Беспроводные сети. Стандарты
Различных спецификаций стандартов беспроводных сетей семейства 802.1x существует великое множество (для обозначения одних только разновидностей стандарта 802.11 используются практически все буквы английского алфавита). Тем не менее, все они подразделяются на четыре большие категории — WPAN, WLAN, WMAN, WWAN. Предлагаю рассмотреть каждую категорию подробнее.
WLAN (Wireless Local Area Network)
Эта категория беспроводной сети предназначена для связи между собой различных устройств, подобно LAN на основе витой пары или оптоволокна, и при этом характеризуется высокой скоростью передачи данных на относительно небольшие расстояния. Взаимодействие устройств описывается семейством стандартов IEEE 802.11, включающим в себя более 20 спецификаций.
В связи с этим, многие ошибочно не видят разницы между Wi-Fi и IEEE 802.11. В настоящее время под Wi-Fi понимается торговая марка, которая показывает, что конкретное устройство отвечает спецификациям 802.11a, 802.11.b, 802.11.g.
Таким образом, семейство IEEE 802.11 можно разделить на три класса — 802.11a, 802.11b, 802.11 i/e/.../w.
IEEE 802.11a — один из стандартов беспроводных локальных сетей, описывающий принципы функционирования устройств в частотном диапазоне ISM (полоса частот 5,15–5,825 ГГц) по принципу OFDM (Orthogonal Frequency Division Multiplexing, мультиплексирование с разделением по ортогональным частотам). Полоса подразделяется на три рабочие зоны шириной 100 МГц, и для каждой зоны определена максимальная излучаемая мощность — 50 мВт, 250 мВт, 1 Вт. Предполагается, что последняя зона частот будет использоваться для организации каналов связи между зданиями или наружными объектами, а две другие зоны — внутри них. Редакцией стандарта, утвержденной в 1999 г., определены три обязательных скорости — 6, 12 и 24 Мб/с и пять необязательных — 9, 18, 36, 48 и 54 Мб/с. Однако этот стандарт не принят в России вследствие использования части этого диапазона ведомственными структурами. Возможным решением этой проблемы может стать спецификация 802.11h, которая дополнена алгоритмами эффективного выбора частот для беспроводных сетей, а также средствами управления использованием спектра, контроля над излучаемой мощностью, а также генерации соответствующих отчетов. Радиус действия устройств в закрытых помещениях составляет около 12 метров на скорости 54 Мб/с, и до 90 метров при скорости 6 Мб/с, в открытых помеще-ниях или в зоне прямой видимости — около 30 метров (54 Мб/с), и до 300 метров при 6 Мб/с. Тем не менее, некоторые производители внедряют в свои устройства технологии ускорения, благодаря которым возможен обмен данными в Turbo 802.11а на скоростях до 108 Мб/с.
IEEE 802.11b — первый стандарт, получивший широкое распространение (именно он первоначально носил торговую марку Wi-Fi) и позволивший создавать беспроводные локальные сети в офисах, домах, квартирах. Эта спецификация описывает принципы взаимодействия устройств в диапазоне 2,4 ГГц (2,4–2,4835 ГГц), разделенном на три неперекрывающихся канала по технологии DSSS (Direct-Sequence Spread-Spectrum, широкополосная модуляция с прямым расширением спектра) и, опционально, PBCC (Packet Binary Convolutional Coding, двоичное сверточное кодирование). Согласно этой технологии модуляции, производится генерирование избыточного набора битов на каждый переданный бит полезной информации, благодаря этому осуществляется более высокая вероятность восстановления переданной информации и лучшая помехозащищенность (шумы и помехи иден-тифицируются как сигнал с неодинаковым набором битов и потому отфильтровываются). Стандартом определены четыре обязательные скорости — 1, 2, 5,5 и 11 Мб/с. Что же касается возможного радиуса взаимодействия устройств, то он составляет в закрытых помещениях около 30 метров на скорости 11 Мб/с, и до 90 метров при скорости 1 Мб/с, в открытых помещениях или в зоне прямой видимости — около 120 метров (11 Мб/с), и до 460 метров при 1 Мб/с. В условиях постоянно увеличивающихся потоков данных эта спецификация практически исчерпала себя, и на смену ей пришел стандарт IEEE 802.11g.
IEEE 802.11g — стандарт беспроводной сети, явившийся логическим развитием 802.11b, в том смысле, что использует тот же частотный диапазон и предполагает обратную совместимость с устройствами, отвечающими стандарту 802.11b (другими словами, обязательна совместимость 802.11g-оборудования с более старой спецификацией 802.11b). Одновременно с этим, этот представитель семейства спецификаций, как и полагается, попытался взять все лучшее от «пионеров» — 802.11b и 802.11a. Итак, основной принцип модуляции позаимствован у 802.11a — OFDM совместно с технологией CCK (Complementary Code Keying, кодирование комплементарным кодом), а дополнительно предусмотрено использование технологии PBCC. Благодаря этому, в стандарте предусмотрены шесть обязательных скоростей — 1, 2, 5,5, 6, 11, 12, 24 Мб/с, и че-тыре опциональных — 33, 36, 48 и 54 Мб/с. Радиус зоны действия увеличен в закрытых помещениях до 30 метров (54 Мб/с), и до 91 метра при скорости 1 Мб/с, в пределах же прямой видимости связь доступна на расстоянии 120 метров со скоростью 54 Мб/с, а при удалении на 460 метров возможна работа со скоростью 1 Мб/с.
Выделенный нами в отдельный класс набор спецификаций 802.11 i/e/.../w главным образом предназначен для описания функционирования различных служебных компонент и разработки новых технологий и стандартов беспроводной связи. К примеру, работы беспроводных мостов, требований к физическим параметрам каналов (мощность излучения, диапазоны частот), спецификаций, ориентированных на различные категории пользователей и т. д. В плане надстроек и новых стандартов организации беспроводных сетей из этой группы мы уже рассмотрели 802.11.h. В качестве еще одного примера обратим внимание на 802.11n. Согласно сообщению международного консорциума EWC (Enhanced Wireless Consortium), использование 802.11n — высокоскоростной стандарт, в котором предусмотрена обратная совмес-тимость с 802.11a/b/g, а скорость передачи данных будет достигать 600 Мб/с. Это позволит использовать его в задачах, где использование Wi-Fi ограничивалось недостаточной скоростью.
Меры безопасности в 802.11
Изначально в семействе протоколов был предусмотрен комплекс мер безопасности, объединенный под общим названием WEP (Wired Equivalent Privacy, безопасность, эквивалентная проводной сети). Несмотря на то, что WEP поддерживается большинством оборудования 802.11, оказалось, что он имеет наиболее низкий уровень защиты. Причина уязвимости WEP заключается в использовании статических ключей шифрования, известных всем станциям, а также в том, что не предусмотрен процесс проверки подлинности пользователя. Для обновления ключей необходимо внести соответствующие изменения на каждом компьютере, а если оставлять криптографические ключи
неизменными, то взломать сеть достаточно просто. На некоторых сайтах для иллюстрации уязвимости WEP даже приводятся пошаговые инструкции для взлома.
Учитывая уязвимости WEP, была разработана новая технология защиты — WPA (Wi-Fi Protected Ac-cess). Технология WPA лишена недостатков WEP и, согласно спецификации, включает в себя протокол TKIP (Temporal Key Integrity Protocol), работающий в связке с механизмами 802.1x. Повышение уровня без-опасности обеспечивается периодическим генерированием уникального ключа для каждого пользователя. Тем не менее, стандарт WPA подвержен атакам типа DoS. Для этого достаточно, чтобы на сервер доступа каждую секунду приходило несколько неверных запросов на идентификацию, при этом сервер определяет попытку несанкционированного доступа и производит разрыв всех соединений на некоторое время (около минуты). Таким образом, постоянная отправка неверных данных может привести к нестабильной работе.
Следующий разработанный стандарт — WPA2. Его отличие от WPA заключается в более стойком к взлому алгоритме шифрования AES (Advanced Encryption Standard) и модифицированном алгоритме управления ключами.
WPAN (Wireless Personal Area Network)
[COLOR=White]WPAN — беспроводная сеть, предназначенная для организации беспроводной связи между различного типа устройствами на ограниченной площади (например, в рамках квартиры, офисного рабочего места). Стандарты, определяющие методы функционирования сети, описаны в семействе спецификаций IEEE 802.15. Один из них — Bluetooth (IEEE 802.15.1) — мы рассмотрели в прошлом номере. Сейчас предлагаю рассмотреть еще два наиболее перспективных стандарта — ZigBee и 802.15.3.
IEEE 802.15.3 разрабатывался как высокоскоростной стандарт WPAN-сетей для высокотехнологичных бытовых устройств (предназначенных, как правило, для передачи мультимедийных данных). Использование полосы 2,4 ГГц и технологии модуляции OQPSH (Offset Quadrature Phase Shift Keying, квадратурная манипуляция фазовым сдвигом со смещением) позволяют достигать скорости передачи в 55 Мб/с на расстояние до 100 метров. Защита данных может производиться по стандарту AES. В модификации стандарта 802.15.3a предполагается увеличить пропускную способность до 480 Мб/с, а в случае спецификации 802.15.3b пропускная способность составит от 100 до 400 Мб/с.
Стандарт ZigBee, утвержденный в конце прошлого года, разрабатывался более двух лет и за это время сменил несколько названий, среди которых — HomeRF lite, RF-EasyLink и Firefly. Но все же уточним. В ряде источников спецификации 802.15.4 и ZigBee отождествляются, однако на самом деле, консорциум компаний ZigBee Alliance расширил и внес ряд изменений в стандарт 802.15.4, который, вообще говоря, описывает физический уровень связи и основные способы взаимодействия между устройствами. В случае ZigBee предполагается Описание (description) дополнительных требований для «открытости» и совместимости устройств. Следует отметить, что до сих пор нет общедоступной спецификации стандарта ZigBee (для ее получения необходимо заполнить регистрационную форму на сайте консорциума https://www.zigbee.org), в отличие от широкодоступных характеристик 802.15.4. Все же, что нам обещают разработчики?
К ключевым моментам, по словам разработчиков, следует отнести более низкое энергопотребление, возможность использования 64-битной адресации (до 65 тыс. узлов в сети), меньшую стоимость аналогичных устройств. Так, ZigBee-устройства могут работать около трех лет без замены элемента питания, в то время как Bluetooth — около недели, а автономные Wi-Fi — не более пяти дней. Судя по офи-циальным заявлениям, расстояние между взаимодействующими устройствами может достигать 75 метров при скорости передачи до 250 Кб/с, однако, учитывая эволюцию в дальности действия Bluetooth (с 10 до 100 метров), это не кажется пределом. Утверждается, что простейшая архитектурная ZigBee-реализация в 50 раз проще стандартного Bluetooth-решения, а стоимость аппаратной составляющей не превышает 6 долларов.
В зависимости от уровня сложности, ZigBee-устройства могут выступать как координаторами, управляя работой комплексной сети, так и приемопередатчиками данных (не только своих, но и чужих), или, в простейшем случае, обмениваться информацией только с координатором. Следует отметить, что в стандарте предполагается использование 128-битного AES-шифрования данных.
К основным сферам применения следует отнести обслуживание разнородных датчиков, взаимодействие охранных, пожарных и других сигнализаций с соответствующими службами, в будущем — создание «умного дома». Несомненно, реализация таких возможностей проводится и без помощи ZigBee, однако ZigBee обеспечит полную независимость от производителя, а необходимость в установке преобразующего интерфейса отпадет сама собой.
IEEE 802.15.4a/b — стандарт так называемой технологии UWB (Ultra Wideband), основанной на передаче множества закодированных импульсов негармонической формы очень малой мощности (0,05 мВт) и малой длительности в широком диапазоне частот (от 3,1 до 10,6 ГГц). Передача данных на расстояниях до 5 метров осуществляется со скоростью от 400 до 500 Мб/с.
Безопасность
Для WLAN-сетей очень актуальны вопросы безопасности и защиты передаваемых данных, так как для перехвата данных в общем случае достаточно просто оказаться в зоне действия сети.
Первоначально созданные в этой сфере технологии обладали невысокой степенью защиты, данная проблема остается актуальной и на сегодняшний день.
Для защиты передаваемых данных предусмотрены следующие методы:
- использование MAC-адресов (Media Access Control ID): у каждого адаптера есть свой, абсолютно уникальный код, установленный производителем. Эти адреса необходимо занести в списки адресов доступа у используемых для организации сети точек доступа. Все остальные WLAN-адаптеры с неправильными адресами будут исключены из сети автоматически.
- использование ключей SSID (Service Set Identifier): каждый легальный пользователь сети должен получить от администратора сети свой уникальный идентификатор сети.
- шифрование данных.
Первые два способа не обеспечивают защиты от прослушивания и перехвата пакетов данных, поэтому защитить сеть в случае перехвата данных можно только с помощью шифрования.
Изначально стандарт 802.11 предусматривал аппаратный протокол шифрования данных WEP (Wired Equivalent Privacy - защищенность, эквивалентная беспроводным сетям), основанный на алгоритме шифрования RC4. Однако, в скором времени было обнаружено, что защищенную с его помощью сеть довольно легко взломать. Ранние версии предусматривали шифрование с использованием 40-битного ключа, более поздние 64-, 128 или 256-битное. Но даже такая длина ключа в WEP не может обеспечить высокий уровень защиты сети, т.к. основная слабость данной технологии заключается в статичности ключа шифрования. Хотя при использовании данного ключа увеличивается время взлома и количество пакетов данных, которые нужно перехватить , чтобы вычислить ключ, сама возможность взлома остается. Это абсолютно неприемлемо для определенного круга серьёзных компаний и организаций.
На смену WEP была создана новая технология WPA (Wi-Fi Protected Access), разрабатывающаяся IEEE совместно с Wi-Fi Alliance. Главной особенностью новой системы безопасности является шифрование данных с динамическими изменяемыми ключами и проверка аутентификации пользователей.
В отличие от WEP здесь используется протокол целостности временных ключей TKIP (Temporal Key Integrity Protocol), который подразумевает обновление ключей перед началом каждой сессии шифрования и проверкой пакетов на принадлежность к данной сессии.
Для аутентификации пользователей используются сертификаты RADIUS (Remote Authentication Dial-In User Service - сервер RADIUS должен подтвердить право доступа). Такой метод подразумевает, главным образом, корпоративное использование.
Второй упрощенный вариант аутентификации требует предварительной установки разделяемых паролей на сетевые устройства (режим аутентификации PSK (Pre-Shared Keys)). Этот метод лучше всего применять в домашних условиях или там, где не происходит обмен важной информацией.
Изначально WPA разрабатывалась как временная технология, которая со временем она должна быть заменена новым стандартом 802.11i. Данный стандарт, с учетом всех уже существующих наработок, призван обеспечить надежное шифрование передаваемых данных, а также аутентификацию пользователей сети.
В большинство уже выпущенных WiFi-устройств (точки доступа, сетевые карты) можно установить протокол WPA посредством обновления программного обеспечения.
История
Первыми в 1999 г. были утверждены спецификации 802.11a и 802.11b, однако наибольшее распространение получили устройства, выполненные по стандарту 802.11b.
В стандарте 802.11b применяется метод широкополосной модуляции с прямым расширением спектра - DSSS (Direct Sequence Spread Spectrum). Весь рабочий диапазон делится на 14 каналов, разнесенных на 25 МГц для исключения взаимных помех. Данные передаются по одному из этих каналов без переключения на другие. Возможно одновременное использование всего 3 каналов. Скорость передачи данных может автоматически меняться в зависимости от уровня помех и расстояния между передатчиком и приемником.
Стандарт IEEE 802.11b обеспечивает максимальную теоретическую скорость передачи 11 Мбит/с, что сравнимо с обычной кабельной сетью 10 BaseT Ethernet. Однако, такая скорость возможна лишь при условии, что в данный момент только одно WLAN-устройство осуществляет передачу. При увеличении числа пользователей полоса пропускания делится на всех и скорость работы падает.
Несмотря на ратификацию стандарта 802.11a в 1999 году, он реально начал применяться только с 2001 года. Данный стандарт используется, в основном, в США и Японии. В России и в Европе он не получил широкого распространения.
В стандарте 802.11a используется OFDM схема модуляции сигнала - мультиплексирование с разделением по ортогональным частотам (Orthogonal Frequency Division Multiplexing). Основной поток данных разделяется на ряд параллельных подпотоков с относительно низкой скоростью передачи, и далее для их модуляции используется соответствующее число несущих. В стандарте определены три обязательные скорости передачи данных (6, 12 и 24 Мбит/с) и пять дополнительных (9, 18, 24, 48 и 54 Мбит/с). Также имеется возможность одновременного использования двух каналов, что обеспечивает увеличение скорости вдвое.
Стандарт 802.11g окончательно был ратифицирован в июне 2003г. Он является дальнейшей разработкой спецификации IEEE 802.11b и осуществляет передачу данных в том же частотном диапазоне. Основным преимуществом этого стандарта является увеличенная пропускная способность - скорость передачи данных составляет до 54 Мбит/с по сравнению с 11 Мбит/с у 802.11b. Как и IEEE 802.11b, новая спецификация предусматривает использование диапазона 2,4 ГГц, но для увеличения скорости применена таже схема модуляции сигнала - что и в 802.11a - ортогональное частотное мультиплексирование (OFDM).
Особенностью данного стандарта является совместимость с 802.11b. Например, адаптеры 802.11b могут работать в сетях 802.11g (но при этом не быстрее 11 Мбит/с), а адаптеры 802.11g могут снижать скорость передачи данных до 11 Мбит/с для работы в старых сетях 802.11b.
Сейчас ведутся разработки нового стандарта WLAN - IEEE 802.11n. Он должен работать вдвое быстрее, чем 802.11a и 802.11g, на скорости от 100 Мбит/c до максимального значения 540 Мбит/с. Ожидается, что окончательные спецификации 802.11n будут приняты в 2006 году предположительно в ноябре.
Взято с
https://www.ci.ru
https://www.nbprice.ru
Прошу дополнять по мере надобности, а также если будут найдены неточности или опечатки!
- Подпись автора
Я Хранитель Свеч на границе Тьмы Свет ковал мой меч для своей войны…
www.prizrak.ws Аниме Форум - для общения любителей аниме (японской анимации), манги и хентая. Новости, статьи по темам: безопасность, хакерство, программы. Игры и софт для WinOS, PocketPC, Linux/Unix и др. Архив игр, фильмов DVD, музыки mp3 и программного обеспечения. Теги: скачать anime, скачать мангу, скачать хентай, скачать яой, скачать юри, скачать аниме обои картинки, скачать музыку mp3, скачать фильмы dvd, скачать софт, скачать программы, скачать игры ^__^
