3. ОСНОВНІ ПРИНЦИПИ ПОБУДОВИ МЕРЕЖІ Wi-Fi
Для стандартів IEEE 802.11b та IEEE 802.11g доступно використання всенаправлених і вузьконаправлених антен. Всенаправлена антена гарантує зв’язок для відстаней до 50 метрів, а вузьконаправлена – до 45 км. При швидкості 1 Мбіт/с відстань надійного зв’язку може досягати декілька сотень метрів. Гранично можлива швидкість обміну визначається автоматично. Одночасно може обслуговуватись до декількох сотень клієнтів. Швидкість, яка буде доступна абонентам буде обернено-пропорційна їх кількості. Важливою особливістю є можливість роботи з мобільними клієнтами[9].
Типологічно локальні мережі IEEE 802.11b/g будуються навколо базової станції. Але можливі і схеми з декількома базовими станціями. Базові станції можуть працювати на одних і тих же або на різних частотних діапазонах. Для організації сумісної роботи базових станцій використовуються сигнальні кадри (beacon), які слугують для цілей синхронізації.
Якщо для організації хот-спота або безпровідної мережі в малому офісі достатньо встановити одну безпровідну точку доступу, то при створенні крупних корпоративних мереж з великою кількістю клієнтів і базових станцій виникає необхідність у використанні більш складного обладнання.
Перераховані проблеми легко розв’язуються використанням безпровідних комутаторів або маршрутизаторів. В мережі, де встановлюється безпровідний комутатор, функції шифрування і аутентифікації переходять від точок доступу до комутатора і адмініструються централізовано. У підсумку задача точки доступу обмежується транзитом даних до користувача і від нього.
Ще одна важлива перевага мережі на базі безпровідного комутатора у тому, що користувач, знаходячись у ній, при переході від однієї точки доступу до іншої не втрачає з’єднання з мережею і аутентифікацію заново не проходить.
Внаслідок того, що більша частина точок доступу підтримує режим живлення PoE (Power over Ethernet), безпровідний комутатор, який може стати для них джерелом живлення, здатний виконувати ще й функції відслідковування ділянок мережі, що відмовили. Таким чином, він компенсує несправність ділянки мережі розширенням числа користувачів точок доступу шляхом збільшення їх потужності. В ідеалі безпровідний комутатор може ефективно розподіляти ще і завантаження каналів, виходячи з інформації про кількість користувачів, пропонуючи більш широку пропускну здатність сегментам мережі, де кількість користувачів у даний момент більша.
Для організації хот-спота або безпровідної мережі в малому офісі достатньо встановити одну безпровідну точку доступу. На рисунку 3.1 зображено архітектуру мережі з однією точкою доступу (АР).
Рисунок 3.1 – Архітектура мережі з однією точкою доступу
При створенні крупних корпоративних мереж з великою кількістю клієнтів і базових станцій виникає необхідність у використанні більш складного обладнання [3,9]. Кількість точок доступу необхідно збільшувати, для того щоб забезпечувати швидкість передачі даних не нижче 1 Мбіт/с. На рисунку 3.2 зображено архітектуру мережі з “n” точками доступу.
Рисунок 3.2 – Архітектура мережі з “n” точками доступу
3.1 Типи з'єднань Wi-Fi мереж
Існують такі типи та різновиди з'єднань[1,8]:
1) З'єднання Ad-Hoc (точка-точка).
Wi-Fi мережа типу Ad-hoc аналогічна звичайній дротяній локальній мережі з топологією "лінія", тобто одноранговій мережі, в якій перший комп'ютер сполучений з другим, другий з третім і так далі. Для організації з'єднання безпровідної мережі такого типу застосовуються вбудовані або встановлювані адаптери Wi-Fi, наявність якого необхідна кожному вхідному в мережу пристрою.
2) Інфраструктурне з'єднання (Infrastructure Mode).
У режимі Infrastructure Mode станції взаємодіють одна з одною не напряму, а через точку доступу (Access Point), яка виконує в безпровідній мережі роль своєрідного концентратора (аналогічно тому, як це відбувається у традиційних кабельних мережах).
3) Клієнтська точка.
У цьому режимі точка доступу працює як клієнт і може з'єднуватися з точкою доступу, яка працює в інфраструктурному режимі. Але до неї можна підключити тільки одну МАС-адресу. Тут завдання полягає в тому, щоб об'єднати тільки два комп'ютери. Два Wi-Fi-адаптера можуть працювати один з одним безпосередньо без центральних антен.
4) Мостове з'єднання.
Комп'ютери об'єднані в дротяну мережу. До кожної групи мереж підключені точки доступу, які з'єднуються один з одним по радіо каналу. Цей режим призначений для об'єднання двох і більше дротяних мереж. Підключення бездротових клієнтів до точки доступу, що працює в режимі моста неможливо.
5) Репітер.
Точка доступу просто розширює радіус дії іншої точки доступу, що працює в інфраструктурному режимі.
Чи безпечний Wi-Fi? Як і будь-яка комп'ютерна мережа, Wi-Fi – є джерелом підвищеного ризику несанкціонованого доступу. Крім того, проникнути в бездротову мережу значно простіше, ніж в звичайну, — не потрібно підключатися до проводів, досить опинитися в зоні прийому сигналу.
Бездротові мережі відрізняються від кабельних тільки на перших двох - фізичному (Phy) і частково канальному (MAC) - рівнях семирівневої моделі взаємодії відкритих систем. Вищі рівні реалізуються в дротяних мережах, а реальна безпека мереж забезпечується саме на цих рівнях. Тому різниця в безпеці тих і інших мереж зводиться до різниці в безпеці фізичного і MAC - рівнів. Якщо налаштуванню мережі не приділити належної уваги зловмисник може:
- дістати доступ до ресурсів і дисків користувачів Wi-Fi-мережі, а через неї і до - ресурсів LAN;
- підслуховувати трафік, витягувати з нього конфіденційну інформацію;
- спотворювати інформацію, що проходить в мережі;
- скористатися інтернет-трафіком;
- атакувати ПК користувачів і сервери мережі;
- упроваджувати підроблені точки доступу;
- розсилати спам, і здійснювати інші протиправні дії від імені вашої мережі.
... іонери. Залежно від стилю керівництва й політичної системи, в якій функціонує лідер, відрізняють: диктаторський тип, демократичний тип, автократичний тип, плутократичний тип. В сучасній політології використовується типологія М. Дж. Херманн, де за основу виступає імідж, “образ”, візуальна привабливість лідера: прапороносець, який має особистий погляд на реальність, майбутнє; чітко викладає цілі, ...
0 комментариев