Все о беспроводных сетях История беспроводной передачи данных началась в далеком 1895 году, когда А.С. Попов изобрел первое радио. Принцип работы этого чуда техники такой: в передающей антенне создается переменный электрический ток высокой частоты, в окружающем пространстве он вызывает быстро изменяющееся электромагнитное поле, которое распространяется в пространстве в виде электромагнитной волны, достигает приемной антенны и вызывает в ней переменный ток той же частоты, на которой работает передатчик. Кто в 1895 году смог бы подумать, что этот же принцип будет использоваться для передачи данных на скорости в несколько мегабит в секунду? С чего начинался Wi-Fi Так уж повелось, что, когда заходит речь о беспроводной передаче данных, сразу вспоминаешь технологию Wi-Fi. Ее развитие началось в далеком 1997 году, когда международная организация IEEE (Институт инженеров электричества и электроники) ратифицировала небезызвестный стандарт 802.11, четко определивший понятия беспроводной сети, используемых ею частот, характеристики устройств и параметры соединения между ними. Устройства Wi-Fi могут работать в двух режимах. Первый, Ad-hoc, подразумевает, что беспроводная сеть состоит всего из двух беспроводных девайсов, они соединяются друг с другом напрямую (соединение точка-точка), то есть без участия какого-либо промежуточного оборудования. Такой режим позволяет создать полноценную сеть со всеми сопутствующими сервисами и возможностями, однако он подходит для соединения только двух клиентов. Совсем по-другому сложилась ситуация с Infrastructure: многочисленные клиенты общаются друг с другом с помощью специального коммутирующего устройства - точки доступа (Access Point, AP). Такой режим позволяет не только организовать беспроводную сеть из нескольких устройств, но еще и слинковать между собой несколько Wi-Fi-сетей, а также наладить мост на обычную локалку. Что касается скорости такого соединения, то для стандарта 802.11 она составляет 1-2 Мбит/с. При этом используется рабочая частота от 2,400 МГц до 2,483 МГц, а также один из двух принципиально разных методов кодирования: FHSS и DSSS. FHSS (Frequency-Hopping Spread Spectrum) - это так называемый метод частотных скачков, который распределяет передаваемые данные по 75-ти каналам частотой 1 МГц. А в чем фишка? Передача осуществляется по единственному каналу одновременно, при этом смена канала осуществляется по схеме, которая случайна, но заранее известна участникам обмена. Такой подход позволяет уменьшить возможные помехи в эфире, так как данные передаются только в том случае, если обе стороны настроены на одну и ту же частоту. Приемник должен слушать эфир и в нужный момент переходить на нужную частоту, чтобы правильно принимать данные. При этом данные передаются по одному каналу всего 400 мс. DSSS (Direct-Sequence Spread Spectrum) - это уже совершенно другой метод кодирования, который основывается на использовании набора избыточных битов на каждую переданную единицу информации. Этот набор называется chipping-кодом и состоит из 11-ти дополнительных битов, генерируемых по специальному алгоритму, известному приемнику и передатчику. Если во время передачи один из переданных битов был поврежден, то его можно легко восстановить с помощью 11-ти дополнительных и обойтись без повторной посылки данных. А значит, можно обойтись сигналом очень малой мощности, не мешающим другим приемо-передающим устройствам: они не знают алгоритма, по которому создается набор избыточных битов, и поэтому считают их шумом обычным и почти не влияющим на работу. Все данные, кодированные по схеме DSSS, передаются по 14-ти перекрывающим друг друга каналам частотой 22 МГц, но в каждый момент времени используется только один из них. Из-за такой двойственности стандарта, который допускает совершенно разные методы кодирования, обнаружилась первая серьезная проблема. Устройства на базе DSSS были абсолютно несовместимы с теми, что использовали FHSS. Да и скорости "до 2 Мбит/с" были далеки от идеала. Но прогресс не остановился в деле дополнения стандартов новыми подробностями, и уже в 1999 году было утверждено новое расширение стандарта беспроводной передачи данных - IEEE 802.11b. Быстрее, сильнее, надежнее Основное преимущество нового стандарта - значительно увеличенная пропускная способность в 11 Мбит/с. Правда, из-за некоторой специфики это значение является чисто теоретическим, а максимум, которого удается добиться на практике, равен примерно 5,9 Мбит/с по протоколу TCP и 7,1 Мбит/с по UDP. Подобных показателей удалось достичь за счет полного перехода на метод кодирования DSSS. До этого момента на рынке было немало девайсов, которые использовали FHSS, стоимость их производства была на порядок меньше, но в то же время они были безнадежно ограничены в максимальной пропускной способности. Переход на схему кодирования DSSS прошел очень плавно, для производителей не составило труда адаптировать свои DSSS-девайсы для поддержки обновленного стандарта и молниеносно вывести их на рынок. Примерно в это же время звонким словом Wi-Fi (Wireless Fidelity) назвали ветку стандартов 802.11 и основали организацию Wireless Ethernet Compatibility Alliance (ныне Wi-Fi Alliance), которая стала мегатщательно отслеживать все появляющиеся на рынке девайсы и проверять их совместимость, а тем самым - ликвидировать один из существенных недостатков 802.11. Оборудование 802.11b все чаще стали использовать по схеме "точка-мультиточка". В свою очередь точки доступа (AP'шки) на базе 802.11b становились намного функциональнее. В связке с всесторонними (omni) антеннами они стали творить чудеса. Именно тогда начали появляться первые хотспоты, которые использовали несколько точек доступа и позволяли абоненту незаметно переключаться между ними в зависимости от месторасположения. Так, если клиент попадал в зону действия сразу двух или нескольких AP'шек, то его беспроводной адаптер автоматически подключался к той, которая имела наиболее стабильный и сильный сигнал. В то же время мощность сигнала других точек доступа и количество ошибок в передаче постоянно отслеживались, и если какая-та точка доступа предлагала более комфортные условия, то подключение осуществлялось уже к ней. Эта функция роуминга между AP'ками очень похожа на механизм сотовой связи. Ты никогда не замечаешь, когда перемещаешься от одной базовой станции к другой, - телефон сам подключается к лучшей из них (но не всегда удачно). Параллельно с этим нашлись умельцы, которые быстро приспособили 802.11b и в организации дальних линков. С помощью параболических антенн с высоким коэффициентом усиления (17-21 дБ) стало возможным наладить связь даже на несколько километров, правда, для этого требовались прямая видимость, качественные оборудование и кабель от внешних антенн до Wi-Fi-девайсов. Столь универсальное применение Wi-Fi стало возможным благодаря функции динамической корректировке скорости (Adaptive Rate Selection). Wi-Fi-устройство может начать передавать данные на скорости 11 Мбит/с, но позже снизить ее до 5,5; 2 или вообще 1 Мбит/с, если сигнал будет недостаточно сильным. На малых скоростях используются более простые методы кодирования. Они менее эффективны, но используют избыточное кодирование и меньше подвержены влиянию посторонних шумов, потере пакетов, ослаблению сигнала. Важно, что скорость изменяется динамически, то есть она не только понижается, но и повышается, как только это позволит состояние канала. Для протокола 802.11b существуют также расширения, которые позволяют увеличить скорость до 22, 33 и даже 44 Мбит/с, но ни один из них не был полностью одобрен в IEEE, а необходимость в них отпала сразу после появления расширения 802.11g. 802.11g и 802.11a 802.11g, ставший стандартом де-факто и являющийся им до сих пор, был принят еще в далеком 2001 году. Это был самый настоящий прорыв: с помощью совершенно нового метода модуляции сигнала инженерам из IEEE удалось многократно увеличить скорость передачи данных. Теоретический максимум скорости устройств на базе 802.11g составляет 54 Мбит/с, что уже вполне сравнимо со скоростями обычных проводных ЛВС. Секрет в том, что новый метод модуляции сигнала (OFDM - метод ортогонального разделения частот) делит передаваемый сигнал на 48 отдельных несущих частот и передает данные одновременно по каждому из них. Помимо этого используется четыре контрольных частоты, с помощью которых осуществляется проверка целостности данных. Столь эффективное использование спектра позволило добиться огромной плотности битов и передавать данные на очень высоких скоростях. В погоне за скоростью специалисты IEEE не забыли о принципе совместимого оборудования. Все новые 802.11g-устройства поддерживают старый метод модуляции (CCK) и полностью совместимы с девайсами на базе уже устаревшего 802.11b. Благодаря этому 802.11b могут легко работать в сетях 802.11g (но не быстрее 11 Мбит/с), а адаптеры 802.11g снижать скорость передачи данных для работы в старых сетях 802.11b. Метод ортогонального разделения частот стал стандартным и для расширения 802.11а, рабочими частотами которого являются диапазоны 5,15-5,25 ГГц, 5,25-5,35 ГГц и 5,725-5,825 ГГц. Переход на столь высокие частоты позволил еще больше увеличить эффективность беспроводной передачи данных. Пусть максимальная пропускная способность 802.11a остается на уровне 802.11g и не превышает 54 Мбит/с, но средняя скорость - значительно выше. Еще один плюс - меньшая интерференция радиочастот. Радиооборудование доступно, использование частоты 2,4 ГГц контролируется слабо, как результат – народившаяся армия пиратов. Многочисленные наводки и помехи от "нелегальщиков" мешают полноценно работать даже тем людям и организациям, которые имеют на это официальные разрешения. Оборудование для 5 ГГц стоит существенно дороже, поэтому пока практически не используется пиратами. К тому же Wi-Fi использует высокую частоту, поэтому значительно ограничивает свои возможности и скрывает от нас многие свои прелести. За семью замками Любая беспроводная сеть намного более беззащитна перед атаками извне, чем обычная проводная локалка, - это очевидно. Физически подключиться к проводам, проложенным внутри здания, чаще всего практически невозможно, а перехватить радиосигнал – небольшая проблема. Специалисты из IEEE позаботились о безопасности Wi-Fi-канала, поэтому расширение 802.11b поддерживает специальную криптографическую защиту WEP (Wired Equivalent Privacy). Весь передаваемый поток данных с помощью WEP шифруется по алгоритму RC4, при этом используется 40- или 104-битный ключ, дополненный 24-битным инициирующим вектором (IV), который передается между устройствами в открытом виде. Такой подход первоначально считали довольно надежным, однако со временем в нем нашли массу изъянов (читай этот Спец дальше). Отчасти эти изъяны компенсировал список контроля доступа (Access Control List), реализованный на базе большинства точек доступа. Если соответствующая функция была включена, то AP'ка принимала подключения только от известных беспроводных устройств, однако и это не могло гарантировать полной безопасности. 2003 год, появившаяся в нем технология WPA (Wi-Fi Protected Access) и ее множественные достоинства прекратили этот беспорядок. Если WEP шифрует весь поток данных одним и тем же ключом, то WPA использует отдельный ключ для каждого (!) переданного пакета. Даже если хакер перехватит часть потока, ему вряд ли удастся расшифровать его. Более того, точка доступа с включенным режимом WPA будет блокировать все попытки клиентского подключения до тех пор, пока не произойдет аутентификация на уровне логина и пароля. После этого для клиента будет сгенерирован специальный 128-разрядный ведущий ключ, который будет отослан по безопасному протоколу TKIP (Temporal Key Integrity Protocol). Новая система аутентификации (Certificate Authority Server) гарантирует, что беспроводное устройство, к которому производится подключение, действительно является тем, за кого себя выдает, а средство проверки целостности сообщений (Message Integrity Checker - MIC) в значительной мере исключает атаки Man-in-the-Middle. Но это еще не все. В 2004 году Wi-Fi Alliance опубликовал пресс-релиз второго поколения WPA, который использует еще более сложный метод шифрования AES (Advanced Encryption Standard) и удовлетворяет самым высоким требованиям к безопасности. Зубы режутся Думаю, технология Bluetooth (IEEE 802.15.3) в представлении не нуждается. Если с Wi-Fi успели познакомиться еще далеко не все, то ощутить прелести Синего Зуба удалось почти каждому. Сразу напрашивается вопрос: "Откуда такое странное название?" Говорят, технология Bluetooth названа в честь датского короля Харальда Голубого Зуба, прозванного так из-за темного переднего зуба. В Х веке этому монарху удалось объединить территории современных Норвегии, Дании и Швеции. Если проводить аналогию, то технология Bluetooth должна объединить оборудование самых различных отраслей (компьютеры, мобильные технологии, автомобили и т.п.). Идея разработки Bluetooth возникла в 1994 году, когда команда исследователей Ericsson Mobile Communications положила начало изучению маломощной беспроводной технологии, действующей в узком диапазоне, для экономии кабелей между мобильными телефонами и компьютерами, наушниками и другими устройствами. Позже к этой разработке присоединились такие бренды, как IBM, Intel, Nokia и Toshiba. Множественность компаний, участвующих в разработке, и недостаточно документированная первая версия спецификации Bluetooth привели к появлению несовместимых между собой прототипов. Для того чтобы дважды не наступать на одни и те же грабли, в 1997 году была учреждена специальная группа SIG (Special Interest Group), которая занялась разработкой и продвижением единой спецификации Bluetooth, а также следила за соблюдением стандартов. Сейчас в число ее членов входят несколько десятков известнейших компаний. Примечательно, что технологию Bluetooth может беспрепятственно использовать любой производитель, поэтому встроенные модули Bluetooth уже не являются диковинкой, а повсеместно интегрируются во всевозможные устройства. Через год-два все мобильные телефоны, ноутбуки и КПК будут оснащаться модулями связи этого стандарта. Диапазон частот 2400-2483 5 МГц, используемый Bluetooth, выбран не случайно. В большинстве стран он не нуждается в лицензировании, поэтому может свободно использоваться. Ты подметил, что выбранные частоты в точности повторяют Wi-Fi. Да, ты прав. Однако использование одинакового диапазона частот практически не влияет на их совместную работу. Чтобы избежать конфликтов, Bluetooth использует очень слабый сигнал всего в один милливатт. Модули связи этого стандарта не создают помех не только для Wi-Fi, но и для сторонних Bluetooth-соединений еще и потому, что в основе технологии лежит механизм псевдослучайного переключения частот. Любое устройство, оснащенное Bluetooth-модулем, одновременно работает только на одном из 79-ти каналов и переключается между ними 1600 (!) раз в секунду. Частота, на которую будет происходить переключение, заведомо известна как приемнику, так и передатчику, - таким образом осуществляется непрерывная связь. Как и в протоколе IP, данные в Bluetooth посылаются отдельными пакетами, в которых, помимо информационного поля и адреса назначения, как раз содержится информация о частоте, на которой будет передан следующий пакет. Длина используемых пакетов относительно небольшая, так что максимальная реальная пропускная способность Bluetooth'а составляет всего 721 Кбит/с. Что касается радиуса действия, то она зависит от класса Bluetooth-модуля: * Class 1 – до 100 м; * Class 2 – до 20 м; * Class 3 – до 10 м. Не все так просто Широко распространено ошибочное мнение, что Bluetooth-соединение может производиться только по схеме "точка-точка". Так же, как и для Wi-Fi, вполне возможна схема с одновременным подключением нескольких устройств - для этого и существуют точки доступа Bluetooth, которые порядочно представлены на рынке. Устройство, к которому осуществляется подключение, называется ведущим (master), а все подключаемые - ведомыми (slave). Такое распределение ролей неслучайно: master всегда выполняет функции координатора, то есть управляет частотной и пакетной синхронизацией, следит за связью, уровнем сигнала и т.п. К одному master'у может быть подключено одновременно до семи активных slave'ов, обменивающихся данными, а также множество неактивных, ожидающих, пока для них освободится место. Все вместе они образуют структуру Piconet. В Piconet'е может быть только один master, однако любой подключенный к ней slave может быть master'ом в другом Piconet'е. Получается, что несколько Piconet'ов могут быть объединены в одну структуру - Scatternet. Каждое Bluetooth-устройство имеет уникальный 48-битный сетевой MAC-адрес, который полностью совместим с форматом стандарта 802.11. Для того чтобы инициировать беспроводное подключение, Bluetooth-модуль должен просканировать эфир и выцепить оттуда адреса подходящих девайсов. Для этого он посылает специальный запрос - если по соседству работают активные устройства, то они могут ответить на него или не ответить в зависимости от выбранного режима: Discoverable mode - в этом режиме устройства всегда отвечают на полученный запрос. Limited discoverable mode - девайсы отвечают на запросы только в ограниченное время или при соблюдении других условий, которые были обозначены хозяином. Non-discoverable mode - устройства, на которых установлен этот режим, на запросы не отвечают. Если какое-то из найденных устройств готово принять соединения, то оба Bluetooth-устройства начинают договариваться о параметрах связи (частота, статус каждого из них и т.д.), после чего соединение устанавливается. Особого внимания заслуживает вопрос о том, насколько защищен Bluetooth. Изначально Bluetooth разрабатывался как безопасный вид связи, то есть он включал в себя безопасную аутентификацию, шифрование и контроль качества обслуживания (QoS, Quality of Service). Действительно, в спецификации имеется три режима защиты. При первом, No secure, любые защитные функции отключены, а соответственно, лучше вообще не использовать этот режим. Второй - это режим Service Level Enforced Security, подразумевающий использование защиты после успешной установки соединения. И, наконец, третий – это Link Level Enforced Security, обеспечивающий безопасность на этапе инициализации и установки соединения. Второй и третий режимы могут использоваться одновременно и, по идее, обеспечивают максимальный уровень защиты. В их основе лежит так называемый сеансовый ключ, которые генерируется в процессе соединения двух устройств и используется для последующей идентификации и шифрования передаваемых данных. Однако такой подход также имеет недостатки и изъяны, в которых виновата открытость Bluetooth. Сетевой трафик может быть перехвачен, причем для этого даже не нужно использовать какие-либо специфические устройства. Вполне подойдут КПК или ноутбук, оснащенные Bluetooth-модулем. Так или иначе, проблемы с безопасностью пытаются решить, и в каждой новой спецификации Bluetooth, которая открыто лежит на сайте www.bluetooth.org, описываются все новые средства и приемы. Более того, некоторые приложения, использующие Bluetooth, применяют свою собственную защиту и мощное шифрование, что позволяет создавать неплохо защищенные соединения. Будущее за нами Тема беспроводных сетей и безопасности сейчас особенно актуальна. Несколько лет назад мы не знали, что такое сотовый телефон, а сейчас не знаем, что бы делали без него. С беспроводными сетями ситуация примерно та же: оборудование постоянно дешевеет, модули связи интегрируются даже в бюджетные варианты ноутбуков и КПК, на них обратили внимание производители авто, их используют на производстве. Долой провода! Warning! Антенны точек доступа являются источниками высокочастотного излучения. И пусть мощность излучаемого сигнала ничтожна, старайся не находиться в непосредственной близости от рабочей антенны (даже если очень хочется), особенно если она имеет высокий коэффициент усиления или используется в связке с усилителем.