Этичный хакинг

Беспроводные сети Wi-Fi альтернатива проводным сетям

<nobr><nobr>чем-то</nobr> </nobr> эквивалентные одноранговой


Беспроводные сети Wi-Fi являются хорошей альтернативой проводным ethernet-сетям. Официальное название набора стандартов Wi-Fi IEEE 802.11 Wi-Fi сети обладают, по сравнению с традиционными проводными сетями, немалыми преимуществами, главным из которых является:

  • простота развѐртывания, без кабелей

  • большая рентабельность монтажа

  • гибкость архитектуры сети

  • быстрота проектирования и реализации


Но беспроводные сети на современном этапе их развития не лишены серьѐзных недостатков. Прежде всего, это низкая, по сегодняшним меркам, скорость соединения, которая к тому же серьѐзно зависит от наличия преград и от расстояния между приѐмником и передатчиком.

Да, сверхскоростной стандарт 802.11n уже принят на вооружение, но судя по скорости внедрения предыдущих стандартов, например, 802.11i, увеличение скорости передачи данных до 600 Мбит/с еще нескоро будет радовать рядовых пользователей.
Один из способов увеличения радиуса действия беспроводной сети заключается в создании распределѐнной сети на основе нескольких точек беспроводного доступа. При создании таких сетей появляется возможность превратить все здание в единую беспроводную сеть и увеличить скорость соединения вне зависимости от количества препятствий и преград в помещениях.


Таким образом, радиус сети увеличивается и при этом сеть может включать в себя неподконтрольные владельцу (администратору) сети локации так как чаще всего используются всенаправленные антенны и сигнал распространяется во все стороны, существует риск захвата сигнала посторонним злоумышленником (например, использующим направленную антенну).

Данные, передающиеся в сети, могут быть перехвачены, а сама сеть может быть подвергнута сетевой атаке.

 Беспроводные сети семейства стандартов 802.11


Беспроводные сети в целом описываются несколькими группами стандартов и разделяются по свойствам и характеристикам.


Беспроводные сети открывают новую эру возможностей для передачи данных, недоступных в проводном мире. проверка на sql уязвимость Быстрота развертывания, простой доступ к информации и возможность масштабирования — все это означает, что могут быть удовлетворены запросы совершенно новых групп пользователей, причем такими способами, которые были недоступны всего несколько лет назад.

Уже разрабатываются совершенно новые виды услуг и приложений, которые предоставят как корпоративным, так и конечным пользователям возможность эффективного доступа к данным и работы с ними.


Основные выгоды от использования беспроводных технологий можно разделить на пять категорий:

  • Фактор удобства — основное преимущество оказывается более важным, чем все остальные вместе взятые, именно оно является решающим аргументом для развертывания беспроводных сетей. Удобство можно разделить на три составные части — гибкость, мобильность и возможность роуминга
  • Доступность. Оборудование для беспроводных сетей становится дешевле, быстрее и производительнее буквальна каждые шесть месяцев, и наконец оно достигло той точки, где стало конкурентоспособным с проводными сетями. Пользователи беспроводных сетей в домашних и малых офисах требуют скорости доступа в 5-10 Мб/с на пользователя, это обходится им от 30 до 100 долл.
  • В эту цену входит стоимость карточки беспроводного доступа и ТД. До сих пор стоимость оборудования для беспроводных LAN чуть выше, чем для проводных LAN, но зато стоимость их развертывания и поддержки существенно ниже.
  • Приход потребительского оборудования создал огромный рынок для производителей основных беспроводных компонентов, используемых как для бизнеса, так и для конечных пользователей. Это приводит к снижению стоимости производства и конечных продуктов.
  • Скорость.При обсуждении любой сетевой технологии вопрос скорости доступа и полосы пропускания является наиболее важным аргументом при выборе той или иной технологии. Стандарт 802.11 делится па несколько подстандартов с увеличивающейся скоростью доступа — 802.11b, 802.1 la, 802.1 lg и 802.11n.

Беспроводные LAN поддерживают сегодня скорость доступа от 1,6 Мб/с до 400 Мб/с

  • Эстетика Недооцененными аспектами беспроводных сетей являются эстетика и безопасность. А ведь размеры сетевых устройств оказывают существенное влияние на атмосферу в офисе. Беспроводные точки доступа сегодня имеют размер не больше маленькой звуковой колонки и могут быть легко встроены в любой дизайн офиса
  • Благодаря упоминавшейся уже проникающей способности радиоволн ТД могут быть даже спрятаны за стены или в шкафы

Используя технологии персональных беспроводных сетей, пользователи могут уменьшить или даже совсем избавиться от соединения устройств проводами. Избавление от проводов приводит к существенному повышению безопасности рабочего места и дома.

Производительность, увеличение гибкости, мобильности и удобства пользования от внедрения беспроводных сетей в итоге приводит к росту производительности. Сетевые ресурсы становятся доступными из любого места, это позволяет создать такую структуру сети, где пользователи и услуги оптимально сочетаются друге другом.

Беспроводные сети предоставляют возможности для более высокого уровня обслуживания и производительности, которые существенно выше, чем в проводных сетях. Как и в любом стандарте, в семействе 802.11 есть свои проблемы и тонкости:


 — Конфликты стандартов (использование перекрывающихся радиочастот)
 — Конфликты производителей (не всегда оборудование разных производителей полностью совместимо между собой)
 — Проблемы принятия рынком (из-за конфликтов стандартов)
 — Ограничения радио (специфика распространения радиоволн интерференция, ограниченная дальность и др.)
 — Ограничения сетевой безопасности


 Общие характеристики семейства стандартов 802.11


Группа по разработке спецификации на беспроводные ЛВС (Wireless LAN Network Standards Working Group) была создана в 1990 г.

Первый продукт, выпущенный группой только в июне 1997 г — стандарт IEEE 802.11. Этот документ содержит необходимую информацию для организации беспроводных ЛВС, передающих данные со скоростью 1-2 Мбит/с.

В спецификации выбрана полоса 83 МГц в диапазоне 2,4 — 2,4835 ГГц ISM (Industrial, Scientific, Medical), который не требует дополнительного лицензирования на использование практически во всех странах мира.

В сентябре 1999 г. появилась версия стандарта, основным усовершенствованием которого стало повышение скорости передачи до 5,5 и 11 Мбит/с. Дальность передачи — 100 метров. проверка сайта на взлом Стандарт получил название IEEE 802.11b HR (High Rate). Впоследствии был принят стандарт 802.11a.

Он уже обеспечивает скорость передачи данных до 54 Мбит/с в диапазонах 5,15 — 5,35 ГГц и 5,725 — 5,875 ГГц.

Следующим стандартом принятым IEEE (июнь 2003 г.) стал стандарт беспроводной связи 802.11g обеспечивающий обмен данными на скорости до 54 Мбит/с в диапазоне 2,4 ГГц.
Одно из главных преимуществ данного протокола в том, что соединение, установленное с его помощью, обладает повышенной устойчивостью. Этот стандарт обратно совместим с 802.11b, следовательно точка доступа 802.11g поддерживает клиентов 802.11b и 802.11g. Поэтому, имея оборудование стандарта 802.11g, можно подключаться как к точкам доступа 802.11b, так и к 802.11g. Радиус действия устройств 802.11g на скорости 54 Мбит/с составляет 15 метров, обеспечивается качественная связь даже при отсутствии прямой видимости между устройствами.


Остальные спецификации определяют:


 — 802.11c таблицы маршрутизации для беспроводных мостов
 — 802.11d международный роуминг в беспроводных сетях
 — 802.11e технология QoS (Quality of Service) в применении к беспроводным сетям
 — 802.11f протоколы для обмена данными между точками доступа (базовыми станциями)
 — 802.11h дополнительные требования, относящиеся к европейскому региону
 — 802.11i улучшенные по сравнению с базовыми стандартами технологии защиты данных.
 — 802.11n повышает скорость передачи данных до 600 мбит/с (теоретически) — — 802.11r быстрый роуминг
 — 802.11s ESS Mesh Networking
 — 802.11u взаимодействие с не-802 сетями (сотовые сети) и т.д.
802.11a, 802.11b, 802.11g и 802.11n относятся к физическому уровню среды передачи 802.11d, 802.11e, 802.11i и 802.11h — к MAC-уровню, остальные (802.11c, 802.11f) — к более высоким уровням модели OSI.


В основу стандарта 802.11 положена сотовая архитектура. Сеть как таковая состоит из ячеек (зон обслуживания). Основные топологии беспроводных сетей стандарта 802.11:
 — IBSS (independent basic service sets) — независимые базовые зоны обслуживания
 — BSS (basic service sets) — базовые зоны обслуживания
 — ESS (extended service sets) — расширенные зоны обслуживания.


Зона обслуживания service set это логически объединенные устройства (клиенты). Согласно технологии WLAN, работа сети обеспечивается трансляцией в эфир широковещательных сигналов на несущей частоте в определенном диапазоне частот.

Источник сигнала базовая станция (точка доступа — access point — AP) либо беспроводной адаптер (wireless adapter) транслирует в эфир модулированный сигнал, предварительно получив доступ к среде направление распространения сигнала зависит от антенны источника, которая может быть однонаправленной или всенаправленной. Приемник соответственно принимает сигнал и декодирует его.

IBSS это так называемые ad-hoc сети, в чем-то  эквивалентные одноранговой проводной сети. Также называются сетями peer-to-peer (точка- точка).

Это примитивные децентрализованные сети, лишенные какой либо инфраструктуры число клиентов ограничивается пропускной способностью сети от 2 до 5 клиентов. Архитектура Infrastructure включает в себя BSS и ESS.

Это режимы взаимодействия с базовыми станциями (точками доступа), играющими роли концентраторов сети (по аналогии с проводными сетями). Клиенты взаимодействуют друг с другом не напрямую, а через базовые станции, разделяя между собой доступ к среде.


BSS самый распространенный тип архитектуры беспроводной сети 802.11 подразумевает наличие одной базовой станции, чаще всего являющейся мостом во внешнюю сеть. В расширенном режиме ESS существует инфраструктура нескольких сетей BSS, прич ѐ м сами точки доступа взаимодействуют друг с другом, что позволяет передавать трафик от одной BSS к другой. Сами точки доступа соединяются между собой с помощью либо сегментов кабельной сети, либо радиомостов.

Из семи уровней модели OSI (Open System Interconnect) спецификация 802.11 регламентировала два уровня сети — физический (PHY) и управления доступом к среде передачи данных (MAC, Media Access Control), т. е. нижний подуровень канального уровня. На физическом уровне определяются методы модуляции и характеристики сигналов для передачи данных.

В стандарт заложены различные методы передачи в радиочастотном диапазоне волн, а также один в инфракрасном. Канальный уровень 802.11 состоит из двух подуровней: управления логической связью (Logical Link Control, LLC) и управления доступом к носителю (Media Access Control, MAC).

802.11 использует тот же LLC и 48-битовую адресацию, что и другие сети 802, что позволяет легко объединять беспроводные и проводные сети, однако MAC уровень имеет кардинальные отличия.
В стандарте 802.11 он называется методом доступа к беспроводной среде передачи с распределенной базой (Distributed Foundation Wireless MAC, DFWMAC).

Для доступа к среде передачи данных в беспроводных сетях применяется метод коллективного доступа с обнаружением несущей и избежанием коллизий (Carrier Sense Multiple Access / Collision Avoidance, CSMA/CA).

Собственно, этот метод даже по своему названию напоминает технологию коллективного доступа, реализованную в сетях Ethernet, где используется метод коллективного доступа к среде с опознанием несущей и обнаружением коллизий (Сarrier-Sense-Multiply-Access With Collision Detection, CSMA/CD).

Единственное различие состоит во второй части метода вместо обнаружения коллизий используется технология избежания коллизий.


Важные компоненты CSMA/CA 802.11:

      • контроль несущей

      • распределенная функция координации

      • фреймы подтверждения

      • резервирование среды.

      • Дополнительные компоненты MAC 802.11:

        • фрагментация фреймов

        • точечная функция координации.



      Перед тем как послать данные в эфир, станция Х сначала проверяет несущую частоту на предмет ее использования. поиск уязвимостей на сайте Если несущая используется, то станция Х откладывает передачу до момента освобождения среды.

      С помощью проверки физического уровня PHY и использования вектора резервирования сети NAV станция Х дожидается своей очереди на отправку, отправляет специальное сообщение, называемое RTS (Ready To Send), которое трактуется как готовность данного узла к отправке данных. Такое RTS-сообщение содержит информацию о продолжительности предстоящей передачи и об адресате и доступно всем узлам в сети

      Это позволяет другим узлам задержать передачу на время, равное объявленной длительности сообщения, для исключения коллизий.

      Приемная станция Y (например, точка доступа), получив сигнал RTS, отвечает посылкой сигнала CTS (Clear To Send), свидетельствующего о готовности станции Y к при ѐ му информации. Приняв сигнал CTS, относящийся к станции Х, остальные станции обновляют свои векторы NAV и среда считается занятой на время, указанное в RTS.

      После этого станция X посылает пакет данных, а станция Y должна передать кадр ACK, подтверждающий безошибочный прием если АСК не получен, попытка передачи пакета данных будет повторена через некоторый интервал времени.

      Таким образом, реализуется технология избежания коллизий. Примерно такая схема позволяет сети эффективно функционировать в условиях общей среды доступа. На физическом уровне определены несколько широкополосных радиочастотных метода передачи и один — в инфракрасном диапазоне. Технологии широкополосного сигнала, используемые в радиочастотных методах, увеличивают надежность, пропускную способность, позволяют многим несвязанным друг с другом устройствам разделять одну полосу частот с минимальными помехами друг для друга.

      При использовании технологии размытого спектра (spread spectrum) передаваемый сигнал размазан по некоторому частотному диапазону. Само по себе словосочетание размытый спектр означает, что для кодирования сигнала используется более широкий частотный диапазон, чем тот, что требовался бы при передаче только полезной информации. Протоколы физического уровня для 802.11 основываются на принципах расширения спектра прямой последовательностью — Direct Sequence Spread Spectrum (DSSS) и псевдослучайной перестройки частоты — Frequency Hopping Spread Spectrum (FHSS).

      Эти методы кардинально отличаются, и несовместимы друг с другом. Для модуляции сигнала FHSS использует технологию Frequency Shift Keying (FSK). При работе на скорости 1 Мбит/с используется FSK модуляция по Гауссу второго уровня, а при работе на скорости 2 Мбит/с — четвертого уровня.

      Метод DSSS использует технологию модуляции Phase Shift Keying (PSK). При этом на скорости 1 Мбит/с используется дифференциальная двоичная PSK, а на скорости 2 Мбит/с — дифференциальная квадратичная PSK модуляция. Для стандарта 802.11b и 802.11g (DSSS) определен метод дополняющей манипуляции кодом (Code Complementary Keying, CCK).

      При использовании CCK, для кодирования данных применяется набор из восьмибитных кодировочных слов, которые имеют уникальные матические свойства, которые позволяют корректно их различать получателем при наличии существенных помех. Для достижения скоростей 5,5 и 11 Мбит/с был выбран метод DSSS (метод частотных скачков в силу ограничений FCC не может поддерживать более высокие скорости), а для 54 Мбит/с — метод OFDM. Следовательно, совместимость систем, использующих разные методы, не обеспечивается.

      Для поддержки очень зашумленных сред, а также работы на больших расстояниях, сети 802.11b, 802.11a, 802.11g используют динамический сдвиг скорости, который позволяет автоматически изменять скорость передачи данных в зависимости от свойств радиоканала.

      Например, пользователь может подключиться с максимальной скоростью 11 Мбит/с (802.11b), но в том случае, если повысится уровень помех, или пользователь удалится на большое расстояние, мобильное устройство начнет передавать на меньшей скорости — 5,5, 2 или 1 Мбит/с. В том случае, если возможна устойчивая работа на более высокой скорости, мобильное устройство автоматически начнет передавать с более высокой скоростью. Сдвиг скорости — механизм физического уровня, и является прозрачным для вышестоящих уровней и пользователя.

      Похожие статьи Pentest