Как работает Wi-Fi?

Дмитрий Ногай

студент, разработчик

Это очень обширный вопрос. Если руководствоваться моделью OSI, то Wi-Fi в целом ничем не отличается от Ethernet, за исключением самого первого уровня – физического. В случае Wi-Fi физическим уровнем выступают радиоволны, в случае Ethernet – чаще всего медь (иными словами – провод). Однако под капотом Wi-Fi – очень сложная штука.

Самый первый уровень – уровень самой сети. В одной географической точке могут быть десятки различных сетей. Все они располагаются в пределах частоты 2,4 ГГц (кстати, ваша микроволновка работает на этой же частоте, только она в сотни раз мощнее роутера, и поэтому роутер и микроволновка – заклятые враги). Сейчас входит в моду стандарт 802.11ac, у которого несколько иная частота (5 ГГц), но не будем о нем. Итак, частотный диапазон Wi-Fi делится на 14 частей – так называемых каналов. Эти каналы пересекаются друг с другом. На каждом канале могут располагаться несколько сетей одновременно, однако с ростом их количества качество работы всех сетей этого канала будет уменьшаться.

Также каждая сеть имеет свое уникальное имя – SSID. Это то, что мы видим на экране, скажем, нашего смартфона, когда ищем нужную сеть. Кроме имени сети каждый роутер передает уникальный идентификатор – BSSID. Он уникален для каждого роутера и не зависит от названия сети, ее параметров и т. д. Он складывается из идентификатора производителя и серийного номера радиомодуля.

Далее идет уровень безопасности. Существует много разных протоколов безопасности Wi-Fi, однако популярнее всего два из них – open и WPA2-PSK. Open подразумевает под собой полное отсутствие какой-либо защиты. Такие сети не требуют ввода пароля или аутентификации при помощи сертификата. Второй тип – WPA2-PSK, самый популярный на данный момент протокол безопасности. Он подразумевает под собой то, что при подключении к сети пользователь должен ввести пароль (обычно клиентские устройства этот пароль запоминают, и необходимость каждый раз вводить пароль отпадает). Помимо WPA2-PSK существует еще несколько разных протоколов, часть которых, к примеру, позволяет подключаться к точке доступа, используя персональный криптографический сертификат. Такой подход чаще всего используется в крупных компаниях, где каждому сотруднику выдается свой сертификат, который необходим для подключения к сети. Использование же обычного пароля в корпоративных сетях – серьезная брешь в безопасности сети.

После того как пользователь успешно подключился к сети, он ничем не отличается от такого же пользователя, но подключенного не через Wi-Fi, а через, скажем, провод. Также после физического уровня идет канальный уровень (на котором не существует IP-адресов, только MAC. Именно поэтому в пределах одной сети все MAC-адреса должны быть уникальными). Затем идет сетевой уровень, на котором появляется маршрутизация с IP-адресами, затем сеансовый и так далее.