Основы Ethernet технологий (стр. 2 из 3)

Сравнительная таблица стандартов беспроводной связи Wi-Fi

Принцип работы. Способы соединения.

Обычно схема Wi-Fi сети содержит не менее одной точки доступа и не менее одного клиента. Также возможно подключение двух клиентов в режиме точка-точка, когда точка доступа не используется, а клиенты соединяются посредством сетевых адаптеров «напрямую». В этом случае, между компьютерами, соединенными в режиме Ad-hoc (точка-точка), связь будет осуществляться только между двумя этими компьютерами, и подключить третьего не удастся (как говориться, «третий лишний»). Чтобы обойти это ограничение, приходится прибегать к точкам доступа.

Точка доступа в Wi-Fi — это аналог роутера обычной локальной сети. Только подключения к ней осуществляются через радиопередачу, а не по проводам. Теоретически их число не ограничено, хотя для большей скорости и стабильности лучше распределять подключенные компьютеры между несколькими точками. В данном случае уместна аналогия с сотовой связью. Одна базовая станция может обслужить несколько абонентов одновременно, но если их очень много она перегружается и кто-то может не дозвониться, а у кого-то прервется связь.

Точка доступа передаёт свой идентификатор сети (SSID) с помощью специальных сигнальных пакетов на скорости 0.1 Мбит/с каждые 100 мс. Так что 0.1 Мбит/с — наименьшая скорость передачи данных для Wi-Fi. Зная SSID сети, клиент может выяснить, возможно ли подключение к данной точке доступа. При попадании в зону действия двух точек доступа с идентичными SSID, приёмник может выбирать между ними на основании данных об уровне сигнала.

Так как при работе радиопередатчиков нет "провода А" и "провода Б", нет "воздуха один" и "воздуха два", есть только одна общая среда передачи в которой работают все сетевые устройства, то никогда два рядом стоящие устройства не смогут передавать данные на одной частоте одновременно. (то есть принцип работы таких устройств как у Ethernet на коаксиальном кабеле - общая шина)

Для передачи данных пользователя, информация предварительно разбивается на блоки и формируется в пакеты, в которых, кроме данных пользователя присутствует также служебная информация, которая составляет незначительную часть от общего объёма пакета. Однако беспроводные сети стандартов 802.11b предусматривают ряд правил для передачи одного пакета, которые приводят к дополнительным потерям пропускной способности. Эти правила передачи служебной информации появились не с чистого листа, а из соображений совместимости с предыдущим стандартом 802.11

Как уже написано выше, стандарт 802.11 предусматривал работу на скоростях 1, 2 Мбит/с. Соответственно и вся служебная информация передавалась на этих скоростях. И именно на этих скоростях передающие станции сообщали другим станциям, что с момента времени X до момента времени Y станция занимает радиоэфир и будет передавать свои данные. Другие станции в это время молчат, чтобы не создавать помехи станции, занявшей эфир.

Прежде чем начать подробно рассказывать, стоит отметить, что стандарт 802.11b предусматривал совместную работу со стандартом 802.11 и учитывал, что для того, чтобы рядом работающее устройство стандарта 802.11 поняло его намерение передавать данные с момента времени X до момента времени Y, 802.11b устройство должно дать в эфир служебные данные, которые были бы понятны устройству 802.11 - это значило, что устройство 802.11b вынуждено передавать служебные данные со скоростью 1 или 2 Мбит/с. В противном случае, рядом работающее устройство 802.11 стало бы считать, что рядом нет никакого 802.11b и приняло бы решение о передаче своих данных.

Базовый алгоритм соединения для передачи данных содержит два действия: передачу пакета данных от источника и передачу подтверждения приёма (ACKnowledge, ACK) от получателя источнику сообщения. Для повышения надёжности передачи данных имеется алгоритм с обменом четырьмя пакетами. Здесь AC-источник передаёт пакет запроса передачи (Request to Send, RTS) и тем самым оповещает все АС в зоне радио-видимости о том, что происходит обмен информацией. Все станции, принявшие пакет RTS, воздерживаются от передачи для исключения конфликтов. AC-получатель отвечает AC-источнику пакетом готовности к приёму (Clear to Send, CTS). После приёма пакета CTS AC-источник передаёт пакет данных, а AC-получатель после приёма пакета данных передаёт пакет подтверждения приёма (ACK)

После того, как среда освободилась, станция 1 ждёт интервал DIFS (DCF inter-frame space) и включает таймер отката. Таймер отсчитывает случайное число, выбранное в пределах окна состязания CW (contention windows) и начинает передачу. Если станция 2 или станция 3 сгенерирует случайное число равное числу, сгенерированного станцией 1 – станции попытаются одновременно начать передачу и создадут коллизию, в результате которой данные всех станций переданы не будут. После того, как значение таймера стало равным нулю, станция 1 посылает фрейм RTS. Станция 2, получив пакет от станции 1, ждёт интервал SIFS (short interframe space) и посылает фрейм готовности CTS. Приняв CTS, станция 1 также ждёт интервал SIFS и начинает передачу информации. В итоге станция 2 подтверждает приём пакета данных пакетом ACK.

В сети Wi-Fi передачу может вести одновременно только одна станция. Поэтому, когда в сети ведут передачу сразу несколько станций, пропускная способность сети делится на количество этих передающих станций.

Если в вашей сети два компьютера передают данные третьему, то скорость передачи на каждом компьютере будет лишь 1/2 от пропускной способности.

Если станция 1 будет передавать данные станции 2, а станция 2 будет передавать данные станции 3, то скорость на каждом компьютере будет 1/2 от пропускной способности сети. Это происходит потому, что у сети Wi-Fi единая среда передачи - фактически воздух. Я это к тому, что некоторые считают, что репитер (repeater – англ. «повторитель»), который может использоваться в сети Wi-Fi - это не станция, а что-то особенное. Некоторые не хотят признать, что при ретрансляции скорость упадёт в двое - потому что в один момент времени повторитель будет принимать данные, а в другой момент времени передавать их дальше.

Были когда-то в продаже устройства, созданные на чипе PRISM 2, при соединении в режиме Ad-Hoc, они могли работать без передачи кадра ACK, что позволяло работать с большей скоростью. Правда, эти устройства плохо дружили с иными им подобными, вернее не дружили совсем. Так как те, другие, что работали по стандартам, не начинали отправку пакета данных без получения пакета о подтверждении готовности к получению (ну а раз ты не готов, то и пакета данных не получишь -).

Недостатки в защите WiFi-соединения

Защита беспроводных соединений обеспечивается использованием протоколов WPA и WEP, осуществляющих контроль за аутентификацией пользователей и кодированием сетевого трафика. Кроме шифрации трафика 40 , 64 или даже 128 битным ключом, в беспроводных сетях возможен выбор полос частоты, в которых работают устройства передачи данных. В сетях WLAN используется особая технология Direct Sequence Spread Spectrum, обеспечивающая высокую устойчивость ко всем видам искажениям и помехам в радиоэфире. Разработчики ведут постоянную работу по совершенствованию защиты беспроводных сетей.

Низкая надежность. Одной из главных проблем беспроводных сетей является сегодня их недостаточная, по современным меркам, безопасность. Злоумышленник, имея ноутбук с адаптером Wi-Fi и находясь рядом с помещением (а при использовании антенн - и со зданием), в котором имеется беспроводная сеть, может без особого труда проникнуть в нее (со всеми вытекающими из этого последствиями). При этом факт прослушивания беспроводной сети, в отличие от традиционных атак по Интернету, практически невозможно зафиксировать, ведь привычный Firewall в данных условиях ничем не поможет.

К услугам хакеров на рынке предлагаются всевозможные WiFi шпионы - определители хот-спотов (Wireless Network Finder/Locator/Detector). Цена таких устройств невысока (≈10-30 долл.), но с их помощью можно, например, объезжая на автомобиле окрестности, быстро определить местонахождение «халявных» хотспотов или открытых клиентов. Установив наличие точки доступа достаточной мощности, можно припарковать где-нибудь поблизости автомобиль и получить неограниченный выход в Интернет для скачивания информации большого объема. А с использованием активной антенны можно найти подходящую точку доступа и не выходя из дома. Причем провайдером Интернета в этом случае может стать ничего не подозревающий сосед ловкого хакера. Кстати, недавно появились Wi-Fi-детекторы нового поколения, которые не только определяют наличие хот-спота и его мощность, но и направление на точку доступа, чтобы можно было задействовать направленную антенну для усиления сигнала.

Начиная с IEEE 802.11b, предусматривается поддержка механизма шифрования WEP (Wired Equivalent Privacy), но он защищает только пакет данных, а не заголовки физического уровня. В результате другие станции, находящиеся в данный момент в сети, могут перехватывать информацию, необходимую для ее управления. Для контроля доступа в каждую точку (Wireless access points) помещается так называемый Service Set Identifier (SSID), без знания которого мобильная станция не сможет подключиться к этой точке доступа. Он представляет собой уникальное имя сети, включаемое в заголовок пакетов данных и управления IEEE 802.11 . Таким образом, пользователь не сможет обратиться к точке доступа, не имея правильного SSID. Дополнительно точка доступа может хранить список разрешенных MAC-адресов, называемый списком контроля доступа ACL (Access Control List), и открывать доступ только тем клиентам, чьи MAC-адреса есть в списке. Точно так же и клиентский ПК должен знать адрес точки доступа. Однако механизм WEP не обеспечивает должного уровня защиты сетей Wi-Fi. Например, 64-битное шифрование можно взломать в считанные минуты, а 104-битное, хотя эта схема гораздо устойчивее, при должном старании также может быть взломано, пусть хакеру и придется потратить на это больше времени. Впрочем, домашние пользователи могут спать спокойно, поскольку стоимость оборудования и программного обеспечения, необходимого для вскрытия домашней сети, значительно превышает ее ценность. Но если механизм WEP подходит для домашних сетей, то он абсолютно неприемлем для корпоративного применения.