Популярность клиентских беспроводных устройств определяется не только их стоимостью и проблемами безопасности, но и широтой распространения точек доступа. В случае с Wi-Fi пользователи не ограничены одним лишь офисом (домом), доступ в Интернет возможен и в других местах.
Сегмент рынка Wi-Fi-зон связан не только и не столько с оборудованием, сколько с услугами. Согласно исследованию, проведенному компанией ABI Research, количество хотспотов во всем мире за 2007 г. вырастет на 25% по сравнению с предыдущим годом и составит 179,5 тыс. штук. Из этого числа практически три четверти точек доступа расположены в США и странах Европы, азиатский регион также показывает неплохие темпы роста, и к 2012 г. ожидается, что Азия и США сравняются по количеству ежегодно устанавливаемых хотспотов. Лидером беспроводного рынка станет европейский регион, где ожидается внедрение 70 тыс. новых точек доступа.
Одним из главных направлений в Европе является предоставление беспроводного доступа в качестве сопутствующей услуги — например, 4 тыс. этих устройств будут установлены в ресторанах сети McDonalds. Как отметил Стен Шатт, вице-президент ABI Research, рост рынка стимулирует спрос на точки доступа Wi-Fi как в частном, так и в корпоративном секторах: в нынешнем году их поставки по всему миру составят 900 тыс. штук.
Вообще основная часть хотспотов развернется в так называемых точках продаж и услуг, под которыми прежде всего понимаются магазины, рестораны, кафе и закусочные. Благодаря относительно небольшим размерам, а следовательно, меньшим вложениям в оборудование их владельцы смогут за разумные деньги предоставить своим клиентам новый уровень сервиса. Существуют примеры предоставления Wi-Fi-доступа и в других общественных местах — в парках и скверах (к примеру, в Лондоне и Нью-Йорке), в библиотеках, учебных заведениях.
Уже сейчас Wi-Fi-зоны присутствуют во всех крупных аэропортах и в “сетевых” отелях, уровень которых оценивается выше четырех звезд. Обычно предоставление беспроводного доступа в Интернет не связано с желанием дополнительно заработать и в большей степени является имиджевой услугой, позволяющей расширить клиентскую базу отеля: доступ в сеть Интернет в главном холле отеля предоставляется бесплатно в подавляющем количестве случаев, в номере час работы в Сети может стоить 7—8 долл.
Тарифные сетки на доступ в Сеть в таких зонах очень напоминают расценки на сотовую телефонию: здесь тоже есть пакеты с предоплатой и с расчетом по факту. Для европейского пользователя Wi-Fi-доступ стоит от 7 до 15 евро в сутки, однако в результате неизбежного роста конкуренции между владельцами зон цена уже в ближайшие два года может, по прогнозам маркетологов, снизиться до 3—5 евро.
По мнению аналитиков, наиболее значимыми в мировом масштабе можно считать Wi-Fi-сети OzoneParis (конечная цель — создание централизованной сети Wi-Fi, полностью покрывающей Париж), WiSE Technologies (коммерческий доступ в аэропортах, университетах и не сетевых отелях на территории США), T-Mobile (обеспечивает работу хотспотов для сети кофеен Starbucks в США и Великобритании, а также более 7500 хотспотов в Германии), Pacific Century Cyberworks (доступ в магазинах Pacific Coffee в Гонконге), Columbia Rural Electric Association (сеть Wi-Fi на территории площадью 9,5 тыс. км в США между округами Уалла-Уалла и Колумбия в штате Вашингтон и в округе Юматилла, Орегон), Sify (индийский интернет-провайдер, сеть из нескольких сотен хотспотов в Бангалоре в отелях, галереях и правительственных учреждениях), Vex (сотни хотспотов по всей территории Бразилии), BT Openzone (хотспоты в Великобритании, работающие в McDonald's). Крупнейшими операторами городских Wi-Fi-сетей в России (оценка J`son and Partners) можно считать “Голден телеком” (Москва) и АИСТ (Тольятти); провайдерами услуг беспроводных сетей коллективного пользования (хотспотов) — “Яндекс WiFi”, “Комстар-ОТС”, “МТС-Таском” (Москва), “РИСС-Телеком” (Новосибирск), “Квантум” (Санкт-Петербург), “Стелком”, “Москомнет” (Москва), “Энфорта” (Екатеринбург), Art Communications (Москва), “Танго-Телеком” (Ижевск).
Как отмечают представители операторов связи, для публичных сетей в ближайшее трех-пятилетие наиболее востребованной услугой на базе сетей Wi-Fi, как и на базе проводных широкополосных сетей, останется доступ в Интернет. Соответственно большие возможности развития бизнеса открываются для тех компаний, которые будут предоставлять соответствующий контент — информацию или услуги.
Аналитики J'son&Partners прогнозируют стремительный рост рынка услуг интернет-телефонии и IP-телевидения — того же кабельного, но уже беспроводного и реализуемого через широкополосный Wi-Fi-канал. Что касается интернет-телефонии, то в 2008 г. эту услугу будут предоставлять 80% всех хотспотов в мире (многие — в рамках совместного проекта со Skype). Еще одной платной услугой с нарастающей популярностью является Wi-Fi-роуминг, когда пользователь помимо доступа в Интернет в пределах своей сети получает его и в сетях других операторов — например, в другом городе или в другой стране, — а оплата производится с его же счета; подобная услуга развита на европейском рынке.
Отметим, что в хотспотах шифрование практически полностью отсутствует. А самый популярный стандарт шифрования Wired Equivalent Privacy (WEP) может быть относительно легко взломан из-за слабой стойкости ключа небольшой длинны. Новые устройства используют более совершенный протокол Wi-Fi Protected Access (WPA), однако старые точки доступа, как правило, его не поддерживают и соответственно требуют замены. К счастью, многие сотрудники крупных организаций практически в приказном порядке применяют дополнительное шифрование (например, в рамках технологии VPN) для защиты от вторжения, да и современные механизмы обеспечения безопасности для беспроводных сетей по стандарту 802.11i (WPA2), особенно в сочетании с разумными мерами защиты (про безопасность Wi-Fi см. PC Week/RE Mobile, № 5-6/2006, с. 12; про тактику защиты компьютерных систем — PC Week/ RE, № 4/2007, с. 20), существенно снижают возможность атаки извне. Обычно защита доступа осуществляется посредством аутентификации на установленном в сети сервере RADIUS (WPA Enterprise). С его помощью генерируется дополнительная пара ключей для шифрования, поэтому прослушивание и перехват данных в виде открытого текста невозможны. Более простой вариант — шифрование с помощью протокола WPA с заранее определенным ключом (PreShared Key, PSK, или WPA Personal). Положительный эффект дадут установка шлюза IPSec и обеспечение всей техники, подключаемой к беспроводной сети, клиентами IPSec. Более подробно об этапах обеспечения безопасности корпоративной беспроводной сети см. в таблице.
| Этап | Действие |
|---|---|
| Первый — пароль | Если используется точка доступа, которая имеет свой IP-адрес и управляется через Web-интерфейс, обязательно поменяйте пароль доступа к настройкам, установленный в ней по умолчанию. Чаще всего это admin/admin |
| Второй — фильтрация | Активизируйте фильтрацию по MAC-адресу — поскольку он уникален и неповторим (узнать его можно в сетевых соединениях или в информации о сетевой карте компьютера); в этом случае фактически создается список “дружественных” компьютеров, которым разрешено подключение к хотспоту |
| Третий — VPN | Для полной безопасности стоит активировать VPN (Virtual Private Network), что значительно усилит оборону от посторонних внедрений — достаточно всем машинам-клиентам раздать пароли для доступа к защищенному каналу передачи данных |
| Четвертый — маскировка | Отключите трансляцию заголовка (SSID) сети для усложнения поиска и смените имя своей сети, которое выставлено по умолчанию; тогда подключиться к вашей сети сможет только тот, кто заранее знает это имя, а найти и взломать беспроводную сеть станет гораздо сложнее |
| Пятый — защита от перехвата управления | Если точка доступа позволяет настраивать ее по проводному подключению и есть возможность отключить беспроводную настройку — сделайте это, чтобы хакер не мог к ней подключиться, даже зная пароль доступа. Отрегулируйте радиус действия беспроводной сети, чтобы за стенами офиса сигнал ловился очень плохо |
| Шестой — шифрование | Для защиты данных по пути от одного сетевого контроллера к другому зашифруйте их — для этого на всех устройствах установите соответствующий протокол и ключи к нему. Самый простой способ — использование протокола WEP (Wired Equivalence Privacy). Степень защиты определяется длиной ключа (64, 128 или 256 бит), что позволяет добиться такого же уровня безопасности, как в случае проводных сетей. В современном сетевом оборудовании можно записывать несколько WEP-ключей и выбирать активный по согласованию с пользователями |
