Немного истории

Отцом технологии Wi-Fi принято считать Вика Хейза, сотрудника Agere Systems. Его команда сумела разработать стандарт 802.11, ставший общим для всех производителей беспроводных устройств. Несколько позже маркетологи придумали ему короткое имя – Wi-Fi, а в 1999 году компании 3Com, Cisco, Intersil, Lucent, Nokia и Symbol Technologies создали альянс под названием Wireless Ethernet Compatibility Alliance для дальнейшего продвижения технологии Wi-Fi в массы. Ее развитие шло семимильными шагами, и сейчас уже практически в каждый бюджетный ноутбук встроен адаптер Wi-Fi, а в многочисленных отелях, ресторанах и кафе по всему миру предлагается беспроводной доступ в Сеть. В нашей стране Wi-Fi также становится все популярнее, поэтому сегодня любой человек, увлекающийся компьютерными технологиями, просто обязан иметь базовые знания о Wi-Fi.

Wi-Fi как он есть

Фактически Wi-Fi-сеть представляет собой обычное Ethernet-соединение, однако сигнал в данном случае передается не по кабелю, а посредством радиоканала частотой 2,4 или 5 ГГц. Каждая сеть имеет собственный идентификатор (SSID – Service Set Identifier), который с помощью служебных пакетов передается со скоростью 0,1 Мбит/с. Именно он позволяет компьютерам-клиентам правильно опознать настройки и подключиться к беспроводной сети.

Практикум так, для создания домашней сети Wi-Fi нам понадобится точка доступа (далее – ТД) и беспроводные адаптеры для ПК (если у вас ноутбук без Wi-Fi или стационарный компьютер, не оснащенный соответствующим контроллером). Процесс настройки ТД зависит от конкретной модели и производителя, поэтому внешне окна отличаются, однако существенной разницы нет. Поняв суть и принципы настройки, каждый из вас сможет повторить приведенную ниже процедуру с сочетанием любых ТД и ПК. Современные роутеры, поддерживающие высокоскоростные режимы работы, стоят $40–80 и просты в установке, поскольку предназначены для небольших офисов и дома. Производством точек доступа занимается множество компаний, поэтому можем посоветовать выбирать известные марки и популярные модели. В данном случае мы воспользовались роутером TP-Link TL-WR642G. На его примере и покажем, как создается беспроводная домашняя сеть. Кабельные модемы и ADSL Если вы пользуетесь услугами провайдера кабельного Интернета («Воля-Бродбенд») или ADSL («ОГО!»), то необходимо разместить роутер возле модема и Ethernet-провод подсоединить к разъему точки доступа. На задней панели их может быть несколько, тогда подключаться следует к отдельно стоящему порту с подписью «WAN» или «Line». Должен загореться соответствующий индикатор, свидетельствующий о нормальном соединении и получении сигнала. Следующие настройки необходимо произвести уже из клиентского ПК. Беспроводная сеть хороша тем, что для изменения параметров можно использовать не только Wi-Fi-соединение, но и обычное проводное, так как роутеры снабжены несколькими (чаще четырьмя) разъемами для проводного подключения устройств. Поскольку при старте роутер сразу же начал работу и создал стандартную сеть без шифрования, нужно как можно быстрее изменить ее настройки. Для этого откроем окно доступных беспроводных соединений – такой значок теперь будет постоянно в системной панели. Вполне возможно, что там появится список из нескольких сетей, но нас интересует Unsecured wireless network с именем default или названием ТД. Подключаемся к ней и пытаемся в браузере зайти на встроенный сервер точки с помощью адреса по умолчанию (у маршрутизатора TP-Link он был 192.168.1.1, а вот роутер D-Link «отозвался» на 192.168.0.1), указанного в инструкции к устройству. Скорее всего, потребуется логин и пароль для входа – их искать там же. Открывшаяся веб-страничка содержит несколько вкладок со множеством параметров. Сразу предупредим, что пользоваться всяческими «помощниками» и «быстрыми настройками» не стоит, лучше установить все необходимое вручную, чтобы избежать проблем в дальнейшем. Переходим к вкладке Wireless (Рис. 1), где и указываем имя новой сети (SSID). Постарайтесь быть скромным и скрытным – не стоит в качестве названия использовать номер своей квартиры или писать «100mb fast internet», поскольку это лишний раз привлекает внимание мечтающих о халяве. Номер канала необходимо менять только в том случае, если на текущем (по умолчанию шестом) уже расположились несколько сетей, мешающих качественной работе. Режим (Mode) по умолчанию выставлен оптимальный (54 Мбит/с, 802.11g), но следует помнить, что более медленная связь надежнее, поэтому возникающие проблемы с уровнем сигнала лучше всего «лечить» уменьшением скорости соединения.                  Рис.1 Самое интересное – настройки безопасности. Напротив Security Type выбираем WPA-PSK/WPA2-PSK, чуть ниже указываем более конкретно – WPA2-PSK, а метод шифрования, естественно, AES. Теперь осталось лишь придумать какую-нибудь серьезную кодовую фразу (чем длиннее – тем лучше) и установить время обновления паролей, основанных на ней. Особо изгаляться не стоит – ваша квартира все-таки не Пентагон. Настройка и подключение клиента К сожалению, ОС Windows до сих пор не обучена нормальной работе с Wi-Fi, поэтому для соединения с созданной сетью придется вручную настроить ПК. В списке сетей вы уже должны увидеть свою (Рис. 2). Выберите ее кликом мышки и нажмите в левой панели на Change advanced settings (Рис. 3), а там во вкладке Wireless networks откройте настройки вашей сети. Здесь нужно указать тип аутентификации и метод шифрования данных согласно предыдущим настройкам роутера (Рис. 4). После этого останется только один раз вести ключ и нажать Ok. Если все сделано правильно, вы автоматически подключитесь к сети.                                      Рис.2                                                        Рис.3                                                       Рис.4

Защита данных

Высокая скорость подключения, недорогое оборудование – вроде бы, недостатков у Wi-Fi не существует, однако не все так радужно, как может показаться на первый взгляд. Из основных проблем на сегодняшний день выделим две – безопасность и дальность связи.

Только представьте, что весь трафик между точкой доступа и ПК не просто идет по проводам внутри квартиры, но и открыт для перехвата за ее пределами. Будь то сосед или стоящий под окном любознательный хакер – кто угодно может увидеть вашу сеть и попытаться подключиться к ней. В качестве вознаграждения за труды злоумышленник получит в свое пользование ваши личные файлы и интернет-соединение.

Чтобы воспрепятствовать этому, беспроводная связь шифруется несколькими различными способами.

Если сайты не загружаются Бывает так, что даже после соединения клиентского ПК с сетью Wi-Fi правильная работа роутера с модемом не обеспечивается из-за ошибки с выделением IP-адреса. В этом случае помогает или обновление IP (может быть в настройках Wireless в точке доступа) или простое отключение модема провайдера на 10–15 секунд.

WEP (Wired Equivalent Privacy) – одна из наиболее распространенных технологий защиты информации. С ее помощью создается ключ (или несколько ключей), которыми предварительно шифруется трафик. WEP – статическая система, не лишенная недостатков, поскольку вардрайвер (именно так называют современных взломщиков беспроводных сетей), используя специальное ПО, может перехватить передаваемые пакеты и после анализа дешифровать их, получив оригинальный ключ. Дальнейшее представить себе легко, ведь злоумышленнику теперь доступны и ваша локальная сеть, и возможность собирать данные о посещаемых страницах. Для подобного хулиганства не требуется особое оборудование – достаточно ноутбука с распространенным контроллером Wi-Fi и пара программ. WEP морально устарел, и использовать его для работы нежелательно. Конечно, вряд ли кто-то будет специально взламывать вашу домашнюю сеть, но исключать такую вероятность нельзя. Да и спокойно жить, зная о потенциальной уязвимости, уже не получится.

WPA (Wi-Fi Protected Access) – более надежная система, хотя и была временным решением до появления WPA2. Здесь для шифрования применяются динамические ключи, правда, алгоритм остался тот же – RC4. К сожалению, поддерживается далеко не всеми устройствами, из-за чего могут возникнуть проблемы с подключением. Для аутентификации пользователей задействуется дополнительный сервер Radius. Вариант без сервера называется WPA-PSK, где применяется один пароль для всех клиентов.

WPA2 – новейшая система, в которой устаревший алгоритм шифрования RC4 заменен AES (Advanced Encryption Standard). Официально обнаруженных уязвимостей в WPA2 пока нет, поэтому она является наиболее надежной на данный момент, однако количество поддерживающих ее устройств (КПК, смартфоны и пр.) весьма невелико. К слову, если у вас на карманном ПК установлена ОС младше WM6, то о подключении к сети с WPA2 даже не мечтайте.

Для аутентификации также может использоваться сервер Radius, а упрощенная система без него называется WPA2-PSK. Планируя установку домашней сети с современным ПК или ноутбуком, примите во внимание, что данная система защиты – лучший выбор на сегодняшний день.