Сборник тезисов докладов IX Международной молодежной научной конференции

Полярное сияние 2006

Ядерное будущее: безопасность, экономика и право

Содержание сборника

Секция «Ядерное нераспространение»

Все доклады секции


ПОСТРОЕНИЕ И БЕЗОПАСНОСТЬ БЕСПРОВОДНЫХ СИСТЕМ ПЕРЕДАЧИ ДАННЫХ

Васильченко Г.А.

Новоуральский государственный технологический институт

В работе собран и систематизирован опыт проектирования и построения беспроводных сетей передачи данных.

Современное состояние беспроводной связи определяется ситуацией со стандартом IEEE 802.11. Разделим беспроводные решения на четыре категории: беспроводные сети малого радиуса действия (Pеrsonal Area Networks – PAN); беспроводные ЛВС; системы фиксированного радиодоступа; беспроводные территориально распределенные сети (Wireless Area Network – WAN).

Персональные беспроводные сети. Если у вас есть блокнотный или карманный компьютер, то вполне вероятно, что вы уже имеете аппаратное средство персональной беспроводной сети, каковым является инфракрасный (ИК) порт передачи данных. Однако лишь очень немногие пользуются такими портами. Причинами этого в той или иной степени являются присущие ИК-технологии значительные технические ограничения, неразвитость созданных для нее приложений и сложность пользования ими.

Беспроводные ЛВС. Благодаря широкой поддержке производителями стандарта 802.11 беспроводные ЛВС прошли первую фазу развития, которая характеризовалась низкой производительностью, высокой стоимостью и плохой совместимостью оборудования. Сейчас для них наступила вторая фаза развития, признаком которой является их растущая популярность. Следующая фаза развития беспроводных ЛВС предполагает переход на более высокие рабочие частоты и повышение скорости передачи данных до 54 Мбит/с.

Системы фиксированного радиодоступа. Микроволновые системы типа «точка—точка» и оптические системы уже многие годы применяются для организации каналов связи между зданиями в черте города. Для успешного функционирования этих систем требуется соблюдение условия прямой видимости, а дальность их действия ограничивается только кривизной земной поверхности.

Беспроводные WAN-сети (Wireless Area Network). Сегодняшние сети второго поколения (в России) поддерживают максимальную скорость передачи данных 14,4 Кбит/с, которой хватает только для работы с простейшими текстовыми приложениями.

Одной из главных проблем беспроводных сетей является их безопасность. Ведь злоумышленник, имея ноутбук с адаптером IEEE 802.11b и находясь рядом с помещением (а при использовании антенн с усилением - и со зданием), в котором имеется беспроводная сеть, может без особого труда проникнуть в нее. Причем факт прослушивания сети практически невозможно зафиксировать, да и в отличие от традиционных атак по Интернету, привычный Firewall в данных условиях ничем не поможет.

Конечно, спецификации IEEE 802.11b изначально предусматривали аппаратную систему криптографической защиты данных WEP (Wired Equivalent Privacy), однако использующиеся в ней ключи размером 40/64 или 128 бит в современных условиях никак не могут обеспечить должный уровень защиты. Поэтому в настоящее время идет работа над официальным стандартом 802.11i, который будет описывать принципы и механизмы защиты беспроводных локальных сетей от всех известных на сегодняшний день «напастей».

А до этого времени следует ясно понимать, что организовать 100% безопасную сеть на IEEE 802.11b практически невозможно, поэтому, принимая решение об ее развертывании, следует учитывать все возможные риски и, в случае необходимости, организовать защиту данных на этапах, предшествующих их передаче по сети.

Перед выбором конкретного продукта для беспроводной сети, прежде всего, необходимо прояснить несколько моментов, а именно: где будет установлено оборудование — в небольшом офисе, в котором вполне можно обойтись одной точкой доступа; на предприятии с умеренным числом точек доступа или в крупномасштабной корпоративной среде с 50, 100 или даже 1000 точек доступа?

Второй вопрос, на который необходимо ответить, касается скорости передачи данных. На выбор предлагаются две (стандартизированные) скорости: 11 и 54 Мбит/с, причем некоторые производители разработали собственные способы для удвоения и даже еще большего увеличения скорости передачи.

Выбор максимальной скорости передачи обычно предполагает ответ на третий вопрос: какой частотный диапазон планируется использовать? Выбор возможен между двумя диапазонами для научных, медицинских и промышленных целей. Первый — в окрестности 2,4 ГГц, второй — 5 ГГц. Для обоих диапазонов есть стандартизированные методы передачи данных со скоростью до 54 Мбит/с. Широкополосные приложения одинаково хорошо обслуживаются и в том, и в другом диапазоне.

Рассматриваются различные варианты объединения двух локальных сетей в условиях прямой видимости. При отсутствии прямой видимости, а также рассматриваются различные варианты объединения нескольких локальных сетей.