Wi-Fi своими руками

Всем известная народная мудрость гласит, что «одна голова — хорошо, а две — лучше». В современном мире, где люди делегировали многие свои обязанности машинам, эту поговорку можно перефразировать: «компьютер — хорошо, а сеть — лучше». О создании компьютерных сетей в нашей статье и пойдет речь.

Можно сколько угодно рассуждать о гипотетической пользе, которую приносят компьютерные сети науке, промышленности и культуре. Но какие преимущества у простого пользователя, имеющего доступ к локальной сети, перед точно таким же пользователем, этого доступа не имеющим?

Выбор типа шифрования

На самом деле преимуществ куча. Даже соединение двух компьютеров, стоящих в одной комнате, здорово облегчает жизнь. Скажем, вам нужно перенести какой-нибудь документ с одной машины на другую. Если ваши компьютеры живут раздельно, для решения задачи вам потребуется записать файл на какой-нибудь носитель — дискету, болванку, флэшку, потом пересесть за соседнюю машину, скормить этот носитель ей и скопировать искомые данные на жесткий диск. Ничего экстраординарного, если только вам не приходится повторять эту процедуру ежедневно по несколько раз. А если принимающая машина находится в другой комнате, а может быть, и в другом здании?

Налаживание связи между компьютерами резко уменьшает количество необходимых операций — буквально до одного действия, а именно копирования файла напрямую с одного винчестера на другой.

Нельзя забывать и о тех возможностях, которые открывает сеть перед любителями игр — тем более что командные электронные развлечения становятся все более популярными.

Но локальные сети — это путающиеся под ногами кабели, раздолбанные стены (в самых тяжелых случаях), обязательный оседлый образ жизни и куча других неприятностей. При переезде в новый офис (квартиру) или даже при радикальной перестановке мебели все провода приходится протягивать заново. Во всяком случае, до недавнего времени дела обстояли именно так, но беспроводные устройства все изменили. На рынке появилось «голубые зубья», WLAN-карты и прочие штуковины, вполне укладывающиеся в семейный бюджет и позволяющие избежать многих проблем, связанных с налаживанием локальной сети.

За и против

Забудем на минуту о рекламной шумихе, окружившей в последнее время беспроводные сети, и посмотрим правде в глаза. Лучшие из устройств этого класса работают со скоростью 54 Мбит/с (то есть образ компакт-диска весом в 650 мегабайт передается ими примерно за полтора часа), причем с увеличением расстояния между антеннами скорость тает прямо на глазах. Проводные устройства спокойно «тянут» 100 Мбит/с (и даже 1 Гбит/с!). К тому же они дешевле. Поэтому стоит крепко подумать: нужна ли вам беспроводная сеть или нет? Может, проще все-таки протянуть кабель? Для компьютеров, стоящих в одной комнате, это будет наилучший вариант! А вот провести канал к приятелю, живущему в соседнем доме, без помощи беспроводной сети вряд ли получится (одних только разрешений на прокладку кабеля потребуется миллион, а сам провод могут в любой момент перерезать или стянуть).

С другой стороны, беспроводная сеть довольно плохо защищена, и если не предпринять дополнительных мер (что под силу далеко не каждому пользователю), кто угодно сможет к ней подключиться и, к примеру, побродить по интернету за ваш счет. Проводные сети в этом смысле выглядят намного более надежными — чтобы их взломать, злоумышленнику нужно будет получить физический доступ к кабелю, что не так-то просто!

Сеть типа AdHoc.

Сеть типа Infrastructure.

Кто есть кто?

Наиболее доступны и надежны беспроводные сети на основе Wi-Fi (далее по тексту — WLAN). Существует несколько разновидностей аппаратуры, позволяющей организовывать Wi-Fi-соединения. Наибольшее распространение у нас получили устройства, описываемые стандартом IEEE 802.11.

Это семейство беспроводных протоколов, работающих на разных частотах и с разными скоростями. Наибольшей популярностью пользуются устройства типа IEEE 802.11g, функционирующие на частоте 2,4 ГГц со скоростью до 54 Мбит/с. Это — при идеальном прохождении сигнала. По мере удаления антенн друг от друга скорость будет неуклонно снижаться. На границе слышимости (450 метров по паспорту) она падает до 1 Мбит/с. Кроме того, сигнал с частотой 2,4 ГГц довольно болезненно реагирует на препятствия, и через пару капитальных перекрытий, расположенных в каких-то 10 метрах друг от друга, он может попросту не пройти.

Стандарт типа IEEE 802.11b (предшественник IEEE 802.11g) действует на той же самой частоте со скоростями от 1 до 11 Мбит/с и обладает значительно большей помехоустойчивостью. Однако в настоящее время он уже выходит из употребления, и хвататься за него не стоит, а при связи на больших расстояниях к аппаратуре нелишне будет присовокупить внешнюю антенну с усилителем мощности.

Еще существует стандарт IEEE 802.11a, работающий на частоте 5 ГГц, но в нашей стране он не получил большого распространения.

При выборе оборудования необходимо проследить, чтобы WLAN-устройство поддерживало протокол шифрования WPA1 или WPA2 (он же IEEE 802.11i), о чем недвусмысленно должна свидетельствовать документация (не доверяйте никаким наклейкам, на них, как на заборах, может быть написано все что угодно!).

Устройства, использующие более старый протокол WEP, можно взломать и ногтем, держитесь от них подальше! В статье «Гражданская оборона», которую вы можете прочитать в этом же номере журнала, данный вопрос рассмотрен во всех подробностях, так что не будем повторяться.

Кроме WLAN существует такая штука, как Bluetooth. Устройства, построенные на основе этого стандарта, работают со скоростью до 723 кбайт/с в радиусе от 10 (аппаратура класса 1) до 100 метров (класс 2). Впрочем, с внешней антенной предельно достижимое расстояние увеличивается до нескольких километров. Адаптеры «голубого зуба» стоят дешевле WLAN-карт и теоретически вполне подходят для организации небольшой локальной сети, однако они слишком капризны и сложны в настойке.

Устройство беспроводной сети

Беспроводная сеть может быть построена либо по схеме точка-точка (AdHoc), либо по схеме точка — много точек (Infrastructure). В режиме AdHoc все устройства равноправны и соединяются друг с другом напрямую. Для организации такой сети достаточно приобрести несколько WLAN-карт и установить их в компьютеры.

В режиме Infrastructure в сети присутствует выделенное устройство — точка доступа, через которую проходят все подключения. Конструктивно точка представляет собой автономное устройство размером с мыльницу, которое можно повесить на стену или забросить на шкаф. На задней его стенке обычно имеется несколько Ethernet-портов или USB-разъем для подключения к DSL-модему (кстати, в некоторые из них точка доступа уже встроена, и приобретать ее отдельно не надо).

Точка доступа от D-Link

Зачем нужна точка доступа, и можно ли без нее обойтись? Конечно, можно! Но тогда, если вы хотите, кроме локальной сети, наладить общий доступ в интернет, компьютер, имеющий выход в Сеть, придется постоянно держать включенным, терпя непрекращающийся шум и тратя электроэнергию.

Независимо от того, имеется ли выделенная точка доступа или нет, существует несколько вариантов построения сети. В первом случае компьютеру, подключенному к интернету, назначается реальный IP-адрес (цифровой идентификатор, присваиваемый каждой машине, подключающейся к Сети), видимый извне, а все остальные машины подключаются к нему. Иногда на основной компьютер устанавливают Proxy или NAT (объяснения терминов см. в глоссарии).

При этом адреса машин, подключенных к центральному компьютеру, действительны только внутри локальной сети. Достоинство этого решения в том, что не нужно приобретать дополнительные IP у провайдера (к слову, далеко не все провайдеры их продают), к тому же локальные компьютеры намного труднее атаковать, за центральной машиной они чувствуют себя как за каменной стеной. С точки зрения атакующего их просто не существует.

Это решение далеко не идеально, так как накладывает на пользователей кучу ограничений. Особенно — если для подключения к интернету используется Proxy, потому что не все программы способны с ним нормально работать.

Другой вариант: каждому компьютеру назначается собственный IP-адрес, приобретенный у провайдера. Одна из машин (или точка доступа) назначается роутером (или «маршрутизатором»). Она будет выполнять роль посредника между локальными компьютерами и интернетом. Каждая из машин при таком раскладе будет иметь полноценный выход в Сеть, без каких бы то ни было ограничений, что, конечно, намного удобнее.

Мы опишем оба способа, чтобы каждый мог выбрать подходящую схему построения сети сам.

Что нам понадобится?

Для организации беспроводной сети потребуется несколько WLAN-карт и точка доступа (хотя, как уже говорилось, без нее легко обойтись). В природе встречаются самые разные варианты сетевых адаптеров. Это может быть и PCMCIA-карта, вставляемая в специальный разъем на ноутбуке или в PCI-адаптер, и обычная плата, которую потребуется устанавливать в корпус компьютера, и отдельное устройство, подключаемое через USB-порт, и даже чип, интегрированный непосредственно в материнскую плату.

PCMCIA-карта, вставленная в ноутбук.

Каждое из этих решений имеет свои достоинства и недостатки, так что окончательный выбор читатель должен сделать сам. PCI-карты дешевле, да и надежнее, зато USB-устройства можно подключать к компьютеру, не вскрывая его корпус.

Если планируется устанавливать связь на больших расстояниях или сквозь капитальные перекрытия, потребуется приобрести внешнюю антенну, а значит, WLAN-карта должна иметь соответствующий разъем. Конечно, вооружившись паяльником, подсоединить антенну можно к любому устройству, вот только гарантийный талон в этом случае придется повесить на стену или употребить на нужды личной гигиены.

Если WLAN-адаптер не поддерживает внешние антенны, вы можете попытаться припаять ее самостоятельно.

Различные модели WLAN-карт теоретически должны быть совместимы между собой (при условии, что они придерживаются одного и того же стандарта, например карты, в которых используется протокол WEP, заведомо несовместимы c WPA-устройствами). Однако некоторые производители реализуют в своей продукции нестандартные расширения и всякие Turbo/Super-режимы, что создает проблемы с совместимостью, поэтому имеет смысл либо выбирать карты одной и той же «породы» (т. е. от одного производителя), либо отключать все это «турбирование» от греха подальше.

Существуют не только внешние, но и внутренние WLAN-адаптеры, которые необходимо устанавливать в корпус компьютера.

Если дело дойдет до покупки точки доступа, постарайтесь приобрести модель со встроенным маршрутизатором. В противном случае, как уже говорилось, для выхода в интернет один из компьютеров придется постоянно держать включенным. Некоторые устройства содержат точку доступа, маршрутизатор, DSL-модем и брандмауэр, защищающий от атак извне, в одном флаконе. Несмотря на их относительно высокую цену, они все-таки стоят дешевле, чем все эти компоненты по отдельности.

Всенаправленная антенна и усилитель мощности к ней.

Как уже было сказано, радиус действия беспроводных устройств можно увеличить, приобретя антенну и, при необходимости, усилитель мощности к ней.

Для установки связи на большие расстояния лучше всего подходят параболические антенны (знакомые всем «тарелки»), а для дома или офиса обычно используются антенны всенаправленного типа, то есть не требующие наведения на цель.

Параболическая антенна.

Радиус действия параболической антенны фактически ограничен одним лишь горизонтом видимости, во всяком случае, на расстоянии 3-5 км связь держится вполне уверенно.

Соединение напрямую

Сначала мы организуем беспроводную сеть типа AdHoc, а с точками доступа разберемся позднее. Итак, берем WLAN-адаптер и подсоединяем его к компьютеру. Операционная система должна автоматически обнаружить подключение нового устройства и запросить драйвера, обычно находящиеся на диске, который поставляется с устройством. Хотя может случиться и так, что модель вашей карты уже знакома Windows. В этом случае никаких дисков с драйверами не потребуется.

Если система все-таки запросит дополнительный софт, имеет смысл зайти на сайт производителя и скачать самое свежее ПО, со всеми заплатками и исправлениями.

Некоторые драйвера требуют предварительной установки в систему одного или обоих сервисных пакетов (service pack) — наборов критичных обновлений для Windows, выпущенных Microsoft. В общем, будьте готовы к тому, что вам придется приобрести диск с Windows, уже содержащий все необходимые обновления, или выкачать несколько сотен мегабайт из Сети.

После установки драйверов наступает этап настойки. Все карты настраиваются по-разному, но так или иначе мы должны перерыть все меню и найти:

***
  • SSID — имя беспроводной сети. Может быть каким угодно, но у всех WLAN-карт, входящих в одну сеть, значение этого параметра должно совпадать.
  • Channel — номер канала, на котором будет работать карта. Всего существует 13 каналов, что позволяет различным беспроводным устройствам работать независимо друг от друга. В рамках одной сети номера каналов всех устройств должны совпадать. В домашних и офисных сетях можно выбирать любой канал, однако некоторые из них могут не работать из-за наличия помех от посторонних излучателей (рабочий диапазон Wi-Fi пересекается с диапазонами радиотелефонов, микроволновых печей и еще целой кучи устройств), поэтому здесь, возможно, придется поэкспериментировать.
  • Data Rate — скорость обмена. Лучше всего позволить аппаратуре регулировать этот параметр автоматически. Однако при неустойчивой связи имеет смысл вручную понизить скорость.
  • Encryption/Authentication Method — тип шифрования/аутентификации. Я настоятельно рекомендую использовать протоколы WPA1 и WPA2. Что бы вы ни выбрали, этот параметр должен быть настроен одинаково во всех устройствах, входящих в сеть.
  • Network Type — тип сети. Здесь выберите пункт AdHoc, поскольку построением именно такой сети мы сейчас занимаемся.
***

После перезагрузки (иногда удается обойтись и без нее) в системном трее — области в правом нижнем углу окна — появится пиктограмма нового сетевого соединения. Щелкнув по ней и нажав на кнопку «Свойства», мы сможем изменить настойки карты. Впрочем, это не обязательно. Если все работает и так, лишняя настройка может только помешать делу.

А сам процесс работы в беспроводной сети ничем не отличается от работы в сети обычной.

Настройка параметров беспроводной сети на примере утилиты от ASUS.

Выход через выделенный компьютер

Локальная сеть — это, конечно, хорошо, но интернет намного лучше! Как же подключить к нему компьютеры, входящие в беспроводную локалку?

Для начала на машине, имеющей доступ в глобальную Сеть, открываем папку «Пуск>Настройка>Сетевые подключения» и находим в ней пиктограмму интернет-соединения. После этого нажимаем на кнопку «Свойства», затем во вкладке «Общий доступ» находим флажок «Разрешить общий доступ для этого подключения» и взводим его. Если вы пользуетесь модемной связью, имеет также смысл поставить галочку в поле «Разрешить вызов по требованию», чтобы набор номера происходил автоматически каждый раз, когда кто-то из домочадцев лезет в Сеть.

В подавляющем большинстве случаев этого более чем достаточно — остальные параметры операционная система подстроит самостоятельно. Главное, чтобы в настройках сетевого соединения была включена автоматическая выдача IP-адреса (именно такие параметры заданы по умолчанию, так что, скорее всего, вам беспокоиться не о чем).

Изменение параметров системы для автоматического получения IP-адреса.

Соединение через точку доступа

Теперь попытаемся настроить точку доступа, совмещенную с маршрутизатором.

На тыльной стороне устройства должно находиться гнездо с пометкой WAN. К нему нужно подключить сетевой кабель или модем. Чтобы настроить точку доступа, необходимо с любой из подключенных к ней машин набрать ее адрес. Обычно он указывается в документации. Там же можно найти заводской пароль, который точка обязательно запросит перед началом конфигурации. Естественно, пароль лучше всего сразу сменить.

Настройка точки доступа с помощью web-интерфейса.

Если вы верно указали все параметры, запустится Мастер настройки, которому нужно указать те же параметры, что были установлены на WLAN-картах. При желании можно задействовать Access Control List (Список Управления Доступом или сокращенно ACL). Это специальный перечень, в котором перечислены MAC-адреса (еще один тип сетевой идентификации) всех беспроводных устройств нашей сети. Считается, что устройства, не упомянутые в нем, не смогут осуществить подключение, и хакерская карта будет бита. На самом деле это не так. Хакеры без труда обходят ACL, так что никакого смысла в нем нет — одно лишь раздражение и хлопоты.

Остается настроить внешний интерфейс. Присваиваем маршрутизатору IP-адрес, выделенный интернет-провайдером, указываем маску подсети, адреса шлюза и DNS-серверов, назначенные им же. При необходимости указываем имя пользователя, пароль для выхода в интернет и MAC-адрес. Некоторые провайдеры используют жесткую привязку к MAC-адресу, и пользователя с другим MAC'ом в интернет просто не пускают. Вам нужно будет указать MAC-адрес своей прежней проводной сетевой карты, после чего саму ее будет можно выбрасывать в утиль, поскольку два устройства с одинаковыми MAC-адресами в одной сети существовать не могут.

В настройках DHCP-сервера необходимо указать диапазон IP-адресов, выделенных провайдером для вашей локальной сети, а если в маршрутизаторе никакого DHCP-сервера нет (что ж, и такое случается) — назначить всем членам сети статические IP-адреса вручную.

Ах да, и не забудьте в настройках указать тип сети Infrastructure.

Настройка DHCP-сервера, встроенного в точку доступа.

Неожиданное заключение

Что делать, если, несмотря на все усилия, установить связь так и не удается?

Во-первых, одна или несколько беспроводных карт могут быть неисправны или несовместимы друг с другом. Протестируйте карту на заведомо исправной точке доступа (если у вас есть такая возможность) и вырубите все «оптимизирующие» настойки (их описание можно найти в документации или на сайте производителя).

Во-вторых, виновником ваших неприятностей может оказаться любое постороннее устройство, работающее в этом диапазоне: радиотелефон, микроволновая печь и т. д. Выключите все, что можно выключить и попытайтесь установить соединение снова.

В конце концов вам обязательно повезет! Не отчаивайтесь, ведь не всегда все получается с первого раза!

Термины
  • DHCP (Dynamic Host Configuration Protocol — Динамический Протокол Выбора Конфигурации Узлов) — протокол, автоматически назначающий IP-адреса узлам локальной сети.
  • IP-адрес — цифровой идентификатор компьютера в Сети. Существуют динамические и статические IP-адреса. Идентификатор первого типа присваивается машине заново при каждом новом выходе в Сеть. Статический IP-адрес закрепляется за компьютером один раз и в дальнейшем не меняется.
  • NAT (Network Address Translation — Трансляция Сетевых Адресов) — технология, позволяющая нескольким компьютерам работать с одного IP-адресом.
  • Proxy-сервер — сервер, в первую очередь предназначенный для того, чтобы реализовать анонимную работу с сетевыми ресурсами. Пользователь подключается к proxy-серверу, после чего его реальный IP-адрес скрывается и заменяется адресом proxy. Также применяется для подключения к интернету нескольких компьютеров, объединенных в локальную сеть.
  • WLAN (Wireless LAN — Беспроводные Сети) — совокупность двух или более беспроводных устройств, объединенных в сеть.
  • WEP (Wired Equivalent Privacy — Эквивалент Проводной Безопасности) — устаревшая технология шифрования, легко взламываемая злоумышленниками.
  • WPA (Wireless Protected Access — Беспроводной Защищенный Доступ) — популярная технология шифрования, защищающая беспроводную сеть от перехвата трафика и несанкционированного подключения.
  • SSID (Service Set Identifier — Сетевой Идентификатор) — имя сети, позволяющее беспроводным устройствам отличить одну сеть от другой.






Рекомендуемый контент




Copyright © 2010-2017 housea.ru. Контакты: info@housea.ru При использовании материалов веб-сайта Домашнее Радио, гиперссылка на источник обязательна.