— включите шифрование с WEP-ключом, правда, опытный взломщик может подобрать WEP-ключ менее чем за час, но это отвадит дилетанта;
— используйте фильтрацию МАС-адреса для ограничения доступа к вашей сети конкретными сетевыми адаптерами; опять же, несложно имитировать MAC с помощью надлежащего программного обеспечения, но это еще одно препятствие для неавторизованного доступа;
— отключите функцию DHCP, которая автоматически присваивает числовой IP-адрес каждому клиенту, и назначьте конкретный адрес каждому авторизованному пользователю;
— включите функцию брандмауэра в вашей точке доступа или маршрутизаторе;
— используйте внешний сервер или другой брандмауэр, который заставляет каждого пользователя вводить логин и пароль перед подключением к Интернету;
— используйте виртуальную частную сеть (VPN).
Если для соединения двух или более ваших компьютеров вы пользуетесь одной сетью, используйте брандмауэр для изолирования данной части сети от коллективной точки доступа. Помимо этого требуйте от легальных пользователей вашей сети обращать внимание на доступ к файлам с тем, чтобы они не позволяли посторонним считывать или записывать данные на свои компьютеры.
Наконец, проверьте, что вы изменили администраторский пароль точки доступа. Не используйте admin или какой-либо другой широко используемый по умолчанию пароль. Недоброжелатель, вторгающийся через вашу точку доступа, может нанести сети ощутимый урон.
Глава 11. Соединения точка-точка и ретрансляторы
Использование радио для расширения зоны действия локальной сети — идея не новая. Оборудование и программное обеспечение для добавления удаленных клиентов существует, по крайней мере, уже в течение десяти лет. Школьники, бизнесмены, научные исследователи и провайдеры используют беспроводные соединения с распределением спектра для расширения локальных сетей и интернет-служб в места, где традиционные проводные сети были бы непрактичны или нереализуемы. Но стоимость и сложность процесса делают это работой для профессионалов и платных консультантов.
Недорогое Wi-Fi-оборудование стало широко доступным, многие пользователи имеют представление об ориентировании антенны на соседнее здание или склон горы на расстоянии 8-16 км для создания дешевого высокоскоростного соединения для передачи данных. Некоторые экспериментаторы и кустари, имеющие больше времени, нежели денег, даже конструируют свои собственные антенны из жестяных банок, упаковок из-под картофельных чипсов и обрезков из своих подвальных мастерских. Они знают о том, что Wi-Fi-соединсния могут быть надежным способом передачи данных на большие расстояния. Эта глава содержит информацию о проектировании и использовании беспроводных сетевых связей точка-точка.
Беспроводное соединение точка-точка может быть частью более крупной Wi-Fi-сети, оно может работать в качестве простого моста между двумя проводными сетями или просто добавлять удаленную точку к имеющейся сети. Соединение точка-точка отличается от друтих сетей 802.11b, так как передает данные между двумя конкретными точками, а не вещает сетевой сигнал всем сетевым клиентам в зоне его действия. Также можно использовать соединение 802. 11b как элемент беспроводного шлюза, обеспечивающего интернет-доступ к сообществу или изолированному месту, где невозможна проводная связь.
Зачем расширять беспроводную сеть? Соединения точка-точка могут выполнять несколько функций:
— могут расширять отдельную сеть для подключения пользователей из нескольких зданий. Коммерческий или академический департамент, располагающийся на территории группы зданий, может использовать беспроводные соединения для распространения сетевых служб на все рабочие места в организации;
— могут передавать данные через такие препятствия, как хайвэй или река.
В условиях беспрепятственной прямой видимости беспроводная связь может пригодиться там, где сложно или невозможно протянуть кабели от одного здания к другому;
— могут обеспечить подключение к сети и высокоскоростной доступ в Интернет пользователям и автономным компьютерам в удаленных местах.
Беспроводное соединение может обеспечить широкополосное подключение в местах, не обслуживаемых широкополосной DSL, службой кабельного телевидения или даже стандартной телефонной линией;
— могут реализовывать беспроводные сетевые соединения как недорогую альтернативу выделенным линиям. Частные сети передачи данных, предоставляемые телефонной компанией или иными распространенными конторами, обычно требуют однократной оплаты за установку и ежемесячной абонентской платы. Ежегодные выплаты за выделенную линию часто могут во много раз превышать однократную трату на приобретение и установку радиосоединения.
В некотором смысле сетевое соединение точка-точка является категорией, полностью отличной от беспроводной сети. Обе используют одну и ту же радиотехнологию, а беспроводная сеть вполне может распространяться за пределы отдельного здания, но двухточечная связь может с одинаковой легкостью использовать какой-либо другой тип радиомодуляции на любой другой частоте вместо DSSS на 2,4 ГГц и выполнять ту же самую функцию. Ниже будет представлено несколько ссылок на альтернативные методы подключения удаленных точек к вашей сети.
Расширение LAN
Беспроводное сетевое соединение точка-точка может представлять собой либо сеть на одном конце, подключенную к отдельному устройству клиента на другом, либо мост между двумя сетями. Другими словами, конечные точки соединения могут представлять собой либо отдельный компьютер, либо целую сеть.
Беспроводная сеть с удаленным пользователем, аналогичная изображенной на рис. 11.1, работает так же, как сеть с двумя или более точками доступа в пределах одного здания. Единственное отличие заключается в том, что несколько точек доступа, подключенных к сети, используют внешнюю антенну, направленную на компьютер клиента в удаленном месте. Удаленный компьютер появляется в сети так же, как любой другой сети.
Рис. 11.1
Беспроводной сетевой мост, аналогичный изображенному на рис. 11.2. представляет собой соединение между двумя сегментами одной и той же LAN.
Оба сегмента могут быть разделены минимальным расстоянием в несколько сотен метров или максимальным в несколько километров и более.
Рис. 11.2
Если расстояние между двумя конечными точками слишком велико для отдельного радиосоединения или в зоне прямой видимости присутствуют препятствия, в опорных точках соединения точка-точка между источником и пунктом назначения могут использоваться ретрансляторы. Ретрансляционной точкой может стать изолированная радиовышка или крыша. Она также может представлять собой место с дополнительными сетевыми клиентами, например третье здание между двумя конечными точками.
Соединение точка-точка может использовать любую точку доступа и сетевой адаптер, имеющие разъемы под внешние антенны. Тем не менее некоторые производители предлагают беспроводные маршрутизаторы, специально разработанные для внешних мостовых применений, и это зачастую является лучшим выбором. Все мосты, изготовленные Plexus, Hyperlink, Orinoco и другими компаниями, сочетают точки доступа с маршрутизаторами, поэтому могут значительно упростить реализацию сети.
Соединения «от точки к точке» и «от точки ко многим»
Комнатная точка доступа использует либо всенаправленную антенну, излучающую одинаковое количество энергии во всех направлениях от центра предполагаемой зоны покрытия, либо направленную антенну с широким апертурным углом, расположенную на одном конце зоны покрытия. Точка доступа, обеспечивающая беспроводную службу в пределах обозначенной зоны (такой, как офис или дом), представляет собой службу «от точки ко многим»: она может осуществлять обмен данными со многими сетевыми клиентами одновременно.