Безжичните компютърни мрежи са технология, която позволява създаването на компютърни мрежи, които напълно отговарят на стандартите за конвенционалните кабелни мрежи (напр. Ethernet ), без използване на кабелно окабеляване. Микровълновите радиовълни действат като носители на информация в такива мрежи.

В момента безжичните мрежови устройства се произвеждат въз основа на няколко стандарта, някои параметри от които са показани в таблица 1.

Таблица 1 - Някои параметри на стандартите за безжична мрежа

Параметър	Стандартен
	802.11a	802.11b	802.11g
Честотен диапазон, GHz
Брой канали
Максимална скорост, Mbit/sec			54 (108 с хардуерна компресия)
Съвместимост		802.11.g	802.11.b

Има две основни области на приложение на безжичните компютърни мрежи:

Работа в ограничено пространство (офис, изложбена зала и др.);

Свързване на дистанционно локални мрежи(или отдалечени сегменти на локална мрежа).

За организиране на безжична мрежа в затворено пространство се използват предаватели с многопосочни антени. Стандартът IEEE 802.11 дефинира два режима на работа на мрежата - Ad-hoc и клиент-сървър. Режимът Ad-hoc (известен още като „точка до точка“) е проста мрежа, в която комуникацията между станции (клиенти) се установява директно, без използването на специална точка за достъп. В режим клиент-сървър безжичната мрежа се състои от поне една точка за достъп, свързана към кабелна мрежа и определен набор от безжични клиентски станции. Тъй като повечето мрежи изискват достъп до файлови сървъри, принтери и други устройства, свързани към кабелна LAN, най-често се използва режим клиент-сървър. Без свързване на допълнителна антена стабилна комуникация за оборудване IEEE 802.11b се постига средно на следните разстояния: открито пространство - 500 m, стая, разделена с прегради от неметален материал - 100 m, офис от няколко стаи - 30 м. Трябва да се има предвид, че през стени с голямо съдържание на метална армировка (в стоманобетонни сгради това са носещи стени) радиовълните в диапазона 2,4 GHz понякога изобщо не могат да преминат, така че в отделени помещения до такава стена ще трябва да инсталирате свои собствени точки за достъп.

За свързване на отдалечени локални мрежи (или отдалечени сегменти на локална мрежа) се използва оборудване с насочени антени, което позволява увеличаване на обхвата на комуникация до 20 km (и при използване на специални усилватели и антени за голяма надморска височина до 50 km) . Освен това Wi-Fi устройствата също могат да действат като такова оборудване, просто трябва да добавите специални антени към тях (разбира се, ако това е позволено от дизайна). Комплексите за комбиниране на локални мрежи според топологията се разделят на „точка до точка“ и „звезда“. С топология от точка до точка (режим Ad-hoc в IEEE 802.11) се организира радиомост между два отдалечени мрежови сегмента. При звездна топология една от станциите е централна и комуникира с други отдалечени станции. В този случай централната станция има многопосочна антена, а другите отдалечени станции имат еднопосочни антени. Използването на многопосочна антена в централната станция ограничава обхвата на комуникация до приблизително 7 km. Следователно, ако трябва да свържете сегменти от локална мрежа, които са на повече от 7 км един от друг, трябва да ги свържете на принципа от точка до точка. В този случай безжичната мрежа е организирана с пръстеновидна или друга, по-сложна топология.

Мощността, излъчвана от предавателя на точка за достъп или клиентска станция, работеща в съответствие със стандарта IEEE 802.11, не надвишава 0,1 W, но много производители на безжични точки за достъп ограничават мощността само софтуерно и е достатъчно просто да увеличите мощността до 0,2-0,5 W . За сравнение, мощността, излъчвана от мобилен телефон, е с порядък по-голяма (по време на разговор - до 2 W). Тъй като, за разлика от мобилния телефон, мрежовите елементи са разположени далеч от главата, като цяло може да се счита, че безжичните компютърни мрежи са по-безопасни от здравна гледна точка от Мобилни телефони.

Ако се използва безжична мрежа за свързване на сегменти от локална мрежа, които са отдалечени на големи разстояния, антените обикновено се намират извън помещенията и на голяма надморска височина

На практика е по-добре да изберете един стандарт за безжично оборудване и ако трябва да използвате съвместими режими, проверете за сертифициране на съответното решение.

Безжичните комуникации или комуникациите по радиоканал днес се използват за изграждане на магистрали (радиорелейни линии), за създаване на локални мрежи и за свързване на отдалечени абонати към мрежи и магистрали различни видове. Стандартът за безжична комуникация Radio Ethernet се развива много динамично през последните години. Първоначално е предназначен за изграждане на местни безжични мрежи, но днес все повече се използва за свързване на отдалечени абонати към магистрали. С негова помощ се решава проблемът с „последната миля“ (но в някои случаи тази „миля“ може да варира от 100 m до 25 km). Радио Ethernet сега осигурява пропускателна способност до 54 Mbit/s и ви позволява да създавате защитени безжични канализа предаване на мултимедийна информация.

Тази технология е в съответствие със стандарта 802.11, разработен от Международния институт на инженерите по електротехника и електроника (IEEE) през 1997 г. и описващ протоколи, които позволяват организирането на локални безжични мрежи (Wireless Local Area Network, WLAN).

Един от основните конкуренти на 802.11 е стандартът HiperLAN2 (High Performance Radio LAN), разработен с подкрепата на Nokia и Ericsson. Трябва да се отбележи, че разработката на HiperLAN2 се извършва, като се вземе предвид съвместимостта на това оборудване със системи, изградени на базата на 802.11a. И този факт ясно демонстрира популярността на безжичния достъп, базиран на радио Ethernet, който нараства с нарастването на броя на потребителите на лаптопи и други преносими компютърни устройства

2.Проектиране на корпоративна безжична мрежа

С помощта на безжични технологии можете да свързвате компютри (на базата от точка до точка), отделни мрежови сегменти и т.н. Най-често в локалните мрежи безжичните устройства за достъп се инсталират като точка за достъп (Wireless Access Point, AP). В този случай персоналните компютри са свързани към точки за достъп, чрез които имат достъп както до локалната мрежа на организацията, така и до интернет, докато точката за достъп действа като аналог на локален мрежов хъб.
След като изберете стандарт за безжична мрежа, трябва да определите зоните на покритие. Едно стандартно AR устройство "покрива" закрита зона с радиус от около 75-100 м. Въпреки че има различни оценки за изчисляване на диаграми на покритие, тези стойности значително зависят от конкретни условия: оформление на помещението, материал на стените и др. По най-добрия начине да се извършат тестови измервания на земята, като се използва подходящо оборудване. По правило това е много скъпа операция, така че хората често се ограничават до тестване на нивото на сигнала с помощта на вградените средства на безжичния адаптер (стандартни инструменти на Windows). Трябва да се има предвид, че съществуващото оборудване в предприятието по време на неговата работа може да създаде смущения в безжичната мрежа и да осигури необходимите технологични резерви. И дори при липса на постоянни смущения, програмите, използвани в безжична мрежа, трябва да са устойчиви на краткотрайна загуба на комуникация.

Броят на инсталираните точки за достъп също ще бъде повлиян от изискванията за скорост на трансфер на данни. Скоростите на пренос на данни, посочени в таблица 1, са максимални, а честотната лента е разделена между всички устройства, които са свързани към този канал. Трябва също да се има предвид, че скоростта на предаване на данни намалява при максимални разстояния със слабо ниво на сигнала.

Инсталирането на допълнителни точки за достъп ще ви позволи да разпределите потребителите между тях и да увеличите скоростта на обмен на данни. Тъй като правилното разполагане на точките за достъп изисква отчитане на много фактори, на практика безжичните мрежи често се проектират въз основа на анализ на измерванията на параметрите на RF сигнала в реални условия.

Ако трябва да проектирате връзка между две сгради, тогава трябва да използвате специализирани безжични мостове и евентуално насочени антени.

Ако режимът на работа на системата включва мобилност на устройствата (преместването им по време на работа със системата, превключване между различни точки за достъп), тогава такова решение изисква използването на специален софтуер.

3. Безжична сигурност и удостоверяване на Wi-Fi потребители и устройства

Точката за достъп може да се сравни с локален мрежов хъб, който е поставен в обществено достъпна зона. Всеки може да се „свърже“ към този сегмент и да слуша предадената информация. Ето защо правилна настройкаНа връзките с клиенти трябва да се обърне специално внимание.

За да се защити информацията, предавана през безжичната мрежа, всички данни са криптирани. В исторически план първият стандарт за сигурност за Wi-Fi - WEP (Wired Equivalent Privacy) - осигурява криптиране с помощта на статичен ключ, известен както на потребителя, така и на администратора на точката за достъп. За съжаление, в практическо изпълнениеВ този документ бяха открити грешки, които позволяват да се изчисли този ключ за кратко време (от порядъка на няколко часа). Следователно WEP протоколите, дори и с увеличена дължина на ключа, не могат да се считат за сигурни при създаването на корпоративна безжична мрежа.

Ако устройствата, използвани за създаване на безжична мрежа, не поддържат нови протоколи за сигурност, тогава администраторите могат да защитят предаваната информация чрез създаване на виртуални частни мрежи (VPN).

Новият стандарт за сигурност WPA (Wi-Fi Protected Access) осигурява както използването на динамични (сменяеми) ключове за криптиране, така и удостоверяване на потребителя при влизане в безжична мрежа. Когато проектирате безжичен мрежов сегмент, трябва да купувате само устройства, които отговарят на този стандарт.

Безжичните мрежи използват два метода за проверка на потребителите и устройствата, когато се свързват. Първият е проверка на MAC адресите на устройствата, свързани към дадена точка за достъп. В този случай администраторът трябва ръчно да конфигурира за всяка точка за достъп съответния списък с MAC адреси на устройства, които имат право да се свързват безжично.

Методът не може да се счита за безопасен, тъй като MAC адресите се определят лесно чрез слушане на безжичния сегмент и „заместването“ на MAC адреса не е трудно дори за не напълно опитен потребител.

Вторият метод се основава на протокола за връзка от точка до точка с надеждна автентификация - EAP (Extensible Authentication Protocol). За предприятия трябва да се препоръча удостоверяване 802.1x с помощта на RADIUS сървър.

Най-сигурният метод е да използвате сертификати вместо пароли за удостоверяване. Това обаче изисква предприятието да има конфигурирана PKI система.

Фигура 1 – Създаване на RADIUS сървърна политика за безжична мрежа. При създаване на политика отдалечен достъпШаблонът на RADIUS сървъра трябва да бъде зададен на „Безжично“

С тази настройка клиентите, които преди това не са били част от домейна, не могат да се свържат с него безжично, защото нямат инсталирани необходимите сертификати. Трябва или първо да свържете компютъра към домейна, като използвате кабелна мрежа, или да настроите специална политика за временно свързване на записи за гости (в този случай, като въведете временни ограничения за сесии в политиката за свързване на RADIUS сървъра). При свързване към мрежата за кратко време, клиентът ще получи сертификат и впоследствие ще работи в съответствие с политиката за постоянен безжичен достъп.

Фигура 2 – Активиране на защитната стена на Windows

Когато свързвате компютъра си към обществена безжична мрежа, трябва да вземете същите предпазни мерки за сигурност, както правите, когато сърфирате в Интернет. Преди всичко не забравяйте да защитите връзката със защитна стена (например вградената Защитна стена на Windows XP - опция Защитете интернет връзката в свойствата безжична връзка). По този начин вие блокирате достъпа до данни, съхранявани на локалния компютър от външната мрежа.
Активирането на тази опция осигурява защита Windows системи XP с първия сервизен пакет. На компютри с Windows XP, когато е инсталиран вторият сервизен пакет, е необходимо да се забранят разрешенията за достъп на разработчика по подразбиране до компютъра отвън (това се прави чрез конфигуриране на защитната стена чрез деактивиране на изключенията).

Списък на използваните източници

Богданов. А.Ю. Информационни технологиив икономиката. – М.: Ексмо, 2006.


Вентцел. Е.С. Информационни системив икономиката. – М.: Финанси и статистика, 2008.


Волков А.К. Информационни технологии. – М.: Инфра, 2006. –

IEEE (Институт на инженерите по електротехника и електроника) разработва стандарти за WiFi 802.11.

IEEE 802.11 е основният стандарт за Wi-Fi мрежи, който определя набор от протоколи за най-ниски скорости на трансфер.

IEEE 802.11b- описва b О по-високи скорости на предаване и въвежда повече технологични ограничения. Този стандарт беше широко рекламиран от WECA (Алианс за безжична Ethernet съвместимост ) и първоначално се наричаше WiFi .
Използват се честотни канали в спектъра от 2,4 GHz ().
Ратифициран през 1999 г.
Използвана RF технология: DSSS.
Кодиране: Barker 11 и CCK.
Модулации: DBPSK и DQPSK,
Максимални скорости на трансфер на данни (трансфер) в канала: 1, 2, 5.5, 11 Mbps,

IEEE 802.11a- описва значително по-високи скорости на трансфер от 802.11b.
Използват се честотни канали в честотния спектър от 5GHz. протоколНе е съвместим с 802.11 b.
Ратифициран през 1999 г.
Използвана RF технология: OFDM.
Кодиране: Кодиране за преобразуване.
Модулации: BPSK, QPSK, 16-QAM, 64-QAM.
Максимална скорост на пренос на данни в канала: 6, 9, 12, 18, 24, 36, 48, 54 Mbps.

IEEE 802.11g - описва скорости на трансфер на данни, еквивалентни на 802.11a.
Използват се честотни канали в спектъра 2.4GHz. Протоколът е съвместим с 802.11b.
Ратифициран през 2003 г.
Използвани RF технологии: DSSS и OFDM.
Кодиране: Barker 11 и CCK.
Модулации: DBPSK и DQPSK,
Максимални скорости на трансфер на данни (трансфер) в канала:
- 1, 2, 5.5, 11 Mbps на DSSS и
- 6, 9, 12, 18, 24, 36, 48, 54 Mbps на OFDM.

IEEE 802.11n- най-модерният търговски WiFi стандарт, в момента официално одобрен за внос и използване в Руската федерация (802.11ac все още се разработва от регулатора). 802.11n използва честотни канали в 2,4GHz и 5GHz WiFi честотни спектри. Съвместим с 11b/11 a/11g . Въпреки че се препоръчва изграждането на мрежи, насочени само към 802.11n, защото... изисква конфигуриране на специални защитни режими, ако се изисква обратна съвместимост с наследените стандарти. Това води до голямо увеличение на сигналната информация изначително намаляване на наличната полезна производителност на въздушния интерфейс. Всъщност дори един WiFi клиент 802.11g или 802.11b ще изисква специални настройкицялата мрежа и незабавното й значително влошаване по отношение на обобщената производителност.
себе си WiFi стандарт 802.11n беше пуснат на 11 септември 2009 г.
Поддържат се WiFi честотни канали с ширина 20MHz и 40MHz (2x20MHz).
Използвана RF технология: OFDM.
OFDM MIMO (Multiple Input Multiple Output) технология се използва до ниво 4x4 (4xTransmitter и 4xReceiver). В този случай минимум 2xTransmitter на точка за достъп и 1xTransmitter на потребителско устройство.
Примери за възможни MCS (Modulation & Coding Scheme) за 802.11n, както и максималните теоретични скорости на трансфер в радиоканала са представени в следната таблица:

Тук SGI е предпазните интервали между кадрите.
Spatial Streams е броят на пространствените потоци.
Type е типът модулация.
Data Rate е максималната теоретична скорост на трансфер на данни в радиоканала в Mbit/sec.

Важно е да се подчертаече посочените скорости отговарят на концепцията за скорост на канала и са граничната стойност, използвана този комплекттехнологии в рамките на описания стандарт (всъщност тези стойности, както вероятно сте забелязали, са написани от производителите върху кутиите на домашни WiFi устройства в магазините). Но в реалния живот тези стойности не са постижими поради спецификата на самата технология на стандарта WiFi 802.11. Например „политическата коректност“ е силно повлияна тук по отношение на осигуряването на CSMA/CA ( WiFi устройствапостоянно слушат ефира и не могат да предават, ако предавателната среда е заета), необходимостта от потвърждаване на всеки unicast кадър, полудуплексната природа на всички WiFi стандарти и само 802.11ac/Wave-2 може да започне да заобикаля това и т.н. Следователно , практическата ефективност на остарелите 802.11 стандарти b/g/a никога не надвишава 50% при идеални условия (например за 802.11g максималната скорост на абонат обикновено не е по-висока от 22Mb/s), а за 802.11n ефективността може да бъде до 60%. Ако мрежата работи в защитен режим, което често се случва поради смесеното присъствие на различни WiFi чипове различни устройстваах в мрежата, тогава дори посочената относителна ефективност може да падне 2-3 пъти. Това се отнася например за комбинация от Wi-Fi устройства с 802.11b, 802.11g чипове в мрежа с WiFi 802.11g точки за достъп или WiFi 802.11g/802.11b устройство в мрежа с WiFi 802.11n точки за достъп, и др. Прочетете повече за.

В допълнение към основните WiFi стандарти 802.11a, b, g, n съществуват допълнителни стандарти, които се използват за реализиране на различни сервизни функции:

. 802.11d. За адаптиране на различни WiFi стандартни устройства към специфичните условия на страната. В рамките на регулаторната рамка на всяка държава диапазоните често варират и дори могат да се различават в зависимост от географското местоположение. Стандартът IEEE 802.11d WiFi ви позволява да регулирате честотните ленти в устройства от различни производители, като използвате специални опции, въведени в протоколите за контрол на достъпа до медиите.

. 802.11e. Описва класове за качество на QoS за предаване на различни медийни файлове и като цяло на различно медийно съдържание. Адаптирането на MAC слоя за 802.11e определя качеството, например, на едновременното предаване на аудио и видео.

. 802.11f. Насочен към унифициране на параметрите на Wi-Fi точки за достъп от различни производители. Стандартът позволява на потребителя да работи с различни мрежи, когато се движи между зоните на покритие отделни мрежи.

. 802.11h. Използва се за предотвратяване на проблеми с времето и военни радари чрез динамично намаляване на излъчената мощност Wi-Fi оборудванеили динамично превключване към друг честотен канал, когато бъде открит задействащ сигнал (в повечето европейски страни наземните станции, проследяващи времето и комуникационните сателити, както и военните радари, работят в ленти близки до 5 MHz). Този стандарт е необходимо изискванеИзисквания на ETSI за оборудване, одобрено за работа в страните от Европейския съюз.

. 802.11i. Първите повторения на стандартите 802.11 WiFi използваха WEP алгоритъма за защита на Wi-Fi мрежи. Смяташе се, че този метод може да осигури поверителност и защита на предаваните данни на оторизирани безжични потребители от подслушване.Сега тази защита може да бъде хакната само за няколко минути. Поради това стандартът 802.11i разработи нови методи за защита на Wi-Fi мрежи, реализирани както на физическо, така и на софтуерно ниво. В момента се организира система за сигурност в Wi-Fi мрежи 802.11 препоръчва използването на алгоритми за Wi-Fi защитен достъп (WPA). Те също така осигуряват съвместимост между безжични устройства с различни стандарти и модификации. WPA протоколите използват усъвършенствана схема за криптиране RC4 и задължителен метод за удостоверяване чрез EAP. Стабилността и сигурността на съвременните Wi-Fi мрежи се определят от протоколите за проверка на поверителността и криптиране на данни (RSNA, TKIP, CCMP, AES). Най-препоръчителният подход е да използвате WPA2 с AES криптиране (и не забравяйте за 802.1x, използвайки механизми за тунелиране, като EAP-TLS, TTLS и др.). .

. 802.11k. Този стандарт всъщност е насочен към прилагане на балансиране на натоварването в радиоподсистемата на Wi-Fi мрежа. Обикновено в безжична LAN абонатното устройство обикновено се свързва към точката за достъп, която осигурява най-силен сигнал. Това често води до претоварване на мрежата в един момент, когато много потребители се свързват към една точка за достъп едновременно. За да се контролират такива ситуации, стандартът 802.11k предлага механизъм, който ограничава броя на абонатите, свързани към една точка за достъп, и прави възможно създаването на условия, при които нови потребители ще се присъединяват към друга AP дори въпреки повече слаб сигналот нея. В този случай агрегираната пропускателна способност на мрежата се увеличава поради по-ефективното използване на ресурсите.

. 802.11м. Измененията и корекциите за цялата група стандарти 802.11 са обединени и обобщени в отделен документ под общото наименование 802.11m. Първото издание на 802.11m беше през 2007 г., след това през 2011 г. и т.н.

. 802.11p. Определя взаимодействието на Wi-Fi оборудване, движещо се със скорости до 200 км/ч през фиксирани точки WiFi достъп, разположени на разстояние до 1 км. Част от стандарта за безжичен достъп в автомобилна среда (WAVE). Стандартите WAVE определят архитектура и допълнителен набор от помощни функции и интерфейси, които осигуряват механизъм за сигурна радиокомуникация между движещи се превозни средства. Тези стандарти са разработени за приложения като управление на трафика, мониторинг на безопасността на трафика, автоматизирано събиране на плащания, навигация и маршрутизиране на превозни средства и др.

. 802.11s. Стандарт за внедряване на мрежови мрежи (), където всяко устройство може да служи както като рутер, така и като точка за достъп. Ако най-близката точка за достъп е претоварена, данните се пренасочват към най-близкия незареден възел. В този случай пакет от данни се прехвърля (трансфер на пакети) от един възел към друг, докато достигне крайната си дестинация. Този стандарт въвежда нови протоколи на MAC и PHY нива, които поддържат излъчване и мултикаст предаване (трансфер), както и едноадресна доставка през самоконфигурираща се точкова система Wi-Fi достъп. За тази цел стандартът въведе формат на рамка с четири адреса. Примери за внедряване на WiFi Mesh мрежи: , .

. 802.11t. Стандартът е създаден, за да институционализира процеса на тестване на решения на стандарта IEEE 802.11. Описани са методите за изпитване, методите за измерване и обработка на резултатите (обработка), изискванията към оборудването за изпитване.

. 802.11u. Определя процедури за взаимодействие на Wi-Fi стандартни мрежи с външни мрежи. Стандартът трябва да дефинира протоколи за достъп, протоколи за приоритет и протоколи за забрана за работа с външни мрежи. В момента около този стандартсе формира голямо движение както по отношение на разработването на решения - Hotspot 2.0, така и по отношение на организирането на междумрежов роуминг - създаде се и се разраства група от заинтересовани оператори, които съвместно решават проблемите с роуминга за своите Wi-Fi мрежи в диалог (WBA Алианс). Прочетете повече за Hotspot 2.0 в нашите статии: , .

. 802.11v. Стандартът трябва да включва изменения, насочени към подобряване на системите за управление на мрежата на стандарта IEEE 802.11. Модернизацията на нива MAC и PHY трябва да позволи централизиране и рационализиране на конфигурацията на клиентските устройства, свързани към мрежата.

. 802.11y. Допълнителен комуникационен стандарт за честотния диапазон 3.65-3.70 GHz. Предназначен за устройства от последно поколение, работещи с външни антени със скорост до 54 Mbit/s на разстояние до 5 км в открито пространство. Стандартът не е напълно завършен.

802.11w. Определя методи и процедури за подобряване на защитата и сигурността на слоя за контрол на достъпа до медиите (MAC). Стандартните протоколи структурират система за наблюдение на целостта на данните, автентичността на техния източник, забраната за неоторизирано възпроизвеждане и копиране, поверителността на данните и други мерки за защита. Стандартът въвежда защита на рамката за управление (MFP: защита на рамката за управление), а допълнителните мерки за сигурност помагат за неутрализиране на външни атаки, като DoS. Малко повече за MFP тук: . В допълнение, тези мерки ще осигурят сигурност за най-чувствителната мрежова информация, която ще се предава през мрежи, които поддържат IEEE 802.11r, k, y.

802.11ac. Нов WiFi стандарт, който работи само в честотната лента от 5GHz и осигурява значително по-бързо О по-високи скорости както за отделен WiFi клиент, така и за WiFi точка за достъп. Вижте нашата статия за повече подробности.

Ресурсът се актуализира постоянно! За да получавате съобщения, когато се публикуват нови тематични статии или се появяват нови материали на сайта, предлагаме да се абонирате.

Присъединете се към нашата група на

Повечето стандарти за безжични мрежи, които се използват в момента, са разработени от Института на инженерите по електротехника и електроника (IEEE).

Безжичните мрежи могат да бъдат разделени на лични (WPAN), локални (WLAN), градски (WMAN) и широкообхватни (WWAN) мрежи.

Стандартите IEEE се прилагат само за последните три типа безжични мрежи.

Личните безжични мрежи се управляват от работната група 802.15. В рамките на стандарта са определени четири групи, които решават различни задачи.

Персонални безжични мрежи

Маса 1. стандарти 802.15.x

Локални безжични мрежи

Най-често срещаният стандарт за безжична мрежа е технологията IEEE 802.11; това е стандарт за организиране на безжични комуникации в ограничена зона в режим на локална мрежа, т.е. когато няколко абоната имат равен достъп до общ канал за предаване. Той е по-известен на потребителите с името си Wi-Fi, което всъщност е марка, предложена и рекламирана от Wi-Fi Alliance.

Таблица 2. стандарти 802.11.x

Стандартен	Описание на стандарта
	оригинален 1 Mbit/s и 2 Mbit/s, 2,4 GHz и IR стандарт (1997)
	54 Mbit/s, 5 GHz стандарт (1999 г., продукти, пуснати през 2001 г.)
	подобрения към 802.11 за поддръжка на 5.5 и 11 Mbit/s (1999)
	процедури за работа на мостове; включен в стандарта IEEE 802.1D (2001)
	разширения за международен роуминг (2001 г.)
	подобрения: QoS, активиране на разрушаване на пакети (2005)
	54 Mbit/s, 2,4 GHz стандарт (обратно съвместим с b) (2003)
	разпределен за спектър 802.11a (5 GHz) за съвместимост в Европа (2004 г.)
	подобрена сигурност (2004)
	Японски разширения (2004)
	Подобрения в измерването на радио ресурса
	запазено
	поддържане на стандарта; гарнитури
	увеличаване на скоростта на трансфер на данни (600 Mbit/s). 2,4-2,5 или 5 GHz. Обратно съвместим с 802.11a/b/g
	запазено
	WAVE - Безжичен достъп за транспортна среда (Безжичен достъп за транспортна среда, като линейки или пътнически превозни средства)
	запазено
	бърз роуминг
	ESS Mesh Networking (английски) (Extended Service Set - Extended Set of Services; Mesh Network - Mesh Network)
	Оперативна съвместимост с мрежи, различни от 802 (например клетъчни мрежи)
	управление на безжична мрежа
	запазени и няма да бъдат използвани
	допълнителен комуникационен стандарт, работещ на честоти 3,65-3,70 GHz. Осигурява скорост до 54 Mb/s на разстояние до 5000 м в открито пространство.
	Защитени рамки за управление
	нов стандарт в процес на разработване от IEEE. Скоростите на трансфер на данни са до 1,3 Gbit/s, консумацията на енергия е намалена до 6 пъти в сравнение с 802.11n. Обратно съвместим с 802.11a/b/g/n.
	нов стандарт с допълнителен обхват от 60 GHz (честотата не изисква лицензиране). Скорост на трансфер на данни до 7 Gbit/s.

От всички съществуващи стандарти за безжично предаване на данни IEEE 802.11 само четири се използват най-често на практика: 802.11a, 802.11b, 802.11g и 802.11n.

Стандартът IEEE 802.11a е най-високата честотна лента от фамилията стандарти 802.11, осигурявайки скорости на данни до 54 Mbps. За разлика от базовия стандарт, който е фокусиран върху честотния диапазон от 2,4 GHz, спецификациите 802.11a предвиждат работа в диапазона от 5 GHz. Ортогоналното честотно мултиплексиране (OFDM) беше избрано като метод за модулация на сигнала. Недостатъците на 802.11a включват по-висока консумация на енергия от радиопредаватели за честоти от 5 GHz, както и по-малък обхват.

В стандарта IEEE 802.11b скоростите на трансфер на данни са до 11 Mbit/s, работещи в честотната лента 2,4 GHz, този стандарт придоби най-голяма популярност сред производителите на оборудване за безжични мрежи. Тъй като оборудването, работещо при максимална скорост от 11 Mbps, има по-къс обхват, отколкото при по-ниски скорости, стандартът 802.11b осигурява автоматично намаляване на скоростта, когато качеството на сигнала се влоши.

Стандартът IEEE 802.11g е логично развитие на 802.11b и включва предаване на данни в същия честотен диапазон. Освен това 802.11g е напълно съвместим с 802.11b, което означава, че всяко 802.11g устройство трябва да може да работи с 802.11b устройства. Максималната скорост на предаване в стандарта 802.11g е 54 Mbps, така че днес това е най-обещаващият стандарт за безжична комуникация.

802.11n осигурява до четири пъти по-висока скорост на трансфер на данни от 802.11g устройства (които имат максимална скорост от 54 Mbps), когато се използва в режим 802.11n с други 802.11n устройства. Теоретично 802.11n е в състояние да осигури скорост на трансфер на данни до 480 Mbps. Устройствата 802.11n работят в честотните ленти 2,4 - 2,5 или 5,0 GHz.

Освен това устройствата 802.11n могат да работят в три режима: Legacy, който осигурява поддръжка за 802.11b/g устройства, и 802.11a Mixed, който поддържа 802.11b/g, 802.11a и 802.11n „чисти“ устройства » режим - 802.11n (именно в този режим можете да се възползвате от повишената скорост и увеличения обхват на предаване на данни, предоставени от стандарта 802.11n).

Стандартът 802.11ac работи само в 5GHz спектър. Ще има обратна съвместимост с устройства 802.11n (на 5GHz) и 802.11a. В същото време се очаква значително увеличение не само на честотната лента, но и на покритието.

Важна иновация е технологията MU-MIMO (Multiple User). Това всъщност е пространствен радиопревключвател, който ви позволява едновременно да предавате и получавате данни от множество потребители по един честотен канал.

По отношение на услугите, 802.11ac, от една страна, е фокусиран върху много по-пълна замяна на кабелния достъп при високи скорости от 802.11n. От друга страна, разбира се, има цел за ефективна поддръжка на мултимедийни услуги поточно видео с висока резолюция.

Наличието на честотни канали в спектъра от 5GHz, който варира значително в различните страни, като в Руската федерация е например само 100MHz (5150-5250MHz). Ето защо, докато нашият регулатор не се замисли дълбоко за необходимостта от освобождаване на част от 5GHz спектъра за Wi-Fi цели, както беше направено в много страни, такава привлекателна технология ще остане красива приказка в нашите реалности.

802.11 ad Стандартът ще работи в 60GHz спектър, който не е лицензиран в повечето страни. Тук има значително повече свободна честотна лента, отколкото в претоварения 2,4 GHz и вече претоварения 5 GHz спектър.

По отношение на услугите, този стандарт се фокусира върху поддръжката на видео с висока разделителна способност (HD). Освен това тук се очакват услуги като „безжично скачване“, когато всички устройства са компютър, монитор, проектор и др. имат безжичен обмен на данни. Използваната свръхвисока честота води до сигнали, които са доста тясно насочени. Има и много проблеми, дължащи се на интензивното поглъщане на сигнали при преминаване през препятствия, така че основният очакван случай на използване е взаимодействието на устройствата в стаята.

Очаква се 802.11ad да бъде съвместим със стандарта WiGig.

Регионални и градски мрежи

Технологиите, обединени под марката WiMAX, са насочени към реализиране на широколентов безжичен достъп на значителни разстояния. Търговското популяризиране на технологията се осъществява от организацията WiMAX Forum.

Според стандартната спецификация 802.16 максималното разстояние, на което е възможно взаимодействие през WiMAX мрежи, е 50 км, а общата пропускателна способност е 70 Mbit/s.

В реални работни условия тези цифри са много по-скромни и възлизат на около 8 км и 2 Mbit/s. Подобни характеристики правят протокола WiMAX много привлекателен за замяна на традиционните технологии за осигуряване на „последната миля” за достъп до Интернет и телефония. Доставчиците на широка градска безжична мрежа могат да предоставят „специализирани“ безжични канали за организиране на виртуални частни мрежи между офисите на компанията. Предимствата са очевидни: по-голяма производителност в сравнение с използването на SL технология, няма нужда от полагане на кабели.

В близко бъдеще се планира широко въвеждане на устройства със стандарт 802.16e. Това е мобилна версия на протокола WiMAX, предназначена за използване като крайни терминали на устройства като компютри, PDA устройства, мобилни телефони и др.

Разработен с помощта на правителството, стандартът WiBRO изпълнява същите функции като и е съвместим със стандарта 802.16e. Оригиналната версия на протокола WiMAX, описана в стандарта 802.16c, използваше честоти в диапазона 10...66 GHz. Този диапазон има някои лицензионни ограничения. Освен това не може да се използва там, където има препятствия между приемника и предавателя.

Стандартът 802.16a, който описва използването на диапазона от 2 ... 11 GHz, беше пуснат през 2004 г. Тъй като логиката на работа на WiMAX включва използването на схема от точка до много точки с фиксиран капацитет на канала за всеки абонат, се използва механизъм за достъп с множество носители с разделяне във времето на ниво връзка (Множествен достъп с разделяне по време (TDMA). Този метод се използва широко в клетъчните мрежи (например GSM) и позволява гарантирано качество на услугата.

Стандартът 802.16 включва криптиране на трафика с помощта на алгоритъма DES. Мобилна опция WiMAC (802.16e) разширява възможностите за сигурност на информацията чрез добавяне на удостоверяване на станция с помощта на EAP протокола, управление на ключове с помощта на Privacy and Key Management Protocol Version 2 (PKMv2) и AES криптиране. При използване на стандарта 802.16 за предаване на корпоративни данни се препоръчва да се засилят вградените механизми за сигурност с помощта на технологии за виртуална частна мрежа.

Когато проектирате и разгръщате мрежи, трябва да запомните, че честотният диапазон, разпределен за Wi-Fi, е много ограничен, така че трябва да се опитате да не използвате антени с усилване, по-голямо от необходимото, и също така да вземете мерки за предотвратяване на смущения в съседни мрежи.

Съвременните безжични технологии за предаване на данни се внедряват активно и се използват широко както в производствената дейност на повечето фирми, така и за изграждане на компютърни мрежи за домашна употреба. Новите хардуерни решения в областта на безжичното предаване на данни правят възможно създаването както на безжични компютърни мрежи в една сграда, така и на разпределени мрежи в цял град. Потребител на безжична мрежа, който има лаптоп или PDA, оборудван с вграден безжичен комуникационен модул, вече не е свързан с кабелна локална компютърна мрежа, но може свободно да се разхожда от стая в стая или да се премести в съседна сграда, като остава постоянно свързан с мрежата. Поддръжката на роуминг позволява на потребителите да останат свързани с мрежата, докато са в безжично покритие. Корпоративни служители, които пътуват редовно по бизнес причини, гледат на безжичните технологии като на съществена част от своя бизнес. Безжичните компютърни мрежи се разгръщат активно на обществени места като хотели, транспортни терминали, ресторанти, кафенета, осигурявайки на посетителите достъп до Интернет. Според експерти интензивното развитие и широката популярност на технологиите за безжичен пренос на данни през последните няколко години се дължи именно на тази възможност.

Безжичните компютърни мрежи могат да бъдат инсталирани за временно използване в помещения, където няма кабелна LAN или където мрежовите кабели са трудни за инсталиране. Инсталирането и конфигурирането на безжични мрежи е много лесно. Безжичната мрежа е изградена на базата на базови станции (Access Point access points). Точката за достъп е вид мост, който осигурява безжичен достъп до станции, оборудвани с безжична връзка мрежови карти, помежду си и към компютри, свързани към мрежа чрез кабели. Радиусът на покритие на една точка за достъп е около 100 м. Освен това една точка може да поддържа едновременно няколко десетки активни потребители и осигурява скорост на трансфер на информация за крайния абонат до 11 Mbit/s. С помощта на точки за достъп безжични работни станции, лаптопи и ръчни устройства, оборудвани с безжични комуникационни модули, се обединяват в безжична компютърна мрежа, чиято производителност зависи от броя на едновременно работещите потребители. За подобряване на производителността на безжичната мрежа са инсталирани допълнителни точки за достъп. Чрез конфигуриране на безжични точки за достъп до различни радиоканали можете да постигнете оптимално разпределение мрежов трафикмрежи.

Съвместимостта на безжична компютърна мрежа с кабелна инфраструктура изобщо не е проблем, тъй като повечето системи за безжичен достъп отговарят на индустриалните стандарти за свързване към Ethernet мрежи. Безжичните мрежови възли се поддържат от мрежови операционни системи (както всички други мрежови възли), използващи драйвери на мрежови устройства. Съвместимостта между различни безжични мрежови системи наистина е сложен въпрос, тъй като има много различни технологии и производители. Освен това трябва да се вземат предвид проблеми със съвместимостта между устройства, използващи една и съща честота.

Ниска цена, бързо разгръщане, широк функционалностза пренос на трафик на данни, IP телефония, видео всичко това прави безжичните технологии една от най-обещаващите телекомуникационни области.

Основни стандарти за безжична мрежа

Стандарт IEEE 802.11

„Патриархът“ на семейството на стандартите за безжични мрежи е стандартът IEEE 802.11, чието разработване започна през 1990 г. и завърши през 1997 г. Този стандарт осигурява предаване на данни на честота от 2,4 GHz със скорост до 2 Mbit/s. Предаването на данни се извършва или чрез разширен спектър с директна последователност (DSSS) или чрез разширен спектър със скокове на честотата (FHSS). DSSS технологията се основава на създаването на излишен набор от битове (чип) за всеки предаван бит. Чипът уникално идентифицира данните, идващи от конкретен предавател, който генерира набор от битове и данните могат да бъдат декриптирани само от приемник, който познава този набор от битове. Технологията FHSS използва теснолентова носеща честота, която прескача в модел, известен само на предавателя и приемника. При правилна синхронизацияПредавателят и приемникът поддържат единичен логически комуникационен канал; към всеки друг приемник предаването чрез протокола FHSS изглежда като краткотраен импулсен шум. Използвайки технологията DSSS, три станции могат да работят едновременно (без припокриване) в честотната лента от 2,4 GHz, а технологията FHSS увеличава броя на тези станции до 26. Обхватът на приемане/предаване с помощта на DSSS е по-висок от този на FHSS поради по-широк спектър на носещия . Ако нивото на шума надвиши определено ниво, DSSS станциите спират да работят напълно, докато FHSS станциите имат проблеми само при определени честотни скокове, но тези проблеми се разрешават лесно, в резултат на което FHSS станциите се считат за по-устойчиви на шум. Системите, които използват FHSS за защита на данните, използват честотната лента неефективно, така че скоростите на трансфер на данни обикновено са по-бавни от системите, използващи DSSS технология. Безжичните мрежови устройства с относително ниска производителност (1 Mbps) използват FHSS технология.

Стандартът IEEE 802.11 беше доразвит под формата на спецификации, чиито имена съдържат буквените обозначения на работната група, разработила тази спецификация.

Стандарт IEEE 802.11a

Спецификацията 802.11a използва честотната лента от 5,5 GHz, което позволява пропускателна способност на канала от 54 Mbps. Увеличаването на пропускателната способност стана възможно благодарение на използването на технологията OFDM (Orthogonal Frequency Division Multiplexing), която е специално проектирана да се бори със смущенията при многопътно приемане. OFDM технологията включва преобразуване на сериен цифров поток в голям брой паралелни подпотоци, всеки от които се предава на отделна носеща честота.

Стандарт IEEE 802.11b

Спецификацията 802.11b е описание на технология за безжично предаване на данни, наречена Wi-Fi (Wireless Fidelity). Стандартът осигурява предаване на данни със скорост 11 Mbit/s при честота 2,4 GHz. За предаване на сигнала се използва технологията DSSS, при която целият диапазон е разделен на пет припокриващи се подленти, всяка от които предава информация. Стойностите на всеки бит се кодират от поредица от допълващи се кодове (комплементарно кодово кодиране).

Стандарт IEEE 802.11g

Спецификацията 802.11g може да се разглежда като комбинация от стандартите 802.11a и 802.11b. Този стандарт осигурява скорост на трансфер на данни до 54 Mbps при използване на честотната лента от 2,4 GHz. Подобно на стандарта 802.11a, тази спецификация използва OFDM технология, както и допълващ кодов ключ, който осигурява взаимна съвместимост със стандартни устройства 802.11b.

Технологии и методи за защита на данните в Wi-Fi мрежи

Една от важните задачи при администрирането на компютърна мрежа е осигуряването на сигурност. За разлика от кабелните мрежи, в безжичната мрежа данните между възлите се предават „по въздуха“, така че възможността за проникване в такава мрежа не изисква нарушителят да бъде физически свързан. Поради тази причина осигуряването на сигурността на информацията в безжична мрежа е основно условие за по-нататъшното развитие и прилагане на технологията за безжично предаване на данни в търговски предприятия. Според резултатите от проучване на главните мениджъри по сигурността на ИТ компаниите, проведено от Defcom, приблизително 90% от респондентите са уверени в перспективите на безжичните мрежи, но отлагат внедряването им за неопределено време поради слабата сигурност на такива мрежи на настоящия етап ; повече от 60% смятат, че недостатъчната сигурност сериозно пречи на развитието на тази област. И тъй като няма доверие, много компании не рискуват да се откажат от изпитаните във времето кабелни решения.

WEP протокол за сигурност

Първата технология за сигурност за безжични мрежи се счита за протокола за сигурност WEP (Wired Equivalent Privacy), първоначално заложен в спецификациите на стандарта 802.11. Тази технология направи възможно криптирането на потока от предавани данни между точката за достъп и персонален компютърв рамките на локалната мрежа. Криптирането на данни се извършва с помощта на алгоритъма RC4 на ключ със статичен компонент от 40 до 104 бита и с допълнителен случаен динамичен компонент (инициализиращ вектор) с размер 24 бита; В резултат на това данните бяха криптирани с помощта на ключ с размер от 64 до 128 бита. През 2001 г. бяха открити методи, които направиха възможно определянето на ключа чрез анализиране на данни, предавани по мрежата. Чрез прихващане и анализиране на мрежов трафик от активна мрежа, програми като AirSnort, WEPcrack или WEPAttack направиха възможно кракването на 40-битов ключ в рамките на един час и 128-битов ключ за около четири часа. Полученият ключ позволи на нападателя да влезе в мрежата под прикритието на легален потребител.

По време на тестване на различно мрежово оборудване, работещо в съответствие със стандарта 802.11, беше открита грешка в процедурата за предотвратяване на сблъсъци, които възникват, когато голям брой безжични мрежови устройства работят едновременно. В случай на атака мрежовите устройства се държат така, сякаш каналът е зает през цялото време. Предаването на какъвто и да е мрежов трафик беше напълно блокирано и в рамките на пет секунди мрежата напълно излезе от строя. Този проблем не може да бъде решен нито с помощта на специализиран софтуер, нито с използването на механизми за криптиране, тъй като тази грешкае заложено в самата спецификация на стандарта 802.11.

Всички безжични устройства за предаване на данни, работещи със скорости до 2 Mbit/s и използващи DSSS (Direct Sequence Spread Spectrum) технология, са податливи на тази уязвимост. Мрежовите устройства със стандартите 802.11a и 802.11g, работещи със скорост над 20 Mbit/s, не са засегнати от тази уязвимост.

По този начин технологията WEP не осигурява адекватно ниво на сигурност за корпоративна мрежа на предприятието, но е напълно достатъчно за домашна безжична мрежа, когато обемът на прихванатия мрежов трафик е твърде малък за анализ и откриване на ключове.

Стандарт IEEE 802.11X

Следващата стъпка в развитието на методите за сигурност на безжичните мрежи беше появата на стандарта IEEE 802.11X, съвместим с IEEE 802.11. Новият стандарт използва Extensible Authentication Protocol (EAP), протокола Transport Layer Security (TLS) и RADIUS сървъра за достъп (Remote Access Dial-in User Server). За разлика от WEP, IEEE 802.11X използва динамични 128-битови ключове, които се променят периодично във времето. Секретният ключ се изпраща на потребителя в криптирана форма след преминаване на етапа на удостоверяване. Срокът на валидност на ключа е ограничен от продължителността на текущо валидната сесия. След края на текущата сесия се създава нов таен ключ и се изпраща отново на потребителя. Взаимното удостоверяване и целостта на предаването на данни се изпълняват от протокола за сигурност на транспортния слой TLS. За криптиране на данни, както в протокола WEP, се използва алгоритъмът RC4 с някои модификации.

Този стандарт коригира недостатъците на технологиите за сигурност, използвани в 802.11, като възможността за хакване на WEP и зависимостта от технологиите на производителя. IEEE 802.11X се поддържа от Windows XP и Windows сървър 2003 г. По подразбиране в Windows XP времето за сесия за работа със секретен ключ е 30 минути.

WPA стандарт за сигурност

През 2003 г. беше въведен следният стандарт за сигурност: WPA (Wi-Fi Protected Access), чиято основна характеристика беше динамичното генериране на ключове за криптиране на данни, изградени на базата на протокола TKIP (Temporal Key Integrity Protocol) и позволяващи гарантират поверителността и целостта на предадените данни. Под протокола TKIP мрежовите устройства работят с 48-битов вектор за инициализация (за разлика от 24-битовия WEP вектор) и прилагат правила за промяна на последователността на битовете, което елиминира повторното използване на ключове. Протоколът TKIP осигурява генериране на нов 128-битов ключ за всеки предаван пакет и подобрен контрол на целостта на съобщенията с помощта на криптографски контролна сума MIC (Код за интегритет на съобщението), който не позволява на атакуващ да промени съдържанието на предаваните пакети. В резултат на това се оказва, че всеки пакет данни, предаван по мрежата, има свой собствен уникален ключ и всяко безжично мрежово устройство е надарено с динамично променящ се ключ. Въпреки че TKIP работи със същия блоков шифър RC4, както се предоставя от спецификацията на протокола WEP, технологията WPA защитава данните по-надеждно от последната. Ключовете се променят динамично на всеки 10 KB. Според разработчиците на този стандарт вероятността за получаване на идентични ключове е много ниска.

IN общ изгледСтруктурата на защитената WPA технология може да бъде представена като комбинация от стандарта за сигурност IEEE 802.11X, протокола за разширено удостоверяване EAP, протокола за интегриране на временни ключове TKIP, технологията за проверка на целостта на съобщенията MIC и централизиран RADIUS сървър за удостоверяване, проектиран да работи с безжични точки за достъп. Наличието на удостоверяване на потребителите на безжична мрежа също е характерна черта на стандарта за сигурност WPA. За да работят в система за мрежова сигурност WPA, точките за безжичен достъп трябва да поддържат удостоверяване на потребителя с помощта на RADIUS протокола. RADIUS сървърът първо проверява информацията за удостоверяване на потребителя (спрямо съдържанието на неговата база данни с потребителско име и парола) или цифров сертификат и след това кара точката за достъп и клиентската система да генерират динамично ключове за шифроване за всяка комуникационна сесия. WPA технологията изисква механизма EAP-TLS (Transport Layer Security), за да работи.

Централизираният сървър за удостоверяване е най-подходящ за използване в мащаб на голямо предприятие. Стойността на паролата се използва за криптиране на пакети и изчисляване на MIC криптографската контролна сума.

Предпоставка за използване на стандарта за сигурност WPA в рамките на определена безжична мрежа е всички устройства в мрежата да поддържат този стандарт. Ако стандартната функция за поддръжка на WPA е деактивирана или липсва за поне едно от устройствата, тогава мрежовата защита ще бъде внедрена по подразбиране въз основа на WEP протокола. Можете да проверите безжичните мрежови устройства за съвместимост, като използвате списъците със сертифицирани продукти, представени на уебсайта на Wi-Fi Alliance (http://www.wi-fi.org).

Първоначално WPA е разработен като временен стандарт, така че неговите хардуерни и софтуерни реализации са широко разпространени. Например, инсталирането на актуализацията на Service Pack SP1 на операционната система Windows XP на лаптопи Intel Centrino прави възможно използването на стандарта WPA. Поради факта, че повечето софтуерни реализации на стандарта WPA генерират таен ключ, използвайки паролата на потребителя и името на мрежата на компютъра, познаването на тази парола позволява на нарушителите лесно да проникнат в безжичната мрежа. Паролата е основата за получаване на ключа за криптиране и следователно разумният й избор е от решаващо значение за сигурността на цялата мрежа. Нападателят, наблюдавайки няколко пъти процедурата за обмен на ключове с точка за достъп, може да анализира трафика, за да получи парола. Счита се, че паролите, по-кратки от 20 знака, значително намаляват сигурността на безжичната мрежа.

Безжични VPN мрежи

Технологията VPN (Виртуална частна мрежа) стана широко разпространена, за да гарантира поверителността на данните, предавани през безжични мрежи. Преди това VPN технологията се използваше предимно за сигурно прехвърляне на данни между разпределени бизнес единици през обществени кабелни мрежи. Виртуална частна мрежа, създадена между мрежови възли, използващи протокола IPSec (Internet Protocol Security), който се състои от набор от правила, предназначени да определят методите за идентификация при инициализиране на виртуална връзка, позволява защитен обмен на пакети данни през Интернет. Пакетите данни са криптирани с помощта на алгоритми DES, AES и др.. VPN технологията е много надеждна. Създаването на безжична виртуална частна мрежа включва инсталиране на шлюз директно пред точката за достъп и инсталиране на VPN клиенти на работните станции на мрежовите потребители. Като администрирате виртуална частна мрежа, вие конфигурирате виртуална частна връзка (виртуален тунел) между шлюза и всеки VPN клиент в мрежата. Основният недостатък на използването на безжична VPN е значителното намаляване на честотната лента.

Стандарт IEEE 802.11i

В средата на миналата година спецификацията за сигурност на Wi-Fi получи окончателно одобрение от комитета по стандартите на IEEE и беше представена под формата на стандарт IEEE 802.11i, наречен WPA2. Този стандарт се основава на концепцията за надеждно защитена мрежа Robust Security Network (RSN), според която точките за достъп и мрежовите устройства трябва да имат отлични технически характеристики, висока производителност и поддръжка на сложни алгоритми за криптиране на данни. Технологията IEEE 802.11i е по-нататъшно развитие на стандарта WPA, така че тези стандарти прилагат много подобни решения, например архитектура на системата за сигурност за удостоверяване и актуализиране на ключова мрежова информация. Тези стандарти обаче се различават значително един от друг. При WPA процедурата за криптиране на данни се базира на протокола TKIP, а технологията IEEE 802.11i се основава на алгоритъма AES (Advanced Encryption Standard), който осигурява по-надеждна сигурност и поддържа ключове от 128, 192 и 256 бита. В технологията IEEE 802.11i алгоритъмът AES изпълнява същата функция като алгоритъма RC4 в протокола WPA TKIP. Протоколът за сигурност, използващ AES, се нарича CCMP (режим на брояч с протокол CBC-MAC). За изчисляване на криптографската MIC контролна сума, CCMP протоколът използва метода CBC-MAC (Cipher Block Chaining Message Authentication Code).

Трябва да се отбележи, че новата технология IEEE 802.11i също не е окончателното решение на проблема със сигурността на Wi-Fi мрежата, тъй като потребителите на безжична мрежа ще се нуждаят от по-гъвкава система за управление на сигурността на мрежата.

Възможни видове атаки срещу безжични мрежи

Разработените в момента системи за сигурност изискват правилно администриране. Мат Хайнс, представител на CNET, цитира следната статистика за Съединените щати: до 2007 г. 80% от безжичните локални мрежи, разположени в САЩ, ще се считат за незащитени; през 2006 г. 70% от успешните атаки срещу безжични мрежи ще бъдат извършени единствено благодарение на настройките, оставени по подразбиране.

Първото действие, предприето от нападател за проникване в безжична мрежа, е търсенето на точка за достъп с деактивирани режими на защита. Можете също така да получите достъп до ресурсите на безжичната мрежа, като откриете мрежовия SSID (Service Set IDentifier), който се използва в 802.11 безжични мрежи (Wi-Fi). Този идентификатор е таен ключ, зададен от мрежовия администратор, но неговата стойност може да бъде получена чрез сканиране на мрежовия трафик с подходящ софтуер (например с помощта на програмата NetStumbler). По подразбиране SSID е част от заглавката на всеки пакет, изпратен по мрежата. Поради това някои производители на мрежово оборудване са въвели допълнителна опция за конфигуриране, която ви позволява да деактивирате излъчването на SSID. В допълнение към SSID, специализиран софтуерпозволява на атакуващия да открие много други параметри на системата за мрежова сигурност.

Като една от мерките за противодействие на неоторизиран достъп до мрежата можем да препоръчаме присвояване на списък с MAC адреси на мрежови потребители. В същото време стойността на MAC адреса не е криптирана, така че сканирането на мрежовия трафик ви позволява да разрешите този проблем.

За да определят неоторизирано потребителски идентификационни данни (име и парола) на безжична мрежа, нападателите понякога практикуват създаване на фалшив възел за достъп, наречен зъл близнак. В непосредствена близост до атакуваната безжична мрежа нападателят инсталира базова станция с по-силен сигнал, маскирана като легитимна базова станция на безжична мрежа. И когато потребителите на атакуваната мрежа започнат да се регистрират на такива сървъри, те ще разкрият своята идентификационна информация.

Предотвратяване на заплахи за безжичната сигурност

Въз основа на резултатите от анализ на възможните заплахи за сигурността на безжичните мрежи, експертите предлагат някои правила за организиране и конфигуриране на безжични мрежи:

• при създаване на безжични мрежи е необходимо да се провери съвместимостта на използваното мрежово оборудване (тази информация може да бъде получена на уебсайта на Wi-Fi Alliance: http://www.wi-fi.org);
• Правилното разположение на антените и намаляването на зоната на покритие на безжична мрежа чрез ограничаване на предавателната мощност на антената намалява вероятността от неоторизирано свързване към безжична мрежа;
• В настройките на мрежовото оборудване трябва да деактивирате излъчването на SSID. Необходимо е да се откаже достъп на потребители със стойност на SSID „Any“;
• За да конфигурирате точката за достъп, препоръчително е да използвате кабелна връзка, като деактивирате безжичния достъп до настройките на параметрите, ако е възможно. Паролата за достъп до настройките на точката за достъп трябва да е сложна;
• Трябва периодично да проверявате сигурността на вашата безжична мрежа и да инсталирате актуализации на драйвери и операционна система;
• използвайте списък с MAC адреси на легални потребители на безжична мрежа;
• една от основните задачи на мрежовия администратор е периодично да променя статичните пароли;
• Ключовете, използвани в мрежата, трябва да бъдат възможно най-дълги. Постоянно променящата се ключова информация ще увеличи сигурността на мрежата от неоторизиран достъп;
• технологията за криптиране на данни в безжичната мрежа трябва да осигурява най-висока степен на сигурност, като се има предвид нейната поддръжка от всички безжични мрежови устройства;
• Препоръчително е да инсталирате защитни стени на всички компютри в мрежата и да деактивирате максималния възможен брой неизползвани мрежови протоколи, за да ограничите възможността нарушител да влезе в мрежата;
• Администраторът на мрежата е длъжен редовно да предприема административни и организационни мерки за предотвратяване на разкриването на потребителски пароли и друга ключова информация.

Заключение

Глобалните производители на мрежово оборудване активно рекламират нов хардуер и софтуерни решенияза безжично предаване на данни. През октомври 2004 г. 3Com обяви решение в областта на безжичните комутатори Wireless Mobility System, което позволява предварително планиране на мрежата, централизирано управление на нея, автоматична диагностика на точки за достъп, откриване и изолиране на външни мрежови сегменти, контрол на достъпа и разделяне на потребителски групи. Системата за безжична мобилност има висока мобилност, бърз роуминг, както и висока степен на готовност за предаване на критичен за забавяне трафик (VoIP, видео) чрез CoS и QoS механизми.

Според експерти до края на тази година около 20% от сегмента на LAN оборудване ще принадлежи на Wi-Fi оборудване. Основните области на приложение на този стандарт няма да се променят; значителен ръст ще има в областта на офисните и домашни мрежи. Структурата на приложение на Wi-Fi технологията ще изглежда приблизително както следва: дом 10-15%, офис 60-65%, горещи точки 30-35%. При разработването на нови безжични продукти ще се даде приоритет на сигурността, подобряването на удобството на потребителя по отношение на настройките и т.н., както и увеличаването на пропускателната способност.

Решаването на проблема със сигурността в Wi-Fi мрежите наистина може да разшири кръга от потребители и да повиши доверието им в безжичните мрежи на фундаментално ново ниво. Но този проблем не може да се реши само чрез приемане на стандарти и чрез унифициране на оборудването. Доставчиците на услуги трябва да положат значителни усилия в тази посока, необходима е гъвкава система за сигурност, трябва да се конфигурират политики за достъп, важна роля играе и компетентната работа на администратора на безжичната мрежа. Накратко, трябва да се вземат всички необходими мерки и всичко възможни начиниза сигурност.

Когато купуват флаш устройство, много хора задават въпроса: „как да избера правилното флаш устройство“. Разбира се, изборът на флашка не е толкова труден, ако знаете точно за каква цел се купува. В тази статия ще се опитам да дам пълен отговор на поставения въпрос. Реших да пиша само за това какво да гледам при покупка.

Флаш устройство (USB устройство) е устройство, предназначено за съхранение и прехвърляне на информация. Флашката работи много просто без батерии. Просто трябва да го свържете към USB портна вашия компютър.

1. Интерфейс на флаш устройство

В момента има 2 интерфейса: USB 2.0 и USB 3.0. Ако решите да закупите флаш устройство, тогава препоръчвам да вземете флаш устройство с USB 3.0 интерфейс. Този интерфейс е направен наскоро, основната му характеристика е високата скорост на пренос на данни. Ще говорим за скорости малко по-ниски.

Това е един от основните параметри, които първо трябва да разгледате. Сега се продават флаш устройства от 1 GB до 256 GB. Цената на флаш устройство ще зависи пряко от обема на паметта. Тук трябва незабавно да решите за каква цел купувате флаш устройство. Ако ще го съхранявате текстови документи, тогава 1 GB ще бъде достатъчен. За изтегляне и прехвърляне на филми, музика, снимки и др. трябва да вземете колкото повече, толкова по-добре. Днес най-популярните флашки са от 8GB до 16GB.

3. Материал на корпуса

Тялото може да бъде изработено от пластмаса, стъкло, дърво, метал и др. Повечето флашки са направени от пластмаса. Тук не мога да дам съвет, всичко зависи от предпочитанията на купувача.

4. Скорост на трансфер на данни

По-рано писах, че има два стандарта: USB 2.0 и USB 3.0. Сега ще обясня как се различават. Стандартът USB 2.0 има скорост на четене до 18 Mbit/s и скорост на запис до 10 Mbit/s. Стандартът USB 3.0 има скорост на четене 20-70 Mbit/s и скорост на запис 15-70 Mbit/s. Тук мисля, че няма нужда да обяснявам нищо.

В днешно време в магазините можете да намерите флашки с различни форми и размери. Те могат да бъдат под формата на бижута, красиви животни и др. Тук бих посъветвал да вземете флашки, които имат защитна капачка.

6. Защита с парола

Има флашки, които имат функция за защита с парола. Такава защита се осъществява с помощта на програма, която се намира в самото флаш устройство. Паролата може да бъде зададена както на цялата флашка, така и на част от данните в нея. Такова флаш устройство ще бъде полезно предимно за хора, които прехвърлят корпоративна информация към него. Според производителите, ако го загубите, не е нужно да се притеснявате за вашите данни. Не толкова просто. Ако такава флашка попадне в ръцете на разбиращ човек, тогава хакването й е само въпрос на време.

Тези флашки изглеждат много красиви, но не бих препоръчал да ги купувате. Защото са много крехки и често се чупят наполовина. Но ако сте спретнат човек, тогава не се колебайте да го вземете.

Заключение

Както забелязахте, има много нюанси. И това е само върхът на айсберга. Според мен най-важните параметри при избора са: стандарта на флашката, капацитета и скоростта на запис и четене. И всичко останало: дизайн, материал, опции - това е личен избор на всеки.

Добър ден, скъпи приятели. В днешната статия искам да говоря за това как да избера правилната подложка за мишка. Когато купувате килим, много хора не придават никакво значение на това. Но както се оказа, на този момент трябва да се обърне специално внимание, тъй като... Подложката определя един от показателите за комфорт при работа с компютър. За един запален геймър изборът на килим е съвсем различна история. Нека да разгледаме какви видове подложки за мишка са изобретени днес.

Опции за мат

1. Алуминий
2. Стъкло
3. Пластмасови
4. Гумирани
5. Двустранно
6. Хелий

И сега бих искал да говоря за всеки тип по-подробно.

1. Първо искам да разгледам три варианта наведнъж: пластмаса, алуминий и стъкло. Тези килими са много популярни сред геймърите. Например пластмасовите постелки се намират по-лесно в продажба. Мишката се плъзга бързо и точно върху тези постелки. И най-важното, тези подложки за мишка са подходящи както за лазерни, така и за оптични мишки. Алуминиевите и стъклени постелки ще бъдат малко по-трудни за намиране. Да, и те ще струват много. Вярно е, че има причина за това - те ще служат много дълго време. Тези видове килими имат малки недостатъци. Много хора казват, че шумолят при работа и са малко хладни на допир, което може да причини дискомфорт на някои потребители.

2. Гумираните (парцалени) постелки имат меко плъзгане, но точността на движенията им е по-лоша. За обикновени потребителитакъв килим ще бъде точно. И са много по-евтини от предишните.

3. Двустранните подложки за мишка според мен са много интересен вид подложка за мишка. Както подсказва името, тези килими имат две страни. Обикновено едната страна е високоскоростна, а другата е високопрецизна. Случва се всяка страна да е предназначена за конкретна игра.

4. Хелиевите постелки имат силиконова възглавница. Предполага се, че тя поддържа ръката и облекчава напрежението от нея. Лично за мен те се оказаха най-неудобни. Според предназначението си те са предназначени за офис служители, тъй като те седят на компютъра през целия ден. Тези постелки не са подходящи за случайни потребители и геймъри. Мишката се плъзга много слабо по повърхността на такива подложки за мишка и тяхната точност не е най-добрата.

Размери на постелките

Има три вида килими: големи, средни и малки. Тук всичко зависи преди всичко от вкуса на потребителя. Но както обикновено се смята, големите килими са добри за игри. Малките и средните се вземат предимно за работа.

Дизайн на килими

В това отношение няма ограничения. Всичко зависи от това какво искате да видите на вашия килим. За щастие сега те не рисуват нищо върху килими. Най-популярни са логата компютърни игри, като Dota, Warcraft, линийка и др. Но ако се случи така, че не можете да намерите килим с желания от вас модел, не се разстройвайте. Вече можете да поръчате печат върху килим. Но такива рогозки имат недостатък: когато върху повърхността на рогозката се нанесе печат, нейните свойства се влошават. Дизайн в замяна на качество.

Тук искам да завърша статията. От свое име Ви пожелавам да направите правилния избор и да останете доволни от него.
За всеки, който няма мишка или иска да я смени с друга, съветвам ви да погледнете статията:.

Компютрите "всичко в едно" на Microsoft бяха попълнени нов моделкомпютър всичко в едно, наречен Surface Studio. Наскоро Microsoft представи своя нов продукт на изложение в Ню Йорк.

За бележка!Преди няколко седмици написах статия, в която прегледах Surface all-in-one. Този бонбон беше представен по-рано. За да видите статията, щракнете върху.

Дизайн

Microsoft нарича новия си продукт най-тънкият моноблок в света. При тегло 9,56 кг, дебелината на дисплея е само 12,5 мм, останалите размери са 637,35х438,9 мм. Размерите на дисплея са 28 инча с резолюция над 4K (4500x3000 пиксела), съотношение на страните 3:2.

За бележка!Разделителната способност на дисплея от 4500x3000 пиксела съответства на 13,5 милиона пиксела. Това е с 63% повече от 4K резолюция.

Самият дисплей всичко в едно е чувствителен на допир, поставен в алуминиев корпус. На такъв дисплей е много удобно да рисувате със стилус, което в крайна сметка отваря нови възможности за използване на моноблок. Според мен този модел моноблок ще се хареса на креативни хора (фотографи, дизайнери и др.).

За бележка!За хората с творчески професии ви съветвам да погледнете статията, в която прегледах компютри "всичко в едно" с подобна функционалност. Кликнете върху маркираното: .

Към всичко написано по-горе бих добавил, че основната характеристика на моноблока ще бъде способността му моментално да се превръща в таблет с огромна работна повърхност.

За бележка!Между другото, Microsoft има още един невероятен бонбон. За да разберете за това, отидете на.

Спецификации

Ще представя характеристиките под формата на снимка.

От периферията отбелязвам следното: 4 USB порта, Mini-Display Port конектор, Ethernet мрежов порт, четец на карти, 3,5 mm аудио жак, 1080p уеб камера, 2 микрофона, 2.1 Dolby Audio Premium аудио система, Wi-Fi и Bluetooth 4.0. Сладкишът също поддържа безжични контролери Xbox.

Цена

При закупуване на компютър "всичко в едно", Windows 10 Creators Update ще бъде инсталиран на него. Тази систематрябва да излезе през пролетта на 2017 г. В това операционна системаще има актуализирани Paint, Office и т.н. Цената за компютър "всичко в едно" ще бъде от $3000.
Скъпи приятели, напишете в коментарите какво мислите за този бонбон, задавайте въпроси. Ще се радвам да си поговорим!

OCZ демонстрира новите SSD дискове VX 500. Тези дискове ще бъдат оборудвани с интерфейс Serial ATA 3.0 и са направени в 2,5-инчов форм фактор.

За бележка!Всеки, който се интересува как работят SSD устройствата и колко дълго издържат, може да прочете в статия, която написах по-рано:.

Новите продукти са произведени по 15-нанометрова технология и ще бъдат оборудвани с микрочипове с флаш памет Tochiba MLC NAND. Контролерът в SSD устройствата ще бъде Tochiba TC 35 8790.
СъставътДисковете VX 500 ще се състоят от 128 GB, 256 GB, 512 GB и 1 TB. Според производителя скоростта на последователно четене ще бъде 550 MB/s (това е за всички устройства от тази серия), но скоростта на запис ще бъде от 485 MB/s до 512 MB/s.

Броят на входно-изходните операции в секунда (IOPS) с блокове от данни с размер 4 KB може да достигне 92 000 при четене и 65 000 при запис (всичко това е на случаен принцип).
Дебелината на дисковете OCZ VX 500 ще бъде 7 мм. Това ще им позволи да се използват в ултрабуци.

Цените на новите продукти ще бъдат както следва: 128 GB - $64, 256 GB - $93, 512 GB - $153, 1 TB - $337. Мисля, че в Русия ще струват повече.

Lenovo представи новия си гейминг всичко в едно IdeaCentre Y910 на Gamescom 2016.

За бележка!Преди това написах статия, в която вече прегледах моноблокове за игри от различни производители. Тази статия може да видите, като щракнете върху тази.

Новият продукт на Lenovo получи безрамков дисплей с размери 27 инча. Разделителната способност на дисплея е 2560x1440 пиксела (това е QHD формат), честотата на опресняване е 144 Hz, а времето за реакция е 5 ms.

Моноблокът ще има няколко конфигурации. Максималната конфигурация включва 6-то поколение процесор Intel Core i7, том харддискдо 2 TB или 256 GB. Сила на звука оперативна паметравен на 32 GB DDR4. Графичната карта ще отговаря за графиката. NVIDIA GeForce GTX 1070 или GeForce GTX 1080 с Pascal архитектура. Благодарение на такава видеокарта ще бъде възможно да свържете шлем за виртуална реалност към моноблока.
От периферията на моноблока бих подчертал аудиосистемата Harmon Kardon с 5-ватови високоговорители, Wi-Fi модула Killer DoubleShot Pro, уеб камера, USB портове 2.0 и 3.0, HDMI конектори.

В базовата си версия моноблокът IdeaCentre Y910 ще бъде пуснат в продажба през септември 2016 г. на цена от 1800 евро. Но моноблокът с версията “VR-ready” ще се появи през октомври на цена от 2200 евро. Известно е, че тази версия ще съдържа GeForce видео карта GTX 1070.

MediaTek реши да обнови своя мобилен процесор Helio X30. Така че сега разработчиците от MediaTek проектират нов мобилен процесор, наречен Helio X35.

Бих искал да говоря накратко за Helio X30. Този процесор има 10 ядра, които са обединени в 3 клъстера. Helio X30 има 3 вариации. Първият - най-мощният - се състои от ядра Cortex-A73 с честота до 2,8 GHz. Има и блокове с ядра Cortex-A53 с честота до 2,2 GHz и Cortex-A35 с честота 2,0 GHz.

Новият процесор Helio X35 също има 10 ядра и е създаден по 10-нанометрова технология. Тактова честотав този процесор ще бъде много по-висока от предшественика си и варира от 3.0 Hz. Новият продукт ще ви позволи да използвате до 8 GB LPDDR4 RAM. Графиката в процесора най-вероятно ще се управлява от контролера Power VR 7XT.
Самата станция може да видите на снимките в статията. В тях можем да видим отделения за съхранение. Едното гнездо има 3,5" жак, а другото има 2,5" жак. По този начин ще бъде възможно да се свържете с новата станция като твърд диск(SSD) и HDD(HDD).

Размерите на Drive Dock станцията са 160x150x85 мм, а теглото е не по-малко от 970 грама.
Много хора вероятно имат въпрос как Drive Dock се свързва с компютър. Отговарям: това става през USB порта 3.1 Gen 1. Според производителя скоростта на последователно четене ще бъде 434 MB/s, а в режим на запис (последователно) 406 MB/s. Новият продукт ще бъде съвместим с Windows и Mac OS.

Това устройствоще бъде много полезно за хора, които работят с фото и видео материали на професионално ниво. Drive Dock може да се използва и за резервни копияфайлове.
Цената на новото устройство ще бъде приемлива - тя е $90.

За бележка!Преди това Renduchinthala е работил за Qualcomm. И от ноември 2015 г. той се премести в конкурентна компания Intel.

В интервюто си Рендучинтала не говори за мобилни процесори, а само каза следното, цитирам: „Предпочитам да говоря по-малко и да правя повече.“
Така топ мениджърът на Intel създаде голяма интрига с интервюто си. Можем само да чакаме нови съобщения в бъдеще.