• Tutorial

Dari sudut pandangan praktikal, adalah mudah untuk mengurus rangkaian Wi-Fi dengan mengeluarkan kata laluan kepada setiap pengguna. Ini menjadikannya lebih mudah untuk mengakses rangkaian wayarles anda. Menggunakan apa yang dipanggil keizinan WPA2 PSK, untuk menghalang akses kepada pengguna rawak, anda perlu menukar kunci dan juga melalui proses kebenaran sekali lagi pada setiap peranti Wi-Fi individu. Di samping itu, jika anda mempunyai beberapa titik akses, kunci mesti ditukar pada kesemuanya. Dan jika anda perlu menyembunyikan kata laluan daripada seseorang, anda perlu memberi semua pekerja kata laluan baru.

Mari kita bayangkan situasi - orang lain (pelanggan, rakan niaga?) datang ke pejabat anda, dan anda perlu memberinya akses ke Internet. Daripada memberinya kunci WPA2, anda boleh membuat akaun berasingan untuknya, yang kemudiannya boleh dipadamkan dan disekat selepas dia pergi. Ini akan memberi anda fleksibiliti dalam pengurusan akaun, dan pengguna anda akan sangat gembira.

Kami akan membuat skim yang mudah digunakan dalam rangkaian korporat, tetapi sepenuhnya daripada cara yang diubahsuai dengan pelaburan kewangan dan perkakasan yang minimum. Ia akan diluluskan oleh perkhidmatan keselamatan dan pengurusan.

Sedikit teori

Pada suatu masa dahulu, jurutera IEEE menghasilkan standard 802.1x. Piawaian ini bertanggungjawab ke atas keupayaan untuk memberi kebenaran kepada pengguna dengan segera apabila menyambung ke medium penghantaran data. Dalam erti kata lain, jika untuk sambungan, sebagai contoh, PPPoE, anda menyambung ke medium (suis) dan sudah boleh memindahkan data, kebenaran diperlukan untuk mengakses Internet. Dengan 802.1x, anda tidak akan dapat melakukan apa-apa sehingga anda log masuk. Peranti akhir itu sendiri tidak akan membenarkan anda. Keadaannya sama dengan titik akses Wi-Fi. Keputusan untuk mengakui anda dibuat pada pelayan kebenaran luaran. Ini boleh jadi RADIUS, TACACS, TACACS+, dsb.

Terminologi

Secara umum, kebenaran pengguna pada satu titik boleh terdiri daripada jenis berikut:

• Terbuka - tersedia untuk semua orang
• WEP ialah penyulitan lama. Semua orang sudah yakin bahawa ia tidak boleh digunakan sama sekali.
• WPA - Menggunakan TKIP sebagai protokol penyulitan
• WPA2 - penyulitan AES digunakan

Sekarang mari kita lihat pilihan untuk cara pusat akses itu sendiri mengetahui sama ada mungkin untuk memberikan pengguna akses kepada rangkaian atau tidak:

• WPA-PSK, WPA2-PSK - kunci akses terletak pada titik itu sendiri.
• WPA-EAP, WPA2-EAP - kunci akses disemak terhadap beberapa pangkalan data jauh pada pelayan pihak ketiga

Terdapat juga sejumlah besar cara untuk menyambungkan peranti akhir ke pelayan kebenaran (PEAP, TLS, TTLS...). Saya tidak akan menerangkan mereka di sini.

Gambar rajah rangkaian am

Untuk pemahaman yang jelas, berikut ialah gambar rajah umum tentang cara skema masa depan kami berfungsi:

Dalam perkataan, apabila menyambung ke titik Wi-Fi, pelanggan diminta untuk memasukkan log masuk dan kata laluan. Setelah menerima log masuk dan kata laluan, titik Wi-Fi menghantar data ini ke pelayan RADIUS, yang mana pelayan bertindak balas dengan apa yang boleh dilakukan dengan klien ini. Bergantung pada jawapan, titik memutuskan sama ada untuk memberikannya akses, mengurangkan kelajuan, atau sesuatu yang lain.
Pelayan kami dengan freeradius dipasang akan bertanggungjawab untuk kebenaran pengguna. Freeradius ialah pelaksanaan protokol RADIUS, yang seterusnya merupakan pelaksanaan protokol AAA generik. AAA ialah satu set alat untuk melakukan perkara berikut:
Pengesahan - menyemak kesahihan log masuk dan kata laluan.
Keizinan - menyemak kebenaran untuk melakukan tindakan tertentu.
Perakaunan - mengambil kira tindakan anda dalam sistem.
Protokol itu sendiri menghantar nama pengguna, senarai atribut dan nilainya untuknya. Iaitu, sebagai contoh, atribut Auth-Type:= Reject - tolak klien ini, dan Client-Password == "kata laluan" - bandingkan atribut dalam permintaan dengan nilai kata laluan.
Secara umumnya, pangkalan data akaun dan hak untuk mereka tidak perlu disimpan pada pelayan RADIUS, dan pangkalan data boleh menjadi apa sahaja - pengguna nama samaran, pengguna domain Windows... atau fail teks. Tetapi dalam kes kami semuanya akan berada di satu tempat.

Persediaan asas

Dalam artikel ini, kami akan berminat dengan kaedah pengesahan WPA2-EAP/TLS.
Hampir semua titik akses Wi-Fi moden yang berharga lebih daripada 3 ribu rubel menyokong teknologi yang kami perlukan. Peranti pelanggan menyokong perkara ini lebih-lebih lagi.
Dalam artikel ini saya akan menggunakan perkakasan dan perisian berikut:

• Titik Akses Ubiquiti NanoStation M2
• Pelayan Gentoo dan Freeradius
• Peralatan pelanggan dengan perisian yang dipasang Windows 7, Android, iOS

Menyediakan pusat akses

Perkara utama ialah titik menyokong kaedah pengesahan yang diperlukan. Ia mungkin dipanggil secara berbeza dalam peranti yang berbeza: WPA-EAP, WPA2 Enterprise, dsb. Walau apa pun, pilih pengesahan, tetapkan alamat IP dan port pelayan RADIUS dan kunci yang kami masukkan dalam clients.conf semasa menyediakan Freeradius.
Saya akan memberikan gambar dari titik Ubiquiti yang dikonfigurasikan. Item yang perlu diubah ditandakan dengan tanda semak.

pelayan RADIUS

Mari pergi ke komputer Linux kami dan pasang pelayan RADIUS. Saya mengambil jejari bebas dan memasangnya pada gentoo. Yang mengejutkan saya, tiada bahan di RuNet yang berkaitan dengan penyediaan Freeradius 2 untuk tujuan kami. Semua artikel adalah agak lama dan merujuk kepada versi lama perisian ini.
root@localhost ~ # emerge -v jejari bebas
Itu sahaja :) Pelayan RADIUS mungkin sudah berjalan :) Anda boleh menyemaknya seperti ini:
Ini ialah mod nyahpepijat. Semua maklumat dibuang ke konsol. Mari kita mula menyediakannya.
Seperti biasa di Linux, konfigurasi dilakukan melalui fail konfigurasi. Fail konfigurasi disimpan dalam /etc/raddb. Mari lakukan langkah persediaan - salin konfigurasi sumber, bersihkan konfigurasi sebarang sampah.
root@localhost ~ # cp -r /etc/raddb /etc/raddb.olg root@localhost ~ # find /etc/raddb -type f -exec file () \; | grep "teks" | potong -d":" -f1 | xargs sed -i "/^ *\t* *#/d;/^$/d"
Seterusnya, mari tambah klien - titik akses. Tambahkan baris berikut pada fail /etc/raddb/clients:
root@localhost ~ # cat /etc/raddb/clients.conf | sed "/client test-wifi/,/)/!d" client test-wifi ( ipaddr = 192.168.0.1 #Alamat IP titik yang akan mengakses rahsia jejari = secret_key #Kunci rahsia. Perkara yang sama perlu dipasang pada titik Wi-Fi. require_message_authenticator = tidak #Lebih baik dengan cara ini, dengan beberapa D-Link saya tidak dapat melakukannya dengan cara lain)
Seterusnya, tambahkan domain untuk pengguna. Mari jadikan ia lalai.
root@localhost ~ # cat /etc/raddb/proxy.conf | sed "/alam LAALA/, /^)/!d" alam LAALA ( jenis = jejari authhost = LOCAL acchost = LOCAL )

Domain dalam RADIUS

Perlu diingatkan di sini bahawa anda boleh membahagikan pengguna mengikut domain. Iaitu, domain boleh ditentukan dalam format nama pengguna (contohnya, pengguna@radius). DEFAULT bermaksud mana-mana domain yang tidak ditentukan. NULL - tiada domain. Bergantung pada domain (anda boleh menyebut awalan dalam nama pengguna), anda boleh melakukan pelbagai tindakan, seperti memberi hak untuk mengesahkan kepada hos lain, sama ada untuk memisahkan nama daripada domain semasa pengesahan log masuk, dsb.

Dan akhirnya, tambahkan pengguna pada fail /etc/raddb/users:
root@localhost ~ # cat /etc/raddb/users | sed "10,$!d" user1 Cleartext-Password:= "password1" user2 Cleartext-Password:= "password2" user3 Cleartext-Password:= "password3"
Wah, kita boleh mulakan!
root@localhost ~ # radiusd -fX
Pelayan kami sedang berjalan dan menunggu sambungan!

Menyediakan pelanggan

Mari kita pergi melalui penyediaan peranti pengguna utama. Kakitangan kami mempunyai pelanggan yang menjalankan Android, iOS dan Windows 7. Mari buat tempahan dengan segera: memandangkan kami menggunakan sijil yang dibuat sendiri, kami perlu membuat pelbagai pengecualian beberapa kali dan mengesahkan tindakan. Jika kita telah menggunakan sijil yang dibeli, mungkin semuanya akan menjadi lebih mudah.

Perkara lebih mudah untuk semua orang pada peranti iOS. Masukkan nama pengguna dan kata laluan anda, klik "Terima sijil", dan teruskan.

Tangkapan skrin daripada IOS

Ia kelihatan sedikit lebih rumit, tetapi dalam amalan semuanya juga mudah pada Android. Terdapat beberapa lagi medan input.

Tangkapan skrin daripada Android

Nah, pada Windows 7 anda perlu mengkonfigurasinya sedikit. Mari kita ambil langkah berikut:
Mari pergi ke pusat sambungan wayarles.

1. Tetapkan parameter yang diperlukan dalam sifat sambungan wayarles anda
2. Tetapkan parameter yang diperlukan dalam tetapan EAP lanjutan
3. Tetapkan parameter yang diperlukan dalam tetapan lanjutan Parameter tambahan
4. Sambung ke rangkaian Wi-Fi dalam bar tugas dan masukkan kata laluan log masuk anda, nikmati akses kepada Wi-Fi

Tangkapan skrin Windows

Langkah 1


Langkah 2

Langkah 3


Langkah 4

Langkah 5

Bil mini sendiri

Kini hanya tinggal satu masalah - jika anda ingin menambah atau mengalih keluar pengguna baharu, anda perlu menukar pengguna dan memulakan semula jejari. Untuk mengelakkan ini, mari kita sambungkan pangkalan data dan buat pengebilan mini kita sendiri untuk pengguna. Menggunakan pangkalan data, anda sentiasa boleh menulis skrip mudah untuk menambah, menyekat atau menukar kata laluan pengguna. Dan semua ini akan berlaku tanpa menghentikan keseluruhan sistem.

Untuk diri saya sendiri, saya menggunakan Postgres, tetapi anda boleh memilih mengikut budi bicara anda. Saya menyediakan persediaan asas Postgres tanpa menggunakan pelbagai hak akses, kata laluan dan helah dan kemudahan lain.

Mula-mula, mari buat pangkalan data itu sendiri:

Root@localhost ~ # psql -U postgres radius_wifi=> buat pengguna radius_wifi dengan kata laluan 1111; radius_wifi=> cipta pangkalan data radius_wifi dengan owner=radius_wifi; radius_wifi=>\q

Seterusnya anda perlu membuat jadual yang diperlukan. Secara umum, Freeradius disertakan dengan dokumentasi pada skema jadual untuk pelbagai pangkalan data, walaupun ia terletak di tempat yang berbeza dalam pengedaran yang berbeza. Saya secara peribadi mempunyai ini dalam /etc/raddb/sql/postgresql/schema.sql. Hanya tampal baris ini ke dalam psql, atau jalankan sahaja

Root@localhost ~ # cat /etc/raddb/sql/postgresql/schema.sql | psql -U jejari_wifi jejari_wifi

Untuk berjaga-jaga, saya akan menambah gambar rajah untuk Postgres di sini:

Skema untuk Postgres

root@localhost ~ # cat /etc/raddb/sql/postgresql/schema.sql | sed "/^--/d;/\/\*/d;/\*/d;/^$/d;" CIPTA TABLE radacct (RadAcctId BIGSERIAL PRIMARY KUNCI, AcctSessionId VARCHAR(64) NOT NULL, AcctUniqueId VARCHAR(32) NOT NULL UNIQUE, UserName VARCHAR(253), GroupName VARCHAR(253), Realm VARCHAR(64) Realm VARCHAR(64Dress INET) VARCHAR(15), NASPortType VARCHAR(32), AcctStartTime TIMESTAMP dengan zon waktu, AcctStopTime TIMESTAMP dengan zon waktu, AcctSessionTime BIGINT, AcctAuthentic VARCHAR(32), ConnectInfo_start VARCHAR(50), ConnectInfo_stop VARCHAR(50), AcctInputOIGUTO, AcctInputOIGUTO CalledStationId VARCHAR(50), CallingStationId VARCHAR(50), AcctTerminateCause VARCHAR(32), ServiceType VARCHAR(32), XAscendSessionSvrKey VARCHAR(10), FramedProtocol VARCHAR(32), FramedIPAddress INET, AcctStart AcctDelay IN); CIPTA INDEX radacct_active_user_idx PADA radacct (Nama Pengguna, NASIPAddress, AcctSessionId) DI MANA AcctStopTime IS NULL; CIPTA INDEX radacct_start_user_idx ON radacct(AcctStartTime, UserName); CIPTA TABLE radcheck (id SIRI KUNCI UTAMA, Nama Pengguna VARCHAR(64) NOT NULL DEFAULT "", Atribut VARCHAR(64) NOT NULL DEFAULT "", op CHAR(2) NOT NULL DEFAULT "==", Value VARCHAR(253) NOT NULL lalai ""); buat indeks radcheck_UserName pada radcheck(UserName,Attribute); CIPTA TABLE radgroupcheck (id SIRI KUNCI UTAMA, Nama Kumpulan VARCHAR(64) BUKAN NULL LAILA "", Atribut VARCHAR(64) BUKAN NULL LAILA "", op CHAR(2) BUKAN NULL LAILA "==", Nilai VARCHAR(253) BUKAN NULL lalai ""); buat indeks radgroupcheck_GroupName pada radgroupcheck(GroupName,Attribute); CREATE TABLE radgroupreply (id SIRI KUNCI UTAMA, GroupName VARCHAR(64) NOT NULL DEFAULT "", Atribut VARCHAR(64) NOT NULL DEFAULT "", op CHAR(2) NOT NULL DEFAULT "=", Value VARCHAR(253) NOT NULL LALAI ""); buat indeks radgroupreply_GroupName pada radgroupreply(GroupName,Attribute); CIPTA TABLE radreply (id SIRI KUNCI UTAMA, Nama Pengguna VARCHAR(64) BUKAN NULL LAILA "", Atribut VARCHAR(64) BUKAN NULL LAILA "", op CHAR(2) BUKAN NULL LAILA "=", Nilai VARCHAR(253) BUKAN NULL LALAI ""); buat indeks radreply_UserName pada radreply(UserName,Attribute); CIPTA TABLE radusergroup (UserName VARCHAR(64) NOT NULL DEFAULT "", GroupName VARCHAR(64) NOT NULL DEFAULT "", priority INTEGER NOT NULL DEFAULT 0); buat indeks radusergroup_UserName pada radusergroup(UserName); CIPTA TABLE radpostauth (id BIGSERIAL PRIMARY KEY, username VARCHAR(253) NOT NULL, pass VARCHAR(128), reply VARCHAR(32), CalledStationId VARCHAR(50), CallingStationId VARCHAR(50), authdate TIMESTAMP dengan zon waktu NOT NULL lalai " sekarang()");

Hebat, pangkalan disediakan. Sekarang mari kita konfigurasi Freeradius.
Jika tiada, tambah baris ke /etc/raddb/radiusd.conf

$INCLUDE sql.conf

Sekarang edit /etc/raddb/sql.conf agar sesuai dengan realiti anda. Bagi saya ia kelihatan seperti ini:

sql.conf saya

root@localhost ~ # cat /etc/raddb/sql.conf sql ( pangkalan data = "postgresql" pemacu = "rlm_sql_$(pangkalan data)" pelayan = "localhost" log masuk = "radius_wifi" kata laluan = "1111" radius_db = "radius_wifi" acct_table1 = "radacct" acct_table2 = "radacct" postauth_table = "radpostauth" authcheck_table = "radcheck" authreply_table = "radreply" groupcheck_table = "radgroupcheck" groupreply_table = "radgroupreply" usergroup_table = "radusergroup" = deleted_filesql = yesstalesessionsltraq logdir)/sqltrace.sql num_sql_socks = 5 connect_failure_retry_delay = 60 lifetime = 0 max_queries = 0 nas_table = "nas" $INCLUDE sql/$(database)/dialup.conf )

Mari tambahkan beberapa pengguna baharu test1, test2, test3, dan... block test3

Root@localhost ~ # psql -U postgres radius_wifi => masukkan ke dalam nilai radcheck (nama pengguna, atribut, op, nilai) ("test1", "Cleartext-Password", ":=", "1111"); radius_wifi=> masukkan ke dalam nilai radcheck (nama pengguna, atribut, op, nilai) ("test2", "Cleartext-Password", ":=", "1111"); radius_wifi=> masukkan ke dalam nilai radcheck (nama pengguna, atribut, op, nilai) ("test3", "Cleartext-Password", ":=", "1111"); radius_wifi=> masukkan ke dalam nilai radcheck (nama pengguna, atribut, op, nilai) ("test3", "Auth-Type", ":=", "Reject");

Baiklah, kami mulakan semula jejari bebas dan cuba menyambung. Semuanya harus berfungsi!

Sudah tentu, pengebilan ternyata cacat - kami tidak menyimpan maklumat perakaunan (perakaunan untuk tindakan pengguna) di mana-mana, tetapi kami juga tidak memerlukannya di sini. Untuk mengekalkan akaun, anda juga memerlukan mata Wi-Fi yang lebih mahal daripada 3 ribu rubel. Tetapi kita sudah boleh mengurus pengguna dengan mudah.
jejari

eap

wi-fi

jejari bebas

tls

wpa

wpa2

Tambah tag

Hari ini, rangkaian wayarles menjadi semakin popular. Mencari titik akses wayarles (Wi-Fi) di hotel, perpustakaan, kafe, bilik Internet, lapangan terbang tidak lagi sukar, dan rangkaian wayarles rumah pastinya tidak akan mengejutkan sesiapa pun. Nampaknya era Internet percuma telah tiba. Lagipun, mereka biasanya tidak mengenakan bayaran untuk mengakses Internet melalui Wi-Fi: anda hanya perlu berada "di tempat yang betul pada masa yang sesuai." Dalam bab ini, kita akan melihat membina rangkaian wayarles rumah kecil kita sendiri, tetapi pertama-tama kita perlu membiasakan diri dengan teknologi Wi-Fi - anda tidak boleh membina rangkaian yang baik tanpa teori.

Secara umum, Wi-Fi ialah nama yang dicipta oleh pemasar berbakat, tetapi sebenarnya ia adalah rangkaian standard IEEE 802.11. Tetapi kami akan berurusan dengan piawaian rangkaian wayarles sedikit kemudian, tetapi buat masa ini, untuk tidak sentiasa menyeret IEEE 802.11 bersama kami, kami akan ringkas - kami akan menggunakan nama Wi-Fi.

Seperti segala-galanya di dunia ini, Wi-Fi mempunyai kelebihan dan kekurangannya. Mari kita mulakan dengan kelebihan. Rangkaian wayarles adalah mudah alih. Ia tidak memerlukan pemasangan (saya tidak mempertimbangkan untuk memilih lokasi pemasangan titik akses, kerana anda tidak perlu membuat lubang di dinding untuk pasangan berpintal), kecuali dalam kes yang jarang berlaku apabila anda mereka bentuk rangkaian luar, tetapi sekarang kami hanya akan mempertimbangkan rangkaian wayarles yang berfungsi di dalam rumah. Bayangkan kita perlu menggunakan pejabat kecil atau rangkaian rumah. Anda membeli pusat akses, yang sering juga menggabungkan fungsi suis, penghala dan modem DSL, hidupkannya, lakukan persediaan awal melalui panel kawalan pusat akses, konfigurasikan penyesuai wayarles (dan jika sesetengah komputer tidak mempunyainya, kemudian sambungkannya ke port Ethernet titik akses) - dan rangkaian anda sedia untuk berfungsi. Semuanya akan mengambil masa maksimum setengah jam (atau sejam, jika anda perlu menyambungkan beberapa komputer ke port Ethernet - lagipun, anda masih perlu mengelim pasangan terpiuh) dan rangkaian anda akan berfungsi. Jika anda perlu menukar pejabat, mengalihkan rangkaian tidak akan mengambil banyak masa dan sumber - anda hanya perlu memindahkan pusat akses dan komputer ke pejabat lain. Di rumah juga, kelebihan rangkaian wayarles adalah jelas - anda tidak terikat dengan kabel dan boleh bergerak bebas dengan komputer riba anda di dalam apartmen.

Sekarang mari kita ringkaskan semua yang kita katakan. Kelebihan rangkaian wayarles ialah mobiliti dan kemudahan penggunaan rangkaian. Tetapi terdapat juga banyak kekurangan. Pertama, kelajuan rangkaian wayarles masih ketinggalan berbanding kelajuan rangkaian berwayar: 54 Mbps berbanding 1000 Mbps dengan Gigabit Ethernet.

Kedua, anda tidak akan dapat meninggalkan kabel sepenuhnya. Walaupun semua nod rangkaian anda adalah wayarles (contohnya, semua nod ialah komputer riba atau komputer dengan penyesuai wayarles), maka talian DSL masih akan digunakan untuk mengakses Internet, i.e. akan ada pengikatan tertentu pada kabel (tetapi hanya titik akses akan diikat pada kabel, dan bukan semua nod rangkaian).

Ketiga, di pusat pejabat dan bangunan pangsapuri terdapat kebarangkalian tinggi gangguan (isyarat wayarles bertindih daripada rangkaian wayarles yang berbeza), yang mengurangkan prestasi rangkaian dan kadangkala menjadikan rangkaian tidak tersedia. Untuk menyelesaikan masalah ini, anda perlu berkongsi saluran wayarles dengan jiran anda.

Keempat, julat rangkaian wayarles di dalam rumah hanya 30-50 meter. Jika ini tidak mencukupi untuk anda, maka anda memerlukan beberapa titik akses. Kekuatan isyarat boleh dilemahkan oleh dinding, ketuhar gelombang mikro dan telefon tanpa wayar biasa.

Kelima, penyesuai wayarles mempunyai penggunaan kuasa yang agak tinggi, dan ia mengalirkan bateri komputer riba dengan cepat.

Akhir sekali, rangkaian berwayar adalah lebih selamat kerana memintas data melalui kabel adalah lebih kompleks daripada memintas data yang dihantar melalui udara, seperti halnya dengan rangkaian wayarles. Oleh itu, jika keselamatan diutamakan, maka lebih baik melupakan rangkaian wayarles.

Seperti yang anda lihat, rangkaian wayarles mempunyai lebih banyak kelemahan daripada kelebihan. Tetapi mari kita lihat betapa pentingnya kekurangan ini. Mari kita mulakan dengan kelajuan kerja. Apakah perbezaannya sama ada kelajuan rangkaian dalaman ialah 54 Mbit/s atau 1000 Mbit/s jika kelajuan saluran Internet hanya 2 Mbit/s? Ya, komunikasi antara komputer pada rangkaian wayarles akan menjadi lebih perlahan daripada komunikasi antara komputer pada rangkaian berwayar. Tetapi jika kami menganggap bahawa rangkaian wayarles hampir selalu dibina untuk mengakses Internet dan pelanggan rangkaian sedemikian jarang bertukar data antara satu sama lain, maka kelajuan tidak begitu penting bagi kami.

Kelemahan kedua tidak boleh dielakkan, tetapi masih, rangkaian wayarles membenarkan nodnya bergerak bebas dalam julat rangkaian, jadi ia masih lebih baik daripada kabel. Anda perlu berurusan dengan gangguan isyarat jika jiran terdekat anda (dalam jarak 30-50 meter) juga menggunakan rangkaian wayarles. Secara peribadi, saya tidak mempunyai jiran seperti itu, jadi tidak ada masalah seperti itu juga. Walaupun anda mempunyai rangkaian wayarles berdekatan, anda sentiasa boleh memutuskan dengan jiran anda saluran mana yang akan dia gunakan dan yang akan anda gunakan. Sebagai langkah terakhir, anda boleh mengurangkan kuasa pemancar rangkaian, dengan itu mengurangkan julat rangkaian dan menghapuskan pertindihan isyarat.

Kelemahan keempat bukan lagi kelemahan, tetapi ciri rangkaian. Secara teorinya, dengan menggunakan pemancar yang lebih berkuasa, adalah mungkin untuk meningkatkan julat rangkaian di dalam rumah kepada 300 meter, tetapi titik akses wayarles direka khas dengan cara ini - lagipun, kemungkinan bahawa tidak akan ada rangkaian wayarles lain pada jarak 30 meter lebih tinggi daripada pada jarak 300 meter. Betul, jarak yang begitu singkat digunakan untuk memerangi gangguan. Ya, dan kecil - ini agak - 30 meter untuk sebuah apartmen atau pejabat sudah cukup. Di luar, julat rangkaian wayarles tanpa menggunakan antena khas ialah 300 meter.

Mudah untuk memerangi penggunaan kuasa yang meningkat - matikan penyesuai wayarles anda apabila anda tidak menggunakan rangkaian wayarles. Dan penyulitan WPA2 akan membantu melindungi rangkaian wayarles anda, tetapi masih ia tidak memberikan jaminan keselamatan 100% - kabel adalah lebih selamat. Tetapi oleh kerana kami mempunyai rangkaian rumah, kami tidak mengalami paranoia dan, memandangkan berapa banyak cara pemintasan data yang ada secara semula jadi, kelemahan terakhir tidak begitu penting.

Di negara kita, serantau Rangkaian Ethernet, menarik pasangan berpintal ke dalam apartmen. Apabila hanya ada satu komputer di rumah, masalah dengan menyambung kabel biasanya tidak timbul. Tetapi apabila ada keinginan untuk memanjat ke Internet daripada komputer, komputer riba dan PDA dengan kebolehan hubungan tanpa wayar, anda berfikir tentang cara melaksanakan semua ini dengan betul. belah satu Internet-saluran untuk semua isi rumah kami dibantu oleh penghala pelbagai fungsi.

teknologi Wi-Fi semakin maju dan kualiti sambungan serta keselamatan mereka semakin pantas menghampiri keupayaan sambungan berwayar konvensional yang digunakan secara meluas.
LAN tanpa wayar (WLAN – LAN wayarles) boleh digunakan di pejabat untuk menghubungkan pekerja bergerak (komputer riba, terminal boleh pakai) di tempat yang sesak - lapangan terbang, pusat perniagaan, hotel, dll.
Mudah alih Internet dan mudah alih rangkaian tempatan membuka kawasan aplikasi baharu untuk PC poket dan komputer riba untuk pengguna korporat dan rumah. Pada masa yang sama, harga untuk peralatan tanpa wayar WiFi i dan julatnya semakin berkembang. WiFi juga sesuai untuk orang ramai yang perlu bergerak di sekitar premis kerana bertugas, contohnya, di gudang atau stor. Dalam kes ini, untuk merekodkan (penghantaran, resit, dll.) barangan, terminal boleh pakai digunakan, yang sentiasa disambungkan ke rangkaian korporat melalui protokol WiFi, dan semua perubahan segera ditunjukkan dalam pangkalan data pusat. WLAN Ia juga terpakai dalam mengatur rangkaian sementara, apabila ia memakan masa dan tidak menguntungkan untuk meletakkan wayar dan kemudian membongkarnya.
Satu lagi kes penggunaan – dalam bangunan bersejarah di mana pemasangan wayar adalah mustahil atau dilarang. Kadang-kadang anda tidak mahu merosakkan penampilan bilik dengan wayar atau saluran untuk meletakkannya. selain itu, WiFi-protokol ini juga sesuai untuk kegunaan domestik, di mana ia lebih menyusahkan untuk menyeterika wayar.
Berkenaan komputer mudah alih , 12 Mac 2006 perbadanan Intel mempersembahkan teknologi Intel Centrino untuk PC Mudah Alih - asas untuk pengkomputeran mudah alih generasi akan datang dengan keupayaan wayarles terbina dalam yang akan memberikan pengguna perniagaan dan rumah lebih kebebasan dan sambungan baharu kepada rangkaian komputer. Teknologi yang diwakili oleh jenama itu Intel Centrino untuk PC mudah alih, termasuk pemproses Intel Pentium M, keluarga chipset Intel 855 dan antara muka rangkaian Intel Pro/Wayarles 2100. Semua komponen teknologi dioptimumkan, terbukti dan diuji untuk berfungsi bersama dalam sistem mudah alih.
Antara muka rangkaianIntel PRO/Wayarles 2100 direka bentuk dan diuji agar serasi sepenuhnya dengan nod akses diperakui 802.11b WiFi. Ia menampilkan keselamatan LAN wayarles terbina dalam yang berkuasa, termasuk teknologi 802.11x, WEP dan VPN, dengan kemungkinan peningkatan perisian kepada sokongan WPA.
Keperluan untuk mencipta rumah peribadi WiFi Rangkaian mungkin dialami oleh sesiapa sahaja yang memiliki komputer riba atau PDA. Sudah tentu, anda boleh membeli pusat akses dan mengatur akses tanpa wayar melalui dia. Tetapi lebih mudah untuk mempunyai peranti semua-dalam-satu, "kerana penghala mengatasi fungsi ini tidak lebih buruk daripada titik akses. Perkara utama yang perlu diberi perhatian ialah piawaian yang disokong WiFi. Kerana dalam beberapa tahun kebelakangan ini, terdapat kecenderungan di kalangan pengeluar untuk mengeluarkan peranti yang menyokong piawaian yang belum wujud. Sudah tentu, terdapat beberapa faedah untuk ini. Kami mendapat produktiviti dan julat yang lebih besar wi-fi apabila menggunakan peralatan daripada satu pengeluar. Walau bagaimanapun, memandangkan setiap daripada mereka melaksanakan inovasi dengan cara yang paling mereka sukai (standard belum diterima pakai), kami tidak melihat keserasian peralatan daripada pengeluar yang berbeza.
Lazimnya, teknologi rangkaian wayarles dikumpulkan kepada tiga jenis, berbeza dalam skop sistem radio mereka, tetapi kesemuanya berjaya digunakan dalam perniagaan.
PAN (rangkaian kawasan peribadi) - jarak pendek, dengan jejari sehingga 10 m, rangkaian yang menyambungkan PC dan peranti lain - PDA, telefon mudah alih, pencetak, dll. Dengan bantuan rangkaian sedemikian, penyegerakan data mudah direalisasikan, masalah dengan banyak kabel di pejabat dihapuskan, dan maklumat mudah ditukar dalam kumpulan kerja kecil. Standard yang paling menjanjikan untuk PAN ialah Bluetooth.
WLAN (rangkaian kawasan setempat tanpa wayar) - julat tindakan sehingga 100 m. Dengan bantuan mereka, akses tanpa wayar untuk mengumpulkan sumber dalam bangunan, kampus universiti, dll. Biasanya, rangkaian tersebut digunakan sebagai lanjutan rangkaian kawasan tempatan korporat berwayar. Dalam syarikat kecil WLAN boleh menggantikan sepenuhnya sambungan berwayar. Standard asas untuk WLAN - 802.11.
WWAN (Rangkaian Kawasan Luas) - hubungan tanpa wayar, yang menyediakan pengguna mudah alih akses kepada rangkaian korporat mereka dan Internet. Belum ada piawaian yang dominan, tetapi teknologi sedang dilaksanakan dengan paling giat GPRS- terpantas di Eropah dan dengan sedikit ketinggalan di AS.
Pada tahap perkembangan sekarang teknologi rangkaian, teknologi rangkaian tanpa wayar WiFi adalah yang paling mudah dalam keadaan yang memerlukan mobiliti, kemudahan pemasangan dan penggunaan. WiFi(dari kesetiaan wayarles Inggeris - komunikasi tanpa wayar) - standard komunikasi wayarles jalur lebar bagi keluarga 802.11 yang dibangunkan pada tahun 1997. Biasanya, teknologi WiFi digunakan untuk organisasi rangkaian komputer tempatan tanpa wayar, serta penciptaan apa yang dipanggil hot spot untuk akses Internet berkelajuan tinggi.
Seni bina, komponen rangkaian dan piawaian
Standard RadioEthernet IEEE 802.11- ini adalah piawaian organisasi komunikasi tanpa wayar dalam kawasan terhad dalam mod rangkaian tempatan, iaitu apabila beberapa pelanggan mempunyai akses yang sama kepada saluran penghantaran biasa. 802.11 ialah standard industri pertama untuk LAN tanpa wayar ke (Rangkaian Kawasan Setempat Tanpa Wayar), atau WLAN. Piawaian telah dibangunkan Institut Jurutera Elektrik dan Elektronik (IEEE), 802.11 boleh dibandingkan dengan standard 802.3 untuk berwayar konvensional Rangkaian Ethernet.
Piawaian RadioEthernet IEEE 802.11 menentukan susunan organisasi rangkaian tanpa wayar pada tahap kawalan akses sederhana (tahap MAC) dan fizikal (PHY) peringkat. Piawaian mentakrifkan satu pilihan MAC (Kawalan Akses Sederhana)) tahap dan tiga jenis saluran fizikal.
Sama seperti berwayar Ethernet IEEE 802.11 mentakrifkan protokol media biasa yang dipanggil pengelakkan perlanggaran akses berbilang pembawa (CSMA/CA) . Kebarangkalian perlanggaran nod tanpa wayar diminimumkan dengan terlebih dahulu menghantar mesej ringkas dipanggil sedia untuk dihantar ( RTS), ia memberitahu nod lain tentang tempoh penghantaran akan datang dan destinasi. Ini membolehkan nod lain menangguhkan penghantaran untuk masa yang sama dengan tempoh mesej yang diiklankan. Stesen penerima mesti bertindak balas RTS jelas untuk dihantar ( CTS). Ini membolehkan nod penghantar mengetahui sama ada medium adalah jelas dan sama ada nod penerima sedia untuk menerima. Selepas menerima paket data, nod penerima mesti menghantar pengakuan (ACK) bahawa ia diterima tanpa ralat. Jika ACK tidak diterima, paket data akan dicuba semula.
Piawaian ini menyediakan keselamatan data, yang termasuk pengesahan untuk mengesahkan bahawa nod yang memasuki rangkaian dibenarkan untuk menyertainya, serta penyulitan untuk melindungi daripada mencuri dengar.
Pada peringkat fizikal, piawaian menyediakan dua jenis saluran radio dan satu dalam julat inframerah.
Asas 802.11 berdasarkan seni bina selular. Rangkaian boleh terdiri daripada satu atau lebih sel (sel). Setiap sel dikawal oleh stesen pangkalan yang dipanggil Pusat akses (Titik Akses, AP). Pusat akses dan stesen kerja dalam julatnya membentuk kawasan perkhidmatan asas ( Set Servis Asas, BSS).Titik akses rangkaian berbilang sel berinteraksi antara satu sama lain melalui sistem pengedaran ( Sistem Pengedaran, D.S.), yang setara dengan segmen tulang belakang LAN kabel. Semua infrastruktur, termasuk titik akses dan sistem pengedaran, membentuk kawasan perkhidmatan lanjutan ( Set Perkhidmatan Lanjutan). Piawaian ini juga menyediakan versi sel tunggal bagi rangkaian wayarles, yang boleh dilaksanakan tanpa titik capaian, manakala beberapa fungsinya dilakukan secara langsung oleh stesen kerja.
Pada masa ini, terdapat banyak piawaian keluarga IEEE 802.11:
802.11 ialah piawai asas asal. Menyokong penghantaran data melalui saluran radio pada kelajuan 1 dan 2 (pilihan) Mbit/s.
802.11a ialah standard WLAN berkelajuan tinggi. Menyokong penghantaran data pada kelajuan sehingga 54 Mbit/s melalui saluran radio dalam julat kira-kira 5 GHz.
802.11b ialah standard yang paling biasa. Menyokong penghantaran data pada kelajuan sehingga 11 Mbit/s melalui saluran radio dalam julat kira-kira 2.4 GHz.
802.11c - Operasi tadbir standard tanpa wayar jambatan. Spesifikasi ini digunakan oleh pengeluar peranti wayarles semasa membangun titik akses.
802.11d - Piawaian itu mentakrifkan keperluan untuk parameter fizikal saluran (kuasa radiasi dan julat frekuensi) dan peranti rangkaian wayarles untuk memastikan pematuhannya dengan peraturan undang-undang pelbagai negara.
802.11e - Penciptaan standard ini dikaitkan dengan penggunaan multimedia. Ia mentakrifkan mekanisme untuk memberikan keutamaan kepada jenis trafik yang berbeza, seperti aplikasi audio dan video. Keperluan kualiti permintaan diperlukan untuk semua antara muka radio IEEE WLAN.
802.11f - Piawaian pengesahan ini mentakrifkan mekanisme untuk titik komunikasi berinteraksi antara satu sama lain apabila pelanggan bergerak antara segmen rangkaian. Nama lain untuk standard ialah Protokol Pusat Akses Antara. Piawaian yang menerangkan susunan komunikasi antara titik akses rakan sebaya.
802.11g - mewujudkan teknik modulasi tambahan untuk frekuensi 2.4 GHz. Direka bentuk untuk menyediakan kadar penghantaran data sehingga 54 Mbit/s melalui saluran radio dalam julat kira-kira 2.4 GHz.
802.11j – Pembangunan piawai ini disebabkan oleh masalah penggunaan 802.11a di Eropah, di mana beberapa sistem komunikasi satelit beroperasi dalam jalur 5 GHz. Untuk mengelakkan gangguan bersama, piawaian 802.11h mempunyai mekanisme untuk kawalan "kuasi-pintar" kuasa sinaran dan pemilihan frekuensi pembawa penghantaran. Standard yang menerangkan pengurusan spektrum 5 GHz untuk digunakan di Eropah dan Asia.
802.11i (WPA2) – Tujuan spesifikasi ini adalah untuk meningkatkan keselamatan rangkaian tanpa wayar. Ia melaksanakan satu set fungsi perlindungan apabila bertukar maklumat melalui rangkaian tanpa wayar- khususnya, teknologi AES (Advanced Encryption Standard) - algoritma penyulitan yang menyokong kunci panjang 128, 192 dan 256 bit. Keserasian semua peranti yang sedang digunakan - khususnya, Intel Centrino - dengan rangkaian 802.11i disediakan. Mempengaruhi protokol 802.1X, TKIP dan AES.
802.11j - Spesifikasi ditujukan untuk Jepun dan mengembangkan standard 802.11a dengan saluran tambahan 4.9 GHz.
802.11n ialah standard yang menjanjikan, sedang dalam pembangunan, yang akan meningkatkan daya pemprosesan rangkaian kepada 100 Mbit/s.
802.11r - Piawaian ini menyediakan penciptaan sistem perayauan universal dan serasi untuk membolehkan pengguna berpindah dari kawasan liputan satu rangkaian ke kawasan liputan yang lain.
Daripada semua piawaian sedia ada penghantaran tanpa wayar Data IEEE 802.11, dalam amalan, hanya tiga yang paling kerap digunakan, yang ditakrifkan oleh Institut Kejuruteraan Elektrik dan Elektronik (IEEE), ini ialah: 802.11b, 802.11g dan 802.11a.

Perbandingan piawaian penghantaran data tanpa wayar:
802.11b. Versi terakhir piawaian 802.11b yang digunakan secara meluas telah diterima pakai pada tahun 1999 dan, berkat tumpuannya pada jalur 2.4 GHz tanpa lesen, telah mendapat populariti terbesar di kalangan pengeluar peralatan. Throughput (teori 11 Mbit/s, sebenar - dari 1 hingga 6 Mbit/s) memenuhi keperluan kebanyakan aplikasi. Oleh kerana peralatan 802.11b yang beroperasi pada kelajuan maksimum 11 Mbps mempunyai julat yang lebih pendek daripada pada kelajuan yang lebih rendah, standard 802.11b menyediakan pengurangan kelajuan automatik apabila kualiti isyarat merosot.
Menjelang awal tahun 2004, terdapat kira-kira 15 juta peranti radio 802.11b digunakan.
Pada penghujung tahun 2001, satu piawaian muncul rangkaian tempatan tanpa wayar 802.11a beroperasi dalam julat frekuensi 5 GHz (jalur ISM). LAN wayarles IEEE 802.11a menyediakan kadar pemindahan data sehingga 54 Mbps, kira-kira lima kali lebih pantas daripada rangkaian 802.11b, dan boleh memindahkan jumlah data yang lebih besar daripada rangkaian IEEE 802.11b.
Kelemahan 802.11a termasuk penggunaan kuasa tinggi pemancar radio untuk frekuensi 5 GHz, serta julat yang lebih pendek (peralatan untuk 2.4 GHz boleh beroperasi pada jarak sehingga 300 m, dan untuk 5 GHz - kira-kira 100 m). Selain itu, peranti 802.11a lebih mahal, tetapi dari masa ke masa jurang harga antara produk 802.11b dan 802.11a akan mengecil.
802.11g ialah standard baharu yang mengawal pembinaan WLAN yang beroperasi dalam julat frekuensi 2.4 GHz yang tidak berlesen. Kadar pemindahan data maksimum dalam rangkaian wayarles IEEE 802.11g ialah 54 Mbit/s. Piawaian 802.11g ialah evolusi 802.11b dan serasi ke belakang dengan 802.11b. Sehubungan itu, komputer riba dengan kad 802.11g akan dapat menyambung ke kedua-dua titik akses 802.11b sedia ada dan 802.11g yang baru dicipta. Secara teori, 802.11g mempunyai kelebihan dua pendahulunya. Kelebihan 802.11g termasuk penggunaan kuasa yang rendah, jarak jauh dan penembusan isyarat yang tinggi. Seseorang juga boleh mengharapkan kos peralatan yang berpatutan, kerana peranti frekuensi rendah lebih mudah untuk dihasilkan.
Rangkaian
Piawaian IEEE 802.11 beroperasi pada dua lapisan bawah model ISO/OSI: fizikal dan pautan. Dengan kata lain, gunakan peralatan WiFi semudah itu Ethernet t: protokol TCP/IP ditumpangkan di atas protokol yang menerangkan pemindahan maklumat melalui saluran komunikasi. Sambungan IEEE 802.11b tidak menjejaskan lapisan pautan dan membuat perubahan kepada IEEE 802.11 hanya pada lapisan fizikal.
DALAM LAN tanpa wayar Terdapat dua jenis peralatan: pelanggan (biasanya komputer yang dilengkapi dengan kad rangkaian wayarles, tetapi mungkin terdapat peranti lain) dan titik akses, yang bertindak sebagai jambatan antara tanpa wayar dan rangkaian berwayar. Titik capaian mengandungi transceiver, antara muka rangkaian berwayar dan mikrokomputer terbina dalam dan perisian pemprosesan data.
Jenis dan jenis sambungan
Sambungan Ad-Hoc (titik-ke-titik).
Semua komputer dilengkapi dengan kad wayarles (pelanggan) dan bersambung terus antara satu sama lain melalui saluran radio yang beroperasi mengikut piawaian 802.11b dan menyediakan kadar pertukaran 11 Mbit/s, yang cukup memadai untuk operasi biasa.
Sambungan infrastruktur.
Semua komputer dilengkapi dengan kad wayarles dan bersambung ke pusat akses. Yang, seterusnya, mempunyai keupayaan untuk menyambung ke rangkaian berwayar.
Model ini digunakan apabila perlu untuk menyambung lebih daripada dua komputer. Pelayan dengan titik akses boleh bertindak sebagai penghala dan mengedarkan saluran Internet secara bebas.
Titik capaian menggunakan penghala dan modem.
Pusat akses dipalamkan ke penghala, penghala ke modem (peranti ini boleh digabungkan menjadi dua atau bahkan satu). Kini Internet akan berfungsi pada setiap komputer dalam kawasan liputan Wi-Fi yang mempunyai penyesuai Wi-Fi.
Sambungan jambatan.
Komputer digabungkan menjadi rangkaian berwayar. Setiap kumpulan rangkaian disambungkan ke pusat akses yang bersambung antara satu sama lain melalui saluran radio. Mod ini direka bentuk untuk menggabungkan dua atau lebih rangkaian berwayar. Pelanggan wayarles tidak boleh menyambung ke pusat akses yang beroperasi dalam mod jambatan.
Pengulang.
Titik capaian hanya memanjangkan julat titik capaian lain yang beroperasi dalam mod infrastruktur.
Keselamatan Rangkaian Wi-Fi
Seperti mana-mana rangkaian komputer, WiFi– adalah sumber peningkatan risiko akses tanpa kebenaran. Di samping itu, menembusi ke dalam rangkaian tanpa wayar lebih mudah daripada yang biasa - anda tidak perlu menyambung ke wayar, anda hanya perlu berada di kawasan penerimaan isyarat.
Rangkaian tanpa wayar berbeza daripada kabel hanya pada dua yang pertama - fizikal (Phy) dan sebahagian saluran (MAC) - tahap model tujuh peringkat interaksi sistem terbuka. Tahap yang lebih tinggi dilaksanakan seperti dalam rangkaian berwayar, dan keselamatan rangkaian sebenar dipastikan pada tahap ini. Oleh itu, perbezaan dalam keselamatan rangkaian ini dan rangkaian lain berpunca daripada perbezaan dalam keselamatan lapisan fizikal dan MAC.
Walaupun hari ini dalam pertahanan Rangkaian Wi-Fi model matematik algoritmik yang kompleks digunakan untuk pengesahan, penyulitan data dan kawalan keutuhan penghantarannya, bagaimanapun, kemungkinan akses kepada maklumat oleh orang yang tidak dibenarkan adalah sangat ketara. Dan jika konfigurasi rangkaian tidak diberi perhatian sewajarnya, penyerang boleh:
-mendapat akses kepada sumber pengguna dan cakera WiFi-rangkaian, dan melaluinya ke sumber LAN;
-mendengar trafik dan mengekstrak maklumat sulit daripadanya;
-memesongkan maklumat yang melalui rangkaian;
-menggunakan trafik Internet;
-menyerang PC pengguna dan pelayan rangkaian
-memperkenalkan pusat akses palsu;
-hantar spam dan lakukan tindakan haram lain bagi pihak rangkaian anda.
Untuk melindungi rangkaian 802.11, satu set langkah keselamatan penghantaran data disediakan.
Awal digunakan WiFi rangkaian ini adalah kata laluan SSID (ID Set Pelayan) untuk mengakses rangkaian tempatan, tetapi dari masa ke masa ternyata teknologi ini tidak dapat memberikan perlindungan yang boleh dipercayai.
Perlindungan utama untuk masa yang lama ialah penggunaan kunci digital untuk menyulitkan aliran data menggunakan fungsi tersebut Privasi Setara Berwayar (WEP). Kekunci itu sendiri adalah kata laluan biasa dengan panjang 5 hingga 13 aksara ASCII. Data disulitkan dengan kunci 40 hingga 104 bit. Tetapi ini bukan keseluruhan kunci, tetapi hanya komponen statiknya. Untuk meningkatkan perlindungan, apa yang dipanggil vektor permulaan digunakan Vektor Permulaan (IV), yang direka bentuk untuk rawak bahagian tambahan kunci, yang menyediakan variasi sifir yang berbeza untuk paket data yang berbeza. Vektor ini adalah 24-bit. Oleh itu, sebagai hasilnya, kami mendapat penyulitan umum dengan sedikit kedalaman daripada 64 (40+24) hingga 128 (104+24) bit; akibatnya, apabila menyulitkan, kami beroperasi dengan kedua-dua simbol tetap dan dipilih secara rawak.
Tetapi, ternyata, adalah mungkin untuk menggodam perlindungan sedemikian; utiliti yang sepadan ada di dalamnya Internet(cth AirSnort, WEPcrack). Titik lemah utamanya ialah vektor permulaan. Oleh kerana kita bercakap tentang 24 bit, ini bermakna kira-kira 16 juta kombinasi, selepas menggunakan nombor ini, kunci mula berulang. Seorang penggodam perlu mencari ulangan ini (15 minit hingga satu jam untuk kunci 40-bit) dan memecahkan kunci yang lain dalam beberapa saat. Selepas ini, dia boleh log masuk ke rangkaian sebagai pengguna berdaftar biasa.
Seperti yang ditunjukkan oleh masa, WEP Ia juga ternyata bukan teknologi perlindungan yang paling boleh dipercayai. Selepas tahun 2001, satu piawaian baharu telah diperkenalkan untuk rangkaian berwayar dan tanpa wayar IEEE 802.1X, yang menggunakan varian kekunci penyulitan 128-bit dinamik, iaitu, berubah secara berkala dari semasa ke semasa. Jadi pengguna rangkaian bekerja dalam sesi, setelah selesai mereka dihantar kunci baharu. Sebagai contoh, Windows XP menyokong standard ini, dan secara lalai masa satu sesi ialah 30 minit. IEEE 802.1X ialah piawaian baharu yang telah terbukti menjadi kunci kepada pembangunan industri rangkaian wayarles secara keseluruhan. Ia berdasarkan kepada membetulkan kelemahan teknologi keselamatan yang digunakan dalam 802.11, khususnya, kemungkinan menggodam WEP, pergantungan pada teknologi pengilang, dll. 802.1X membolehkan anda menyambung ke jaring malah peranti PDA, yang membolehkan anda menggunakan idea komunikasi tanpa wayar dengan lebih menguntungkan. Sebaliknya, 802.1X dan 802.11 ialah piawaian yang boleh dikendalikan. 802.1X menggunakan algoritma yang sama seperti WEP, iaitu RC4, tetapi dengan beberapa perbezaan. 802.1X adalah berdasarkan Protokol Pengesahan Boleh Diperluas (EAP), Keselamatan Lapisan Pengangkutan (TLS) dan Pelayan Pengguna Dail Masuk Akses Jauh. Protokol keselamatan lapisan pengangkutan TLS menyediakan pengesahan bersama dan integriti penghantaran data. Semua kunci adalah 128-bit secara lalai.
Pada penghujung tahun 2003 standard itu diperkenalkan WiFi i Akses Dilindungi (WPA), yang menggabungkan faedah pengemaskinian kunci dinamik IEEE 802.1X dengan pengekodan TKIP Temporal Key Integration Protocol, Extensible Authentication Protocol (EAP) dan teknologi integriti mesej MIC. WPA ialah piawaian sementara yang dipersetujui oleh pengeluar peralatan sehingga IEEE 802.11i berkuat kuasa. Pada asasnya, WPA = 802.1X + EAP + TKIP + MIC, di mana:
*WPA - teknologi untuk akses selamat kepada rangkaian wayarles
*EAP - Protokol Pengesahan Boleh Diperluas
*TKIP - Protokol Integriti Kunci Temporal
*MIC - Teknologi Semakan Integriti Mesej.
Piawaian TKIP menggunakan kunci 128-bit yang dipilih secara automatik yang dijana dalam cara yang tidak dapat diramalkan dan mempunyai sejumlah 500 bilion variasi. Sistem hierarki algoritma pemilihan kunci yang kompleks dan penggantian dinamiknya setiap 10 KB (10 ribu paket yang dihantar) menjadikan sistem selamat secara maksimum.
Teknologi Semakan Integriti Mesej juga melindungi daripada penembusan luaran dan perubahan dalam maklumat. Algoritma matematik yang agak kompleks membolehkan anda membandingkan data yang dihantar pada satu titik dan diterima pada yang lain. Jika perubahan diperhatikan dan hasil perbandingan tidak menumpu, data tersebut dianggap palsu dan dibuang.
Benar, TKIP bukanlah yang terbaik dalam melaksanakan penyulitan sekarang, kerana algoritma baharu berdasarkan teknologi Advanced Encryption Standard (AES), yang telah lama digunakan dalam VPN, mula berkuat kuasa. Bagi WPA, sokongan AES telah pun dilaksanakan dalam Windows XP, tetapi buat masa ini ia hanya pilihan.
Di samping itu, banyak piawaian keselamatan bebas daripada pelbagai pembangun sedang dibangunkan secara selari; khususnya, Intel dan Cisco berjaya dalam bidang ini. Pada tahun 2004, WPA2, atau 802.11i, muncul, yang kini paling selamat.
Oleh itu, hari ini pengguna biasa dan pentadbir rangkaian mempunyai semua alat yang diperlukan untuk perlindungan Wi-Fi yang boleh dipercayai, dan jika tiada ralat yang jelas (faktor manusia yang terkenal), adalah mungkin untuk memastikan tahap keselamatan yang sepadan dengan nilai maklumat yang terdapat dalam rangkaian tersebut.
Hari ini rangkaian tanpa wayar Sistem dianggap selamat jika ia mempunyai tiga komponen utama sistem keselamatan: pengesahan pengguna, kerahsiaan dan integriti penghantaran data. Untuk mendapatkan tahap keselamatan yang mencukupi, anda mesti menggunakan beberapa peraturan semasa mengatur dan menyediakan peribadi WiFi-rangkaian:
Sulitkan data dengan menggunakan sistem yang berbeza. Tahap keselamatan maksimum akan dipastikan dengan menggunakan VPN;
gunakan protokol 802.1X;
tolak akses kepada tetapan pusat akses menggunakan sambungan wayarles;
menguruskan akses pelanggan melalui alamat MAC;
melarang penyiaran SSID;
cari antena sejauh mungkin dari tingkap dan dinding luar bangunan, dan juga hadkan kuasa pelepasan radio;
gunakan kekunci terpanjang yang mungkin;
menukar kunci statik dan kata laluan;
menggunakan kaedah Pengesahan WEP"Kunci Dikongsi" kerana pelanggan perlu mengetahui kunci WEP untuk log masuk ke rangkaian;
gunakan kata laluan yang kompleks untuk mengakses tetapan pusat akses;
Jika boleh, jangan gunakan protokol dalam rangkaian wayarles TCP/IP untuk mengatur folder kongsi, fail dan pencetak. Organisasi sumber yang dikongsi menggunakan NetBEUI adalah lebih selamat dalam kes ini;
jangan benarkan akses tetamu kepada sumber yang dikongsi, gunakan kata laluan yang panjang dan kompleks;
Jangan gunakan DHCP pada rangkaian wayarles anda. Mengedarkan statik secara manual alamat IP ia adalah lebih selamat antara pelanggan yang sah;
pasang tembok api pada semua PC dalam rangkaian wayarles, jangan pasang titik akses di luar tembok api, gunakan minimum protokol di dalam WLAN(contohnya, HTTP dan SMTP sahaja);
Periksa kelemahan rangkaian secara kerap menggunakan pengimbas keselamatan khusus (contohnya NetStumbler)
menggunakan sistem pengendalian rangkaian khusus seperti, Windows Nt, Windows 2003, Windows Xp.
Fenomena semula jadi dan peranti teknikal juga boleh menimbulkan ancaman kepada keselamatan rangkaian, tetapi hanya orang (pekerja yang tidak berpuas hati dipecat, penggodam, pesaing) menyusup ke rangkaian untuk mendapatkan atau memusnahkan maklumat dengan sengaja, dan merekalah yang menimbulkan ancaman terbesar.
Pusat akses D-link dan ZyXel
Penyesuai WiFi ASUS WL-138g V2
Piawaian: IEEE 802.11b, IEEE 802.11g
Pilihan tambahan:
Kad PCI LAN Wayarles ASUS WL-138g V2, 54Mbps
Penyesuai PCI untuk menyambungkan komputer meja ke rangkaian wayarles Wi-Fi - julat: 30 meter di dalam atau 60 meter di luar untuk 802.11g; 40 meter di dalam atau 310 meter di luar untuk 802.11b
Kelajuan penghantaran:
802.11g: 6, 9, 12, 18, 24, 36, 48, 54 Mbps;
802.11b: 1, 2, 5.5, 11 Mbps
Piawaian: IEEE 802.11g, IEEE 802.11b
Antena: Boleh ditanggalkan; Penyambung RP-SMA
Julat kekerapan: 2.412 - 2.472 GHz
Perlindungan data: Penyulitan WEP dengan kunci 64- atau 128-bit; Sokongan WPA dan WPA2 (termasuk 802.1x, TKIP, AES)
Pusat Internet ZyXEL P-330W
Pusat Internet ZyXEL P-330W direka untuk sambungan selamat ke Internet melalui talian khusus Ethernet melalui rangkaian rumah. Dengan bantuannya, semua komputer rumah dan peranti rangkaian boleh berkongsi saluran khusus berkelajuan tinggi. Terima kasih kepada teknologi ZyXEL Link Duo proprietari, Pusat Internet P-330W menyediakan bukan sahaja akses kepada Internet, tetapi juga akses serentak kepada pelayan sumber tempatan rangkaian rumah.
Kelebihan utama
Disyorkan oleh penyedia Internet terkemuka. Sambungan kekal ke Internet pada kelajuan sehingga 100 Mbit/s dengan telefon percuma. Kerja serentak masuk Internet dan rangkaian rumah terima kasih kepada teknologi Pautan Duo untuk PPTP/PPPoE
Perlindungan rangkaian berganda terhadap ancaman daripada Internet.Tukar untuk sambungan terus empat peranti rangkaian
Penggunaan universal sebagai: Pusat Internet dengan sambungan melalui Ethernet, Pusat Internet dengan sambungan melalui WiFi, titik akses WiFi atau penyesuai wayarles WiFi
Sambungan wayarles selamat sehingga 54 Mbps dan julat lanjutan dengan antena 5 dBi.
Ciri-ciri
Empat mod operasi:
Pusat Internet dengan sambungan melalui talian Ethernet khusus
Pusat Internet dengan sambungan kepada pembekal melalui Wi-Fi
Hotspot Wi-Fi tanpa wayar
Tanpa wayar Ethernet-Penyesuai Wi-Fi
1 Penyambung RJ-45 “WAN” (10BASE-T/100BASE-TX) dengan pengesanan automatik jenis kabel 4 penyambung RJ-45 “LAN” (10BASE-T/100BASE-TX) dengan pengesanan automatik jenis kabel 1 RP -Penyambung SMA untuk sambungan antena .Antena omnidirectional 5dBi boleh tanggal 7 penunjuk status (PWR/SYS, WAN, WLAN, LAN1-4) .Butang set semula kilang
Rangkaian tanpa wayar
Titik capaian wayarles 802.11g 54 Mbps, serasi dengan peranti 802.11b
Pelanggan wayarles 802.11g 54 Mbps, serasi dengan peranti 802.11b Julat sehingga 100 m di dalam rumah, sehingga 300 m di luar.

Papan Penghala 54G Kelajuan Tinggi
Hari ini dalam tanpa wayar sektor, syarikat itu menawarkan rangkaian peranti wayarles Kelajuan Tinggi 54G, yang termasuk penghala dan peranti pelanggan lain, serta talian Wi-Fi Antena Hi-Gain 24. Selain itu, semua peralatan yang digunakan beroperasi dalam standard 802.11G, yang menyediakan kelajuan saluran maksimum 54 Mbit, yang mengikut piawaian hari ini tidak begitu banyak (kami telah menulis tentang peralatan 108Mb), namun, kami pilihan bukan kebetulan. Hakikatnya ialah rangkaian kami mesti mengendalikan peranti yang menggunakan standard 802.11G (komputer, komputer riba dan pelayan cetakan wayarles), dan 802.11B, yang menyediakan kadar pertukaran 11Mb (PC poket, komunikator dan beberapa model komputer riba).
Piawaian IEEE 802.11b dan 802.11g
Kekerapan 2.4 GHz
Jarak maksimum 300 m
Kelajuan operasi 1/2/5.5/6/9/11/12/18/24/36/48/54 Mbit/s
Antena Luaran, boleh diputar dalam dua satah
Ciri-ciri antena. Ia adalah mungkin untuk menyambungkan antena luaran (Penyambung Terbalik-SMA)
Penghantaran Kuasa 13 dBm
Penerimaan -80 dBm
Keselamatan WEP 64-ex dan 128-bit dan 256-bit
Ciri-ciri bahagian wayar
Antara muka LAN 4 port 10BASE-T/100BASE-TX
Mempunyai pengesanan Auto MDI/MDI-X

Penyesuai PCI HWP54G
Secara umum, pengawal wayarles Hawking Wireless-G PCI tidak berbeza dengan pengawal lain yang serupa. Ia berdasarkan cip Ralink RT2560F dan unit radio RT2525, terletak di bawah skrin kecil.
Pada pendakap belakang terdapat penyambung untuk menyambungkan antena dan dua LED yang menunjukkan kehadiran dan status sambungan.
Barang baharu
ASUS WL-160W - Penyesuai Wi-Fi dengan sokongan 802.11n
28.12.2006
Syarikat Taiwan ASUS, pengeluar elektronik komputer yang terkenal, termasuk penyelesaian untuk rangkaian wayarles, memperkenalkan penyesuai WL-160W.
Peranti baharu ini mempunyai sokongan untuk versi draf protokol IEEE 802.11n (Draf), yang menyediakan kadar data yang lebih pantas dan peningkatan liputan wayarles daripada produk standard sedia ada IEEE 802.11b/g.
Sokongan teknologi Berbilang Input, Berbilang Output(MIMO) membolehkan anda mencapai kelajuan lebih 100 Mbit/s, yang melebihi keupayaan rangkaian Pantas berwayar Ethernet. ASUS WL-160W serasi dengan piawaian penyulitan utama WEP, WPA dan WPA2, yang sepatutnya menjamin perlindungan data yang boleh dipercayai apabila bekerja pada rangkaian wayarles.
Penyesuai baharu WiFi daripada ASUS menyambung ke komputer peribadi atau komputer riba melalui antara muka USB 2.0. Pengilang mengesyorkan menggunakan WL-160W bersama-sama dengan penghala wayarles WL-500W Super Speed ​​​​N. Ia juga perlu diperhatikan bahawa penyesuai yang dibentangkan agak mudah untuk disediakan dan dikendalikan. Konfigurasi dipermudahkan oleh wizard pemasangan intuitif. abit dilepaskan WiFi kad di bawah PCI-Express 1x
Pengilang perlahan-lahan mula "menghuni" slot yang semakin kosong PCI-Express 1x: abit telah mengeluarkan penyesuai akses wayarles 802.11b/g, AirPace, dibuat dalam format ini WiFi.
Tiada teknologi ditawarkan untuk lebar jalur "super-standard", maksimum ialah standard 54 Mbit/s, tetapi "semangat" masih ada - keupayaan untuk bekerja dalam perisian yang mensimulasikan mod titik akses, manakala sumber komputer tempatan kekal tersedia untuk sambungan luaran.
Objek hitam yang ditunjukkan dalam gambar yang dilampirkan pada kad, untuk semua persamaannya dengan pelocok, sebenarnya, sudah tentu, antena luaran yang lengkap. Pengilang mendakwa "penggunaan kuasa rendah" dan "sokongan keselamatan lanjutan", yang kedua adalah keserasian dengan piawaian WEP dan WPA 64/128-bit.

Isyarat WiFi yang lemah adalah masalah yang mendesak bagi penduduk pangsapuri, rumah desa dan pekerja pejabat. Zon mati dalam rangkaian WiFi adalah tipikal untuk kedua-dua bilik besar dan pangsapuri kecil, kawasan yang mana pusat akses bajet boleh meliputi secara teorinya.

Julat penghala WiFi adalah ciri yang pengeluar tidak dapat menunjukkan dengan jelas pada kotak: julat WiFi dipengaruhi oleh banyak faktor yang bergantung bukan sahaja pada spesifikasi teknikal peranti.

Bahan ini membentangkan 10 petua praktikal yang akan membantu menghapuskan punca fizikal liputan yang lemah dan mengoptimumkan julat penghala WiFi anda; anda boleh melakukannya sendiri dengan mudah.

Sinaran dari titik akses di angkasa bukan sfera, tetapi medan toroidal, berbentuk seperti donat. Agar liputan WiFi dalam satu tingkat menjadi optimum, gelombang radio mesti merambat dalam satah mendatar - selari dengan lantai. Untuk tujuan ini, adalah mungkin untuk mencondongkan antena.

Antena adalah paksi donat. Sudut perambatan isyarat bergantung pada kecenderungannya.

Apabila antena dicondongkan berbanding ufuk, sebahagian daripada sinaran diarahkan ke luar bilik: zon mati terbentuk di bawah satah "donut".

Antena yang dipasang secara menegak memancar dalam satah mendatar: liputan maksimum dicapai di dalam rumah.

Pada latihan: Memasang antena secara menegak ialah cara paling mudah untuk mengoptimumkan liputan WiFi dalaman.

Letakkan penghala lebih dekat ke tengah bilik

Satu lagi sebab untuk berlakunya zon mati adalah lokasi titik akses yang tidak baik. Antena memancarkan gelombang radio ke semua arah. Dalam kes ini, keamatan sinaran adalah maksimum berhampiran penghala dan berkurangan apabila ia menghampiri pinggir kawasan liputan. Jika anda memasang titik akses di tengah rumah, isyarat akan diedarkan ke seluruh bilik dengan lebih cekap.

Penghala yang dipasang di sudut menghantar sebahagian daripada kuasa ke luar rumah, dan bilik yang jauh berada di pinggir kawasan liputan.

Pemasangan di tengah rumah membolehkan anda mencapai pengedaran isyarat yang sekata di semua bilik dan meminimumkan zon mati.

Dalam amalan: Memasang pusat akses di "tengah" rumah tidak selalu dapat dilaksanakan kerana susun atur yang kompleks, kekurangan soket di tempat yang betul, atau keperluan untuk meletakkan kabel.

Menyediakan keterlihatan langsung antara penghala dan pelanggan

Kekerapan isyarat WiFi ialah 2.4 GHz. Ini adalah gelombang radio desimeter yang tidak membengkok dengan baik di sekeliling halangan dan mempunyai keupayaan penembusan yang rendah. Oleh itu, julat dan kestabilan isyarat secara langsung bergantung kepada bilangan dan struktur halangan antara titik akses dan pelanggan.

Melepasi dinding atau siling, gelombang elektromagnet kehilangan sebahagian daripada tenaganya.

Jumlah pengecilan isyarat bergantung pada bahan yang dilalui gelombang radio.

*Jarak berkesan ialah nilai yang menentukan bagaimana jejari rangkaian wayarles berubah berbanding dengan ruang terbuka apabila gelombang melepasi halangan.

Contoh pengiraan: Isyarat WiFi 802.11n merambat di bawah keadaan garis penglihatan melebihi 400 meter. Selepas mengatasi dinding tidak kekal di antara bilik, kekuatan isyarat berkurangan kepada 400 m * 15% = 60 m. Dinding kedua jenis yang sama akan menjadikan isyarat lebih lemah: 60 m * 15% = 9 m. Yang ketiga dinding menjadikan penerimaan isyarat hampir mustahil: 9 m * 15 % = 1.35 m.

Pengiraan sedemikian akan membantu mengira zon mati yang timbul akibat penyerapan gelombang radio oleh dinding.

Masalah seterusnya dalam laluan gelombang radio: cermin dan struktur logam. Tidak seperti dinding, mereka tidak melemahkan, tetapi mencerminkan isyarat, menyebarkannya ke arah yang sewenang-wenangnya.

Cermin dan struktur logam memantulkan dan menyerakkan isyarat, mewujudkan zon mati di belakangnya.

Jika anda memindahkan elemen dalaman yang mencerminkan isyarat, anda boleh menghilangkan bintik mati.

Dalam amalan: Sangat jarang untuk mencapai keadaan ideal apabila semua alat berada dalam garis penglihatan terus ke penghala. Oleh itu, di rumah sebenar, anda perlu bekerja secara berasingan untuk menghapuskan setiap zon mati:

• mengetahui apa yang mengganggu isyarat (penyerapan atau pantulan);
• fikirkan ke mana hendak mengalihkan penghala (atau perabot).

Letakkan penghala jauh dari sumber gangguan

Jalur 2.4 GHz tidak memerlukan pelesenan dan oleh itu digunakan untuk pengendalian piawaian radio isi rumah: WiFi dan Bluetooth. Walaupun jalur lebar yang rendah, Bluetooth masih boleh mengganggu penghala.

Kawasan hijau - strim daripada penghala WiFi. Titik merah ialah data Bluetooth. Kehampiran dua piawaian radio dalam julat yang sama menyebabkan gangguan, mengurangkan julat rangkaian wayarles.

Magnetron ketuhar gelombang mikro memancarkan dalam julat frekuensi yang sama. Keamatan sinaran peranti ini sangat tinggi sehinggakan walaupun melalui skrin pelindung relau, sinaran magnetron boleh "menerangi" pancaran radio penghala WiFi.

Sinaran magnetron ketuhar gelombang mikro menyebabkan gangguan pada hampir semua saluran WiFi.

Semasa latihan:

• Apabila menggunakan aksesori Bluetooth berhampiran penghala, dayakan parameter AFH dalam tetapan yang terakhir.
• Microwave adalah sumber gangguan yang kuat, tetapi ia tidak digunakan dengan kerap. Oleh itu, jika penghala tidak dapat digerakkan, maka anda tidak akan dapat membuat panggilan Skype semasa menyediakan sarapan pagi.

Lumpuhkan sokongan untuk mod 802.11 B/G

Peranti WiFi dengan tiga spesifikasi beroperasi dalam jalur 2.4 GHz: 802.11 b/g/n. N ialah standard terbaharu dan memberikan kelajuan dan julat yang lebih tinggi berbanding B dan G.

Spesifikasi 802.11n (2.4 GHz) menyediakan julat yang lebih besar daripada piawaian B dan G lama.

Penghala 802.11n menyokong piawaian WiFi sebelumnya, tetapi mekanisme keserasian ke belakang adalah sedemikian rupa sehingga apabila peranti B/G muncul dalam kawasan liputan penghala N - contohnya, telefon lama atau penghala jiran - seluruh rangkaian ditukar kepada B / Mod G. Secara fizikal, algoritma modulasi berubah, yang membawa kepada penurunan dalam kelajuan dan julat penghala.

Dalam amalan: Menukar penghala kepada mod "802.11n tulen" pasti akan memberi kesan positif pada kualiti liputan dan daya pemprosesan rangkaian wayarles.

Walau bagaimanapun, peranti B/G tidak akan dapat disambungkan melalui WiFi. Jika ia adalah komputer riba atau TV, ia boleh disambungkan dengan mudah ke penghala melalui Ethernet.

Pilih saluran WiFi yang optimum dalam tetapan

Hampir setiap apartmen hari ini mempunyai penghala WiFi, jadi kepadatan rangkaian di bandar adalah sangat tinggi. Isyarat dari titik capaian bersebelahan bertindih antara satu sama lain, mengalirkan tenaga daripada laluan radio dan mengurangkan kecekapannya dengan ketara.

Rangkaian jiran yang beroperasi pada frekuensi yang sama mewujudkan gangguan bersama, seperti riak di atas air.

Rangkaian wayarles beroperasi dalam julat pada saluran yang berbeza. Terdapat 13 saluran sedemikian (di Rusia) dan penghala bertukar di antara mereka secara automatik.

Untuk meminimumkan gangguan, anda perlu memahami saluran rangkaian jiran yang beroperasi dan beralih kepada saluran yang kurang dimuatkan.
Arahan terperinci untuk menyediakan saluran disediakan.

Dalam amalan: Memilih saluran yang paling sedikit dimuatkan ialah cara yang berkesan untuk meluaskan kawasan liputan, relevan untuk penduduk bangunan apartmen.

Tetapi dalam beberapa kes terdapat begitu banyak rangkaian di udara sehinggakan tiada satu saluran pun memberikan peningkatan ketara dalam kelajuan dan julat WiFi. Maka masuk akal untuk beralih kepada kaedah No. 2 dan letakkan penghala jauh dari dinding yang bersempadan dengan pangsapuri jiran. Jika ini tidak membawa hasil, maka anda harus berfikir tentang beralih ke jalur 5 GHz (kaedah No. 10).

Laraskan kuasa pemancar penghala

Kuasa pemancar menentukan tenaga laluan radio dan secara langsung mempengaruhi julat titik capaian: semakin kuat pancaran, semakin jauh ia terkena. Tetapi prinsip ini tidak berguna dalam kes antena omnidirectional penghala isi rumah: dalam penghantaran tanpa wayar, pertukaran data dua hala berlaku dan bukan sahaja pelanggan mesti "mendengar" penghala, tetapi juga sebaliknya.

Asimetri: penghala "mencapai" peranti mudah alih di dalam bilik yang jauh, tetapi tidak menerima respons daripadanya kerana kuasa rendah modul WiFi telefon pintar. Sambungan tidak diwujudkan.

Dalam amalan: Nilai kuasa pemancar yang disyorkan ialah 75%. Ia harus ditingkatkan hanya dalam kes yang melampau: menghidupkan kuasa sehingga 100% bukan sahaja tidak meningkatkan kualiti isyarat di bilik yang jauh, malah memburukkan kestabilan penerimaan berhampiran penghala, kerana aliran radio yang berkuasa "menyumbat" isyarat tindak balas lemah daripada telefon pintar.

Gantikan antena standard dengan yang lebih berkuasa

Kebanyakan penghala dilengkapi dengan antena standard dengan keuntungan 2 - 3 dBi. Antena adalah elemen pasif sistem radio dan tidak mampu meningkatkan kuasa aliran. Walau bagaimanapun, meningkatkan keuntungan membolehkan anda memfokus semula isyarat radio dengan menukar corak sinaran.

Semakin tinggi perolehan antena, semakin jauh isyarat radio bergerak. Dalam kes ini, aliran yang lebih sempit menjadi serupa bukan dengan "donat", tetapi dengan cakera rata.

Terdapat banyak pilihan antena untuk penghala dengan penyambung SMA universal di pasaran.

Dalam amalan: Menggunakan antena dengan keuntungan tinggi ialah cara yang berkesan untuk mengembangkan kawasan liputan, kerana serentak dengan penguatan isyarat, sensitiviti antena meningkat, yang bermaksud penghala mula "mendengar" peranti jauh. Tetapi disebabkan penyempitan pancaran radio dari antena, zon mati muncul berhampiran lantai dan siling.

Gunakan pengulang isyarat

Di dalam bilik dengan susun atur yang kompleks dan bangunan berbilang tingkat, adalah berkesan untuk menggunakan pengulang - peranti yang mengulangi isyarat dari penghala utama.

Penyelesaian paling mudah ialah menggunakan penghala lama sebagai pengulang. Kelemahan skim ini ialah daya pemprosesan rangkaian kanak-kanak adalah separuh daripada jumlah, kerana bersama-sama dengan data pelanggan, titik capaian WDS mengagregatkan aliran huluan dari penghala huluan.

Arahan terperinci untuk menyediakan jambatan WDS disediakan.

Pengulang khusus tidak mempunyai masalah untuk mengurangkan lebar jalur dan dilengkapi dengan fungsi tambahan. Sebagai contoh, beberapa model pengulang Asus menyokong fungsi perayauan.

Dalam amalan: Tidak kira betapa rumitnya reka letak, pengulang akan membantu anda menggunakan rangkaian WiFi. Tetapi mana-mana pengulang adalah sumber gangguan gangguan. Apabila terdapat udara bebas, pengulang melakukan tugas mereka dengan baik, tetapi dengan ketumpatan tinggi rangkaian jiran, penggunaan peralatan pengulang dalam jalur 2.4 GHz adalah tidak praktikal.

Gunakan jalur 5 GHz

Peranti WiFi bajet beroperasi pada frekuensi 2.4 GHz, jadi jalur 5 GHz agak bebas dan mempunyai sedikit gangguan.

5 GHz adalah julat yang menjanjikan. Berfungsi dengan aliran gigabit dan telah meningkatkan kapasiti berbanding 2.4 GHz.

Dalam amalan: "Bergerak" ke frekuensi baharu ialah pilihan radikal, memerlukan pembelian penghala dwi-jalur yang mahal dan mengenakan sekatan pada peranti pelanggan: hanya model alat terkini yang berfungsi dalam jalur 5 GHz.

Masalah dengan kualiti isyarat WiFi tidak selalu berkaitan dengan julat sebenar titik capaian, dan penyelesaiannya secara amnya bermuara kepada dua senario:

• Di rumah desa, selalunya perlu menutup kawasan dalam keadaan udara bebas yang melebihi julat berkesan penghala.
• Untuk pangsapuri bandar, julat penghala biasanya mencukupi, tetapi kesukaran utama adalah menghapuskan zon mati dan gangguan.

Kaedah yang dibentangkan dalam bahan ini akan membantu anda mengenal pasti punca penerimaan yang lemah dan mengoptimumkan rangkaian wayarles anda tanpa perlu menggantikan penghala atau perkhidmatan pakar berbayar.

Menemui kesilapan menaip? Pilih teks dan tekan Ctrl + Enter

Populariti sambungan Wi-Fi semakin meningkat setiap hari, kerana permintaan untuk rangkaian jenis ini semakin meningkat pada kadar yang luar biasa. Telefon pintar, tablet, komputer riba, monoblock, TV, komputer - semua peralatan kami menyokong sambungan Internet tanpa wayar, tanpanya tidak mungkin membayangkan kehidupan orang moden.

Teknologi penghantaran data berkembang seiring dengan pengeluaran peralatan baharu

Untuk memilih rangkaian yang sesuai untuk keperluan anda, anda perlu mengetahui tentang semua piawaian Wi-Fi yang wujud hari ini. Wi-Fi Alliance telah membangunkan lebih daripada dua puluh teknologi sambungan, empat daripadanya paling banyak diminati hari ini: 802.11b, 802.11a, 802.11g dan 802.11n. Penemuan terbaru pengeluar ialah pengubahsuaian 802.11ac, yang prestasinya beberapa kali lebih tinggi daripada ciri penyesuai moden.

Ia adalah teknologi wayarles tertua yang diperakui dan dicirikan oleh ketersediaan umum. Peranti mempunyai parameter yang sangat sederhana:

• Kelajuan pemindahan maklumat - 11 Mbit/s;
• Julat kekerapan - 2.4 GHz;
• Julat tindakan (jika tiada partition volumetrik) adalah sehingga 50 meter.

Perlu diingatkan bahawa standard ini mempunyai imuniti hingar yang lemah dan daya pemprosesan yang rendah. Oleh itu, walaupun harga yang menarik sambungan Wi-Fi ini, komponen teknikalnya jauh ketinggalan berbanding model yang lebih moden.

802.11a standard

Teknologi ini adalah versi yang lebih baik daripada standard sebelumnya. Pembangun menumpukan pada daya pemprosesan dan kelajuan jam peranti. Terima kasih kepada perubahan sedemikian, pengubahsuaian ini menghapuskan pengaruh peranti lain pada kualiti isyarat rangkaian.

• Julat kekerapan - 5 GHz;
• Julatnya adalah sehingga 30 meter.

Walau bagaimanapun, semua kelebihan piawaian 802.11a diberi pampasan yang sama oleh kelemahannya: jejari sambungan yang dikurangkan dan harga yang tinggi (berbanding 802.11b).

802.11g standard

Pengubahsuaian yang dikemas kini menjadi peneraju dalam piawaian rangkaian wayarles hari ini, kerana ia menyokong kerja dengan teknologi 802.11b yang meluas dan, tidak sepertinya, mempunyai kelajuan sambungan yang agak tinggi.

• Kelajuan pemindahan maklumat - 54 Mbit/s;
• Julat kekerapan - 2.4 GHz;
• Julat tindakan - sehingga 50 meter.

Seperti yang anda mungkin perasan, kekerapan jam telah menurun kepada 2.4 GHz, tetapi liputan rangkaian telah kembali ke tahap sebelumnya seperti biasa untuk 802.11b. Di samping itu, harga penyesuai telah menjadi lebih berpatutan, yang merupakan kelebihan yang ketara apabila memilih peralatan.

802.11n standard

Walaupun pada hakikatnya pengubahsuaian ini telah lama berada di pasaran dan mempunyai parameter yang mengagumkan, pengeluar masih berusaha untuk memperbaikinya. Disebabkan fakta bahawa ia tidak serasi dengan piawaian sebelumnya, popularitinya adalah rendah.

• Kelajuan pemindahan maklumat secara teorinya adalah sehingga 480 Mbit/s, tetapi dalam praktiknya ia adalah separuh daripadanya;
• Julat kekerapan - 2.4 atau 5 GHz;
• Julat tindakan - sehingga 100 meter.

Memandangkan standard ini masih berkembang, ia mempunyai ciri tersendiri: ia mungkin bercanggah dengan peralatan yang menyokong 802.11n hanya kerana pengeluar peranti berbeza.

Piawaian lain

Selain teknologi popular, pengeluar Wi-Fi Alliance telah membangunkan piawaian lain untuk aplikasi yang lebih khusus. Pengubahsuaian sedemikian yang melaksanakan fungsi perkhidmatan termasuk:

• 802.11d- menjadikan peranti komunikasi tanpa wayar daripada pengeluar yang berbeza serasi, menyesuaikannya dengan keunikan penghantaran data di peringkat seluruh negara;
• 802.11e- menentukan kualiti fail media yang dihantar;
• 802.11f- menguruskan pelbagai titik akses daripada pengeluar yang berbeza, membolehkan anda bekerja sama dalam rangkaian yang berbeza;

• 802.11j- menghalang kehilangan kualiti isyarat akibat pengaruh peralatan meteorologi dan radar tentera;
• 802.11i- versi yang lebih baik untuk melindungi maklumat peribadi pengguna;
• 802.11k- memantau beban pada rangkaian tertentu dan mengagihkan semula pengguna ke pusat akses lain;
• 802.11m- mengandungi semua pembetulan kepada standard 802.11;
• 802.11p- menentukan sifat peranti Wi-Fi yang terletak dalam julat 1 km dan bergerak pada kelajuan sehingga 200 km/j;
• 802.11r- mencari rangkaian wayarles secara automatik semasa merayau dan menyambungkan peranti mudah alih kepadanya;
• 802.11s- mengatur sambungan mesh penuh, di mana setiap telefon pintar atau tablet boleh menjadi penghala atau titik sambungan;
• 802.11t- rangkaian ini menguji keseluruhan standard 802.11, menyediakan kaedah ujian dan keputusannya, dan menetapkan keperluan untuk pengendalian peralatan;
• 802.11u- pengubahsuaian ini diketahui semua orang daripada pembangunan Hotspot 2.0. Ia memastikan interaksi rangkaian wayarles dan luaran;
• 802.11v- teknologi ini mencipta penyelesaian untuk menambah baik pengubahsuaian 802.11;
• 802.11t- teknologi belum selesai memautkan frekuensi 3.65–3.70 GHz;
• 802.11w- piawaian mencari cara untuk mengukuhkan perlindungan akses kepada penghantaran maklumat.

Piawaian terkini dan paling maju dari segi teknologi 802.11ac

Peranti pengubahsuaian 802.11ac memberikan pengguna kualiti pengalaman Internet yang baharu sepenuhnya. Antara kelebihan piawaian ini, perkara berikut harus diserlahkan:

1. Kelajuan tinggi. Apabila menghantar data melalui rangkaian 802.11ac, saluran yang lebih luas dan frekuensi yang lebih tinggi digunakan, yang meningkatkan kelajuan teori kepada 1.3 Gbps. Dalam amalan, daya tampung adalah sehingga 600 Mbit/s. Selain itu, peranti berasaskan 802.11ac menghantar lebih banyak data bagi setiap kitaran jam.

1. Peningkatan bilangan frekuensi. Pengubahsuaian 802.11ac dilengkapi dengan julat keseluruhan frekuensi 5 GHz. Teknologi terkini mempunyai isyarat yang lebih kuat. Penyesuai julat tinggi meliputi jalur frekuensi sehingga 380 MHz.
2. Kawasan liputan rangkaian 802.11ac. Piawaian ini menyediakan rangkaian rangkaian yang lebih luas. Di samping itu, sambungan Wi-Fi berfungsi walaupun melalui dinding konkrit dan eternit. Gangguan yang berlaku semasa pengendalian peralatan rumah dan Internet jiran tidak sama sekali menjejaskan operasi sambungan anda.
3. Teknologi yang dikemas kini. 802.11ac dilengkapi dengan sambungan MU-MIMO, yang memastikan operasi lancar berbilang peranti pada rangkaian. Teknologi beamforming mengenal pasti peranti pelanggan dan menghantar beberapa aliran maklumat kepadanya sekaligus.

Setelah menjadi lebih biasa dengan semua pengubahsuaian sambungan Wi-Fi yang wujud hari ini, anda boleh memilih rangkaian yang sesuai dengan keperluan anda dengan mudah. Sila ingat bahawa kebanyakan peranti mengandungi penyesuai 802.11b standard, yang turut disokong oleh teknologi 802.11g. Jika anda sedang mencari rangkaian wayarles 802.11ac, bilangan peranti yang dilengkapi dengannya hari ini adalah kecil. Walau bagaimanapun, ini adalah masalah yang sangat mendesak dan tidak lama lagi semua peralatan moden akan bertukar kepada standard 802.11ac. Jangan lupa untuk menjaga keselamatan akses Internet anda dengan memasang kod kompleks pada sambungan Wi-Fi anda dan antivirus untuk melindungi komputer anda daripada perisian virus.