А. Щербаков - Wi-Fi: Все, что Вы хотели знать, но боялись спросить
Точка доступа соединяет кабельную и беспроводную сеть и позволяет клиентам последней получить доступ к ресурсам кабельной сети. Каждая точка доступа расширяет общую вычислительную мощность системы. Пользователи могут перемещаться между точками доступа, не теряя соединения с сетью, — как и при подключении к сети с помощью сотового телефона. Другими словами, точка доступа — это программно-аппаратное устройство, которое выполняет роль концентратора для клиента беспроводной сети и обеспечивает подключение к кабельной сети.
Сколько пользователей может поддерживать одна система WLAN?Количество пользователей практически неограниченно. Его можно увеличивать, просто устанавливая новые точки доступа. С помощью перекрывающихся точек доступа, настроенных на разные частоты (каналы), беспроводную сеть можно расширить за счёт увеличения числа пользователей в одной зоне. Перекрывающихся каналов, которые не будут создавать взаимные помехи, одновременно может быть установлено не более трех; эти каналы втрое увеличат количество пользователей сети. Подобным образом можно расширять беспроводную сеть, устанавливая точки доступа в различных частях здания. Это увеличивает общее число пользователей и даёт им возможность перемещаться по зданию или территории организации.
Сколько пользователей одновременно поддерживает одна точка доступа?Количество пользователей в этом случае зависит, в первую очередь, от загруженности трафика. В сети WLAN полоса пропускания делится между пользователями так же, как в кабельной сети. Исходя из числа пользователей производительность сети зависит также от рода выполняемых пользователями задач.
Глава 7.
Wi-Fi сеть в Московском метро: лето 2005 года
Пассажиры Московского метрополитена смогут уже летом 2005 года выходить в Интернет. Одна из известных российских телекоммуникационных компаний уже разместила в столичной подземке 40 так называемых хот-спотов (точек беспроводного доступа к Интернету) и до конца года доведёт их число до 200-300.
Проект будет ориентирован, прежде всего, на «высокотехнологичных» пассажиров — владельцев смартфонов и карманных компьютеров. Эти аппараты уже оснащены технологией беспроводного доступа, а число их владельцев растёт день от дня. Предполагается, что наиболее востребованными услугами будет электронная почта и веб-сёрфинг (навигация по сети). А люди, следящие за событиями в мире и стране, смогут подгружать последние новости прямо в пути, на остановках.
Технология беспроводного выхода в сеть из точек доступа в общественном транспорте имеет большие перспективы. Беспроводной Интернет уже получил широкое распространение в странах Европы и США. На конец 2004 года только в Старом Свете насчитывалось 27 тысяч точек беспроводного публичного доступа, более 68% из которых расположены во Франции, Германии и Великобритании.
Чтобы успешно построить сеть Wi-Fi, нужно не только правильно выбрать оборудование для неё, но и тщательно спланировать саму сеть, уделив пристальное внимание мельчайшим деталям её функционирования. Технология Wi-Fi продолжает развиваться. При этом изменяются как протоколы физического уровня, так и сама системная архитектура. Некоторые аналитики характеризуют данный процесс как «борьбу» между «тонкими» и «толстыми» точками доступа, однако опытные сетевые специалисты понимают, что при столь упрощённом подходе к анализу ситуации в индустрии беспроводных ЛВС (БЛВС) теряется понимание главного: предприятиям требуются системы Wi-Fi, работающие с высокой надёжностью, имеющие масштабируемую производительность, многоуровневую защиту данных и централизованное управление. К тому же они должны быть недорогими в эксплуатации.
Глава 8.
Wi-Fi сегодня и завтра
Несмотря на то, что организация Wi-Fi пока ещё не приносит ощутимого дохода российским компаниям, и они ставят на него в долгосрочной перспективе, в этом сегменте рынка все же продолжают появляться новые игроки. В списке компаний предоставляющих Wi-Fi доступ в Интернет прибыло — российский альтернативный оператор «Комстар Объединённые Телесистемы» запустил в тестовую эксплуатацию публичную зону беспроводного доступа в Интернет в гостиничном комплексе «Пекин».
Ставшее притчей во языцех отношение владельцев беспроводных локальных сетей к их защищённости от проникновения извне, может повлечь за собой множество негативных последствий. Проблема с сохранностью информации внутренней, принадлежащей владельцам сети — лишь самое очевидное из них. Менее очевидно использование внутренних ресурсов сети и машин для выхода на ресурсы внешние, расположенные в Интернет. Проблема кажется надуманной, но — если есть возможность, то почему бы ею и не воспользоваться? Именно об этом говорилось в докладе Адриана Райта (Adrian Wright) на прошедшей в Лондоне конференции по компьютерной безопасности First International Security Users Conference.
Райт, один из руководителей британской компании Secoda Risk Management, описал предельно простой механизм использования беспроводных локалок. Злоумышленник, намеренный использовать чужую Wi-Fi сеть в качестве стартовой площадки, подъезжает на территорию, покрываемую радиопередающим оборудованием (т.н. точкой доступа) некой компании, подключается к сети и использует её, к примеру, для спам-рассылки по десяткам миллионов адресов. После чего спокойно ретируется с места событий. Стоит ли игра свеч? Безусловно! Причин, по которым некто может захотеть воспользоваться чужой беспроводной ло-калкой, сразу несколько. Прежде всего: провайдеры, наконец-то, начали следить за действиями чересчур активных пользователей, блокируя или наказывая тех, кто использует их ресурсы для спорных с точки зрения закона действий (Россия, кстати, не исключение). Поэтому для спамера работа через чужой канал оказывается спокойней с точки зрения собственной безопасности. Кроме того, по словам Райта, при достаточно больших объёмах рассылаемой почты, значителен и генерируемый трафик, поэтому работа через чужой канал обещает принести уже чисто экономическую выгоду. Но самое главное — отследить спамера в таком варианте представляется делом почти невозможным: если спамер и рекламодатель — разные лица, отыскать непосредственного виновника (а им будет именно спамер — обвинить размещающих рекламу человека или компанию куда сложнее) будет почти невозможно.
Впрочем, панику поднимать рано: как оказалось, ZDNet News, опубликовавшее отчёт о выступлении Райта, слегка приукрасило реалии. На самом деле, Райт говорил лишь о потенциальной осуществимости такого механизма — прямых доказательств его использования на практике у исследователя нет. Но, как и всегда, это лишь вопрос времени — ведь ситуация с защищённостью беспроводных корпоративных сетей и в самом деле аховая. Из-за своей гибкости, дешевизны и удобства такие сети — одна из самых привлекательных компонент ИТ-инфраструктуры. Попросту говоря, штука модная — а как и всегда в таких случаях, о побочных эффектах задумываются немногие. В результате, по некоторым данным, до 80% корпоративных Wi-Fi локалок никак не защищены от вторжения. А те, кто беспокоится о защите входа, часто оставляют неприкрытой передаваемую информацию — не пытаясь использовать даже минимальный криптографический инструментарий.
Конечно, решения проблемы есть — но все они требуют от владельцев сети дополнительных и серьёзных затрат. Так, можно использовать физические средства сигнализации о вторжении (пример — Intrusion Detection System от Netsec): устройства, установленные по периметру охраняемого здания, сигнализирующие о подключении извне. Однако здесь совершенно необходимо наличие службы безопасности, способной распознавать информационные угрозы. Можно поступить иначе, ограничив объём данных и сервисов, доступных пользователям через беспроводное соединение (такой тактики придерживается, в частности, Deutsche Bank). Но и здесь свои проблемы, главная из которых — личная сознательность персонала, которому необходимо втолковать разницу между различными способами получения доступа к нужным данным.
Глава 9.
Wi-Fi для всех
2004 стал годом повсеместного запуска услуг Wi-Fi в России — к такому выводу пришли прогнозисты компании J’son & Partner, специализирующейся на проведении исследований в области телекоммуникаций, медиа и информационных технологий. Согласно отчёту, иллюстрирующему текущее состояние рынка беспроводных сетей, к концу 2007 году количество точек доступа в двух столицах может превысит 550.
На данный момент в России насчитывается 21 провайдер Wi-Fi (WISP), девять из них предоставляют услугу на коммерческой основе. Обычно с клиентов взимается почасовая оплата, которая составляет 6-10 долларов за час. Лишь 3 WISPa считают работу с Wi-Fi своим основным бизнесом, остальные пока рассматривают её как возможное направление будущего развития компании, прощупывают рынок.
