Использование технологии Wi-Fi

      Для того чтобы беспроводная инфраструктура начала всерьез экономить время  и средства, нужно, чтобы в фирме  использовалась некая критическая  масса мобильных компьютеров. Грубо  говоря, переводить на беспроводные рельсы стоит отделы, где более трети  сотрудников используют мобильные  компьютеры, а рабочее время стоит  дорого. Наиболее заметен эффект экономии с помощью Wi-Fi в компаниях, занимающихся логистикой и страхованием.

      – Мы автоматизировали работу страховых  агентов для одной московской компании, – рассказывает Андрей Кузнецов, начальник отдела мобильных разработок московской компании «МакЦентр». – Страховой агент выезжает к клиенту с карманным компьютером, заполняет все необходимые анкеты и вычисляет соответствующие коэффициенты и стоимость страховки. Приехав в офис, он синхронизирует карманный компьютер с сервером и передает накопленные данные.

      Фактически  такому агенту не нужно стационарное рабочее место в компании. Поэтому  в будущем наш заказчик планирует  свести свои офисные площади к  минимуму, оставив для агентов  лишь станцию синхронизации –  буквально один стол с несколькими  проводами. Обновив парк карманных  компьютеров и установив точку  доступа, он достигнет еще большего эффекта: для того чтобы сбросить накопленную информацию, агентам  даже не надо будет заходить в офис. 
 

      1.4. К проблеме безопасности  и качества 

      В последнее время иногда приходится слышать в молодежной среде, что  не удалось передать мелодию или  игру с одного телефона на другой. Лично  я слышал это раз 5 точно. Это свидетельствует  о том, что качество некоторых  беспроводных устройств страдает. Возникает вопрос почему так происходит? После поисков в Интернете я натолкнулся на следующую статью «Wi-Fi становится безопаснее. Но работает все хуже» 19.03.2004.

      Пока  средства Wi-Fi-доступа усложняются и обзаводятся все новыми средствами повышения их стойкости к несанкционированному проникновению извне, взаимная совместимость устройств, изготовленных разными производителями, все чаще ставится под сомнение.

      Примерно  в таком духе, если верить Associated Press, высказались на открывшейся в Ганновере международной выставке CeBIT’2004 представители организации Wi-Fi Alliance, занимающейся популяризацией относительно новой технологии построения беспроводных локальных сетей. В подтверждение этой точки зрения был приведен один факт: 22% всего оконечного оборудования, представленного на сертификацию в прошлом году, не удалось подключить к сети с первого раза. С 2000 года организация протестировала около 1100 Wi-Fi-устройств и «по мере того, как оборудование становится все более совершенным, растет и число зафиксированных проблем с совместимостью» нового оборудования.

      Да  обеспечение безопасности передачи информации это одна из важнейших задач. Но все же не стоит ради этого лишать возможности нормальной работы с устройствами. Так например, есть множество способов шифрования. Для обеспечения безопасности работы беспроводной связи нужны квалифицированные кадры и набор действий по защите информации. А то подъедет машина с ноутбуков к точке и будет пользоваться информацией, которая для него не предназначалась.

        Вот типичный пример, как можно сделать так, чтобы мобильный хост имел защищенное и зашифрованное соединение в незащищенной по своей сути радиосети.

      Домашняя  сеть одного WiFi’шника имела следующую конфигурацию. Был установлен двухканальный шлюз с протоколом DHCPD для назначения приватных IP адресов любым компьютерам, подключенным к сети. К нему мог прийти гость и, подключив свой ноутбук к сети, свободно "бродить" по Интернету. В общем, вполне типичная конфигурация.

      Первым  шагом было отделение беспроводной сети от остальной части домашней сети. Это можно сделать, установив  еще одну сетевую карту и назначив ей другой диапазон адресов. К примеру, существующая сеть использует диапазон 192.168.1.х, а новая карта - 192.168.2.1. При  правильной настройке брандмауэра  и IPsec, данный сегмент может быть изолирован от остальной части домашней сети.

      Поскольку беспроводной NAT маршрутизатор характеризовался как маршрутизатор/коммутатор, то его функции как маршрутизатора (DHPCD, NAT) должны были быть заблокированы.

      Транспортный  Режим против Туннельного Режима. Большинство изданий (включая руководство по FreeBSD) описывают IPsec туннели в терминах VPN - т.е. два шлюза, соединяющие две подсети по безопасному туннелю, используя виртуальный интерфейс. Кажется, что это транспортный туннель, использующий сквозное шифрование пакетов. Но все оказалось не совсем так. Все пакеты между портативным компьютером (хостом) и шлюзом (192.168.2.10 <-> 192.168.2.1) действительно были зашифрованы. Однако пакеты, посылаемые в остальную часть Интернет, не были зашифрованы. (192.168.2.10-> www.securitylab.ru). Но то что нужно было зашифрованным туннелем между хостом и шлюзом, которые отсылает пакеты от хоста до остальной части Интернет. 
 

      Теперь  предстоит настройка шлюза.

1. Перекомпиляция ядра для поддержки IPsec,
2. Настройка защитной политики.
3. Установка и конфигурирование Racoon.

      После инсталляции, создайте /usr/local/etc/racoon/psk.txt. В этом файле перечислены секретные ключи для ваших хостов. Например: 192.168.2.10 SecretKey

      Желательно  создавать секретные ключи трудные  для подбора. В Интернете существуют различные ресурсы, посвященные  этому вопросу.

      Далее следует выполнить настройку Windows компьютеров.

      Windows 2000 и XP имеют достаточно много различных диалогов и мастеров, но конечный результат их действия один и тот же.

      После настройки системы можно подвести некоторые итоги.

      "Console root" имеет подразделение, называемое "IP Sec Policies on Local Machine". "IP Sec Policies" должен иметь большое количество каталогов, один из которых называют "wifi". Двойное нажатие на "wifi", вызывает его свойства. В них должны быть два правила, оба из которых проверены и имеют следующие свойства:

      После установки, утилиты ping и tracert работают прекрасно, под tcpdump все ping пакеты показываются зашифрованными, но при этом никакие сайты не доступны. Отключите встроенный "IP брандмауэр" в настройках TCP/IP для wifi интерфейса. В справочных файлах указывается, что он конфликтует с VPN туннелями.  
 

      Команда ping возвращает значение "Negotiating IPsec" в течение нескольких секунд после сообщения "Request timed out." Продолжайте пингование с флагом -t. Тем временем, перезапустите службу IPsec политики. Может потребоваться от нескольких секунд до нескольких минут, прежде чем команда ping начнет нормально работать. Когда соединение некоторое время простаивает, то пропадает возможность соединения. Тоже самое, происходит и при простое IPsec туннеля. И может понадобиться некоторое время, чтобы повторно соединиться. Способ вынудить туннель оставаться открытым – постоянная пересылка сообщений через него. Это можно сделать при наличии открытого ssh сеанса или часто перезагружаемой web страницы.

      Теперь  вы имеете безопасное wifi подключение между вашей портативной ЭВМ и вашим шлюзом. Любой, пытающийся воспользоваться беспроводной точкой доступа, увидит пакеты, идущие между хостом и шлюзом и от шлюза, только в зашифрованном виде.

      Заключение 

      В данной работе было рассказано о беспроводной технологии Wi-Fi. конечно все аспекты, касающиеся данной темы нельзя описать в рамках одного реферата, на это может уйти очень много времени и составлять более фундаментальный труд, который будет полезен многим будущим пользователям Wi-Fi.

      Нельзя  не сказать, что технология Wi-Fi преследует в будущем несколько нереальные для нас пока цели. Т.е. для нашего понимания трудно представить, что когда-нибудь возможно будет, просто находясь по колледжу и дом доброты, воспользоваться беспроводным выходом в Интернет. Не стоит также забывать о том, что беспроводная технология и технологии спутниковой передачи информации и мобильной связи  это разные вещи. Также очень важно понимать, что к тому моменту, когда мы сможем в полной мере ощутить все достоинства данной технологии, в нее может быть внедрено еще много нового и полезного.

      Несомненно, за технологией Wi-Fi будущее, но в нашей стране она пока не находит серьезной поддержки у широких масс. Ведь по проникновению Интернета и оснащенности пользователей разнообразными мобильными устройствами с поддержкой беспроводного доступа россияне отнюдь не в списке мировых лидеров. А потому в ближайшее время новые точки доступа будут появляться в первую очередь в местах скопления наиболее платежеспособных клиентов в бизнес-центрах, выставочных комплексах, отелях, ресторанах и аэропортах, то есть там, где их использование будет экономически оправданно. Интересующиеся дополнительной информацией по этому вопросу могут посетить сайт wifi.mail.ru, где размещен наиболее полный список известных на сегодняшний день как коммерческих, так и бесплатных точек доступа Wi-Fi в российских городах.

       Список используемых источников 

1. Сергей  Пахомов. История успеха Wi-Fi./ КомпьютерПресс №5. – 2003
2. http://www.coolwifi.com/
3. http://www.sotel66.ru/