Комп’ютерні мережі. Налаштування Wi-Fi-мереж

 

Введення

Переважна частина ноутбуків і інших мобільних пристроїв, які доступні на ринку, оснащуються Wi-Fi адаптерами для доступу до безпородним мереж. Це можуть бути домашні мережі, мережі в громадських місцях, корпоративні та багато інших мережі. Про те, як підключитися до мережі і як її правильно налаштувати розказано в цій статті.

Перш ніж братися за налаштування мережі, потрібно мати базові уявлення про те, як вона взагалі працює. З цього і почнемо.

Робота Wi-Fi мереж багато в чому нагадує роботу звичайних Ethernet-мереж з тією лише різницею, що замість мідного кабелю використовуються радіохвилі.

Примітка: зміна середовища передачі зажадала зміну методу доступу до середовища CSMA/CD на CSMA/CA. Бездротові мережі є полудуплексными, тобто на одному і тому ж каналі (радіочастоті) може одночасно передавати тільки одна станція. Існує кілька стандартів, які описують мережі Wi-Fi: 802.11b, 802.11 b, 802.11 g, 802.11 n і 802.11 a. Перші 4 працюють на частотах близько 2.4 ГГц, 802.11 а – в діапазоні 5 ГГц. Кожен діапазон розбитий на канали – інтервали частот, на яких безпосередньо та ведеться передача.

Питання про максимальному відстані між двома станціями спочатку некоректний. Максимальна відстань залежить в першу чергу від наявності на шляху сигналу перешкод, а також потужності передавача, чутливості приймача, конструкції антен, їх розташування та інших чинників.

У деяких випадках питання розміщення бездротових мереж слід узгодити з відповідними органами держнагляду. Невеликі домашні мережі можна розміщувати та використовувати без дозволу, але для мереж побільше такий дозвіл варто отримати.

Стандартами передбачено два основних типи організації Wi-Fi мереж:

– Infrastructure. При такій організації мережі всі хости (хостом (host) я буду називати пристрій, що підключається до мережі підключаються до точки доступу (Access Point). Простіше кажучи, це коробочка з антеною і гніздом для підключення мережевого кабелю, яка коштує від 30$ Компютерні мережі. Налаштування Wi Fi мереж В ролі точки доступу може виступати маршрутизатор, комп’ютер або інший пристрій з Wi-Fi-адаптером.
Точка доступу виступає своєрідним посередником при обміні даними між хостами. Іншими словами, якщо один пристрій хоче щось передати іншому, то спочатку йде передача від першого пристрою точки доступу, а потім від точки доступу другого пристрою.
Друга важлива функція точки доступу полягає в об’єднанні провідної та безпровідної мережі. Крім цієї функції, точка доступу забезпечує аутентифікацію пристроїв і реалізує політики безпеки мережі. Більш докладно про це буде сказано нижче.

– Ad-Hoc. При такому способі організації мережі пристрої підключаються безпосередньо без точки доступу. Такий спосіб часто застосовується коли потрібно з’єднати два ноутбука або комп’ютера між собою.

Я рекомендую будувати домашні мережі з використанням точки доступу. Коротко розпишу переваги Infrastructure перед Ad-Hoc:

1) В Ad-Hocмережах максимальна теоретична швидкість обмежується значенням в 11 Мбіт/с (802.11 b). Для Infrastructure максимальна теоретична швидкість 450 Мбіт/сек (802.11 n), 54 Мбіт/сек (802.11 g) і 11 Мбіт/с (802.11 b). Реальні швидкості в кілька разів менше.
2) Точку доступу можна розмістити таким чином, щоб забезпечувався оптимальний рівень якості покриття для всіх хостів мережі. Для збільшення площі покриття можна розмістити кілька точок доступу, об’єднавши їх дротовий мережею
3) Настроювати Infrastructure мережу значно простіше, ніж Ad-Hoc.
4) Точки доступу можуть надавати розширені можливості начебто DHCP, NAT, маршрутизації і тд. Детальніше про це сказано тут: Комп’ютерні мережі. Введення

За великим рахунком, Ad-Hoc-мережі використовуються для епізодичної передачі даних з одного пристрою на інший, коли немає точки доступу.

Перед тим, як перейти безпосередньо до опису налаштування мережі, необхідно сказати пару слів про безпеки бездротових мереж.

Безпека Wi-Fi-мереж

Протокол WEP

Спочатку стандарт 802.11 передбачав використання протоколу WEP для забезпечення безпеки обміну даними між пристроями в мережі. Цей протокол дозволяє шифрувати потік переданих даних по алгоритму RC4 з використанням ключа довжиною в 40 або 104 біта (пароль довжиною в 5 або 13 символів). До цього ключа додавалися ще 24 біта, які динамічно змінюються. Ці 24 біта називаються вектором ініціалізації (Initialization Vector). В результаті дані шифруються з використанням 64 або 128-бітного ключа.

Протокол WEP передбачає два способи аутентифікації користувачів при підключенні до мережі:

– Open System (відкрита мережа, в цьому випадку для підключення до мережі не потрібно вводити пароль)

– Shared Key (мережу з загальним ключем, при підключенні до мережі потрібно ввести пароль довжиною в 5 або 13 символів)

Зараз використання протоколу WEP не рекомендується через його невисоку надійності. Злом WEP-мережі займає лічені хвилини і не вимагає особливих знань. Спочатку відбувається перехоплення пакетів в мережі, а потім відбувається їх аналіз.

Щоб якось захистити мережі від несанкціонованого доступу на зміну протоколу WEP прийшов протокол WPA і WPA2

Протокол WPA

В цьому випадку мережа захищена значно краще за рахунок динамічної генерації ключів шифрування, а також з використанням більш-стійких алгоритмів шифрування. Це дозволяє серйозно поліпшити безпеку мережі.

По можливості рекомендується використовувати протокол WPA2. Існує два варіанти реалізації захисту на основі протоколу WPA

Pre-Shared Key або Personal, коли на точці доступу вказується пароль і щоб підключиться до мережі потрібно ввести пароль.
З використанням RADIUS-сервера. Цей спосіб застосовується в основному в корпоративних мережах. В домашніх мережах він не використовується. При підключенні до безпроводової мережі пароль передається на точку доступу, яка її передає RADIUS-сервера, якщо пароль вірний, то RADIUS-сервер дозволяє підключення. Обмін інформацією між точкою доступу і сервером відбувається з використанням шифрування. Зламати таку мережу дуже складно і займає багато часу. Набагато простіше знайти інші способи отримання доступу до потрібної інформації.

Примітка: якщо вже хочете захистити свою мережу – використовуйте WPA або WPA2; WEP, як і фільтрація по MAC, відключення SSID-broadcasting’а – це скоріше “захист від дурня”, ніж перешкода для зломщика. В цьому випадку краще вже створювати відкриту мережу. Проблем з налаштуванням менше Компютерні мережі. Налаштування Wi Fi мереж

Пару слів про паролі

Використання протоколу WPA ще не гарантує, що Вашу мережу не зламають. Зараз злом паролів відбувається за словниками. При виборі пароля це варто враховувати. Ось пару рекомендація по вибору пароля не тільки для WPA-мереж, але і для інших завдань (e-mail, ICQ….)

1) Не використовувати в паролі звичайні слова, дати і т. д. В цьому випадку підібрати потрібний пароль не складе великої праці

2) Намагайтеся, щоб в паролі використовувалися спеціальні символи, великі та маленькі літери. Наприклад: A!C@E#R$F%a^n&s.ru. Злом такого пароля може зайняти кілька років. Природно, що за цей час інформація втратить свою актуальність і прямий злом втрачає сенс.

3) Не використовуйте одні і ті ж паролі скрізь і як можна частіше міняйте їх

4) Для зберігання паролів використовуйте відповідні утиліти. Я користуюся утилітою KeePass. Вона також може генерувати випадковий пароль і дозволяє встановити пароль на доступ до Ваших паролів.

5) будь Ласка, не пишіть паролі на папірцях і не клейте їх на монітор Компютерні мережі. Налаштування Wi Fi мереж

Ці нескладні рекомендації дозволять Вам сильно ускладнити життя зломщикові, а також зберегти свої нерви Компютерні мережі. Налаштування Wi Fi мереж

Безпека – це комплексна річ. Про це не можна забувати

Тепер розглянемо як же створити мережі Ad-Hoc і Infrastructure

Налаштування Wi-Fi-мереж з точкою доступу (Infrastructure)

Налаштування мережі варто починати з установки точки доступу. Процедура налаштування і самі параметри для большниства точок доступу аналогічні. Практично всі точки доступу мають як мінімум один роз’єм для підключення до дротової мережі. Щоб налаштувати точку доступу її потрібно спочатку підключити за допомогою мережного кабелю до ноутбука або ПК. Налаштування більшості точок доступу здійснюється через WEB-інтерфейс (тобто через браузер). Приступимо:

Підключаємо точку доступу за допомогою кабелю до ноутбука або ПК, налаштування з’єднання як описано тут: Комп’ютерні мережі. Обтискач кабелів, налаштування підключень і спільного доступу до Інтернету і запускаємо браузер. У віконці адреси вводимо IP-адреса точки доступу. Його можна дізнатися в інструкції до точки доступу

Компютерні мережі. Налаштування Wi Fi мереж

У моєму випадку це 192.168.0.50. Варто звернути увагу, що інтерфейс, до якого підключена точка доступу, має бути в тій же підмережі, що й сама точка доступу інакше у Вас не вийде зайти в настройки. Детальніше описано тут: Комп’ютерні мережі. Введення
Тепер потрібно ввести логін і пароль для доступу до налаштувань. Вони повинні бути вказані в інструкції до точки доступу. Як правило, логін – admin, а пароль – або теж admin, або порожній.

Переходимо на вкладку з налаштуваннями Wi-Fi мережі:

Компютерні мережі. Налаштування Wi Fi мереж

На інших точках доступу ця вкладка буде мати аналогічний вигляд. Розглянемо основні параметри:

SSID – це ідентифікатор мережі. Всі пристрої в одній бездротовій мережі повинні мати один і той же ідентифікатор

Channel – номер каналу. По суті, це вказує частотний діапазон, в якому і буде працювати бездротова мережа

WPA2-PSK – включаємо WPA2-аутентифікацію.

Passphrase – ключова фраза. Може мати від 8 до 63 символів. Це і є ключ доступу до мережі. Щоб підключиться до цієї точки доступу, потрібно його ввести.

Також в установках точки доступу можна налаштувати її IP-адреса:

Компютерні мережі. Налаштування Wi Fi мереж

Тепер розглянемо як же підключиться до цієї бездротової мережі. Спочатку на прикладі Windows XP, а потім на прикладі Windows Vista

Windows XP

Відкриваємо Мережеві підключення і клацаємо правою кнопкою мишки на бездротовому підключенню. У меню вибираємо Властивості:

Компютерні мережі. Налаштування Wi Fi мереж

За аналогією з Ethernet-підключень, налаштовуємо IP-адреса бездротового інтерфейсу:

Компютерні мережі. Налаштування Wi Fi мереж

Компютерні мережі. Налаштування Wi Fi мереж

Що, де і навіщо прописувати описано в цій статті: Комп’ютерні мережі. Введення. Рекомендую почитати

Тиснемо ОК” і переходимо на вкладку Бездротові мережі:

Компютерні мережі. Налаштування Wi Fi мереж

Тиснемо на кнопку Бездротові мережі. Повинно з’явиться приблизно таке віконце:

Компютерні мережі. Налаштування Wi Fi мереж

Для пошуку доступних мереж, тиснемо на Оновити список мережі. Через деякий час отримуємо результат пошуку:

Компютерні мережі. Налаштування Wi Fi мереж

Як бачимо, наша мережа Home з WPA2 успішно знайшлася.

Примітка: якщо у Вас ваша мережа не знайшлася, то можна спробувати додати її вручну, натиснувши на Встановити бездротову мережу. Може таке бути, що на точці доступу просто відключена трансляція SSID і при пошуку така мережа невидима. Підтримка WPA2 з’явилася в Windows XP починаючи з Service PAck 2. Це теж варто враховувати

Вибираємо потрібну мережу і натискаємо Підключити. У віконці вводимо два рази той пароль, який ви вводили при настроювання точки доступу:

Компютерні мережі. Налаштування Wi Fi мереж

Коли ввели, нажимем Підключити. Через мить отримуємо приблизно таке:

Компютерні мережі. Налаштування Wi Fi мереж

Як бачимо, ми успішно підключилися до мережі Home. Тепер скажу пару слів про цьому віконці. Бездротових мереж, до яких підключається ноутбук, може бути кілька. Щоб додавати нові мережі тиснемо на кнопочку Додати... Коли додали мережу, вона з’являється в списку. Тепер обясню навіщо ж ті кнопочки Верх і Вниз. Якщо в списку будуть, наприклад, дві мережі: Home 1 і Home 2, то у разі, якщо вони обидві доступні, ноутбук підключиться до тієї, яка стоїть вище у списку. Якщо доступна тільки одна мережа, то ноутбук підключиться до неї.

Все, на цьому підключення до бездротової мережі закінчено.

Windows Vista

Щоб підключиться до мережі потрібно запустити Центр управління мережами і загальним доступом. Потім натиснути на Підключиться до мережі:

Компютерні мережі. Налаштування Wi Fi мереж

У вікні відобразиться список доступних мереж. Можна натиснути на кнопочку Оновити праворуч угорі:

Компютерні мережі. Налаштування Wi Fi мереж

Натискаємо на Підключиться. Вводимо ключ до мережі, який вводили при настроювання точки доступу:

Компютерні мережі. Налаштування Wi Fi мереж

Натискаємо Підключити

Компютерні мережі. Налаштування Wi Fi мереж

і закриваємо віконце. Потім вказуємо розміщення. У моєму випадку це Вдома. Ось і результат:

Компютерні мережі. Налаштування Wi Fi мереж

Налаштування бездротового інтерфейсу повністю аналогічні налаштуванням Ethernet-інтерфейсу. Детальніше про це сказано тут: Комп’ютерні мережі. Обтискач кабелів, налаштування підключень і спільного доступу до Інтернету

От і все. Тепер ми успішно підключилися до бездротової мережі з використанням WPA2-аутинтификации.

Налаштування Wi-Fi-мереж без точки доступу (Ad-Hoc)

Перш, ніж описувати безпосередньо процедуру налаштування мережі, опишу її в двох словах. Ця процедура складається з двох етапів:

1) один пристрій (ноутбук, ПК і т. д.) створює мережу

2) друге пристрій до цієї мережі підключається

У цьому матеріалі буде показано створення відкритих Ad-Hoc мереж.

Windows XP

Створення мережі

Запускаємо Мережеві підключення і заходимо в Властивості бездротового підключення:

Компютерні мережі. Налаштування Wi Fi мереж

Налаштовуємо IP адреси як описано тут: Комп’ютерні мережі. Обтискач кабелів, налаштування підключень і спільного доступу до Інтернету, переходимо на вкладку Бездротові мережі і тиснемо на кнопочку Додатково:

Компютерні мережі. Налаштування Wi Fi мереж

Вказуємо Мережу комп’ютер-комп’ютер… і тиснемо Закрити

Натискаємо на кнопочку Додати..

Компютерні мережі. Налаштування Wi Fi мереж

Повинно з’явиться ось таке віконце:

Компютерні мережі. Налаштування Wi Fi мереж

Вгорі в поле SSID вказуємо назву мережі і задаємо параметри шифрування

Примітка: передбачається, що така мережа створюється тимчасово і вона буде вилучена після передачі даних. Якщо Ви плануєте її використовувати постійно, то потрібно прибрати галочку Підключаться, якщо мережа не веде мовлення. Якщо ту галочку залишити, то це може допомогти зловмиснику отримати несанкціонований доступ до Вашого ноутбука!

Тиснемо ОК:

Компютерні мережі. Налаштування Wi Fi мереж

Як бачимо, мережа успішно створилася. Тепер розглянемо питання про підключення до такої мережі з Windows XP

Підключення до Ad-Hoc мережі

Спочатку переходимо на сторінку Мережеві підключення і двічі клацаємо по підключенню до бездротової мережі (можна і через Властивості, як описано вище).

Компютерні мережі. Налаштування Wi Fi мереж

Має открытся ось таке віконце:

Компютерні мережі. Налаштування Wi Fi мереж

Знаходимо нашу бездротову мережу і підключаємося до неї, натиснувши на кнопку Підключити внизу. Нас Windows XP чесно попереджає:

Компютерні мережі. Налаштування Wi Fi мереж

Ось ми і підключилися:

Компютерні мережі. Налаштування Wi Fi мереж

Тепер розглянемо як створювати таку мережу в Windows Vista

Windows Vista

Створення мережі

Спочатку переходимо в Центр управління мережами і загальним доступом. Клацаємо на пункті Управління бездротовими мережами:

Компютерні мережі. Налаштування Wi Fi мереж

Тиснемо на кнопочку Додати

Компютерні мережі. Налаштування Wi Fi мереж

Вибираємо Створити мережу комп’ютер-комп’ютер

Компютерні мережі. Налаштування Wi Fi мереж

Клацаємо Далі:

Компютерні мережі. Налаштування Wi Fi мереж

У верхньому вікні вводимо ім’я мережі (SSID), нижче вказуємо параметри безпеки:

Компютерні мережі. Налаштування Wi Fi мереж

Натискаємо на Закрити:

Компютерні мережі. Налаштування Wi Fi мереж

Ось і наша мережа:

Компютерні мережі. Налаштування Wi Fi мереж

Як налаштувати IP-адреси, маски підмережі та інші речі описано тут: Комп’ютерні мережі. Обтискач кабелів, налаштування підключень і спільного доступу до Інтернету. Для бездротового підключення процедура повністю аналогічна

Тепер перейдемо до підключення до Ad-Hoc мережі з Windows Vista

Підключення до Ad-Hoc мережі

Процедура підключення до такої мережі аналогічна процедурі підключення до точки доступу. Спочатку заходимо в Центр управління мережами і загальним доступом і тиснемо на Підключиться до мережі:

Компютерні мережі. Налаштування Wi Fi мереж

У списку вибираємо потрібну мережу:

Компютерні мережі. Налаштування Wi Fi мереж

і натискаємо на кнопку Підключитися. Windows Vista нас попереджає як і ХР:

Компютерні мережі. Налаштування Wi Fi мереж

Вибираємо тип розташування:

Компютерні мережі. Налаштування Wi Fi мереж

і закриваємо віконце:

Компютерні мережі. Налаштування Wi Fi мереж

Повинен вийде приблизно такий результат:

Компютерні мережі. Налаштування Wi Fi мереж

От і все Компютерні мережі. Налаштування Wi Fi мереж

Якщо у вас після прочитання цього матеріалу все ще залишилися питання, ставимо їх у цій темі форуму: Комп’ютерні мережі

З повагою, автор матеріалу – Тониевич Андрій. Публікація даного матеріалу дозволяється виключно з посиланням на джерело та з зазначенням автора.
acerfans.ru

Поділитися з друзями:
Відповіді на питання