###
  • Програми
  • Безпека
  • Новини
  • Цікаве
  • Поради
  • Новини
  • Огляди

    • Як визначити, що хтось таємно користується вашим Wi-Fi. Підключення до бездротової мережі Отримання повної інформації про wifi мережі

    24.03.2021 Програми

    Москва вайфайна

    Багато хто знає, що ваші мобільні пристрої поширюють інформацію про їхні попередні з'єднання. Більшість не має про це уявлення.

    Проби WiFi

    Щоб з'єднатися з вже відомими мережами, які не повідомляють про свою присутність, всі ваші мобільні пристрої надсилають пробні пакети, щоб знайти відомі мережі. Ці пакети можна перехопити, коли телефон увімкнеться, або коли він від'єднується від мережі. Для цього використовуються звичайні інструменти – airodump/tcpdump. Приклад:

    # airodump-ng -w wifi-dump wlan0 # tcpdump -n -l -e -r wifi-dump.cap | grep "Probe Request ([^)]"

    Висновок містить час, MAC-адресу пристрою та ім'я мережі. Приклад:

    16:32:26.628209 BSSID:ff:ff:ff:ff:ff DA:ff:ff:ff:ff:ff:ff SA:50:ea:d6:aa:bb:cc Probe Request (SUBWAY)

    Тобто пристрій 50:ea:d6:aa:bb:cc перевіряло, чи є мережа SUBWAY в межах доступності.

    Ну, і що тут поганого?

    Ну, випускають вони ці пакети з іменами мереж. Подумаєш.

    Зауважимо, що більшість локальних мережУнікальні імена. Звичайно, траплятимуться поширені імена типу SUBWAY. Але в багатьох будинках мережі називаються автоматично створеними іменами ProviderNameDEADBEEF, або заданими користувачами.

    Тобто список пробних пакетів містить приблизно такі імена мереж:

    Домашні: ProviderNameXXXXX, StreetNameWifi, і т.д.
    робітники: Company, CompanyCity, тощо.
    едальні: стандартні
    готелі: різні унікальні назви, за винятком мережевих готелів

    Ну і що ж, якщо ви раптом перехопите пробний пакет з ім'ям мережі FooProvider123456, BlahProviderABCDEF, ACME-Fooville, CafeAwesome? Звичайно, можна здогадатися, який у людини провайдер і де вона обідає. Але це лише імена. Жодних BSSID, координат та іншого. Добре. Але не дуже.

    Бо є у світі WiGLE!

    WiGLE (абревіатура "движок для запису інформації про бездротові мережі") - це сервіс, що працює під девізом "Всі мережі, які знаходять всі люди". І більшість міських мереж справді можна знайти у цьому сервісі. Більш того, мережі, що вас цікавлять, ви можете знайти пошуком за їх назвою. Саме так ви отримаєте інформацію про мережі, що вас цікавлять, за їх іменами.


    Мережі у районі Кремля

    [прим. перев.] Великий масштаб розташування мереж на карті відображається лише для зареєстрованих користувачів.

    Можна зробити деякі припущення. Наприклад, якщо Wigle повертає більше 3-4 мереж з однаковими іменами, це, швидше за все, стандартні мережі, які можна ігнорувати… Якщо тільки одна з них не знаходяться близько до тих унікальних, що ми знайшли. Можна відфільтрувати ті мережі, які не було видно більше року. Якщо тільки вони не унікальні і не переміщалися в часі – інакше це означатиме, що точку доступу було переміщено.

    Збір інформації

    Яку інформацію ми можемо зібрати на основі списку мереж? Подивимося на карту, яка була створена автоматично з результатів пошуку Wigle. Вони були завантажені за допомогою бібліотеки wiggle та нанесені на карту:

    Зеленими я позначив зашифровані сіті, червоними – відкриті. Синіми – невідомі. Кожен маркер насправді вказує на якусь певну будівлю. Відразу можна зрозуміти, що людина, швидше за все, живе і працює на східному узбережжі США (кілька маркерів), літає до Японії (маркер зашифрованої корпоративної мережі) та відпочиває в Таїланді (мережі з іменами готелів), а також їздить Новою Зеландією (мережі) з назвами кемпінгів). З назви корпоративної мережі можна обчислити назву компанії.

    Тут вам і соціальна інженерія, і пошук конкретної людини, і пошук співробітників компанії Х… А за MAC-адресою можна дізнатися про модель пристрою – і таким чином знайти цю людину в натовпі.

    Шеф, що робити?

    На linux можна зробити налаштування мереж wpa_supplicant та вказати scan_ssid=0. Так воно налаштовано за умовчанням і таке налаштування скасовує відсилання пробних пакетів. На інших системах – не знаю.

    Звичайно, можна видалити збережені мережі або вимикати wi-fi, коли він вам не потрібен. Але це не вирішення проблеми. Можна назвати свою домашню мережупоширеним ім'ям – але проблеми з назвами інших мереж, якими ви користуєтесь, це не вирішує.

    На початку розвитку інтернету підключення мережі здійснювали мережевим кабелем, який потрібно було проводити у приміщенні таким чином, щоб він не заважав. Його кріпили та ховали, як могли. У старих меблях для комп'ютерів досі залишилися отвори для проведення кабелю.

    Коли бездротові технології та мережі Wi-Fi стали популярними, необхідність проведення кабелю мережі та його приховування зникла. Бездротова технологія дозволяє отримувати інтернет «по повітрю», якщо є маршрутизатор (точка доступу). Інтернет почав розвиватися у 1991 році, а ближче до 2010 року він уже став особливо популярним.

    Що таке Wi-Fi

    Це сучасний стандартотримання та передачі даних від одного пристрою до іншого. При цьому пристрої мають бути оснащені радіомодулями. Такі модулі Wi-Fi входять до складу багатьох електронних приладів та техніки. Спочатку вони входили лише до комплекту планшетів, ноутбуків, смартфонів. Але тепер їх можна знайти у фотоапаратах, принтерах, пральних машинах, і навіть мультиварки.

    Принцип роботи

    Щоб входити до Wi-Fi, потрібна наявність точки доступу. Такою точкою на сьогоднішній день в основному є маршрутизатор. Це маленька коробочка із пластику, на корпусі якої є кілька гнізд для підключення інтернету по дроту. Сам маршрутизатор пов'язаний з інтернетом по мережному дроту, що називається крученою парою. За антеною точка доступу роздає інформацію з інтернету до мережі Wi-Fi, за якою різні пристрої, що мають приймач Wi-Fi, приймають ці дані.

    Замість маршрутизатора може працювати ноутбук, планшет чи смартфон. Вони також повинні мати підключення до мережі інтернет по мобільного зв'язкучерез сім-карту. Ці пристрої мають такий же принцип обміну даними, як у маршрутизатора.

    Метод підключення інтернету до точки доступу не має значення. Точки доступу поділяються на приватні та публічні. Перші застосовуються лише для користування самими власниками. Другі дають доступ в інтернет за гроші, або безкоштовно великій кількості користувачів.

    Публічні точки (гарячі) найчастіше є у громадських місцях. До таких мереж легко підключитися, перебуваючи на території цієї точки або поруч із нею. У деяких місцях вимагає авторизуватися, але вам пропонують пароль та логін, якщо ви користуватиметеся платними послугамицього закладу.

    У багатьох містах вся їхня територія повністю охоплює мережу Wi-Fi. Щоб підключитись до неї, потрібно сплатити абонемент, який коштує не дорого. Споживачам надають як комерційні мережі, і з вільним доступом. Такі мережі будують муніципалітети, приватні особи. Невеликі мережідля житлових будинків, громадських закладів з часом стають більшими, застосовують пірингову угоду, щоб взаємодіяти вільно один з одним, працювати на добровільній допомозі та пожертвування інших організацій.

    Влада міст часто спонсорує аналогічні проекти. Наприклад, у Франції в деяких містах надають доступ без обмежень в Інтернет тим, хто дозволить використовувати дах будинку для встановлення антени Wi-Fi. Багато університетів на заході дозволяють доступ до мережі студентам та відвідувачам. Число хот-спотів (публічних точок) неухильно зростає.

    Стандарти Wi-Fi

    IЕЕ 802.11– протоколи для низьких швидкостейобміну даними, основний стандарт.

    IЕЕ 802.11а– є несумісним з 802.11b, для високих швидкостейвикористовує канали частоти 5 ГГц. Здатність пропускати дані до 54 Мбіт/с.

    IЕЕ 802.11b- Стандарт для швидких швидкостей, частота каналу 2,4 ГГц, пропускна здатність до 11 Мбіт/с.

    IЕЕ 802.11g- Швидкість еквівалентна стандарту 11а, частота каналу 2,4 ГГц, сумісний з 11b, швидкість пропускання до 54 Мбіт/с.

    IЕЕ 802.11n- Найпрогресивніший комерційний стандарт, частоти каналів 2,4 і 5 ГГц, може працювати спільно з 11b, 11g, 11а. Максимальна швидкість роботи 300 Мбіт/с.

    Щоб докладніше подати роботу різних стандартів бездротового зв'язку, розглянемо інформацію у таблиці.

    Застосування мережі Wi-Fi

    Основне призначення бездротового зв'язку в побуті - це вхід до інтернету для відвідування сайтів, спілкування в мережі, завантаження файлів. При цьому немає потреби у дротах. З часом прогресує поширення точок доступу територією міст. У майбутньому можна буде користуватися інтернетом за допомогою мережі Wi-Fi у будь-якому місті без обмежень.

    Такі модулі застосовуються для створення мережі в межах обмеженої території між кількома пристроями. Багато фірм вже розробили мобільні додаткидля мобільних гаджетів, які дають можливість обмінюватися інформацією через мережі Wi-Fi, але не підключаючись до інтернету. Ця програма організує тунель шифрування даних, яким буде передаватися інформація іншій стороні.

    Обмін інформацією здійснюється набагато швидше (у кілька десятків разів), ніж за відомим нам Bluetooth. Смартфон може виступати і в ролі ігрового джойстика у з'єднанні з ігровою консоллю, або комп'ютером, виконувати функції пульта управління телевізором, що працює по Wi-Fi.

    Порядок застосування мережі Wi-Fi

    Для початку необхідно придбати маршрутизатор. У жовте чи біле гніздо необхідно вставити мережний провід, налаштувати по інструкції, що додається.

    На приймаючих пристроях з модулем Wi-Fiвключають його, виконують пошук необхідної мережі та здійснюють підключення. Чим більша кількістьпристроїв буде підключено до одного маршрутизатору, тим менше швидкість передачі даних, оскільки швидкість порівну ділиться на всі пристрої.

    Модуль Wi-Fi виглядає у вигляді звичайної флешки, підключення здійснюється за інтерфейсом USB. Він має низьку вартість. На мобільному пристрої можна увімкнути точку доступу, яка виконуватиме роль маршрутизатора. Під час роздачі смартфоном інтернету за точкою доступу, на ньому не рекомендується занадто завантажувати процесор, тобто, небажано дивитися відео, або завантажувати файли, так як швидкість ділиться між підключеним і роздавальним пристроєм за залишковим принципом.

    Wi-Fi технологія дає можливість заходити до мережі інтернету без кабелю. Джерелом такою бездротової мережіможе бути будь-який пристрій, який має радіомодуль Wi-Fi. Радіус поширення залежить від антени. З допомогою Wi-Fiстворюють групи пристроїв, а також можна просто надсилати файли.

    ПеревагиWiFi
    • Не потрібне протягування проводів. За рахунок цього досягається економія коштів на прокладання кабелю, розведення, а також економиться час.
    • Необмежене розширення мережі, з підвищенням кількості споживачів, точок мережі.
    • Немає потреби псувати поверхні стін, стель для прокладання кабелю.
    • Сумісність на глобальному рівні. Це група стандартів, яка працює на пристроях, виготовлених у різних країнах.
    НедолікиWiFi
    • У ближньому зарубіжжі застосування мережі Wi-Fi без дозволу допускається створення мережі у приміщеннях, складах, з виробництва. Для зв'язку двох сусідніх будинків спільним радіоканалом потрібне звернення до наглядового органу.
    • Правовий аспект. У різних країнах по-різному ставляться до застосування передавачів діапазону Wi-Fi. Деякі держави вимагають усі мережі реєструвати, якщо вони діють за приміщеннями. В інших обмежують потужність передавача та певні частоти.
    • Стабільність зв'язку. Маршрутизатори, встановлені будинки, поширених стандартів роздають сигнал на відстань 50 метрів усередині будівель та 90 метрів за приміщенням. Багато електронні пристрої, погодні чинники зменшують рівень сигналу Дальність відстані залежить від частоти роботи та інших параметрів.
    • Перешкоди. У містах виникає значна щільність точок встановлення маршрутизаторів, тому часто виникають проблеми підключення до точки, якщо поряд є інша точка, що працює на тій самій частоті із шифруванням.
    • Параметри виробництва. Часто буває, що виробники не дотримуються певних стандартів виготовлення пристроїв, тому точки доступу можуть мати нестабільну роботушвидкість відрізняється від заявленої.
    • Споживання електроенергії. Достатньо велика витрата енергії, що знижує заряд батарей та акумуляторів, збільшує нагрівання обладнання.
    • Безпека. Шифрування даних за стандартом WЕР є ненадійним, легко зламується. Протокол WРА, який надійніший, не підтримують точки доступу на старому устаткуванні. Найбільш надійним вважається сьогодні протокол WРА2.
    • Обмеження функції. Під час передачі малих пакетів інформації до них приєднують багато службового користування. Це робить якість зв'язку гіршою. Тому не рекомендують застосовувати мережі Wi-Fi для організації роботи IP телефонії за протоколом RТР, так як немає гарантії якості зв'язку.

    Особливості Wi-Fi та Wi MAX

    Технологія мережі Wi-Fi насамперед створювалася для організацій, щоб уникнути проводового зв'язку. Однак зараз ця бездротова технологія набирає популярності для приватного сектору. Види бездротових зв'язків Wi-Fi та Wi MAX споріднені з виконуваними завданнями, але вирішують різні проблеми.

    Пристрої Wi MAX мають спеціальні цифрові сертифікатизв'язку. Досягається повний захист потоків даних. На базі Wi MAX утворюються приватні конфіденційні мережі, які дозволяють створювати захищені коридори. Wi MAX передає необхідну інформацію, не дивлячись на погоду, споруди та інші перешкоди.

    Також цей вид зв'язку використовують для відеозв'язку високої якості. Можна виділити основні його переваги, що перебувають у надійності, мобільності, високій швидкості.

    Необхідність створити віртуальний хотспот на ноутбуці може виникнути з різних причин. Комусь важливо розшарити доступ до інету через 3G- або WiMax-модем для інших бездротових пристроїв. А хтось хоче зробити фейкову точку доступу (Rogue AP) і, залучаючи клієнтів, зняти їх трафік. Але мало хто знає, що можливість для цього вбудована у саму винду!

    З появою у стільникових операторівпокриття 3G-мережі я все частіше став використовувати мобільний інтернет. Якщо працювати через USB-модем, то часто вдається досягти досить непоганого коннекта. Тим більше, що такі девайси коштують дуже дешево і продаються в комплекті з досить осудними тарифами, які не розорять першого ж дня використання. Однією з проблем, на які я заморочився після покупки 3G-модему, стала організація з ноутбука хотспоту, щоб Wi-Fi можна було роздавати мобільний інтернет для інших бездротових пристроїв.

    Mac OX X

    У Mac OS X змусити працювати стандартний адаптер у режимі Infrastructure, мабуть, не вийде. Але розшарити інтернет для одного єдиного клієнта, який підключиться до MacBook через бездротову мережу можна, навіть не залазячи в консоль.

    Як спростити життя?

    Отже, щоб підняти повноцінний хотспот, нам знадобилося всього кілька команд у консолі та парі кліків миші. Але поспішаю засмутити: відразу після перезавантаження або виходу із системи (навіть у режим сну) усі операції доведеться робити заново. Це незручно та втомлює. На щастя, знайшлося чимало розробників, які прочитали в MSDN статтю про Wireless Hosted Network і реалізували утиліти для більш простого та зрозумілого налаштування програмного хотспоту.

    Я рекомендую дві: Virtual Router та Connectify. Обидві безкоштовні і дозволяють через зручний GUI-інтерфейс вибрати підключення, яке потрібно розшарити за допомогою програмної точки доступу, а потім у два кліки підняти хотспот. При цьому не потрібно щоразу вводити SSID та ключ мережі: все працюватиме навіть після перезавантаження.

    Virtual Router надає мінімум функціоналу і давно не розвивається, зате поширюється з відкритими вихідними джерелами (добрий приклад використання відповідних API-викликів системи). По суті, це графічна версіякоманд netsh.

    Утиліта Connectify - набагато навороченіша. Для реалізації додаткових фішок, які не передбачені стандартними можливостями вінди, їй навіть доводиться встановлювати в систему віртуальні пристроїта драйвера. І це дає плоди. Наприклад, можна не прив'язувати до жорстко зашитого Wireless Hosted Network типу шифрування WPA2-PSK/AES: якщо є бажання, створюй хоч відкритий хотспот. Це особливо важливо, щоб клонувати параметри вже наявної бездротової мережі (наприклад, щоб розширити її діапазон дії або підняти фейкову точку доступу). Крім цього, Connectify має вбудований UPnP-сервер та дозволяє розшарити VPN-з'єднання (у тому числі OpenVPN). З такими можливостями твій віртуальний хотспот точно знайде застосування.

    Але щоб було простіше зрозуміти, в яких ситуаціях він необхідний, ми підготували тобі добірку найпопулярніших кейсів. Ти можеш прочитати про них у врізанні.

    Щоб захистити свою Wi-Fi мережата встановити пароль, необхідно обов'язково вибрати тип безпеки бездротової мережі та метод шифрування. І на цьому етапі у багатьох виникає питання: а який вибрати? WEP, WPA, чи WPA2? Personal чи Enterprise? AES, чи TKIP? Які налаштування безпеки найкраще захистять мережу Wi-Fi? На всі ці питання я намагатимусь відповісти в рамках цієї статті. Розглянемо всі можливі методи аутентифікації та шифрування. З'ясуємо, які параметри безпеки Wi-Fiмережі краще встановити у налаштуваннях маршрутизатора.

    Зверніть увагу, що тип безпеки, або аутентифікації, мережна автентифікація, захист, метод автентифікації - це все одно і те ж.

    Тип аутентифікації та шифрування – це основні налаштування захисту бездротовий Wi-Fiмережі. Думаю, спочатку потрібно розібратися, які вони бувають, які є версії, їх можливості і т. д. Після чого вже з'ясуємо, який тип захисту та шифрування вибрати. Покажу на прикладі кількох популярних роутерів.

    Я настійно рекомендую налаштовувати пароль та захищати свою бездротову мережу. Встановлювати максимальний рівеньзахисту. Якщо ви залишите мережу відкритою, без захисту, то до неї зможуть підключитися будь-хто. Це насамперед небезпечно. А також зайве навантаження на ваш маршрутизатор, падіння швидкості з'єднання та всілякі проблеми із підключенням різних пристроїв.

    Захист Wi-Fi мережі: WEP, WPA, WPA2

    Є три варіанти захисту. Зрозуміло, крім "Open" (Немає захисту).

    • WEP(Wired Equivalent Privacy) – застарілий та небезпечний метод автентифікації. Це перший і не дуже зручний метод захисту. Зловмисники без проблем отримують доступ до бездротових мереж, захищених за допомогою WEP. Не потрібно встановлювати цей режим у налаштуваннях свого роутера, хоч він там і присутній (не завжди).
    • WPA(Wi-Fi Protected Access) – надійний та сучасний тип безпеки. Максимальна сумісність з усіма пристроями та операційними системами.
    • WPA2– нова, доопрацьована та більш надійна версія WPA. Існує підтримка шифрування AES CCMP. на Наразі, це кращий спосібзахисту Wi-Fi мережі. Саме його я рекомендую використати.

    WPA/WPA2 може бути двох видів:

    • WPA/WPA2 - Personal (PSK)– це типовий метод аутентифікації. Коли потрібно встановити тільки пароль (ключ) і потім використовувати його для підключення до Wi-Fi мережі. Використовується один пароль для всіх пристроїв. Сам пароль зберігається на пристроях. Де його за потреби можна подивитися, або змінити. Рекомендується використовувати цей варіант.
    • WPA/WPA2 - Enterprise– більш складний метод, який використовується переважно для захисту бездротових мереж в офісах та різних закладах. Дозволяє забезпечити більше високий рівеньзахисту. Використовується лише в тому випадку, коли для авторизації пристроїв встановлений сервер RADIUS (який видає паролі).

    Думаю, зі способом автентифікації ми розібралися. Найкраще використовувати WPA2 - Personal (PSK). Для кращої сумісності, щоб не було проблем зі з'єднанням старих пристроїв, можна встановити змішаний режим WPA/WPA2. На багатьох маршрутизаторах цей спосіб встановлено за умовчанням. Або позначений як "Рекомендується".

    Шифрування бездротової мережі

    Є два способи TKIPі AES.

    Рекомендується використовувати AES. Якщо у мережі є старі пристрої, які не підтримують шифрування AES (а тільки TKIP) і будуть проблеми з їх підключенням до бездротової мережі, то встановіть "Авто". Тип шифрування TKIPне підтримується у режимі 802.11n.

    У будь-якому випадку, якщо ви встановлюєте строго WPA2 - Personal (рекомендується), то буде доступне лише шифрування AES.

    Який захист ставити на Wi-Fi роутері?

    Використовуйте WPA2 - Personal із шифруванням AES. На сьогоднішній день, це найкращий і самий безпечний спосіб. Ось так налаштування захисту бездротової мережі виглядає на маршрутизаторах ASUS:

    А ось так ці налаштування безпеки виглядають на роутерах від TP-Link (Зі старою прошивкою).

    Більше докладну інструкціюдля TP-Link можете переглянути .

    Інструкції для інших маршрутизаторів:

    Якщо ви не знаєте, де знайти всі ці налаштування на своєму маршрутизаторі, то напишіть у коментарях, постараюся підказати. Тільки не забудьте вказати модель.

    Оскільки WPA2 - Personal (AES) старі пристрої ( Wi-Fi адаптери, телефони, планшети і т. д.) можуть не підтримувати, то у разі проблем із підключенням встановлюйте змішаний режим (Авто).

    Не рідко помічаю, що після зміни пароля або інших параметрів захисту пристрої не хочуть підключатися до мережі. На комп'ютерах може бути помилка "Параметри мережі, збережені на цьому комп'ютері, не відповідають вимогам мережі". Спробуйте видалити (забути) мережу на пристрої та підключиться заново. Як це зробити на Windows 7, я писав. А в Windows 10 потрібно.

    Пароль (ключ) WPA PSK

    Який би тип безпеки та метод шифрування ви не вибрали, необхідно встановити пароль. Він також ключ WPA, Wireless Password, ключ безпеки мережі Wi-Fi і т.д.

    Довжина пароля від 8 до 32 символів. Можна використовувати літери латинського алфавіту та цифри. Також спеціальні знаки: - @ $ # ! і т. д. Без прогалин! Пароль чутливий до регістру! Це означає, що "z" та "Z" це різні символи.

    Не раджу ставити прості паролі. Краще створити надійний пароль, який точно ніхто не зможе підібрати, навіть якщо добре постарається.

    Навряд чи вдасться запам'ятати такий складний пароль. Добре було б його десь записати. Не рідко пароль від Wi-Fi просто забувають. Що робити у таких ситуаціях, писав у статті: .

    Якщо вам потрібно ще більше захисту, можна використовувати прив'язку за MAC-адресою. Щоправда, не бачу у цьому потреби. WPA2 - Personal у парі з AES та складним паролем – цілком достатньо.

    А як ви захищаєте свою мережу Wi-Fi? Напишіть у коментарях. Ну і питання ставте 🙂

    Важко уявити життя сучасної людинибез інтернету. Перегляд пошти, ведення ділового та особистого листування, читання новин, перегляд фільмів та телепередач стало можливим з появою комп'ютерних мереж. А з появою мобільних пристроїв, таких як смартфони, планшети, ноутбуки з'явилася можливість обміну інформації практично в будь-якому місці, де людина не знаходилася б. Це стало можливим з появою бездротових LAN та WAN.

    Історія появи та перспективи розвитку бездротових мереж

    У 80-ті роки минулого століття з'явився стандарт цифрової передачі даних GSM. На якому досі працюють майже всі оператори мобільного зв'язку. Це можна вважати відправною точкою розвитку бездротових мережних технологій. Цей протоколстрімко вдосконалювався, і у 1997 році з'явилася нова технологіяобміну інформацією з відривом без необхідності використання проводів. Така технологія отримала назву IEEE 802.11, яка більш відома широкому колу людей як WiFi.

    З моменту появи першого варіанту 802.11а у 90-х роках минулого століття минуло небагато часу, з'явилися досконаліші технології, збільшилася швидкість та якість переміщення даних. Бездротовими мережами оповиті практично всі будівлі, офіси та промислові підприємства. Очікується перехід на новішу специфікацію 802.16, який отримав назву WiMax. Ця технологія дозволяє значно розширити діапазон підключення з кількох десятків метрів по WiFi, до десятків кілометрів без втрати якості та швидкості. Звісно ця технологія буде спочатку дорогою, але згодом усі мобільні пристрої планується оснащувати радіомодулем WiMax.

    Бездротові комп'ютерні мережі: класифікація та принцип роботи

    Загалом бездротова комп'ютерна системапокликана забезпечити взаємодію користувачів, різних серверів та баз даних за допомогою обміну цифровими сигналамичерез радіохвилі. З'єднання може здійснюватися кількома способами: Bluetooth, WiFi або WiMax. Класифікація провідних та бездротових мереж здійснюється за однаковими ознаками:

    1. Персональна комп'ютерна мережа(PAN – Personal Area Network). З'єднання здійснюється, наприклад, між мобільними телефонами, що знаходяться в безпосередній близькості один від одного.
    2. Локальна комп'ютерна мережа (LAN – Local Area Network). Підключення в межах однієї будівлі, офісу чи квартири.
    3. Міська комп'ютерна мережа (MAN – Metropolian Area Network). Робота у межах одного міста.
    4. Глобальна комп'ютерна мережа (WAN – Wide Area Network). Глобальний вихід до інтернету.

    Специфікація 802.11 – це сукупність протоколів, які повною мірою відповідають прийнятим нормативам відкритих мереж моделі OSI (Open System Interconnection). Ця еталонна модель описує сім рівнів обміну даними, але протокол 802.11 відрізняється від провідного, тільки на фізичному, і, частково, на канальному рівні. Це рівні безпосереднього обміну інформацією. Фізичним рівнемпередачі є радіохвилі, а канальний рівень керує доступом і забезпечує обмін даними між двома пристроями.

    Вайфай працює на двох діапазонах частот: 2,4 (стандарти 802.11a/b/g/n) або 5 (тільки 802.11n) ГГц. Радіус дії може досягати 250-300 метрів у межах прямої видимості та до 40-50 метрів у закритих приміщеннях. Кожне конкретне обладнання забезпечує різні фізичні показникив залежності від моделі та фірми виробника.

    Швидкість передачі потоку даних відрізняється в залежності від стандарту, що використовується і може становити від 11 Мбіт/с за стандартом 802.11b до 600 Мбіт/с в 801.11n.

    Організація бездротової мережі

    WiFi може використовуватися для кількох цілей:

    • організація корпоративної мережі підприємства;
    • організація віддаленого робочого місця;
    • забезпечення входу до Інтернету.

    З'єднання здійснюється двома основними способами:

    • Робота в режимі інфраструктури (Infrastructure Mode), коли всі комп'ютери зв'язуються між собою через точку доступу (Access Point). Роутер працює в режимі комутатора і дуже часто має провідне з'єднаннята доступ в інтернет. Щоб підключитися, потрібно знати ідентифікатор (SSID). Це найбільш звичний для обивателя тип підключення. Це актуально для невеликих офісів чи квартир. У ролі точок доступу виступають роутери (Router).
    • Другий варіант підключення використовується, якщо необхідно зв'язати два пристрої між собою безпосередньо. Наприклад, два мобільних телефонівабо ноутбук. Такий режим називається Adhoc, або рівний із рівним (peer to peer).

    Побутові роутери дозволяють підключитися не тільки через вайфай. Практично кожен обладнаний кількома портами Ethernet, що дозволяє вивести в мережу гаджети, які не обладнані WiFi модулем. У цьому випадку роутер вступає як мост. Дозволяє об'єднати дротові та бездротові пристрої.

    Для збільшення радіусу дії мережі або для розширення існуючої топології точки доступу об'єднуються в пул в режимі Adhoc, а інші підключаються до мережі через маршрутизатор або комутатор. Є можливість збільшити зону покриття шляхом встановлення додаткових точок доступу як репітер (повторювач). Репітер уловлює сигнал з базової станціїта дозволяє клієнтам підключатися до нього.

    Практично у будь-якому громадському місці можна спіймати сигнал WiFiта підключитися для виходу в інтернет. Такі громадські точки доступу називають Hotspot. Публічні зони з вайфай покриттям зустрічаються у кафе, ресторанах, аеропортах, офісах, школах та інших місцях. Це дуже популярний на даний момент напрямок.

    Питання безпеки бездротової мережі

    Проблеми безпеки стосуються не лише передачі інформації з радіоканалів. Це глобальне питання пов'язане з працездатністю будь-якої системи і, тим більше, відкритою. Завжди є можливість прослухати ефір, віддалено перехопити сигнал, зламати систему і провести анонімну атаку. Щоб уникнути несанкціонованого підключення розроблено та застосовуються методи шифрування інформації, вводяться паролі для отримання доступу на підключення, забороняється транслювання імені точки доступу (SSID), ставляться фільтр на клієнтів, що підключаються, та інші заходи.

    Основну загрозу є:

    • "Чужаки" або несанкціоновані пристрої, які отримали доступ до точки доступу в обхід засобів захисту.
    • Нехарактерна природа підключення дозволяє мобільним пристроямавтоматично підключатися до довіреної (а іноді й не дуже) мережі. Таким чином, для доступу до інформації зловмисник має можливість переключити користувача на свою точку доступу з наступною атакою або для пошуку тонких місць у захисті.
    • Уразливості, пов'язані з конфігурацією мереж та пристроїв, що підключаються. Ризик виникає при використанні слабких механізмів захисту, простих паролів та ін.
    • Неправильно настроєна точка доступу. Багато користувачів мережі залишають значення паролів, IP-адреси та інші налаштування у тому вигляді, в якому вони були налаштовані на заводі. Злочинцю не важко проникнути в захищену зону, переналаштувати мережеве обладнання під себе і користуватися ресурсами мережі.
    • Злом криптозахисту мережі дозволяє використовувати інформацію, що передається всередині мережі. Для злому шифрування зараз не потрібно мати спеціальних знань чи навичок. Можна знайти безліч програм скануючих і підбирають захисні коди.

    Слід також зазначити, що технології злому постійно вдосконалюються, постійно є нові способи та варіанти атак. Існує також великий ризик витоку інформації, що дозволяє дізнатися топологію мережі та варіанти підключення до неї.

    Переваги та недоліки бездротових мереж

    Основна перевага передачі інформації по повітрю, випливає із самої назви технології. Немає необхідності у прокладанні величезної кількості додаткових дротів. Це суттєво знижує час на організацію мережі та витрати на монтаж. Для використання вайфай мереж немає необхідності придбати спеціальну ліцензію, отже можна бути впевненим у тому, що пристрій, що відповідає стандарту 802.11, придбаний в одній точці земної кулі, буде працювати в будь-якій іншій.

    Бездротові мережі добре модернізуються та масштабуються. При необхідності збільшити покриття мережі, всього лише встановлюється одне або кілька додаткових роутерівбез необхідності змінити всю систему. У зонах з нерівномірним покриттям, пристрій-клієнт завжди перемикатиметься на ту точку, яка має найвищу якість зв'язку.

    Серед недоліків варто відзначити проблеми із безпекою. Всі сучасні роутери підтримують кілька протоколів шифрування, є можливість фільтрації клієнтів за MAC-адресами. Таким чином при достатній уважності можна організувати систему найменш схильну до ризиків. Ще один недолік - це перекриття зон покриття від різних роутерів. У більшості випадків ця проблема вирішується перемиканням роботи на іншому каналі.