Сеть Wi-Fi, в предельно упрощённом понимании, можно рассматривать как локальную сеть Ethernet, в которой подменён физический уровень и среда передачи: вместо электрических сигналов в медной паре используются радиосигналы в эфире. Поверх этого физического носителя и связанных с ним протоколов используются, в конечном счёте, пакеты 2 уровня в формате, аналогичном Ethernet (так называемый уровень псевдо-Ethernet). Внутри этих пакетов могут передаваться уже пакеты любого типа, предусмотренного в качестве полезной нагрузки для Ethernet: IP, NetBIOS, PPPoE и т.п.

Сети Wi-Fi, как правило, строятся по топологии "звезда", аналогично проводным сетям Ethernet. Роль коммутатора Ethernet в них выполняет точка доступа (Access Point, AP). Она выполняет несколько функций:

• Коммутацию пакетов псевдо-Ethernet между виртуальными портами, к которым подключены клиенты. Клиенты в сетях Wi-Fi называются станциями (Station); этот режим является парным к Access Point и называется также Infrastructure, чтобы отличать его от режима Ad-Hoc (см. ниже). На одну точку доступа может приходиться произвольное число станций, ограниченное только её аппаратными ресурсами и общей для всех полосой пропускания. При этом каждая станция обменивается данными только с точкой доступа и не взаимодействует напрямую с другими станциями. Обмен данными между двумя станциями также происходит через точку доступа, как через коммутатор.
• Опционально: аутентификацию клиентов при подключении к виртуальному порту коммутатора. Аутентификация основана на протоколе IEEE 802.1x и, по существу, технически никак не связана с проводной или беспроводной природой сети. В беспроводных сетях она актуальна только по той причине, что физически проконтролировать розетки на коммутационной панели несложно, но отловить несанкционированного пользователя в радиоэфире — значительно труднее.
• Опционально: защиту трафика, передаваемого между устройствами. Ключ, используемый для защиты, одновременно может служить общим паролем для всех клиентов сети: если он хранится надлежащим образом, то посторонние пользователи подключиться к сети не могут. Именно такая конфигурация сегодня является наиболее распространённой.
• Взаимодействие между данной беспроводной сетью и другими сетями. Как правило, это делается в режиме маршрутизации пакетов IP из беспроводной сети в вышестоящие сети. Однако в отдельных задачах точка доступа может настраиваться и в качестве коммутатора 2 уровня между проводным и беспроводным сегментами сети.
• Опционально: точка доступа, если она единственная, может выполнять по отношению к клиентам функции сервера DHCP и сервера или прокси-сервера DNS.

Точек доступа в одной сети может быть несколько, чтобы охватить радиопокрытием бoльшую территорию и обеспечить свободное перемещение клиентов (роуминг) в пределах этой территории. В этом случае естественно использовать централизованную аутентификацию, чтобы не настраивать список пользователей на каждой точке.

Помимо сетей с топологией "звезда", в которых каждое устройство является либо женщиной точкой доступа, либо мужчиной клиентской станцией, возможен третий пол (типа индийских евнухов) режим — одноранговой сети (Ad-Hoc). Он предполагает установление соединения между устройствами напрямую, без использования выделенной точки доступа. При этом он вовсе не подразумевает, что в одной сети всегда находятся ровно 2 устройства; устройств может быть несколько, и они совокупляются по принципу "каждый-с-каждым" в единой радиосреде передачи. В качестве аналогии с проводными сетями, этот режим можно уподобить общему коаксиальному кабелю.

ВНИМАНИЕ! Режим Ad-Hoc отнюдь не означает взаимодействие двух и только двух устройств; он вполне допускает существование и третьих устройств, в том числе — несанкционированных, установленных злоумышленниками в зоне радиовидимости. Более того, он не предусматривает аутентификации 802.1x и использует только весьма слабый алгоритм WEP (см. ниже) для защиты трафика. По этим причинам он принципиально является слабо защищённым, и сегодня практически вышел из употребления.

Таким образом, настройка сети Wi-Fi в любом случае разбивается на две последовательные задачи:

• Физическое и логическое подключение через радиоинтерфейс, обеспечивающее обмен пакетами псевдо-Ethernet. Эта процедура заменяет собой физическое подключение порта Ethernet к коммутатору.
• Настройка вышележащих уровней (в большинстве задач — IP). Эта часть полностью аналогична настройкам, которые требуются в проводной сети Ethernet: назначение IP-адресов, маршрутов, DNS и т.п.

Обратно в узел wifi...