Все, что нужно знать о беспроводных сетях WLAN: построение, безопасность и управление

WLAN или wireless local area network — это локальная сеть, для создания которой используют беспроводные технологии. Организация передачи данных и соединения сетевых устройств в таких сетях не требует прокладки кабелей — для этого применяются радиоволны. Беспроводные сети дают возможность преодолеть ограничения сложных проектов, когда прокладка проводов невозможна или связана с большими затратами. Кроме того, подход обеспечивает высокую доступность, мобильность и ряд других преимуществ, в том числе, поддержку работы растущего количества портативных устройств, IoT-решений для корпоративных и частных пользователей.

Сегодня для построения WLAN и организации беспроводных коммуникаций в большинстве случаев применяется технология Wi-Fi. В этой статье детально рассмотрим построение сетей Wi-Fi, их принципы работы, ограничения и вопросы обеспечения безопасности.

Преимущества беспроводных сетей

Основная особенность WLAN — это возможность создать стабильное подключение в местах, где прокладка кабелей затруднена. Кроме того, решение обеспечивает:

• мобильность пользователей. Подключенные устройства легко перемещать в пределах покрытия беспроводной сети без потери скорости и качества передачи данных;
• простоту создания. Построение Wi-Fi сетей выполняется легче и быстрее, чем прокладка проводных решений;
• возможности подключения сотен пользователей к одной точке доступа, в отличие от проводных сетей, в которых на подключение каждого устройства нужен отдельный кабель;
• быстрое и легкое масштабирование или модернизация с помощью добавления или замены нужного количества сетевых устройств;
• энергоэффективность, гибкость и экономичность решения;
• покрытие от нескольких метров до нескольких километров, в зависимости от выбранного оборудования и технологий.

Недостатки и ограничения построение Wi-Fi сети

К основным минусам и возможным проблемам, связанным с использованием сетей WLAN, относятся:

• ограниченная дальность передачи сигнала. Эта сложность учитывается на этапе проектирования и решается подбором оптимального оборудования и технологий для конкретных задач заказчика;
• возможные помехи или нестабильность соединения. Построение Wi-Fi сети в здании предполагает предварительный анализ таких сложностей и создание оптимальной схемы размещения оборудования, которая исключает подобные проблемы;
• угрозы кибербезопасности, такие, как подключения неавторизованных пользователей, кибератаки, подбор ключей, использование фальшивых точек доступа. Для сведения к минимуму таких рисков подбираются эффективные решения для защиты беспроводных сетей и пользователей.

Принцип работы беспроводной сети WLAN

Для передачи информации в беспроводных сетях используются радиочастотные технологии. Работу WLAN обеспечивают частоты в диапазоне электромагнитного спектра, которые связаны с распространением радиоволн. Сетевые устройства оборудованы приемниками и передатчиками, между которыми настраивается двусторонняя коммуникация.

К основным устройствам, с помощью которых создаются беспроводные сети, относятся:

• сетевые карты;
• точки доступа;
• коммутаторы;
• ретрансляторы;
• мосты и другое оборудование.

При создании Wi-Fi-сетей передача радиосигналов осуществляется в радиодиапазоне 2,4 ГГц или 5 ГГц. Точки доступа транслируют свой SSID (идентификатор сети), а устройства пользователей, попадая в область покрытия, отправляют запрос, чтобы настроить подключение.

Различные типы беспроводных сетей и их характеристики

В зависимости от дальности действия, беспроводные сети делятся на 4 типа:

• WPAN или Wireless Personal Area Networks — персональные сети;
• WLAN или Wireless Local Area Networks — локальные сети;
• WMAN или Wireless Metropolitan Area Networks — сети, построенные в пределах города;
• WWAN или Wireless Wide Area Network — глобальные сети.

Для построения беспроводных сетей могут использоваться следующие технологии:

• ZigBee (стандарт IEEE 802.15.4). Применяется при создании персональных сетей, в том числе, систем «умный дом», обеспечивает радиус покрытия 1-100 м;
• Bluetooth (стандарт IEEE 802.15.1). Небольшой радиус покрытия дает возможность создавать персональные сети, чаще всего, для подключения к ПК беспроводных устройств;
• Wi-Fi (стандарт IEEE 802.11). Эта технология сегодня чаще всего применяется для создания WLAN;
• WiMAX (стандарт IEEE 802.16). Позволяет обеспечивать соединение на расстояниях до нескольких километров и применяется для построения WMAN.

Сравнение стандартов Wi-Fi

Технология Wi-Fi была представлена в 1997 стандартом 802.11 (Wi-Fi 1). Пропускная способность достигала 54 Мбит/с. С развитием технологии увеличивалась максимальная скорость передачи данных и надежность соединения:

Безопасность в беспроводных сетях WLAN

Основные риски беспроводных сетей связаны с тем, что доступ в них предоставляется бесконтактно, а значит, злоумышленникам достаточно оказаться в радиусе покрытия. Принцип радиовещания, на основе которого работают WLAN, предполагает, что попытаться подключиться может любое беспроводное устройство.

Угрозы безопасности в беспроводных сетях WLAN

К основным угрозам относятся:

• несанкционированное подключение. Для получения доступа к WLAN не требуется доступ к сетевому оборудованию, что значительно облегчает задачу злоумышленникам: необходимо находится в пределах действия радиосигнала и установить связь с выбранной точкой доступа;
• DoS-атаки. Для проведения атаки «отказ в обслуживании» генерируется большое количество пакетов, содержащих случайные ключи шифрования. Точка доступа идентифицирует их, как попытку несанкционированного доступа, и останавливает работу;
• подбор ключей доступа. Это криптографическая атака, которая осуществляется методом брутфорс или полного перебора;
• клонирование точки доступа или rogue AP. Часто пользователи конечных устройств выбирают настройку автоматического подключения к известной сети, эту особенность могут использовать злоумышленники. Узнав SSID выбранной точки и заменив ее поддельной, киберпреступники могут получить доступ к трафику или атаковать другие устройства, которые находятся в том же сегменте сети.

Методы защиты беспроводных сетей WLAN, включая шифрование, аутентификацию и контроль доступа

Объединение Wi-Fi Alliance разработало стандарт безопасности Wi-Fi Protected Access или WPA, который отвечает за надежную аутентификацию пользователей и шифрование трафика. Благодаря Temporal Key Integrity Protocol ключ в системе динамически изменяется. Технология также обеспечивает проверку целостности сообщений, которая позволяет выявлять активность киберпреступников.

Сегодня для обеспечения безопасности беспроводных сетей используются обновленные протоколы:

• WPA2, который использует CCMP-протокол. В его основе — алгоритм расширенного стандарта шифрования (AES), который отвечает за проверку подлинности и целостности сообщения. Этот протокол используется в домашних сетях и предполагает наличие общего ключа (WPA2-PSK), а также применяется в корпоративном режиме (WPA2-EAP);
• WPA3, который обеспечивает индивидуальное шифрование данных, использует одновременную аутентификацию равных или протокол SAE, который подразумевает обмен данными между точкой доступа и подключаемым устройством. Этот протокол также оснащен повышенной защитой от подбора пароля.

Кроме того, для повышения безопасности в беспроводных сетях применяются механизмы контроля доступа, такие как:

• MAC-фильтрация, которая предполагает ограничение доступа к сети на основе уникальных MAC-адресов сетевых контроллеров. Такой метод достаточно легко обойти, потому он, чаще всего, используется, как дополнительный;
• VPN (виртуальная частная сеть), в которой доступ в корпоративную сеть из беспроводной осуществляется исключительно по защищенному каналу.

Процессы обеспечения безопасности беспроводных сетей WLAN

Важным этапом поддержания высокого уровня защищенности корпоративных беспроводных сетей является регулярное обновление программного обеспечения. Новые версии содержат исправления выявленных уязвимостей и позволяют не только получить новый функционал, но и повысить безопасность.

Использование ПО для мониторинга сетевого трафика также дает возможность оперативно обнаруживать аномалии, подозрительную активность и другие проблемы, а также обеспечивать быстрое реагирование на инциденты.

Особенности построения Wi-Fi сети предприятия

Грамотно спроектированное и внедренное решение должно соответствовать потребностям компании по пропускной способности, стабильности подключения и обеспечению покрытия всех необходимых локаций. Построение Wi-Fi сети предприятия начинается с детального анализа проекта, в ходе которого уточняются задачи бизнеса, планируемый бюджет на внедрение и последующее обслуживание, подбирается оптимальное оборудование и технологии.

При этом необходимо учитывать:

• расположение сетевых устройств, в том числе, точек доступа. Для достижения оптимального распространения сигналов и сведения к минимуму возможных помех чаще всего выбирают верхние точки помещений: стойки, пространство под потолком, колонны;
• наличие толстых стен, возможные помехи от микроволновых печей или Bluetooth-оборудования — все это может повлиять на качество сигнала;
• выбор надежных инструментов киберзащиты, которые отвечают потребностям и особенностям работы компании.

Чтобы избежать снижения стойкости и качества сигнала, построение сети Wi-Fi включает радиоразведку, которая позволяет выявить информацию о помехах, которые возникают в диапазоне работы выбранного Wi-Fi-оборудования, и определить показатель соотношения сигнала к шуму или Signal-Noise Ratio, SNR. Кроме того, схема расположения точек доступа должна исключать возможность появления радиочастотной интерференции или избыточной мощности сигналов.

Управление и мониторинг беспроводных сетей WLAN

Для обеспечения стабильной работы сложных корпоративных сетей и оперативного устранения неполадок применяют специальное оборудование и технологии.

Инструменты управления и контроля беспроводными сетями WLAN

Сетевое устройство, которое выполняет функции управления, называется контроллер. В WLAN задачи контроллера — выполнять автоматический поиск доступных точек доступа, настраивать их работу из единого центра, а также производить распределение IP-адресов и обновления ПО.

Также применяются программные решения для управления и мониторинга конфигурации сети, с помощью которых отслеживается работа всех сетевых компонентов, выявляются неполадки в работе и подозрительная активность в сети.

Методы мониторинга производительности и безопасности беспроводных сетей WLAN

Для поддержания стабильного сигнала, надежного подключения, бесперебойной работы и кибербезопасности в сетях WLAN необходим постоянный мониторинг:

• доступности и качества связи;
• сетевого и клиентского оборудования;
• сервисов, к которым предоставляет доступ беспроводная сеть;
• контроль доступа к сети.

При выборе инструментов для решения такой задачи необходимо учитывать влияние такого программного обеспечения на оборудование и применять ПО, работа которого не снижает производительность беспроводной сети.

Среди наиболее подходящих продуктов мониторинга производительности и обеспечения безопасности — решения вендоров Cisco, Zabbix, AppDynamics, Dynatrace, IP Fabric. Для подбора оптимальных методов и инструментов мониторинга необходим тщательный предварительный анализ каждого проекта.

Заключение

Беспроводные сети обеспечивают бизнесу мобильность, доступность, простоту разворачивания и управления. При продуманном подходе к кибербезопасности и выборе подходящих инструментов сетевого мониторинга, такие решения открывают компаниям много преимуществ. Эксперты команды Netwave готовы помочь вам поддерживать бесперебойную работу, высокую производительность и надежную защищенность беспроводных сетей. Мы применяем продукты ведущих мировых вендоров и подбираем системы под конкретные бизнес-задачи заказчиков.

FAQ про беспроводные сети WLAN (Wi-Fi)

В чем разница между WLAN и Wi-Fi?

WLAN — это локальная сеть, в которой подключение и передача данных осуществляется без проводов, с помощью радиосигнала.

Wi-Fi — это самая популярная на сегодняшний день технология построения беспроводных сетей.

Как обеспечить безопасность беспроводной сети WLAN?

Для обеспечения безопасности беспроводных сетей применяются специальные инструменты киберзащиты, такие, как WPA2, WPA3, механизмы контроля доступа VPN и MAC-фильтрация, а также регулярные обновления ПО и применение решений мониторинга сети.

Какие технологии управления пропускной способностью могут быть полезны для предприятий с высокой нагрузкой на сеть?

Для предотвращения перегрузок и повышения производительности беспроводной сети предприятия могут использовать технологию управления трафиком Bandwidth control. С помощью решения обеспечивается распределение доступной пропускной способности между всеми подключенными устройствами и приложениями.

Какие факторы могут повлиять на качество сигнала Wi-Fi в зданиях?

Наличие толстых стен, а также приборов, которые создают помехи, может ухудшать качество Wi-Fi-сигнала.