Студопедия  
Главная страница | Контакты | Случайная страница

АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатика
ИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханика
ОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторика
СоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансы
ХимияЧерчениеЭкологияЭкономикаЭлектроника

IEEE 802.11i

До мая 2001 г. стандартизация средств информационной безопасности для беспроводных сетей 802.11 относилась к ведению рабочей группы IEEE 802.11e, но затем эта проблематика была выделена в самостоятельное подразделение. Разрабатываемый стандарт 802.1X призван расширить возможности протокола 802.11 MAC, предусмотрев средства шифрования передаваемых данных, а также централизованной аутентификации пользователей и рабочих станций. В результате масштабы беспроводных локальных сетей можно будет наращивать до сотен и тысяч рабочих станций.

В основе 802.1X лежит протокол аутентификации Extensible Authentication Protocol (EAP), базирующийся на PPP. Сама процедура аутентификации предполагает участие в ней трех сторон - вызывающей (клиента), вызываемой (точки доступа) и сервера аутентификации (как правило, сервера RADIUS). В то же время новый стандарт, судя по всему, оставит на усмотрение производителей реализацию алгоритмов управления ключами.

Разрабатываемые средства защиты данных должны найти применение не только в беспроводных, но и в других локальных сетях - Ethernet и Token Ring. Вот почему будущий стандарт получил номер IEEE 802.1X, а его разработку группа 802.11i ведет совместно с комитетом IEEE 802.1.

Целью создания данной спецификации является повышение уровня безопасности беспроводных сетей. В ней реализован набор защитных функций при обмене информацией через беспроводные сети - в частности, технология AES (Advanced Encryption Standard) - алгоритм шифрования, поддерживающий ключи длиной 128, 192 и 256 бит. Предусматривается совместимость всех используемых в данное время устройств - в частности, Intel Centrino - с 802.11i-сетями.

IEEE 802.11j
Спецификация 802.11j - настолько нова, что IEEE еще официально не сформировал рабочую группу для ее обсуждения на момент публикации. Предполагается, что стандарт будет оговаривать существование в одном диапазоне сетей стандартов 802.11a и HiperLAN2. Спецификация предназначена для Японии и расширяет стандарт 802.11а добавочным каналом 4,9 ГГц.

IEEE 802.11n
Институт IEEE ведет работу над созданием новой спецификации протокола связи в беспроводных локальных сетях (WLAN). 802.11n работает вдвое быстрее, чем 54-мегабитные "g" и "a": на скорости от 100 Мбит/c. Новый стандарт уравняет проводные и беспроводные системы, что позволит корпоративным клиентам использовать беспроводные сети там, где это было невозможно из-за ограниченной скорости.

Определение скоростных характеристик для стандарта "n" будет более строгим, чем у "g" или "b". Оно основывается на фактической скорости передачи файлов и потоков, а не на размере низкоуровневого трафика, снабженного множеством служебных заголовков. Ускорение достигается за счет более оптимального использования частотного диапазона, аналоговых радиочипов, выполненных по улучшенной CMOS-технологии и интеграции WLAN-адаптера в один чип.

 

 

Настройка домашней беспроводной сети (часть первая - подключение)

В последнее время, всю большую популярность набирают сети на основе беспроводных технологий. Не последнюю роль в сложившейся ситуации играют "финансовые мотиваторы". Доступность всегда была недостающим звеном в цепочке компьютерный продукт - покупатель. Нужно отдать должное, в первую очередь, разработчикам новых стандартов, таких как IEEE 802.11n, заоблачные высоты скорости которого, так и притягивают производителей, жаждущих поскорее наводнить рынок железками с высококонтрастными логотипомами. Рядовые же потребители, получают существенное снижение цены на "устаревающее" компьютерное оборудование. Логика проста..., наша первейшая благодарность должна быть адресована не могучим корпорациям, массовость производства которых, позволяет им сбросить пяток другой условные единиц с "разрекламированного новорожденного", а по сути работникам умственного труда, чей результат порождает "эффект экономической волны", так согревающий нас, невольно бросающих взгляд на прилавки компьютерных комплектующих. Всё вышеизложенное, как вступление, эпиграф к событиям прошедших двух дней моей жизни...

Представим себе ситуацию: имеется стационарный домашний компьютер, на который по витой паре "приходит выделенный интернет", желающих поработать за чудом технической мысли по законам Мерфи должно быть по-обыкновению больше возможно-вероятного максимума, посему из тени выплывает ноутбук, мощности которого, вполне достаточно для того, чтобы укрывшись пледом, сидя в кресле-качалке, бороздить просторы всемирной..Напрашивается вполне закономерный вывод, почему бы в рамках отдельно взятой квартиры, используя беспроводные технологии, не охватить Интернет-пространством больше желающих принимая в расчёт ноутбук...Для практической реализации задуманного необходимо оснастить стационарный домашний компьютер беспроводным сетевым адаптером, предварительно ознакомившись с интегрированным беспроводным решением в ноутбуке. В моём случае "миниатюрный" был оснащён адаптером от Atheros AR5005G, поддерживающий "b и g". В домашний компьютер был приобретён Dlink DWA-520, с заявленными "b и g".

Нужно сделать небольшое справочное вкрапление относительно стандартов, обратимся к Википедии:

" Изначально стандарт IEEE 802.11 предполагал возможность передачи данных по радиоканалу на скорости не более 1 Мбит/с и опционально на скорости 2 Мбит/с. Один из первых высокоскоростных стандартов беспроводных сетей — IEEE 802.11a - определяет скорость передачи уже до 54 Мбит/с. Рабочий диапазон стандарта 5ГГц. Проект стандарта IEEE 802.11g был утверждён в октябре 2002 г. Этот стандарт предусматривает использование диапазона частот 2,4 ГГц, обеспечивая скорость передачи 54 Мбит/с и превосходя, таким образом, ныне действующий стандарт IEEE 802.11b, который обеспечивает скорость передачи 11 Мбит/с. Кроме того, он гарантирует обратную совместимость со стандартом 802.11b. "

Иными словами, до скорости проводных решений, на данном этапе не дотянуться рукой, но свои персонализированные плюсы беспроводная сеть бесспорно имеет. К их числу можно смело отнести мобильность, удобство, свободу перемещения (в рамках радиуса действия конечно). Первым этапом необходимо объединить два ПК (стационарный и ноутбук)в миниатюрную беспроводную сеть.

1. Настройка ноутбука (Atheros AR5005G)

Установив последние из доступных драйверов и утилиту конфигурирования на ноутбучный Atheros переходим на её основную вкладку.

Переходим на вкладку защита:

" WEP- шифрование — устаревший алгоритм для обеспечения безопасности беспроводной IEEE 802.11 сети. Согласно стандарту 802.11, шифрование данных WEP используется в следующих целях: предотвращение несанкционированного доступа к данным при использовании беспроводных сетевых устройств, предотвращение перехвата трафика беспроводных локальных сетей. WEP позволяет администратору беспроводной сети определять для каждого пользователя набор ключей, основанный на «строке ключей», которая обрабатывается алгоритмом WEP. Любой пользователь, не имеющий требуемого ключа, не может получить доступ в сеть.Он опирается на алгоритм шифрования RC4 компании RSA Data Security с 40- или 128-разрядными ключами, использование WEP несколько снижает пропускную способность".

От себя добавлю, что по-возможности нужно задействовать самые передовые технологии шифрования доступные на вкладках настройки, так как проблема безопасности чревата несанкционированным доступом извне. В моём случае иные вкладки были загашены. Выбрав WEP-шифрование, я остановился на текстовом ключе в кодировке "АСКИ", как наиболее удобном при вводе, длину ключа определил в 152 бита исходя из максимально возможной. Забегая вперёд замечу, что аналогичные параметры шифрования, в обязательном порядке, устанавливаем на стационарном компьютере. Переходим к настройке параметров работы приёмо-передатчика:

Мощность передатчика выставляем на максимум, канал передачи-приёма на auto. Тип сети, но об этом подробнее...

" Простая одноранговая сеть без точки доступа (Ad-Hoc). Беспроводные сетевые адаптеры могут работать в двух режимах: Ad-Hoc (без использования точки беспроводного доступа) и Infrastructure (с использованием точки беспроводного доступа). Практически все сетевые беспроводные адаптеры по умолчанию настроены на работу в режиме Infrastructure. Поэтому, перед тем как начать работу в режиме Ad-Hoc необходимо изменить настройки беспроводного сетевого адаптера. Одноранговая беспроводная сеть в режиме Ad-Hoc может использоваться для обмена файлами между участниками совещания, деловой встречи, семинара. Режим Ad-Hoc также может использоваться для связи двух-трех компьютеров в квартире или в малом офисе (в т. ч. для совместного использования принтера, подключенного к одному из этих компьютеров или через беспроводной принт-сервер). Такая сеть не имеет подключения к проводной инфраструктуре. Соединения между компьютерами устанавливается вручную по мере необходимости. Для развертывания сети в режиме Ad-Hoc необходимо иметь два или больше устройств, снабженных беспроводными сетевыми адаптерами. Такими устройствами могут быть ноутбуки, настольные компьютеры, PDA, принтеры (принт-серверы), и др. устройства. Сеть в режиме Ad-Hoc работает без использования беспроводной точки доступ а"

Иными словами режим Ad Hoc, в моём случае, чем то отдалённо напоминал соединение двух машин кроссоверным кабелем, а режим инфраструктуры, как ясно из названия, как аналогия в проводных сетях - подключение через свитч. Что же касается скорости подключения в 11 мегабит в секунду, то на ней остановился по причинам, которые будут указаны далее...Ещё один немаловажный момент - скорость в беспроводных сетях снижается прямопропорционально количеству участников сети, или иначе говоря делится между ними. На моём экспериментальном уровне цифра должна быть 11/2 мегабит в секунду в лучшем случае..., чего с лихвой хватает для повседневной работы в сети Интернет.

2. Настройка домашнего стационарного компьютера," раздающего" Интернет в беспроводную сеть (DLink DWA-520)

После установки последней официальной версии драйверов от Dlink.... каюсь, пробовал и от Atheros, так как карта от Длинка основана на нём же, но в случае с последним, система висела "болезненно" долго при каждой загрузке...и от варианта Atheros пришлось отказаться, хотя будь оборудование в личной собственности попытался бы установить от произвоителя чипсета карты, а не от изготовителя оной.

Переходим к настройке карты, используя родную утилиту:

Настраивая второй адаптер возможно сразу подключиться к существующей сети (которую создал адаптер Atheros на ноутбуке), при подключении к "обнаруженной локации" будет запрошен ключ, который был зарегистрирован в настройках WEP-шифрования карты от Atheros, введя его мы сразу становимся участником сети.

3. Важно! После установки каждой из карт в свойствах протокола TCP/IP назначаем вручную IP - адреса: для "раздающей Интернет" машины я присвоил 192.167.1.1, для ноута - 192.167.1.2. Также я отключил службы: Обозреватель компьютеров, и беспроводная настройка на каждой из машин.

На этом этап подключения и создания беспроводной сети, в общих чертах, закончен....Продолжение следует

 




Дата добавления: 2015-09-11; просмотров: 31 | Поможем написать вашу работу | Нарушение авторских прав

Сети WiFi. Стандарты и технологии. | Стандарт 802.11n | Список стандартов | Семейство стандартов IEEE 802.11 | Сети Gigabit Ethernet | Стандарты GIGABIT ETHERNET | Будущее высокоскоростных сетей | Проблемы Gigabit Ethernet | ТРИ ВИДА FAST ETHERNET | БЕГУН НА КОРОТКИЕ ДИСТАНЦИИ |


lektsii.net - Лекции.Нет - 2014-2024 год. (0.009 сек.) Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав