Лабораторна робота № 14

Тема: настроювання точок доступу бездротових комп’ютерних мереж.

Мета: набути практичних навичок щодо інсталяції та конфігурації бездротового маршрутизатора-точки доступа (на прикладі Linksys WRT 300N).

Теоретичні відомості

Сьогодні бездротові мережі (БМ) дуже перспективні та популярні. Незважаючи на свої недоліки, (головний з яких - незахищеність середовища передачі), вони забезпечують: просте підключення абонентів (що не вимагає кабелів), мобільність, гнучкість і масштабованість мережі.

У 1997 році IEEE був прийнятий стандарт для бездротових мереж IEEE 802.11. Його розробкою і підтримкою займається комітет Wi-Fi Alliance. Термін Wi-Fi (Wireless Fidelity) використовується як загальне ім’я для стандарту 802.11, а також усіх подальших специфікацій, що відносяться до бездротових локальних мереж (wireless LAN).

Зараз стандарт IEEE 802.11. активно розвивається і включає ряд специфікацій:

Стандарт 802.11a розрахований на роботу в частотному діапазоні 5 ГГц. Швидкість передачі даних до 54 Мбіт/с. Це найбільш широкосмуговий стандарт сімейства. До його недоліків відносять велику споживану потужність радіо-передавачів для частот 5 ГГц та менший радіус дії (100 м).

Стандарт 802.11b завдяки орієнтації на діапазон 2,4 ГГц завоював най-більшу популярність у виробників устаткування. В якості базової радіотехнології в ньому використовується метод розширеного спектру прямого поширення DSSS (Direct Sequence Spread Spectrum), який відрізняється високою стійкістю до спотворення даних, перешкод, (в тому числі навмисному) та для виявлення. Оскільки устаткування 802.11b, що працює на максимальній швидкості 11 Мбіт/с, має менший радіус дії, ніж на більш низьких – то ним передбачено автоматичне зниження швидкості при погіршенні якості сигналу. Пропускна здатність (теоретична 11 Мбіт/с, реальна – від 1 до 6 Мбіт/с) відповідає вимогам більшості додатків. Відстані – до 300 м, але зазвичай до 160 м.

Специфікація 802.11d ще перебуває в стадії розробки. Вона встановлює універсальні вимоги до фізичного рівня (процедури формування каналів, псевдовипадкові послідовності частот тощо).

Специфікація 802.11e дозволить створювати мультисервісні бездротові мережі для корпорацій та індивідуальних споживачів. При збереженні повної сумісності з діючими стандартами 802.11а і b вона розширить їх функціо-нальність за рахунок обслуговування потокових мультимедіа-даних і гарантованої якості послуг. Поки затверджено попередній варіант цієї спеці-фікації.

Специфікація 802.11f описує протокол обміну службовою інформацією між точками доступу IAPP (Inter-Access Point Protocol), що необхідно для побудови розподілених бездротових мереж передачі даних і знаходиться в стадії розробки.

Специфікація 802.11h також знаходиться в розробці і передбачає можливість доповнення діючих алгоритмів алгоритмами ефективного вибору частот для офісних і вуличних бездротових мереж, а також засобами управління використанням спектра, контролю випромінюваної потужності та генерації відповідних звітів.

Стандарт 802.11g є новим стандартом, що регламентує метод побудови wireless LAN (WLAN), що функціонують в неліцензованому частотному діапазоні 2,4 Ггц. Максимальна швидкість передачі даних тут становить 54 Мбіт/с. Устаткування, що підтримує цей стандарт (наприклад точки доступу), забезпечує одночасне підключення до мережі пристроїв стандартів 802.11g і 802.11b, оскільки він є розвитком останнього і є сумісним з ним (зверху вниз). Перевагами 802.11g є низька споживану потужність, великі відстані (до 300 м) і висока проникаюча здатність сигналу. Оскільки радіоканал не забезпечує високий ступінь захисту від прослуховування, в мережі Wi-Fi використовується спеціальний вбудований механізм захисту інформації (буде розглянуто нижче). Він включає засоби та процедури аутентифікації для протидії несанкцiонованому доступу до мережі і шифрування для запобігання перехоплення інформації.

Стандарт 802.11n – заснований на бездротовій передачі даних в діапазоні 2,4 ГГц. Цей стандарт значно перевищує за швидкістю обміну даними попередні стандарти (на зразок 802.11b і 802.11g), забезпечуючи швидкість на рівні Fast Ethernet. Він сумісний з 802.11b і 802.11g (зверху до низу). Основна відмінність від попередніх версій Wi-Fi  додавання до фізичного рівня (PHY) підтримки протоколу MIMO (multiple-input multiple-output).

Порівняння деяких стандартів 802.11 наведено на рис. 1.

Рисунок 1 – Порівняння деяких стандартів 802.11.

Бездротові мережі можуть мати дві логічні топології:

• Точка-точка доступу (Infrastructure) - зіркоподібна - застосовується в пристроях стандарту 802.11 bі RadioLAN. Точка доступу (узловий передавач) грає роль концентратора, оскільки всі комп'ютери з'єднуються через неї, а не взаємодіють один з одним безпосередньо. Тут кілька мережевих адаптерів можуть бути об'єднані однією точкою доступу, або кілька точок доступу з'єднані з однією точкою доступа. Такий режим застосовується для: - створення локальної бездротової мережі з кількох користувачів; - з'єднання цієї мережі з дротовою (наприклад, для виходу в Інтернет); - з'єднання між собою кількох дротових мереж.

• Точка-точка (Ad-hoc). Два мережевих адаптера або дві точки доступу об'єднуються між собою. Метод застосовується для безпосереднього з’єднання двох комп'ютерів або при організації радіомосту між двома дротовими мережами. Ця топологія використовується в пристроях HomeRF (Home Radio Freqiuently - домашній радіодіапазон) і застосовується у пристроях Bluetooth. Такі пристрої безпосередньо з'єднуються один з одним і не вимагають ніяких вузлових передавачів або інших пристроїв (подібних концентратору), для взаємодії один з одним.

Таким чином, обладнання бездротових мереж включає в себе узлові передавачі, тобто точки бездротового доступу (Access Point) і бездротові адаптери для кожного абонента. Точки доступу виконують роль концентраторів, що забезпечують зв'язок між абонентами і між собою, а також функцію мостів, що здійснюють зв'язок з кабельною локальною мережею і з Інтернетом. Кілька близькорозташованих точок доступу утворюють зону доступу Wi-Fi (Hotspot), в межах якої усі абоненти, забезпечені бездротовими адаптерами, одержують доступ до мережі.

Кожна точка доступу може обслуговувати кілька абонентів, але чим більше абонентів, тим менша швидкість передачі для кожного з них. Клієнтські системи автоматично переключаться на вузловий передавач з сильнішим сигналом або на передатчик з меншим рівнем помилок. Метод доступу до такої мережі - множинний доступ із запобіганням колізій CSMA/CА (Carrier Sense Multiple Access with Collision Avoidance). Мережа будується за стільниковим принципом і в ній передбачений механізм роумінгу, тобто підтримується автоматичне підключення до точки доступу та переключення між точками доступу при переміщенні абонентів, хоча строгих правил роумінгу стандарт не встановлює.

Точки доступу (невеликі пристрої, які використовують порти RJ-45 для підключення до звичайної мережі Ethernet), містять приймач (трансивер, transmitter + receiver = transceiver), а також програмне забезпечення кодування та зв'язку. Трансивер транслює сигнали звичайної мережі Ethernet у сигнали бездротової мережі Ethernet і передає їх бездротовим мережевим адаптерам, а також перетворює сигнали у зворотний бік. Мережеві адаптери, обладнані прийомопередавача.

Мережеві адаптери, обладнані для зв'язку по бездротових мережах Ethernet, мають стаціонарну або знімну антену замість звичайного кабельного роз'єму.

Оскільки основний ринок збуту для бездротових Ethernet становлять користувачі портативних комп'ютерів, виробники випускають пристрої бездротової мережі Ethernet не тільки у версії для PC CARD, а й моделі для різних шин (в основному USB). Т. ч., до однієї бездротової мережі можна підключати як портативні, так і стаціонарні комп'ютери.

Стандарт IEEE 802.11 стверджує, що всі сумісні бездротові ЛВС повинні надавати дев'ять типів сервісів (послуг). Їх можна поділлити на дві категорії сервіси розподілу (п'ять з дев'яти) і станційні (чотири сервіси). Сервіси розподілу пов'язані з управлінням станціями, які перебувають в даній соте, і взаємодією з зовнішніми станціями. Станційні сервіси, навпаки, мають відношення до управління активністю всередині однієї комірки.

П'ять сервісів розподілу надаються базовою станцією і мають справу з мобільністю станцій при їх вході в комірку або виходу з неї:

• Асоціація. Використовується мобільними станціями для підключення до базових станцій (БС). Мобільна станція передає ідентифікаційну інформацію і повідомляє про свої можливості (підтримувану швидкість передачі даних, необхідності PCF-послуг, або опитування) і вимоги з управління електроживленням. Базова станція може прийняти чи відкинути мобільну станцію. Якщо остання прийнята, вона повинна пройти ідентифікацію.

• Дізассоціація. З ініціативи мобільної або базової станції може бути проведена дізассоціація, тобто розрив відносин. Це потрібне при вимиканні станції або її відходу із зони дії БС. БС також може бути ініціатором дізассоціаціі, якщо, наприклад, вона тимчасово вимикається для проведення технічного обслуговування.

• Реассоціація. За допомогою цього сервісу станція може змінити БС. Дана послуга використовується при переміщенні станції з одної соти до іншої. Якщо вона проходить коректно і без збоїв, то при переході ніякі дані не втрачаються.

• Розподіл. За допомогою цієї послуги визначається маршрутизація кадрів, що надсилаються з базової станції. Якщо адреса призначення є локальною з точки зору БС, то кадри передаються в ефірі. В іншому випадку їх необхідно надсилати дротовою мережею.

• Інтеграція. Якщо кадру потрібно пройти через мережу, що не підтримує стандарт 802.11 і використовує іншу схему адресації і/або формат кадру, то на допомогу приходить цей сервіс. Він реалізує трансляцію форматів.

Решта чотири сервісу - це внутрішні послуги комірки. Вони надаються після проходження асоціації. Нижче перераховані станційні сервіси:

• Ідентифікація. Оскільки бездротові комунікації передбачають легке підключення до мережі і можливість прийому/відправлення будь-якими станціями, що потрапили в зону дії БС, то виникає необхідність ідентифікації. Тільки після неї станції дозволяється обмін даними. Після прийняття мобільної станції в ряди поточних абонентів стільнику БС надсилає спеціальний кадр за-питу, що дозволяє зрозуміти, чи знає станція присвоєний їй секретний ключ (пароль). Підтвердження здійснюється шляхом шифрування кадру запиту і відсилання його назад до БС. Якщо шифрування виконано коректно, мобільна станція одержує нормальні права доступу до мережі.

• Деідентіфікація. Якщо станція, яка працювала в мережі, залишає її, вона повинна зробити деідентіфікацію. Після виконання даного сервісу вона більше не зможе використовувати комірку.

• Конфіденційність. Щоб зберегти передані по мережі дані в таємниці їх необхідно шифрувати. Даний сервіс здійснює операції з шифрування/дешифрування інформації за алгоритмом RC4, винайдений Рональдом Рівестом (Ronald Rivest).

• Доставка даних. Саме цей сервіс є ключовим у всій роботі мережі, оскільки стандарт 802.11 існує для обміну даними

У загальному випадку алгоритм роботи з бездротовим адаптером зводиться до таких дій:

1. підключити адаптер до комп'ютера;

2. настроїти адаптер для динамічного або ручного отримання IP-адреси;

3. переглянути список доступних бездротових мереж і підключитися до вибраної.