Рассмотрены принципы построения простых беспроводных сетей ориентированных на домашнее использование. Достаточное внимание уделено вопросу безопасности беспроводных сетей, даны рекомендации по выбору алгоритма шифрования.
Перечислены киевские точки доступа общего пользования (около 60).
Понятие о Wi-Fi сетях
Беспроводные сети с каждым днем набирают все больше популярности. Это и не удивительно – теперь Вы можете выходить в интернет находясь в кафе или ресторане, аэропорте или автомобиле, главное – быть в зоне действия ближайшей точки доступа. В своем офисе Вы можете обьединить компьютеры сотрудников в беспроводную сеть и избавиться наконец от бесконечных сетевых кабелей (кстати, в компании Microsoft насчитывается более 20 000 беспроводных рабочих мест). Находясь дома, Вы можете расположиться с ноутбуком в любой комнате (или даже в саду!) и продолжать работу там где удобно, а не там где есть подключение к сети.
Большинство современных портативных устройств (ноутбуки, КПК, смартфоны) уже имеют встроенные средства для работы в беспроводных сетях. Если же в Вашем устройстве нет встроенных беспроводных возможностей то их можно дополнительно приобрести и установить. Для ноутбука это могут быть Wi-Fi карточки вставляющиеся в разьем PCMCIA, или внешний USB-адаптер; для КПК или смартфона это как правило Wi-Fi SDIO карта (предполагает наличие SDIO разъема на Вашем КПК или смартфоне).
Стандарт на локальные беспроводные сети (сокращенно WLAN) разработан Институтом инженеров по электротехнике и электронике (IEEE, Institute of Electrical and Electronics Engineers) и официально именуется как 802.11. Однако для конечных пользователей было придумано более простое и запоминающееся название – Wi-Fi, которое, кстати, расшифровуется как «wireless fidelity», то есть «беспроводная безукоризненность».
Эрудиту на заметку: как мы только что разобрались, локальные беспроводные сети кратко называются Wi-Fi, а официально – сети стандарта IEEE 802.11. Если кто-нибудь Вам авторитетно заявит что он устанавливал у себя дома сеть IEEE 802.3 то так и знайте – речь идет об обычном Ethernet, или сети на витой паре (сокращенно LAN). Столь любимые всеми Bluetooth устройства, такие как телефоны и КПК, работают по стандарту IEEE 802.15 – этот стандарт описывает беспроводные персональные сети (сокращенно WPAN), слово «персональные» говорит о малом радиусе действия.
Разновидности Wi-Fi
Стандарт IEEE 802.11 подразделяется на IEEE 802.11a, b, c, d, e, f, g, h, i, j, k, n. Из всей этой кучи широкого практического применения достигли IEEE 802.11b, IEEE 802.11g и (не без активного участия Apple) IEEE 802.11n – именно такие сети и подразумеваются в первую очередь при упоминании слова Wi-Fi. Сети 802.11b и 802.11g работают в диапазоне 2.4ГГц и различаются скоростью передачи данных и радиусом действия. Для сетей 802.11b максимальная скорость составляет 11Мбит/сек, а радиус действия до 150 метров на открытом пространстве и до 20-30 метров в помещении. Сети 802.11g обеспечивают значительно большую скорость – до 54Мбит/сек, но радиус действия у них поменьше – до 15 метров в помещении. Все современные точки доступа (точка доступа – это устройство, посредством которого поддерживается связь между клиентами беспроводной сети, а также выход их в интернет) работают как с 802.11b так и с 802.11g – при удалении клиентского комьютера от точки доступа на такое расстояние, при котором уже не может работать сеть 802.11g, сетевая карта переключается в режим 802.11b – скорость падает с 54 Мбит/сек до 11 Мбит/сек, но зато пользователь не теряет соединения. Устаревшие ноутбуки примерно 2000-2002 годов выпуска если и имеют Wi-Fi карты, то как правило только 802.11b. Современные мобильные устройства способны работать как с 802.11b так и с 802.11g. А если на ноутбуке есть логотип Intel® CentrinoTM то это 100% гарантия готовности работы в беспроводных сетях.
Необходимость защиты Wi-Fi соединений
Развертывание беспроводных сетей значительно проще чем проводных, главным образом тем, что не нужно тянуть кабель. Но это преимущество одновременно является слабым местом беспроводной сети – для проникновения в такую сеть не нужно подключаться к ней физически (кабелем), достаточно присесть где-нибудь рядышком с ноутбуком. Поэтому вопросу защиты Wi-Fi сетей следует уделять должное внимание – Вы ведь не хотите чтобы Вашим домашним интернетом пользовались все соседи? А настройку безопасности корпоративной сети следует доверять только профессионалам, и только им, иначе рискуете утечкой конфиденциальных данных!
Сегодня существует несколько технологий защиты беспроводных сетей: WEP, 802.1X, WPA, WPA2 (он же 802.11i), VPN. Для более подробного ознакомления с ними смотрите врезку «Технологии защиты данных в Wi-Fi сетях.» Для домашних сетей оптимальным выбором будет WPA.
Технологии защиты данных в Wi-Fi сетях
1. WEP (Wired Equivalent Privacy, или Защита Эквивалентная ПроводнОй). Этот способ защиты применялся на ранних этапах развития беспроводных сетей. Данные шифруются с помощью специальных ключей, – ключ представляет собой пароль длиной 5 или 13 символов ASCII (статическая часть) плюс вектор инициализации сформированный случайным образом (из трех ASCII символов). Этот самый вектор инициализации несложно подобрать прямым перебором – пару часов работы относительно мощного компьютера, и ключ подобран. Сегодня считается, что использование технологии WEP равносильно ее отсутствию. Использовать не рекомендуется.
2. 802.1X. Эта технология защиты внедрена с 2001 года как для проводных так и для беспроводных сетей. Используются динамические ключи шифрования, то есть те, которые периодически меняются во времени. Пользователи работают сеансами, по окончании сеансов им присылается новый ключ. В WindowsXP время каждого сеанса равно 30 минутам.
3. WPA (Wi-Fi Protected Access) – введен в работу с конца 2003 года. Из 802.1X позаимствована идея динамической смены ключа, плюс многочисленные улучшения включая проверку целостности сообщений. Очень хорошая технология, рекомендуется для домашних сетей и малого офиса.
4. WPA2 (он же 802.11i). Появился в 2004 году, максимально защищенный стандарт изначально разработанный для беспроводных сетей (в отличие от VPN). Сочетает средства WPA1 и AES (Advanced Encryption Standard).
5. VPN (Virtual Private Network) – эта технология предложена компанией Intel и предназначена для безопасного соединения клиентских ПК с серверами по общедоступным (!) интернет каналам. VPN очень хороша в плане шифрования и надежности аутентификации. Хотя эта технология и не разрабатывалась для применения в беспроводных сетях, она может с успехом применяться и здесь. За несколько лет эксплуатации VPN сетей информации о их взломе не было. Отличный способ защиты, ориентированный больше на крупные компании. Требует грамотного администрирования. Технология VPN, кстати, успешно применяется в нашей компании «iLand», что позволяет сотрудникам подключаться к офисной сети из любого места с целью обмена данными или для выхода в интернет через «свои» сервера.
Wi-Fi на практике. Что необходимо для домашней сети
Вы уже достаточно узнали о беспроводных сетях и решились испытать их неоспоримые преимущества у себя дома? Тогда читайте дальше…
Для создания домашней беспроводной сети Вам понадобится как минимум один компьютер (с картой беспроводного доступа), точка доступа и подключение к интернет (иначе зачем нам сеть без интернета?) О том, нужно ли покупать карточку беспроводного доступа в компьютер лучше спросить у продавца компьютера, а если у Вас ноутбук, да еще и новый, то скорее всего все необходимое в нем есть. А вот точку доступа придется приобрести самостоятельно. Точек доступа на современном рынке более чем достаточно, отличаются они возможностями и соответственно ценой. Если преследуется цель лишь «раздать» беспроводный интернет членам семьи то целесообразно выбрать недорогое устройство, например DWL-G700AP ($54) от фирмы D-Link. Устройство позволяет обьединять в сеть до 13 пользователей, поддерживает режим 802.11g и технологию защиты данных WPA2, и таким образом, соответствует самым современным требованиям безопасности.
На что обратить внимание при выборе точки доступа
1. Точка доступа должна поддерживать стандарты безопасности WPA2 или 802.11i;
2. Точка доступа должна иметь возможность защиты своих настроек паролем;
Как правило все новые точки доступа которые Вы сможете найти на прилавках магазинов соответствуют этим требованиям.
Более требовательным пользователям стоит обратить внимание на «AirPort Express with AirTunes» ($125) от компании Apple. Эта точка доступа в добавок к своему основному предназначению позволяет подключать к ней принтер (через USB разьем), чтобы всей семьей (или всем офисом) печатать на одном принтере, а также аккустическую систему (аудио подключается через разьем «миниджек», аналогово-оптический (!)). Если возможность подключения принтера не требует особых комментариев, то возможность подключения аккустики весьма необычна – это единственное устройство наделенное такой функциональностью. Суть в следующем – представьте, что точка доступа и подключенная к ней аккустическая система расположены у одной стены комнаты, а Вы в кресле с ноутбуком у противоположной, и слушаете свою mp3 коллекцию музыки безо всяких проводов. Удобно? Еще как!
Что касается основных возможностей – то здесь все по стандарту – до 13 пользователей сети, режим 802.11g, и режим защиты WPA2. Более подробно по описанным устройствам и беспроводным сетям Вас могут проконсультировать специалисты нашей компании, а мы тем временем переходим к следующей части нашей статьи…
Интернет-обед
Оказывается, в Киеве есть множество мест где можно не только перекусить но и попользоваться беспроводным интернетом, зачастую бесплатно, но иногда и за небольшую плату. Когда будете идти в одно из таких мест не забудьте захватить ноутбук или хотя-бы КПК:
Бизнес-центр «Кубик-центр», Шолуденко, 3;
Ресторан «Панорама» на шестом этаже этого же бизнес-центра;
Бар-ресторан «Liquor», ул. Ярославов Вал, 17/33 (м. Золотые Ворота), бесплатно;
Бар-ресторан «Мария Магдалина», Гонты, д. 3-А, бесплатно;
Книжная кофейня «Бабуин», ул. Б.Хмельницкого, (м. Театральная) 39, бесплатно;
Пицерия «UNO-club», ул. Крещатик, 12, переход м. Майдан Незалежности, бесплатно;
Ресторан «Вареничная №1», ул. Эспланадная 28 (м. Дворец Спорта), бесплатно;
Ресторан «Караван», ул. Кловский Спуск, 10 (м. Кловская), бесплатно;
Ресторан «Нобу», ул. Шота Руставели, 12 (м. Дворец Спорта), бесплатно;
Ресторан «Пена», ул. Ярославов Вал, 30/18 (м. Золотые Ворота), бесплатно;
Ресторан «Страдивари», ул. Крещатик, 12 (м. Майдан Незалежности), бесплатно;
Ресторан «Два Гуся», между м. «Майдан Незалежности» и Европейской пл.
Чайный дом «Шанти», Бессарабская площадь, 2 (м. Театральная), бесплатно;
Ресторан-бар «Стіна», Бессарабская площадь, 2;
Cуши-бар «Сім самураїв», Бессарабская площадь, 2;
Кнайп-клуб «Купидон», ул. Пушкинская, 1-3/5 (м. Крещатик), бесплатно;
Пиццерия «Везувио-Пицца», ул. Рейтарская 25;
Пиццерия «Мамамія»; Московский проспект, 20-а (заправка Лукойл);
ТЦ «Городок»; Московский проспект, 23-А, Фудкорт;
Кафе-кондитерская «Реприза», ул. Петра Сагайдачного, 10/5;
ул. Январского восстания, 21, корп. 15 (Внутрiшнiй двiр Академiї на територiї Києво-Печерської Лаври);
Кафе «Бель Вю», ул. Саксаганского, 7;
Кафе «Купідон», вул. Урицького, 23;
Оболонська набережна, Героїв Сталінграду, 16 – Ділянка по вулиці Героїв Сталінграду, прилегла до будинку кафе «Меланж»;
ТЦ Метроград, Бессарабская площадь, 2, Фудкорт в Квартале развлечений;
Фьюжн-пивная «Трюфель», ул. Бассейная, 2а;
Кафе «Ле Космополит», ул. Владимирская, 47;
Бистро «Марм», ул. Киквидзе ½;
Владимирский Собор, ул. Леонтовича, перекресток ул. Леонтовича и бульв. Тараса Шевченко, (прилегла частина територiї Володимирського собору);
Паб «Сундук» (Леонтовича), ул. Леонтовича, 7;
Кафе «Coffee Smile», ул. Шота Руставели 19;
Боулинг-клуб «Страйк» – пр. Победы 84;
Ресторан «Лісова пісня» – Богдана Хмельницкого, 30/10;
ArtClub 44, Крещатик, 44 (www.eric.com.ua);
Ресторан «Гималаи», Крещатик 23 (www.himalaya.com.ua);
«Везувио Пицца», бульв. Шевченко, 2 (www.vesuvio.ua);
Также Вы найдете беспроводный интернет в ряде других мест:
«City.com», пр. 50-летия Октября, 6г;
«City.com», пр. Московский, 23-А;
«City.com», ул. Малышко, 3;
Казино «Версаль», ул. Бассейная, 10 (м. Дворец спорта), бесплатно;
«Укртелеком», центральный офис, бул. Шевченко, 18 (м. Театральная), бесплатно;
«ИнтерФакс», информационное агенство, ул. Рейтарская, 8а (м. Золоті Ворота), бесплатно;
Университет им. Т.Шевченко (красный корпус), ул. Владимирская , 64 (м. Университет), только для студентов;
Киево-Могилянськая бизнес-школа, ул. Волоська, 7/9, бесплатно;
Частная сеть «ipSpider», ул. Ушинского, 22, бесплатно;
«Экпоцентр Украины», ул. Глушкова, 1, платно: 0,001 грн./сек. (128 Кбит/с);
Аэропорт «Борисполь», Терминал Б, 2 этаж, бесплатно;
Ж/Д Вокзал, VIP-зал, Привокзальная пл. (м. Вокзальная), платно: 0,003грн./сек;
Гостиница «Днепр», ул. Крещатик, 1/2 (м. Майдан Незалежности), о стоимости информации нет;
Гостиница «Домус Отель», ул. Ярославская, 19 (м. Контрактовая площадь), о стоимости информации нет;
Гостиница «Лыбидь», пл.Победы,1 (м. Университет), платно: 0,003грн./сек.;
Гостиница «Оболонь», ул.Тимошенко 29, (м. Обольнь), платно;
Гостиница «Президент-отель Киевский», ул. Госпитальная, 12 (м. Дворец Спорта), Зоны доступа: вестибюль, конгресс-холл и зал, бесплатно;
Гостиница «Премьер Палас», бульв. Т. Шевченко / ул. Пушкинская 5-7/29 (м. Театральная), платно: 75 грн. в час;
Гостиница «Русь», ул. Госпитальная, 4 (м. Дворец Спорта), платно: 0,003грн./сек;
Гостиница «Турист», ул. Раисы Окипной, 2 (м. Левобережная), платно: 15 минут – 5 гривен, 8 часов – 50 гривен;
Впечатляющий список, не правда ли? Но Вы запросто можете сами его дополнить – когда перемещаетесь по городу почаще заглядывайте в свой КПК и проверяйте наличие сети – вдруг повезет. Владельцам ноутбуков можно предложить другой вариант – дабы не открывать на каждом углу этот дорогущий атрибут современного человека 😉 обзаведитесь Wi-Fi детектором – прибор, размером с брелок для ключей покажет наличие Wi-Fi, Bluetooth сетей, а также можно ли к ним подключиться (открыта ли сеть). Стоимость такого устройства составляет примерно $53.
Заключение
Итак мы разобрались что собой представляет беспроводный интернет, что требуется для создания домашней беспроводной сети и узнали множество мест в Киеве где можно воспользоваться этой современной технологией. Вам в помощь наш раздел беспроводного оборудования от Apple, где можно выбрать подходящий Wi-Fi роутер для дома или офиса.