Режим бездротової мережі: типи, опис, особливості вибору

Існує три основних режими, які може використовувати пристрій Wi-Fi. Ці режими бездротової мережі визначають роль пристрою в ній. Спосіб налаштування залежить від типів сполук, які потрібно використовувати між її вузлами. На додаток до користувальницьким телефонів, планшетів і ноутбуків використовуються маршрутизатори, керуючі мережею. Вони можуть з'єднувати одну мережу з іншого, визначати, який трафік проходить між ними і виконувати інші функції в мережі, наприклад, призначати IP-адресу. Після початкового запуску стандарту Wi-Fi 80211 b, він став самим розповсюдженим серед споживчих пристроїв з-за його низької вартості. Три роки тому його замінили на більш швидкісний 80211 g, який зберіг сумісність для підтримки існуючого обладнання, і при цьому все ще володів деякими недоліками старих моделей. Наступний великий стандарт режиму бездротової мережі в світі - 80211 ac був випущений в 2013 році і став самим затребуваним у багатьох власників мобільних пристроїв.

Коротка історія стандартів

Якщо користувач поставив для себе мета створити швидку мережу в будинку або офісі, потрібно розбиратися в технічних параметрах мережі і обладнання, а перш за все, потрібно розуміти, що означає цей дивний номер 802. Насправді, система іменування використовує ряд мережевих стандартів. Мережі Ethernet починаються з 802.3 Bluetooth має префікс 80215 а Wi-Fi позначений 80211. Всі різні варіанти Wi-Fi будуть починатися з цього номера 80211 за яким слідує буква або дві, які ідентифікують властивості мережі, такі як максимальна швидкість і радіус дії пристрою. Щоб забезпечити сумісність режиму бездротової мережі з різним обладнанням існує список Wi-Fi 80211 a, b, g, n і ac у специфікації для багатьох смартфонів. Він охоплює всі старі і найпоширеніші сучасні стандарти, щоб допомогти визначити поступові поліпшення в моделі, головним чином з точки зору збільшення швидкості.


У 1970 році Гавайський університет розробив першу бездротову мережу передачі даних між однойменними островами. Однак тільки в 1991 році Інститут інженерів з електротехніки та електроніки (IEEE) почав обговорювати стандартизацію технологій WLAN. У 1997 році IEEE ратифікував початковий стандарт 80211 з терміном «технологія 80211», до якого належить Wi-Fi. У 1999 році зв'язок була представлена широкій публіці з ратифікацій режимів бездротової мережі 80211 a і b. Ці стандарти мали дуже низьку швидкість до 54 Мбіт/с і 11 Мбіт/з, відповідно, але для того часу це було нормально, бо не було портативних мобільних телефонів, що використовують Wi-Fi, і дуже мало ноутбуків. Проте до 2003 року з'явилися мобільні пристрої, що використовують Wi-Fi, а портативні ноутбуки стали більш поширеними у використанні як у сфері бізнесу, так і в особистих цілях. Саме тоді був затверджений стандарт 80211 g, що забезпечує швидкість до 54 Мбіт/з у просторі 24 ГГц. У 2007 році був випущений перший смартфон, а разом з ним з'явилася і ратифікація 80211 n.
Стандарт n забезпечує більш високу швидкість обробки (до 450 Мбіт/с) для Wi-Fi і підтримку пристроїв з частотою 24 ГГц і 5 ГГц. Сьогодні інтелектуальні пристрої досить надійні, щоб замінити спеціалізовані, більш дорогі технології для ноутбуків, тому бездротовий зв'язок стала надолужувати згаяне. У 2013 році з'явився гігабітний Wi-Fi-стандарт 80211 ac. 80211 ac - це фантастична нова бездротова технологія, яка перенесла людство в епоху гігабітного Wi-Fi.

Три бездротові ролі мережі

Роль мережі визначає цілі та обладнання, які здатні їх виконати. Бездротові клієнти (Station). Такі пристрої, як комп'ютери, планшети і телефони є звичайними клієнтами в мережі. Коли користувач отримує доступ до бездротової точки доступу або маршрутизатора в будинку або офісі, його пристрій є клієнтом. Це режим роботи бездротової мережі клієнта також відомий як «режим станції». Деякі маршрутизатори можуть працювати в цій якості, що дозволяє їм функціонувати, як бездротова карта в ПК, і приєднаються до різних точок доступу. Station може з'єднати дві мережі Ethernet або підключитися до більш віддалених точках доступу. Бездротовий клієнт отримує доступ до інформації через один і той же канал. Точки доступу (Master). У більшості бездротових мереж застосовують точки доступу - пристрої, на яких розміщується і контролюється бездротове з'єднання для ноутбуків, планшетів або смартфонів. Якщо використовується Wi-Fi вдома і в офісі, то це відбувається через точку доступу. Коли маршрутизатор налаштований, як точка доступу, він знаходиться в режимі Master або Infrastructure. Точки доступу можуть покривати діапазон областей бездротовим сигналом, все залежить від потужності пристрою і типу антени. Це треба знати користувачу перед тим як вирішити, який режим бездротової мережі вибрати
Спеціальний вузол (Mesh). Деякі бездротові пристрої ноутбуки, смартфони або бездротові маршрутизатори підтримують режим Ad-Hoc. Це дозволяє цим пристроям з'єднуватися один з одним без проміжної точки доступу, що управляє мережею. Цей стандарт формує мережу іншого типу. В режимі Ad-Hoc всі пристрої відповідають за надсилання та отримання повідомлень на інші пристрої - між ними немає більше нічого. В мережі кожен пристрій має грати ці ролі і використовувати одну і ту ж конфігурацію для участі. Не всі пристрої використовують цей режим, а деякі використовують його як «приховану» функцію. Спеціальні пристрої використовуються для створення комірчастої мережі, тому коли вони знаходяться в цьому режимі, то називаються «ніздрюватими вузлами».

Пакетні пристрою в мережах

Для того щоб забезпечити функціональність бездротових мереж, описаних вище (клієнти, точки доступу та вузли Ad-Hoc), потрібні пристрої, налаштовані для різних ролей: Домашня або офісна мережа. Цей вид бездротових мереж зазвичай являє собою комбінацію маршрутизатора і бездротової точки доступу (AP). У багатьох мережах вони можуть бути об'єднані в один пристрій. Зазвичай вони просто називаються маршрутизаторами і мають порт DSL, кабель, 3G або 4G для підключення до інтернету. У великих офісних сценаріїв може бути декілька пристроїв AP, розподілених по всьому будинку для забезпечення рівномірного покриття бездротової мережі. Двоточкова зв'язок - міжміські з'єднання. Такі мережі можуть бути використані для підключення віддалених будівель або районів. Зазвичай для цього потрібні дуже сфокусовані антени, наприклад, тарілки (антена, яка може відправляти вузький промінь в певному напрямку). Міжміське сполучення часто називають «точка-точка» або PtP. Назва описує концепцію: дві точки пов'язані між собою і нічого більше. Для стандарту потрібно два бездротові пристрої: один повинен бути налаштований як точка доступу, інший - як клієнт. Міжміський точка доступу і клієнтська зв'язок. Це ще один приклад двоточкового зв'язку, де маршрутизатори мають антени для більшої дальності зв'язку. Два бездротові пристрої пов'язані один з одним, антени визначають діапазон, в якому вони можуть підключатися. Чим більше сфокусований сигнал, тим далі може надходити двоточкова зв'язок. У міру збільшення відстані між пристроями більш важливо сфокусувати сигнал за допомогою антен (на обох кінцях з'єднання). Point to MultiPoint - модель бездротового інтернет-провайдера. Якщо об'єднати два принципи, використаних у зазначених мережах, багато клієнтські пристрої, підключені до точки доступу, і більш потужні антени, що використовуються для зовнішніх пристроїв для створення більш довгих каналів, то можна створити багатоточкові мережі. Це великі мережі точок доступу, де в «центрі» знаходиться одне пристрій, що контролює всіх підключених до нього клієнтів, і з'єднує їх з інтернетом. Ці типи мереж використовуються постачальниками послуг бездротового інтернету (WISP) для підключення будинків і підприємств до мережі. Замість того щоб прокласти кабелі по району або місту, провайдери встановлюють одну або кілька потужних точок доступу на самому високому будівлі або вежі. Mesh - комірчаста мережа використовує принцип «точка-багатоточка» і базується на ідеї, що кожен вузол з'єднується з будь-яким іншим вузлом в діапазоні. По суті, це створює мережу Multipoint-to-Multipoint. Для цього необхідно, щоб всі пристрої перебували в режимі Ad-Hoc. Пристрою в режимі AP або в режимі клієнта не можуть виконувати одну і ту ж функцію. Бездротові сітчасті вузли встановлюються на дахах різних будівель і ті вузли, які знаходяться в зоні дії і не мають блокувальних сигналів, будуть з'єднуватися. Вони будуть спільно використовувати всі пов'язані з ними ресурси і підключатися до комп'ютерів, точки доступу або маршрутизатора будівель, щоб забезпечити користувачів ресурсами в будь-якому місці мережі. Гібридні мережі. При проектуванні і будівництві міських чи громадських мереж може бути важко або неможливо використовувати один метод для масового підключення абонентів. Наприклад, одна мережа «точка-багатоточка» може не охоплювати цілий район. Вузли сітки можна використовувати для розширення клієнтських сайтів в прилеглих будівель. Двоточкові з'єднання можуть з'єднувати великі відстані і об'єднувати кілька розрізнених мереж. У цьому варіанті не існує єдиного прикладу, який охоплював би всі можливі варіанти використання мережі.

Конфіденційність Wired Equivalency (WEP)

Ця модель розроблена в кінці 1990-х років в якості першого алгоритму шифрування стандарту 80211 з однією головною метою - запобігти хакерські атаки на безпровідні мережі з точками доступу (AP). Проте з самого початку WEP не вистачало сил, щоб якісно впорається з завданням.

Експерти з кібербезпеки виявили кілька серйозних недоліків у WEP в 2001 році в режимі бездротової мережі legacy, що в кінцевому підсумку призвело до загальногалузевим рекомендацій щодо поетапної відмови від використання WEP як на корпоративних, так і на побутових пристроях. Після того як великомасштабна кібератака, вчинена проти TJ Maxx 2009 році, була простежена до вразливостей, виявлених WEP, Стандарт безпеки індустрії платіжних карт заборонив роздрібним торговцям та іншим організаціям, які обробляли дані кредитних карт, використовувати WEP. WEP використовують потоковий шифр RC4 для аутентифікації і шифрування. Стандарт спочатку визначав 40-бітний попередній загальний ключ шифрування. 104-бітний ключ був зроблений пізніше. Ключ вводився вручну і оновлювався адміністратором.
Ключ режиму бездротової мережі legacy об'єднується з 24-бітним вектором ініціалізації (IV), щоб посилити шифрування. Проте невеликий розмір IV збільшує ймовірність повторного використання ключів, що в свою чергу полегшує їх злом. Ця характеристика, поряд з низкою інших вразливостей, включаючи проблемні механізми аутентифікації, робить WEP ризикованим вибором для забезпечення безпеки бездротової мережі.

Захищений доступ Wi-Fi (WPA)

У 2003 році Wi-Fi Alliance випустив WPA в якості тимчасового стандарту, а Інститут інженерів з електротехніки та електроніки (IEEE) працював над створенням більш просунутої та довгострокової заміни WEP. WPA має окремі режими для корпоративних користувачів і для особистого використання. Корпоративний режим WPA-EAP) використовує більш сувору автентифікацію 802.1 x з EAP. У персональному режимі WPA-PSK застосовують загальні ключі для спрощення впровадження та управління користувачами і невеликими офісами. Корпоративний режим вимагає установки сервера аутентифікації. Хоча WPA також заснований на шифрі RC4 він ввів кілька удосконалень шифрування, а саме використання протоколу інтеграції тимчасового ключа (TKIP). Протокол містить набір функцій для підвищення безпеки мережі: Використання 256-бітних ключів, мікшування ключів для кожного пакету. Генерація унікального ключа для кожного пакету. Автоматична розсилка оновлених ключів, перевірка цілісності повідомлень, великий розмір IV (48 біт). Механізми для зменшення повторного використання IV. WPA був розроблений для забезпечення зворотної сумісності з WEP, щоб забезпечити швидке і просте впровадження. Фахівці з мережної безпеки змогли підтримати новий стандарт на багатьох пристроях на базі WEP за допомогою простого оновлення прошивки. Ця структура не змогла забезпечити належну безпеку, вона все ж не була такою надійною, як було потрібно користувачам.

WPA2: модернізація застарілого стандарту

Стандарт WPA2 був затверджений IEEE в 2004 році як 80211 i. Як і його попередник, WPA2 також пропонує корпоративний та персональний режими і все ще має уразливості. Однак сьогодні він вважається найбільш безпечним стандартом безпеки бездротового зв'язку. WPA2 замінює шифр RC4 і TKIP двома більш надійними механізмами шифрування і аутентифікації - розширений стандарт шифрування (AES) і режим лічильника з протоколом код аутентифікації й ланцюжки повідомлень шифрування (CCMP). Призначений для забезпечення сумісності, WPA2 підтримує TKIP в якості запасного варіанту, якщо пристрій не може підтримувати CCMP. AES складається з трьох симетричних блокових шифрів. Кожен шифрує і дешифрує дані в 128-бітних блоках з використанням 128192256-бітних ключів. Хоча використання AES вимагає більшої обчислювальної потужності від точок доступу і клієнтам, постійні поліпшення в комп'ютерному і мережевому обладнанні зменшили проблеми продуктивності. CCMP захищає конфіденційність даних, дозволяючи отримувати їх тільки авторизованим користувачам мережі, з використанням коду автентифікації повідомлень в ланцюжку блоків шифру для забезпечення цілісності повідомлення. WPA2 також ввів більш плавний роумінг, дозволяючи клієнтам переходити від однієї точки доступу до іншої в тій же мережі без повторної аутентифікації, використовуючи парне кешування головного ключа або попередню аутентифікацію.

Режим інфраструктури 80211

Стандарт 80211 визначає два режими роботи: Режим інфраструктури, у якому бездротові клієнти підключені до точки доступу. Зазвичай це режим за замовчуванням для карт 80211 b. Режим ad hoc, в якому клієнти підключаються до друзів без будь-якої точки доступу. В режимі інфраструктури Asus з режимом бездротової мережі, відомий як STA, підключається до точки доступу через бездротове з'єднання. Вузол, утворений точкою доступу і станцій, розташованих в межах зони покриття, називається набором базових послуг, в англійській мові позначається BSS і являє собою мікросхему. Кожен BSS ідентифікується за допомогою BSSID, 6-байтового (48-бітного) ідентифікатора. В режимі інфраструктури BSSID відповідає МАС-адреса точки доступу. Можна з'єднати кілька точок доступу або, точніше, кілька BSS через зв'язок, який називається системою розподілу, позначається DS для формування розширеного набору послуг або ESS. Система розподілу DS може бути провідною мережею, кабелем між двома точками доступу або бездротової мережі. ESS ідентифікується ESSID (Service Set Identifier), тобто ідентифікатор 32 символів формату ASCII в імені для мережі. ESSID часто підключається до SSID, показує ім'я мережі в першому рівні безпеки. Коли мобільний користувач перемикається з однієї BSS на іншу, при переміщенні в ESS адаптер бездротової мережі його пристрою може змінювати точку доступу в залежності від якості прийому сигналів від різних точок доступу. Вони зв'язуються один з одним через систему розподілу, щоб обмінюватися інформацією і, якщо необхідно, передають дані з мобільних станцій. Ця функція, яка дозволяє станціям легко перейти від однієї точки доступу до іншої, називається роумінгом. У більшості маршрутизаторів існує кілька варіантів підключення, в тому числі, режим бездротової мережі legacy або n only, наприклад для ASUS RT-N18U.

Зв'язок із точкою доступу

Коли станція входить в клітинку, вона посилає запит перевірки на кожен канал, що містить ESSID, для якого вона налаштована, а також передають дані, підтримувані адаптером Asus з режимом бездротової мережі. Якщо ESSID не налаштований, станція прослуховує мережу для SSID. Кожна точка доступу регулярно передає кадр (зі швидкістю приблизно одна відправлення кожні 01 секунди) з інформацією про BSSID і характеристики. ESSID автоматично транслюється за замовчуванням, але можна (і рекомендується) відключити цю опцію. Для кожного отриманого запиту точка доступу перевіряє ESSID і запит швидкості, присутні в кадрі маяка. Якщо ESSID збігається з ESSID точки доступу, посилає відповідь, що містить інформацію про її завантаження і синхронізації даних. Таким чином, станція отримує відповідь і може побачити якість сигналу. Вона випромінює точку доступу для визначення відстані, на якому знаходиться. Насправді, чим ближче точка доступу в режимі бездротової мережі, тим краще якість Інтернету.

Набір незалежних базових послуг

В режимі клієнта бездротової мережі ad hoc машини з'єднуються один з одним, щоб створити мережу "точка-точка" (peer to peer), тобто мережа, в якій кожна машина грає одночасно роль клієнта і точки доступу. Набір, утворений різними станціями, називається набором незалежних базових послуг - IBSS. Таким чином, IBSS є бездротовою мережею, що складається мінімум з двох станцій, яка не використовує точку доступу. IBSS - ефемерна мережею, яка дозволяє людям в одній кімнаті обмінюватися даними. IBSS ідентифікується за SSID, як і ESS інфраструктурних режимів в бездротових мережах. У спеціальній мережі область дії незалежної BSS визначається областю дії кожної станції. Це означає, що якщо дві з мережевих станцій знаходяться поза досяжністю один від одного, вони не зможуть спілкуватися, навіть якщо вони «бачать» інші станції. Дійсно, на відміну від режиму інфраструктури, режим ad hoc не пропонує систему розподілу, здатну передавати кадри від однієї станції до іншої. Таким чином, IBSS за визначенням обмежена бездротовою мережею.

Змішаний режим передачі

Стандарт 80211 n або бездротової n пропонує ряд переваг у порівнянні зі старими стандартами Wi-Fi 80211 a, b і g. Хоча стандарти 80211 a і b в даний час практично зникли, все ще існує ряд торгових майданчиків, де можна придбати бездротові маршрутизатори 80211 g, і багато людей як і раніше користуються обладнанням, що використовує цей старий стандарт, наприклад, режим бездротової мережі legacy Asus. Якщо юзер використовує всю бездротову мережу n, і все, що підключено до мережі, є бездротовим n, то у нього не виникне проблем, і все буде працювати на повній швидкості бездротової n. Якщо він використовує бездротову мережу n з підключеними до неї деякими старими бездротовими пристроями b, або g, то для того щоб ці старі пристрої підтримували працездатність, мережа повинна сповільнитися. Це означає, що така схема втрачає деякі переваги в швидкості бездротової мережі n навіть на інших бездротових пристроях n. Більшість маршрутизаторів дає можливість перемикати режими, користувач повинен вибрати режим бездротової мережі n або legacy. Найбільш поширені схеми описані нижче: Застарілий режим - дозволяє стандартам a/b/g обмінюватися даними з бездротовим маршрутизатором n, все працює з низькою швидкістю. Змішаний режим - дозволяє пристроям a/b/g взаємодіяти з бездротовим маршрутизатором n на швидкостях бездротової мережі G, але з деякими перевагами N. Режим Full n - дозволяє тільки бездротовим пристроям n взаємодіяти з маршрутизатором і дає всі переваги бездротової мережі N. Нові маршрутизатори автоматично перемикаються між режимами, тому можна бути впевненим, що завжди буде поставлена найкраща доступна швидкість і діапазон. Для деяких марок пристроїв параметри безпеки можуть змусити маршрутизатор працювати на більш повільних швидкостях, наприклад, WPA1 на маршрутизаторах Netgear. Таким чином, можна підвести підсумок про те, який режим бездротової мережі краще вибрати. Якщо у користувача є можливість вибрати між g і n режимами - завжди потрібно вибирати n. Майже кожен маршрутизатор буде працювати зі старими стандартами, але користувачі отримають не всі переваги нового стандарту, і лише коли вони, нарешті, позбудеться старих бездротових g-пристроїв, то відчують всі переваги бездротової мережі n.