Ассоциация беспроводных клиентов с точкой доступа

Чтобы беспроводные устройства могли осуществлять обмен данными по сети, для них требуется сначала выполнить ассоциацию с точкой доступа или беспроводным маршрутизатором. Важным этапом процесса 802.11 является обнаружение сети WLAN и последующее подключение к ней.

Кадры управления используются беспроводными устройствами для выполнения следующего процесса, состоящего из трех этапов.

· Обнаружение новой точки беспроводного доступа.

· Аутентификация на точке доступа.

· Ассоциация с точкой доступа.

Для выполнения ассоциации беспроводной клиент и точка доступа должны согласовать особые параметры. Чтобы разрешить согласование этих процессов, эти параметры необходимо настроить на точке доступа, а затем — на клиенте.

Параметры ассоциации

На рис. 1 показаны настройки беспроводной сети на беспроводном маршрутизаторе Linksys EA6500. Общие настраиваемые параметры беспроводной сети:

· Идентификатор SSID— идентификатор SSID представляет собой уникальный идентификатор, который беспроводной клиент использует, чтобы различать беспроводные сети в одной зоне. Имя SSID отображается в списке доступных беспроводных сетей на клиенте. В зависимости от конфигурации сети идентификатор SSID может совместно использоваться несколькими точками доступа в сети. Обычно длина имени составляет от 2 до 32 символов.

· Пароль— обязательно предоставляется беспроводным клиентом для аутентификации на точке доступа. Иногда пароль называют ключом безопасности. Пароль позволяет предотвратить доступ к беспроводной сети для злоумышленников и других нежелательных пользователей.

· Сетевой режим (Networkmode)— относится к стандартам сети WLAN 802.11a/b/g/n/ac/ad. Точки доступа и беспроводные маршрутизаторы могут работать в смешанном режиме, т. е. они могут одновременно использовать несколько стандартов.

· Режим безопасности (Securitymode)— этот термин относится к настройкам параметров безопасности (WEP, WPA или WPA2). Следует всегда активировать самый высокий из доступных уровней безопасности.

· Настройки канала (Channelsettings)— относится к частотным полосам, которые используются для передачи беспроводных данных. Беспроводные маршрутизаторы и точка доступа могут выбирать настройки канала. Также, в случае помех со стороны другой точки доступа или беспроводного устройства, эти настройки также можно задать вручную.

Обратите внимание, что Linksys EA6500 поддерживает частотные полосы 2,4 ГГц и 5 ГГц.

На рис. 2 показаны параметры для сетевого режима частотной полосы 2,4 ГГц. Обратите внимание, что возможна поддержка только режимов «Mixed» (смешанный), «Wireless-N Only» (только Wireless-N) и «Wireless-G Only» (только Wireless-G). Настройка режима «Mixed» обеспечивает большую гибкость, но вместе с тем может снизить скорость обмена данными. Например, если все беспроводные клиенты, подключаемые к маршрутизатору, используют стандарт 802.11n, для всех них обеспечивается более высокая скорость передачи данных. Если беспроводной клиент стандарта 802.11g выполняет ассоциацию с точкой доступа, все беспроводные клиенты с более высокой скоростью, из-за которых возникает конфликт в канале, прежде чем начать передачу данных, должны дождаться, пока клиенты 802.11g покинут канал. Тем не менее, если все беспроводные клиенты поддерживают стандарт 802.11n, следует выбрать режим «Wireless-N Only», чтобы обеспечить оптимальную производительность.

На рис. 3 показаны параметры сетевого режима для частотной полосы 5 ГГц. Обратите внимание, что наряду с настройкой «Wireless-N Only» и «Wireless-AC Only» также поддерживается настройка «Mixed».

Заметьте, что маршрутизатор Linksys EA6500 не поддерживает стандарт 802.11ad.

Параметры безопасности, представленные на рис. 4, представляют собой доступные протоколы безопасности, настроенные на беспроводном маршрутизаторе Linksys EA6500. Пользователи домашней сети должны выбирать режим «WPA2/WPA MixedPersonal», а пользователи корпоративной сети — режим «WPA2/WPA MixedEnterprise». Для частотной полосы 5 ГГц доступны те же возможности. Чтобы выполнить ассоциацию, конечное беспроводное устройство должно также поддерживать выбранный параметр безопасности.

Примечание. Для всех беспроводных маршрутизаторов и точек доступа необходимо настроить безопасность, используя самые высокие из доступных значений параметров. Параметры «None» или «WEP» по возможности не следует использовать. Они используются только в тех случаях, когда безопасность не имеет значения.

На рис. 5 приведены настройки канала для частотной полосы 2,4 ГГц. Предпочтительный параметр — «Auto». Однако, при наличии на канале, выбранном маршрутизатором, помех от других ближайших точек доступа или устройств, можно было бы выбрать отдельный канал. Хотя для радиочастоты 5 ГГц также доступен параметр «Auto», в примере в списке представлен отдельный канал (153) и ширина канала.

Обнаружение точек доступа

Беспроводные устройства должны выполнять обнаружение и подключение к точке доступа или беспроводному маршрутизатору. Беспроводные клиенты подключаются к точке доступа, используя для этого процесс сканирования (поиска). Этот процесс может выполняться в следующих режимах:

· Пассивный режим (Passivemode)— точка доступа открыто объявляет свою службу путем регулярной отправки кадров сигнала широковещательной рассылки, содержащих имя SSID, сведения о поддерживаемых стандартах и настройки безопасности. Основная задача сигнала — разрешить беспроводным клиентам получать данные о доступных сетях и точках доступа в данной зоне для выбора нужной сети и точки доступа.

· Активный режим (Activemode)— беспроводные клиенты должны знать имя SSID. Беспроводной клиент инициирует процесс путем отправки по широковещательной рассылке кадра запроса поиска на несколько каналов. Запрос поиска содержит имя SSID и сведения о поддерживаемых стандартах. Активный режим может понадобиться в том случае, если для беспроводного маршрутизатора или точки доступа настроен запрет широковещательной рассылки кадров сигнала.

На рис. 1 показано, как пассивный режим работает с точкой доступа, периодически передающей кадр сигнала посредством широковещательной рассылки.

На рис. 2 показано, как активный режим работает с беспроводным клиентом, передающим запрос поиска конкретного SSID посредством широковещательной рассылки. Точка доступа с этим SSID отправляет в ответ кадр отклика по поиску.

Кроме того, для обнаружения ближайших сетей WLAN беспроводной клиент может отправить запрос поиска, не содержащий имя SSID. Точки доступа, настроенные для широковещательной рассылки кадров сигнала, отправляют беспроводному клиенту отклик, содержащий отклик по поиску и указание имени SSID. Точки доступа, где отключен компонент передачи SSID по широковещательной рассылке, не отправляют отклик.

Аутентификация

Стандарт 802.11 изначально разработан с учетом двух механизмов аутентификации:

· Открытая аутентификация— по сути аутентификация NULL, в рамках которой беспроводной клиент отправляет запрос аутентификации, и точка доступа отправляет в ответ подтверждение. Открытая аутентификация обеспечивает подключение к беспроводной сети для любого беспроводного устройства. Такой метод аутентификации следует использовать только в тех случаях, когда безопасность не имеет большого значения.

· Аутентификация согласованного ключа — эта технология подразумевает использование ключа, предварительно согласованного клиентом и точкой доступа.

На рис. 1 представлено краткое описание процедуры аутентификации. Однако в большинстве систем, где используется согласованный ключ, обмен данными выполняется следующим образом.

1. Беспроводной клиент отправляет кадр аутентификации точке доступа.

2. Точка доступа отправляет в ответ контрольный текст.

3. Клиент выполняет шифрование сообщения, используя согласованный ключ, и отправляет зашифрованный текст обратно точке доступа.

4. После этого точка доступа выполняет расшифровку текста, используя свой согласованный ключ.

5. Если зашифрованный текст соответствует контрольному тексту, точка доступа выполняет аутентификацию клиента. Если сообщения не совпадают, беспроводной клиент не проходит аутентификацию и не получает беспроводного доступа.

После прохождения беспроводным клиентом аутентификации точка доступа переходит к этапу ассоциации. Как показано на рис. 2, на этапе ассоциации выполняется конечная настройка параметров и устанавливается канал передачи данных между беспроводным клиентом и точкой доступа.

На данном этапе:

· Беспроводной клиент пересылает кадр запроса ассоциации, который содержит его MAC-адрес.

· Точка доступа отправляет в ответ отклик по ассоциации, содержащий BSSID точки доступа, который является MAC-адресом точки доступа.

· Точка доступа сопоставляет логический порт, известный как идентификатор ассоциации (AID) с беспроводным клиентом. Идентификатор AID равнозначен порту коммутатора и позволяет коммутатору инфраструктуры отслеживать кадры, отправляемые беспроводному клиенту для пересылки.

После ассоциации беспроводного клиента с точкой доступа трафик может передаваться между ними.