Беспроводной доступ к сети, получивший название Wi-Fi (от английского Wireless Fidelity), основан на стандарте 802.11, в котором существует несколько вариантов. Они отличаются скоростью обмена данными между беспроводными устройствами. До недавнего времени самым популярным считался стандарт IEEE 802.11b, который обеспечивал передачу данных со скоростью 11 Мбит/с. Переход на стандарт 802.11g позволил поднять скорость обмена до 54 Мбит/с, и теперь в России эта версия считается наиболее востребованной.
Стандарты 802.11b и 802.11g взаимно совместимы и используют частоту 2,4 ГГц. А это значит, что если устройство с поддержкой 802.11g находит точку доступа 802.11b, оно автоматически переключается на работу в этом стандарте. С точками 802.11g могут работать точки доступа и адаптеры, поддерживающие 802.11b, но при этом скорость доступа будет ограничена скоростью самого медленного устройства.
Существует также версия Wi-Fi 802.11a. Она обеспечивает передачу данных со скоростью 54 Мбит/с, однако основана на частотах свыше 5 ГГц, которые в России для общего доступа не сертифицированы.
В последнее время появились устройства, основанные на бета-версии новой спецификации, 802.11n, с пропускной способностью в 150 Мбит/с. Однако первые тесты аппаратов, основанных на новом стандарте, особых восторгов не вызвали. Возникли проблемы с совместимостью, причем не только с уже существующими устройствами, но и между чипами разных производителей. Так что приобретать новые адаптеры мы вам пока не советуем. Видимо, потребуется какое-то время на уточнение спецификаций и решение технических проблем. Радует другое — скорость обмена данными растет постоянно, так что в конечном итоге на рынке будут доминировать продукты тех компаний, которые сумеют первыми занять эту перспективную нишу.
В идеале беспроводные точки доступа позволяют подключаться с расстояния 300-400 м. В реальной ситуации оно ограничивается мощностью антенны и стенами, экранирующими сигнал. При фокусировании луча в одном направлении дальность обнаружения устройства многократно увеличивается.
Точки доступа
Благодаря распространению беспроводных сетей в крупных городах появилось множество публичных точек доступа — хот-спотов. При этом выход в сеть может быть платным и бесплатным. Современные системы биллинга позволяют оплачивать доступ в интернет при помощи карт предварительной оплаты или кредиток. Размещение платных точек доступа на вокзалах, в аэропортах и других местах массового скопления людей приносит провайдерам гарантированный доход, поскольку людей, которым нужен постоянный доступ в интернет, становится все больше.
С бесплатным доступом не все так просто. Его даже можно разделить на полностью бесплатный (публичный) и условно бесплатный. Появление большого количества публичных хот-спотов связано с постоянным снижением цен на оборудование. В результате клубы, кафе и другие заведения могут позволить себе расходы на организацию беспроводного доступа — хот-споты становятся еще одним рекламным трюком для привлечения клиентов. В библиотеках и учебных заведениях расходы на организацию доступа заложены в бюджет организации. Для пользования такими точками доступа логин и пароль либо вовсе не нужны, либо общедоступны. К примеру, в одном кафе они были напечатаны прямо в меню.
Условно-бесплатный доступ к сети подразумевает использование логина и пароля, который выдается всем посетителям бесплатно. Так, например, организуется доступ к сети в престижных ресторанах или солидных отелях. В отличие от публичного хот-спота, в таких местах для подключения к интернету необходима авторизация. Таким образом заведение пытается избежать «левых» подключений, ведь радиус действия Wi-Fi может достигать нескольких сотен метров.
Оборудование для беспроводного доступа
Прежде чем отправиться на поиски хот-спота, убедитесь, что ваше устройство оборудовано беспроводным сетевым адаптером.
Ноутбуки
В 2003 г. появилась платформа Centrino, благодаря которой стало возможно повсеместное использование встроенных беспроводных Wi-Fi адаптеров в ноутбуках. Развитием этого направления стала менее энергоемкая платформа Sonomo. Если же ваш ноутбук основан не на этой платформе, то вам потребуется беспроводной адаптер. С картами формата PCMCIA проблем возникнуть не должно — в продаже можно найти массу различных модификаций. А что касается USB-адаптеров, то в этом сегменте основной является продукция компаний D-Link, Zyxel, U.S. Robotics и Compex. Поэтому выбор конкретного USB-брелока зависит только от личных пристрастий и финансовых возможностей.
КПК
Практически все современные КПК и коммуникаторы изначально оснащаются беспроводными адаптерами. Если же встроенного адаптера нет, тогда имеет смысл обратить внимание на карты формата Compact Flash и Secure Digital, которые оснащены такими адаптерами. Конечно, таких карт не слишком много, да и стоят они не дешево.
Поиск точки доступа
Несколько лет назад, когда бесплатных точек доступа в Москве было раз-два и обчелся, у продвинутой молодежи появился весьма оригинальный вид досуга. В радиусе действия беспроводной точки доступа, как правило, на асфальте, делались характерные отметки мелом. Отсюда и пошло прижившееся впоследствии название «горячая точка» — Hot Spot. Сами точки располагались вблизи крупных офисных зданий, где были развернуты корпоративные беспроводные сети.
Сегодня нет нужды бродить по городу и искать доступные сети — появились специализированные сайты, в которых адреса бесплатных хот-спотов систематизированы по городам и странам. Наиболее полный каталог точек доступа в городах России и ближнего зарубежья можно найти на www.wifi.cnews.ru. Самый большой всемирный каталог, содержащий более 70 000 ссылок, расположен на сайте www.jiwire.com. Адреса бесплатных хот-спотов России можно найти на сайте www.freewifi.ru.
А теперь несколько слов о том, как найти точку доступа в незнакомом месте. Если у вас ноутбук с операционной системой Windows XP, то для поиска точки доступа достаточно кликнуть на соответствующей иконке в системном трее. Всю остальную работу «мастер создания нового подключения» выполнит сам, достаточно лишь следовать инструкциям. И если вы окажетесь в радиусе действия хот-спота, компьютер вам об этом сообщит. Можно даже прокатиться по городу с включенным беспроводным адаптером — все найденные точки доступа будут автоматически занесены в историю подключений.
Хот-споты операторов
Некоторые операторы сотовой связи стараются заранее подготовиться к нашествию IP-телефонии и предотвратить потерю абонентов. Например, начинают развитие собственных сетей Wi-Fi. Оператор обеспечивает роуминг между GSM- и Wi-Fi-сетями, и если у вас есть устройство, поддерживающее оба протокола, то можно пользоваться обоими сервисами с одного аппарата. При этом отпадает необходимость в сложной системе оплаты — деньги автоматически списываются с абонентского счета. Разумеется, такое решение требует дополнительных настроек биллинговых систем, но в любом случае беспроводной трафик у оператора сотовой связи не может быть существенно дороже, чем у конкурентов. Законы рынка тут на стороне потребителя. Не стоит забывать и о различных маркетинговых и имиджевых акциях. Во многих странах 70-80% затрат на Wi-Fi покрываются как раз за счет рекламы.
Что же касается России, то МТС пока является наиболее активным игроком на рынке беспроводного доступа. В конце 2005 г. у этого оператора было 60 действующих хот-спотов. Wi-Fi позиционируется компанией, с одной стороны, как дополнительная услуга, с другой — как самостоятельное и перспективное направление. Совместно с «Комстар-Объединенные Телесистемы» МТС запустила первый в нашей стране сервис SMS-аутентификации. Отправив текстовое сообщение на специальный короткий номер, можно зарезервировать на своем счете определенную сумму на оплату интернет-доступа. Параллельно организован WLAN-роуминг между сетями хот-спотов «Комстара» и МТС. Теперь объединенная сеть включает 80 точек беспроводного доступа «Wi-Fi МТС» и 70 хот-спотов сети «Комстара», что делает ее одной из крупнейших публичных сетей в Москве. Компании обещают, что до конца этого года в столице появится еще около сотни хот-спотов.
В перспективе МТС собирается предоставлять своим клиентам специальные SIM-карты для списания средств за сервис Wi-Fi в реальном времени. Их можно будет вставлять в ноутбук или настольный ПК. Сеть Wi-Fi пройдет по офисам оператора, а также по традиционным публичным местам (фитнес-центры, образовательные учреждения, вокзалы, аэропорты, выставочные центры). Как только абонент окажется в зоне действия Wi-Fi, система автоматически идентифицирует его терминал как IP-устройство. Такое решение позволяет снизить расходы и разгрузить сотовые сети. Вне зоны Wi-Fi терминал сам переключается для работы с сотовым диапазоном. В МТС считают, что в ближайшие годы стоит заняться внедрением таких универсальных аппаратов, пригодных и для Wi-Fi, и для сотовых сетей. МТС взяла на себя маркетинговую составляющую продукта, определение тарифной политики и поддержку SMS-аутентификации. В задачи «Комстара» входит бесперебойный доступ в интернет, совмещение сетей, обслуживание работающего оборудования и техническая поддержка.
Надо сказать, что фиксированная связь в Москве и других крупных городах уже сегодня намного уступает сотовой телефонии по объему голосового трафика. Поэтому объявление МГТС об установке двух сотен Wi-Fi таксофонов в Москве — вполне логичное, хотя и вынужденное решение.
Создаем домашнюю беспроводную сеть
Рано или поздно перед каждым активным пользователем интернета встает проблема обилия проводов. Подключение при помощи витой пары подразумевает прокладку кабеля — а это короба, дрель, пыль, грязь и все прочие радости, связанные со сверлением бетонных стен. Да и внешний вид квартиры с проложенными по стенам каналами для кабеля особого восторга не вызывает. Есть два выхода из этой ситуации. Первый — укладываем сетевой кабель внутрь стены. Второй — организуем беспроводную точку доступа.
Задача проста — нужно организовать распределенную сеть, позволяющую получать доступ к интернету из любой комнаты в квартире или из любой квартиры в многоподъездном доме. Общий принцип построения сети будет один и тот же.
Предположим, в многокомнатной двухуровневой квартире есть три настольных компьютера с обычными сетевыми картами, два ноутбука и пара коммуникаторов с беспроводными адаптерами, а также телефон с подключенной через сплиттер линией ADSL.
Поскольку к сети будут подключены и проводные, и беспроводные устройства, то в качестве общей точки доступа в интернет потребуется беспроводной маршрутизатор, обеспечивающий подключение как проводных, так и беспроводных станций. В качестве маршрутизатора может использоваться и обычный компьютер с несколькими сетевыми адаптерами, но поскольку мы строим нашу сеть с нуля, то лучше использовать специальное устройство. В продаже можно найти роутеры производства D-Link, Asus, Gigabyte и других компаний.
В маршрутизаторе должны быть порты для подключения проводного Ethernet-сегмента сети (LAN). Обычно их в маршрутизаторе немного, но количество портов можно увеличить при помощи обычного коммутатора (свитча или его доисторического брата — хаба). Также маршрутизатор оборудован портом WAN, к которому подключается канал доступа к интернету. Беспроводной сегмент маршрутизатора должен обеспечивать один из описанных выше протоколов связи. В последнее время устройства подобного типа поддерживают протокол 802.11g.
Подключаем маршрутизатор к ADSL или любому другому каналу, размещаем в каждой комнате дополнительные точки беспроводного доступа, а затем подключаем их к маршрутизатору. Обычной витой парой подключаем к маршрутизатору компьютеры с проводными сетевыми картами. В итоге получаем распределенную сеть с проводным и беспроводным сегментами.
Перед тем как описать настройки сетевого подключения, поясним, для чего понадобилось несколько точек беспроводного доступа в разных комнатах, и почему мы не стали подключать одну из них через кабель. Все дело в том, что бетонные стены дома с железной арматурой препятствуют свободному распространению радиоволн. А любая помеха значительно снижает скорость доступа. Поэтому для надежной связи с сетью из любого места в квартире мы решили оснастить каждую комнату своей индивидуальной точкой доступа. Но поскольку квартира у нас двухуровневая (и прокладывать кабель со второго этажа мы не будем), то связь последней точки доступа с маршрутизатором тоже будет через Wi-Fi. Такой подход пригодится, если потребуется подключить к сети друга, живущего в соседнем подъезде.
Настройки сетевого подключения
Теперь — самое интересное. Как настроить всю эту композицию, чтобы станции опознали друг друга и получили независимый доступ в интернет?
Сначала придется выяснить IP-адрес, логин и пароль, заданный по умолчанию. Как и любое сетевое устройство, маршрутизатор имеет собственный сетевой адрес (IP). Практически всегда он равен 192.168.1.254, 192.168.1.1, 192.168.0.254 или 192.168.0.1. В любом случае, для определения точного сетевого адреса роутера лучше воспользоваться данными из инструкции по эксплуатации. Логин и пароль по умолчанию — «admin». Очень часто пароль вообще не задается.
Пусть IP-адрес маршрутизатора по умолчанию будет 192.168.0.1. Все станции и точки доступа, подключенные к нему через Ethernet, должны иметь сетевые адреса из той же подсети, что и маршрутизатор. Поэтому компьютерам и точкам доступа, присоединяемым при помощи кабеля, назначаются сетевые адреса из массива 192.168.0.х, где «х» принимает последовательные значения, начиная с 2. Маска подсети — 255.255.255.0.
Для того чтобы беспроводные точки доступа «видели» друг друга по радиоканалу, необходимо в каждой из них прописать MAC-адреса других точек доступа, входящих в распределенную сеть. Сразу договоримся не путать уникальные MAC-адреса точек доступа (у каждой он свой и прописан на аппаратном уровне) с адресами уже настроенных LAN-портов.
После настроек точек доступа можно переходить к настройкам клиентской части — ноутбуков и КПК с беспроводными адаптерами. Сначала зададим каждому портативному устройству статический IP-адрес из общего массива 192.168.0.х. Зарезервируем для имеющихся в сети стационарных компьютеров адреса 192.168.0.10-20, а ноутбукам зададим адреса 192.168.0.21 и 192.168.1.22. Для КПК и коммуникаторов адресацию начнем с 192.168.0.30. Маска подсети у всех устройств остается постоянной — 255.255.255.0.
Для создания нового профиля беспроводного соединения откроем диалоговое окно Intel PROSet/Wireless и нажмем кнопку «Добавить». В открывшемся окне создания нового профиля вводим имя профиля и SSID-сети. В качестве имени можно использовать идентификатор SSID, при этом для каждой точки доступа необходимо создать свой профиль. Так что если в сети три точки доступа, нужно будет создать три профиля. SSID каждого из них должен совпадать с SSID точки доступа. После перезагрузки компьютеров они окажутся в одной общей сети. Теперь ноутбуки можно использовать в любом месте нашей виртуальной двухуровневой квартиры — при изменении местоположения портативного компьютера точки доступа автоматически переопределят его координаты, обеспечивая доступ к локальной сети и интернету.
Мы описали достаточно сложный случай, однако он наглядно показывает общий принцип функционирования распределенной беспроводной сети. Используя такой подход, можно без труда добавить к сети как новую точку доступа, так и зарегистрировать в ней новое портативное устройство. Более подробно настройки подключения КПК к сети Wi-Fi были описаны в шестом номере журнала Mobi.
Проблемы безопасности
Любая беспроводная сеть состоит как минимум из двух базовых компонентов — точки доступа и клиента беспроводной сети. Стандартом 802.11 предусматривается несколько способов обеспечения безопасности — например, различные механизмы аутентификации пользователей и шифрование при передаче данных.
Основные протоколы безопасности — это WEP (Wired Equivalent Privacy) и WPA (Wi-Fi Protected Access). Протокол WEP позволяет шифровать поток передаваемых данных на основе алгоритма RC4 с ключом на 64 или 128 бит. А протокол WPA занимается динамической генерацией ключей шифрования данных на базе протокола TKIP (Temporal Key Integrity Protocol) и представляет собой дальнейшее развитие алгоритма шифрования RC 4. Кроме того, протокол WPA поддерживает шифрование по стандарту AES (Advanced Encryption Standard), который отличается более стойким криптоалгоритмом, чем в протоколах WEP и TKIP.
Дополнительно для защиты сетей применяется технология фильтрации MAC-адресов и использование режима срытого идентификатора SSID. Про последний режим мы уже упоминали, а реализация протокола фильтрации MAC заключается в создании в настройках точки доступа таблицы MAC для компьютеров, авторизованных в сети. Станции с неопознанными MAC-адресами точка доступа в сеть не пропустит.
К сожалению, взлом защиты, организованной по протоколу WEP, никаких сложностей для специалиста не представляет. Сеть, защищенную по протоколу WPA, взломать намного сложнее, но и эта задача вполне разрешима. Именно по этой причине серьезные корпоративные сети строятся на проводной основе и имеют специальные службы безопасности. Но даже такой подход не гарантирует 100-процентной защиты. Так что если ваша сеть может представлять потенциальный интерес для злоумышленников, то серьезно подумайте, стоит ли строить ее на беспроводной основе. Хотя можно, конечно, отказаться от устройств, поддерживающих WEP-протокол, и выбрать для пароля в WPA-сетях длинные бессмысленные последовательности, сгенерированные случайным образом.
Wi-Fi-экзотика
Wi-Fi адаптеры нужны не только для ноутбуков, КПК и сотовых телефонов. Не стоит забывать и о цифровых фотоаппаратах. Первые модели с поддержкой Wi-Fi выпускали Nikon, Coolpix P1 и P2. Чуть позже появилась камера Kodak EasyShare. Такое решение позволяет моментально выводить снимки на ПК или прямо на принтер. Причем наличие компьютера совсем не обязательно. Фотоаппарат может самостоятельно отправить снимки по электронной почте или разместить их на сайте.
Не отстают и МР3-проигрыватели. Еще год назад компания Tao заявила о выпуске Tao Wireless Media — MP3-плеера, способного через встроенный модуль беспроводной связи самостоятельно искать хот-споты и закачивать разнообразный контент, от аудиокниг до текстовых файлов. Правда, экран у плеера монохромный, так что вряд ли на нем будет удобно смотреть видео, однако появление подобных устройств с цветными экранами — лишь дело времени.
Компания Hitachi выпустила оригинальный аппарат для чтения книг. Это устройство с размером экрана, равным листу формата A4, оснащено модулем Wi-Fi. Характеристики новинки пока не известны, но цена впечатляет. Возможность почитать книгу на экзотической «электронной бумаге» обойдется в $3600.
Не нужно быть пророком, чтобы предсказать внедрение беспроводных модулей в самые разнообразные бытовые устройства.
Перспективы развития
Из высокотехнологичной новинки Wi-Fi постепенно превращается в обыденный и необходимый сервис. Практически все новые ноутбуки и коммуникаторы комплектуются встроенными Wi-Fi адаптерами. Да и сотовые телефоны не отстают. Правда, аппаратов, которые одновременно поддерживали бы GSM-, 3G- и Wi-Fi-сети пока не много, но со временем таких моделей появится превеликое множество.
Но Wi-Fi — это артиллерия малого калибра. Или, другими словами, тактическое решение, которое позволяет обеспечивать связь на весьма небольших расстояниях. Его стратегическим партнером должна стать технология Wi-Max, которая предполагает обеспечение беспроводной связи на несколько десятков километров. Конкурентом Wi-Max может стать анонсированная Samsung технология Wi-Bro (Wireless BROadband), которая позволяет передавать данные на скорости до 100 Мбит/с почти на 5 км от базовой станции. Действующая сеть Wi-Bro развернута в Южной Корее, а недавно она была продемонстрирована на проходившей в Турине Зимней Олимпиаде.
Но одним стандартом Wi-Fi на малых расстояниях дело не ограничивается. Уже разработан и утвержден конкурирующий стандарт ультраширокополосого доступа, получивший название WUSB. Wireless USB представляет собой беспроводное расширение стандарта USB 2.0 и позволяет передавать информацию со скоростью 480 Мбит/с в радиусе 10 м. Прототипы микросхем нового типа продемонстрированы уже многими разработчиками, а появление коммерческих образцов ожидается в конце 2006 — начале 2007 г.
Гонка, начавшаяся в конце 80-х годов прошлого века, вступила в новую стадию. Просто скорости уже мало — клиенты требуют мобильности. А желание клиента — это закон. Так что очень скоро мы увидим совершенно иной вид обмена информацией. Без проводов и повсеместно.
Статья 'Полное руководство по организации беспроводной сети' публикуется с разрешения редакции журнала Mobi. Автор: Дашкевич Виктор