Wi-Fi yra belaidžio LAN technologija, pagrįsta IEEE 802.11 standartais. Įrenginiai, kuriuose galima naudoti šią technologiją, yra asmeniniai kompiuteriai, žaidimų konsolės, telefonai ir planšetiniai kompiuteriai, skaitmeniniai fotoaparatai, kai kurie televizoriai, garso grotuvai ir šiuolaikiniai spausdintuvai.
Įrenginiai, kuriuose veikia „Wi-Fi“, gali prisijungti prie interneto per WLAN ir belaidį viešosios interneto prieigos tašką. Pastarojo diapazonas yra apie 20 metrų viduje ir daug daugiau lauke. Prieigos taško aprėptis gali būti maža (vienas kambarys su radijo bangomis blokuojančiomis sienomis) arba labai didelis (keli kvadratiniai kilometrai), pasiekiama naudojant kelis persidengiančius prieigos taškus.
Kas tai?
Šio belaidžio tinklo pavadinimas – „Wi-Fi“– pradėtas naudoti 1999 m. rugpjūčio mėn. Jį sukūrė konsultacijų įmonė „Interbrand“, siekdama sukurti pavadinimą, kurį būtų lengva įsiminti.
„Wi-Fi Developers Alliance“po prekės ženklo sukūrimo kurį laiką naudojo absurdišką reklaminį šūkį, kuris skambėjo kaip „Belaidžio ryšio standartastikslumas“. Netrukus jis buvo pakeistas į „WirelessFidelity“.
Kaip tai veikia?
Pagrindinė informacija apie „Wi-Fi“tinklus yra tokia.
IEEE 802.11 standartas yra žiniasklaidos prieigos kontrolės (MAC) ir fizinio lygmens (PHY) specifikacijų rinkinys, skirtas kompiuterių ryšiui belaidžiu vietiniu tinklu (WLAN) 2, 4, 3, 6, 5 dažnių juostose. ir 60 GHz. Juos kuria ir prižiūri IEEE LAN/MAN standartų komitetas (IEEE 802). Pagrindinė standarto versija buvo išleista 1997 m. ir vėliau buvo pakeista. Jie sudaro pagrindą belaidžio tinklo produktams, naudojantiems „Wi-Fi“prekės ženklą. Nors kiekviena pataisa oficialiai panaikinama, kai ji įtraukiama į naujausią standarto versiją, verslo pasaulis linkęs parduoti pakeitimus, nes juose glaustai apibrėžiamos jų produktų galimybės. Todėl kiekvienas pakeitimas tampa savo standartu.
Belaidžiuose „Wi-Fi“tinkluose dažniausiai naudojamos 2,4 GHz (12 cm) UHF ir 5,8 GHz (5 cm) UHF radijo dažnių juostos. Kiekvienas modemo diapazone esantis asmuo gali bandyti prisijungti prie ryšio. Dėl šios priežasties „Wi-Fi“yra labiau pažeidžiamas atakų nei laidiniai tinklai.
Wi-Fi Protected Access yra technologijų šeima, skirta apsaugoti tokiais tinklais, įskaitant asmeninius ir įmonės tinklus, judančią informaciją. Saugos funkcijos nuolat tobulinamos, kad būtų užtikrinta geresnė apsauga ir nauji metodai.
Kaip nustatyti belaidį „Wi-Fi“tinklą?
Norėdami prisijungti prie „Wi-Fi LAN“, kompiuteryje turi būti įrengtas belaidžio tinklo sąsajos valdiklis. Kompiuterio ir valdiklio sąsajos derinys vadinamas stotimi. Visų stočių, naudojančių vieną radijo dažnio ryšio kanalą, perdavimai priimami diapazone. Signalo perėjimas negarantuojamas, todėl tai yra geriausias pastangos perdavimo mechanizmas. Duomenims perduoti naudojama nešiklio banga. Šios bangos yra suskirstytos į paketus, siunčiamus per Ethernet ryšį.
Prieiga prie interneto
Šiuolaikinė „Wi-Fi“technologija gali būti naudojama norint užtikrinti prieigą prie interneto signalo diapazone esantiems įrenginiams. Vieno ar kelių tarpusavyje sujungtų prieigos taškų aprėptis gali svyruoti nuo nedidelio ploto iki didelio kvadratinių kilometrų skaičiaus. Norint aprėpti didesnę sritį, gali prireikti grupės AP su persidengiančia aprėptimi.
Wi-Fi teikia paslaugas privačiuose namuose, įmonėse ir viešosiose viešosiose interneto prieigos taškuose, kurios įdiegiamos nemokamai arba mokamos, dažnai naudojant konkretų tinklalapį įėjimui pateikti. Organizacijos ir įmonės, pvz., oro uostai, viešbučiai ir restoranai, dažnai teikia nemokamus ryšius, kad pritrauktų klientų.
Maršrutizatoriuose yra skaitmeninis abonentas arba kabelinis modemas ir „Wi-Fi“viešosios interneto prieigos taškas. Jie dažnai įrengiami gyvenamuosiuose pastatuose.ir kitus pastatus bei suteikti prieigą prie interneto ir sujungimą su visais prie jų belaidžiu arba kabeliu prijungtiems įrenginiams.
Nešiojami maršrutizatoriai
Belaidžius „Wi-Fi“tinklus taip pat galima nustatyti nešiojamuosiuose įrenginiuose. Baterijomis maitinamuose maršruto parinktuvuose gali būti korinio interneto radijo ir „Wi-Fi“viešosios interneto prieigos taško. Užsisakius korinio ryšio duomenų laikmeną, jie leidžia gretimoms stotims prisijungti prie interneto per 2G, 3G arba 4G tinklus, naudojant sujungimo technologiją. Daugelyje išmaniųjų telefonų yra integruota tokio tipo galimybė, įskaitant tuos, kurie yra pagrįsti Android, BlackBerry, Bada, iOS (iPhone), WindowsPhone ir Symbian, nors operatoriai dažnai išjungia šią funkciją arba ima mokestį, kad ją įjungtų, ypač klientams, turintiems neribotą duomenų kiekį.. Kai kurie nešiojamieji kompiuteriai su korinio ryšio modemo kortele taip pat gali veikti kaip mobiliojo interneto viešosios interneto prieigos taškai.
Ad-hoc ryšys
Wi-Fi tinklai taip pat leidžia tiesiogiai susisiekti iš vieno kompiuterio į kitą be tarpinio taško. Tai vadinama specialiu signalizavimu. Šis Ad-hoc belaidžio tinklo režimas pasirodė populiarus kelių žaidėjų nešiojamuose žaidimų pultuose, tokiuose kaip „Nintendo DS“, „PlayStation Portable“, skaitmeniniuose fotoaparatuose ir kituose plataus vartojimo elektronikos įrenginiuose. Kai kurie įrenginiai taip pat gali naudoti interneto ryšį adhoc režimu ir tapti „viešosios interneto prieigos taškais“arba „virtualiais maršruto parinktuvais“.
Kitas būdas tiesiogiai susisiekti per „Wi-Fi“tinklą yra tunelinio tiesioginio ryšio sąranka (TDLS), leidžianti dviem to paties tinklo įrenginiams susisiekti tiesiogiai, o ne per prieigos tašką.
Aparatūra
„Wi-Fi“leidžia pigiau prisijungti prie vietinių tinklų. Be to, belaidžius ryšius galima įrengti ten, kur negalima naudoti kabelio (pvz., atvirose vietose ir istoriniuose pastatuose). Tačiau pastatų sienos, pagamintos iš tam tikrų medžiagų (pvz., akmens, kuriame yra daug metalo), gali blokuoti „Wi-Fi“belaidžio LAN signalus.
Šiuolaikiniai gamintojai tokius tinklo adapterius kuria daugumoje nešiojamųjų kompiuterių. „Wi-Fi“mikroschemų rinkinio kaina ir toliau mažėja, todėl tai yra pigi tinklo parinktis, įtraukta į daugiau įrenginių.
Įvairių konkuruojančių prekių ženklų prieigos taškai ir klientų tinklo sąsajos gali veikti pagrindiniu paslaugų lygiu. Produktai, „Wi-Fi Alliance“pažymėti kaip „Wi-Fi Certified“, yra suderinami atgal. Skirtingai nuo mobiliųjų telefonų, bet kuris standartinis įrenginys veiks bet kurioje pasaulio vietoje.
USB adapteriai
Belaidžio ryšio prieigos taškas (WAP) sujungia belaidžių įrenginių grupę prie netoliese esančio laidinio LAN. Jis primena tinklo šakotuvą, perduodantį duomenis tarp prijungtų įrenginių, be vienos (dažniausiai) laidiniu būdu prijungtos programėlės, dažniausiai Ethernet jungiklio. taileidžia visiems prijungtiems įrenginiams bendrauti tarpusavyje.
Belaidžiai adapteriai leidžia įrenginiams prisijungti prie interneto. Jie sinchronizuojami su įrenginiais, naudojant įvairias išorines arba vidines jungtis, tokias kaip PCI, miniPCI, USB, ExpressCard, Cardbus ir PC Card. Nuo 2010 m. dauguma naujausių nešiojamųjų kompiuterių turi integruotus adapterius.
Belaidžiuose maršrutizatoriuose integruotas prieigos taškas, eterneto jungiklis ir vidinė maršrutizatoriaus programinė įranga, teikianti IP adresų persiuntimą, NAT ir DNS persiuntimą per integruotą WAN sąsają. Šis įrenginys leidžia prijungti laidinius ir belaidžius Ethernet LAN įrenginius prie įprasto WAN įrenginio (pvz., kabelio arba DSL modemo).
Belaidis maršruto parinktuvas leidžia sukonfigūruoti visus tris komponentus (daugiausia prieigos tašką ir maršruto parinktuvą) per vieną centrinę programą. Paprastai tai yra integruotas žiniatinklio serveris, prieinamas laidiniams ir belaidžiams LAN, o dažnai ir WAN klientams. Ši programa taip pat gali būti programa, kuri veikia kompiuteryje, kaip yra Apple AirPort atveju, kuris valdomas naudojant AirPort Utility MacOS ir iOS.
Belaidžio tinklo tiltas sujungia laidinį tinklą su belaidžiu tinklu. Jis skiriasi nuo prieigos taško: pastarasis jungia belaidžius įrenginius prie kabelinio tinklo duomenų ryšio lygiu. Du belaidžiai tilteliai gali būti naudojami dviems sujungtikabelinius tinklus per savo liniją, o tai naudinga tais atvejais, kai laidinis ryšys gali būti nepasiekiamas, pvz., tarp dviejų atskirų namų ar atokių vietų.
Dviejų juostų belaidį tiltą taip pat galima naudoti 5 GHz tinklui užtikrinti įrenginiuose, kurie palaiko tik 2,4 GHz belaidį ryšį ir turi Ethernet kabelio prievadą. Be to, diapazono plėtikliai arba kartotuvai gali išplėsti esamo „Wi-Fi“tinklo diapazoną.
Įterptosios sistemos
Pastaruoju metu (ypač nuo 2007 m.) vis dažniau pristatomi įmontuoti Wi-Fi moduliai. Jie apima realaus laiko operacinę sistemą ir suteikia paprastą būdą belaidžiu būdu prijungti bet kurį įrenginį, turintį nuoseklųjį prievadą, ir per jį perduoti duomenis. Tai leidžia sukurti paprastus valdymo įrenginius. Pavyzdys galėtų būti nešiojamas EKG prietaisas, stebintis pacientą namuose. Su „Wi-Fi“palaikymu jis gali susisiekti su nuotoliniu kompiuteriu internetu.
Šiuos modulius sukūrė originalios įrangos gamintojai, todėl įrenginių gamintojams reikia tik minimalių žinių apie „Wi-Fi“informaciją, kad jų produktai galėtų prisijungti.
Tinklo sauga
Pagrindinė belaidžio tinklo saugumo problema yra ta, kad jį lengviau pasiekti nei naudojant tradicinius laidinius tinklus (pvz., Ethernet). Naudodami laidinį ryšį turite pasiekti pastatą (fiziškaiprisijungti prie vidinio tinklo) arba prasibrauti per išorinę ugniasienę. Norėdami įjungti „Wi-Fi“, tereikia būti signalo diapazone. Dauguma įmonių tinklų apsaugo slaptus duomenis ir sistemas bandydami uždrausti prieigą prie išorės. Įgalinus šią technologiją, sumažėja saugumas, jei tinklas nenaudoja šifravimo.
Wi-Fi sauga
Įprasta priemonė, neleidžianti neteisėtiems vartotojams pasiekti, yra paslėpti prieigos taško pavadinimą išjungiant SSID transliaciją. Nors tai veiksminga prieš atsitiktinį vartotoją, jis yra nepatikimas kaip saugos metodas, nes SSID perduodamas aiškiai atsakant į kliento užklausą. Kitas būdas – leisti kompiuteriams su žinomais MAC adresus prisijungti prie „Wi-Fi“tinklo, tačiau čia taip pat yra pažeidžiamumas. Tam tikri klausymosi įrenginiai gali prisijungti prie tinklo suklastoję įgaliotą adresą.
Wired Equivalent Privacy (WEP) šifravimas buvo sukurtas apsaugoti nuo atsitiktinio šnipinėjimo, tačiau jis nebelaikomas saugiu. Tokie įrankiai kaip AirSnort arba Aircrack-ng gali greitai atkurti WEP raktus. Dėl šios priežasties „Wi-Fi Alliance“patvirtino „Wi-Fi Protected Access“(WPA), kuri naudoja TKIP, diegimą. Šis apsaugos metodas buvo specialiai sukurtas taikyti senesnei aparatūrai, paprastai naudojant programinės įrangos atnaujinimą. Nepaisant to, kad WPA yra saugesnė nei WEP, ji taip pat aptiko pažeidžiamumą. Tolesnės saugumo priemonėsleidžiama atnaujinti šią technologiją.
Saugesnis WPA2 metodas, naudojant išplėstinį šifravimo standartą, pirmą kartą buvo pristatytas 2004 m. Jį palaiko dauguma naujų „Wi-Fi“įrenginių ir jis visiškai suderinamas su WPA. 2017 metais ir šiame protokole buvo aptiktas trūkumas. Pažeidžiamumas buvo susijęs su atakomis naudojant rakto kartojimą, žinomą kaip KRACK.
