Введение |
| Так как большинство производителей аппаратного обеспечения при продвижении на рынок своих продуктов сначала назначают максимальные цены, потом, по мере насыщения рынка, снижают их до нижнего ценового сегмента, одновременно осваивая выпуск удешевленных, низкокачественных устройств, то закономерностью стал тот факт, что любые технические новинки постепенно переходят из разряда дорогих и профессиональных в предмет повседневной жизни, которые пользователь воспринимает как нечто само собой разумеющееся. То же самое сейчас наблюдается и в области беспроводных компьютерных сетей. |
| Когда говорят о беспроводных компьютерных сетях, то подразумевают Wi-Fi, хотя это не совсем точно, но Wi-Fi получил наибольшее распространение для построения беспроводных локальных сетей, поэтому речь пойдет только преимущественно о нем. |
| Победное шествие Wi-Fi привело к тому, что его поддержку начали встраивать уже в мобильные устройства телефоны и КПК. Нокиа: Nokia N91, Nokia N92, Nokia N93, Nokia N95, Nokia E60, Nokia E61, Nokia E70, Nokia 9300i, Nokia 9500, Sony Ericsson P990i, HP iPAQ h6340, BenQ P50 и т.д.
|
| На рынке устройств доступны и другие системы беспроводного доступа – Bluetooth, HomeRF, WiMax, Zigbee, UWB (Wireless USB) работающий со скоростью до 480 Мбит/с в диапазоне 7.5 ГГц, WiBro разрабатываемый корейскими компаниями совместно с Intel, европейский HIPERMAN (High Performance Radio Metropolitan Area Network) - альтернатива корейскому WiBro и WiMax, MBWA (Mobile Broadband Wireless Access), работающий по протоколу 802.20. |
Bluetooth |
| Датский король Харальд, объединивший разрозненные королевства Дании и Норвегии в X веке, носил прозвище Blatand («Синий зуб»), что переводится на английский язык, как Bluetooth. Это – одно из самых распространенных объяснений происхождения названия.
Bluetooth-протокол, стандартизированный в 2002 году комитетом LMSC как IEEE 802.15.1, был задуман, в первую очередь, как технология замены провода, для соединения мобильных устройств. Стандартизация и разработки по протоколу Bluetooth были начаты в 1998 совместно компаниями Ericsson, IBM, Intel, Toshiba и Nokia. Была создана специальная группа Bluetooth (Bluetooth Special Interest Group, SIG). Первая публичная демонстрация Bluetooth была проведена на выставке CEBIT в Ганновере в конце марта 2001 года. Демонстрация потерпела фиаско, из-за того, что производители пользовались разными версиями стандарта и совместная работа разных устройств оказалось невозможной. К 2003 году была достигнута совместимость реализаций у разных производителей.
|
| Официальные сайты: http://www.bluetooth.com и https://www.bluetooth.org. |
| Bluetooth работает в диапазоне 2.4 ГГц (2.4ГГц-2.4835ГГц), со скачкообразным перестройкой частоты до 1600 в секунду для борьбы с помехами и замиранием. Применяется бинарная частотная модуляция. Для эмуляции полнодуплексной модуляции применяется мультиплексирование с временным разделением (Time Division Duplex, TDD). Передача идет пакетами и каждый пакет передается на новой частоте. |
| Протокол Bluetooth допускает работу одного асинхронного канала данных, до трех одновременных каналов передачи голоса или одновременною синхронную передачу голоса и асинхронную передачу голоса. |
| Bluetooth имеет ограниченную пропускную способность – 723.2 кбит/с, при этом остается до 57.6 кбит/с в обратном направлении для полудуплекса и 433.9 кбит/с в дуплексном режиме. |
| Возросшие требования к скорости, удобству персональных беспроводных сетей привело разработчиков Bluetooth SIG в ноябре 2004 года к выпуску спецификацию Bluetooth 2.0+EDR (Enhanced Data Rate) со скоростью в 2,1 Мбит/с. В Bluetooth 2.0 применяется другая модуляция сигнала и устранена быстрая смена частотных каналов. Благодаря тому, что отсутствуют прыжки по частоте, в Bluetooth 2.0 есть "Multi-cast" т.е. возможность одновременной отправки нескольким устройствам одних и тех же данных. |
| В спецификации Bluetooth 2.0 предусмотрена полная совместимость со всеми предыдущими версиями. |
| Компьютерная сеть, построенная на Bluetooth называется Wireless Personal Network (WPAN) – персональная беспроводная сеть, подчеркнуто отличие от локальной сети, наверное, из-за низкой пропускной способности. |
| Структурная единица сети на Bluetooth называется piconet, может иметь до 8 устройств в одной соте, где одно устройство обязательно будет главным (master), а другие подчиненными (slave). Близкорасположенные пикосети могут быть объединены в «рассеянную сеть» scatternet, где любое Bluetooth устройство может быть ведущим в одной пикосети и ведомым в другой. Максимальное количество пикосетей – 10, с максимальным количеством устройств – 71. |
| Что касается Bluetooth 2.0, то для него максимальный размер сети увеличен с 8 до 256 устройств. Введена поддержка услуги «качества сервиса» QoS (quality of service). |
| Пропускной способности Bluetooth передачи небольших графических файлов, Интернет-соедиения, Ява-приложений для мобильных устройств (J2ME), электронных визиток и даже работы принтера, но мало для полноценной работы локальной сети. Расстояние покрытия в зависимости от класса Bluetooth может быть от 10 до 100 метров. |
| Для полноты изложения, следует отметить, что в США было анонсирована разработка антенны для Bluetooth, позволяющая достигать дальности связи до 1.5 километров. Впервые она использовалась для удаленных атак на Bluetooth-устройства. |
Bluetooth и безопасность |
| Уязвимость Bluetooth-протокола и устройств его использующих исходит от наличия дыр в самом протоколе, так и в ошибках в реализации, допущенных производителями устройств. В Bluetooth для привязки устройств друг к другу используется уникальный 48-битный аппаратный (физический) адрес. |
| Проблема встала и дала уже квалификацию угроз и типов атак: |
| 1. Блюджэкинг (bluejacking). Самый безобидный вид атаки. «Блюджэкинг» - это анонимная передача данных в формате vCard (визитной карточки). Фактически передается сообщение, которое содержит рекламу, оскорбление или шутку, от устройства, находящемуся в зоне приема. При bluejacking изменения данных, хранящихся в устройстве, не происходит. Две меры защиты – это отказ в получение визитной карточки или переключение Bluetooth в режим необнаружения (невидимый режим). |
| 2. Блюснарфинг (bluesnarfing). Блюснарфинг – это, кража информации, получение доступа к данным на мобильном устройстве, к телефонной книге, хранящимся изображениям, записям календаря или к IMEI (коду идентификации устройства) - без уведомления или согласия владельца. |
| 3. Блюбаггинг (bluebugging). Блюбаггинг – получение доступа к командам устройства, например, мобильного телефона без уведомления или согласия владельца для совершения вызовов, отправки сообщений, подключения к интернет, просмотра или добавления контактов и записей календаря, прослушивания телефонных разговоров. Утешением служит то, что устройство уязвимое для bluebugging необязательно будет уязвимо для bluesnarfing и наоборот. |
| В 2005 году исследователи Тель-Авивского университета нашли еще один способ обхода защиты мобильного устройства путем навязывания соединения с собственным Bluetooth-аппаратом путем подмены Bluetooth ID уже разрешенного спаренного устройства в момент разрыва связи и повторного соединения. |
| Меры защиты просты и, по большей части, неэффективны: |
| 1. Переключение устройства в режим необнаружения (невидимости). Есть программные реализации сканеров как под Windows, так и Linux, которые это обходят подобную защиту перебором всем возможных или предполагаемых физических адресов. Я намеренно не привожу ни названий, ни ссылок в Интернет. |
| 2. Отказ в «спаривании» (объединении), другими словами в обмене паролями (PIN-код), с новыми неизвестными устройствами и, тем более, отказ в авторизации, т.е. в последующем подключении без запроса. Это мера – просто вопрос благоразумия. |
| 3. Для продвинутых пользователей можно предложить как отслеживание конкретных моделей на предмет уязвимости, чтобы избегать их приобретения, а также обновления программного обеспечения устройства, так называемая смена прошивок. Производители следят за ошибками в реализации своей продукции и реагируют на обнаруженные ошибки. |
| 4. При спаривании устройств необходимо использовать сложные (надежные) пароли с большим числом цифр. Регулярная смена пароля – еще одна мера для усиления безопасности. Это, невозможно применить, к сожалению, для Bluetooth-гарнитур, которые имеют простой пароль состоящий из четырех цифр. |
| 5. И, напоследок, самая лучшая мера – это выключение Bluetooth тогда, когда в нем нет необходимости. |
| В изложении на пользовательском уровне про безопасность Bluetooth можно почитать:
http://www.nokia.ru/phones/technologies/bluetooth/faq/security/ |
Wibree |
| С овсем недавно, 3 октября, в Нельсинки, финская Нокиа анонсировала еще один протокол Wibree, как дешевую альтернативу Bluetooth. Хотя, и сам Bluetooth задумывался как недедорогостоящее решение. В проекте кроме Nokia принимают участие компании Broadcom Corporation, CSR, Epson и Nordic Semiconductor. Он позиционируется как альтернатива протоколу Bluetooth, который принадлежит ее конкуренту – компании Ericsson. Основные сферы применения Wibree – это сотовые телефоны, компьютерная периферия: клавиатуры и мыши, медицинское оборудование, товары для детей – для радиоуправляемых игрушек. |
| Wibree не совместим с Bluetooth, однако планируется выпуск устройств работающих в двух режимах. |
| Выход технологии на рынок запланирован на второй квартал 2007 года. |
| Официальный сайт: http://www.wibree.com |
Wi-Max |
| В 2003 году корпорация Intel начала разработку нового стандарта беспроводного доступа, который должен был обеспечить скорость до 70 Мбит/с и связь на дальность до 50 км - WiMax. Позже к нему присоединились: Nokia, Alcatel, Fujitsu Network Communications, Motorola, Nortel Networks, Samsung Electronics, промышленной группа получила название WiMax Forum. Компания L.M. Ericsson осталась в стороне. |
| Аббревиатура WiMAX расшифровывается как Worldwide Interoperability for Microwave Access – общемировое взаимодействие для микроволнового доступа. Одно из официальных названий – WirelessMAN (Wireless Metropolitan Area Network). WiMAX не претендует на звание новой технологии, только на сертификации семейств устройств и протоколов. |
| Горячие сторонники WiMax считают, что технология сможет удачно дополнить сотовые сети и вытеснить городские сети Wi-Fi, например, Nokia запланировала выпуск мобильных телефонов со встроенным модулем WiMax в 2007 году. |
| Стандарт 802.16 допускает скорость 70 Mbit/s с покрытием до 70 миль (112.6 километров). |
| Слабо верится в подобные характеристики, к тому, же Qualcomm впервые открыто заявила, что: «75 Мбит/с при дальности 50 км - просто-напросто выдумка рекламных подразделений, и, подобными характеристиками в обозримом будущем не сможет похвастаться ни один WiMax-проект». |
| WiMax устройства могут работать на частотах: по спецификации 802.16-2001 – от 10 до 66 ГГц, по спецификации 802.16a-2003 -от 1.7 до 11 ГГц. |
| Кроме 802.16-2004 была принята спецификация IEEE 802.16e-2005 WiMAX Mobile System Profile, так называемый, «мобильный WiMAX», описывающая требования к мобильным WiMAX-устройствам. Мобильный WiMAX поддерживает все ключевые диапазоны WiMAX, в том числе: 2,3 – 2,4 ГГц, 2,5 – 2,7 ГГц, 3,3 – 3,7 ГГц, 4,9 – 5,4 ГГц со скоростью обмена данными до 9 Мбит/с на приём и до 2 Мбит/с на передачу. |
| Официальные сайты: http://www.wimax.com, http://wimaxpro.com, http://www.wimaxforum.org. |
Wi-Fi |
| Wi-Fi базируется на семействе протоколов беспроводной связи, известном как IEEE 802.11, куда входят следующие протоколы: 802.11, 802.11b, 802.11b+, 802.11a, 802.11g. В последнее время стали говорить и о расширении протокола 802.11g. |
| Аббревиатура Wi-Fi дословно означает Wireless Fidelity (беспроводная верность), которая создана как созвучие сокращению Hi-Fi. По технической спецификации допускается распространение с помощью радиоволн или инфракрасных лучей. В основу стандарта заложена сотовая архитектура, где каждая сота управляется базовой станцией называемой точкой доступа – Access Point или сокращенно AP.
|
Из истории систем беспроводного доступа по Wi-Fi |
| Первая рабочая группа по разработке спецификаций для локальных беспроводных сетей 802.11 была сформирована комитет по стандартам IEEE 802 еще в 1990 г. Эта группа занималась разработкой общего стандарта для радиооборудования и сетей, функционирующих на частоте 2,4 ГГц со скоростями передачи 1 и 2 Мбит/с. Разработка стандарта была завершена летом 1997 года и первая спецификация получила номер 802.11. |
| Официальный сайт: http://www.wi-fi.org, http://www.wi-fi.com |
| Уже к этому времени заложенные первоначально скорости передачи данных не удовлетворяли потребностям пользователей. |
| Чтобы сделать технологию беспроводного доступа популярной, и дешевой, отвечающей требованиям современных деловых приложений, разработчики продолжили работы по созданию новых стандартов, и в сентябре 1999 года IEEE ратифицировал расширение предыдущего стандарта, получившее название IEEE 802.11b. IEEE 802.11b также известен под именем 802.11 High rate. Для него же впервые и придумали сокращение Wi-Fi. Максимальная скорость передачи данных для устройств беспроводных сетей была доведена до 11 Мбит/с. |
| Первые устройства в стандарте 802.11g были выпущены на рынок в июне 2003 года. |
| Семейство протоколов IEEE 802.11 не остановилось в развитии, есть спецификации: d, e, f, h, i, n. |
| Спецификация n предполагает работу на скоростях от 108 до 320 Мбит/с, что может служить серьезным конкурентом для проводных сетей на витой паре. |
Сферы применения |
| Перечисленные ниже преимущества технологий беспроводного доступа и определяют основные сферы применения: |
| 1. Главное преимущество – это отсутствие проводов и вытекающая отсюда мобильность. Медицинские работники, рабочие на конвейере и в складских помещениях, служащие в офисе, посетители кафе, вокзалов или гостиниц, постоянно меняют свое место в течение дня или нуждаются в однократном подключении к компьютерной сети. Для подобной категории беспроводная технология является средством, с помощью которого можно получить доступ к стационарным источникам информации, не требуя изменения их режима работы. |
| 2. Беспроводной доступ дает возможность развертывания компьютерной сети там, где прокладка традиционной кабельной системы невозможна или нежелательна, например, в архитектурных или культурных памятниках. Сюда же можно отнести и объединение удаленных сетей, отдельных компьютеров между собой в малонаселенных или труднодоступных географических областях, где применение иных решений витой пары, коаксиального кабеля, оптоволокна или экономически неоправданно или невозможно по причине ограничения на максимальную длину кабеля в проводных сетях. |
| 3. Беспроводной доступ – это прекрасное средство для развертывания временных коммуникационных систем, развертывания систем в максимально сжатые сроки: различные выставки, презентации, избирательные кампании, арендованные на время офисные помещения, установка Web-камер для систем видеонаблюдения в труднодоступных местах. |
| 4. Беспроводной доступ привносит как эргономику, так и надежность, устраняя хитросплетения проводов, что устраняет отказы сети из-за повреждений соединительных кабелей. |
Типы подключений |
| Для Wi-Fi предусмотрено два основных типа подключений: |
| 1) Режим «точка – точка», который называют по-разному: Ad-hoc, IBSS (Independent Basic Service Set), Peer to Peer. Латинский перевод Ad-hoc – «от случая к случаю» - лучше всего характеризует данный тип подключения. Два сетевых адаптера либо две точки доступа соединяются между собой. Это аналогично соединению компьютеров по Ethernet на коаксиальном кабеле. Для соединения двух компьютеров в этом режиме требуется минимум оборудования: каждая станция должна быть оснащена беспроводным адаптером, и при такой конфигурации не требуется создания сетевой инфраструктуры. Метод применяется для непосредственного соединения двух компьютеров либо при организации радиомоста между двумя проводными сетями. В режиме Ad-Hoc ограниченный диапазон действия, сниженные, по сравнению с режимом инфраструктуры, скорости передачи и нет возможности подключения к внешней сети без создания отдельного шлюза. Для режима Ad-hoc максимально возможное количество клиентов – 256. |
| 2) Второй тип подключений – это режим «точка - точка доступа», который носит название Infrastructure. В этом режиме несколько сетевых клиентов взаимодействуют друг с другом не напрямую, а объединены одной точкой доступа. Точка доступа (Access Point) выполняет роль беспроводного концентратора, она получает, буферизует и передает данные. Точка доступа позволяет устранить коллизии при попытке двух беспроводных клиентов занять один частотный канал, увеличить зону в два раза зону действия при прочих равных условиях, повысить безопасность сети путем введения фильтрации физических и сетевых адресов устройств, сетевых портов и протоколов.
Этот режим также предусматривает объединение нескольких точек доступа с одной точкой. Режим применяется для создания локальной беспроводной сети для нескольких пользователей, для соединения беспроводной сети с проводной сетью, например, для организации общего выхода в Интернет, для соединения между собой нескольких проводных сетей. |
| В режиме инфраструктуры максимальное количество беспроводных узлов - 2048. |
| Следует отметить первое: точка доступа не может поддерживать несколько одновременных параллельных подключений и обрабатывает запросы последовательно, поэтому при нескольких подключениях к одной точке полоса пропускания делится на количество подключенных пользователей. Второе: сеть работает на скорости самого слабого подключения, поэтому сетевой клиент, у которого слабый уровень сигнала или который находиться в зоне с высоким уровнем шумов, снизит скорость для всех устройств, подключенных к той же точке доступа, что и он сам. |
| Если в режиме «точка – точка» беспроводные клиенты могут сами выбирать частотный канал, то в режиме «точка - точка доступа» частотный канал для работы централизовано назначается точкой доступа. |
| В устройствах Wi-Fi может быть реализована технология WDS, которая позволяет подключать беспроводных клиентов, к точкам, работающим в режиме Bridge (мост точка-точка) и Multipoint Bridge (мост точка-много точек). Но в таком режиме скорость передачи у беспроводных клиентов, будет примерно в три раза меньше скорости передачи данных между точками доступа. |
Роуминг в беспроводных сетях |
| Точки доступа могут взаимодействовать с другими точками в двух режимах — BSS (Basic Service Set) и ESS (Extended Service Set). В режиме BSS (базовой зоны обслуживания) все станции связываются между собой только через точку доступа, которая может выполнять также роль моста к внешней сети или, при наличии встроенного Ethernet-коммутатора, роль маршрутизатора для объединения нескольких сегментов проводной сети. |
| При наличии более одной установленной точки доступа сеть превращается в Extended Service Set или расширенную зону обслуживания, что реализует режим роуминга для мобильных пользователей. Роуминг между точками доступа будет работать, пока есть устойчивое продолжительное соединение между беспроводной станцией и проводной сетью и у точек доступа выставлен одинаковый идентификатор сети (SSID) и одинаковый радиоканал. Сокращение SSID означает Service Set ID. |
| Роуминг дает возможность пользователям портативных компьютеров поддерживать постоянное подключение к сети, перемещаясь в зоне охвата. |
Частотные диапазоны |
| Для стандартов 802.11b, 802.11b+, 802.11g выделен диапазон – 2.4ГГц, с числом каналов, доходящим до 14, с частотами от 2,4-2,483; |
| Для стандарта 802.11a выделен диапазон - 5ГГц, 8 каналов с частотами от 5.15 ГГц до 5.35 ГГц. |
Скоростные режимы |
| Для первоначального стандарта 802.11 было предусмотрено всего две скорости передачи: 1, 2 Мбит/с. |
| Стандарт IEEE 802.11b уже поддерживает скорости соединения: 1, 2, 5.5, 11, с максимально возможной - 11 Мбит/с. |
| Стандарт IEEE 802.11b+, был задуман как расширение 802.11b и добавляет к вышеперечисленным 22 Мбит/с. |
| Стандарты IEEE 802.11g и IEEE 802.11a работают на новых скоростях соединения: 6, 9, 12, 18, 24, 36, 48, 54 Мбит/с. |
| Для стандарта IEEE 802.11g обязательными в реализации являются скорости передачи: 1, 2, 5.5; 6, 11, 12 и 24 Мбит/с, а более высокие скорости передачи: 18, 36, 48 и 54 Мбит/с – опциональными. |
| Для стандарта 802.11a обязательны в реализации скорости: 6, 12, 24 Мбит/с, скорости: 9, 18, 36, 48, 54 Мбит/с - опциональные. |
