Особенностью сети типа ad hoc является. Самоорганизующиеся (ad hoc) сети. Что это и зачем это нужно? Безопасность в беспроводных самоорганизующихся сетях

Если в случае «традиционной» беспроводной сети мы должны разворачивать зачастую дорогостоящую инфраструктуру базовых станций, то в случае самоорганизующихся сетей достаточно одной или нескольких точек доступа.

Суть самоорганизующихся сетей — предоставление абоненту возможности доступа к различным сетевым услугам посредством передачи и приема «своего» трафика через соседних абонентов.

Самоорганизующиеся сети связи — сети с изменяемой децентрализованной инфраструктурой. В общем случае данные сети имеют такие преимущества, как широкое покрытие и теоретически широкая абонентская база без большого количества дорогостоящих базовых станций и увеличения мощности излучаемого сигнала.

Если говорить простыми словами, структура простейшей самоорганизующейся сети представляет из себя большое количество абонентов на некоторой площади, которую упрощенно можно назвать площадью покрытия сети, и одну или несколько точек доступа к внешним сетям. Каждое из абонентских устройств, в зависимости от его мощности, обладает своим радиусом действия. Если абонент, находясь «на периферии» посылает пакет абоненту, находящемуся в центре сети или на точку доступа, происходит так называемый многоскачковый процесс передачи пакета через узлы, находящиеся на пути заранее проложенного маршрута. Таким образом можно сказать, что каждый новый абонент за счет своих ресурсов увеличивает радиус действия сети. Следовательно, мощность каждого отдельного устройства может быть минимальной. А это предполагает как меньшие стоимости абонентских устройств, так и лучшие показатели безопасности и электромагнитной совместимости.

На данный момент широким фронтом идут исследования и применения самоорганизующихся сетей в следующих сферах:

Военная связь;

Интеллектуальные транспортные системы;

Локальные сети;

Сенсорные сети;

Обо всех этих направлениях — в следующих статьях.

В настоящее время существует несколько «базовых» технологий для самоорганизующихся сетей:

1. Bluetooth

Самоорганизующиеся на основе Bluetooth состоят из ведущих и ведомых устройств (эти роли могут совмещаться), способных передавать данные как в синхронном, так и в асинхронном режимах. Синхронный режим передачи предполагает прямую связь между ведущим и ведомым устройствами с закрепленным каналом и временными слотами доступа. Данный режим используется в случае ограниченных по времени передач. Асинхронный режим предполагает обмен данными между ведущим и несколькими ведомыми устройствами с использованием пакетной передачи данных. Используется для организации пикосетей. Одно устройство (как ведущее, так и ведомое) может поддерживать до 3-х синхронных соединений.

В синхронном режиме максимальная скорость передачи данных равна 64 кбит/с. Максимальная скорость передачи в асинхронном режиме составляем 720 кбит/с.

Достоинства сетей на базе Bluetooth:

возможность быстрого развертывания;

сравнительно малое энергопотребление абонентских устройств;

широкий спектр поддерживающих эту технологию устройств.

Недостатки сети:

небольшой радиус действия (радиус действия одного абонентского устройства составляет 0.1 — 100 м);

малые скорости передачи данных (для сравнения: в сетях WiFi этот показатель составляет 11 — 108 Мбит/с);

нехватка частотного ресурса.

Возможно, последняя проблема будет решена с выходом устройств Bluetooth 3.0, где предполагается возможность использовать альтернативные протоколы уровней MAC и физического с целью ускоренной передачи данных профилей Bluetooth (AMP). В частности могут быть использованы протоколы стандарта 802.11.

Исходя из вышеприведенного, можно заключить, что сети на основе Bluetooth применимы лишь в местах большого скопления людей (например, в центрах городов, небольших офисах, магазинах). Например подобная сеть может служить для организации видеонаблюдения на небольшом объекте.

Сети стандарта 802.11 изначально были задуманы как способ замены проводных сетей. Однако, относительно высокие скорости передачи (до 108 Мбит/с) делают перспективным возможное применение в тех самоорганизующихся сетях, в которых необходимо передавать большие объемы информации в реальном времени (например, видеосигнала).

2007 году впервые была выпущена черновая версия стандарта 802.11s, определяющего основные характеристики самоорганизующихся сетей на основе WiFi.

В отличии от традиционных сетей WiFi, в которых существует только два типа устройств - «точка доступа» и «терминал», стандарт 802.11s предполагает наличие так называемых «узлов сети» и «порталов сети». Узлы могут взаимодействовать друг с другом и поддерживать различные службы. Узлы могут быть совмещены с точками доступа, порталы же служат для соединения с внешними сетями.

На основе уже существующих стандартов 802.11 можно строить MANET-сети (мобильные самоорганизующиеся сети), отличительной чертой которых можно назвать большую зону покрытия (несколько квадратных километров).

Проблемы, требующие особого внимания при дальнейшем развитии самоорганизующихся сетей на базе WiFi можно разделить на следующие классы:

Проблемы пропускной способности;

Проблемы масштабируемости сетей.

3. ZigBee

Стандарт 802.15.4 (ZigBee) описывает низкоскоростные сети связи малого радиуса действия с маломощными передающими устройствами. Предусмотрено использование трех диапазонов частот: 868-868.6 МГц, 902-928 МГц, 2.4-2.4835 ГГц.

В качестве метода доступа к каналу используется DSSS с различными длинами последовательности для диапазонов 868/915 и 2450 МГц .

Скорости передачи данных варьируются от 20 до 250 кбит/с.

Согласно стандарту сеть ZigBee поддерживает работу с топологиями типа «звезда» и «каждый с каждым».

Существуют два варианта приемопередающих устройств: полнофункциональные (FFD) и неполнофункциональные (RFD). Коренное отличие этих устройств состоит в том, что FFD могут устанавливать прямую связь с любыми устройствами, а RFD — только с FFD.

Сеть ZigBee может состоять из нескольких кластеров, образованных устройствами FFD.

Сети стандарта ZigBee могут работать в режиме mesh. При этом предполагается, что каждый узел сети (узел сети образует устройство FFD, RFD работают в качестве т.н. сенсоров) постоянно следит за состоянием соседних узлов, обновляя при необходимости свои маршрутные таблицы.

В отличии от всех предыдущих вариантов сетей ad hoc, ZigBee рассчитана на низкие скорости передачи данных и проблемы возможности увеличения таковых не существует.

Беспроводные ad hoc сети.

Стандарт IEEE 802.11 определяет два режима работы беспроводной локальной сети (WLAN): Режим Ad hoc и режим Инфраструктуры.

Инфраструктурный режим (infrastructure mode) применяется для подключения беспроводных клиентов к существующей проводной сети с помощью специального устройства, называемого беспроводной точкой доступа (wireless access point).

Рисунок 1. Инфраструктурный режим

Одноранговый режим (Ad hoc mode) применяется для построения одноранговых беспроводных сетей без применения точки доступа. Одноранговая беспроводная сеть может содержать до 9 компьютеров, каждый из которых непосредственно связывается с остальными компьютерами.

Рисунок 2. Режим Ad hoc

В режиме Ad Hoc абонентские станции взаимодействуют непосредственно друг с другом без использования точки доступа или Wi-Fi роутера. Этот режим также называют также IBSS (Independent Basic Service Set) или режим Peer to Peer (равный с равным). При такой конфигурации не требуется создания какой-либо сетевой инфраструктуры. При этом создается только одна зона обслуживания, не имеющая интерфейса для подключения к проводной локальной сети. Любые устройства, оснащенные беспроводным сетевым адаптером или интерфейсом Bluetooth и находящиеся в пределах действия радиосигнала, можно объединить друг с другом через сеть Ad hoc. Она оптимально подходит для быстрого обмена данными между несколькими компьютерами, сотовыми телефонами, КПК или ноутбуками, которые необходимо локально и лишь на некоторое время соединить друг с другом.

Сеть Ad hoc представляет собой динамически изменяющаяся сеть с произвольной структурой. Каждый узел сети пересылает данные предназначенные другим узлам. При этом определение того, какому узлу передавать данные, производится динамически, на основании связности сети. Это является их основным отличием от проводных сетей и управляемых беспроводных сетей, в которых задачу управления потоками данных выполняют маршрутизаторы или точки доступа.

Каждое из абонентских устройств, в зависимости от его мощности, обладает своим радиусом действия. Если абонент, находясь «на периферии» посылает пакет абоненту, находящемуся в центре сети, происходит так называемый многоскачковый процесс передачи пакета через узлы, находящиеся на пути заранее проложенного маршрута. Таким образом, каждый новый абонент за счет своих ресурсов увеличивает радиус действия сети. Следовательно, мощность каждого отдельного устройства может быть минимальной. А это предполагает как меньшие стоимости абонентских устройств, так и лучшие показатели безопасности и электромагнитной совместимости.

Рисунок 3. Примерный вид Ad hoc сети

Особенности беспроводных Ad hoc сетей:

Общая среда передачи данных;

Все узлы сети изначально равноправны;

Сеть является самоорганизующейся;

Каждый узел выполняет роль маршрутизатора;

Топология сети может свободно меняться;

В сеть могут свободно входить новые и выходить старые узлы.

Рассмотрим условия успешного построения беспроводной сети в режиме Ad-Hoc:

Прямая видимость между подключаемыми компьютерами.

При подключении в режиме Ad-Hoc очень важным фактором, влияющим на скорость работы сети, является расположение компьютеров в пределах прямой видимости. Это связано с тем, что мощность передатчиков беспроводных адаптеров несколько ниже, чем, мощность точек доступа. Соответственно, радиус действия такой сети примерно вдвое меньше, чем радиус сети, построенной с применением инфраструктурного режима (с использованием точки доступа).

Увеличить радиус действия сети Ad-Hoc можно применяя более мощные антенны. Если между компьютерами существуют преграды, например стены офиса, то радиус работы сети и скорость резко сократится.

Стандарт беспроводных адаптеров.

Как известно, от стандарта, в котором работают сетевые адаптеры, зависит скорость передачи данных в сети. Если на одном компьютере установлено устройство, стандарт которого поддерживает более низкую скорость передачи данных, то скорость работы всей сети будет равна скорости этого адаптера. Поэтому рекомендуется использовать адаптеры единого стандарта.

Количество подключенных компьютеров.

Это связано в первую очередь с особенностями процесса обмена информацией между компьютерами. Для беспроводных сетей, особенно при использовании режима Ad-Hoc, этот фактор является особенно важным. Поэтому для успешного функционирования сети в режиме Ad-Hoc следует ограничить количество подключений (от двух до девяти). Если их количество превышает рекомендуемое, то более выгодным решением в этой ситуации будет использование точки доступа и режима инфраструктуры.

В настоящее время существует несколько «базовых» технологий для построения ad hoc сетей:

Максимальная скорость передачи данных равна 2.1 Мбит/с, радиус действия одного абонентского устройства составляет 1 - 100 м.

Сети на основе Bluetooth применимы лишь на небольшой территории (например, в центрах городов, небольших офисах, магазинах). Так, подобная сеть может служить для организации видеонаблюдения на небольшом объекте.

В тех областях, где основными критериями являются энергопотребление и стоимость, может применяется технология ZigBee. Это недорогой способ организации связи в промышленных системах, не нуждающихся в высокой скорости передачи данных. Скорости передачи данных варьируются от 20 до 250 кбит/с.

Является основной технологией для самоорганизующихся сетей. В сетях WiFi скорость передачи составляет 11 - 108 Мбит/с, что позволяет передавать большие объемы информации в реальном времени (например, видеосигнал).

Для построения сети ad hoc используются адаптеры, подключающееся через слот расширения PCI, PCMCI, CompactFlash. Существуют также адаптеры с подключением через порт USB 2.0. Wi-Fi–адаптер выполняет ту же функцию, что и сетевая карта в проводной сети. Он служит для подключения компьютера пользователя к беспроводной сети. Благодаря платформе Centrino все современные ноутбуки имеют встроенные адаптеры Wi-Fi, которые совместимы со многими современными стандартами. Wi-Fi-адаптерами, как правило, снабжены и КПК (карманные персональные компьютеры), что также позволяет подключать их к беспроводным сетям.

Рисунок 4. Wi-Fi адаптеры.

Основные достоинства режима Ad hoc – быстрое развертывание сети и простота организации (не требуется точка доступа).

К недостаткам такого варианта построения сети относятся малый радиус действия и низкая помехозащищенность.

Режим ad hoc в основном применяется для создания временных сетей передачи данных, например, транспортные, офисные сети, военная связь.

Используемые материалы:

http://www.acorn.net.au/telecoms/adhocnetworks/adhocnetworks.cfm

http://ntrg.cs.tcd.ie/undergrad/4ba2.05/group11/index.html

http://wireless09.livejournal.com/334.html

Пролетарский А. В., Баскаков И. В., Чирков Д. Н. «Беспроводные сети Wi-Fi»

Существует два основных типа соединения, Ad-Hoc и Infratructure. Ad-Hoc используется для простейшего соединения компьютеров между собой по методу "точка-точка". Для организации подобной сети требуется минимум оборудования - достаточно, чтобы каждый компьютер был оборудован контроллером Wi-Fi.

Рис .3.2.1. Тип AD-Hoc.

Такой тип соединения может использоваться для подключения до восьми компьютеров в одноранговую сеть, где каждый компьютер будет связан с другим. Но на самом деле, его стоит использовать для соединения в сеть двух, максимум - трёх компьютеров. Большее количество компьютеров объединять по этой схеме непрактично и неудобно. К примеру, чтобы гость получил доступ к глобальной сети, вам потребуется постоянно держать включённым компьютер, подключенный к интернету. Если у вас несколько сетевых устройств (компьютеры, ноутбук, КПК), да ещё и гости заходят со своими гаджетами, вам лучше установить тип "инфраструктура".

Тип "инфраструктура" требует наличия точки доступа, которую вы можете использовать и как маршрутизатор, если вам потребуется соединять между собой сети и делить на всех беспроводных пользователей соединение с интернетом. В простейшем же случае при использовании точки доступа, вы получаете компактное устройство, которое можете подключить непосредственно к Internet-каналу (Ethernet или ADSL кабелю) и установить в удобном для вас месте. Например, в центре дома, квартиры или офиса, где нет возможности установить компьютер, чтобы равномерно покрыть сигналом все помещения. Теперь вы не привязаны к вашему компьютеру.

Рис .3.2.2. Тип Infrastructure.

Но ваш компьютер подключен к интернету так же через точку доступа либо через маршрутизатор. Плюсы этого подключения мы уже обозначили: упрощённое подключение большего числа клиентов, удобство физического расположения точки доступа, нет нужды использовать один из компьютеров в качестве шлюза в интернет.

4.Установка беспроводной сети дома по типу ad-Hoc.

Мы будем строить беспроводную сеть между компьютером и ноутбуком, используя один Wi-Fi контроллер и точку доступа. Вот, какое оборудование мы имеем:

Персональный компьютер. Чтобы избежать возможных проблем, мы использовали компьютер, собранный на базе barebone платформыShuttle SB75G2, стабильной платформы, зарекомендовавшей себя с лучшей стороны в плане отсутствия помех.

Рис.4.1.Персональный компьютер.

Конфигурация тестового компьютера:

Процессор Intel Pentium 2.8 (800 MHz, Hyper-Threading, 512 Kb L2)

Жёсткий диск - Maxtor DiamondMax 9, 80 Gb, 7200 rpm

Видеокарта - Albatron GeForce FX 5700

Операционная система - Windows XP Pro + Service Pack 2

В этом компьютере было установлено 1024 Мб памяти DDR400 производства компании OCZ.

Рис.4.2.Память OCZ DDR400 серии PC3200 Titanium.

Память OCZ DDR400 серии PC3200 Titanium имеет тайминги CL 2-3-2-5 и обеспечивает нам максимальную производительность.

Ноутбук IRu Novia 3331W Combo . Этот мобильный компьютер, построенный на платформе Centrino, уже имеет встроенный контроллер Wi-Fi IEEE 802.11E. Но наличие PCMCIA слота и трёх портов USB 2.0 даёт нам возможность использовать и другие Wi-Fi контроллеры.

Так как на нашем ноутбуке уже имеется встроенный контроллер Wi-Fi, то мы его не будем менять. Теперь нам надо добавить поддержку WLAN нашему настольному компьютеру. В нём был только один PCI слот, да и тот занят ТВ-тюнером. Так что единственный выход для нас - использовать USB контроллер Level One WNC-0301USB.

Рис .4.3.USB- контроллер Level One WNC-0301USB.

USB-контроллер Level One WNC-0301USB поставляется в небольшой картонной упаковке в комплекте с инструкцией на русском языке и драйверами.

Рис.4.4. Контроллер WNC-0301USB.

Контроллер WNC-0301USB внешне очень похож на флэш-диск. Он так же имеет колпачок, закрывающий контактный разъём, один светодиод, сигнализирующий о передаче данных и очень эргономичный корпус. Разве что, здесь нет возможности носить его на шнурке, как обычную флэшку. Тем не менее, он удобен простотой подключения и компактностью.

Антенна у USB контроллера встроенная, так что не имеет смысла ожидать от WNC-0301USB дальнего радиуса действия. Однако, думаю, что для квартиры или маленького офиса этого контроллера будет достаточно. Проверим чуть позже, а пока вот его заявленные характеристики.

Поддержка стандартов IEEE 802.11b и IEEE 802.11g

Максимальная скорость передачи данных - 54 Мбит/с

Поддержка скорости передачи данных 54, 48, 36, 24, 18, 12, 11, 9, 6, 5.5, 2, 1 Мбит/c

Поддержка методов шифрования WEP (64-бит, 128-бит), WPA-TKIP, 802.1x и AES

Возможность соединения типа точка-точка.

Поддержка режимов Ad-Hoc и Infrastructure, Station

Автоматический откат при ошибке передач данных

Поддержка интерфейсов USB 2.0/1.1/1.0

Поддержка операционных систем MS Windows 98SE, ME, 2000 и XP

Размеры: 9x29x87 мм

USB контроллер WNC-0301USB может работать как в режиме Ad-Hoc, так и в режиме Infrastructure, а это значит, что вы сможете с его помощью превратить ваш компьютер в точку доступа. В данной части статьи мы не будем рассматривать режим работы контроллера в качестве точки доступа, об этом поговорим потом.

Инсталляция устройства проста. В первую очередь с прилагаемого в комплекте компакт-диска запускаем инсталлятор и устанавливаем драйверы и программу настройки устройства. Только после этого подключаем USB-модуль в свободный порт устройства.

Система находит и ставит драйверы и теперь пришло время запустить конфигурационную утилиту. Программное обеспечение Level One написано в расчёте на то, чтобы самый неподготовленный пользователь мог без лишних движений мышки настроить беспроводную сеть.

Рис .4.5. Окно

Первое, что мы видим - это информация о подключении. Пока что у нас подключений нет и мы нажимаем кнопку "More Setting".

Рис .4.6. Окно More Setting.

По умолчанию контроллер настроен на режим инфраструктуры, с точкой доступа. Но мы будем настраивать Ad-Hoc. Нам нужно будет выбрать незанятый канал. Так как у нас все каналы свободны, выберем цифру "7" - мне она нравится, хотя можно было и любую другую. Tx Rate - это скорость, на которой надо устанавливать соединение. Лучше оставить "авто".

Рис .4.7. Окно More Setting.

В строке SSID надо указать имя сети либо выбрать галочку "any", чтобы подключаться к любой сети. Мы создадим сеть с именем "HardwarePortal.ru". Шифрование отключим, авторизацию оставим автоматической. На будущее сохраним этот профайл под именем "HWP.ru".

Рис .4.8. Окно Advanced Setting.

В расширенных настройках нас ничего не интересует. Хотя, здесь можно установить режим энергосбережения, тип роуминга и настройки передачи данных. После настройки имеем следующую картину:

Рис .4.9. Окно Wireless LAN Configuration Tool Plus.

Теперь пришло время создать нашу сеть. Переходим в сетевые подключения и выбираем пункт "установить домашнюю сеть или сеть малого офиса".

Рис.4.10.Создание сети – этап 1.

Запускается мастер настройки домашней сети. На стационарном компьютере выбираем пункт "Этот компьютер имеет прямое подключение к Интернету. Другие компьютеры в сети подключаются к Интернету через этот компьютер". Затем выбираем тип нашего подключения к интернету - сетевое соединение, VPN или модем. А затем - тип соединения для домашней или офисной сети. В нашем случае это беспроводное соединение.

Рис.4.11.Создание сети – этап 2.

Осталось задать описание компьютера, имя компьютера и рабочую группу. На последнем шаге мастер спросит, желаете ли вы сделать доступными файлы и принтеры компьютера для сетевых подключений? Мы разрешим делать это.

Теперь пришло время перейти к ноутбуку. Здесь контроллер беспроводной сети уже встроен и настроен по-умолчанию. Всё, что нам остаётся - выбрать беспроводную сеть.

Рис.4.12.Создание сети – этап 3.

Подключаемся к этой сети, а теперь запускаем на ноутбуке тот же мастер установки домашней сети, только теперь выбираем что ноутбук подключен к глобальной сети через компьютер, имеющий прямое подключение. Для соединения используем беспроводную сеть.

Но у нас соединение происходит только на скорости 11 Мбит/с. Наверное, надо настроить сам адаптер Level One WNC-0301USB. Переходим в диспетчер оборудования, правой кнопкой кликаем на карте LevelOne WNC-0301USB и переходим в закладку "дополнительно".

Рис.4.13.Создание сети – этап 4.

Здесь включаем "IBSS_G_Mode", "IBSS_PureG_Mode" и "Use_G_Mode_in_Usb 1.1". После этого адаптер готов работать в режиме 802.11g даже при подключении к USB 1.1 разъёму. И хотя у нас в компьютере установлены порты USB 2.0, после включения этих трёх пунктов подключение заработало на полной скорости - 54 Мбит/c.

Рис.4.14.

Вот, собственно и всё. Беспроводная сеть создана и готова к использованию. И теперь с ноутбука мы можем заходить в интернет и получить доступ к файлам и принтеру стационарного домашнего компьютера.

Рис.4.15.Тест пропускной способности сети.

Реальная пропускная способность 54-мегабитной сети составляет порядка 2.8 - 3 Мб/с. То есть, примерно 23-25 Мбит/c на одно устройство. Если сравнивать со 100-мегабитной сетью Ethernet, то скорость может показаться и невысокой, но сравнив её с 11-мегабитной Wi-Fi или Bluetooth, понимаешь, что 25 Мбит/с - довольно неплохо. При такой скорости можно смотреть видео через сеть в реальном времени, играть в любые игры и работать в интернете.

Ввeдeниe

Пoдaвляющaя чaсть нoутбукoв и другиx мoбильныx устрoйств, кoтoрыe дoступны нa рынкe, oснaщaются Wi-Fi-aдaптeрaми для дoступa к бeспрooдным сeтям. Этo мoгут быть дoмaшниe сeти, сeти в oбщeствeнныx мeстax, кoрпoрaтивныe и мнoгиe другиe сeти. O тoм, кaк пoдключится к тaкoй сeти и кaк ee прaвильнo нaстрoить рaсскaзaнo в этoй стaтьe.

Прeждe чeм брaтся зa нaстрoйку сeти, нужнo имeть бaзoвыe прeдстaвлeния o тoм, кaк oнa вooбщe рaбoтaeт. С этoгo и нaчнeм.

Рaбoтa Wi-Fi сeтeй вo мнoгoм нaпoминaeт рaбoту oбычныx Ethernet-сeтeй с тoй лишь рaзницeй, чтo вмeстo мeднoгo кaбeля испoльзуются рaдиoвoлны.

Примeчaниe: смeнa срeды пeрeдaчи пoтрeбoвaлa смeну мeтoдa дoступa к срeдe с CSMA/CD нa CSMA/CA. Бeспрoвoдныe сeти являются пoлудуплeксными, тo eсть нa oднoм и тoм жe кaнaлe (рaдиoчaстoтe) мoжeт oднoврeмeннo пeрeдaвaть тoлькo oднa стaнция. Сущeствуeт нeскoлькo стaндaртoв, кoтoрыe oписывaют Wi-Fi-сeти: 802.11, 802.11b, 802.11g, 802.11n и 802.11a. Пeрвыe 4 рaбoтaют нa чaстoтax oкoлo 2.4 ГГц, 802.11a — в диaпaзoнe 5 ГГц. Кaждый диaпaзoн рaзбит нa кaнaлы — интeрвaлы чaстoт, нa кoтoрыx нeпoсрeдствeннo и вeдeтся пeрeдaчa.

Вoпрoс o мaксимaльнoм рaсстoянии мeжду двумя стaнциями изнaчaльнo нeкoррeктeн. Мaксимaльнoe рaсстoяниe зaвисит в пeрвую oчeрeдь oт нaличия нa пути рaдиoсигнaлa прeпятствий, a тaкжe мoщнoсти пeрeдaтчикa, чувствитeльнoсти приeмникa, кoнструкции aнтeн, иx рaспoлoжeния и другиx фaктoрoв.

В нeкoтoрыx случaяx вoпрoсы рaзмeщeния бeспрoвoдныx сeтeй слeдуeт сoглaсoвaть с сooтвeтствующими oргaнaми гoснaдзoрa. Нeбoльшиe дoмaшниe сeти мoжнo рaзмeщaть и испoльзoвaть и бeз рaзрeшeния, нo для сeтeй пoбoльшe тaкoe рaзрeшeниe стoит пoлучить.

Стaндaртaми прeдусмoтрeнo двa oснoвныx типa oргaнизaции Wi-Fi сeтeй:

— Infrastructure . При тaкoй oргaнизaции сeти всe xoсты (xoстoм (host) я буду нaзывaть устрoйствo, кoтoрoe пoдключaeтся к сeти) пoдключaются к тoчкe дoступa (Access Point ). Прoщe гoвoря, этo кoрoбoчкa с aнтeнкoй и гнeздoм для пoдключeния сeтeвoгo кaбeля, кoтoрaя стoит oт 30$ В рoли тoчки дoступa мoжeт выступaть мaршрутизaтoр, кoмпьютeр или другoe устрoйствo с Wi-Fi-aдaптeрoм.
Тoчкa дoступa выступaeт свoeoбрaзным пoсрeдникoм при oбмeнe дaнными мeжду xoстaми. Другими слoвaми, eсли oднo устрoйствo xoчeт чтo-тo пeрeдaть другoму, тo снaчaлa идeт пeрeдaчa oт пeрвoгo устрoйствa тoчкe дoступa, a пoтoм oт тoчки дoступa втoрoму устрoйству.
Втoрaя вaжнaя функция тoчки дoступa зaключaeтся в oбьeдинeнии бeспрoвoднoй и прoвoднoй сeти. Крoмe этoй функции, тoчкa дoступa oбeспeчивaeт aутинтификaцию устрoйств и рeaлизуeт пoлитики бeзoпaснoсти сeти. Бoлee-пoдрoбнo oб этoм будeт скaзaнo нижe.

— Ad-Hoc . При тaкoм спoсoбe oргaнизaции сeти устрoйствa пoдключaются нaпрямую бeз тoчки дoступa. Тaкoй спoсoб чaстo примeняeтся кoгдa нужнo сoeдинить двa нoутбукa или кoмпьютeрa мeжду сoбoй.

Я рeкoмeндую стрoить дoмaшниe сeти с испoльзoвaниeм тoчки дoступa. Вкрaтцe рaспишу прeимущeствa Infrastructure пeрeд Ad-Hoc :

По большому счету, Ad-Hoc -сети используются для эпизодической передачи данных с одного устройства на другое, когда нет точки доступа.

Перед тем, как перейти непосредственно к описанию настройки сети, необходимо сказать пару слов о безопасности беспроводных сетей.

Безопасность Wi-Fi-сетей

Протокол WEP

Изначально стандарт 802.11 предполагал использование протокола WEP для обеспечения безопасности обмена данными между устройствами в сети. Этот протокол позволяет шифровать поток передаваемых данных по алгоритму RC4 с использованием ключа длинной в 40 или 104 бита (пароль длинной в 5 или 13 символов). К этому ключу добавлялись еще 24 бита, которые меняются динамически. Эти 24 бита называются векотором инициализации (Initialization Vector). В итоге данные шифруются с использованием 64 или 128-битного ключа.

Протокол WEP предусматривает два способа аутентификации пользователей при подключении к сети:

— Open System (открытая сеть, в этом случае для подключения к сети не нужно вводить пароль)

— Shared Key (сеть с общим ключем, при подключении к сети нужно ввести пароль длинной в 5 или 13 символов)

Сейчас использование протокола WEP не рекомендуется из-за его невысокой надежности. Взлом WEP-сети занимает считанные минуты и не требует особых знаний. Сначала происходит перехват пакетов в сети, а потом происходит их анализ.

Чтобы как-то защитить сети от несанкционированого доступа на смену протоколу WEP пришел протокол WPA и WPA2

Протокол WPA

В этом случае сеть защищена значительно лучше за счет динамической генерации ключей шифровния, а также с использованием более-стойких алгоритмов шифрования. Это позволяет серьезно улучшить безопасность сети.

— Pre-Shared Key или Personal , когда на точке доступа указывается пароль и чтобы подключится к сети нужно ввести тот пароль.
— С использованием RADIUS-сервера . Этот способ применяется в основном в корпоративных сетях. В домашних сетях он не используется. При подключении к беспроводной сети пароль передается на точку доступа, которая его передает RADIUS-серверу, если пароль верен, то RADIUS-сервер разрешает подключение. Обмен информацией между точкой доступа и сервером происходит с использованием шифрования. Взломать такую сеть очень сложно и занимает много времени. Гораздо проще найти другие способы получения доступа к нужной инормации.

Примечание: если уж хотите защитить свою сеть — используйте WPA или WPA2; WEP, как и фильтрация по MAC, отключение SSID-broadcasting’а — это скорей «защита от дурака», чем препятствие для взломщика. В этом случае лучше уж создавать открытую сеть. Проблем с настройкой меньше

Пару слов о паролях

Использование протокола WPA еще не гарантирует, что Вашу сеть не взломают. Сейчас взлом паролей происходит по словарям. При выборе пароля это стоит учитывать. Вот пару рекомендация по выбору пароля не только для WPA-сетей, но и для других задач (e-mail, ICQ….)

1) Не используйте в пароле обычные слова, даты и т.д. В этом случае подобрать нужный пароль не составит большого труда

2) Старайтесь, чтобы в пароле использовались спецсимволы, большие и маленькие буквы. Например: A!C@E#R$F%a^n&s.ru . Взлом такого пароля может занять несколько лет. Естественно, что за это время информация потеряет свою актуальность и прямой взлом теряет смысл.

3) Не используйте одни и те же пароли везде и как можно чаще их меняйте

4) Для храниения паролей используйте соответствующие утилиты. Я пользуюсь утилитой KeePass . Она также может сгенерировать случайный пароль и позволяет установить пароль на доступ к Вашим паролям.

5) Пожалуйста, не пишите пароли на бумажках и не клейте их на монитор

Безопастность — это вещь комплексная. Об этом нельзя забывать

Теперь рассмотрим как же создать сети Ad-Hoc и Infrastructure

Настройка Wi-Fi-сетей с точкой доступа (Infrastructure)

Настройку такой сети стоит начинать с настройки точки доступа. Процедура настройки и сами настраиваемые параметры для большниства точек доступа аналогичны. Практически все точки доступа имеют как минимум один разьем для подключения к проводной сети. Чтобы настроить точку доступа ее нужно сначала подключить с помощью сетевого кабеля к ноутбуку или ПК. Настройка большинства точек доступа производится через WEB-интерфейс (то есть через браузер). Приступим:

Подключаем точку доступа с помощью кабеля к ноутбуку или ПК, натраиваем подключение как описано здесь: и запускаем браузер. В окошке адреса вводим IP-адрес точки доступа. Его можно узнать в инструкции к точке доступа

В моем случае это 192.168.0.50. Стоит обратить внимание, что интерфейс, к которому подключена точка доступа, должен быть в той же подсети, что и сама точка доступа иначе у Вас не получится зайти в настройки. Подробней описано здесь:
Теперь нужно ввести логин и пароль для доступа к настройкам. Они должны быть указаны в инструкции к точке доступа. Как правило, логин — admin , а пароль — или тоже admin , или пустой.

Переходим на вкладку с настройками Wi-Fi сети:

На других точках доступа эта вкладка будет иметь аналогичный вид. Рассмотрим основные настройки:

SSID — это идентификатор сети. Все устройства в одной беспроводной сети должны иметь один и тот же идентификатор

Channel — номер канала. По сути, это указывает частотный диапазон, в котором и будет работать беспроводная сеть

WPA2-PSK — включаем WPA2-аутентификацию.

Passphrase — ключевая фраза. Может иметь от 8 до 63 символов. Это и есть ключ доступа к сети. Чтобы подключится к этой точке доступа, нужно его ввести.

Также в настройках точки доступа можно настроить ее IP-адрес:

Теперь рассмотрим как же подключится к этой беспроводной сети. Сначала на примере Windows XP, а потом на примере Windows Vista

Windows XP

Открываем Сетевые подключения и щелкаем правой кнопкой мышки на беспроводному подключению. В меню выбираем Свойства :

По аналогии с Ethernet-подключениями, настраиваем IP-адрес беспроводного интерфейса:

Что, где и зачем прописывать описано в этой статье: . Рекомендую почитать

Жмем ОК и переходим на вкладку Беспроводные сети :

Жмем на кнопку Беспроводные сети . Должно появится примерно такое окошко:

Для поиска доступніх сетей, жмем на Обновить список сети . Через некоторое время получаем результат поиска:

Как видим, наша сеть Home с WPA2 успешно нашлась.

Примечание: если у Вас ваша сеть не нашлась, то можно попробовать ее добавить вручную нажав на Установить беспроводную сеть . Может такое быть, что на точке доступа просто отключена широковещательная рассылка SSID и при поиске такая сеть невидима. Поддержка WPA2 появилась в Windows XP начиная с Service PAck 2. Это тоже стоит учитывать

Выбираем нужную сеть и нажимаем Подключить . В окошке вводим два раза тот пароль, который вводили при настройке точки доступа:

Когда ввели, нажимем Подключить . Через мгновение получаем примерно такое:

Как видим, мы успешно подключились к сети Home . Теперь скажу пару слов об этом окошке. Беспроводных сетей, к которым подключается ноутбук, может быть несколько. Чтобы добавлять новые сети жмем на кнопочку Добавить.. . Когда добавили сеть, она появляется в списке. Теперь обясню зачем же те кнопочки Верх и Вниз . Если в том списке будут, например, две сети: Home 1 и Home 2 , то в случае, если они обе доступны, то ноутбук подключится к той, которая стоит выше в списке. Если доступна только одна сеть, то ноутбук подключится к ней.

Все, на этом подключение к беспроводной сети закончено.

Windows Vista

Чтобы подключится к сети нужно запустить Центр управления сетями и общим доступом . Потом нажать на Подключится к сети :

В окошке отразится список доступных сетей. Можно нажать на кнопочку Обновить справа вверху:

Нажимаем на Подключится . Вводим ключ к сети, который вводили при настройке точки доступа:

Нажимаем Подключить

и закрываем окошко. Потом указываем размещение. В моем случае это Дома . Вот и результат:

Вот и все. Теперь мы успешно подключились к беспроводной сети с использованием WPA2-аутинтификации.

Настройка Wi-Fi-сетей без точки доступа (Ad-Hoc)

Прежде, чем описывать непосредственно процедуру настройки такой сети, опишу ее в двух словах. Эта процедура состоит из двух этапов:

1) одно устройство (ноутбук, ПК и т.д.) создает сеть

2) второе устройство к этой сети подключается

В этом материале будет показано создание открытых Ad-Hoc сетей.

Windows XP

Создание сети

Запускаем Сетевые подключения и заходим в Свойства беспроводного подключения:

Настраиваем IP адреса как описано здесь: , переходим на вкладку Беспроводные сети и жмем на кнопочку Дополнительно :

Указываем Сеть компьютер-компьютер… и жмем Закрыть

Нажимаем на кнопочку Добавить..

Должно появится вот такое окошко:

Вверху в поле SSID указываем название сети и задаем параметры шифрования

Примечание: предполагается, что такая сеть создается временно и она будет удалена после передачи данных. Если Вы планируете ее использовать постоянно, то нужно убрать галочку Подключатся, если сеть не ведет вещание . Если ту галочку оставить, то это может помочь злоумышленнику получить несанкционированый достук к Вашему ноутбуку!

Жмем ОК :

Как видим, сеть успешно создалась. Теперь рассмотрим вопрос о подключении к такой сети из Windows XP

Подключение к Ad-Hoc сети

Сначала переходим на страничку Сетевые подключения и два раза щелкаем по подключению к беспроводной сети (можно и через Свойства , как описано выше).

Беспроводная сеть ad hoc – это два или более устройства, объединенные в самоорганизующуюся беспроводную сеть, например, через WLAN или Bluetooth. Обмен данными происходит напрямую и без центральной точки доступа. Сети подобного рода находя применение преимущественно среди сотовых телефонов, КПК и ноутбуков.

Ad-hoc-сети обеспечивают мобильную передачу данных. С помощью них можно обмениваться целыми файлами без использования проводов.

Беспроводная сеть ad hoc – это...

Любые устройства, оснащенные беспроводным сетевым адаптером или интерфейсомBluetooth и находящиеся в пределах действия радиосигнала, можно объединить друг с другом через сеть Ad hoc. Ad-hoc-сеть, таким образом, оптимально подходит для спонтанного обмена данными между сотовыми телефонами, КПК или ноутбуками, которые необходимо локально и лишь на некоторое время соединить друг с другом.

Простые Ad-hoc-сети через мобильные телефоны

Некоторые владельцы сотовых телефонов уже наверняка использовали беспроводную сеть ad hoc – например, чтобы передать другу мелодию для звонка. Для этого оба участника просто активируют функцию Bluetooth, создают через нее соединение между телефонами и обмениваются файлами – "ad hoc", "для данного случая", т.е. напрямую и без какого-либо промежуточного звена. Так называемая пиринговая (англ. Peer-to-Peer), или одноранговая, коммуникация не требует наличия инфраструктуры локальной сети или прочих "распределителей" и конфигурируется самостоятельно.

Сети ad hoc для ПК и ноутбуков

Если объединение в сеть ad hoc двух сотовых телефонов через Bluetoothосуществляется очень просто, то для создания сети из двух компьютеров потребуются произвести некоторые настройки. Главным условием является наличие соответствующего интерфейса, т.е. сетевой карты WLAN или USB-адаптера для беспроводных сетей.

В сетевых настройках компьютера сначала следует выбрать режим: "802.11 Ad Hoc" или "Ad Hoc". На всех станциях беспроводной сети ad hoc должен быть выбран тот же режим. Номер канала и SSID (Service Set Identifier, идентификатор набора служб) каждой станции также должны совпадать, при этом поиск каналов, как правило, происходит автоматически.
После создания подключения все компьютеры в сети получают одинаковые права и имеют доступ друг к другу. Так, можно совместно использовать базы данных и каталоги, или, например, оснащенный соответствующим интерфейсом принтер.
В операционной сети Windows начиная с версии 95 уже не требуется дополнительной программы для настройки сети ad hoc. На компьютерах Apple под управлением OS X сеть ad hoc также просто создается через сетевые настройки. При этом можно даже использовать iPhone в качестве пульта дистанционного управления для компьютераMac.

Профессиональные виды сетей ad hoc

В профессиональных беспроводные сети ad hoc используются для объединения нескольких конечных устройств в одну информационную систему на больших расстояниях. Так, протоколы маршрутизации, основанные на позиционировании, могут использовать, например, технологию GPS для определения наилучшего маршрута к узлу на основе сведений о фактическом местоположении устройств.

Принципиально различают проактивные, реактивные и гибридные протоколы маршрутизации профессиональных ad-hoc-сетей. Проактивные протоколы рассчитывают информацию еще до получения запроса и предоставляют ее в виде пакета данных, реактивные же протоколы предоставляют информацию только по запросу. Проактивные протоколы, таким образом, работают быстрее, однако требуют передачи большего количества данных и, следовательно, больше энергии по сравнению с более медленными реактивными протоколами. Гибридные протоколы позволяют использовать черты обоих типов маршрутизации в зависимости от целей применения.