Беспроводные сети Wi-Fi

Несмотря на то, что беспроводные сети Wi-Fi прочно вошли в нашу жизнь, и большинство из нас использует их каждый день, простому пользователю бывает очень легко потеряться в разнообразии терминов и определений. В этой статье мы постараемся раскрыть основные из них, а также доступно рассказать о стандартах, методах шифрования и режимах работы таких сетей.

Основные понятия

Прежде, чем начать, ознакомимся с основными терминами, используемыми в этой статье:

Аутентификация — проверка подлинности пользователя при подключении к точке доступа. Чаще всего производится с помощью введённого пароля, но существуют и другие способы, например, фильтрация по MAC-адресу.
MAC-адрес — физический адрес устройства, привязанный к его сетевому модулю.
SSID — идентификатор беспроводной сети, её имя, используемое для обнаружения другими устройствами. Вещание SSID может быть выключено, тогда для подключения к Wi-Fi потребуется его ввести вручную.
BSSID — MAС-адрес точки доступа.

Среди технических характеристик любого современного смартфона, планшета, а зачастую и другого гаджета, можно увидеть подобную строку: «Wi-Fi 802.11a/b/g/n». Давайте разберёмся, какую информацию содержит в себе такое обозначение.

Огромное количество стандартов из области радиотехники и электроники было разработано и поддерживается некоммерческой организацией IEEE (Institute of Electrical and Electronics Engineers). Название института читается как I triple E («ай трипл и»). Среди почти тысячи стандартов IEEE существует целое семейство, посвящённое локальным вычислительным сетям — IEEE 802. В свою очередь, семейство IEEE 802 делится на подсемейства, одно из которых — IEEE 802.11, — целиком посвящено беспроводным сетям. Эти сети широко известны под брендом Wi-Fi (от английского Wireless Fidelity — «беспроводная чёткость»), который был предложен и продвигается объединением Wi-Fi Alliance. Таким образом, можно считать, что обозначения Wi-Fi и IEEE 802.11 в большинстве случаев равнозначны. Осталось разобраться в том, какое значение имеют буквы, которые обычно перечисляются через знак слэша после номера стандартов.

Беспроводные сети Wi-Fi

IEEE 802.11a. Фактически, каждая буква вместе с номером семейства, например, IEEE 802.11a означает отдельный стандарт. Как правило, буквы присваиваются стандартам в алфавитном порядке по мере их разработки, поэтому можно легко определить, какой из них новее. Первым из высокоскоростных стандартов как раз и был упомянутый выше 802.11а, представленный в 1999 году (однако первые устройства с его поддержкой появились только в 2001), работающий на частоте 5 ГГц и скорости до 54 Мбит/с.

IEEE 802.11b. Одновременно с 802.11a был представлен и 802.11b, но, несмотря на букву, он был всего лишь расширением изначального 802.11 и поддерживал скорости до 11 Мбит/с на частоте 2,4 ГГц.

IEEE 802.11g. В 2003 году представлен обратно совместимый с 802.11b стандарт 802.11g, который позволил устройствам обмениваться информацией на скорости до 54 Мбит/с при частоте 2,4 ГГц.

IEEE 802.11y. Не получил распространения в России и Европе, но применяется в США. Значительно отличается от остальных тем, что работает на частоте 3,6 ГГц, что позволяет увеличить радиус передачи до 5 км при скорости 54 Мбит/с.

IEEE 802.11n. Перечисленные выше стандарты дали хороший толчок развитию беспроводных Wi-Fi сетей, но на данный момент все они считаются устаревшими и с каждым годом используются всё меньше, хотя обратную совместимость с 802.11a/b/g и сейчас сохраняет большинство оборудования. На сегодняшний день наиболее распространённым и универсальным стандартом считается представленный в 2009 году 802.11n. Этот стандарт применяется для сетей на частоте как 2,4 ГГц, так и 5 ГГц, причём теоретически способен обеспечить скорость передачи данных до 600 Мбит/с при применении технологии MIMO, которая подразумевает использование сразу нескольких антенн для одновременной передачи и приёма данных.

IEEE 802.11aс. Недавно (официально был принят в начале 2014 года) стали внедрять в устройства новый стандарт Wi-Fi — 802.11ac, который при частоте 5 ГГц и восьми MIMO-антеннах способен обеспечить скорость до 6,77 Гбит/с. Пока IEEE 802.11ac поддерживают не очень много устройств, но постоянно выходят новые гаджеты и сетевое оборудование с его поддержкой.

IEEE 802.11ad. Наконец, упомянем о последней разработке IEEE и Wi-Fi Alliance — стандарте 802.11ad. Ожидается, что благодаря ему скорость передачи информации достигнет 7 Гбит/с. Работать соответствующее оборудование будет на частоте 60 ГГц, что повлечёт за собой значительные физические ограничения: радиоволны соответствующей длины не смогут проникать сквозь стены и диапазон действия такой сети ограничится одной комнатой. 802.11ad будет применяться для работы беспроводных мониторов и передачи больших объёмов данных, например, мультимедийных файлов на проигрыватели, а если понадобится беспроводное подключение на большем расстоянии, точка доступа будет переключаться для работы в в частотах 2,4 / 5 ГГц.

Шифрование и аутентификация

С момента появления Wi-Fi встал вопрос о защите беспроводных сетей. Чтобы ограничить доступ к ним, используются разные типы шифрования соединения и аутентификации. Однако не так уж и редко встречаются точки доступа без шифрования — с открытой аутентификацией. Такие AP (от английского Access point — «точка доступа») принимают любые подключения (иногда возможна фильтрация по MAC-адресу) и в основном используются для организации бесплатного доступа к Интернету в общественных местах. Поскольку в этом случае ваши данные никак не защищены, передавать важную информацию через такие точки доступа крайне не рекомендуется, поскольку она легко может быть перехвачена с любого смартфона. Если необходимость всё же есть, лучше позаботиться о шифровании самостоятельно, например. подключившись к VPN-серверу.

WEP. Первым способом защиты AP от несанкционированного доступа стала аутентификация с общим ключом, которая использует шифрование WEP. В настоящее время этот способ считается устаревшим, поскольку легко подвергается взлому.

WPA. Повысить безопасность точек доступа планировалось с введением нового стандарта IEEE 802.11i, но до него было решено выпустить «промежуточный» стандарт WPA. В нём предусмотрены два варианта аутентификации — с помощью RADIUS-сервера для WPA-Enterprise (этот метод применяется в организациях) или ключа шифрования для WPA-PSK.

WPA2. Наконец, считается современным и рекомендован к использованию упомянутый выше стандарт 802.11i — WPA2. Методы аутентификации остались прежними — WPA2-Enterprise и WPA2-PSK, последний из которых наверняка использует большинство читателей в своих домашних роутерах. Главным же отличием от WPA стала замена метода шифрования TKIP на более стойкий AES, взлом которого чрезвычайно затруднён, хотя и нельзя сказать, что совсем невозможен. Поэтому, если вы всё ещё пользуетесь одним из устаревших методов шифрования, мы рекомендуем сменить его на более новый WPA2-PSK.

WPS. Стандарт и одноимённый протокол WPS (в роутерах TP-Link — QSS), что расшифровывается как Wi-Fi Protected Setup (защищённая настройка Wi-Fi) предназначен для полуавтоматического создания соединения с точкой доступа. Благодаря WPS пользователи могут подключаться к Wi-Fi сетям без ввода пароля и даже не зная SSID точки доступа.

WPS предусматривает два способа подключения к сети, первый из которых — нажатие кнопки. Кнопка может быть как физической (встречается на большинстве современных домашних роутеров), так и программной (находится в web-интерфейсе роутера и часто дополняет физическую). После нажатия кнопки в течение небольшого срока (около минуты) к роутеру можно подключить любое устройство, нажав аналогичную кнопку на нём (в операционной системе Android она, например, находится в окне настроек Wi-Fi). Понятно, что существует вероятность подключения к сети «чужого» устройства, поэтому этот метод подходит разве что для домашних сетей, но не для предприятий, где необходима защита информации.

Иногда удобнее применять другой метод авторизации с помощью WPS — по одноразовому PIN-коду. PIN-код генерируется устройством по запросу пользователя на клиентском устройстве, после чего владелец беспроводной точки доступа должен ввести его в web-интерфейсе роутера. Этого достаточно для подключения гаджета к Wi-Fi сети.

Схемы работы Wi-Fi

Обычно, когда говорят о схемах работы Wi-Fi сетей, подразумевают два различных принципа организации сети: с помощью точки доступа и без неё.

Access point. Наиболее часто используемая схема работы Wi-Fi подразумевает наличие точки доступа (англ. access point или AP), которая служит «мостом» между беспроводным устройством и Интернетом. Важно отметить, что понятия «беспроводной роутер» («беспроводной маршрутизатор») и «точка доступа» не равнозначны. Точка доступа может только обеспечивать доступ устройству в Интернет, в то время как роутер ещё и позволяет различным устройствами связываться между собой в пределах локальной сети. В реальной же жизни у большинства из нас дома функции как роутера, так и беспроводной точки доступа выполняет одно устройство, поэтому не будет путаницы, если в контексте данной статьи заменить одно понятие другим.

Ad-hoc / Wi-Fi Direct. Вторая схема работы Wi-Fi подразумевает прямое подключение устройств с беспроводными адаптерами друг к другу без участия точки доступа. Для обеспечения такой связи предусмотрены режим ad-hoc и стандарт Wi-Fi Direct.

И ad-hoc, и Wi-Fi Direct подразумевают, что при подключении друг к другу устройства должны определить, какое из них возьмёт на себя ограниченные функции точки доступа. Такая связь может быть полезна для передачи файлов на больших скоростях или при развёртывании сетей в экстренных ситуациях, поскольку не требует сложной настройки.

Режим работы ad-hoc на сегодняшний день считается устаревшим по сравнению с Wi-Fi Direct. Последний имеет ряд преимуществ, например, поддерживает шифрование WPA2 (отдельные производители реализовали его и для ad-hoc, но оно не было предусмотрено изначально), а также не требует от устройства разрыва соединения с точкой доступа при подключении к другому аппарату напрямую.

Заключение

В статье мы затронули лишь малую часть возможностей и особенностей Wi-Fi. Однако надеемся, что после её прочтения вам стало понятнее, что означают те или иные слова и цифры, которые часто встречаются в обзорах и описаниях технических характеристик различных устройств. Если вам нужна быстрая передача данных, а вопрос цены не стоит остро, теперь вы знаете, что нужно выбирать беспроводные устройства и роутер с поддержкой стандарта 802.11ac. И что для надёжной защиты своей домашней сети необходимо выбрать шифрование WPA2-PSK. Иными словами, от беспроводных сетей Wi-Fi можно получать больше, чем мы привыкли, но для этого необходимо уделять внимание изучению их возможностей.

  • :/

    Зачем писать в клубе MediaTek о Ad-Hoc, если их чипы не поддерживают этот режим?

    • Это раздел «Мобильная справочная», в котором собираются информационные статьи о мобильной связи и сопутствующих технологиях, вне зависимости от того, связаны они с MediaTek или нет.