(2.4 ГГц и 5 ГГц.)

(2.4 ГГц и 5 ГГц.)

Wi-Fi (произносится как [вай-фай], сокр. от Wireless Fidelity — стандарт на оборудование для широкополосной радиосвязи, предназначенной для организации локальных беспроводных сетей Wireless LAN. Установка таких сетей рекомендуется там, где развёртывание кабельной системы невозможно или экономически нецелесообразно. Благодаря функции хендовера пользователи могут перемещаться между точками доступа по территории покрытия сети Wi-Fi без разрыва соединения. Разработан консорциумом Wi-Fi Alliance на базе стандартов IEEE 802.11.

Мобильность

Мобильные устройства (КПК и ноутбуки), оснащённые клиентскими Wi-Fi приёмо-передающими устройствами, могут подключаться к локальной сети и получать доступ в интернет через так называемые точки доступа или хотспоты.

Первый Wi-fi

Wi-Fi был создан в 1991 NCR Corporation/AT&T (в последствии Lucent и Agere Systems) в Ньивегейн, Нидерланды. Продукты, предназначавшиеся изначально для систем кассового обслуживания, были выведены на рынок под маркой WaveLAN и обеспечивали скорость передачи данных от 1 до 2 Мбит/с. Вик Хейз (Vic Hayes) — создатель Wi-Fi — был назван «отцом Wi-Fi» и находился в команде, участвовавшей в разработке таких стандартов, как IEEE 802.11b, 802.11a и 802.11g. В 2003 Вик ушёл из Agere Systems. Agere Systems не смогла конкурировать на равных в тяжёлых рыночных условиях, несмотря на то, что её продукция занимала нишу дешевых Wi-Fi решений. 802.11abg all-in-one чипсет от Agere (кодовое имя: WARP) плохо продавался, и Agere Systems решила уйти с рынка Wi-Fi в конце 2004 года.

Wireless-Fidelity -дословно \”Беспроводная Надежность\”.

Wi-Fi: Как это работает
Обычно схема Wi-Fi сети содержит не менее одной точки доступа (AP, от англ. access point) и не менее одного клиента. Точка доступа передаёт свой SSID (англ. Service Set IDentifier, Network name — идентификатор сети, сетевое имя) с помощью специальных пакетов, называемых сигнальными пакетами, передающихся каждые 100 мс. Сигнальные пакеты передаются на скорости 1 Mбит/с и обладают малым размером, поэтому они не влияют на характеристики сети. Так как 1 Mбит/с — наименьшая скорость передачи данных для Wi-Fi, то клиент, получающий сигнальные пакеты, может быть уверен, что сможет соединиться на скорости не менее, чем 1 Mбит/с. Зная параметры сети (то есть SSID), клиент может выяснить, возможно ли подключение к данной точке доступа. Программа, встроенная в Wi-Fi карту клиента, также может влиять на подключение. При попадании в зону действия двух точек доступа с идентичными SSID программа может выбирать между ними на основании данных об уровне сигнала. Стандарт Wi-Fi даёт клиенту полную свободу при выборе критериев для соединения и роуминга. В этом преимущество Wi-Fi, хотя оно означает, что один из адаптеров может выполнять эти действия гораздо лучше другого. Последние версии операционных систем содержат функцию, называемую zero configuration, которая показывает пользователю все доступные сети и позволяет переключаться между ними «на лету». Это означает, что роуминг будет полностью контролироваться операционной системой. Wi-Fi передаёт данные в эфире, поэтому он обладает свойствами, сходными с некоммутируемой ethernet-сетью, и для него могут возникать такие же проблемы, как при работе с некоммутируемыми ethernet-сетями.

Wi-Fi и телефоны сотовой связи

Некоторые считают, что Wi-Fi и подобные ему технологии со временем могут заменить сотовые сети, такие как GSM. Препятствиями для такого развития событий в ближайшем будущем являются отсутствие роуминга и возможностей аутентификации (см. 802.1x, SIM-карты и RADIUS), ограниченность частотного диапазона и сильно ограниченный радиус действия Wi-Fi. Более правильным выглядит сравнение Wi-Fi с другими стандартами сотовых сетей, таких как GSM, UMTS или CDMA. Тем не менее, Wi-Fi идеален для использования VoIP в корпоративных сетях или в среде SOHO. Первые образцы оборудования были доступны уже в начале 90-х, однако не поступали в коммерческую эксплуатацию до 2005 года. Тогда компании Zyxel, UT Starcomm, Samsung, Hitachi и многие другие представили на рынок VoIP Wi-Fi телефоны по «разумным» ценам. В 2005 ADSL ISP провайдеры начали предоставлять услуги VoIP своим клиентам (например немецкий ISP XS4All). Когда звонки с помощью VoIP стали очень дешёвыми, а зачастую вообще бесплатными, провайдеры, способные предоставлять услуги VoIP, получили возможность открыть новый рынок — услуг VoIP. GSM телефоны с интегрированной поддержкой возможностей Wi-Fi и VoIP начали выводиться на рынок, и потенциально они могут заменить проводные телефоны. В настоящий момент непосредственное сравнение Wi-Fi и сотовых сетей нецелесообразно. Телефоны, использующие только Wi-Fi имеют очень ограниченный радиус действия, поэтому развёртывание таких сетей обходится очень дорого. Тем не менее, развёртывание таких сетей может быть наилучшим решением для локального использования, например, в корпоративных сетях. Однако устройства, поддерживающие несколько стандартов, могут занять значительную долю рынка.

Коммерческое использование Wi-Fi

Коммерческий доступ к сервисам на основе Wi-Fi предоставляется в таких местах, как интернет-кафе, аэропорты и кафе по всему миру (обычно эти места называют Wi-Fi-кафе), однако их покрытие можно считать точечным по сравнению с сотовыми сетями: . Ozone и OzoneParis Во Франции. В сентябре 2003 года Ozone начала развёртывание сети OzoneParis через The City of Lights. Конечная цель — создание централизованной сети Wi-Fi, полностью покрывающей Париж. Основной принцип Ozone Pervasive Network заключается в том, что это сеть национального масштаба. . WiSE Technologies предоставляет коммерческий доступ в аэропортах, университетах, и независимых кафе на территории США; . T-Mobile обеспечивает работу хотспотов для сети Starbucks в США и Великобритании, а так же более 7500 хотспотов в Германии; . Pacific Century Cyberworks обеспечивает доступ в магазинах Pacific Coffee в Гонконге; . Columbia Rural Electric Association пытается развернуть сеть 2.4 GHz Wi-Fi на территории площадью 9,500 км?, расположенной между округами Уалла-Уалла и Колумбия в штате Вашингтон и Юматилла, Орегон; В список других крупных сетей в США также входят: Boingo, Wayport и iPass; . Sify, Индийский Интернет-провайдер, установил 120 точек доступа в Бангалоре, в отелях, галереях и правительственных учреждениях. . Vex имеет большую сеть хотспотов, расположенную по всей территории Бразилии. Telefonica Speedy WiFi начала предоставлять свои сервисы в новой растущей сети, распространившейся на территорию штата Sao Paulo. . BT Openzone владеет многими хотспотами в Великобритании, работающими в McDonald\’s, и имеет роуминговое соглашение с T-Mobile UK и ReadyToSurf. Их клиенты также имеют доступ к хотспотам The Cloud. . Netstop обеспечивает доступ в Новой Зеландии. . Компания Golden Telecom осуществляет поддержку городской Wi-Fi сети в Москве, а также предоставляет свои каналы связи для реализации проекта Яндекс.Wi-Fi (). . Компания EarthLink планирует в третьем квартале 2007 года полностью подключить Филадельфию (США) к беспроводной сети интернет. Это будет первый город-мегаполис в США который будет полностью охвачен Wi-Fi. Стоимость будет в пределах 20-22 доллара в месяц при скорости подключения 1 МБит/сек. Для малоимущих жителей Филадельфии стоимость будет составлять 12-15 долларов в месяц. В настоящее время центр города и прилегающие к нему районы уже подключены. Подключение остальных районов будет производиться по мере установки передатчиков.

Беспроводные технологии в промышленности

Для использования в промышленности технологии Wi-Fi предлагаются пока ограниченным числом поставщиков. Так Siemens Automation & Drives предлагает Wi-Fi решения для своих контроллеров SIMATIC в соответствии со стандартом IEEE 802.11b в свободном ISM-диапазоне 2,4-ГГц и обеспечивающем максимальную скорость передачи 11 Мбит/с. Данные технологии применяются в основном для управления движущимися объектами и в складской логистике, а также в тех случаях, когда по какой-либо причине невозможно прокладывать проводные сети Ethernet.

Международные проекты

Другая бизнес-модель состоит в соединении уже имеющихся сетей в новые. Идея состоит в том, что пользователи будут разделять свой частотный диапазон через персональные беспроводные роутеры, комплектующиеся специальным ПО. Например FON — молодая испанская компания, созданная в ноябре 2005. Она намеревается стать самой большой сетью хотспотов в мире к концу 2006 с 30000 точками доступа. Пользователи делятся на три категории: linus, выделяющие бесплатный доступ в Интернет; bills, продающие свой частотный диапазон; и aliens, использующие доступ через bills. Таким образом, система аналогична пиринговым сервисам. Несмотря на то, что FON получает финансовую поддержку от таких компаний, как Google и Skype, лишь со временем будет ясно, будет ли эта идея действительно работать. Сейчас у этого сервиса есть три основные проблемы. Первая заключается в том, что для перехода проекта из начальной стадии в основную требуется больше внимания со стороны общественности и СМИ. Нужно также учитывать тот факт, что предоставление доступа к вашему Интернет-каналу другим лицам может быть ограничено вашим договором с интернет-провайдером. Поэтому Интернет-провайдеры будут пытаться защитить свои интересы. Так же скорее всего поступят звукозаписывающие компании, выступающие против свободного распространения MP3. И в третьих, программное обеспечение FON всё ещё находится в стадии бета-тестирования, и остаётся только ждать, когда будет решена проблема безопасности.

Свободный Wi-Fi

Пока коммерческие сервисы пытаются использовать существующие бизнес-модели для Wi-Fi, многие группы, сообщества, города, и частные лица строят свободные Wi-Fi сети, часто используя общее пиринговое соглашение для того, чтобы сети могли свободно взаимодействовать друг с другом. Свободные беспроводные сети обычно представляются будущим Интернета. Многие муниципалитеты объединяются с локальными сообществами, чтобы расширить свободные Wi-Fi сети. Некоторые группы строят свои Wi-Fi сети, полностью основанные на добровольной помощи и пожертвованиях. Для получения более подробной информации смотрите раздел совместные беспроводные сети, где можно также найти список свободных Wi-Fi сетей, расположенных по всему миру (см. также Бесплатные точки доступа Wi-Fi в Москве). OLSR — один из протоколов, используемых для создания свободных сетей. Некоторые сети используют статическую маршрутизацию, другие полностью полагаются на OSPF. В Wireless Leiden разработали собственное программное обеспечение для маршрутизации под названием LVrouteD для объединения Wi-Fi сетей, построенных на полностью беспроводной основе. Бо?льшая часть сетей построена на основе ПО с открытым кодом, или публикуют свою схему под открытой лицензией. Некоторые небольшие страны и муниципалитеты уже обеспечивают свободный доступ к Wi-Fi хотспотам и доступ к Интернету через Wi-Fi по месту жительства для всех. Например, Королевство Тонга или Эстония, которые имеют большое количество свободных Wi-Fi хотспотов по всей территории страны. В Париже, OzoneParis предоставляет свободный доступ в Интернет неограниченно всем, кто способствует развитию Pervasive Network, предоставляя крышу своего дома для монтажа Wi-Fi сети. Unwire Jerusalem — это проект установки свободных точек доступа Wi-Fi в крупных торговых центрах Иерусалима. Многие университеты обеспечивают свободный доступ к Интернет через Wi-Fi для своих студентов, посетителей и всех, кто находится на территории университета. Некоторые коммерческие организации, такие как Panera Bread, предоставляют свободный доступ к Wi-Fi постоянным клиентам. McDonald’s Corporation тоже предоставляют доступ к Wi-Fi под брендом \’McInternet\’. Этот сервис был запущен в ресторане в Оук-Брук, Иллинойс; он также доступен во многих ресторанах в Лондоне. Тем не менее, есть и третья подкатегория сетей, созданных сообществами и организациями, такими как университеты, где свободный доступ предоставляется членам сообщества, а тем, кто в него не входит, доступ предоставляется на платной основе. Пример такого сервиса — сеть Sparknet в Финляндии. Sparknet также поддерживает OpenSparknet — проект, в котором люди могут делать свои собственные точки доступа частью сети Sparknet, получая от этого определённую выгоду. В последнее время коммерческие Wi-Fi провайдеры строят свободные Wi-Fi хотспоты и хотзоны. Они считают, что свободный Wi-Fi-доступ привлечёт новых клиентов и инвестиции вернутся.

Преимущества Wi-Fi

Позволяет развернуть сеть без прокладки кабеля, может уменьшить стоимость развёртывания и расширения сети. Места, где нельзя проложить кабель, например, вне помещений и в зданиях, имеющих историческую ценность, могут обслуживаться беспроводными сетями. . Wi-Fi-устройства широко распространены на рынке. А устройства разных производителей могут взаимодействовать на базовом уровне сервисов. . Wi-Fi сети поддерживают роуминг, поэтому клиентская станция может перемещаться в пространстве, переходя от одной точки доступа к другой. . Wi-Fi — это набор глобальных стандартов. В отличие от сотовых телефонов, Wi-Fi оборудование может работать в разных странах по всему миру.

Недостатки Wi-Fi

Частотный диапазон и эксплуатационные ограничения в различных странах неодинаковы; во многих европейских странах разрешены два дополнительных канала, которые запрещены в США; В Японии есть ещё один канал в верхней части диапазона, а другие страны, например Испания, запрещают использование низкочастотных каналов. Более того, некоторые страны, например Италия, требуют регистрации всех Wi-Fi сетей, работающих вне помещений, или требуют регистрации Wi-Fi-оператора. . Довольно высокое по сравнению с другими стандартами потребление энергии, что уменьшает время жизни батарей и повышает температуру устройства. . Самый популярный стандарт шифрования, Wired Equivalent Privacy или WEP, может быть относительно легко взломан даже при правильной конфигурации (из-за слабой стойкости ключа). Несмотря на то, что новые устройства поддерживают более совершенный протокол Wi-Fi Protected Access (WPA), многие старые точки доступа не поддерживают его и требуют замены. Принятие стандарта 802.11i (WPA2) в июне 2004 делает доступной более безопасную схему, которая доступна в новом оборудовании. Обе схемы требуют более стойкий пароль, чем те, которые обычно назначаются пользователями. Многие организации используют дополнительное шифрование (например VPN) для защиты от вторжения. . Wi-Fi имеют ограниченный радиус действия. Типичный домашний Wi-Fi маршрутизатор стандарта 802.11b или 802.11g имеет радиус действия 45 м в помещении и 90 м снаружи. Расстояние зависит также от частоты. Wi-Fi в диапазоне 2.4 ГГц работает дальше, чем Wi-Fi в диапазоне 5 ГГц, и имеет радиус меньше, чем Wi-Fi (и пре-Wi-Fi) на частоте 900 МГц. . Наложение сигналов закрытой или использующей шифрование точки доступа и открытой точки доступа, работающих на одном или соседних каналах может помешать доступу к открытой точке доступа. Эта проблема может возникнуть при большой плотности точек доступа, например, в больших многоквартирных домах, где многие жильцы ставят свои точки доступа Wi-Fi. . Неполная совместимость между устройствами разных производителей или неполное соответствие стандарту может привести к ограничению возможностей соединения или уменьшению скорости.

Игры через Wi-Fi

Wi-Fi совместим с игровыми консолями и КПК и позволяет вести сетевую игру через любую точку доступа. . Iwata, президент Nintendo анонсировал Nintendo Wii, совместимую с Wi-Fi, также сказав, что такие игры, как Super Smash Brothers будут доступны. Игровая консоль Nintendo DS также совместима с Wi-Fi. . Sony PSP имеет поддержку беспроводной сети, которая включается нажатием одной кнопки, для соединения с Wi-Fi хотспотами или других беспроводных соединений.

Wi-Fi и свободное ПО

ОС семейства BSD (FreeBSD, NetBSD, OpenBSD) могут работать с большинством адаптеров начиная с 1998 года. Драйверы для чипов Atheros, Prism, Harris/Intersil и Aironet (от соответствующих производителей Wi-Fi устройств) обычно входят в ОС BSD начиная с версии 3. Darwin и Mac OS X, несмотря на частичное совпадение с FreeBSD, имеют cвою собственную, уникальную реализацию. В OpenBSD 3.7, было включено больше драйверов для беспроводных чипов, включая RealTek RTL8180L, Ralink RT25x0, Atmel AT76C50x, и Intel 2100 и 2200BG/2225BG/2915ABG. Благодаря этому частично удалось решить проблему нехватки открытых драйверов беспроводных чипов для OpenBSD. Возможно некоторые драйверы, реализованные для других BSD систем, могут быть перенесены, если они ещё не были созданы. Ndiswrapper также доступен для FreeBSD. . Linux: Начиная с версии 2.6, поддержка некоторых Wi-Fi устройств появилась непосредственно в ядре Linux. Поддержка для чипов Orinoco, Prism, Aironet и Atmel включена в основную ветвь ядра, чипы ADMtek и Realtek RTL8180L поддерживаются как закрытыми драйверами производителей, так и открытыми, написанными сообществом. Intel Calexico поддерживаются открытыми драйверами, доступными на Sourceforge. Atheros и Ralink RT2x00 поддерживаются через открытые проекты. Поддержка других беспроводных устройств доступна при использовании открытого драйвера ndiswrapper, который позволяет Linux системам, работающим на компьютерах с архитектурой Intel x86, «оборачивать» драйвера производителя для Windows для прямого использования. Известна по крайней мере одна коммерческая реализация этой идеи. FSF создало список рекомендуемых адаптеров, более подробную информацию можно найти на сайте Linux wireless.

Стандарты беспроводных сетей

На данный момент существует четыре основных стандарта Wi-Fi - это 802.11a, 802.11b, 802.11g и 802.11i. Из них в России используются два из них: 802.11b и 802.11g. В 2006 году в России должен появиться и 802.11i. К 2007 году планируется начать внедрение еще одного стандарта - 802.11n.

Это первый беспроводной стандарт появившийся в России и применяемый повсеместно до сих пор. Скорость передачи довольно невысокая, а безопасность находиться на довольно низком уровне. При желании злоумышленнику может потребоваться меньше часа для расшифровки ключа сети и проникновения в вашу локальную сеть. Для защиты используется протокол WEP, который охарактеризовал себя не с лучшей стороны и был взломан несколько лет назад. Мы рекомендуем не применять данных стандарт не дома ни тем более в корпоративных вычислительных сетях. Исключение может составлять те случаи, когда оборудование не поддерживает другой, более защищенный стандарт.

– Скорость: 11 Mbps
– Радиус действия: 50 м
– Протоколы обеспечения безопасности: WEP
– Уровень безопасности: низкий

Это более продвинутый стандарт, пришедший на смену 802.11b. Была увеличена скорость передачи данных почти в 5 раз, и теперь она составляет 54 Mbps. При использовании оборудования поддерживающего технологии superG* или True MIMO* предел максимально достижимой скорости составляет 125 Mpbs. Возрос и уровень защиты: при соблюдении всех необходимых условий при правильной настройке, его можно оценить как высокий. Данный стандарт совместим с новыми протоколами шифрования WPA и WPA2*. Они предоставляют более высокий уровень защиты, нежели WEP. О случаях взлома протокола WPA2* пока не известно.

*- Поддерживается не всем оборудованием

– 54 Mbps, до 125* Mbps
– Радиус действия: 50 м
*

Это новый стандарт, внедрение которого только начинается. В данном случае непосредственно в сам стандарт встроена поддержка самых современных технологий, таких как True MIMO и WPA2. Поэтому необходимость более тщательного выбора оборудования отпадает. Планируется, что это стандарт придет на смену 802.11g и сведет на нет все попытки взлома.

– Скорость: 125 Mbpsк
– Радиус действия: 50 м
– Протоколы обеспечения безопасности: WEP, WPA, WPA2
– Уровень безопасности: Высокий

Будущий стандарт, разработки которого ведутся в данный момент. Этот стандарт должен обеспечить большие расстояния охвата беспроводных сетей и более высокую скорость, вплоть до 540 Мбит/сек.

– Скорость: 540 Mbpsк
– Радиус действия: неизвестно м
– Протоколы обеспечения безопасности: WEP, WPA, WPA2
– Уровень безопасности: Высокий

Однако, следует помнить, что неправильная настройка оборудования, поддерживающего даже самые современные технологии защиты, не обеспечит должный уровень безопасности вашей сети. В каждом стандарте есть дополнительные технологии и настройки для повышения уровня безопасности. Поэтому мы рекомендуем доверять настройку Wi-Fi оборудования только профессионалам.

Безопасность беспроводных сетей

Безопасности беспроводных сетей стоит уделять особое внимание. Ведь wi-fi это беспроводная сеть и притом с большим радиусом действия. Соответственно, злоумышленник может перехватывать информацию или же атаковать Вашу сеть, находясь на безопасном расстоянии. К счастью в настоящее время существуют множество различных способов защиты и при условии правильной настройки можно быть уверенным в обеспечении необходимого уровня безопасности.

Протокол шифрования, использующий довольно не стойкий алгоритм RC4 на статическом ключе. Существует 64-, 128-, 256- и 512-битное wep шифрование. Чем больше бит используется для хранения ключа, тем больше возможных комбинаций ключей, а соответственно более высокая стойкость сети к взлому. Часть wep ключа является статической (40 бит в случае 64-битного шифрования), а другая часть (24 бит) - динамичекая (вектор инициализации), то есть меняющаяся в процессе работы сети. Основной уязвимостью протокола wep является то, что вектора инициализации повторяются через некоторый промежуток времени и взломщику потребуется лишь собрать эти повторы и вычислить по ним статическую часть ключа. Для повышения уровня безопасности можно дополнительно к wep шифрованию использовать стандарт 802.1x или VPN.

Более стойкий протокол шифрования, чем wep, хотя используется тот же алгоритм RC4. Более высокий уровень безопасности достигается за счет использования протоколов TKIP и MIC.

– TKIP (Temporal Key Integrity Protocol). Протокол динамических ключей сети, которые меняются довольно часто. При этом каждому устройству также присваивается ключ, который тоже меняется.
– MIC (Message Integrity Check). Протокол проверки целостности пакетов. Защищает от перехвата пакетов и из перенаправления.

Также возможно и использование 802.1x и VPN, как и в случае с wep.

Существует два вида WPA:

– WPA-PSK (Pre-shared key). Для генерации ключей сети и для входа в сеть используется ключевая фраза. Оптимальный вариант для домашней или небольшой офисной сети.
– WPA-802.1x. Вход в сеть осуществляется через сервер аутентификации. Оптимально для сети крупной компании.

Усовершенствование протокола WPA. В отличие от WPA, используется более стойкий алгоритм шифрования AES. По аналогии с WPA, WPA2 также делится на два типа: WPA2-PSK и WPA2-802.1x.

Стандарт безопасности, в который входят несколько протоколов:

– EAP (Extensible Authentication Protocol). Протокол расширенной аутентификации. Используется совместно с RADIUS сервером в крупных сетях.
– TLS (Transport Layer Security). Протокол, который обеспечивает целостность и шифрование передаваемых данных между сервером и клиентом, их взаимную аутентификацию, предотвращая перехват и подмену сообщений.
– RADIUS (Remote Authentication Dial-In User Server). Сервер аутентификации пользователей по логину и паролю.

VPN (Virtual Private Network) - Виртуальная частная сеть. Этот протокол изначально был создан для безопасного подключения клиентов к сети через общедоступные Интернет-каналы. Принцип работы VPN - создание так называемы безопасных «туннелей» от пользователя до узла доступа или сервера. Хотя VPN изначально был создан не для WI-Fi, его можно использовать в любом типе сетей. Для шифрования трафика в VPN чаще всего используется протокол IPSec. Он обеспечивает практически стопроцентную безопасность. Случаев взлома VPN на данный момент неизвестно. Мы рекомендуем использовать эту технологию для корпоративных сетей.

Дополнительные методы защиты

– Фильтрация по MAC адресу.

MAC адрес - это уникальный идентификатор устройства (сетевого адаптера), «зашитый» в него производителем. На некотором оборудовании возможно задействовать данную функцию и разрешить доступ в сеть необходимым адресам. Это создаст дополнительную преграду взломщику, хотя не очень серьезную - MAC адрес можно подменить.

– Скрытие SSID.

SSID - это идентификатор вашей беспроводной сети. Большинство оборудования позволяет его скрыть, таким образом при сканировании wi-fi сетей вашей сети видно не будет. Но опять же, это не слишком серьезная преграда если взломщик использует более продвинутый сканер сетей, чем стандартная утилита в Windows.

– Запрет доступа к настройкам точки доступа или роутера через беспроводную сеть.

Активировав эту функцию можно запретить доступ к настройкам точки доступа через Wi-fi сеть, однако это не защитит вас от перехвата трафика или от проникновения в вашу сеть.

Следует помнить, что неправильная настройка оборудования, поддерживающего даже самые современные технологии защиты, не обеспечит должный уровень безопасности вашей сети. В каждом стандарте есть дополнительные технологии и настройки для повышения уровня безопасности. Поэтому мы рекомендуем доверять настройку Wi-Fi оборудования только профессионалам.

Статья взята из открытых источников.
http://ra4a.narod.ru/Spravka5/Wi-Fi.htm

Прошлой зимой специалисты из Avast провели эксперимент над участниками Mobile World Congress. Они создали три открытые Wi-Fi точки возле стенда для регистрации посетителей выставки в аэропорту и назвали их стандартными именами «Starbucks», «MWC Free WiFi» и «Airport_Free_Wifi_AENA». За 4 часа к ним подключились 2000 человек.

По итогам эксперимента был сделан доклад. Специалисты смогли проанализировать трафик всех этих людей и узнать, какие сайты они посещали. Также исследование позволило узнать личную информацию 63% участников: логины, пароли, адреса электронной почты и т.п. И жертвы никогда бы не узнали о том, что их данные попали в руки к кому-то еще, если бы эксперты из Avast не раскрыли свой секрет

Большинство подключившихся были технически подкованными людьми. Ведь они приехали на международную IT-выставку. Но почему-то они не предпринимали никаких мер по самозащите во время использования публичного Wi-Fi.

Ниже вы узнаете, чем может грозить подключение к бесплатному Wi-Fi и как защитить себя при его использовании. Начнем, с перечисления самых распространенных опасностей.

Опасность №1. Анализ трафика

Владелец Wi-Fi точки или человек, который получил к ней доступ может просматривать весь трафик, который проходит через неё. И с помощью анализатора пакетов данных (например, Wireshark или CommView) узнавать на какие страницы люди заходили с подключенных устройств и что вводили в формы на сайтах, которые используют протокол http. Это могут быть данные для входа, тексты писем, сообщения на форумах.

Еще с помощью анализатора трафика можно украсть cookie-файл с идентификатором сессии, который можно использовать для входа на некоторые сайты под аккаунтом жертвы.

В 2017 году большинство сайтов используют безопасный протокол https, по которому логины и пароли передаются в зашифрованном виде. И их нельзя узнать описанным выше образом. Но это не значит, что их нельзя украсть с помощью Wi-Fi сети.

Опасность №2. «Фальшивые» страницы для кражи паролей

Когда человек подключается к Wi-Fi в общественном месте, то его могут направлять на страницу для подтверждения своей личности по номеру телефона или авторизации через соцсети. Все введенные на этих страницах данные владелец точки может собирать для личного пользования.

Также человек, у которого есть доступ к управлению роутером может настроить, например, перенаправление с facebook.com на сайт facebb00k.com, на котором будет размещена копия главной страницы популярной соцсети, созданная для воровства паролей.

Опасность №3. Заражение вредоносными программами

Таким же образом человека можно перекидывать не только на фишинговые сайты, но и на страницы для скачивания троянов и вирусов, которые могут похитить с компьютера множество ценной для мошенника информации (пароли, документы). Результат зависит от того, насколько жертва заботится о безопасности своего компьютера.

А теперь разберемся, какова вероятность нарваться на проблемы при использовании общественного Wi-Fi.

Много ли в России Wi-Fi точек, которые подвержены взлому

На сайте 3wifi.stascorp.com есть база российских Wi-Fi точек (более 3 миллионов), которые имеют проблемы с безопасностью. Её собирают участники форума Antichat с помощью RouterScan. Эта программа сканирует доступные роутеры/маршрутизаторы, собирает о них информацию и выявляет слабо защищенные устройства.

Полная версия базы (с паролями и прочей полезной инфой) доступна только по приглашениям. Но случайные посетители сайта могут посмотреть карту (нет ли там вашего роутера?) и ознакомиться со статистикой.

Почти 200 тысяч точек доступа не применяют никакой защиты. Еще столько же используют устаревший протокол шифрования WEP. Это значит, что к ним можно легко подобрать пароль за 5-10 минут.

Но даже среди тех, кто включил на роутере современное шифрование WPA2 (многие модели роутеров делают это автоматически), есть десятки тысяч людей, которые используют пароли «12345678» или что-то подобное, что было в настройках по умолчанию.

У многих людей включен WPS - механизм для быстрой настройки роутера с помощью PIN-кода, который тоже часто представляет собой стандартную комбинацию. И это делает возможным использования их оборудования «левыми» людьми.

Подбор пароля к Wi-Fi точке

Даже если человек заменил стандартный пароль роутера/ PIN-код от WPS на «12345678» или «26031993», то это не повышает степень защиты от кибермошенников. Ведь такие комбинации можно подобрать за несколько часов или даже быстрее, если пароль совсем простой или есть в списке часто употребляемых.

Создание фальшивых точек доступа

Осенью 2015 года, после терактов в Париже, некто создал копию точки доступа «Mos_Metro_Free» в московском метро. Некоторые пассажиры метро подключились к ней вместо основной точки и на месте стандартной рекламной страницы приветствия увидели сайт с логотипом запрещенной в России террористической организации.

С помощью свободно доступных в интернете программ (например, утилиты airbase-ng) можно создать копию любой точки доступа. И если сигнал «фейка» будет сильнее оригинала, то все устройства, у которых настроено автоматическое подключение к первоначальной точки доступа, будут подсоединяться к «копии». И над ними можно будет производить все действия, описанные в начале статьи.

Кража паролей от точки доступа с помощью её копии

Фальшивые точки доступа можно использовать не только для обмана пользователей, но и для кражи паролей от роутеров. Например, с помощью инструмента Wifiphisher, который появился пару лет назад.

Когда жертва подключается к фальшивой точке доступа, то она перенаправляется на такую же фальшивую «страницу администратора», на которой ей предлагается ввести пароль от роутера в целях загрузки новой прошивки.

Если владелец поведется, то необходимость в переборе отпадает:-)

Какая техника нужна для «взлома» Wi-Fi?

В статье про опасности бесплатного Wi-Fi часто встречаются картинки, на которых человек с черными колготками на голове, ноутбуком и огромной антенной прячется под столом в кафе. Но в реальности этот процесс незаметен посторонним.

Kali Linux, дистрибутив с предустановленными комплектом инструментов для атак на разные систем (и на Wi-Fi сети в том числе), можно установить на самый простой ноутбук и даже на Android-смартфон. У него даже есть специально адаптированная для устройств линейки Google Nexus версия KaliNetHunter.

Если купить к смартфону внешний Wi-Fi-адаптер, то с его помощью вполне можно выполнить все описанные выше действия. И сделать это так, чтобы никто из окружающих не заметил этого.

Еще для Android есть разные приложения для любительского «взлома Wi-Fi». Например, DroidSheep (на втором скрине), DroidSniff, FaceNiff и т.п. Они умеют просматривать трафик сети, к которой подключен телефон и воровать cookie-файлы идентификаторов сессий плохо защищенных сайтов. Лет 5-6 назад с помощью них можно было даже входить в чужой аккаунт VK (сейчас уровень безопасности социальных сетей сильно поднялся).

Или WPSConnect для проверки не стоит ли на точке один из стандартных PIN-кодов WPS.

С какого расстояния можно «взломать» Wi-Fi?

Даже если Wi-Fi точка используется в закрытом помещении, в которое есть доступ только своим, то это не значит, что можно не думать о её безопасности.

Термин вардрайвинг (Wardriving) появился в США лет 15 назад. Грубо говоря, это езда по городу на машине, внутри которой ноутбук со спецсофтом и мощная Wi-Fi антенна.

Цель этого занятия - искать потенциально уязвимые точки доступа в своем городе и «взламывать» их. Радиус зоны воздействия может достигать нескольких сотен метров. Точная величина зависит от мощности оборудования мошенников и плотности застройки местности.

Есть и другой способ добраться до трудноступных Wi-Fi точек.

Три года назад исследователь Джин Брансфилд представил WarKitteh (микроконтроллер (SparkCore) + WiFi модуль + аккумулятор + GPS- модуль, см. картинку 2). Это устройство можно прикрепить к кошке и собаке и запустить животное гулять на территорию, на которой надо получить доступ к Wi-Fi точках.

Также описаны случаи вардрайвинга с помощью дронов.

Насколько популярна тема взлома Wi-Fi

Возможность бесплатно пользоваться интернетом и просматривать чужой трафик интересует множество людей по всем миру. О различных подходах к достижению этих целей написаны сотни тысяч, а может быть даже миллионы статей. Не исключено, что одну из них сейчас читает кто-то из жильцов вашего дома.

И ему не надо обладать какими-то уникальными навыками, чтобы выполнить задуманное. Ведь взлом Wi-Fi - относительна простая задача, если владелец роутера не подумал о безопасности (отключил WPS, вовремя обновил прошивку, придумал надежный пароль).

Анекдот в тему: «Перестал работать интернет. Как незаметно намекнуть безответственным соседям сверху, что уже первое число?»

Как защитить себя при подключении к неизвестным Wi-Fi сетям

Соблюдать стандартные и широко известные правила безопасности в сети:

1. Использовать VPN для шифрования трафика. Подробнее об этом можно почитать здесь

В данной статье мы познакомимся с интересной технологией от процессорного гиганта Intel — Wireless Display, или же WiDi. В названии явно чувствуется намек на такое привычное сокращение, как Wi-Fi, в связи с чем встречается ошибочное написание — Intel Wifi Display. Действительно, и здесь мы имеем дело с беспроводной передачей данных, но Intel предлагает нам нечто другое — трансляцию видеосигнала с ноутбука под управлением Windows на экран монитора или телевизора.

Действительно, очень удобно обходиться без кабелей, тянущихся по полу к тому месту, где вы решили присесть со своим лэптопом. К сожалению, для использования технологии есть аппаратные ограничения, с ней совместима далеко не вся техника. Указываемые на сайте Intel требования таковы:

• Процессор Core на ядре Ivy Bridge и выше со встроенным видеоядром;
• Wi-Fi Intel адаптер Centrino с поддержкой 802.11n.
• Windows не ниже версии 7 Home Basic с установленным ПО Intel WiDi.

В случае наличия в ноутбуке внешнего графического адаптера, для использования Wireless Display придется переключиться на Intel HD Graphics. В случае его отключения производителем, опробовать технологию не удастся.

На текущий момент WiDi позволяет воспроизводить видео качества Blue-Ray, в 2015 г. производитель обещает добавить возможность передачу на экран с разрешением 4К, для чего понадобится уже процессор Core 5-го поколения на основе микроархитектуры Broadwell.

Со стороны устройства вывода изображения также есть определенные требования, но если оно не обладает встроенным Wi-Fi, то можно просто приобрести специализированную приставку. Она подключается HDMI кабелем и позволяет использовать любой оснащенный этим разъемом телевизор или монитор.

Установка «беспроводного монитора»

Приведем примерный алгоритм настройки WiDi-соединения между ноутбуком и телевизором с помощью адаптера D-Link DHD-131.

Подключив его к телевизору и установив ПО на компьютер, можно приступать к сопряжению.

На телевизоре следует выбрать приставку в качестве источника сигнала, после чего изображение будет иметь примерно такой вид:

При необходимости, прошивка приставки обновится, так как сама она не имеет выхода в Интернет. Так выглядит окно WiDi при активном подключении:

При работе будет заметна небольшая задержка передвижений мыши относительно подключения по кабелю, но при просмотре видео или фотографий дискомфорта не возникает.

Кроме ноутбуков, использование WiDi доступно и на Windows-планшетах на базе Intel Centrino, а также, на устройствах, поддерживающих беспроводную передачу по стандарту DLNA, к примеру, Sony PlayStation 3.

К сожалению, при использовании Wireless Display поверх DLNA накладываются следующие ограничения

1. Версия ПО WiDi – от 3.5.x, но не выше 4.2.x.
2. Невозможна пересылка защищенных данных, видео в формате 1080p или объемный звук.

Сравнение WiDi и Miracast

Технология Miracast предоставляет возможность передачи видеосигнала по Wi-Fi для устройств на базе Android 4.2 и выше, сертифицированные владельцем торговой марки по программе «Wi-Fi Display test plan». Wireless Display совместим с Miracast начиная с версии ПО 3.5, но имеет перед ней несколько заметных преимуществ, закрепленных в стандарте:

• поддержка воспроизведения видео качеством до 1080p (Miracast только предписывает выполнение данных требований, но не гарантирует их);
• поддержка системы защиты контента HDCP;
• список видео режимов дополнен расширенным и многозадачным.

Остановимся подробнее на последнем пункте. В многозадачном режиме видеоплеер отправляет изображение на внешний экран, при этом экран самого мобильного устройства остается доступным для использования под обычные задачи – просмотр Интернет, звонки, игры и т.д.

Бизнес-применение

Все семейство технологий Wi-Fi Display весьма привлекательно и перспективно для делового использования. Возможность выводить на большой экран презентации, графики, видеозвонки и многое другое обязательно будет востребовано в корпоративной среде. Intel предоставляет расширение своей технологии, под названием Intel Pro WiDi. Среди ее особенностей подчеркиваются следующие качества.

WI - FI – это технология, которая позволяет по воздуху соединяться с интернетом. Для этого нужно создать точку доступа, к которой будут подключаться компьютеры, ноутбуки, телефоны, планшеты. И с помощью точки доступа будет осуществляться выход в интернет.

Это так кратко и своими словами, как пользоваться WI-FI. Но кроме этого я детально в шагах опишу как начать пользоваться Вай-Фай, то есть у себя дома подключить беспроводной Интернет .

Итак, поехали.

1. Подключаем Интернет

Первым делом нам нужно подключить обычный кабельный Интернет. Сегодня это делается легко: находим подходящую для нас контору Интернет-провайдера и оставляем заявку. Через пару дней у нас уже есть выход в сеть. Но скорей всего этот шаг вам придётся пропустить, так как у вас, и многих других читателей, интернет уже давно подключен.

2. Покупаем роутер

В начале статьи я говорил о точке доступа, которая будет раздавать интернет. Так вот называется устройство для таких целей – маршрутизатор или в народе просто роутер . На вид это небольшая коробка с несколькими одинаковыми разъемами.

В компьютерном магазине или заказать через интернет. Эти устройства выпускаются разными компаниями. Цены на них рознятся от 15 долларов до сотен, а может и тысяч долларов. Нам для дома подойдет любое устройство за 20 баксов, которое обязательно должно поддерживать беспроводную технологию WI-FI.

ВСЁ! Покупаем себе недорогой маршрутизатор с поддержкой ВАЙ-ФАЙ. На следующем шаге мы рассмотрим, как с помощью него подключается беспроводной Интернет.

3. Настраиваем роутер и включаем WI-FI

После покупки роутера его нужно настроить. Делается это либо вашим Интернет провайдером (но за это нужно будет доплатить ), либо самому воспользовавшись инструкциями из интернета. Должен Вам сказать, что это не сложно. Вбейте в поисковик "настройка роутера и его название " и выберите подробное описание.

Настроив сам роутер на работу интернета нам также нужно будет настроить WI-FI . Достаточно будет его включить и установить хороший пароль.

4. Подключаемся к WI-FI

Мы приближаемся к самому интересному и уже скоро начнем пользоваться Вай-Фай . На своём устройстве, например, если это телефон или планшет. Перейдите в настройки и включите WI-FI. Найдите свою сеть и выполните подключение введя пароль.

На ноутбуке нужно перейти в:

Пуск – Панель управления – Сеть и Интернет – Центр управления сетями и общим доступом – Изменение параметров адаптера .

Включаем беспроводную сеть.

И также находим свой WI-FI и подключаемся к нему.

5. Устанавливаем адаптер на компьютер

Чтобы пользоваться беспроводным интернетом на компьютере, нужно немного "пошаманить ". На стационарных компьютерах обычно отсутствует беспроводная технология. Но это не значит, что мы не сможем подключить для него беспроводной Интернет. Всё решаемо.

Для компьютера нам нужно докупать сетевой адаптер с поддержкой Вай-Фай . Он может быть, как в виде платы и устанавливаться непосредственно внутрь системного блока.

А может быть в виде маленькой флешки и вставлять в USB разъем.

Выбор за Вами, но должен сказать, что первый вариант более качественный в плане соединения. То есть ловить интернет будет лучше – сигнал крепче.

После установки адаптера и драйверов можно заходить в сети и подключать WI-FI как это было в случае с ноутбуком.

6. Пользуемся общественными сетями

В кафе и других местах где есть WI-FI пользоваться можно им абсолютно бесплатно. Кроме этого, обычно там не стоит пароль. Поэтому просто подключаемся, открываем или любой другой и начинаем бродить по Интернету.

Ну что ж теперь Вы знаете как можно пользоваться Вай-Фай с любых своих устройств. И подключить беспроводной Интернет у себя дома очень просто.

Некоторые думают, что Wi-Fi — это бесплатный интернет, но это не совсем так. Он, конечно, является бесплатным, но для этого необходима точка доступа.

Обычно такую услугу предоставляют кафе, супермаркеты, а также Вы можете установить роутер дома или через компьютер, если он оснащен Wi-Fi модулем.

Навигация

Опция Wi-Fi представляется на многих моделях телефонов. Подробно рассмотрим особенности подключения и использования на некоторых из них.

Как подключить беспроводную сеть Wi-Fi на телефоне, работающем на операционной системе Андроид

Прежде, чем подключиться к беспроводной сети, удостоверьтесь, что модуль Wi-Fi подключен.Проделайте следующие действия:

• зайдите в настройки телефона
• выберите модуль Wi-Fi в разделе «быстрая настройка», нажав на него
• передвиньте ползунок в положении вправо

Через несколько секунд в этом разделе ниже появится список беспроводных сетей, к которым Вы можете подключиться. Если рядом со значком беспроводной сети Вы видите схематическое изображение замка, это значит, что она защищена паролем.

На этом этапе определитесь к какой сети Вы хотите подключить свой телефон:

• нажимаете на нее
• после этого на дисплее смартфона появится небольшое диалоговое окно с названием выбранной Вами сети, информацией об уровне сигнала, типе защиты и кодовым паролем, если она защищена
• если Вам известен пароль, то введите его в специальное поле с мигающим курсором
• для того, чтобы не ошибиться при вводе пароля, поставьте галочку в специальном поле ниже «Показать пароль»

Таким образом, Вы можете видеть какие именно символы вводите.

После ввода пароля жмите клавишу «Подключить». Телефон сообщит, что Вы успешно подключились к выбранной сети.

На телефоне не подключается Wi-Fi

Первое, что необходимо сделать, это убедитесь, что на вашем устройстве стоит актуальная дата и время. Если это смартфон и Вы вытаскивали из него батарею, то при включении может отображаться неправильная дата. Из-за этого к Wi-Fi подключиться будет не возможно.

Для того, чтобы решить эту проблему установите правильную дату:

• открываете пункт меню «Настройки»
• находите пункт «Система» раздел «Дата и время»
• устанавливаете актуальную дату, время и сохраняете настройки
• подключаетесь к Wi-Fi

Если после этих манипуляций проблема не решилась, то проверьте пароль Wi-Fi:

• Находите в настройках точку доступа, к которой Вы не можете подключиться
• Удерживаете нажатым палец, пока не появится окно, в котором будут пункты «удалить» и «изменить»
• выбираете «изменить сеть»
• в строке «пароль» вводите пароль от Wi-Fi, соблюдая все правила больших и меленьких букв (если они там есть)
• нажимаете «сохранить»
• подключаетесь и проверяете решилась ли Ваша проблема

Если Вы ввели пароль правильно, но подключения нет, используйте специальную программу Wifi Fixer. Её совершенно бесплатно можно скачать в Google Play. Устанавливаете приложение и перезапускаете смартфон.

Включаете эту программу и подключаетесь к сети. В разделе «KNOWN» приложение будет показывать те точки доступа, которые готовы к подключению. Программа Wifi Fixer работает в автоматическом режиме, т.е. устраняет все неполадки, которые возникли.

Если программа не справилась с задачей, просканируйте свой телефон на наличие вирусов. Для этого запускаете антивирусное приложение, которое установлено на Вашем смартфоне (или устанавливаете его из Play Market).

Проблемы подключения Wi-Fi на китайских смартфонах

Часто бывает, что при вводе неправильного пароля и попытке подключения к Wi-Fi телефон вместо сообщения о подключении выдаст Вам сообщение: «Сохранено, тип сети». Затем последует несколько попыток аутентификации и ошибка при подключении. Для устранения неполадок проделайте следующие действия:

• вызовите диалоговое окно, нажав на выбранную сеть
• в данном окне выберите пункт «удалить»

Не переживайте! Сеть никуда не пропадет. Она снова появится в этом списке. После чего Вы сможете повторить проделанные операции, введя пароль.

Если Вы ввели правильный пароль, но телефон выдает ошибку аутентификации:

• выключите модуль Wi-Fi, а затем включите
• попробуйте перезагрузить телефон
• подключайтесь к Wi-Fi

Проблема может быть в самом роутере, который раздает беспроводную сеть. Попробуйте подключиться к другому роутеру.

Не получается подключится, тогда сбросьте смартфон до заводских настроек, предварительно сделав резервную копию настроек.

ВАЖНО! Если Вы планируете пользоваться Wi-Fi, то в настройках телефона выведите точку доступа «с запросом».

Некорректная работа Wi-Fi, DNS-сервера

Существуют случаи, когда некорректная работа беспроводной сети Wi-Fi зависит от DNS-сервера. Например, если Вы заходите в Play Market и не загружаются картинки, не скачиваются игры и приложения.

Обычно модемы настроены таким образом, что получают автоматические DNS-сервера от провайдеров компании. Случается, что сервера работают не совсем корректно или неправильно настроены. Универсальный способ — это ввести публичный DNS-сервер из Google:

• заходите в настройки телефона
• Wi-Fi сети
• удерживаете свое подключение
• в окне выбираете пункт «изменить» или «Статистический IP» (для разных моделей телефонов)
• вводите DNS: 1 8.8.8.8
• вводите DNS2: 8.8.4.4

Сохраняете и проверяете загрузку приложений.

Как только вы подключились к беспроводной сети Wi-Fi, проверяйте доступ в Интернет. Открывайте браузер и пользуйтесь!

Видео: Точка доступа