Fedora 13

Підручник з роботибездротових мереж

Огляд роботи з бездротовими імобільними мережами у Fedora Linux

Scott Radvan

Підручник з роботи бездротових мереж

Fedora 13 Підручник з роботи бездротових мережОгляд роботи з бездротовими і мобільними мережами уFedora LinuxВидання 1.4

Author Scott Radvan sradvan@redhat.com

Copyright © 2010 Red Hat, Inc..

The text of and illustrations in this document are licensed by Red Hat under a Creative CommonsAttribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is availableat http://creativecommons.org/licenses/by-sa/3.0/. The original authors of this document, and Red Hat,designate the Fedora Project as the "Attribution Party" for purposes of CC-BY-SA. In accordance withCC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for theoriginal version.

Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert,Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.

Red Hat, Red Hat Enterprise Linux, the Shadowman logo, JBoss, MetaMatrix, Fedora, the InfinityLogo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.

For guidelines on the permitted uses of the Fedora trademarks, refer to https://fedoraproject.org/wiki/Legal:Trademark_guidelines.

Linux® is the registered trademark of Linus Torvalds in the United States and other countries.

Java® is a registered trademark of Oracle and/or its affiliates.

XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United Statesand/or other countries.

All other trademarks are the property of their respective owners.

Огляд заснованих на IEEE 802.11 та інших технологій мобільних мереж, а також їх реалізації уFedora Linux.

iii

Передмова v1. Домовленості, що використовуються у документі .......................................................... v

1.1. Типографічні стилі ............................................................................................... v1.2. Умовне позначення цитування ........................................................................... vi1.3. Примітки та попередження ................................................................................ vii

2. Нам потрібні ваші відгуки! ............................................................................................ vii

1. Вступ 11.1. Для кого призначено цей підручник? .......................................................................... 11.2. Що таке бездротова локальна мережа? ...................................................................... 11.3. Історія бездротових локальних мереж ........................................................................ 21.4. Переваги бездротових локальних мереж .................................................................... 21.5. Прийняті припущення ................................................................................................. 21.6. Підтримка бездротових мереж у Linux ........................................................................ 31.7. Відмова від відповідальності ...................................................................................... 3

2. Стандарти 52.1. Стандарти та установи, що регулюють їх використання .............................................. 52.2. Встановлені стандарти ............................................................................................... 5

3. Обладнання і обмін даними 73.1. Елементи бездротової локальної мережі .................................................................... 73.2. Типи карток ................................................................................................................. 73.3. Типи антен ................................................................................................................ 103.4. Режими з’єднання ..................................................................................................... 113.5. Канали ...................................................................................................................... 12

4. Питання безпеки 134.1. Специфічні проблеми ................................................................................................ 134.2. Wired Equivalent Privacy (WEP) ................................................................................. 134.3. Wi-Fi Protected Access (WPA) .................................................................................... 144.4. Міфи щодо безпеки бездротового зв’язку .................................................................. 154.5. Найкращі способи убезпечення даних ...................................................................... 16

5. Fedora і бездротові мережі 195.1. Обладнання .............................................................................................................. 195.2. Драйвери, набори мікросхем і пристрої .................................................................... 195.3. Користування NetworkManager .................................................................................. 195.4. Використання інтерфейсу командного рядка ............................................................. 25

6. Інші технології бездротового зв’язку 276.1. CDMA ........................................................................................................................ 276.2. GPRS ........................................................................................................................ 276.3. DECT ........................................................................................................................ 276.4. EV-DO ....................................................................................................................... 276.5. HSDPA ...................................................................................................................... 28

7. Інші джерела даних 29

A. Журнал версій 31

Покажчик 33

iv

v

Передмова

1. Домовленості, що використовуються у документіУ цьому документі використано певні домовленості щодо позначення певних слів чи фраз тапривертання уваги до частин інформації.

У паперовій та PDF версіях цього документа використовуються шрифти гарнітури LiberationFonts1. Набір шрифтів Liberation також використовується у HTML-версії, якщо ці шрифтивстановлено у вашій системі. Примітка: шрифти Liberation входять до складу Red Hat EnterpriseLinux 5 та новіших версій.

1.1. Типографічні стиліДля привернення уваги до певних частин тексту використано чотири типографічних стилів.Нижче наведено опис цих стилів та обставин, за яких їх застосовують.

Моноширинний жирний

Використовується для позначення інформації, що вводиться до системи, зокрема командоболонки, назв файлів та їх адрес. Крім того, використовується для позначення назв клавіш такомбінацій клавіш. Приклад:

Щоб переглянути вміст файла my_next_bestselling_novelу поточному каталозі, введіть у командному рядку команду catmy_next_bestselling_novel та натисніть Enter, щоб наказати системівиконати команду.

У наведеному вище прикладі вказано назву файла, команду оболонки та назву клавіші, якіпозначено моноширинним жирним шрифтом.

Для відокремлення клавіш у складі комбінацій клавіш використовується знак дефіса. Приклад:

Щоб виконати команду, натисніть Enter.

Для перемикання на перший віртуальний термінал натисніть Ctrl+Alt+F1. Щобповернутись до вікна сеансу X-Window, натисніть Ctrl+Alt+F7.

У першому прикладі позначено назву окремої клавіші. У другому — дві комбінації клавіш (кожнає сукупністю трьох клавіш, які слід натискати одночасно).

Цим же шрифтом позначаються тексти програми, назви класів, методи, функції, назви змінних тазначення, що повертаються. Приклад:

До класів для роботи з файлами належать: filesystem — клас для роботи зфайловою системою, file — для роботи з файлами, та dir — для роботи зкаталогами. З кожним класом пов'язаний власний набір прав доступу.

Пропорційний жирний

Цим шрифтом позначаються слова та фрази, що зустрічаються у системі, зокрема назвипрограм, текст з діалогових вікон, назви кнопок, інші елементи графічного інтерфейсу, пунктименю. Приклад:

1 https://fedorahosted.org/liberation-fonts/

Передмова

vi

Щоб запустити програму Параметри миші, виберіть у головному меню Система> Параметри > Миша. Щоб зробити головною кнопкою праву кнопку миші,замість лівої, на вкладці Кнопки, позначте пункт Під ліву руку і натисніть накнопку Закрити (це зробить мишу зручною для використання лівою рукою).

Щоб вставити спеціальний символ у файлі gedit, у головному меню виберітьПрограми > Стандартні > Таблиця символів. Потім, виберіть Пошук >Знайти… у меню Таблиця символів, введіть назву символу у полі Пошук танатисніть Наступний. Символ, який ви шукаєте, буде позначено у полі Таблицясимволів. Двічі клацніть на позначеному символі, щоб помістити його у полеТекст для копіювання, а потім натисніть кнопку Копіювати. Тепер повернітьсяназад до вашого документа і скористайтеся пунктом меню Правка > Вставитиgedit.

Наведений вище текст містить назви програм; загальносистемні назви пунктів меню; специфічнідля програми пункти меню; назви кнопок та інших елементів графічного інтерфейсу, усі вонипозначаються пропорційним жирним шрифтом та розрізняються за контекстом.

Моноширинний жирний курсив або Пропорційний жирний курсив

Обидва стилі означають текст, який треба замінити чи змінний текст. Курсив вказує, що текст неслід вводити дослівно, а змінити його залежно від параметрів. Приклад:

Щоб з'єднатись з віддаленим комп'ютером через ssh, введіть у командномурядку ssh ім'я_користувача@назва.домену. Наприклад, якщо назвавіддаленого комп'ютера example.com а назва облікового запису john, введітьssh john@example.com.

Команда mount -o remount файлова_система повторно монтує файловусистему. Наприклад, для повторного монтування файлової системи /home, слідвказати команду mount -o remount /home.

Щоб побачити версію встановленого пакету, скористайтеся командою rpm -qпакунок. Вона поверне результат у вигляді: пакунок-версія-випуск.

У наведених прикладах жирним курсивом позначаються ім'я_користувача, назва.домену,файлова_система, пакет, версія та випуск. Кожне слово замінюється при вводі на фактичнукоманду, що вводиться або замінюється при виводі справжнім текстом, який покаже система.

Також курсивом позначається перше використання нового та важливого терміну. Приклад:

Publican — це система публікації документів, заснована на DocBook.

1.2. Умовне позначення цитуванняВиведені у терміналі дані або початкові коди програми виокремлюються з навколишнього тексту.

Текст, що виводиться на термінал, також позначається моноширинним прямим шрифтом:

books Desktop documentation drafts mss photos stuff svnbooks_tests Desktop1 downloads images notes scripts svgs

Для текстів програм також застосовується моноширинний шрифт, але додається позначеннясинтаксичних конструкцій:

Примітки та попередження

vii

package org.jboss.book.jca.ex1;

import javax.naming.InitialContext;

public class ExClient{ public static void main(String args[]) throws Exception { InitialContext iniCtx = new InitialContext(); Object ref = iniCtx.lookup("EchoBean"); EchoHome home = (EchoHome) ref; Echo echo = home.create();

System.out.println("Created Echo");

System.out.println("Echo.echo('Hello') = " + echo.echo("Hello")); }}

1.3. Примітки та попередженняЗрештою, для привертання уваги до важливої інформації використовуються три візуальні стилі.

ПриміткаПримітка зазвичай містить додаткову інформацію. Ігнорування примітки не матименегативних наслідків, але ви можете пропустити пораду, яка спростить вашу роботу.

ВажливоImportant boxes detail things that are easily missed: configuration changes that onlyapply to the current session, or services that need restarting before an update will apply.Ignoring a box labeled 'Important' won't cause data loss but may cause irritation andfrustration.

ПопередженняПопередження не слід ігнорувати. Попередження містять важливу інформацію, щоможе запобігти втраті даних.

2. Нам потрібні ваші відгуки!Відгуки на цей підручник можна надсилати або безпосередньо авторові, або додавати дозвітів про вади на сайті https://bugzilla.redhat.com/. Будь ласка, вказуйте для вад відповіднийкомпонент.

viii

1

ВступЗбільшення вимог до зручності роботи у мережі та гнучкості доступу як до інтернету, так і довнутрішніх даних установи, за умов розширення географічних меж доступності, призвело довеличезного зростання інтересу до бездротових мереж протягом останніх років. Мобільнийдоступ до служб даних, який раніше був чимось фантастичним, тепер є звичайною справою.Дослідження компанії ABI Research1, проведені на основі поточних результатів з продажу тапроникнення на ринок технологій бездротового доступу, надали змогу її спеціалістам зробитипрогноз, що у 2011 році буде продано2 один мільярд комплектів мікросхем Wi-Fi.

Окрім тенденцій до завоювання ринків технологіями бездротового доступу до даних, протягомостанніх років спостерігається обвальне падіння цін на відповідне обладнання, що робить йоговсе доступнішим. Іноді здається, що Wi-Fi повсюди: на ноутбуках, стаціонарних комп’ютерах,кишенькових пристроях, мобільних телефонах і маршрутизаторах. У сучасних містах можназустріти райони, де таких пристроїв настільки багато, що їм не вистачає діапазону радіочастот.

У цьому підручнику ви знайдете поверховий огляд минулого, сучасності та майбутньогостандартів бездротового зв’язку IEEE 802.11, концепцій, компонентів обладнання тапитань забезпечення безпеки, основну увагу у якому буде приділено особливостям FedoraDocumentation Linux. Хоча основним предметом цього підручника є технології бездротовогозв’язку, засновані на IEEE 802.11, тут також згадуються інші технології мобільного зв’язку таособливості користування ними у Fedora Documentation і Linux. Частину цього підручникаприсвячено докладному опису роботи у Fedora Documentation та інших операційних системахLinux, але багато тем і концепцій стосуються всіх операційних систем, постачальниківобладнання і послуг та середовищ.

1.1. Для кого призначено цей підручник?Вам слід ознайомитися з цим підручником, якщо ви шукаєте огляд технологій бездротовогозв’язку та способів їх реалізації у Fedora Documentation або інших операційних системах Linux.Крім того, читачі підручника отримають загальні відомості щодо принципів роботи бездротовогозв’язку, характеристик потрібного обладнання та інших тем, зокрема питань стандартизації тазабезпечення безпеки.

1.2. Що таке бездротова локальна мережа?Бездротова локальна мережа (wireless LAN або WLAN у цьому підручнику) надає змогукомп’ютерам та іншим пристроям обмінюватися даними за допомогою радіочастотної (radiofrequency або RF) технології. За допомогою цієї технології користувачам забезпечено можливістьпересування без втрати зв’язку з мережею і без потреби у використанні кабелів з’єднання,характерних для традиційних мережевих систем Ethernet.

IEEE (Institute of Electrical and Electronics Engineers або Інститут інженерів електрики іелектроніки) є некомерційною загальносвітовою установою, яка переймається реалізацією тапостійною розробкою набору стандартів технологій бездротового обміну даними. Набір цихстандартів відомий під назвою IEEE 802.11, він складається з самих стандартів та протоколів, яківизначають способи обміну даними за допомогою WLAN. Докладний опис стандартів наведенонижче. Хоча повсюдно для бездротових мереж використовують термін «Wi-Fi», Wi-Fi — цевсього лише торговельний термін, вибраний Wireless Ethernet Compatibility Alliance (також

1 http://www.abiresearch.com/2 http://www.abiresearch.com/press/1474-One+Billion+Wi-Fi+Chipsets+to+Ship+in+2011+Alone

Розділ 1. Вступ

2

відомим під назвою Wi-Fi Alliance). Якщо зв’язок називають Wi-Fi, типово його основою є WLANабо пристрій, який працює на основі стандартів IEEE сімейства 802.11.

1.3. Історія бездротових локальних мережБездротовий обмін даними є не дуже новою технологією, Норман Абрамсон (Norman Abramson),працюючи професором університету Гавайї (University of Hawaii), у 1970 році очолював розробкупершої відомої комп’ютерної мережі з використанням бездротового обміну даними. У цій мережі,названій ALOHAnet, обмін даними без використання фізичного з’єднання здійснювався міжкомп’ютерами на декількох островах. Ця мережа була попередницею сучасних бездротовихмереж, її принципи лягли в основу розробки Ethernet. Докладніші відомості можна знайти насторінці ALOHAnet у Вікіпедії3.

Локальні бездротові мережі стандарту IEEE 802.11 було важко зустріти до впровадженнястандарту 802.11b у 1999 році. З розповсюдженням пристроїв, які працювали згідно достандарту, збільшенням швидкості передавання даних та здешевленням обладнання технологіїбездротового доступу набули поширення. Нещодавно IEEE було затверджено стандарт 802.11n.У новій версії виправлено декілька недоліків у швидкодії та безпеці, її обговорення можна знайтинижче у цьому підручнику.

1.4. Переваги бездротових локальних мережЗа допомогою локальних бездротових мереж забезпечується зручність користування: з’єднанняможливе майже будь-де у межах області покриття сигналу. Крім того, у багатьох випадкахвстановлення WLAN є простішим за встановлення дротової мережі, оскільки немає потреби упрокладанні кабелів. Належним чином спроектовану WLAN можна встановити і налаштувативідносно швидко. Крім того, бездротові мережі простіше переносити у нове місце.

1.5. Прийняті припущенняУ бездротових локальних мереж є декілька особливостей розгортання та користування, які слідрозглянути окремо. У системах Ethernet, загалом кажучи, електричний сигнал поширюєтьсялише у межах кабелю. Оскільки функціонування елементів, з яких складається WLAN, можливелише за умови обміну даними радіохвилями, що поширюються у просторі, носій сигналуWLAN є необмеженим. Внаслідок необмеженості носія бездротові локальні мережі маютьряд особливостей. Швидкодія і надійність обміну даними у бездротових локальних мережахзалежить від атмосферних умов, фізичних перешкод, роботи інших бездротових локальнихмереж, зашумленості ефіру, характеристик поширення радіохвиль та основних законів фізики.Через це використання WLAN, загалом кажучи, не є рівноцінною заміною дротової системиу сенсі надійності та швидкодії, хоча розвиток стандартів обміну даними, які можуть навітьвикористовувати атмосферні аномалії і призвів до певного зменшення впливу цих проблем.Надійність та швидкодія WLAN залежить від належного проектування з врахуванням всіх цихумов.

Параметри безпеки слід також брати до уваги. Область покриття WLAN значно ширшаза область покриття керованих дротових мереж, отже захищати мережу набагато важче.Наприклад, сигнали багатьох домашніх бездротових мереж можна приймати з вулиці. Якщоне було вжито належних заходів безпеки, дані комерційної мережі можуть стати доступнимизловмиснику з сусіднього будинку. Безпеку бездротових мереж підтримують за допомогоюдекількох механізмів стандарту технологій IEEE 802.11. Ці механізми ми обговоримо нижче.

3 http://en.wikipedia.org/wiki/ALOHAnet

Підтримка бездротових мереж у Linux

3

1.6. Підтримка бездротових мереж у LinuxУ Linux передбачено підтримку багатьох пристроїв бездротового зв’язку. Клієнтські адаптеритипово створюють у форматах PCI, PCI Express, Mini-PCI, USB, ExpressCard, Cardbus іPCMCIA. Багато з цих адаптерів типово підтримуються у ядрі Linux Fedora Documentation задопомогою відкритих драйверів. Найімовірніше, ваш пристрій підтримується. Список пристроївта драйверів, які підтримуються у Linux і Fedora Documentation можна знайти за такою адресоюна сайті Linuxwireless.org: http://linuxwireless.org/en/users/Devices. Особливості налаштування тавикористання WLAN у Fedora Documentation ми обговоримо нижче.

1.7. Відмова від відповідальностіВсі описані чи так чи інакше згадані у цьому підручнику продукти згадано тут лише з довідковоюметою, без зобов’язання надання жодної підтримки або гарантій підтримки.

4

5

СтандартиРозвиток галузей бездротового обміну даними у локальних мережах та радіообміну регулюєтьсядекількома установами. Ці установи розробляють та впроваджують стандарти та приписи,які накладають обмеження на параметри зв’язку, зокрема вихідну потужність, висоту антен,сумісність обладнання, виділення та використання радіочастот та загальне керуваннядіапазоном зв’язку. У цій главі наведено огляд списку регуляторних установ та сфер їхвідповідальності. Зауважте, що у вашій країні може існувати місцеве законодавство, правилаякого можуть відрізнятися від правил, наведених у цьому підручнику. Під час розгортання WLANвам слід завжди дотримуватися місцевого законодавства.

2.1. Стандарти та установи, що регулюють їхвикористання• ITU-R — сфера радіозв’язку Міжнародного союзу радіозв’язку (International Telecommunications

Union).

ITU-R регулює міжнародний розподіл радіодіапазонів та орбіт супутників. Основою метоюроботи цієї установи є запобігання спільному використанню каналів операторами зв’язку.Докладніші відомості наведено на домашній сторінці ITU-R: http://www.itu.int/ITU-R/index.asp.

• Wi-Fi Alliance — неприбуткова всесвітня асоціація, що складається з понад 300 компаній-учасниць з понад 20 країн.

Альянс Wi-Fi, організація, яка раніше мала назву Wireless Ethernet Compatibility Alliance (WECAабо альянс сумісності бездротового обладнання Ethernet). Метою створення організаціїє підтримання рівня сумісності технологій. Своє завдання організація виконує шляхомсертифікації продукції різних виробників. Докладніше про процедури сертифікації та програмиАльянсу Wi-Fi можна дізнатися зі сторінки http://www.wi-fi.org/certified_products.php.

• IEEE — Інститут інженерів з електротехніки та електроніки. Глобальне неприбутковаорганізація, яка має понад 375.000 членів, що мешкають у понад 160 країнах.

IEEE — спільнота професіоналів, що працює над покращенням технологій, «сприяєтехнологічним розробкам та їх удосконаленню для потреб всього людства». Якщо обмежитисяпредметом цього підручника, робоча група IEEE 802.11 у межах проекту IEEE 802 єнайважливішою, хоча IEEE працює над багатьма іншими проектами та стандартами. Робочагрупа 802.11 встановлює стандарти бездротових локальних мереж. Докладніші відомості щодоIEEE та робочої групи 802.11 можна знайти за такою адресою: http://www.ieee802.org/11/.

2.2. Встановлені стандарти• 802.11 — перший стандарт 802.11 (який часто називають 802.11 Prime), оприлюднений

IEEE у 1997 році. У стандарті 802.11 було передбачено підтримку швидкостей передаванняданих до 2 Мбіт/с (мегабітів на секунду) у неліцензованій смузі частот 2,4 ГГц ISM (Industrial,Scientific and Medical — промисловість, наука і медицина). Обладнання, сумісне з цимстандартом, вважається застарілим і більше не виробляється. Цей стандарт вважаєтьсяосновою бездротових локальних мереж IEEE 802.11, у ньому визначено багато принципівбездротового зв’язку, які використовуються і у найновіших стандартах. Найсвіжішу версіюстандарту 802.11 Prime було оприлюднено як стандарт IEEE 802.11-2007.

Розділ 2. Стандарти

6

• 802.11b — цей стандарт було створено у 1999 році як розширення початкового стандарту.У 802.11b передбачено підтримку швидкостей передавання даних аж до теоретичногомаксимуму у 11 Мбіт/с. Стандарт оприлюднено під назвою IEEE 802.11b-1999. Стандарт802.11b регламентує використання тієї самої смуги 2,4 ГГц, що і стандарт 802.11 Prime.Основною метою створення стандарту 802.11b було збільшення швидкості передаванняданих. Поява стандарту спричинила бурхливий розвиток технологій бездротових локальнихмереж, його вважають одним з основних каталізаторів сучасної популярності Wi-Fi.

• 802.11a — стандарт 802.11a, також створений у 1999 році, як інше розширення стандарту802.11 Prime, визначає іншу методику модуляції і роботу на вищій частоті, порівняно з 802.11Prime та 802.11b. Стандарт оприлюднено під назвою IEEE 802.11a-1999. Стандарт 802.11aвизначає роботу у смузі частот 5 ГГц UNII (Unlicensed National Information Infrastructure— неліцензована національна інформаційна інфраструктура). Обладнання, яке працюєзгідно до вимог цього стандарту, несумісне з обладнанням стандарту 802.11b, оскількивикористовуються різні частоти та методики обміну даними. Підвищення частоти у802.11a теоретично звужує діапазон роботи та проникність сигналу через перешкоди, алевикористання цього стандарту уможливлює підвищення швидкості передавання даних(теоретично до 54 Мбіт/с), крім того, роботі обладнання цього стандарту не заважатимеширокий спектр обладнання, що працює на частоті 2,4 ГГц, оскільки смуга 5 ГГц є значноменше зашумленою. Обладнання, що відповідає стандарту 802.11a знайти доволі важко, алевоно все ще використовується.

• 802.11g — цей стандарт оприлюднено у 2003 році під назвою IEEE 802.11g-2003. У стандартіпередбачено зворотну сумісність з 802.11b та підвищення швидкості передавання даних до 54Мбіт/с. Оскільки використовується та сама смуга частот 2,4 ГГц, пристрої, сумісні з 802.11g,страждають від тих самих перешкод та зашумленості діапазону частот. Пристрої, створеніу відповідності до стандарту 802.11g, можна налаштувати на безпосередній обмін даними зпристроями 802.11b у так званому мішаному режимі.

• 802.11n — найсвіжіша версія (схвалено у вересні 2009 року як IEEE 802.11n-2009), якавпроваджує багато нових можливостей, зокрема розширення діапазону та швидкостей обмінуданими (аж до 100 Мбіт/с та більше для типової пропускної здатності) та нову технологію,відому як multiple-input and multiple-output (декілька вхідних та декілька вихідних сигналів) абоMIMO. У основі цієї технології лежить використання декількох антен та декількох одночаснихбездротових з’єднань для забезпечення вищих швидкостей передавання даних та стійкостідо перешкод без значного збільшення потужності, що використовується для передаванняданих. Крім того, у MIMO передбачено можливість використання декількох маршрутівсигналу (атмосферної аномалії, за якої сигнал може досягати приймача різними шляхамиза різні проміжки часу; ця аномалія негативно впливала на якість зв’язку за старішимистандартами) для збільшення швидкості передавання. Ще до схвалення стандарту на ринкувже з’явилося багато продукції, створеної з використанням його технологій. Такі пристроївідомі під назвами «Pre N» або «Draft N», гарантувати їх повноцінну роботу та сумісність зусіма вимогами стандарту не можна. Крім того, не можна гарантувати сумісності пристроїврізних виробників, створених згідно до чернеток стандарту. На час написання цього підручникаіснували побоювання, що роботі пристроїв стандарту 802.11n можуть значно перешкодитипристрої стандартів 802.11b і 802.11g, які працюють поруч. Але, поза всяким сумнівом, 802.11nє стандартом нового покоління пристроїв бездротового зв’язку, який надає багато новихможливостей, які долають проблеми та обмеження, пов’язані з використанням старішогообладнання.

7

Обладнання і обмін данимиУ цій главі подано огляд обладнання, за допомогою якого працюють бездротові локальні мережі,призначення цього обладнання та принципів його роботи.

3.1. Елементи бездротової локальної мережіДля забезпечення обміну даними у бездротових локальних мережах потрібне певне обладнання.За загальною класифікацією це обладнання можна поділити на передавач, антену і приймач.Можливі також пристрої, які поєднують у собі ці частини обладнання.

• Передавач — активний пристрій, який поширює електромагнітний сигнал, що започатковуєпроцедуру обміну даними бездротовою мережею. Зазвичай, передавач надсилає сигнал наантенну після отримання даних від вихідного джерела (тобто комп’ютера).

• Антена — працює у режимі проміжного пристрою бездротової локальної мережі. Антенапоширює сигнал після його отримання від передавача у формі змінного струму, формуючиу пасивному режимі електромагнітну хвилю, що розповсюджується у просторі. Формаелектромагнітних хвиль залежить від типу антени, її призначення та бажаної області покриттясигналу. Антена також може виконувати зворотню дію: отримання сигналу і передавання йогодо приймача.

• Приймач — завершальна ланка обміну електромагнітними даними у бездротовій мережі.Приймач отримує сигнал (зазвичай від антени) і передає його до комп’ютера у зрозумілій длякомп’ютера формі (наприклад, двійкових одиниць і нулів).

3.2. Типи картокЗа допомогою клієнтських перехідних пристроїв (адаптерів) стаціонарні та портативнікомп’ютери можуть з’єднуватися і обмінюватися даними у бездротовій локальній мережі.Адаптери зазвичай продаються у форматі PCI, картки PCI Express, Mini-PCI, USB, ExpressCard,Cardbus або PCMCIA. У цій главі наведено подробиці та зображення поширених типів адаптерів:USB, PCMCIA/Cardbus і PCI.

• USB — ці адаптери будуть корисними користувачам портативних комп’ютерів, оскільки заїх допомогою можна швидко з’єднатися з мережею за допомогою будь-якого комп’ютера зпортом USB. Ці адаптери можна швидко налаштувати або перенести на інший комп’ютер.Антену вбудовано у сам пристрій. Розміри таких адаптерів приблизно збігаються з розмірамикарток флеш-пам’яті USB:

Розділ 3. Обладнання і обмін даними

8

• PCMCIA/Cardbus — ці адаптери створено для ноутбуків. Антену вбудовано у сам пристрій, алеу деяких моделях передбачено підтримку з’єднання з зовнішньою антеною для збільшенняробочого діапазону та підсилення сигналу:

Типи карток

9

• PCI — ці адаптери призначено для стаціонарних комп’ютерів. Їх випускають у форматі карткидля стандартного гнізда PCI. Типово, пристрій має вбудовану антену, передбачено підтримкуз’єднання з зовнішніми антенами для розширення робочого діапазону та підсилення сигналу:

Розділ 3. Обладнання і обмін даними

10

3.3. Типи антенІснує три основних категорії антен бездротових локальних мереж: неспрямовані,напівспрямовані і сильно спрямовані.

• Неспрямовані — несрямовані антени створено для поширення сигналу у всіх напрямках.Хоча, згідно до законів фізики, ідеальне поширення антеною сигналу у всіх напрямках зоднаковою потужністю неможливе, при створенні антен цього типу намагаються досягтиякомога рівномірнішого поширення сигналу. Цей тип антен є найпоширенішим у клієнтськихадаптерах та точках доступу, оскільки за умов неспрямованого поширення досягаєтьсянайкраще рівномірне покриття у сферичній області навколо антени, що власне і є метоюстворення відповідних пристроїв.

• Напівспрямовані — напівспрямовані антени розроблено для спрямованого покриття сигналомвеликих площ. Прикладом напівспрямованої антени є антена «хвильовий канал» або антенаЯгі.

• Сильно спрямована — сильно спрямовані антени використовують для встановлення зв’язкутипу «точка-точка», наприклад, між двома будинками. Такі антени поширюють дуже вузькийсигнал-промінь на велику відстань. Їх часто використовують для створення спеціальнихканалів зв’язку.

Режими з’єднання

11

3.4. Режими з’єднанняТипово, клієнтські пристрої з’єднуються з мережею у одному з двох режимів: «точка-точка» (adhoc) та «точка доступу» (infrastructure). У режимі «точка-точка» обмін данимиздійснюється безпосередньо без потреби у центральній точці керування обміномданими. Типовим і найпоширенішим є режим «точки доступу». У режимі «точка доступу»використовується пристрій бездротової точки доступу (WAP), який є центральним пристроєм, щокерує передаванням даних між клієнтськими комп’ютерами. Докладніше про точки доступу:

З Wikipedia.org1: У побудові комп’ютерних мереж бездротова точка доступу (WAP) —це пристрій, який об’єднує пристрої, які обмінюються даними, у бездротову мережу задопомогою зв’язку стандартів Wi-Fi, Bluetooth тощо. Зазвичай, WAP з’єднано з дротовоюмережею, його робота полягає у здійсненні обміну даними між бездротовими пристроями(зокрема комп’ютерами та принтерами) та пристроями, з’єднаними з мережею за допомогоюкабелів.

Точки доступу, які використовуються у домашніх мережах, відрізняються за можливостямивід точок доступу корпоративного або ділового сектора. Роздрібні WAP часто поєднуютьсяз ширококанальними шлюзами та можуть виконувати одразу декілька функцій. Серед цихфункцій, типово, перемикання на кабельний доступ до мережі, можливості маршрутизації,ширококанальний модем та мережевий брандмауер. Зазвичай, використовується неспрямованаантена або декілька антен схеми різноманітність антен. У WAP часто вбудовано веб-інтерфейс, призначений для їх налаштування за допомогою програм для перегляду інтернету.

1 http://en.wikipedia.org/wiki/Wireless_access_point

Розділ 3. Обладнання і обмін даними

12

3.5. КаналиЧасто говорять, що пристрої стандартів 802.11b і 802.11g (найпоширеніших стандартів)працюють на частоті 2.4ГГц. Насправді, сигнали таких пристроїв поширюються на одномуз одинадцяти (11) окремих проміжків (або каналів) смуги 2,4 ГГц. Подекуди законодавстводозволяє роботу на тринадцяти (13) каналах, але розпорядження Федеральної комісії зі зв’язкуСША визначають саме одинадцять (11) каналів. Це означає, що ви можете налаштувати вашадаптер бездротового зв’язку або точку доступу на роботу у трошки іншому діапазоні, ніж іншімережі у вашій місцевості, щоб уникнути взаємних перешкод та перевантаження. Кожен зканалів має ширину 22МГц; іншими словами, пристрої, які працюють на кожному з цих каналів,можуть поширювати сигнали на частотах, що відхиляються не більше, ніж на 11 МГц у кожнусторону від «центральної» частоти з наведеної нижче таблиці.

Channel number Center Frequency (GHz)

1 2,412

2 2,417

3 2,422

4 2,427

5 2,432

6 2,437

7 2,442

8 2,447

9 2,452

10 2,457

11 2,452

Таблиця 3.1. Частоти каналів IEE 802.11b і 802.11g

Якщо вивчити таблицю частот цих одинадцяти (11) каналів і взяти до уваги, що сигнал у кожномуз каналів може відхилятися за частотою на 11 МГц у кожну зі сторін (+/-) від центральної частоти,можна помітити, що канали 1, 6 і 11 не перекриваються один з одним. Канали, розділені міжсобою принаймні п’ятьма іншими каналами 9або принаймні 2,5 МГц) ніколи не перекриваються.Цими важливими даними можна скористатися для запобігання перевантаженню каналів.Наприклад, якщо у багатоквартирному будинку поряд працює три бездротові мережі, уникнутиперевантаження можна розподілом мереж за каналами, які розділено між собою достатнімпроміжком частот, наприклад, за каналами 1, 6 і 11. У сильно перевантажених середовищахтакий поділ може виявитися неможливим, але про нього завжди корисно пам’ятати.

13

Питання безпекиУ цій главі ми обговоримо питання та можливості убезпечення бездротових мереж стандартуIEEE 802.11, зокрема характерні небезпеки, пов’язані з доступом до даних, що передаютьсярадіохвилями, механізми шифрування, міфи щодо безпеки бездротових мереж, найкращіспособи налаштування та користування бездротовими мережами та наведемо посилання надокладніші джерела відомостей з цих питань.

4.1. Специфічні проблемиЯк ми вже зазначали у главі Параграф 1.5, “Прийняті припущення”, сигнали WLANпоширюються не обмежено. Це значно ускладнює убезпечення даних. Стандартну модельзахисту, відому як КЦД (англійською ця абревіатура, CIA, збігається з абревіатурою назвиЦентрального розвідувального управління) або Конфіденційність, Цілісність та Доступність,можна застосувати до окремих елементів передавання даних бездротовою мережею. Цятрирівнева модель загальною для убезпечення конфіденційних даних та створення правилбезпеки. Далі наведено опис моделі КЦД у контексті бездротових локальних мереж:

• Конфіденційність — згідно до цієї частини моделі КЦД, конфіденційні дані мають бутидоступними лише заздалегідь визначеному колу працівників, несанкціоноване передаванняабо використання даних має бути заборонено. Цей елемент КЦД вартий уваги у контекстібездротових локальних мереж, оскільки радіосигнал може легко долати перешкоди,нездоланні для сигналів традиційних мереж, зокрема проникати крізь стіни та інші будівельніперекриття, отже несанкціонований доступ до даних значно полегшується. Таке розширеннядоступу є особливою загрозою у разі поширення даних без шифрування зі слабкимшифруванням або у разі, якщо під час проектування мережі припустилися помилок.

• Цілісність — ця частина моделі пов’язана з тим, що при передаванні не може бутимодифіковано у спосіб, що призведе до порушення їх повноти або коректності. Користувачібез прав доступу не повинні мати можливості змінювати або знищувати цінні дані. Подібнодо елемента конфіденційність, користувачі без прав доступу мають у бездротових мережахширші можливості щодо втручання у мережу, отже можуть порушити цілісність даних.Перевірки цілісності даних є частиною використаних у технологіях бездротових мережмеханізмів обміну даними та шифрування.

• Доступність — ця частина моделі КЦД пов’язана з тим, що користувачі з правами доступумають отримувати доступ до даних будь-коли, якщо у них виникає потреба у цих даних.Доступність — це гарантія доступу до даних відповідно до заздалегідь узгодженого графіка.Цей елемент стосується всього обладнання мережі: служби мережі мають бути доступними уразі потреби, — це стосується і обладнання бездротових мереж. Для забезпечення надійноїта тривалої роботи мережі потрібно володіти достатніми знаннями обладнання та принципівроботи локальних мереж на базовому рівні, особливо, якщо система є досить складною, атакож у випадках, коли надійність є вирішальним фактором роботи мережі.

4.2. Wired Equivalent Privacy (WEP)Згідно до Wikipedia.org1: Wired Equivalent Privacy (WEP) — це застарілий алгоритм захистубездротових мереж стандарту IEEE 802.11. Передавання даних у бездротових мережахвиконується за допомогою радіохвиль, отже, порівняно з даними дротових мереж, цідані легше перехопити. Введення WEP у 1997 році було спрямовано на забезпечення

1 http://en.wikipedia.org/wiki/Wired_Equivalent_Privacy

Розділ 4. Питання безпеки

14

конфіденційності, яку можна було б порівняти з конфіденційністю даних у традиційнихкабельних мережах. Починаючи з 2001 року, у алгоритмі було виявлено декілька серйознихвад, зокрема вад, пов’язаних з шифруванням. Виявлення вад призвело до того, щосьогодні з’єднання з використанням WEP може бути скомпрометоване за допомогоюширокодоступних програм протягом декількох хвилин.

У протоколі WEP не було передбачено жодної підтримки механізмів керування ключами доступу.У більшості середовищ одним і тим самим ключем користувалися декілька клієнтських вузлів.У середовищах, де ключі не підлягають регулярній зміні, разом з вразливостями WEP цеможе становити додаткову загрозу. У WEP використовуються ключі, які мають зберігатися наклієнтському боці та на боці точки доступу, оскільки для обміну даними кожна зі сторін маєзберігати ключ. Ці ключі часто називають 64- або 128-бітовими. Фактично ж, розмірність ключівскладає 40 або 104 бітів, у решті 24 бітах зберігається вектор ініціалізації (Initialization Vectorабо IV). Цей вектор ініціалізації використовується разом з ключем для шифрування даних. Уреалізації механізмів, використаних для поєднання вектора ініціалізації та закритого ключау протоколі WEP, автори алгоритму припустилися декількох помилок, які можуть зробитивідновлення ключа зловмисником доволі простою справою:

• Вектор ініціалізації занадто короткий — використання 24 бітів, відведених на векторініціалізації, не може забезпечити достатньої криптографічної складності.

• Вектор ініціалізації надсилається без шифрування — після отримання достатньої кількостівекторів ініціалізації для здійснення атаки можна скористатися безкоштовними програмамидля того, щоб швидко проаналізувати вектори ініціалізації та видобути ключ WEP.

• Криптографічна слабкість векторів ініціалізації — деякі зі створених у межах алгоритмувектори ініціалізації не є достатньо випадковими, ними можна скористатися для визначенняключа.

• Вектор ініціалізації є частиною ключа шифрування — зловмиснику одразу стають відомими 24біти будь-якого ключа, за їх допомогою на основі математичних обчислень можна визначитирешту ключа.

На сьогодні WEP вважається застарілим алгоритмом, ним не рекомендують користуватися,але слід зауважити, що багато з його недоліків є лише результатом поганої реалізації основнихмеханізмів роботи. Отже вразливість WEP не означає, що всі механізми цього алгоритму євразливими.

4.3. Wi-Fi Protected Access (WPA)WPA (Wi-Fi Protected Access) — програма сертифікації, впроваджена Альянсом Wi-Fi дляусування проблем з захистом WEP, зокрема проблем з криптографічною слабкістю заголовківвекторів ініціалізації, про які ми згадували вище. WPA2, найновіша технологія шифруванняданих у бездротових локальних мережах, є рекомендованим способом захисту бездротовихмереж, хоча у застарілому обладнанні може бути не передбачено підтримки WPA або WPA2. Удомашніх мережах ці технології набувають форми WPA-PSK і WPA2-PSK, оскільки у домашніхмережах використовують попередньо розповсюджені ключі (Pre-Shared Key або PSK), щобуникнути спеціалізованих механізмів розпізнавання, які використовуються у корпоративних таділових середовищах.

WPA-PSK є удосконаленим варіантом WEP. Передбачено такі нові механізми захисту:

• Розмірність вектора ініціалізації — у WPA включено 48-бітовий вектор ініціалізації, що збільшукриптографічну складність зашифрованих даних.

Міфи щодо безпеки бездротового зв’язку

15

• Спеціалізовані способи розпізнавання — у WPA передбачено можливість використаннясерверів 802.1x. На цих серверах використовуються спеціальні механізми розпізнаваннякористувачів, зокрема RADIUS.

У WPA2 механізми захисту розширено за допомогою протоколу блокового шифрування з кодомрозпізнавання повідомлення та режимом зчеплення блоків і лічильника (Cipher Block ChainingMessage Authentication Code Protocol або CCMP), але ці механізми накладають жорсткішівимоги на обчислювальні можливості, оскільки використовується алгоритм Advanced EncryptionStandard (AES).

З поширенням бездротових мереж у всьому світі забезпечення захисту обміну даними набуваєвсе більшої ваги. Рекомендованим способом шифрування даних у бездротовій мережі є WPA(краще навіть WPA2 з використанням алгоритму AES). Хоча набувають поширення атаки зпослідовним підбором ключів на основі алгоритму TKIP, використання стійкого ключа з високимрівнем випадковості, багаторівневого підходу до забезпечення захисту та використання іншихметодик захисту вашої бездротової локальної мережі, окрім самого шифрування, може значнозменшити рівень загрози.

4.4. Міфи щодо безпеки бездротового зв’язку• «Для шифрування достатньо WEP» — WEP (Wired Equivalent Privacy) є застарілою

методикою, яку не рекомендують використовувати у сучасних мережах. Реалізація WEP маєзначні вади у забезпеченні захисту даних бездротових мереж за допомогою шифрування.Хоча WEP і може бути захистом від зловмисників-початківців, зараз неважко знайти програмидля віддаленого визначення ключа шифрування та отримання доступу до всіх даних, щопередаються мережею, протягом лічених хвилин.

• «Фільтрування за MAC-адресою зупинить нападників» — адреси MAC (Media Access Control)— це ідентифікатори, пов’язані з кожним адаптером бездротової мережі та точкою доступу.Теоретично вони є унікальними для всіх адаптерів та точок доступу у світі. Багато хто вірить,що введення цих MAC-адрес у налаштування бездротової мережі з метою дозволити доступудо даних лише з вказаних адрес підвищить рівень захисту системи. Хоча подібний захист іможе стати перешкодою для більшості недосвідчених зловмисників, досвідчені нападникизнають, що MAC-адреси досить просто визначити, а згодом «підробити», імітуючи адресукористувача з правом доступу так, що точці доступу комп’ютер зловмисника здаватиметьсякомп’ютером користувача з правом доступу. Атака з підміною MAC-адреси є однією знайпростіших атак мереж бездротового зв’язку, крім того, підтримання у актуальному станісписків MAC-адрес великих мереж є справою досить марудною.

• «Вимикання трансляції ESSID зупинить нападників» — у багатьох точках доступу передбаченоможливість приховування, вимикання або маскування трансляції ESSID (Extended Service SetIDentifier або ідентифікатора розширеного набору служб) мережі, еквівалента назви мережі.Окрім того, що існує декілька вільно доступних програм для визначення прихованих ESSIDнадсиланням спеціальних пакунків зондування на точку доступу, вимикання трансляції ESSIDнасправді може стати вадою захисту: якщо нападник визначить прихований ESSID, він зможестворити власну точку доступу з таким самим ESSID, тобто створити «точку доступу-принаду»,з якою намагатимуться встановити зв’язок клієнтські частини мережі, розкриваючи такимчином інші параметри мережі.

• «Для забезпечення захисту достатньо WPA» — хоча WPA і WPA2 є останніми досягненнямисучасних технологій у галузі шифрування даних мереж бездротового зв’язку, не варто

Розділ 4. Питання безпеки

16

покладатися лише на них. Криптографічно слабкі ключі WPA можна визначити за допомогоюатак за словником. Крім того, у вашій мережі можуть бути інші вразливості.

Пам’ятайте, що забезпечення захисту комп’ютера — це процес, а не результат. Всі бездротовімережі, незалежно від їх розміру, мають спільну рису — не існує «панацеї» від всіх загрозбезпеки, хоча реклама деяких виробників і може вас спокушати подібною можливістю.

Хоча реалізація деяких зі способів захисту, описаних вище, здебільшого вважаєтьсянеефективною, а захист, який ними забезпечується — уявним, використання цих способівдля забезпечення додаткового захисту може покращити загальний рівень безпеки, — всезалежить від середовища, яке ви намагаєтеся захистити. Важливо пам’ятати, що проблемнимбуде використання кожного з цих способів як самодостатнього захисту з ігноруванням багатошарової методології побудови захисту.

4.5. Найкращі способи убезпечення даних• Зміна паролів маршрутизаторах і точках доступу — на маршрутизаторах та точках

доступу бездротових мереж передбачено типові паролі (наприклад, «admin» або «password»)до початкового інтерфейсу налаштування. Нападники володіють списками типових іменкористувачів та паролів до більшості сучасних моделей цих пристроїв. Змініть типовий парольна складний нетиповий пароль так, щоб нападники не могли отримати доступ до сторінокналаштування і внести зміни до параметрів пристрою за допомогою знань щодо типовогопароля придбаної вами моделі пристрою.

• Зміна типового SSID — SSID є відповідником назви мережі. Нападникам відомі типовіSSID більшості пристроїв бездротового зв’язку. Якщо ви не змінюватимете типове значенняSSID, нападники зможуть отримати доступ до відомостей щодо вашої мережі та можливістьскористатися вадами пристрою або власними знаннями щодо особливостей роботи пристроївпевної моделі або певного виробника для подальшого зламу системи. Вам також варторегулярно змінювати SSID.

• Використання WPA або WPA2 — як ми раніше зазначали у розділі Параграф 4.2, “WiredEquivalent Privacy (WEP)”, WEP є доволі ненадійним захистом з використанням шифруванняданих. Рекомендуємо вам скористатися WPA або WPA2 з криптографічно стійким ключем наоснові алгоритму AES.

• Регулярна зміна ключів — ключі слід регулярно змінювати. За можливості, повторно створітьключ шифрування за допомогою інтерфейсу налаштування точки доступу або скористайтесядля цього інтернет-генераторами за такою адресою: http://www.speedguide.net/wlan_key.php

• Вимикання DHCP — у багатьох маршрутизаторах та точках доступу передбачено підтримкусервера DHCP (Dynamic Host Configuration Protocol або протоколу динамічного налаштуваннявузлів), сервера, який автоматично призначає IP-адреси вузлам мережі бездротовогозв’язку (без IP-адреси комп’ютер не зможе розпочати обмін даними у інтернеті). Якщо вашмаршрутизатор або точка доступу має подібну можливість, вам варто вимкнути вбудованийсервер DHCP і призначити IP-адреси комп’ютерам з правом доступу вручну. Таким чином, вистворите перешкоду нападникам, яким буде не просто визначити діапазон IP-адрес мережі татипи цих адрес.

• Вмикання брандмауера маршрутизатора — як і для будь-якого іншого з’єднання зінтернетом, брандмауер допоможе у фільтруванні та блокуванні небажаних з’єднань. Отжевам варто скористатися брандмауером, якщо такий передбачено.

Найкращі способи убезпечення даних

17

• Заходи захисту на клієнтській стороні — не забувайте загальні правила захисту системи:використовуйте оновлені версії антивірусів, програм для боротьби зі шпигунським тазловмисним програмним забезпеченням, користуйтеся брандмауерами, вимикайте зайвіслужби і встановлюйте найсвіжіші латки та оновлення, які розповсюджуються виробникомвашої операційної системи.

Деякі з рекомендованих заходів налаштування бездротових мереж увімкнені поодинці неможуть стати перешкодою для досвідченого нападника, але використання декількох способівзабезпечення захисту, як елементів багатошарової системи, допоможе підтримувати безпекувашої мережі і захистити ваші дані. Знову ж таки, захист — це процес, а не окремий результат.

18

19

Fedora і бездротові мережіУ цій главі висвітлено питання, специфічні для Fedora Documentation, та питання, пов’язаніз підтримкою бездротового обладнання у ядрі Linux. Також подано приклади використанняграфічного інтерфейсу та інтерфейсу командного рядка для налаштування простогобездротового з’єднання.

5.1. ОбладнанняПеред придбанням бездротового обладнання для Fedora Documentation варто виконати певнепідготовче дослідження, щоб переконатися, що придбане обладнання підтримуватиметьсясистемою. Назва виробника та модель клієнтського адаптера може не бути найважливішимфактором під час вибору обладнання. Найважливішим для підтримки у Linux буде марканабору мікросхем використаного для виготовлення пристрою, оскільки у рекламних проспектахбездротового обладнання нечасто згадують про набір мікросхем, на основі якого виготовленопристрій.

Насамперед, драйвер Linux розпізнає обладнання за набором мікросхем. Хоча загальніхарактеристики пристрою теж є важливими (наприклад, підтримка 802.11g або 802.11n, рівніпотужності сигналу), торговельна марка пристрою не завжди є важливою для його роботи уFedora Documentation. Наприклад, картка бездротового зв’язку, що продається під назвоюNetgear, може насправді використовувати для роботи набір мікросхем Atheros.

5.2. Драйвери, набори мікросхем і пристроїПоточний список драйверів пристроїв у Linux можна знайти за адресою http://linuxwireless.org/en/users/Drivers. Натисніть пункт драйвера, щоб переглянути список пристроїв, підтримку яких вінзабезпечує.

5.3. Користування NetworkManagerУ цьому розділі наведено приклад налаштування бездротового з’єднання у FedoraDocumentation за допомогою NetworkManager. За допомогою NetworkManager ви зможетеналаштувати дротове або бездротове з’єднання, а також перемикання між різними з’єднаннями,оскільки ця служба здатна вибирати найкраще з доступних з’єднань. NetworkManager зможепрацювати, лише після встановлення і відповідного налаштування драйверів для вашогообладнання. У цьому розділі наведено знімки вікон налаштування простого бездротовогоз’єднання за допомогою графічного інтерфейсу Fedora Documentation. Приклад наведено зметою показати, що за допомогою NetworkManager налаштування бездротових з’єднань уFedora Documentation є дуже простим.

1. Для початку, переконайтеся у тому, що відповідний інтерфейс бездротової мережі(зазвичай, eth0 або eth1) перебуває під керуванням NetworkManager. Скористайтеся менюСистема>Адміністрування>Мережа:

Розділ 5. Fedora і бездротові мережі

20

2. Введіть ваш пароль root (адміністративного користувача), щоб отримати права доступу,потрібні для запуску NetworkManager і натисніть кнопку Гаразд:

Користування NetworkManager

21

3. На вкладці Пристрої позначте пункт інтерфейсу бездротової мережі і натисніть кнопкуЗмінити:

Якщо у відповідному вікні немає жодного пункту інтерфейсу бездротової мережі, вашінтерфейс бездротової мережі не підтримується, або його не налаштовано належним чином.Переконайтеся, що використано підтримуване обладнання, і що його належним чиномз’єднано і увімкнено. У багатьох ноутбуках передбачено апаратний перемикач на корпусі, —якщо такий є на вашому ноутбуці, не забудьте перемкнути його у стан «увімкнено».

4. На вкладці Загальне позначте пункт Керується NetworkManager і натисніть кнопкуГаразд:

Розділ 5. Fedora і бездротові мережі

22

Натисніть кнопку закриття вікна Налаштування мережі і погодьтеся зі збеженням змін,якщо такі було внесено. Тепер інтерфейсом керуватиме NetworkManager. Далі ми розповімопро те, як з’єднатися з бездротовою мережею за допомогою цієї програми.

5. Натисніть на панелі значок бездротового з’єднання. Як це показано на наведеному нижчезнімку, буде показано список місцевих бездротових мереж. Назва мережі, яку ви побачите,збігатиметься з вашим SSID або назвою мережі, налаштованою у вашій точці доступу. Нанашому зображенні назви доступних мереж приховано:

Користування NetworkManager

23

Просто наведіть вказівник миші на пункт вашої мережі і клацніть лівою кнопкою миші.Залежно від типу використаного шифрування, буде відкрито одне з наведених нижчедіалогових вікон.

Розділ 5. Fedora і бездротові мережі

24

Зверніть увагу на різні типи Захисту бездротової мережі на зображеннях. Ці типивідповідають типам шифрування, використаним у мережі. У Fedora Documentationпередбачено виявлення такого типу і показ належного пункту введення вашого ключа домережі.

6. Введіть ваш ключ або пароль до мережі (WEP або WPA) до відповідного поля і натиснітькнопку З’єднати. Якщо на точці доступу використано і правильно налаштовано DHCP,Fedora Documentation встановить з’єднання, ви зможете розпочати користування мережею.

Використання інтерфейсу командного рядка

25

5.4. Використання інтерфейсу командного рядкаНижче наведено приклад налаштування бездротового з’єднання у Fedora Documentationза допомогою інтерфейсу командного рядка та програми iwconfig. Тут наведено лишеприклад, він показує, наскільки просто налаштувати з’єднання з бездротовою мережею у FedoraDocumentation за допомогою програми iwconfig. Для налаштування з’єднання з бездротовоюмережею ми рекомендуємо вам скористатися NetworkManager. Якщо ви скористаєтеся нашоюрекомендацією, зазвичай, потреби у вивченні особливостей керування за допомогою iwconfigне буде.

1. Спочатку переконайтеся, що NetworkManager не керує інтерфейсом. Зніміть позначку зпункту Керується NetworkManager, як це показано на зображенні, що зберігається урозділі Параграф 5.3, “Користування NetworkManager” (Крок 4), потім натисніть кнопкуГаразд, щоб внесені зміни набули чинності.

2. Перезавантажте систему, щоб напевно усунути NetworkManager від керування інтерфейсом.

iwconfig — програма, яка керується командним рядком і встановлює значення параметрівінтерфейсу з’єднання з бездротовою мережею. Відкрийте вікно емулятора термінала і віддайтекоманду su -. Потім введіть пароль root або адміністративного користувача, щоб набутипотрібних прав доступу. Віддайте команду iwconfig без будь-яких параметрів, щоб переглянутисписок інтерфейсів з можливостями бездротового зв’язку:

[scott@localhost ~]$ su -Password: [root@localhost ~]# iwconfiglo no wireless extensions.

eth0 no wireless extensions.

eth1 unassociated Mode:Managed Frequency=2.427 GHz Access Point: Not-Associated Bit Rate:0 kb/s Tx-Power=20 dBm Sensitivity=8/0 Retry limit:7 RTS thr:off Fragment thr:off Encryption key:off Power Management:off Link Quality:0 Signal level:0 Noise level:0 Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0 Tx excessive retries:0 Invalid misc:0 Missed beacon:0

[root@localhost ~]#

Зверніть увагу: у нашому прикладі бездротовим інтерфейсом є eth1, його ще не пов’язано зжодною з мереж.

Нижче наведено команди для встановлення з’єднання за допомогою iwconfig з простоюбездротовою мережею з ESSID mynet та ключем WEP 16a12bd649ced7ce42ee3f383f:

[root@localhost ~]# iwconfig eth1 essid mynet key 16a12bd649ced7ce42ee3f383f[root@localhost ~]# ifconfig eth1 up[root@localhost ~]# dhclient eth1

Після введення цих команд, віддайте команду iwconfig eth1, щоб переглянути параметривстановленого з’єднання:

Розділ 5. Fedora і бездротові мережі

26

[root@localhost ~]# iwconfig eth1eth1 IEEE 802.11g ESSID:"mynet" Mode:Managed Frequency:2.427 GHz Access Point: 00:1D:A2:88:A9:41 Bit Rate:54 Mb/s Tx-Power=20 dBm Sensitivity=8/0 Retry limit:7 RTS thr:off Fragment thr:off Encryption key:16A1-2BD6-49CE-D7CE-42EE-3F38-3F Security mode:open Power Management:off Link Quality=84/100 Signal level=-43 dBm Noise level=-85 dBm Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0 Tx excessive retries:0 Invalid misc:7 Missed beacon:12

27

Інші технології бездротового зв’язкуIEEE 802.11 не є єдиним можливим методом мобільного доступу до даних. Більшість знаведених нижче технологій мобільного обміну даними використовуються для доступу доінтернету з мобільних телефонів та інших портативних пристроїв і забезпечують можливістьвстановлення зв’язку з будь-якого місця, де можна прийняти сигнал мобільного зв’язку. Зпоширенням відеодзвінків та програм, для роботи яких потрібні ширші канали зв’язку, потребау вищих швидкостях передавання даних та створенні потужних каналів передавання даних длямобільних пристроїв значно зростає.

6.1. CDMAАбревіатура назви Code Division Multiple Access (множинний доступ з кодовим поділом) —спосіб доступу до каналу, що використовується декількома технологіями радіозв’язку длястільникового доступу. Технологію було створено для потреб армії. Для передавання сигналувикористовується не єдина частота, а декілька різних частот. CDMA — платформа, на якійпобудовано сучасні служби 3G. Для обміну даними за CDMA використовується весь діапазончастот, низькі рівні потужності сигналу, що робить малоймовірним порушення роботи іншихсистем через сигнали CDMA.

6.2. GPRSАбревіатура від General Packet Radio Service (пакетний радіозв’язок загального користування)— служба надання даних мобільним пристроям, яка використовується у стільникових системахстандарту як 2G, так і 3G. Типова швидкість передавання даних — 56–114 кбіт/с.

У Linux передбачено підтримку декількох пристроїв та способів з’єднання GPRS (послідовне,USB, Bluetooth). Докладніший підручник з використання GPRS у Linux можна знайти за цієюадресою: http://www.xs4all.nl/~ernstagn/GPRS-HOWTO/.

6.3. DECTАбревіатура від Digital Enhanced Cordless Telecommunications (цифровий розширенийбездротовий обмін телекомунікаційними даними) — стандарт бездротової телефонії.Серед можливостей системи DECT зменшене споживання заряду акумуляторів,можливість використання декількох гарнітур для внутрішніх дзвінків, розширений діапазонвикористання, покращена робота та якість зв’язку у зашумлених середовищах. Докладнішівідомості щодо DECT можна знайти за такою адресою URL: http://en.wikipedia.org/wiki/Digital_Enhanced_Cordless_Telecommunications.

6.4. EV-DOАбревіатура від Evolution-Data Optimized (Evolution з оптимізацією за даними) — стандартбездротового обміну даними, що часто використовується для широкосмугового бездротовогозв’язку зі швидкістю передавання даних до 3 Мбіт/с. Абонент може вільно з’єднуватися з різнимипередавачами і використовувати ті самі передавачі, що ії звичайні користувачі мобільнихтелефонів. Таким чином, абонент може скористатися послугами високошвидкісного інтернет-з’єднання навіть поза межами доступу до служб DSL. Докладніші відомості щодо EVDO (новини,інструкції, огляди продуктів) можна дізнатися за такою адресою: http://www.evdoinfo.com/.

Розділ 6. Інші технології бездротового зв’язку

28

6.5. HSDPAАбревіатура від High-Speed Downlink Packet Access (високошвидкісне пакетне передаванняданих від базової станції до мобільного телефону) — вважається перехідним типом (3.5G)послуг мобільного зв’язку, теоретично може забезпечувати швидкості звантаження даних до14,4 Мбіт/с. Протокол розроблено для використання у мобільних телефонах з метою збільшенняшвидкості передавання даних та діапазону покриття. Докладніше про HSDPA можна дізнатисяза такою адресою: http://www.tech-faq.com/hsdpa.shtml.

29

Інші джерела даних

Джерела даних IEEE• Домашня сторінка IEEE1

• Про IEEE2

• Домашня сторінка групи з розробки 802.113

• IEEE в українській Вікіпедії4

Загальні джерела даних щодо технологій бездротового зв’язку• Принципи роботи WiFi (Howstuffworks.com)5

• Подробиці та джерела даних щодо WiFi (About.com)6

• Абетка убезпечення вашої бездротової мережі (Arstechnica.com)7

• Безпека мереж бездротового зв’язку — принципи роботи WEP (Plynt.com)8

• Wi-Fi Protected Access (WPA) (Wikipedia.org)9

• Загальні питання роботи бездротових мереж у домашніх та офісних умовах (home-wlan.com)10

30

31

Додаток A. Журнал версійВерсія 1.0 12 Nov 2009 Scott Radvan sradvan@redhat.com

Початкове вивантаження до SVN, додавання ресурсів/адрес, нові зображення

Версія 1.1 16 Nov 2009 Scott Radvan sradvan@redhat.com

Загальний перегляд, вилучення позначення як чернетки, підготовка до публікації

Версія 1.2 6 Jan 2010 Scott Radvan sradvan@redhat.com

Оприлюднення на CVS d.fp.o CVS, незначні зміни/коректура

Версія 1.3 1 Mar 2010 Scott Radvan sradvan@redhat.com

Оновлення для Fedora 13

32

33

Покажчик

34