up
ua ru
menu

gecid-ru-160x600px-06-2019.gif


600x90_Banner_CK550_Aggressive_Marketing_001.jpg
logo minifile

::>Комунікації > 2007 > 12 > - -

Версія для друку
Переопублікувати статтю

25-12-2007


Telegram

rss

Wi-Fi - розвиток і основні принципи найпоширенішого стандарту бездротових мереж

Бездротові мережі передачі даних заповнили майже всі сфери нашого життя, дозволяючи більш комфортно користуватися їх можливостями. Враховуючи необхідність в обміні інформацією («хто володіє інформацією, той володіє світом»), постійно вдосконалюються нові стандарти зв'язку. Такий розвиток дозволяє отримувати все більші швидкості з'єднання, більший радіус дії і різні технології захисту. Один з інструментів, що допомагає нам «володіти світом» і стала бездротова мережева технологія Wi-Fi (Wireless Fidelity). Вона розроблена консорціумом «Wi-Fi Alliance» на базі стандартів IEEE 802.11, «Wi-Fi» - торговельна марка «Wi-Fi Alliance». Технологію назвали Wireless-Fidelity (буквально«Бездротова надійність»).

Трохи поринувши в історію цього стандарту можна довідатися, що Wi-Fi був створений в 1991 NCR Corporation/AT&T (згодом - Lucent і Agere Systems) у Ньивегейн, Нідерланди. Перше застосування він знайшов у продуктах, які  одразу призначалися для систем касового обслуговування, і вийшов на ринок під маркою WaveLAN. На початку свого розвитку продукти забезпечували швидкість передачі даних від 1 до 2 Мбіт/с.

Вік Хейз (Vic Hayes), творець Wi-Fi, брав активну участь у розвитку наступних стандартів, працюючи в команді по розробці таких специфікацій, як IEEE 802.11b, 802.11a і 802.11g. В 2003 Вік пішов з Agere Systems. Agere Systems не змогла конкурувати на відповідному рівні у важких ринкових умовах, незважаючи на те, що її продукція займала нішу дешевих Wi-Fi рішень. 802.11abg all-in-one чіпсет від Agere (кодове ім'я: WARP) погано продавався, і Agere Systems вирішила піти з ринку Wi-Fi наприкінці 2004 року.

На даний момент існує чотири основних стандарти 802.11a, 802.11b, 802.11g і 802.11n, які присутні в комп'ютерній і побутовій апаратурі. Архітектура стандарту Wi-Fi однакова для всіх її реалізацій, специфікація кожної з них торкає фізичного рівня, міняючи лише швидкісні характеристики доступу. Не варто забувати, що як завжди, радіус покриття також залежить від потужності випромінювання, кількості прийомних антен, схеми модуляції і корекції помилок.

Звичайно схема Wi-Fi мережі містить не менш одного пункту доступу (AP, від англ. access point) і не менш одного клієнта (режим «інфраструктура»), хоча можливе підключення і двох клієнтів у режимі пунк-пункт, коли пункт доступу не використовується, а клієнти з'єднуються за допомогою мережних адаптерів «прямо». Пункт доступу передає свій SSID (англ. Service Set IDentifier, Network name - ідентифікатор мережі, мережне ім'я) за допомогою спеціальних пакетів, називаних сигнальними пакетами, що передаються кожні 100 мс. Сигнальні пакети передаються на швидкості 0.1 Mбіт/с і мають малий розмір, тому вони не впливають на характеристики мережі. Оскільки 0.1 Mбіт/с - найменша швидкість передачі даних для Wi-Fi, то клієнт, який отримує сигнальні пакети, може бути впевнений, що зможе з'єднатися на швидкості не менш, ніж 0.1 Mбіт/с. Знаючи параметри мережі (тобто SSID), клієнт може з'ясувати, чи можливе підключення до даного пункту доступу. Програма, вбудована в Wi-Fi карту клієнта, також може впливати на підключення. При влученні в зону дії двох пунктів доступу з ідентичними, SSID програма може вибирати між ними на основі даних про рівень сигналу. Стандарт Wi-Fi дає клієнту повну волю при виборі критеріїв для з'єднання і роумінгу. У цьому перевага Wi-Fi, хоча воно означає, що один з адаптерів може виконувати ці дії набагато краще іншого. Останні версії операційних систем містять функцію, називану zero configuration, що показує користувачу всі доступні мережі і дозволяє перемикатися між ними «на льоту». Це означає, що роумінг буде повністю контролюватися операційною системою. Wi-Fi передає дані в ефірі, тому він має властивості, подібні із з тими, що має не комутуєма ethernet-мережа, і в нього можуть виникати такі ж проблеми.


 Порівняння стандартів бездротового зв'язку щодо швидкості і зони покриття.

Торговельна марка Wi-Fi гарантує сумісність обладнання від різних виробників.

В 802.11a використовується OFDM схема модуляції сигналу - мультиплексування з поділом по ортогональних частотах (Orthogonal Frequency Division Multiplexing). Основний потік даних розділяється на ряд паралельних підпотоків з відносно низькою швидкістю передачі, а потім по ним модулюються несучі. На практиці ж основна смуга частот ділиться на кілька смуг меншої ширини, у кожній з яких відбувається передача окремого сигналу. Щоб виключити вплив сусідніх несучих один на одного, застосовується інверсне дискретне перетворення Фур'є, після чого спектри несучих можуть перетинатися, але завжди залишаються ортогональними - кожна з них містить цілу кількість коливань під час передачі одиниці інформації. OFDM добре проявляє себе в дуже «зашумленому» середовищі, наприклад у місті, бо перешкода, що спотворила одну несучу, може не торкнути інші. Однак кілька пунктів доступу, які виявилися поблизу, можуть стати серйозним джерелом проблем один для одного. З одного боку, збільшення частоти позитивно позначилося на якості зв'язку, тому що діапазон 5 ГГц використовується у світі не так широко, як 2,4 ГГц, на який впливають мікрохвильові печі, Bluetooth-Адаптери і телефони. З іншого боку, порівняно короткі хвилі краще поглинаються матеріалами, через які вони проходять. На практиці це найчастіше означає, що два подібних пристрої можуть зв'язатися один з одним лише за умови прямої видимості. Так, у закритих приміщеннях дальність дії становить: 12 м (54 Мбіт/с), 91 м (6 Мбіт/с); а в межах прямої видимості: 30м (54 Мбіт/с), 305м (6 Мбіт/с), і надалі для їх модуляції використовується відповідне число несучих. Оскільки присутня можливість одночасного використання двох каналів (з 12-ти, які не перекриваються), то швидкість збільшується вдвічі до 54 Мбіт/с, робоча частота становить 5 ГГц (5, 15-5,350 ГГц і 5, 725-5,825 ГГц).

В 802.11b використовується DSSS схема модуляції - модуляція широкої смуги з прямим розширенням спектру. Швидкість передачі невисока -  11 Мбіт/с і захист реалізований на низькому рівні, оскільки протокол шифрування WEP вже був зламаний кілька років назад. Варто пам'ятати, що неправильне налагодження обладнання, що підтримує навіть найсучасніші технології захисту, не забезпечить належний рівень безпеки вашої мережі. У кожному стандарті є додаткові технології і налагодження для підвищення рівня безпеки. Відстань і швидкість передачі в закритих приміщеннях для 802.11b становить: 30 м (11 Мбіт/с), 91 м (1 Мбіт/с); а в межах прямої видимості: 120м (11 Мбіт/с), 460м (1 Мбіт/с).  Мабуть, даний стандарт варто лише використовувати в тих випадках, коли обладнання не підтримує іншого, більш захищеного і швидкого. Використовуються 3 канали, які не перекриваються з робочою частотою 2,4 ГГц (2, 4-2,4835 ГГц).

Для 802.11g використовується OFDM схема модуляції - мультиплексування з поділом по ортогональних частотах. У порівнянні зі стандартом 802.11b є більш привабливим і майже в 5 разів збільшена швидкість передачі даних, що становить у закритих приміщеннях: 30 м (54 Мбіт/с), 91 м (1 Мбіт/с); а в межах прямої видимості: 120 м (54 Мбіт/с), 460 м (1 Мбіт/с). Крім того, її значення можуть бути більшими, якщо використовуване вами обладнання підтримує технологію super або True MIMO, отже, максимально досяжна швидкість каналу 125 Мбіт/с. Також використовуються 3 канали, які не перекриваються з робочою частотою 2,4 ГГц (2, 4-2,4835 ГГц). Стандарт 802.11g має більш високий рівень захисту по протоколах шифрування WPA і WPA2, ніж WEP в 802.11b. Цікаво, що при зменшенні швидкості передачі змінюється і спосіб модуляції. При високій швидкості використовується OFDM, а при погіршенні умов пристрій може задіяти CCK або DSSS (Direct Sequence Spread Spectrum) технологію розширення спектра сигналу прямою послідовністю.


 Розширення частотного діапазону призводить до збільшення пропускної здатності каналу. Джерело: Intel

Для 802.11n використовується OFDM схема модуляції, що дає пропускну здатність 65 Мб/с по одному просторовому потоку (тоді як у версіях 802.11a/g це значення становить 54 Мб/с) і скорочення захисного інтервалу з 800 до 400 нс, що додатково збільшує швидкість передачі символів OFDM. Даний стандарт дуже привабливий, оскільки пристрій може працювати в смузі або 2,4 або/і 5 ГГц, тобто є зворотно сумісним  з попередніми технологіями Wi-Fi, наприклад, з 802.11b при використанні методу модуляції CCK (Complementary Code Keying) і смуги 2,4 ГГц у каналах 20 МГц, а з 802.11a при використанні смуги 5 ГГц і в каналах шириною 20 або 40 МГц при використанні методу модуляції OFDM.


 Частотний поділ каналів з ортогональними несучими сигналами


Залежність теоретичної пропускної здатності від SNR, числа каналів і діапазонів. Джерело: Intel.

Оскільки безпеці бездротових мереж варто приділяти особливу увагу, розглянемо згадані вище способи захисту, визначивши свої переваги та недоліки.

1) WEP - 64-, 128-, 256- і 512-бітний протокол шифрування. Більш висока стійкість мережі до злому буде забезпечена більшою кількістю використовуваних біт  для зберігання ключа, що забезпечує більше можливих комбінацій ключів. WEP ключ складається зі статичної і динамічної частини (вектор ініціалізації повторюється через деякий проміжок часу), перша 40 біт у випадку 64-бітного шифрування, а друга частина 24 біт, яка змінюється в процесі роботи мережі. Отже, зломщику потрібно зібрати повтори вектора ініціалізації і вирахувати по ним статичну частину ключа. Тому на сьогоднішній день варто використовувати інші стандарти, або доповнювати наявний WEP іншими зразками захисту.

2) TKIP (Temporal Key Integrity Protocol) протокол динамічних ключів мережі, які змінюються досить часто. При цьому кожному пристрою також привласнюється ключ, що теж змінюється.

3) MIC (Message Integrity Check) протокол перевірки цілісності пакетів, що захищає їх від перехоплення, а теж бере участь у захисті інформації при  зміни напрямку пакетів.

4) WPA протокол шифрування, що представлений декількома варіантами:

  • WPA-PSK (Pre-shared key) - для генерації ключів мережі і для входу в мережу використовується ключова фраза. Оптимальний варіант для домашньої або невеликої офісної мережі.
  • WPA-802.1x. - вхід у мережу здійснюється через сервер аутентифікації. Оптимально для мережі великої компанії.

5) WPA2 - вдосконалення протоколу WPA, де використовується більш стійкий AES алгоритм шифрування. За аналогією з WPA, WPA2 також ділиться на два типи: WPA 2-PSK і WPA 2-802.1x.

6) 802.1X - стандарт безпеки, у який входять кілька протоколів:

  • TLS (Transport Layer Security) - протокол, що забезпечує цілісність і шифрування переданих даних між сервером і клієнтом, їх взаємну аутентифікацію, запобігаючи перехопленню і підміну повідомлень.
  • EAP (Extensible Authentication Protocol) - протокол розширеної аутентифікації, що  використовується разом з RADIUS сервером у великих мережах.
  • RADIUS (Remote Authentication Dial-In User Server) - сервер аутентифікації користувачів по логіну і паролю.

7) VPN (Virtual Private Network) - протокол, який використовують в будь-якому типі мереж для безпечного підключення клієнтів до мережі через загальнодоступні Інтернет-канали. Для шифрування трафіку в VPN найчастіше використовується протокол IPSec,  створюються безпечні «тунелі» від користувача до вузла доступу або сервера. Він забезпечує практично стовідсоткову безпеку. Оскільки випадків злому VPN на даний момент невідомо, рекомендуємо використовувати цю технологію для корпоративних мереж.

Існують і додаткові методи захисту:

  • Заборона доступу до налагоджень пункту доступу або роутера через бездротову мережу. Активувавши цю функцію можна заборонити доступ до налагоджень пункту доступу через Wi-Fi мережу, однак це не захистить вас від перехоплення трафіку або від проникнення у вашу мережу.     
  • Фільтрація по MAC адресу - дозволяє доступ у мережу необхідним адресам, якщо задати дану опцію на своєму обладнанні. MAC адреса являє собою ідентифікатор пристрою (мережного адаптера). Сам же пункт доступу може зберігати перелік дозволених  MAC адрес, що називається «список контролю доступу» (Access Control List, ACL), дозволяючи доступ тільки тим клієнтам, чиї МАС адреси знаходяться у списку.
  • Приховування SSID (ідентифікатор бездротової мережі) - вашої мережі не буде видно при скануванні Wi-Fi мереж стандартною утилітою в Windows.

Варто відзначити, що для контролю доступу в кожний пункт доступу поміщається ESSID, без знання якого мобільна станція не зможе підключитися до пункту доступу.

Законний статус Wi-Fi різний у різних країнах. У США діапазон 2.5 ГГц дозволяється використовувати без ліцензії, за умови, що потужність не перевищує певну величину, і таке використання не створює перешкод тим, хто має ліцензію.

В Росії використання Wi-Fi без дозволу на використання частот від Державної комісії з радіочастот (ДКРЧ) можливо для організації мережі всередині будинків, закритих складських приміщень і виробничих територій. Для легального використання поза офісною бездротовою мережею Wi-Fi (наприклад, радіоканалу між двома сусідніми будинками) необхідне одержання дозволу на використання частот. Діє спрощений порядок видачі дозволів на використання радіочастот у смузі 2400-2483,5 МГц (стандарти 802.11b і g), для одержання такого дозволу не потрібно особисте рішення ДКРЧ. Для використання радіочастот в інших діапазонах, зокрема 5 ГГц (стандарт 802.11a), необхідно попередньо отримати особисте рішення ДКРЧ. За порушення порядку використання радіоелектронних засобів передбачається відповідальність по статтях 13.3 і 13.4 Кодексу Російської Федерації про адміністративні правопорушення (Коап РФ).

На Україні використання Wi-Fi без дозволу УДЦР (Український державний центр радіочастот) можливо лише у випадку використання пункту доступу зі стандартною всеспрямованою антеною ( 4-10 Дб, потужність сигналу до 500мВт на 2,4 ГГц і 200мВт на 5ГГц) для внутрішніх потреб організації (Рішення Національної комісії з регулювання зв'язку в Україні №914 від 2007.09.06). У випадку сигналу більшої потужності, або надання послуг доступу в Інтернет, або до яких-небудь ресурсів необхідно одержати ліцензію на використання радіочастот ( див. «Порядок використання в Україні смуги радіочастот 2400-2483,5 МГц РЕЗ системи передавання даних з ШПС» і «Рішення від 06.09.2007 № 914 "Про затвердження Переліку радіоелектронних засобів та випромінювальних пристроїв, для експлуатації яких не потрібні дозволи на експлуатацію"»).

Переваги Wi-Fi

  • Дозволяє розгорнути мережу без прокладання кабелю, може зменшити вартість розгортання і розширення мережі. Місця, де не можна прокласти кабель, наприклад, поза приміщеннями і у будинках, що мають історичну цінність, можуть обслуговуватися бездротовими мережами.
  • Wi-Fi-пристрої широко поширені на ринку. А пристрої різних виробників можуть взаємодіяти на базовому рівні сервісів.
  • Wi-Fi мережі підтримують роумінг, тому клієнтська станція може переміщатися в просторі, переходячи від одного пунктом доступу до іншого.
  • Wi-Fi - це набір глобальних стандартів. На відміну від сотових телефонів, Wi-Fi обладнання може працювати в різних країнах по всьому світі.

Недоліки Wi-Fi

  • Частотний діапазон і експлуатаційні обмеження в різних країнах неоднакові; у багатьох європейських країнах дозволені два додаткових канали, які заборонені в США; В Японії є ще один канал у верхній частині діапазону, а інші країни, наприклад Іспанія, забороняють використання низькочастотних каналів. Більше того, деякі країни, наприклад Італія, вимагають реєстрації всіх Wi-Fi мереж, що працюють поза приміщеннями, або вимагають реєстрації Wi-Fi-оператора. В Росії і на Україні також обов'язкова реєстрація мереж Wi-Fi.
  • Досить високе в порівнянні з іншими стандартами споживання енергії, що зменшує час життя батарей і підвищує температуру пристрою.
  • Самий популярний стандарт шифрування, Wired Equivalent Privacy або WEP, може бути відносно легко зламаний навіть при правильній конфігурації (через слабку стійкість ключа). Незважаючи на те, що нові пристрої підтримують більш сучасний протокол Wi-Fi Protected Access (WPA), багато старих пунктів доступу не підтримують його і вимагають заміни. Багато організацій використовують додаткове шифрування (наприклад VPN) для захисту від вторгнення.
  • Wi-Fi мають обмежений радіус дії. Типовий домашній Wi-Fi маршрутизатор стандарту 802.11b або 802.11g має радіус дії 45 м у приміщенні і 90 м зовні. Відстань залежить також від частоти. Wi-Fi у діапазоні 2.4 ГГц працює далі, ніж Wi-Fi у діапазоні 5 ГГц, і має радіус менше, ніж Wi-Fi (і пре- Wi-Fi) на частоті 900 МГц.
  • Накладення сигналів закритого пункту доступу, або пункту що використовує шифрування, з відкритим пунктом доступу, який працює на одному або сусідніх каналах, може перешкодити доступу до відкритого пункту доступу. Ця проблема може виникнути при великій щільності пунктів доступу, наприклад, у великих багатоповерхових будинках, де багато мешканців ставлять свої пункти доступу Wi-Fi.
  • Неповна сумісність між пристроями різних виробників або неповна відповідність стандарту може призвести до обмеження можливостей з'єднання або зменшенню швидкості.

Автор: Валерій Паровишник
Переклад: Анна Смірнова

...
опубліковано 25-12-2007

Огляд прочитано 5964 раз(ів)




Підписатися на наші канали
telegram YouTube facebook VK Instagram google plus
Социальные комментарии Cackle

Пошук на сайті
Поштова розсилка

top10

vote

Голосування





2019 PhotoContest_Gecid_Sep_V2_NEW.jpg