Правда, TKIP сейчас не является лучшим в реализации шифрования, поскольку в силу вступают новые алгоритмы, основанные на технологии Advanced Encryption Standard (AES), которая, уже давно используется в VPN. Что касается WPA, поддержка AES уже реализована в Windows XP, пока только опционально.
Помимо этого, параллельно развивается множество самостоятельных стандартов безопасности от различных разработчиков, в частности, в данном направлении преуспевают Intel и Cisco. В 2004 году появляется WPA2, или 802.11i, который, в настоящее время является максимально защищённым.
Таким образом, на сегодняшний день у обычных пользователей и администраторов сетей имеются все необходимые средства для надёжной защиты Wi-Fi, и при отсутствии явных ошибок (пресловутый человеческий фактор) всегда можно обеспечить уровень безопасности, соответствующий ценности информации, находящейся в такой сети.
Сегодня беспроводную сеть считают защищенной, если в ней функционируют три основных составляющих системы безопасности: аутентификация пользователя, конфиденциальность и целостность передачи данных. Для получения достаточного уровня безопасности необходимо воспользоваться рядом правил при организации и настройке частной Wi-Fi-сети:
Шифровать данные путем использования различных систем. Максимальный уровень безопасности обеспечит применение VPN;
использовать протокол 802.1X;
запретить доступ к настройкам точки доступа с помощью беспроводного подключения;
управлять доступом клиентов по MAC-адресам;
запретить трансляцию в эфир идентификатора SSID;
располагать антенны как можно дальше от окон, внешних стен здания, а также ограничивать мощность радиоизлучения;
использовать максимально длинные ключи;
изменять статические ключи и пароли;
использовать метод WEP-аутентификации “Shared Key" так как клиенту для входа в сеть необходимо будет знать WEP-ключ;
пользоваться сложным паролем для доступа к настройкам точки доступа;
по возможности не использовать в беспроводных сетях протокол TCP/IP для организации папок, файлов и принтеров общего доступа. Организация разделяемых ресурсов средствами NetBEUI в данном случае безопаснее;
не разрешать гостевой доступ к ресурсам общего доступа, использовать длинные сложные пароли;
не использовать в беспроводной сети DHCP. Вручную распределить статические IP-адреса между легитимными клиентами безопаснее;
на всех ПК внутри беспроводной сети установить файерволлы, не устанавливать точку доступа вне брандмауэра, использовать минимум протоколов внутри WLAN (например, только HTTP и SMTP);
регулярно исследовать уязвимости сети с помощью специализированных сканеров безопасности (например NetStumbler)
использовать специализированные сетевые операционные системы такие как, WindowsNt, Windows 2003, WindowsXp.
Так же угрозу сетевой безопасности могут представлять природные явления и технические устройства, однако только люди (недовольные уволенные служащие, хакеры, конкуренты) внедряются в сеть для намеренного получения или уничтожения информации и именно они представляют наибольшую угрозу.
Глава 2.
2. Точка доступа D-link и ZyXel
2.1. Адаптер Wi-Fi ASUS WL-138g V2
Стандарты: IEEE 802.11b, IEEE 802.11g
Дополнительные параметры:
ASUS WL-138g V2 Wireless LAN PCI Card, 54Mbps
PCI адаптер для подключения настольного компьютера к беспроводным сетям Wi-Fi
Радиус действия: 30 метров в помещении или 60 метров на открытой местности для 802.11g; 40 метров в помещении или 310 метров на открытойместностидля 802.11b
Скорость передачи:
802.11g: 6, 9, 12, 18, 24, 36, 48, 54 Мбит/сек;
802.11b: 1, 2, 5.5, 11 Мбит/сек
Стандарты: IEEE 802.11g, IEEE 802.11b
Антенна: Съемная; коннектор RP-SMA
Диапазон частот: 2.412 - 2.472 ГГц
Защита данных: WEP-кодирование с 64- или 128-битным ключом; поддержка WPA и WPA2 (включая 802.1x, TKIP, AES)
2.2. Интернет-центр ZyXEL P-330W
Интернет-центр ZyXEL P-330W предназначен для безопасного подключения к Интернету по выделенной линии Ethernet через домовые сети. С его помощью все домашние компьютеры и сетевые устройства могут совместно использовать высокоскоростной выделенный канал. Благодаря фирменной технологии ZyXEL Link Duo интернет-центр P-330W обеспечивает не только выход в Интернет, но и одновременный доступ к серверам локальных ресурсов домовой сети.
Основные преимущества
Рекомендован ведущими интернет-провайдерами. Постоянное подключение к Интернету на скорости до 100 Мбит/с при свободном телефонеОдновременная работа в Интернете и домовой сети благодаря технологии Link Duo для PPTP/PPPoE
Двойная защита сети от угроз из ИнтернетаКоммутатор для непосредственного подключения четырех сетевых устройств
Универсальное применение в качестве: интернет-центра с подключением по Ethernet, интернет-центра с подключением по Wi-Fi, точки доступа Wi-Fi или беспроводного адаптера Wi-Fi
Безопасное беспроводное соединение на скорости до 54 Мбит/с и увеличенная дальность благодаря антенне с усилением 5 дБи.
Характеристики
Четыре режима работы:
Интернет-центр с подключением по выделенной линии Ethernet
Интернет-центр с подключением к провайдеру по Wi-Fi
Беспроводная точка доступа Wi-Fi
Беспроводной Ethernet-адаптер Wi-Fi
1 разъем RJ-45 «WAN» (10BASE-T/100BASE-TX) с автоопределением типа кабеля
4 разъема RJ-45 «LAN» (10BASE-T/100BASE-TX) с автоопределением типа кабеля
1 разъем RP-SMA для подключения антенны
Съемная всенаправленная антенна 5 дБи
7 индикаторов состояния (PWR/SYS, WAN, WLAN, LAN1-4)
Кнопка возврата к заводским установкам
Беспроводная сеть
Беспроводная точка доступа стандарта 802.11g 54 Мбит/с, совместимая с устройствами стандарта 802.11b
Беспроводной клиент стандарта 802.11g 54 Мбит/с, совместимый с устройствами стандарта 802.11b Радиус действия до 100 м в помещении, до 300 м на открытом пространстве.
2.3 Плата маршрутизатора Hi-Speed 54G
На сегодняшний день в беспроводном секторе компания предлагает линейку беспроводных устройств Hi-Speed 54G, в которую входят роутеры и другие клиентские устройства, а также линейку Wi - Fi антенн Hi-Gain 24. Еще, все используемое оборудование работает в стандарте 802.11G, который обеспечивает максимальную канальную скорость 54 Mbit, что по сегодняшним меркам не так уж и много (мы уже писали от 108Mb оборудовании), однако, наш выбор не случаен. Дело в том, что в нашей сети должны работать устройства, использующие стандарт 802.11G (компьютеры, ноутбуки и беспроводные принт-серверы), так и 802.11B, обеспечивающ ие скорость обмена 11Mb ( карманные компьютеры, коммуникаторы, и некоторые модели ноутбуков).
Стандарты IEEE 802.11b и 802.11g
Частота 2,4 ГГц
Максимальное расстояние 300 м
Скорости работы1/2/5,5/6/9/11/12/18/24/36/48/54 Мбит/с
Антенна Внешняя, с возможностью поворота в двух плоскостях
Особенности антенны. Есть возможность подключения внешней антенны (разъём Reversed-SMA)
Мощность Передача 13 dBm
Приём -80 dBm
Безопасность WEP 64-ех и 128-ми и 256-битный
Характеристики проводной части
LAN интерфейс 4 порта 10BASE-T/100BASE-TX
Особенности Автоматическое определение MDI/MDI-X
2.4 PCI-адаптер HWP54G
В целом, беспроводный контроллер Hawking Wireless-G PCI ничем не отличается от других подобных контроллеров. Она основана на базе чипа Ralink RT2560F и радиоблока RT2525, расположенного под миниатюрным экраном.
На тыльном бреккете располагается разъем для подключения антенны и два светодиода, отображающие наличие и статус соединения.
Глава 3.
3. Новинки
ASUS WL-160W - адаптер Wi-Fi с поддержкой 802.11n
28.12.2006
Тайваньская компания ASUS, авторитетный производитель компьютерной электроники, в том числе решений для беспроводных сетей, представила адаптер WL-160W.
Новое устройство отличает поддержка черновой версии протокола IEEE 802.11n (Draft), который обеспечивает повышенную скорость передачи данных и увеличенную зону охвата беспроводной сети по сравнению с существующими продуктами для стандартов IEEE 802.11b/g.
Поддержка технологии Multiple Input, Multiple Output (MIMO) позволяет добиться скорости свыше 100 Мбит/с, что превышает возможности проводных сетей Fast Ethernet. ASUS WL-160W совместим с основными стандартами шифрования WEP, WPA и WPA2, что должно гарантировать надёжную защиту данных при работе в беспроводной сети.
Новый адаптер Wi-Fi от ASUS подключается к персональному компьютеру или ноутбуку посредством интерфейса USB 2.0. Производитель рекомендует использовать WL-160W вместе с беспроводным маршрутизатором WL-500W Super Speed N. Стоит также отметить, что представленный адаптер достаточно прост в настройке и эксплуатации. Конфигурацию упрощает интуитивный мастер установки. abit выпустила Wi-Fi карту под PCI-Express 1x
13.12.2006
Производители потихоньку начинают «обживать» до сих пор все больше пустующие слоты PCI-Express 1x: abit выпустила выполненный в этом формате адаптер беспроводного доступа стандарта 802.11b/g AirPace Wi-Fi.
Никаких технологий для «сверхстандартной» пропускной способности не предлагается, максимум – штатные 54 Мбит/с, но «изюминка» все же присутствует – это возможность работать в режиме программной имитации точки доступа, при этом локальные ресурсы компьютера остаются доступными для внешних подключений.