пи її організації. Як правило, бездротові мережі складаються з вузлів доступу і клієнтів з бездротовими адаптерами. Вузли доступу і бездротові адаптери оснащуються прийомопередавачами для обміну даними один з одним. Кожному AP і бездротовому адаптера призначається 48-розрядний адреса MAC, який функціонально еквівалентний адресою Ethernet. Вузли доступу пов'язують бездротові і дротяні мережі, забезпечуючи бездротовим клієнтам доступ до дротяних мереж. Зв'язок між бездротовими клієнтами в тимчасових мережах можлива без AP, але цей метод рідко застосовується в установах. Кожна бездротова мережа ідентифікується призначуваним адміністратором ідентифікатором SSID (Service Set Identifier). Зв'язок бездротових клієнтів з AP можлива, якщо вони розпізнають SSID вузла доступу. Якщо в бездротової мережі є декілька вузлів доступу з одним SSID (і однаковими параметрами аутентифікації і шифрування), то можливо переключення між ними мобільних бездротових клієнтів.
Найбільш поширені бездротові стандарти - 802.11 і його вдосконалені варіанти. У специфікації 802.11 визначені характеристики мережі, що працює зі швидкостями до 2 Мбіт/с. В удосконалених варіантах передбачені вищі швидкості. Перший, 802.11b, поширений найбільш широко, але швидко заміщається стандартом 802.11g. Бездротові мережі 802.11b працюють в 2,4-ГГц діапазоні і забезпечують швидкість передачі даних до 11 Мбіт/с. Вдосконалений варіант, 802.11a, був ратифікований раніше, ніж 802.11b, але з'явився на ринку пізніше. Пристрої цього стандарту працюють в діапазоні 5,8 ГГц з типової швидкістю 54 Мбіт/с, але деякі постачальники пропонують більш високі швидкості, до 108 Мбіт/с, у турборежимі. Третій, вдосконалений варіант, 802.11g, працює в діапазоні 2,4 ГГц, як і 802.11b, зі стандартною швидкістю 54 Мбіт/с і з більш високою (До 108 Мбіт/с) в турборежимі. Більшість бездротових мереж 802.11g здатне працювати з клієнтами 802.11b завдяки зворотній сумісності, закладеної в стандарті 802.11g, але практична сумісність залежить від конкретної реалізації постачальника. Основна частина сучасного бездротового обладнання підтримує два або більше варіантів 802.11. Новий бездротовий стандарт, 802.16, іменований WiMAX, проектується з конкретною метою забезпечити бездротовий доступ для підприємств і житлових будинків через станції, аналогічні станціям стільникового зв'язку. Ця технологія в даній статті не розглядається. p> Реальна дальність зв'язку AP залежить від багатьох факторів, у тому числі варіанту 802.11 і робочої частоти обладнання, виготовлювача, потужності, антени, зовнішніх і внутрішніх стін і особливостей топології мережі. Однак бездротової адаптер з вузьконаправленої антеною з великим коефіцієнтом посилення може забезпечити зв'язок з AP і бездротовою мережею на значній відстані, приблизно до півтора кілометрів залежно від умов.
Через загальнодоступного характеру радіоспектру виникають унікальні проблеми з безпекою, відсутні в провідних мережах. Наприклад, щоб підслуховувати повідомлення в проводової мережі, необхідний фізичний доступ до такого мережевого компоненту, як точка приєднання пристрою до локальної мережі, комутатор, маршрутизатор, брандмауер або хост-комп'ютер. Для бездротової мережі потрібний тільки приймач, такий як звичайний сканер частот. Через відкритості бездротових мереж розробники стандарту підготували специфікацію Wired Equivalent Privacy (WEP), але зробили її використання необов'язковим. У WEP застосовується загальний ключ, відомий бездротовим клієнтам і вузлам доступу, з якими вони обмінюються інформацією. Ключ можна використовувати як для аутентифікації, так і для шифрування. У WEP застосовується алгоритм шифрування RC4. 64-розрядний ключ складається з 40 розрядів, визначених користувачем, і 24-розрядного вектора ініціалізації. Намагаючись підвищити безпеку бездротових мереж, деякі виробники обладнання розробили розширені алгоритми з 128-розрядними і більше довгими ключами WEP, що складаються з 104-розрядної і довшою користувача частини і вектора ініціалізації. WEP застосовується з 802.11a, 802.11b-і 802.11g-сумісним устаткуванням. Однак, незважаючи на збільшену довжину ключа, вади WEP (зокрема, слабкі механізми аутентифікації і ключі шифрування, які можна розкрити методами криптоаналізу) добре документовані, і сьогодні WEP не є безпечним алгоритмом.
У відповідь на недоліки WEP галузева асоціація Wi-Fi Alliance прийняла рішення розробити стандарт Wi-Fi Protected Access (WPA). WPA перевершує WEP завдяки додаванню протоколу TKIP (Temporal Key Integrity Protocol) і надійному механізму аутентифікації на базі 802.1x та протоколу EAP (Extensible Authentication Protocol). Передбачалося, що WPA стане робочим стандартом, який можна буде представити для схвалення комітетові IEEE як розширення для стандартів 802.11. Розширення, 802.11i, була ратифікована у 2004 р., а WPA оновлений до WPA2 з метою сумісності з Advanced Encryption Standard (AES) замість WEP і TKIP. WPA2...