Praktilised viisid WiFi-ruuteri leviala suurendamiseks. Loome suure levialaga traadita võrgu. Traadita turvalisus

  • Õpetus

Praktilisest küljest oleks mugav Wi-Fi võrke hallata, väljastades igale kasutajale parooli. See muudab teie traadita võrgule juurdepääsu lihtsamaks. Nn WPA2 PSK autoriseerimist kasutades tuleb juhusliku kasutaja ligipääsu takistamiseks vahetada võtit ja läbida ka autoriseerimisprotsess uuesti igal üksikul Wi-Fi seadmel. Lisaks, kui teil on mitu pöörduspunkti, tuleb võtit vahetada kõigis. Ja kui teil on vaja parooli kellegi eest varjata, peate andma kõigile töötajatele uue.

Kujutagem ette olukorda - teie kontorisse tuleb keegi teine ​​(klient, vastaspool?) ja peate talle võimaldama juurdepääsu Internetile. Selle asemel, et anda talle WPA2 võti, saate teha talle eraldi konto, mille saab pärast lahkumist kustutada ja blokeerida. See annab teile kontohalduses paindlikkuse ja teie kasutajad on väga rahul.

Teeme mugava skeemi, mida kasutatakse ettevõtete võrkudes, kuid täielikult improviseeritud vahenditest minimaalsete rahaliste ja riistvarainvesteeringutega. Selle kinnitab turvateenistus ja juhtkond.

Natuke teooriat

Kunagi tulid IEEE insenerid välja 802.1x standardiga. See standard vastutab võimaluse eest andmeedastusmeediumiga ühenduse loomisel kasutajat kohe autoriseerida. Teisisõnu, kui ühendate ühenduse, näiteks PPPoE, ühendate meediumiga (lülitiga) ja saate juba andmeid edastada, on Internetile juurdepääsuks vaja autoriseerimist. 802.1x-iga ei saa te midagi teha enne, kui olete sisse loginud. Lõppseade ise ei lase sind sisse. Sarnane on olukord ka Wi-Fi pääsupunktidega. Otsus teid vastu võtta tehakse välises autoriseerimisserveris. See võib olla RADIUS, TACACS, TACACS+ jne.

Terminoloogia

Üldiselt võib kasutaja autoriseerimine punktis olla järgmist tüüpi:
  • Avatud – kõigile kättesaadav
  • WEP on vana krüptimine. Kõik on juba veendunud, et seda ei tohiks üldse kasutada.
  • WPA – kasutab krüpteerimisprotokollina TKIP-d
  • WPA2 – kasutatakse AES-krüptimist

Vaatame nüüd võimalusi, kuidas pääsupunkt ise saab teada, kas kasutajale on võimalik võrgule juurdepääsu pakkuda või mitte:

  • WPA-PSK, WPA2-PSK - juurdepääsu võti asub punktis endas.
  • WPA-EAP, WPA2-EAP – pääsuvõtit kontrollitakse mõne kolmanda osapoole serveri kaugandmebaasiga

Samuti on päris palju võimalusi, kuidas lõppseadet autoriseerimisserveriga ühendada (PEAP, TLS, TTLS...). Ma ei hakka neid siin kirjeldama.

Üldine võrguskeem

Selge mõistmise huvides on siin üldine diagramm, kuidas meie tulevane skeem töötab:

Ühesõnaga, Wi-Fi-punktiga ühenduse loomisel palutakse kliendil sisestada sisselogimine ja parool. Pärast sisselogimise ja parooli kättesaamist edastab Wi-Fi punkt need andmed RADIUS serverisse, millele server vastab, mida selle kliendiga teha saab. Sõltuvalt vastusest otsustab punkt, kas anda sellele juurdepääs, vähendada kiirust või midagi muud.
Meie server, kuhu on installitud freeradius, vastutab kasutaja autoriseerimise eest. Freeradius on RADIUS-protokolli rakendus, mis omakorda on üldise AAA-protokolli rakendus. AAA on tööriistade komplekt järgmiste toimingute tegemiseks:
Autentimine – kontrollib sisselogimise ja parooli kehtivust.
Autoriseerimine – kontrollib luba teatud toimingute tegemiseks.
Raamatupidamine - võtab arvesse teie tegevusi süsteemis.
Protokoll ise edastab tema jaoks kasutajanime, atribuutide loendi ja nende väärtused. See tähendab näiteks atribuuti Auth-Type:= Reject – lükake see klient tagasi ja Client-Password == “parool” – võrrelge päringu atribuuti parooli väärtusega.
Üldjuhul ei pea kontode ja nende õiguste andmebaas olema salvestatud RADIUS-serverisse ja andmebaas võib olla ükskõik milline - nick-kasutajad, Windowsi domeeni kasutajad... või isegi tekstifail. Kuid meie puhul on kõik ühes kohas.

Põhiseade

Selles artiklis huvitab meid peamiselt WPA2-EAP/TLS autentimismeetod.
Peaaegu kõik kaasaegsed WiFi-pääsupunktid, mis maksavad üle 3 tuhande rubla, toetavad meile vajalikku tehnoloogiat. Kliendiseadmed toetavad seda veelgi enam.
Selles artiklis kasutan järgmist riist- ja tarkvara:
  • Ubiquiti NanoStation M2 pääsupunkt
  • Gentoo ja Freeradiuse server
  • Kliendi seadmed installitud tarkvaraga Windows 7, Android, iOS

Pöörduspunkti seadistamine

Peaasi, et punkt toetaks vajalikku autentimismeetodit. Erinevates seadmetes võib seda nimetada erinevalt: WPA-EAP, WPA2 Enterprise jne. Igal juhul valige autentimine, määrake RADIUS-serveri IP-aadress ja port ning võti, mille me Freeradiuse seadistamisel saidile clients.conf sisestasime.
Annan pildi seadistatud Ubiquiti punktist. Üksused, mis vajavad muutmist, on märgitud linnukesega.

RADIUS server

Läheme oma Linuxi arvutisse ja installime RADIUS-serveri. Võtsin freeradiuse ja installisin selle gentoosse. Minu üllatuseks pole RuNetis materjale, mis on seotud Freeradius 2 seadistamisega meie eesmärkidel. Kõik artiklid on üsna vanad ja viitavad selle tarkvara vanematele versioonidele.
root@localhost ~ # emerge -v freeradius
See on kõik :) RADIUS server võib juba töötada :) Saate seda kontrollida järgmiselt:
See on silumisrežiim. Kogu teave kantakse konsooli. Alustame selle seadistamist.
Nagu Linuxis tavaliselt, toimub konfigureerimine konfiguratsioonifailide kaudu. Konfiguratsioonifailid salvestatakse kausta /etc/raddb. Teeme ettevalmistavad sammud - kopeerime lähtekoodi konfiguratsioonid, puhastame konfiguratsioonist prügi.
root@localhost ~ # cp -r /etc/raddb /etc/raddb.olg root@localhost ~ # leida /etc/raddb -type f -exec fail () \; | grep "tekst" | lõika -d":" -f1 | xargs sed -i "/^ *\t* *#/d;/^$/d"
Järgmiseks lisame kliendi – pääsupunkti. Lisage faili /etc/raddb/clients järgmised read:
root@localhost ~ # cat /etc/raddb/clients.conf | sed "/client test-wifi/,/)/!d" klient test-wifi ( ipaddr = 192.168.0.1 #Raadiuse salajase juurdepääsupunkti IP-aadress = secret_key #Secret key. Sama tuleb installida Wi-Fi-punktis request_message_authenticator = ei #See on parem nii, ma ei saaks seda mõne D-Linkiga teisiti teha.
Järgmisena lisage kasutajatele domeen. Teeme selle vaikimisi.
root@localhost ~ # cat /etc/raddb/proxy.conf | sed "/realm DEFAULT/, /^)/!d" valdkond DEFAULT (tüüp = raadius authhost = LOCAL acchost = LOCAL )

Domeenid asukohas RADIUS

Siinkohal tuleb märkida, et kasutajaid saab jagada domeenide järgi. Nimelt saab domeeni määrata kasutajanime formaadis (näiteks kasutaja@raadius). DEFAULT tähendab mis tahes määratlemata domeeni. NULL – domeeni pole. Olenevalt domeenist (kasutajanimes võid öelda eesliide) saad teha erinevaid toiminguid, näiteks anda teisele hostile autentimisõigus, kas eraldada nimi domeenist sisselogimise kontrollimisel jne.


Ja lõpuks lisage kasutajad faili /etc/raddb/users:
root@localhost ~ # cat /etc/raddb/users | sed "10,$!d" kasutaja1 Cleartext-Password:= "password1" user2 Cleartext-Password:= "password2" user3 Cleartext-Password:= "password3"
Vau, me võime alustada!
root@localhost ~ # radiusd -fX
Meie server töötab ja ootab ühendusi!

Klientide seadistamine

Vaatame läbi peamiste kasutajaseadmete seadistamise. Meie töötajatel on kliendid, millel töötab Android, iOS ja Windows 7. Teeme kohe broneeringu: kuna kasutame omaloodud sertifikaate, siis tuleb mitmeid kordi teha erinevaid erandeid ja tegevusi kinnitada. Kui oleksime kasutanud ostetud sertifikaate, oleks ehk kõik olnud lihtsam.

Asjad on iOS-i seadmetes kõigi jaoks lihtsamad. Sisestage oma kasutajanimi ja parool, klõpsake nuppu "Nõustu sertifikaadiga" ja jätkake.

IOS-i ekraanipilt


Tundub veidi keerulisem, kuid praktikas on kõik ka Androidis lihtne. Siin on veel mõned sisestusväljad.

Ekraanipilt Androidist


Noh, Windows 7-s peate seda veidi konfigureerima. Teeme järgmised sammud.
Läheme traadita ühenduse keskusesse.

  1. Määrake vajalikud parameetrid oma traadita ühenduse atribuutides
  2. Määrake vajalikud parameetrid EAP täpsemates sätetes
  3. Määrake vajalikud parameetrid täpsemates sätetes Lisaparameetrid
  4. Ühendage tegumiribal Wi-Fi-võrguga ja sisestage sisselogimisparool, nautige juurdepääsu Wi-Fi-le

Windowsi ekraanipildid

Samm 1


2. samm

3. samm


4. samm

5. samm


Enda miniarve

Nüüd on jäänud vaid üks probleem – kui soovid uut kasutajat lisada või eemaldada, pead kasutajaid vahetama ja raadiust taaskäivitama. Selle vältimiseks ühendame andmebaasi ja teeme kasutajatele oma miniarvelduse. Andmebaasi kasutades saate alati kirjutada lihtsa skripti kasutaja parooli lisamiseks, blokeerimiseks või muutmiseks. Ja kõik see juhtub kogu süsteemi peatamata.

Enda jaoks kasutasin Postgresi, kuid saate valida oma äranägemise järgi. Pakun Postgresi põhiseadistuse, laskumata erinevatesse juurdepääsuõigustesse, paroolidesse ja muudesse nippidesse ja mugavustesse.

Esiteks loome andmebaasi ise:

Root@localhost ~ # psql -U postgres radius_wifi=> loo kasutaja radius_wifi parooliga 1111; raadius_wifi=> loo andmebaas radius_wifi, mille omanik=radius_wifi; raadius_wifi=>\q

Järgmiseks peate looma vajalikud tabelid. Üldiselt on Freeradiusega kaasas dokumentatsioon erinevate andmebaaside tabeliskeemide kohta, kuigi need asuvad erinevates kohtades erinevates distributsioonides. Minul isiklikult on see failis /etc/raddb/sql/postgresql/schema.sql. Lihtsalt kleepige need read psql-i või lihtsalt käivitage

Root@localhost ~ # cat /etc/raddb/sql/postgresql/schema.sql | psql -U raadius_wifi raadius_wifi

Igaks juhuks lisan siia Postgresi skeemi:

Postgresi skeem

root@localhost ~ # cat /etc/raddb/sql/postgresql/schema.sql | sed "/^--/d;/\/\*/d;/\*/d;/^$/d;" Loo tabel Radacct (Radacctid Bigserial primaarvõti, Accationid Varchar (64) Not Null, Accentunique Varchar (32) NOT NULL UNIKE, Kasutajanimi VARCHAR (253), Grupi nimi (253), REALM VARCHAR (64), NASIPADDRESS Inet NASIPADDRESS, NOT NULL (15), NASPortType VARCHAR(32), AcctStartTime TIMESTAMP koos ajavööndiga, AcctStopTime TIMESTAMP koos ajavööndiga, AcctSessionTime BIGINT, AcctAuthentic VARCHAR(32), ConnectInfo_start VARCHAR(50), ConnectInfo_start Acccccutts putOctets BIGINT, CalledStationId VARCHAR(50), CallingStationId VARCHAR(50), AcctTerminateCause VARCHAR(32), ServiceType VARCHAR(32), XAscendSessionSvrKey VARCHAR(10), FramedProtocol VARCHAR(32), FramedProtocol VARCHAR(32), FramedIPAadress INET, AccDetopAadress INET, AccDetopAddress); CREATE INDEX radacct_active_user_idx ON radacct (kasutajanimi, NASIPA-aadress, AcctSessionId) WHERE AcctStopTime ON NULL; CREATE INDEX radacct_start_user_idx ON radacct(AcctStartTime, UserName); CREATE TABLE radcheck (id SERIAL PRIMARY KEY, kasutajanimi VARCHAR(64) NOT NULL DEFAULT "", Atribuut VARCHAR(64) NOT NULL DEFAULT "", op CHAR(2) NOT NULL DEFAULT "==", Väärtus VARCHAR(253) NOT NULL VAIKIMISE ""); loo indeks radcheck_UserName on radcheck(kasutajanimi,atribuut); CREATE TABLE radgroupcheck (id SERIAL PRIMARY KEY, Group Name VARCHAR(64) NOT NULL DEFAULT "", Atribuut VARCHAR(64) NOT NULL DEFAULT "", op CHAR(2) NOT NULL DEFAULT "==", Väärtus VARCHAR(253) NOT NULL VAIKIMISE ""); loo indeksi radgroupcheck_GroupName kohta radgroupcheck(GroupName,Attribute); CREATE TABLE radgroupreply (id SERIAL PRIMARY KEY, Group Name VARCHAR(64) NOT NULL DEFAULT "", Atribuut VARCHAR(64) NOT NULL DEFAULT "", op CHAR(2) NOT NULL DEFAULT "=", Väärtus VARCHAR(253) NOT VAIKE ""); loo indeks radgroupreply_GroupName kohta radgroupreply(Rühmanimi,Atribuut); CREATE TABLE radreply (id SERIAL PRIMARY KEY, kasutajanimi VARCHAR(64) NOT NULL DEFAULT "", Atribuut VARCHAR(64) NOT NULL DEFAULT "", op CHAR(2) NOT NULL DEFAULT "=", Väärtus VARCHAR(253) NOT NULL VAIKE ""); loo indeks radreply_UserName kohta radreply(Kasutajanimi,Atribuut); CREATE TABLE radusergroup (Kasutajanimi VARCHAR(64) NOT NULL DEFAULT "", Group Name VARCHAR(64) NOT NULL DEFAULT "", prioriteet TÄISARV NOT NULL DEFAULT 0); luua indeks radusergroup_UserName on radusergroup(Kasutajanimi); CREATE TABLE radpostauth (id BIGSERIAL PRIMARY KEY, kasutajanimi VARCHAR(253) NOT NULL, edasta VARCHAR(128), vastus VARCHAR(32), CalledStationId VARCHAR(50), CallingStationId VARCHAR(50), authdate vaikimisi ajavööndiga TIMENUSTAMP nüüd()");

Suurepärane, põhi on ette valmistatud. Nüüd seadistame Freeradiuse.
Kui seda seal pole, lisage rida faili /etc/raddb/radiusd.conf

$SISALDA sql.conf

Nüüd redigeerige faili /etc/raddb/sql.conf, et see sobiks teie tegelikkusega. Minu jaoks näeb see välja selline:

Minu sql.conf

root@localhost ~ # cat /etc/raddb/sql.conf sql ( andmebaas = "postgresql" draiver = "rlm_sql_$(andmebaas)" server = "localhost" login = "radius_wifi" parool = "1111" radius_db = "radius_wifi" acct_table1 = "radacct" acct_table2 = "radacct" postauth_table = "radpostauth" authcheck_table = "radreply" authreply_table = "radreply" groupcheck_table = "radgroupcheck" groupreply_table = "radgroupreply" kasutajarühmad = sqltracefile puudub = $( logdir)/sqltrace.sql num_sql_socks = 5 connect_failure_retry_delay = 60 eluiga = 0 max_queries = 0 nas_table = "nas" $SISALDA sql/$(andmebaas)/dialup.conf )


Lisame mitu uut kasutajat test1, test2, test3 ja... block test3

Root@localhost ~ # psql -U postgres radius_wifi=> sisestage radchecki (kasutajanimi, atribuut, op, väärtus) väärtused ("test1", "Cleartext-Password", ":=", "1111"); radius_wifi=> sisestage radchecki (kasutajanimi, atribuut, op, väärtus) väärtused ("test2", "Cleartext-Password", ":=", "1111"); radius_wifi=> sisestage radchecki (kasutajanimi, atribuut, op, väärtus) väärtused ("test3", "Cleartext-Password", ":=", "1111"); radius_wifi=> sisestage radchecki (kasutajanimi, atribuut, op, väärtus) väärtused ("test3", "Auth-Type", ":=", "Keeldu");

Noh, taaskäivitame freeradiuse ja proovime ühendust luua. Kõik peaks toimima!

Loomulikult osutus arveldamine vigaseks - raamatupidamisteavet (kasutajate toimingute arvestamist) me kuskil ei salvesta, kuid ka siin pole seda vaja. Konto säilitamiseks vajate ka WiFi-punkte, mis on kallimad kui 3 tuhat rubla. Kuid juba praegu saame kasutajaid hõlpsalt hallata.
raadius

  • eap
  • wi-fi
  • vaba raadius
  • tls
  • wpa
  • wpa2
    • Lisa märksõnu

    Tänapäeval muutuvad traadita võrgud üha populaarsemaks. Traadita pääsupunkti (Wi-Fi) leidmine hotellis, raamatukogus, kohvikus, internetitoas, lennujaamas ei ole enam keeruline ning kodune juhtmevaba võrk ei üllata kindlasti kedagi. Näib, et kätte on jõudnud tasuta Interneti ajastu. Lõppude lõpuks ei võta nad tavaliselt Wi-Fi kaudu Interneti-juurdepääsu eest tasu: peate lihtsalt olema "õigel ajal õiges kohas". Selles peatükis vaatleme oma väikese koduse traadita võrgu ehitamist, kuid kõigepealt peame tutvuma Wi-Fi tehnoloogiaga – ilma teooriata ei saa head võrku ehitada.

    Üldiselt on Wi-Fi andekate turundajate väljamõeldud nimi, kuid tegelikult on see IEEE 802.11 standardi võrk. Kuid traadita võrgu standarditega tegeleme veidi hiljem, kuid praegu, et mitte IEEE 802.11 pidevalt meiega kaasa tirida, teeme lühidalt - kasutame nime Wi-Fi.

    Nagu kõigel muul siin maailmas, on ka WiFi-l oma plussid ja miinused. Alustame eelistest. Traadita võrk on mobiilne. See ei nõua paigaldamist (ma ei kaalu pääsupunkti paigaldamise asukoha valimist, sest keerdpaaride jaoks pole vaja seintesse auke teha), välja arvatud neil harvadel juhtudel, kui projekteerite välisvõrku, kuid nüüd arvestame ainult siseruumides töötavaid traadita võrke. Kujutagem ette, et peame juurutama väikese kontori- või koduvõrgu. Ostate pääsupunkti, mis sageli ühendab ka lüliti, ruuteri ja DSL-modemi funktsioone, lülitate selle sisse, teostate pääsupunkti juhtpaneeli kaudu esmase seadistuse, konfigureerite traadita adapterid (ja kui mõnel arvutil neid pole, seejärel ühendage need pääsupunkti Etherneti portidega) - ja teie võrk on tööks valmis. Kõik võtab aega maksimaalselt pool tundi (või tund, kui peate mõne arvuti Etherneti porti ühendama - peate ju ikkagi keerdpaari kruttima) ja teie võrk töötab. Kui teil on vaja kontorit vahetada, ei võta võrgu teisaldamine palju aega ja ressursse - teil on vaja ainult pääsupunkt ja arvutid teise kontorisse viia. Ka kodus on traadita võrgu eelised ilmsed – sa ei ole kaabliga seotud ja saad korteris vabalt sülearvutiga liikuda.

    Nüüd võtame kokku kõik, mida me ütlesime. Traadita võrgu eelised on mobiilsus ja võrgu juurutamise lihtsus. Kuid ka puudusi on küllaga. Esiteks jäävad traadita võrgu kiirused endiselt maha traadiga võrgu kiirustest: 54 Mbps versus 1000 Mbps Gigabit Ethernetiga.

    Teiseks ei saa te kaablit täielikult loobuda. Isegi kui kõik teie võrgusõlmed on juhtmevabad (näiteks kõik sõlmed on sülearvutid või juhtmevabade adapteritega arvutid), kasutatakse Internetti pääsemiseks ikkagi DSL-liini, s.t. kaabliga on teatud seos (kuid kaabliga seotakse ainult pääsupunkt, mitte kõik võrgusõlmed).

    Kolmandaks on bürookeskustes ja kortermajades suur tõenäosus häirete tekkeks (erinevate juhtmevabade võrkude traadita signaalide kattumine), mis vähendab võrgu jõudlust ja mõnikord muudab võrgu kättesaamatuks. Selle probleemi lahendamiseks peate jagama traadita kanaleid oma naabritega.

    Neljandaks on traadita võrgu leviala siseruumides vaid 30-50 meetrit. Kui sellest teile ei piisa, vajate mitut pääsupunkti. Signaali tugevust võivad nõrgendada seinad, mikrolaineahjud ja tavalised juhtmeta telefonid.

    Viiendaks on juhtmevabade adapterite voolutarve üsna suur ja need tühjendavad sülearvuti akut üsna kiiresti.

    Lõpuks on juhtmega võrk turvalisem, kuna andmete pealtkuulamine kaabli kaudu on keerulisem kui õhu kaudu edastatavate andmete pealtkuulamine, nagu traadita võrgu puhul. Seetõttu, kui turvalisus on esikohal, on parem traadita võrk unustada.

    Nagu näete, on traadita võrgul rohkem puudusi kui eeliseid. Aga vaatame, kui olulised need puudused on. Alustame töö kiirusest. Mis vahet sellel on, kas sisevõrgu kiirus on 54 Mbit/s või 1000 Mbit/s, kui internetikanali kiirus on vaid 2 Mbit/s? Jah, side traadita võrgus olevate arvutite vahel on aeglasem kui juhtmega võrgus olevate arvutite vaheline suhtlus. Kuid kui arvestada, et traadita võrk on peaaegu alati ehitatud Interneti-juurdepääsuks ja sellise võrgu kliendid vahetavad omavahel harva andmeid, siis pole kiirus meie jaoks kuigi oluline.

    Teisest puudusest ei saa mööda hiilida, kuid siiski võimaldab traadita võrk selle sõlmedel võrgu levialas vabalt liikuda, seega on see siiski parem kui kaabel. Peate tegelema signaalihäiretega, kui teie lähimad naabrid (30–50 meetri raadiuses) kasutavad samuti traadita võrku. Minul isiklikult selliseid naabreid pole, seega pole ka sellist probleemi. Isegi kui teil on läheduses juhtmevaba võrk, saate alati koos naabriga otsustada, millist kanalit ta kasutab ja millist teie kasutate. Viimase abinõuna saate vähendada võrgu saatja võimsust, vähendades seeläbi võrgu leviala ja kõrvaldades signaalide kattumise.

    Neljas puudus pole enam puudus, vaid võrgu omadus. Teoreetiliselt on võimsamate saatjate kasutamisega võimalik siseruumides võrgu leviala suurendada 300 meetrini, kuid traadita pääsupunktid on spetsiaalselt selliselt loodud – on ju tõenäosus, et traadita side võrku ei ole 200 meetri kaugusel. 30 meetrit on kõrgem kui 300 meetri kaugusel. See on õige, nii väikest ulatust kasutatakse häirete vastu võitlemiseks. Jah, ja väike - see on suhteliselt - 30 meetrit korteri või kontori jaoks on täiesti piisav. Õues on traadita võrgu leviala ilma spetsiaalseid antenne kasutamata 300 meetrit.

    Suurenenud energiatarbimisega on lihtne võidelda – lülitage juhtmevaba adapter välja, kui te traadita võrku ei kasuta. Ja WPA2 krüptimine aitab teie traadita võrku kaitsta, kuid isegi see ei anna 100% turvalisuse garantiid – kaabel on turvalisem. Kuid kuna meil on koduvõrk, ei kannata me paranoia all ja arvestades, kui palju andmete pealtkuulamise viise looduses on, pole viimane puudus nii oluline.

    Meie riigis piirkondlik Etherneti võrgud, tõmmates keerdpaar korterisse. Kui kodus on ainult üks arvuti, siis kaabli ühendamisega tavaliselt probleeme ei teki Aga kui on soov sisse ronida Internet arvutist, sülearvutist ja PDA-st traadita ühendus, mõtlete, kuidas seda kõike õigesti rakendada. Jaga üks Internet-kanal kõikidele majapidamistele meid aitavad multifunktsionaalsed ruuterid.

    Wi-Fi tehnoloogia muutuvad üha arenenumaks ning nende ühenduse kvaliteet ja turvalisus lähenevad kiiresti tavapärase, laialdaselt kasutatava juhtmega ühenduse võimalustele.
    Juhtmeta kohtvõrgud (WLAN – traadita kohtvõrk) saab kasutada kontoris mobiilsete töötajate (sülearvutid, kantavad terminalid) ühendamiseks rahvarohketes kohtades – lennujaamades, ärikeskustes, hotellides jne.
    Mobiilne Internet ja mobiilne kohalikud võrgud avada uusi rakendusalasid tasku- ja sülearvutitele ettevõtete ja kodukasutajatele. Samas hinnad eest juhtmeta seadmed WiFi i ja selle valik laieneb. WiFi sobib ka inimestele, kellel on vaja töökohustuste tõttu ruumides ringi liikuda, näiteks laos või kaupluses. Sel juhul kasutatakse kaupade registreerimiseks (saadetiseks, vastuvõtmiseks jne) kantavaid terminale, mis on protokolli kaudu pidevalt ühendatud ettevõtte võrku. WiFi ja kõik muudatused kajastuvad kohe keskandmebaasis. WLAN Seda saab kasutada ka ajutiste võrkude korraldamisel, kui juhtmete paigaldamine ja seejärel demonteerimine on aeganõudev ja kahjumlik.
    Teine kasutusjuhtum – ajaloolistes hoonetes, kus juhtmete paigaldamine on võimatu või keelatud. Mõnikord ei taha te juhtmete või kanalitega ruumi välimust rikkuda. Pealegi, WiFi-protokoll sobib ka koduseks kasutamiseks, kus juhtmeid on veelgi ebamugavam triikida.
    Mis puudutab mobiilsed arvutid , 12. märts 2006 korporatsioon Intel tutvustas tehnoloogiat Intel Centrino mobiilsetele personaalarvutitele – sisseehitatud juhtmevaba võimalustega järgmise põlvkonna mobiilse andmetöötluse alus, mis annab äri- ja kodukasutajatele suurema vabaduse ja uue ühenduvuse arvutivõrkudega. Tehnoloogia, mida bränd esindab Intel Centrino mobiilsete arvutite jaoks, sisaldab protsessorit Intel Pentium M, kiibikomplektide perekond Intel 855 ja võrguliides Intel Pro/Wireless 2100. Kõik tehnoloogilised komponendid on optimeeritud, tõestatud ja testitud, et need mobiilsüsteemides koos töötaksid.
    Võrgu liidesIntel PRO/Wireless 2100 projekteeritud ja testitud nii, et see ühilduks täielikult 802.11b sertifitseeritud juurdepääsusõlmedega WiFi. Sellel on võimas sisseehitatud traadita kohtvõrgu turvalisus, sealhulgas 802.11x tehnoloogiad, WEP ja VPN, tarkvara uuendamise võimalusega toele WPA.
    Vajadus luua isiklik kodu Wi-fi Tõenäoliselt tunnevad võrke igaüks, kellel on sülearvuti või pihuarvuti. Loomulikult saate osta pääsupunkti ja korraldada traadita juurdepääs tema kaudu. Kuid kõik-ühes-seade on palju mugavam, sest ruuterid saavad selle funktsiooniga hakkama mitte halvemini kui pääsupunktid. Peamine asi, millele tähelepanu pöörata, on toetatud standardid Wi-fi. Sest viimastel aastatel on tootjate seas olnud tendents välja anda seadmeid, mis toetavad standardeid, mida veel ei eksisteeri. Muidugi on sellest teatud kasu. Saame suurema tootlikkuse ja valiku wi-fiühe tootja seadmete kasutamisel. Kuna aga igaüks neist juurutab uuendusi nii, nagu talle kõige rohkem meeldib (standard pole veel vastu võetud), siis me ei näe erinevate tootjate seadmete ühilduvust.
    Tavaliselt rühmitatakse traadita võrgutehnoloogiad kolme tüüpi, mis erinevad raadiosüsteemide ulatuse poolest, kuid kõiki neid kasutatakse edukalt äritegevuses.
    PAN (personaalvõrgud) - lähiala, raadiusega kuni 10 m, võrgud, mis ühendavad personaalarvuteid ja muid seadmeid - pihuarvuteid, mobiiltelefone, printereid jne. Selliste võrkude abil realiseerub lihtne andmete sünkroonimine, probleemid kaablite rohkusega kontorites on elimineeritud ja teavet on lihtne vahetada väikestes töörühmades. Kõige lootustandvam standard PAN on Bluetooth.
    WLAN (traadita kohtvõrgud) - tegevusulatus kuni 100 m nende abiga. traadita juurdepääs ressursside rühmitamiseks hoones, ülikoolilinnakus jne. Tavaliselt kasutatakse selliseid võrke juhtmega ettevõtte kohtvõrkude laiendusena. Väikestes ettevõtetes WLAN võib täielikult asendada juhtmega ühendused. Põhistandard jaoks WLAN - 802.11.
    WWAN (laivõrgud) - traadita ühendus, mis pakub mobiilikasutajatele juurdepääsu oma ettevõtte võrkudele ja Internet. Domineerivat standardit veel ei ole, kuid tehnoloogiat rakendatakse kõige aktiivsemalt GPRS- kiireim Euroopas ja mõningase mahajäämusega USA-s.
    Praeguses arengujärgus võrgutehnoloogiad, traadita võrgutehnoloogia WiFi on kõige mugavam liikuvust, paigaldamise ja kasutamise lihtsust nõudvates tingimustes. WiFi(inglise keelest Wireless Fidelity - traadita side) - 1997. aastal välja töötatud 802.11 perekonna lairiba traadita side standard. Tavaliselt tehnoloogia WiFi kasutatakse organiseerimiseks juhtmevabad kohalikud arvutivõrgud, samuti kiire Interneti-juurdepääsu jaoks nn kuumade kohtade loomine.
    Arhitektuur, võrgukomponendid ja standardid
    Standard RadioEthernet IEEE 802.11- see on organisatsiooni standard traadita side piiratud alal režiimis kohalik võrk, st. kui mitmel abonendil on võrdne juurdepääs ühisele edastuskanalile, 802.11 on tööstusharu esimene standard traadita ühendus th (traadita kohtvõrgud) või WLAN. Standard töötati välja Elektri- ja elektroonikainseneride instituut (IEEE), 802.11 saab võrrelda tavapärase juhtmega 802.3 standardiga Etherneti võrgud.
    RadioEthernet IEEE 802.11 standard määrab korralduse järjekorra traadita võrgud keskmise juurdepääsu kontrolli tasemel (MAC tase) ja füüsiline (PHY) tasemel. Standard määratleb ühe võimaluse MAC (keskmise juurdepääsu juhtimine)) tasemed ja kolme tüüpi füüsilised kanalid.
    Sarnane juhtmega Ethernet IEEE 802.11 määratleb ühise meediaprotokolli, mida nimetatakse vedaja taju mitme juurdepääsuga kokkupõrke vältimine (CSMA/CA) . Kokkupõrgete tõenäosus juhtmevabad sõlmed minimeeritakse, saates esmalt lühisõnumi nimega saatmiseks valmis ( RTS), teavitab see teisi sõlme eelseisva edastuse kestusest ja sihtkohast. See võimaldab teistel sõlmedel edastamist edasi lükata aja, mis on võrdne reklaamitud sõnumi kestusega. Vastuvõttev jaam peab reageerima RTS selge saata ( CTS). See võimaldab saatval sõlmel teada, kas andmekandja on selge ja kas vastuvõttev sõlm on vastuvõtmiseks valmis. Pärast andmepaketi vastuvõtmist peab vastuvõttev sõlm saatma kinnituse (ACK), et see võeti vastu ilma vigadeta. Kui ACK-i vastu ei võeta, proovitakse andmepaketti uuesti.
    Standard pakub andmete turvalisust, mis hõlmab autentimist, et kontrollida, kas võrku siseneval sõlmel on õigus sellega liituda, ning krüptimist, et kaitsta pealtkuulamise eest.
    Füüsilisel tasandil näeb standard ette kahte tüüpi raadiokanaleid ja ühte infrapunavahemikku.
    Alus 802.11 standard, mis põhineb mobiilsidearhitektuuril. Võrk võib koosneda ühest või mitmest rakust (rakust). Iga rakku juhib tugijaam nimega pääsupunkt (Pöörduspunkt, AP). Pöörduspunkt ja selle levialas olevad tööjaamad moodustavad põhiteeninduspiirkonna ( Põhiteenuste komplekt, BSS).Pöörduspunktid mitme raku võrk suhtleb üksteisega jaotussüsteemi kaudu ( Jaotussüsteem, D.S.), mis on samaväärne kaabel-LAN-ide magistraalsegmendiga. Kogu infrastruktuur, sh juurdepääsupunktid ja jaotussüsteem, moodustab laiendatud teeninduspiirkonna ( Laiendatud teeninduskomplekt). Standard näeb ette ka traadita võrgu üherakulise versiooni, mida saab rakendada ilma pääsupunktita, samas kui mõnda selle funktsiooni täidavad otse tööjaamad.
    Praegu on IEEE 802.11 perekonnas palju standardeid:
    802.11 on algne alusstandard. Toetab andmeedastust raadiokanali kaudu kiirustel 1 ja 2 (valikuline) Mbit/s.
    802.11a on kiire WLAN-i standard. Toetab andmeedastust kiirusel kuni 54 Mbit/s raadiokanali kaudu vahemikus umbes 5 GHz.
    802.11b on kõige levinum standard. Toetab andmeedastust kiirusel kuni 11 Mbit/s raadiokanali kaudu vahemikus umbes 2,4 GHz.
    802.11c – standardne toimimine juhtmevaba sillad. Seda spetsifikatsiooni kasutavad juhtmeta seadmete tootjad arendamisel juurdepääsupunktid.
    802.11d - Standard määratles nõuded traadita võrkude kanalite (kiirgusvõimsuse ja sagedusvahemiku) ja seadmete füüsilistele parameetritele, et tagada nende vastavus erinevate riikide õigusnormidele.
    802.11e – selle standardi loomine on seotud multimeediumi kasutamisega. See määratleb mehhanismi prioriteetide määramiseks erinevat tüüpi liiklusele, näiteks heli- ja videorakendustele. Kõigi IEEE WLAN-i raadioliideste jaoks on nõutav päringu kvaliteedinõue.
    802.11f – see autentimisstandard määratleb mehhanismi sidepunktide omavaheliseks suhtlemiseks, kui klient liigub võrgusegmentide vahel. Standardi teine ​​nimi on Pöörduspunktidevaheline protokoll. Standard, mis kirjeldab, kuidas peer-to-peer pääsupunktid suhtlevad.
    802.11g – loob täiendava modulatsioonitehnika 2,4 GHz sagedusele. Mõeldud andmeedastuskiiruseks kuni 54 Mbit/s raadiokanali kaudu vahemikus umbes 2,4 GHz.
    802.11h – selle standardi väljatöötamise põhjuseks on probleemid standardi 802.11a kasutamisega Euroopas, kus mõned satelliitsidesüsteemid töötavad sagedusalas 5 GHz. Vastastikuste häirete vältimiseks on standardil 802.11h mehhanism kiirgusvõimsuse kvaasiintelligentseks juhtimiseks ja ülekande kandesageduse valimiseks. Standard, mis kirjeldab 5 GHz spektri haldamist Euroopas ja Aasias kasutamiseks.
    802.11i (WPA2) – selle spetsifikatsiooni eesmärk on parandada turvalisust traadita võrgud. See rakendab kaudu teabe vahetamisel kaitsefunktsioonide komplekti traadita võrk- eelkõige AES-tehnoloogia (Advanced Encryption Standard) - krüpteerimisalgoritm, mis toetab võtmeid pikkusega 128, 192 ja 256 bitti. Pakutakse kõigi praegu kasutatavate seadmete – eriti Intel Centrino – ühilduvust 802.11i võrkudega. Mõjutab 802.1X, TKIP ja AES protokolle.
    802.11j – spetsifikatsioon on mõeldud Jaapanile ja laiendab 802.11a standardit täiendava 4,9 GHz kanaliga.
    802.11n on paljutõotav standard, mis on praegu väljatöötamisel ja mis suurendab võrgu läbilaskevõimet 100 Mbit/s.
    802.11r – see standard näeb ette universaalse ja ühilduva rändlussüsteemi loomise, mis võimaldab kasutajal liikuda ühe võrgu levialast teise levialasse.
    Kõigist olemasolevatest standarditest traadita edastus IEEE 802.11 andmeid, praktikas kasutatakse elektri- ja elektroonikatehnika instituudi (IEEE) määratletud kõige sagedamini vaid kolme, need on: 802.11b, 802.11g ja 802.11a.

    Traadita andmeedastusstandardite võrdlus:
    802.11b. Laialdaselt kasutatava 802.11b standardi lõplik versioon võeti vastu 1999. aastal ja tänu oma keskendumisele litsentsivabale 2,4 GHz sagedusalale on see saavutanud suurima populaarsuse seadmetootjate seas. Läbilaskevõime (teoreetiline 11 Mbit/s, tegelik - 1 kuni 6 Mbit/s) vastab enamiku rakenduste nõuetele. Kuna 802.11b seadmetel, mis töötavad maksimaalse kiirusega 11 Mbps, on vahemik lühem kui madalamatel kiirustel, näeb 802.11b standard ette automaatse kiiruse vähendamise, kui signaali kvaliteet halveneb.
    2004. aasta alguseks oli kasutusel ligikaudu 15 miljonit 802.11b raadioseadet.
    2001. aasta lõpus ilmus standard traadita kohalikud võrgud 802.11a, mis töötab 5 GHz sagedusalas (ISM sagedusala). IEEE 802.11a traadita kohtvõrgud pakuvad andmeedastuskiirust kuni 54 Mbps, mis on umbes viis korda kiirem kui 802.11b võrgud, ja suudavad edastada suuremaid andmemahtusid kui IEEE 802.11b võrgud.
    802.11a puudused hõlmavad raadiosaatjate suurt energiatarbimist 5 GHz sagedustel, aga ka lühemat leviala (2,4 GHz seadmed võivad töötada kuni 300 m kaugusel ja 5 GHz - umbes 100 m kaugusel). Lisaks on 802.11a seadmed kallimad, kuid aja jooksul hinnavahe 802.11b ja 802.11a toodete vahel väheneb.
    802.11g on uus standard, mis reguleerib litsentseerimata 2,4 GHz sagedusalas töötavate WLAN-võrkude ehitamist. Maksimaalne andmeedastuskiirus IEEE 802.11g traadita võrkudes on 54 Mbit/s. 802.11g standard on 802.11b edasiarendus ja on tagasiühilduv standardiga 802.11b. Sellest lähtuvalt saab 802.11g kaardiga sülearvuti ühenduda nii olemasolevate 802.11b pääsupunktidega kui ka äsja loodud 802.11g pääsupunktidega. Teoreetiliselt on 802.11g-l oma kahe eelkäija eelised. 802.11g eelised hõlmavad väikest energiatarbimist, pikka leviala ja suurt signaali läbilaskvust. Võib loota ka mõistlikule seadmete maksumusele, kuna madalsageduslikke seadmeid on lihtsam valmistada.
    Võrgustiku loomine
    IEEE 802.11 standard töötab ISO/OSI mudeli kahel alumisel kihil: füüsilisel ja lingil. Teisisõnu kasutage seadmeid WiFi nii lihtne kui saab Ethernet t: protokoll TCP/IP asub protokolli peal, mis kirjeldab teabe edastamist sidekanali kaudu. Laiendus IEEE 802.11b ei mõjuta lingikihti ja muudab selle IEEE 802.11 ainult füüsilisel kihil.
    IN traadita ühendus Seadmeid on kahte tüüpi: klient (tavaliselt juhtmevaba võrgukaardiga arvuti, kuid võib olla ka mõni muu seade) ja pääsupunkt, mis toimib sillana juhtmevaba ja traadiga võrgud. Pöörduspunkt sisaldab transiiverit, juhtmega võrguliidest ning sisseehitatud mikroarvutit ja andmetöötlustarkvara.
    Ühenduste tüübid ja sordid
    Ad-Hoc ühendus (punkt-punkt).
    Kõik arvutid on varustatud juhtmevabade kaartidega (klientidega) ja ühenduvad üksteisega otse raadiokanali kaudu, mis töötab vastavalt standardile 802.11b ja tagab vahetuskursi 11 Mbit/s, mis on normaalseks tööks täiesti piisav.
    Infrastruktuuri ühendus.
    Kõik arvutid on varustatud traadita kaartidega ja ühenduvad pääsupunktiga. Millel on omakorda võimalus ühenduda juhtmega võrku.
    Seda mudelit kasutatakse siis, kui on vaja ühendada rohkem kui kaks arvutit. Pöörduspunktiga server võib toimida ruuterina ja levitada iseseisvalt Interneti-kanalit.
    Pöörduspunkt ruuteri ja modemi abil.
    Pöörduspunktühendatud ruuteriga, ruuter modemiga (neid seadmeid saab kombineerida kaheks või isegi üheks). Nüüd töötab Internet kõigis Wi-Fi levialas asuvates arvutites, millel on Wi-Fi-adapter.
    Sillaühendus.
    Arvutid on ühendatud juhtmega võrk. Iga võrkude rühm on ühendatud pääsupunktidega, mis ühenduvad üksteisega raadiokanali kaudu. See režiim on mõeldud kahe või enama juhtmega võrgu ühendamiseks. Traadita ühenduse kliendid ei saa ühendust sillarežiimis töötava pääsupunktiga.
    Repiiter.
    Pöörduspunkt lihtsalt laiendab teise infrastruktuurirežiimis töötava pääsupunkti ulatust.
    Wi-Fi võrgu turvalisus
    Nagu iga arvutivõrk, WiFi– on volitamata juurdepääsu riski allikas. Lisaks tungida sisse traadita võrk palju lihtsam kui tavaline - te ei pea juhtmetega ühendama, peate lihtsalt olema signaali vastuvõtupiirkonnas.
    Traadita võrk erinevad kaablist ainult avatud süsteemide seitsmetasemelise interaktsiooni mudeli kahel esimesel - füüsilisel (Phy) ja osaliselt kanali (MAC) tasemel. Kõrgemad tasemed on realiseeritud nagu juhtmega võrkudes ja nendel tasemetel on tagatud reaalne võrgu turvalisus. Seetõttu taandub nende ja teiste võrkude turvalisuse erinevus füüsilise ja MAC-kihi turvalisuse erinevusele.
    Kuigi täna kaitses Wi-Fi võrgud Autentimiseks, andmete krüptimiseks ja nende edastamise terviklikkuse kontrollimiseks kasutatakse keerukaid algoritmilisi matemaatilisi mudeleid, kuid volitamata isikute teabele juurdepääsu tõenäosus on väga suur. Ja kui võrgu konfiguratsioonile ei pöörata piisavalt tähelepanu, saab ründaja:
    - saada juurdepääs kasutaja ressurssidele ja ketastele WiFi-võrku ja selle kaudu ressurssideni LAN;
    - pealtkuulama liiklust ja hankima sealt konfidentsiaalset teavet;
    -moonutada võrku läbivat infot;
    -kasutada Interneti-liiklust;
    -rünnata kasutajate arvuteid ja võrguservereid
    - juurutada võltspääsupunkte;
    - saata rämpsposti ja teha oma võrgu nimel muid ebaseaduslikke toiminguid.
    802.11 võrkude kaitsmiseks on ette nähtud andmeedastuse turvameetmete komplekt.
    Varajases kasutuses WiFi võrkudes see oli parool SSID (serverikomplekti ID) pääseda ligi kohalikku võrku, kuid aja jooksul selgus, et see tehnoloogia ei suuda pakkuda usaldusväärset kaitset.
    Peamine kaitse oli pikka aega digitaalsete võtmete kasutamine andmevoogude krüpteerimiseks funktsiooni abil Juhtmega samaväärne privaatsus (WEP). Võtmed ise on tavalised paroolid pikkusega 5–13 ASCII tähemärki. Andmed krüpteeritakse 40-104-bitise võtmega. Kuid see pole kogu võti, vaid ainult selle staatiline komponent. Kaitse suurendamiseks kasutatakse nn initsialiseerimisvektorit Initsialiseerimisvektor (IV), mis on mõeldud võtme täiendava osa juhuslikuks muutmiseks, mis pakub erinevate andmepakettide jaoks erinevaid šifri variatsioone. See vektor on 24-bitine. Seega saame tulemuseks üldise krüptimise bitisügavusega 64 (40+24) kuni 128 (104+24) biti tulemusena, krüpteerimisel tegutseme nii konstantsete kui ka juhuslikult valitud sümbolitega.
    Kuid nagu selgus, on sellist kaitset võimalik häkkida; Internet(nt AirSnort, WEPcrack). Selle peamine nõrk koht on initsialiseerimisvektor. Kuna me räägime 24 bitist, tähendab see umbes 16 miljonit kombinatsiooni, pärast selle numbri kasutamist hakkab võti ennast kordama. Häkker peab leidma need kordused (40-bitise võtme puhul 15 minutit kuni tund) ja murdma ülejäänud võtme sekunditega. Pärast seda saab ta võrku sisse logida tavalise registreeritud kasutajana.
    Nagu aeg on näidanud, WEP Samuti selgus, et see pole kõige usaldusväärsem kaitsetehnoloogia. Pärast 2001. aastat võeti traadiga ja traadita võrkude jaoks kasutusele uus standard IEEE 802.1X, mis kasutab dünaamiliste 128-bitiste krüpteerimisvõtmete varianti, st aja jooksul perioodiliselt muutuvaid. Nii et kasutajad võrgud töötada seanssidena, mille lõppedes saadetakse neile uus võti. Näiteks, Windows XP toetab seda standardit ja vaikimisi on ühe seansi aeg 30 minutit. IEEE 802.1X on uus standard, mis on osutunud võtmeks traadita võrgutööstuse kui terviku arengus. See põhineb 802.11-s kasutatavate turvatehnoloogiate puuduste parandamisel, eelkõige WEP-i häkkimise võimalusel, sõltuvusel tootjatehnoloogiatest jne. 802.1X võimaldab teil luua ühenduse net isegi PDA-seadmed, mis võimaldab teil tulusamalt kasutada traadita side ideed. Teisest küljest on 802.1X ja 802.11 koostalitlusvõimelised standardid. 802.1X kasutab sama algoritmi nagu WEP, nimelt RC4, kuid mõningate erinevustega. 802.1X põhineb laiendatava autentimise protokollil (EAP), transpordikihi turvalisusel (TLS) ja kaugjuurdepääsu sissehelistamisserveril. TLS transpordikihi turvaprotokoll tagab vastastikuse autentimise ja andmeedastuse terviklikkuse. Kõik võtmed on vaikimisi 128-bitised.
    2003. aasta lõpus võeti standard kasutusele WiFi i kaitstud juurdepääs (WPA), mis ühendab endas võtmete dünaamilise värskendamise eelised IEEE 802.1X TKIP Temporal Key Integration Protocol kodeeringuga, laiendatava autentimisprotokolli (EAP) ja MIC-sõnumi terviklikkuse kontrollimise tehnoloogiaga. WPA on ajutine standard, millega seadmete tootjad on kokku leppinud kuni IEEE 802.11i jõustumiseni. Põhimõtteliselt on WPA = 802.1X + EAP + TKIP + MIC, kus:
    *WPA – tehnoloogia turvaliseks juurdepääsuks traadita võrkudele
    *EAP – laiendatav autentimisprotokoll
    *TKIP – Temporal Key Integrity Protocol
    *MIC – sõnumi terviklikkuse kontrollimise tehnoloogia.
    TKIP-standard kasutab automaatselt valitud 128-bitiseid võtmeid, mis genereeritakse ettearvamatult ja millel on kokku 500 miljardit variatsiooni. Võtmevaliku algoritmide kompleksne hierarhiline süsteem ja nende dünaamiline asendamine iga 10 KB (10 tuhat edastatud paketti) muudavad süsteemi maksimaalselt turvaliseks.
    Sõnumi terviklikkuse kontrollimise tehnoloogia kaitseb ka välise tungimise ja teabe muutumise eest. Üsna keeruline matemaatiline algoritm võimaldab võrrelda ühes punktis saadetud ja teises saadud andmeid. Kui muudatusi märgatakse ja võrdlustulemus ei ühti, loetakse sellised andmed valeks ja visatakse kõrvale.
    Tõsi, TKIP ei ole praegu krüptimise rakendamisel kõige parem, kuna jõustuvad uued algoritmid, mis põhinevad VPN-ides juba ammu kasutusel olnud Advanced Encryption Standard (AES) tehnoloogial. Mis puutub WPA-sse, siis AES-i tugi on juba Windows XP-s juurutatud, kuid praegu on see ainult valikuline.
    Lisaks töötatakse paralleelselt välja palju sõltumatuid turvastandardeid erinevatelt arendajatelt, eelkõige on selles valdkonnas edu saavutanud Intel ja Cisco. 2004. aastal ilmus WPA2 ehk 802.11i, mis on hetkel kõige turvalisem.
    Seega on tavakasutajatel ja võrguadministraatoritel tänapäeval kõik vajalikud tööriistad usaldusväärseks WiFi-kaitseks ning ilmsete vigade puudumisel (kurikuulus inimfaktor) on alati võimalik tagada võrgu väärtusele vastav turvatase. sellises võrgus asuv teave.
    Täna traadita võrk Süsteem loetakse turvaliseks, kui sellel on kolm turvasüsteemi põhikomponenti: kasutaja autentimine, konfidentsiaalsus ja andmeedastuse terviklikkus. Piisava turvalisuse taseme saavutamiseks peate privaatsuse korraldamisel ja seadistamisel kasutama mitmeid reegleid WiFi- võrgud:
    Krüptige andmed erinevate süsteemide abil. Maksimaalne turvalisuse tase tagatakse VPN-i kasutamisega;
    kasutada 802.1X protokolli;
    keelata juurdepääs pääsupunkti seadetele traadita ühenduse abil;
    hallata klientide juurdepääsu MAC-aadresside järgi;
    keelata SSID leviedastus;
    paigutama antennid võimalikult kaugele akendest ja hoone välisseintest ning piirama ka raadiokiirguse võimsust;
    kasutada võimalikult pikki võtmeid;
    muuta staatilisi võtmeid ja paroole;
    kasuta meetodit WEP autentimine"Jagatud võti", kuna klient peab võrku sisselogimiseks teadma WEP-võtit;
    pääsupunkti sätetele juurdepääsuks kasutage keerulist parooli;
    võimalusel ärge kasutage seda protokolli traadita võrkudes TCP/IP jagatud kaustade, failide ja printerite korraldamiseks. Jagatud ressursside korraldamine NetBEUI abil on sel juhul turvalisem;
    ärge lubage külalistel juurdepääsu jagatud ressurssidele, kasutage pikki keerulisi paroole;
    Ärge kasutage juhtmeta võrgus DHCP-d. Jaotage staatilisus käsitsi IP-aadressid seaduslike klientide vahel on turvalisem;
    installige tulemüürid kõikidesse traadita võrgus olevatesse arvutitesse, ärge installige pääsupunkti väljaspool tulemüüri, kasutage sees minimaalselt protokolle WLAN(näiteks ainult HTTP ja SMTP);
    Kontrollige regulaarselt võrgu haavatavusi spetsiaalsete turvaskannerite abil (nt NetStumbler)
    kasutada spetsiaalseid võrguoperatsioonisüsteeme, nagu Windows Nt, Windows 2003, Windows Xp.
    Võrgu turvalisusele võivad ohustada ka loodusnähtused ja tehnilised seadmed, kuid teadlikult info hankimiseks või hävitamiseks imbuvad võrku ainult inimesed (rahulolematud vallandatud töötajad, häkkerid, konkurendid) ning just nemad kujutavad endast suurimat ohtu.
    Pöörduspunkt D-link ja ZyXel
    Adapter WiFi ASUS WL-138g V2
    Standardid: IEEE 802.11b, IEEE 802.11g
    Lisavalikud:
    ASUS WL-138g V2 traadita LAN PCI-kaart, 54Mbps
    PCI-adapter lauaarvuti ühendamiseks Wi-Fi traadita võrkudega – ulatus: 30 meetrit siseruumides või 60 meetrit väljas 802.11g jaoks; 40 meetrit siseruumides või 310 meetrit väljas 802.11b jaoks
    Edastuskiirus:
    802.11g: 6, 9, 12, 18, 24, 36, 48, 54 Mbps;
    802.11b: 1, 2, 5,5, 11 Mbps
    Standardid: IEEE 802.11g, IEEE 802.11b
    Antenn: eemaldatav; RP-SMA pistik
    Sagedusvahemik: 2,412 - 2,472 GHz
    Andmekaitse: WEP-krüptimine 64- või 128-bitise võtmega; WPA ja WPA2 tugi (sh 802.1x, TKIP, AES)
    Internetikeskus ZyXEL P-330W
    ZyXEL P-330W Interneti-keskus on loodud turvaliseks ühenduse loomiseks Internet spetsiaalse liini kaudu Ethernet koduvõrkude kaudu. Selle abiga saavad kõik koduarvutid ja võrguseadmed jagada kiiret spetsiaalset kanalit. Tänu patenteeritud ZyXEL Link Duo tehnoloogiale pakub Interneti-keskus P-330W mitte ainult juurdepääsu Internet, vaid ka samaaegne juurdepääs serveritele kohalikud ressursid koduvõrk.
    Peamised eelised
    Seda soovitavad juhtivad Interneti-teenuse pakkujad. Püsiv ühendus Internet tasuta telefoniga kiirusel kuni 100 Mbit/s Internet ja koduvõrk tänu Link Duo tehnoloogiale PPTP/PPPoE jaoks
    Kahekordne võrgukaitse ohtude eest Internet.Lüliti nelja võrguseadme otseühenduseks
    Universaalne kasutus: Interneti-keskus ühendusega Ethernet, Interneti-keskus ühendusega WiFi, pöörduspunktid WiFi või traadita adapter WiFi
    Turvalised traadita ühendused kiirusega kuni 54 Mbps ja laiendatud leviala 5 dBi antenniga.
    Omadused
    Neli töörežiimi:
    Interneti-keskus ühendusega spetsiaalse Etherneti liini kaudu
    Interneti-keskus ühendusega teenusepakkujaga Wi-Fi kaudu
    Traadita WiFi leviala
    Juhtmeta Ethernet- Wi-Fi adapter
    1 RJ-45 "WAN" pistik (10BASE-T/100BASE-TX) 4 tüüpi kaabli automaatse tuvastamisega RJ-45 "LAN" pistikutega (10BASE-T/100BASE-TX) kaabli tüübi 1 RP automaattuvastusega -SMA pistik antenni ühendamiseks .Eemaldatav 5dBi mitmesuunaline antenn 7 olekuindikaatorit (PWR/SYS, WAN, WLAN, LAN1-4) .Tehase lähtestamise nupp
    Traadita võrk
    Traadita pääsupunkt 802.11g 54 Mbps, ühildub 802.11b seadmetega
    Juhtmeta 802.11g 54 Mbps klient, ühildub 802.11b seadmetega. Tööulatus siseruumides kuni 100 m, õues kuni 300 m.

    Kiire 54G ruuteriplaat
    Täna sisse juhtmevaba sektoris pakub ettevõte traadita seadmete sarja Hi-Speed 54G, mis sisaldab ruutereid ja muid kliendiseadmeid, aga ka liini Wi-Fi Hi-Gain 24 antennid Samuti töötavad kõik kasutatavad seadmed 802.11G standardis, mis annab kanali maksimaalseks kiiruseks 54 Mbit, mis tänapäevaste standardite järgi pole kuigi palju (108Mb seadmetest oleme juba kirjutanud). valik pole juhuslik. Fakt on see, et meie võrk peab töötama seadmetega, mis kasutavad standardit 802.11G (arvutid, sülearvutid ja juhtmevabad prindiserverid) ja 802.11B, mis tagab vahetuskursi 11 Mb (pihuarvutid, kommunikaatorid ja mõned sülearvutimudelid).
    IEEE 802.11b ja 802.11g standardid
    Sagedus 2,4 GHz
    Maksimaalne kaugus 300 m
    Töökiirused 1/2/5,5/6/9/11/12/18/24/36/48/54 Mbit/s
    Väline antenn, kahes tasapinnas pööratav
    Antenni omadused. Võimalik on ühendada välisantenn (Reversed-SMA pistik)
    Jõuülekanne 13 dBm
    Vastuvõtt -80 dBm
    Turvalisus WEP 64-ex ja 128-bitine ja 256-bitine
    Traadiosa omadused
    LAN-liides 4 porti 10BASE-T/100BASE-TX
    Omab automaatset MDI/MDI-X tuvastamist

    PCI adapter HWP54G
    Üldiselt ei erine Hawking Wireless-G PCI juhtmevaba kontroller teistest sarnastest kontrolleritest. See põhineb Ralink RT2560F kiibil ja miniatuurse ekraani all asuval raadioseadmel RT2525.
    Tagumisel kronsteinil on pistik antenni ühendamiseks ja kaks LED-i, mis näitavad ühenduse olemasolu ja olekut.
    Uued esemed
    ASUS WL-160W – 802.11n toega Wi-Fi-adapter
    28.12.2006
    Taiwani ettevõte ASUS, mainekas arvutielektroonika, sealhulgas traadita võrkude lahenduste tootja, tutvustas adapterit WL-160W.
    Uus seade toetab protokolli mustandversiooni IEEE 802.11n (Draft), mis pakub suuremat andmeedastuskiirust ja suuremat traadita katvust kui olemasolevad standardtooted IEEE 802.11b/g.
    Tehnoloogia tugi Mitu sisendit, mitu väljundit(MIMO) võimaldab saavutada kiirust üle 100 Mbit/s, mis ületab juhtmega Fast võrkude võimalused Ethernet. ASUS WL-160W ühildub peamiste krüpteerimisstandarditega WEP, WPA ja WPA2, mis peaksid traadita võrgus töötades tagama usaldusväärse andmekaitse.
    Uus adapter WiFi ASUSest ühendub personaalarvuti või sülearvutiga USB 2.0 liidese kaudu. Tootja soovitab kasutada WL-160W koos juhtmevaba ruuteriga WL-500W Super Speed ​​​​N. Samuti väärib märkimist, et esitatud adapterit on üsna lihtne seadistada ja kasutada. Konfigureerimist lihtsustab intuitiivne installiviisard. abit vabastatud WiFi kaart all PCI-Express 1x
    Tootjad hakkavad järk-järgult "asustama" üha tühjemaid teenindusaegu PCI-Express 1x: abit on välja andnud selles vormingus 802.11b/g traadita juurdepääsu adapteri AirPace WiFi.
    “Superstandardse” ribalaiuse tehnoloogiaid ei pakuta, maksimum on standardne 54 Mbit/s, kuid “zest” on endiselt olemas - võimalus töötada pääsupunkti tarkvara simulatsioonirežiimis, samal ajal kui kohalikud arvutiressursid jäävad alles saadaval välisühenduste jaoks.
    Kaardi küljes oleval pildil olev must objekt on kogu oma sarnasuse juures kolviga tegelikult muidugi terviklik välisantenn. Tootja väidab "madalat energiatarbimist" ja "laiendatud turbetuge", viimane on ühilduvus 64/128-bitiste WEP- ja WPA-standarditega.

    Nõrk WiFi-signaal on korterite, maamajade elanike ja kontoritöötajate jaoks pakiline probleem. Surnud tsoonid WiFi-võrgus on tüüpilised nii suurtele tubadele kui ka väikestele korteritele, mille pindala võib teoreetiliselt katta isegi eelarve pääsupunkt.

    WiFi-ruuteri leviala on omadus, mida tootjad ei saa karbile selgelt märkida: WiFi leviala mõjutavad paljud tegurid, mis ei sõltu ainult seadme tehnilistest näitajatest.

    Selles materjalis on 10 praktilist nõuannet, mis aitavad kõrvaldada kehva leviala füüsilised põhjused ja optimeerida WiFi-ruuteri leviala, mida saate hõlpsalt ise teha.

    Kosmose pöörduspunkti kiirgus ei ole sfäär, vaid sõõrikujuline toroidväli. Selleks, et WiFi levi ühel korrusel oleks optimaalne, peavad raadiolained levima horisontaaltasandil – paralleelselt põrandaga. Selleks on võimalik antenne kallutada.

    Antenn on sõõriku telg. Signaali levimise nurk sõltub selle kaldest.

    Kui antenn on horisondi suhtes kallutatud, suunatakse osa kiirgusest ruumist välja: "sõõriku" tasapinna alla moodustuvad surnud tsoonid.

    Vertikaalselt paigaldatud antenn kiirgab horisontaaltasandil: maksimaalne katvus saavutatakse siseruumides.

    Praktikas: Antenni vertikaalne paigaldamine on lihtsaim viis siseruumides WiFi leviala optimeerimiseks.

    Asetage ruuter ruumi keskele lähemale

    Teine surnud tsoonide tekkimise põhjus on juurdepääsupunkti halb asukoht. Antenn kiirgab raadiolaineid igas suunas. Sellisel juhul on kiirguse intensiivsus maksimaalne ruuteri lähedal ja väheneb, kui see läheneb leviala servale. Kui paigaldate pääsupunkti maja keskele, jaotatakse signaal ruumides tõhusamalt.

    Nurka paigaldatud ruuter edastab osa voolust väljapoole maja ja kaugemad ruumid jäävad leviala servale.

    Paigaldamine maja keskele võimaldab saavutada signaali ühtlase jaotuse kõigis ruumides ja minimeerida surnud tsoone.

    Praktikas: Pöörduspunkti paigaldamine maja “keskmesse” ei ole alati teostatav keeruka planeeringu, õiges kohas pistikupesade puudumise või kaabli paigaldamise vajaduse tõttu.

    Pakkuge otsest nähtavust ruuteri ja klientide vahel

    WiFi signaali sagedus on 2,4 GHz. Need on detsimeetrilised raadiolained, mis ei paindu hästi takistuste ümber ja millel on madal läbitungimisvõime. Seetõttu sõltub signaali ulatus ja stabiilsus otseselt pääsupunkti ja klientide vaheliste takistuste arvust ja struktuurist.

    Seina või lagi läbides kaotab elektromagnetlaine osa oma energiast.

    Signaali sumbumise suurus sõltub materjalist, mida raadiolained läbivad.

    *Efektiivne kaugus on väärtus, mis määrab, kuidas traadita võrgu raadius muutub võrreldes avatud ruumiga, kui laine läbib takistust.

    Arvutuse näide: WiFi 802.11n signaal levib otsenähtavuse tingimustes üle 400 meetri. Pärast ruumidevahelise mittepüsiva seina ületamist väheneb signaali tugevus 400 m * 15% = 60 m. Teine sama tüüpi sein muudab signaali veelgi nõrgemaks: 60 m * 15% = 9 m sein muudab signaali vastuvõtmise peaaegu võimatuks: 9 m * 15 % = 1,35 m.

    Sellised arvutused aitavad arvutada surnud tsoone, mis tekivad raadiolainete neeldumise tõttu seinte poolt.

    Järgmine probleem raadiolainete teel: peeglid ja metallkonstruktsioonid. Erinevalt seintest ei nõrgenda need, vaid peegeldavad signaali, hajutades seda suvalistes suundades.

    Peeglid ja metallkonstruktsioonid peegeldavad ja hajutavad signaali, luues nende taha surnud tsoonid.

    Kui liigutate signaali peegeldavaid sisustuselemente, saate surnud kohad kõrvaldada.

    Praktikas: Ideaalsete tingimuste saavutamine on äärmiselt haruldane, kui kõik vidinad on ruuteriga otse vaateväljas. Seetõttu peate päriskodus iga surnud tsooni kõrvaldamiseks eraldi töötama:

    • välja selgitada, mis häirib signaali (neeldumine või peegeldus);
    • mõelge, kuhu ruuter (või mööbliese) teisaldada.

    Asetage ruuter häirete allikatest eemale

    2,4 GHz sagedusala ei vaja litsentsi ja seetõttu kasutatakse seda kodumajapidamises kasutatavate raadiostandardite toimimiseks: WiFi ja Bluetooth. Vaatamata väikesele ribalaiusele võib Bluetooth ikkagi ruuterit segada.

    Rohelised alad – voogesitus WiFi-ruuterist. Punased täpid on Bluetoothi ​​andmed. Kahe samas levialas asuva raadiostandardi lähedus põhjustab häireid, vähendades traadita võrgu leviala.

    Mikrolaineahju magnetron kiirgab samas sagedusvahemikus. Selle seadme kiirgusintensiivsus on nii suur, et isegi läbi ahju kaitseekraani võib magnetronkiirgus "valgustada" WiFi ruuteri raadiokiire.

    Mikrolaineahju magnetronkiirgus põhjustab häireid peaaegu kõigis WiFi-kanalites.

    Praktikas:

    • Kui kasutate ruuteri läheduses Bluetoothi ​​tarvikuid, lubage viimase seadetes parameeter AFH.
    • Mikrolaineahi on võimas häirete allikas, kuid seda ei kasutata kuigi sageli. Seega, kui ruuterit pole võimalik liigutada, ei saa te lihtsalt hommikusöögi valmistamise ajal Skype'i kõnet teha.

    Keela 802.11 B/G režiimide tugi

    Kolme spetsifikatsiooniga WiFi-seadmed töötavad sagedusalas 2,4 GHz: 802,11 b/g/n. N on uusim standard ning pakub B ja G-ga võrreldes suuremat kiirust ja ulatust.

    802.11n (2,4 GHz) spetsifikatsioon pakub suuremat leviulatust kui pärand B ja G standardid.

    802.11n ruuterid toetavad varasemaid WiFi standardeid, kuid tagasiühilduvuse mehaanika on selline, et kui N-ruuteri levialasse ilmub B/G seade – näiteks vana telefon või naabri ruuter – lülitatakse kogu võrk B-le. /G režiim. Füüsiliselt muutub modulatsioonialgoritm, mis viib ruuteri kiiruse ja ulatuse languseni.

    Praktikas: ruuteri lülitamine "puhta 802.11n" režiimile avaldab kindlasti positiivset mõju traadita võrgu levi kvaliteedile ja läbilaskevõimele.

    B/G-seadmed ei saa aga WiFi kaudu ühendust luua. Kui tegemist on sülearvuti või teleriga, saab neid Etherneti kaudu hõlpsasti ruuteriga ühendada.

    Valige seadetes optimaalne WiFi-kanal

    Peaaegu igas korteris on tänapäeval WiFi-ruuter, seega on võrkude tihedus linnas väga suur. Naaberpääsupunktide signaalid kattuvad üksteisega, tühjendades raadioteelt energiat ja vähendades oluliselt selle tõhusust.

    Samal sagedusel töötavad naabervõrgud tekitavad vastastikku häireid, nagu lainetus vee peal.

    Traadita võrgud töötavad erinevatel kanalitel teatud ulatuses. Selliseid kanaleid on 13 (Venemaal) ja ruuter lülitub nende vahel automaatselt.

    Häirete minimeerimiseks peate mõistma, millistel kanalitel naabervõrgud töötavad, ja lülituma vähem koormatud kanalile.
    Kanali seadistamiseks on üksikasjalikud juhised.

    Praktikas: kõige vähem koormatud kanali valimine on tõhus viis leviala laiendamiseks, mis on oluline kortermaja elanike jaoks.

    Kuid mõnel juhul on eetris nii palju võrke, et ükski kanal ei suurenda WiFi kiirust ja leviala märgatavalt. Siis on mõttekas pöörduda meetodi nr 2 poole ja asetada ruuter naaberkorteritega piirnevatest seintest eemale. Kui see tulemusi ei anna, siis tuleks mõelda 5 GHz sagedusalale üleminekule (meetod nr 10).

    Reguleerige ruuteri saatja võimsust

    Saatja võimsus määrab raadiotee energia ja mõjutab otseselt pääsupunkti ulatust: mida võimsam on kiir, seda kaugemale see tabab. Kuid see põhimõte on majapidamisruuterite igasuunaliste antennide puhul kasutu: traadita edastuse korral toimub kahesuunaline andmevahetus ja mitte ainult kliendid ei pea ruuterit "kuulma", vaid ka vastupidi.

    Asümmeetria: ruuter "jõuab" mobiilseadmeni kauges ruumis, kuid ei saa sellelt vastust nutitelefoni WiFi-mooduli väikese võimsuse tõttu. Ühendust ei loodud.

    Praktikas: Soovitatav saatja võimsuse väärtus on 75%. Seda tuleks suurendada ainult äärmuslikel juhtudel: võimsuse muutmine 100% -ni mitte ainult ei paranda signaali kvaliteeti kaugetes ruumides, vaid isegi halvendab ruuteri läheduses vastuvõtmise stabiilsust, kuna selle võimas raadiovoog "ummistab" nõrk reageerimissignaal nutitelefonist.

    Asendage tavaline antenn võimsama vastu

    Enamik ruutereid on varustatud standardsete antennidega, mille võimendus on 2–3 dBi. Antenn on raadiosüsteemi passiivne element ja ei suuda voolu võimsust suurendada. Võimenduse suurendamine võimaldab aga raadiosignaali ümber fokuseerida, muutes kiirgusmustrit.

    Mida suurem on antenni võimendus, seda kaugemale raadiosignaal liigub. Sel juhul ei sarnane kitsam vool mitte “sõõrikule”, vaid lamedale kettale.

    Turul on suur valik antenne universaalse SMA-pistikuga ruuteritele.

    Praktikas: Suure võimendusega antenni kasutamine on tõhus viis leviala laiendamiseks, kuna samaaegselt signaali võimendusega suureneb antenni tundlikkus, mis tähendab, et ruuter hakkab kaugseadmeid "kuulma". Kuid antenni raadiokiire kitsenemise tõttu tekivad põranda ja lae lähedal surnud tsoonid.

    Kasutage signaali repiitereid

    Keerulise paigutusega ruumides ja mitmekorruselistes hoonetes on efektiivne kasutada repiitereid - seadmeid, mis kordavad põhiruuteri signaali.

    Lihtsaim lahendus on kasutada repiiterina vana ruuterit. Selle skeemi puuduseks on see, et alamvõrgu läbilaskevõime on poole väiksem, kuna koos kliendiandmetega koondab WDS-i pääsupunkt ülesvoolu ruuteri ülesvoolu.

    WDS-silla seadistamiseks on üksikasjalikud juhised.

    Spetsiaalsete repiiteritel pole ribalaiuse vähendamise probleemi ja need on varustatud lisafunktsioonidega. Näiteks mõned Asuse repiiteri mudelid toetavad rändlusfunktsiooni.

    Praktikas: olenemata sellest, kui keeruline paigutus on, aitavad repiiterid teil WiFi-võrku juurutada. Kuid iga repiiter on häirete häirete allikas. Kui on vaba õhk, teevad repiiterid oma tööd hästi, kuid naabervõrkude suure tihedusega on repiiteri seadmete kasutamine sagedusalas 2,4 GHz ebaotstarbekas.

    Kasutage 5 GHz sagedust

    Soodsad WiFi-seadmed töötavad 2,4 GHz sagedusel, seega on 5 GHz sagedusala suhteliselt vaba ja sellel on vähe häireid.

    5 GHz on paljulubav vahemik. Töötab gigabitiste voogudega ja selle võimsus on suurenenud võrreldes 2,4 GHz-ga.

    Praktikas: uuele sagedusele kolimine on radikaalne võimalus, mis nõuab kalli kaheribalise ruuteri ostmist ja kliendiseadmetele piirangute kehtestamist: 5 GHz sagedusalas töötavad ainult uusimad vidinate mudelid.

    WiFi signaali kvaliteedi probleem ei ole alati seotud pääsupunkti tegeliku levialaga ja selle lahendus taandub üldiselt kahele stsenaariumile:

    • Maamajas on kõige sagedamini vaja katta vabas õhutingimustes ala, mis ületab ruuteri efektiivse ulatuse.
    • Linnakorteri jaoks piisab tavaliselt ruuteri levialast, kuid peamine raskus on surnud tsoonide ja häirete kõrvaldamine.

    Selles materjalis esitatud meetodid aitavad teil tuvastada halva vastuvõtu põhjused ja optimeerida traadita võrku, ilma ruuterit või tasuliste spetsialistide teenuseid kasutamata.

    Kas leidsite kirjavea? Valige tekst ja vajutage Ctrl + Enter

    Wi-Fi-ühenduste populaarsus kasvab iga päevaga, kuna nõudlus seda tüüpi võrkude järele kasvab tohutu kiirusega. Nutitelefonid, tahvelarvutid, sülearvutid, monoplokid, telerid, arvutid – kõik meie seadmed toetavad traadita internetiühendust, ilma milleta pole tänapäevase inimese elu enam võimalik ette kujutada.

    Andmeedastustehnoloogiad arenevad koos uute seadmete väljalaskmisega

    Oma vajadustele sobiva võrgu valimiseks peate tutvuma kõigi tänapäeval eksisteerivate WiFi-standarditega. Wi-Fi Alliance on välja töötanud üle kahekümne ühendustehnoloogia, millest neli on tänapäeval kõige nõutumad: 802.11b, 802.11a, 802.11g ja 802.11n. Tootja värskeim avastus oli 802.11ac modifikatsioon, mille jõudlus on kordades kõrgem tänapäevaste adapterite omadustest.

    See on vanim sertifitseeritud juhtmevaba tehnoloogia ja seda iseloomustab üldine kättesaadavus. Seadmel on väga tagasihoidlikud parameetrid:

    • Infoedastuskiirus - 11 Mbit/s;
    • Sagedusvahemik - 2,4 GHz;
    • Toimimisulatus (mahuliste vaheseinte puudumisel) on kuni 50 meetrit.

    Tuleb märkida, et sellel standardil on nõrk mürakindlus ja madal läbilaskevõime. Seetõttu jääb selle Wi-Fi-ühenduse ahvatlevast hinnast hoolimata selle tehniline komponent kaasaegsematest mudelitest oluliselt maha.

    802.11a standard

    See tehnoloogia on eelmise standardi täiustatud versioon. Arendajad keskendusid seadme läbilaskevõimele ja taktsagedusele. Tänu sellistele muudatustele välistab see modifikatsioon teiste seadmete mõju võrgusignaali kvaliteedile.

    • Sagedusvahemik - 5 GHz;
    • Toimimisulatus - kuni 30 meetrit.

    Kõik 802.11a standardi eelised kompenseeritakse aga võrdselt selle puudustega: vähenenud ühendusraadius ja kõrge (võrreldes 802.11b-ga) hind.

    802.11g standard

    Värskendatud modifikatsioonist saab tänapäeva traadita võrgu standardite liider, kuna see toetab tööd laialt levinud 802.11b tehnoloogiaga ja erinevalt sellest on üsna kõrge ühenduse kiirus.

    • Infoedastuskiirus - 54 Mbit/s;
    • Sagedusvahemik - 2,4 GHz;
    • Tööulatus on kuni 50 meetrit.

    Nagu olete ehk märganud, on taktsagedus langenud 2,4 GHz-ni, kuid võrgu leviala on naasnud endisele 802.11b-le omasele tasemele. Lisaks on adapteri hind muutunud soodsamaks, mis on varustuse valikul märkimisväärne eelis.

    802.11n standard

    Hoolimata asjaolust, et see modifikatsioon on olnud turul pikka aega ja sellel on muljetavaldavad parameetrid, töötavad tootjad endiselt selle täiustamise nimel. Kuna see ei ühildu varasemate standarditega, on selle populaarsus madal.

    • Infoedastuskiirus - teoreetiliselt kuni 480 Mbit/s, kuid praktikas osutub see poole väiksemaks;
    • Sagedusvahemik - 2,4 või 5 GHz;
    • Leviulatus on kuni 100 meetrit.

    Kuna see standard alles areneb, on sellel oma omadused: see võib olla vastuolus 802.11n-i toetavate seadmetega ainult seetõttu, et seadmete tootjad on erinevad.

    Muud standardid

    Lisaks populaarsetele tehnoloogiatele on Wi-Fi Alliance'i tootja spetsiaalsemate rakenduste jaoks välja töötanud muid standardeid. Sellised muudatused, mis täidavad teenindusfunktsioone, hõlmavad järgmist:

    • 802.11d- muudab ühilduvaks erinevate tootjate traadita side seadmed, kohandab need andmeedastuse iseärasustele kogu riigi tasandil;
    • 802.11e- määrab saadetud meediumifailide kvaliteedi;
    • 802.11f- haldab erinevaid pääsupunkte erinevatelt tootjatelt, võimaldab töötada võrdselt erinevates võrkudes;

    • 802,11 h- hoiab ära signaali kvaliteedi kadumise meteoroloogiaseadmete ja sõjaväeradarite mõjul;
    • 802.11i- kasutajate isikuandmete kaitsmise täiustatud versioon;
    • 802.11k- jälgib konkreetse võrgu koormust ja jaotab kasutajad ümber teistele pääsupunktidele;
    • 802,11 m- sisaldab kõiki 802.11 standardite parandusi;
    • 802.11p- määrab 1 km raadiuses asuvate ja kiirusega kuni 200 km/h liikuvate wifi-seadmete olemuse;
    • 802.11r- leiab rändluse ajal automaatselt traadita võrgu ja ühendab sellega mobiilseadmed;
    • 802.11s- korraldab täisvõrkühenduse, kus iga nutitelefon või tahvelarvuti võib olla ruuteriks või ühenduspunktiks;
    • 802.11t- see võrk testib kogu 802.11 standardit, annab testimismeetodid ja nende tulemused ning seab nõuded seadmete tööks;
    • 802.11u- see modifikatsioon on kõigile teada Hotspot 2.0 arendusest. See tagab traadita ja välisvõrkude koostoime;
    • 802.11v- see tehnoloogia loob lahendusi 802.11 modifikatsioonide täiustamiseks;
    • 802,11 a- lõpetamata tehnoloogia, mis ühendab sagedusi 3,65–3,70 GHz;
    • 802.11w- standard leiab võimalusi teabeedastuse juurdepääsu kaitse tugevdamiseks.

    Uusim ja tehnoloogiliselt arenenum standard 802.11ac

    802.11ac muutmisseadmed pakuvad kasutajatele täiesti uue kvaliteediga Interneti-kogemust. Selle standardi eeliste hulgas tuleks esile tõsta järgmist:

    1. Suur kiirus. Andmete edastamisel üle 802.11ac võrgu kasutatakse laiemaid kanaleid ja kõrgemaid sagedusi, mis tõstab teoreetilise kiiruse 1,3 Gbps-ni. Praktikas on läbilaskevõime kuni 600 Mbit/s. Lisaks edastab 802.11ac-põhine seade rohkem andmeid ühe kellatsükli kohta.

    1. Suurenenud sageduste arv. 802.11ac modifikatsioon on varustatud terve hulga 5 GHz sagedustega. Uusimal tehnoloogial on tugevam signaal. Kõrge ulatusega adapter katab sagedusala kuni 380 MHz.
    2. 802.11ac võrgu leviala. See standard pakub laiemat võrgu ulatust. Lisaks toimib Wi-Fi ühendus isegi läbi betoon- ja kipsplaadiseinte. Kodumasinate ja naabri Interneti töötamise ajal tekkivad häired ei mõjuta kuidagi teie ühenduse toimimist.
    3. Uuendatud tehnoloogiad. 802.11ac on varustatud MU-MIMO laiendusega, mis tagab mitme võrgus oleva seadme sujuva töö. Beamforming tehnoloogia tuvastab kliendi seadme ja saadab sellele korraga mitu infovoogu.

    Olles tutvunud kõigi tänapäeval olemasolevate WiFi-ühenduse muudatustega, saate hõlpsalt valida oma vajadustele vastava võrgu. Pidage meeles, et enamik seadmeid sisaldavad standardset 802.11b adapterit, mida toetab ka 802.11g tehnoloogia. Kui otsite 802.11ac traadita võrku, on sellega varustatud seadmete arv tänapäeval väike. See on aga väga pakiline probleem ja peagi lähevad kõik kaasaegsed seadmed üle 802.11ac standardile. Ärge unustage hoolitseda oma Interneti-juurdepääsu turvalisuse eest, installides oma Wi-Fi-ühendusele keeruka koodi ja viirusetõrje, mis kaitseb teie arvutit viirustarkvara eest.



    SEOTUD ARTIKLID