Смекни!
smekni.com

Беспроводные локальные сети Wlan (wi-fi) (стр. 3 из 4)

Правда, TKIP сейчас не является лучшим в реализации шифрования, поскольку в силу вступают новые алгоритмы, основанные на технологии Advanced Encryption Standard (AES), которая, уже давно используется в VPN. Что касается WPA, поддержка AES уже реализована в Windows XP, пока только опционально.

Помимо этого, параллельно развивается множество самостоятельных стандартов безопасности от различных разработчиков, в частности, в данном направлении преуспевают Intel и Cisco. В 2004 году появляется WPA2, или 802.11i, который, в настоящее время является максимально защищённым.

Таким образом, на сегодняшний день у обычных пользователей и администраторов сетей имеются все необходимые средства для надёжной защиты Wi-Fi, и при отсутствии явных ошибок (пресловутый человеческий фактор) всегда можно обеспечить уровень безопасности, соответствующий ценности информации, находящейся в такой сети.

Сегодня беспроводную сеть считают защищенной, если в ней функционируют три основных составляющих системы безопасности: аутентификация пользователя, конфиденциальность и целостность передачи данных. Для получения достаточного уровня безопасности необходимо воспользоваться рядом правил при организации и настройке частной Wi-Fi-сети:

 Шифровать данные путем использования различных систем. Максимальный уровень безопасности обеспечит применение VPN;

 использовать протокол 802.1X;

 запретить доступ к настройкам точки доступа с помощью беспроводного подключения;

 управлять доступом клиентов по MAC-адресам;

 запретить трансляцию в эфир идентификатора SSID;

 располагать антенны как можно дальше от окон, внешних стен здания, а также ограничивать мощность радиоизлучения;

 использовать максимально длинные ключи;

 изменять статические ключи и пароли;

 использовать метод WEP-аутентификации “Shared Key" так как клиенту для входа в сеть необходимо будет знать WEP-ключ;

 пользоваться сложным паролем для доступа к настройкам точки доступа;

 по возможности не использовать в беспроводных сетях протокол TCP/IP для организации папок, файлов и принтеров общего доступа. Организация разделяемых ресурсов средствами NetBEUI в данном случае безопаснее;

 не разрешать гостевой доступ к ресурсам общего доступа, использовать длинные сложные пароли;

 не использовать в беспроводной сети DHCP. Вручную распределить статические IP-адреса между легитимными клиентами безопаснее;

 на всех ПК внутри беспроводной сети установить файерволлы, не устанавливать точку доступа вне брандмауэра, использовать минимум протоколов внутри WLAN (например, только HTTP и SMTP);

 регулярно исследовать уязвимости сети с помощью специализированных сканеров безопасности (например NetStumbler)

 использовать специализированные сетевые операционные системы такие как, WindowsNt, Windows 2003, WindowsXp.

Так же угрозу сетевой безопасности могут представлять природные явления и технические устройства, однако только люди (недовольные уволенные служащие, хакеры, конкуренты) внедряются в сеть для намеренного получения или уничтожения информации и именно они представляют наибольшую угрозу.

Глава 2.

2. Точка доступа D-link и ZyXel

2.1. Адаптер Wi-Fi ASUS WL-138g V2

Стандарты: IEEE 802.11b, IEEE 802.11g

Дополнительные параметры:

ASUS WL-138g V2 Wireless LAN PCI Card, 54Mbps

PCI адаптер для подключения настольного компьютера к беспроводным сетям Wi-Fi

Радиус действия: 30 метров в помещении или 60 метров на открытой местности для 802.11g; 40 метров в помещении или 310 метров на открытойместностидля 802.11b

Скорость передачи:

802.11g: 6, 9, 12, 18, 24, 36, 48, 54 Мбит/сек;

802.11b: 1, 2, 5.5, 11 Мбит/сек

Стандарты: IEEE 802.11g, IEEE 802.11b

Антенна: Съемная; коннектор RP-SMA

Диапазон частот: 2.412 - 2.472 ГГц

Защита данных: WEP-кодирование с 64- или 128-битным ключом; поддержка WPA и WPA2 (включая 802.1x, TKIP, AES)

2.2. Интернет-центр ZyXEL P-330W

Интернет-центр ZyXEL P-330W предназначен для безопасного подключения к Интернету по выделенной линии Ethernet через домовые сети. С его помощью все домашние компьютеры и сетевые устройства могут совместно использовать высокоскоростной выделенный канал. Благодаря фирменной технологии ZyXEL Link Duo интернет-центр P-330W обеспечивает не только выход в Интернет, но и одновременный доступ к серверам локальных ресурсов домовой сети.

Основные преимущества

Рекомендован ведущими интернет-провайдерами. Постоянное подключение к Интернету на скорости до 100 Мбит/с при свободном телефонеОдновременная работа в Интернете и домовой сети благодаря технологии Link Duo для PPTP/PPPoE

Двойная защита сети от угроз из ИнтернетаКоммутатор для непосредственного подключения четырех сетевых устройств

Универсальное применение в качестве: интернет-центра с подключением по Ethernet, интернет-центра с подключением по Wi-Fi, точки доступа Wi-Fi или беспроводного адаптера Wi-Fi

Безопасное беспроводное соединение на скорости до 54 Мбит/с и увеличенная дальность благодаря антенне с усилением 5 дБи.

Характеристики

Четыре режима работы:

Интернет-центр с подключением по выделенной линии Ethernet

Интернет-центр с подключением к провайдеру по Wi-Fi

Беспроводная точка доступа Wi-Fi

Беспроводной Ethernet-адаптер Wi-Fi

1 разъем RJ-45 «WAN» (10BASE-T/100BASE-TX) с автоопределением типа кабеля

4 разъема RJ-45 «LAN» (10BASE-T/100BASE-TX) с автоопределением типа кабеля

1 разъем RP-SMA для подключения антенны

Съемная всенаправленная антенна 5 дБи

7 индикаторов состояния (PWR/SYS, WAN, WLAN, LAN1-4)

Кнопка возврата к заводским установкам

Беспроводная сеть

Беспроводная точка доступа стандарта 802.11g 54 Мбит/с, совместимая с устройствами стандарта 802.11b

Беспроводной клиент стандарта 802.11g 54 Мбит/с, совместимый с устройствами стандарта 802.11b Радиус действия до 100 м в помещении, до 300 м на открытом пространстве.

2.3 Плата маршрутизатора Hi-Speed 54G

На сегодняшний день в беспроводном секторе компания предлагает линейку беспроводных устройств Hi-Speed 54G, в которую входят роутеры и другие клиентские устройства, а также линейку Wi - Fi антенн Hi-Gain 24. Еще, все используемое оборудование работает в стандарте 802.11G, который обеспечивает максимальную канальную скорость 54 Mbit, что по сегодняшним меркам не так уж и много (мы уже писали от 108Mb оборудовании), однако, наш выбор не случаен. Дело в том, что в нашей сети должны работать устройства, использующие стандарт 802.11G (компьютеры, ноутбуки и беспроводные принт-серверы), так и 802.11B, обеспечивающ ие скорость обмена 11Mb ( карманные компьютеры, коммуникаторы, и некоторые модели ноутбуков).

Стандарты IEEE 802.11b и 802.11g

Частота 2,4 ГГц

Максимальное расстояние 300 м

Скорости работы1/2/5,5/6/9/11/12/18/24/36/48/54 Мбит/с

Антенна Внешняя, с возможностью поворота в двух плоскостях

Особенности антенны. Есть возможность подключения внешней антенны (разъём Reversed-SMA)

Мощность Передача 13 dBm

Приём -80 dBm

Безопасность WEP 64-ех и 128-ми и 256-битный

Характеристики проводной части

LAN интерфейс 4 порта 10BASE-T/100BASE-TX

Особенности Автоматическое определение MDI/MDI-X

2.4 PCI-адаптер HWP54G

В целом, беспроводный контроллер Hawking Wireless-G PCI ничем не отличается от других подобных контроллеров. Она основана на базе чипа Ralink RT2560F и радиоблока RT2525, расположенного под миниатюрным экраном.

На тыльном бреккете располагается разъем для подключения антенны и два светодиода, отображающие наличие и статус соединения.


Глава 3.

3. Новинки

ASUS WL-160W - адаптер Wi-Fi с поддержкой 802.11n

28.12.2006

Тайваньская компания ASUS, авторитетный производитель компьютерной электроники, в том числе решений для беспроводных сетей, представила адаптер WL-160W.

Новое устройство отличает поддержка черновой версии протокола IEEE 802.11n (Draft), который обеспечивает повышенную скорость передачи данных и увеличенную зону охвата беспроводной сети по сравнению с существующими продуктами для стандартов IEEE 802.11b/g.

Поддержка технологии Multiple Input, Multiple Output (MIMO) позволяет добиться скорости свыше 100 Мбит/с, что превышает возможности проводных сетей Fast Ethernet. ASUS WL-160W совместим с основными стандартами шифрования WEP, WPA и WPA2, что должно гарантировать надёжную защиту данных при работе в беспроводной сети.

Новый адаптер Wi-Fi от ASUS подключается к персональному компьютеру или ноутбуку посредством интерфейса USB 2.0. Производитель рекомендует использовать WL-160W вместе с беспроводным маршрутизатором WL-500W Super Speed N. Стоит также отметить, что представленный адаптер достаточно прост в настройке и эксплуатации. Конфигурацию упрощает интуитивный мастер установки. abit выпустила Wi-Fi карту под PCI-Express 1x

13.12.2006

Производители потихоньку начинают «обживать» до сих пор все больше пустующие слоты PCI-Express 1x: abit выпустила выполненный в этом формате адаптер беспроводного доступа стандарта 802.11b/g AirPace Wi-Fi.

Никаких технологий для «сверхстандартной» пропускной способности не предлагается, максимум – штатные 54 Мбит/с, но «изюминка» все же присутствует – это возможность работать в режиме программной имитации точки доступа, при этом локальные ресурсы компьютера остаются доступными для внешних подключений.