446
1
0
27 июля
17:40
июль
2015

Это очень обширный вопрос. Если руководствоваться моделью OSI (wikipedia.org), то Wi-Fi в целом ничем не отличается от Ethernet, за исключением самого первого уровня - физического. В случае Wi-Fi, физическим уровнем выступают радиоволны, в случае Ethernet - чаще всего медь (иными словами - провод). Однако под капотом, Wi-Fi - очень сложная штука.

Самый первый уровень - уровень самой сети. Как вы очевидно замечали, в одной географической точке, могут быть десятки различных сетей. Все они распологаются в пределах частоты 2.4 Ггц (кстати, ваша микроволновка работает на этой же частоте, только она в сотни раз мощнее роутера, и поэтому роутер и микроволновка - заклятые враги). Сейчас входит в моду стандарт 802.11ac, у которого несколько иная частота (5Ггц), но не будем о нем. Итак, частнотный диапазон Wi-Fi делится на 14 частей - так называемых каналов. Эти каналы пересекаются друг с другом. На каждом канале могут располагаться несколько сетей одновременно, однако с ростом их количества, качество работы всех сетей этого канала будет уменьшаться.

Также, каждая сеть имеет своё уникальное имя - SSID. Это то, что мы видим на экране, скажем нашего смартфона, когда ищем нужную сеть. Кроме имени сети, каждый роутер передает уникальный идентификатор - BSSID. Он уникален для каждого роутера, и не зависит от названия сети, ее параметров, и.т.д. Он складывается из идентификатора производителя + серийного номера радиомодуля.

Далее, идет уровень безопасности. Существует много разных протоколов безопасности Wi-Fi, однако популярнее всего два из них - open и WPA2-PSK. Open подразумевает под собой полное отсутствие какой-либо защиты. Такие сети не требуют ввода пароля или аутентификации при помощи сертификата. Второй тип - WPA2-PSK, самый популярный на данный момент протокол безопасности. Он подразумевает под собой то, что при подключении к сети, пользователь должен ввести пароль (обычно, клиентские устройства этот пароль запоминают, и необходимость каждый раз вводить пароль, отпадает). Помимо WPA2-PSK существует ещё несколько разных протоколов, часть которых к примеру, позволяет подключаться к точке доступа, используя персональный криптографический сертификат. Такой подход чаще всего используется в крупных компаниях, где каждому сотруднику выдается свой сертификат, который необходим для подключения к сети. Использование же обычного пароля, в корпоративных сетях - серьезная брешь в безопасности сети.

После того, как пользователь успешно подключился к сети, он ничем не отличается от такого же пользователя, но подключенного не через Wi-Fi, а через, скажем, провод. Так же, после физического уровня, идет канальный уровень (на котором не существует IP-адресов, только MAC. Именно поэтому, в пределах одной сети, все MAC-адреса должны быть уникальными). Затем идет сетевой уровень, на котором появляется маршрутизация с IP-адресами, затем сеансовый, и так далее.

Это очень краткий экскурс в Wi-Fi, и для более глубокого понимания этой технологии, следует изучать стандарт 802.11. Но, если хочется узнать больше про защиту Wi-Fi сетей, есть цикл очень даже хороших статей - вот первая из них: habrahabr.ru

2
0
Если вы знаете ответ на этот вопрос и можете аргументированно его обосновать, не стесняйтесь высказаться
Ответить самому
Выбрать эксперта