Читаем Wi-Fi. Беспроводная сеть полностью

SSID (Service Set Identification — идентификация набора служб) представляет собой «имя» беспроводной сети, которая содержит точку доступа. Когда беспроводной клиент пытается подключиться к сети, он ищет точку доступа с таким же SSID, как в его собственных конфигурационных настройках. Если он обнаруживает сигнал с другим SSID, ассоциация отклоняется, и сканирование в поисках правильного SSID продолжается.

Поэтому SSID служит двум целям: он выступает как первая линия защиты против неавторизованного доступа к беспроводной сети, а при наличии более одной беспроводной сети указывает каждому клиенту нужную. Сам по себе SSID не является особенно эффективным инструментом защиты, так как некоторые сетевые адаптеры принимают SSID ЛЮБОГО типа, позволяющий клиенту связаться с первой же обнаруженной точкой доступа, независимо от ее SSID.

Канал

Канальная настройка представляет собой номер радиоканала, который точка доступа будет использовать для обмена данными с устройствами клиента в беспроводной сети. Каждая точка доступа работает на одном канале, но большинство сетевых адаптеров сканируют весь диапазон в поисках наилучшего сигнала с одинаковым SSID. Если пользователи вашей сети имеют функцию сканирования, можно предположить, что близлежащие устройства обнаружат вашу точку доступа независимо от канальной настройки. Тем не менее, когда кто-то из пользователей пытается использовать сетевой адаптер с предварительно заданным каналом, их настройки должны совпадать.

В среде с шумами некоторые каналы иногда работают лучше других, поскольку сети и устройства могут создавать помехи на одних частотах и не создавать их на других. Если поблизости работают другие сети, можно уменьшить помехи и повысить эффективность, используя номера каналов, которые не перекрываются. Если это невозможно, используйте каналы, максимально отстоящие друг от друга.

Если в вашей сети имеется более одной точки доступа, следует настроить соседние точки на другие каналы. Во избежание наложения сигналов помните, что нужно использовать каналы, отстоящие друг от друга по меньшей мере на пять единиц, например 1, 6 и 11.

Защита

WEP (Wired Equivalent Privacy — защита, эквивалентная проводной сети) представляет собой схему защиты вашей сети от лиц, не имеющих соответствующего электронного ключа. Как поясняется в главе 14 данной книги, WEP-шифрование недостаточно эффективно против некоторых недоброжелателей, но это лучше, чем ничего. Все оборудование 802.11b поставляется с опциональным WEP-шифрованием, поэтому следует знать, как его использовать.

Каждая точка доступа может использовать 64-битный WEP ключ для ограничения неавторизованного доступа, а некоторые предлагают на выбор либо 64-битный ключ, либо более безопасный 128-битный. Поскольку 64-битный ключ в действительности является 40-битным (комбинированным с 24-битной векторной строкой инициализации), некоторые программы конфигурирования называют его 40-битным шифрованием. Точки доступа и сетевые адаптеры, использующие 40-битное WEP-шифрование, полностью совместимы с использующими 64-битный WEP-ключ.

К сожалению, в качестве WEP-ключа одни производители требуют строки из букв и цифр, а другие рассчитывают, что вы будете вводить последовательности шестнадцатеричных чисел либо в виде пяти групп по две, либо в виде одной строки из десяти цифр. Некоторые же по-прежнему будут запрашивать у вас идентификационную фразу и автоматически генерировать шестнадцатеричный ключ.

Обычно проще настроить беспроводную сеть с отключенным шифрованием, но хорошо бы снова его включить, когда вы начнете пересылать по сети реальные данные. WEP-ключи должны быть одинаковыми в каждой из конфигурационных утилит для ваших точек доступа и всех устройств пользователей, которые вы рассчитываете использовать.

DHCP

Как упоминалось в разделе «DHCP и другие проблемы» несколькими страницами выше, точка доступа может выступать в качестве DHCP-сервера, который автоматически присваивает числовые IP-адреса беспроводным клиентам.

Помните, что в отдельный момент времени может быть активен только один DHCP-сервер, поэтому, если один уже активизирован, отключите функцию DHCP для своей точки доступа. Если в вашей сети их больше, DHCP-сервер должен быть активен только в одной из них.

Когда DHCP-сервер точки доступа находится в активном состоянии, конфигурационная утилита может отображать список активных в данный момент DHCP-клиентов на том же экране, который содержит функции включения/отключения. Утилита может также предназначаться для открытия другого окна или отображать другой экран, содержащий список DHCP-клиентов.

Другие устройства

В дополнение к настройкам, перечисленным выше, в конфигурационной утилите вашей точки доступа вы можете обнаружить некоторые другие функции.