Ликбез: Технология WiFi - ваша "беспроводная надежность"

MForum.ru

Ликбез: Технология WiFi - ваша "беспроводная надежность"

07.07.2008, MForum.ru

MForum.ru на Facebook. Подпишись!

Возможность работы в сети Интернет с мобильного телефона появилась достаточно давно. Одним из первых в мире телефонов, с поддержкой мобильного Интернет (WAP), стала Nokia 7110, выпущенная в 1999 году. С тех пор, многое изменилось – телефоны обзавелись HTML-браузерами, а технология доступа к Интернет в GSM сетях прошла эволюционный путь развития от CSD (Circuit Switched Data) до EDGE (Enhanced Data rates for GSM Evolution). Однако, и при использовании CSD, и при использовании EDGE, услуги доступа в Интернет предоставляются оператором сотовой связи. С появлением Wi-Fi ситуация кардинально изменилась – теперь, для выхода в Интернет, с мобильного телефона, могут быть использованы услуги любого провайдера.


Одним из первых серийных телефонов стандарта GSM с поддержкой работы в Wi-Fi сетях был Motorola CN620, выпущенный на рынок в 2004 году. В последнее время подобных аппаратов становиться все больше – на момент написания данной статьи, количество телефонов различных брендов, с поддержкой Wi-Fi превысило 80. Подобная массовость объясняется достаточно просто – на рынке микроэлектроники, начиная с 2003 года, появились микросхемы, которые на базе одного набора логики (кристалла), реализуют все необходимые протоколы – Bluetooth, Wi-Fi, GSM/GPRS/EDGE. Одой из первых подобных микросхем была революционная, на момент своего появления, платформа WANDA - Wireless Any Network Digital Assistant компании Texas Instruments.

Технология Wi-Fi

Аббревиатурой Wi-Fi, происходящей от английского словосочетания Wireless Fidelity (беспроводная надежность/точность), обозначают протокол и стандарт на оборудование широкополосной радиосвязи, предназначенное для создания беспроводных сетей (Wireless LAN / WLAN). Базой для Wi-Fi является стандарт IEEE 802.11, который описывает локальные вычислительные сети на базе радиоканала.

Основным назначением технологии Wi-Fi является организация локальных сетей там, где прокладка кабельных линий невозможна, поэтому данная технология все же является локальной, служащей, прежде всего, для предоставления беспроводного доступа в локальную сеть и Интернет в каком-либо территориально-ограниченном месте, например в кафе или офисе. Скорость обмена информацией в существующих Wi-Fi сетях стандартов IEEE 802.11g и IEEE 802.11b может достигать 54 Мбит/с.

В сетях Wi-Fi предусмотрено два режима работы – инфраструктурный и одноранговый (Ad-Hoc). В инфраструктурном режиме Wi-Fi абоненты сети взаимодействуют друг с другом через точки доступа (хот-споты), к которым подключаются клиентские устройства. Причем, точки доступа обеспечивают, как связь устройств друг с другом, так и связь беспроводных устройств с проводными сетями и Интернет. В режиме Ad-Hoc устройства соединяются друг с другом напрямую, минуя точку доступа. Как правило, режим Ad-Hoc используют для создания временных сетей, так как в этом режиме отсутствует связь с проводными сетями.

Несмотря на то, что Wi-Fi является, в первую очередь, локальной технологией, в данных сетях реализована возможность роуминга клиентского терминала между точками доступа, однако при переходе клиента из зоны обслуживания одной точки доступа в зону обслуживания другой, происходит кратковременный разрыв связи. Переход абонента между точками доступа, без разрыва соединения, возможен в лишь сетях WiMAX (Worldwide Interoperability for Microwave Access), которые являются «расширением» технологии Wi-Fi, предназначенным для построения беспроводных сетей общегородского масштаба.

С точки зрения российского законодательства, сети Wi-Fi подпадают в компетенцию ГКРЧ (Государственной комиссии по радиочастотам). Основой законодательного регулирования функционирования Wi-Fi сетей в России является постановление правительства N539 от 12 октября 2004 г. "О порядке регистрации радиоэлектронных средств и высокочастотных устройств" (с изменениями и дополнениями). При организации Wi-Fi сетей внутри зданий, закрытых складских помещений или производственных территорий какое-либо разрешение не требуется, однако для создания и эксплуатации внешней (публичной) сети Wi-Fi необходимо разрешение. Для публичных Wi-Fi сетей работающих в диапазоне 2400-2483,5 МГц, описанных в стандартах 802.11b и 802.11g, действует упрощенный порядок выдачи разрешений. На оконечное оборудование с мощностью передатчика до 100 МВт включительно, работающее в диапазоне 2400-2483,5 МГц, какие-либо разрешения не требуются. К сожалению, в постановлении правительства неоговорено, что именно считается оконченным оборудованием, однако, судя по комментариям экспертов, к нему могут быть отнесены и маломощные точки доступа стандартов IEEE 802.11g и IEEE 802.11b. Эксплуатация Wi-Fi сетей, требующих разрешения, без получения такового, попадает по действие Кодекса Российской Федерации об административных правонарушениях (глава 13).

Телефоны, поддерживающие Wi-Fi, и порядок настройки соединения

Среди мобильных телефонов стандарта GSM с поддержкой Wi-Fi доминируют смартфоны E-TEN, HTC, Nokia, QTek и RoverPC. Также технологию Wi-Fi поддерживает Apple iPhone и некоторые модели смартфонов других производителей, в том числе BlackBerry, ASUS (P535, P750), BenQ-Siemens (P51), Fly (PC100), Gigabyte (GSmart i120, GSmart i128, GSmart i300), LG (KS20), Motorola (A910, MPx), Samsung (i600, i750, i780), Sony Ericsson (G900, P990i, W960i, XPERIA X1), Toshiba (Portege G500, Portege G810, Portege G900, Portege G910) и Voxtel (W520). В качестве операционной системы большинство из перечисленных устройств используют Symbian или Windows Mobile. Поддержка интегрированных модулей Wi-Fi, в операционной системе Symbian, реализована начиная с версии 9.1.

Настройку Wi-Fi соединения, осуществляют в несколько этапов:

  1. Выясняют MAC-адрес Wi-Fi модуля телефона. MAC-адрес, представляет собой шестнадцатеричный код используемый для однозначной идентификации сетевого устройства
  2. Если присутствуют ограничения на подключение по MAC-адресу адаптера, то МАС-адрес, определенный на шаге 1, должен быть прописан в списке разрешенных МАС-адресов.
  3. Настраивают параметры Wi-Fi модуля – режим работы, идентификатор сети и параметры защиты в соответствии с требованиями беспроводной сети, к которой осуществляется подключение. При настройке необходимо быть внимательным, так как подключение к сети возможно только при корректной настройке всех параметров.
  4. Сохраняют настройки и проверяют соединение, например, с помощью встроенного в телефон HTML-браузера, предварительно указав ему, какую точку доступа следует использовать. Аналогично настраивают и остальные приложения, которым необходим выход в Интернет.

Защита Wi-Fi сетей

Для разграничения доступа и защиты от несанкционированных подключений в Wi-Fi сетях, чаще всего используют WEP-аутентификацию с ключом доступа различной длины. Аббревиатурой WEP (Wired Equivalent Privacy) обозначают протокол безопасности для сетей Wi-Fi, определенный стандартом IEEE 802.11b. С помощью протокола WEP осуществляют шифрование данных передаваемых по радиоканалу.

Протокол WEP поддерживает два режима аутентификации беспроводных устройств – Open System и Shared Key. В режиме Open System к беспроводной сети может подключиться любое устройство с правильно установленным значением SSID (Service Set Identifier), представляющим собой уникальное наименование, отличающее одну Wi-Fi сеть от другой. В режиме Open System для всех устройств находящихся в сети должен быть установлен одинаковый SSID. В случае установки SSID в значение «Any» телефон будет пытаться подключиться к любой доступной Wi-Fi сети.

В режиме Shared Key («Проверка подлинности сети») необходимо, что бы точка доступа и телефон имели совпадающий ключ WEP. Процесс аутентификации в данном режиме состоит из трех этапов:

  1. При поступлении запроса на подключение точка доступа посылает незашифрованное текстовое сообщение адаптеру, запросившему подключение;
  2. После получения данного сообщения, адаптер, запросивший подключение, шифрует полученное сообщение с использованием своего ключа WEP и передает его на точку доступа;
  3. Точка доступа расшифровывает полученное сообщение с использованием своего WEP-ключа и сравнивает его с исходным. В случае если они совпали – адаптеру, запросившему подключение, разрешают доступ в сеть.

Целью разработки протокола WEP было обеспечение уровня защиты беспроводных сетей, сопоставимого с защитой обычных проводных сетей, однако протокол WEP оказался менее криптостойким, чем планировалось, из-за использования при шифровании данных статического ключа, который может попасть в руки злоумышленников. В настоящее время на смену протоколу WEP приходят современные протоколы IEEE 802.1x, WPA (Wi-Fi Protected Access) и 802.11i. Однако пока, использование протокола WEP, де-факто является стандартом из-за того, что многие Wi-Fi устройства не поддерживают современные протоколы защиты.

Протокол, определенный стандартом IEEE 802.1x, также как и WEP, предназначен для аутентификации пользователей. Его основой, в отличие от WEP, является использование динамических ключей. Фактически стандарт IEEE 802.1x подразумевает совместную работы трех протоколов EAP (Extensible Authentication Protocol), TLS (Transport Layer Security), RADIUS (Remote Authentication Dial-In User Server). Первый из них является протоколом аутентификации, второй обеспечивает безопасность транспортного уровня, а RADIUS выступает в роли сервера аутентификации удаленных пользователей. Основным недостатком использования IEEE 802.1x является требование к наличию в сети сервера RADIUS, который разрешает или запрещает доступ пользователей. Учитывая, что протокол IEEE 802.1x, подразумевает частую смену ключей шифрования, взлом подобных сетей затруднен.

Протоколы WPA и 802.11i в значительной мере схожи друг с другом, что вполне объяснимо – WPA был разработан как временная мера для защиты Wi-Fi сетей до утверждения IEEE стандарта 802.11i. В настоящее время, стандарт 802.11i вступил в силу, однако большинство Wi-Fi устройств поддерживают только WPA, что вполне объяснимо – при сравнимом уровне защиты для использования WPA требуется примерно вдвое меньше вычислительных ресурсов, чем при использовании 802.11i. Кроме того, для введения поддержки WPA, на устройствах его изначально не поддерживающих, достаточно доработки программного обеспечения. Основным отличием протоколов WPA и 802.11i является механизм шифрования информации – в WPA он основан на TKIP (Temporal Key Integrity Protocol), а в 802.11i на AES (Advanced Encryption Standard). Оба данных стандарта поддерживают режим PSK (Pre-Shared Key), который избавляет от требования к наличию сервера RADIUS.

Практическая настройка Wi-Fi на примере NOKIA E51

Настройка параметров подключения к сетям WLAN осуществляется в Меню → Средства → Настр-ки → Подключение. В подменю WLAN можно включить отображение на дисплее телефона информационного значка о нахождении в зоне действия беспроводной сети, для чего устанавливают параметр «Показыв. доступн. WLAN» в значение «Да», пункт «Сканирование сетей» задает интервал сканирования наличия доступных сетей и обновления индикатора на дисплее телефона.

Для составления списка доступных сетей WLAN входят в Меню → Средства → Настр-ки → Подключение → WLAN → Показыв. доступн. WLAN, при этом на дисплее телефона будут отображены все найденные точки доступа и их режим работы. Для настройки параметров точки доступа выбирают ее из списка (либо создают новую) и устанавливают ее параметры в соответствии с требованиями Wi-Fi сети:

Меню → Средства → Настр-ки → Подключение → Точки доступа → Функции → Доп. параметры:

  1. Тип сети - IPv4 / IPv6;
  2. Имя сети WLAN – задают SSID сети;
  3. Состояние сети – Скрытая / Открытия;
  4. Режим сети WLAN – Инфраструктура / Одноранговый (Ad-Hoc);
  5. Режим защиты WLAN – WEP / 802.1x / WPA/WPA2;
  6. Пар. защиты WLAN – задают параметры выбранного способа защиты;
  7. Домашняя страница – web-страница, которая будет отображаться при подключении к данной точке доступа.

В дополнительных настройках WLAN, могут быть заданы IP-адрес устройства, адреса серверов DNS (пункты Настройки IPv4 / Настройки IPv6), параметры прокси сервера (Адрес прокси-серв. / Номер порта прокси).

При использовании в качестве режима защиты WEP, в меню Пар. защиты WLAN (см. выше) → Парам. ключа WEP указывают:

  1. Длина ключа (Шифрование WEP);
  2. Формат ввода шестнадцатеричный / ASCII (Формат ключа WEP);
  3. Вводят сам ключ (Ключ WEP).

Подключение и отключение к WLAN осуществляется мастером подключений – Меню → Связь → Маст. WLAN:

  1. Обновление списка доступных сетей: Функции → Обновить;
  2. Получение информации о WLAN: Функции → Информация;
  3. Задать точку доступа к WLAN: Функции → Задать тчк доступа;
  4. Запуск (возобновление) сеанса работы с WLAN: Функции → Начать просмотр (Продолжить просм.);
  5. Завершение работы с WLAN: Функции → Отключить WLAN.
  6. Определить MAC-адрес Wi-Fi адаптера телефона можно, введя с его клавиатуры код *#62209526#. Более подробная информация приведена в инструкции на телефон.

Резюме

Технология Wi-Fi становиться все более и более востребованной, появляются новые точки доступа, снижается стоимость услуг. В кафе и барах появился дополнительный сервис в виде наличия бесплатного Wi-Fi подключения для посетителей. В целом, процесс настройки Wi-Fi соединения на телефоне не представляет сложностей, для пользователя любой квалификации, и подробно описан в инструкции на конкретный телефон. При настройке Wi-Fi соединения единственными необходимыми данными являются параметры сети, к которой выполняют подключение. Следует внимательно проверять значения всех параметров, так как несоответствие их значений в телефоне и точке доступа является основным источником ошибок, возникающих при подключении.

Дополнительным преимуществом использования Wi-Fi сетей также является очень низкая цена международных и междугородних звонков и практически бесплатный роуминг, везде, где есть Wi-Fi точки доступа, за счет использования сервиса VoIP. Таким образом, сервисы на основе Wi-Fi сетей, востребованы не только активными пользователями Интернет, но и теми, кому нужна дешевая междугородняя и международная связь. Начавшееся массовое распространение Wi-Fi – это первый, пускай и очень маленький, шаг к сетям мобильной связи четвертого поколения. Уже сегодня голосовые звонки через Wi-Fi соединения (voice over Wi-Fi) это реальность.

© Антон Печеровый, MForum.ru

MForum.ru на Facebook. Подпишись!

Публикации по теме:

30.06. [Новинки]  Анонсы: Huawei Honor 7 представлен официально / MForum.ru

25.06. [Новинки] Анонсы: Микро-ПК Lenovo ideacentre Stick 300 превратит дисплей или телевизор в компьютер / MForum.ru

18.05. [Новинки]  О смартфонах и не только #6: самый дешевый  LTE-смартфон с Cyaonogen OS, перегрев Qualcomm Snapdragon 810, Android One для Европы и 100 Мп камера / MForum.ru

13.05. [Новинки]  Альтернатива GoPro: недорогие экшн-камеры от китайских производителей. Весна 2015 / MForum.ru

23.04. [Новости компаний] Конструкторы для самостоятельной сборки роботов / MForum.ru

Обсуждение (открыть в отдельном окне)

08.07.2008 13:55 От: formatc

формулировка про радиус не корректная.

--- трех протоколов EAP (Extensible Authentication Protocol), TLS (Transport Layer Security), RADIUS (Remote Authentication Dial-In User Server). Первый из них является протоколом аутентификации, второй обеспечивает безопасность транспортного уровня, а RADIUS выступает в роли сервера аутентификации удаленных пользователей.

---

10.07.2008 13:48 От: taimer

Мда. автор в целом написал все правильно, хотя мысль сформулировал - не совсем точно, ибо RADIUS это протокол, а для аутентификации, авторизации и учета нужен поддерживающий его сервер.

RADIUS (англ. Remote Authentication in Dial-In User Service) — протокол AAA (authentication, authorization и accounting), разработанный для передачи сведений между центральной платформой AAA и оборудованием Dial-Up доступа (NAS, Network Access Server) и системой биллинга (то есть, системой тарификации). http://ru.wikipedia.org/...

05.11.2009 17:44 От: ЖМУР

А все ли сервера Вай-фай - бесплатны?

Ваш Жмур (Фан Sony Ericsson и Samsung S5230)


Новое сообщение:
Complete in 10 ms, lookup=0 ms, find=10 ms

Последние сообщения в форумах

Все форумы »



Поиск по сайту:

Подписка:

Подписаться
Отписаться


Новости

29.03. [Новинки] Анонсы: Представлен Itel S24 с дисплеем 90 Гц, Helio G91, 108 Мп камерой / MForum.ru

28.03. [Новинки] Анонсы: Vivo V40 SE 5G с Snapdragon 4 Gen 2 представлен в Европе / MForum.ru

27.03. [Новинки] Анонсы: Vivo TWS 4 – TWS-наушники с поддержкой aptX Lossless / MForum.ru

27.03. [Новинки] Анонсы: Vivo Pad3 Pro – 13-дюймовый планшет с Android / MForum.ru

27.03. [Новинки] Анонсы: Vivo X Fold3 – самый легкий складной смартфон в формате книжки / MForum.ru

26.03. [Новинки] Слухи: Индийская версия Realme 12x будет представлена 2 апреля / MForum.ru

26.03. [Новинки] Анонсы: Tecno Pova 6 Pro с АКБ 6000 мАч и быстрой зарядкой 70 Вт появится в Индии 29 марта / MForum.ru

26.03. [Новинки] Анонсы: Смартфон среднего класса Honor 90 Smart представлен официально / MForum.ru

25.03. [Новинки] Анонсы: Itel Icon 3 в стиле Apple Watch Ultra представлен официально / MForum.ru

22.03. [Новинки] Слухи: Раскрыты подробности о Poco C61 / MForum.ru

21.03. [Новинки] Анонсы: Смартфоны серии Infinix Note 40 представлены официально / MForum.ru

21.03. [Новинки] Анонсы: Infinix Note 40 Pro+ 5G получил собственный чип управления питанием Cheetah X1 / MForum.ru

20.03. [Новинки] Анонсы: Представлен смартфон Realme Narzo 70 Pro / MForum.ru

19.03. [Новинки] Анонсы: Honor Watch GS 4 представлены официально / MForum.ru

19.03. [Новинки] Анонсы: Представлены Honor Porsche Design Magic 6 RSR и Magic6 Ultimate / MForum.ru

18.03. [Новинки] Слухи: Lava O2 готовится к релизу / MForum.ru

18.03. [Новинки] Слухи: Huawei Band 9 появился в продаже в апреле / MForum.ru

15.03. [Новинки] Анонсы: Asus Zenfone 11 Ultra на Snapdragon 8 Gen 3 представлен официально / MForum.ru

15.03. [Новинки] Слухи: Meizu 21x – середнячок на Snapdragon с АКБ 5500 мАч / MForum.ru

14.03. [Новинки] Анонсы: Представлен iQOO Z9 с чипсетом MediaTek Dimensity 7200 / MForum.ru