С ZyXEL AG-225H – в путешествие по HotSpot-зонам

30 ноябрь, 2005 - 00:00КО

Весной этого года мы писали о предназначенном для обнаружения радиоизлучения в диапазоне частот 2400–2480 MHz детекторе Wi-Fi TEW-T1, позволяющем оценить уровень и сделать предположения о характере источника излучения. Однако в большинстве случаев для конечного пользователя, пытающегося определить, стоит ли ему в данном месте разворачивать свой мобильный офис, чтобы подсоединиться через публичный хотспот к Интернету, этих данных оказывается недостаточно: вполне возможно, что мощный сигнал исходит от такого же страждущего соседа, включившего интерфейс Wi-Fi в своем ноутбуке...

С ZyXEL AG-225H – в путешествие по HotSpot-зонам

ZyXEL AG-225H

Стандарты Wi-Fi (частотные поддиапазоны) IEEE 802.11a (5,15–2,25; 5,25–2,35 и 5,725–5,825 GHz) 11b/g (2,4–2,4835 GHz)

Режимы работы обнаружение ТД (автономно); клиентский; ТД

Количество записей об обнаруженных ТД до 15

Индицируемые параметры номер, частотный канал, SSID, стандарт, уровень сигнала, информация о режиме безопасности

Мощность на передачу (при скорости обмена) 802.11b: 18 dBm (11 Mbps); 11g: 15 dBm (54 Mbps); 11a: 14 dBm (54 Mbps)

Безопасность 64/128-bit шифрование WEP, WPA/WPA2

Интерфейс хоста USB 2.0

Антенна внутренняя

Ориентировочная цена $99

Предоставлен представительством ZyXEL в Украине: тел. (044) 494-4931

Первое известное нам устройство, удачно совмещающее в себе функции автономного радиосканера-анализатора и WLAN-адаптера

Относительно низкая чувствительность в режиме поиска ТД, вызванная стремлением к миниатюрности исполнения

Мечта любого путешественника, пользующегося современными беспроводными IT-технологиями

На помощь в этой ситуации придет первое в своем роде устройство, сочетающее сканер сигналов Wi-Fi и точку беспроводного доступа стандартов 802.11a/b/g ZyXEL AG-225H и внешне напоминающее компактный MP3-плеер. Оно обнаружит и, проанализировав, отобразит на своем графическом LCD следующую информацию по 15 активным точкам доступа (ТД) хотспотов: номер в банке сканера, SSID сети, пятиуровневую оценку силы сигнала, тип примененной системы шифрования данных, номер активного канала связи, частотный поддиапазон (2,4 или 5 GHz). Причем все это будет сделано предельно просто, автоматически и автономно (без необходимости подсоединения к компьютеру) при включении брелока.

Для питания этого устройства применен литий-ионный аккумулятор. Его емкости окажется более чем достаточно для работы в режиме периодического сканирования в ходе, например, недельной командировки. А если ноутбук не оснащен Wi-Fi-модулем, то эксплуатация AG-225H в качестве двухчастотного трехстандартного клиентского адаптера или «программной» точки доступа позволит не вспоминать о необходимости подзаряда – он будет происходить в процессе использования от +5 В, получаемых через порт USB.

Для работы ZyXEL AG-225H в режиме беспроводного адаптера рекомендуется воспользоваться поставляемой в комплекте фирменной утилитой, существенно расширяющей возможности по конфигурации устройства. Настроечное меню соответствует традиционным представлениям производителя и состоит из четырех управляющих и одного информационного подменю: сетевые настройки, создание и выбор профилей работы, выбор между стандартным (Windows) и «фирменным» режимами конфигурации, индикация найденных сетей и их основных характеристик, а также версии драйверов и самой утилиты с указанием состояния и параметров текущего соединения. Это ПО работает достаточно устойчиво и позволило даже несколько раз переключиться из управления с помощью ZyXEL Utility в режим Windows Zero Configuration и обратно. Готовя несколько профилей (под различные конфигурации сетей), после базовых настроек можно выбрать режим безопасности и определить способ/протокол аутентификации. Адаптером поддерживаются режимы WEP, WPA/WPA2-PSK и 802.1x (по EAP-TLS, -TTLS и -PEAP), принципы и последовательность настройки которых подробно расписаны в руководстве пользователя.

С ZyXEL AG-225H – в путешествие по HotSpot-зонам
Фирменная утилита позволяет настроить множество профилей для различных WLAN как для режима клиентского адаптера, так и при работе в качестве ТД
С ZyXEL AG-225H – в путешествие по HotSpot-зонам
В состав инсталляционного CD включена также клиентская часть пакета Odyssey. Он позволяет организовать аутентификацию для защиты подключений к WLAN по IEEE 802.1x и поддерживает многочисленные алгоритмы защиты, включая простой в управлении протокол аутентификации EAP-TTLS. Практическое преимущество последнего – не требуется установка клиентских сертификатов на каждый ПК сети

Немного сложнее, чем в клиентском, настраивается режим работы адаптера в качестве ТД (он возможен только при установленном ПО на ПК!), позволяющий либо «расшарить» сетевое соединение, либо выступить компьютеру с AG-225H в роли прозрачного моста между проводным и беспроводным интерфейсами.

Подход к установке параметров радиоинтерфейса приблизительно тот же: создаем новый профиль, указываем в нем SSID своей сети (при необходимости «прячем» его), выбираем режим работы в соответствии со стандартами 802.11 a, b либо g (или с их комбинацией), назначаем канал (или включаем автоматический выбор лучшей частоты для снижения уровня помех и повышения пропускной способности) и сохраняем эти настройки.

В заключение нам хотелось бы поделиться еще одним интересным наблюдением: в режиме обнаружителя устройство пассивно отслеживает состояние радиоэфира, игнорируя соединения Peer-to-Peer. Отсюда немного неожиданный практический вывод: ZyXEL AG-225H можно подвесить на шнурке на шею, не опасаясь дополнительного облучения. Не должно оно пугать и владельцев закрытых корпоративных сетей: проведенный нами блиц-эксперимент во время презентации VoWLAN-решений с использованием Cisco Aironet 1100 показал, что до момента обращения клиента к ТД при грамотной настройке последняя остается для сканера инкогнито.

На основании последних рассуждений позволим себе выразить мнение, что данное устройство не может быть признано средством для сниффинга беспроводных сетей. Поэтому его применение обычными гражданами в качестве обнаружителя точек доступа, предназначенных для публичного использования в Украине, легитимно и не требует дополнительных разрешений.