Создание программной точки доступа Wi-Fi на основе компьютера с Windows 7

Введение
 
В данной статье будет рассказано о том, как создать программную точку доступа Wi-Fi стандартными средствами операционной системы Windows 7.
 
Wi-Fi - набор стандартов связи, для коммуникации в беспроводной локальной сетевой зоне частотных диапазонов 2,4; 3,6 и 5 ГГц.
 
Wi-Fi предназначен для построения беспроводных локальных сетей там, где использование проводных каналов связи нежелательно, дорогостояще либо просто невозможно.
 
Примеры использования Wi-Fi сетей
 
·         Объединение сетей в двух зданиях, без прокладки кабеля
 
·         Создание сети для клиентов, оборудованных преимущественно беспроводнвыми адаптерами
 
·         Создание общедоступной сети
 
Топологии беспроводных сетей
 
AD-Hoc, или точка-точка.
 
В данной топологии сети два или более устройств соединяются по принципу одноранговой сети, пересылая данные напрямую друг к другу. Такая сеть не лишена недостатков,. а именно низкой скорости передачи данных и слабой защищенности сети.
Такая топология, как правило, не используется в корпоративных сценариях.
 
Access Point, точка доступа.
 Передача пакетов идет только через точку доступа, что гарантирует высокую защищенность и высоку скорость передачи данных., а также простую интеграцию с проводным сегментом ЛВС.
 
Однако главным минусом двух топологий является то, что работа беспроводного адаптера сразу в двух режимах работы невозможна.
 
Virtual WiFi в Windows 7
 
Для решения этой проблемы в Windows 7 включен компонент Virtual WiFi, представляющий собой программную прослойку, которая абстрагирует беспроводную сетевую карту и создающую несколько виртуальных адаптеров. Каждый из них может быть отдельно сконфигурирован для подключения к разным беспроводным сетям, но при этом они будут использовать ресурсы только одного физического беспроводного адаптера.
 
На практике Windows 7 позволяет создать один виртуальный адаптер.
 
Таким образом, физический адаптер подключается к точке доступа, и таким образом, получает доступ к сети и\или Интернету. В то же время, на компьютере запускается служба ISC а вместе с ней задействуется механизм NAT, благодаря которым появляется возможность «расшарить» подключение к интернету\сети для компьютеров, которые соединены с текущим компьютером через другой сетевой интерфейс. В качестве «другого» в нашем сценарии предлагается использовать адаптер Virtual Wi-Fi.
 
Управление компонентом Virtual Wi-Fi осуществляется при помощи утилиты командной строки netsh, в контексте wlan.
 
Итак, перейдем к сценарию настройки Virtual Wi-Fi
 
1.       Открыть командную строку от имени администратора
 
2.       Выполнить команду netsh и войти в контекст wlan

3.       Далее необходимо включить Virtual Wi-Fi. Для этого введите команду
 set hostednetwork mode=allow
 
4.       После этого появится подтверждение выполнения команды, а также будет установлен адаптер виртуального Wi-Fi
 

5.       После этого необходимо настроить виртуальный сетевой адаптер в качестве точки доступа, для этого необходимо задать его параметры через команду netsh
 set hostednetwork ssid=”ssid” keyusage=persistent key=”password”
 С этой команде задается SSID сети, парольная фразу для подключения к ней, а также параметры использования ключа шифрования(постоянный).
 
6.       Далее необходимо запустить сеть. Для этот существует команда
 start hostednetwork
 

7.       Параметры виртуального Wi-Fi адаптера настроены. Однако это не позволяет клиентам, подключающимся к программной точке доступа, реализуемой виртуальным Wi-Fi адаптером, получать параметры DHCP и использовать этот адаптер в качестве шлюза для доступа к сети\интернету, предоставляемому физическим беспроводным адаптером. Для этого необходимо выполнить команду «Свойства» из контекстного меню ФИЗИЧЕСКОГО беспроводного адаптера, и на вкладке «Общий доступ» установить флажок «Разрешить другим пользователям сети использовать подключение к Интернету данного компьютера», и в списке «Подключение к домашней сети» выбрать адаптер виртуального Wi-Fi
 

После этого нажать кнопку «ОК»
 
8.       После выполнения этих действий будет задействован механизм NAT, а также DHCP-сервер для выдачи клиентам, подключающихся к виртуальному Wi-Fi адаптеру IP-адресов.
 

9.       После этого с любого другого устройства, оборудованного беспроводным адаптером можно подключиться к сети топологии Access Point, предоставляемой виртуальным адаптером. Параметры сети определяются по DHCP автоматически.
 
Также стоит обратить внимание на следующие аспекты работы Virtual Wi-Fi. При перезагрузке компьютера параметры сохраняются, но требуется выполнить запуск сети командой start hostednetwork из контекста wlan программы netsh.
 
Также, если вы забыли введенный ключ безопасности, можно выполнить команду show hostednetwork setting-security, чтобы отобразить его и некоторые другие параметры безопасности.
 
Обратите внимание, что Virtual Wi-Fi позволяет создать программную точку доступа WPA2-Personal c CCMP алгоритмом шифрования, и изменить параметры шифрования невозможно.
 
Для отображения статистики по подключению Virtual WiFi необходимо выполнить команду show hostednetwork из контекста wlan программы netsh.
 


Настройка доступа извне к службам, размещенным в сети, созданной с помощью Virtual Wi-Fi
 
Если в сети, созданной при помощи программной точки доступа запущена служба или приложение, к которому необходимо получить доступ, извне, то необходимо настроить брандмауэр на компьютере с Virtual Wi-Fi.
 
Для этого откройте окно свойств ФИЗИЧЕСКОГО беспроводного адаптера, перейдите на вкладку «Доступ», и нажмите кнопку «Настройка».
 


В этом окне содержится список часто используемых служб, для которых можно активировать разрешающее правило установкой флажка, а также создать свой правило. При создании нового либо редактировании существующего правило необходимо указать имя или IP-адрес компьютера в сети Virtual Wi-Fi, на котором запущена данная служба. Обратите внимание, что для предопределённых правил нельзя поменять диапазон портов.
 
Таким образом, при попытке доступа по определенному протоколу к компьютеру с запущенным Virtual Wi-Fi будет выполнено перенаправление на компьютер внутри сети Virtual Wi-Fi, и таким образом, будет предоставлен доступ к с службе внутри сети.
 
Заключение
 
Выше было рассмотрено, как создать программную точку доступа на основе компьютера с Windows 7. Данный сценарий можно использовать в домашних условиях, либо в условиях малого бизнеса для построения беспроводной сети без использования дополнительного оборудования, а также для увеличения радиуса действия Wi-Fi сети. Допустим, в точке А беспроводная сеть доступна, а в точке В – нет. Для предоставления компьютерам в точке В доступа к ресурсам, предоставляемым беспроводной сетью, радиус действия которой охватывает точку А, на компьютере в точке А можно запустить программную точку доступа, к которой будут подключать компьютеры из точки В, реализовав таким образом, мостовую схему подключения.
 
В скором времени будет написан сценарий для ОС Windows Server 2008 R2, где для обеспечения работы механизма NAT будут использоваться службы политики сети и доступа.