Меню
Поиск

Виртуальный Wi-Fi

11 октябрь, 2010 - 19:47Арсен Бандурян

То, что серьезное корпоративное оборудование WLAN умеет виртуализоваться, известно достаточно давно. А вот как обстоят дела в сфере клиентской? Все было довольно тихо до выхода Windows 7...

С выходом Windows 7 (и Server 2008R2), Microsoft без особой шумихи возродила технологию Virtual WiFi, которую считали погребенной (незаслуженно) уже много лет. Она позволяет сделать из одного физического адаптера Wi-Fi для виртуальных: для подключения к двум беспроводным сетям одновременно или для превращения компьютера в виртуальную точку доступа (SoftAP). В целом, штучка довольно интересная, даже нашел на Engadget картинку, вот:

Виртуальный Wi-Fi

Теперь, технология называется Wireless Hosted Network (WHN). При этом, сделано всё с поистине Майкрософтовским размахом - драйвера, подающиеся на сертификацию Windows 7 Logo Test обязаны реализовывать WHN.

Давайте рассмотрим некоторые интересные особенности технологии и следствия.

Необходимость поддержки WHN для получения логотипа "Windows 7 Compatible" - явная попытка ударить по конкурентам. И MacOS X и Linux обладают подобной функциональностью, но она не является обзательной, и ее работоспособность целиком зависит от разработчиков драйверов. Даже если чипсет поддерживает работу в режиме SoftAP - производитель адаптера может полениться дописать драйвер (ну, или использовать хаки драйверов конкретных адаптеров/чипсетов, сделанные силами энтузиастов). В случае с Win7 - функциональность доступна на любом официально совместимом компьютере. Огромный плюс для пользователя (для справки: Intel поддерживает с версии 13.0.0.170 на адаптерах серий 5x00, о чем, как обычно, ничего не написано в Release Notes). WHN поддерживает Internet Connection Sharing. С помошью WHN, можно одной "половинкой" адаптера подключиться к интернет, а второй - его раздавать в режиме SoftAP. Возникает вопрос - ЗАЧЕМ? Я придумал такие варианты:

  • Чтобы не говорить тем, кому раздаем Интернет "пароль от Wi-Fi".
  • Подключаем устройства, не поддерживающие использующиеся механизмы обеспечения безопасности или не поддерживающие Ad-Hoc (проектор).
  • WLAN-удлинитель.

Теперь представьте лица сотрудников ИТ-безопасности, когда КАЖДЫЙ компьютер в сети может внезапно превратиться в точку доступа (с WEP шифрованием, или вообще без него) - готовый канал вторжения или утечки информации! Предвкушаем новые типы malware. К счастью, Microsoft подумала об этом.

1. Бриджинг (L2) между SoftAP-интерфейсом и другими интерфейсами запрещен (хотя о роутинге ничего не сказано). Таким образом, правильно настроенный персональный firewall (часть любой современной корпоративной системы Endpoint Security) сможет защитить от несанкционированно созданной SoftAP. Опять же, это нужно учесть при конфигурировании файрволла.

2. SoftAP поддерживает исключительно WPA2/AES - никаких уязвимых WEP, потенциально уязвимых TKIP и открытых сетей. Заодно, поддерживается WPS.

3. Включенный SoftAP не позволяет настроить на второй "половинке" Ad-Hoc. В целом, логично, ранее Ad-Hoc именно для этих целей и применялся, а сейчас - одна сплошная дыра и зло.

4. Если компьютер с WHN уходит в sleep/hibernate или перегружается - WHN останавливается и не стартует автоматически. Таким образом страхуются от последствий "забытых" SoftAP. Правда, легко обходится скриптом.

5. WHN включается/отключается административно (политики и netsh). На моем ноутбуке по-умолчанию WHN не включилась, но некоторые пользователи в Интернете отмечают, что после обновления драйверов адаптер "Microsoft Virtual WiFi Miniport” появлялся сам.

Кстати, Microsoft далеко не единственная компания, предлагающая виртуализацию Wi-Fi: есть еще такие продукты как VirtualAccessPoint.com (Веб-сервис!), Virtual Router, VirtualAP, Connectify и WLANController Client. VirtualAccessPoint.com и VirtualRouter требуют Windows7, поэтому их ценность не так велика - по-сути это надстройки над WHN (но веб-сервис на Java - это сильно!). VirtualAP и Connectify работают и на других ОС.

Единственным найденным предложением для бизнес-сегмента стал WLANController.com. Теоретически, он позволяет вообще обойтись без Wi-Fi инфраструктуры, используя вместо точек и сенсоров компьютеры, а в качестве контроллера используется облачный (модно!) сервис WLANController.com.Правда, тоже требует Windows7. Теперь осталось найти компанию, которая согласна потерять точку доступа при зависании компьютера пользователя/админа. Хотя, может быть полезным для организаций с кучей маленьких (одна комната) офисов по 2-3 компьютера в каждом (+принтер) - розничные сети, банковские отделения и т.д., где при зависании компьютера связь уже, толком не нужна.

В общем, довольно интересная для домашнего применения технология, которая добавит хлопот ИТшникам бизнес-сектора, хоть производители и прикладывают достаточно усилий, чтобы новая фича оставалась под контролем. :)