Режимы работы точки доступа

Версия для печатиВерсия для печати

вай файAccess Point Mode (Точка доступа) - Режим Access Point предназначен для беспроводного подключения к точке доступа портативных компьютеров, настольных ПК и PDA. Беспроводные клиенты могут обращаться к точке доступа только в режиме Access Point.

Access Point Client / Wireless Client Mode (Беспроводной клиент) - Режим AP Client или Wireless Client позволяет точке доступа стать беспроводным клиентом другой точки доступа. По существу, в данном режиме точка доступа выполняет функции беспроводного сетевого адаптера. Вы можете использовать данный режим для обмена данными между двумя точками доступа. Обмен данными между беспроводной платой и точкой доступа в режиме Access Point Client / Wireless Client Mode невозможен.

Point-to-Point / Wireless Bridge (Беспроводной мост point-to-point) - Режим Point-to-Point / Wireless Bridge позволяет беспроводной точке обмениваться данными с другой точкой доступа, поддерживающей режим беспроводного моста point-to-point. Однако имейте в виду, что большинство производителей используют свои собственные оригинальные настройки для активации режима беспроводного моста в точке доступа. Обычно данный режим используется для беспроводного соединения аппаратуры в двух разных зданиях.
Беспроводные клиенты не могут обмениваться данными с точкой доступа в этом режиме.

Point-to-Multipoint / Multi-point Bridge (Беспроводной мост point-to-multipoint) - Режим Point-to-Multi-point / Multi-point Bridge аналогичен режиму Point-to-point / Wireless Bridge с той лишь разницей, что допускает использование более двух точек доступа. Беспроводные клиенты также не могут обмениваться данными с точкой доступа в этом режиме.

Repeater Mode (Репитер) - Функционируя в режиме беспроводного репитера, точка доступа расширяет диапазон действия беспроводной сети посредством повтора сигнала удаленной точки доступа. Для того чтобы точка доступа могла выполнять функции беспроводного расширителя радиуса действия другой точки доступа, в её конфигурации необходимо указать Ethernet MAC-адрес удаленной точки доступа. В данном режиме беспроводные клиенты могут обмениваться данными с точкой доступа.

WDS (Wireless Distribution System) - позволяет одновременно подключать беспроводных клиентов к точкам, работающим в режимах Bridge (мост точка-точка) или Multipoint Bridge (мост точка-много точек), однако при этом уменьшается скорость работы.

Все точки доступа и беспроводные маршрутизаторы, продаваемые в настоящее время, легко конфигурируются через web-интерфейс, для чего необходимо при первом подключении их к Вашей сети обратиться через web-браузер по определённому IP-адресу, указанному в документации к устройству. (В некоторых случаях потребуются специальные настройки протокола TCP/IP на компьютере, используемом для конфигурирования точки доступа или маршрутизатора, также указанные в документации) Оборудовнаие многих производителей также комплектуется специальным ПО, позволяющим облегчить процедуру настройки для пользователей. Специфичные сведения, необходимые для настройки роутера для работы с вашим провайдером практически всегда можно узнать на сайте самого провайдера.

Безопасность, шифрование и авторизация пользователей в беспроводных сетях.

Изначально для обеспечения безопасности в сетях 802.11 применялся алгоритм WEP(Wired Equivalent Privacy), включавший в себя алгоритм шифрования RC4 c 40-битным или 104-битным ключом и средства распределения ключей между пользователями, однако в 2001 году в нём была найдена принципиальная уязвимость, позволяющая получить полный доступ к сети за конечное (и весьма небольшое время) вне зависимости от длины ключа. Категорически не рекомендуется к использованию в настоящее время.

Поэтому в 2003 году была принята программа сертификации средств беспроводной связи под названием WPA(Wi-Fi Protected Access), устранявшая недостатки предыдущего алгоритма. С 2006 года все устройства, претендующие с поддержкой WiFi , обязаны поддерживать новый стандарт WPA2, который отличается от WPA поддержкой более современного алгоритма шифрования AES с 256-битным ключом. Также в WPA появился механизм защиты передаваемых пакетов с данными от перехвата и фальсификации. Именно такое сочетание (WPA2/AES) рекомендуется сейчас к использованию во всех закрытых сетях.

У WPA есть два режима авторизации пользователей в беспроводной сети - при помощи RADIUS-сервера авторизации (ориентирован на корпоративных пользователей и крупные сети) и WPA-PSK(Pre Shared Key), который предлагается использовать в домашних сетях, а также в небольших офисах.

В этом режиме авторизация по паролю (длиной от 8 до 64 символов) производится на каждом узле сети (точке доступа, роутере или эмулирующем их работе компьютере, сам пароль предварительно задаётся из меню настроек точки доступа или иным специфичным для вашего оборудования способом).

Для случаев, когда в сети эксплуатируется фиксированный набор оборудования (т.е. например, мост, созданный при помощи двух точек доступа или единственный ноутбук, подключаемый к беспроводному сегменту домашней сети) наиболее надёжным способм является ограничение доступа по MAC-адресу (уникальный адрес для каждого Ethernet устройства, как проводного, так и беспроводного, в Windows для всех сетевых устройств эти адреса можно прочесть в графе Physical Address после подачи команды ipconfig /all) посредством прописывания в меню точки доступа списка MAC-адресов «своих» устройств и выбор разрешения доступа в сеть только устройствам с адресами из этого списка.

Также у любой беспроводной сети есть уникальный идентификатор – SSID (service set identifier), который собственно и отображается как имя сети при просмотре списка доступных сетей, который задаётся при настройке используемой точки доступа (или заменяющего его устройства). При отключении рассылки (broadcast) SSID сеть будет выглядеть для просматривающих доступные сети пользователей как безымянная, а для подключения необходимо знать и SSID, и пароль (в случае использования WPA-PSK, однако само по себе отключение SSID не делает сеть более устойчивой к несанкционированному проникновению извне.