Svako ko je sklopio, kupio ili barem postavio radio prijemnik vjerovatno je čuo riječi poput: osjetljivost i selektivnost (selektivnost).
Osjetljivost - ovaj parametar pokazuje koliko dobro vaš prijemnik može primiti signal čak iu najudaljenijim područjima.
A selektivnost, zauzvrat, pokazuje koliko dobro prijemnik može da se podesi na određenu frekvenciju bez uticaja drugih frekvencija. Ove „druge frekvencije“, odnosno one koje nisu vezane za prenos signala sa odabrane radio stanice, u ovom slučaju igraju ulogu radio smetnje.
Povećanjem snage predajnika prisiljavamo prijemnike niske osjetljivosti da po svaku cijenu primaju naš signal. Važnu ulogu igra i međusobni uticaj signala različitih radio stanica jednih na druge, što otežava podešavanje, smanjujući kvalitet radio komunikacija.
Wi-Fi koristi radio zrak kao medij za prijenos podataka. Stoga su mnoge stvari koje su radio-inženjeri i radio-amateri iz prošlosti, pa čak i pretprošlog vijeka operisali, i danas aktuelne.
Ali nešto se promijenilo. Za presvlačenje analogni Digitalno emitiranje je došlo do formata, što je dovelo do promjene prirode emitiranog signala.
Sledi opis uobičajenih faktora koji utiču na rad Wi-Fi bežičnih mreža u okviru IEEE 802.11b/g/n standarda.
Neke nijanse Wi-Fi mreža
Za emitovanje radija u eteru daleko od velikih naseljenih mesta, kada na svoj prijemnik možete da primate samo signal lokalne FM radio stanice, a takođe i „Mayak“ u VHF opsegu, ne postavlja se pitanje međusobnog uticaja.
Druga stvar su Wi-Fi uređaji koji rade samo u dva ograničena opsega: 2,4 i 5 GHz. Ispod je nekoliko problema koje morate, ako ne prevladati, onda znati kako ih zaobići.
Problem jedan — različiti standardi rade s različitim rasponima.
U opsegu od 2.4 GHz rade uređaji koji podržavaju standard 802.11b/g i mreže standarda 802.11n, u opsegu od 5 GHz rade uređaji koji rade u standardu 802.11a i 802.11n.
Kao što vidite, samo 802.11n uređaji mogu raditi u opsezima od 2.4 GHz i 5 GHz. U drugim slučajevima, moramo ili podržati emitovanje u oba opsega ili prihvatiti činjenicu da neki klijenti neće moći da se povežu na našu mrežu.
Problem dva — Wi-Fi uređaji koji rade u najbližem dometu mogu koristiti isti frekvencijski opseg.
Za uređaje koji rade u frekventnom opsegu od 2,4 GHz, dostupno je i odobreno za upotrebu u Rusiji 13 bežičnih kanala širine 20 MHz za standard 802.11b/g/n ili 40 MHz za standard 802.11n u intervalima od 5 MHz.
Stoga, bilo koji bežični uređaj (klijent ili pristupna tačka) stvara smetnje na susjednim kanalima. Druga stvar je da je snaga odašiljača klijentskog uređaja, na primjer, pametnog telefona, znatno niža od one najčešće pristupne točke. Stoga ćemo u cijelom članku govoriti samo o međusobnom utjecaju pristupnih tačaka jednih na druge.
Najpopularniji kanal koji se podrazumevano nudi klijentima je 6. Ali nemojte se zavaravati da ćemo se izborom susednog broja osloboditi parazitskog uticaja. Pristupna tačka koja radi na kanalu 6 proizvodi jake smetnje na kanalima 5 i 7 i slabije na kanalima 4 i 8. Kako se praznine između kanala povećavaju, njihov međusobni uticaj se smanjuje. Stoga, da bi se međusobne smetnje svele na najmanju moguću mjeru, vrlo je poželjno da njihove noseće frekvencije budu razmaknute 25 MHz (intervali od 5 kanala).
Problem je u tome što su od svih kanala sa malim uticajem jedan na drugi dostupna samo 3 kanala: to su 1, 6 i 11.
Moramo tražiti neki način da zaobiđemo postojeća ograničenja. Na primjer, međusobni utjecaj uređaja može se kompenzirati smanjenjem snage.
O prednostima umjerenosti u svemu
Kao što je već spomenuto, smanjena snaga nije uvijek loša stvar. Štoviše, kako se snaga povećava, kvalitet prijema se može značajno pogoršati, a to uopće nije stvar „slabosti“ pristupne točke. U nastavku ćemo pogledati slučajeve u kojima bi ovo moglo biti korisno.
Učitavanje radio emisija
Efekat zagušenja se može vidjeti iz prve ruke u trenutku kada odaberete uređaj za povezivanje. Ako se na listi izbora Wi-Fi mreže nalazi više od tri ili četiri stavke, već možemo govoriti o učitavanju radio etera. Štaviše, svaka mreža je izvor smetnji za svoje susjede. A smetnje utiču na performanse mreže jer dramatično povećavaju nivo buke i to dovodi do potrebe za stalnim ponovnim slanjem paketa. U ovom slučaju, glavna preporuka je smanjiti snagu odašiljača na pristupnoj tački, idealno da ubijedite sve susjede da učine isto kako ne bi ometali jedni druge.
Situacija podsjeća na školski čas na času kada je nastavnik odsutan. Svaki učenik počinje da razgovara sa svojim komšijom i ostalim kolegama iz razreda. U opštoj buci, ne čuju se dobro i počinju da pričaju sve glasnije, pa još jače i na kraju da vrište. Nastavnik brzo utrča u učionicu, poduzima neke disciplinske mjere i normalna situacija se vraća. Ako zamislimo administratora mreže u ulozi nastavnika, a vlasnike pristupnih tačaka u ulozi školaraca, dobićemo gotovo direktnu analogiju.
Asimetrična veza
Kao što je ranije spomenuto, snaga odašiljača pristupne točke je obično 2-3 puta jača nego na klijentskim mobilnim uređajima: tabletima, pametnim telefonima, laptopima i tako dalje. Stoga je velika vjerovatnoća da će se pojaviti “sive zone” u kojima će klijent primati dobar stabilan signal sa pristupne tačke, ali prijenos od klijenta do tačke neće raditi baš dobro. Ova veza se naziva asimetrična.
Da bi se održala stabilna komunikacija dobrog kvaliteta, veoma je poželjno da postoji simetrična veza između klijentskog uređaja i pristupne tačke, kada prijem i prenos u oba smera rade prilično efikasno.
Slika 1. Asimetrična veza na primjeru plana stana.
Da biste izbjegli asimetrične veze, trebali biste izbjegavati naglo povećanje snage predajnika.
Kada je potrebno više snage
Dolje navedeni faktori zahtijevaju povećanu snagu za održavanje stabilne veze.
Smetnje od drugih vrsta radio komunikacionih uređaja i druge elektronike
Bluetooth uređaji, kao što su slušalice, bežične tastature i miševi, koji rade u frekvencijskom opsegu od 2.4 GHz i ometaju rad pristupne tačke i drugih Wi-Fi uređaja.
Sljedeći uređaji također mogu imati negativan utjecaj na kvalitet signala:
- mikrovalne pećnice;
- Baby monitori;
- CRT monitori, bežični zvučnici, bežični telefoni i drugi bežični uređaji;
- vanjski izvori električnog napona, kao što su dalekovodi i trafostanice,
- električni motori;
- kablovi sa nedovoljnom oklopom, te koaksijalni kabl i konektori koji se koriste sa nekim vrstama satelitskih antena.
Velike udaljenosti između Wi-Fi uređaja
Svi radio uređaji imaju ograničen domet. Pored karakteristika dizajna bežičnog uređaja, maksimalni domet može biti smanjen zbog vanjskih faktora kao što su prepreke, radio smetnje i tako dalje.
Sve to dovodi do formiranja lokalnih „nedostupnih zona“, u kojima signal sa pristupne tačke „ne stiže“ do klijentskog uređaja.
Prepreke za signaliziranje prolaza
Različite prepreke (zidovi, stropovi, namještaj, metalna vrata, itd.) smještene između Wi-Fi uređaja mogu reflektirati ili apsorbirati radio signale, što dovodi do pogoršanja ili potpunog gubitka komunikacije.
Jednostavne i jasne stvari kao što su armiranobetonski zidovi, limovi, čelični okvir, pa čak i ogledala i zatamnjena stakla značajno smanjuju intenzitet signala.
Zanimljiva činjenica: Ljudsko tijelo slabi signal za oko 3 dB.
Ispod je tabela gubitka efikasnosti Wi-Fi signala pri prolasku kroz različita okruženja za mrežu od 2.4 GHz.
* Efektivna udaljenost — označava količinu smanjenja dometa nakon prolaska odgovarajuće prepreke u odnosu na otvoreni prostor.
Hajde da sumiramo međurezultate
Kao što je već spomenuto, visoka jačina signala sama po sebi ne poboljšava kvalitet Wi-Fi komunikacije, ali može ometati uspostavljanje dobre veze.
Istovremeno, postoje situacije kada je potrebno osigurati veću snagu za stabilan prijenos i prijem Wi-Fi radio signala.
To su tako kontradiktorni zahtjevi.
Korisne funkcije Zyxela koje mogu pomoći
Očigledno, morate koristiti neke zanimljive funkcije koje će vam pomoći da se izvučete iz ove kontradiktorne situacije.
VAŽNO! O brojnim nijansama prilikom izgradnje bežičnih mreža, kao io mogućnostima i praktičnoj upotrebi opreme možete saznati na specijalizovanim kursevima Zyxel - ZCNE. Možete se informisati o predstojećim kursevima .
Client Steering
Kao što je ranije navedeno, opisani problemi uglavnom utiču na opseg od 2.4 GHz.
Sretni vlasnici modernih uređaja mogu koristiti frekvencijski opseg od 5 GHz.
Преимущества:
- ima više kanala, pa je lakše odabrati one koji će međusobno utjecati na najmanju moguću mjeru;
- drugi uređaji, kao što je Bluetooth, ne koriste ovaj opseg;
- podrška za 20/40/80 MHz kanale.
nedostaci:
- Radio signal u ovom opsegu slabije prolazi kroz prepreke. Stoga je preporučljivo imati ne jednu „super-probojnu“, već dvije ili tri pristupne točke sa skromnijom jačinom signala u različitim prostorijama. S druge strane, ovo će dati ravnomjernije pokrivanje od hvatanja signala od jednog, ali “super-jakog”.
Međutim, u praksi, kao i uvijek, pojavljuju se nijanse. Na primjer, neki uređaji, operativni sistemi i softver i dalje nude "stari dobri" opseg od 2.4 GHz za veze prema zadanim postavkama. Ovo se radi kako bi se smanjili problemi s kompatibilnošću i pojednostavio algoritam mrežne veze. Ako se konekcija dogodi automatski ili korisnik nije imao vremena da primijeti ovu činjenicu, mogućnost korištenja opsega od 5 GHz će ostati po strani.
Funkcija Client Steering, koja podrazumevano nudi klijentskim uređajima da se odmah povežu preko 5 GHz, pomoći će da se promeni ova okolnost. Ako klijent ne podržava ovaj opseg, i dalje će moći da koristi 2.4 GHz.
Ova funkcija je dostupna:
- na pristupnim tačkama Nebula i NebulaFlex;
- u NXC2500 i NXC5500 bežičnim mrežnim kontrolerima;
- u zaštitnim zidovima s funkcijom kontrolera.
Auto Healing
Gore su navedeni mnogi argumenti u korist fleksibilne kontrole moći. Međutim, ostaje razumno pitanje: kako to učiniti?
Za to, Zyxel bežični mrežni kontroleri imaju posebnu funkciju: Auto Healing.
Kontroler ga koristi za provjeru statusa i performansi pristupnih tačaka. Ako se ispostavi da jedan od pristupnih kanala ne radi, susjedni će dobiti instrukcije da pojačaju jačinu signala kako bi popunili rezultirajuću zonu tišine. Nakon što se pristupna tačka koja nedostaje vratila u funkciju, susjedne tačke dobijaju instrukcije da smanje jačinu signala kako ne bi ometale rad jedne druge.
Ova karakteristika je takođe uključena u namensku liniju bežičnih kontrolera: NXC2500 i NXC5500.
Sigurna ivica bežične mreže
Susedne pristupne tačke iz paralelne mreže ne samo da stvaraju smetnje, već se mogu koristiti i kao odskočna daska za napad na mrežu.
Zauzvrat, kontroler bežične mreže mora se pozabaviti ovim. NXC2500 i NXC5500 kontroleri imaju dovoljno alata u svom arsenalu, kao što su standardna WPA/WPA2-Enterprise autentikacija, različite implementacije Extensible Authentication Protocol (EAP) i ugrađeni zaštitni zid.
Dakle, kontroler ne samo da pronalazi neovlaštene pristupne tačke, već i blokira sumnjive radnje na korporativnoj mreži, koje najvjerovatnije imaju zlonamjerne namjere.
Detekcija lažnog AP-a (zadržavanje lažnog AP-a)
Prvo, hajde da shvatimo šta je Rogue AP.
Lažne pristupne tačke su strane pristupne tačke koje nisu pod kontrolom mrežnog administratora. Međutim, oni su prisutni u dometu poslovne Wi-Fi mreže. Na primjer, to mogu biti osobne pristupne točke zaposlenika priključene na mrežne utičnice za rad u uredu bez dozvole. Ova vrsta amaterske aktivnosti loše utiče na sigurnost mreže.
U stvari, takvi uređaji formiraju kanal za povezivanje treće strane na mrežu preduzeća, zaobilazeći glavni sigurnosni sistem.
Na primjer, strana pristupna tačka (RG) nije formalno locirana na mreži preduzeća, ali je na njoj kreirana bežična mreža sa istim SSID imenom kao na legitimnim pristupnim tačkama. Kao rezultat toga, RG tačka se može koristiti za presretanje lozinki i drugih osjetljivih informacija kada klijenti na korporativnoj mreži greškom pokušaju da se povežu s njom i pokušaju prenijeti svoje vjerodajnice. Kao rezultat toga, vjerodajnice korisnika bit će poznate vlasniku "phishing" tačke.
Većina Zyxel pristupnih tačaka ima ugrađenu funkciju radio skeniranja za identifikaciju neovlašćenih tačaka.
VAŽNO! Detekcija stranih tačaka (AP Detection) će raditi samo ako je barem jedna od ovih „nadzornih“ pristupnih tačaka konfigurisana da radi u režimu nadgledanja mreže.
Nakon što Zyxel pristupna tačka, kada radi u režimu nadgledanja, otkrije strane tačke, može se preduzeti postupak blokiranja.
Recimo da Rogue AP imitira legitimnu pristupnu tačku. Kao što je gore spomenuto, napadač može duplirati korporativne SSID postavke na pogrešnoj tački. Zyxel pristupna tačka će tada pokušati da ometa opasnu aktivnost ometanjem emitovanjem lažnih paketa. Ovo će spriječiti klijente da se povežu na Rogue AP i presretnu njihove vjerodajnice. A „špijunska“ pristupna tačka neće moći da završi svoju misiju.
Kao što vidite, međusobni uticaj pristupnih tačaka ne samo da unosi dosadne smetnje u rad jedne druge, već se može koristiti i za zaštitu od napada uljeza.
zaključak
Materijal u kratkom članku ne dopušta nam da govorimo o svim nijansama. Ali čak i uz brzi pregled, postaje jasno da razvoj i održavanje bežične mreže ima prilično zanimljive nijanse. S jedne strane, potrebno je boriti se protiv međusobnog utjecaja izvora signala, uključujući smanjenje snage pristupnih tačaka. S druge strane, potrebno je održavati nivo signala na dovoljno visokom nivou za stabilnu komunikaciju.
Ovu kontradikciju možete zaobići korištenjem posebnih funkcija bežičnih mrežnih kontrolera.
Također je vrijedno napomenuti činjenicu da Zyxel radi na poboljšanju svega što pomaže u postizanju visokokvalitetne komunikacije bez pribjegavanja visokim troškovima.
Izvori
izvor: www.habr.com