Введение
Корпорация Intel активно занимается разработкой технологий и созданием оборудования различных направлений. Одним из ключевых является направление коммуникаций, поскольку нет сомнений, что конвергенция вычислительных и коммуникационных технологий будет продолжаться.
Мы посетили ряд сессий, посвящённых коммуникациям, а также обследовали беспроводную сеть, организованную в здании РАН на время проведения форума.
Про Bluetooth
В докладе “Беспроводная технология BluetoothR: использование в следующих поколениях мобильных устройств” были не только описаны решения, применяемые в оборудовании стандарта сегодня, но и представлены различные технологии будущего. Позволим себе напомнить, что Bluetooth – это технология беспроводной передачи данных на небольшие расстояния с невысокой скоростью, разработанная для объединения мобильных устройств. Так, технология Intel Wireless Coexistence System Phase II позволяет улучшить качество звука при использовании Bluetooth-наушников для ноутбуков на базе технологии Centrino. Докладчик подробно описал решения, разработанные для улучшения характеристик оборудования: Bluetooth (Adaptive Frequency Hopping (AFH), High Quality Audio (AV Audio), Enhanced Data Rate (EDR)). Были представлены направления в разработке платформ для интеграции Bluetooth-модулей в ноутбуках на базе технологии Centrino для мобильных ПК. Все технологии, о которых шла речь, призваны преодолеть существующие сегодня недостатки. Например, недостаточную стабильность передачи, недостаточное качество передаваемой речи и другие. И если даже и существовало недопонимание необходимости разработки, то простое описание текущего состояния уже свидетельствовало о необходимости улучшений.
Про адаптивное и познавательное радио
Огромный интерес представил доклад “Адаптивное и познавательное радио для эффективной работы в беспроводной среде”. На этой сессии Intel представила адаптивную радио-архитектуру, а также исследуемую структуру программного обеспечения, поддерживающую любые комбинации схем передачи данных, включая переконфигурируемый и адаптивный радиосигнал, описала сценарии интеграции и использования, затронула тему оптимизации решений в области мобильности от Cisco. Речь шла о таких технологиях, которые позволят одновременную передачу VoIP-трафика и трафика, не требовательного ко времени доставки.
Была представлена информация о современных промышленных стандартах, таких как 802.11k (Radio Resource Management), 802.21 (Media Independent Handoffs), о их интеграции и применении.
Во второй половине было рассказано о структуре ARA, поддержке Cognitive Radios и повышении безопасности беспроводных соединений. Всем известно, что у беспроводных сетей существует ряд проблем, для решения которых и предлагается использовать новые технологии. Так, оборудование должно иметь возможность выбирать наименее загруженный участок спектра при создании подключения и менять его при возникновении помех. Кроме того, проблемы, связанные со стабильностью соединений, также, по всей видимости, будут решены. Напомним, что беспроводные сети отличаются большей нестабильностью, чем проводные. Если провода или кабели представляют собой достаточно стабильную и относительно защищённую среду передачи, то в контексте беспроводных сетей ни о чём таком говорить нельзя. Поэтому, была предложена реализация над MAC-уровнем, в которой будет происходить межуровневая оптимизация. Интересно, что выбор точки доступа предполагается также осуществлять по-новому. Если сегодня точка доступа выбирается на основе наиболее сильного сигнала, то завтра 802.11k позволит осуществить мониторинг не только качества, но и уровня загрузки сети, трафика клиента, занятость канала, и на этой основе обеспечит выбор наиболее подходящей точки. Поддержка глобального сетевого окружения позволит использовать несколько точек радиосвязи и будет обеспечивать постоянное соединение, что позволит переходить из сети WLAN в сеть WWAN без разрыва соединения. Предполагается осуществлять постоянный мониторинг спектра, местоположения, осуществлять реконфигурацию радио. Одно из ключевых мест отводится программному обеспечению. Нельзя обойтись и без гибкого использования частотного спектра.
При этом предполагается реализовать защиту от взаимных помех, уменьшение внешних помех и создание минимума помех для другого оборудования.
Про безопасность
На одной из лабораторных работ были освещены вопросы Безопасности домашних, публичных, и корпоративных беспроводных сетей.
Участники приобрели опыт развёртывания беспроводных сетей различного уровня: домашнего, для малых офисов, и в масштабах предприятия. В процессе лабораторной работы обсуждались и настраивались основные компоненты решения для типовых сценариев, такие как клиентское ПО, точки доступа, Radius-сервер, туннели. Не обошлось и без теоретических аспектов, участники получили представление или просто вспомнили, что такое и для чего используются WPA,TKIP,MIC, EAP-TLS, PEAP-MSCHAP v2, LEAP, EAP-FAST.
Мы, как и прежде, придерживаемся того мнения, что беспроводная сеть должна быть защищена и не должна предоставлять злоумышленнику ни малейшего шанса для реализации своих планов. Поэтому такие лабораторные кажутся нам не только интересными с познавательной стороны, но и полезными с точки зрения практики, предоставляя бесценный опыт не только новичкам в сфере беспроводных сетей, но и тем, кто работает с ними не первый год.
Охота за беспроводными сетями
Наши читатели уже знакомы с так называемой “охотой за беспроводными сетями”, то есть поиском беспроводных сетей и точек доступа. Подробнее можно посмотреть здесь или здесь. Напомним, что “охотники” занимаются поиском точек беспроводного доступа при помощи ноутбука и беспроводного сетевого адаптера, с которыми они передвигаются по городу. Обычно для этого занятия используются такие свободно распространяемые программы, как NetStumbler для Windows, или Kismet для Linux. Мы решили не упускать шанса и исследовать сеть на площадках Форума, организованную компанией “РМ Телеком” для общественного свободного доступа в Интернет. В нашем случае, поскольку использовалась ОС Windows XP SP2, мы выполняли поиск точек доступа при помощи NetStumbler на ноутбуке с беспроводным сетевым адаптером Gigabyte GN-WLMA101 802.11a/b/g. Целью исследования было узнать, сколько точек доступа реально работало на форуме, и какие это были модели.
Обследование сети мы проводили на второй день форума (20 октября) во время обеда. Начали маршрут со входа в здание, обошли первый этаж, поднялись на второй, обошли его, затем третий, прошли мимо стендов участников, заглянули в Большой зал, после чего отправились к Голубому, Зелёному, Красному и Бежевому залам, побродили около них и закончили прогулку в пресс-центре. На всё у нас ушло около 13 минут. Результатом такой прогулки стал список всех точек доступа и клиентов, которые работали в радиусе действия нашего тестового ноутбука. Мы нашли двадцать открытых точек доступа Cisco, которые использовались для свободного доступа в сеть и работали в режиме 11 Мбит/с. Шифрование не использовалось. Представитель компании “РМ Телеком” прокомментировал это следующим образом: целью ставилось обеспечение простого общего доступа в Интернет для любого участника форума. Судя по всему, эта цель была достигнута, конечно, не обошлось и без курьёзов, но не всё коту масленица. Канал для доступа в Интернет организовала “РМ Телеком”, обеспечив общую полосу пропускания в 10 Мбит/с. Таким образом, любой обладатель ноутбука с беспроводным сетевым адаптером мог получить доступ в Интернет из любой точки Форума, при этом обеспечивался прозрачный роуминг между точками доступа.
Конечно же, мы нашли ещё ряд точек доступа и беспроводных клиентов. Интересно, что нам удалось найти всего лишь одну точку доступа, работавшую в режиме 54 Мбит/с (802.11g) и две – 22 Мбит/с (802.11b+). Если подвести статистику по шифрованию, то из тридцати беспроводных устройств, обнаруженных за время поиска, семь точек доступа использовали шифрование WEP (лучше, чем ничего), 20 точек доступа работали без шифрования вообще (для общественного доступа) и три устройства работали в клиентском режиме без шифрования. Отметим, что ничего другого мы не обнаружили, стандарт 802.11a не был представлен ни одним устройством (иначе мы бы увидели в своём журнале). Наиболее интересным идентификатором сети нам показался “milkyway”. Самым популярным производителем точек доступа оказалась Cisco, было представлено оборудование Proxim, D-Link и Intel.
Журнал сканирования, созданный утилитой Netstumbler, представлен ниже.
Журнал “охоты” IDF (в формате zip)
Итог
В целом сетевая тематика на форуме была раскрыта достаточно подробно, при этом проводились не только семинары, но и практические работы, польза от которых просто неоценима. Поэтому проведение таких мероприятий с практической направленностью крайне важно при текущем состоянии российского рынка, когда происходит бурный рост количества сетей, в том числе беспроводных.