Wi-Fi - технология беспроводной связи

Автор: Пользователь скрыл имя, 13 Октября 2011 в 10:44, курсовая работа

Краткое описание

Во всем мире стремительно растет потребность в беспроводных соединениях, особенно в сфере бизнеса. Пользователи с беспроводным доступом к информации — всегда и везде могут работать гораздо более производительно и эффективно, чем их коллеги, привязанные к проводным телефонным и компьютерным сетям.

Обычно беспроводные сетевые технологии группируются в три типа, различающиеся по масштабу действия их радиосистем, но все они с успехом применяются в бизнесе.

Оглавление

Введение .................................................................................................................................3

Глава 1.

1.1. Архитектура, компоненты сети и стандарты ...................................................5

1.2. Организация сети ..............................................................................................10

1.2.1. Физический уровень IEEE 802.11....................................................................11

1.2.2. Канальный уровень IEEE 802.11 .....................................................................13

1.3. Типы и разновидности соединений ..................................................................15

1.4. Безопасность Wi-Fi сетей ..................................................................................17

Глава 2.

2.1 Соединение по Wi-Fi технологии в домашних условиях ..............................22

Заключение .........................................................................................................................31

Список используемой литературы..................................................................................33

Файлы: 1 файл

Wi-Fi - технология беспроводной связи.doc

— 725.00 Кб (Скачать)

     В конце 2003 года был внедрён стандарт Wi-Fi Protected Access (WPA), который совмещает  преимущества динамического обновления ключей IEEE 802.1X с кодированием протокола интеграции временного ключа TKIP, протоколом расширенной аутентификации (EAP) и технологией проверки целостности сообщений MIC. WPA — это временный стандарт, о котором договорились производители оборудования, пока не вступил в силу IEEE 802.11i. По сути, WPA = 802.1X + EAP + TKIP + MIC, где:

  • WPA — технология защищённого доступа к беспроводным сетям
  • EAP — протокол расширенной аутентификации (Extensible Authentication Protocol)
  • TKIP — протокол интеграции временного ключа (Temporal Key Integrity Protocol)
  • MIC — технология проверки целостности сообщений (Message Integrity Check).

     Стандарт TKIP использует автоматически подобранные 128-битные ключи, которые создаются  непредсказуемым способом и общее  число вариаций которых достигает 500 миллиардов. Сложная иерархическая система алгоритма подбора ключей и динамическая их замена через каждые 10 Кбайт (10 тыс. передаваемых пакетов) делают систему максимально защищённой. 
От внешнего проникновения и изменения информации также обороняет технология проверки целостности сообщений (Message Integrity Check). Достаточно сложный математический алгоритм позволяет сверять отправленные в одной точке и полученные в другой данные. Если замечены изменения и результат сравнения не сходится, такие данные считаются ложными и выбрасываются. 
Правда, TKIP сейчас не является лучшим в реализации шифрования, поскольку в силу вступают новые алгоритмы, основанные на технологии Advanced Encryption Standard (AES), которая, уже давно используется в VPN. Что касается WPA, поддержка AES уже реализована в Windows XP, пока только опционально.

     Помимо  этого, параллельно развивается  множество самостоятельных стандартов безопасности от различных разработчиков, в частности, в данном направлении  преуспевают Intel и Cisco. В 2004 году появляется WPA2, или 802.11i, который, в настоящее время является максимально защищённым.

     Таким образом, на сегодняшний день у обычных  пользователей и администраторов  сетей имеются все необходимые  средства для надёжной защиты Wi-Fi, и при отсутствии явных ошибок (пресловутый человеческий фактор) всегда можно обеспечить уровень безопасности, соответствующий ценности информации, находящейся в такой сети.

     Сегодня беспроводную сеть считают защищенной, если в ней функционируют три основных составляющих системы безопасности: аутентификация пользователя, конфиденциальность и целостность передачи данных. Для получения достаточного уровня безопасности необходимо воспользоваться рядом правил при организации и настройке частной Wi-Fi-сети:

·  Шифровать данные путем использования различных систем. Максимальный уровень безопасности обеспечит применение VPN;

·    использовать протокол 802.1X;

· запретить доступ к настройкам точки доступа с помощью беспроводного подключения;

·  управлять доступом клиентов по MAC-адресам;

·  запретить трансляцию в эфир идентификатора SSID;

· располагать антенны как можно дальше от окон, внешних стен здания, а также ограничивать мощность радиоизлучения;

·  использовать максимально длинные ключи;

·  изменять статические ключи и пароли;

·  использовать метод WEP-аутентификации  “Shared Key" так как клиенту для входа в сеть необходимо будет знать WEP-ключ;

·  пользоваться сложным паролем для доступа к настройкам точки доступа;

· по возможности не использовать в беспроводных сетях протокол TCP/IP для организации папок, файлов и принтеров общего доступа. Организация разделяемых ресурсов средствами NetBEUI в данном случае безопаснее;

· не разрешать гостевой доступ к ресурсам общего доступа, использовать длинные сложные пароли;

· не использовать в беспроводной сети DHCP. Вручную распределить статические IP-адреса между легитимными клиентами безопаснее;

· на всех ПК внутри беспроводной сети установить файерволлы, не устанавливать точку доступа вне брандмауэра, использовать минимум протоколов внутри WLAN (например, только HTTP и SMTP);

·  регулярно исследовать уязвимости сети с помощью специализированных сканеров безопасности (например NetStumbler)

· использовать специализированные сетевые операционные системы такие как, Windows Nt, Windows 2003, Windows Xp.

     Так же угрозу сетевой безопасности могут представлять природные явления и технические устройства, однако только люди (недовольные уволенные служащие, хакеры, конкуренты) внедряются в сеть для намеренного получения или уничтожения информации и именно они представляют наибольшую угрозу.  
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

Глава 2.

2.1. Соединение по Wi-Fi технологии в домашних условиях.

     Для примера монтажа Wi-Fi сети имеется стационарный компьютер с постоянным подключением к Интернет, и ноутбук, который мы хотели бы соединить в локальную сеть, а также обеспечить совместный выход в Интернет. На сегодняшний день существует несколько решений этой задачи, однако не все из них можно назвать простыми и доступными. На наш взгляд, самым простым и доступным способом является использование двух Wi-Fi адаптеров (соединение Ad-Hoc), работающих по стандарту 802.11b и обеспечивающих скорость обмена 11 Mbit / s, чего вполне достаточно для нормальной работы.

     Для наших экспериментов использовался USB контроллер LevelOne WNC -0101 USB и встроенный в ноутбук MaxSelect Mission Hammer Wide, Mini - PCI контроллер Realtek RTL 8180 Wireless LAN.

     Прежде  всего, для правильной работы необходимо установить драйвер и утилиту для настройки параметров и мониторинга соединения, и только потом подключать USB Wi-Fi контроллер LevelOne WNC -0101 USB.

     Далее приступаем к настройке сети. Для этого имеется два способа: через утилиту IEEE 802.11b WPC Utility(USB) или через использование стандартных средств Windows XP.  

 

 Открываем свойства сетевого окружения, где отображаются все, имеющиеся на нашем компьютере сетевые соединения. Теперь открываем "свойства беспроводное соединения 3" этого соединения, где нас интересует вторая закладка «Беспроводные сети». Именно здесь будут проводиться все настройки беспроводной сети.

 

Опция «Использовать Windows для настройки сети» позволяет выбрать, какими инструментами будет производиться настройка.

     На  следующем этапе создаем беспроводное соединение путем нажатия кнопки «добавить» в разделе «Предпочитаемые сети», где необходимо ввести имя сети, а также установить некоторые специальные параметры, обеспечивающие определенный уровень безопасности.

 

     Средства Windows XP позволяют создать беспроводную сеть с помощью специального мастера, доступного в разделе «Доступные сети». Для этого необходимо нажать кнопочку «Беспроводные сети» и в открывшемся менеджере беспроводных сетей нажать кнопку «Установить беспроводную сеть». Главным отличием этого мастера является возможность сохранения настроек беспроводной сети на Flash диске, что заметно упрощает перенос конфигурации сети на другие компьютеры, однако для ситуации, когда необходимо соединить два компьютера, эта особенность не актуальна.

 

     Рассмотрим второй способ настройки с помощью утилиты поставляемой в комплекте с контроллером LevelOne WNC -0101 USB. Для того, чтобы разрешить использование фирменной утилиты необходимо убрать галочку «Использовать Windows для настройки сети» в закладке «Беспроводные сети».

 

     Утилита включает несколько больший набор  особенностей, чем средства Windows. Здесь имеется шесть закладок. Первая закладка «LAN Status» отображает все, найденные вокруг, беспроводные сети, а также показывает мощность и качество сигнала.

 

     Создать новую сеть можно, открыв закладку «Setting».

 

     Данная  утилита имеет ряд особенностей, здесь можно создать до пяти профилей, позволяющих быстро менять параметры соединения. Создаем первый профиль, первоначально нужно указать имя сети ( SSID ), тип сети ( AD - Hoc ). Используемый канал связи и страну можно оставить без изменений. Дополнительные свойства соединения доступны в окне «Advance». Здесь пользователь может выбрать скорость передачи, режим сохранения энергии (важно для ноутбуков), а также режим шифрования.

     На этом первый этап настройки настольного компьютера завершен и теперь необходимо настроить беспроводную сеть на ноутбуке.

 

     Данный  процесс полностью идентичен настройке настольного компьютера, которую мы рассмотрели выше, за исключением Wi-Fi контроллера и специализированной программы для его настройки.

 

     Устанавливаем соединение между двумя компьютерами. Для этого используется как фирменная утилита, так и менеджер сетевого соединения Windows XP. Необходимо выполнить перезагрузку обоих компьютеров, что позволит установить автоматическое соединение, о чем будет свидетельствать иконка в системной области рабочего стола.

 

     В случае если соединения не произошло, нужно открыть утилиту настройки Wi-Fi контроллера или менеджер сетевого соединения Windows XP.

 

 В основном окне менеджера отображается список обнаруженных сетей.  
 

     Теперь  приступим к настройки IP соединения, настройки шлюза и совместного доступа к файлам и принтерам.

     Для решения этой задачи необходимо зайти в свойства сетевого окружения, установить необходимые протоколы, путем нажатия кнопки добавить, а так же установить необходимые службы (служба доступа к файлам и папкам сетей Микрософт и клиент для сетей Микрософт). Так же необходимо правильно сконфигурировать ip адрес, таким образом чтобы он не был задействован во внутренней сети, что вызовет конфликт адресов в результате которого не удастся настроить шлюз. Далее нужно настроить файрвол.

     Запускаем мастер настройки сети имя компьютера и описание (необязательно), а также имя рабочей группы.  
 
 
 
 
 
 
 
 
 
 
 
 
 

 Заключение.

     Беспроводные  локальные сети (WLAN – wireless LAN) могут  использоваться в офисе для подключения  мобильных сотрудников (ноутбуки, носимые  терминалы) в местах скопления пользователей - аэропортах, бизнес-центрах, гостиницах и т. д.

     Мобильный Интернет и мобильные локальные  сети открывают корпоративным и  домашним пользователям новые сферы  применения карманных ПК, ноутбуков. Одновременно с этим постоянно снижаются цены на беспроводное оборудование Wi-Fi и расширяется его ассортимент. Wi-Fi также подходит для людей, которым по долгу необходимо перемещаться по помещению, к примеру, на складе или в магазине. В этом случае для учета (отгрузки, приема и т. п.) товаров используются носимые терминалы, которые постоянно соединены с корпоративной сетью по протоколу Wi-Fi, и все изменения сразу отражаются в центральной базе данных. WLAN применим и в организации временных сетей, когда долго и нерентабельно прокладывать провода, а потом их демонтировать.

     Еще один вариант использования –  в исторических постройках, где прокладка  проводов невозможна или запрещена. Иногда не хочется портить внешний  вид помещения проводами или  коробами для их прокладки. Кроме  того, Wi-Fi-протокол подходит и для бытового применения, где тем более неудобно прогладывать провода. 

        Что касается мобильных  компьютеров, 12 марта 2003 года корпорация Intel представила технологию Intel Centrino для мобильных ПК — основу для  мобильных компьютеров нового поколения со встроенными функциями беспроводной связи, которые предоставят корпоративным и домашним пользователям большую свободу и новые возможности подключения к компьютерным сетям. Технология, которую представляет торговая марка Intel Centrino для мобильных ПК, включает в себя процессор Intel Pentium M, семейство наборов микросхем Intel 855 и сетевой интерфейс Intel Pro/Wireless 2100. Все компоненты технологии оптимизированы, проверены и протестированы для совместной работы в мобильных системах.

Информация о работе Wi-Fi - технология беспроводной связи