Те, що серйозне корпоративне обладнання WLAN вміє віртуалізованних, відомо досить давно. А ось як йдуть справи в сфері клієнтської? Все було досить тихо до виходу Windows 7 ...

З виходом Windows 7 (і Server 2008R2), Microsoft без особливого галасу відродила технологію Virtual WiFi , Яку вважали похованою (незаслужено) вже багато років. Вона дозволяє зробити з одного фізичного адаптера Wi-Fi для віртуальних: для підключення до двох бездротових мереж одночасно або для перетворення комп'ютера в віртуальну точку доступу (SoftAP). В цілому, штучка досить цікава, навіть знайшов на Engadget картинку, ось:

Тепер, технологія називається Wireless Hosted Network (WHN). При цьому, зроблено все з воістину майкрософтовського розмахом - драйвера, що подаються на сертифікацію Windows 7 Logo Test зобов'язані реалізовувати WHN.

Давайте розглянемо деякі цікаві особливості технології і слідства.

Необхідність підтримки WHN для отримання логотипу "Windows 7 Compatible" - явна спроба вдарити по конкурентам. І MacOS X і Linux мають подібною функціональністю, але вона не є обзательной, і її працездатність цілком залежить від розробників драйверів. Навіть якщо чіпсет підтримує роботу в режимі SoftAP - виробник адаптера може полінуватися дописати драйвер (ну, або використовувати хакі драйверів конкретних адаптерів / чіпсетів, зроблені силами ентузіастів). У випадку з Win7 - функціональність доступна на будь-якому офіційно сумісному комп'ютері. Величезний плюс для користувача (для довідки: Intel підтримує з версії 13.0.0.170 на адаптерах серій 5x00, про що, як правило, нічого не написано в Release Notes). WHN підтримує Internet Connection Sharing. З помошью WHN, можна однією "половинкою" адаптера підключитися до інтернет, а другий - його роздавати в режимі SoftAP. Виникає питання - НАВІЩО? Я придумав такі варіанти:

• Щоб не говорити тим, кому роздаємо Інтернет "пароль від Wi-Fi".
• Підключаємо пристрої, які не підтримують використовуються механізми забезпечення безпеки або які не підтримують Ad-Hoc (проектор).
• WLAN-подовжувач.

Тепер уявіть особи співробітників ІТ-безпеки, коли КОЖЕН комп'ютер в мережі може раптово перетворитися в точку доступу (з WEP шифруванням, або взагалі без нього) - готовий канал вторгнення або витоку інформації! Смакуємо нові типи malware. На щастя, Microsoft подумала про це.

1. бріджінг (L2) між SoftAP-інтерфейсом і іншими інтерфейсами заборонений (хоча про роутинг нічого не сказано). Таким чином, правильно налаштований персональний firewall (частина будь-якої сучасної корпоративної системи Endpoint Security) зможе захистити від несанкціоновано створеної SoftAP. Знову ж таки, це потрібно врахувати при конфігуруванні файрволла.

2. SoftAP підтримує виключно WPA2 / AES - ніяких вразливих WEP, потенційно уразливих TKIP і відкритих мереж. Заодно, підтримується WPS .

3. Включений SoftAP не дозволяє налаштувати на другий "половинці" Ad-Hoc. В цілому, логічно, раніше Ad-Hoc саме для цих цілей і застосовувався, а зараз - одна суцільна діра і зло.

4. Якщо комп'ютер з WHN йде в sleep / hibernate або перевантажується - WHN зупиняється і не стартує автоматично. Таким чином страхуються від наслідків "забутих" SoftAP. Правда, легко обходиться скриптом.

5. WHN включається / відключається адміністративно (політики і netsh). На моєму ноутбуці за замовчуванням WHN не включили, але деякі користувачі в Інтернеті відзначають, що після оновлення драйверів адаптер "Microsoft Virtual WiFi Miniport" з'являвся сам.

До речі, Microsoft далеко не єдина компанія, що пропонує віртуалізацію Wi-Fi: є ще такі продукти як VirtualAccessPoint.com (Веб-сервіс!), Virtual Router, VirtualAP, Connectify і WLANController Client. VirtualAccessPoint.com і VirtualRouter вимагають Windows7, тому їх цінність не така велика - по-суті це надбудови над WHN (але веб-сервіс на Java - це сильно!). VirtualAP і Connectify працюють і на інших ОС.

Єдиним знайденим пропозицією для бізнес-сегменту став WLANController.com. Теоретично, він дозволяє взагалі обійтися без Wi-Fi інфраструктури, використовуючи замість точок і сенсорів комп'ютери, а в якості контролера використовується хмарний (модно!) Сервіс WLANController.com.Правда, теж вимагає Windows7. Тепер залишилося знайти компанію, яка згодна втратити точку доступу при зависанні комп'ютера користувача / адміністратора. Хоча, може бути корисним для організацій з купою маленьких (одна кімната) офісів по 2-3 комп'ютера в кожному (+ принтер) - роздрібні мережі, банківські відділення і т.д., де при зависанні комп'ютера зв'язок вже, до ладу не потрібна.

Загалом, досить цікава для домашнього застосування технологія, яка додасть клопоту ІТшнікам бізнес-сектора, хоч виробники і прикладають достатньо зусиль, щоб нова фіча залишалася під контролем. :)

Ви можете підписатися на наш Telegram-канал для отримання найбільш цікавої інформації