Wi-Fi е безжична LAN технология, базирана на стандартите IEEE 802.11. Устройствата, които могат да използват тази технология, включват персонални компютри, игрови конзоли, телефони и таблети, цифрови фотоапарати, някои телевизори, аудио плейъри и съвременни принтери.
Устройствата с активиран Wi-Fi могат да се свързват с интернет чрез WLAN и безжична гореща точка. Последният има обхват от около 20 метра на закрито и много повече на открито. Покритието на точката за достъп може да бъде малко (единична стая със стени, блокиращи радиото) или много голямо (няколко квадратни километра), постигнато чрез използване на множество припокриващи се точки за достъп.
Какво е това?
Името на тази безжична мрежа - Wi-Fi - започна да се използва през август 1999 г. Създадено е от консултантската фирма Interbrand с цел да създаде име, което да бъде лесно запомнящо се.
Алиансът на разработчиците на Wi-Fi използва безсмислен рекламен слоган за кратко време след създаването на търговската си марка, който звучеше като „Стандартът за безжична връзкапрецизност. Скоро беше променен на WirelessFidelity.
Как работи?
Основната информация за Wi-Fi мрежите е както следва.
Стандартът IEEE 802.11 е набор от спецификации за контрол на достъпа до медия (MAC) и физически слой (PHY) за компютърна комуникация през безжична локална мрежа (WLAN) в честотни ленти 2, 4, 3, 6, 5 и 60 GHz. Те са създадени и поддържани от Комитета по стандартите на IEEE LAN/MAN (IEEE 802). Основната версия на стандарта е издадена през 1997 г. и е обект на последващи изменения. Те осигуряват основата за безжични мрежови продукти, използващи марката Wi-Fi. Въпреки че всяко изменение е официално отменено, когато е включено в последната версия на стандарта, корпоративният свят има тенденция да продава промени, защото те накратко определят възможностите на своите продукти. В резултат на това всяка промяна има тенденция да се превърне в свой собствен стандарт.
Безжичните Wi-Fi мрежи най-често използват 2,4 GHz (12 cm) UHF и 5,8 GHz (5 cm) UHF радиочестотни ленти. Всеки в обхвата на модема може да се опита да получи достъп до връзката. Поради тази причина Wi-Fi е по-уязвим за атака от кабелните мрежи.
Wi-Fi защитен достъп е семейство от технологии, предназначени да защитават информацията, която се движи през такива мрежи, включително лични и корпоративни мрежи. Функциите за сигурност непрекъснато се развиват, за да осигурят по-силна защита и нови методи.
Как да настроя безжична Wi-Fi мрежа?
За да се свържете с Wi-Fi LAN, вашият компютър трябва да е оборудван с контролер за безжичен мрежов интерфейс. Комбинацията от компютър и интерфейс на контролера се нарича станция. За всички станции, които използват един радиочестотен комуникационен канал, предаванията по него се приемат в обхвата. Преходът на сигнала не е гарантиран и следователно е най-добрият механизъм за доставка. За предаване на данни се използва носеща вълна. Тези вълни са организирани в пакети, изпратени през Ethernet връзка.
достъп до интернет
Модерна Wi-Fi технология може да се използва за осигуряване на достъп до интернет на устройства в обхвата на сигнала. Покритието на една или повече взаимосвързани точки за достъп може да варира от малка площ до значителен брой квадратни километри. Покритието на по-голяма площ може да изисква група от точки за достъп с припокриващо се покритие.
Wi-Fi предоставя услуги в частни домове, бизнеси и обществени горещи точки, които се инсталират безплатно или на платена основа, като често се използва конкретна уеб страница, за да се осигури достъп. Организации и фирми като летища, хотели и ресторанти често предоставят безплатни връзки за привличане на клиенти.
Рутерите включват цифров абонат или кабелен модем и Wi-Fi гореща точка. Често се монтират в жилищни сгради.и други сгради и осигуряват достъп до Интернет и взаимно свързване на всички устройства, свързани към тях безжично или чрез кабел.
Преносими рутери
Настройването на безжични Wi-Fi мрежи може да се извърши и на преносими устройства. Рутери, захранвани от батерии, могат да включват клетъчно интернет радио и Wi-Fi точка за достъп. Когато са абонирани за клетъчен носител на данни, те позволяват на съседните станции да имат достъп до Интернет чрез 2G, 3G или 4G мрежи, използвайки технология за свързване. Много смартфони имат вграден този тип възможности, включително тези, базирани на Android, BlackBerry, Bada, iOS (iPhone), WindowsPhone и Symbian, въпреки че операторите често деактивират тази функция или начисляват такса, за да я активират, особено за клиенти с неограничени данни. Някои лаптопи с карта за клетъчен модем могат да действат и като горещи точки за мобилен интернет.
Ad-hoc връзка
Wi-Fi мрежите също ви позволяват да комуникирате директно от един компютър на друг без междинна точка. Това се нарича специална сигнализация. Този режим на безжична мрежа Ad-hoc се оказа популярен в мултиплейър преносими игрови конзоли като Nintendo DS, PlayStation Portable, цифрови камери и други устройства за потребителска електроника. Някои устройства могат също да използват своята интернет връзка в adhoc режим, превръщайки се в „горещи точки“или „виртуални рутери“.
Друг начин за комуникация директно през Wi-Fi мрежа е Tunneled Direct Link Setup (TDLS), който позволява на две устройства в една и съща мрежа да комуникират директно, вместо чрез точка за достъп.
Хардуер
Wi-Fi прави свързването с локални мрежи по-евтино. В допълнение, безжичните връзки могат да се поставят там, където не може да се използва кабел (като открити площи и исторически сгради). Въпреки това, изграждането на стени от определени материали (като камък с високо съдържание на метал) може да блокира Wi-Fi безжичните LAN сигнали.
Съвременните производители създават такива мрежови адаптери в повечето лаптопи. Цената на Wi-Fi чипсета продължава да пада, което го прави бюджетна мрежова опция, включена в повече устройства.
Различните конкуриращи се марки точки за достъп и интерфейси на клиентска мрежа могат да взаимодействат на базово ниво на обслужване. Продуктите, обозначени като "Wi-Fi Certified" от Wi-Fi Alliance, са обратно съвместими. За разлика от мобилните телефони, всяко стандартно устройство ще работи навсякъде по света.
USB адаптери
Безжична точка за достъп (WAP) свързва група безжични устройства към близка кабелна LAN. Прилича на мрежов хъб, препредаващ данни между свързани устройства в допълнение към една (най-често) свързана с кабел джаджа, най-често Ethernet комутатор. топозволява на всички свързани устройства да комуникират помежду си.
Безжичните адаптери позволяват на устройствата да се свързват към мрежата. Те се синхронизират с устройства, използващи различни външни или вътрешни връзки като PCI, miniPCI, USB, ExpressCard, Cardbus и PC Card. От 2010 г. повечето от най-новите преносими компютри имат вградени адаптери.
Безжичните рутери интегрират точка за достъп, Ethernet комутатор и вътрешен фърмуер на рутера, който осигурява пренасочване на IP адреси, NAT и DNS препращане през вградения WAN интерфейс. Това устройство ви позволява да свързвате кабелни и безжични Ethernet LAN устройства към обикновено WAN устройство (като кабел или DSL модем).
Безжичният рутер ви позволява да конфигурирате и трите компонента (главно точка за достъп и рутер) чрез една централна помощна програма. Обикновено това е интегриран уеб сървър, достъпен за кабелни и безжични LAN и често за WAN клиенти. Тази помощна програма може да бъде и приложение, което работи на компютър, какъвто е случаят с AirPort на Apple, който се контролира с помощта на AirPort Utility на macOS и iOS.
Мост за безжична мрежа свързва кабелна мрежа с безжична мрежа. Тя се различава от точката за достъп: последната свързва безжични устройства към кабелна мрежа на ниво връзка за данни. Два безжични моста могат да се използват за свързване на двакабелни мрежи през собствена линия, което е полезно в ситуации, в които може да не е налична кабелна връзка, като например между два отделни дома или отдалечени места.
Двулентовият безжичен мост може също да се използва за осигуряване на 5GHz мрежа на устройство, което поддържа само 2,4GHz безжична връзка и има порт за Ethernet кабел. В допълнение, разширителите на обхвата или повторителите могат да разширят обхвата на съществуваща Wi-Fi мрежа.
Вградени системи
Напоследък (особено от 2007 г.) все повече се въвеждат вградени Wi-Fi модули. Те включват операционна система в реално време и осигуряват лесен начин за безжично свързване на всяко устройство, което има сериен порт, и предаване на данни през него. Това ви позволява да създавате прости устройства за управление. Пример би било преносимо ЕКГ устройство, наблюдаващо пациент у дома. С поддръжка на Wi-Fi, той може да комуникира с отдалечен компютър през интернет.
Тези модули са проектирани от OEM производители, така че производителите на устройства се нуждаят само от минимални познания за Wi-Fi информация, за да позволят на своите продукти да се свързват.
Мрежова сигурност
Основният проблем със сигурността на безжичната мрежа е, че е по-лесен за достъп от традиционните кабелни мрежи (като Ethernet). С кабелна връзка трябва или да получите достъп до сградата (физическисвържете се с вътрешна мрежа) или пробие през външна защитна стена. За да включите Wi-Fi, просто трябва да сте в обхвата на сигнала. Повечето корпоративни мрежи защитават чувствителни данни и системи, като се опитват да откажат външен достъп. Активирането на тази технология намалява сигурността, ако мрежата не използва криптиране.
Wi-Fi сигурност
Обща мярка за предотвратяване на достъп от неоторизирани потребители е да се скрие името на точката за достъп чрез деактивиране на излъчването на SSID. Въпреки че това е ефективно срещу обикновения потребител, то е ненадежден като метод за сигурност, тъй като SSID се предава изрично в отговор на клиентска заявка. Друг начин е да позволите на компютри с известни MAC адреси да се свързват към Wi-Fi мрежата, но тук също има уязвимост. Някои подслушващи устройства могат да се присъединят към мрежата, като подправят оторизиран адрес.
Wired Equivalent Privacy (WEP) криптирането е проектирано да предпазва от случайно подслушване, но вече не се счита за сигурно. Инструменти като AirSnort или Aircrack-ng могат бързо да възстановят WEP ключовете. Поради тази причина Wi-Fi Alliance одобри внедряването на Wi-Fi Protected Access (WPA), който използва TKIP. Този метод на защита е специално проектиран да се прилага към по-стар хардуер, обикновено чрез актуализация на фърмуера. Въпреки че е по-сигурен от WEP, WPA също откри уязвимост. Допълнителни мерки за сигурностразрешено да актуализирате тази технология.
По-сигурният WPA2 метод, използващ Advanced Encryption Standard, беше въведен за първи път през 2004 г. Поддържа се от повечето нови Wi-Fi устройства и е напълно съвместим с WPA. През 2017 г. беше открит недостатък и в този протокол. Уязвимостта засягаше атаки, използващи повторение на ключ, известно като KRACK.
