В стройном хоре сетевых технологий беспроводная связь Wi-Fi сегодня голосит уверенным сочным баритоном, хотя всего пару лет назад это был скромный фальцет. Преимущества Wi-Fi очевидны, и поэтому семейство технологий 802.11a/b/g усиленно продвигается целой когортой производителей. Сегодня уже тяжело встретить новую модель ноутбука, КПК или смарфтона, не наделенную беспроводными способностями. Более того, интенсивно развиваются в этом направлении и прочие устройства – взять хотя бы сетевые мультимедиа-проигрыватели и разные гаджеты, многие из которых либо оснащены Wi-Fi изначально, либо допускают возможность апгрейда до Wi-Fi.
Не стоит полагать, что Wi-Fi – это нечто, к чему причастны лишь посвященные, наподобие админов интернет-провайдеров. В самом деле, обычного пользователя, как правило, вовсе не интересует, как там организована маршрутизация и какая используется версия DNS-сервера, ему важна собственно услуга. Глядя на то, как растет количество публичных платных и бесплатных беспроводных точек доступа, можно подумать, что Wi-Fi – из той же оперы, однако это совсем не так. Понимание тонкостей и настроек Wi-Fi, а также разворачивание собственной беспроводной сети требует не больше знаний и опыта, чем выезд с друзьями на шашлыки. Разумеется, если не применять бездумно метод научного тыка и не пороть горячку. Попытаемся внести определенную ясность в вопросы организации беспроводной сети, чтобы пользователь в нужный момент не растерялся, а буквально с улыбкой и во всеоружии подошел к решению вопроса.
Начнем с того, что три наиболее популярные версии Wi-Fi (802.11a, b и g) довольно сильно отличаются друг от друга как по частотному диапазону, так и по скорости передачи данных и возможностям безопасности. 802.11a оперирует с несущей частотой в районе 5 ГГц и поэтому в наших Палестинах, а также в нескольких других близлежащих государствах объявлен вне закона. Оборудование 802.11a не отвечает нашим требованиям и поэтому, если глаз упал на аппаратуру, поддерживающую только 802.11a, то лучше прикрыть его ладошкой, и подыскать что-то более законопослушное, а именно устройства 802.11b или 802.11g, несущая частота которых находится в районе 2,4 ГГц. Хотя на этот счет можно не особо переживать – производители вошли в положение и не предлагают на нашем рынке только 802.11a, как правило это универсальные устройства 802.11a/b/g или 802.11b/g.
У стандарта 802.11b максимальная скорость передачи информации 11 Мбит/c, у 802.11g – 54 Мбит/c. Причем у второго варианта Wi-Fi гораздо более продвинутые возможности обеспечения безопасности соединения. Это важный фактор, ведь если к проводной сети несанкционированно подключиться непросто, то беспроводная открыта всем ветрам, и в данном случае спасение утопающих дело рук сами знаете кого. Кто не спрятался – взломщик не виноват.
Но об этом несколько позже, а пока вернемся к скорости. Здесь заключается грандиозный обман: пиковые скорости двух стандартов – 54 Мбит/c и даже 11 Мбит/с – в реальной жизни никогда не достигаются по определению. Даже если вынести беспроводные устройства в глубокий вакуум, убрать между ними все преграды и электромагнитные помехи – все равно скорость передачи данных, допустим, при копировании файла с одного ноутбука на другой в лучшем случае будет вдвое меньшей, чем заявленные 54 и 11 Мбит/с. Формально производители чисты – ведь из этих красивых цифр добрая половина съедается служебным трафиком. Поэтому в сумме служебный трафик плюс полезный трафик и дают заявленные скорости. Испытав поначалу горькое разочарование, не спешите бежать в общество защиты прав потребителей – там все равно лишь разведут руками. Придется довольствоваться тем, что есть.
Итак, первоначальные «подводные грабли» пройдены, ушибленный лоб заклеен пластырем; движемся дальше. В основном беспроводные сети бывают двух видов – Infrastructure и Ad-Hoc. В первом случае сеть строится вокруг так называемой точки доступа – эдакого дирижера беспроводного оркестра, которая указывает всем остальным устройствам, как жить и что делать. В случае с Ad-Hoc сеть лишена точки доступа и все устройства в ней равноправны. Infrastructure предлагает гораздо больше возможностей, поэтому, если стоит проблема «брать точку или нет» мы решительно отвечаем – брать! Благо, цена на них упала ниже месячного бюджета на пиво.
Собственно развертывание и настройку сети будем проводить с использованием наглядного примера – беспроводной сети автора. Я пользуюсь Wi-Fi-связью без малого четыре года, поэтому имею что сказать – и скажу. Сеть построена по принципу Infrastructure, в качестве точки доступа используется многофункциональное, управляемое через веб-интерфейс устройство от Edimax – роутер, четырехпортовый свитч и точка доступа в одном флаконе (Edimax 6114Wg). В роли клиентов выступает целый зоопарк различных девайсов: КПК HP iPAQ 4150 с поддержкой 802.11b, ноутбук Acer Aspire 5150 с беспроводным модулем от Atheros (802.11b/g) и настольный компьютер (неважно какой) с адаптером от Gigabyte (802.11b). Задача: подружить всю эту разношерстную компанию на предмет обмена файлами и доступа к единому интернет-подключению (ADSL-модем, от которого Edimax 6114Wg раздает Интернет).
В двух словах на первоначальном этапе необходимо сделать следующее: выбрать имя для своей беспроводной сети (идентификатор ESSID), и определить меры безопасности. Также стоит озаботиться проблемой адресного пространства – в моем случае, например, для этого потребовалось вручную прописать IP-адрес на роутере точки доступа, а в дальнейшем положиться на возможности его собственного DHCP-сервера, который будет раздавать адреса из выделенного диапазона подключающимся устройствам. Точка доступа в моем случае имеет адрес 10.0.0.100, а девайсам нарезан диапазон 10.0.0.2-10.0.0.99.
При корректном подключении точка доступа выделяет из этого диапазона любой адрес, который ей вздумается. Если же в вашей точке доступа нет собственного DHCP-сервера, придется на всех клиентских устройствах прописывать IP-адреса вручную, что не всегда приемлемо – например, пришел с ноутбуком на работу – вбивай адрес рабочей сети. Если это проблемы не представляет, то надо проследить, чтобы адреса и клиентов, и точки доступа принадлежали к одной сети, например, 192.168.1.* или 10.0.0.*.
Итак, мы определились с ESSID (например, MYWIFI) и адресами – 10.0.0.* (на самом деле корректная запись выглядит как 10.0.0.0/255.255.255.0). Теперь самое время определиться с безопасностью беспроводной сети, ведь вторжение в нашу приватную сеть хитрого соседа-подростка может привнести в жизнь остроту и массу неприятных моментов. Например, если тарифный план интернет-провайдера предполагает оплату за трафик, то пользователь будет приятно удивлен количеством гигабайт, скачанных без его ведома. Сеть нужно защищать всеми имеющимися средствами, и здесь злую шутку может сыграть разнобой стандартов. Например, в моем случае два клиентских устройства поддерживают 802.11b (защищенность – средненькая, если не сказать резче), одно – 802.11g (уже приемлемо). Но в этом случае приходится понижать уровень безопасности до 802.11b. Если закрутить все гайки, то ноутбук с 802.11g сможет подключиться, зато КПК и десктоп с 802.11b «не поймут-с».
Из имеющихся средства безопасности для 802.11b будем пользоваться следующими: ручное прописывание в конфигурации точки доступа своих клиентов, а также WEP-шифрование соединения. Еще можно запретить широковещательную трансляцию идентификатора сети, но эта мера недостаточно эффективна и привносит больше неудобств, чем пользы.
Строгое определение физических адресов клиентских беспроводных адаптеров выглядит весьма эффективным способом усложнить жизнь малолетним хакерам. Тут им придется сильно наморщить лоб, чтобы подменить адрес своего злоумышленного адаптера на наш, приемлемый. Как правило, на этом попытки проникнуть в сеть и заканчиваются. Поэтому – однозначно определяем «круг адаптеров, в котором будем вращаться» - это могут быть как свои собственные устройства, так и ноутбуки друзей, КПК жены или бабушкин сервер.
Следующая сильная возможность защиты – шифрование соединения. Для этого WEP-алгоритм предоставляет два варианта – использовать 64- или 128-битный ключ шифрования. Разумеется, имеет смысл выбрать 128-битную защиту, так как подобрать этот ключ методом тупого перебора довольно муторное занятие. Конечно, существуют способы взлома ключа и эффективнее, но мы их освещать не будем, дабы не плодить сущности и не создавать лишних соблазнов. Грамотная точка доступа максимально помогает неопытному пользователю составить ключ, и в нашем случае он состоит из 26 шестнадцатиричных символов – это цифры 0-7 и символы A-F. Примерно вот такая загогулина: 6ABC3D4F1BEA543BB234FD71. Попробуй подбери! Но расслабляться не надо – ключ все таки подбираем, и чтобы лишний раз не переживать, комбинацию время от времени стоит менять, хотя бы раз в месяц.
802.11g предоставляет более взломоустойчивые алгоритмы шифрования и прочие возможности безопасности. Однако они более уместны в корпоративных сетях. А вот для дома, для семьи вполне хватит изложенной информации.
