Беспроводные способы подключения внешних устройств

Способы подключения внешних устройств

Способ подключения к РС внешних устройств зависит от аппаратной, и программной части сопрягаемых устройств, а также от требуемой скорости передачи данных — чем большей должна быть скорость передачи данных, тем сложнее будут схемы подключения устройств. При этом необходимость подключения различных периферийных устройств существует практически для всех современных компьютеров, и чаще всего такое подключение выполняется при помощи USB портов.

Вместе с тем, существуют и другие, достаточно востребованные способы подключения к компьютерам внешних устройств: Ethernet, сокет, PDIF, аудиовходы, FireWire, беспроводные интерфейсы Bluetooth, IrDA, Wi-Fi, обладающие как преимуществами, так и недостатками.

Одним из самых распространенных интерфейсов считается последовательный асинхронный порт, одновременно являющийся самым простым способов подключения внешних устройств. Главными его преимуществами является интеграция в ОС, благодаря чему для подсоединения устройств потребуется подключить 3-и провода, а также простота протоколов обмена. Дополнительным преимуществом, облегчающим использования данного типа соединения, стало наличие огромного количества программных элементов, упрощающих использование последовательных портов.

Отметим, что большинство микроконтроллеров обладают встроенным последовательным интерфейсом (UART – одним, либо несколькими), являющимся совместимым с интерфейсом компьютера. Однако, как таковой, последовательный порт на большинстве современных компьютеров отсутствует – в случае необходимости приходиться использовать переходники с последовательного порта на USB, Ethernet (простые схемы, не требующие дополнительной установки).

Несмотря на простоту последовательного порта, он обладает существенным недостатком – невысокой скоростью работы. Поэтому, в случае необходимости получения больших скоростей обмена, более оптимальным станет использование альтернативных портов. Одним из таких портов является параллельный порт – правда, на сегодняшний день в чистом виде его не используют, как и соответствующие переходники, отдавая предпочтение портам расширения, позволяющим реализовывать параллельную передачу данных.

Оптимальным вариантом в случае необходимости передачи большого массива данных, стали платы расширения, звуковые карты, USB,Ethernet FireWirе.

Источник

Проводные и беспроводные виды соединений для домашней сети с интернет

Технические информационные средства постоянно совершенствуются, а производители стремятся вложить в них как можно больше комфорта для потребителя. В настоящее время практически все электронные устройства имеют как минимум один интерфейс для передачи данных. Благодаря этому их можно связать в общую локальную сеть внутри квартиры.

Рассмотрим краткий обзор ее возможностей и советы, которые облегчат работу домашнему мастеру по созданию проводных и беспроводных каналов связи, обеспечат надежную работу всех устройств домашней сети интернет.

Назначение домашней сети

Благами объединения различных электронных устройств в единую информационную систему мы с вами постоянно пользуемся, даже не замечая этого, когда:

• ищем информацию в сети интернет с электронных устройств;
• смотрим фильм или телепередачу на телевизоре через интернет;
• печатаем фотографии напрямую со смартфона на принтере;
• просматриваем записи посещений в отсутствии хозяина квартиры;
• анализируем происходящие в квартире события в реальном масштабе времени по IP-камерам;
• удаленно управляем бытовыми приборами или выполняем другие операции.

Этот неполный перечень возможностей, которые предоставляет нам объединение различных устройств в единую сеть, можно значительно расширить.

Виды домашних сетей

На практике используются два вида обмена информацией по:

1. радиоканалу (беспроводное соединение);
2. специальному кабелю (проводной сети Ethernet).

Возможно использование обоих видов в единой сети, где одно оборудование работает без проводов, а другое — за счет подсоединения предназначенным для этих целей кабелем.

Каждый вид связи имеет свои достоинства и недостатки.

Беспроводное соединение

Для передачи информации по радиоканалам внутри дома используются технологии:

Они обладают различными возможностями.

Bluetooth

Спецификация Bluetooth позволяет осуществлять беспроводную радиосвязь между портативными устройствами, поддерживающими этот вид связи.

В технологию передачи заложено использование радиоволн с непостоянной, быстроменяющейся частотой, которую знают только передатчик и приемник.

Этим обеспечивается как защита от помех, возникающих от работы нескольких близко расположенных устройств, так и безопасность передачи данных.

В домашних условиях Bluetooth применяется чаще всего для подключения к портативным устройствам гарнитуры, мышки или клавиатуры, реже принтеров, фотоаппаратов и другой совместимой техники.

Wi-Fi как альтернатива Ethernet

Беспроводное соединение Wi-Fi получает в последнее время все большее распространение благодаря отсутствию привязки к проводам.

Практически все современные девайсы имеют встроенное оборудование для использования беспроводных технологий.

Основные отличия по передаче данных посредством проводного Ethernet соединения с беспроводными радиоканалами Wi-Fi сведены в таблицу.

Технические характеристики	Проводная система (Ethernet)	Беспроводная система (Wi-Fi)
Максимальная скорость передачи	до 100 Мбит/с при использовании 2 пар, до 1000 Мбит/с при использовании 4 пар (стандарт интерфейса Ethernet 10BASE-T, 100BASE-TX и 1000BASE-T)	64 Мбит/сек (стандарт 802.11g)
Дальность работы	до 100 метров с высокой помехоустойчивостью	до 50 метров. Качество связи зависит от наличия источников помех
Защита информации от взлома	Высокая степень защиты	Ненадежная степень защиты. Особенно опасна при использовании устаревших стандартов WEP, WPA

Как видно из таблицы, расстояния для передачи сигнала и скорости обмена данными по беспроводной технологии хуже. Но, величины обеих характеристик вполне достаточны для работы внутри помещения.

С точки зрения обеспечения безопасности передачи информации у беспроводного Wi-Fi также имеются проблемы. Однако защита домашней сети не всегда имеет первостепенное значение. Поэтому отдельные пользователи даже не вникают в этот вопрос либо по незнанию, либо просто считая, что им нечего защищать.

В целом же беспроводный Wi-Fi уступает по характеристикам проводному Ethernet, но его удобства и мобильность обеспечивают широкое применение среди бытовых электронных девайсов.

Проводное соединение

Этот метод требует больше затрат на приобретение дополнительного оборудования и прокладку кабеля в кабель-каналах, что влияет на дизайн помещений.

Следует учитывать, что провода, расположенные рядом с оборудованием, могут путаться друг с другом, создавать беспорядок, снижать безопасность эксплуатации.

Был, правда, придуман один оригинальный способ передачи информации. Он использует каналы бытовой электрической сети 220В за счет подключения к ней PLC-модема. Эта методика позволяет сэкономить средства на прокладке кабеля. Но по ряду причин она не стала развиваться.

Доступ к сети интернет в квартире, частном доме и офисе

В домашних и офисных сетях чаще всего применяется сетевое подключение по проводным каналам за счет технологии Ethernet. Провайдеры, (организации, занимающиеся доступом клиентов к сети интернет) обычно предоставляют свое оборудование (маршрутизатор или модем) абонентам для установки в помещениях.

Оно отличается по конструкции и может иметь:

• единственный порт (разъем для подключения кабеля) или несколько;
• техническую возможность передачи Wi-Fi либо быть без нее;
• дополнительные функции (подключение интернет-ТВ, охранной сигнализации и другие).

Благодаря этому оборудованию у нас в квартире работает интернет. Чтобы обеспечить к нему подключение по Wi-Fi, достаточно на принимающем электронном устройстве указать:

• сетевое имя;
• ключ (пароль) для доступа в свою сеть.

Оба этих параметра прописываются в модеме.

Для проводной сети чаще всего происходит автоматическое определение параметров оборудования и его подключение (для этого должен быть включен DHCP протокол). Однако в некоторых случаях может потребоваться их настройка.

Вообще, компьютерная локальная сеть не обязательно должна иметь доступ к интернет. Но, учитывая сравнительно дешевые тарифы на подключение и большие возможности расширения пользовательских функций за счет доступа к всемирной паутине в домашних условиях такие сети становятся редкостью.

Технология подключения к интернет от провайдера до абонента

Организация коммутируемого доступа (Dial-UP)

Это довольно «древний» метод подключения, работающий на телефонных сетях с устаревшими координатными АТС. Связь через интернет создается модемом, который дозванивается на станционное оборудование и коммутируется с ним.

Скорость соединения при подобном подключении сильно зависит от качества связи и возникающих помех. Она редко превышает 32-56 Кбит/сек. Сама телефонная линия при этом занята и не может быть использована для разговора.

ISDN (Integrated Services Digital Network)

Такая сеть позволяет одновременно передавать голос и цифровые данные.

В отличии от Dial-Up телефон не будет занят во время подключения к интернет, а его скорость будет на порядок выше.

PON (Passive optical network)

Производиться постепенная замена обычного кабеля на оптоволокно, которое, несмотря на повышенную стоимость, открывает совсем другие возможности.

Технология PON позволяет передавать данные с высокой скоростью от оборудования телекоммуникационной компании до абонента. Качество передаваемого сигнала по оптоволокну на порядок выше чем по обычному кабелю.

WiMAX

Вид беспроводной связи, способной передавать информацию на расстояния в несколько километров на высокой скорости. Предоставляется телекоммуникационными компаниями для доступа к сети интернет своим клиентам, посредством установки базовых станций и оконечного оборудования WiMAX. Эта технология набирает популярность.

Спутниковый интернет

Организация канала доступа через спутник требует:

1. установки специфического спутникового оборудования, настроенного на спутник — антенны «тарелки»;
2. регистрации у провайдера, предоставляющего доступ в интернет, через указанный спутник.

Стоит отметить, что имеется два варианта пользования сетью интернет через спутник:

1. ассиметричная организация канала связи;
2. симметричный канал.

Первый способ дешевле для пользователя. Исходящие запросы пакетов идут отдельным каналом. Это очень незначительный трафик и для него достаточно использовать мобильный интернет, оплачиваемый отдельно.

Прием же запрошенных данных осуществляется через спутниковый канал. Скорость приема и получаемый трафик со спутника получаются значительно выше, чем для исходящих пакетов.

Второй вариант намного дороже. Он предусматривает обмен входящего и исходящего трафика непосредственно через спутник. Неоспоримым преимуществом этого вида подключения является возможность организации доступа к интернет с любой точки земного шара, если используется необходимое оборудование.

Как правило, он используется при необходимости иметь доступ в интернет и отсутствию других вариантов его подключения.

Технология DOCSIS или соединение по ТВ кабелю

Подобный вид подключения используют некоторые операторы кабельного телевидения. Принцип работы такой схемы довольно прост. Кабель коаксиального типа, заведенный в квартиры к абонентам за счет делителя разветвляется на два выхода:

1. один канал работает непосредственно на телевизор;
2. второй выход соединяется через модем, использующий технологию DOCSIS (Data Over Cable Service Interface Specifications).

Этот модем и раздает затем интернет на принимающие электронные устройства. А в простейшем случае можно вообще использовать специальную компьютерную плату (ТВ-тюнер), поддерживающую эту технологию.

Такой способ не стал широко применяться из-за существенных недостатков:

• ширина канала сильно зависит от количества подключенных абонентов, пользующихся интернет соединением;
• невысокая скорость передачи информации.

Однако операторы кабельного телевидения могут использовать эту возможность для оказания дополнительных услуг своим клиентам.

Мобильный интернет

Главное достоинство этого способа — интернет всегда под рукой, но он ограничен пределами действующей сети оператора мобильной связи. Подключение реализуется через встроенный модем мобильного устройства (телефона, смартфона, коммуникатора, планшета) либо за счет работы отдельного USB-модема.

Мобильный интернет использует один из видов технологий:

Даже несмотря на низкую скорость передачи информации (GPRS — до 40 Кбит/с, EDGE — до 236 Кбит/сек, 3G — до 3,6 Мбит/сек, и лишь 4G — около 100 Мбит/сек) этот вид доступа в интернет пользуется популярностью.

Рассмотренный перечень способов передачи данных лучше всего отвечает интересам домашнего мастера по обеспечению связи через сеть интернет. Остальные методы больше подходят для офисных организаций.

Источник

Беспроводные локальные сети

Беспроводные технологии – классификация беспроводных сетей

Прежде всего, давайте определимся с названиями и стандартами, дабы мы с вами говорили на одном языке.
Итак, взаимодействие беспроводных устройств регламентируется целым рядом стандартов. В них указывается спектр радиочастотного диапазона, скорость передачи данных, способ передачи данных и прочая информация. Главным разработчиком технических стандартов беспроводной связи является организация IEEE.
Стандарт IEEE 802.11 регламентирует работу беспроводных устройств в сетях WLAN (Wireless LAN). На сегодняшний день действуют следующие поправки — 802.11a, 802.11b, 802.11g и 802.11n. Все эти технологии отнесены к категории Wi-Fi (Wireless Fidelity).

Организация «Wi-Fi Alliance» отвечает за тестирование устройств для беспроводных LAN, выпущенных разными производителями. Логотип Wi-Fi на корпусе устройства означает, что это оборудование может взаимодействовать с другими устройствами того же стандарта.
Для тех, кому любопытно, я привожу некоторые технические данные существующих ревизий стандарта IEEE 802.11:
802.11a:

• использует радиочастотный спектр 5 ГГц;
• несовместим со спектром 2.4 ГГц, т.е. устройствами 802.11 b/g/n;
• радиус действия – приблизительно 33% от 802.11 b/g;
• сравнительно дорог в реализации по сравнению с другими технологиями;
• оборудование, отвечающее стандарту 802.11a, становится все более редким.

802.11b:

• первая технология 2.4 ГГц;
• максимальная скорость передачи данных 11 Мбит/с;
• радиус действия – приблизительно 46 м в помещении и 96 м на открытом воздухе.

802.11g:

• семейство технологий 2.4 ГГц;
• максимальная скорость передачи данных повышена до 54 Мбит/с;
• радиус действия – такой же, как у 802.11b;
• имеется обратная совместимость с 802.11b.

802.11n:

• новейший стандарт;
• технологии 2.4 ГГц (в проекте стандарта предусмотрена поддержка 5 ГГц);
• увеличенный радиус действия и пропускная способность;
• обратная совместимость с существующим оборудованием 802.11g и 802.11b.

Большинство существующих ныне устройств работают со стандартами 802.11g и 802.11n. Примечательно, что из-за массы преимуществ, широкое использование стандарта 802.11n началось задолго до его ратификации.
Каждая беспроводная точка доступа имеет свой идентификатор набора услуг (SSID) – нам, пользователям, этот идентификатор представлен как имя сети:

Идентификатор SSID сообщает беспроводным устройствам, к какой беспроводной сети они принадлежат и с какими устройствами они взаимодействуют. Соответственно, если несколько беспроводных устройств (компьютеров) подключаются к одной точке доступа – они образуют локальную беспроводную сеть.
Идентификатор SSID представляет собой алфавитно-цифровую строку, воспринимаемую с учетом регистра, длиной до 32 символов. Этот идентификатор пересылается в заголовке всех пакетов данных, передаваемых по локальной беспроводной сети.

Существуют два вида беспроводных сетей: ad-hoc и инфраструктурная сеть.

• Сеть ad-hoc (читается эд-хок) это наиболее простая беспроводная сеть, которая создается посредством объединения двух или более беспроводных клиентов без наличия точки доступа. Все клиенты внутри сети ad-hoc равноправны и позволяет организовать обмен файлами и информацией между устройствами без затрат и сложностей, связанных с приобретением и настройкой точки доступа.
• Инфраструктурная сеть – обладает точкой доступа, управляющей обменом данных в пределах беспроводной соты (зоны покрытия). Точка доступа определяет, какие узлы и в какое время могут устанавливать связь. Такой режим работы сети наиболее популярен. При такой форме организации беспроводных сетей отдельные беспроводные устройства не могут взаимодействовать между собой напрямую. Чтобы эти устройства могли взаимодействовать между собой, им необходимо разрешение от точки доступа. Точка доступа управляет всеми взаимодействиями и обеспечивает равный доступ к сети всем устройствам.

Как было упомянуто, точка доступа имеет ограниченную зону покрытия. Для увеличения зоны покрытия, можно установить несколько точек доступа с общим SSID. В таком случае, следует помнить, что для того, чтобы переход между сотами был возможен без потери сигнала, зоны покрытия соседних точек доступа должны пересекаться между собой примерно на 10%. Это позволяет клиенту подключаться ко второй точке доступа перед тем, как отключиться от первой точки доступа.

Базовая настройка точки доступа

Давайте попробуем настроить точку доступа. Я приведу пример настройки интегрированного маршрутизатора (именно так называется та коробочка, которая совмещает в себе маршрутизатор, коммутатор и беспроводную точку доступа) D-Link DGL-4500. Поскольку веб-интерфейс взаимодействия с маршрутизатором очень похож у различных моделей различных производителей, вы без труда сможете проделать те же операции со своим устройством.
В моем случае настройки беспроводного соединения выглядят следующим образом:

Разберем наиболее значимые пункты:

• Enable Wireless – включает и выключает точку доступа. Нас, разумеется, интересует состояние «вкл».
• Wireless Network Name (Also called SSID) – идентификатор беспроводной сети, или иными словами, её имя. Идентификатор SSID является отличительным признаком каждой беспроводной локальной сети, и все устройства, участвующие в одной сети, должны использовать единый идентификатор SSID.
• 802.11 Band – эта настройка не присутствует в большинстве маршрутизаторов и отвечает частоту используемого радиочастотного спектра. Оставим значение по умолчанию – 2.4 ГГц.
• 802.11 Mode – здесь стоит заострить внимание. Большинство точек доступа для домашнего использования поддерживают различные стандарты. Это, в основном, стандарты 802.11b, 802.11g и 802.11n. Хотя все они используют диапазон частот 2.4 ГГц, в каждом из них применяется своя технология достижения максимальной пропускной способности. Поэтому выбор 802.11 Mode в точке доступа зависит от типа подключенного беспроводного устройства. Если к точке доступа подключен только один тип устройств, выберите 802.11 Mode, поддерживающий данное устройство. Если подключено несколько типов беспроводных устройств, следует выбрать смешанный режим, но помните, что производительность сети снизится из-за повышенной нагрузки на поддержку нескольких 802.11 Mode. О типе стандарта беспроводной связи в каждом устройстве можно узнать в руководстве пользователя.
• Wireless Channel – если бы все точки доступа работали на единой частоте, то окажись в единой зоне покрытия, они стали бы серьезной помехой друг на друга, так же как мешаю две радиостанции на соседних частотах. Для решения этой проблемы, были созданы 11 каналов беспроводной связи – каждому каналу своя частота (все они близки к 2.4ГГц или 5ГГц в зависимости от используемого типа соединения). Канал для точки доступа выбирается с учетом прилегающих беспроводных сетей. Для достижения оптимальной работы соседних точек доступа следует пропускной способности необходимо выбирать в каждой из них каналы с разницей как минимум в 6 каналов (например, в одной 1й канал, во второй 7ой и выше). Во всех точках доступа предусмотрена возможность ручной настройки канала. В моей точке доступа также предусмотрена возможность автоматического поиска наименее загруженных каналов (настройка Enable Auto Channel Scan).
• Transmission Rate и Channel Width – эти настройки также не присутствует в большинстве маршрутизаторов и отвечают за скорость передачи данных. Оставим в них значения по умолчанию.
• Visibility Status – для быстрого обнаружения беспроводной сети клиентами, точка доступа каждые несколько секунд рассылает идентификатор сети SSID. Функцию рассылки SSID можно отключить, если установить Visibility Status в положение «invisible». В таком случает, идентификатор SSID не будет выдаваться в эфир, то его необходимо будет вручную настроить на беспроводных клиентах, поэтому невидимость сети может служить дополнительной мерой безопасности для пресечения нежелательных подключений. Это может быть полезным, в случае, если необходимо скрыть сеть (она просто не будет показываться в результатах поиска доступных сетей на клиентских устройствах).

После сохранения настроек, беспроводная сеть станет доступной для подключения. Настало время познакомиться с настройками безопасности.

Обеспечение безопасности беспроводной локальной сети

Одним из главных преимуществ беспроводных сетей является удобство в подключении устройств. Обратной стороной медали является уязвимость сети для перехвата информации и атак со стороны злоумышленников – взломщику не требуется физического подключения к вашему компьютеру или к любому другому устройству для получения доступа в вашу сеть; он может настраиваться на сигналы вашей беспроводной, сети точно так же, как на волну радиостанции.
Взломщик может получить доступ в вашу сеть из любой точки в пределах действия беспроводной связи. Получив доступ к вашей сети, злоумышленники смогут бесплатно воспользоваться вашими интернет-услугами, а также получить доступ к компьютерам в сети и повредить файлы, либо украсть персональную или конфиденциальную информацию. Разумеется, сказанное не относится к кафе, аэропортам и других заведениях, где специально устанавливается точка доступа лишенная какой-либо защиты, для того чтобы ей могли пользоваться все желающие.
Для защиты от упомянутых уязвимостей беспроводной связи необходимы специальные функции обеспечения безопасности и методы защиты от внешних атак. Для этого достаточно выполнить несколько несложных операций в процессе исходной настройки точки доступа.
Как было сказано, один из простейших способов ограничить доступ в беспроводную сеть – отключить рассылку идентификатора SSID.
В качестве дополнительной меры защиты настоятельно рекомендуется изменить настройки, заданные по умолчанию, так как интегрированные маршрутизаторы поставляются с предварительно настроенными SSID, паролями и IP-адресами. Используя настройки по умолчанию, злоумышленник сможет легко идентифицировать сеть и получить доступ.
Даже если рассылка SSID отключена, существует вероятность проникновения в сеть, если злоумышленнику стал известен SSID, заданный по умолчанию. Если не изменить другие настройки по умолчанию, а именно пароли и IP-адреса, то взломщики могут проникнуть в точку доступа и внести изменения в ее конфигурацию. Настройки, заданные по умолчанию, должны быть изменены на более безопасные и уникальные.
Эти изменения сами по себе еще не гарантируют безопасности вашей сети. Например, SSID передаются открытым текстом, без шифрования данных. Но сегодня имеются устройства для перехвата беспроводных сигналов и чтения сообщений, составленных открытым текстом. Даже если функция рассылки SSID отключена и значения по умолчанию изменены, взломщики могут узнать имя беспроводной сети с помощью таких устройств, так как идентификатор пересылается в заголовке всех пакетов данных, передаваемых по локальной беспроводной сети. Используя эту информацию, они смогут подключиться к сети. Для обеспечения безопасности беспроводной локальной сети следует использовать комбинацию из нескольких методов защиты.
Один из способов ограничения доступа в беспроводную сеть – фильтрация по MAC-адресам:

При использовании фильтрации по MAC-адресам решение о допуске конкретного устройства в беспроводную сеть принимается на основании MAC-адреса. При каждой попытке беспроводного клиента установить соединение или ассоциироваться с точкой доступа он должен передать свой MAC-адрес. Если включена функция фильтрации по MAC-адресам, то точка доступа выполнит поиск MAC-адреса этого устройства по своему предварительно заданному списку. Подключение к сети будет разрешено только тем устройствам, чьи MAC-адреса внесены в базу данных маршрутизатора. Если MAC-адрес в базе данных отсутствует, то устройству будет отказано в подключении или обмене данных по беспроводной сети.
Узнать MAC-адрес сетевой карты компьютера можно выполнив команду getmac в командной строке. MAC-адреса других сетевых устройств доступны в настройках самих устройств либо в руководстве пользователя.
Такой способ обеспечения безопасности имеет некоторые недостатки. Например, он предполагает, что MAC-адреса всех устройств, которым должен быть предоставлен доступ в сеть, включены в базу данных до того, как будет выполнена попытка соединения. Устройство, не распознанное по базе данных, не сможет выполнить соединение. Кроме того, взломщик может создать клон MAC-адреса устройства, имеющего доступ в сеть.
Другой способ администрирования доступа – аутентификация. Аутентификация – это предоставление разрешения на вход в сеть по результатам проверки подлинности набора учетных данных (пароля и в некоторых случаях имени пользователя).
Существует три группы методов аутентификации в беспроводных сетях: открытая аутентификация, PSK и EAP.

• Открытая аутентификация – это установка аутентификации по умолчанию, при которой всем устройствам разрешено устанавливать соединения независимо от их типа и принадлежности. Открытая аутентификация должна использоваться только в общедоступных беспроводных сетях, например, в школах и интернет-кафе (ресторанах).
• Предварительно согласованный ключ (PSK) – в данном режиме точка доступа и клиент должны использовать общий ключ или кодовое слово. Точка доступа отправляет клиенту случайную строку байтов. Клиент принимает эту строку, шифрует ее, используя ключ, и отправляет ее обратно в точку доступа. Точка доступа получает зашифрованную строку и для ее расшифровки использует свой ключ. Если расшифрованная строка, принятая от клиента, совпадает с исходной строкой, отправленной клиенту, то клиенту дается разрешение установить соединение. Как видно, в этой технологии выполняется односторонняя аутентификация, т.е. точка доступа проверяет реквизиты подключаемого узла. PSK не подразумевает проверки устройством подлинности точки доступа, а также не проверяет подлинности пользователя, подключающегося к точке доступа.
• Расширяемый протокол аутентификации (EAP) – обеспечивает взаимную или двухстороннюю аутентификацию, а также аутентификацию каждого конкретного пользователя. Если на стороне клиента установлено программное обеспечение EAP, клиент взаимодействует с внутренним сервером аутентификации, таким как служба удаленной аутентификации пользователей с коммутируемым доступом (RADIUS). Этот внутренний сервер работает независимо от точки доступа и ведет базу данных пользователей, имеющих разрешение на доступ в сеть. При применении EAP пользователь должен предъявить имя и пароль, которые затем проверяются по базе данных сервера RADIUS. Если предъявленные учетные данные являются допустимыми, пользователь рассматривается как прошедший аутентификацию.

Если функция аутентификации включена, то независимо от применяемого метода клиент должен успешно пройти аутентификацию до того, как ему будет предоставлено разрешение на соединение с точкой доступа. Если включены функции аутентификации и фильтрации по MAC-адресам, то в первую очередь выполняется аутентификация.
Аутентификация и фильтрация по MAC-адресам могут блокировать взломщику доступ в беспроводную сеть, но не смогут предотвратить перехват передаваемых данных. Поскольку не существует четких границ беспроводных сетей и весь трафик передается без проводов, то взломщик может легко перехватить или прочитать кадры данных беспроводной сети. Шифрование – это процесс преобразования данных таким образом, чтобы даже перехват информация оказывается бесполезным. Существуют несколько способов шифрования данных в беспроводных сетях:

• Протокол обеспечения конфиденциальности, сопоставимой с проводными сетями (WEP) – это усовершенствованный механизм безопасности, позволяющий шифровать сетевой трафик в процессе передачи. В протоколе WEP для шифрования и расшифровки данных используются предварительно настроенные ключи. WEP-ключ вводится как строка чисел и букв длиной 64 или 128 бит (в некоторых случаях протокол WEP поддерживает и 256-битные ключи). Для упрощения создания и ввода этих ключей во многих устройствах используются фразы-пароли. Фраза-пароль – это простое средство запоминания слова или фразы, используемых при автоматической генерации ключа.
• Для эффективной работы протокола WEP точка доступа, а также каждое беспроводное устройство, имеющее разрешение на доступ в сеть, должны использовать общий WEP-ключ. Без этого ключа устройства не смогут распознать данные, передаваемые по беспроводной сети.
• Протокол WEP – это эффективное средство защиты данных от перехвата. Тем не менее, протокол WEP также имеет свои слабые стороны, одна из которых заключается в использовании статического ключа для всех устройств с поддержкой WEP. Существуют программы, позволяющие взломщику определить WEP-ключ. Эти программы можно найти в сети Интернет. После того как взломщик получил ключ, он получает полный доступ ко всей передаваемой информации.
• Одним из средств защиты от такой уязвимости является частая смена ключей. Существует усовершенствованное и безопасное средство шифрования – протокол защищенного доступа к Wi-Fi (WPA).
• Протокол защищенного доступа к Wi-Fi (WPA) – в этом протоколе используются ключи шифрования длиной от 64 до 256 бит. При этом WPA, в отличие от WEP, генерирует новые динамические ключи при каждой попытке клиента установить соединение с точкой доступа. По этой причине WPA считается более безопасным, чем WEP, так как его значительно труднее взломать.

Наиболее предпочтительным видом соединения в условиях дома или небольшого офиса является использование режима WPA-Personal:

При таком соединении все пользователи, желающие подключиться к сети, будут должны ввести единый пароль, заранее заданный в настройках точки доступа (Pre-Shared Key), а пересылаемые данные будут зашифрованы протоколом WPA.
В условиях масштабной беспроводной сети, возможно, стоит перейти на использование WPA-Enterprise, где контроль доступа к сети будет регулироваться сервером аутентификации RADIUS, а пересылаемые данные будут зашифрованы протоколом WPA.

Настройка клиентов

В случае включенной рассылки SSID, настройка клиентов, укомплектованных современным программным обеспечением, сводится к простому вводу пароля (в случае не открытой аутентификации в сети):

В случае отключенной рассылки SSID, сеть единожды придется определить вручную. В Windows 7 для этого нужно зайти в Network and Sharing Center, выбрать Manage Wireless Networks и нажать кнопку Add. В появившемся окне выбираем Manually create a network profile и в появившемся окне вводим все данные сети:

После сохранения настроек вы сможете подключаться к данной скрытой сети в любое время, выбрав ее в списке доступных.

Источник