Технология беспроводных сетей Wi-Fi

Список сокращений

ACK - Acknowledgement (подтверждение получения пакета данных)

AES - Advanced Encryption Standard (стандарт надёжного шифрования)

AP - Access Point (Точка Доступа)- Channel Clearance Algorithm (Алгоритм Чистоты Канала)/CA - Carrier Sense Multiple Access With Collision Avoidance (Множественный Доступ с Контролем Несущей и Избеганием Коллизий) - Clear To Send (Чистый для Отправки)

DSSS - Direct Sequence Spread Spectrum (Прямая Последовательность Расширения Спектра)

FHSS - Frequency-Hopping Spread Spectrum (Псевдослучайная Перестройка Рабочей Частоты)

IEEE - Institute of Electrical and Electronics Engineers (Институт Инженеров Электротехники и Электроники)

LLC - Logical Link Control (Управление Логической Связью)- Media Access Control (Управление Доступом к Среде) - Message Integrity Check (Проверка Целостности Пакета)

MIMO - Multiple Input Multiple Output (Множественный Вход, Множественный Выход)- Orthogonal Frequency-Division Multiplexing (Мультиплексирование с Ортогональным Частотным Разделением каналов)

PCI - Peripheral Component Interconnect (Взаимосвязь Периферийных Компонентов) - Personal Computer Memory Card International Association (Международная Ассоциация Карт Памяти Персональных Компьютеров)

PSK - Pre-Shared Key (ключ безопасности)

RC4 - Rivest Cipher 4 (Потоковый Шифр 4)

RSSI - Received Signal Strength Indicator (Показатель Уровня Принимаемого Сигнала)- Service Set Identifier (Установленный Идентификатор Сети)

TKIP - Temporal Key Integrity Protocol (Протокол Целостности Временных Ключей)

USB - Universal Serial Bus (универсальная последовательная шина) - Wireless Distribution System (Беспроводная Система Распределения)

WEP - Wired Equivalent Privacy (Эквивалентная Конфиденциальность и Защита)- Wireless Local Area Network (Локальная Внешняя Беспроводная Сеть) - Wi-Fi Protected Access (Защищённый Доступ к Wi-Fi )

WPS - Wi-Fi Protected Setup (Установка Защиты Wi-Fi)

Введение

В современном мире развитие электронных систем происходит так стремительно, что все новинки, казавшиеся нам верхом человеческой мысли, через пару лет становятся чем-то обыденным и привычным. Их место занимают новые технологии, устройства, гаджеты. Ещё совсем недавно мы мечтали о стационарном аналоговом телефоне у себя дома, а сейчас все пользуемся мобильными телефонами и воспринимаем это как должное. С компьютерной техникой аналогичная ситуация. На место громоздким персональным компьютерам пришли ноутбуки, а вместе с ноутбуками пришла необходимость беспроводной передачи данных.

Беспроводные сети Wi-Fi имеют свой стандарт IEEE 802.11 <https://ru.wikipedia.org/wiki/IEEE_802.11>. Точнее будет сказать, что это набор стандартов, так как он имеет различные модификации. На данный момент мы пользуемся только тремя из них - это стандарты 802.11b, 802.11g, 802.11n. Иногда также используется стандарт 802.11a, который не совместим со стандартами 802.11b, 802.11g. Различные стандарты имеют свои характеристики, такие как рабочая частота, скорость передачи данных, имеют различные возможности и степень надёжности.

С развитием программ, плагинов, увеличением объёма информации на web-страницах появляется необходимость в передаче большего объёма информации за то же самое время, а этого можно достичь только с увеличением скорости передачи данных. С увеличением количества различных беспроводных устройств актуальными становятся вопросы дальности передачи данных и помехоустойчивости. Поэтому эта тема актуальна как для больших организаций, имеющих множество связанных точек доступа, так и для простых пользователей. Выпущено множество статей, в которых проведён сравнительный анализ работы Wi-Fi, выпущены различные программы-анализаторы, позволяющие определить параметры доступных сетей. Так, например, в своей статье авторы Лойко М. В. и Овчинников А. Л. провели практическое исследование производительности беспроводных сетей, построенных на базе технологий и стандартов IEEE 802.11g, IEEE 802.11n. Для исследования они использовали сетевые анализаторы «InSSIDer» и «Vistumbler». С их помощью авторы описали принципы анализа беспроводных сетей, провели исследование уровня и мощности сигналов, определили корректность настройки и наличие шифрования, т.е. безопасность сетей, а также дали общую характеристику о работе сетевых анализаторов.

К сожалению, в литературе и на интернет порталах представлены либо сравнительные характеристики стандартов беспроводных сетей, либо анализ работы сетей одного стандарта.

Поэтому целью данной работы является проведение анализа и исследования работы Wi-Fi сетей различных стандартов, чтобы выяснить какой же из используемых на данный момент стандартов наиболее соответствует современным требованиям, обеспечивает ли он эти требования в полной мере.

Для достижения цели в работе будут рассмотрены и решены следующие задачи:

a)      архитектура и компоненты сети Wi-Fi)  анализ и сравнение различных стандартов Wi-Fi сетей)         проведение исследования надёжности Wi-Fi сетей различных стандартов)         проведение экспериментов измерения производительности Wi-Fi сетей различных стандартов

Проведение экспериментов и анализ полученных результатов подразумевают наличие определённой методики. В работе будет использована следующая методика:)    используя интерфейс настройки роутера в браузере, будут изменяться его настройки, такие как используемый стандарт, номер канала, а соответственно и параметры работы роутера - частота, скорость передачи данных.)     при помощи программы анализатора сети «Acrylic Wi-Fi» будут определяться параметры сети Wi-Fi.)     используя онлайн регистратор реальной скорости сети, будет определена истинная скорость работы сети Wi-Fi)         по полученным результатам будет проведён анализ работы сети при использовании различных настроек роутера и при различных стандартах.

Wi-Fi сети удобны и просты в применении, но уязвимы. Поэтому в данной работе автор не только протестирует работу, но и проведёт исследования по защите сетей.

Ожидается, что в результате исследований будет подтверждена теория прогрессивного развития Wi-Fi стандартов, а также получен ответ о существующем или перспективном равенстве проводных и беспроводных сетей. При анализе безопасности беспроводных сетей ожидается получить ответ о достаточном уровне защиты, используемом в современных устройствах Wi-Fi.

В работе использована информация из литературных источников, журналов, интернет ресурсов.

архитектура расширение роутер стандарт

1. Архитектура и компоненты сети wi-fi

1.1    Архитектура сети Wi-Fi

Технология беспроводных сетей Wi-Fi на данный момент является наиболее удобной, так как обеспечивает мобильность, простоту установки и использования. Как правило, технология Wi-Fi используется для организации беспроводных локальных компьютерных сетей, а также для создания так называемых горячих точек высокоскоростного доступа в Интернет.

Wi-Fi - это аббревиатура, которая произошла от английского словосочетания «Wireless Fidelity», которое можно дословно перевести как «беспроводное качество» или «беспроводная точность». На данный момент от такой формулировки отказались, и термин «Wi-Fi» никак не расшифровывается. Wi-Fi был создан в 1991 году <https://ru.wikipedia.org/wiki/1991_%D0%B3%D0%BE%D0%B4> в лаборатории радиоастрономии CSIRO <https://ru.wikipedia.org/wiki/%D0%93%D0%BE%D1%81%D1%83%D0%B4%D0%B0%D1%80%D1%81%D1%82%D0%B2%D0%B5%D0%BD%D0%BD%D0%BE%D0%B5_%D0%BE%D0%B1%D1%8A%D0%B5%D0%B4%D0%B8%D0%BD%D0%B5%D0%BD%D0%B8%D0%B5_%D0%BD%D0%B0%D1%83%D1%87%D0%BD%D1%8B%D1%85_%D0%B8_%D0%BF%D1%80%D0%B8%D0%BA%D0%BB%D0%B0%D0%B4%D0%BD%D1%8B%D1%85_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B9> (Commonwealth Scientific and Industrial Research Organisation), которая находится в Канберре <https://ru.wikipedia.org/wiki/%D0%9A%D0%B0%D0%BD%D0%B1%D0%B5%D1%80%D1%80%D0%B0>, Австралия <https://ru.wikipedia.org/wiki/%D0%90%D0%B2%D1%81%D1%82%D1%80%D0%B0%D0%BB%D0%B8%D1%8F>. Создателем беспроводного протокола обмена данными был инженер Джон О’Салливан.

Wi-Fi-сеть имеет множество преимуществ в сравнении с традиционной проводной. Это быстрота и дешевизна развертывания сети, легкость подключения новых клиентов, мобильность клиентских компьютеров в пределах офиса. В то же время построение беспроводных сетей содержит много тонкостей, связанных с условиями приема и передачи радиосигнала, выбором архитектуры и обеспечением безопасности.

Рис. 1.1 Распределённая сеть

При построении беспроводной сети используются два типа архитектуры сети: распределенная (WDS) и централизованная. Для организации распределённой сети необходимо установить точки доступа AP (см. Рис.1.1.).

AP объединяют в одном устройстве функциональность сетевого контроллера и радиотрансивера, т.е. может работать как на приём, так и на передачу. WDS технология позволяет AP устанавливать беспроводное соединение не только с беспроводными клиентами, но и между собой. Соединения WDS основываются на MAC-адресах и используют специальный тип кадров, в которых задействованы все четыре поля для MAC-адресов, определённые стандартом 802.11, вместо трех, как при обычной передаче данных между точкой доступа и клиентом. Основной недостаток такой сети - это отсутствие единого управляющего компонента. Поэтому применение такой технологии иногда бывает ограничено. Кроме того, WDS архитектура поддерживает только WEP-шифрование, которое обеспечивает меньшую степень защиты сети по сравнению с WPA-шифрованием, а, следовательно, защищённость сети снижается.

При централизованной архитектуре Wi-Fi сеть поделена на два уровня: уровень управления и уровень подключения (см. Рис. 1.2.).

Рис. 1.2 Централизованная сеть

Уровень управления реализуется на основе специализированных контроллеров доступа, которые управляют доступом с аутентификацией и авторизацией пользователей, генерацией и хранением ключей шифрования.

Уровень подключения организуется на базе точек доступа, задача которых состоит в шифровании данных в радиоканале и взаимодействии с контроллером доступа. Централизованная архитектура обеспечивает высокий уровень безопасности сети, т.к. на точках доступа не хранится какая-либо важная конфиденциальная информация. Еще одно преимущество заключается в том, что при переходе от одной точки доступа к другой пользователь не теряет соединения с сетью, и ему не приходится проходить аутентификацию заново.

1.2    Компоненты сети Wi-Fi

Под компонентами сети подразумевается физическое оборудование, которое необходимо для построения архитектуры сети и обеспечения всех её требований.

На начальном этапе развития Wi-Fi сетей распространённым компонентом была точка доступа (AP). С развитием технологий появились устройства, способные объединять в себе сразу несколько функций. На смену AP пришёл роутер, который имеет более расширенные возможности. Об этом будет рассказано далее. Итак, основными компонентами Wi-Fi сети являются:)      контроллер Wi-Fi, который выполняет функцию управления, отвечает за безопасность сети, мониторинг, распределение нагрузки между точками доступа, обеспечивает бесшовное покрытия, реализацию гостевого доступа и т. д. WiFi контроллеры используются в основном на коммерческих предприятиях, в сетях провайдеров.

b)      роутер, или как его ещё называют маршрутизатор - это специализированный сетевой <https://ru.wikipedia.org/wiki/%D0%9A%D0%BE%D0%BC%D0%BF%D1%8C%D1%8E%D1%82%D0%B5%D1%80%D0%BD%D0%B0%D1%8F_%D1%81%D0%B5%D1%82%D1%8C> компьютер <https://ru.wikipedia.org/wiki/%D0%9A%D0%BE%D0%BC%D0%BF%D1%8C%D1%8E%D1%82%D0%B5%D1%80>, имеющий два или более сетевых интерфейса.

Он пересылает пакеты данных между различными сегментами сети <https://ru.wikipedia.org/wiki/%D0%A1%D0%B5%D0%B3%D0%BC%D0%B5%D0%BD%D1%82_%D1%81%D0%B5%D1%82%D0%B8>, Wi-Fi адаптерами. Роутер может связывать разнородные сети различных архитектур. Фактически роутер совмещает в себе АР и маршрутизатор и, кроме функции беспроводной ретрансляции трафика, роутер умеет:

Ø  маршрутизировать пакеты данных между различными сетями и подсетями.

Ø  присваивать IP-адреса компьютерам и другим устройствам, которые к нему подключены.

Ø  обеспечивать сетевую защиту.

Ø  ограничивать скорость трафика, а также многое другое.)         Wi-Fi адаптер - это специальное устройство, которое способно принимать и отсылать пакеты данных по широкополосной радиосвязи.

Адаптер преобразовывает цифровой сигнал в радиоволну при передаче данных и наоборот при приёме, принятую радиоволну считывает и оцифровывает. По сути - это обычная сетевая карта, поддерживающая технологию беспроводной связи Wi-Fi. Как правило, адаптер подключается к устройству, например компьютеру, через слот расширения PCI, PCMCI, CompactFlash. Существуют также адаптеры с подключением через порт USB.

Все перечисленные устройства должны работать и поддерживать определённый стандарт, который бы обеспечивал совместную работу всех Wi-Fi устройств от различных производителей. Поэтому далее в работе будут рассмотрены различные стандарты Wi-Fi и протестированы, используя такие компоненты сети как роутер и встроенный в ноутбук сетевой адаптер.

2.      Анализ и сравнение различных стандартов Wi-Fi сетей

2.1    История создания стандарта IEEE 802.11

Как уже говорилось, Wi-Fi сети работают с радиосигналами, поэтому нужен был стандарт, описывающий параметры радиосигналов. В 1990 году Институт инженеров по электротехнике и электронике IEEE (Institut of Electrical and Electronics Engineers) сформировал рабочую группу по стандартам для беспроводных локальных сетей. Эта группа занялась разработкой всеобщего стандарта для радиооборудования и сетей, работающих на частоте 2,4 ГГц, со скоростями доступа 1 и 2 Мбит/ с. Работы по созданию стандарта были завершены через 7 лет, и в июне 1997 года была ратифицирована первая спецификация стандарта 802.11. Стандарт IEEE 802.11 являлся первым стандартом для продуктов WLAN от независимой международной организации, разрабатывающей большинство стандартов для проводных сетей. По международному соглашению участок радиочастотного спектра около 2,4 ГГц зарезервирован под нелицензированные промышленные, научные и медицинские службы, включая беспроводные сети для передачи данных с расширенным спектром. Однако в разных странах власти принимают несколько отличающиеся частотные диапазоны для точного распределения частот (см. Табл. 2.1.).

Таблица 2.1 Распределение нелицензированных частот 2,4 ГГц с расширенным спектром.

Любая из стран мира, не включенных в данную таблицу, также использует один из этих диапазонов.

Как видно из Таблицы 2.1 частотные диапазоны в разных регионах в той или иной степени перекрываются, поэтому купленное оборудование может работать как в одном регионе, так и в другом. Для этого нужно правильно настроить используемый канал, но почти всегда имеется возможность подключения к сети в пределах диапазона используемого сетевого адаптера.

В Wi-Fi сетях используется технология расширенного спектра, которая распределяет информационный сигнал по широкой полосе радиодиапазона, что в итоге позволяет значительно усложнить подавление или перехват сигнала. Первая разработанная схема расширенного спектра известна как метод перестройки частоты (FHSS), в котором передача ведётся с постоянной сменой несущей частоты в пределах широкого диапазона частот.

Более современной схемой расширенного спектра является метод прямого последовательного расширения (DSSS). Это один из основных методов модуляции сигнала, используемый в беспроводных локальных сетях. Данный метод применяется для преобразования исходного сигнала и передачи его одновременно по нескольким каналам связи определенной ширины. Принцип его работы достаточно простой и выглядит следующим образом. Диапазон частот, выделенный для беспроводной сети (2400-2483,5 МГц), разбивается на 11 каналов шириной 22 МГц. Далее с помощью метода последовательностей Баркера каждый бит данных превращается в 11 бит, в результате чего получается 11-кратная избыточность. После этого данные передаются параллельно сразу по всем 11 каналам. Такой подход позволяет гарантированно передать и принять весь объем данных даже при слабом уровне сигнала и высоком уровне шумов в каналах. Это не только позволяет экономить энергию, используемую для передачи данных, но и не мешает работе соседних узкополосных устройств, поскольку широкополосная передача данных небольшой мощности воспринимается как обычный шум.

Рис. 2.1 Каналы, используемые в технологии DSSS

Беспроводные локальные сети DSSS используют каналы шириной 22 МГц, благодаря чему многие WLAN могут работать в одной и той же зоне покрытия. Во многих странах каналы шириной 22 МГц позволяют создать в диапазоне 2,4-2,483 ГГц три неперекрывающихся канала передачи (см. Рис. 2.1.) - это каналы 1, 6 и 11.

2.2    Стандарты сетей Wi-Fi

Получив общее представление о Wi-Fi сетях, их архитектуре, компонентах и основах появления стандартов, далее будут рассмотрены стандарты из взаимно совместимой линейки стандартов IEEE 802.11 b/g/n/, определяющие физический уровень, а также недавно утверждённый стандарт IEEE 802.11ac, который начал внедряться в структуру беспроводных сетей. Итак, сравним стандарты по отношению к первоначальному стандарту IEEE 802.11.

2.2.1 Стандарт IEEE 802.11

Стандарт 802.11 был первым стандартом беспроводной связи, разработка которого была завершена в 1997 году.

Как и все стандарты IEEE 802, 802.11 работает на нижних двух уровнях модели OSI, физическом и канальном уровне (см. Рис.2.2.).

Рис. 2.2 Уровни модели OSI стандарта 802.11

На физическом уровне определены два широкополосных радиочастотных метода передачи и один - в инфракрасном диапазоне 850-950 нм. Инфракрасные устройства не были широко распространены и в будущем развития не получили.

Радиочастотные методы работают в диапазоне 2,4 ГГц и обычно используют полосу 83 МГц от 2,400 ГГц до 2,483 ГГц. Технологии широкополосного сигнала, используемые в радиочастотных методах, увеличивают надёжность и пропускную способность, позволяют многим несвязанным друг с другом устройствам разделять одну полосу частот с минимальными помехами друг для друга.

Канальный уровень стандарта 802.11 состоит из двух подуровней: управления логической связью (LLC) и управления доступом к носителю (MAC). 802.11использует тот же LLC и 48-битовую адресацию, что и другие сети стандартов 802, что позволяет легко объединять беспроводные и проводные сети, однако MAC уровень имеет кардинальные отличия. Т.к. передающая станция не может обнаружить столкновения сигнала во время передачи, в стандарте 802.11 используется модифицированный протокол CSMA/CA, который пытается избежать столкновений путём использования явного подтверждения пакета (ACK). Работа передачи CSMA/CA осуществляется следующим образом. Передающая станция тестирует канал, и, если не обнаружено активности, станция ожидает в течение некоторого случайного промежутка времени, а затем передаёт, если среда передачи данных всё ещё свободна. Если пакет приходит целым, принимающая станция посылает пакет ACK, по приёме которого отправителем завершается процесс передачи. Если передающая станция не получила пакет ACK, из-за того, что не был получен пакет данных, или пришёл повреждённый ACK, делается предположение, что произошло столкновение, и пакет данных передаётся снова через случайный промежуток времени. Для определения того, является ли канал свободным, используется алгоритм оценки чистоты канала (CCA). При этом определяется энергия сигнала на антенне и мощность принятого сигнала (RSSI). Если мощность принятого сигнала ниже определённого порога, то канал объявляется свободным, и MAC уровень получает статус CTS. Если мощность выше порогового значения, передача данных задерживается в соответствии с правилами протокола.

Стандарт 802.11 поддерживает WEP шифрование, целью которого является обеспечение беспроводной сети средствами безопасности, эквивалентными средствам безопасности проводных сетей. Когда включен WEP, он защищает только пакет данных, но не защищает заголовки физического уровня, так что другие станции в сети могут просматривать данные, необходимые для управления сетью. Это делает стандарт 802.11 довольно уязвимым. Этот недостаток в последующих модификациях стандарта был устранён.

Основная архитектура, особенности и службы модификаций стандарта 802.11b/g/n/ac определяются в первоначальном стандарте 802.11. Спецификация 802. 11b/g/n/ac затрагивает только физический уровень, добавляя более высокие скорости доступа и новые политики безопасности.

2.2.2 Стандарт IEEE 802.11b

Стандарт 802.11b разработан на базе основного стандарта, который дополнен функцией поддержки двух новых скоростей передачи данных - 5,5 и 11 Mбит/с. Для достижения этих скоростей был выбран DSSS метод расширения диапазона, так как метод частотных скачков FHSS из-за ограничений не может поддерживать более высокие скорости. Из этого следует, что системы 802.11b будут совместимы с DSSS системами 802.11, но не будут работать с системами FHSS 802.11. От способа расширения спектра методом скачкообразной перестройки частоты FHSS было решено полностью отказаться, и больше в семействе Wi-Fi он не использовался.

Стандартная скорость передачи данных в DSSS сети 802.11b составляет 11 Мбит/с. Когда качество сигнала падает, передатчик и приемник используют процесс, называемый динамическим сдвигом скорости (dynamic rate shifting ) для ее снижения вплоть до 5,5 Мбит/с. Скорость может снижаться из-за наличия источника электрического шума рядом с приемником или по причине того, что передатчик и приемник расположены слишком далеко друг от друга. Если величина 5 Мбит/с по-прежнему слишком велика для управления связью, скорость падает снова, вплоть до 2 Мбит/с или даже 1 Мбит/с. Динамический сдвиг скорости позволяет поддерживать передачу радиосигнала в очень зашумлённых средах, а также на больших расстояниях.

Как и базовый стандарт, IEEE 802.11b работает с частотой 2,4 ГГц, используя не более трех неперекрывающихся каналов. Радиус действия сети при этом составляет около 300 м.

Что касается безопасности беспроводной сети, работающей со стандартом 802.11b, то она осталась на том же уровне, что и базовый стандарт IEEE 802.11, т.е. для шифрования используется только WEP метод.

2.2.3 Стандарт IEEE 802.11g

Стандарт IEEE 802.11g был разработан в 2003 году и по сути является логическим продолжением предшествующего стандарта 802.11b. Он также работает в частотном диапазоне 2,4 ГГц, но обеспечивает более высокую скорость передачи - до 54 Мбит/с. Более высокие скорости 802.11g достигаются благодаря использованию схемы модуляции ортогонального частотного мультиплексирования <#"897297.files/image005.gif">

Рис. 2.3 Принцип работы OFDM

Эта схема модуляции использует множество несущих. Канал делится на несколько субканалов (поднесущих). В OFDM высокоскоростной поток данных конвертируется в несколько параллельных битовых потоков меньшей скорости, каждый из которых модулируется своей отдельной несущей частотой. Все это множество несущих частот передается одновременно. Главное преимущество OFDM заключается в том, что продолжительность символа в поднесущей частоте значительно больше в сравнении с задержкой распространения, чем в традиционных схемах модуляции. Это делает OFDM гораздо устойчивее к искажениям сигнала, которые вызваны воздействием одного символа на другой.

Преимуществом оборудования стандарта IEEE 802.1g является совместимость с оборудованием IEEE 802.11b.

Из недостатков можно отметить те же позиции, что и в предшествующем стандарте 802.11b, т.е. использование трёх непересекающихся канала, а также и помехи от беспроводных телефонов и микроволновых печей.

Что касается безопасности сети стандарта 802.11g, то в нём, кроме WEP шифрования, используется улучшенный алгоритм шифрования WPA, в котором объединяются два метода: TKIP и MIC.

Протокол TKIP - это реализация динамических ключей шифрования. Ключи шифрования имеют длину 128 бит и генерируются при посылке каждых 10 Кбайт данных по сложному алгоритму. При этом общее количество возможных вариантов ключей исчисляется сотнями миллиардов. Такая система дает самые высокие гарантии надежности шифровки данных.

Протокол MIC - это протокол проверки целостности пакетов. При его использовании сверяются отправленные и полученные данные. Это должно исключить их изменения в пути. Протокол позволяет отбрасывать пакеты, которые были добавлены в канал третьим лицом. Таким образом, хакер не может встроить вредоносные коды в данные во время их передачи.

2.2.4 Стандарт IEEE 802.11i

Стандарт 802.11i был разработан и ратифицирован в 2004 году с целью усилить безопасность Wi-Fi сетей. Это решение было принято в связи с уязвимостью WEP-шифрования. Фактически шла одновременная разработка метода шифрования WPA, который в 2003 году был внедрён в стандарт 802.11g, и стандарта 802.11i.

Решение 802.11i обладает всеми вышеуказанными преимуществами WPA, указанными выше. Помимо этого, 802.11i предлагает следующие возможности:

-       более надежное шифрование благодаря применению метода AES;

-       поддержка роуминга.

Стандарт 802.11i известен всем как метод шифрования WPA2, который работает в двух режимах аутентификации:

-       персональном (Personal)

-       корпоративном (Enterprise)

В режиме WPA2-Personal из введенной открытым текстом парольной фразы генерируется 256-разрядный ключ PSK. Этот PSK, а также идентификатор SSID и длина последнего вместе образуют математический базис для формирования главного парного ключа. WPA2-Personal присуще наличие проблем распределения и поддержки ключей, что делает его более подходящим для применения в небольших офисах, нежели на предприятиях.

В протоколе WPA2-Enterprise решены проблемы распределения статических ключей и управления ими, а его интеграция с большинством корпоративных сервисов аутентификации обеспечивает контроль доступа на основе учетных записей. Для работы в этом режиме требуются такие регистрационные данные, как имя и пароль пользователя, сертификат безопасности или одноразовый пароль. Аутентификация осуществляется между рабочей станцией и центральным сервером аутентификации.

Протокол WPA2 задействует новый метод шифрования, основанный на более мощном алгоритме шифрования AES.

Стандарт 802.11i может применяться в сетях Wi-Fi независимо от используемого стандарта связи 802.11b, 802.11g или 802.11n.

2.2.5 Стандарт IEEE 802.11n

Стандарт IEEE 802.11n был утверждён 11 сентября 2009 года. Этот стандарт повышает скорость передачи данных практически вчетверо по сравнению с устройствами стандартов 802.11g <https://ru.wikipedia.org/wiki/802.11g>, максимальная скорость которых равна 54 Мбит/с, но это при условии использования устройств в режиме 802.11n с другими устройствами 802.11n. Устройства 802.11n работают в диапазонах 2,4 или 5,0 ГГц.

Кроме того, устройства 802.11n могут работать в трёх режимах:)    наследуемом, в котором обеспечивается поддержка устройств 802.11b/g и 802.11a <https://ru.wikipedia.org/wiki/802.11a>;) смешанном, в котором поддерживаются устройства 802.11b/g, 802.11a <https://ru.wikipedia.org/wiki/802.11a> и 802.11n;)         «чистом» режиме 802.11n. И именно в этом режиме можно воспользоваться преимуществами повышенной скорости и увеличенной дальностью передачи данных, обеспечиваемыми стандартом 802.11n.

Увеличение скорости достигнуто за счёт уменьшения защитных интервалов между передаваемыми символами. Кроме того, для увеличения пропускной способности можно объединить два канала по 20 МГц и получить 150 Мбит/с. Однако это не лучший способ увеличения скорости, т.к. в диапазоне 2,4 МГц может поместиться всего один расширенный канал в 40МГц. Ещё одним способом повышения скорости стала технология MIMO, т.е. использование нескольких приёмопередатчиков, работающих на одной и той же частоте. Разделение каналов происходит за счёт пространственного разнесения антенн и математических операций над сигналом, принятым на разные антенны. Он будет различаться в силу многолучевого распространения радиоволн. Стандарт 802.11n поддерживает MIMO 4x4:4 - четыре независимых канала (см. Рис. 2.4) и может обеспечивать скорость до 600 Мбит/с - по одной антенне до 150 Мбит/с. Но это теоретически. На практике это выглядит больше как маркетинговый ход, и реальная максимальная скорость ограничивается 150 Мбит/с.

Рис. 2.4 Принцип работы MIMO

Как уже отмечалось, в спецификации стандарта 802.11n предусмотрены стандартные каналы шириной 20 МГц, а также широкополосные 40 МГц. Это решение повышает пропускную способность. Следует отметить, что в диапазоне 2,4 ГГц можно разместить только два непересекающихся широкополосных канала.

Вместо последовательной передачи сигнала в технологии DSSS стала использоваться технология OFDM, которая предполагает параллельную передачу сигнала сразу по нескольким частотам диапазона.

Что касается безопасности сетей 802.11n, то это пожалуй самые защищённые сети, в которых используется метод шифрования WPA2.

2.2.6 Стандарт IEEE 802.11ac

На данный момент начато внедрение нового стандарта IEEE 802.11ac, который был принят в 2014 году. Этот стандарт работает в диапазоне частот 5,0 ГГц.

Скорость передачи данных - это основной параметр, из-за которого идёт постоянная разработка новых стандартов, и новый стандарт 802.11ac обеспечивает втрое большую скорость по сравнению с предыдущим стандартом - до 450 Мбит/с на одной антенне. Точка доступа с тремя антеннами дает до 1,3 Гбит/сек, а это в 3 раза больше максимальной пропускной способности на 802.11n. На данный момент такой прорыв достигнут главным образом за счет полосы 80 МГц, оптимизации модуляции 256-QAM и трех пространственных потоков.

2.2.7 Сравнение теоретических параметров стандартов

Выше были рассмотрены основные стандарты, на которых работает большая часть сетевого беспроводного оборудования. Все они, в принципе, произошли от одного базового стандарта IEEE802.11. На Рис. 2.5. показана эволюция основных стандартов, а в Таблице 2.2. даны сравнительные характеристики основных параметров рассмотренных стандартов Wi-Fi.

Рис. 2.5 Эволюция стандартов Wi-Fi.

Теперь проанализируем обобщённую информацию, используя Таблицу 2.2.:)         частотный диапазон сместился от 2,4 к 5,0 ГГц. В стандарте 802.11n ещё есть возможность использования обоих частотных диапазонов, в следующем стандарте 802.11ac используется только частота 5,0 ГГц. Основные преимущества такого перехода - это малая загруженность диапазона 5,0 ГГц и возможность использования 19-и неперекрывающихся каналов вместо трёх.)    в стандартах 802.11n и 802.11ac наблюдается увеличение количества одновременно работающих каналов с использованием технологии OFDM, а также увеличение ширины канала с 20 МГц до 40 МГц. Это позволяет увеличить пропускную способность трафика, а следовательно и скорость передачи данных. В стандарте 802.11ac именно увеличение одновременно работающих каналов позволило увеличить скорость со 150 Мбит/с до 866 Мбит/с по сравнению со стандартом 802.11n, в котором впервые был использован новый метод расширения спектра OFDM, и число каналов было увеличено с одного до четырёх.)         Использование чатсоты 5,0 ГГц с одной стороны позволило увеличить скорость передачи данных, а сдругой строны значительно уменьшило радиус действия сигнала. Используя стандарт 802.11ac, радиус сигнала всего около 100м (см. Рис. 2.6).

Рис. 2.6 Радиус действия сигнала Wi-Fi при разных частотах

d)      Повысилась надёжность шифрования данных, от WEP-шифрования в 802.11b до WPA2 AES в стандарте 802.11n.

Таблица 2.2 Сравнение теоретических параметров стандартов Wi-Fi

Анализируя теоретические параметры сетей различных стандартов, можно сделать следующий вывод, что для получения больших скоростей передачи данных по беспроводным сетям необходимо:

-       увеличить частоту передачи данных;

-       увеличить число одновременно работающих каналов;

-       увеличить ширину канала.

За 17 лет эволюции стандартов Wi-Fi рост скорости передачи данных составил с 1-2 Мбит/с до теоретических 866 Мбит/с.

3.      Проведение исследования надёжности WiFi сетей различных стандартов

В разделе 2.2 при описании стандартов Wi-Fi сетей уже описывались методы шифрования данных, поэтому в этой главе автор только вкратце опишет принципы шифрования в каждом из них, обобщив ранее изложенную информацию. Т.к. мы не будем пытаться взламать сети, исследование будем проводить на теоретическом уровне и анализе использования методов шифрования пользователями на данный момент.

Первоначальный стандарт шифрования WEP <https://ru.wikipedia.org/wiki/WEP> был дискредитирован за счёт уязвимостей в алгоритме распределения ключей RC4 <https://ru.wikipedia.org/wiki/RC4>. Это несколько притормозило развитие Wi-Fi рынка и вызвало создание институтом IEEE <https://ru.wikipedia.org/wiki/IEEE> рабочей группы 802.11i для разработки нового стандарта, учитывающего уязвимости WEP <https://ru.wikipedia.org/wiki/WEP>, обеспечивающего 128-битное AES <https://ru.wikipedia.org/wiki/Advanced_Encryption_Standard> шифрование и аутентификацию для защиты данных. Wi-Fi Alliance <https://ru.wikipedia.org/wiki/Wi-Fi_Alliance> в 2003 представил свой собственный промежуточный вариант этого стандарта - WPA <https://ru.wikipedia.org/wiki/WPA>. WPA использует протокол целостности временных ключей TKIP <https://ru.wikipedia.org/wiki/TKIP>. Также в нём используется метод контрольной суммы MIC <https://ru.wikipedia.org/wiki/%D0%98%D0%BC%D0%B8%D1%82%D0%BE%D0%B2%D1%81%D1%82%D0%B0%D0%B2%D0%BA%D0%B0>, которая позволяет проверять целостность пакетов . В 2004 Wi-Fi Alliance выпустили стандарт WPA2 <https://ru.wikipedia.org/wiki/WPA2>, который представляет собой улучшенный WPA. Основное различие между WPA и WPA2 заключается в технологии шифрования: TKIP и AES. WPA2 обеспечивает более высокий уровень защиты сети, так как TKIP позволяет создавать ключи длиной до 128 бит, а AES - до 256 бит. В Таблице 3.1 приведены данные всех методов шифрования, а также их сильные и слабые стороны.

Таблица 3.1 Сравнение методов шифрования в Wi-Fi сетях

Как видно из Таблицы 3.1 самую надёжную защиту и функциональные преимущества имеет шифрование WPA2. На Рис.3.2 показана диаграмма уровня надёжности Wi-Fi сети при использовании различных методов шифрования.

Рис. 3.2 Уровень надёжности шифрования

Кроме шифрования есть такой метод защиты от проникновения и подключения к Wi-Fi сети как фильтрация MAC-адресов. Это значит, что в настройках роутера устанавливается специальная политика доступа для каждого отдельного устройства по его MAC-адресу (см. Рис.3.1.).

Рис. 3.1 Фильтрация MAC-адресов в настройках роутера

Все устройства, MAC-адреса которых не прописаны в политике доступа попросту будут «отторгаться» роутером даже при правильно введённом SSID и пароле доступа.

Этот метод защиты повышает безопасность сети, но в то же самое время делает не очень удобным использование сети при часто добавляемых или часто меняющихся устройстах, требующих доступ к Wi-Fi. Поэтому этот метод защиты больше рекомендуется для домашнего пользования, когда к сети обычно постоянно подключены компьютер, smart-TV, мобильные телефоны членов семьи.

4.      Проведение экспериментов измерения производительности WiFi сетей различных стандартов

Итак, в предыдущем разделе были рассмотрены теоретические параметры Wi-Fi сетей наиболее используемых стандартов. При разработке любого устройства все «паспортные» характеристики идеализированы, поэтому в этой главе автор опишет пероцесс проведения замеров реальных параметров сетей Wi-Fi. Для проведения замеров будет использована программа «Acrylic Wi-Fi», с помощью которой будут проанализированы доступные сети Wi-Fi. Эксперимент будет проводиться на основании методики, описанной в вводной части данной работы. Целью экспериментов является определение изменения параметров и реальной скорости передачи данных в реальной сети Wi-Fi при изменении настроек роутера и использовании различных стандартов.

Автор имеет полный доступ к настройкам роутера LINK_77. Теперь запускаем программу анализатор (см. Рис. 4.1.) и посмотрим, есть ли такой роутер и каковы его параметры. Далее будем изменять основные параметры - менять стандарты, ширину каналов, задавать принудительно другие номера каналов. Полученные данные будут записываться в таблицу для их последующего анализа.

Рис. 4.1 Интерфейс программы Acrylic Wi-Fi.

Видно, что роутер, имеющий сетевой идентификатор (SSID) LINK_77, находится в радиусе доступных сетей и имеет наилучший сигнал, т.е. он находится на самом близком расстоянии к компьютеру автора.

Поочерёдно рассмотрим все колонки данных. После названия идентификатора беспроводной сети можно видеть:

-       «MAC-Address» - уникальный идентификатор самого роутера MAC-адрес D8:5D:4C:F8:B9:EA. Этот номер уникален и при изменении настроек естественно изменяться не будет, поэтому в дальнейшем при анализе сетей использоваться не будет.

-       «RSSI» - уровень сигнала -43 dBm - это наулучший сигнал из всех доступных сетей.

-       «Chan» - используются каналы 7 и 3.

-       «802.11» - поддерживаются стандарты 802.11b/g/n.

-       «Max Speed» - максимальная скорость передачи данных 150 Mbps.

-       «WEP» - использование WEP-шифрования

-       «WPA» - использование WPA-шифрования

-       «WPA2» - использование WPA2-шифрования (используется).

-       «WPS» - стандарт полуавтоматической настройки Wi-Fi сети.

-       «Vendor» - производитель роутера TP-LINK TECHNOLOGIES.

Теперь заходим через браузер на страницу настроек роутера (см. Рис.4.2.), используем IP-адрес роутера 192.168.1.1, вводим логин и пароль.

Рис. 4.2 Интерфейс страницы настроек роутера

Как видно, полученные анализатором данные полностью совпадают с настройками роутера. Ширина канала 40 МГц (2412-2452 МГц), максимально возможная скорость передачи данных 150 Мбит/с. Т.к. в настройках указан автоматический выбор каналов связи, то роутером были выбраны каналы 7 и 3. Роутер работает на стандарте 802.11n.

К сожалению анализатор не показывает реальную скорость соединения, поэтому воспользуемся сайтом <#"897297.files/image013.gif">

Рис. 4.3 Интерфейс web-страницы замеров скорости интернет соединения.

Замеры показали две скорости:

-       28,96 Мбит/с - это скорость поглучения данных из внешней сети.

-       30,64 Мбит/с - это скорость передачи данных во внешнюю сеть.

Из результатов замеров видно, что реальная скорость интернет соединения до внешнего сервера значительно меньше максимально возможной скорости соединения. На это могут влиять целый ряд факторов - работа самого роутера, ограничения по скорости в провайдерской сети, помехи в эфире, одновременное подключение и использование трафика другими устройствами, подключёнными к роутеру. Поэтому эти скорости будем отмечать как информационные и косвенно использовать их при анализе работы Wi-Fi сети с различными стандартами.

Далее будем менять настройки роутера и производить замеры паарметров Wi-Fi сети. Полученные данные см. в Таблице 4.1.

Таблица 4.1 Сравнение практически полученных параметров Wi-Fi при работе с разными стандартами

При проведении замеров в основном менялись только три параметра:

-       используемый стандарт

-       ширина канала (только в новом стандарте 802.11n, т.к. ранние стандарты имеют только один диапазон ширины канала)

-       номер канала или автоматический выбор номер канала

Используя Таблицу 4.1 посмотрим какие изменения в параметрах работы сети произошли и как влияет изменение настроек роутера на эти параметры:)  при изменении стандарта сети в настройках роутера подтверждается теоретический аспект изменения скорости. Так, по теории от стандарта 802.11b к стандарту 802.11n максимальная скорость должна вырости с 11 Мбит/с до 150 Мбит/с (см. Таблицу 2.2). В реальности тенденция роста скорости сохраняется, но с немного меньшим коэффициентом с 2,5÷5 Мбит/с до 28÷30 Мбит/с (см. Таблицу 4.1 строки №9 и №3).)   На уровень сигнала изменение стандарта никак не повлияло, этот параметр зависит только от самого роутера, используемого канала, наличия помех на частоте канала, а также преград между роутером и компьютером. Как видно из Таблицы 4.1 уровень сигнала при различных стандартах колеблется в пределах 43÷53 dBm.)      Ширину канала связи позволяет изменять только стандарт 802.11n. Этот параметр значительно позволяет увеличить скорость передачи данных. При ширине канала 20 МГц (см. Таблицу 4.1 строка №2) скорость передачи данных была 16,29 Мбит/с, с увеличением ширины канала до 40 МГц (см. Таблицу 4.1 строка №3) скорость возрасла почти в два раза до 30,64 Мбит/с.)    Что касается использование принудительной установки номера канала или же автоматического выбора номера канала, то в стандарте 802.11b изменений скорости практически не было. Наблюдалось лишь незначительное усиление уровня сигнала. В стандарте 802.11g при выборе канала вручную было заметно увеличение скорости передачи данных (см. Таблицу 4.1 строка №7). Роутер работал на канале №3. При тестировании работы на стандарте 802.11n при автоматическом выборе каналов роутер работал на каналах №7 и №3 см. Таблицу 4.1 строка №3). Следовательно, в данном случае канал №3 наименее загружен и его использование даёт наилучшую скорость передачи сигнала. Но ситуация может измениться из-за внешних факторов, в основном из-за использования этого же канала другими роутерами в зоне радиуса действия. Исходя из этого трудно сделать вывод как в целом влияет этот параметр на работу сети. В любом случае, наилучший вариант - это автоматический выбор.

Логично предположить, что с появлением WPA2 AES шифрования пользователи начнут использовать именно его для защиты своей сети. При анализе работы Wi-Fi сетей мы получили данные о методах защиты, установленных на доступных роутерах (см. Рис.3.1.). Как видно, все, кроме одного, роутеры используют WPA2 шифрование. На одном роутере шифрования нет вообще, из чего можно сделать заключение, что пользователю либо нечего скрывать, либо это публичная сеть, либо пользователь не знает как настроить роутер и не захотел воспользоваться услугами специалиста.

На Рис. 4.4. показаны графики теоретически возможной скорости передачи данных и реальной скорости для различных стандартов. На графике наглядно видно, что наибольший прирост скорости даёт использование стандарта 802.11n при использовании ширины канала 40 МГЦ. Этот стандарт увеличил теоретическую скорость передачи данных со 150 Мбит/с.

Рис. 4.4 График скорости передачи данных при разных стандартах работы Wi-Fi сети.

Прогресс всегда направлен на улучшение чего-либо, поэтому было бы странно, если более новые стандарты работали хуже предыдущих. В данной работе автор ввиду технических возможностей не смог практически проверить работу стандарта 802.11ac, т.к. используемый роутер этот стандарт не поддерживает. Но очевидно, что этот стандарт будет работать лучше, чем 802.11n, который в данной работе был протестирован и дал положительные результаты.

Один из первых стандартов, который был протестирован в данной работе 802.11b показал, что его использование приведёт к «торможению» компьютера при работе с Интернет. Его максимальная скорость на получение пакетов данных составила всего 2,91 Мбит/с. В то же самое время стандарт 802.11n смог дать скорость 28,96 Мбит/с, что в 10 раз быстрее. К тому же стандарт 802.11n поддерживает WPA2 AES шифрование, что на данный момент даёт максимальную защиту сети.

При анализе стандартов было выявлено, что разработка методов защиты и стандартов не взаимосвязаны. Так, при утверждении нового стандарта может использоваться метод шифрования из предыдущего стандарта. Отличие будет лишь в скорости передачи данных.

Трудно переоценить важность стандартизации. Она решает такие важные проблемы как:)         обеспечение взаимопонимания между разработчиками, изготовителями, продавцами и потребителями беспроводного оборудования;)  упорядочение технологии и способов решения беспроводной передачи данных;)        обеспечение технической совместимости роутеров, компьютеров, сетевых адаптеров, точек доступа, их взаимозаменяемости и возможности их использования в различных точках мира;)         техническое обеспечение единой системы измерений параметров беспроводных сетей, контроля, сертификации и оценки качества.

Выводы и предложения

В ходе работы были решены все поставленные задачи и достигнута основная цель работы - определён стандарт Wi-Fi, который на данный момент наиболее соответствует современным требованиям.

В работе автор коротко рассказал о развитиии стандартов Wi-Fi сетей, дал описание их основных возможностей, использовании методов защиты от проникновения, а также провёл практические исследования работы Wi-Fi при различных стандартах.

Выводы

наиболее эффективным с точки зрения скорости передачи данных на данный момент является стандарт IEEE 802.11ac.Fi технологии по своим параметрам, скорости передачи данных и безопасности приближаются к проводным сетям.

для достижения баланса между скоростью передачи данных и дальностью действия сигнала необходимо использовать стандарт IEEE 802.11n с частотой 2,4 ГГц.

по безопасности наилучшая защита обеспечивается шифрованием WPA2 AES.

если позволяет политика предприятия или в домашних условиях, необходимо использовать фильтрацию MAC-адресов.

Если рассматривать развитие Wi-Fi и методы достижения этой цели, томожно заметить, что повышение скорости передачи данных достигается за счёт снижения радиуса действия сигнала. В связи с этим автор данной работы предлагает следующее.

Предложения

Пользователям:

Заменить устаревшие роутеры на более современные, которые поддерживают как минимум стандарт IEEE 802.11n и шифрование WPA2 AES.

По возможности устанавливать роутеры в местах прямого сигнала и с наименьшим количеством препятствий (стен, металлоконструкций и т.п.).

При отсутствии определённых знаний настройку роутера доверять профессионалу.

Для защиты сети Wi-Fi рекомендуется установить «невидимый» режим роутера, при котором не будет автоматически отображаться идентификатор SSID.

В настройках роутера запретить удалённое управление через WEB-интерфейс, разрешить администрирование только по локальной сети.

Разработчикам стандартов:

при разработке следующего стандарта уделить особое внимание увеличению дальности действия сигнала при сохранении скорости.

найти методы снижения количества коллизий и интерференций сигнала при работе нескольких Wi-Fi сетей, в результате чего может быть достигнута не теоретическое повышение скорости, а реальное.

начать разработку и время новых методов защиты Wi-Fi сетей, т.к. WPA2 было разработано в 2009 году и злоумышленникам было достаточно времени для поиска методов взлома этого метода шифрования.

Список используемых источников и литературы

Книги:

1.      Пролетарский А.В., Баскаков И.В., Федотов Р.А., Бобков А.В., Чирков Д.Н., Платонов В.А. Беспроводные сети WiFi. Москва: Национальный Открытый Университет «ИНТУИТ», 2016. - 285с.

.        Росс Джон. WiFi. Беспроводная сеть. Москва: NT Press, 2007. - 320 с.

.        В.Щербаков, С.Ермаков. Безопасность беспроводных сетей. Стандарт IEEE802.11. Москва: РадиоСофт, 2010. - 256с.

.        Олифер В.Г., Олифер Н.А. Компьютерные сети. Принципы, технологии, протоколы: Учебник для вузов. 4-е изд. Санкт-Петербург: Питер, 2010. - 944 с.

.        Рошан Педжман, Лиэри Джонатан. Основы постороения беспроводных локальных сетей стандарта 802.11. Москва: Издательский дом «Вильямс», 2004. - 304 с.

Статьи в книгах, журналах, газетах:

1.      Лойко М. В., Овчинников А. Л. Восточно-Европейский журнал передовых технологий <http://cyberleninka.ru/journal/n/vostochno-evropeyskiy-zhurnal-peredovyh-tehnologiy>. Выпуск№ 9 (57) / том 3 / 2012.

.        Франк Балк. Сети и системы связи. Номер 07-07. Статья «Азы протокола WPA2».