Тонкие акценты

Беспроводные технологии в локальных
сетях
Е.Г. Боровцов
Преимущества применения
WLAN






мобильность – возможность простого подключения как
стационарных так и мобильных клиентов;
масштабируемость – возможность расширения для
подключения большего числа пользователей и увеличения
зоны покрытия;
гибкость – возможность подключения любое время и в
любом месте;
снижение затрат – затраты на оборудование непрерывно
снижаются по мере развития технологий;
Уменьшение времени установки – установка одного
комплекта оборудования обеспечивает возможность
подключения большого числа клиентов;
Надёжность в суровых условиях - простота установки в
чрезвычайных условиях и агрессивных средах
Ограничения на использование
беспроводных технологий



Наличие помех – беспроводные технологии
восприимчивы к помехам, создаваемым
радиоэлектронным оборудованием, таким, например, как
радиотелефоны, сотовые телефоны, микроволновые
печи, другие реализации беспроводных сетей;
Безопасность сети и данных – беспроводные
технологии предназначены для облегчения доступа к
данным, а не для их защиты. Кроме того, беспроводная
технология может предоставить незащищенный доступ к
локальной сети;
Ограничения технологии – несмотря на развитие
технологии беспроводных сетей она не может пока
обеспечить скорость и надёжность обычных локальных
сетей
Виды беспроводных сетей
Виды и стандарты беспроводных
сетей
Стандарты семейства 802.11
Устройтва беспроводной сети





сетевые карты (NIC) (PCI,PCIe, USB, PCMCIA,
ExpressCard) – подключение клиентского
устройства к сети;
точки доступа(Access Point) – организация
доступа клиентских беспроводных устройств в
сеть;
повторители(Repeater) – расширение радиуса
сети;
маршрутизаторы – организация доступа
клиентских устройств в беспроводную сеть и
связь с другими LAN;
антенны (широковещательные, направленные);
Каналы в беспроводной сети
Идентификация беспроводной
сети



Каждая беспроводная сеть однозначно
идентифицируется с помощью SSID (service set ID)
– передаётся в заголовке всех фреймов,
передаваемых в WLAN. В рамках одной
беспроводной сети все устройства используют один
и тот же SSID
Группа станций, взаимодействующих в рамках
одной WLAN в стандарте определяется как BSS
(Basic Service Set) – базовый “строительный” блок
беспроводной сети.
Область покрытия BSS определяется как BSA (Basic
Service Area)
Топологии беспроводных сетей
сеть Ad hoc





Точки доступа не
используются
Топология IBSS
(Independent Basic
Service Set)
Соединение Точка-Точка
Режим Ad hoc
Область покрытия BSA
(Basic Service Area)
Топологии беспроводных сетей.
Infrastructure c единственной точкой





Одна точка доступа
Топология - BSS
Соединение – клиент
к точке доступа
Режим – infrastructure
(инфраструктура)
Область покрытия
BSA (Basic Service
Area)
Топологии беспроводных сетей.
Infrastructure c множеством точек





Множество точек
доступа
Топология – ESS
(Extended Service
Set)
Соединение –
клиент к точке
доступа
Режим –
инфраструктура
Область покрытия
ESA (Extended
Service Area)
Метод доступа CSMA/CA
Подключение к беспроводной
сети
Методы аутентификации в WLAN



Открытая аутентификация – не требуется
дополнительных процедур, подключается любой
клиент знающий SSID точки и поддерживающий
параметры обмена;
PSK (pre-shared key)– c использованием
разделяемого ключа (односторонняя – точка
доступа проверяет реквизиты подключаемого
клиента)
EAP (extended auth. protocol)– c использованием
внешнего RADIUS-сервера, ведущего базу
пользователей (двусторонняя – с
дополнительной аутентификацией
пользователя)
Шифрование данных в WLAN



WEP – простейший алгоритм шифрования со
статическим ключем. Ключ достаточно легко
извлекается из передаваемых кадров и
расшифровывается, не масштабируется(ручное
управление)
WPA – более сложный алгоритм.
Стандартизован. Подразумевает строгую
аутентификация пользователей.
WPA2 – промышленный стандарт, базируется на
AES (Advanced Encryption Standart), использует
динамическое управление ключами.
Общие меры безопасности в
беспроводных сетях
Благодарю за внимание !