Аббревиатура WiFi (вай-фай) расшифровывается так: Wireless Fidelity (беспроводная привязанность). WiFi это передача сетевых данных по радиоканалу. Чаще всего WiFi используется для "раздачи" Интернет. Для этих целей WiFi используется в различных общественных местах - кафе, ресторанах, вокзалах, торговых центрах. Но в последние год-два WiFi роутеры стали активно устанавливать в квартирах. Это объясняется тем, что сегодня у людей много мобильных устройств с которых можно выходить в Интернет - ноутбуки, планшетники, смартфоны, нетбуки. И часто WiFi не только самый удобный способ подключения такого устройства к Интернет, но и единственно возможный. Например на планшетах и смартфонах нет проводных сетевых адаптеров Ethernet, так, что через кабель их нельзя подключить к сети.
Хотя WiFi чаще всего используется для раздачи Интернет, тем не менее ничто не мешает построить обычную локальную сеть через WiFi. И кстати в некоторых офисах это делают, поскольку установить один WiFi роутер (точку доступа) это дешевле и проще чем прокладывать сетевые кабели UTP. Домашняя WiFi сеть позволяет не только получать Интернет через WiFi на все устройства, но и удобно обмениваться различной информацией - можно легко копировать фотографии со смартфона на компьютер или ноутбук. Или музыку с компьютера на смартфон. Не нужно возиться с различными USB кабелями.
Спецификации WiFi описываются международным стандартом 802.11. Существует деление на режимы, по скорости доступа которую могут обеспечить устройства стандарта 802.11:
- 802.11а - скорости от 6 до 54 мегабит в секунду.
- 802.11b - скорости от 1 мегабита в секунду до 11 мегабит в секунду.
- 802.11g - скорости от 6 до 54 мегабит в секунду.
- 802.11n - скорость до 150 мегабит в секунду по одной антенне, а если используется четыре антенны, то до 600 мегабит в секунду.
Наиболее распространены сейчас устройства которые поддерживают WiFi режимы 802.11 b и g. В спецификациях таких устройств так и пишут - 802.11b/g. В последние пару лет основная масса устройств выпускается с поддержкой трех режимов WiFi - 802.11b/g/n. Режим 802.11а используется редко и несовместим с b и g.
Что такое точка доступа
Это обычный сетевой роутер, только передающий сетевые пакеты по радиосигналу стандарта 802.11. Выполняет те же функции, что и простой сетевой роутер - присвоить подключаемому устройству IP адрес, передать ему сетевые настройки и далее обеспечить передачу сетевых пакетов от этого устройства к другим устройствам сети (маршрутизацию).
Иначе говоря точка доступа это WiFi-роутер. В магазинах это оборудование так и называется - WiFi-роутер.
Чаще всего выглядит WiFi роутер точно так же как ADSL модем или Ethernet роутер. Только с антенной. Входящее подключение на этот роутер бывает формата RJ-11 (телефонный разъем) или RJ-45 (разъем для сетевого кабеля). В первом случае WiFi роутер получает Интернет через телефонную линию, по технологии ADSL (xDSL). Во втором случае WiFi роутер получает Интернет через сетевой кабель по технологии PPPoE FTTx. Бывают еще и сотовые WiFi роутеры, немного похожие по виду на сотовые телефоны. Такой роутер получает Интернет через сотовую сеть GSM.
Получаемый Интернет WiFi-роутер раздает через свой встроенный WiFi адаптер. Точка доступа это WiFi-роутер полностью настроенный для раздачи Интернет через WiFi. Это точная формулировка.
Каждая точка доступа имеет свое имя (в настройках роутера обозначается как SSID). Это имя можно задать в настройках WiFi-роутера. Это имя будет видно WiFi-клиентам при обзоре доступных точек доступа. Когда вы на своем WiFi-устройстве захотите подключиться к точке доступа, ваше устройство вначале выдаст список имен всех точек доступа, которые он "видит" в настоящий момент. И далее вы можете выбрать нужную точку доступа по ее имени.
Если в настройках WiFi-роутера включена защита, тогда, (там же в настройках), указывается пароль к этой точке доступа. И без пароля уже нельзя будет подключиться к этой точке доступа.
Домашние WiFi сети
Домашняя WiFi сеть позволяет не только раздать Интернет на все устройства которые есть в доме (компьютеры, смартфоны, планшеты), но кроме этого можно разделить и такие ресурсы как принтер и файлы. Нужно просто открыть общий доступ к тем ресурсам, которые вы хотите сделать расшарить. Делается это так же как для обычной проводной сети.
Безопасность WiFi
Поскольку при использовании WiFi вся информация передается по радиоволне это делает WiFi сети гораздо более уязвимыми по сравнению с проводными сетями. Дело в том, что радиосигналы посылаемые точкой доступа (WiFi роутером) и устройствами, которые подключены к точке доступа, доступны для перехвата любым аналогичным устройством, которое находится в радиусе "слышимости" от точки доступа или от клиента этой точки доступа. То есть перехват сетевого трафика становится очень простым, доступным и незаметным. А перехват сетевого трафика позволяет собрать информацию, необходимую для атаки на WiFi сеть. По мере того, как становится все больше точек доступа WiFi увеличивается и количество желающих "взломать" WiFi сеть.
Самая распространенная мотивация для взлома точек доступа WiFi это подключение к Интернету через WiFi бесплатно. Довольно распространенная сегодня картина - у вас в квартире установлен WiFi роутер и к нему подключены не только ваши устройства, но и компьютер кого-то из ваших соседей. Вы платите за Интернет, а ваш технически грамотный сосед, получает Интернет бесплатно.
Но "кража" Интернет не единственная причина по которой "взламывают" сети WiFi. Дело в том, что если злоумышленник получает доступ к вашей точке доступа, он через нее может получить доступ ко всем устройствам, которые подключены к вашему WiFi роутеру. А это дает ему возможность кражи ваших персональных данных. Например паролей к почте, к Интернет-банкам, ваших документов - одним словом ко всему чем вы владеете.
Еще одна причина для взлома точек доступа WiFi это возможность анонимного доступа в Интернет. Если злоумышленник войдет в Интернет через вашу точку доступа, то его отследить будет невозможно - последней точкой до которой дойдут расследователи будет ваше подключение к Интернет. То есть вы. И все шишки достанутся вам. В то время как взломщик будет спать спокойно.
А все дело в том, что в Интернет существует техническая возможность отследить связь между заходом на некий сайт и подключением к Интернет с которого этот заход был выполнен. То есть можно построить всю цепочку начиная от некоего сайта и заканчивая проводным или беспроводным (через сотовый модем) подключением к Интернет.
А любой WiFi роутер (точка доступа) подключается к Интернет либо по проводу (Ethernet, ADSL) либо через сотовый модем 3G, 4G (LTE). Соответственно при расследовании таких случаев цепочка выстраивается до владельца провода (квартира, офис) или сотового модема. Но если ваша точка доступа была взломана, то нет возможности узнать кто через нее выходил в Интернет. И "крайним" будет владелец точки доступа.
Поэтому пользоваться WiFi нужно с осторожностью. Вот несколько правил, которые стоит соблюдать.
Не подключайтесь к открытым общественным сетям WiFi через ноутбук на котором у вас хранится ценная информация. А если вам необходим доступ к Интернет через открытые сети WiFi, тогда используйте на вашем ноутбуке файерволл и антивирус. Еще лучше если вы установите на ноутбук две операционные системы. Одну основную, в которой будет храниться вся ваша ценная информация. А другую пустую, только для того, чтобы выходить в Интернет через открытые WiFi сети.
Если вы используете роутер WiFi у себя дома или в офисе, необходимо правильно выполнить настройку WiFi роутера:
- Используйте тип защиты WPA2. Не используйте тип защиты WEP.
- Пароль для защиты должен быть длинный - лучше если более 8 знаков, и он должен состоять из произвольного набора символов. Пароль marina1234 очень плохой - его взломают за несколько минут или часов. Пароль [SDFmKlnjasue@$laindy хороший - его взломать практически нереально.
- Если на вашем WiFi роутере есть функция WPS ее нужно отключить. Это самая распространенная возможность для взлома точек доступа.
- Если ваш WiFi роутер поддерживает функцию администрирования через веб-интерфейс, нужно отключить доступ к этому интерфейсу через WiFi. Веб-интерфейс WiFi роутера должен быть доступен только через сетевой кабель.
- Выключайте ваш роутер WiFi на то время когда не пользуетесь Интернет - ночью или когда уходите из дома или офиса. Если точка доступа работает круглые сутки это облегчает задачу взломщику - у него будет много времени на то, чтобы проводить атаки на вашу точку доступа.