`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Применяется ли на вашем предприятии система управления информацией (ECM)?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Арсен Бандурян

Виртуальный Wi-Fi

+1313
голосов

То, что серьезное корпоративное оборудование WLAN умеет виртуализоваться, известно достаточно давно. А вот как обстоят дела в сфере клиентской? Все было довольно тихо до выхода Windows 7...

С выходом Windows 7 (и Server 2008R2), Microsoft без особой шумихи возродила технологию Virtual WiFi, которую считали погребенной (незаслуженно) уже много лет. Она позволяет сделать из одного физического адаптера Wi-Fi для виртуальных: для подключения к двум беспроводным сетям одновременно или для превращения компьютера в виртуальную точку доступа (SoftAP). В целом, штучка довольно интересная, даже нашел на Engadget картинку, вот:

Виртуальный Wi-Fi

Теперь, технология называется Wireless Hosted Network (WHN). При этом, сделано всё с поистине Майкрософтовским размахом - драйвера, подающиеся на сертификацию Windows 7 Logo Test обязаны реализовывать WHN.

Давайте рассмотрим некоторые интересные особенности технологии и следствия.

Необходимость поддержки WHN для получения логотипа "Windows 7 Compatible" - явная попытка ударить по конкурентам. И MacOS X и Linux обладают подобной функциональностью, но она не является обзательной, и ее работоспособность целиком зависит от разработчиков драйверов. Даже если чипсет поддерживает работу в режиме SoftAP - производитель адаптера может полениться дописать драйвер (ну, или использовать хаки драйверов конкретных адаптеров/чипсетов, сделанные силами энтузиастов). В случае с Win7 - функциональность доступна на любом официально совместимом компьютере. Огромный плюс для пользователя (для справки: Intel поддерживает с версии 13.0.0.170 на адаптерах серий 5x00, о чем, как обычно, ничего не написано в Release Notes). WHN поддерживает Internet Connection Sharing. С помошью WHN, можно одной "половинкой" адаптера подключиться к интернет, а второй - его раздавать в режиме SoftAP. Возникает вопрос - ЗАЧЕМ? Я придумал такие варианты:

  • Чтобы не говорить тем, кому раздаем Интернет "пароль от Wi-Fi".
  • Подключаем устройства, не поддерживающие использующиеся механизмы обеспечения безопасности или не поддерживающие Ad-Hoc (проектор).
  • WLAN-удлинитель.

Теперь представьте лица сотрудников ИТ-безопасности, когда КАЖДЫЙ компьютер в сети может внезапно превратиться в точку доступа (с WEP шифрованием, или вообще без него) - готовый канал вторжения или утечки информации! Предвкушаем новые типы malware. К счастью, Microsoft подумала об этом.

1. Бриджинг (L2) между SoftAP-интерфейсом и другими интерфейсами запрещен (хотя о роутинге ничего не сказано). Таким образом, правильно настроенный персональный firewall (часть любой современной корпоративной системы Endpoint Security) сможет защитить от несанкционированно созданной SoftAP. Опять же, это нужно учесть при конфигурировании файрволла.

2. SoftAP поддерживает исключительно WPA2/AES - никаких уязвимых WEP, потенциально уязвимых TKIP и открытых сетей. Заодно, поддерживается WPS.

3. Включенный SoftAP не позволяет настроить на второй "половинке" Ad-Hoc. В целом, логично, ранее Ad-Hoc именно для этих целей и применялся, а сейчас - одна сплошная дыра и зло.

4. Если компьютер с WHN уходит в sleep/hibernate или перегружается - WHN останавливается и не стартует автоматически. Таким образом страхуются от последствий "забытых" SoftAP. Правда, легко обходится скриптом.

5. WHN включается/отключается административно (политики и netsh). На моем ноутбуке по-умолчанию WHN не включилась, но некоторые пользователи в Интернете отмечают, что после обновления драйверов адаптер "Microsoft Virtual WiFi Miniport” появлялся сам.

Кстати, Microsoft далеко не единственная компания, предлагающая виртуализацию Wi-Fi: есть еще такие продукты как VirtualAccessPoint.com (Веб-сервис!), Virtual Router, VirtualAP, Connectify и WLANController Client. VirtualAccessPoint.com и VirtualRouter требуют Windows7, поэтому их ценность не так велика - по-сути это надстройки над WHN (но веб-сервис на Java - это сильно!). VirtualAP и Connectify работают и на других ОС.

Единственным найденным предложением для бизнес-сегмента стал WLANController.com. Теоретически, он позволяет вообще обойтись без Wi-Fi инфраструктуры, используя вместо точек и сенсоров компьютеры, а в качестве контроллера используется облачный (модно!) сервис WLANController.com.Правда, тоже требует Windows7. Теперь осталось найти компанию, которая согласна потерять точку доступа при зависании компьютера пользователя/админа. Хотя, может быть полезным для организаций с кучей маленьких (одна комната) офисов по 2-3 компьютера в каждом (+принтер) - розничные сети, банковские отделения и т.д., где при зависании компьютера связь уже, толком не нужна.

В общем, довольно интересная для домашнего применения технология, которая добавит хлопот ИТшникам бизнес-сектора, хоть производители и прикладывают достаточно усилий, чтобы новая фича оставалась под контролем. :)

+1313
голосов

Напечатать Отправить другу

Читайте также

Спасибо. Испробуем дома (11 устройств).

Испробуете - поделитесь впечатлениями!

Особенно интересно как поднимутся Wii и КПК`шки через старый лаптоп с ХР. "Дрова" придётся поискать или заказать знакомым.

"И MacOS X и Linux обладают подобной функциональностью, но она является неофициальной, по большей части это хаки драйверов конкретных адаптеров или, в лучшем случае, чипсетов"
Не совсем так. Или даже совсем не так. Многие производители выпускают официальные драйвера под линукс с этой функциональностью. Например zydas (много дешевых usb карт с этим чипом, на данный момент выкуплено тем же atheros), многие карты вообще поддерживают эти функции из коробки (устройства на чипсетах atheros, prism, mac80211)
К тому же нужно учитывать технический аспект. Не все чипсеты смогут поддерживать эти функции. Требуется определенная поддержка на аппаратном уровне. Поэтому далеко не любая карта в принципе сможет работать в режиме мастер (необходимо для реализации точки доступа).
Нужно учитывать еще один факт: практически все современные точки доступа из тех что продаются сейчас в магазинах это небольшие линукс системы.
Самое неприятное что можно себе представить при реализации подобной функциональности с помощью Windows хоста - это когда разрушается сама структура сети. Например что сейчас происходит когда вирус атакует локальную сеть? Машины с Windows которые подвержены данному заражению выходят частично или полностью из строя. А в предлагаемом случае разрушится сама структура сети ! А если функциональность хоста останется нетронутой, то еще хуже - точка доступа к которой подключены напрямую все остальные компьютеры будет являться источником заражения. Или представьте себе что пользователь windows хоста поставил себе какую-то программу или драйвер, которые требуют перезагрузку (в Windows сплошь и рядом) Просто ад.

Согласен с написанным - текст перефразировал.
По поводу второй части коммента - именно поэтому я уделил повышенное внимание аспектам безопасности технологии и сфере применимости (небольшие сети на 1-3 компьютера, где стоимость выход из строя точки вместе с одним из ПК некритичен). Конечно, в идеале даннай технология могла бы привести к организации MESH-сетей на ПК, с 1-2 точками, подключенными к проводной сети. При этом, при выходе из строя одной SoftAP, на соседнем ПК моментально запускается другая такая-же - полная виртуализация инфраструктуры. Но учитывая ограничения радиосреды - кому такое нужно?

У меня виндовый комп перезагружаеться реже, чем точка доступа с Линуксом на борту (перегревается у нее процессор работать с нагрузкой более 80%) - сейчас подумываю, что надо будет купить еще одну железку которую использовать только как точку доступа (разгрузит на 20-25% процессор существующей), а ту что есть оставить только как роутер.

Linux is like a wigwam - no windows, no gates, aрache inside!

Интересно, что за точка... ну или сколько на ней клиентов :)

 

 

IDC

Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  Карьера