Несколько лет интерес разработчиков электронной аппаратуры и радиолюбителей связан с цифровыми программируемыми исполнительными устройствами, управление которых осуществляется посредством Интернета и сети Wi-Fi. К их достоинствам относят высокую точность, возможность размещения до двух десятков независимых цифровых датчиков на одном трехпроводном шлейфе длиной до 50 метров и управление несколькими десятками независимых каналов (исполнительных устройств). Целый дом можно сделать управляемым с помощью предложенных решений. В зависимости от изменений среды и воли владельца, дистанционно переданной управляющей команды включать или выключать какую-либо нагрузку (к примеру, освещение, нагреватель или вентилятор) теперь несложно. Для решения этой задачи в книге предложены способы коммутации нагрузки мощностью до 5 кВт. Устройства, описанные в книге, предназначены для управления электрическими приборами через домашнюю или корпоративную Wi-Fi-сеть и могут быть использованы в проектах с общим названием «Интернет вещей» и «Умный дом». Примеры настройки электронных модулей даны не только для Windows, но и для приложения Аndroid.
Для широкого круга заинтересованных читателей.
1. Аспекты организации сети Wi-Fi
Довольно распространенная сегодня аббревиатура Wi-Fi расшифровывается как торговая марка Wi-Fi Alliance для беспроводных сетей на базе стандарта IEEE 802.11. Под аббревиатурой Wi-Fi (от английского словосочетания Wireless Fidelity (перевод – «беспроводное качество» или «беспроводная точность»)) уже несколько лет высокими темпами развивается целое семейство стандартов передачи цифровых потоков данных по радиоканалам. Отчасти и поэтому любое оборудование, соответствующее стандарту IEEE 802.11, может быть протестировано в Wi-Fi Alliance и получить соответствующий сертификат и право нанесения логотипа Wi-Fi. По другой версии, термин «Wi-Fi» изначально был придуман как игра слов для привлечения внимания потребителя «намеком» на Hi-Fi (англ. High Fidelity – высокая точность). Несмотря на то что поначалу в некоторых пресс-релизах WECA фигурировало словосочетание «Wireless Fidelity» («беспроводная точность»), на данный момент от такой формулировки отказались, и термин «Wi-Fi» никак не расшифровывается.
История создания Wi-Fi такова. В 1991 году NCR Corporation/ AT&T (впоследствии – Lucent Technologies и Agere Systems) в Сига, Нидерланды, разработали новый продукт, предназначавшийся для систем кассового обслуживания, который был выведен на рынок под маркой WaveLAN и обеспечивал скорость передачи данных от 1 до 2 Мбит/с. Один из создателей Wi-Fi – Вик Хейз (Vic Hayes) – разработчик таких стандартов, как IEEE 802.11b, IEEE 802.11a и IEEE 802.11g, покинул компанию в 2003 году, и Agere Systems не смогла конкурировать на равных с другими, несмотря на то что продукция занимала нишу относительно бюджетных Wi-Fi-решений. 802.11abg all-in-one-чипсет Agere (кодовое имя: WARP) плохо продавался, и Agere Systems решила уйти с рынка Wi-Fi еще в конце 2004 года.
Широко известный сегодня стандарт IEEE 802.11n утвержден 11 сентября 2009 года. Его применение позволило повысить скорость передачи данных практически в четыре раза, по сравнению с устройствами стандартов 802.11g (максимальная скорость которых равна 54 Мбит/с), при условии использования в режиме 802.11n с другими устройствами 802.11n. Теоретически 802.11n способен обеспечить скорость передачи данных до 600 Мбит/с [2]. С 2011 по 2013 год разрабатывался стандарт IEEE 802.11ac, окончательное принятие стандарта было запланировано на начало 2014 года. Скорость передачи данных при использовании 802.11ac может достигать нескольких Гбит/с. Большинство ведущих производителей оборудования уже анонсировали устройства, поддерживающие данный стандарт. Эволюция продолжалась, и в 2011 году Институт инженеров электротехники и электроники (IEEE) выпустил официальную версию стандарта IEEE 802.22. Системы и устройства, поддерживающие этот стандарт, позволят принимать данные на скорости до 22 Мбит/с в радиусе 100 км от ближайшего передатчика.
1.1. Особенности Wi-Fi
Блок-схема сети Wi-Fi содержит не менее одной точки доступа и не менее одного клиента. Также возможно подключение двух клиентов в режиме точка-точка (Ad-hoc), когда точка доступа не используется, а клиенты соединяются посредством сетевых адаптеров «напрямую». Точка доступа передаёт свой идентификатор сети (SSID) с помощью специальных сигнальных пакетов на скорости 0,1 Мбит/с каждые 100 мс. Поэтому 0,1 Мбит/с – наименьшая скорость передачи данных для Wi-Fi. Зная SSID сети, клиент может выяснить, возможно ли подключение к данной точке доступа. При попадании в зону действия двух точек доступа с идентичными SSID приемник может выбирать между ними на основании данных об уровне сигнала. Стандарт Wi-Fi дает клиенту полную свободу при выборе критериев для соединения. Более подробно принцип работы описан в официальном тексте стандарта. Однако сей стандарт не описывает всех аспектов построения беспроводных локальных сетей Wi-Fi. Поэтому каждый производитель оборудования решает эту задачу по-своему, применяя те подходы, которые он считает наилучшими с той или иной точки зрения. Поэтому возникает необходимость классификации способов построения беспроводных локальных сетей.
По способу объединения точек доступа в единую систему можно выделить:
• автономные точки доступа (называются также самостоятельные, децентрализованные, умные);
• точки доступа, работающие под управлением контроллера (называются также «легковесные», централизованные);
• бесконтроллерные, но не автономные (управляемые без контроллера).
1.2. Преимущества и недостатки перед другими формами передачи данных на небольшие расстояния
1.2.1. Общеизвестные преимущества Wi-Fi
Беспроводной Интернет позволяет развернуть сеть без прокладки кабеля, что может уменьшить стоимость развертывания и/или расширения сети. Места, где нельзя проложить кабель, к примеру вне помещений и в зданиях, имеющих историческую ценность, могут обслуживаться беспроводными сетями. Также такое решение позволяет иметь доступ к сети мобильным устройствам. Для всех Wi-Fi-устройств гарантируется совместимость оборудования благодаря обязательной сертификации оборудования с логотипом Wi-Fi. Другим отличительным фактором использования Wi-Fi-устройств и сетей являются их доступность в бытовом плане, легкий монтаж и мобильность. Пользователь больше не привязан к одному месту и может пользоваться Интернетом в комфортной для вас обстановке. В пределах Wi-Fi-зоны в сеть Интернет могут выходить несколько пользователей с компьютеров, ноутбуков, телефонов и т. д. Излучение от Wi-Fi-устройств в момент передачи данных на порядок (в 10 раз) меньше, чем у сотового телефона. И тем не менее мы еще вернемся к вопросу безопасности применения Wi-Fi в этом разделе далее, поскольку с медицинской точки зрения известны несколько противоречий на сей счет.
1.2.2. Недостатки
Как ни странно, но недостатки Wi-Fi тоже имеют место быть.
В диапазоне 2,4 ГГц работает множество устройств, таких как устройства, поддерживающие Bluetooth, и др., и даже микроволновые печи, что ухудшает электромагнитную совместимость. Производителями оборудования указывается скорость на L1 (OSI), в результате чего создается иллюзия, что производитель оборудования завышает скорость, но на самом деле в Wi-Fi весьма высоки служебные «накладные расходы». Получается, что скорость передачи данных на L2 (OSI) в Wi-Fi-сети всегда ниже заявленной скорости на L1 (OSI). Реальная скорость зависит от доли служебного трафика, которая зависит уже от наличия между устройствами физических преград (мебель, стены), наличия помех от других беспроводных устройств или электронной аппаратуры, расположения устройств относительно друг друга и т. п.
Частотный диапазон и эксплуатационные ограничения в различных странах не одинаковы. Во многих европейских странах разрешены два дополнительных канала, которые запрещены в США; в Японии есть ещё один канал в верхней части диапазона, а другие страны, к примеру Испания, запрещают использование низкочастотных каналов. Более того, некоторые страны, к примеру Россия, Белоруссия и Италия, требуют регистрации всех сетей Wi-Fi, работающих вне помещений, или требуют регистрации Wi-Fi-оператора. О том, как можно заглушить Wi-Fi, тоже будет рассказано далее.
1.3. Защита от вторжения: разные варианты
Стандарт шифрования WEP может быть относительно легко взломан даже при правильной конфигурации (из-за слабой стойкости алгоритма). Новые устройства поддерживают более совершенные протоколы шифрования данных WPA и WPA2. Принятие стандарта IEEE 802.11i (WPA2) в июне 2004 года сделало возможным применение более безопасной схемы связи, которая доступна в новом оборудовании. Обе схемы требуют более стойкого пароля, чем те, которые обычно назначаются пользователями. Многие организации используют дополнительное шифрование (VPN) для защиты от вторжения.
Сегодня основным методом взлома WPA2 является подбор пароля, поэтому рекомендуется использовать сложные цифробуквенные пароли, для того чтобы максимально усложнить задачу подбора пароля. В режиме точка-точка (Ad-hoc) стандарт предписывает лишь реализовать скорость 11 Мбит/сек (802.11b). Шифрование WPA(2) недоступно, только «легковзламываемый» WEP.
Безопасности беспроводных сетей стоит уделять особое внимание. Ведь Wi-А! является беспроводной сетью с относительно большим радиусом действия. Соответственно, злоумышленник может перехватывать информацию или же атаковать пользовательскую сеть, находясь на относительно безопасном расстоянии. Существует множество различных способов защиты, и при условии правильной настройки можно быть уверенным в обеспечении необходимого уровня безопасности. Разберемся в них предметно.
WEP – это протокол шифрования, использующий довольно нестойкий алгоритм RC4 на статическом ключе. Существует 64-, 128-, 256– и 512-битное WEP-шифрование. Чем больше бит используется для хранения ключа, тем больше возможных комбинаций ключей, а соответственно, более высокая стойкость сети к взлому. Часть wep-ключа является статической (40 бит в случае 64-битного шифрования), а другая часть (24 бит) – динамическая (вектор инициализации), то есть меняющаяся в процессе работы сети. Основной уязвимостью протокола WEP является то, что векторы инициализации повторяются через некоторый промежуток времени, и взломщику потребуется лишь собрать эти повторы и вычислить по ним статическую часть ключа. Для повышения уровня безопасности можно дополнительно к wep-шифрованию использовать стандарт 802.1x или VPN.
1.4. Перспективы технологии Wi-Fi на разных уровнях
На промышленном уровне суперсовременные технологии Wi-Fi предлагаются пока ограниченным числом поставщиков. Так, несколько лет назад компания Siemens Automation & Drives предложила Wi-Fi-решения для своих контроллеров SIMATIC в соответствии со стандартом IEEE 802.11g в свободном ISM-диапазоне 2,4 ГГц, обеспечивающем максимальную скорость передачи 54 Мбит/с. Данные технологии применяются для управления движущимися объектами и в складской логистике, а также в тех случаях, когда по какой-либо причине невозможно прокладывать проводные сети Ethernet. Использование Wi-Fi-устройств на предприятиях обусловлено высокой помехоустойчивостью, что делает их применимыми на предприятиях со множеством металлических конструкций. Wi-Fi электронные устройства не создают существенных помех для узкополосных радиосигналов. Технология находит широкое применение на удаленном или опасном производстве, там, где нахождение оперативного персонала связано с повышенной опасностью или вовсе затруднительно. К примеру, для задач телеметрии на нефтегазодобывающих предприятиях, а также для контроля за перемещением персонала и транспортных средств в шахтах и рудниках, для определения нахождения персонала в аварийных ситуациях.
Рис. 1.1. Организации сети Wi-Fi
2. Управление по Wi-Fi своими руками
2.1. Устройства управления по сети Wi-Fi
2.1.1. Умная управляемая электрическая Wi-Fi-модель HL0107
Беспроводная управляемая электрическая розетка HL0107 предназначена для удаленного включения и отключения бытовых электроприборов с напряжением 220 В и мощностью до 2,5 кВт. Пользователь может управлять всеми подключаемыми устройствами через облачный интернет-сервис бесплатно, через личный кабинет из любой точки мира, с любого устройства. По сути, это новые и перспективные возможности устройства, работающего в сети Wi-Fi, о которой мы подробно говорили в первой главе книги.
Возможности эти таковы:
• удаленное включение и отключение электрических приборов через сеть Интернет;
• удаленное управление Wi-Fi-розеткой с ПК, ноутбука, планшета или смартфона;
• бесплатное приложение для удаленного управления Wi-Fi-розеткой, в том числе для Android и iPhone;
2.1.2. Альтернативный вариант: модель Orvibo WiWo-S20
Модель Orvibo WiWo-S20 – это беспроводная, Wi-Fi-управляемая электрическая розетка, которая предназначена для удаленного включения и отключения бытовых электроприборов с напряжением 220 В и мощностью до 2 кВт. Устройство работает с приложениями
FE Wi-Fi Socket и WiWo, которые можно в свободном режиме (бесплатно) скачать на ресурсах интернет-сети Google Play или Apple Store. Практика действия такова, что достаточно установить любое приложение, затем настроить розетку и пользоваться.
В обоих вариантах приложений предусмотрена возможность подключения до 50 розеток WiWo-S20 с пользовательской индивидуальной настройкой (режим тайминга). Необходимым условием для удаленного управления розеткой Smart Soсket WiWo-S20 является наличие постоянного Wi-Fi-соединения розетки с сетью Интернет.
Технические возможности Orvibo WiWo-S20 таковы:
2.1.3. Беспроводная Wi-Fi-розетка BePlug 15
Технические возможности BePlug-15 практически сопоставимы с рассмотренными выше аналогичными устройствами (разве что данная модель может управлять более мощной активной электрической нагрузкой):
• удаленное включение и отключение электрических приборов через сеть Интернет;
• удаленное управление Wi-Fi-розеткой с ПК, ноутбука, планшета или смартфона;
• бесплатное приложение для удаленного управления Wi-Fi-розеткой, в том числе для Android и iPhone;
• сервис управления доступен 24 часа в сутки;
2.1.4. Устройство DSP-W215
Электрическая розетка с интегрированной точкой доступа Wi-Fi модели DSP-W215 также может использоваться для быстрого и удобного подключения датчиков температуры, системы безопасности, датчиков дыма, камер. Настойка и управление осуществляются через веб-интерфейс или специальный клиент для ПК.
На рис. 2.1 представлена блок-схема подключений для управляемых по Wi-Fi розеток.
У устройства BePlug-15 русскоязычное приложение, облако находится в России. Сервисная поддержка в Москве. Исполнительное реле на 17 А. Если вы приобретаете в дальнейшем контроллер BeHome-120, то розетка опционально будет работать с ним офлайн, так как часть облака мы перенесли в BeHome-120. Отличия этого устройства от представленных выше таковы.
2.2. Практические решения для самостоятельного повторения
2.2.1. Интернет в «обычной» розетке для скрытого монтажа
Провести Интернет через розетку позволяет специальное устройство стандарта HomePlug (PowerLine-адаптер, к примеру фирмы Tenda). Необходимо несколько однотипных устройств – по одному на каждый компьютер. Выглядит он как небольшая коробочка с вилкой -наподобие зарядки от мобильного – и имеющая сетевой разъем RJ-45 под витую пару (см. рис. 2.2). Схема работы сети проста.
Рис. 2.2. Внешний вид розеток для скрытого монтажа, которые применяются для доработки
2.2.2. Многофункциональная розетка с дистанционным управлением Wi-Fi своими руками
Обычно в многоквартирных домах реализуется одна и та же схема электропроводки: в домах в одной из комнат розетки объединены в блоки по два двухрозеточных модуля вплотную друг к другу, в двух стандартных пластиковых «подрозетниках» соответственно. Что надо пользователю?
Во-первых, получать команды через Wi-Fi и выдавать соответствующие управляющие сигналы на замыкание контактов. То есть нужен модуль контроллера с Wi-Fi. Поскольку существует плата на AR9331 и ее модификации – см. рис. 2.4, то реализация собственноручного изготовления Wi-Fi-управления не представляет проблемы.
Нам понадобится исполнительный блок – токовый ключ с реле, коммутирующие контакты которого рассчитаны на ток 16 A и напряжение в сети 220-250 В. В этом случае подходит практически любая схема и (или) модуль, готовый к выполнению описанной задачи, то есть управляемый импульсом амплитудой 5-9 В. Один из таких возможных модулей представлен на рис. 2.5.
2.3. О чем не говорят громко
Электронная розетка с контроллером внутри может иметь огромные перспективы в плане сбора информации вокруг себя. Освещенность, температура воздуха, наличие движения/присутствия и далее – запись голоса, видео и прочее, прочее, прочее, с возможностью передачи информации куда угодно. Более того, с подобным дистанционным управлением можно сделать и аварию в нужном месте.
По сути, за аббревиатурой IoT скрываются весьма интересные открытия. Эта очень удобная система, получившая название «Интернет вещей» (IoT), отнюдь небезопасна. Уже существуют различные вирусы, в том числе «трояны», для устройств, управляемых через Интернет. К рассматриваемой теме эти сведения имеют прямое отношение, поскольку мы собираемся управлять нагрузкой в электрической цепи именно с помощью Интернета и локальной сети Wi-Fi. Кофеварки, чайники и другое бытовое оборудование, системы, управляемые по Wi-Fi, «родились» не вчера, но и они небезупречны, несмотря на то что с их появлением для пользователей всего мира открыты новые перспективные возможности. Но одновременно с ними появились и причины всерьез опасаться нового витка прогресса. Надо полагать, производители устройств, подпадающих под определение системы управления IoT, не задумывались о безопасности пользователей или же, осознавая возможности несанкционированного управлениями своими «детищами», предлагают их именно как бытовое развлечение, не более того… Действительно, большинство производителей и поставщиков такой техники, как Wi-Fi-устройства управления и, в частности, «интернет-розетки», рассмотренные во второй главе книги, озабочены лишь удобством для пользователей, созданием «электронного комфорта», дружелюбным интерфейсом и скоростью вывода продукта на широкий рынок, то есть собственными доходами небезупречного предприятия.
Давайте задумаемся на минуту как пользователи и потребители этих гаджетов, и мы поймем, что производители торопятся заставить нас как можно скорее купить эти вещи. Но в результате, в соответствии с кратким анализом, предложенным в данной книге, оказывается, что наш дом легко может превратиться в. минное поле. Каждое подобное устройство будет иметь все более сложное программное обеспечение (прошивку, неподконтрольную пользователю) и сетевые права доступа. Уже сегодня нежелательно безусловно доверять радионяням, снабженным двусторонним аудиосопровождением, а также двусторонним видеоканалам, ибо велика вероятность подмены. Можно «взломать» экологически чистые «умные решения» – термостаты для отопления, «умные» светодиодные лампы, что приводит к возможности внешнего (несанкционированного) управления системой освещения. «Умные дверные звонки» и системы видеозаписи в XXI веке также оказались уязвимыми, что составляет счастье и интерес для потенциальных воров с соответствующим образованием.
Самое неприятное и страшное в том, что «Интернет вещей» не ограничен уязвимостями описанного характера: он реально может быть использован против нас – граждан и пользователей, причем оплативших его из своих средств. Некоторые модели телевизоров Samsung могут записывать информацию и передавать ее третьим лицам обо всем, что слышат их микрофоны и, возможно, видят их камеры. К сожалению, то, о чем я сейчас пишу, не химера и не результат паранойи. Не важно, какая именно электронная вещь взламывается. Ею может в конкретном случае стать бытовой холодильник, дверь, автомобиль или медицинское оборудование в клинике. Все эти и многие другие устройства, которыми можно управлять дистанционно, могут быть использованы для упрощения доступа и к другим «интернет-вещам». Еще интереснее соединять полученные обрывки информации для получения целостной картины в формате даже простого анализа того, что творится вокруг. То же касается и рассмотренных в книге устройств.
Такие электронные устройства, использующие систему «Интернета вещей», должны защищаться так же, как персональные компьютеры, телефоны, КПК и планшеты, если не строже. Они не должны хранить пароли в виде простого текста, им нельзя позволять собирать данные о пользователе – в любых целях. Поэтому читатели моей книги и потребители таких устройств – в общем смысле – должны понимать потенциальные опасности Wi-Fi-управления наряду с рекламой производителем их инновационных функциональных признаков.
2.4. Варианты совершенствования системы
Для реализации такой практической идеи используют сеть Pi, на которой будет крутиться веб-сервер, аккумулирующий собранные данные. Управлять несколькими розетками, каждой со своим IP, через веб-сервер не очень удобно. Конечно же, все современные устройства управляются сейчас с мобильных приложений, и никаких проблем с реализацией любого произвольного поведения не существует. Но одно дело – управляться с мобильного приложения, а другое – реализовывать автономную логику, к примеру включение вытяжки в ванной при повышении влажности: для этого нужен стационарный девайс, который будет за всем этим следить. Этим устройством вполне может служить рассмотренный выше модуль на MCU AR9331, и более того, даже самого обычного микроконтроллера хватит.
Практически же на примере рассмотренной в начале 2-й главы Wi-Fi-розетки модели HL0107 основной модуль Wi-Fi признан универсальным устройством. На рис. 2.11 представлен его внешний вид в корпусе розетки SWS-A1 производства Финляндии.
Эта иллюстрация внутренностей устройства. На рис. 2.12 представлен вид SWS-A1.
2.5. Практика изготовления антенны для работы в сети Wi-Fi
Обладатели беспроводных устройств на базе технологии Wi-Fi часто сталкиваются с низким уровнем приема сигнала. Нередко проблема уверенного приема возникает в квартире или загородном доме, где на пути распространения Wi-Fi-сигнала встречаются преграды в виде стен или мебели. Чтобы уменьшить количество «мертвых зон», где теряется сигнал, необходимы определенные действия, самое простое из которых – закупить бюджетную Wi-Fi-антенну с относительно высоким коэффициентом усиления (больше, чем у штатной антенны).
Тем не менее простую Wi-Fi-антенну с равномерной зоной направленности для дома можно быстро сделать даже своими руками. Один конец одножильного медного провода диаметром 1-1,5 мм припаиваем к коннектору или сразу к кабелю. Затем надо отмерить первый отрезок в 60 мм и в этом месте сделать петлю диаметром 10 мм; ее удобно сделать на оправке в виде трубки. Затем отмерим второй участок провода длиной 92 мм и сделаем вторую петлю. Всю конструкцию укладываем в ПХВ-трубку, чтобы придать ей законченный и эстетичный вид, радующий глаз. Аккуратно собранная таким образом, антенна в авторском варианте имеет усиление 5-6 dbi, в отличие от штатной, имеющей всего 2 dbi.
По сути, получился антенный отражатель, представляющий собой проводящие концентрические кольцевые поверхности, расположенные в одной плоскости. Под воздействием падающей волны электромагнитного поля, согласно принципу Гюйгенса, каждое кольцо становится источником вторичного излучения (см. рис. 2.13), которое направлено в разные стороны, в отличие от параболоида вращения, отражающего все лучи в направлении фокуса. Можно подобрать такую ширину каждого кольца зональной антенны и расстояние между ними, чтобы сигналы вторичного излучения от средних линий каждого кольца в определенной точке пространства совпадали по фазе. Для этого достаточно, чтобы расстояния между средними линиями колец и указанной точкой отличались на длину.
