Неудивительно, что разработчиков стандарта 802.11 не удовлетворила низкая практическая надёжность механизмов защиты беспроводных сетей. Следствием этой неудовлетворённости стала призванная заменить WEP криптозащита WPA, базирующаяся на временном протоколе целостности ключей (TKIP), задача которого — не допустить повторного использования кодирующих ключей. WPA обеспечивает обратную совместимость с WEP, что позволяет использовать её на той же аппаратной базе. Но TKIP рассматривается всего лишь как временная мера. Более криптоустойчивые методы защиты (например, AES) требуют уже другого аппаратного обеспечения, что должно привести к полной замене существующего оборудования беспроводной локальной сети.
Беспроводные сети имеют хорошую потенциальную возможность стать настолько же распространённым сервисом, как и сотовая телефонная связь. Достигнуто многое, но самое главное, что существуют возможности дальнейшей эволюции и совершенствования беспроводных технологий передачи данных. Не стоит только забывать, что до окончательной оптимизации технологий, как с точки зрения максимальной производительности сетей, так и вопросов безопасности, ещё далеко. И, пожалуй, не стоит облегчать задачу взломщикам, пренебрегая пока немногими и ещё несовершенными средствами безопасности.

Barsum Wi Fi — это универсальная программная платформа для развёртывания Wi Fi зоны c использованием любых точек доступа любых производителей. Основные функции Barsum Wi Fi — контроль доступа в сеть и биллинг, однако платформа включает в себя все необходимые сервисные функции для полноценного функционирования хот спота, такие как генерация PIN кодов для карточек доступа, гибкая схема тарификации, припейд/постпейд оплата, интеграция с PMS или другими биллинговыми системами и т.д.
Barsum Wi Fi является идеальным stand alone решением для организации коммерческой услуги доступа в Интернет на отдельно взятом объекте, а также может стать компонентом программного комплекса Интернет оператора, отвечающим за учёт и управление беспроводными сетями на объектах клиентов.

Программный комплекс Barsum Wi Fi является компонентом Автоматизированной Системы Расчётов «Барсум Оператор» (сертификат соответствия ССС № ОС/1 СТ 344) и предназначен для решения задач организации биллинга и авторизации клиентов в широкополосных сетях беспроводного доступа стандарта IEEE 802.11x (Wi Fi).

• авторизация клиента при подключении к беспроводной сети Wi Fi;
• контроль доступа клиента к сети на основании установленных для него расчётных схем и тарифных планов;
• генерация кодов доступа с проверкой уникальности;
• создание и управление тарифными планами;
• тарификация клиентов в реальном времени;
• администрирование и разграничение прав доступа к управлению системой;
• учёт чистого времени клиента, проведённого в сети INTERNET (учёт времени между операциями login/logout);
• печать отчётов о проданных и сгенерированных картах;
• доступ и учёт для проводных Ethernet сетей.

Преимущества Barsum Wi Fi:

• удобные средства управления и администрирования системы;
• работа по дебетовой и кредитной схемам оплаты;
• мониторинг и отчётность по работе системы;
• интегрируемость — возможность взаимодействия с внешними программными системами (PMS в гостиницах, системы биллинга сторонних производителей и т.д.);
• модульность — может поставляться с дополнительными
модулями, позволяющими расширять спектр предоставляемых услуг;
• применён широкий опыт создания и внедрения систем тарификации традиционной телефонии;
• оперативная техническая поддержка.

Взаимодействие с гостиничными PMS

Наличие модуля интеграции с PMS позволяет оператору гостиничной системы, пользуясь единым интерфейсом гостиничной системы, предоставлять PIN коды для доступа в Интернет постояльцам гостиницы и производить расчёт за услуги доступа в общем счёте клиента.

Производится регистрация гостя в гостиничной системе. При регистрации клиента указывается «Группа ограничений» карты, присутствующая в Barsum Wi Fi. Либо указывается номер непроданного PIN кода, существующего в системе Barsum Wi Fi. Для клиента распечатывается PIN конверт.
Гостиничная система передаёт данные модулю Barsum Wi Fi PMS о регистрации клиента.
Модуль Barsum Wi Fi PMS помечает указанный PIN код как проданный, либо создаёт новую карту в случае, если при регистрации клиента была указана группа ограничений. В системе Barsum Wi Fi появляется запись о зарегистрированном госте.
После активации карты клиентом вся стоимость за трафик передаётся в гостиничную систему.
При выписке клиента в гостиничной системе выставляется счёт, который включает в себя стоимость использованных услуг Интернет. В системе Barsum Wi Fi приписанная карта к клиенту помечается как израсходованная.

Данный модуль позволяет, при заключении дополнительного соглашения с ASSIST, продавать услуги доступа владельцам пластиковых банковских карт (VISA, MASTER и т.д.).
Переход к платёжной системе осуществляется в случае, если при попытке подключения абонента он нажал соответствующую кнопку в появившемся окне, где ему предлагается ввести имеющийся или купить PIN код для доступа.
По факту успешной оплаты в платёжной системе, в модуль Barsum Wi Fi передаются данные об оплате определённого тарифного плана, после чего для пользователя генерируется и выдаётся новый PIN код с соответствующим тарифным планом.

Прежде чем говорить о мобильной сети в офисе, давайте представим сотрудников этого офиса и сферу их деятельности. Кому требуется мобильность и оперативность получения информации? Первыми, по известной причине, приходят на ум журналисты.
Следующими будут работники торговой сферы. Этот термин не сводится к тётушкам в халатах в залах супермаркетов, хотя высокотехнологичные решения существуют и для них. Речь идёт обо всех, чья работа заключается в продаже и покупке товаров. Именно им нужна горячая информация, причём не только в тот момент, когда они сидят за дисплеем в офисе, но и за его пределами.
Ранее все технологии обработки и передачи информации в этом секторе сводились к использованию телефона, калькулятора да изредка факсимильного аппарата. Во времена становления капитализма на обломках Союза ССР чуть ли не каждый третий наш соотечественник попробовал себя в роли торговца — от челнока до брокера на товарно сырьевой бирже. Но если работа первых сводилась к немудрящему отовариванию в одном месте и распродаже в другом, то брокерам, а проще говоря, посредникам, приходилось шевелить мозгами на порядок интенсивнее. Это хорошо описано в анекдоте той поры. Первый брокер сообщал второму, что срочно требуется вагон сахара. Второй отвечал ему: «О’кей, найдём, но в обмен на цистерну топлива». Первый убегал искать цистерну топлива, второй же отправлялся на поиски вагона сахара. Скорее всего, и то, и другое успешно находилось и продавалось. Но для этого нужно было совершить не менее сотни телефонных звонков и около десятка встреч. Словом, найти пресловутый вагон или цистерну было довольно непросто, а уж каким образом за неё рассчитывались — вопрос отдельный. В эпоху вынужденного бартера цепочка из трех четырех обменов считалась нормальной практикой. И добивался успеха тот, кто раньше узнавал о предложениях сахара или топлива, а также вариантов бартера, то есть владел информацией и оказывался в нужном месте быстрее, иначе говоря, обладал мобильностью.
Сегодня торговать чем бы то ни было значительно проще, чем на заре девяностых. Интернет стал доступен каждому, и на скоростях гораздо больших, чем подключение к BBS тогдашних бирж через модем по протоколу MNP 5. С мобильностью тоже все устаканилось — сейчас имеется выбор из нескольких вариантов доступа к информации «в походных условиях». Это тандем из ноутбука и мобильного телефона, связка мобильник КПК, смартфон для тех, кто предпочитает интегрированные решения, либо GPRS модули для лэптопов и наладонников. И уже не редкостью стали совещания в торговых фирмах, где перед сотрудниками лежат не пухлые ежедневники, а гораздо более изящные карманные компьютеры или гордо открытые экраны ноутбуков. И все эти устройства связаны друг с другом, то есть представляют собой мобильный офис, объединённый в незримую сеть.
Каким же образом осуществляется связь составляющих мобильного офиса? Оставим в стороне кабели и провода, так как мобильным такой офис назвать трудно. Тогда нам останется только два варианта: радиоинтерфейсы Wi Fi и Bluetooth. Последний, правда, малопригоден для организации компьютерной сети, но может использоваться как шлюз к проводным сетям Ethernet. Что же касается Wi Fi, это целый класс решений для беспроводных локальных сетей (WLAN), обеспечивающий разные скорость и дальность передачи информации.

Как выше было сказано что, по классификации IEEE (Institute of Electrical and Electronics Engineers, Inc.), определяющего стандарты в области электротехники, беспроводные сети описываются семейством стандартов 802.11, лидирующим из которых стал 802.11a (хотя возник он уже после 802.11b). Он обеспечивает скорость передачи данных до 54 Мбит/с в диапазонах 5,15 5,35 ГГц и 5,725 5,85 ГГц. К сожалению, в России первый диапазон относится к категории «для правительственного использования», поэтому использование такой аппаратуры может вызвать некоторые неприятности. Вторую полосу частот использует для своих нужд российская армия, поэтому и здесь можно столкнуться с лицензионными ограничениями. Впрочем, эти вопросы решаемы, да и радиус действия адаптеров связи 802.11a не превышает пары десятков метров.
Второй по популярности протокол беспроводной связи носит имя 802.11b, кстати, именно его и назвали впервые Wi Fi. Устройства этого стандарта ведут передачу на частотах около 2,4 ГГц. В большинстве стран Европы и Северной Америки вещание в этом диапазоне (называемом ISM — Industrial, Scientific, Medical) не требует лицензирования. Дальность передачи стандарта «b» составляет 100 метров, но скорость ограничена 11 мегабитами в секунду. Зато в придачу к большему радиусу действия пользователь получает повышенную помехозащищённость. А уж для обмена информацией бизнес характера 11 Мбит/с хватит за глаза. Следует только учитывать, что в этом диапазоне довольно сильно шумят и микроволновые печи, столь популярные в офисах, так что во время подготовки к трапезе можно ожидать снижения пропускной способности WLAN сети на базе 802.11b.
Последний, принятый IEEE в июне 2003 г., стандарт беспроводной связи именуется 802.11g и также, как и 802.11a, обеспечивает обмен данными на скорости до 54 Мбит/с в диапазоне 2,4 ГГц. Одно из главных преимуществ нового протокола в том, что соединение, установленное с его помощью, обладает повышенной устойчивостью. К тому же этот стандарт обратно совместим со своим предшественником 802.11b. Таким образом, если в вашем мобильном офисе уже есть устройства, работающие по протоколу 802.11b, можно без опаски приобретать новое оборудование стандарта 802.11g. Адаптеры и точки доступа такой смешанной сети будут прекрасно понимать друг друга. Радиус действия устройств 802.11g на скорости 54 Мбит/с составляет 15 метров, обеспечивается качественная связь даже при отсутствии прямой видимости между устройствами.
Мобильная сеть с использованием протоколов 802.11х сегодня строится достаточно просто. На рынке имеется масса адаптеров, коммутаторов и точек беспроводного доступа самых разных производителей. Владелец ноутбука может воспользоваться адаптером формата PCMCIA (PC Card), Secure Digital и даже USB. Существуют и варианты подключения Wi Fi адаптеров к обычным портам Ethernet, такие устройства, например, выпускает компания Buffalo. Правда, габариты и масса этих адаптеров не позволяют назвать их мобильными. Гораздо удобнее в использовании карты расширения для ноутбуков.
В последнее время производители начинают встраивать оборудование Wi Fi в мобильные компьютеры, а кое кто даже делает это ключевым элементом маркетинговой политики. Так, в начале года пионер IT инноваций, корпорация Intel, вывела на рынок мобильную платформу Centrino.

Краеугольный «камень» этой архитектуры — процессор, известный ранее под кодовым названием Banias, а также чипсет Intel 855 с интегрированным видеоконтроллером Intel Extreme Graphics 2 (опционально) и адаптер WLAN Intel PRO/Wireless 2100 (протокол 802.11b). Все компоненты Centrino подобраны таким образом, чтобы максимально увеличить продолжительность автономной работы ноутбука. Так, центральный процессор, благодаря технологиям Intel SpeedStep и Mobile Voltage Positioning, может работать на разных частотах и напряжениях. Разумный шаг, особенно в свете того обстоятельства, что беспроводная связь изрядно увеличивает энергоаппетиты ноутбуков. Контроллер WLAN тоже интеллектуализирован в плане энергосбережения — технология Intelligent Scanning Technology снижает энергопотребление путём управления частотой сканирования при поиске точек доступа. Пользователь может выбрать один из пяти режимов энергопотребления беспроводного адаптера, что позволяет ему самостоятельно установить соотношение между энергопотреблением и производительностью при питании ноутбука от батарей.
Все перечисленные технологии опосредованно влияют, причём положительным образом, на габариты и вес ноутбука, так что решения на платформе Centrino будут неплохим выбором для мобильного офиса. Стоимость ноутбука с логотипом Centrino от известного производителя приближается к двум тысячам долларов. За эти деньги пользователь получает систему на процессоре Pentium M с частотой 1,3 ГГц с мегабайтом кэша, 14 дюймовый экран, отдельный, либо интегрированный видеоадаптер, 128 Мбайт памяти, оптический накопитель, винчестер на 20 Мбайт — то есть полноценный компьютер, производительности которого хватит на работу со всеми офисными приложениями. Известный российский производитель, компания DVM Group, предлагает Centrino ноутбуки серии Roverbook Nautilus; компании iRu и Bliss также отметились в этом секторе своими линейками Stilo и 50хх соответственно.
Счастливым обладателям КПК беспроводная связь доступна посредством адаптеров с интерфейсами CompactFlash, Secure Digital и PCMCIA. Правда, разъёмами последнего типа оборудована небольшая часть наладонников, и стоят адаптеры к ним порядка 80 «зелёных». Покупать их могут и те, чьи КПК имеют «жакет» расширения с PCMCIA разъёмом. Но лучше приобрести WLAN карту в формате CompactFlash, так как это самые компактные карты расширения мобильных устройств. Стоимость таких беспроводных адаптеров не превышает ста долларов.
Кстати, компания SanDisk недавно анонсировала новые продукты — серия флэш карт Connect предоставляет пользователям как беспроводную связь стандарта 802.11b, так и дополнительную память объёмом 128, либо 256 Мбайт. Первые стоят около $130, вторые, более ёмкие — в районе 150 долларов США. Это решение интересно тем, что позволяет не жертвовать памятью ради связи и наоборот. Впрочем, если ваш наладонник бизнес класса выпущен недавно, вполне возможно, что он уже оборудован адаптером беспроводной связи. Например, адаптерами WLAN стандарта 802.11b оснащены КПК Toshiba e740 и iPAQ H5450. Другие производители тоже расширяют функциональность своих изделий в плане беспроводной коммуникабельности.

Итак, все сотрудники мобильного офиса обзавелись портативными или карманными компьютерами с возможностью подключения к беспроводной сети. Уже сейчас можно начинать совместную работу, но надо учесть некоторые ограничения. Так, максимальное число участников сети, при котором возможна устойчивая связь, равняется восьми и превышать это количество не рекомендуется. Компьютеры с беспроводными адаптерами могут связываться друг с другом в режиме «ad hoc». Это соединение типа «точка точка» (peer to peer) и его особенность в том, что отдельные абоненты сети могут устанавливать связь даже на расстояниях, превышающих радиус действия их Wi Fi адаптеров. Если между компьютерами, находящимися далеко друг от друга, поместить ещё одного абонента беспроводной сети, связь будет возможна при его посредничестве. Но если он выйдет за пределы досягаемости одного из адаптеров, связь между удалёнными компьютерами прервётся. Так что этот вариант применим лишь в случае компактного расположения абонентов и небольшом их количестве. К тому же, в данном случае невозможно организовать доступ пользователей к ресурсам проводной сети Ethernet. А если кому то из сотрудников понадобится распечатать прайс лист или деловое предложение, придётся приобретать беспроводной принт сервер (такие выпускает, например, компания Linksys) — это коробочка с парой антенн, подключаемая к обычному принтеру.
Мобильный офис с большей площадью и населённостью придётся оборудовать так называемой «точкой доступа» (Wireless Access Point или сокр. WAP или AP). Это устройство исполняет функции коммутатора и/или маршрутизатора, а также способствует увеличению дальности действия беспроводной сети до 200 метров. Как правило, точка доступа располагается высоко на стене или даже на потолке офиса.
К преимуществам использования точки доступа можно отнести ещё и отсутствие коллизий, часто возникающих при связи «ad hoc», и повышенную степень защиты передаваемых данных. Точка доступа в силу своей стационарности может быть подключена к локальной сети офиса, что обеспечит связь настольных ПК и мобильных компьютеров.
Наконец, точек доступа может быть несколько, и это позволит значительно расширить площади, охватываемые беспроводной сетью.
Приобрести точки беспроводного доступа стандарта 802.11b производства компаний D Link, Lantech, Compex можно не дороже ста долларов. Устройства, поддерживающие больше одного протокола и носящие логотипы известных производителей, стоят от 120 долларов и выше.
Часто кроме коммутации радиопакетов эти изделия предоставляют возможность подключения к линиям xDSL и снабжены разными интерфейсами, в том числе и USB 2.0. Это делает возможным подключение, например, к стационарному серверу сети, который будет выполнять дополнительные задачи по обеспечению сетевой безопасности.

Поиск беспроводных сетей с открытым доступом превратился в своеобразный спорт и получил название «warchalking». Корень «war» заимствован из термина «wardialing», означающего тотальный перебор телефонных номеров интернет провайдеров на предмет обнаружения дармового доступа в глобальную сеть. «Chalk» же с английского переводится как «мел», и целиком термин «warchalking» означает оставление пометок мелом в местах, где возможен вход в беспроводную сеть без ведома её хозяев (помните культовый фильм «Двенадцать обезьян»?). Энтузиасты warchalking’а рыскают по улицам с Wi Fi наладонником, либо разъезжают на машине с ноутбуком, сканируя эфир в поисках WLAN трафика. Обнаружив таковой, охотник определяет параметры беспроводной сети и рисует на ближайшей стене значок, характеризующий данную сеть. Знающий эти обозначения сразу поймёт, что в этом месте можно подключиться к сети и как это сделать.
Открытые зоны беспроводного доступа (hot spots) сегодня развёртываются во всем мире. С их помощью странствующие коммивояжёры могут за некоторые деньги пользоваться Интернетом и работать с электронной почтой без подключения проводов. И здесь лидером выступает корпорация Intel, активно расширяющая сеть зон доступа в отелях, аэропортах, кафе и прочих местах общественного пользования. Французские связисты используют инфраструктуру парижского метрополитена, чтобы покрыть невидимой сетью практически весь город. В Канаде и США для этого уже применяется существующая сеть таксофонов, подобное решение намеревается внедрить и крупный китайский оператор связи Chunghwa Telecom. Нет сомнения, что это направление провайдерского бизнеса будет расширяться, так что при покупке нового мобильного компьютера следует озаботиться приобретением Wi Fi адаптера или выбрать ноутбук на платформе Centrino.

В послевоенном обустройстве Ирака будут принимать участие не только нефтедобывающие компании. Большую работу предстоит проделать и в области развития информационных технологий. Существует мнение, что при создании телекоммуникационной инфраструктуры нового Ирака будет целесообразнее сразу внедрять беспроводную передачу данных. Таким образом пропускается этап прокладки дорогих информационных магистралей. Примеры внедрения технологий Wi Fi в странах третьего мира уже существуют. В частности, в Бутане беспроводная связь соединяет две деревеньки, одна из которых находится в горах, а вторая на равнине. Проект недорогой связи деревень спонсировала государственная телефонная компания Бутана. Таким образом обеспечена телефонная связь и даже подключение к Интернету. Посредством Wi Fi Интернет добрался и до вершины Эвереста. В апреле 2003 г. вьючные яки доставили наверх оборудование для Интернет кафе, из которого альпинисты смогут выходить на связь по электронной почте и телефону.
Кроме горных условий радиосвязь удобна и на морских просторах. Индонезия выбирает Wi Fi для связи с островами, из которых преимущественно и состоит это государство. Прокладка подводного кабеля обошлась бы несравнимо дороже, а воинствующие сепаратисты, пираты и акулы значительно затрудняли бы обслуживание каналов. В Ирландии также ведутся работы по развитию беспроводной сети, которая охватит удалённые населённые пункты. А в индейских резервациях Калифорнии беспроводным образом интернетизируются школы и полицейские участки. Университет Калифорнии в Сан Диего и компания Hewlett Packard на собственные средства устанавливают оборудование Wi Fi в восемнадцати резервациях округа Сан Диего.
Итак, можно с уверенностью констатировать, что беспроводные сети стандартов 802.11 являются практически единственным на сегодня решением, пригодным для организации мобильного офиса. Широкая поддержка этих стандартов изготовителями компьютеров и сетевого оборудования даёт повод надеяться, что конкуренция вскоре приведёт к значительному снижению цен на беспроводные решения. Этому будет способствовать и то, что все больше производителей элементной базы объявляют о создании одночиповых контроллеров WLAN. Устройства на их основе станут как дешевле, так и компактнее, а заодно и будут потреблять меньше энергии. Вырастет и скорость передачи данных — уже есть чипы и антенны, обеспечивающие пропускную способность до 108 Мбит/с. Сейчас эта скорость доступна некоторым адаптерам 802.11g благодаря объединению двух частотных каналов, при этом максимальная скорость передачи (54 Мбит/с) увеличивается вдвое.

Из альтернативных протоколу 802.11 способов построения беспроводной сети можно упомянуть разве что интерфейс Bluetooth да инфракрасную связь. Применение первого ограничено вследствие низкой пропускной способности, которая не превышает 700 Кбит/с, да и радиус действия Bluetooth связи в большинстве случаев составляет максимум 10 метров. Следует помнить и о том, что аппаратная часть технологии до сих пор остаётся несколько дороже оборудования для сетей Wi Fi. Но «сине зубые» устройства — как адаптеры для КПК и ноутбуков, так и точки доступа — выпускаются и продаются. Последние обойдутся в 120 150 долларов и позволят подключать до семи абонентов. Цены же на адаптеры стандарта Bluetooth 1.1 опустились в последнее время до отметки в 40 долларов.
Для инфракрасных сетей существует масса вариантов реализации, да и внедрение такой сети обойдётся дешевле, так как почти все КПК и ноутбуки уже имеют инфракрасные порты. Здесь необязательна точная направленность приёмника на передатчик, допустимые углы отклонения — 15 75 градусов; может приниматься и отражённый сигнал. К сожалению, дальность связи ИК адаптеров не превышает 4 метров, так что «посотрудничать» с коллегой удастся, только сидя за одним с ним столом. Скорость инфракрасной связи может достигать 4 Мбит/с. Устройства для организации инфракрасной сети выпускает, например, компания Clarinet Systems. Кстати, в ассортименте компании (и не только её одной) есть коммутатор, позволяющий подключать несколько КПК или лэптопов, оборудованных ИК портами, к беспроводной сети стандарта 802.11b. Инфракрасные приёмопередатчики стоят около $30 40, но принцип действия ограничивает их применение стенами одной комнаты. К тому же, невысокая скорость мало кого устроит на сегодняшний день. Использовать их можно разве что в качестве «шлюза» локальной сети для подключения наладонников, оборудованных ИК портом.

Прочитав вышеизложенное, читатель может подумать, что сеть для мобильного офиса — благодать, доступная только топ менеджерам, использующим связь для отслеживания котировок акций на бирже, проведения видеоконференций и прочей фантастики. Но на самом деле это ещё и удобное средство для автоматизации многих бизнес процессов. Представим себе склад, где хранятся тысячи наименований товара. Процесс передачи товара в торговый зал или филиал компании сопровождается регистрацией этого события в базе данных, осуществляемых путём ручного набора его индекса или артикула. Если номенклатура товаров достаточно обширна, недолго ошибиться и потерять товар, а затем и часть заработной платы. А если бы кладовщик и экспедитор имели при себе КПК со сканером штрих кодов и доступом к беспроводной сети предприятия, процедура могла бы значительно ускориться. Кто стоял в очереди на оптовых складах, должен меня понять. Здесь скорость и точность обработки напрямую связаны с оборотом денежных средств, так что сеть Wi Fi на складе оправдает себя очень быстро.
Торговый зал — ещё один кандидат на автоматизацию. Очень часто встречается ситуация, когда менеджер не может рассказать о преимуществах одного высокотехнологичного товара перед другим или просто дать ему исчерпывающие характеристики. КПК с тем же сканером штрих кодов очень помог бы ему в этом случае. Отослать распознанный артикул товара на сервер БД предприятия и получить описание товара (из той же базы данных, что представлена на веб сайте компании) можно за несколько секунд. Эффективно и эффектно — мнение потрясённого покупателя о «продвинутом магазине» будет однозначно положительным. А вслед за ним вашу торговую точку обязательно посетят и его знакомые, с которыми он не замедлит поделиться впечатлениями.
Получить информацию о товаре можно не только путём сканирования штрих кода. Можно использовать электронные метки — миниатюрные радиочипы, прикреплённые на каждую единицу товара. Сейчас ведутся активные разработки в этом направлении, чему способствует и поддержка маркетологов, намеревающихся таким образом заодно изучать покупателей. Кстати, радиочипы более эффективно, чем магнитные ярлыки, предупреждают хищение товара.
Резюмируя сказанное, заключу — беспроводные технологии могут найти место практически в любой области торгового бизнеса. Находится ли бизнесмен в кабинете, летит ли на деловую встречу, осматривает ли склады — быстрая и надёжная связь всегда пригодится ему и его работникам. И реальным вариантом её обеспечения сегодня являются беспроводные сети Wi Fi.

Что нового в SP2?

Как и предполагалось, новые функции SP2, в первую очередь, затрагивают наиболее актуальные сегодня направления: безопасность системы и беспроводную связь.

Новый межсетевой экран Windows

В Windows XP SP2 появился новый межсетевой экран (Windows Firewall), заменивший Internet Connection Firewall (ICF) в Windows XP с SP1 и в «чистой» установке. Межсетевой экран запрещает пришедший из Интернета трафик, пропуская:
• информацию, которая пришла в ответ на запрос с вашего ПК;
• информацию, соответствующую правилам заданных фильтров.
В SP2 брандмауэр был усовершенствован. Впрочем, напомню, что в системах на ядре NT5 (Windows 2000, XP) уже присутствует неплохой брандмауэр, доступный через Windows IP Security Policy (Локальная политика безопасности? Политика безопасности IP ).
В Windows XP с SP1 и в «чистом» варианте брандмауэр ICF по умолчанию был отключён для всех соединений. Включить его можно было с помощью Мастера при создании нового подключения к Интернету, или через закладку «Дополнительно » в свойствах соединения. При этом допускалось пропускание трафика снаружи по фильтрам портов TCP или UDP.

В Windows XP SP2 произошло много изменений, в том числе:
• система защищена с самого начала работы;
• брандмауэр используется по умолчанию для всех соединений;
• настройки едины для всех соединений (хотя можно выбирать соединения, на которые будут действовать правила);
• разрешение пропускания трафика как по портам, так и по программам;
• разрешение пропускания трафика по диапазонам IP адресов;
• встроенная поддержка IP шестой версии;
• новые возможности конфигурации через утилиту netsh или групповую политику.

Настройка межсетевого экрана Windows

Для перехода к настройке брандмауэра Windows можно воспользоваться значком панели управления «Центр обеспечения безопасности », нажав который, вы запустите интерфейс управления. В нижней части «Настройки параметров безопасности » выберите «Брандмауэр Windows ». (Примечание: если в «Панели управления » у вас включён классический вид, то просто выберите значок «Брандмауэр Windows »). На первой странице можно включить/выключить брандмауэр, а также задействовать параметр «Не разрешать исключения », что удобно использовать при подключении к сетям, надёжность которых не гарантирована. Скажем, когда вы работаете в публичном хот споте. При этом настройки на закладке «Исключения » игнорируются.
Приведу типичный сценарий: в локальной сети вашей организации вы отдали папку на вашем ноутбуке в общий доступ (установили исключение «Общий доступ к файлам и принтерам »). Затем вы уезжаете в командировку — и подключаетесь к гостевой сети, чтобы почитать почту. В этом случае и следует устанавливать галочку «Не разрешать исключения », чтобы к вашей папке никто не получил доступ.

Если вы используете Интернет только для просмотра web страниц или чтения почты, то исключения вам не потребуются вообще. Они нужны в том случае, если на вашем компьютере работают какие либо специальные или серверные программы (ftp сервер, www сервер), или вы желаете предоставить доступ к своим папкам в сеть. Чтобы настроить исключения, необходимо перейти на закладку «Исключения ». Здесь уже присутствует несколько служб по умолчанию. Отметим, что закладка «Дополнительно » позволяет указывать исключения отдельно по соединениям. На закладке «Исключения » указываются исключения, которые будут действовать для всех соединений.

В принципе, во время установки программы Windows XP сама предупредит вас, что для неё следует добавить исключение.

Если вы нажмёте клавишу «Разблокировать », то для данной программы (web сервера Apache) будет добавлено исключение.

Исключения можно добавлять и вручную. Для этого следует воспользоваться клавишами «Добавить программу » или «Добавить порт ».

Для добавления исключения вы можете использовать либо программу, либо порт — подойдёт любой из этих способов. Пользуйтесь тем, который вам удобнее.
Обратите внимание, что для каждого исключения можно задать область действия:
• любой компьютер (включая из Интернета);
• только локальная сеть (подсеть);
• особый список.
Последний вариант позволяет задать список IP адресов (включая маску), для которых будет действовать исключение. Следует отметить, что тот же «Общий доступ к файлам и принтерам» Windows по умолчанию ограничивается только локальной сетью. Так что хакеры из Интернета к вам не проберутся.

Изменить область можно при добавлении исключения (клавиша «Изменить область ») или позже, выбрав исключение и нажав клавишу «Изменить », а затем «Изменить область ».
В нижней части закладки исключений находится флажок «Отображать уведомление, когда брандмауэр блокирует программу ». Если вы желаете, чтобы соответствующее окно с сообщением появлялось при каждом таком случае, то флажок следует установить, если же не хотите отвлекаться, — убрать.
Последняя закладка настроек брандмауэра «Дополнительно » бывает очень полезна. Начнём с того, что брандмауэр можно включать или выключать для определённого сетевого соединения.

Скажем, вы можете полностью отключить брандмауэр для локальной сети (просто убрав галочку) и оставить его для беспроводной сети или подключения к Интернету. Впрочем, лучше так не делать — воспользуйтесь исключениями.
На закладке «Дополнительно » можно настроить брандмауэр отдельно для каждого подключения. Например, тот же web сервер Apache можно использовать для обслуживания только клиентов локальной сети. Для этого удалите исключение (закладка «Исключения »), а затем на закладке «Дополнительно » выберите нужное сетевое соединение (скажем, локальную сеть) и нажмите клавишу «Параметры ».

В данном примере достаточно указать службу «Веб сервер (HTTP) ». После этого клиенты локальной сети смогут подключаться к вашему web серверу. Также вы можете добавить и свою службу (клавиша «Добавить »), но для этого необходимо знать её рабочий порт. Отметим, что добавить исключения по приложению здесь не получится — эта функция работает только для общих исключений (закладка «Исключения »).
Здесь же, в окне «Дополнительные параметры » можно регулировать работу протокола ICMP для каждого соединения (закладка «ICMP »).
Мы рекомендуем указывать галочку «Разрешить запрос входящего эха », чтобы вы могли проверять работу сети командой «ping» с других компьютеров на ваш. Впрочем, ICMP можно настроить и для всех подключений сразу.

Следующей на закладке «Дополнительно » идёт область «Ведение журнала безопасности ». Клавиша «Параметры » позволяет задать название файла журнала, размер и параметры записей. Включив ведение журнала, вы сможете отслеживать работу брандмауэра.

Область «Протокол ICMP » на закладке «Дополнительно » позволяет установить параметры ICMP сразу для всех соединений.

Опять же, мы рекомендуем указывать галочку «Разрешить запрос входящего эха », чтобы вы могли проверять работу сети командой «ping» с других компьютеров на ваш.
Наконец, последний пункт «Восстановить умолчания » на странице «Дополнительно» позволяет вернуть все параметры к исходным.

Беспроводные сети в Windows XP SP2

В SP2 Microsoft улучшила работу с беспроводными сетями, внеся следующие изменения.
• Встроенная поддержка WPA . Если ранее для этого требовалось скачать дополнение, то теперь все необходимые параметры задаются на закладке свойств соединения. Естественно, для этого адаптер и драйвер должны поддерживать WPA.
• Служба простой настройки беспроводной сети . Это обновление позволяет автоматизировать и упростить настройку беспроводных соединений, что облегчит подключение к хот спотам.
• Мастер настройки беспроводной сети . Он позволяет выполнить пошаговую настройку беспроводной сети и сохранить конфигурацию на USB брелок, который в дальнейшем можно будет использовать для настройки других систем.
• Журналирование службы Wireless Zero Configuration . Служба отвечает за обнаружение и подключение к предпочтительным беспроводным сетям, поэтому её журналы помогут разобраться в возможных проблемах установки соединения.
• Восстановление беспроводного соединения . Для того чтобы воспользоваться восстановлением, достаточно щёлкнуть правой кнопкой мыши по ярлычку соответствующего соединения и в контекстном меню выбрать «Восстановить ». На самом деле, выполнится лишь отключение и повторное включение соединения.
Изменилось поведение при использовании аутентификации 802.1x. При автоматическом отключении беспроводного клиента, когда аутентификация не проходит, 802.1x автоматически отключается при ручном задании ключа шифрования.
Существенным изменениям подверглось и окно беспроводных сетевых соединений.

Здесь, как и раньше, отображается список всех доступных сетей, причём для просмотра доступны такие параметры, как имя сети, тип сети (Ad Hoc или Infrastructure). Из новинок следует отметить появление уровня сигнала (индикатор в правой части окна доступной сети), защиты сети, статуса (для подключённой сети отображается специальный значок) и предпочтительной сети.
Теперь можно одной клавишей запускать поиск доступных сетей, установку беспроводных сетей, изменять порядок предпочтений, просматривать свойства беспроводных соединений.
Процесс подключения теперь отображается и виден пользователю. Если подключение удалось, и доступ оказался разрешён, то следующим этапом будет получение сетевого адреса. Если адрес получить не удалось, то есть сервер DHCP недоступен, то адаптеру будет автоматически присвоен адрес из диапазона 169.254.0.0/16, что отобразится на статусе соединения (предупреждение со знаком восклицания). То есть уже с первого взгляда становится понятен статус соединения: подключено, отключено, ограничено или соединение устанавливается.

Настройка беспроводной сети также значительно упростилась. Начнём с создания беспроводной сети. Сначала нужно зайти в «Сетевое окружение » и выбрать пункт «Установить беспроводную домашнюю сеть или сеть малого офиса », после чего запустится Мастер установки сети. Можно пойти и другим путём: Пуск — Все программы Стандартные Связь Мастер настройки беспроводной сети . Следует отметить, что Мастер позволяет настраивать только сети с использованием точки доступа (режим Infrastructure ). Если вы планируете развернуть сеть AdHoc (без точки доступа, на базе только беспроводных карт), то придётся воспользоваться ручной настройкой.
Следующий экран предлагает задать имя SSID, которое должно быть единым для всей сети, определить способ назначения ключей шифрования и выбрать непосредственно способ шифрования (WEP или WPA — с помощью галочки в нижней части окна). Позволим себе в очередной раз напомнить, что защита WEP не слишком надёжна, хотя для домашней сети её будет достаточно. Если есть возможность, лучше использовать WPA (если адаптер и драйвер поддерживают его — обратитесь к документации).

Ключи шифрования можно либо назначить автоматически, либо указать собственные. При выборе собственных появится следующее окно с предложением ввода ключей.

При автоматической генерации этот шаг будет пропущен.
После назначения всех необходимых параметров переходим к следующему экрану. Вам будет предложено либо использовать флэш брелок, либо настроить сеть вручную.

Первый способ позволяет легко переносить конфигурацию на другие компьютеры беспроводной сети. Для этого достаточно провести процедуру настройки лишь однажды, сохранив при этом все параметры на брелок. Кстати, если точка доступа не поддерживает ввод информации с USB брелоков, то её придётся настроить вручную.

Теперь, следуя инструкции, необходимо отсоединить брелок и подключить его ко всем компьютерам, которые необходимо добавить в сеть.

Когда вы подключите брелок к другому компьютеру, то появится приглашение добавить его в вашу беспроводную сеть. Если приглашения не появилось, запустите вручную с брелока файл setupSNK.exe. После того, как вы обойдёте с брелоком все компьютеры, вставьте его обратно в первый и завершите работу Мастера.
После этого не забудьте распечатать параметры сети.

Сейчас вы можете подключаться к установленной беспроводной сети. Но для работы необходимо ещё и ввести IP адреса на каждом компьютере. Для этого следует выбрать сеть 192.168.x.y, где x — номер вашей сети (от 0 до 255), а y — номер компьютера в сети (от 1 до 254). В вашей сети все компьютеры должны иметь одинаковый номер сети и разный номер компьютера. Скажем, 192.168.0.1, 192.168.0.2 и т.д. IP адрес задаётся в свойствах соединения (найдите значок соединения, нажмите на нем правую клавишу мыши и выберите «Свойства »). Затем на закладке «Общие » выберите протокол «Internet Protocol (TCP/IP) » и нажмите клавишу «Свойства ». В появившемся окне выберите «Использовать следующий IP адрес ». В качестве маски укажите 255.255.255.0.

Выполните процедуру ввода IP адреса на всех компьютерах.
Для проверки соединения можно воспользоваться утилитой ping. Для этого нужно запустить командную строку (Пуск > Выполнить ) набрать в ней «cmd », подтвердить ввод. В командной строке наберите «ping » и укажите IP адрес другого компьютера (к примеру, 192.168.0.2). Кстати, у вас может быть отключена поддержка исключения ICMP — тогда ping ответа вы не получите.

Если связь есть, то вы получите ping ответы, как показано на иллюстрации.
Поздравляю, ваша сеть настроена.
Информацию о работе беспроводной сети вы можете получить в окне состояния соединения. Для этого нажмите правой клавишей мыши на значок соединения и выберите «Состояние ».

В окне состояния соединения отображается состояние соединения (подключено, отключено или подключение ограничено или отсутствует), имя сети, то есть SSID, продолжительность соединения, скорость соединения и мощность сигнала. Если у иконки соединения виден знак восклицания, это означает, что соединение ограничено или отсутствует, то есть системе не удалось получить IP адрес. Замок говорит о защите соединения.

К сожалению, Мастер настройки беспроводной сети не позволяет создавать сеть AdHoc — то есть сеть без точки доступа, только между адаптерами. Чтобы её настроить, нажмите правой клавишей мыши на значок беспроводного адаптера (соединения) и выберите «Состояние » (Status). Затем перейдите в окно «Свойства » (Properties).

В этом окне выберите закладку «Беспроводные сети » (Wireless Networks).

Нажмите клавишу «Добавить » (Add).

В появившемся окне следует указать имя вашей сети (например, «THG»), а также ключ шифрования WEP или WPA (если поддерживается адаптерами). Снимите галочку автоматической генерации ключа и наберите его вручную. Также в нижней части окна поставьте галочку, указывающую на сеть AdHoc. Затем укажите для адаптера IP адрес.
После того, как вы создали беспроводную сеть на одном компьютере, вам следует добавить к ней остальные компьютеры. Это сделать ещё проще. В окне «Состояние » (Status) беспроводных соединений других компьютеров нажмите клавишу «Беспроводные сети » (View Wireless Networks). Там вы должны увидеть только что настроенную сеть, к которой легко сможете подключиться. При этом необходимо будет ввести ключ WEP (или WPA), а также указать IP адрес.
Изменения, пришедшие со вторым пакетом обновления (Service Pack 2) для Windows XP затронули беспроводные сети и брандмауэр. Новый Мастер установки позволяет последовательно задать все необходимые параметры для подключения к выбранной сети, а возможность сохранения конфигурации на флэш брелок позволяет облегчить настройку других беспроводных станций, что очень удобно в крупной сети.
Новый межсетевой экран обладает не только хорошей гибкостью, но и достаточно удобным интерфейсом, что немаловажно для массового использования продукта. Сейчас можно разрешать доступ не только по портам, но и по приложениям.

Детектор не так прост, как может показаться с первого взгляда. На самом деле он определяет только точки доступа, не обращая внимания на адаптеры в режиме AdHoc. Я также пытался определить точки доступа в режиме моста WDS, но все усилия оказались бесполезны, чего нельзя сказать о режиме повторителя. Детектор успешно обнаружил точку доступа, работающую повторителем WDS, но терял её при переключении в режим моста.
Беспроводные клиенты в режиме бездействия не влияют на работу устройства. Сначала отключал беспроводной адаптер при работе детектора. Позже выяснилось, что он никак не реагирует на беспроводной адаптер, даже когда он подключён к WRT54GS, но не передаёт данные! Также детектор никак не реагирует на встроенный адаптер Bluetooth H2210 iPAQ, находящийся в режиме поиска других устройств.
Если вы относите себя к мобильным пользователям, которым часто бывает необходимо определить наличие беспроводной сети, то это детектор — именно то, что нужно.

Технология WDS

Термин WDS расшифровывается как «беспроводная система распределения» (Wireless Distribution System), которая поддерживается все большим количеством точек доступа 802.11. Проще говоря, она позволяет точкам доступа устанавливать беспроводное соединение между собой, вместо того, чтобы использовать проводные Ethernet каналы.
Соединения WDS основываются на MAC адресах и используют специальный тип кадров, в которых задействованы все четыре поля для MAC адресов, определённые стандартом 802.11, вместо трех при обычной передаче данных между точкой доступа и клиентом.
Использование четырех полей MAC адресов в кадре — единственное, что реализовано в стандартах 802.11, но этого оказалось достаточно для реализации функций моста в точках доступа уровня предприятия, то есть в дорогих моделях 802.11b, появившихся ещё в конце 90 х годов прошлого века. Те решения работали на уровне доступа к среде передачи данных (MAC), а технология была разработана компанией Choice Microsystems.
Точки доступа с функцией беспроводного моста оставались весьма дорогими примерно до осени 2002 года, когда беспроводные мосты перешли в разряд массовых устройств. Известная многим компания D Link была первой, кто снизил цену устройств подобного класса, выпустив бесплатное обновление прошивки к своей точке доступа DWL 900AP+.
Благодаря этому обновлению, на рынке появился первый недорогой продукт, поддерживающий функции моста и повторителя. Другие компании вслед за D Link тоже выпустили подобные обновления, а также представили беспроводные мосты в виде самостоятельных устройств, например, Linksys WET11.
Хотя в этих устройствах уже использовалась технология WDS, о ней ничего не упоминалось. Такое положение сохранялось до тех пор, пока на рынке не стали появляться продукты 802.11g на базе чипсета Broadcom, что произошло в начале 2003 года. Именно тогда термин WDS и начал широко использоваться. Broadcom включила поддержку WDS в программное обеспечение, и вскоре точки доступа стандарта 802.11g с поддержкой WDS набрали популярность.
WDS может использоваться для реализации двух режимов беспроводных соединений между точками доступа:
• режим беспроводного моста — позволяет точкам доступа работать только с другими точками доступа, но не с клиентскими адаптерами
• режим беспроводного повторителя — позволяет точкам доступа работать как с другими точками доступа, так и с клиентскими адаптерами

Пропускная способность такого беспроводного соединения уменьшается примерно вдвое для каждого такого соединения, или «хо па». Это связано с тем, что при передаче и приёме всеми устройствами используется один канал, по которому данные передаются в проводную сеть.
Динамически распределённые и обменённые ключи не поддерживаются в соединениях WDS. Это означает, что WPA и другие технологии, использующие динамическое распределение ключей, несовместимы с WDS. Могут применяться только статические ключи WEP. Это также распространяется и на всех клиентов, подключённых через точки доступа WDS.

Как уже упоминалось, единой спецификации WDS пока нет, хотя ситуация может вскоре измениться, если исследовательская группа IEEE, сформированная в начале этого года, получит статус «рабочей группы» (task group). А пока забота о совместимости различных моделей целиком лежит на производителях оборудования, которые не прилагают никаких усилий, чтобы пользователи могли строить сети из оборудования различных моделей.
В итоге, производители указывают в документации, что режим моста и повторителя будет работать только с оборудованием этой же компании. И даже если прямого указания на проблему совместной работы режима WDS не будет, получить консультацию по вопросу совместимости устройства одного производителя с устройством другого будет практически невозможно!
К счастью, многие продукты 802.11g с поддержкой WDS выполнены на базе чипсетов от Broadcom, которая имеет стандарт де факто в отношении реализации WDS в своём оборудовании. Но производители оборудования используют различные интерфейсы.
Поэтому нельзя гарантировать, что устройства с функцией беспроводного моста/повторителя WDS, выпущенные различными производителями, будут работать вместе! В некоторых случаях вам может не удастся установить соединение, даже если оба устройства выпущены одним производителем! Это может быть связано с тем, что они могут быть произведены различными OEM/ODM.
К счастью, со временем, после выпуска обновлённых прошивок, шансы на успешную совместную работу продуктов WDS от разных производителей только возрастают. Тогда основным препятствием становится разная терминология, используемая разработчиками интерфейсов для мостов/повторителей. Один из примеров борьбы с подобной путаницей разобран ниже.
Примечание: Не хотелось бы повторяться, но снова отметим: продукты WDS от различных производителей не обязательно будут работать вместе. Поэтому лучше всего (и проще, с точки зрения работы с техподдержкой) использовать одинаковые модели устройств WDS от одного производителя. Если обойтись одной моделью не получается, то следует остановиться на нескольких моделях одного производителя. Вероятность того, что они будут работать вместе, достаточно велика.

Перед тем, как перейти к настройке, необходимо провести подготовительную работу, чтобы в дальнейшем не возникло проблем.
Ниже приведены три обязательных и два дополнительных шага, через которые рекомендуется пройти.
• Убедитесь, что беспроводные клиенты могут подключаться и передавать данные через все точки доступа. Подобную проверку достаточно просто сделать, если подключить точки доступа к сети через Ethernet порты. Тогда можно будет гарантировать работу беспроводной сети.
• Задайте для каждой точки доступа постоянный IP адрес. Вообще, такое решение достаточно удобно при настройке сетевого оборудования. Присваивая статические IP адреса, вы избавляетесь ещё от одного потенциального препятствия при решении проблем связи. Убедитесь, что присвоенные адреса исключены из диапазона DHCP сервера, иначе вы рискуете оказаться в ситуации, когда в сети будет два одинаковых адреса, а в этом мало приятного!
• Установите на всех точках доступа один и тот же (свободный) канал. Поскольку все точки доступа в сети WDS передают данные между собой, они должны использовать один канал. Для сетей 802.11b и 11g мы рекомендуем использовать 1, 6 или 11 каналы. В любом случае, необходимо убедиться, что канал не используют соседние сети.

• Задайте различные SSID для точек доступа. Точки доступа WDS устанавливают соединения на основании MAC адре сов, поэтому смогут работать независимо от того, какие идентификаторы SSID заданы. С другой стороны, беспроводные клиенты при подключении используют SSID. С технической точки зрения, каждая точка доступа в сети WDS является частью одной зоны обслуживания (ESS) и должна иметь один и тот же SSID.
Алгоритмы роуминга большинства беспроводных клиентов между точками доступа реализованы таким образом, что клиенты не переключаются с одной точки доступа на другую, пока есть хоть какое то соединение, пусть даже в ущерб скорости работы. Эта особенность становится неприятной, когда вы добавили повторители к вашей WLAN, а ноутбук отказывается с ними работать!
Присвоив различные SSID точкам доступа, вы сможете видеть каждую из них, даже используя стандартную утилиту WinXP «Zero Config», которая не отображает точки доступа с одинаковыми SSID. Кроме этого, клиенты сети без труда смогут переключаться на любую точку доступа, даже не зная её MAC адрес.
Задайте статические IP адреса для беспроводных клиентов. Но иногда динамическое получение нового IP адреса требует достаточно много времени. Указав параметры IP для беспроводных клиентов статически (в том числе адрес шлюза и сервера DNS), вы снизите вероятность возникновения ошибок при переключении клиента от одной точки доступа к другой. Кроме того, так можно обойти проблемы передачи запросов DHCP через мостовые подключения, которые существуют у некоторых маршрутизаторов.
В дополнение ко всему написанному выше необходимо решить вопрос с размещением точек доступа. Точно так же, как у любого другого беспроводного сетевого оборудования, скорость соединений WDS зависит от силы сигнала. В связи с тем, что каждый мост WDS снижает скорость работы примерно вдвое, не стоит снижать её ещё из за расположения точек доступа слишком далеко друг от друга.
Чтобы выбрать удачные места для установки придётся попробовать различные варианты, но не думайте, что установив устройство на границе существующей сети, вы получите быстрый канал! Компромиссом здесь будет установка повторителя там, где скорость соединения (отображаемая утилитой) составляет 5,5 Мбит/с или выше для 11b и 24 Мбит/с или выше для 11a и 11g, то есть, примерно, на половине максимального расстояния.
Закончив с приготовлениями, необходимо записать MAC адреса устройств и можно приступать!

Как было сказано выше, соединения WDS работают на основе физических адресов. Некоторые модели позволяют использовать режим, не требующий указания MAC адресов каждого члена сети, но я рекомендую его не использовать, а указать MAC адреса. Такое решение обезопасит мост (и LAN), запретив «анонимное» подключение точек доступа к мосту. Кроме того, вероятно, такое решение имеет больше шансов на успех, особенно при использовании оборудования различных производителей.
Если вы используете утилиту WinXP Wireless Zero Configuration, то, вероятно, знаете, что она отображает только SSID точек доступа, находящихся в радиусе действия. Единственный MAC адрес, который можно увидеть с её помощью, принадлежит адаптеру, а не точке доступа.
Самый простой способ узнать MAC адреса точек доступа сети — воспользоваться утилитой, которая поставляется в комплекте с адаптером. Среди закладок с различными параметрами непременно можно встретить и список доступных точек доступа и их MAC адреса.
Совет: в целях повышения уровня безопасности не стоит использовать простые SSID, подобные указанным на примере!
Если клиентская утилита не позволяет просматривать MAC адре са, то можно воспользоваться интерфейсом администрирования точки доступа. Здесь стоит обратить внимание на тот момент, что некоторые модели отображают два MAC адреса: для проводного и беспроводного интерфейсов. Если в вашем случае дело так и обстоит, то убедитесь, что записали именно MAC адрес беспроводного интерфейса.

На рисунке показана схема простой сети с одним повторителем и одним «хопом», которая может использоваться для увеличения радиуса действия беспроводной сети.

В этом примере использованы точки доступа 802.11g на чипах Broadcom — Belkin F5D7130 и ASUS WL300g. Хотя обе точки доступа имели схожее устройство, включая беспроводной сетевой процессор Broadcom BCM4702, ниже показано, что их интерфейсы значительно различаются в части настройки WDS.
Начнём с настройки WDS на точке доступа, подключённой к LAN. На рисунке выше показан экран настройки беспроводного моста для точки доступа.
Кстати, начать следует с подключения обеих точек доступа к проводной сети — и лишь затем осуществлять их настройку. Не стоит усложнять ситуацию, смешивая проводные и беспроводные соединения.
Верхний флажок включает мост WDS, который, кстати, отключён по умолчанию. Затем нужно «Разрешить подключение только указанных точек доступа » (Enable ONLY specific Access Points to connect), что делается для запрета анонимных подключений WDS. Необходимо также указать MAC адреса тех точек доступа, которые смогут подключиться — в данном случае это адрес точки доступа ASUS.
Флажок «Запретить подключение беспроводных клиентов » (Disable ability for Wireless CLIENTS to connect) оставьте неотмеченным, поскольку наш сценарий настройки WDS подразумевает расширение беспроводной сети, то есть использование функции повторителя. Если флажок все же поставить, то Belkin больше не сможет работать в качестве точки доступа, и не сможет подключать к себе беспроводных клиентов. Вместо этого, она будет работать мостом между другими точками доступа и проводной сетью.