Джон Росс - Wi-Fi. Беспроводная сеть
Несмотря на истинность утверждения, что максимальная дальность действия полезного сигнала беспроводной Ethernet составляет лишь 90 м, если вы не используете некую разновидность антенны с высоким коэффициентом усиления, этого достаточно для предоставления услуги половине городского квартала. И чем больше добровольцев установят дополнительные точки доступа на своих крышах, тем шире будет зона покрытия. Некоторые групповые сети также используют связь точка-точка с направленными антеннами (часто используемые кустарные рефлекторы изготовлены из жестяных банок и других дешевых компонентов, как описано в главе 11) для расширения зоны покрытия до мест, расположенных за пределами действия локальных точек доступа.
Со временем организаторы таких сетей рассчитывают создать беспроблемные «альтернативные сети», обеспечивающие бесплатный или очень дешевый доступ в Интернет для целых районов. Если им это удастся, можно будет реализовать бесплатное или недорогое беспроводное интернет-подключение отовсюду в пределах зоны покрытия сети. Сейчас количество обслуживаемых мест все еще очень мало, поэтому окажетесь вы или нет в пределах действия сетевого сигнала — вопрос чистого везения.
Если неколько подобных некоммерческих сетей, наспех собранных с помощью клейкой ленты и старых банок из-под чипсов, смогут когда-нибудь приблизиться к обеспечению зоны покрытия целого города со скоростью 11 Мбит/с, персонал сотовых сетей 3G столкнется с множеством проблем, пытаясь убедить покупателей приобретать их дорогие службы со скоростью 9600 бит/с. Поэтому операторы коммерческих сотовых и беспроводных сетей очень внимательно следят за движением сетевого сообщества.
Групповые беспроводные сети обычно реализуются энтузиастами, кооперативными службами, которые обслуживают коллективные сети для обеспечения доступа в Интернет крупных или небольших районов. В некоторых больших городах, включая Сиэтл, Сан-Франциско и Лондон, локальные групповые сети задействуют десятки базовых станций и ретрансляционных точек. В Австралии коллективные радиосети работают в нескольких крупных городах, а другая группа сообщает об обслуживании целого островного государства Тасмании.
Многие группы коллективных сетей имеют амбициозные планы по обеспечению услуги для широкой зоны покрытия, но к их реальным действиям часто относится лишь использование точек доступа. На данный момент групповые сети представляют собой скорее развлечение, нежели полезный ресурс, так как все еще не имеют значительных зон покрытия. В наши дни большинство групповых сетей на самом деле занимает меньшую нишу, чем малая доля изолированных точек, которые могут обслуживать один и тот же SSID. Если ситуация изменится, они станут весьма важной частью городской коммуникационной инфраструктуры.
Personal Telco Project публикует каталог ссылок на действующие по всему миру сети на http://www.personaltelco.net/index.cgi/WirelessCommunies. Большинство сетей в списке Personal Telco Project имеет online-карты и перечни узлов, отображающие месторасположения обслуживаемых точек доступа. Например, на рис. 12.5 показаны точки доступа сети PDX Wireless в деловом центре и окрестностях Портленда, Орегон.
В зависимости от вашей точки зрения групповые сети являются либо полезным дополнением, либо серьезной конкуренцией коммерческим сетям 802.11b.
Когда T-Mobile устанавливал беспроводную точку в магазине Starbucks в Pioneer Courthouse Square Портленда, был выбран канал, на котором работает групповая сеть, используемая для обеспечения бесплатной услуги на площади. Разумеется, такая реализация создавала значительные помехи обеим сетям. Через пару дней споров T-Mobile перешел на другой канал.
Если вы можете найти сигнал групповой сети, обычно можно использовать ее как интернет-подключение, но не рассчитывайте получить от операторов техническую поддержку или другую помощь. Некоторые групповые сетевики помогут, но обычно подобные сети являются бесплатными службами. Не требуйте того же типа поддержки, которую могли бы получить у коммерческого провайдера.
Если вам нужна помощь, попробуйте отправить вежливый запрос электронной почтой на адрес сетевого координатора, указанный в сетевом каталоге.
Рис. 12.5
Владельцы некоторых групповых точек накладывают ограничения на использование своих сетей, но они обычно представляют собой разновидность очевидных правил, с которыми легко примириться: не используйте сеть для отправки спама, не пытайтесь пересылать большие файлы и т. д. Основным правилом должно стать «Не делай ничего, что может помешать работе сети».
Если вы рассчитываете использовать соединение по групповой беспроводной сети как постоянное интернет-подключение, сообщите владельцу точки доступа о вашем присутствии. Владельцем, возможно, является сосед, который будет поражен и польщен, если вы время от времени будете заходить к нему с пачкой домашнего печенья. Групповые сети обычно реализуются энтузиастами; если вы хотите пользоваться их преимуществами, задумайтесь о возможности вступления в группу и содействия в выполнении какой-либо работы. Даже если у вас нет значительного технического опыта, существуют другие пути внести свой вклад.
Перед тем как вы сможете использовать групповую сеть, вы должны найти сигнал и определить, каким образом сконфигурировать сетевые настройки своего компьютера. Может быть полезным запуск программы-сканера, например Network Slumbler, Boingo, или инструментов конфигурирования беспроводной сети в Windows ХР и AirPort, но даже если вы обнаружите устойчивый сигнал, то, вероятно, не сможете сказать, принадлежит ли он групповой сети, рассчитанной на ваш трафик, или частной сети, где не была включена сетевая защита. Лучше использовать online-руководства, опубликованные в Интернете для групповых сетей. Описание каждой сетевой точки доступа должно предоставить вам информацию, необходимую для реализации подключения: месторасположение, SSID сети, является ли DHCP активным и т. д.
Защита коллективной сети
Когда вы регистрируетесь в коллективной сети, то должны соблюсти некоторые меры предосторожности для предотвращения чтения ваших файлов кем-либо посторонним. Перед подключением к коллективной сети вы должны отключить File Sharing (Доступ к файлам).
В Windows 95, Windows 98 и Windows ME используйте следующую процедуру:
1. В Control Panel (Панель управления) откройте диалоговое окно Network (Сеть).
2. Выберите команду File and Printer Sharing (Доступ к файлам и принтерам).
3. В диалоговом окне File and Printer Sharing (Доступ к файлам и принтерам) отключите функцию I Want to Give Others Access to My Files (Разрешить доступ к файлам другим пользователям).
В Windows 2000 и Windows ХР отсутствует общее место для отключения доступа к файлам, поэтому вы должны отключать каждый доступ отдельно.[2] Выполните следующие действия для отключения доступа:
1. Откройте окно My Computer (Мой компьютер).
2. Иконки для всех ваших дисков и папок с открытым доступом отмечены изображением руки. Для отключения доступа щелкните правой клавишей мыши по иконке и выберите Sharing and Security (Доступ и безопасность) в меню.
3. Отключите функцию Share This Folder on the Network (Доступ к этой папке по сети).
4. Щелкните по кнопке ОК. (Да) для закрытия диалогового окна.
5. Повторите процесс для каждой папки или файла с открытым доступом.
Не забудьте о папке Shared Documents (Общие документы).
Когда вы возвращаетесь обратно в офисную или домашнюю сеть, следует снова вернуться к процедуре обеспечения доступа к файлам.
А как насчет опасности того, что кто-либо похитит ваши данные в момент, когда они пересылаются по радиосвязи? Такое может произойти, даже если вы используете WEP-шифрование, но маловероятно, пока вы не являетесь объектом правительственной слежки или промышленного шпионажа. Вам следует учитывать, что любые данные, передаваемые через беспроводную сеть, не являются защищенными. Шпион с соответствующим оборудованием и программным обеспечением может скопировать пакеты ваших данных, когда они передаются по радио.
Единственный способ быть абсолютно уверенным в том, что никто не отслеживает вашу беспроводную сеть, — это прекратить ее использовать. По сравнению с подключением к вашей собственной сети подключение через коллективную сеть является в большей или меньшей степени незащищенным. Если кто-либо серьезно настроен похитить ваши сетевые пакеты, он, скорее всего, найдет способ сделать это. Наилучшим способом защиты является минимизация количества важных данных, отправляемых по сети, и постоянное использование надежного метода шифрования, такого как SSH (защищенный телнет) или VPN (виртуальная частная сеть, используемая многими компаниями для обеспечения безопасного доступа к корпоративной сети для внешних пользователей), при отправке информации. Такой вид защиты напрямую не связан с коллективными сетями. Для получения большей информации о сетевой защите (или ее недостатках) читайте главу 14.