Netwave
  • Дата 20:17, 01 Квітня
  • Час для ознайомлення 17 хвилин

Все, що потрібно знати про бездротові мережі WLAN: побудова, безпека та керування

Категорія
Поділитись:

WLAN або wireless local area network – це локальна мережа, для створення якої використовують бездротові технології. Організація передавання даних і з’єднання мережевих пристроїв у таких мережах не потребує прокладання кабелів – для цього застосовуються радіохвилі. Бездротові мережі дають можливість подолати обмеження складних проєктів, коли прокладання дротів неможливе або пов’язане з великими витратами. Крім того, підхід забезпечує високу доступність, мобільність і низку інших переваг, зокрема, підтримку роботи зростаючої кількості портативних пристроїв, IoT-рішень для корпоративних і приватних користувачів.

Сьогодні для побудови WLAN і організації бездротових комунікацій у більшості випадків застосовується технологія Wi-Fi. У цій статті детально розглянемо побудову мереж Wi-Fi, їхні принципи роботи, обмеження та питання забезпечення безпеки.

Переваги бездротових мереж

Основна особливість WLAN – це можливість створити стабільне підключення в місцях, де прокладання кабелів ускладнене. Крім того, рішення забезпечує:

  • мобільність користувачів. Підключені пристрої легко переміщати в межах покриття бездротової мережі без втрати швидкості та якості передавання даних;
  • простоту створення. Побудова Wi-Fi мереж виконується легше і швидше, ніж прокладання дротових рішень;
  • можливості під’єднання сотень користувачів до однієї точки доступу, на відміну від дротових мереж, у яких на під’єднання кожного пристрою потрібен окремий кабель;
  • швидке і легке масштабування або модернізація за допомогою додавання або заміни потрібної кількості мережевих пристроїв;
  • енергоефективність, гнучкість і економічність рішення;
  • покриття від кількох метрів до кількох кілометрів, залежно від обраного обладнання та технологій.

Недоліки та обмеження побудови Wi-Fi мережі

До основних мінусів і можливих проблем, пов’язаних із використанням мереж WLAN, належать:

  • обмежена дальність передавання сигналу. Цю складність враховують на етапі проєктування, її вирішують підбором оптимального обладнання та технологій для конкретних завдань замовника;
  • можливі перешкоди або нестабільність з’єднання. Побудова Wi-Fi мережі в будівлі передбачає попередній аналіз таких складнощів і створення оптимальної схеми розміщення обладнання, яка унеможливлює подібні проблеми;
  • загрози кібербезпеки, такі, як підключення неавторизованих користувачів, кібератаки, підбір ключів, використання фальшивих точок доступу. Для зведення до мінімуму таких ризиків підбираються ефективні рішення для захисту бездротових мереж і користувачів.

Принцип роботи бездротової мережі WLAN

Для передавання інформації в бездротових мережах використовують радіочастотні технології. Роботу WLAN забезпечують частоти в діапазоні електромагнітного спектра, які пов’язані з поширенням радіохвиль. Мережеві пристрої обладнані приймачами і передавачами, між якими налаштовується двостороння комунікація.

До основних пристроїв, за допомогою яких створюються бездротові мережі, належать:

  • мережеві карти;
  • точки доступу;
  • комутатори;
  • ретранслятори;
  • мости та інше обладнання.

При створенні Wi-Fi-мереж передача радіосигналів здійснюється в радіодіапазоні 2,4 ГГц або 5 ГГц. Точки доступу транслюють свій SSID (ідентифікатор мережі), а пристрої користувачів, потрапляючи в зону покриття, відправляють запит, щоб налаштувати підключення.

Різні типи бездротових мереж та їхні характеристики

Залежно від дальності дії, бездротові мережі діляться на 4 типи:

  • WPAN або Wireless Personal Area Networks – персональні мережі;
  • WLAN або Wireless Local Area Networks – локальні мережі;
  • WMAN або Wireless Metropolitan Area Networks – мережі, побудовані в межах міста;
  • WWAN або Wireless Wide Area Network – глобальні мережі.

Для побудови бездротових мереж можуть використовуватися такі технології:

  • ZigBee (стандарт IEEE 802.15.4). Застосовується при створенні персональних мереж, зокрема, систем “розумний дім”, забезпечує радіус покриття 1-100 м;
  • Bluetooth (стандарт IEEE 802.15.1). Невеликий радіус покриття дає можливість створювати персональні мережі, найчастіше, для підключення до ПК бездротових пристроїв;
  • Wi-Fi (стандарт IEEE 802.11). Ця технологія сьогодні найчастіше застосовується для створення WLAN;
  • WiMAX (стандарт IEEE 802.16). Дозволяє забезпечувати з’єднання на відстанях до декількох кілометрів і застосовується для побудови WMAN.

Порівняння стандартів Wi-Fi

Технологія Wi-Fi була представлена в 1997 стандартом 802.11 (Wi-Fi 1). Пропускна здатність досягала 54 Мбіт/с. З розвитком технології збільшувалася максимальна швидкість передачі даних і надійність з’єднання:

 Wi-Fi 5Wi-Fi 6Wi-Fi 6ЕWi-Fi 7
Стандарт802.11ac802.11ax802.11ax802.11be
Діапазон5 ГГц2,4 ГГц, 5 ГГц2,4 ГГц, 5 ГГц, 6 ГГц2,4 ГГц, 5 ГГц, 6 ГГц
Ширина каналу20 МГц, 40 МГц,
80 МГц,
опціонально 160 МГц
до 160 МГцдо 160 МГцдо 320 МГц
Максимальна швидкість передавання даних3,5 Гбит/с9,6 Гбит/с9,6 Гбіт/с46 Гбіт/с

Безпека в бездротових мережах WLAN

Основні ризики бездротових мереж пов’язані з тим, що доступ до них надається безконтактно, а отже, зловмисникам достатньо опинитися в радіусі покриття. Принцип радіомовлення, на основі якого працюють WLAN, передбачає, що спробувати підключитися може будь-який бездротовий пристрій.

Загрози безпеці в бездротових мережах WLAN

До основних загроз належать:

  • несанкціоноване підключення. Для отримання доступу до WLAN не потрібен доступ до мережевого обладнання, що значно полегшує завдання зловмисникам: необхідно перебувати в межах дії радіосигналу і встановити зв’язок з обраною точкою доступу;
  • DoS-атаки. Для проведення атаки “відмова в обслуговуванні” генерується велика кількість пакетів, що містять випадкові ключі шифрування. Точка доступу ідентифікує їх, як спробу несанкціонованого доступу, і зупиняє роботу;
  • підбір ключів доступу. Це криптографічна атака, яка здійснюється методом брутфорс або повного перебору;
  • клонування точки доступу або rogue AP. Часто користувачі кінцевих пристроїв обирають налаштування автоматичного підключення до відомої мережі, цю особливість можуть використати зловмисники. Дізнавшись SSID обраної точки і замінивши її підробленою, кіберзлочинці можуть отримати доступ до трафіку або атакувати інші пристрої, що перебувають у тому ж сегменті мережі.

Методи захисту бездротових мереж WLAN, включно з шифруванням, автентифікацією та контролем доступу

Об’єднання Wi-Fi Alliance розробило стандарт безпеки Wi-Fi Protected Access або WPA, який відповідає за надійну автентифікацію користувачів і шифрування трафіку. Завдяки Temporal Key Integrity Protocol ключ у системі динамічно змінюється. Технологія також забезпечує перевірку цілісності повідомлень, яка дає змогу виявляти активність кіберзлочинців.

Сьогодні для забезпечення безпеки бездротових мереж використовують оновлені протоколи:

  • WPA2, який використовує CCMP-протокол. У його основі – алгоритм розширеного стандарту шифрування (AES), який відповідає за перевірку автентичності та цілісності повідомлення. Цей протокол використовується в домашніх мережах і передбачає наявність загального ключа (WPA2-PSK), а також застосовується в корпоративному режимі (WPA2-EAP);
  • WPA3, який забезпечує індивідуальне шифрування даних, використовує одночасну автентифікацію рівних або протокол SAE, який передбачає обмін даними між точкою доступу і пристроєм, який під’єднується. Цей протокол також оснащений підвищеним захистом від підбору пароля.

Крім того, для підвищення безпеки в бездротових мережах застосовуються механізми контролю доступу, такі як:

  • MAC-фільтрація, яка передбачає обмеження доступу до мережі на основі унікальних MAC-адрес мережевих контролерів. Такий метод досить легко обійти, тому він, найчастіше, використовується, як додатковий;
  • VPN (віртуальна приватна мережа), у якій доступ у корпоративну мережу з бездротової здійснюється винятково захищеним каналом.

Процеси забезпечення безпеки бездротових мереж WLAN

Важливим етапом підтримки високого рівня захищеності корпоративних бездротових мереж є регулярне оновлення програмного забезпечення. Нові версії містять виправлення виявлених вразливостей і дають змогу не тільки отримати новий функціонал, а й підвищити безпеку.

Використання ПЗ для моніторингу мережевого трафіку також дає можливість оперативно виявляти аномалії, підозрілу активність та інші проблеми, а також забезпечувати швидке реагування на інциденти.

Особливості побудови Wi-Fi мережі підприємства

Грамотно спроектоване і впроваджене рішення повинно відповідати потребам компанії щодо пропускної спроможності, стабільності підключення та забезпечення покриття всіх необхідних локацій. Побудова Wi-Fi мережі підприємства починається з детального аналізу проєкту, під час якого уточнюються завдання бізнесу, планований бюджет на впровадження та подальше обслуговування, підбирається оптимальне обладнання та технології.

При цьому необхідно враховувати:

  • розташування мережевих пристроїв, зокрема, точок доступу. Для досягнення оптимального поширення сигналів і зведення до мінімуму можливих перешкод найчастіше вибирають верхні точки приміщень: стійки, простір під стелею, колони;
  • наявність товстих стін, можливі перешкоди від мікрохвильових печей або Bluetooth-обладнання – все це може вплинути на якість сигналу;
  • вибір надійних інструментів кіберзахисту, які відповідають потребам і особливостям роботи компанії.

Щоб уникнути зниження стійкості та якості сигналу, побудова мережі Wi-Fi передбачає радіорозвідку, яка дає змогу виявити інформацію про перешкоди, що виникають у діапазоні роботи обраного Wi-Fi-обладнання, і визначити показник співвідношення сигналу до шуму або Signal-Noise Ratio, SNR. Крім того, схема розташування точок доступу повинна виключати можливість появи радіочастотної інтерференції або надлишкової потужності сигналів.

Управління та моніторинг бездротових мереж WLAN

Для забезпечення стабільної роботи складних корпоративних мереж і оперативного усунення неполадок застосовують спеціальне обладнання та технології.

Інструменти управління та контролю бездротовими мережами WLAN

Мережевий пристрій, який виконує функції управління, називається контролер. У WLAN завдання контролера – виконувати автоматичний пошук доступних точок доступу, налаштовувати їхню роботу з єдиного центру, а також розподіляти IP-адреси та оновлювати ПЗ.

Також застосовуються програмні рішення для управління і моніторингу конфігурації мережі, за допомогою яких відстежують роботу всіх мережевих компонентів, виявляють неполадки в роботі та підозрілу активність у мережі.

Методи моніторингу продуктивності та безпеки бездротових мереж WLAN

Для підтримки стабільного сигналу, надійного під’єднання, безперебійної роботи та кібербезпеки в мережах WLAN необхідний постійний моніторинг:

  • доступності та якості зв’язку;
  • мережевого та клієнтського обладнання;
  • сервісів, до яких надає доступ бездротова мережа;
  • контроль доступу до мережі.

Під час вибору інструментів для вирішення такого завдання необхідно враховувати вплив такого програмного забезпечення на обладнання і застосовувати ПЗ, робота якого не знижує продуктивність бездротової мережі.

Серед найбільш підходящих продуктів моніторингу продуктивності та забезпечення безпеки – рішення вендорів Cisco, Zabbix, AppDynamics, Dynatrace, IP Fabric. Для підбору оптимальних методів та інструментів моніторингу необхідний ретельний попередній аналіз кожного проєкту.

Висновок

Бездротові мережі забезпечують бізнесу мобільність, доступність, простоту розгортання та управління. За умови продуманого підходу до кібербезпеки та вибору відповідних інструментів мережевого моніторингу, такі рішення відкривають компаніям багато переваг. Експерти команди Netwave готові допомогти вам підтримувати безперебійну роботу, високу продуктивність і надійну захищеність бездротових мереж. Ми застосовуємо продукти провідних світових вендорів і підбираємо системи під конкретні бізнес-завдання замовників.

FAQ про бездротові мережі WLAN (Wi-Fi)

У чому різниця між WLAN і Wi-Fi?

WLAN – це локальна мережа, в якій під’єднання і передача даних здійснюється без дротів, за допомогою радіосигналу.

Wi-Fi – це найпопулярніша на сьогоднішній день технологія побудови бездротових мереж.

Як забезпечити безпеку бездротової мережі WLAN?

Для забезпечення безпеки бездротових мереж застосовуються спеціальні інструменти кіберзахисту, такі, як WPA2, WPA3, механізми контролю доступу VPN і MAC-фільтрація, а також регулярні оновлення ПЗ і застосування рішень моніторингу мережі.

Які технології управління пропускною спроможністю можуть бути корисними для підприємств з високим навантаженням на мережу?

Для запобігання перевантажень і підвищення продуктивності бездротової мережі підприємства можуть використовувати технологію управління трафіком Bandwidth control. За допомогою рішення забезпечується розподіл доступної пропускної спроможності між усіма під’єднаними пристроями та додатками.

Які чинники можуть вплинути на якість сигналу Wi-Fi в будівлях?

Наявність товстих стін, а також приладів, які створюють перешкоди, може погіршувати якість Wi-Fi-сигналу.

Поділитись:

рішення, які можуть вас зацікавити

Послуги:

Технічна підтримка

Детальніше

Тест на проникнення – Pentest

Детальніше

Супровід обслуговування IT-систем

Детальніше

Модернізація впроваджених рішень та масштабування інфраструктури

Детальніше

Продукти:

Netwave