Зарабатывать в Рунете

IT-специалисты любят употреблять сокращения и сленговые слова, однако они понимаемы только в кругу своих. В этой статье я попытаюсь рассказать вам, что означают наиболее распространенные термины, применяемые в беспроводных сетях.

802.11i: стандарт 802.11i известен как WPA с использованием шифрования TKIP либо WPA2 с шифрованием AES и гарантирует, что ваши аутентификационные данные надежно зашифрованы и не могут быть декодированы при прослушивании эфира. По этому стандарту периодически автоматически обновляется ключ - уникальный код, известный только сетевому устройству, и если кто-то все-таки сможет получить ключ, то его ждет разочарование - ключ действителен некоторое время. 802.11i подразумевает работу с целым рядом технологий аутентификации, таких как 802.1x и EAP, действуя как менеджер этого процесса, а используемые технологии обеспечивают безопасную аутентификацию. 802.11i является частью комплекса стандартов безопасности для наиболее распространенных типов беспроводных сетей, объединяемых названием Wi-Fi. Из группы стандартов 802.11,только 802.11i непосредственно связан с обеспечением безопасности: другие известные 802.11 стандарты - такие, как A, B, G и N относятся к скорости передачи данных, используемому радиодиапазону передачи беспроводного сигнала и т.д.

802.1x: На первый взгляд выглядит как один из нескольких стандартов 802.11, но это не так. 802.1x представляет собой стандарт для проверки подлинности - способ проверки регистрационной информации компьютером - встроенный почти во все Wi-Fi устройства и должен быть использован в каждом беспроводном устройстве и на беспроводном маршрутизаторе или точке доступа.

AES-CCMP: Расширенный Стандарт Шифрования (Advanced Encryption Standard) используется для шифрования аутентификационной информации таким образом, чтобы не было возможности получить ее путем прослушивания эфира. CCMP - один из двух методов, которые могут быть использованы в стандарте 802.11i и сочетает в себе две технологии - counter mode и CBC-MAC(см.Wiki), подробности которых интересны только узким специалистам - и намного затрудняет взлом. AES-CCMP требует использования специализированного чипа в маршрутизаторе или беспроводном устройстве, поэтому используется для организации надежного шифрованного канала с более высоким уровенем безопасности по сравнению с широко распространенным TKIP шифрованием.

EAP, LEAP и PEAP: Различные производители беспроводного оборудования реализовывали несовместимые технологии авторизации, что делало несовместимыми различные устройства. Расширяемый Протокол Аутентификации (EAP) был создан для согласования различных технологий, чтобы устройства разных производителей могли согласовывать между собой протоколы проверки аутентификационных данных. Light EAP (LEAP) был принят компанией Cisco и стал стандартом де-факто. Protected EAP (PEAP) представляет собой новую версию этой технологии, она более устойчива ко взлому, но не совместима с большинством оборудования и программным обеспечением, выпущенными до 2002 года.

RADIUS: Сервис Удаленной Аутентификации Пользователей при Коммутируемом Подключении (The Remote Authentication Dial-In User Service) - программное обеспечение, позволяющее сети или Интернет-провайдеру проверить вашу аутентификационную информацию при осуществлении входа в сеть. RADIUS использует протокол 802.1x, и если ваши сетевые устройства настроены на аутентификацию с использованием RADIUS-сервера, то эти устройства могут подключаться только к сетям, в которых имеется RADIUS-сервер. Некоторые крупные предприятия используют RADIUS, чтобы добавить еще одно препятствие для потенциальных взломщиков.

TKIP: Протокол Временной Целостности Ключей (The Temporal Key Integrity Protocol) является одним из двух методов шифрования, используемых в стандарте 802.11i. TKIP - это тот метод шифрования, который можно использовать для обеспечения надежного шифрования регистрационной информации. По TKIP периодически меняется ключ шифрования и тем самым усложняется возможность подбора.

VPN: Виртуальная частная сеть представляет собой закрытый канал передачи данных, который в качестве транспорта использует проводную или беспроводную сети, и предназначенный для защиты соединения пользователя к серверу. VPN требует применения соответствующего программного обеспечения на обоих сторонах, которое осуществит шифрование данных и создаст туннель'', или виртуальный канал между пользователем и сервером. Путем разделения каждого соединения в защищенный канал, использование VPN снижает шансы на то, что кто-то может блокировать подключение и получать конфиденциальную информацию или внедрять вирусы или другие вредоносные программы в трафик.

WEP: Wired Equivalency Protocol был стандартным способом защиты информации, передаваемой по беспроводной сети до тех пор, пока не был принят стандарт 802.11i. WEP легко поддавался взлому, и, соответственно, стал небезопасным. Сегодня WEP может использоваться только на том оборудовании, которое не может использовать 802.11i/WPA технологии.

WPA: Wi-Fi Protected Alliance - протокол, предусматривающий, что устройства, работающие по протоколу 802.11i для аутентификации, будут работать с любым устройством, использующим WPA протокол. Протокол WPA поддерживается одинаково всеми устройствами, умеющими с ним работать, независимо от производителя.

Протокол WPA лучше, чем WEP за счет использования протокола TKIP и надежного механизма аутентификации на основе протоколов 802.1x и EAP (Extensible Authentication Protocol). Существует расширение стандарта 802.11i, которое называется WPA2. WPA2 обратно совместим с WPA.

WPA-PSK: облегченная версия WPA, использующая заранее известный предварительный ключ (Pre-Shared Key). Применяется преимущественно в небольших сетях. Этот метод хоть и использует заранее определенный ключ на начальной стадии работы сети, но алгоритм TKIP периодически меняет его в течении времени.

WPA-Enterprise: Также использует метод TKIP, однако вместе с ним используется сервер аутентификации (например, Radius), которые вместе работают по протоколу Extensible Authentication Protocol.

Из выпуска от 04-06-2009
рассылки «IT Security»

Вот уже почти два года, как рядовые граждане могут воплотить в жизнь свои сетевые фантазии весьма нетрадиционным способом. Благо оборудования всякого в продаже предостаточно. Например, такие вот LAN-адаптеры.

С идели мы давеча с приятелем, тянули кефир и болтали о том о сем. Признался он, что очень хочет наладить дома локалку, но только чтоб никаких проводов и кабелей, так как ему лень возиться и долбить стены. Первая из двух возможностей – либо напрячься, сокрушить стену и все же протянуть кабель, либо использовать радиосвязь – отпадала сразу: напрягаться товарищу ох как не хотелось (смайл). Конечно, Wi-Fi – вариант неплохой и сравнительно дешевый, но со своими заморочками. В условиях наших квартир с мощными перекрытиями, когда компьютеры находятся в соседних комнатах, связь оставляет желать лучшего, а следовательно, такой вариант неприемлем. Кефир быстро закончился, а разговор так и остался разговором.
Аккурат через неделю после той встречи мне очень кстати выдалась возможность собственноручно протестировать девайсы, призванные решить эту проблему. Но сперва нужен небольшой экскурс в историю.
Идея использования электросети в качестве средства сетевой коммуникации лежит на поверхности: зачем специально тянуть провода, почему бы не задействовать ранее проложенные линии? На самом деле попытки осуществить передачу данных по электропроводке предпринимались достаточно давно – еще в начале прошлого века. Так, в 1922 году в СССР впервые была организована передача данных по ЛЭП на высокой частоте. Конечно, скорость канала была по сегодняшним меркам просто никакой. Сегодня в России примерно половина высоковольтных линий используется для высокочастотной передачи данных, только скорость низкая – 2,4 Кбит/с.
А как с обычной электропроводкой? Еще лет десять назад говорили, что японские инженеры придумали устройства, способные предавать информацию по электросетям со скоростью 10 Mбит/с, по тем временам приличной, но IT-сообщество отреагировало на новость достаточно вяло. У людей было на уме совсем другое, и наиболее перспективным и интересным направлением казалась радиосвязь. Лишь в 2001 году ситуация кардинальным образом изменилась: был принят стандарт HomePlug 1.0, предполагающий передачу данных на скорости до 14 Мбит/с. Технология основана на частотном разделении сигнала: высокоскоростной поток данных разбивается на несколько относительно низкоскоростных, каждый из которых передается на отдельной частоте, и затем они объединяются в один сигнал.
В электросетях, к сожалению, множество помех. Они, помехи, возникают постоянно, в том числе при включении оборудования и при эксплуатации энергопотребляющих приборов. Конечно, было бы большой глупостью пытаться использовать соединение подобного типа в зданиях, построенные в 1940-х, к тому же не знавших капремонта, где с напряжением в сети беда.
Зато никаких вам затрат на закупку и прокладку сетевого кабеля, просто и доступно по цене. Заманчиво, черт возьми! Конечно, такой способ соединения не стопроцентно надежен, особенно в нашей стране, но внезапных обрывов соединения, как в случае с радиосвязью, не будет.
Самое время вскрыть коробки и расчехлить провода. Мне предстоит испытать два комплекта. В одной упаковке хранится пара сетевых адаптеров известной фирмы Trust. Комплект продается под названием Easy Network Kit 85 Mbps NW-7800. Девайсы Planet пришли в двух отдельных коробках. Оба называются 85M Powerline Ethernet Adapter PL-201-EU. Первичное знакомство прошу считать состоявшимся, перехожу к детальному рассмотрению каждого устройства.
Разберусь-ка сперва с братьями-близнецами по фамилии Trust. Раскрываю коробку и вываливаю ее содержимое на стол. По списку: два сетевых адаптера, два сетевых кабеля (RJ-45) длиной 1,8 м каждый, диск с утилитой и руководство пользователя. Устройства невелики и легки, смотрятся изящно. Иначе, выпади они из розетки, развалились бы, не ровен час, а так, миниатюрные, они всяко надежнее.
Поначалу в душу мою закралось сомнение: да неужели эти малютки способны обеспечить передачу данных на скорости 85 Мбит/с, то бишь согласно стандарту HomePlug 1.0 Turbo? Как написано в мануале, теоретически скорость передачи данных по сети достигает 14 Мбит/с, но фактически зависит от питания и электрических помех. Вот это больше похоже на правду. Следовательно, товарищи маркетологи нас сознательно ввели в заблуждение: 85 Мбит/с – это лишь пиковая пропускная способность девайса, а не реальная. Но и мы не лыком шиты, разбираемся, где конфетка, а где нет. Так что в матче между командами «Юзеры» и «Маркетологи» счет пока 1:0 в нашу пользу. Раскрыв заговор, перехожу к испытаниям. В тесте примут участие два компа: один – Pentium 4 с гигабитной сетевухой, другой – старенький, но надежный Pentium 3 cо стомегабитной сетевухой производства D-Link. Я решил провести испытания сетевого оборудования в двух крайних положениях. Сначала воткну адаптеры в соседние розетки, затем разнесу компьютеры по комнатам (длина электропроводки, по моим расчетам, составляла порядка тридцати метров). Отмечу, что производитель обещает работоспособность устройств при длине силовой проводки не более 200 м.
Подключение девайсов к компьютеру с помощью сетевого кабеля элементарно, описывать его незачем. Используют они стандартный протокол TCP/IP, причем ничего вручную прописывать не нужно. Необходимо лишь выбрать в опциях сетевого подключения пункт «Получить IP-адрес автоматически». Никаких драйверов и дополнительных настроек, полный Plug-n-Play (смайл). Остановлюсь на программе настройки соединения. К девайсу прилагается утилитка Trust Easy Network Configuration. Предназначена она для приконнекчивания одного адаптера к другому. При первом запуске необходимо добавить в список тот, с которым вы хотите установить соединение. Сделать это – пара пустяков: при нажатии на кнопку Add, что на основной панели утилиты, появляется форма, в которую необходимо ввести кодовый номер девайса. Пароль указан на адаптере, под вилкой, там же вы найдете МАС-адрес. Да, вводите пароли в учетной записи «Администратор», иначе ничего не выйдет. Когда устройства распознают друг друга, смело щелкайте по значку локального соединения – вуаля! Только одно меня немного огорчило: утилита не сворачивалась в трей, ее окно загораживало другие «форточки». С закрытием программы соединение прерывалось. Так что оставалось смириться и не обращать внимания на мозолящее глаза оконце.
Пора приступить к тестированию. Из всевозможного цифрового контента для проверки скорости передачи данных я выбрал видеофайл размером 700 Мбайт. Скорость измерялась той же утилитой из комплекта. Картина следующая: при включении адаптеров в соседние розетки средняя скорость составляет
8 Мбит/с. Фильм перекачивается минут за двадцать. Переместил я один комп в дальнюю комнату, и скорость при копировании упала до 2 Мбит/с. Для обмена крупными файлами маловато будет. Совсем кисло! Заметьте, это только 30-35 м, а что же будет, если разнести компьютеры на расстояние 200 м? Увы и ах. Похоже, продать товар производитель хотел любой ценой, на громкие заявления не поскупился. И что в итоге? А в итоге очень скромная скорость соединения на дистанции 35 м (забудем о числах 85 и 200 – это лишь теория).
Что же с девайсами из клана Planet Technology? Они тоже поддерживают стандарт HomePlug 1.0 Turbo и тоже должны передавать данные на скорости 85 Мбит/с при длине электрокабеля 200 м (повторение – мать мучения). Отличаются от первой парочки лишь упаковкой и дизайном. Почему-то фирма-производитель не стала выпускать комплекты из двух адаптеров, а упаковала устройства по отдельности. В каждой коробке обнаружилось по сетевому кабелю, по диску с утилитой и по руководству пользователя. Дежавю, одним словом. Дизайн мне показался более строгим и стильным, по-моему, лучше, чем у близнецов Trust. Подключив адаптеры и запустив ПО, я был немного удивлен: программа Power Packet Utility оказалась как две капли воды похожа на Trust Easy Network Configuration. Логично: если стандарт один, какой смысл выпускать кучу приложений? Достаточно одного, но хорошо отлаженного.
Настройка соединения выполнялась так же, поэтому не буду повторяться. А вот во время теста адаптеры вели себя капризнее, чем входящие в Easy Network Kit. При подключении по первой схеме средняя скорость была примерно такой же, то есть около 8 Мбит/с, а вот по второй девайсы вообще отказались коннектиться. Пару раз мне удалось установить соединение, но при скачивании фильма оно разрывалось. Конечно, хотелось верить в то, что после перезагрузки системы коннект все-таки наладится, однако надежды рухнули, и любовь между устройствами так и не вспыхнула. Печальная история, но ничего не поделаешь.
Пора подвести итоги и раздать медали. Первое предостережение: не используйте устройства в сетях с большими перепадами напряжения (на даче и т. д.). А если ваш сосед любит орудовать сварочным аппаратом, то вы рискуете погубить девайсы. Будьте внимательны. Адаптеры произвели на меня двойственное впечатление: с одной стороны, они дают возможность за пять минут создать локальную сеть без особых напрягов, а главное, она будет исправно работать (если расстояние не превышает пятидесяти метров), с другой – скорость оставляет желать лучшего, больше 10 Мбит/с не ждите. Хотя погонять с приятелем в гоночки и посмотреть фильм с соседнего компа вам удастся. В целом же устройства показали себя с лучшей стороны и достойны награды в номинации «Выбор электрика». Я бы прикупил парочку таких адаптеров, благо за комплект просят не так уж много – около сотни вечнозеленых. UP

n Количество модулей: 1 шт.
n Скорость: до 85 Мбит/с
n Стандарт: HomePlug 1.0 Turbo
n Расстояние: до 200 м
n Подробности: www.planet.com.ru
n Благодарность: устройство предоставлено компанией Planet (www.planet.com.ru)

цена 40$

Взято: Электросетевая локалка