Wi-Fi. Беспроводная сеть
Шрифт:
Если у сетевого адаптера есть разъем под внешнюю антенну, можно либо приобрести, либо сконструировать направленную антенну, которую вы сможете направить на ближайшую точку доступа сетевого сообщества. Весьма вероятно, что вы обнаружите соседние сигналы, которые не принимались на всенаправленную антенну с низким коэффициентом усиления, встроенную в адаптер. О создании антенны мы расскажем в следующей главе.
Как осчастливить своего провайдера
На первый взгляд, чрезвычайно логично: организуйте
Но при этом абсолютно не учитывается потенциальная вероятность препирательств с вашим провайдером, который может посчитать ваш с щедростью организованный доступ по кабелю или DSL помехой (реальной или потенциальной) для получении своей прибыли и нарушением собственных условий предоставления услуги. Некоторые крупные ISP, включая AT&T Broadband, SBC и Time Warner Cable, имеют специальные службы, не позволяющие клиентам организовывать подключения по соседним сетям. Многие другие ISP этим не обеспокоены или даже поощряют такую практику.
ISP обоснованно считают, что домашние сети предъявляют гораздо больше требований к пропускной способности интернет-подключения, чем есть в наличии. Когда вы проектируете и создаете коммуникационную сеть, то вычисляете ее максимальную пропускную способность в зависимости от прогнозируемого максимума. Если вы сделали это правильно, сеть работает с некоторым запасом на экстренный случай, но, если потребление возрастает выше расчетного значения, вся система перегружается и вам требуется большая пропускная способность.
Такой вид планирования применим к телефонным системам, хайвэям и трамвайным линиям, равно как и к интернет-подключениям. Если трамваев (или полос частот) у вас достаточно, чтобы обеспечить пропускную способность в часы пик, система работает эффективно и количество 10- и 25-центовых монет в кассе должно покрыть ваши издержки. Но когда на конце линии открывается большая новая фабрика, вашей системой неожиданно захотят воспользоваться 500 дополнительных пассажиров! До тех пор, пока вы не увеличите пропускную способность, транспорт будет переполнен и все будут выражать недовольство.
Опытным путем можно достаточно точно выяснить, насколько большой спрос будет существовать в любой отдельно взятый момент, — вы можете не знать в точности, кто именно находится в онлайне в 10:15 во вторник утром, но можете предсказать, какое количество трамваев или какая полоса частот понадобится для удовлетворения общего спроса.
В случае учетной записи провайдер предусматривает достаточную пропускную способность для удовлетворения максимального спроса. Тем не менее, если спрос увеличивается вдвое, приходится приобретать и устанавливать дополнительное оборудование и искать источник доходов для покрытия затрат.
Естественно, хочется избежать дополнительных расходов на оборудование, которое может нарушить работу всей системы. Об этом следует знать и выполнять планирование (и назначение цены) соответствующим образом.
Итак, у вас есть два варианта — либо поинтересоваться у вашего ISP, имеет ли он службу коллективных подключений, и следовать
Защита сети: если кругом одни соседи
Простейшей конфигурацией соседствующей сети является одна точка доступа с широкой зоной покрытия и незащищенным подключением к Интернету.
Каждый, имея сетевой адаптер в пределах зоны действия вашего сигнала, может использовать вашу сеть для обмена данными через Интернет. Это может быть семья по соседству или парень из фургона, припаркованного на улице, который использует вашу сеть для скачивания порнографии.
До тех пор, пока вы преднамеренно не создадите коллективную интернет-точку для всех проходящих мимо, необходимо использовать по крайней мере один из инструментов защиты, предусмотренных спецификацией 802.11b:
— включите шифрование с WEP-ключом, правда, опытный взломщик может подобрать WEP-ключ менее чем за час, но это отвадит дилетанта;
— используйте фильтрацию МАС-адреса для ограничения доступа к вашей сети конкретными сетевыми адаптерами; опять же, несложно имитировать MAC с помощью надлежащего программного обеспечения, но это еще одно препятствие для неавторизованного доступа;
— отключите функцию DHCP, которая автоматически присваивает числовой IP-адрес каждому клиенту, и назначьте конкретный адрес каждому авторизованному пользователю;
— включите функцию брандмауэра в вашей точке доступа или маршрутизаторе;
— используйте внешний сервер или другой брандмауэр, который заставляет каждого пользователя вводить логин и пароль перед подключением к Интернету;
— используйте виртуальную частную сеть (VPN).
Если для соединения двух или более ваших компьютеров вы пользуетесь одной сетью, используйте брандмауэр для изолирования данной части сети от коллективной точки доступа. Помимо этого требуйте от легальных пользователей вашей сети обращать внимание на доступ к файлам с тем, чтобы они не позволяли посторонним считывать или записывать данные на свои компьютеры.
Наконец, проверьте, что вы изменили администраторский пароль точки доступа. Не используйте admin или какой-либо другой широко используемый по умолчанию пароль. Недоброжелатель, вторгающийся через вашу точку доступа, может нанести сети ощутимый урон.
Глава 11. Соединения точка-точка и ретрансляторы
Использование радио для расширения зоны действия локальной сети — идея не новая. Оборудование и программное обеспечение для добавления удаленных клиентов существует, по крайней мере, уже в течение десяти лет. Школьники, бизнесмены, научные исследователи и провайдеры используют беспроводные соединения с распределением спектра для расширения локальных сетей и интернет-служб в места, где традиционные проводные сети были бы непрактичны или нереализуемы. Но стоимость и сложность процесса делают это работой для профессионалов и платных консультантов.