Безопасность в беспроводных сетях

Для обеспечения безопасности в беспроводных сетях используется несколько средств:

• Контроль за подключением к точке доступа на основе MAC-адресов и имени сети

• Шифрование на основе протокола WEP (RC4)

• Контроль за доступом к среде передачи на основе протокола 802.1x

• Поддержка нового протокола WPA

• Настройка VPN поверх беспроводного соединения

• Вынос беспроводной сети за межсетевой экран, как сети с низким доверием

Преимущества Wi-Fi

• Беспроводной Интернет в любом месте, например на пляже

• Позволяет развернуть сеть без прокладки кабеля, что может уменьшить стоимость развёртывания и/или расширения сети. Места, где нельзя проложить кабель, например, вне помещений и в зданиях, имеющих историческую ценность, могут обслуживаться беспроводными сетями.

• Позволяет иметь доступ к сети мобильным устройствам.

• Wi-Fi устройства широко распространены на рынке. Гарантируется совместимость оборудования благодаря обязательной сертификации оборудования с логотипом Wi-Fi.

• Излучение от Wi-Fi устройств в момент передачи данных на два порядка (в 100 раз) меньше, чем у сотового телефона.

Недостатки Wi-Fi

• В диапазоне 2.4 GHz работает множество устройств, таких как устройства, поддерживающие Bluetooth, и др., что ухудшает электромагнитную совместимость.

• Частотный диапазон и эксплуатационные ограничения в различных странах неодинаковы. Во многих европейских странах разрешены два дополнительных канала, которые запрещены в США; В Японии есть ещё один канал в верхней части диапазона, а другие страны, например Испания, запрещают использование низкочастотных каналов. Более того, некоторые страны, например Россия, Беларусь и Италия, требуют регистрации всех сетей Wi-Fi, работающих вне помещений, или требуют регистрации Wi-Fi-оператора[3].

• Как было упомянуто выше — в России точки беспроводного доступа, а также адаптеры Wi-Fi с ЭИИМ, превышающей 100 мВт (20 дБм), подлежат обязательной регистрации.

• Стандарт шифрования WEP может быть относительно легко взломан даже при правильной конфигурации (из-за слабой стойкости алгоритма). Несмотря на то, что новые устройства поддерживают более совершенный протокол шифрования данных WPA и WPA2, многие старые точки доступа не поддерживают его и требуют замены. Принятие стандарта IEEE 802.11i (WPA2) в июне 2004 года сделало доступной более безопасную схему, которая доступна в новом оборудовании. Обе схемы требуют более стойкий пароль, чем те, которые обычно назначаются пользователями. Многие организации используют дополнительное шифрование (например VPN) для защиты от вторжения. На данный момент основным методом взлома WPA2 является подбор пароля, поэтому рекомендуется использовать сложные цифро-буквенные пароли для того, чтобы максимально усложнить задачу подбора пароля.

• В режиме ad-hoc стандарт предписывает лишь реализовать скорость 11 Мбит/сек (802.11b). Шифрование WPA(2) недоступно, только взломанный WEP.

Использование Wi-Fi

• Коммерческий доступ к сервисам на основе Wi-Fi предоставляется в таких местах, как интернет-кафе, аэропорты и кафе по всему миру (обычно эти места называют Wi-Fi-кафе)

• в промышленности технологии Wi-Fi применяются в основном для управления движущимися объектами и в складской логистике, а также в тех случаях, когда по какой-либо причине невозможно прокладывать проводные сети Ethernet.

• Wi-Fi и телефоны сотовой связи

• Wi-Fi в игровой индустрии

• Некоммерческое использование Wi-Fi

Юридический статус

Юридический статус Wi-Fi различен в разных странах. В США диапазон 2.5 ГГц разрешается использовать без лицензии, при условии, что мощность не превышает определённую величину, и такое использование не создаёт помех тем, кто имеет лицензию.

В России использование Wi-Fi без разрешения на использование частот от Государственной комиссии по радиочастотам (ГКРЧ) возможно для организации сети внутри зданий, закрытых складских помещений и производственных территорий[12]. Для легального использования внеофисной беспроводной сети Wi-Fi (например, радиоканала между двумя соседними домами) необходимо получение разрешения на использование частот.

При планировании беспроводной сети необходимо учитывать следующие моменты:

• Расположение точек доступа зависит от необходимой площади охвата и конструкции здания.

• Толстые стены, или стены с металлоконструкциями, будут блокировать сигнал сильнее, чем светопропускающие конструкции.

• Количество стен и перегородок желательно свести к минимуму – каждая стена может сокращать максимальную дистанцию для передачи данных на 1 - 30 м.

WiMAX

WiMAX (англ. Worldwide Interoperability for Microwave Access) — телекоммуникационная технология, разработанная с целью предоставления универсальной беспроводной связи на больших расстояниях для широкого спектра устройств (от рабочих станций и портативных компьютеров до мобильных телефонов). Основана на стандарте IEEE 802.16, который также называют Wireless MAN (WiMAX следует считать жаргонным названием, так как это не технология, а название форума, на котором Wireless MAN и был согласован).

Название «WiMAX» было создано WiMAX Forum — организацией, которая была основана в июне 2001 года с целью продвижения и развития технологии WiMAX. Форум описывает WiMAX как «основанную на стандарте технологию, предоставляющую высокоскоростной беспроводной доступ к сети, альтернативный выделенным линиям и DSL». Максимальная скорость — до 1 Гбит/сек на ячейку.

WiMAX подходит для решения следующих задач:

• Соединения точек доступа Wi-Fi друг с другом и другими сегментами Интернета.

• Обеспечения беспроводного широкополосного доступа как альтернативы выделенным линиям и DSL.

• Предоставления высокоскоростных сервисов передачи данных и телекоммуникационных услуг.

• Создания точек доступа, не привязанных к географическому положению.

• Создания систем удалённого мониторинга (monitoring системы).

WiMAX позволяет осуществлять доступ в Интернет на высоких скоростях, с гораздо большим покрытием, чем у Wi-Fi-сетей. Это позволяет использовать технологию в качестве «магистральных каналов», продолжением которых выступают традиционные DSL- и выделенные линии, а также локальные сети. В результате подобный подход позволяет создавать масштабируемые высокоскоростные сети в рамках городов.

Семейства WiMAX:

• 802.16-2004 (известен также как 802.16d и фиксированный WiMAX). Спецификация утверждена в 2004 году. Поддерживается фиксированный доступ в зонах с наличием либо отсутствием прямой видимости. Пользовательские устройства представляют собой стационарные модемы для установки вне и внутри помещений, а также PCMCIA-карты для ноутбуков. В большинстве стран под эту технологию отведены диапазоны 3,5 и 5 ГГц.

• 802.16-2005 (известен также как 802.16e и мобильный WiMAX). Спецификация утверждена в 2005 году. Оптимизированная для поддержки мобильных пользователей версия. Возможна работа при наличии либо отсутствии прямой видимости. Планируемые частотные диапазоны для сетей Mobile WiMAX таковы: 2,3-2,5; 2,5-2,7; 3,4-3,8 ГГц. В мире реализованы несколько пилотных проектов, в том числе первым в России свою сеть развернул «Скартел» (Yota). Конкурентами 802.16e являются все мобильные технологии третьего поколения (например, EV-DO, HSDPA).

Основное различие двух технологий состоит в том, что фиксированный WiMAX позволяет обслуживать только «статичных» абонентов, а мобильный ориентирован на работу с пользователями, передвигающимися со скоростью до 120 км/ч. Мобильность означает наличие функций роуминга и «бесшовного» переключения между базовыми станциями при передвижении абонента (как происходит в сетях сотовой связи). В частном случае мобильный WiMAX может применяться и для обслуживания фиксированных пользователей.

Преимущество WiMAX:

• Позволяет не только предоставлять доступ в сеть новым клиентам, но и расширять спектр услуг и охватывать новые труднодоступные территории.

• просты в развёртывании и по мере необходимости легко масштабируемы

• это система дальнего действия, покрывающая километры пространства, которая обычно использует лицензированные спектры частот