|
||||
|
Часть 2.Высокая точность беспроводной передачи данных Глава 1.Wi-Fi — что это такое? Под аббревиатурой Wi-Fi (от английского словосочетания Wireless Fidelity, которое можно дословно перевести как «высокая точность беспроводной передачи данных») в настоящее время развивается целое семейство стандартов передачи цифровых потоков данных по радиоканалам. Разработка этих стандартов ведётся в рамках рабочей группы 802.11 Института инженеров по электротехнике и электронике (IEEE). Wi-Fi не является единственной технологией беспроводного доступа — специалисты IEEE и других учреждений разработали и продолжают работать над другими стандартами беспроводных коммуникаций, ориентированных на персональные сети (PWAN, для организации подключения в пределах, например, рабочего места сотрудника) или сети, масштаба города и региона (WWAN). Количество точек беспроводного доступа в мире растёт с каждым днём, обещая в недалёком будущем широкополосный вход в глобальную сеть откуда угодно и без особых проблем. Был бы под рукой компьютер с Wi-Fi-адаптером. Информационное издание JiWire опубликовало данные из которых следует, что в настоящее время насчитывается 56139 хот-спотов в 93 странах мира. Абсолютное и неоспоримое лидерство по количеству точек доступа принадлежит США. Далее идут Англия, Германия, Франция и Япония. Однако, когда дошли до подсчёта хот-спотов в отдельно взятом городе, оказалось, что лидером стал вовсе не один из американских мегаполисов. На первом месте оказался Лондон. Далее за ним идут Токио, Нью-Йорк, Париж, Сингапур, Берлин и Чикаго. Первая коммерческая точка появилась в Санкт-Петербурге в 2003 г. Сейчас в городе открыт 58 хот-спот. Московский рынок опередил санкт-петербургский в 2004 — он насчитывает 67 точек доступа, что составляет 56% от общего числа по России. Доля других городов пока незначительна, в сумме она измеряется 4%. Однако, как отмечает бюллетень J’son&Partner, в Новосибирске, Нижнем Новгороде и Самаре растёт число бесплатных хот-спотов. Лидерами Московского рынка названы компании «Моском» и «Таском» (13 и 17 коммерческих точек соответственно), за ними следуют eWi-Fi, Голден Телеком, Эквант, Wiland Ltd. и Вымпелком. Wi-Fi предназначен для создания беспроводных локальных сетей (WLAN) и организации высокоскоростных беспроводных подключений к Интернету. В зависимости от конкретного стандарта сети Wi-Fi работают на частотах 2,4 ГГц или 5 ГГц и обеспечивают скорость передачи данных от 2 Мбит/с. Одна точка доступа может обеспечить охват в радиусе до 200 метров. Широкое распространение, помимо домашних и офисных сетей, Wi-Fi нашёл в сфере организации публичного доступа в Интернет (хот-спотов) — с использованием этой технологии любой посетитель гостиницы, кафе, ресторана, бизнес-центра или аэровокзала (одним словом, заведения, в котором есть публичная точка доступа Wi-Fi) получает возможность мобильного подключения к Сети посредством своего ноутбука, КПК или телефона, поддерживающего стандарт беспроводного доступа. Wi-Fi (читается «вай-фай») — это технология, которая позволяет разным устройствам, прежде всего компьютерам, взаимодействовать между собой без всяких проводов. Для того чтобы избавиться от них, надо установить hotspot (хот-спот, горячую точку, точку доступа) — передатчик, который ловит и передаёт сигнал в радиусе нескольких десятков метров. Если в этот передатчик воткнуть шнур с Интернетом, то Интернет, как бесцветный газ, повиснет в воздухе вокруг хот-спота. Сотрудники офиса, оборудованного Wi-Fi, не прикованы проводами к розеткам, а бродят со своими ноутбуками из кабинета в конференц-зал, оттуда — в столовую, оттуда — на балкон. По части удобства Wi-Fi будет почище мобильной связи. За пределами офисов Wi-Fi тоже открывает массу перспектив — гулять по Интернету, валяясь на диване, проверять электронную почту, заходя в шанхайское кафе, купить нужную книжку в Интернет-магазине, занимаясь в библиотеке. Главное, чтобы поблизости находился хот-спот. Почти все современные ноутбуки и карманные компьютеры так или иначе умеют работать в сетях Wi-Fi. Все больше и больше аэропортов, кафе и гостиниц в мире устанавливают у себя хот-споты, к которым может подключиться любой желающий — за небольшие деньги или вообще бесплатно. Не за горами тот день, когда понятие «Интернет-кафе» станет бессмыслицей вроде «масла масляного» — Интернет будет в избытке в любом кафе. Для подключения к Wi-Fi-сети можно помимо ноутбука использовать КПК, планшетный или даже персональный компьютер, лишь бы все они были оснащены беспроводными адаптерами. Если такого нет, то можно приобрести и установить адаптер дополнительно. Адаптер может быть в виде PCMCIA карточки преимущественно для мобильных ПК или в виде Compact Flesh карточки преимущественно для Глава 2.Зачем нужен Wi-Fi? Главное предназначение Wi-Fi — объединять компьютеры в локальную сеть. Раньше эта задача была непростой: сначала в компьютерном магазине надо было долго выбирать подходящие железячки, потом развинчивать компьютер и запихивать в него купленные детали, тянуть метры проводов, соединяя все со всем, и, наконец, убивать много часов, настраивая сеть. С Wi-Fi справится даже прекрасная бездельница. Wi-Fi может связывать между собой не только компьютеры. Если у вас на ноутбуке хранится огромная коллекция музыкальных файлов, вы можете слушать их через колонки, которые находятся в другом конце дома; если в коллекции — кино, его можно транслировать на оборудованный Wi-Fi-проектор. Снаружи над входной дверью прикреплена камера наружного наблюдения? Выносите все провода на помойку и переходите на Wi-Fi-камеру — даже лёжа в ванне, вы сможете следить за тем, не угнали ли там ваш небесно-голубой Ford Mustang. Тенденция совершенно понятна. Оглянитесь вокруг: если вы видите какие-нибудь провода, значит, ещё есть к чему стремиться. В большинство современных ноутбуков и карманных компьютеров приёмник и передатчик Wi-Fi уже встроены — например, он встроен во все ноутбуки, построенные на технологии Intel Centrino. Если встроенного Wi-Fi в компьютере нет, то придётся купить недорогое устройство. Поговаривают, что на старых компьютерах могут возникнуть сложности с подключением к беспроводной сети, но и это маловероятно. Чаще всего проблемы возникают из-за того, что ноутбук был настроен на работу в другой сети, скажем, в офисной. В таком случае не исключено, что придётся сначала отменить все старые настройки (например, настройки прокси-сервера). Итак, вы заходите в кафе, заказываете кофе и включаете ноутбук. Если в ноутбуке есть адаптер Wi-Fi, то в правом нижнем (на ноутбуках Apple — в верхнем) углу экрана рядом с часами должна находиться иконка беспроводной сети. Если нажать на неё, появится список всех сетей Wi-Fi, которые ноутбук обнаружил в этом месте. Выбираете из списка нужную, нажимаете «Подключиться», и вы в Интернете. Иногда, особенно если сеть бесплатная, нужно поставить галочку, подтвердив, что вы осведомлены о недостаточной безопасности этого хот-спота. Если услуга платная, подключиться не многим сложнее. Вместе с кофе придётся заказать и столько-то часов Интернета: вам выдадут логин и пароль. Могут — на листочке бумаги (в гостинице), а могут — на карточке, похожей на карточку экспресс-оплаты мобильника. Пароль вас попросят ввести либо при нажатии кнопки «Подключиться», либо при попытке открыть какую-нибудь интернет-страницу. Единожды введя пароль, дальше вы сможете работать безо всяких препятствий. Существует три способа организовать в квартире сеть с помощью Wi-Fi. Способ №1Если задача состоит в том, чтобы объединить всего два компьютера, то можно обойтись вообще без роутеров. Два Wi-Fi-адаптера могут работать друг с другом напрямую безо всяких центральных антенн. Этот способ годится только для двух компьютеров. Способ №2Если компьютеров больше, то понадобится точка доступа. Этим можно обойтись, если у вас есть компьютер, который вы готовы сделать сервером, то есть главным в сети. Для того чтобы сеть работала все время, сервер должен быть включён круглосуточно. Сервер может выполнять роль роутера и самостоятельно распределять Интернет-канал, но его настройка потребует некоторой квалификации, и если вы в себе не слишком уверены, лучше пригласить специально обученного человека. Способ №3Самый простой и универсальный. Точка доступа включается в роутер, роутер — в модем (впрочем, эти устройства могут быть объединены в два или даже в одно). Все! Теперь на каждом компьютере, в котором есть адаптер Wi-Fi, будет работать Интернет. Никакого сервера не нужно. Любая компьютерная сеть — источник головной боли: чтобы обезопаситься от злоумышленников, приходится предпринимать кучу мер предосторожности. С Wi-Fi тоже надо быть начеку: ясно, что проникнуть в беспроводную сеть значительно проще, чем в обычную, — не нужно подключаться к проводам; достаточно оказаться в зоне приёма сигнала. Так что если вы решили наладить у себя дома Wi-Fi, то имейте в виду следующее. Сеть Wi-Fi может быть либо закрытой, либо открытой для всех желающих. Если у вас дома быстрый Интернет, вы уверены в своих администраторских силах и не чужды альтруизму, то сеть можно оставить и открытой. Это широкий жест. Постепенно на лужайке перед вашим домом станут собираться симпатичные молодые хакеры с ноутбуками. Ничего дурного в этом нет, и добрые люди по всему миру разрешают чужакам пользоваться своим Wi-Fi. Если вы выберете путь филантропа, не забудьте поставить на все собственные компьютеры надёжные операционные системы (если Windows — то либо 2000, либо XP) и нетривиальные пароли (не «а» и даже не «password», а какой-нибудь «3gH6j82Q»). Не помешает также иметь так называемый firewall, или брандмауэр, — программу, следящую за тем, чтобы никто незнакомый не пытался извне проникнуть в ваш компьютер. Хорошие роутеры (устройства, с помощью которых компьютеры объединяются в сеть) часто выпускаются со встроенным брандмауэром внутри, но чтобы грамотно его настроить, все равно придётся несколько повозиться. Как бы то ни было, лучше полностью закрыть сеть от несанкционированного доступа. Это можно сделать несколькими способами. Способ №1Запретить вашему роутеру передавать «идентификатор сети» (SSID) — аналог почтового индекса. Тогда сеть станет невидимой для посторонних. Это защитит от случайных прохожих, но не от серьёзных хакеров. Способ №2Для входа в сеть требовать специальный пароль. Такую возможность поддерживают почти все современные Wi-Fi-устройства. Способ №3Сконфигурировать роутер таким образом, чтобы он допускал подключения только с перечисленных вами вручную устройств. Другие компьютеры подключиться к сети не смогут в принципе. Кроме того, возможна и другая опасность: хакеры решат перехватить информацию, которую вы пересылаете по сети Wi-Fi. Впрочем, вероятность этого бесконечно мала: по умолчанию при передаче данных с помощью Wi-Fi никакой шифровки не происходит. Если вы постоянно работаете с очень важными документами, то стоит подумать об использовании особой системы шифровки под названием VPN. Но если дело дошло до таких степеней защиты, лучше пригласить специально обученного человека. НоутбукЕсли на ноутбуке есть наклейка Centrino, он может работать в сетях Wi-Fi — дополнительно ничего покупать не нужно. Если встроенного Wi-Fi в компьютере нет, то придётся купить адаптер Wi-Fi. Это устройство размером с кредитку, как правило, вставляется в ноутбук сбоку в длинную дырку, похожую на щель в турникете при входе в метро. КПКВ большинство современных карманных компьютеров приёмник и передатчик Wi-Fi уже встроены. Сетевой адаптерНужен каждому компьютеру, чтобы подключаться к сети. Для настольных компьютеров сетевые адаптеры бывают внутренние (вставляются внутрь компьютера) и внешние (подключаются к компьютеру через один из входов). Для ноутбуков и карманных компьютеров, если они изначально не поддерживают Wi-Fi, нужен внешний адаптер. Он подключается к ноутбуку либо через вход USB, либо через щель PCMCIA. РоутерАналог электрического тройника, устройство, которое позволяет нескольким компьютерам подключаться к сети через один Интернет-канал. Чаще всего совмещён с беспроводной точкой доступа. Точка доступаЦентральная антенна в беспроводной сети: она транслирует и принимает сигнал от всех компьютеров. Глава 3.Хот-спот Wi-Fi — «горячая» точка мира телекоммуникаций В последнее время в новостях все чаще стало встречаться загадочное слово «хот-спот» в сочетании с кофейнями, телефонией и ноутбуками. Что же такое хот-спот? Новое популярное блюдо американского фаст-фуда, чашка горячего кофе или нагретая солнцем телефонная будка? Попробуем разобраться. Полтора года назад я уже говорил, что общедоступные беспроводные ЛВС, построенные по стандарту беспроводного Ethernet 802.11b (Wi-Fi), могут стать привлекательной альтернативой сотовым сетям третьего поколения 3G, которые по-прежнему буксуют. С тех пор технология Wi-Fi стала, пожалуй, одной из самых «горячих» точек мира телекоммуникаций. Успех Wi-Fi объясняется тем, что эта технология уже проникла в десятки миллионов компьютеров, что позволило установить «смешные» цены на устройства Wi-Fi — вплоть до 30 долл. Скоро будет трудно встретить ноутбук без встроенного интерфейса Wi-Fi. Операторы поступят опрометчиво, если не обратят внимания на новый широкий рынок. Общедоступные точки беспроводного доступа к Интернет по технологии Wi-Fi обычно организуются в аэропортах, отелях, конгресс-холлах, торговых центрах, кафе. По-английски эти точки доступа называются hot spot. В вольном переводе это означает «бойкое место». Не нужно быть пророком, чтобы предсказать: скоро слово «хот-спот» станет ещё одним неологизмом в русском языке и его перестанут путать с хот-догом. В США уже построено более 4 тыс. хот-спотов. Не прошло и двух лет, как бум Wi-Fi докатился до России. Несколько хот-спотов развёрнуты в московских отелях «Марриотт». О своих планах строительства хот-спотов в Москве также объявили компании «Вымпелком» и Art Communications. Не отстаёт от Москвы и Санкт-Петербург — колыбель сотовой связи в России. Так, компания «Комсет» уже организовала в Северной столице 140 хот-спотов. Большую активность в деле продвижения технологии Wi-Fi в России проявляет корпорация Intel, в марте с большим шумом объявившая о линии микропроцессорных продуктов Centrino, позволяющих экономически эффективно внедрять Wi-Fi в различные устройства. Есть вопрос по поводу выгодности провайдерам предоставления большого объёма трафика. Ведь не секрет, что скажем за «выделенку» пользователь вынужден платить примерно $50-90 в месяц за 500 Мб скаченной/принятой информации, а тут за несколько часов работы можно скачать гигабайт информации. На это специалисты отвечают следующее: «если у провайдера хорошо работает система биллинга и он своевременно выставляет клиентам счета за его потребление, то чем больше трафика будет потреблено, то тем большая сумма будет за него заплачена». Т.е. хот-спот при умелом маркетинге окупает себя. Среди читателей наверняка есть предприниматели, которые с интересом смотрят на Wi-Fi-связь. Итак, что же нужно сделать для открытия беспроводной точки (хот-спота). Необходимо: 1. Провести изучение места Важнейшие параметры, которые необходимо учитывать в первую очередь — это требуемая дальность действия сети, предполагаемое количество клиентских систем, подключённых к сети, и перспективы дальнейшего роста. 2. Выбрать стандарт для беспроводной сети Напомним, в настоящее время существуют три отраслевых стандарта для беспроводной передачи данных, определённых Инженерным институтом электротехники и радиоэлектроники (IEEE): 802.11b, 802.11g и 802.11a. 3. Спланировать размещение компонентов сети Если ваша компания невелика, то лучше охватить все предприятие беспроводной сетью. Например, устройство сетевого доступа по стандарту 802.11b имеет дальность действия до 100 м. Зоны действия базовых станций должны перекрывать друг друга без «белых пятен», чтобы исключить потерю связи с сотрудниками при переходе от одной точки доступа к другой. Если у вас крупная организация (например, компания, расположенная на нескольких этажах большого здания) то лучше разворачивать беспроводную постепенно. 4. Установить устройства беспроводного доступа После того, как будет проложена широкополосная линия связи до вашего офиса, можно приступать к закупке и установке базовых станций. Большинство подобных устройств обладает сходными возможностями, поэтому единственно правильного решения в выборе поставщика нет. Убедитесь, что мобильные ПК настроены в соответствии с требованиями безопасности для беспроводных сетей. 5. Обеспечить безопасность сети Защитить вашу беспроводную сеть не так уж сложно. Многие производители предлагают удобные в использовании и недорогие решения для этих целей. Кроме того, стандартами 802.11a и 802.11b поддерживается ряд мер безопасности, позволяющих вам повысить надёжность и безопасность использования беспроводной сети в интересах бизнеса. Как минимум, для защиты локальной беспроводной сети в малом и среднем бизнесе следует сменить идентификатор SSID (Service Set Identifier) вашего устройства доступа, который идентифицирует беспроводную сеть. Для доступа к сети клиентские ПК должны быть настроены на использование правильного SSID. К сожалению, применение идентификаторов SSID и паролей, установленных в системе по умолчанию, является распространённой практикой, что открывает хакерам доступ к компьютеру. 6. Расширить зону действия сети С увеличением офисных площадей достаточно будет просто добавлять новые устройства беспроводного доступа. Такой план развития подойдёт для любого предприятия. Работа в двух диапазонах включает в себя низкие частоты (от 5,15 до 5,35 ГГц). По оценкам специалистов, «небольшой хот-спот, в котором планируется оказывать коммерческие услуги клиентам (т.е. сетевая инфра-стуктура плюс система биллинга), обойдётся от 5 до 15 тысяч долларов США». Глава 4.Как подключиться к Wi-Fi В настоящее время уже более половины всех выпускаемых ноутбуков и КПК имеют встроенную поддержку Wi-Fi, обычно стикер на корпусе устройства сообщает пользователю об этом. Кроме того, почти в любом компьютерном магазине можно приобрести различные адаптеры, позволяющие осуществлять подключение к Wi-Fi — они представляют собой либо PCMCIA-карты, либо внешние устройства, которые подключаются через USB. Подключение таких адаптеров не требует особы навыков и полностью регламентируется инструкцией производителя. При выборе адаптера надо обратить внимание на то, какой именно стандарт семейства IEEE 802.11 он поддерживает (в настоящее время это a, b и g), обеспечивает ли он шифрование данных, какие типы соединения позволяет устанавливать (соединение с точкой доступа и равноправное -adhoc). Для того чтобы подключиться к сети Wi-Fi, надо оказаться в зоне действия хот-спота. Затем следует установить связь между ноутбуком и точкой доступа — они определяют друг друга автоматически, после чего на корпусе или экране устройства появляется индикация беспроводной сети. После этого надо активировать доступ в Интернет. В большинстве случаев для этого достаточно просто запустить браузер и набрать в нем адрес какого-нибудь веб-сайта. Глава 5.Как платить за Wi-Fi В некоторых случаях точки публичного беспроводного доступа могут работать на бесплатной основе (например, в режиме тестовой эксплуатации). Однако в большинстве хот-спотов за их пользование взимается плата. В зависимости от провайдера и заведения тарификация доступа может осуществляться на повременной основе или из расчёта за использованный трафик. В настоящее время разброс цен на пользование хот-спотами очень велик — от 90 рублей за час доступа, а также от 2 рублей за мегабайт. Чаще всего доступ оплачивается с помощью предоплаченных карточек, которые продаёт оператор хот-спотов. Эти карты можно приобрести в офисах оператора, в заведениях, где есть хот-споты. В случае использования таких карт оплата доступа похожа на оплату услуг IP-телефонии — в тех заведениях, где есть хот-споты, обслуживаемые оператором, выпустившим карту, можно пользоваться доступом в Интернет до исчерпания лимита карты. В некоторых случаях оплата использования хот-спота может осуществляться посредством мобильного телефона — пользователь отправляет SMS на определённый номер, получает код авторизации для подключения к хот-споту, оплата трафика или времени пользования точкой доступа списывается со счета у сотового оператора. В гостиницах оплата за использование хот-спотов может включаться в счёт за проживание. Глава 6.Что такое беспроводная локальная сеть (WLAN)? Сеть WLAN — вид локальной вычислительной сети (LAN), использующий для связи и передачи данных между узлами высокочастотные радиоволны, а не кабельные соединения. Это гибкая система передачи данных, которая применяется как расширение — или альтернатива — кабельной локальной сети внутри одного здания или в пределах определённой территории. Каковы преимущества использования WLAN вместо проводной локальной сети?• Повышение производительности. Сеть WLAN обеспечивает не привязанную к отдельным помещениям сеть и доступ в Интернет. Сеть WLAN даёт пользователям возможность перемещаться по территории предприятия или организации, оставаясь подключёнными к сети. • Простое и быстрое построение локальной сети. Не нужно тянуть и укреплять кабели. • Гибкость установки. Беспроводную сеть можно построить там, где нельзя протянуть кабели; технология WLAN облегчает временную установку сети и её перемещение. • Снижение стоимости эксплуатации. Беспроводные сети снижают стоимость установки, поскольку не требуются кабельные соединения. В результате достигается экономия, тем более значительная, чем чаще меняется окружение. • Масштабируемость. Расширение и реконфигурация сети для WLAN не является сложной задачей: пользовательские устройства можно интегрировать в сеть, установив на них беспроводные сетевые адаптеры. • Совместимость. Различные марки совместимых клиентских и сетевых устройств будут взаимодействовать между собой. Трудна ли установка и администрирование сети WLAN?Нет. Беспроводную локальную сеть строить проще, чем кабельную, администрирование же обоих типов сетей почти не отличается друг от друга. Клиентское решение сети WLAN построено на принципе Plug-and-Play, который предполагает, что компьютеры просто подключаются к одноранговой сети (peer-to-peer). Какова дальность связи устройств WLAN?Дальность действия радиочастот, особенно в помещениях, зависит от характеристик изделия (в том числе от мощности передатчика), конструкции приёмника, помехозащищённости и пути прохождения сигнала. Взаимодействие радиоволн с обычными объектами здания, например со стенами, металлическими конструкциями и даже людьми, может повлиять на дальность распространения сигнала, и таким образом, изменить зону действия конкретной системы. Беспроводные сети используют радиочастоты, поскольку радиоволны внутри помещения проникают через стены и перекрытия. Диапазон или область охвата большинства систем WLAN достигает 160 м, в зависимости от количества и вида встреченных препятствий. С помощью дополнительных точек доступа можно расширить зону действия, и тем самым обеспечить свободу передвижения. Надёжны ли сети WLAN?Да, сети WLAN исключительно надёжны. Поскольку беспроводная технология уходит корнями в оборонную промышленность, обеспечение безопасности беспроводных устройств предусматривалось с самого начала. Вот почему беспроводные сети обычно более надёжны, чем кабельные. В сетях WLAN используется технология Direct Sequence Spread Spectrum (DSSS), которая отличается высокой устойчивостью к искажению данных, помехам, в том числе преднамеренным, и обнаружению. Кроме того, все пользователи беспроводной сети проходят аутентификацию по системному идентификатору, что предотвращает несанкционированный доступ к данным. Для передачи особо уязвимых данных пользователи могут использовать режим Wired Equivalent Privacy (WEP), при котором сигнал шифруется дополнительным алгоритмом, а данные контролируются с помощью электронного ключа. Вообще говоря, в отдельных узлах перед включением в сетевой трафик должны приниматься свои меры безопасности. В сетях WLAN, работающих по спецификации 802.11b, для обеспечения более высокой надёжности сети вместе с аутентификацией пользователя могут применять 40-битные и 128-битные алгоритмы шифрования. Перехват трафика, как умышленный, так и неумышленный, практически невозможен. Что такое IEEE 802.11b?IEEE 802.11b — выпущенная институтом Institute of Electrical and Electronic Engineers (IEEE) техническая спецификация, которая определяет функционирование беспроводных локальных вычислительных сетей, работающих в диапазоне 2,4 ГГц со скоростью 11 Мбит/с по протоколу Direct Sequence Spread Spectrum. Какова пропускная способность сети WLAN 802.11b?Сети WLAN 802.11b работают со скоростью до 11 Мбит в секунду. Для пользователей скорость работы сравнима со скоростью кабельной сети. Точно так же, как и в обычной сети, пропускная способность сети WLAN зависит от её топологии, загрузки, расстояния до точки доступа и т.д. Как правило, заметной разницы в производительности беспроводной и кабельной сети нет. Что такое точка доступа?Точка доступа соединяет кабельную и беспроводную сеть и позволяет клиентам последней получить доступ к ресурсам кабельной сети. Каждая точка доступа расширяет общую вычислительную мощность системы. Пользователи могут перемещаться между точками доступа, не теряя соединения с сетью, — как и при подключении к сети с помощью сотового телефона. Другими словами, точка доступа — это программно-аппаратное устройство, которое выполняет роль концентратора для клиента беспроводной сети и обеспечивает подключение к кабельной сети. Сколько пользователей может поддерживать одна система WLAN?Количество пользователей практически неограниченно. Его можно увеличивать, просто устанавливая новые точки доступа. С помощью перекрывающихся точек доступа, настроенных на разные частоты (каналы), беспроводную сеть можно расширить за счёт увеличения числа пользователей в одной зоне. Перекрывающихся каналов, которые не будут создавать взаимные помехи, одновременно может быть установлено не более трех; эти каналы втрое увеличат количество пользователей сети. Подобным образом можно расширять беспроводную сеть, устанавливая точки доступа в различных частях здания. Это увеличивает общее число пользователей и даёт им возможность перемещаться по зданию или территории организации. Сколько пользователей одновременно поддерживает одна точка доступа?Количество пользователей в этом случае зависит, в первую очередь, от загруженности трафика. В сети WLAN полоса пропускания делится между пользователями так же, как в кабельной сети. Исходя из числа пользователей производительность сети зависит также от рода выполняемых пользователями задач. Глава 7.Wi-Fi сеть в Московском метро: лето 2005 года Пассажиры Московского метрополитена смогут уже летом 2005 года выходить в Интернет. Одна из известных российских телекоммуникационных компаний уже разместила в столичной подземке 40 так называемых хот-спотов (точек беспроводного доступа к Интернету) и до конца года доведёт их число до 200-300. Проект будет ориентирован, прежде всего, на «высокотехнологичных» пассажиров — владельцев смартфонов и карманных компьютеров. Эти аппараты уже оснащены технологией беспроводного доступа, а число их владельцев растёт день от дня. Предполагается, что наиболее востребованными услугами будет электронная почта и веб-сёрфинг (навигация по сети). А люди, следящие за событиями в мире и стране, смогут подгружать последние новости прямо в пути, на остановках. Технология беспроводного выхода в сеть из точек доступа в общественном транспорте имеет большие перспективы. Беспроводной Интернет уже получил широкое распространение в странах Европы и США. На конец 2004 года только в Старом Свете насчитывалось 27 тысяч точек беспроводного публичного доступа, более 68% из которых расположены во Франции, Германии и Великобритании. Чтобы успешно построить сеть Wi-Fi, нужно не только правильно выбрать оборудование для неё, но и тщательно спланировать саму сеть, уделив пристальное внимание мельчайшим деталям её функционирования. Технология Wi-Fi продолжает развиваться. При этом изменяются как протоколы физического уровня, так и сама системная архитектура. Некоторые аналитики характеризуют данный процесс как «борьбу» между «тонкими» и «толстыми» точками доступа, однако опытные сетевые специалисты понимают, что при столь упрощённом подходе к анализу ситуации в индустрии беспроводных ЛВС (БЛВС) теряется понимание главного: предприятиям требуются системы Wi-Fi, работающие с высокой надёжностью, имеющие масштабируемую производительность, многоуровневую защиту данных и централизованное управление. К тому же они должны быть недорогими в эксплуатации. Глава 8.Wi-Fi сегодня и завтра Несмотря на то, что организация Wi-Fi пока ещё не приносит ощутимого дохода российским компаниям, и они ставят на него в долгосрочной перспективе, в этом сегменте рынка все же продолжают появляться новые игроки. В списке компаний предоставляющих Wi-Fi доступ в Интернет прибыло — российский альтернативный оператор «Комстар Объединённые Телесистемы» запустил в тестовую эксплуатацию публичную зону беспроводного доступа в Интернет в гостиничном комплексе «Пекин». Ставшее притчей во языцех отношение владельцев беспроводных локальных сетей к их защищённости от проникновения извне, может повлечь за собой множество негативных последствий. Проблема с сохранностью информации внутренней, принадлежащей владельцам сети — лишь самое очевидное из них. Менее очевидно использование внутренних ресурсов сети и машин для выхода на ресурсы внешние, расположенные в Интернет. Проблема кажется надуманной, но — если есть возможность, то почему бы ею и не воспользоваться? Именно об этом говорилось в докладе Адриана Райта (Adrian Wright) на прошедшей в Лондоне конференции по компьютерной безопасности First International Security Users Conference. Райт, один из руководителей британской компании Secoda Risk Management, описал предельно простой механизм использования беспроводных локалок. Злоумышленник, намеренный использовать чужую Wi-Fi сеть в качестве стартовой площадки, подъезжает на территорию, покрываемую радиопередающим оборудованием (т.н. точкой доступа) некой компании, подключается к сети и использует её, к примеру, для спам-рассылки по десяткам миллионов адресов. После чего спокойно ретируется с места событий. Стоит ли игра свеч? Безусловно! Причин, по которым некто может захотеть воспользоваться чужой беспроводной ло-калкой, сразу несколько. Прежде всего: провайдеры, наконец-то, начали следить за действиями чересчур активных пользователей, блокируя или наказывая тех, кто использует их ресурсы для спорных с точки зрения закона действий (Россия, кстати, не исключение). Поэтому для спамера работа через чужой канал оказывается спокойней с точки зрения собственной безопасности. Кроме того, по словам Райта, при достаточно больших объёмах рассылаемой почты, значителен и генерируемый трафик, поэтому работа через чужой канал обещает принести уже чисто экономическую выгоду. Но самое главное — отследить спамера в таком варианте представляется делом почти невозможным: если спамер и рекламодатель — разные лица, отыскать непосредственного виновника (а им будет именно спамер — обвинить размещающих рекламу человека или компанию куда сложнее) будет почти невозможно. Впрочем, панику поднимать рано: как оказалось, ZDNet News, опубликовавшее отчёт о выступлении Райта, слегка приукрасило реалии. На самом деле, Райт говорил лишь о потенциальной осуществимости такого механизма — прямых доказательств его использования на практике у исследователя нет. Но, как и всегда, это лишь вопрос времени — ведь ситуация с защищённостью беспроводных корпоративных сетей и в самом деле аховая. Из-за своей гибкости, дешевизны и удобства такие сети — одна из самых привлекательных компонент ИТ-инфраструктуры. Попросту говоря, штука модная — а как и всегда в таких случаях, о побочных эффектах задумываются немногие. В результате, по некоторым данным, до 80% корпоративных Wi-Fi локалок никак не защищены от вторжения. А те, кто беспокоится о защите входа, часто оставляют неприкрытой передаваемую информацию — не пытаясь использовать даже минимальный криптографический инструментарий. Конечно, решения проблемы есть — но все они требуют от владельцев сети дополнительных и серьёзных затрат. Так, можно использовать физические средства сигнализации о вторжении (пример — Intrusion Detection System от Netsec): устройства, установленные по периметру охраняемого здания, сигнализирующие о подключении извне. Однако здесь совершенно необходимо наличие службы безопасности, способной распознавать информационные угрозы. Можно поступить иначе, ограничив объём данных и сервисов, доступных пользователям через беспроводное соединение (такой тактики придерживается, в частности, Deutsche Bank). Но и здесь свои проблемы, главная из которых — личная сознательность персонала, которому необходимо втолковать разницу между различными способами получения доступа к нужным данным. Глава 9.Wi-Fi для всех 2004 стал годом повсеместного запуска услуг Wi-Fi в России — к такому выводу пришли прогнозисты компании J’son & Partner, специализирующейся на проведении исследований в области телекоммуникаций, медиа и информационных технологий. Согласно отчёту, иллюстрирующему текущее состояние рынка беспроводных сетей, к концу 2007 году количество точек доступа в двух столицах может превысит 550. На данный момент в России насчитывается 21 провайдер Wi-Fi (WISP), девять из них предоставляют услугу на коммерческой основе. Обычно с клиентов взимается почасовая оплата, которая составляет 6-10 долларов за час. Лишь 3 WISPa считают работу с Wi-Fi своим основным бизнесом, остальные пока рассматривают её как возможное направление будущего развития компании, прощупывают рынок. Большая часть российских пользователей Wi-Fi — студенты, они составляют 60% от общего числа (800-1000 человек в первом квартале 2004 г.). Такое положение вещей объясняется просто: в главных университетах страны открыто много бесплатных хот-спотов. Вторую категорию активных потребителей услуги представляют бизнесмены. По разным оценкам, в настоящий момент от 400 до 600 предпринимателей пользуются беспроводными сетями регулярно. Именно они приносят Wi-Fi провайдерам 70% реальных доходов. Обычным местом предоставления доступа в интернет через Wi-Fi в России являются кафе и кофейни, которые ориентируются, в основном, на обеспеченных молодых людей — своих постоянных клиентов. Треть всех коммерческих хот-спотов расположены в отелях и аэропортах, их целевой аудиторией являются деловые люди, для которых удобство важнее цены. Так, общая сумма ежемесячных доходов от Wi-Fi в отелях по состоянию на март 2005 г. составила $150 000. К сожалению, пока не во всех отелях постояльцы могут легко обнаружить информацию о возможности пользования Wi-Fi, осведомлённость местного персонала, который мог бы ответить на вопросы об услуге, тоже пока оставляет желать лучшего. Сейчас, и это относится не только к гостиничному бизнесу, желающий воспользоваться Wi-Fi должен проявить большую настойчивость, специально спрашивая о наличии сервиса и способе его оплаты. При этом ключевым фактором успеха хот-спота аналитики J’son & Partner считают именно инструктаж персонала, который должен быть проведён таким образом, чтобы служащие, например, отеля могли описать потенциальному клиенту предоставляемую услугу Wi-Fi. Одновр-менно специалисты указывают на необходимость проведения провайдерами активных рекламных кампаний, если те заинтересованы в привлечении большего числа платёжеспособных пользователей. Что касается развития Wi-Fi в мире, то здесь в течение 2005 года ожидается более чем 225-процентный рост числа хот-спотов, так что если их количество в конце 2004 доходило до 73 000, то к концу текущего года число точек доступа должно достичь 240 000. Лидирующее место на мировом рынке занимают на данный момент страны Азии, на долю которых приходится 49% хот-спотов. К концу второго квартала 2005 года 28% точек были открыты в США, так что количество европейских хот-спотов соответствовало 23%. Глава 10.Безопасен ли Wi-Fi? Защита беспроводных соединений обеспечивается использованием протоколов WPA и WEP, осуществляющих контроль за аутентификацией пользователей и кодированием сетевого трафика. Кроме шифра-ции трафика 40, 64 или даже 128 битным ключом, в беспроводных сетях возможен выбор полос частоты, в которых работают устройства передачи данных. В сетях WLAN используется особая технология Direct Sequence Spread Spectrum, обеспечивающая высокую устойчивость ко всем видам искажениям и помехам в радиоэфире. Разработчики ведут постоянную работу по совершенствованию защиты беспроводных сетей. Глава 11.Взлом сетей Wi-Fi Каждая беспроводная сеть имеет как минимум два ключевых компонента, базовую станцию (stations) и точку доступа (access points). Беспроводные сети могут функционировать в двух режимах: ad-hoc (peer-to-peer) и infrastructure. В первом случае сетевые карточки напрямую общаются друг с другом, во втором случае при помощи точек доступа, в этом случае такие точки служат в качестве Ethernet мостов. Клиент и точка перед передачей данных должны установить соединение. Как не трудно догадаться между точкой и клиентом может существовать всего три состояния: • Аутентификация не пройдена и точка не опознана • Аутентификация пройдена, но точка не опознана • Аутентификация принята и точка присоединена Обратно не трудно понять, что обмен данными может идти только в третьем случае. До установления соединения стороны обмениваются управляющими пакетами, точка доступа передаёт опознавательные сигналы с фиксированным интервалом, клиент, приняв такой пакет, начинает аутентификацию посылкой опознавательного фрейма, после авторизации клиент посылает пакет присоединения, а точка — пакет подтверждения присоединения беспроводного клиента к сети. Механизмы безопасностиСтандарт 802.1 для беспроводных сетей предусматривает несколько механизмов обеспечения безопасности сети. В этом разделе мы рассмотрим пять основных, наиболее используемых. Wired Equivalent ProtocolWired Equivalent Protocol, или WEP, разработан был автором стандарта 802.1. Основная функция WEP — шифрование данных при передаче по радио и предотвращение неавторизованного доступа в беспроводную сеть. По умолчанию WEP отключён, однако его можно легко включить и в таком случае он начнёт шифровать каждый исходящий пакет. Для шифрования WEP использует алгоритм RC4. WEP 2Представленный в 2001 году после обнаружения множества дырок в первой версии, WEP 2 имеет улучшенный механизм шифрования, и поддержку Cerberus V. Понятно, что полную поддержку такой системы ещё не кто не осилил. Open System AuthenticationСистема аутентификации, по умолчанию используемая в протоколе 802.11. Собственно системы как таковой нет — аутентификацию проходит любой, кто запрашивает. В случае OSA не помогает даже WEP, так как в ходе экспериментов было выяснено, что пакет аутентификации посылается НЕ зашифрованным. Access Control ListВ протоколе 802.11 не описывается, но используется многими в качестве дополнения к стандартным методам. Основа такого метода — клиентский Ethernet MAC, уникальный для каждой карточки. Точка доступа ограничивает доступ к сети в соответствии со своим списком МАС адресов, есть клиент в списке и доступ разрешён, нет — значит, нет. Closed Network Access ControlТут не намного сложнее: либо администратор разрешает любому пользователю присоединяться к сети, либо в неё может войти только тот, кто знает её имя, SSID. Сетевое имя в таком случае служит секретным ключом. АтакиПо некоторым оценкам 95% сетей практически беззащитны и каждый из описываемых методов имеет 98% шанс на успех. Зачем можно использовать такую сеть? Ну, например, для получения бесплатного доступа в Интернет, изучения материалов, представленных в сети, да и просто для развлечения, ведь в отличие от стационарной сети поимка хакера в беспроводной среде — довольно не тривиальное дело. Access Point Spoofing & MAC SniffingСписок доступа вполне пригоден к использованию совместно с правильной идентификацией пользователей в этом самом списке. В случае же с МАС адресом Access Control List очень просто побороть, так как такой адрес просто изменить (беспроводные сетевые карты позволяют программно менять МАС адрес) и ещё проще перехватить, так как он даже в случае с WEP передаётся в открытом виде. Таким образом, элементарно проникнуть в сеть, защищённую Access Control List и использовать все её преимущества и ресурсы. В случае наличия у вас в загашнике собственной точки доступа есть другая возможность: устанавливаете Аccess Рoint рядом с существующей сетью — если ваш сигнал сильнее оригинального, то клиент подключится именно к вам, а не к той сети, передав при этом не только МАС адрес, но и пароль и прочие данные. WEP AttacksДля объяснения всех атак сначала, думаю, необходимо рассказать о том, как же шифруются данные в WEP. Итак, вот весь план: • Чистые данные проходят проверку целостности, и выдаётся контрольная сумма (integrity check value, ICV). В протоколе 802.11 для этого используется СRC-32. • ICV добавляется в конец данных. • Генерируется 24-битный вектор инициализации (IV) и за ним привязывается секретный ключ. Полученное значение является исходным для генерации псевдослучайного числа. • Генератор случайных чисел выдаёт ключевую последовательность. • Данные XOR'ятся с этой ключевой последовательностью. • Вектор инициализации добавляется в конец и все это передаётся в эфир. Plaintext атакаВ таком взломе атакующий знает исходное послание и имеет копию зашифрованного ответа. Недостающее звено — это ключ. Для его получения атакующий посылает цели небольшую часть данных и получает ответ, получив его, мы находим 24-битный вектор инициализации, используемый для генерирования ключа — нахождение ключа в таком случае всего лишь задача брутфорса. Другой вариант — обычный XOR. Если у нас есть посланный plain text и его зашифрованный вариант, то мы просто XOR'им шифр и на выходе получаем ключ, который вместе с вектором даёт возможность «грузить» пакеты в сеть без аутентификации на точке доступа. Повторное использование шифраАтакующий выцепляет из пакета ключевую последовательность. Так как алгоритм шифрования WEP на вектор отводит довольно мало места, атакующий может перехватывать ключевой поток, используя разные IV, создавая для себя их последовательность. Таким образом, хакер может расшифровывать сообщения, используя все тот же XOR, когда по сети пойдут зашифрованные данные при помощи сгенерированных ранее ключевых потоков их можно будет расшифровать. Атака Fluhrer-Mantin-ShamirЛетом прошло года работник Cisco Scott Fluhrer, Itsik Mantin и Adi Shamir из научного института Израиля, обнаружили уязвимость в алгоритме Key Scheduling Algorithm (KSA) который работает в RC4. С её помощью можно получить как 24-битный ключ WEP, так и 128-битный ключ WEP 2. На всеобщее обозрение было представлено две программы — Air snort и WEPCrack. Low-Hanging FruitСобственно как ясно из названия дело тут даже не в атаке, а в добыче халявы из незащищённых сетей. Большинство беспроводных сетей абсолютно не защищены, в них не требуется авторизации и даже не используют WEP, так что человек с беспроводной сетевой карточкой и сканером может легко подключиться к Access Point'у и использовать все ресурсы им предоставляемые. Отсюда и название — низко висящие фрукты, которые сорвать не составляет никакого труда… Глава 12.Безопасность сетей Итак, мы рассмотрели основные проблемы безопасности, настало время поговорить и о защите от хакеров. В этой главе вы узнаете об основных методах борьбы с незаконным проникновением: Фильтрация МАС-адресовВ этом варианте администратор составляет список МАС адресов сетевых карт клиентов. В случае нескольких АР необходимо предусмотреть, чтобы МАС адрес клиента существовал на всех, дабы он мог беспрепятственно перемещаться между ними. Однако этот метод легко победить, так что в одиночку его использовать не рекомендуется. WEPОбеспечивает шифрование при передаче данных между клиентом и сервером, однако как я уже описывал, так же легко поддаётся взлому. Использовать его, тем не менее, можно и нужно, дабы не облегчать взломщику его задачу. SSID (Network ID)Первой попыткой обезопасить беспроводные сети была система Сетевых Идентификаторов или SSID. При попытке клиента подключиться к АР на него передаётся семизначный алфавитно-цифровой код, используя метку SSID мы можем быть уверены, что только знающие его клиенты будут присоединяться к нашей сети. При использовании WEP сетевой идентификатор при передаче шифруется, однако на конечном устройстве он хранится в виде plain-text'a, так что злоумышленник, имеющий доступ к девайсам сможет его прочесть. FirewallПо ходу дела единственная вещь, которая может помочь от неавторизованного доступа. Доступ к сети должен осуществляться при помощи IPSec, secure shell или VPN и брандмауэр должен быть настроен на работу именно с этими безопасными соединениями — они и помогут избежать присутствия нежелательных «насекомых». AccessPointsТочку доступа надо настраивать на фильтрацию МАС адресов, кроме того, физически сам девайс необходимо изолировать от окружающих. Рекомендуется так же конфигурировать точку только по telnet, отрубив конфигурацию через браузер или SNMP. Структура сетиОсновы безопасности необходимо закладывать ещё на стадии проектирования беспроводной сети. Вот несколько фишек, которые помогут «протянуть» правильную сеть: • Защищайте свою сеть при помощи VPN или access control list • Точка доступа не должна быть напрямую подсоединена к локальной сети, даже если WEP включён • Точка доступа никогда не должна находиться позади брандмауэра • Доступ клиентам беспроводной сети надо давать по secure shell, IPSec или виртуальные частные сети. Они обеспечивают приемлемый уровень безопасности. Глава 13.Запуск Wi-Fi Комстар «Комстар Объединённые Телесистемы», Fujitsu Siemens Computers, Intel и «РосБизнесКонсалтинг» объявляют о запуске нового проекта «Wi-Fi Комстар», направленного на создание сети точек беспроводного доступа и популяризацию мобильных Интернет-решений. Запуск проекта «Wi-Fi Комстар» связан с началом активного развития сетей беспроводной передачи данных, способствующих росту как потребительского сектора, так и корпоративного. Суть проекта заключается в создании и накоплении критической массы хот-спотов, достаточной для охвата большинства общественных и деловых центров Москвы и массового распространения технологии Wi-Fi. Стратегия развития проекта предполагает работу по нескольким направлениям: организация точек беспроводного доступа в публичных местах и использование беспроводной технологии в качестве альтернативы кабельных локальных сетей. Планы развития на 2005-2006 гг. включают открытие более 200 хот-спотов. Инвестиции в проект составят $3,3 млн.». Для продвижения проекта предполагается использовать все возможные варианты сотрудничества с заказчиками: организация хот-спота как за счёт оператора связи, так и владельца здания, работа с существующими клиентами по расширению имеющегося у них набора услуг связи, привлечение заказчиков, нуждающихся в организации защищённой локальной радиосети. Таким образом, «Комстар» получает возможность создать новую топологию сети, увеличить своё присутствие на территории Москвы и заметно упрочить положение в новом сегменте рынка. Основное поле для реализации этой бизнес-модели — гостиницы, деловые центры, любые площадки, имеющие отношение к бизнес-клиентам, реально приносящим более 70% доходов от Wi-Fi. К работе над проектом привлечены крупнейшие мировые компании Fujitsu Siemens Computers, Intel и «РосБизнесКонсалтинг», участие которых в значительной степени расширяет возможности «Wi-Fi Комстар». С каждым днём повышается спрос на портативные устройства с поддержкой Wi-Fi, уже сейчас выпуск подобной техники составляет более 80% в общем объёме портативных устройств, что говорит о несомненной популярности Wi-Fi-решений в будущем. Глава 14.Wi-Fi на практике О технологии Intel Centrino для мобильных ПК с момента её появления не писал разве что ленивый. Описывалась сама технология, подробно рассматривались ноутбуки на базе этой технологии, были представлены новости об открытии хот-спотов, но ни слова не было сказано о качестве работы в беспроводной cети. Попытаемся исправить сложившуюся ситуацию и описать свои ощущения от работы с беспроводным ноутбуком на форуме компании Intel, который завершился в общем-то недавно. В 2003 году корпорация Intel создала фонд с капиталом 150 миллионов долларов для инвестиций в компании, способствующие расширению и внедрению инфраструктуры и функциональных возможностей для беспроводного доступа. Как работает ноутбук Centrino?Радиоинтерфейс передачи данных типа IEEE 802.11b интегрирован в мобильные компьютеры, построенные по технологии Centrino и является их неотъемлемой составной частью. Благодаря этому ноутбук автоматически находит все близлежащие хот-споты (если таковые имеются) и запрашивает у пользователя пароль на подключение. А в это время в АмерикеВ США, в отдалённых районах страны, затруднена прокладка проводов, поэтому беспроводная связь почти не имеет альтернативы. Чтобы доставить Интернет в сельскую местность, приходится расширять частотный спектр беспроводных устройств. Федеральная комиссия по Коммуникации США. 18 ноября этого года заявила, что решением проблемы будет 80 процентное повышение диапазона, который беспроводные сети смогут использовать для соединения компьютеров и других электронных устройств между собой. Беспроводной широкополосный Интернет занимает на рынке все более и более прочные позиции. Но на сегодняшний день, существующих частот явно не достаточно, чтобы охватить широкополосным соединением все отдалённые и малозаселённые участки. Новые частоты находятся в 5 гигагерцовом диапазоне. Это намного выше, чем у коммерческих радио и телевизионных станций. Глава 15.Игра по беспроводной сети Сегодня все больше игровых программ поддерживают многопользовательский режим. Сетевые игры дают ощутимые преимущества и быстро развиваются. Но прокладывать кабели по дому — занятие отнюдь не из лёгких. Предлагаю вам ознакомиться с возможным решением этой проблемы — беспроводной сетью. Уже несколько лет важнейшие «игроки» продвигают на компьютерном рынке технологии беспроводных сетей. Если первоначально каждая компания желала выдвинуть своё решение, несовместимое с остальными, то сегодня «игроки» пришли к пониманию необходимости развития и совершенствования единого стандарта — WiFi. Но даже WiFi (Wireless Fidelity) неоднозначен. Его основой является технология 802.11b, которая работает в диапазоне 2,4 ГГц и имеет максимальную теоретическую пропускную способность 11 Мбит/с. Существует и другая технология, 802.11a, но она работает только в США. Телекоммуникации в частотном диапазоне, близком к 5 ГГц, фактически запрещены в России и в Европе. Пропускная способность 802.11a выше — 54 Мбит/с, однако радиус действия сети намного меньше. Чтобы улучшить производительность 802.11b, некоторые производители анонсировали «ускоренную» версию, которая может достичь пропускной способности 22 Мбит/с. Такая технология получила название 802.11b+. И, наконец, новый стандарт, в который заложена технология 802.11g, все ещё находится в стадии доработки. Стандарт будет продолжать использовать частотный диапазон 2,4 ГГц, к тому же он, в свою очередь, совместим с 802.11b, что позволяет надеться на светлое будущее. Технология 802.11g обеспечивает максимальную теоретическую пропускную способность 54 Мбит/с, и обладает чуть уменьшенным радиусом действия по сравнению с 802.11b. Радиус действия, скорость и оборудованиеПоскольку Wi-Fi является беспроводным протоколом связи, он характеризуется радиусом действия. Все производители указывают максимальный теоретический радиус 150 метров. Но такое расстояние возможно лишь при отсутствии препятствий на пути распространения сигнала. Более того, на максимальном расстоянии вы не получите высокую скорость, поскольку она будет поэтапно уменьшаться до 1 Мбит/с. Чтобы связь при увеличении расстояния не прерывалась, WiFi предусматривает автоматическую подстройку скорости передачи в зависимости от условий связи. Глава 16.Wi-Fi в самолёте: небо без проводов! Компания Connexion, подразделение Boeing, продолжает расширять свою деятельность — хот-споты уже установлены на бортах авиакомпаний Lufthansa, Singapore Airlines, SAS, ANA и Japan Airlines. Через три-четыре часа полёта усталость даёт о себе знать. К этому моменту вас уже наверняка покормили, вы прочитали очередную главу книги, пролистали журнал и даже успели посмотреть фильм, который никогда и не подумали бы посмотреть, будучи на земле. Однако что делать следующие два, три или даже десять часов полёта? Подразделение компании Boeing — Connexion желает, чтобы пассажиры навсегда забыли о скуке и продуктивно работали во время полёта. Для этого Connexion обеспечивает пассажиров скоростным доступом в Интернет через спутник. Этот сервис Connexion разрабатывала в течение нескольких лет, так как после трагических событий 11 сентября в местных перевозках США и на международных рейсах произошла некоторая стагнация. Эта служба уже работает на некоторых самолётах и маршрутах компаний Lufthansa, Singapore Airlines, SAS, ANA и Japan Airlines. Ожидается, что в течение этого года к ним присоединятся China Airlines, El Al и Korean Air. British Airways также высказала намерение присоединиться, но о сроках ничего не сообщила. Lufthansa использует сервис Connexion на рейсах между 13 городами Северной Америки и Германией, SAS — на всех авиарейсах в Сиэтл. Connexion через партнёрские компании предлагает как предварительную оплату за всю продолжительность перелёта, так и оплату по времени. Если полет длится менее трех часов, то неограниченное использование Интернета обойдётся вам в $14,95; от трех до шести — $19,95; более шести — $29,95. При повременной оплате Интернета первые полчаса будут стоить $9,95, после чего вы будете платить по 25 центов за каждую последующую минуту. Второй вариант интереснее использовать при продолжительных полётах, когда имеет смысл потратить $10 — $15, вместо $30. Во время подключения к Сети появляется экран авторизации, напоминающий авторизацию в хот-спотах, на котором предлагается ввести данные кредитной карточки. Передача данных защищается SSL. Принцип работыConnexion использует геостационарные спутники, работающие в диапазоне Ku, которые могут передавать данные с наземных станций на неподвижные и мобильные ресиверы, находящиеся на участках площадью в сотни квадратных километров. На спутниках установлено множество пар ретрансляторов, отдельно для приёма и передачи, которые покрывают выбранный регион. Диапазон Ku занимает полосу частот от 10,7 до 12,75 ГГц, что позволяет обеспечивать высокую пропускную способность каналов. На орбиту выведено несколько десятков Ku-спутников, которыми владеют различные компании всего мира. Boeing сотрудничает с несколькими спутниковыми операторами и при необходимости будет дополнять их количество. В небе принято решение использовать частотный диапазон спутниковой связи, который позволяет обеспечить достаточную пропускную способность, чтобы пользователи смогли работать в Интернете из самолёта так же, как на земле. Вместо того чтобы заново изобретать велосипед, Connexion решила воспользоваться уже существующей технологией. Было необходимо создать систему, которая сможет работать на самолёте, летящем со скоростью около 1000 км/ч на любой широте и высоте полёта, и которая позволила бы пользоваться Интернетом нескольким десяткам пассажиров одновременно. Суть технологии Connexion заключается в использовании спутниковой антенны. Антенна должна служить проводником между самолётом и спутником. Она разработана с учётом того, чтобы наиболее эффективно передавать и принимать сигнал со спутника. Чем более эффективной будет антенна, тем меньше услуга будет стоить Boeing, и тем большая пропускная способность будет обеспечиваться. Это позволяет постоянно следить за спутниками, которые находятся на высоте 37 тысяч километров над экватором и покрывают территорию до 75 градусов северной и южной широты. Следует отметить, что по ней проходит 99,2 процента авиаперелетов. Доступ в Интернет обеспечивается на протяжении всего перелёта. Однако некоторые пассажиры отмечают пропадание канала, хотя в целом связь остаётся стабильной. Впрочем, пропадания носят кратковременный характер. Самонастраивающиеся антенны в самолётах связываются со спутниками, которые, в свою очередь, имеют постоянные соединения с наземными станциями. Boeing использует станции в Литлтоне (Littleton), Колорадо; Японии; Швейцарии и Москве. Пятая станция пока официально не была объявлена, но, как ожидается, она начнёт работать уже в этом месяце. Скорость соединения с самолётом составляет 5 Мбит/с для входящего трафика (земля-спутник-самолёт) и 1 Мбит/с — для исходящего (самолёт-спутник-земля). Дил уточнил, что можно расширить канал до 20 Мбит/с, но пока никому не требовалось более 5 Мбит/с. Партнёры Connexion, в большинстве своём, предпочитают устанавливать в самолётах только сети Wi-Fi. Некоторые самолёты оборудованы Ethernet-портами, например часть бортов Lufthansa, но только для бизнес-класса и первого класса. (Там же обычно устанавливаются и розетки питания). Конечно же, указанная полоса пропускания разделяется на всех пользователей самолёта, а не даётся каждому лично. Не только для пассажировКак предполагается, Интернетом будут пользоваться, в первую очередь, пассажиры самолётов. Но представители Boeing сообщают, что соединение Connexion может использоваться для других нужд. Например, уже в этом году на самолётах Singapore Airlines должна появиться широковещательная передача видео. Сначала Connexion предложит четыре канала новостей и познавательных передач, но в дальнейшем появятся и другие, в частности, спортивные. Ожидается, что живое вещание видео позволит развиться и телемедицине. Тогда доктор сможет удалённо общаться с пассажиром и дать какие-либо рекомендации по картинке видео и биометрическим показателям типа пульса и артериального давления. В итоге пассажиру будет оказана помощь ещё до посадки. В принципе, уже сегодня экипаж самолёта может советоваться с наземными медицинскими службами, но видео в реальном времени и биометрические данные облегчают эту задачу. В будущем пилоты смогут более детально сообщать о проблемах в самолёте, для решения которых требуется техническая поддержка, ещё до приземления. Телеметрические системы смогут передавать состояние самолёта и предупреждать возникновение неисправностей. Boeing оптимистично относится к тому, что в будущем Wi-Fi будет работать в качестве магистральной сети самолёта, предоставляя различные услуги. Технология Wi-Fi достаточно быстро развивается, так что для такого самолёта, как 787, Wi-Fi может стать не только магистралью для коммуникаций, но и магистралью развлечений. Есть проблемы?Ситуация Connexion выгладит оптимистичной, но не стоит забывать и о некоторых проблемах. Ограничения диапазона KuСпутники, работающие с диапазоном Ku, направлены на определённые территории. То есть самолёты, находящиеся над одной территории, могут перегрузить полосу пропускания спутника. Если Connexion получит широкое признание, то компании наверняка придётся арендовать гораздо больше ретрансляторов, либо придётся столкнуться с нехваткой полосы пропускания в наиболее загруженных зонах. Конечно, можно вывести на орбиту дополнительные спутники, но это очень дорого. БезопасностьConnexion не предоставляет никакого уровня защиты типа 802.1X или VPN. Пользователи должны заботиться о собственной безопасности самостоятельно. То есть, как и в случае с другими открытыми сетями, следует использовать защищённые сеансы связи. В частности, все протоколы типа POP, SMTP и IMAP для почты должны передаваться через шифрованное соединение или VPN. Сервис VPN можно «купить», например, у HotSpotVPN.com, при этом начисляется только абонентская плата, без ограничения трафика. Все участники нашего тестирования сошлись в том, что VPN-соединения работали во время перелётов чётко, без неожиданностей. Что касается безопасности, Connexion не сообщает, как именно она обеспечивается. Судя по всему, здесь используются средства VLAN, которые позволяют разделить трафик пользователей, — достаточно распространённая практика в хот-спотах. В небе голубомЕдинственным конкурентом Boeing можно назвать компанию Tenzing, которая предлагает лишь низкоскоростную передачу данных на скорости от 64 до 128 кбит/с. Для связи используется инфраструктура AirFone на территории США и низкоскоростная сеть спутникового оператора третьего поколения Inmarsat над океаном и в других местах. После объединения в прошлом году Tenzing превратилась в компанию OnAir, которая частично принадлежит конкуренту Boeing — Airbus. Сервис стоит дорого — за просмотр первых двух килобайт каждого сообщения придётся заплатить от $10 до $20. Причём сервис ограничен у многих авиакомпаний только проверкой почты через web-интерфейс, когда подключение устанавливается через внутренний прокси-сервер самолёта. Однако Inmarsat уже запустила первый из двух-трех спутников четвёртого поколения, которые обеспечат скорость передачи данных 432 кбит/с в обоих направлениях на каждый канал, при этом на самолёт могут выделяться 1, 2 или 4 канала одновременно. Поскольку авиационная электроника Inmarsat уже используется на тысячах самолётов, то решение Tenzing требует небольших вложений в оборудование, после чего связь уже можно будет использовать. Как ожидается, новая система начнёт работать уже в конце этого года. Inmarsat использует направленные ретрансляторы, которые позволяют формировать узкие лучи, сфокусированные на небольших территориях. Таким образом, можно направить луч в нужную точку. Однако на каждый спутник можно установить только нескольких сотен транспон-деров. Поэтому Inmarsat придётся постараться, чтобы обеспечить качественные услуги. В своём проекте Connexion смогла объединить достаточно высокую скорость канала и простую реализацию, обеспечивая надёжность, удивительно малые задержки и высокую стабильность канала. Система постепенно распространяется на все большее количество рейсов основных авиакомпаний. За последние месяцы Connexion серьёзно расширила круг своих клиентов и продолжает набирать темпы. Если вы являетесь корпоративным пользователем и на вашем ноутбуке уже установлены необходимые службы доступа по коммутируемой сети, через хот-спот отеля или аэропорта, то не мешает обзавестись подпиской Connexion. Connexion подписала прямые соглашения с несколькими корпорациями, в результате чего работники получают общий корпоративный вход и могут пользоваться Интернетом во время перелётов. Довольно интересно, как быстро Boeing окупит миллиарды долларов, вложенные в этот проект. Впрочем, Connexion, наконец-то, перешла от разговоров к делу. Приятно, что вскоре небо тоже станет беспроводным! Глава 17.Будущее уже сегодня?! Сейчас ведутся споры и разговоры: «готова ли Россия к Wi-Fi, к ноутбукам, к мобильной жизни вообще?». Конечно, большинство из нас не готовы покупать себе импортные мобильные ПК по ценам подержанных отечественных автомобилей. Беспроводная связь требует небольших вложений, но для её развития нужны большие усилия. В общем ситуация сравнима с тем что было в 1994 году с сотовой связью. Мобильные телефоны тогда стоили приличных денег, связь была очень дорогой, зон покрытия было очень и очень мало. Но вот что мы имеем сейчас, думаю, рассказывать не надо. Пока идут споры, новые технологии постепенно внедряются в нашу жизнь. Стандарты будут сменять друг друга и вполне возможно, что проводная связь уступит господство беспроводной. Точки Wi-FI перестанут быть точками и захватят все обитаемое пространство Земли. Выходить в Интернет можно будет с любого населённого пункта, а скорость будет ограничена лишь скоростью приёмного устройства (винчестера, флэш-памяти и т.п.). Звучит фантастично, но все идёт именно к этому. |
|
||
Главная | В избранное | Наш E-MAIL | Прислать материал | Нашёл ошибку | Наверх |
||||
|