Построение беспроводных сетей на базе Ricochet, Bluetooth и IEEE 802.11b

Настоящая беспроводная сеть - 802.11b

Actiontec выпускает множество коммуникационных и сетевых продуктов, включая полный спектр оборудования стандарта 802.11b. На территории США они сами занимаются продажей, через собственный он-лайн магазин.

Мы протестировали, в порядке увеличения размеров, PCMCIA и USB варианты сетевых адаптеров стандарта 802.11b, а также домашний беспроводный мультимедиа шлюз (Wireless-Ready Multimedia Home Gateway). Давайте сначала взглянем на самое крупное устройство.

Если у вас есть необходимость создания общего доступа к Интернету через LAN или WLAN, то для этой цели вам нужен либо компьютер, либо выделенное "сетевое устройство". Наилучшим сочетанием простоты и функциональности для большинства целей будет именно выделенное устройство. Такое как, например, это.

В написании его названия используется три различных шрифта, это самый серьезный недостаток. При покупке напрямую у Actiontec стоимость составляет 104,95 $. Но в других местах может стоить и дороже.

Причиной увеличения цены может послужить наличие двух PCMCIA слотов на одной из сторон. Установите 802.11b адаптер в верхний слот, и вы поймете, почему в названии устройства присутствует слово мультимедиа; при наличии дополнительной карточки вы сможете создать общий доступ к Интернету и LAN трафику как на Ethernet, так и на 802.11b сегменте.

В верхний PCMCIA слот устройства можно подключить только 802.11b адаптер, и, предпочтительно Actiontec; адаптеры от других производителей могут работать, а могут и не работать. Второй слот предусмотрен для других устройств, ни одно из которых мы не тестировали – вероятно, сюда вы можете подключить устройства, например для передачи голоса по IP(Voice over IP) или HPNA или HomePlug или, конечно, Bluetooth адаптеры. Если бы мы получили что-нибудь из вышеперечисленного, мы бы, конечно, протестировали его.

На задней стенке располагается традиционный набор портов. Разъем для подключения блока питания, также идущего в комплекте, утопленная кнопка сброса, для исключительных случаев, когда что-то идет не так (не обязательно с устройством, возможно и с вами – например, если вы забыли пароль и хотите изменить конфигурацию, то вам придется ткнуть эту кнопку), и пять разъемов RJ-45. Один из них используется для подключения к модему, оборудованному разъемом 10/100BaseT, или к DSL адаптеру, или к чему-то еще, а оставшиеся четыре используются для подключения компьютеров, или для каскадного подключения концентраторов или коммутаторов. В комплекте идет один полутораметровый кабель с разъемами RJ-45.

Кроме беспроводных возможностей у Gateway есть достаточно полезная возможность для подключения сетевых устройств. Он может работать как 10/100BaseT коммутатор, а четырех портов достаточно для большинства домашних сетей, даже без привлечения дополнительного оборудования. У него есть функция создания общего доступа в Интернет при помощи трансляции адресов (NAT), вам не придется мучаться с настройками прокси на клиентских компьютерах. Работая как DHCP сервер, он может выдавать информацию о настройках TCP/IP для компьютеров локальной сети. Также он может быть и DHCP клиентом, поэтому если у вас уже есть локальный DHCP сервер, Actiontec не будет вам досаждать.

По-умолчанию Gateway пропускает весь Интернет трафик, и пользователи вашей локальной сети могут пользоваться всеми традиционными Интернет службами, играть в игры и другое. Входящие запросы, как и на других устройствах такого рода блокируются, то есть он работает как брандмауэр.

Вы также можете запретить службы для какой-то группы машин, запретить доступ к определенным Web сайтам, и включить удаленное управление, что позволит вам управлять устройством с любой машины, имеющей доступ в Интернет. Более продвинутые пользователи смогут настроить и перенаправление портов, а также создать демилитаризованную сквозную зону для локального сервера, чтобы сделать его видимым снаружи брандмауэра.

Вы даже можете изменить MAC адрес, если ваш Интернет-провайдер относится к тем, кто аутентифицирует пользователей по MAC адресу того сетевого адаптера, который они выдают при подключении. Без возможности изменения MAC адреса вы смогли бы использовать только компьютер с данным МАС адресом для подключения к подобному провайдеру. Теперь у вас есть выбор - Actiontec может практически все.

Ведется журнал Web трафика и вы можете посмотреть, что посещали пользователи вашей LAN или WLAN. Есть возможность обновления прошивки, версии с новыми возможностями и/или исправленными ошибками могут быть прошиты пользователем.

Кстати, Gateway можно устанавливать в вертикальном положении, что позволяет уменьшить занимаемую площадь, если вам это критично.

Настройка выполняется через Web интерфейс; подключив к сети, вы в браузере набираете http://[его IP адрес], и вам предоставляется HTML форма, в которой вы можете ввести параметры доступа к Интернету и настроить все, что пожелаете. Это также стало стандартной функцией оборудования такого рода в наши дни; некоторые устройства имеют также последовательный и/или telnet интерфейсы, но большинству пользователей они не нужны.

Web интерфейс позволяет установить идентификатор хоста, если ваш провайдер требует это; и поддерживает PPPoE для DSL подключений. Мы пока что не встречали широкополосных адаптеров, которые подключались бы к Gateway, но не могли бы с ним работать. Пользователям, использующим спутниковый доступ в Интернет придется настраивать все самостоятельно.

В документации Actiontec достаточно хорошо описан процесс настройки, и предоставлено пошаговое руководство конфигурирования различных сетевых функций, также есть описание и для настройки под ОС Windows 9Х и NT/2000. Ничего не сказано о Windows XP, но там почти все так же, как в Win2000, проблемы могут возникнуть лишь у неопытных пользователей.

С установленной картой 802.11b, Gateway может стать точкой беспроводного доступа – мостом между LAN и WLAN сегментами. Сетевые адаптеры 802.11b могут работать и без точки доступа в так называемом режиме Ad Hoc, но в таком случае они никак не смогут связаться с LAN сегментом сети. Вы можете создать точку доступа сами, настроив компьютер с обоими типами сетевых адаптеров как мост – в Windows XP это делается достаточно просто, и с меньшими затратами, но решение с использованием специального устройства будет более элегантным.

При настройке Gateway как точки доступа, используя Web интерфейс, нужно выбрать SSID и канал для использования в вашей сети. Подобные операции пользователям WLAN требуется проделать до начала использования WLAN. Это плохо.

SSID - это имя, которое необходимо указать при настройке параметров WLAN на клиентах для того, чтобы они смогли подключиться к сети, это своего рода имя сети, если сравнить с Windows, и также своего рода средство увеличения уровня безопасности. Но не следует всецело полагаться на SSID – можно элементарно выявить SSID или канал, существуют специальные программы, которые делают это автоматически.

К счастью, Gateway поддерживает WEP - криптографический стандарт, призванный сделать сети WLAN такими же безопасными, как проводные LAN, и не позволить различным шутникам с ноутбуками гулять по вашей сети.

Gateway поддерживает 64 и 128 битное шифрование, так же, как 802.11b адаптеры Actiontec. 64 битные криптографические ключи достаточно устойчивы к атакам методом перебора; можете даже не пытаться взломать их даже при помощи целой комнаты, набитой компьютерами, но можете попробовать воспользоваться зданием, набитым компьютерами, вам потребуется всего год или два. Конечно, может и повезти, и вы получите ключ достаточно быстро, но в этом нельзя быть уверенным.

128-ми битные ключи параноидально устойчивы к такой атаке; необходима какая-то другая технология даже для того, чтобы пытаться их взломать.

128 битное шифрование, однако, не настолько безопасно, насколько предполагается размером ключа.

WEP обычно использует статические ключи; при этом нет возможности их автоматического создания, поэтому рекомендуется периодически их менять, но многие организации пользуются одним набором никогда не меняя его. Это не так страшно, если бы у WEP не было криптографической "дыры". Схема генерации ключей слаба, ключи создаются из очень маленького подмножества символов.

Это означает, что WEP может быть взломан путем анализа – атакующий может записать фрагмент переданных данных и, проанализировав его на досуге, не выдавая себя отправкой каких-либо данных в атакуемую WLAN, получить WEP ключ за достаточно короткий срок.

Любой человек, находящийся в радиусе действия WLAN, защищенной при помощи WEP, а радиус действия может быть достаточно большим при использовании высоко установленной направленной антенны – без труда сможет получить доступ к сети, используя бесплатное программное обеспечение. Для этого не нужно читать научные статьи и писать собственный код.

Другие интересные способы тоже могут использоваться в этих приложениях.

Администраторы WLAN могут попытаться уменьшить утечки сигнала, выбрав лучшие антенны, но оборудование таких производителей как Actiontec не позволяет реализовать такой вариант, вы сможете лишь уменьшить проблему.

"802.11i" - это обновление стандарта, в котором к WEP добавлен уровень аутентификации, повышающий эффективность защиты и технология отдельного шифрования пакетов, у Cisco есть собственные решения, как, несомненно, есть и решения других компаний. Но пока нам не известно ни одного потребительского продукта, поддерживающего эти нововведения. По крайней мере, от Actiontec.

Тем временем, все же защитить ваши WLAN возможно, используя для этого безопасность на более высоком уровне и системы аутентификации, такие как IPsec и NoCatAuth, но это не подходит для большинства пользователей, которые даже не знают с чего начать.

Если же вы не используете такой уровень безопасности, а в большей части WLAN даже не используется WEP, то это равносильно тому, что ваша сеть открыта для всех нарушителей спокойствия. Такие нападения уже существуют довольно долгое время.

Наверно мы были чересчур любопытны – но плата Gateway не особо специфична. Не считая того 24 контактного разъема в углу, назначение которого мы так и не поняли. Причина, по которой мы решили заглянуть внутрь – убедиться, что там нет вентилятора.

Сегодня редкие сетевые устройства обладают встроенными вентиляторами, но те, в которых они установлены, вскоре после поломки вентиляторов ломаются и сами. Удивительно, как быстро может перестать работать вентилятор! Особенно если устройство располагается на пыльном полу или в шкафу.

Если вы замечали, то вентиляторы не ломаются сразу. Вы наверняка видели, на какое напряжение рассчитаны блоки питания таких устройств: обычно пять или шесть вольт, поэтому вы не сможете заменить его на стандартный 12 вольтовый вентилятор.

Приятно, что у Actiontec Gateway нет вентиляторов. И он не становится чрезмерно горячим при работе, если конечно его не заваливать кучами нестиранного белья или что-нибудь в таком роде. Да, холостяки, это про вас. Мы не видим причин, почему Gateway не рассчитан на многолетнюю беспрерывную работу.

Actiontec продает свои PCMCIA адаптеры (или "PC Card", но это название не прижилось в сравнении с People Can't Remember Computer Industry Acronyms) стандарта 802.11b по цене 104.99 $; они напрямую подключаются к чему угодно, где есть PCMCIA Type II слот. В основном это ноутбуки, но можно найти PCMCIA адаптеры для настольных компьютеров. И, кроме того, есть такие причудливые устройства, как домашний мультимедиа шлюз (Multimedia Home Gateway).

У таких карт нет ни складной антенны, ни разъема для подключения внешней; как и у множества устройств такого рода, антенна установлена на карточке внутри пластикового корпуса. Это защищает ее от повреждений, но уменьшает радиус действия. Actiontec не слишком оптимистична по поводу радиуса действия такой антенны; 90 метров на открытом пространстве, или 30 метров в помещении, и это близко к правде. Радиус действия в помещении зависит от материала, из которого сделаны стены и множества других факторов, но 802.11b не особо притязателен, как ранние решения для WLAN.

Заметим, однако, что 802.11b будет работать на полной скорости 11 Мбит/с только при хорошем сильном сигнале, а это не тот случай, когда вы находитесь на границе зоны покрытия. Более чем на половине максимального расстояния или в любой другой ситуации, когда сигнал слаб или сильно искажен, 802.11b снижает скорость до 5,5, 2 или даже 1 Мбит/с. На больших расстояниях настройка антенны может внести существенные различия. Также ваше полное жидкости и поглощающее микроволновое излучение тело не должно находиться на пути следования сигнала между антеннами.

Actiontec выпустила PCI версию сетевых адаптеров 802.11b, которая стоит столько же, сколько PCMCIA, но это в качестве дополнения. Есть вариант 802.11b адаптера для подключения через USB, которой стоит те же 104.95$. Он устанавливается так же, как USB Ethernet адаптер, не требуя вскрытия корпуса, и может использоваться с любым компьютером, оборудованным USB портом.

USB Ethernet адаптеры, безусловно, удобны, но они чересчур медленны. USB не обеспечивает полосу пропускания, необходимую для 100BaseT, то есть вы получаете более старый 10BaseT. USB имеет достаточную пропускную способность для обеспечения максимальной скорости 802.11b, и вы ничего не теряете при выборе такого варианта адаптера для WLAN.

USB адаптер - это маленькая светлая коробочка, следовательно она использует разъем микро USB для подключения кабеля. Это не проблема, адаптер, конечно же, поставляется в комплекте с таким кабелем, но это не позволяет использовать другие A->-B USB кабели для подключения адаптера.

На нижней стороне USB адаптера есть ровный участок для крепления при помощи различного рода липучек, и два отверстия для того, чтобы можно было повесить его на стену.

У него, как и у предыдущих, встроенная антенна и нет возможности подключения внешней антенны, поэтому он не будет интересен для тех, кто тщательно изучает все требования FCC и затем находит новые способы использования обнаруженных особенностей, и/или шпионит за людьми, а затем шантажирует. Actiontec указывает те же 90 метров на открытом пространстве и 30 метров в помещении для этого устройства, работающего совместно с PCMCIA адаптерами, что похоже на правду.

Приведенные выше ссылки дают лишь начальные сведения по антеннам для оборудования WLAN.

Ограничения 802.11b

11 Мбит/с - это максимальная скорость работы, которую может предложить 802.11b, но и ее вполне достаточно для большинства небольших сетей. Вы получите примерно такую же скорость при копировании файлов, что и при использовании 10BaseT; этого конечно недостаточно для файлового сервера, но вполне хватает для большинства целей.

Но в связи с тем, что 802.11b использует способ множественного доступа к среде передачи CSMA/CA (то же, что использовался в старом 10Base2 Ethernet, применявшемся в большинстве LAN до того как 10BaseT подешевел), он не очень хорошо сказывается на производительности. Чем больше узлов вашей беспроводной сети 802.11b, тем меньшую часть полосы пропускания сможет получить каждый узел при одновременной попытке передачи данных.

Это не должно казаться чем-то ужасным, но с каждым узлом добавляются и служебные данные. Если в беспроводную сеть из пяти пользователей вы добавите еще пять, каждый пользователь получит менее половины той пропускной способности, которую он мог бы получить ранее. Если нет одновременной загрузки сети несколькими пользователями одновременно, то, разумеется, это не проблема. И хотя вы обладаете сетью с пропускной способностью типа 10BaseT, вполне скромная нагрузка на сеть может запросто ее перегрузить. Если все клиенты получают плохой сигнал и работают на скорости 1 Мбит/с, то тогда проблема перегрузки не будет очень серьезной, но в таком случае пропускной способности будет явно недостаточно, что только огорчает.

Для решения проблемы перегрузки вы можете разбить сеть на сегменты, разделив пользователей на группы и выделив им различные частоты. На практике рекомендуется использовать три различных канала в одной WLAN; при большем количестве могут возникать ошибки.

Пользователи, находящиеся в разных сегментах сети не смогут видеть друг друга, но в то же время они не будут отнимать пропускную способность у клиентов других сегментов. Такие сети довольно трудно установить, хотя в чем-то выигрываете, в чем-то проигрываете.

Несколько точек доступа можно использовать и в том случае, если вам нужно обеспечить устойчивое покрытие на большой площади. Конечно, такой вариант будет сложнее в настройке. Если пользователи не перемещаются, то можно проложить старомодную проводную сеть к их компьютерам, сэкономив при этом кучу денег и избежав указанных проблем.

Вы можете установить мосты между сегментами WLAN, которые в зависимости от адресата будут пропускать трафик в другие сегменты или нет. Такой вариант позволит вам создать крупную WLAN с более эффективным использованием полосы пропускания, но это требует более высокого уровня знаний в области сетевых технологий, чем тот, который есть у большинства пользователей, и также возникает проблема в сети с большой зоной покрытия, если кто-нибудь переносит узел из одного сегмента в другой.

Заключение

Если вы работаете в серьезной организации, с серьезными секретами, которые не должны быть известны третьей стороне, то вам не стоит использовать оборудование 802.11b. Конечно, если вы хотите, чтобы ваша информация оставалась секретной. Даже при использовании 802.11b вместе с WEP при ее текущем состоянии такое решение не будет абсолютно безопасным для вас. В серьезных организациях должны быть серьезные сетевые администраторы, которые смогут настроить действительно безопасную сеть. Хотя вам не нужно настраивать IPsec во всей сети, а лишь в беспроводном ее сегменте.

Даже если вы собираетесь построить WLAN дома, то и в этом случае недостаточная безопасность (или, "о, ужас", вообще никакой...) не предвещает ничего хорошего, если вы не проживаете на безопасном расстоянии от всевозможных источников угроз. Группа подростков, сидящая через дорогу, может изучать Linux и доставлять вам мелкие пакости. Если вашу сеть хоть однажды прослушали, то все данные, включая имена пользователей и пароли, вскоре могут оказаться в чужих руках.

Так и хочется сказать, что для среднестатистической домашней или небольшой офисной WLAN, безопасность не имеет значения. Большая часть WLAN до сих пор незащищены, если бы такая глупость выливалась в выход сети из строя, люди бы стали уделять больше внимания этой проблеме.

Представьте, какую угрозу может создать кража вашей личной информации, хотя нам приходится доказывать это всем, даже тем, кто желает настроить разделенный доступ в Интернет дома. В таких случаях тоже необходимо использовать как минимум WEP. Или, может быть, другие, более защищенные протоколы беспроводной передачи, например Bluetooth или даже пару модемов Ricochet, которые могут справиться с поставленной задачей. Но здесь безопасность будет обеспечиваться малой распространенностью, но это будет работать.

На каком же этапе мы находимся сейчас? Беспроводные сети становятся дешевле и доступнее. Их уже несложно устанавливать. Нам понравилось оборудование Actiontec; при умеренной цене оно достаточно качественное и обладает хорошей документацией, а Беспроводный Домашний Мультимедиа Шлюз С Длинным Названием (Wireless-Ready Multimedia Home Gateway) является великолепным устройством с обширной функциональностью, что позволяет вам начать с LAN а затем с легкостью добавить WLAN, не отказываясь от старых только-проводных настроек разделения доступа в Интернет. Разъемы для внешних антенн были бы весьма кстати, но вы не можете получить практически все – по крайней мере, по такой цене.

И еще раз, если вы думаете, что безопасность это не ваша проблема...

Хотя, возможно вы и правы. Ваша плохо защищенная домашняя или офисная WLAN, возможно, никогда не привлечет внимание человека, который прекрасно знает о существовании всяких хитрых сайтов. Но если это не так, то можете считать, что вы играете Русскую Рулетку.