Авторы многих технологических презентаций любят цитировать древнекитайскую поговорку «Не дай Бог жить в эпоху перемен», стремясь подчеркнуть, сколько скрытых опасностей таят быстрые перемены в технологии. Беспроводной мир, как показали последние 20 лет, столь же сложен и динамичен, сколь и любой рынок технологий.
Хотя Internet-бум и связанное с ним изобилие dot-соm’ов научили нас всех быть более трезвыми и сдержанными в своих ожиданиях, «беспроводная волна» начала XXI века дает колоссальный импульс и открывает перед нами не меньшие возможности. Беспроводные технологии продолжают внушать оптимизм, несмотря на глобальный экономический спад 2001 — 2002 годов; это свидетельствует об их жизненной силе и о том, что они пришли надолго. Хотя всяческие инновации неодинаково проявляют себя в различных странах, беспроводные технологии все больше влияют на жизнь всей планеты.
Говоря о том, насколько глубоко проникли в нашу жизнь беспроводные технологии, стоит привести в пример обычного американского служащего. В течение рабочего дня он использует добрый десяток беспроводных технологий, а именно:
• АМ FМ-радио дома и в автомобиле;
• инфракрасное излучение — пульты дистанционного управления телевизором, видеомагнитофоном, DVD плейером, перекачку информации между ПК и КПК через инфракрасный порт;
• WLAN — беспроводную локальную сеть, домашнюю сеть для управления ПК, принтерами или другими периферийными устройствами;
• услуги сотовой связи для телефонных переговоров;
• беспроводную передачу данных GPRS — специальную карточку для беспроводного доступа с ноутбуков;
• RFID (Radio Frequency ID Tags) — «радиочастотные идентификаторы», брелок для дистанционного разблокирования дверец автомобиля;
• другие — беспроводной телефон в доме, устройство слежения за маленьким ребенком и т.п.
Этот список отнюдь не претендует на полноту, и далеко не все отмеченные в нем технологии описаны в нашей книге, — просто он иллюстрирует, насколько беспроводные системы укоренились в нашей повседневной жизни. И на этом дело не остановится.
Будут появляться все новые и новые технологии, все активнее влияющие на нашу жизнь. Некоторые из них уже разработаны, но пока еще недостаточно хорошо проверены (к таким относится стандарт Bluetooth); другие являются расширением и модернизацией существующих технологий (примеры — 802.1х и 3G). Но нашему вниманию будут предложены и абсолютно новые средства, которые пока находятся в стадии разработки.
В конце концов, только рынок определит, какие из этих новинок приживутся, а какие не выдержат испытания временем. В большинстве случаев новые концепции получают значительную поддержку со стороны лидеров индустрии, но зачастую очень сложно определить, насколько те убеждены в правильности такой поддержки. Некоторые компании разделяют всеобщий энтузиазм исключительно из-за того, что боятся прозевать рождение новой технологии, а некоторые проводят трезвый анализ ситуации и принимают решения, только если твердо уверены в коммерческом успехе. Независимо ни от чего все сферы беспроводной активности продолжат стремительно развиваться в будущем. Давайте обсудим, что может ждать беспроводной мир в перспективе.
Из всех беспроводных технологий, появление которых ожидается в будущем, сети третьего поколения (3G) привлекают наибольшее внимание всей телекоммуникационной отрасли. К моменту написания этой книги в Японии уже действовала коммерческая 3G-сеть, запущенная в конце 2001 года.
Подобно первым анонсам WAP, когда операторы обещали слишком много приложений, а сделали слишком мало, первые статьи в прессе о работе 36-сетей сообщали о полосе пропускания 2 Мб/с, передаче потокового видео на мобильные телефоны и обо многих других приложениях, обычно реализуемых только на современных ПК с широкополосным доступом. Хотя все эти задачи в принципе реализуемы в сетях, скорее всего, они не будут входить в первичный набор 3G- услуг. Полоса пропускания будет значительно меньше обещанных 2 Мб/с, а услуги, требующие более высокой скорости доступа, будут стоить существенно дороже.
Тем не менее 3G-гонки уже активно идут в Европе и Азии. Первым шагом к 3G стало лицензирование соответствующего радио спектра, благодаря чему операторы получили возможность предоставлять новые широкополосные услуги. Хотя процесс выделения лицензий в разных странах шел неодинаково (в некоторых проходили аукционы, в других все решалось договорным образом с учетом некоммерческих соображений), до конца 2001 года аукционы по выделению лицензий завершились в большинстве западноевропейских стран.
Более подробную информацию об этом процессе можно получить на сайте UMTS-форума (ассоциации 3G-сетей) по адресу www.umts-forum.org.
Прошедшие аукционы привели к большим спорам и разногласиям из-за колоссальных сумм, которые компаниям пришлось выложить за новые участки спектра: европейские сетевые операторы заплатили более 100 млрд. долларов. Впрочем, некоторые сторонники открытых торгов с восторгом приветствовали такие начинания, поскольку правительства стран могли направить вырученные средства на социальные нужды населения. Но в большинстве своем беспроводная индустрия была шокирована этой статистикой, осознавая, какое колоссальное бремя легло на компании, которые выиграли аукционы. В недавних аукционах участники уже снимали свои заказы или объединяли усилия для того, чтобы финансовая нагрузка отдельных компаний снизилась.
Несмотря на очень высокую цену, выложенную за лицензии, операторы сохраняют оптимизм по поводу 3G-услуг. UMTS-форум (ассоциация 3G-сетей) пред сказывал что доход от услуг 3G-сетей к 2010 году может достичь 320 млрд. долларов в год и превысить 1 трлн. долларов за все десятилетие. По одной этой причине операторы никак не могут игнорировать 3G.
Статус 3G-сетей в мире (2002 год)
В регионах, где не поддерживается GSM, особенно в США, сетевые операторы готовятся к переходу на следующее поколение беспроводных сетей на базе CDMA-технологии. Эквивалент этой технологии в сетях 2,5G операторы называют CDMA 1xRTT (обычно встречается CDMA2000 1х); с его помощью достижима скорость передачи информации около 64 Кб/с. Такие услуги не требуют дополнительных радиочастот, в то время как для настоящих 3G СDМА-сетей нужна дополнительная емкость.
На рис. 11.1 показана эволюция сетей от 2G к 3G для операторов GSM и CDMA.
Заплатив более чем солидную сумму за пользование радиочастотным спектром, операторы, естественно, стремятся запустить 3G-услуги, чтобы получить от них прибыль и хотя бы частично покрыть затраты на лицензирование. В каждом географическом регионе уже началось развертывание сетей 3G, но они находятся на разных уровнях внедрения. В табл. 11.1 приведены данные о развертывании 3G-сетей во всем мире по состоянию на весну 2002 года; ниже мы подробно
поговорим о каждом регионе. В табл. 11.1 не включены все операторы во всех регионах — отмечены наиболее значительная активность и различия между регионами.
Япония — на сегодняшний день безусловный мировой лидер в области 3G- услуг. Колоссальный успех сервиса i-mode компании NTT DoCoMo дает Японии несомненное преимущество над любым другим географическим регионом— гигантскую базу пользователей, которым нужны услуги беспроводной передачи данных. Компания NTT DoCoMo впервые предоставила услуги 3G в октябре 2001 года в некоторых городских районах. Предлагаемый сервис был назван FOMA (Freedom of Mobile Access — свобода мобильного доступа); естественно, на тот момент имелись определенные проблемы отказов и несрабатывания терминалов. Но, несмотря ни на что, компания DoCoMo планирует развивать свою сеть. В обозримом будущем Япония останется ведущим регионом, где внедряются технологии 3G.
Европа. Многие участники аукционов преждевременно озаботились получением 3G лицензий: в связи с глобальной рецессией 2000 — 2001 годов многие операторы были вынуждены отказаться от своих первоначальных планов создания 3G-сетей. Тем не менее в 2002 году в Европе было запущено несколько 36-сетей. Британский мобильный оператор mm02 (дочернее предприятие компании British Telecom, специализирующееся на беспроводной связи) создал специальное подразделение Маnх для развертывания ЗС-сети на острове Мэн у побережья Англии. Так же как и в Японии, первые опыты эксплуатации принесли немало проблем, но все же сеть работала. Есть планы со временем ввести тестовую сеть на острове. Мэн в коммерческую эксплуатацию и распространить сначала на всю Англию, а потом на европейские страны. В январе 2002 года запустил ЗС-сеть и финский оператор Sonera, но, к сожалению, у пользователей пока явно не хватает терминалов.
Северная Америка. Из-за различных технологий, которыми пользуются операторы в США, статус местных 3G-сетей очень неоднороден. В США не хватает радиочастотного спектра для развертывания 3G-сетей. Этот дефицит здесь гораздо острее, чем в других странах, и должен стать главной проблемой телекоммуникационной политики американского правительства.
Операторы сетей CDMA уже запустили услуги CDMA2000 1х в наиболее крупных городах США. Компания Verizon Wireless, крупнейший оператор США, планирует развернуть общенациональную сеть со скоростью передачи данных от 40 до 60 Кб/с. Verizon предлагает услуги CDMA2000 1х не только для сотовых телефонов, но и для ПК (в компьютер при этом устанавливается специальная плата). Компания Sprint PCS, еще один ведущий оператор CDMA, планирует развернуть сеть CDMA2000 1х по всей стране. Ни Verizon, ни Sprint PCS не заявляли, что хотят выйти за пределы CDMA2000 1х к 3G-возможностям сетей CDMA2000 1xEV-DO.
Другие операторы в США разворачивают сети на основе GPRS и EDGE. Компания Cingular Wireless, второй крупнейший беспроводной оператор, активно переходит с сетей CDMA на GSM-технологию и планирует завершить этот переход в начале 2004 года. Cingular предлагает услуги GPRS и EDGE. Корпорация АТ&Т Wireless завершила построение сети GPRS к концу 2002 года и предлагает услуги EDGE в некоторых областях.
Компания Voicestream, GSM-оператор в США, стала предлагать услуги GPRS в конце 2001 года (скорость передачи данных — до 56 Кб/с). Voicestream объявила о намерении начать развертывание системы W-СЭМА в 2003 году и ввести ее в работу год спустя.
Некоторые производители беспроводного оборудования (например, фирма Ericsson) предвидели, что отдельные операторы в ходе аукционов сдадут свои позиции, и в связи с этим задумались о создании высокоскоростной беспроводной альтернативы, которая может быть использована в существующем спектре. В результате на свет появился стандарт EDGE (Enhanced Data Rates for GSM Evolution— увеличенная скорость передачи данных для развития GSM). Название говорит о том, что EDGE разрабатывался как механизм для развития сетей 2G и 2,5G, обеспечивающий более высокие скорости передачи. EDGE предоставляет несколько значительных преимуществ:
• используется существующий радио спектр. Это означает, что GSM-операторы могут работать без получения UMTS-спектра;
• относительно невысоки требования к инфраструктуре. Поддержка ЕНСЕ во многом аналогична поддержке GPRS: она требует лишь небольших модификаций ПО на существующих базовых станциях. Следовательно, ЕВОЕ может быть внедрен за малую долю стоимости, необходимую для развертывания 3G-сетей;
• от EDGE к 3G всего лишь полшага. Хотя EDGE был изначально задуман для компаний, проигравших на аукционах 3G, оказалось, что он не менее хорош и для победителей, поскольку обеспечивает относительно недорогой способ тестирования широкополосных приложений перед их запуском. С точки зрения технологии EDGE полагается на новую схему частотной модуляции—такую же, как и в сетях 3G. Модернизация при помощи EDGE дает операторам возможность понять новую технологию, прежде чем приступить к построению сетей 3G.
Что ожидает сетевых операторов?
Вся беспроводная индустрия движется к сетям следующего поколения, но есть несколько помех на этом пути:
• финансовые. Неудивительно, Что эта помеха основная. Большинство дискуссий на тему модернизации сетей сводится к обсуждению внушительной стоимости лицензий, но многие упускают из виду тот факт, что за постройку 3G-сети придется заплатить 100 млрд. долларов, а то и больше. Операторы сталкиваются с колоссальными трудностями, пытаясь запустить 3G-услуги как можно быстрее и готовясь получать от них доход для компенсации затрат. Финансовые проблемы касаются всех, кто связан с предоставлением услуг в 3G-сети, а не только ее операторов. Например, разработка терминалов и приложений, совместимых с 3G-требованиями, требует значительных инвестиций, а в некоторых случаях и радикальной смены дизайна;
• диверсификация доходов. Услуга передачи голоса по-прежнему приносит сетевым операторам основную часть доходов. Такие услуги, как передача коротких сообщений, тоже завоевывают все большую популярность, но все же заметно отстают. Развертывание сетей 3G потребует развития новых беспроводных приложений, которые обеспечат новые потоки доходов. От этих новых услуг потребуется прежде всего привлечение новых абонентов 3G- сетей. В то же время операторы должны поддерживать функционирование 2G- и 2,5G-сетей, поскольку большинство пользователей беспроводной связи будет продолжать работать с ними в обозримом будущем;
• технические проблемы. Появление 3G-сетей означает настоящий квантовый скачок в области беспроводных технологий, и производители оборудования должны быть готовы адаптировать существующие продукты для работы в новых условиях. Например, если основной технологией в 3G-сетях будет CDMA, то традиционные GSM-операторы должны будут адаптировать архитектуру в которой работают, поскольку она основана на доступе с разделением времени TDMA. Многие поставщики оборудования уже активно готовятся к этому переходу, но проблему надо постоянно держать в поле зрения. Если вести речь о терминалах, то требуются более компактные телефоны с большим дисплеем, обеспечивающие более долгую работу батарей;
• контроль ожиданий. Все, кто участвует в создании «мира 3G», должны отказаться от чересчур громких обещаний, наподобие тех, что давались в отношении 3G в 2000 году. Действительно, 3G-сети предоставят возможность передачи информации с более высокой скоростью, но ожидаемая скорость 2 Мб/с очень далека от реальной. Индустрия должна фокусироваться на тех параметрах, которые относительно легко прогнозировать. В США уже наметилась такая тенденция: реклама сетей 2,50 теперь приводит совсем другие цифры;
• более тесное сотрудничество. Представителям беспроводной индустрии предстоит гораздо более тесное сотрудничество, чтобы 3G-сети имели коммерческий успех. Это подтверждает, например, создание 3G-сети компанией Sonera в Финляндии (запуск состоялся зимой 2002 года). Несмотря на то что Финляндия — родина компании Nokia, крупнейшего производителя сотовых телефонов в мире, построенная 3G-сеть не предоставляет услуги в полном объема поскольку на рынке нет совместимых с ней телефонов. Производители ,телефонов, как и многие другие компании, в целом оптимистично оценивают 3G-проекты, но все же должны активно сотрудничать с другими участниками рынка, чтобы к моменту ввода сетей в коммерческую эксплуатацию имелись в наличии все необходимые элементы для оказания полноценных услуг. Это в полной мере относится и к средствам безопасности, которые разрабатываются такими организациями, как 3GPP (Third-Generation Partnership Program — партнерство третьего поколения) либо промышленными ассоциациями наподобие WAP или MET (Mobile Electronic Transaction — мобильные электронные транзакции). После утверждения новой безопасной архитектуры необходимо, чтобы ее как можно быстрее начали встраивать в новые продукты.
Способность беспроводной индустрии преодолеть эти помехи должна окончательно определить успех или неудачу 3G-услуг.
Подождите — на подходе сети 4G!
O постоянной эволюции беспроводных технологий свидетельствует тот факт, что активное обсуждение сетей четвертого поколения (4G) началось еще до того, как завершилось развертывание сетей 3G. Дискуссии о 4G отнюдь не означают скорого заката 3G; наоборот, они указывают на то, что беспроводная индустрия продолжает развивать технологии для обеспечения скорости передачи данных и емкости сети, более высоких по сравнению с теми, которые предлагают 3G-сети. Архитектура 4G тесно связана с 3G. Интерес к 4G-сетям возник практически сразу после проведения европейских аукционов на выделение частотного спектра для 3G-сетей, когда операторы стали искать альтернативные и более дешевые методы высокоскоростного беспроводного доступа. Японская компания NTT DoCoMo в марте 2001 года объявила, что собирается предложить клиентам 4G- услуги к 2006 году, на несколько лет раньше, чем планировалось изначально. Главный повод для интереса к сетям 4G — конечно же, более высокая скорость передачи данных. 4G-сети не являются совершенно новой технологией; скорее, это комбинация уже существующих 2G/2,5G/3G-технологий, объединенных ради достижения более высокой скорости работы. В 4G-окружении технологии Bluetooth, 802.11 и 2G/2,5G могут сосуществовать и обеспечивать все необходимые условия для высокоскоростного беспроводного доступа в Internet. В этих целях будут созданы так называемые «хот-споты» — особые точки в местах большого скопления людей (например, аэропортах, крупных отелях), где будут развернуты беспроводные LAN, обеспечивающие пользователям ПК или КПК вход в сети и высокоскоростной доступ в Internet (рис. 11.2). Когда человек выходит из сферы действия «хот-спота», то ведет себя как обычный пользователь сетей 2G или 2,50.
40-подход предоставляет несколько значительных преимуществ, особенно для операторов:
• более низкая цена. 4G-подход требует новой беспроводной инфраструктуры, но только в местах, где разворачиваются «хот-споты». Поэтому сетевым операторам предстоит разместить высокоскоростные переключатели лишь в некоторых участках сети;
• использование существующих технологий. Для 4G-сетей требуются новая инфраструктура и компоненты ПО, но они могут работать и с нынешним беспроводным оборудованием и телефонами. Поэтому 4G-сети гораздо дешевле разворачивать, и операторы могут построить их быстрее и проще;
• более простая финансовая модель. Модель «хот-спотов» очень привлекательна для сетевых операторов, поскольку она будет обеспечивать быстрый возврат инвестиций (Return On Investment, ROI). Построение сети ЗG не обещает быстрых прибылей, так как в некоторых регионах у нее наверняка не наберется столько пользователей, сколько приносили бы прибыль. «Хот-споты»
привлекательны, потому что они располагаются в местах, где по определению должно быть много платежеспособных пользователей, особенно бизнесменов.
Интеpec к 4G-сетям вселяет оптимизм, показывая, что беспроводная индустрия стремится более последовательно развивать технологии, а не реагировать спонтанно на возникающие перемены. Если учесть опыт компании NTT DoCoMo, одной из существенных рекомендаций для новых беспроводных сетей должна стать избыточная емкость. В 2001 году компания DoCoMo временно прекратила всю маркетинговую и рекламную деятельность, поскольку не справлялась с потоком новых пользователей, желавших подписаться на ее услуги. Стоит отметить, что такие ситуации случались и в 2G-сетях с очень ограниченным контентом. По мере роста и улучшения контента, а вместе с ним и функциональности оборудования, можно ожидать, что нехватка емкости сети станет очень острой проблемой в 2,50- и 3G-сетях в ближайшие пять лет.
Некоторые предварительные технологии 4G-сетей уже были продемонстрированы. При этом все внимание было сфокусировано на увеличении полосы пропускания к беспроводным устройствам, которое дает возможность предоставления таких услуг, как потоковое аудио и видео. Общее в архитектурах 3G и 4G — это перекачка информации «к телефону». Беспроводные устройства не могут пересылать в сеть большие объемы информации, поэтому направление «от телефона» не так важно. Надо создавать асимметричные сети, которые обеспечивают более высокую скорость передачи от сети к терминалу, чем в обратном направлении. Здесь напрашивается аналогия с принципом, заложенным в основу DSL (Digital Subscriber Line — цифровая абонентская линия), проводной технологии, где скорость загрузки информации клиенту существенно выше, чем при передаче в обратном направлении.
Нельзя забывать, что и перед 4G-сетями стоят очень непростые задачи, требующие скорого решения. Если удастся осуществить асимметричный поток данных к терминалу, то его функциональность может быть существенно увеличена. При помощи DSL самый обычный ПК справится с асимметричными требованиями. У беспроводных устройств нет таких возможностей, какие есть у ПК, — высоко производительного процессора, оперативной памяти и жесткого диска, мощного энергопитания. По этим причинам основной задачей 4G-технологий будет создание возможностей расширения функциональности беспроводного устройства за счет увеличения срока службы батареи и повышения вычислительной мощности без существенного удорожания самого устройства.
4G-проекты возрождают интерес к концепции, известной под названием SDR (Software-Defined Radio — программно определенное радио). SDR представляет собой метод перепрограммирования базовых станций (см. официальный сайт Software Defined Radio Forum — www.mmitsforum.org), важный для более эффективного использования спектра. Хотя изначально эта методика концентрировалась на программировании базовых станций, продолжающийся прогресс в полупроводниковых технологиях сегодня открывает возможности перепрограммирования и беспроводных устройств. Перепрограммирование беспроводных устройств позволяет CDMA-устройству переключаться и успешно работать в GSM-сети. Это имеет далеко идущие последствия для операторов, производителей оборудования и пользователей, которые сегодня не могут переходить со своим телефоном из одной сети в другую, если эти сети основаны на различных технологиях. SDR одинаково важно как в сетях 3G, так и в 4G, поскольку возможность программировать индивидуальные соты или терминалы поможет сети работать более эффективно.
Что нас ждет впереди — беспроводные сети?
Развитие технологий обеспечения безопасности в беспроводных сетях наверняка займет немало лет. Вскоре должны появиться стандарты безопасности. Однако до полной совместимости продуктов разных производителей еще далеко. Один из показательных примеров недостаточной совместимости в индустрии— IPSec (IPSecurity). Это стандарт Internet-безопасности, который мы уже обсуждали выше (см. главу 3). IPSec-стандарт был принят несколько лет назад, и его внедрение предусмотрено во многих корпоративных проектах. Но до сих пор о совместимости разных продуктов на основе IPSec даже речи не идет. Многие IPSec- приложения и ПО могут работать только с IPSec-приложениями и ПО того же производителя. Причина недостаточной совместимости заключается в том, что многие нужные характеристики, такие как аутентификация пользователей при помощи одноразовых паролей (One-Time Passwords, ОТР), не включены в стандарт. Это заставляет производителей оборудования программировать выпускаемые устройства по своему усмотрению. Производители оборудования намеренно подчеркивают индивидуальные особенности своих продуктов, чтобы они отличались на рынке от аналогичных устройств других разработчиков.
Скорее всего, беспроводная безопасность пойдет таким же путем, и проектировщикам сетей придется выбирать между многими решениями разных производителей. Кстати, индивидуальные решения в основе своей вовсе не плохи. Серьезные проектировщики должны тщательно взвешивать ограничения и преимущества, которые приносят им те или иные нестандартные решения. Также необходимо учитывать ожидаемый «срок жизни» решения и стоимость его модернизации.
По мере развития беспроводных стандартов многие производители будут предлагать обновление ПО для внедрения новых функций безопасности в беспроводные устройства. И все же вскоре стандарты безопасности перерастут возможности оборудования. Это заставит владельцев модернизировать последнее. После принятия решения о модернизации оборудования важнейшим требованием к новым устройствам должна стать совместимость с устройствами старого образца. Производители оборудования постараются сделать так, чтобы модернизация привлекала пользователей, добавляя в новые модели самые современные средства обеспечения безопасности, гарантируя более высокую скорость работы и более широкую функциональность.
На каждом следующем этапе своего развития беспроводные устройства становятся более простыми и удобными в обращении, дешевеют и распространяются все шире. Сегодня проектировщики сетей стоят перед проблемой «купить или не купить», и, отмечая в современном обществе повышенное внимание к проблемам безопасности, многие принимают решение «не покупать». Однако с расширением функциональности и снижением стоимости устройств проектировщики сетей перестанут сдерживать естественный процесс — беспроводные сети скоро будут повсюду.
Стандартизация неизбежно приведет к быстрому распространению беспроводных технологий, и мы станем свидетелями совершенствования стандартов. Их слабости тщательно изучаются и устраняются, прогресс наблюдается в следующих областях:
• усиление безопасности. Безопасность будет оставаться ключевым критерием принятия решения о покупке того или иного оборудования. Современные решения в области безопасности, такие как TKIP (Temporal Кеу Integrity Protocol — протокол временной целостности ключей), MIC (Message Integrity Check — проверка целостности послания), 802.1х и AES (Advanced Encryption Standard — усовершенствованный стандарт шифрования) не могут работать на современном оборудовании из-за ограниченной вычислительной мощности процессора и нехватки ресурсов памяти. Поэтому существующее сетевое оборудование должно быть модернизировано, чтобы использовать преимущества, которые предоставляют новые стандарты безопасности и приложения;
• более высокая скорость передачи. Скорость передачи данных растет ежегодно. Всего несколько лет назад лишь самые богатые люди могли позволить себе иметь в доме соединение со скоростью несколько мегабит в секунду, а сегодня большинство высокоскоростных соединений дают более высокие показатели. Развитие технологий будет постоянно увеличивать скорость передачи данных. Проектировщики сетей станут все чаще использовать в своих решениях беспроводные сети, а не их проводные аналоги. Это приведет к экономии средств, поскольку прокладка кабелей, как правило, стоит немалых денег. Кроме того, беспроводные сети быстрее развертываются и могут использоваться в таких местах, где проводные просто неприменимы;
• снижение стоимости. Стандартизация поможет снизить стоимость исследований и разработок новых технологий. Использование широко доступных технологий обходится дешевле. Удешевление приведет к тому, что все больше людей будет использовать новые технологии, часто модернизировать сети. Кроме того, многие устройства будут обладать возможностями беспроводной связи;
• совместимость. Совместимость с более ранними устройствами и совместимость стандартов разных стран останутся движущими силами развития технологий. Многие технологические лидеры поддерживают старые стандарты. Совместимость с 802.11b, скорее всего, станет очень существенной характеристикой;
• распространенность. Беспроводные карты и оборудование для точек доступа уже сегодня можно приобрести в большинстве магазинов, торгующих электроникой, но в ближайшем будущем беспроводными функциями обогатятся самые разные устройства. Сегодня возможность беспроводного доступа обеспечивают многие ноутбуки. Вскоре такими же возможностями (не считая уже имеющихся инфракрасных портов) будут наделены настольные компьютеры, КПК и принтеры;
• новые приложения. По мере того как программисты и создатели новых устройств будут осваивать беспроводные технологии, появятся и новые идеи их использования. Подобно тому как пульты дистанционного управления для телевизора и радиотелефоны стали сегодня неотъемлемой частью жизни, беспроводные устройства проникнут в каждый дом. Новые беспроводные приложения будут способствовать разработке новых продуктов с возможностями беспроводной связи.
Беспроводная сеть: внедрять или не внедрять? Вот в чем вопрос
Некоторые компании не спешат внедрять беспроводные сети, выражая сомнения в их адекватной безопасности. Однако здесь не учитывается тот факт, что пользователи могут организовать неофициальную беспроводную сеть самостоятельно — а она уж наверняка не будет безопасной. Поэтому во многих случаях гораздо разумнее организовать официальную беспроводную сеть, которая даже с учетом всех проблем обеспечения ее безопасности будет более безопасной, чем любительские беспроводные сети. Так или иначе, компании с беспроводными сетями или без них должны иметь четкую стратегию развертывания и использования беспроводных сетей.
Новые беспроводные продукты
Беспроводные сетевые технологии пока находятся на самой ранней стадии своего развития и продолжают совершенствоваться. По мере того как технология завоевывает все новые сферы жизни, дешевеет, становится проще в обращении, множатся и способы ее использования. Беспроводные телефоны могут передавать данные при помощи цифровых сигналов, и передача голоса по протоколу IP (Voice Over IP, VoIP) становится все более популярной в корпоративной среде. Следующим шагом в эволюции беспроводных сетей может стать предоставление дополнительных голосовых услуг. С развитием стандартов качества предоставления услуг (Quality of Service, QoS) в беспроводных сетях голосовой сервис претерпит значительные изменения. Внедрение QoS позволит таким приложениям, как трансляторы голоса или видео, максимально использовать возможности имеющейся в наличии полосы для передачи данных, осуществляя эту передачу в фоновом режиме.
Виртуальные локальные сети (VLAN) сегодня используются во многих компаниях. VLAN дает возможность сетевому администратору организовывать группы пользователей из соображений оптимизации работы, управления или безопасности. С приходом в беспроводные сети передачи голоса и видео сфера использования VLAN расширится. Новые точки доступа будут поддерживать виртуальные локальные сети. VLAN упростят внедрение новых методов обеспечения безопасности и QoS.
Новые рынки беспроводных сетей
Один из рынков, который сегодня активно борется за свое существование, — это WISP (Wireless Internet Service Providers), рынок провайдеров беспроводного доступа в Internet на базе беспроводных сетей. Одна из проблем WISP заключается в том, что широко распространенный беспроводной стандарт слишком похож на Enternet. У Enternet нет функций биллинга и аутентификации типа PPP (Point-to-Point Protocol), которые обычно используются традиционными провайдерами (ISP). В этом случае помощь оказывают новые стандарты безопасности для беспроводного Enternet-сектора. Конкретный пример: использование 802.fx в сочетании с RADIUS (Remote Access Dial-In-User Service — удаленный доступ к пользовательским услугам) поможет наладить новые механизмы биллинга и аутентификации и интегрировать их в существующие инфраструктуры биллинга и аутентификации.
Многие ISP перепродают свои модемы другим провайдерам или торговцам. Этот метод широко распространен в среде ISP и дает им возможность международного доступа к своим пользователям. Вместо того чтобы организовывать, POP (Point Of Presence — точку присутствия) в зарубежной стране, что потребует затрат на получение соответствующих лицензий и административных расходов, провайдеры стремятся предоставить услуги, которые могут перепродаваться, и использовать уже существующие точки присутствия других ISP. Это взаимно выгодное сотрудничество позволяет провайдерам с неиспользуемыми модемами привлекать клиентов, которые в противном случае не прибегали бы к их услугам. Протокол RADIUS применяется для реализации запроса аутентификации от одного провайдера к другим, чтобы осуществить аутентификацию и биллинг пользователей. Использование RADIUS снижает накладные расходы по продаже модемов и может пригодиться для беспроводных приложений. После внедрения 802.1х существующая инфраструктура RADIUS, которая дает возможность ISP перепродавать свои модемы, позволит различным ISP перепродавать беспроводные услуги по всей стране или по всему миру. В результате существующие услуги WISP, которые сегодня привязаны к определенному региону и не имеют стандартной схемы аутентификации, смогут взаимодействовать, тем самым способствуя общему развитию WISP-индустрии.
Точки уязвимости 802.1х достаточно хорошо известны; их обязательно надо принимать во внимание при выборе механизма аутентификации для ISP. Одна из проблем заключается в том, что атакующий может перехватить пользовательскую связь, получив беспроводной доступ к данным. Во избежание этого надо использовать шифрование с динамическими ключами. Скорее всего, в процессе внедрения новых беспроводных стандартов появятся и новые проблемы.
Столкновение традиционных провайдеров мобильных услуг с WISP неизбежно. Североамериканский GSM-оператор Voicestream недавно приобрел компанию Mobilestar, добавив к своим традиционным услугам сервис на основе беспроводной сети. Другие провайдеры сегодня активно тестируют GPRS и прочие беспроводные продукты, которые дадут клиентам возможность использовать преимущества обеих технологий — проводных и беспроводных. Многие терминалы сегодня наделены возможностью работы в нескольких сетях, основанных на различных технологиях.
Конвергенция беспроводных сетей послужила одним из поводов к тому, чтобы рассмотреть в этой книге как проблемы беспроводной безопасности, так и проблемы мобильных провайдеров. Уязвимые места и защитные меры не сильно различаются в разных технологиях. Понимание того и другого поможет нам принять правильное решение при выборе средств, обеспечивающих безопасность беспроводной системы.
Взгляд в будущее — ключевые моменты
На наш взгляд, в конце этой книги уместно привести список ключевых проблем и тенденций, которые будут характеризовать беспроводной рынок в ближайшие годы. Одни аспекты связаны только с безопасностью, другие — нет, однако все они, несомненно, окажут существенное влияние на формирование беспроводной индустрии:
• услуги, связанные с определением местонахождения клиента, и задача сохранения конфиденциальности. Как и в проводном мире, в беспроводном конфиденциальность является немаловажной проблемой. Сама природа беспроводной технологии дает возможность определить местоположение говорящего пользователя с точностью до сотни метров. В США государство обязывает сетевых операторов поддерживать услуги, которые предусматривают определение местонахождения пользователя, чтобы правительственные службы безопасности при необходимости могли устанавливать, где находится тот или иной человек. Сетевые операторы и производители приложений достаточно быстро осознали, что информацию о местоположении клиента можно использовать и в коммерческих целях. Например если руководство ресторана знает, что недалеко от этого заведения находится пользователь мобильного телефона, ему могут послать SMS-сообщение с предложением пообедать, пообещав при этом 10-процентную скидку. Некоторым пользователям такие услуги нравятся, а другие, наоборот, обеспокоены тем, что их легко «вычислить». Хотя все операторы утверждают, что подобные услуги будут вводиться при самом активном участии пользователей, обеспечение личной безопасности в ближайшие годы, несомненно, будет очень важной темой. В феврале 2002 года японская компания NTT DoCoMo объявила, что собирается открыть свою систему определения местоположения пользователей для гораздо большего числа поставщиков контента, чем планировалось на первом этапе. Услуга ,DoCoMo подразумевает передачу информации о том, в каком из 500 участков сети находится пользователь, и уже несомненна коммерческая востребованность подобного сервиса;
• характеристики устройств. Беспроводная платформа продолжает развиваться. Если раньше для передачи голоса и данных использовались отдельные устройства, сегодня производители с успехом их объединяют. Первые попытки сделать это были достаточно неуклюжими. Телефон Ericcson R380, КПК Palm PDQ и коммуникатор Nokia 9110 — устройства, одновременно предоставляющие услуги передачи голоса и данных, — оказались коммерчески неуспешными проектами, но это не помешало производителям продолжить работу в данном направлении. Подтверждением тому служат появившиеся в США многофункциональные устройства Handspring Treo, RIM 5810, Palm m705, так что разработка подобных моделей будет активно продолжаться;
• соображения по поводу ПО. С развитием беспроводных устройств тесно связано развитие программного обеспечения, обслуживающего эти устройства. В отличие от проводного мира, где доминирующей платформой являются ОС Microsoft Windows и ПК на базе процессоров Intel, в беспроводной сфере сосуществует множество альтернатив. В ближайшие годы эти конкурирующие технологии будут сражаться друг с другом за единоличное лидерство. Среди претендентов сегодня — Symbian, консорциум компаний (среди членов которого Ericsson, Nokia и Psion), разработавший операционную систему для многофункциональных беспроводных устройств. Разработчик CDMA, компания Qualcomm, предлагает альтернативное решение под названием BREW (Binary Runtime Environment for Wireless — двоичная оболочка для работы беспроводных устройств), уже принятое операторами CDMA в США. Также следует отметить J2ME (Java 2 Platform Micro Edition и начинания корпорации Microsoft, которая совместно с Ericsson уже разработала некоторое ПО для беспроводных устройств. В ближайшее время все перечисленные системы будут сосуществовать, но впоследствии должно остаться не более двух трех основных беспроводных операционных систем;
• приоритет безопасности. Производители беспроводного оборудования уже осознали необходимость внедрения систем обеспечения безопасности в свои устройства. Пока большинство уязвимых мест беспроводной связи не слишком беспокоит «среднего» потребителя, но спектр использования беспроводных технологий постоянно расширяется, так что нас могут ждать очередные сюрпризы — беспроводные вирусы (распространяемые через SMS- сообщения), атаки типа «отказ в обслуживании» (DoS-атаки против базовых станций или индивидуальных телефонов) и новые технологии подслушивания. Быстрое распространение беспроводных технологий неизбежно сделает безопасность беспроводной связи наиболее популярной темой обсуждений, точно так же как развитие Internet очень остро подняло вопрос информационной безопасности;
• обеспечение безопасности должно войти в ряд услуг, предоставляемых по умолчанию. Как это ни удивительно, при первых внедрениях WAP функция шифрования передаваемой информации в большинстве случаев была отключена с целью повышения скорости передачи данных. Еще более удивительно, что большинство пользователей даже представления об этом не имело. К счастью, активная критика в адрес WAP «пробудила» пользователей технологии — они потребовали, чтобы безопасность обеспечивалась по умолчанию. Впрочем, необходимо учесть и другое: функция обеспечения безопасности не должна мешать пользователю, то есть не должна оказывать заметное влияние на работоспособность устройства.
Через 100 с лишним лет после первого сеанса беспроводной связи, проведенного Гульельмо Маркони (Guglielmo Маrсоni), беспроводные технологии развились настолько, что от специальных военных средств сообщения произошел скачок к широко востребованным устройствам связи и распространения информации. Постоянные инновации все больше расширяют сферу использования беспроводных технологий в нашей жизни. В некоторых случаях беспроводные технологии перестают быть дополнением к проводным, полностью заменяя их. Например, в США многие люди практически перестали пользоваться традиционными проводными телефонами и рассчитывают теперь только на беспроводную связь. Сетевые операторы всячески способствуют этому, разрешая абонентам беспроводных сетей бесплатно звонить ночью и в выходные дни и пропагандируя идею отключения обычного домашнего телефона. По мере того как беспроводные технологии будут развиваться, позволяя увеличить скорость передачи данных и охватывая более широкие территории, все чаще будут раздаваться призывы окончательно перейти на беспроводную связь.
К сожалению, рост популярности этих технологий увеличивает угрозы безопасности сетей и их пользователей. Из-за того что беспроводные коммуникации реализуются непосредственно «в эфире», проблема перехвата информации и подслушивания стоит изначально. Как мы показали в этой книге, контрмеры по обеспечению беспроводной безопасности разрабатываются не слишком быстро по сравнению с развитием самих технологий. Впрочем, ситуация в проводном мире немногим лучше: там уязвимость новых продуктов выявляется буквально через несколько недель после их выхода на рынок.
Принципиальное отличие проблем безопасности проводной и беспроводной связи в том, что необходимость защиты данных — гораздо более серьезный барьер на пути широкого распространения беспроводных технологий. В мире компьютерных сетей глобальное распространение компьютерных вирусов и проведение атак типа DoS (отказ в обслуживании) не оказывают существенного влияния на популяризацию ПК и Internet-технологий. По-прежнему успешные «набеги» новых вирусов на самом деле говорят лишь о том, что предыдущие атаки не оказали заметному влияния на отношение пользователей к проблемам безопасности: люди продолжают использовать непроверенное ПО, вместо того чтобы должным образом защитить свои компьютеры. В беспроводном мире, наоборот, уязвимость архитектур WAP и 802.11 существенно повлияла на востребованность этих технологий.
Хотя недостаточная безопасность беспроводных технологий несколько снизила интерес к ним, она сыграла и положительную роль: помогла повысить степень знаний о безопасности в беспроводном сообществе. Вместо того чтобы отказаться от беспроводных технологий из-за рисков, связанных с ними, производители и поставщики оборудования стали разрабатывать, выпускать и продавать новые беспроводные устройства со встроенными средствами защиты. Такой подход помогает устранить помехи на пути распространения новых технологий и увеличивает вероятность их коммерческого успеха.
Производители оборудования и пользователи должны осознать, что обеспечение беспроводной безопасности — это итерационный, постоянно развивающийся процесс. ПО и алгоритмы, которые кажутся надежными сегодня, через два года могут безнадежно устареть, поскольку техника атак и криптографического анализа тоже постоянно совершенствуется. Это требует постоянной бдительности от каждого, кто работает в беспроводной индустрии. В данной книге собрано множество примеров систем, которые изначально считались вполне безопасными, и только серьезные вторжения в них показали, что никакую систему нельзя считать защищенной раз и навсегда. Только постоянное отслеживание всех тенденций и использование всех новейших разработок могут дать беспроводной индустрии надежду на безопасное существование в мире высоких технологий.
Следующий ключевой момент связан с тем, что развитие технологии и потенциальные слабости систем безопасности не могут рассматриваться сами по себе, в вакууме. Все люди, участвующие в реализации беспроводных проектов, должны хорошо понимать тенденции беспроводного рынка и их взаимосвязь с проблемами безопасности. Является ли та или иная уязвимость чисто теоретической или она может быть использована злоумышленниками уже сегодня? Каков будет ущерб в худшем случае? Отслеживать истинные тенденции развития рынка достаточно сложно, поскольку для этого необходимо глубоко понимать положение дел, обычно скрытое за многословием пресс-релизов, описаний и технических статей. Умение отличать реальность от маркетинговых лозунгов и гипотез— ценнейшее качество.
О том, насколько важно понимать проблемы безопасности в реальном рыночном контексте, дают представление бурные дискуссии по поводу WAP-зазора. Вся техническая пресса была переполнена историями о WAP-безопасности и пресс-релизами от производителей ПО, предлагавших решения для устранения проблемы. К сожалению, буквально единицы производителей и журналистов отмечали тот факт, что в случае передачи информации с невысокой ценностью, например прогноза погоды, проблема защиты как таковая отсутствует. Кроме того, WAP- стандарт — это развивающаяся технология, в следующих релизах которой все замечания, касающиеся недостаточной безопасности, будут учтены. Искажая картину развития технологии, многие производители ставили перед собой локальную цель — продать побольше продуктов — и тем самым наносили большой вред стандарту WAP, которому пользователи перестали доверять. Этот пример учит нас тому, что все проблемы беспроводной безопасности надо рассматривать в широкой временной и рыночной перспективе.
Заключение
Настоящая книга призвана дать читателю представление о беспроводном рынке и по возможности создать объективную картину слабых мест в системах безопасности, а также существующих угроз. Поступая так, авторы надеются, что в распоряжении читателей окажутся необходимые средства разработки и внедрения успешной беспроводной стратегии в любой компании. Анализ положительных примеров внедрения беспроводных систем при учете современных тенденций на рынке позволит вам достичь' успеха в реализации любого беспроводного проекта.
Беспроводные сети пришли, чтобы остаться с нами. Вне зависимости от того, развернута на территории вашей компании беспроводная сеть или нет, вы все-таки будете использовать беспроводную связь в той или иной форме. К удивлению многих сетевых инженеров и профессионалов в области сетевой безопасности, пользователи часто организуют беспроводные сети, не обсуждая свои проекты с соответствующими службами. Невысокая стоимость беспроводной инфраструктуры и колоссальные удобства, которые предоставляет сеть такого рода, приводят к широкому распространению их неофициальных внедрений. Поэтому профессионалам сетевой безопасности надо научиться следить за состоянием беспроводных сетей — иными словами, оценивать их. Именно этому и будет посвящена данная глава. В ней обсуждается технология 802 11, но изложенные принципы вполне могут быть приложены к любой беспроводной технологии.
Оценка беспроводной сети начинается с подбора адекватного оборудования. Оборудование, необходимое для оценки беспроводной сети, аналогично тому, которое используют хакеры (см. главу 2).
Вот что необходимо (звездочкой помечены необязательные компоненты):
• ноутбук с достаточно мощным процессором и памятью. Стоит обращать внимание на вес ноутбука, поскольку вам придется с ним ездить;
• беспроводная карта. Для оценки сети вам потребуется качественная беспроводная карта. Большинство профессионалов имеет несколько таких карт, поскольку имеющееся в наличии ПО, как правило, требует специальных карт. Полезно иметь хотя бы одну карту, которая работает с внешней антенной;
• GPS (система глобального позиционирования). GPS-оборудование используется для определения местоположения беспроводного устройства. Эта информация может быть полезна при оценке данных на стадии сбора информации или в процессе последующих оценок;
• план здания. Если у вас нет GPS-устройства, то наличие плана здания может помочь в составлении карты беспроводных устройств;
• аккумуляторы. Качественные батареи с долгим сроком жизни очень помогут при оценке беспроводной сети. Настоятельно рекомендуется иметь запасные
батареи;
• программное обеспечение для прослушивания. Для оценки беспроводных сетей необходимо иметь специальное коммерческое и общедоступное ПО для прослушивания;
• кабели и антенны. Для увеличения радиуса действия беспроводных карт могут использоваться антенны. Использование направленной или всенаправленной антенны обеспечивает разнообразные возможности сбора информации. Для эффективной работы антенны надо освободить разъемы и кабели в том количестве, котсфое минимально необходимо для соединения с ней;
• усилители. В сочетании с антеннами могут использоваться усилители, чтобы радиус действия антенн расширился;
• преобразователь постоянного тока. Если сеть вашей компании расположена в нескольких зданиях, то нелишне будет иметь источник питания от прикуривателя в вашем автомобиле. Это обеспечит вам нормальную работу при переезде из одного здания в другое.
У большинства компаний есть своя политика информационной безопасности. Если и вы используете таковую, проверьте, обеспечивает ли она безопасность беспроводных сетей. Если у вас нет определенной политики информационной безопасности или если она не затрагивает беспроводные сети, обратитесь к главе 8 — там вы найдете все необходимое для разработки политики, которая будет удовлетворять всем запросам вашего бизнеса.
Некоторые компании обнаружили, что их сеть подвержена атакам со стороны ложной сети, созданной пользователями. После обнаружения беспроводного оборудования в таких случаях начинаются длительные споры о правильности его использования, поскольку не были установлены правила работы в беспроводных сетях. Испытав все удобства беспроводного доступа, многие пользователи решаются на махинации. Поэтому перед тем, как начать избавляться от ложных точек доступа, следует подготовить обоснованные аргументы в пользу их устранения и заручиться поддержкой органов безопасности или других официальных лиц.
Разрабатывая политику развертывания беспроводной сети, обязательно назначьте человека, персонально ответственного за использование определенных частот на территории компании. Большинство беспроводных сетевых технологий использует частоты, на которых могут работать и другие устройства, такие как камеры безопасности или радиотелефоны. Человек, ответственный за частоты, должен разрешать возникающие конфликты и участвовать в планировании беспроводных сетей. Если вы разворачиваете сеть на территории, которой владеет другая компания, (например, торговый центр или аэропорт), то надо обратиться к ответственному за частоты, работающему в этой компании.
В процессе оценки беспроводной сети можно выделить три этапа. В зависимости от окружения каждый упомянутый ниже этап может состоять из нескольких шагов:
• сбор информации предусматривает передвижение пешком или на автомобиле
с целью поиска беспроводных устройств, в состав которых входят точки доступа и базовые станции. На данном этапе используются как активные, так и пассивные технологии сбора информации. С помощью GPS определяется и расположение устройств;
• анализ информации. После сбора информации приходит время ее осмысления. Данные можно нанести на карты, поместить в соответствующие базы данных и таблицы для анализа. Беспроводная политика поможет вам определить необходимые действия на этом этапе;
• последующие действия. Предпримите все необходимые меры обнаружения беспроводных устройств и устранения тех, которые нежелательны. Для поиска подойдут направленные антенны или другие устройства. По завершении работы надо обязательно провести повторное обследование сети.
Такой способ действий применим к любой беспроводной технологии, но на сегодняшний день наиболее широко распространена технология 802.11b. Начинается и развертывание технологии 802.11а. Для поиска устройств, работающих по различным стандартам, может потребоваться дополнительное оборудование или программное обеспечение.
Сбор информации на беспроводных устройствах может быть активным и пассивным. Чтобы достичь максимальной эффективности оценки беспроводных сетей, надо собирать информацию обоими способами.
Активный сбор информации представляет собой посылку сигналов и контроль откликов. Любимое средство авторов для активного сбора информации — это Net Stumbler (www.NetStumbler.com). Программа Net Stumbler активно ищет точки доступа, посылая пробные запросы и анализируя ответы на них. Пробные ответы включают информацию о точке доступа, но точки доступа могут быть сконфигурированы так, чтобы не отвечать на подобные запросы, — тогда для их обнаружения потребуются дополнительные усилия. Net Stumbler и другие средства активного сбора информации разрешается настроить так, чтобы они сканировали частоты для поиска точек доступа. Даже если точки доступа спрятаны от такого поиска, их все же можно найти.
Средства пассивного сбора информации получают сигналы, но не могут их посылать. Когда сигналы использует атакующий, его очень трудно (если не невозможно в принципе) обнаружить. Пассивный сбор информации — самый мощный способ оценки беспроводной сети. Любимая программа пассивного сбора информации у авторов этой книги называется AiroPeek (производитель — компания Wild Packets). AiroPeek — коммерческий «прослущиватель » (sniffer), у которого есть много дополнительных приложений для сбора и организации информации. Как и Net Stumbler, AiroPeek можно сконфигурировать для сканирования каналов. Эта программа дает возможность создавать фильтры для сбора данных и создания итоговых отчетов, которые позволяют существенно снизить время, необходимое для анализа информации.
К оборудованию для сбора информации (включая и Net Stumbler) может быть добавлен GPS-приемник для определения местоположения точки доступа. Большинство специалистов, занимающихся этой работой (см. главу 2), используют такие программы, как Net Stumbler c GPS-приемником и антенной для поиска точек доступа.
Когда вы производите оценку беспроводной сети 802.11, то при помощи нижеперечисленных средств либо получите специальные сведения о беспроводных устройствах, либо подтвердите существование таковых:
• маяки — это специальные управляющие послания, которые периодически посылаются точками доступа в подтверждение их существования и для описания их возможностей;
• пробные ответы. Такие средства активного сбора информации, как Net- Stumbler, посылают пробные запросы и изучают полученные на них ответы;
• пробные запросы. Беспроводные станции посылают пробные запросы, чтобы найти точки доступа. Эти управляющие послания включают информацию об искомой беспроводной сети. Информация, содержащаяся в пробных запросах, может использоваться для дальнейшего исследования;
• Basic Service Set ID (BSSID — идентификатор основного сервисного набора). Послания в стандарте 802.11 содержат больше строк, чем в стандарте Enternet..
В одной из дополнительных строк — BSSID — содержится МАС-адрес точки доступа;
• Service Set Identifier (SSID — идентификатор сервисного набора) — включается в состав маяков, пробных запросов и пробных ответов. Может содержать описательную информацию о беспроводном устройстве;
• МАС-адреса. Существует запись МАС-адресов всех беспроводных устройств. Такие адреса важны для подтверждения адекватности данных, исходящих от этих устройств;
• CPS-информация — сведения о местах расположения беспроводных устройств помогут организовать данные для упрощения их анализа. Некоторые средства сбора ин
формации автоматически записывают сведения о местоположении устройства. Можно использовать специальные программы составления карт.
За короткий период времени можно собрать значительные объемы информации. Однако ценность любых данных определяется теми выводами, которые могут быть получены на их основе. Чтобы не утонуть в море информации, ее надо соответствующим образом организовать. Для этого уже разработаны специальные форматы.
Перед тем как приступать к анализу собранной информации, ее необходимо представить в форматах, с которыми легко работать. Единых правил здесь нет — каждый выбирает тот путь, который ему наиболее удобен. И все же в этом разделе мы ограничимся некоторыми вариантами структуризации данных. Самой общей формой такой структуризации является нанесение их на карту, сведение в таблицу или базу данных.
Перевод данных в легкодоступные форматы упрощает последующие операции, к которым может относиться проверка проводной сети на МАС-адреса, позволяющая выяснить, подключены ли к ней беспроводные устройства. Очень часто выясняется, что обнаруженные устройства входят в состав беспроводной сети соседнего здания. Проверка достоверности данных особенно актуальна в больших городах с плотной застройкой, где здания «прижаты» одно к другому.
Нанесение на карту области покрытия
Для нанесения данных на карту после их сбора можно использовать GPS-информацию или наносить их вручную, используя план здания. Это может быть очень полезно для определения областей риска в вашей беспроводной сети.
Для составления карты могут использоваться специальные программы, например DeLorme от компании Topo USA или Map Point от Microsoft. Большинство программ сбора информации может выдавать на выходе необходимые данные в текстовой форме. На многих Internet-сайтах есть немало полезных программ, которые помогут вам в организации информации, получаемой от таких средств сбора, как Net Stumbler или Airo Peek.
В программах составления карт предусмотрена возможность ввода информации с GPS-приемника, предварительно подключенного к ноутбуку.
После того как будет собрана информация, вам может понадобиться сбор дополнительных сведений или проверка результатов. Описанная в начале этой главы политика должна послужить основой для принятия решений о необходимости тех или иных действий. Независимо от собранной информации всегда стоит производить оценку ситуации, причем делать это как минимум ежеквартально.
Одна крупная финансовая компания проводила оценку своей беспроводной сети и обнаружила, что в ней есть общедоступные точки доступа, несмотря на то что для их установки требовалось специальное разрешение высшего руководства. Такие точки доступа были установлены начальником отдела продаж для использования сотрудниками данного отдела. Совершенно случайно в это же время в компании проводилась проверка уровня безопасности. Сотрудники специальной фирмы, занимающейся этой проверкой, проводили свои тесты, проникая в сеть компании из комнаты отеля, распределенного в нескольких километрах от офиса. Они смогли получить самую разную, достаточно секретную информацию о компании, включая пароли пользователей, список клиентов и персональную информацию о руководстве, причем вторжения никто не заметил. После того как отчет о проверке был представлен руководству, естественно, все точки доступа были сделаны безопасными. Обеспечение безопасности сети — долгий и сложный процесс, но он необходим. Тщательная разработка беспроводной политики поможет существенно упростить этот процесс.
Проверка информации и принятие мер безопасности
Не так-то просто отыскать точное расположение точек доступа и уязвимых беспроводных клиентов. Профессионалы, занимающиеся радиопоиском, используют направленные антенны, чтобы по пересечению направлений на сигнал определить его источник (метод триангуляции), а специалисты по сетям в тех же целях используют сетевое оборудование.
При радиопоиске используются различные средства «вычисления» беспроводных устройств, прежде всего различные антенны и радио анализаторы. Радиолюбителю сделать это далеко не так просто, поскольку беспроводной сигнал может распространяться разными путями. Требуется из многих путей выбрать истинный и определить местоположение беспроводного устройства.
Технологии обнаружения сети предусматривают проверку таблиц ARP (Address Resolution Protocol — протокол раскрытия адресов) в переключателях и маршрутизаторах, что позволяет определить, какое беспроводное устройство с каким портом соединено. Связь МАС-адресов с IP-адресами позволяет задействовать дополнительные средства. МАС-адреса беспроводных устройств никогда не шифруются. Для поиска точек доступа может быть использован и пакетный «прослушиватель» (sniffer). Многие точки доступа посылают специальные сообщения, чтобы «заявить» о своем существовании. Ложные точки доступа могут быть выявлены при попытках клиентов соединиться с ними через пробные запросы. Для сбора информации подходит и технология восстановления сетевых уровней.
Специальное программное обеспечение для прослушивания информации в беспроводной среде может использоваться с целью контроля трафика, если он не зашифрован или известны ключи шифрования, либо даже производить расшифровку для получения сведений о пользователях. Главные пути получения таких сведений — это изучение трафика электронной почты или сетевых сигналов Windows. После раскрытия IP-адресов может применяться сетевая техника сбора информации. Во многих приложениях имя пользователя фигурирует в открытой форме.
В конце концов, если вам нужно определить местоположение беспроводного устройства, поспрашивайте окружающих. Использование прослушивающего программного обеспечения поможет вам установить, откуда исходит сигнал, и начать поиск его источника. Можно послать электронную почту пользователям и просто расспросить их о беспроводных устройствах.
Расположение беспроводных устройств на различных уровнях в модели интерфейса открытых стандартов (OSI)
• Физический — триангуляция при помощи направленной антенны
• Уровень данных – отслеживание соединений на основе информации о сетевом устройстве
• Сеть — сбор информации об уровнях сети
• Транспорт – проверяет сетевой трафик для сбора информации о пользователях
• Приложение — использует такие приложения, как электронная почта, для опроса пользователей
Регулярные оценки беспроводной сети должны стать неотъемлемой частью политики безопасности, поддерживаемой компанией. Информация, собранная в процессе оценки сети, устаревает практически мгновенно, поскольку фиксирует лишь мгновенное ее состояние. Нет никакой возможности предсказать, что будет с сетью немногим позже. Появляются ноутбуки со встроенными картами беспроводного доступа, к сети постоянно добавляются все новые и новые устройства. Регулярные оценки беспроводных систем становятся важнейшим элементом обеспечения их безопасности.
Рекомендуется создать (или пригласить) независимую группу экспертов, которая будет заниматься регулярными проверками и оценками состояния сети. Обучать собственных сотрудников и закупать все необходимое оборудование очень дорого, а кроме того, если воспользоваться помощью профессионалов, вероятность допущения ошибок снижается. Некоторые компании ежеквартально проводят оценки сети своими силами, а раз в год приглашают команду экспертов.
Если вы ознакомились с материалом глав 7 и 11, то уже убедились, что беспроводной рынок постоянно развивается. Технологии, устройства и программное обеспечение для оценки беспроводных сетей также меняются, но всегда остаются
востребованными на рынке. Многие из существующих устройств предназначены только для интерфейса 802.11b, но начинает появляться и оборудование для 802.11а. В самом ближайшем будущем появится оборудование для 802.11g.
Технологии автоматической оценки сети при помощи пассивных устройств, расположенных на территории компании, помогут сэкономить немало денег. Сейчас активно разрабатываются IDS (Intrusion Detection Systems — системы обнаружения вторжений в беспроводные сети). Вскоре мы увидим эти новые устройства в действии. Кроме регистрации вторжения, они обеспечат мониторинг сети на предмет неправильно сконфигурированного оборудования.
Оценка состояния беспроводной среды жизненно необходима для безопасности вашей сети. Беспроводная политика компании должна включать в себя детально проработанные правила использования беспроводных сетевых устройств.
Проведение оценок состояния беспроводной сети — не особо сложное дело, поэтому стоит осуществлять их регулярно (либо своими силами, либо приглашая экспертов). Очень важно организовать специальное обучение персонала, цель которого — обеспечить безопасность беспроводной системы.
Квалифицированные сетевые инженеры хорошо знают свои сети. Они постоянно контролируют трафик, изучают таблицы маршрутизации и все записи о работе сети, чтобы знать, как она функционирует в любой момент времени. Теперь специалистам такого класса приходится столь же тщательно следить за использованием воздушного пространства и знать все о беспроводных устройствах в обслуживаемой компании.