На предприятиях и в жилых домах мобильный доступ к информационным ресурсам приобретает все большую популярность. Многие люди уверены в перспективности беспроводной коммерции и очень высоко оценивают возможности радиосвязи в плане повышения производительности своего труда. Однако отделить связанную с этим громкую рекламную шумиху от реальности совсем непросто. Стандарты непрерывно развиваются, но явных лидеров в области беспроводных технологий пока ещё нет.
Пользователи хотят, чтобы беспроводные системы работали быстро, имели предсказуемую стоимость и обеспечивали значительную зону охвата. Увы, предлагаемые сегодня на рынке решения не могут удовлетворить всех требований.
В настоящее время разрабатывается множество различных беспроводных систем. И хотя мобильность является ключевой характеристикой многих из них, рынок этих систем развивается в направлении расширения диапазона предлагаемых пользователю услуг, а не просто улучшения доступности связи для мобильных пользователей.
Однако помните, что там, где это возможно, лучше задействовать кабельную инфраструктуру, которая всегда работает лучше беспроводной. Если же место, где расположено ваше предприятие, не охвачено традиционными (кабельными) широкополосными службами, тогда вам придётся использовать беспроводную систему.
В наше время, когда мобильная речевая связь получила широкое применение (о чем свидетельствуют звонки сотовых телефонов, постоянно нарушающие работу деловых совещаний), неудивительно, что большая часть рекламной шумихи вокруг беспроводных сетей касается служб передачи данных мобильным пользователям. Разрабатываемые беспроводные сети третьего поколения и микробраузеры создают основу для новой технологической революции. Однако не следует думать, что она произойдёт очень скоро. Соответствующие инфраструктуры и приложения появятся только через несколько лет.
Беспроводные сети можно разделить на сети малого радиуса действия, нередко называемые персональными (Pеrsonal Area Networks), беспроводные ЛВС, системы фиксированного радиодоступа и беспроводные территориально распределённые сети (WAN). Персональные беспроводные сети используются для организации недорогих соединений между отдельными интеллектуальными устройствами. Беспроводные ЛВС работают внутри зданий и обеспечивают высокоскоростной доступ к информационным ресурсам при максимальной дальности связи 30 или более метров. Благодаря широкой поддержке производителями ключевых стандартов и снижению цен эти сети получают все более широкое распространение. Также растёт спрос на системы фиксированного радиодоступа, которые основаны на самых разных технологиях (в том числе спутниковых) и работают в лицензируемых и нелицензируемых диапазонах частот (некоторые из этих систем называют беспроводными DSL системами). И наконец, на основе беспроводных WAN сетей, представляющих собой следующее поколение сотовых систем, со временем может быть реализован глобальный мобильный доступ к данным.

Если у вас есть блокнотный или карманный компьютер, то вполне вероятно, что вы уже имеете аппаратное средство персональной беспроводной сети, каковым является инфракрасный (ИК) порт передачи данных. Однако лишь очень немногие пользуются такими портами. Причинами этого в той или иной степени являются присущие ИК технологии значительные технические ограничения, неразвитость созданных для неё приложений и сложность пользования ими.
Впрочем, если персональная сеть вам нужна, но вы не удовлетворены возможностями ИК технологии, обратите внимание на недорогую новейшую сетевую беспроводную технологию Bluetooth. Согласно результатам исследования, недавно проведённого компанией Cahners In Stat Group, объём рынка средств Bluetooth в 2005 г. составит 5 млрд долл. Следует отметить, что данная технология имеет беспрецедентно высокий уровень поддержки со стороны производителей. Её сторонниками являются почти все крупные компании, работающие на рынке информационных и коммуникационных технологий. Среди них есть производители сотовых телефонов, компьютеров и микросхем.
Технология Bluetooth отнюдь не идеальная, но благодаря широкой сфере применения и низкой стоимости её успех вполне возможен. И хотя первые поддерживающие данную технологию продукты (включая интерфейсы PC Card для блокнотных ПК) будут стоить дороже 100 долл., конечной целью сторонников Bluetooth является создание интерфейса на базе единственной микросхемы, который будет стоить не более 5 долл. При такой цене каждое информационное устройство станет узлом персональной беспроводной сети.
Однако на пути к успеху технология Bluetooth сталкивается с определёнными препятствиями. В частности, вызывает беспокойство реализованный в ней механизм защиты от несанкционированного доступа. Кроме того, нельзя исключать возможность возникновения радиопомех, поскольку диапазон 2,4 ГГц, в котором работают средства Bluetooth, используется и беспроводными ЛВС стандарта 802.11. Следует также понимать, что сотовая «трубка» и карманный ПК, оснащённые однотипными сетевыми радиоинтерфейсами, не будут синхронизировать между собой информацию о контактных телефонах до тех пор, пока не появится соответствующее приложение. Однако технология Bluetooth находится на подъёме, и ни один аналитик не видит достаточно веских причин, способных помешать этому, а значит, соединительные кабели вполне могут уйти в прошлое.

Если технология Bluetooth — это дело будущего, то беспроводные ЛВС — наше настоящее. Объём рынка последних неуклонно растёт. По оценкам компании Gartner Group, в 2000 г. он составил 487,5 млн долл., а в 2004 г. будет равен 35,8 млрд долл. В основном такими сетями оснащаются различного рода предприятия. Благодаря широкой поддержке производителями стандарта 802.11 беспроводные ЛВС прошли первую фазу развития, которая характеризовалась низкой производительностью, высокой стоимостью и плохой совместимостью оборудования. Сейчас для них наступила вторая фаза развития, признаком которой является их растущая популярность. С появлением 11 Мбит/с стандарта 802.11b (также известного под названием Wi Fi), сети стали работать быстрее, а развитие производства соответствующего этому стандарту оборудования снижает цены на него.
Развитию рынка беспроводных ЛВС способствуют два важных обстоятельства. Во первых, повысилось качество соответствующих продуктов, да и с самой технологией этих сетей пользователи стали знакомы лучше, чем два года назад (многие предприятия и системные интеграторы завершили пилотные фазы своих проектов, изучили достоинства и недостатки беспроводных ЛВС, приобрели ценный опыт их внедрения на предприятиях). Во вторых, растущий спрос на эти сети стимулирует конкуренцию среди производителей микросхем для беспроводного оборудования, и хотя основными «игроками» на этом рынке являются всего две компании — Intersil и Lucent Technologies, — активное соперничество между ними способствует снижению цен на оборудование. Кроме того, у них появились сильные конкуренты, в том числе фирма Texas Instruments.

Хотя в настоящее время на рынке доминируют продукты стандарта 802.11b, внимание многих специалистов приковано к деятельности двух новых фирм — Atheros Communications и Radiata Communications (недавно приобретена компанией Cisco). Они заканчивают разработку микросхем, поддерживающих стандарт 802.11a. Пока трудно сказать, как быстро оба производителя доведут опытные образцы своих микросхем до уровня, когда можно будет начать их серийное производство. Однако первые продукты на их основе появятся на рынке в середине или в конце текущего года. С открытием новых возможностей построения беспроводных ЛВС эти разработки ставят перед их проектировщиками сложный вопрос: стоит ли приобретать 2,4 ГГц инфраструктуру стандарта 802.11b сейчас, когда на подходе 5 ГГц продукты стандарта 802.11a?
Производители оборудования стандарта 802.11b признают важность продуктов стандарта 802.11a, поэтому альянс WECA планирует сертифицировать их. Сторонники стандарта 802.11b считают, что средства стандартов 802.11a и 802.11b можно будет использовать в одной и той же сети совместно, если реализовать её на основе точек доступа, каждая из которых должна быть оснащена двумя разными (соответствующими этим стандартам) радиоинтерфейсами. Однако объём рынка точек доступа, поддерживающих два радиоинтерфейса одновременно, существенно ограничен, поскольку их выпускают всего две фирмы — Intermec Technologies и Lucent Technologies. Кроме того, данный вывод сделан на основе предположения, что продукты стандартов 802.11a и 802.11b будут иметь одинаковые характеристики передачи. Если же это окажется не так, то развёртывание в настоящее время сетевой инфраструктуры на основе вышеупомянутых точек доступа в долгосрочной перспективе может оказаться не оправданным. В связи с этим большинству организаций стоит подождать с крупномасштабными инвестициями в беспроводные ЛВС; за исключением тех случаев, когда речь идёт о перспективных приложениях для этих сетей, способных окупить затраты на них за два года.
Стоит отметить, что весьма перспективной сферой применения беспроводных ЛВС являются малые и домашние офисы. Площадь большинства из них соответствует дальности действия беспроводных сетевых средств, к тому же многие люди не хотят прокладывать дополнительные кабели в своих домах. Производители оборудования стандарта 802.11a тоже собираются работать на этом рынке, предлагая использовать свои продукты для поддержания развлекательных приложений, в основном тех, в которых предусматривается передача видеоизображений в формате MPEG.

СВЧ системы типа «точка точка» и оптические системы (но в меньшей степени) уже многие годы применяются для организации каналов связи между зданиями в черте города. Хотя лицензируемые СВЧ си стемы дороги и установка их сложна, при удачном конструировании они обеспечивают высокую пропускную способность и имеют уровень надёжности 99,99% даже при самых неблагоприятных погодных условиях. Для успешного функционирования этих систем требуется соблюдение условия прямой видимости, а дальность их действия ограничивается только кривизной земной поверхности.
Относительно недавно стали популярными более дешёвые системы, работающие в нелицензируемых диапазонах 2,4 и 5 ГГц, которые используются вместо проводных каналов T1 или в качестве мостов между удалёнными ЛВС. Поскольку для применения этих систем не требуется лицензия Федеральной комиссии по связи (ФКС) США, их можно развернуть очень быстро. Данные системы имеют разную производительность — от 1,5 до 50 Мбит/с и более. Их широко применяют для подключения удалённых базовых станций сотовых сетей к их центральным узлам, а также для объединения ЛВС, расположенных в разных зданиях кампуса (в тех случаях, когда отсутствие кабелепроводов между зданиями не позволяет проложить оптоволокно). Некоторые небольшие Интернет провайдеры стали подключать к Сети клиентов, используя рассматриваемые средства. Однако из за ограниченности доступной полосы пропускания и необходимости минимизировать стоимость пользовательского оборудования построение многоточечных систем является сложной задачей.

В нелицензируемых диапазонах велик риск возникновения помех, но хорошо спроектированные системы довольно устойчивы к ним. И даже когда помехи сильно влияют на эти системы, их производительность, как правило, снижается постепенно. При наличии в системе хороших средств мониторинга возникшую проблему можно обнаружить и решить до серьёзного сбоя в её работе. За последнее время улучшены средства обеспечения информационной безопасности систем.
Устройства DSL и кабельные модемы считаются лучшими средствами высокоскоростного доступа для оснащения малых и домашних офисов, однако широкополосные радиосистемы могут стать достойной альтернативой им, особенно в тех местах, где услуги DSL и кабельные сети не доступны.
Недавно ФКС приняла новые правила, позволяющие поставщикам услуг более гибко предоставлять услуги на базе мультимегабитовых беспроводных систем MMDS (Multichannel Multipoint Distribution Service), работающих в диапазоне 2,5 ГГц, который первоначально был выделен ФКС для цифрового телевидения. Вероятно, что эти системы получат широкое применение в течение ближайших нескольких лет. В июле прошлого года для разработки открытых стандартов на MMDS доступ был создан консорциум Wireless DSL (очевидно, что те, кто выбирал такое название, хотели извлечь выгоду из рекламной шумихи вокруг технологии DSL). По сравнению с ранее разработанными системами LMDS (Local Multipoint Distribution Service) системы MMDS имеют большую дальность действия — до 20 с лишним километров — и более высокую пропускную способность. Их недостатками являются необходимость располагать узлы системы в зоне прямой видимости и относительно высокая стоимость пользовательского оборудования.
И наконец, несколько слов о спутниковой связи, привлекательность которой отнюдь не уменьшилась из за коммерческого неуспеха некогда широко разрекламированной системы Iridium. В отличие от других типов радиодоступа услугами спутниковой связи можно пользоваться почти на всей территории планеты. Производители приёмных систем цифрового спутникового телевидения разработали гибридные двунаправленные системы, использующие в качестве обратного канала связи наземные телефонные линии. Такие решения подходят, пожалуй, лишь для домашних пользователей. Выбирайте двунаправленные спутниковые системы следующего поколения, которые получат широкое применение через год полтора.

Несмотря на существование нескольких конкурирующих стандартов сотовой связи, делающих глобальный роуминг трудно осуществимым или даже вообще невозможным, сотовые телефоны используются повсеместно. Отсюда можно сделать вывод, что следующим этапом в развитии сотовых сетей станет глобальный мобильный доступ к данным, включая возможность работать с беспроводными службами Web. Под воздействием телевизионной рекламы складывается впечатление, что такой доступ стал уже реален, но это не так. Дело в том, что существующая инфраструктура сотовых сетей плохо подходит для организации мобильного доступа к данным, кроме того, очень сомнительна польза большинства беспроводных приложений. Далеко не все владельцы сотовых телефонов хотят оплачивать по высоким повременным тарифам проверку расписания вылетов самолётов или операции с акциями.
Однако со временем для беспроводных WAN сетей будут разработаны новые приложения и развёрнуты инфраструктуры следующего поколения. По данным компании Dataquest, объём рынка мобильных Интернет устройств возрастёт с 200 млн долл. в 1999 г. до 11 млрд долл. в 2005 г.
Сегодняшние сети второго поколения поддерживают максимальную скорость передачи данных 14,4 Кбит/с, которой хватает только для работы с простейшими текстовыми приложениями. К сожалению, созданию сетей третьего поколения мешает высокая стоимость соответствующего оборудования и частотных лицензий. Кроме того, в связной отрасли нет согласия относительно того, на каких технологиях должны базироваться эти сети. Пока же операторы пытаются «наложить» службы высокоскоростной передачи данных на существующие инфраструктуры речевой связи и при этом сталкиваются со значительными трудностями.

Самые мощные системы третьего поколения будут иметь пропускную способность 2 Мбит/с, большинство же разработок в данной области ориентированы на достижение скорости 384 Кбит/с. Это максимальные показатели, реальные же — окажутся гораздо ниже. Существенная ограниченность сетевой полосы пропускания сделает её довольно дорогой. Стоит отметить, что, несмотря на малые размеры экранов мобильных устройств, для реализации интерактивных видеоприложений потребуется разработка новых, более эффективных методов сжатия видеоизображения.
Хотя широкомасштабное строительство сетей третьего поколения вряд ли начнётся раньше 2003 г., некоторые промежуточные решения по беспроводной передаче данных доступны пользователям уже сейчас. Растёт популярность двустороннего обмена короткими сообщениями в рамках существующих низкоскоростных инфраструктур. Для того чтобы передавать значительные объёмы информации с более высокими скоростями, можно воспользоваться услугами городских беспроводных сетей передачи данных, основанных на технологии расширения спектра сигнала по методу прямой последовательности.
Проанализировав положение дел с беспроводными WAN сетями, можно сделать вывод, что вероятность широкого распространения высокоскоростных служб в ближайшие пять лет мала. Здесь уместно провести сравнение с рынками услуг широкополосного доступа на основе технологий DSL и кабельных модемов, которые, несмотря на острую нужду пользователей в таких услугах и наличие более чётко сформулированных технических стандартов, развивались значительно медленнее, чем предсказывали многие аналитики. Пожалуй, время высокоскоростных беспроводных WAN сетей наступит где нибудь во второй половине начавшегося десятилетия.
Домашние сети Wi Fi получают все большее распространение — и впервые опередили сети Ethernet по числу установок, утверждается в отчёте о результатах исследования, проведённого в США.
Аналитическая фирма Parks Associates пришла к заключению, что 52% американских домовладений, в которых есть домашняя сеть, используют беспроводную технологию, тогда как на долю кабельных сетей Ethernet приходится 50% домовладений, а на долю сетей на основе силовой электропроводки — 5%. (В сумме эти цифры превышают 100%, так как в некоторых домах применяется комбинация из разных технологий.)

Под аббревиатурой Wi Fi (от английского словосочетания Wireless Fidelity, которое можно дословно перевести как «высокая точность беспроводной передачи данных») в настоящее время развивается целое семейство стандартов передачи цифровых потоков данных по радиоканалам. Разработка этих стандартов ведётся в рамках рабочей группы 802.11 Института инженеров по электротехнике и электронике (IEEE). Wi Fi не является единственной технологией беспроводного доступа — специалисты IEEE и других учреждений разработали и продолжают работать над другими стандартами беспроводных коммуникаций, ориентированных на персональные сети (PWAN, для организации подключения в пределах, например, рабочего места сотрудника) или сети, масштаба города и региона (WWAN).
Количество точек беспроводного доступа в мире растёт с каждым днём, обещая в недалёком будущем широкополосный вход в глобальную сеть откуда угодно и без особых проблем. Был бы под рукой компьютер с Wi Fi адаптером. Информационное издание JiWire опубликовало данные из которых следует, что в настоящее время насчитывается 56139 хот спотов в 93 странах мира.
Абсолютное и неоспоримое лидерство по количеству точек доступа принадлежит США. Далее идут Англия, Германия, Франция и Япония. Однако, когда дошли до подсчёта хот спотов в отдельно взятом городе, оказалось, что лидером стал вовсе не один из американских мегаполисов. На первом месте оказался Лондон. Далее за ним идут Токио, Нью Йорк, Париж, Сингапур, Берлин и Чикаго.

Первая коммерческая точка появилась в Санкт Петербурге в 2003 г. Сейчас в городе открыт 58 хот спот. Московский рынок опередил санкт петербургский в 2004 — он насчитывает 67 точек доступа, что составляет 56% от общего числа по России. Доля других городов пока незначительна, в сумме она измеряется 4%. Однако, как отмечает бюллетень J’son&Partner, в Новосибирске, Нижнем Новгороде и Самаре растёт число бесплатных хот спотов. Лидерами Московского рынка названы компании «Моском» и «Таском» (13 и 17 коммерческих точек соответственно), за ними следуют eWi Fi, Голден Телеком, Эквант, Wiland Ltd. и Вымпелком.
Wi Fi предназначен для создания беспроводных локальных сетей (WLAN) и организации высокоскоростных беспроводных подключений к Интернету. В зависимости от конкретного стандарта сети Wi Fi работают на частотах 2,4 ГГц или 5 ГГц и обеспечивают скорость передачи данных от 2 Мбит/с. Одна точка доступа может обеспечить охват в радиусе до 200 метров. Широкое распространение, помимо домашних и офисных сетей, Wi Fi нашёл в сфере организации публичного доступа в Интернет (хот спотов) — с использованием этой технологии любой посетитель гостиницы, кафе, ресторана, бизнес центра или аэровокзала (одним словом, заведения, в котором есть публичная точка доступа Wi Fi) получает возможность мобильного подключения к Сети посредством своего ноутбука, КПК или телефона, поддерживающего стандарт беспроводного доступа.
Wi Fi (читается «вай фай») — это технология, которая позволяет разным устройствам, прежде всего компьютерам, взаимодействовать между собой без всяких проводов. Для того чтобы избавиться от них, надо установить hotspot (хот спот, горячую точку, точку доступа) — передатчик, который ловит и передаёт сигнал в радиусе нескольких десятков метров. Если в этот передатчик воткнуть шнур с Интернетом, то Интернет, как бесцветный газ, повиснет в воздухе вокруг хот спота. Сотрудники офиса, оборудованного Wi Fi, не прикованы проводами к розеткам, а бродят со своими ноутбуками из кабинета в конференц зал, оттуда — в столовую, оттуда — на балкон. По части удобства Wi Fi будет почище мобильной связи.
За пределами офисов Wi Fi тоже открывает массу перспектив — гулять по Интернету, валяясь на диване, проверять электронную почту, заходя в шанхайское кафе, купить нужную книжку в Интернет магазине, занимаясь в библиотеке. Главное, чтобы поблизости находился хот спот.
Почти все современные ноутбуки и карманные компьютеры так или иначе умеют работать в сетях Wi Fi. Все больше и больше аэропортов, кафе и гостиниц в мире устанавливают у себя хот споты, к которым может подключиться любой желающий — за небольшие деньги или вообще бесплатно. Не за горами тот день, когда понятие «Интернет кафе» станет бессмыслицей вроде «масла масляного» — Интернет будет в избытке в любом кафе.
Для подключения к Wi Fi сети можно помимо ноутбука использовать КПК, планшетный или даже персональный компьютер, лишь бы все они были оснащены беспроводными адаптерами. Если такого нет, то можно приобрести и установить адаптер дополнительно. Адаптер может быть в виде PCMCIA карточки преимущественно для мобильных ПК или в виде Compact Flash карточки преимущественно для карманных ПК.

Главное предназначение Wi Fi — объединять компьютеры в локальную сеть. Раньше эта задача была непростой: сначала в компьютерном магазине надо было долго выбирать подходящие железячки, потом развинчивать компьютер и запихивать в него купленные детали, тянуть метры проводов, соединяя все со всем, и, наконец, убивать много часов, настраивая сеть. С Wi Fi справится даже прекрасная бездельница.
Wi Fi может связывать между собой не только компьютеры. Если у вас на ноутбуке хранится огромная коллекция музыкальных файлов, вы можете слушать их через колонки, которые находятся в другом конце дома; если в коллекции — кино, его можно транслировать на оборудованный Wi Fi проектор. Снаружи над входной дверью прикреплена камера наружного наблюдения? Выносите все провода на помойку и переходите на Wi Fi камеру — даже лёжа в ванне, вы сможете следить за тем, не угнали ли там ваш небесно голубой Ford Mustang.
Тенденция совершенно понятна. Оглянитесь вокруг: если вы видите какие нибудь провода, значит, ещё есть к чему стремиться.
В большинство современных ноутбуков и карманных компьютеров приёмник и передатчик Wi Fi уже встроены — например, он встроен во все ноутбуки, построенные на технологии Intel Centrino. Если встроенного Wi Fi в компьютере нет, то придётся купить недорогое устройство.
Поговаривают, что на старых компьютерах могут возникнуть сложности с подключением к беспроводной сети, но и это маловероятно. Чаще всего проблемы возникают из за того, что ноутбук был настроен на работу в другой сети, скажем, в офисной. В таком случае не исключено, что придётся сначала отменить все старые настройки (например, настройки прокси сервера).
Итак, вы заходите в кафе, заказываете кофе и включаете ноутбук. Если в ноутбуке есть адаптер Wi Fi, то в правом нижнем (на ноутбуках Apple — в верхнем) углу экрана рядом с часами должна находиться иконка беспроводной сети. Если нажать на неё, появится список всех сетей Wi Fi, которые ноутбук обнаружил в этом месте. Выбираете из списка нужную, нажимаете «Подключиться», и вы в Интернете. Иногда, особенно если сеть бесплатная, нужно поставить галочку, подтвердив, что вы осведомлены о недостаточной безопасности этого хот спота.
Если услуга платная, подключиться не многим сложнее. Вместе с кофе придётся заказать и столько то часов Интернета: вам выдадут логин и пароль. Могут — на листочке бумаги (в гостинице), а могут — на карточке, похожей на карточку экспресс оплаты мобильника. Пароль вас попросят ввести либо при нажатии кнопки «Подключиться», либо при попытке открыть какую нибудь интернет страницу. Единожды введя пароль, дальше вы сможете работать безо всяких препятствий.
Существует три способа организовать в квартире сеть с помощью Wi Fi.

Способ №1

Если задача состоит в том, чтобы объединить всего два компьютера, то можно обойтись вообще без роутеров. Два Wi Fi адаптера могут работать друг с другом напрямую безо всяких центральных антенн. Этот способ годится только для двух компьютеров.

Способ №2

Если компьютеров больше, то понадобится точка доступа. Этим можно обойтись, если у вас есть компьютер, который вы готовы сделать сервером, то есть главным в сети. Для того чтобы сеть работала все время, сервер должен быть включён круглосуточно. Сервер может выполнять роль роутера и самостоятельно распределять Интернет канал, но его настройка потребует некоторой квалификации, и если вы в себе не слишком уверены, лучше пригласить специально обученного человека.

Способ №3

Самый простой и универсальный. Точка доступа включается в роутер, роутер — в модем (впрочем, эти устройства могут быть объединены в два или даже в одно). Все! Теперь на каждом компьютере, в котором есть адаптер Wi Fi, будет работать Интернет. Никакого сервера не нужно.
Любая компьютерная сеть — источник головной боли: чтобы обезопаситься от злоумышленников, приходится предпринимать кучу мер предосторожности. С Wi Fi тоже надо быть начеку: ясно, что проникнуть в беспроводную сеть значительно проще, чем в обычную, — не нужно подключаться к проводам; достаточно оказаться в зоне приёма сигнала. Так что если вы решили наладить у себя дома Wi Fi, то имейте в виду следующее.
Сеть Wi Fi может быть либо закрытой, либо открытой для всех желающих. Если у вас дома быстрый Интернет, вы уверены в своих администраторских силах и не чужды альтруизму, то сеть можно оставить и открытой. Это широкий жест. Постепенно на лужайке перед вашим домом станут собираться симпатичные молодые хакеры с ноутбуками. Ничего дурного в этом нет, и добрые люди по всему миру разрешают чужакам пользоваться своим Wi Fi.
Если вы выберете путь филантропа, не забудьте поставить на все собственные компьютеры надёжные операционные системы (если Windows — то либо 2000, либо XP) и нетривиальные пароли (не «а» и даже не «password», а какой нибудь «3gH6j82Q»). Не помешает также иметь так называемый firewall, или брандмауэр, — программу, следящую за тем, чтобы никто незнакомый не пытался извне проникнуть в ваш компьютер. Хорошие роутеры (устройства, с помощью которых компьютеры объединяются в сеть) часто выпускаются со встроенным брандмауэром внутри, но чтобы грамотно его настроить, все равно придётся несколько повозиться.
Как бы то ни было, лучше полностью закрыть сеть от несанкционированного доступа. Это можно сделать несколькими способами.

Способ №1

Запретить вашему роутеру передавать «идентификатор сети» (SSID) — аналог почтового индекса. Тогда сеть станет невидимой для посторонних. Это защитит от случайных прохожих, но не от серьёзных хакеров.

Способ №2

Для входа в сеть требовать специальный пароль. Такую возможность поддерживают почти все современные Wi Fi устройства.

Способ №3

Сконфигурировать роутер таким образом, чтобы он допускал подключения только с перечисленных вами вручную устройств. Другие компьютеры подключиться к сети не смогут в принципе.
Кроме того, возможна и другая опасность: хакеры решат перехватить информацию, которую вы пересылаете по сети Wi Fi. Впрочем, вероятность этого бесконечно мала: по умолчанию при передаче данных с помощью Wi Fi никакой шифровки не происходит. Если вы постоянно работаете с очень важными документами, то стоит подумать об использовании особой системы шифровки под названием VPN. Но если дело дошло до таких степеней защиты, лучше пригласить специально обученного человека.

Ноутбук

Если на ноутбуке есть наклейка Centrino, он может работать в сетях Wi Fi — дополнительно ничего покупать не нужно. Если встроенного Wi Fi в компьютере нет, то придётся купить адаптер Wi Fi. Это устройство размером с кредитку, как правило, вставляется в ноутбук сбоку в длинную дырку, похожую на щель в турникете при входе в метро.

КПК

В большинство современных карманных компьютеров приёмник и передатчик Wi Fi уже встроены.

Сетевой адаптер

Нужен каждому компьютеру, чтобы подключаться к сети. Для настольных компьютеров сетевые адаптеры бывают внутренние (вставляются внутрь компьютера) и внешние (подключаются к компьютеру через один из входов). Для ноутбуков и карманных компьютеров, если они изначально не поддерживают Wi Fi, нужен внешний адаптер. Он подключается к ноутбуку либо через вход USB, либо через щель PCMCIA.

Роутер

Аналог электрического тройника, устройство, которое позволяет нескольким компьютерам подключаться к сети через один Интернет канал. Чаще всего совмещён с беспроводной точкой доступа.

Точка доступа

Центральная антенна в беспроводной сети: она транслирует и принимает сигнал от всех компьютеров.

В последнее время в новостях все чаще стало встречаться загадочное слово «хот спот» в сочетании с кофейнями, телефонией и ноутбуками. Что же такое хот спот? Новое популярное блюдо американского фаст фуда, чашка горячего кофе или нагретая солнцем телефонная будка? Попробуем разобраться.
Полтора года назад я уже говорил, что общедоступные беспроводные ЛВС, построенные по стандарту беспроводного Ethernet 802.11b (Wi Fi), могут стать привлекательной альтернативой сотовым сетям третьего поколения 3G, которые по прежнему буксуют. С тех пор технология Wi Fi стала, пожалуй, одной из самых «горячих» точек мира телекоммуникаций.
Успех Wi Fi объясняется тем, что эта технология уже проникла в десятки миллионов компьютеров, что позволило установить «смешные» цены на устройства Wi Fi — вплоть до 30 долл. Скоро будет трудно встретить ноутбук без встроенного интерфейса Wi Fi. Операторы поступят опрометчиво, если не обратят внимания на новый широкий рынок.
Общедоступные точки беспроводного доступа к Интернет по технологии Wi Fi обычно организуются в аэропортах, отелях, конгресс холлах, торговых центрах, кафе. По английски эти точки доступа называются hot spot. В вольном переводе это означает «бойкое место». Не нужно быть пророком, чтобы предсказать: скоро слово «хот спот» станет ещё одним неологизмом в русском языке и его перестанут путать с хот догом.
В США уже построено более 4 тыс. хот спотов. Не прошло и двух лет, как бум Wi Fi докатился до России. Несколько хот спотов развёрнуты в московских отелях «Марриотт». О своих планах строительства хот спотов в Москве также объявили компании «Вымпелком» и Art Communications. Не отстаёт от Москвы и Санкт Петербург — колыбель сотовой связи в России. Так, компания «Комсет» уже организовала в Северной столице 140 хот спотов.
Большую активность в деле продвижения технологии Wi Fi в России проявляет корпорация Intel, в марте с большим шумом объявившая о линии микропроцессорных продуктов Centrino, позволяющих экономически эффективно внедрять Wi Fi в различные устройства.

В настоящее время уже более половины всех выпускаемых ноутбуков и КПК имеют встроенную поддержку Wi Fi, обычно стикер на корпусе устройства сообщает пользователю об этом. Кроме того, почти в любом компьютерном магазине можно приобрести различные адаптеры, позволяющие осуществлять подключение к Wi Fi — они представляют собой либо PCMCIA карты, либо внешние устройства, которые подключаются через USB. Подключение таких адаптеров не требует особы навыков и полностью регламентируется инструкцией производителя. При выборе адаптера надо обратить внимание на то, какой именно стандарт семейства IEEE 802.11 он поддерживает (в настоящее время это a, b и g), обеспечивает ли он шифрование данных, какие типы соединения позволяет устанавливать (соединение с точкой доступа и равноправное adhoc).
Для того чтобы подключиться к сети Wi Fi, надо оказаться в зоне действия хот спота. Затем следует установить связь между ноутбуком и точкой доступа — они определяют друг друга автоматически, после чего на корпусе или экране устройства появляется индикация беспроводной сети. После этого надо активировать доступ в Интернет. В большинстве случаев для этого достаточно просто запустить браузер и набрать в нем адрес какого нибудь веб сайта.

В некоторых случаях точки публичного беспроводного доступа могут работать на бесплатной основе (например, в режиме тестовой эксплуатации). Однако в большинстве хот спотов за их пользование взимается плата. В зависимости от провайдера и заведения тарификация доступа может осуществляться на повременной основе или из расчёта за использованный трафик. В настоящее время разброс цен на пользование хот спотами очень велик — от 90 рублей за час доступа, а также от 2 рублей за мегабайт.
Чаще всего доступ оплачивается с помощью предоплаченных карточек, которые продаёт оператор хот спотов. Эти карты можно приобрести в офисах оператора, в заведениях, где есть хот споты. В случае использования таких карт оплата доступа похожа на оплату услуг IP телефонии — в тех заведениях, где есть хот споты, обслуживаемые оператором, выпустившим карту, можно пользоваться доступом в Интернет до исчерпания лимита карты.
В некоторых случаях оплата использования хот спота может осуществляться посредством мобильного телефона — пользователь отправляет SMS на определённый номер, получает код авторизации для подключения к хот споту, оплата трафика или времени пользования точкой доступа списывается со счета у сотового оператора.
В гостиницах оплата за использование хот спотов может включаться в счёт за проживание.

IEEE 802.11b — выпущенная институтом Institute of Electrical and Electronic Engineers (IEEE) техническая спецификация, которая определяет функционирование беспроводных локальных вычислительных сетей, работающих в диапазоне 2,4 ГГц со скоростью 11 Мбит/с по протоколу Direct Sequence Spread Spectrum.

Какова пропускная способность сети WLAN 802.11b?

Сети WLAN 802.11b работают со скоростью до 11 Мбит в секунду. Для пользователей скорость работы сравнима со скоростью кабельной сети. Точно так же, как и в обычной сети, пропускная способность сети WLAN зависит от её топологии, загрузки, расстояния до точки доступа и т.д. Как правило, заметной разницы в производительности беспроводной и кабельной сети нет.

Пассажиры Московского метрополитена смогут уже летом 2005 года выходить в Интернет. Одна из известных российских телекоммуникационных компаний уже разместила в столичной подземке 40 так называемых хот спотов (точек беспроводного доступа к Интернету) и до конца года доведёт их число до 200 300.
Проект будет ориентирован, прежде всего, на «высокотехнологичных» пассажиров — владельцев смартфонов и карманных компьютеров. Эти аппараты уже оснащены технологией беспроводного доступа, а число их владельцев растёт день от дня. Предполагается, что наиболее востребованными услугами будет электронная почта и веб сёрфинг (навигация по сети). А люди, следящие за событиями в мире и стране, смогут подгружать последние новости прямо в пути, на остановках.
Технология беспроводного выхода в сеть из точек доступа в общественном транспорте имеет большие перспективы. Беспроводной Интернет уже получил широкое распространение в странах Европы и США. На конец 2004 года только в Старом Свете насчитывалось 27 тысяч точек беспроводного публичного доступа, более 68% из которых расположены во Франции, Германии и Великобритании.
Чтобы успешно построить сеть Wi Fi, нужно не только правильно выбрать оборудование для неё, но и тщательно спланировать саму сеть, уделив пристальное внимание мельчайшим деталям её функционирования. Технология Wi Fi продолжает развиваться. При этом изменяются как протоколы физического уровня, так и сама системная архитектура. Некоторые аналитики характеризуют данный процесс как «борьбу» между «тонкими» и «толстыми» точками доступа, однако опытные сетевые специалисты понимают, что при столь упрощённом подходе к анализу ситуации в индустрии беспроводных ЛВС (БЛВС) теряется понимание главного: предприятиям требуются системы Wi Fi, работающие с высокой надёжностью, имеющие масштабируемую производительность, многоуровневую защиту данных и централизованное управление. К тому же они должны быть недорогими в эксплуатации.

Несмотря на то, что организация Wi Fi пока ещё не приносит ощутимого дохода российским компаниям, и они ставят на него в долгосрочной перспективе, в этом сегменте рынка все же продолжают появляться новые игроки. В списке компаний предоставляющих Wi Fi доступ в Интернет прибыло — российский альтернативный оператор «Комстар Объединённые Телесистемы» запустил в тестовую эксплуатацию публичную зону беспроводного доступа в Интернет в гостиничном комплексе «Пекин».
Ставшее притчей во языцех отношение владельцев беспроводных локальных сетей к их защищённости от проникновения извне, может повлечь за собой множество негативных последствий. Проблема с сохранностью информации внутренней, принадлежащей владельцам сети — лишь самое очевидное из них. Менее очевидно использование внутренних ресурсов сети и машин для выхода на ресурсы внешние, расположенные в Интернет. Проблема кажется надуманной, но — если есть возможность, то почему бы ею и не воспользоваться? Именно об этом говорилось в докладе Адриана Райта (Adrian Wright) на прошедшей в Лондоне конференции по компьютерной безопасности First International Security Users Conference.
Райт, один из руководителей британской компании Secoda Risk Management, описал предельно простой механизм использования беспроводных локалок. Злоумышленник, намеренный использовать чужую Wi Fi сеть в качестве стартовой площадки, подъезжает на территорию, покрываемую радиопередающим оборудованием (т.н. точкой доступа) некой компании, подключается к сети и использует её, к примеру, для спам рассылки по десяткам миллионов адресов. После чего спокойно ретируется с места событий. Стоит ли игра свеч? Безусловно! Причин, по которым некто может захотеть воспользоваться чужой беспроводной ло калкой, сразу несколько. Прежде всего: провайдеры, наконец то, начали следить за действиями чересчур активных пользователей, блокируя или наказывая тех, кто использует их ресурсы для спорных с точки зрения закона действий (Россия, кстати, не исключение). Поэтому для спамера работа через чужой канал оказывается спокойней с точки зрения собственной безопасности. Кроме того, по словам Райта, при достаточно больших объёмах рассылаемой почты, значителен и генерируемый трафик, поэтому работа через чужой канал обещает принести уже чисто экономическую выгоду. Но самое главное — отследить спамера в таком варианте представляется делом почти невозможным: если спамер и рекламодатель — разные лица, отыскать непосредственного виновника (а им будет именно спамер — обвинить размещающих рекламу человека или компанию куда сложнее) будет почти невозможно.

Впрочем, панику поднимать рано: как оказалось, ZDNet News, опубликовавшее отчёт о выступлении Райта, слегка приукрасило реалии. На самом деле, Райт говорил лишь о потенциальной осуществимости такого механизма — прямых доказательств его использования на практике у исследователя нет. Но, как и всегда, это лишь вопрос времени — ведь ситуация с защищённостью беспроводных корпоративных сетей и в самом деле аховая. Из за своей гибкости, дешевизны и удобства такие сети — одна из самых привлекательных компонент ИТ инфраструктуры. Попросту говоря, штука модная — а как и всегда в таких случаях, о побочных эффектах задумываются немногие. В результате, по некоторым данным, до 80% корпоративных Wi Fi локалок никак не защищены от вторжения. А те, кто беспокоится о защите входа, часто оставляют неприкрытой передаваемую информацию — не пытаясь использовать даже минимальный криптографический инструментарий.
Конечно, решения проблемы есть — но все они требуют от владельцев сети дополнительных и серьёзных затрат. Так, можно использовать физические средства сигнализации о вторжении (пример — Intrusion Detection System от Netsec): устройства, установленные по периметру охраняемого здания, сигнализирующие о подключении извне. Однако здесь совершенно необходимо наличие службы безопасности, способной распознавать информационные угрозы. Можно поступить иначе, ограничив объём данных и сервисов, доступных пользователям через беспроводное соединение (такой тактики придерживается, в частности, Deutsche Bank). Но и здесь свои проблемы, главная из которых — личная сознательность персонала, которому необходимо втолковать разницу между различными способами получения доступа к нужным данным.

2004 стал годом повсеместного запуска услуг Wi Fi в России — к такому выводу пришли прогнозисты компании J’son & Partner, специализирующейся на проведении исследований в области телекоммуникаций, медиа и информационных технологий. Согласно отчёту, иллюстрирующему текущее состояние рынка беспроводных сетей, к концу 2007 году количество точек доступа в двух столицах может превысит 550.
На данный момент в России насчитывается 21 провайдер Wi Fi (WISP), девять из них предоставляют услугу на коммерческой основе. Обычно с клиентов взимается почасовая оплата, которая составляет 6 10 долларов за час. Лишь 3 WISPa считают работу с Wi Fi своим основным бизнесом, остальные пока рассматривают её как возможное направление будущего развития компании, прощупывают рынок.
Большая часть российских пользователей Wi Fi — студенты, они составляют 60% от общего числа (800 1000 человек в первом квартале 2004 г.). Такое положение вещей объясняется просто: в главных университетах страны открыто много бесплатных хот спотов. Вторую категорию активных потребителей услуги представляют бизнесмены. По разным оценкам, в настоящий момент от 400 до 600 предпринимателей пользуются беспроводными сетями регулярно. Именно они приносят Wi Fi провайдерам 70% реальных доходов.
Обычным местом предоставления доступа в интернет через Wi Fi в России являются кафе и кофейни, которые ориентируются, в основном, на обеспеченных молодых людей — своих постоянных клиентов. Треть всех коммерческих хот спотов расположены в отелях и аэропортах, их целевой аудиторией являются деловые люди, для которых удобство важнее цены. Так, общая сумма ежемесячных доходов от Wi Fi в отелях по состоянию на март 2005 г. составила $150 000.
К сожалению, пока не во всех отелях постояльцы могут легко обнаружить информацию о возможности пользования Wi Fi, осведомлённость местного персонала, который мог бы ответить на вопросы об услуге, тоже пока оставляет желать лучшего. Сейчас, и это относится не только к гостиничному бизнесу, желающий воспользоваться Wi Fi должен проявить большую настойчивость, специально спрашивая о наличии сервиса и способе его оплаты.
При этом ключевым фактором успеха хот спота аналитики J’son & Partner считают именно инструктаж персонала, который должен быть проведён таким образом, чтобы служащие, например, отеля могли описать потенциальному клиенту предоставляемую услугу Wi Fi. Одновр менно специалисты указывают на необходимость проведения провайдерами активных рекламных кампаний, если те заинтересованы в привлечении большего числа платёжеспособных пользователей.
Что касается развития Wi Fi в мире, то здесь в течение 2005 года ожидается более чем 225 процентный рост числа хот спотов, так что если их количество в конце 2004 доходило до 73 000, то к концу текущего года число точек доступа должно достичь 240 000. Лидирующее место на мировом рынке занимают на данный момент страны Азии, на долю которых приходится 49% хот спотов. К концу второго квартала 2005 года 28% точек были открыты в США, так что количество европейских хот спотов соответствовало 23%.

Защита беспроводных соединений обеспечивается использованием протоколов WPA и WEP, осуществляющих контроль за аутентификацией пользователей и кодированием сетевого трафика. Кроме шифра ции трафика 40, 64 или даже 128 битным ключом, в беспроводных сетях возможен выбор полос частоты, в которых работают устройства передачи данных. В сетях WLAN используется особая технология Direct Sequence Spread Spectrum, обеспечивающая высокую устойчивость ко всем видам искажениям и помехам в радиоэфире. Разработчики ведут постоянную работу по совершенствованию защиты беспроводных сетей.

Access Point Spoofing & MAC Sniffing

Список доступа вполне пригоден к использованию совместно с правильной идентификацией пользователей в этом самом списке. В случае же с МАС адресом Access Control List очень просто побороть, так как такой адрес просто изменить (беспроводные сетевые карты позволяют программно менять МАС адрес) и ещё проще перехватить, так как он даже в случае с WEP передаётся в открытом виде. Таким образом, элементарно проникнуть в сеть, защищённую Access Control List и использовать все её преимущества и ресурсы.
В случае наличия у вас в загашнике собственной точки доступа есть другая возможность: устанавливаете Аccess Рoint рядом с существующей сетью — если ваш сигнал сильнее оригинального, то клиент подключится именно к вам, а не к той сети, передав при этом не только МАС адрес, но и пароль и прочие данные.

WEP Attacks

Для объяснения всех атак сначала, думаю, необходимо рассказать о том, как же шифруются данные в WEP. Итак, вот весь план:
• Чистые данные проходят проверку целостности, и выдаётся контрольная сумма (integrity check value, ICV). В протоколе 802.11 для этого используется СRC 32.
• ICV добавляется в конец данных.
• Генерируется 24 битный вектор инициализации (IV) и за ним привязывается секретный ключ. Полученное значение является исходным для генерации псевдослучайного числа.
• Генератор случайных чисел выдаёт ключевую последовательность.
• Данные XOR’ятся с этой ключевой последовательностью.
• Вектор инициализации добавляется в конец и все это передаётся в эфир.

Plaintext атака

В таком взломе атакующий знает исходное послание и имеет копию зашифрованного ответа. Недостающее звено — это ключ. Для его получения атакующий посылает цели небольшую часть данных и получает ответ, получив его, мы находим 24 битный вектор инициализации, используемый для генерирования ключа — нахождение ключа в таком случае всего лишь задача брутфорса.
Другой вариант — обычный XOR. Если у нас есть посланный plain text и его зашифрованный вариант, то мы просто XOR’им шифр и на выходе получаем ключ, который вместе с вектором даёт возможность «грузить» пакеты в сеть без аутентификации на точке доступа.

Повторное использование шифра

Атакующий выцепляет из пакета ключевую последовательность. Так как алгоритм шифрования WEP на вектор отводит довольно мало места, атакующий может перехватывать ключевой поток, используя разные IV, создавая для себя их последовательность. Таким образом, хакер может расшифровывать сообщения, используя все тот же XOR, когда по сети пойдут зашифрованные данные при помощи сгенерированных ранее ключевых потоков их можно будет расшифровать.

Атака Fluhrer Mantin Shamir

Летом прошло года работник Cisco Scott Fluhrer, Itsik Mantin и Adi Shamir из научного института Израиля, обнаружили уязвимость в алгоритме Key Scheduling Algorithm (KSA) который работает в RC4. С её помощью можно получить как 24 битный ключ WEP, так и 128 битный ключ WEP 2. На всеобщее обозрение было представлено две программы — Air snort и WEPCrack.

Low Hanging Fruit

Собственно как ясно из названия дело тут даже не в атаке, а в добыче халявы из незащищённых сетей. Большинство беспроводных сетей абсолютно не защищены, в них не требуется авторизации и даже не используют WEP, так что человек с беспроводной сетевой карточкой и сканером может легко подключиться к Access Point’у и использовать все ресурсы им предоставляемые. Отсюда и название — низко висящие фрукты, которые сорвать не составляет никакого труда…

Итак, мы рассмотрели основные проблемы безопасности, настало время поговорить и о защите от хакеров. В этой главе вы узнаете об основных методах борьбы с незаконным проникновением:

Фильтрация МАС адресов

В этом варианте администратор составляет список МАС адресов сетевых карт клиентов. В случае нескольких АР необходимо предусмотреть, чтобы МАС адрес клиента существовал на всех, дабы он мог беспрепятственно перемещаться между ними. Однако этот метод легко победить, так что в одиночку его использовать не рекомендуется.

WEP

Обеспечивает шифрование при передаче данных между клиентом и сервером, однако как я уже описывал, так же легко поддаётся взлому. Использовать его, тем не менее, можно и нужно, дабы не облегчать взломщику его задачу.

SSID (Network ID)

Первой попыткой обезопасить беспроводные сети была система Сетевых Идентификаторов или SSID. При попытке клиента подключиться к АР на него передаётся семизначный алфавитно цифровой код, используя метку SSID мы можем быть уверены, что только знающие его клиенты будут присоединяться к нашей сети. При использовании WEP сетевой идентификатор при передаче шифруется, однако на конечном устройстве он хранится в виде plain text’a, так что злоумышленник, имеющий доступ к девайсам сможет его прочесть.

Firewall

По ходу дела единственная вещь, которая может помочь от неавторизованного доступа. Доступ к сети должен осуществляться при помощи IPSec, secure shell или VPN и брандмауэр должен быть настроен на работу именно с этими безопасными соединениями — они и помогут избежать присутствия нежелательных «насекомых».

AccessPoints

Точку доступа надо настраивать на фильтрацию МАС адресов, кроме того, физически сам девайс необходимо изолировать от окружающих. Рекомендуется так же конфигурировать точку только по telnet, отрубив конфигурацию через браузер или SNMP.

Структура сети

Основы безопасности необходимо закладывать ещё на стадии проектирования беспроводной сети. Вот несколько фишек, которые помогут «протянуть» правильную сеть:
• Защищайте свою сеть при помощи VPN или access control list
• Точка доступа не должна быть напрямую подсоединена к локальной сети, даже если WEP включён
• Точка доступа никогда не должна находиться позади брандмауэра
• Доступ клиентам беспроводной сети надо давать по secure shell, IPSec или виртуальные частные сети. Они обеспечивают приемлемый уровень безопасности.

«Комстар Объединённые Телесистемы», Fujitsu Siemens Computers, Intel и «РосБизнесКонсалтинг» объявляют о запуске нового проекта «Wi Fi Комстар», направленного на создание сети точек беспроводного доступа и популяризацию мобильных Интернет решений. Запуск проекта «Wi Fi Комстар» связан с началом активного развития сетей беспроводной передачи данных, способствующих росту как потребительского сектора, так и корпоративного.
Суть проекта заключается в создании и накоплении критической массы хот спотов, достаточной для охвата большинства общественных и деловых центров Москвы и массового распространения технологии Wi Fi. Стратегия развития проекта предполагает работу по нескольким направлениям: организация точек беспроводного доступа в публичных местах и использование беспроводной технологии в качестве альтернативы кабельных локальных сетей. Планы развития на 2005 2006 гг. включают открытие более 200 хот спотов. Инвестиции в проект составят $3,3 млн.».
Для продвижения проекта предполагается использовать все возможные варианты сотрудничества с заказчиками: организация хот спота как за счёт оператора связи, так и владельца здания, работа с существующими клиентами по расширению имеющегося у них набора услуг связи, привлечение заказчиков, нуждающихся в организации защищённой локальной радиосети. Таким образом, «Комстар» получает возможность создать новую топологию сети, увеличить своё присутствие на территории Москвы и заметно упрочить положение в новом сегменте рынка. Основное поле для реализации этой бизнес модели — гостиницы, деловые центры, любые площадки, имеющие отношение к бизнес клиентам, реально приносящим более 70% доходов от Wi Fi.
К работе над проектом привлечены крупнейшие мировые компании Fujitsu Siemens Computers, Intel и «РосБизнесКонсалтинг», участие которых в значительной степени расширяет возможности «Wi Fi Комстар». С каждым днём повышается спрос на портативные устройства с поддержкой Wi Fi, уже сейчас выпуск подобной техники составляет более 80% в общем объёме портативных устройств, что говорит о несомненной популярности Wi Fi решений в будущем.

Сегодня все больше игровых программ поддерживают многопользовательский режим. Сетевые игры дают ощутимые преимущества и быстро развиваются. Но прокладывать кабели по дому — занятие отнюдь не из лёгких. Предлагаю вам ознакомиться с возможным решением этой проблемы — беспроводной сетью.
Уже несколько лет важнейшие «игроки» продвигают на компьютерном рынке технологии беспроводных сетей. Если первоначально каждая компания желала выдвинуть своё решение, несовместимое с остальными, то сегодня «игроки» пришли к пониманию необходимости развития и совершенствования единого стандарта — WiFi. Но даже WiFi (Wireless Fidelity) неоднозначен. Его основой является технология 802.11b, которая работает в диапазоне 2,4 ГГц и имеет максимальную теоретическую пропускную способность 11 Мбит/с. Существует и другая технология, 802.11a, но она работает только в США. Телекоммуникации в частотном диапазоне, близком к 5 ГГц, фактически запрещены в России и в Европе. Пропускная способность 802.11a выше — 54 Мбит/с, однако радиус действия сети намного меньше. Чтобы улучшить производительность 802.11b, некоторые производители анонсировали «ускоренную» версию, которая может достичь пропускной способности 22 Мбит/с. Такая технология получила название 802.11b+.
И, наконец, новый стандарт, в который заложена технология 802.11g, все ещё находится в стадии доработки. Стандарт будет продолжать использовать частотный диапазон 2,4 ГГц, к тому же он, в свою очередь, совместим с 802.11b, что позволяет надеться на светлое будущее. Технология 802.11g обеспечивает максимальную теоретическую пропускную способность 54 Мбит/с, и обладает чуть уменьшенным радиусом действия по сравнению с 802.11b.

Радиус действия, скорость и оборудование

Поскольку Wi Fi является беспроводным протоколом связи, он характеризуется радиусом действия. Все производители указывают максимальный теоретический радиус 150 метров. Но такое расстояние возможно лишь при отсутствии препятствий на пути распространения сигнала. Более того, на максимальном расстоянии вы не получите высокую скорость, поскольку она будет поэтапно уменьшаться до 1 Мбит/с. Чтобы связь при увеличении расстояния не прерывалась, WiFi предусматривает автоматическую подстройку скорости передачи в зависимости от условий связи.

Компания Connexion, подразделение Boeing, продолжает расширять свою деятельность — хот споты уже установлены на бортах авиакомпаний Lufthansa, Singapore Airlines, SAS, ANA и Japan Airlines.
Через три четыре часа полёта усталость даёт о себе знать. К этому моменту вас уже наверняка покормили, вы прочитали очередную главу книги, пролистали журнал и даже успели посмотреть фильм, который никогда и не подумали бы посмотреть, будучи на земле. Однако что делать следующие два, три или даже десять часов полёта?
Подразделение компании Boeing — Connexion желает, чтобы пассажиры навсегда забыли о скуке и продуктивно работали во время полёта. Для этого Connexion обеспечивает пассажиров скоростным доступом в Интернет через спутник. Этот сервис Connexion разрабатывала в течение нескольких лет, так как после трагических событий 11 сентября в местных перевозках США и на международных рейсах произошла некоторая стагнация.
Эта служба уже работает на некоторых самолётах и маршрутах компаний Lufthansa, Singapore Airlines, SAS, ANA и Japan Airlines. Ожидается, что в течение этого года к ним присоединятся China Airlines, El Al и Korean Air. British Airways также высказала намерение присоединиться, но о сроках ничего не сообщила. Lufthansa использует сервис Connexion на рейсах между 13 городами Северной Америки и Германией, SAS — на всех авиарейсах в Сиэтл.
Connexion через партнёрские компании предлагает как предварительную оплату за всю продолжительность перелёта, так и оплату по времени. Если полет длится менее трех часов, то неограниченное использование Интернета обойдётся вам в $14,95; от трех до шести — $19,95; более шести — $29,95. При повременной оплате Интернета первые полчаса будут стоить $9,95, после чего вы будете платить по 25 центов за каждую последующую минуту. Второй вариант интереснее использовать при продолжительных полётах, когда имеет смысл потратить $10 — $15, вместо $30.
Во время подключения к Сети появляется экран авторизации, напоминающий авторизацию в хот спотах, на котором предлагается ввести данные кредитной карточки. Передача данных защищается SSL.

Connexion использует геостационарные спутники, работающие в диапазоне Ku, которые могут передавать данные с наземных станций на неподвижные и мобильные ресиверы, находящиеся на участках площадью в сотни квадратных километров. На спутниках установлено множество пар ретрансляторов, отдельно для приёма и передачи, которые покрывают выбранный регион. Диапазон Ku занимает полосу частот от 10,7 до 12,75 ГГц, что позволяет обеспечивать высокую пропускную способность каналов.
На орбиту выведено несколько десятков Ku спутников, которыми владеют различные компании всего мира. Boeing сотрудничает с несколькими спутниковыми операторами и при необходимости будет дополнять их количество.
В небе принято решение использовать частотный диапазон спутниковой связи, который позволяет обеспечить достаточную пропускную способность, чтобы пользователи смогли работать в Интернете из самолёта так же, как на земле.
Вместо того чтобы заново изобретать велосипед, Connexion решила воспользоваться уже существующей технологией.
Было необходимо создать систему, которая сможет работать на самолёте, летящем со скоростью около 1000 км/ч на любой широте и высоте полёта, и которая позволила бы пользоваться Интернетом нескольким десяткам пассажиров одновременно.

Суть технологии Connexion заключается в использовании спутниковой антенны. Антенна должна служить проводником между самолётом и спутником. Она разработана с учётом того, чтобы наиболее эффективно передавать и принимать сигнал со спутника.
Чем более эффективной будет антенна, тем меньше услуга будет стоить Boeing, и тем большая пропускная способность будет обеспечиваться. Это позволяет постоянно следить за спутниками, которые находятся на высоте 37 тысяч километров над экватором и покрывают территорию до 75 градусов северной и южной широты. Следует отметить, что по ней проходит 99,2 процента авиаперелетов.
Доступ в Интернет обеспечивается на протяжении всего перелёта. Однако некоторые пассажиры отмечают пропадание канала, хотя в целом связь остаётся стабильной. Впрочем, пропадания носят кратковременный характер.

Самонастраивающиеся антенны в самолётах связываются со спутниками, которые, в свою очередь, имеют постоянные соединения с наземными станциями. Boeing использует станции в Литлтоне (Littleton), Колорадо; Японии; Швейцарии и Москве. Пятая станция пока официально не была объявлена, но, как ожидается, она начнёт работать уже в этом месяце.
Скорость соединения с самолётом составляет 5 Мбит/с для входящего трафика (земля спутник самолёт) и 1 Мбит/с — для исходящего (самолёт спутник земля). Дил уточнил, что можно расширить канал до 20 Мбит/с, но пока никому не требовалось более 5 Мбит/с.
Партнёры Connexion, в большинстве своём, предпочитают устанавливать в самолётах только сети Wi Fi. Некоторые самолёты оборудованы Ethernet портами, например часть бортов Lufthansa, но только для бизнес класса и первого класса. (Там же обычно устанавливаются и розетки питания).
Конечно же, указанная полоса пропускания разделяется на всех пользователей самолёта, а не даётся каждому лично.

Не только для пассажиров

Как предполагается, Интернетом будут пользоваться, в первую очередь, пассажиры самолётов. Но представители Boeing сообщают, что соединение Connexion может использоваться для других нужд. Например, уже в этом году на самолётах Singapore Airlines должна появиться широковещательная передача видео. Сначала Connexion предложит четыре канала новостей и познавательных передач, но в дальнейшем появятся и другие, в частности, спортивные.
Ожидается, что живое вещание видео позволит развиться и телемедицине. Тогда доктор сможет удалённо общаться с пассажиром и дать какие либо рекомендации по картинке видео и биометрическим показателям типа пульса и артериального давления. В итоге пассажиру будет оказана помощь ещё до посадки. В принципе, уже сегодня экипаж самолёта может советоваться с наземными медицинскими службами, но видео в реальном времени и биометрические данные облегчают эту задачу.
В будущем пилоты смогут более детально сообщать о проблемах в самолёте, для решения которых требуется техническая поддержка, ещё до приземления. Телеметрические системы смогут передавать состояние самолёта и предупреждать возникновение неисправностей.
Boeing оптимистично относится к тому, что в будущем Wi Fi будет работать в качестве магистральной сети самолёта, предоставляя различные услуги. Технология Wi Fi достаточно быстро развивается, так что для такого самолёта, как 787, Wi Fi может стать не только магистралью для коммуникаций, но и магистралью развлечений.

Есть проблемы?

Ситуация Connexion выгладит оптимистичной, но не стоит забывать и о некоторых проблемах.

Спутники, работающие с диапазоном Ku, направлены на определённые территории. То есть самолёты, находящиеся над одной территории, могут перегрузить полосу пропускания спутника. Если Connexion получит широкое признание, то компании наверняка придётся арендовать гораздо больше ретрансляторов, либо придётся столкнуться с нехваткой полосы пропускания в наиболее загруженных зонах. Конечно, можно вывести на орбиту дополнительные спутники, но это очень дорого.

Connexion не предоставляет никакого уровня защиты типа 802.1X или VPN. Пользователи должны заботиться о собственной безопасности самостоятельно. То есть, как и в случае с другими открытыми сетями, следует использовать защищённые сеансы связи. В частности, все протоколы типа POP, SMTP и IMAP для почты должны передаваться через шифрованное соединение или VPN.
Сервис VPN можно «купить», например, у HotSpotVPN.com, при этом начисляется только абонентская плата, без ограничения трафика. Все участники нашего тестирования сошлись в том, что VPN соединения работали во время перелётов чётко, без неожиданностей.
Что касается безопасности, Connexion не сообщает, как именно она обеспечивается. Судя по всему, здесь используются средства VLAN, которые позволяют разделить трафик пользователей, — достаточно распространённая практика в хот спотах.

Единственным конкурентом Boeing можно назвать компанию Tenzing, которая предлагает лишь низкоскоростную передачу данных на скорости от 64 до 128 кбит/с. Для связи используется инфраструктура AirFone на территории США и низкоскоростная сеть спутникового оператора третьего поколения Inmarsat над океаном и в других местах. После объединения в прошлом году Tenzing превратилась в компанию OnAir, которая частично принадлежит конкуренту Boeing — Airbus.
Сервис стоит дорого — за просмотр первых двух килобайт каждого сообщения придётся заплатить от $10 до $20. Причём сервис ограничен у многих авиакомпаний только проверкой почты через web интерфейс, когда подключение устанавливается через внутренний прокси сервер самолёта. Однако Inmarsat уже запустила первый из двух трех спутников четвёртого поколения, которые обеспечат скорость передачи данных 432 кбит/с в обоих направлениях на каждый канал, при этом на самолёт могут выделяться 1, 2 или 4 канала одновременно. Поскольку авиационная электроника Inmarsat уже используется на тысячах самолётов, то решение Tenzing требует небольших вложений в оборудование, после чего связь уже можно будет использовать. Как ожидается, новая система начнёт работать уже в конце этого года.
Inmarsat использует направленные ретрансляторы, которые позволяют формировать узкие лучи, сфокусированные на небольших территориях. Таким образом, можно направить луч в нужную точку. Однако на каждый спутник можно установить только нескольких сотен транспон деров. Поэтому Inmarsat придётся постараться, чтобы обеспечить качественные услуги.
В своём проекте Connexion смогла объединить достаточно высокую скорость канала и простую реализацию, обеспечивая надёжность, удивительно малые задержки и высокую стабильность канала.
Система постепенно распространяется на все большее количество рейсов основных авиакомпаний. За последние месяцы Connexion серьёзно расширила круг своих клиентов и продолжает набирать темпы.
Если вы являетесь корпоративным пользователем и на вашем ноутбуке уже установлены необходимые службы доступа по коммутируемой сети, через хот спот отеля или аэропорта, то не мешает обзавестись подпиской Connexion.
Connexion подписала прямые соглашения с несколькими корпорациями, в результате чего работники получают общий корпоративный вход и могут пользоваться Интернетом во время перелётов.
Довольно интересно, как быстро Boeing окупит миллиарды долларов, вложенные в этот проект. Впрочем, Connexion, наконец то, перешла от разговоров к делу. Приятно, что вскоре небо тоже станет беспроводным!

Плюсы минусы оптоволокна

Прежде всего определимся с тем, что представляет собой Интернет: Это несколько огромных глобальных и региональных магистральных сетей связи, объединённых друг с другом. Основным физическим носителем таких сетей является оптоволокно, преимущества которого над медными кабелями давно известны: это и отсутствие побочного электромагнитного излучения, и невосприимчивость к электромагнитным помехам, и повышенная дальность передачи данных (от 70 до 300 км) благодаря минимальным потерям из за рассеивания света и, конечно, повышенная пропускная способность. Наконец, в отличие от электрических цепей, для передачи данных по оптоволокну требуется всего один проводник. Недостатки оптического волокна, вызванные физическими свойствами самого материала, тоже известны: относительная хрупкость (невозможность сгиба оптического кабеля под прямым углом), трудность обнаружения места излома, а также необходимость использования специального оборудования для полировки концов кабеля.
Однако все эти недостатки — ничто по сравнению с потенциальными возможностями оптоволокна. Теоретическая пропускная способность этого носителя — 100 Тбит/с, но современные сети позволяют достичь только скорости в 1 Тбит/с, которая, впрочем, тоже впечатляет. На этой оптимистической ноте обычно и заканчивается описание магистральных сетей в «компьютерной прессе». О чем же умалчивают компьютерщики? О том, что прекрасно известно связистам. Дело в том, что в настоящее время используется только часть теоретически возможной полосы пропускания оптоволокна. В значительной степени это вызвано несовершенством технологии изготовления стеклянных волокон, в которых присутствуют ионы воды, поглощающие свет как синего, так и красного и инфракрасного спектров. Одним из первых производителей, предложивших решение этой проблемы, была компания Lucent Technologies, которая ещё в 1998 году объявила о разработке оптоволокна, почти полностью очищенного от ионов воды. По утверждению разработчика, ширина полосы этого всеволнового носителя увеличена на 100 нм по сравнению с обычными одномодовыми световодами. В результате появляется возможность использовать для передачи данных ранее не задействованную область 1400 нм. Уже существуют опытные образцы с пропускной способностью более 10 Тбит/с, но широкое внедрение таких сетей пока не началось.
Так уж и быть, знаний в области физики или химии от певцов «мультимедийного завтра» никто и не требует, но разбираться в технологиях передачи данных они просто обязаны. Какие же технологии используются сегодня в магистральных сетях? В первую очередь это технология спектрального уплотнения WDM (Wavelength Division Multiplexing), позволяющая одновременно передавать по оптоволокну несколько сигналов с различной длиной волны. К примеру, при работе в области 1550 нм стандартом G.692 Международного союза электросвязи предусматривается до сорока каналов с шириной полосы 100 ГГц (около 0,8 нм) и нагрузкой на каждый канал в 2,5 или 10 Гбит/с. Работы по совершенствованию технологии WDM продолжаются: планируется довести ширину канала до 0,4 и даже 0,2 нм, а скорость передачи данных — до 160 Гбит/с.
Прекрасная технология, жить бы да радоваться. Однако специалисты знают, что у спектрального уплотнения есть один принципиальный недостаток: для усиления и коммутации оптический сигнал сперва преобразуется в электрический, а затем обратно в оптический. Этот рудимент прошлого усложняет и удорожает построение магистральных сетей, поэтому будущее — за полностью оптическими (или фотонными) сетями, которые в силу дороговизны и технологического несовершенства пока не получили распространения. Однако перспективные наработки в этой области, безусловно, имеются: уже сегодня при использовании усилителей на основе оптоволокна, легированного эрбием (EDFA), появляется возможность передавать данные по оптическим сетям на расстояние больше тысячи километров. Для маршрутизации сигналов с разной длиной волны в таких сетях применяются микроэлектромеханические системы коммутации (MEMS), состоящие из миниатюрных зеркал. В лабораторных условиях уже испытываются системы маршрутизации, вообще не имеющие механических частей, в частности маршрутизаторы на основе жидких кристаллов, однако пока они могут предоставить всего 16 портов, что вдвое меньше возможностей современных микрозеркальных систем. Поэтому воспевать фотонные сети пока рано.

В своё время огромным достижением считались синхронные оптоволоконные сети связи, которые строились телефонными компаниями для цифровой передачи голосовых данных. В Европе эти сети получили название SDH (Synchronous Digital Hierarchy — синхронная цифровая иерархия), а в Северной Америке — SONET (Synchronous Digital NETwork — синхронная цифровая сеть связи). Такие сети гарантируют обещанную пропускную способность, а также позволяют гибко изменять скорость передачи данных от 155 Мбит/с до 40 Гбит/с. Со временем в сети SDH проник и Интернет, однако эти сети в силу своей специфики не были оптимизированы для передачи данных и коммутации пакетов, поэтому работа над новыми стандартами, рассчитанными на взаимодействие с кабельными системами Ethernet и IP/MPLS, продолжается до сих пор. Всем известны достоинства технологии передачи данных Ethernet: дешевизна и простота построения сети. Оптимизация SDH под Ethernet (особенно под 10 гигабитный) теоретически означает огромную пропускную способность при минимальных затратах оператора и пользователя на оборудование. Если использовать 10 гигабитный Ethernet вместо применяемых сегодня в глобальных сетях интерфейсов Frame Relay или ATM, то скорость передачи данных в сетях SDH максимально приблизится к 10 Гбит/с. Такие решения представляются оптимальными, к примеру, для организации городских сетей на основе SDH. Но пока все реализованные проекты можно пересчитать по пальцам.
Если в локальных сетях технология Gigabit Ethernet практически вытеснила ATM (Asynchronous Transfer Mode — режим асинхронной передачи), то в магистральных сетях, в том числе и глобальных корпоративных, ATM, несмотря на дороговизну оборудования, остаётся одной из широко используемых технологий. Главным достоинством ATM является возможность коммутации каналов и пакетов в сочетании с постоянной заказной скоростью передачи данных и низким временем задержки. Тем не менее, производительность ATM серьёзно тормозится из за необходимости преобразования IP пакетов в 53 байтные (53 октетные) ячейки ATM и обратно. Поэтому современное ATM оборудование обзавелось поддержкой метода MPLS, созданного, для сопряжения протоколов IP и ATM.
Протокол IP, как и все в этом мире, имеет не только преимущества, среди которых быстродействие, дешевизна и постоянная готовность, но и такие недостатки, как использование сетевого протокола без установления соединения, низкая защищённость и отсутствие поддержки качества услуг (QoS). Открытый метод многоуровневой коммутации по меткам MPLS, разработанный в конце 90 х годов прошлого столетия, позволяет избавиться от многих недостатков IP. Присвоение «меток» потоку данных повышает производительность и упрощает маршрутизацию потоков, которая осуществляется не на основе анализа многоуровневой информации, а по «меткам» определённой длины. Кроме того, благодаря MPLS появляется возможность использования QoS (предусмотренного в ATM), что необходимо для создания виртуальных частных сетей (VPN). Технология MPLS оказалась настолько удачной, что действующие сети на её основе уже появились и в России. К примеру, компания «ТрансТелеКом» c апреля 2004 года предоставляет услуги VPN на базе своей оптоволоконной магистрали с наложенной сетью IP/MPLS в девятнадцати регионах России, а телефонный оператор «Комстар» с января 2004 года строит собственную мультисервисную сеть на основе MPLS.

«Последняя миля»

Прогресс очевиден, но пожинать его плоды придётся ещё нескоро. Здесь все упирается в ограниченные возможности «последней мили», которая реализуется, как ни странно, по своего рода «обходным» технологиям. Практически полностью сошла на нет превозносимая ещё лет пять назад теми же компьютерщиками технология ISDN (Integrated Service Digital Network — цифровая сеть с интеграцией служб), разработанная для доставки по обычным телефонным абонентским линиям оцифрованных голосовых сигналов и данных. Теоретическая пропускная способность сетей ISDN составляет всего 160 Кбит/с, а реальная — 144 Кбит/с (128 Кбит/с — полезный сигнал, 16 Кбит/с — синхронизация и кадрирование), а оборудование для таких сетей остаётся весьма дорогим. Поэтому, хотя ISDN ещё используется в ряде стран (например, в Северной Америке и Германии) для доступа в Интернет, массовое признание давно получили более скоростные технологии, прежде всего xDSL (Digital Subscriber Line — цифровая абонентская линия).
xDSL также обеспечивает цифровую передачу данных по обычной телефонной линии, но при этом пропускная способность таких сетей существенно выше, чем у ISDN. Существует множество вариантов xDSL, из которых самый распространённый — ADSL (Asymmetric Digital Subscriber Line — асимметричная цифровая абонентская линия). Поскольку, как правило, пользователи получают больше информации, чем отправляют сами, асимметричная линия даёт возможность повысить скорость входящего трафика за счёт ограничения скорости исходящего. Максимальная скорость входящего трафика в сетях ADSL составляет 6,144 Мбит/с, а исходящего — 640 Кбит/с (из них 64 Кбит/с используется сетевым управляющим каналом). Однако и тут нас ждёт подвох, да ещё какой: максимальная скорость передачи данных в таких сетях достижима далеко не всегда. Ограничивающим фактором является качество самой телефонной абонентской линии, электрические характеристики которой нестабильны даже в самых развитых странах. Поэтому в ADSL модемах применяется адаптивная технология, гарантирующая лишь максимальную скорость доступа, возможную на используемой линии. В России, например, можно встретить ADSL подключение со скоростью входящего трафика 32 Кбит/с, что нормально, пожалуй, только для аналогового модема. Тем не менее, ADSL довольно быстро распространяется по стране как технология доступа в Интернет с оптимальным соотношением цена/качество. Коммерческое предоставление услуг на основе ADSL началось ещё в 2000 году компаниями «Вэб Плас» в Санкт Петербурге, а также МГТС и «МТУ Интел» («Точка.ру») — в Москве. Однако массовыми эти услуги так и не стали. По видимому, операторы намеренно завышают цены и предлагают клиентам только дорогостоящие абонентские устройства от крупнейших брэндов, поскольку пока не в силах обслуживать десятки и сотни тысяч подписчиков.

Ещё один вариант асимметричной xDSL — VDSL (Very high bit rate Digital Subscriber Line — сверхвысокоскоростная цифровая абонентская линия) — обеспечивает при использовании одной витой пары скорость входящего потока от 12,9 до 52,8 Мбит/с, а исходящего — от 1,5 до 2,3 Мбит/с. Главный недостаток VDSL — малая дальность связи, не превышающая 1,5 км, поэтому для достижения заявленных скоростей требуются концентраторы абонентской линии (ONU — оптических сетевых блоков), которые по оптоволокну соединяют группы абонентов с телефонной станцией. В принципе VDSL можно считать экономически оправданной альтернативой более дорогостоящей оптоволоконной выделенной линии, но массовому пользователю она до сих пор недоступна.
Чтобы добавить толику позитива в наше пессимистичное повествование, упомяну о том, что в начале 2003 года были приняты стандарты ADSL второго поколения — ADSL2. Среди их самых больших достижений — возможность программного изменения объёма служебной информации в передаваемых пакетах в диапазоне от 2 до 32 Кбит/с, что особенно актуально на линиях большой протяжённости, где полоса пропускания сужается до 128 Кбит/с. Максимальная пропускная способность канала выросла до 12 Мбит/с для входящего трафика, а благодаря возможности передавать ADSL данные в «голосовой» полосе максимальная скорость исходящего трафика повысилась почти до 900 Кбит/с. Первое оборудование для ADSL2 должно вот вот появиться на рынке, а на очереди уже внедрение технологии ADSL2+, стандартом на которую предусмотрена скорость входящего трафика до 25 Мбит/с при дальности связи 1,5 км. Такая высокая скорость достигается благодаря повышению верхней границы рабочей частотной области с 1,1 до 2,2 МГц, однако с ростом протяжённости линии скорость связи, разумеется, падает до более привычных значений.

Конечно, асимметричное подключение подходит далеко не всем: к примеру, для компании, открывшей своим клиентам доступ к каталогу, размещённому на внутреннем сервере, требуется большая скорость именно исходящего трафика. В этом случае можно использовать более дорогостоящую симметричную технологию SDSL (Symmetric Digital Subscriber Line — симметричная цифровая абонентская линия), которая обеспечивает максимальную скорость доступа до 2,048 Мбит/с (в зависимости от расстояния до узла связи и качества линии) и дальность соединения до 6 км. Более прогрессивная модификация симметричной линии — HDSL (High Rate Digital Subscriber Line — высокоскоростная цифровая абонентская линия), позволяющая добиться скорости 1,544 Мбит/с в обоих направлениях. При этом для HDSL, в отличие от ADSL, необходимы уже две витые пары, но дальность связи ограничена 1,5 км, а требования к качеству кабельной системы существенно выше. Зато отказоустойчивость HDSL повышается за счёт использования двух витых пар: при неполадках в одной из них связь не прерывается, просто скорость доступа падает вдвое.
К сожалению, несмотря на существование отраслевого стандарта HDSL, несовместимость HDSL оборудования различных производителей стала притчей во языцех. Кроме того, неудачная схема распределения частотного диапазона не позволяла одновременно передавать по двум (!) витым парам данные и голосовой сигнал. Решить эти проблемы был призван стандарт G.921.2 (G.SHDSL), принятый Международным союзом электросвязи в феврале 2001 года. При сохранении всех достоинств HDSL полоса пропускания канала SHDSL при работе с одной витой парой была расширена до 2,3 Мбит/с. Кроме того, была обеспечена максимальная совместимость с широко распространённой технологией ASDL. Возможность симметричного подключения по одной витой паре — одно из главных достоинств SHDSL, при этом коммутаторы и модемы стали доступны по цене маленьким компаниям и даже некоторым индивидуальным пользователям.
Общего недостатка всех систем на основе телефонных линий — повышенной чувствительности к электромагнитным помехам — лишены решения на базе сетей кабельного телевидения (CATV — Community Antenna TeleVision — абонентского телевещания). Кабельное ТВ широко распространено в странах Северной Америки, где эти сети с успехом используются для широкополосного доступа в Интернет. Крупные российские города также имеют системы кабельного телевидения, поэтому несколько слов об особенностях этого типа подключения. Максимальная скорость получения данных по кабельному модему — 36 Мбит/с, однако чисто технически невозможно выделить каждому подключённому абоненту индивидуальную частоту несущей, поэтому здесь применяется технология мультиплексирования с временным уплотнением, из за которой реальная скорость значительно меньше теоретической, причём она меняется в зависимости от числа подключённых абонентов. Более того, поскольку сеть кабельного телевидения рассчитана на одностороннюю передачу данных от провайдера к абоненту, то для передачи исходящего трафика необходимо иметь, например, низкоскоростное коммутируемое подключение.

Технология HFC (Hybrid Fiber Coax — гибридная оптоволоконно коаксиальная сиcтема) обеспечивает двухстороннюю связь по каналам кабельного ТВ, однако для её реализации требуется практически полная замена действующих кабельных систем и усилителей. Впрочем, несмотря ни на что, крупные негосударственные операторы связи, например «МТУ Информ», проявляют интерес к предоставлению широкополосного доступа в Интернет по сетям кабельного телевидения, а «Кoмкор ТВ» уже обеспечивает таким сервисом несколько московских микрорайонов.
Домовые сети — куда более дешёвая и поэтому распространённая альтернатива скоростным кабельным сетям. Если ещё года два назад домовые сети в России представляли собой полулегальные предприятия, основанные на подключении к одному выделенному каналу десятков и даже сотен абонентов, то сегодня государство пытается взять такие сети под свой контроль. Лучше всего это получается в Москве, где построена соответствующая инфраструктура: Московская волоконно оптическая сеть (МВОС) имеет более десяти тысяч кабельных линий, а порядком устаревшие кабельные телевизионные сети «Мостелекома» проложены почти во всех домах города. Кроме того, домовые сети контролируются и крупными негосударственными компаниями (к примеру, «МТУ Интел» и «РМ телеком»), располагающими собственными магистральными линиями связи или предоставляющими услуги радиодоступа.
Как правило, домовые сети представляют собой обычную 10— или 100 мегабитную локальную сеть Ethernet, тем или иным способом подключённую к провайдеру. Соответственно скорость передачи данных зависит как от канала, так и от количества «сидящих» на нем клиентов. Крупные провайдеры, имеющие собственные магистральные линии, создают в каждом доме микрорайона узлы доступа на основе маршрутизаторов, которые подключаются к сети оптоволоконными каналами с пропускной способностью от 256 Kбит/с до 2 Мбит/с. Безусловно, эти скорости не позволяют многочисленным подписчикам одновременно пользоваться современными мультимедийными сетевыми сервисами, однако такие сети имеют право на жизнь в качестве недорогой альтернативы модемному коммутируемому соединению. Но, увы, широкополосным доступом такое решение не назовёшь.
Спутниковые системы доступа в Интернет — чрезвычайно перспективная технология, однако, опять же, её распространение ограничивается рядом факторов. Во первых, полноценный симметричный спутниковый доступ пока чрезвычайно дорог даже для крупных организаций. Во вторых, асимметричный доступ, при котором исходящий трафик передаётся через низкоскоростное, в том числе и коммутируемое соединение, не всегда экономически оправдан, особенно на фоне снижения цен на технологии ADSL и SHDSL. Операторы спутникового доступа предлагают различные типы подключения, которые предусматривают скорость входящего трафика от 64 Кбит/с (для индивидуальных клиентов) до 55 Мбит/с (для корпоративных клиентов). Как правило, спутниковый доступ имеет смысл использовать там, где принципиально невозможно кабельное подключение либо где необходим канал с очень высокой пропускной способностью.

Технологии организации «последнего дюйма» принципиально не слишком отличаются от рассмотренных выше решений: в основном это все те же «обходные» пути. К сожалению, для подавляющего большинства домашних пользователей «последний дюйм» пока выглядит как медная пара — обычный телефонный провод, используемый для коммутируемого подключения. При таком подключении даже по Москве средняя скорость входящего трафика не превышает 33 Кбит/с. В новостройках уже на этапе проектирования предусматриваются кабельные системы, подключаемые, как правило, к оптоволоконным каналам провайдера. В зданиях, не оснащённых кабельной разводкой, используются Ethernet вариации на тему xDSL (в виде HomePNA) c доступом по телефонной проводке или по радиотрансляционной сети, технологии доступа через кабельное телевидение, по электросети, либо беспроводный радиодоступ на основе технологий Wi Fi.

Стандартом HomePNA 2.0 (Home Phoneline Networking Alliance — Союз производителей оборудования для передачи данных по телефонным сетям) установлена скорость передачи данных до 10 Мбит/с при использовании частоты около 10 МГц. Этого уже хватает для передачи видео среднего качества, но совершенно недостаточно для видеоконференций в реальном времени. В стандарте HomePNA 3.0 планируется увеличить скорость доступа до 100 Мбит/с, что сопоставимо с обычными локальными сетями 100 Ethernet. При этом никакой дополнительной разводки не требуется, нужно лишь установить специальные сетевые карты и коммутатор. Аналогичную технологию на основе HomePNA 2.0 продвигает на рынке Московская городская радиотрансляционная сеть (через Центральный телеграф), однако здесь используется проводная радиосеть, которая, в отличие от телефонной проводки, имеется в каждой квартире.
Интересное решение — передача информации через электропроводку. Технология PLC (PowerLine Communications — связь через электропроводку) предусматривает установку на местной подстанции специального оборудования, соединённого с сетями IP. Полезный сигнал абонент может выделить при помощи адаптера, подключаемого в обычную розетку, при этом пропускная способность сети достигает 14 Мбит/с. К сожалению, пока отсутствует стандарт подключения по PLC многоквартирных зданий: существующий американский стандарт HomePlug 1.0 не допускает подключения к одному трансформатору более 16 узлов розеток. Кроме того, для передачи данных требуется сложный алгоритм модуляции, поскольку характеристики линии (затухание, искажения, уровень шума) сильно зависят от энергопотребления. Тем не менее, если для европейских стран PLC — скорее экзотика, в США на основе этой технологии строятся целые системы «умных домов», в которых по электросети передаются команды самой разной бытовой технике.
Одно из наиболее оптимальных и красивых решений проблемы «последнего дюйма» — использование беспроводного радиодоступа, для которого не нужны ни кабель, ни сложные алгоритмы модуляции сигнала. Базовый стандарт беспроводных локальных сетей (Wi Fi) IEEE 802.11 был разработан ещё в 1997 году, а самый распространённый в настоящее время IEEE 802.11b — в 1999 году. Оборудование стандарта 802.11b работает на частоте 2,4 ГГц и обеспечивает передачу данных со скоростью до 11 Мбит/с (в среднем — около 6 Мбит/с) на расстоянии до 300 метров. Более совершённый стандарт IEEE 802.11a предусматривает работу в частотном диапазоне 5 ГГц, а скорость передачи данных на расстоянии до 100 метров может достигать 54 Мбит/с. К сожалению, эти стандарты несовместимы друг с другом, а новый стандарт IEEE 802.11g (частотный диапазон 2,4 ГГц, максимальная пропускная способность — 54 Мбит/с) обратно совместим только с IEEE 802.11b. Интересно, что один из крупнейших производителей телекоммуникационного оборудования, компания Conexant, комплектует свои чипсеты для кабельных и xDSL моде мов контроллерами Wi Fi фирмы Intersil, что вообще позволяет снять вопрос о базовой станции: достаточно иметь карточку доступа Wi Fi в компьютере — и вы в Интернете. Кстати, технология Intel Centrino для ноутбуков нового поколения в обязательном порядке предусматривает установку в компьютер чипа Wi Fi.

Маскировка сети

Если отключить широковещательную передачу узлом доступа «маячковых» сигналов с идентификатором сети, то теоретически такая сеть становится «скрытой». Пользователь, находясь в зоне доступа «скрытой» сети, не получает «маячковых» сигналов от узла доступа. Следовательно, не может определить идентификатор сети. А если у него нет идентификатора, то и подключиться к сети он тоже не может. О надёжности такого способа маскировки позднее, а пока для подключения к «скрытой» сети пользователю необходимо ввести значение сетевого идентификатора вручную.

Шифрование передаваемых данных

Реализованный в протоколе 801.11 метод — WEP. Это симметричный способ шифрования, когда для кодирования и декодирования данных используется один и тот же кодирующий ключ, состоящий из двух частей. Одна часть — секретный ключ, хранится у получателя и отправителя. Вторая — вектор инициализации — генерируется случайным образом в системе отправителя. На основании этих двух значений вычисляется псевдоуникальный кодирующий ключ.
Данные между сетевыми системами передаются в виде пакетов. Структурно, каждый пакет состоит из двух частей — заголовка и тела. В заголовке хранится служебная информация, в частности, идентификатор сети, аппаратные адреса получателя и отправителя. В теле передаются данные и значение контрольной суммы передаваемых данных (ICV), используемое получателем для проверки целостности данных.
Для каждого нового сетевого пакета применяется новый кодирующий ключ. Причём, кодируется только тело пакета. В заголовок добавляется значение вектора инициализации соответствующего данному пакету кодирующего ключа. Содержание заголовка не кодируется и передаётся в открытом виде.
Если используемый системой генератор случайных чисел достаточно качественен в статистическом отношении, то проведённая операция шифрования обеспечивает шумоподобный характер передаваемых данных, что в теории, без знания секретного ключа, делает возможность декодирования перехваченного сообщения очень длительным процессом даже при современной вычислительной технике.
При расшифровке пакета получателем программа кодирования инициализируется секретным ключом и извлечённым из полученного пакета значением вектора инициализации. После расшифровки тела сетевого пакета, система вычисляет контрольную сумму полученных данных и сравнивает со значением контрольной суммы, переданной отправителем в этом же пакете. При положительном результате данные начинают обрабатываться, и отправителю передаётся подтверждение удачного приёма. В противном случае, отправитель повторно осуществляет передачу.

Сетевой доступ к какому либо беспроводному устройству можно избирательно контролировать, используя список контроля доступа. Там указываются аппаратные адреса сетевых устройств, связь с которыми разрешена. Соответственно, любая сетевая активность устройств с аппаратными адресами, не внесёнными в список, будет проигнорирована. Данный вид защиты основан на том, что аппаратный адрес — это уникальный идентификатор устройства, присваиваемый производителем. Теоретически, двух сетевых устройств с одинаковым аппаратным адресом быть не может. Следовательно, на основании этой характеристики сетевого устройства можно однозначно идентифицировать его владельца.
В стандартах рассматриваемых беспроводных сетей были изначально заложены механизмы идентификации клиентов (по аппаратным адресам), защиты (WEP) и контроля целостности передаваемых данных. Исходя из предоставленных разработчиками технологии средств, в теории, беспроводная сеть должна быть наиболее защищена при работе в режиме инфраструктуры (когда весь трафик клиентов проходит через узел доступа) с включённым WEP кодированием и фильтрацией аппаратных адресов беспроводных клиентов.

Главным преимуществом беспроводных сетей (равно как и их ахиллесовой пятой) является доступность физической среды передачи данных — радиоэфира. И если для площадок общественного доступа к сетевым ресурсам (hot spots) такая возможность это благо, то для домашних или локальных сетей доступность за пределами ограниченной территории, определённой стенами офиса или квартиры, совершенно излишня. Пространственно зона доступа одного узла представляет собой сферу, радиус которой определён максимальным удалением от центра с сохранением устойчивого качества работы беспроводных клиентов. На практике, реальная пространственная зона доступа далека от геометрически красивой фигуры из за поглощения окружающей физической средой радиосигнала. Говоря нормальным языком, при одинаковом оборудовании размеры зон доступа в кирпичных и панельных зданиях с железобетонными перекрытиями будут различаться. Надо быть готовым, что, настроив офисную беспроводную сеть, можно не только обеспечить подключение из любой точки офиса, но и из таких неожиданных мест, как чердак, автостоянка или здание напротив. Если для защиты от вторжения при прокладке кабельных сетей можно было использовать экранированную витую пару, то в качестве аналогичного решения для физического ограничения пространственной зоны доступа беспроводной сети придётся использовать экран из заземлённой металлизированной сетки, натянутой по границам зоны доступа. Можно представить, что укладка такого экрана даже в случае небольшой офисной сети будет нелёгким и недешёвым удовольствием.
Также следует заметить, что максимальное расстояние от клиента до точки доступа напрямую зависит от используемого оборудования. Так, при работе с направленной антенной для адаптера DWL 520 удалось установить подключение к офисной сети с расстояния порядка 450 метров, тогда как со встроенной антенной максимальное удаление было около 80 метров.

Сбор информации об атакуемом объекте — это необходимый этап при подготовке атаки. К сожалению администраторов и владельцев беспроводной сети, пассивное прослушивание и анализ передаваемой информации может предоставить сторонним наблюдателям достаточно данных для успешного проникновения в сеть. И предусмотренные разработчиками методы защиты не смогут этому помешать.
Для сбора информации достаточно войти в зону покрытия сети, и, воспользовавшись рабочей станцией с беспроводным сетевым интерфейсом, подключить программный анализатор сетевого трафика (например, Kismet или Ethereal). Если WEP кодирование не включено (обычная заводская настройка оборудования), наблюдатель видит в открытом виде все данные, передаваемые в сети. Если WEP кодирование все таки включено, то, следует заметить, кодируются только данные, передаваемые в сетевом пакете, а заголовок пакета передаётся в открытом виде. Из анализа заголовка можно извлечь информацию об идентификаторе сети, аппаратных адресах узлов доступа и клиентов сети, а также значение вектора инициализации, используемое получателем для дешифровки полученных данных.
Как можно себе представить, прослушивание и анализ перехваченных сетевых пакетов делает попытки сокрытия беспроводной сети несостоятельными за счёт отключения широковещательной передачи узлами доступа «маячковых» сигналов.

Подделка аппаратного адреса (MAC spoofing)

Использование механизма идентификации клиентов по аппаратным адресам сетевых интерфейсов для доступа к сетевым ресурсам — не самая лучшая идея. Перехватив и проанализировав сетевой трафик, можно за короткое время получить список аппаратных адресов всех активных клиентов. Задача же изменения аппаратного адреса своего сетевого интерфейса давно решена. Под «линуксоподобными» операционными системами достаточно воспользоваться стандартной сетевой утилитой ifconfig, а для Windows систем надо трудиться несколько больше, переставляя драйвер сетевого интерфейса или устанавливая дополнительную утилиту.

Дьявол прячется в деталях. Стандарт 802.11 предусматривает две длины ключей — 40 бит и 104 бита. При длине ключа в 104 бита декодирование данных прямым перебором становится довольно утомительным занятием даже при работе новейшей вычислительной техники. На первый взгляд, реализованный в WEP механизм криптозащиты должен быть устойчив ко взлому. Но обратите внимание на следующий факт: обе стороны (отправитель и получатель) должны обладать секретным ключом, используемым вместе с вектором инициализации для кодирования и декодирования информации. А в стандарте 802.11b не оговорён механизм обмена ключей между сторонами. В результате, при интенсивном обмене данными, реальна ситуация повторного использования значений векторов инициализации с одним и тем же секретным ключом. Особенность реализованного алгоритма криптозащиты приводит к тому, что, имея два сетевых пакета, зашифрованных одним кодирующим ключом, можно не только расшифровать данные, но и вычислить секретный ключ. Это позволяет не только декодировать всю перехваченную информацию, но и имитировать активность одной из сторон.
Тонкость работы с алгоритмом кодирования, реализованном в WEP, в том, что нельзя допускать повторного использования кодирующих ключей. И этот момент был упущен при разработке стандарта.

Посредник (Man In The Middle)

Данный вид атаки использует функцию роуминга клиентов в беспроводных сетях. Злоумышленник на своей рабочей станции имитирует узел доступа с более мощным сигналом, чем реальный узел доступа. Клиент беспроводной сети автоматически переключается на новый узел доступа, передавая на него весь свой трафик. В свою очередь, злоумышленник передаёт этот трафик реальному узлу доступа под видом клиентской рабочей станции. Таким образом, система злоумышленника включается в обмен данными между клиентом и узлом доступа как посредник, что и дало название данному виду атаки — Man In The Middle. Эта атака опасна тем, что позволяет взламывать защищённые соединения (VPN), устанавливаемые по беспроводной сети, вызывая принудительную реав торизацию VPN клиента. В результате злоумышленник получает авторизационные данные скомпрометированного им клиента.

Сама среда передачи данных предоставляет возможность силовой атаки на беспроводные сети. Цель подобного нападения — снижение производительности сети или ухудшение качества сетевого обслуживания вплоть до полного паралича сети. Атаки подобного вида называются DoS (Denial of Service) или DDoS (Distributed DoS). В процессе нападения злоумышленник передаёт трафик, объём которого превышает возможности пропускной способности сетевого оборудования. Или сетевые пакеты со специально нарушенной внутренней структурой. Или имитируя команды узла доступа, вызывает отключение клиентов и т.д. и т.п. Злоумышленник может избирательно атаковать как отдельную рабочую станцию или точку доступа, так и всех клиентов сети. DoS атака может быть и непреднамеренной. Например, вызванная включением радиопередающего оборудования, работающего на той же частоте, что и беспроводная сеть.
Возможно, DoS атака не так изящна как проникновение в сеть со взломом криптозащиты, зато убийственно эффективна. С учётом того, что нельзя избирательно ограничивать доступ к физической среде передачи данных в беспроводных сетях — радиоволнам, вероятно, придётся смириться с существованием ещё одной ахиллесовой пяты данной технологии.

Сетевой взлом клиентов беспроводной сети

Тема локализации и устранения уязвимости программного обеспечения непосредственно не относится к вопросу безопасности беспроводных сетей, но является достаточно важной, чтобы кратко упомянуть о ней. Тем более что, получив доступ в сеть, злоумышленник вполне может атаковать клиентов сети для получения доступа к их ресурсам.
Проверка надёжности разнообразного программного обеспечения на нескольких десятках клиентских машин с разными операционными системами весьма нетривиальная задача даже для опытного специалиста. Удобным инструментом, позволяющим отчасти автоматизировать и ускорить процедуру проверки надёжности защиты компьютерных систем, является сканер безопасности. По результатам исследования систем, сканер формирует отчёт с описанием обнаруженных явных и потенциальных уязвимостей, их анализом и рекомендациями по устранению. К самым известным в данной области можно отнести такие программные сканеры как: ISS (Internet Security Scanner), Retina, Nessus.

Провести аудит защиты беспроводной сети и убедиться в её недостаточности можно при помощи свободно распространяемых программ AirSnort или Wellenreiter. У них сходный принцип действия. Они позволяют определять рабочий канал беспроводной сети, её идентификатор и аппаратные адреса активных сетевых клиентов, а также взломать WEP защиту. Из всех этих задач взлом криптозащиты — наиболее длительное занятие, требующее несколько часов; для сбора остальных данных достаточно минуты. Для определения секретных ключей, в среднем, необходимо перехватить и проанализировать порядка 8 10 миллионов зашифрованных сетевых пакетов (это примерно 6 часов работы при средней загрузке узла доступа). После перехвата пакета, зашифрованного уже использованным кодирующим ключом, восстановить секретный ключ — секундное дело.
В том, что взлом беспроводных сетей превратился в народное развлечение, можно убедиться, заглянув на ресурсы WiFinder и Wingle, где собрана информация о беспроводных сетях с указанием их точного географического положения и технических характеристик. Карты сетей, представленные этими ресурсами, чем то неуловимо напоминают дорожный список отелей и ресторанов для путешественников. Кстати, из владельцев российских сетей указаны только отели «Мариотт».

Выводы и рекомендации

Проанализировав приведённые выше данные о методиках злоумышленников, можно убедиться, что предусмотренных в технологии беспроводных сетей средств недостаточно для адекватной защиты. Скрытая сеть легко находится, аппаратные адреса имитируются, а WEP защита взламывается. Это не означает, что следует отказываться от использования беспроводных сетей, просто следует учитывать, что на данный момент это потенциально опасная среда передачи данных. Из этого вывода сразу следуют общие рекомендации по защите. Рекомендуемые методики непосредственно не связаны с беспроводными сетями и были давно отработаны в другой потенциально опасной среде — в Интернете:
• для авторизации пользователей можно использовать технологию RADIUS (Remote Authentication Dial In User Service);
• уменьшение риска сетевого взлома на серверах и рабочих станциях достигается использованием программных брандмауэров (firewall);
• идентифицировать активность злоумышленников лучше на ранней стадии; для этого служат сетевые системы обнаружения вторжения и системы ловушки;
• для защиты передаваемой информации от несанкционированного доступа лучше отказаться от потенциально небезопасных прикладных протоколов, передающих данные в открытом виде (FTP, TELNET, SMTP и т.д.), заменив их криптозащищенными аналогами или использовать крип тозащиту на сетевом уровне — VPN, IPSEC;
• а с DoS атакой, как уже было замечено выше, придётся смириться.

Орение человека обладает свойством трех-цветности. Это означает, что произвольный цвет можно разложить на три составляющих цвета, записать их значения порознь, а потом восстановить из них исходный цвет. Обычно мы не задумываемся над тем, что цвет имеет состав, но графический редактор позволяет обособить данные для каждой цветовой компоненты. Такие обособленные данные образуют цветовой канал. Для просмотра изображений по каналам служит палитра Channels.
Модель RGB
На сколько составляющих раскладывать произвольный цвет — это вопрос моделирования. Самый распространенный прием — на три цвета, воспринимаемых физиологически: красный (К Red); зеленый (G, Green) и синий (В, Blue). Эти цвета называются основными.
Трехканальные RGB-устройства используют там, где изображение получается в результате совместного наложения световых лучей: для цифровых фотокамер, мониторов, проекторов.
Модель CMYK
Для каждого основного цвета существует некий цвет, дающий с ним в сумме белый цвет. Этот цвет называют дополнительным, потому что он дополняет основной цвет до белого.

Размываем изображение фильтром размытия по Гауссу. Делаем снимок состояния Snap-2   shot 2.
Инструментом Paint Bucket заливаем изображение цветом переднего плана. Сохраняем состояние (Snapshot 3).
Берем кисть History Brush. Назначаем ей состояние Snapshot 2. Круговыми движениями восстанавливаем изображение под заливкой.
Назначаем кисти состояние Snapshot 1. Восстанавливаем резкость изображения в центральном круге движениями кисти по спирали от центра к краям.

Первая операция, с которой начинают освоение любых программ, это «откат» — отмена действия. Как везде, в Adobe Photoshop работает комбинация CTRL + Z, но подлинный откат дает палитра History. И хотя по умолчанию глубина отката не бесконечна, ее можно сделать любой, регулярно фиксируя состояние работы с помощью кнопки Create new snapshot в нижней части палитры.
Со   снимками   состояния   тесно связана «кисть истории» History Brush.    ” Она способна проявить в изображении давно утраченные детали. Берутся они из снимка состояния.
В программе Adobe Photoshop изображение можно представить стопкой полупрозрачных слоев, последовательно взаимодействующих друг с другом. Это модельная концепция программы. А самое удобное средство для управления такой моделью — палитра Layers. Ей будет уделено основное внимание.
Каналы — тоже модельная основа, но другая. В первую очередь каналы связаны с цветовыми пространствами, где каждой цветовой координате соответствует отдельный канал. Средства для работы с каналами представлены в палитре Channels.
Кисть истории
Главное в работе с кистью History Brush — не забывать делать «снимки состояния работы» перед каждым изменением изображения. Тогда кисть позволит восстановить предыдущее состояние отдельных участков. Параметр Flow служит для управления степенью «восстановления». Кадрируем изображение, подгоняем разрешение и размер. Делаем снимок состояния Snapshot 1.
 

Режим быстрой маски включают кнопкой Quick Mask Mode на панели инструментов или клавишей Q. Участки изображения, нарисованные в этом режиме белой краской, будут включены в область выделения снимка после возврата в обычный режим. Действие черной краски — обратное. Но самое интересное — то, что рисование серыми оттенками приводит к растушевке границ выделенных участков.
Обязательно освойте работу в режиме быстрой маски! Мы еще не раз воспользуемся этим замечательным приемом.
 Все графические инструменты программы настраиваются в очень широких пределах. Самые же широкие возможности настройки — у кисти (Brush), хотя начинающие фотографы работают кистями незаслуженно мало, полагая их скорее инструментами художника. Они еще не знают, что нежный проход кисточкой с мягким краем и прозрачностью 20-30% способен оказать благотворное действие на многие проблемные снимки.
На компьютере графический редактор работает как приложение операционной системы. В качестве приложения он наследует от нее ряд средств управления, например строку меню.
В большинстве приложений Windows строка меню — основной элемент, средствами которого можно сделать все, что предусмотрено программой. В графическом редакторе Adobe Photoshop это не так. Здесь строка меню скорее дополнительный элемент, услугами которого мы будем пользоваться гораздо реже, чем инструментами, палитрами и панелями.
Прежде всего, строка меню служит для исполнения файловых операций. Открытие, закрытие, сохранение и пересохранение файла с изображением - - это основное назначение меню File. Во всем остальном можно руководствоваться следующим правилом: средства для операций, захватывающих изображение в целом, ищите через строку меню.
Инструментальные палитры — «фирменное» блюдо от компании Adobe. Всего в программе более полутора десятков палитр.
Разным задачам соответствуют разные палитры, и хотя бесполезных палитр нет, не все палитры одинаково полезны. Мы будем интенсивно работать всего с четырьмя: History, Info, Layers и Channels. Если на экране нет нужной палитры, обратитесь к меню Window: отображаются только палитры, отмеченные в списке этого меню.
Самая информативная палитра — Info. В ней можно получить сведения о размерах объектов и цветах точек.

Втом виде, в каком мы его знаем, графический редактор Adobe Photoshop был создан не за один год. Полтора десятка лет непрерывного развития программы были посвящены одной цели: совершенствованию средств управления цветом пикселов. В итоге, сегодня мы имеем четыре отдельных механизма управления:
• «традиционный» (панель инструментов);
• «системный» (строка меню);
• «фирменный» (система палитр);
• «функциональный» (панели свойств инструментов).
Годы оставили следы на облике программы. Сегодня ее панели насыщены не так, как вчера, а завтра в них опять появится новые элементы. Впрочем, что бы ни происходило с программой, назначение ее инструментов всегда было, есть и будет неизменным: это либо изменение цвета пикселов, либо защита их от нежелательных изменений. Третьего не дано.
Панель инструментов
? • Давным-давно повелось, что механизм выбора графических инструментов тоже должен быть графическим. С тех пор во всех графических редакторах имеется панель инструментов. Это традиция!
Действие большинства ручных ин- г^, струментов достаточно очевидно: каран- —* даш (Pencil) — рисует цветом переднего ^ плана, ластик (Eraser) — рисует цветом * заднего плана (стирает передний план). ж Кисть (Brush) — красит… Впрочем, кисть в этой программе — инструмент обобщенный. Карандаш, ластик и множество других ручных инструментов с точки зрения программы являются кистями с характерными свойствами.
Кроме ручных, имеются инструменты ^ автоматического творчества, такие как заливка (Paint Bucket). Это турбоведро способно за секунду перекрасить миллионы пикселов, поэтому в цифрографии его почти не применяют. Зато набивочным штампом (Clone ab* Stamp) работают не спеша, со вкусом забивая все, что не нравится. Редкий снимок не нуждается в его участии.
Инструменты обособления
- Особую группу на панели инструментов составляют средства защиты изображений. Когда имеешь дело с автоматикой, важно умело обособить участки, для которых изменения нежелательны, В этом случае пользуются инструментами выделения: фигурными, фасонными и автоматическими. Фигурные инструменты собраны в группу Marque.

В эпоху химической фотографии полноценное оборудование «темной комнаты» могли позволить себе только профессиональные фотографы и фото студии. На долю любителей выпадали ванные комнаты, совмещенные санузлы и ворчание соседей по коммуналке. Тем не менее, армия фотолюбителей была огромна.
С развитием цветных технологий фотодело поставили на промышленную основу, и от армии любителей остались избранные энтузиасты. Дешевые «фотомыльницы» и сеть мини-лабов свели творчество к простановке галочки в бланке заказа на печать: «Все» или «Все хорошие».
Появление цифровой фототехники дало качественно новую базу для развития фотоискусства. Возможно, не все приверженцы пленочных технологий с легкой душой восприняли переход на работу с цифровыми камерами. Зато все без исключения признали неопровержимые достоинства цифровой «темной комнаты».
Персональный компьютер среднего класса да хороший графический редактор, такой как Adobe Photoshop, — вот и все ее оборудование. Забудьте о кюветах и пинцетах. С палитрами и фильтрами, масками и красками мы будем работать только сухими руками.
Что главное в Adobe Photoshop
Цифровой снимок для графического редактора — это просто набор из миллионов цветных точек. Соответственно, любая операция над ним состоит в управлении цветом каждой точки. Управление — главное в Adobe Photoshop.
А что самое трудное в Adobe Photoshop? Тоже управление. Не желаете ли вручную управлять цветом каждой из миллионов точек? Нет? Хотите автоматическую систему? Получите! Да не одну, а все четыре. Это ничего, что они друг с другом дурно связаны.

Вся цифровая фотография основана на двух концепциях растровой графики. Первое: изображение представляется набором точек. Чем точек больше — тем лучше, тем больше технических возможностей для передачи объекта съемки. Второе: каждая точка имеет свой цвет, который можно записать числом в диапазоне от… и до… Чем шире диапазон тем лучше, тем больше возможностей для выражения богатства красок. Обычно, для наглядности, цвет точки записывают не одним большим числом, а группой сравнительно малых чисел, которые называют цветовыми координатами. Существуют разные системы записи цветовых координат — их называют цветовыми пространствами. О них мы поговорим чуть позже.
Цель превращения изображений в точки, а точек — в числа состоит в том, чтобы к обработке снимков привлечь персональный компьютер. Для работ на любительском уровне достаточно иметь компьютер с частотой 500 МГц, оперативной памятью 256 Мбайт и монитором с диагональю 17 дюймов. Для работ со снимками большого размера понадобится компьютер с частотой более 1 ГГц, оперативной памятью не менее 512 Мбайт и монитором с диагональю 18—22 дюйма” Из программ в первую очередь! потребуется графический редактор. Существует великое множество графических редакторов любительского™ класса, например Photoshop Elements от компании Adobe, Paintshop от компании Jask и другие. Их часто прикладывают к фотокамерам, принтерам, журналам, их можно найти в Интернете. К профессиональным графическим редакторам традиционно относят Photoshop (от Adobe), Paintshop Pro (Jask) и Photo Paint (Corel).
Первый вопрос выбора: на каком классе программ остановиться? Бытует мнение, что профессиональные средства гораздо сложнее в освоении. На наш взгляд, это заблуждение. Они действительно сложнее, но не в применении, а в устройстве. Сравните «Мерседес» и «Запорожец». Кто сложнее по устройству? А по эксплуатации? Разницу ощущаете? Что же касается трудностей освоения, знайте, что сложны не средства, а понятия и концепции, лежащие в их основе. Им-то и посвящена наша экскурсия. Если она не кажется вам безумно сложной, значит, у вас все получится!