегментами сети. При топологии «звезда» одна из станций является центральной и взаимодействует с другими удаленными станциями. При этом центральная станция имеет всенаправленную антенну, а другие удаленные станции -- однонаправленные антенны. Применение всенаправленной антенны в центральной станции ограничивает дальность связи дистанцией примерно 7 км. Поэтому, если требуется соединить между собой сегменты локальной сети, удаленные друг от друга на расстояние более 7 км, приходится соединять их по принципу «точка-точка». При этом организуется беспроводная сеть с кольцевой или иной, более сложной топологией.

Мощность, излучаемая передатчиком точки доступа или же клиентской станции, работающей по стандарту IEEE 802. 11, не превышает 0,1 Вт, но многие производители беспроводных точек доступа ограничивают мощность лишь программным путем, и достаточно просто поднять мощность до 0,2−0,5 Вт. Для сравнения -- мощность, излучаемая мобильным телефоном, на порядок больше (в момент звонка — до 2 Вт). Поскольку, в отличие от мобильного телефона, элементы сети расположены далеко от головы, в целом можно считать, что беспроводные компьютерные сети более безопасны с точки зрения здоровья, чем мобильные телефоны.

Если беспроводная сеть используется для объединения сегментов локальной сети, удаленных на большие расстояния, антенны, как правило, размещаются за пределами помещения и на большой высоте.

1. 2 Режимы работы стандарта IEEE 802. 112

Этот стандарт был утверждён 11 сентября 2009. [1][2]

Стандарт 802. 11n повышает скорость передачи данных практически вчетверо по сравнению с устройствами стандартов 802. 11g (максимальная скорость которых равна 54 Мбит/с брутто или около 20 Мбит/с нетто), при условии использования в режиме 802. 11n с другими устройствами 802. 11n. Теоретически 802. 11n способен обеспечить скорость передачи данных до 600 Мбит/с брутто, применяя передачу данных сразу по четырём антеннам. По одной антенне -- до 150 Мбит/с.

Устройства 802. 11n работают в диапазонах 2,4--2,5 или 5,0 ГГц.

Кроме того, устройства 802. 11n могут работать в трёх режимах:

— наследуемом (Legacy), в котором обеспечивается поддержка устройств 802. 11b/g и802. 11a;

— смешанном (Mixed), в котором поддерживаются устройства 802. 11b/g, 802. 11a и 802. 11n;

— «чистом» режиме -- 802. 11n (именно в этом режиме и можно воспользоваться преимуществами повышенной скорости и увеличенной дальностью передачи данных, обеспечиваемыми стандартом 802. 11n).

Черновую версию стандарта 802. 11n (DRAFT 2. 0) поддерживают многие современные сетевые устройства. Итоговая версия стандарта (DRAFT 11. 0), которая была принята 11 сентября 2009 года, обеспечивает скорость до 300 Мбит/с, Многоканальный вход/выход, известный как MIMO, и большее покрытие.

1. 3 Классы передаваемых по каналу кадров, которые предусматривает стандарт IEEE 802. 11

IEEE 802. 11-набор стандартов связи для коммуникации в беспроводной локальной сетевой зоне частотных диапазонов 0,9; 2,4; 3,6 и 5 ГГц.

Пользователям более известен по названию Wi-Fi, фактически являющемуся брендом, предложенным и продвигаемым организацией Wi-Fi Alliance. Получил широкое распространение благодаря развитию в мобильных электронно-вычислительных устройствах: КПК и ноутбуках.

IEEE 802. 11

Сетевая карта Compaq WL200, отвечающая стандарту 802. 11b

Шлюз (маршрутизатор) с точкой доступа 802. 11b и с интегрированным 4 портовымкоммутатором локальной сети.

IEEE 802. 11 -- набор стандартов связи для коммуникации в беспроводной локальной сетевой зоне частотных диапазонов 0,9; 2,4; 3,6 и 5 ГГц.

Пользователям более известен по названию Wi-Fi, фактически являющемуся брендом, предложенным и продвигаемым организацией Wi-Fi Alliance. Получил широкое распространение благодаря развитию в мобильных электронно-вычислительных устройствах: КПК и ноутбуках.

1. 4 Применение беспроводных компьютерных сетей

Изначально стандарт IEEE 802. 11 предполагал возможность передачи данных по радиоканалу на скорости не более 1 Мбит/с и, опционально, на скорости 2 Мбит/с. Один из первых высокоскоростных стандартов беспроводных сетей -- IEEE 802. 11a -- определяет скорость передачи уже до 54 Мбит/с брутто. Рабочий диапазон стандарта -- 5 ГГц.

Вопреки своему названию, принятый в 1999 году стандарт IEEE 802. 11b не является продолжением стандарта 802. 11a, поскольку в них используются различные технологии: DSSS (точнее, его улучшенная версия HR-DSSS) в 802. 11b против OFDM в 802. 11a. Стандарт предусматривает использование нелицензируемого диапазона частот 2,4 ГГц. Скорость передачи до 11 Мбит/с.

Продукты стандарта IEEE 802. 11b, поставляемые разными изготовителями, тестируются на совместимость и сертифицируются организацией Wireless Ethernet Compatibility Alliance (WECA), которая в настоящее время больше известна под названием Wi-Fi Alliance. Совместимые беспроводные продукты, прошедшие испытания по программе «Альянса Wi-Fi», могут быть маркированы знаком Wi-Fi.

Долгое время IEEE 802. 11b был распространённым стандартом, на базе которого было построено большинство беспроводных локальных сетей. Сейчас его место занял стандарт IEEE 802. 11g, постепенно вытесняемый высокоскоростным IEEE 802. 11n.

Проект стандарта IEEE 802. 11g был утверждён в октябре 2002 г. Этот стандарт предусматривает использование диапазона частот 2,4 ГГц, обеспечивая скорость соединения до 54 Мбит/с (брутто) и превосходя, таким образом, стандарт IEEE 802. 11b, который обеспечивает скорость соединения до 11 Мбит/с. Кроме того, он гарантирует обратную совместимость со стандартом 802. 11b. Обратная совместимость стандарта IEEE 802. 11g может быть реализована в режиме модуляции DSSS, и тогда скорость соединения будет ограничена одиннадцатью мегабитами в секунду либо в режиме модуляции OFDM, при котором скорость может достигать 54 Мбит/с. Таким образом, данный стандарт является наиболее приемлемым при построении беспроводных сетей.

1. 6 Применение беспроводных компьютерных сетей

Применение. Существует два основных направления применения беспроводных компьютерных сетей:

Работа в замкнутом объеме (офис, выставочный зал и т. п.);

Соединение удаленных локальных сетей (или удаленных сегментов локальной сети).

Для организации беспроводной сети в замкнутом пространстве применяются передатчики со всенаправленными антеннами.

2. Классификация БЕСПРОВОДНЫХ компьютерных сетей

Классификация — процесс группирования (отнесения к тому или иному типу) объектов изучения в соответствии с их общими признаками.

Каждый реальный объект может быть наделен множеством признаков. Субъективный характер любой классификации проявляется в том, что имеется некоторый произвол при выборе среди этого множества признаков тех, которые будут использованы для классификации, то есть при выборе критерии в классификации. Приведенная далее классификация компьютерных сетей не является исключением -- в других книгах вы можете встретить другие классификации, основанные на критериях, отличающихся от выбранных здесь.

Классификация компьютерных сетей в технологическом аспекте

Итак, начнем с самой разветвленной классификации компьютерных сетей, в которой в качестве критериев классификации используются различные технологические характеристики сетей, такие как топология, метод коммутации, метод продвижения пакетов, тип среды передачи и другие. Такая классификация может быть названа классификацией в технологическом аспекте.

Поскольку до недавнего времени выбор технологии, используемой для построения сети, был в первую очередь обусловлен ее территориальным масштабом, мы начнем нашу классификацию с технологических признаков компьютерной сети, обусловленных территорией покрытия. Все сети по этому критерию можно разделить на две группы:

локальные сети (Local Area Network, LAN);

глобальные сети (Wide Area Network, WAN).

Первые локальные и глобальные сети представляли собой два существенно отличающихся технологических направления. Мы уже обозначили особенности двух этих направлений, когда рассматривали эволюцию компьютерных сетей. В частности, в локальных сетях обычно используются более качественные линии связи, которые не всегда доступны (из-за экономических ограничений) на больших расстояниях, свойственных глобальным сетям. Высокое качество линий связи в локальных сетях позволило упростить процедуры передачи данных за счет применения немодулированных сигналов и отказа от обязательного подтверждения получения пакета. Благодаря этому скорость обмена данными между конечными узлами в локальных сетях, как правило, выше, чем в глобальных. Несмотря на то что процесс сближения технологий локальных и глобальных сетей идет уже давно, различия между этими технологиями все еще достаточно отчетливы, что и дает основания относить соответствующие сети к различным технологическим типам.

Подчеркнем, что говоря в данном контексте «локальные сети» или «глобальные сети», мы имеем в виду, прежде всего, различия технологий локальных и глобальных сетей, а не тот факт, что эти сети имеют разный территориальный масштаб.

Мы также уже упоминали ранее о так называемых городских сетях, или сетях мегаполиса (Metropolitan Area Network, MAN). Эти сети предназначены для обслуживания территории крупного города -- мегаполиса, и сочетают в себе признаки как локальных, так и глобальных сетей. От первых они унаследовали плотность подключения конечных абонентов и высокосортные линии связи, а от последних -- протяженность линий связи. В то же время появление городские сетей не привело к возникновению каких-нибудь качественно новых технологий[1], поэтому мы не выделили их в отдельный технологический тип сетей.

В соответствии с технологическими признаками, обусловленными средой передачи, компьютерные сети подразделяют на два класса:

проводные сети, то есть сети, каналы связи которых построены с использованием медных или оптических кабелей;

беспроводные сети, то есть сети, в которых для связи используются беспроводные каналы связи, например, радио, СВЧ, инфракрасные или лазерные каналы.

Тип среды передачи влияет на технологию компьютерной сети, так как ее протоколы должны учитывать скорость и надежность соединения, обеспечиваемого каналом, а также частоту искажения в нем битов информации. Как вы уже знаете, различие технологий локальных и глобальных сетей во многом определялось различием качества используемых в этих сетях каналов связи.

Качество канала связи зависит от многих факторов, но наиболее кардинально на него влияет выбор проводной или беспроводной среды.

Любая беспроводная среда -- будь то радиоволны, инфракрасные лучи или СВЧ сигналы спутниковой связи -- гораздо больше подвержена влиянию внешних помех, чем проводная. Роса, туман, солнечные бури, работающие в комнате микроволновые печи — вот только несколько примеров источников помех, которые могут привести к резкому ухудшению качества беспроводного канала. А значит, технологии беспроводных сетей должны учитывать типичность таких ситуаций и строиться таким образом, чтобы обеспечивать работоспособность сети, несмотря на ухудшение вешних условий. Кроме того, существует ряд других специфических особенностей беспроводных сетей, которые служат основанием для выделения их в особый класс, например, естественное разделение радиосреды узлами сети, находящимися в радиусе действия всенаправленного передатчика; распределение диапазона радиочастот между сетями различного назначения, например, между телефонными и компьютерными.

В зависимости от способа коммутации, сети подразделяются на два класса:

ѕ сети с коммутацией пакетов;

ѕ сети с коммутацией каналов.

Вы уже знакомы с особенностями и отличиями методов коммутации пакетов и каналов, поэтому не удивительно, что эти методы приводят к существованию двух фундаментально различных типов сетей: Хотя в компьютерных сетях преимущественно используется техника коммутации пакетов, принципиально допустимо и применение в них техники коммутации каналов.

2. 1 Radio Ethernet

Беспроводная связь, или связь по радиоканалу, сегодня используется и для построения магистралей (радиорелейные линии), и для создания локальных сетей, и для подключения удаленных абонентов к сетям и магистралям разного типа. Весьма динамично развивается в последние годы стандарт беспроводной связи Radio Ethernet. Изначально он предназначался для построения локальных беспроводных сетей, но сегодня все активнее используется для подключения удаленных абонентов к магистралям. С его помощью решается проблема «последней мили» (правда, в отдельных случаях эта «миля» может составлять от 100 м до 25 км). Radio Ethernet сейчас обеспечивает пропускную способность до 54 Мбит/с и позволяет создавать защищенные беспроводные каналы для передачи мультимедийной информации.

Данная технология соответствует стандарту 802. 11, разработанному Международным институтом инженеров по электротехнике и радиоэлектронике (IEEE) в 1997 году и описывающему протоколы, которые позволяют организовать локальные беспроводные сети (Wireless Local Area Network, WLAN).

Один из главных конкурентов 802. 11 -- стандарт HiperLAN2 (High Performance Radio LAN), разрабатываемый при поддержке компаний Nokia и Ericsson. Следует заметить, что разработка HiperLAN2 ведется с учетом обеспечения совместимости данного оборудования с системами, построенными на базе 802. 11а. И этот факт наглядно демонстрирует популярность средств беспроводного доступа на основе Radio Ethernet, растущую по мере увеличения числа пользователей ноутбуков и прочих портативных вычислительных средств.

2. 2 WiFi: стандарты 802. 11a, 802. 11b, 802. 11g

При описании стандарта в скобках указан год его принятия. Скорость указана брутто.

802. 11 -- изначальный 1 Мбит/с и 2 Мбит/c, 2,4 ГГц и ИК стандарт (1997)

802. 11a -- 54 Мбит/c, 5 ГГц стандарт (1999, выход продуктов в 2001)

802. 11b -- улучшения к 802. 11 для поддержки 5,5 и 11 Мбит/с (1999)

802. 11c -- процедуры операций с мостами; включен в стандарт IEEE 802. 1D (2001)

802. 11d -- интернациональные роуминговые расширения (2001)

802. 11e -- улучшения: QoS, включение packet bursting (2005)

802. 11F -- Inter-Access Point Protocol (2003)

802. 11g -- 54 Мбит/c, 2,4 ГГц стандарт (обратная совместимость с b) (2003)

802. 11h -- распределённый по спектру 802. 11a (5 GHz) для совместимости в Европе (2004)

802. 11i -- улучшенная безопасность (2004)

802. 11j -- расширения для Японии (2004)

802. 11k -- улучшения измерения радио ресурсов

802. 11l -- зарезервирован

802. 11m -- поддержание эталона; обрезки

802. 11n -- увеличение скорости передачи данных (600 Мбит/c). 2,4−2,5 или 5 ГГц. Обратная совместимость с 802. 11a/b/g. Особенно распространён на рынке в США в устройствах D-Link, Cisco и Apple. (сентябрь 2009)

802. 11o -- зарезервирован

802. 11p -- WAVE -- Wireless Access for the Vehicular Environment (Беспроводной Доступ для Транспортной Среды, такой как машины скорой помощи или пассажирский транспорт)

802. 11q -- зарезервирован, иногда его путают с 802. 1Q

802. 11r -- быстрый роуминг

802. 11s -- ESS Mesh Networking (англ.) (Extended Service Set -- Расширенный Набор Служб; Mesh Network -- Ячеистая Сеть)

802. 11T -- Wireless Performance Prediction (WPP, Предсказание Производительности Беспроводного Оборудования) -- методы тестов и измерений

802. 11u -- взаимодействие с не-802 сетями (например, сотовые сети)

802. 11v -- управление беспроводными сетями

802. 11x -- зарезервирован и не будет использоваться. Не нужно путать со стандартом контроля доступа IEEE 802. 1X

802. 11y -- дополнительный стандарт связи, работающий на частотах 3,65−3,70 ГГц. Обеспечивает скорость до 54 Мb/с на расстоянии до 5000 м на открытом пространстве.

802. 11w -- Protected Management Frames (Защищенные Управляющие Фреймы)

802. 11ac -- новый, разрабатываемый IEEE стандарт. Скорости передачи данных до 1.3 Гбит/c, энергопотребление по сравнению с 802. 11n снижено до 6 раз. Обратная совместимость с 802. 11a/b/g/n. На 1 февраля 2013 готов на 95% (Draft 5. 0)[1]. Устройства, реализующие новый стандарт уже представлены.

802. 11ad -- новый стандарт с дополнительным диапазоном 60 ГГц (частота не требует лицензирования). Скорость передачи данных до 7 Гбит/с.

802. 11as (предположительно) -- новый стандарт, использующий резонаторно-щелевые антенны, работающие на частоте 135 ГГц. Скорости передачи данных до 20 Гбит/c. Коэффициент усиления антенны равен 5,68 дБ.

Примечания:

802. 11 °F и 802. 11T являются рекомендациями, а не стандартами, поэтому используются заглавные буквы.

Названия стандартов укорочены.

2. 3 Принцип работы WiFi

Обычно схема Wi-Fi сети содержит не менее одной точки доступа и не менее одного клиента. Также возможно подключение двух клиентов в режиме точка-точка (Ad-hoc), когда точка доступа не используется, а клиенты соединяются посредством сетевых адаптеров «напрямую». Точка доступа передаёт свой идентификатор сети (SSID ruen) с помощью специальных сигнальных пакетов на скорости 0,1 Мбит/с каждые 100 мс. Поэтому 0,1 Мбит/с -- наименьшая скорость передачи данных для Wi-Fi. Зная SSID сети, клиент может выяснить, возможно ли подключение к данной точке доступа. При попадании в зону действия двух точек доступа с идентичными SSID приёмник может выбирать между ними на основании данных об уровне сигнала. Стандарт Wi-Fi даёт клиенту полную свободу при выборе критериев для соединения. Более подробно принцип работы описан в официальном тексте стандарта[5].

Однако, стандарт не описывает всех аспектов построения беспроводных локальных сетей Wi-Fi. Поэтому каждый производитель оборудования решает эту задачу по-своему, применяя те подходы, которые он считает наилучшими с той или иной точки зрения. Поэтому возникает необходимость классификации способов построения беспроводных локальных сетей.

По способу объединения точек доступа в единую систему можно выделить:

Автономные точки доступа (называются также самостоятельные, децентрализованные, умные)

Точки доступа, работающие под управлением контроллера (называются также «легковесные», централизованные)

Бесконтроллерные, но не автономные (управляемые без контроллера)

По способу организации и управления радиоканалами можно выделить беспроводные локальные сети:

Со статическими настройками радиоканалов

С динамическими (адаптивными) настройками радиоканалов

Со «слоистой» или многослойной структурой радиоканалов

2. 4 Приемущества WiFi

Беспроводной Интернет на пляже

Позволяет развернуть сеть без прокладки кабеля, что может уменьшить стоимость развёртывания и/или расширения сети. Места, где нельзя проложить кабель, например, вне помещений и в зданиях, имеющих историческую ценность, могут обслуживаться беспроводными сетями.

Позволяет иметь доступ к сети мобильным устройствам.

Wi-Fi устройства широко распространены на рынке. Гарантируется совместимость оборудования благодаря обязательной сертификации оборудования с логотипом Wi-Fi.

Мобильность. Вы больше не привязаны к одному месту и можете пользоваться Интернетом в комфортной для вас обстановке.

В пределах Wi-Fi зоны в сеть Интернет могут выходить несколько пользователей с компьютеров, ноутбуков, телефонов и т. д.

Излучение от Wi-Fi устройств в момент передачи данных на порядок (в 10 раз) меньше, чем у сотового телефона[6].

2. 5 WiMAX

WiMAX (англ. Worldwide Interoperability for Microwave Access) -- телекоммуникационная технология, разработанная с целью предоставления универсальной беспроводной связи на больших расстояниях для широкого спектра устройств (от рабочих станций и портативных компьютеров до мобильных телефонов). Основана на стандарте IEEE 802. 16, который также называют Wireless MAN (WiMAX следует считать жаргонным названием, так как это не технология, а название форума, на котором Wireless MAN и был согласован).

Название «WiMAX» было создано WiMAX Forum -- организацией, которая была основана в июне 2001 года с целью продвижения и развития технологии WiMAX. Форум описывает WiMAX как «основанную на стандарте технологию, предоставляющую высокоскоростной беспроводной доступ к сети, альтернативный выделенным линиям и DSL». Максимальная скорость -- до 1 Гбит/сек на ячейку.

3. Bluetooth История и принцып действия

Принцип действия основан на использовании радиоволн. Радиосвязь Bluetooth осуществляется в ISM-диапазоне (англ. Industry, Science and Medicine), который используется в различных бытовых приборах и беспроводных сетях (свободный от лицензирования диапазон 2,4−2,4835 ГГц)[7][8]. В Bluetooth применяется метод расширения спектра со скачкообразной перестройкой частоты[9] (англ. Frequency Hopping Spread Spectrum, FHSS). Метод FHSS прост в реализации, обеспечивает устойчивость к широкополосным помехам, а оборудование недорого.

Согласно алгоритму FHSS, в Bluetooth несущая частота сигнала скачкообразно меняется 1600 раз в секунду[6] (всего выделяется 79 рабочих частот шириной в 1 МГц, а в Японии, Франции и Испании полоса умже -- 23 частотных канала). Последовательность переключения между частотами для каждого соединения является псевдослучайной и известна только передатчику и приёмнику, которые каждые 625 мкс (один временной слот) синхронно перестраиваются с одной несущей частоты на другую. Таким образом, если рядом работают несколько пар приёмник-передатчик, то они не мешают друг другу. Этот алгоритм является также составной частью системы защиты конфиденциальности передаваемой информации: переход происходит по псевдослучайному алгоритму и определяется отдельно для каждого соединения. При передаче цифровых данных и аудиосигнала (64 кбит/с в обоих направлениях) используются различные схемы кодирования: аудиосигнал не повторяется (как правило), а цифровые данные в случае утери пакета информации будут переданы повторно.

Протокол Bluetooth поддерживает не только соединение «point-to-point», но и соединение «point-to-multipoint»[6].

3. 1 Защита беспроводных сетей

Под защитой беспроводных сетей WiFi понимается предотвращение несанкционированного доступа злоумышленника к ресурсам сети.

В результате получения несанкционированного доступа к ресурсам беспроводной сети, злоумышленник может

Получить доступ к внутренним сетевым ресурсам беспроводной сети

Перехватить сетевой трафик беспроводной сети для его дальнейшего исследования

Воспользоваться подключением к Интернету для своих нужд

Модификация SSID

Устройства, координирующие работу беспроводных сетей, передают в идентификатор беспроводной сети (Service Set Identifier — SSID). По умолчанию в качестве SSID сети используется наименование сетевого устройства. Зная вид используемого оборудования, злоумышленник может воспользоваться известными уязвимостями данного устройства. Для предотвращения этого необходимо изменить SSID используемый по умолчанию, на нейтральное значение. Существует и более радикальный метод модификации SSID: многие сетевые устройства поддерживают возможность запрета широковещательной трансляции SSID. При запрете на трансляцию SSID для подключения к беспроводной сети потребуется указать ее наименование вручную. При установке имени сети, отличного от используемого по умолчанию, можно создать злоумышленнику дополнительные проблемы.

Шифрование сетевого трафика

Помимо подключения к ресурсам сети злоумышленник также имеет возможность перехвата трафика, генерируемого в процессе ее работы. Современные сетевые устройства поддерживают широкий спектр возможностей шифрования, основанных на технологии WPA (Wi-Fi Protected Access) и ее модификациях (WPA2, WPA-PSK и т. д.)[1]. Использование технологии WPA не только позволяет обеспечить шифрование сетевого трафика в беспроводной сети, но и предотвратить несанкционированное подключение к ней: для подключения к беспроводной сети, защищенной с использованием WPA, клиент должен указать ключ доступа, установленный администратором. В рамках сетевого устройства имеется возможность определить список физических адресов (MAC-адресов), которые будут иметь доступ к беспроводной сети (либо наоборот — которым будет запрещен доступ к беспроводной сети). Определив фильтр по MAC-адресам, появляется возможность ограничить доступ к беспроводной сети даже без использования алгоритмов шифрования.

Защита от изменения настроек беспроводной сети[

Для установки настроек, определяющих порядок функционирования беспроводной сети любое устройство, координирующее ее работу, предоставляет администратору консоль управления. Для входа в консоль управления используется имя пользователя и пароль. [2]Первоначально в качестве имени пользователя и пароля используются некоторые стандартные значения, которые могут быть известны, в том числе, и злоумышленнику. Получив доступ к консоли управления злоумышленник может изменить настройки работы беспроводной сети произвольным образом.

Ограничение доступа к внутренним ресурсам сети[

Необходимо предусмотреть разграничение прав доступа к внутренним ресурсам беспроводной сети. Данная мера позволяет защитить внутренние ресурсы сети даже при получении злоумышленником доступа к самой беспроводной сети. [3] Современные сетевые устройства (Wi-Fi роутеры и т. д.) позволяют с использованием встроенного программного обеспечения реализовывать межсетевой экран (брендмауеры), ограничивающие возможность несанкционированного доступа к беспроводной сети извне. Алгоритм работы сетевого устройства в общем, и сетевого экрана в частности, определяется текущей версией прошивки сетевого устройства. Производители сетевых устройств по мере обнаружения ошибок и потенциальных уязвимостей в прошивках, выпускают их обновления. Поэтому крайне желательно своевременно обновлять прошивку сетевого устройства и использовать в работе только ее последнюю версию

3. 2 Защита в беспроводных сетях

Стандарт Wi-Fi разработан на основе IEEE 802. 11 (англ. Institute of Electrical and Electronics Engineers), используется для широкополосных беспроводных сетей связи. Изначально технология Wi-Fi была ориентирована на организацию точек быстрого доступа в Интернет (hotspot) для мобильных пользователей. Преимущества беспроводного доступа очевидны, а технология Wi-Fi изначально стала стандартом, которого придерживаются производители мобильных устройств. Постепенно сети Wi-Fi стали использовать малые и крупные офисы для организации внутренних сетей и подсетей, а операторы создавать собственную инфраструктуру предоставления беспроводного доступа в Интернет на основе технологии Wi-Fi. Таким образом в настоящее время сети Wi-Fi распространены повсеместно и зачастую имеют зоны покрытия целых районов города.

С точки зрения безопасности, следует учитывать не только угрозы, свойственные проводным сетям, но также и среду передачи сигнала. В беспроводных сетях получить доступ к передаваемой информации намного проще, чем в проводных сетях, равно как и повлиять на канал передачи данных. Достаточно поместить соответствующее устройство в зоне действия сети. [1]

3. 3 Несанкционированное вторжение в беспроводную сеть

Для вторжения в сеть необходимо к ней подключиться. В случае проводной сети требуется электрическое соединение, беспроводной -- достаточно оказаться в зоне радиовидимости сети с оборудованием того же типа, на котором построена сеть.

В проводных сетях основное средство защиты на физическом и MAC-уровнях -- административный контроль доступа к оборудованию, недопущение злоумышленника к кабельной сети. В сетях, построенных на управляемых коммутаторах, доступ может дополнительно ограничиваться по MAC-адресам сетевых устройств.

В беспроводных сетях для снижения вероятности несанкционированного доступа предусмотрен контроль доступа по MAC-адресам устройств и тот же самый WEP. Поскольку контроль доступа реализуется с помощью точки доступа, он возможен только при инфраструктурной топологии сети. Механизм контроля подразумевает заблаговременное составление таблицы MAC-адресов разрешенных пользователей в точке доступа и обеспечивает передачу только между зарегистрированными беспроводными адаптерами. При топологии «ad-hoc» (каждый с каждым) контроль доступа на уровне радиосети не предусмотрен.

Для проникновения в беспроводную сеть злоумышленник должен:

ПоказатьСвернуть
Заполнить форму текущей работой