Развитие беспроводных сетей в России

Олег Татарников

Распространение Wi-Fi-технологии в мире

Российская специфика беспроводных технологий

Что такое точка доступа (хот-спот)

Недостатки Wi-Fi-сети

   Низкая надежность

   Невысокая реальная скорость

Заключение

Как настроить Wi-Fi-соединение

По количеству развернутых беспроводных локальных сетей первое место в мире занимают США, а по скорости распространения беспроводных технологий лидируют европейские страны. Высокие темпы роста в данном секторе характерны и для России.

егодня во всем мире наблюдается тенденция, обусловленная развитием беспроводных технологий. Речь идет о растущем желании людей работать в удаленном доступе — так, многие предпочитают работать дома, не тратя времени на дорогу, а около 15% хотели бы постоянно находиться в разъездах.

Популярные в мире и приобретающие известность в России технологии беспроводной связи позволяют сегодня оперативно устанавливать мобильный доступ к локальным сетям и Интернету, что обеспечивает не только свободу перемещения, но и решение вопроса последней мили, когда тянуть провода традиционной связи нецелесообразно или вообще невозможно. Особо отметим, что в нашей стране, из-за огромной территории и неразвитости коммуникаций, беспроводные решения выглядят довольно привлекательными и в стационарном исполнении, потому что процессы разворачивания, сворачивания и обновления сетей в этом случае выполняются быстро, без утомительной возни с кабелями, распределительными панелями и концентраторами.

Как, например, строили домашнюю сеть раньше? Протягивали кабели в каждую квартиру и ставили коммутатор на чердаке, попутно получая кучу разрешений и осуществляя массу согласований. Сейчас все можно сделать гораздо быстрее и проще: поставить в надежном месте один приемопередатчик (можно даже на балконе одной из квартир), а всем жильцам раздать USB-адаптеры беспроводного доступа. В связи с ростом спроса на технику со встроенными Wi-Fi-адаптерами цены на такое оборудование резко упали и для конечного пользователя подобное решение стало недорогим и удобным. Да и оператор должен будет контролировать только один приемопередатчик, который способен обслуживать достаточно большую территорию.

Беспроводная технология Wi-Fi (семейство стандартов 802.11) считается сегодня наиболее перспективной. Повсеместное распространение беспроводных Wi-Fi-сетей, развитие инфраструктуры хот-спотов (то есть зон публичного беспроводного доступа в Интернет), появление мобильных технологий со встроенным Wi-Fi-решением (Intel Centrino) привели к тому, что конечные пользователи (не говоря уже о корпоративных клиентах) стали обращать все большее внимание именно на эту технологию. Такие решения рассматриваются прежде всего как средство развертывания мобильных и стационарных беспроводных локальных сетей, а также средство оперативного доступа в Интернет. Однако конечный пользователь, как правило, не слишком хорошо разбирается в сетевых технологиях, поэтому ему трудно сделать выбор при покупке беспроводного решения, особенно с учетом многообразия предлагаемых сегодня продуктов.

Например, беспроводное подключение к Интернету, причем весьма недорогое и повсеместно доступное в зоне покрытия операторов связи (хотя и очень медленное), можно получить и без Wi-Fi. Речь идет о пакетной передаче данных в сотовых сетях, которая обозначается аббревиатурой GPRS. Для того чтобы подключиться к Интернету по GPRS, нужно, во-первых, активировать эту услугу у оператора связи, во-вторых, иметь поддерживающий данную технологию сотовый телефон, а в-третьих — как-то связать этот телефон с компьютером. Сделать это можно через инфракрасный порт, который имеется практически у всех ноутбуков, или по беспроводному протоколу локальной связи Bluetooth. Последний способ хорош тем, что телефон можно не класть рядом с ноутбуком в определенном положении (как в случае с инфракрасным портом) — он может спокойно лежать в вашем кармане или где-то поблизости. Конечно, это не имеет большого значения, если сидишь за столом дома или в офисе, но очень удобно, например, в автомобиле, в поезде, в загородной поездке, на отдыхе или в командировке.

Однако подключение абонентов к сетям связи с помощью оборудования Wi-Fi может оказаться более экономичным даже по сравнению со стандартным кабельным подключением (не говоря уж о GPRS), а в некоторых случаях и вообще единственно возможным.

Благодаря быстрому снижению стоимости основных элементов, Wi-Fi-сети сегодня являются наиболее перспективными как на рынке потребительской электроники и разделяемого доступа в Интернет из дома, так и в качестве службы беспроводного доступа к Интернету в публичных местах, таких как аэропорты, вокзалы, выставочные центры, кафе, рестораны и т.д. Кроме того, и в домашнем, и в корпоративном секторе интерес к локальным сетям на базе Wi-Fi-оборудования подогревается быстрым ростом числа мобильных устройств, оснащенных средствами Wi-Fi-доступа (ноутбуки или КПК), поскольку их пользователи в этом случае могут комфортно работать в Сети без ограничений свободы передвижения.

Даже несмотря на то, что первые Wi-Fi-устройства, работающие по протоколу 802.11b, обеспечивали меньшую скорость соединения, чем обычный проводной Ethernet, ее вполне хватало для комфортной работы не только в Интернете, но и в локальных сетях, если речь шла о наиболее часто используемых офисных приложениях, а не о массированной закачке файлов. С появлением Wi-Fi-устройств нового поколения, поддерживающих протокол 802.11g и обеспечивающих пропускную способность до 108 Мбит/с, скорость передачи данных по беспроводным сетям вплотную приблизилась к скорости их проводных аналогов. А если верить специалистам Intel Broadband Wireless Divisio, то уже в следующем году владельцам мобильных устройств станет доступен высокоскоростной стандарт WiMax, который обеспечит широкополосное соединение и превзойдет по скорости передачи данных обычные проводные Ethernet-технологии.

Компания Intel намерена интегрировать мобильный WiMax в чипсет Centrino вместе с Wi-Fi начиная уже с 2006 года, а в 2007 году ноутбуки с поддержкой этого стандарта получат широкое распространение. Кроме того, примерно в это же время должны появиться соответствующие модули и для карманных ПК. Таким образом, уже в следующем году владельцы мобильных компьютеров смогут приобщиться к благам широкополосного доступа в Сеть.

Распространение Wi-Fi-технологии в мире

i-Fi-технологии развиваются уже не первый год, и количество пользователей общественных точек доступа (хот-спотов) в 2004 году достигло в мире 30 млн. (для сравнения: в 2003 году количество пользователей открытых беспроводных сетей не превышало 10 млн.). Число самих точек доступа в странах Европы, Азии и Америки исчисляется сегодня десятками тысяч. При этом регион EMEA (Европа, Ближний Восток и Африка), по данным международной консалтинговой компании IDC (отчет Western European Hotspots Forecast, 2004-2008), занимает первое место в мире по темпам развития беспроводных сетей и мобильных технологий. По мнению экспертов IDC, 2005-й  имеет все основания стать европейским «годом мобильности». Скорость распространения мобильных решений сохранится здесь и в будущем: в частности ожидается, что в наступившем году объем продаж ноутбуков с поддержкой Wi-Fi в этом регионе возрастет на 19,9% по сравнению с 2004 годом.

В ближайшие годы инфраструктура общественных точек беспроводного доступа (хот-спотов) в Европе вырастет более чем в 10 раз: с 10 393 точек, по данным на конец 2003 года, до более чем 110 тыс. точек к 2008 году. Ожидается, что к концу 2008 года услугами общественных точек доступа Wi-Fi будут пользоваться 16,2 млн. европейцев.

При помощи одного из этих несложных устройств можно быстро определить наличие поблизости хот-спота, а затем «расчехлить» ноутбук, проверить доступ в Интернет и заняться высокоскоростным скачиванием информации

Когда общественные точки доступа только начали появляться, они по большей части располагались в отелях и аэропортах и ориентировались на обслуживание бизнес-путешественников. Например, рост количества хот-спотов в аэропортах ожидается с 90 в 2003 году до 200 в 2008-м, то есть среднегодовой темп роста составит около 17,3%. Рост количества гостиниц, предоставляющих услуги беспроводного доступа, ожидается с 3888 в 2003 году до более чем 20 тыс. в 2008-м — среднегодовой темп роста составит примерно 38,8%.

Однако с 2003 года началось активное расширение инфраструктуры беспроводного доступа и повышение ее общедоступности. И сегодня наибольший рост количества хот-спотов во всех европейских странах отмечен в кафе и ресторанах — рост количества общественных точек доступа в этом секторе ожидается с 4581 в 2003 году до более чем 32 876 в 2008 году (то есть среднегодовой темп роста составит 48,3%).

Конечно, темпы роста инфраструктуры хот-спотов в разных европейских странах различны. В 2001-2002 годах одним из наиболее активных регионов по распространению общественных точек беспроводного доступа была Скандинавия, а в течение 2003 года значительный рост числа хот-спотов наблюдался в основном в Великобритании, Германии и Франции (соответственно 4212, 2015 и 1016 новых точек доступа). После того как в этих странах были решены нормативные вопросы, услуги общественного беспроводного доступа там стали предоставлять все основные национальные операторы мобильной связи. Ожидается, что эти страны сохранят лидерство в области развития беспроводных технологий и в ближайшие годы, а за ними по темпам роста инфраструктуры хот-спотов будет следовать Италия.

При этом если до сих пор основными клиентами развивающегося рынка публичных беспроводных сетей в Европе были люди, часто ездящие в командировки, то в самом ближайшем будущем число домашних пользователей должно превысить количество таких бизнес-пользователей. И если в США сегодня уже широко используются частные беспроводные сети и быстро распространяются хот-споты в ресторанах и кафе, то Европе еще только предстоят такие структурные изменения. Общие расходы на услуги в области европейских публичных беспроводных сетей к 2009 году достигнут 2,34 млрд. евро и станут равными расходам США.

Российская специфика беспроводных технологий

а территории России и в странах СНГ сегодня насчитывается несколько сотен официально зарегистрированных общественных точек беспроводного доступа (стихийных хот-спотов на порядок больше). Число хот-спотов в наиболее полном российском каталоге — базе Wi-Fi CNews (http://wifi.cnews.ru) — на момент написания статьи достигало 323.

Специальные каталоги и поисковые системы по хот-спотам России открыты на порталах Mail.ru (http://wi-fi.mail.ru) и Яндекс (http://wifi.yandex.ru). На данный момент в проекте Mail.ru зарегистрировано 319 общественных точек доступа в различных городах России и Казахстана, а общественный проект «Яндекс Wi-Fi» активно поддерживает бесплатный Интернет-доступ в 119 клубах, кафе и ресторанах (и еще 35 хот-спотов готовятся к подключению). В данном проекте предполагается бесплатный доступ для конечного пользователя, а провайдер получает доход от инсталляции оборудования и гарантированную ежемесячную абонентскую плату от владельца точки доступа. Таким образом, «Яндекс Wi-Fi» в настоящее время является крупнейшим брендом на российском рынке беспроводной связи. Несколько провайдеров, участвующих в проекте, предоставляют услуги в Москве, Петербурге, Томске, Новокузнецке, а также в Киеве. Владелец точки платит за услугу, а «Яндекс Wi-Fi» предоставляет рекламную поддержку и собственный бренд.

Рост числа хот-спотов в России. Наибольшее количество хот-спотов установлено в Москве
и Петербурге, но в настоящее время идет активное расширение беспроводной связи и в регионах

Из недостатков информационных каталогов по российским хот-спотам можно отметить лишь отсутствие дополнительных сведений о параметрах сети в описываемых точках доступа.

Кстати, в общемировой базе хот-спотов компании Intel (http://intel.jiwire.com/hotspot-hot-spot-directory-browse-by-country.htm) на момент написания статьи в Российской Федерации было зарегистрировано только 147 точек доступа.

Российские провайдеры сотовой связи также проявляют интерес к Wi-Fi-технологиям. Действительно, крупнейшие операторы не могли оставить без внимания распространение технологии Wi-Fi, поскольку хот-споты являются отличным дополнением к сервисам мобильного доступа в Интернет, поскольку позволяют разгрузить сеть мобильной связи от пользователей такой услуги передачи данных, как GPRS. В итоге практически все российские операторы приступили к осуществлению тестовых запусков хот-спотов.

Однако руководство московского «МегаФона» приняло решение о нецелесообразности развертывания сетей передачи данных на основе технологии Wi-Fi и ожидает появления WiMax, а пока направляет свои усилия в области мобильного Интернета на технологию EDGE. Недавно компания «МегаФон» первой из столичных операторов запустила в тестовую эксплуатацию EDGE — технологию передачи данных в сетях GSM, в несколько раз превосходящую GPRS по скорости. Пока EDGE-сеть «МегаФона» обладает точечным покрытием в некоторых районах Москвы и Подмосковья, но в компании уверены, что Wi-Fi все равно не в силах составить им конкуренцию.

Но другие операторы ОАО «МегаФон» (в частности, в Северо-Западном регионе и в Поволжье) успешно развивают проекты, связанные с Wi-Fi. Два других крупнейших российских сотовых оператора — «ВымпелКом» («Билайн») и МТС — имеют более серьезные намерения в отношении Wi-Fi и обещают в скором времени приступить к коммерческой эксплуатации Wi-Fi-доступа.

«ВымпелКом» вообще является первым отечественным оператором, начавшим эксперименты с Wi-Fi, и компания до сих пор не разочаровалась в данной технологии, хотя считает Wi-Fi скорее имиджевой услугой, поддерживающей основной бренд. Благодаря доступу в Интернет она надеется привлечь новых клиентов к своему основному продукту — сотовой связи. Договор на предоставление услуг Wi-Fi-роуминга «ВымпелКом» заключил еще в прошлом году.

Компания МТС, в свою очередь, решает вопрос, как продвигать услуги Wi-Fi не в ущерб другим услугам сотовых сетей — ведь и аналитики и участники рынка сходятся во мнении, что Wi-Fi-бизнес устроен совсем иначе, нежели бизнес мобильной связи.

Действительно, Wi-Fi в большинстве своем ориентирован на предоставление услуг доступа к Интернету компаниям, чей основной бизнес относится к другой области деятельности — кафе, магазины, аэропорты, гостиницы и т.д. Но владельцы этих заведений могут самостоятельно устанавливать у себя хот-споты, а Интернет для них является средством повышения имиджа заведения. При этом, в отличие от других стран, в России можно использовать технологию Wi-Fi без специальных частотных разрешений только внутри зданий, а сотовые операторы, как известно, обычно устанавливают оборудование снаружи — специально договариваться с владельцами каждого из помещений сотовым операторам будет довольно обременительно. Кстати, в связи с такими ограничениями в Москве стала доминировать бесплатная модель предоставления услуг на основе Wi-Fi, а мест, где существует спрос на платный Wi-Fi, становится все меньше. Работает бесплатная точка доступа так: вы заходите в кафе с ноутбуком, КПК или смартфоном, делаете заказ и, пока вас обслуживают, ходите по сайтам и читаете электронную почту. Используя такую схему работы, операторы Wi-Fi зарабатывают на платежах от заведений, в которых установлены хот-споты, а не от конечных пользователей Сети. Для сотовых операторов подобный подход вряд ли может представлять серьезный интерес.

Компания Hawking Technology начинает выпуск Wi-Fi-детекторов нового поколения, которые не только определяют наличие хот-спота,
но и дают возможность определить направление на него

Впрочем, при правильном подходе сотовые компании все-таки могут получить выгоды от Wi-Fi-услуг. Например, есть еще одна, чисто российская проблема: по существующим правилам беспроводные точки доступа в любом случае нужно регистрировать, причем эта процедура стоит дороже самого оборудования (плюс потеря времени на ходьбу по инстанциям). Сегодня эта проблема решается пользователями весьма просто — они элементарно игнорируют все правила. Кстати, именно поэтому на фоне массовых продаж оборудования число точек, официально отмеченных в органах Госсвязьнадзора, составляет всего несколько сотен, да и те принадлежат крупным компаниям (например, РАО ЕЭС России) или публичным проектам, вроде тех, что организуют «Билайн» и Яндекс.

Бизнес-модели Wi-Fi-доступа в России и в мире. Если в мире в настоящее время более 90% публичных хот-спотов платные, то в России даже после окончания тестовой эксплуатации многих из них доля коммерческих хот-спотов вряд ли превысит две трети от общего числа точек доступа. К бесплатным хот-спотам относятся точки проекта «Яндекс Wi-Fi», бесплатные хот-споты в университетах и др.

Но если Госсвязьнадзор возьмется за контроль более решительно, то мелким компаниям будет выгоднее переложить все проблемы регистрации и обслуживания на крупного оператора сотовой или фиксированной связи, например, на Golden Telecom или «Комстар», которые также объявили о своих серьезных планах в отношении Wi-Fi. Другое дело, что отдачу крупные операторы получат лишь при масштабном подходе к работе с данной технологией — только тогда развертывание Wi-Fi-сетей будет выгодным.

По оценкам международного агентства J&P (J’son & Partners, http://www.json.ru), за 2004 год рост количества провайдеров Wi-Fi и хот-спотов превысил в нашей стране 250%, а к 2008 году в России будет уже 1500 коммерческих хот-спотов и около 25-30 тыс. пользователей Wi-Fi. По мнению аналитиков, наибольшее количество точек беспроводного доступа будет приходиться на Москву и Петербург, но по итогам 2004 года аналитики отметили появление новых игроков на этом рынке и в российских регионах — добавились семь новых городов и десять новых провайдеров. Большинство мест предоставления услуги Wi-Fi — это рестораны и кафе (там установлено около 42% хот-спотов), причем основная часть находящихся там хот-спотов бесплатна. Во всех отелях с Wi-Fi данная услуга предоставляется на коммерческой основе. Wi-Fi-доступ также предлагается в бизнес-центрах и конференц-залах, аэропортах, библиотеках, кинотеатрах, автосервисах, железнодорожных станциях, университетах и магазинах.

Коммерческая модель Wi-Fi-доступа составляет в России 60-70% рынка. При этом пользование платным доступом для конечного пользователя совсем не дешевая услуга — от 3 до 15 долл. за час доступа или в зависимости от трафика (за количество мегабайт переданной информации). В этом случае провайдер получает доход от оплаты доступа клиентом или от продажи карт Wi-Fi-доступа.

Некоммерческая модель занимает в России уже около трети всего рынка, и развивается она более активно, чем во всем остальном мире. Предоставление бесплатных услуг было активизировано такими проектами, как «Яндекс Wi-Fi», и частной инициативой владельцев кафе, ресторанов и развлекательных центров.

Сравнительная таблица популярных технологий беспроводного доступа

Москва и Санкт-Петербург сегодня несколько различаются по использованию этих бизнес-моделей (в Санкт-Петербурге пока доминирует коммерческая модель, а в Москве — некоммерческая). Однако такое соотношение может измениться уже к концу I квартала этого года по мере дальнейшего проникновения проекта «Яндекс Wi-Fi» на рынок Санкт-Петербурга.

Что такое точка доступа (хот-спот)

очка доступа обычно состоит из приемопередатчика, а также, например, из контроллера проводного сетевого интерфейса (Ethernet или какого-нибудь другого) и набора базового программного обеспечения, реализующего функции моста. Здесь же, как правило, выполняются функции трансляции сетевых адресов NAT (Network Address Translation), динамического назначения адресов DHCP (Dynamic Host Configuration Protocol), а также функции маршрутизации с поддержкой нескольких клиентов с помощью одного статического IP-адреса, что позволяет объединить нескольких беспроводных клиентов между собой и прозрачно подсоединить их к какой-либо сети (в том числе и с выходом в Интернет). Точки доступа корпоративного класса предоставляют более высокий уровень функциональности, выполняя фильтрацию пакетов и адресов, управление списком доступа, конфигурирование и функции коммутаторов сети, а также серверов-шлюзов удаленного доступа.

Типовая точка доступа Wi-Fi способна поддерживать недорогую и эффективную связь с беспроводными клиентами при прямой видимости на расстоянии до 300 м (или около 50 м внутри помещения), что позволяет абонентам с ноутбуками и карманными компьютерами перемещаться в пределах здания, не теряя при этом связи с местными серверами и каналами доступа в Интернет. К одной точке доступа может подключаться значительное число клиентов (до 75 и более). Для увеличения зоны охвата беспроводной сети можно использовать внешние активные антенны (которые могут быть как направленными, так и всенаправленными) и тем самым поддерживать соединения между зданиями, находящимися друг от друга на расстоянии до нескольких километров. Число необходимых точек доступа напрямую зависит от дальности передачи радиосигнала.

Клиент беспроводной сети представляет собой радиочастотный приемопередатчик и интерфейсный узел, выполненный в виде PCI-платы (или USB-устройства), для ноутбуков — PC Card или встроенное решение, а для КПК и смартфонов — встроенное решение или SDIO-устройство. Производители Wi-Fi-адаптеров предоставляют и все необходимое программное обеспечение. Отметим, что большинство выпускаемых сегодня портативных устройств (ноутбуков, КПК и смартфонов) уже оснащены средствами Wi-Fi-доступа. А многие современные модели ноутбуков, даже не будучи укомплектованными беспроводными сетевыми адаптерами, уже готовы к дооснащению — они имеют встроенные антенны и слоты типа mini-PCI для соответствующих Wi-Fi-адаптеров. Определенным недостатком большинства мобильных устройств является отсутствие у них возможности подключения внешней антенны, что существенно ограничивает дальность связи.

Направленная антенна для усиления сигнала

Сеть Wi-Fi имеет два основных режима работы — Ad-Hoc (точка-точка) и Infrastructure (клиент-сервер). Первый из них — режим Ad-Hoc, также называемый независимым базовым набором служб IBSS (Independent Basic Service Set), — это простая локальная сеть, в которой связь между многочисленными станциями устанавливается напрямую, без использования точки доступа. Для этого режима нужен минимум оборудования: каждая станция должна быть оснащена всего лишь беспроводным адаптером. При такой конфигурации не требуется создание сетевой инфраструктуры. Основные недостатки режима Ad-Hoc — ограниченный диапазон действия возможной сети и невозможность подключения к внешним коммуникациям (в том числе и к Интернету). Однако этот режим может быть полезен в том случае, если инфраструктура беспроводной сети не имеет четко выраженной организации (например, в отелях, аэропортах, на вокзалах или, в конце концов, дома). Конечно, говорить о сети в данном случае можно лишь с большой натяжкой, и сегодня этот режим работы используется очень редко.

Сегодня на первый план вышла возможность беспроводного доступа в Интернет, что, по оценкам экспертов, и обеспечило столь широкую популярность технологии Wi-Fi и ее интенсивное развитие в последние несколько лет. Поэтому наиболее популярным стал режим Infrastructure — беспроводная сеть состоит в этом случае из одной или нескольких точек доступа, подключенных к проводной сети с выходом в Интернет (Ethernet, DSL и др.), а в пределах радиуса действия точки доступа находятся беспроводные клиентские станции (компьютеры с Wi-Fi-адаптерами). При этом точка доступа принимает пакеты данных, обрабатывает их и, в зависимости от типа получателя, передает или в эфир, или в проводной сегмент сети. Такая конфигурация очень напоминает сотовую архитектуру сетей связи и носит название базового набора служб BSS (Basic Service Set). Два или более BSS, образующих единую подсеть, формируют расширенный набор служб ESS (Extended Service Set), причем сами точки доступа взаимодействуют друг с другом, что позволяет передавать трафик от одной BSS к другой. В беспроводной сети точка доступа выполняет роль своеобразного концентратора (аналогично тому, как это происходит в традиционных Ethernet-сетях). Большинству беспроводных клиентов, которым требуется получать доступ к файловым серверам, принтерам и Интернету, гораздо удобнее работать в режиме клиент-сервер.

Когда клиентская станция попадает в зону действия одной или нескольких точек доступа, она на основе мощности сигнала и наблюдаемого значения количества ошибок выбирает одну из них и подключается к ней. Как только клиент получает подтверждение того, что он принят точкой доступа, он настраивается на радиоканал, в котором она работает. Время от времени устройство перепроверяет все доступные каналы сети IEEE 802.11, чтобы посмотреть, не предоставляет ли другая точка доступа службы более высокого качества. Если такая точка доступа находится, то станция подключается к ней, перенастраиваясь на ее частоту. Переподключение обычно происходит либо в случае, если станция была физически перемещена относительно точки доступа, что вызвало ослабление сигнала, либо из-за слишком большого сетевого трафика через первоначальную точку доступа. Последняя функция протокола IEEE 802.11 известна как балансировка нагрузки, поскольку ее главное назначение — распределение общей нагрузки на беспроводную сеть.

Недостатки Wi-Fi-сети

Низкая надежность

Одной из главных проблем беспроводных сетей является сегодня их недостаточная, по современным меркам, безопасность. Злоумышленник, имея ноутбук с адаптером Wi-Fi и находясь рядом с помещением (а при использовании антенн — и со зданием), в котором имеется беспроводная сеть, может без особого труда проникнуть в нее (со всеми вытекающими из этого последствиями). При этом факт прослушивания беспроводной сети, в отличие от традиционных атак по Интернету, практически невозможно зафиксировать, ведь привычный Firewall в данных условиях ничем не поможет.

К услугам хакеров на рынке предлагаются всевозможные Wi-Fi-«шпионы» — определители хот-спотов (Wireless Network Finder/Locator/Detector). Цена таких устройств невысока (от 10 до 30 долл.), но с их помощью можно, например, объезжая на автомобиле окрестности, быстро определить местонахождение «халявных» хот-спотов или «открытых» клиентов.

Установив наличие точки доступа достаточной мощности, можно припарковать где-нибудь поблизости автомобиль и получить неограниченный выход в Интернет для скачивания информации большого объема. А с использованием активной антенны можно найти подходящую точку доступа и не выходя из дома. Причем «провайдером Интернета» в этом случае может стать ничего не подозревающий сосед ловкого хакера. Кстати, недавно появились Wi-Fi-детекторы нового поколения, которые не только определяют наличие хот-спота и его мощность, но и направление на точку доступа, чтобы можно было задействовать направленную антенну для усиления сигнала.

В спецификации IEEE 802.11b предусмотрен механизм шифрования WEP (Wired Equivalent Privacy), но он защищает только пакет данных, а не заголовки физического уровня. В результате другие станции, находящиеся в данный момент в сети, могут перехватывать информацию, необходимую для ее управления. Для контроля доступа в каждую точку (Wireless access points) помещается так называемый Service Set Identifier (SSID), без знания которого мобильная станция не сможет подключиться к этой точке доступа. Он представляет собой уникальное имя сети, включаемое в заголовок пакетов данных и управления IEEE 802.11. Таким образом, пользователь не сможет обратиться к точке доступа, не имея правильного SSID. Дополнительно точка доступа может хранить список разрешенных MAC-адресов, называемый списком контроля доступа ACL (Access Control List), и открывать доступ только тем клиентам, чьи MAC-адреса есть в списке. Точно так же и клиентский ПК должен знать адрес точки доступа.

Однако механизм WEP не обеспечивает должного уровня защиты сетей Wi-Fi. Например, 64-битное шифрование можно взломать в считаные минуты, а 104-битное, хотя эта схема гораздо устойчивее, при должном старании также может быть взломано, пусть хакеру и придется потратить на это больше времени. Впрочем, домашние пользователи могут спать спокойно, поскольку стоимость оборудования и программного обеспечения, необходимого для вскрытия домашней сети, значительно превышает ее ценность. Но если механизм WEP подходит для домашних сетей, то он абсолютно неприемлем для корпоративного применения.

Впрочем, на смену стандарту WEP пришел более продвинутый WPA (Wi-Fi Protected Access), использующий не только шифрование с динамически изменяемыми ключами, но и двустороннюю аутентификацию пользователей. WPA является составной частью стандарта безопасности беспроводных сетей 802.11i. В этом случае процедура аутентификации привязана к имени и паролю пользователя, а не к общему ключу, как при WEP, и предполагает участие в ней трех сторон — вызывающей (клиента), вызываемой (точки доступа) и специального сервера аутентификации (как правило, сервера Remote Authentication Dial-In User Service, RADIUS), который подтверждает сертификат подлинности. Это удобно в первую очередь для системных администраторов сети Wi-Fi, поскольку для подключения новых и удаления старых абонентов достаточно модифицировать учетные записи этих абонентов в базе данных сервера RADIUS. Таким образом, данный стандарт способен обеспечить надежное шифрование передаваемых данных, а также аутентификацию пользователей и устройств сети.

Совсем недавно альянс, занимающийся разработкой технологии Wi-Fi, объявил о выходе нового, усовершенствованного стандарта безопасности WPA2. По словам разработчиков, в систему безопасности были внесены фундаментальные изменения, значительно улучшена криптозащищенность данных по WEP, а в состав WPA2 включен стандарт Advanced Encryption Standard, который поддерживает шифрование с длиной ключа 128, 192 и 256 бит. Предыдущий стандарт WPA приобрел дурную славу именно из-за легкости взлома, но разработчики уверяют, что в WPA2 все слабые места устранены.

Результатом постоянного совершенствования системы безопасности Wi-Fi стало утверждение в июне прошлого года редакции 802.11i, включающей все последние наработки в этой области.

Возможно, более высокий уровень защиты Wi-Fi-сетей необходим лишь для корпоративного применения, но для домашних пользователей плохо другое — как правило, они устанавливают Wi-Fi-соединения по умолчанию и не пользуются даже таким простыми средствами защиты, как WEP-шифрование или ограничение доступа по MAC-адресам.

По данным портала информационной безопасности SecurityLab (http://www.securitylab.ru), большая часть обнаруженных московских сетей (89%) построена на основе точек доступа и лишь 11% представляют собой сети компьютер-компьютер (Ad-Hoc). При этом 69% сетей вообще не задействуют шифрование и только 5% точек доступа, где шифрование включено, используют технологии WPA или 802.11i, во всех остальных случаях применяется WEP. Широковещательная рассылка идентификатора сети (SSID Broadcast) отключена только в трех случаях из ста. А 12% всех точек доступа, судя по косвенным признакам, используют все настройки по умолчанию.

Большинство провайдеров беспроводного доступа в Интернет применяют для аутентификации пользователей WEB Proxy. При этом и данные аутентификации на сервере-посреднике, и пользовательские данные передаются «по воздуху» в открытом виде. Это позволяет злоумышленникам не только получать бесплатный доступ к ресурсам Интернета, но и собирать персональную информацию, такую, например, как пароли для доступа к почтовым серверам клиентов.

Невысокая реальная скорость

Еще одним существенным недостатком российских Wi-Fi-сетей (особенно в общедоступных хот-спотах) является очень низкая реальная скорость передачи данных. Здесь следует учитывать тот факт, что декларируемые скорости передачи данных — это лишь пиковые значения для каждого из стандартов. Реальная эффективная скорость передачи будет гораздо ниже, поскольку, во-первых, часть полосы пропускания канала уходит на передачу служебных данных, а во-вторых, скорость передачи данных по радиоканалу между двумя абонентами значительно снижается с увеличением расстояния между ними и/или с ростом уровня помех.

Оборудование стандарта IEEE 802.11b (наиболее распространенное сегодня) в реальных условиях функционирования обеспечивает эффективную пропускную способность порядка 5 Мбит/с; в среднем же реальная скорость передачи данных обычно составляет около 3-4 Мбит/с. Более быстрые системы 802.11a и 802.11g позволяют передавать данные со скоростью от 6 до 20 Мбит/с, причем устройства 802.11g, как правило, работают чуть медленнее, чем 802.11a, но поскольку протокол 802.11g поддерживает обратную совместимость с 802.11b, то в качестве основы построения публичных Wi-Fi-сетей он выбирается чаще. Таким образом, можно сделать вывод, что эффективная пропускная способность сетей Wi-Fi любых типов равна примерно половине пиковой скорости передачи данных, обеспечиваемой конкретной спецификацией.

Более того, даже если точка доступа поддерживает протокол 802.11g (то есть является более современной и дорогой), то не факт, что вы, как ее клиент, получите даже 6 Мбит/с. Объясняется данное ограничение довольно просто. Протокол 802.11g полностью совместим с протоколом 802.11b на скоростях до 11 Мбит/с. Однако для того, чтобы клиент 802.11b мог работать в такой сети, вся сеть должна функционировать по протоколу 802.11b (в противном случае медленный клиент просто не услышит точку доступа). Таким образом, по протоколу 802.11g возможна работа на высокой скорости только в том случае, если и точка доступа, и все ее клиенты поддерживают протокол 802.11g (гомогенная сеть), а если хотя бы один из клиентов сети не поддерживает протокол 802.11g и работает только по протоколу 802.11b (смешанная сеть), то и вся беспроводная сеть будет работать по протоколу 802.11b.

Кстати, большинство модных сегодня USB-адаптеров для ноутбуков, выполненных в виде брелоков, используют интерфейс USB 1.1, который может обеспечить достаточную пропускную способность только для Wi-Fi-соединения по протоколу IEEE 802.11b.

Заключение

технологии Wi-Fi большое будущее, поскольку, с одной стороны, люди стремятся к большей мобильности, а с другой — к высокой скорости соединения. С принятием новых стандартов повышаются скорость, надежность и удобство доступа к Интернету, поэтому можно с уверенностью сказать, что данная технология является прочной, прогрессивной основой для развития беспроводной связи, обладая при этом достаточной гибкостью для удовлетворения новых потребностей рынка. Мобильность Wi-Fi уже обеспечивает, а что касается скорости, то ее ждут от будущего WiMax (IEEE 802.16).

И хотя единый стандарт WiMax еще не утвержден, в Москве уже появился оператор, который объявил о начале подключений пользователей к сети стандарта IEEE 802.16, — это компания «Комет». Ее сотрудники предполагают обеспечить сплошное покрытие Москвы в пределах МКАД уже в I квартале 2005 года. Затем планируется предоставлять услуги доступа в Интернет через WiMax либо в Подмосковье, либо в регионах. Как заявляют в «Комет», на все радиооборудование, которое будет поставляться, уже получено разрешение соответствующих инстанций, в том числе благодаря невысокой мощности используемого сигнала. Специалисты «Комет» обещают обеспечить передачу данных на скорости примерно 5-6 Мбит/с. Сеть «Комет» построена на оборудовании американской компании NextNet Wireless и работает в диапазоне 2,5-2,7 ГГц.

Первая же в России сеть WiMax, кстати ставшая по охвату крупнейшей в Европе, была запущена компанией «Ойл-Телеком» в начале декабря прошлого года в Удмуртии для сотрудников «Удмуртнефти» (подразделение ТНК-BP). Эта беспроводная сеть построена с применением оборудования производства компании Airspan.

Компания Intel уже представила WiMAX-решение, полностью интегрированное в чипсеты нового поколения. Аналогичный продукт вскоре планирует продемонстрировать и компания Fujitsu. Таким образом, с клиентскими станциями тоже проблем не будет.

Отметим также, что объем российского рынка ноутбуков и КПК за последний год удвоился. И если в 2003 году доля ноутбуков в общих продажах ПК на отечественном рынке составляла всего 7,6%, то к концу 2004 года она выросла до 13,7%. При этом каждый третий ноутбук, проданный в России в прошлом году, был произведен на базе технологии Intel Centrino (то есть уже с поддержкой Wi-Fi). В текущем году, по оценкам аналитиков, объем продаж ноутбуков в России приблизится к 1 млн. штук.

Таким образом, вопрос о том, применять беспроводные технологии или нет, в России уже не стоит. Пройдет время, и никто уже не захочет использовать провода, привязывая себя к определенному месту на работе или дома. А с освоением беспроводных технологий будет появляться все больше устройств, которые их поддерживают, и они будут становиться все более дешевыми и удобными.

КомпьютерПресс 5'2005