Как только в доме появляется два или даже более ПК, возникает задача их объединения в локальную сеть, и лучшим вариантом для дома является именно беспроводная сеть. Беспроводная сеть – это организация беспроводного разделяемого доступа в Интернет с использованием специального устройства – маршрутизатора.
Режимы функционирования беспроводных сетей Существуют два режима функционирования беспроводных сетей: режим Hot-spot и режим Ad Hoc.
Ad Hoc В режиме Ad Hoc, который также называют Independent Basic Service Set (IBSS) или режимом Peer to Peer (точка- точка), узлы сети непосредственно взаимодействуют друг с другом без участия точки доступа. Этот режим требует минимального оборудования: каждый клиент сети должен быть оснащён только беспроводным адаптером. Основными недостатками режима Ad Hoc являются ограниченный диапазон действия получаемой сети и невозможность подключения к внешней сети (например, к Интернету). К примеру, если оба беспроводных клиента (ПК с беспроводными адаптерами) находятся в одной комнате в пределах прямой видимости, то режим Ad Hoc позволяет объединить этих клиентов в беспроводную сеть. Это может оказаться удобным, когда нужно оперативно скачать данные с одного ПК на другой (к примеру, к вам зашёл друг со своим ноутбуком).
Режим Hot-spot Режим функционирования беспроводной сети на базе маршрутизатора называется режимом Hot- spot. В Hot-spot сетях присутствует точка доступа (англ. Access point), посредством которой происходит не только взаимодействие внутри сети, но и доступ к внешним сетям. Hot-spot представляет наибольший интерес с точки зрения защиты информации, т.к., взломав точку доступа, злоумышленник может получить информацию не только со станций, размещенных в данной беспроводной сети.
Стандарты беспроводной связи Существует несколько типов беспроводных стандартов: a, b, g, n. В соответствии с этими стандартами используются различные типы оборудования. Кроме того, всё чаще встречаются точки доступа с поддержкой одновременно нескольких стандартов, например g и n. Стандарты беспроводных сетей семейства отличаются друг от друга и максимально возможной скоростью передачи, и радиусом действия беспроводной сети. Так, стандарт b подразумевает максимальную скорость передачи до 11 Мбит/с, стандарты a и g – максимальную скорость передачи до 54 Мбит/с, n – максимальную скорость передачи до 600 Мбит/с.
Проблема выбора: точка доступа или маршрутизатор 1. В простейшем случае несколько компьютеров объединяются в беспроводную сеть исключительно для обмена данными между ПК. Выбор в пользу того или иного устройства зависит от того, как именно будет использоваться беспроводная сеть.
2. Во втором варианте предполагается, что помимо обмена данными между компьютерами, объединенными в беспроводную сеть, необходимо реализовать для всех компьютеров разделяемый доступ в Интернет.
Маршрутизаторы являются сетевыми устройствами. Маршрутизаторы являются сетевыми устройствами. Они должны иметь как минимум два порта: к одному из них подключается локальная сеть (этот порт называется внутренним LAN, а ко второму внешняя сеть (Интернет) и этот порт называется внешним WAN-портом. Wi-Fi адаптер при типовой настройке тоже является LAN
Производители беспроводного оборудования На российском рынке представлены точки доступа и беспроводные маршрутизаторы компаний 3Com, Asus, Asante, D-Link, Gigabyte, MSI, Multico, Trendnet, US Robotics, ZyXEL, SMC и др. При выборе конкретной модели беспроводного устройства в первую очередь стоит обратить внимание не на производителя, а на функциональные возможности устройства.
Настройка точки доступа Для того, чтобы развернуть локальную сеть, необходимо, чтобы все компьютеры сети имели IP-адреса из одной подсети. Как правило, последовательность действий в данном случае следующая: прежде всего, необходимо выяснить IP-адрес точки доступа и пароль, заданный по умолчанию. Любая точка доступа или маршрутизатор, будучи сетевым устройством, имеет свой собственный сетевой адрес (IP- адрес). Для того чтобы выяснить IP-адрес и пароль, придётся пролистать инструкцию пользователя. Предположим, что IP-адрес точки доступа по умолчанию
В большинстве случаев устройство получает ip адрес при подключении к беспроводной сети от DHCP сервера. DHCP сервер – это сервер, назначающий ip адреса подключенным устройствам автоматически. Если же маршрутизатор не имеет DHCP сервера, то для настройки подключения ПК к маршрутизатору, необходимо что бы их ip-адреса были из одной подсети. Поскольку в нашем случае маршрутизатор имеет IP-адрес (LAN), то компьютеру необходимо присвоить статический IP-адрес х (например: ) с маской подсети
Шаг 1. Установка (изменение) IP-адреса компьютера Для присвоения компьютеру статического IP-адреса щелкните на значке My Network Places (Сетевое окружение) правой кнопкой мыши и в открывшемся списке выберите пункт Properties (Свойства). В открывшемся окне Network Connection (Сетевые соединения) выберите значок Local Area Connection (Локальная Сеть) и, щёлкнув на нём правой кнопкой мыши, снова перейдите к пункту Properties. После этого должно открыться диалоговое окно Local Area Connection Properties (Свойства сетевого соединения), позволяющее настраивать сетевой адаптер (рис.).
На вкладке General выделите протокол Internet Protocol (TCP/IP) и нажмите на кнопку Properties. Перед вами откроется диалоговое окно, позволяющее задавать IP-адрес компьютера и маску подсети. Отметьте в данном диалоговом окне пункт Use the following IP address: и введите в соответствующие текстовые поля IP-адрес и маску подсети (рис.).
Шаг 2. Настройка беспроводного соединения После того как задан статический IP-адрес компьютера, можно получить непосредственный доступ к настройкам самой точки доступа. Для этого в поле адреса Web- браузера введите IP-адрес точки доступа ( ). Если всё сделано правильно, то перед вами откроется диалоговое окно настроек точки доступа (маршрутизатора). Возможно, предварительно потребуется ввести логин и пароль (они имеются в документации).
Настройка защиты беспроводной сети Если создание беспроводной сети прошло успешно, можно переходить ко второму этапу – настройке безопасности сети для предотвращения несанкционированного доступа в свою сеть хотя бы со стороны соседей.
Фильтрация по MAC-адресам MAC-адрес – это уникальный идентификатор конкретного сетевого оборудования, например, беспроводного адаптера или точки доступа. MAC-адрес записывается в шестнадцатеричном формате. Например, MAC-адрес может быть записан в виде 00-0 F-EA B. Для того чтобы выяснить MAC-адрес установленного беспроводного адаптера, нажмите кнопку «Start» (Пуск) и в появившемся списке выберите пункт «Run…» (Выполнить). В открывшемся окне наберите команду «cmd» (рис.), что приведёт к запуску окна командной строки. В командной строке наберите команду «ipconfig/all».
После того как будут выяснены MAC-адреса всех компьютеров в сети, необходимо настроить таблицу фильтрации по MAC-адресам на точке доступа. Практически любая точка доступа и маршрутизатор предоставляют подобную возможность. Настройка этой таблицы сводится, во-первых, к необходимости разрешить фильтрацию по MAC-адресам, а во-вторых, к внесению в таблицу разрешённых MAC-адресов беспроводных адаптеров. После настройки таблицы фильтрации по MAC-адресам любая попытка входа в сеть с использованием беспроводного адаптера, MAC- адрес которого не внесён в таблицу, будет отвергнута точкой доступа.
Методы шифрования: WEP-шифрование (англ. Wired Equivalent Privacy): TKIP-шифрование (англ. Temporal Key Integrity Protocol) WPA-шифрование WPA2-шифрование