Qualsevol persona que hagi muntat, comprat o almenys muntat un receptor de ràdio probablement hagi sentit paraules com: sensibilitat i selectivitat (selectivitat).
Sensibilitat: aquest paràmetre mostra com de bé el vostre receptor pot rebre un senyal fins i tot a les zones més remotes.
I la selectivitat, al seu torn, mostra com de bé el receptor pot sintonitzar una freqüència determinada sense ser influenciat per altres freqüències. Aquestes “altres freqüències”, és a dir, les no relacionades amb la transmissió del senyal de l'emissora de ràdio seleccionada, fan en aquest cas el paper d'interferència de ràdio.
En augmentar la potència del transmissor, obliguem els receptors amb baixa sensibilitat a rebre el nostre senyal a qualsevol preu. Un paper important el juga la influència mútua dels senyals de diferents emissores de ràdio entre si, cosa que complica la sintonització, reduint la qualitat de les comunicacions de ràdio.
El Wi-Fi utilitza aire de ràdio com a mitjà per a la transmissió de dades. Per tant, moltes coses que els enginyers de ràdio i els radioaficionats del passat i fins i tot el segle anterior van operar per darrera vegada són encara rellevants avui dia.
Però alguna cosa ha canviat. Per canviar analògic La transmissió digital va arribar al format, cosa que va provocar un canvi en la naturalesa del senyal transmès.
A continuació es descriuen els factors comuns que afecten el funcionament de les xarxes sense fils Wi-Fi dins dels estàndards IEEE 802.11b/g/n.
Alguns matisos de les xarxes Wi-Fi
Per a les emissions de ràdio en directe lluny de grans àrees poblades, quan només podeu rebre al vostre receptor el senyal d'una emissora de ràdio FM local i també "Mayak" a la gamma VHF, no es planteja el problema de la influència mútua.
Una altra cosa són els dispositius Wi-Fi que funcionen només en dues bandes limitades: 2,4 i 5 GHz. A continuació es mostren diversos problemes que, si no, heu de superar, saber com moure's.
El primer problema — diferents estàndards funcionen amb diferents rangs.
En el rang de 2.4 GHz, funcionen dispositius que admeten l'estàndard 802.11b/g i xarxes de l'estàndard 802.11n; en el rang de 5 GHz funcionen els dispositius que funcionen amb l'estàndard 802.11a i 802.11n.
Com podeu veure, només els dispositius 802.11n poden funcionar tant a les bandes de 2.4 GHz com a les de 5 GHz. En altres casos, hem de donar suport a la difusió en ambdues bandes, o bé acceptar el fet que alguns clients no es podran connectar a la nostra xarxa.
Problema dos — Els dispositius Wi-Fi que operen dins del rang més proper poden utilitzar el mateix rang de freqüència.
Per als dispositius que funcionen a la banda de freqüència de 2,4 GHz, 13 canals sense fil amb una amplada de 20 MHz per a l'estàndard 802.11b/g/n o 40 MHz per a l'estàndard 802.11n a intervals de 5 MHz estan disponibles i aprovats per utilitzar-los a Rússia.
Per tant, qualsevol dispositiu sense fil (client o punt d'accés) crea interferències en els canals adjacents. Una altra cosa és que la potència del transmissor d'un dispositiu client, per exemple, un telèfon intel·ligent, és significativament inferior a la del punt d'accés més comú. Per tant, al llarg de l'article només parlarem de la influència mútua dels punts d'accés entre ells.
El canal més popular, que s'ofereix als clients de manera predeterminada, és el 6. Però no us enganyeu que escollint el número adjacent, ens desferrem de la influència parasitària. Un punt d'accés que opera al canal 6 produeix una interferència forta als canals 5 i 7 i una interferència més feble als canals 4 i 8. A mesura que augmenten els buits entre canals, la seva influència mútua disminueix. Per tant, per minimitzar la interferència mútua, és molt desitjable que les seves freqüències portadores estiguin separades a 25 MHz (intervals de 5 canals).
El problema és que de tots els canals amb poca influència entre ells, només hi ha 3 canals disponibles: aquests són 1, 6 i 11.
Hem de buscar alguna manera d'eludir les restriccions existents. Per exemple, la influència mútua dels dispositius es pot compensar reduint la potència.
Sobre els beneficis de la moderació en tot
Com s'ha esmentat anteriorment, la potència reduïda no sempre és dolenta. A més, a mesura que augmenta la potència, la qualitat de la recepció es pot deteriorar significativament, i això no és en absolut una qüestió de la "debilitat" del punt d'accés. A continuació veurem els casos en què això pot ser útil.
Carregant emissions de ràdio
L'efecte de la congestió es pot veure de primera mà en el moment que seleccioneu un dispositiu per connectar-vos. Si hi ha més de tres o quatre elements a la llista de selecció de xarxes Wi-Fi, ja podem parlar de carregar l'aire de la ràdio. A més, cada xarxa és una font d'interferències per als seus veïns. I la interferència afecta el rendiment de la xarxa perquè augmenta dràsticament el nivell de soroll i això comporta la necessitat de tornar a enviar paquets constantment. En aquest cas, la recomanació principal és reduir la potència del transmissor al punt d'accés, idealment per persuadir a tots els veïns que facin el mateix per no interferir entre ells.
La situació recorda a una classe escolar durant una lliçó quan el professor està absent. Cada alumne comença a parlar amb el seu veí d'escriptori i altres companys. En el soroll general, no s'escolten bé i comencen a parlar més fort, després encara més fort i finalment comencen a cridar. El professor entra ràpidament a l'aula, pren unes mesures disciplinàries i es recupera la situació normal. Si ens imaginem un administrador de xarxa en el paper de professor i propietaris de punts d'accés en el paper d'escolars, obtindrem una analogia gairebé directa.
Connexió asimètrica
Com s'ha esmentat anteriorment, la potència del transmissor d'un punt d'accés sol ser 2-3 vegades més forta que en els dispositius mòbils dels clients: tauletes, telèfons intel·ligents, ordinadors portàtils, etc. Per tant, és molt probable que apareguin "zones grises", on el client rebrà un bon senyal estable des del punt d'accés, però la transmissió del client al punt no funcionarà molt bé. Aquesta connexió s'anomena asimètrica.
Per mantenir una comunicació estable amb bona qualitat, és molt desitjable que hi hagi una connexió simètrica entre el dispositiu client i el punt d'accés, quan la recepció i la transmissió en ambdues direccions funcionen de manera bastant eficient.
Figura 1. Connexió asimètrica utilitzant un exemple de plànol d'apartaments.
Per evitar connexions asimètriques, hauríeu d'evitar augmentar bruscament la potència del transmissor.
Quan es necessita més potència
Els factors que s'enumeren a continuació requereixen una major potència per mantenir una connexió estable.
Interferències d'altres tipus de dispositius de radiocomunicació i altres aparells electrònics
Dispositius Bluetooth, com ara auriculars, teclats i ratolins sense fil, que funcionen en el rang de freqüència de 2.4 GHz i interfereixen amb el funcionament del punt d'accés i d'altres dispositius Wi-Fi.
Els dispositius següents també poden tenir un impacte negatiu en la qualitat del senyal:
- forns de microones;
- monitors per a nadons;
- monitors CRT, altaveus sense fil, telèfons sense fil i altres dispositius sense fil;
- fonts externes de tensió elèctrica, com ara línies elèctriques i subestacions elèctriques,
- motors elèctrics;
- cables amb blindatge insuficient, i cable coaxial i connectors utilitzats amb alguns tipus d'antenes parabòliques.
Llarges distàncies entre dispositius Wi-Fi
Qualsevol dispositiu de ràdio té un abast limitat. A més de les característiques de disseny del dispositiu sense fil, l'abast màxim es pot reduir per factors externs, com ara obstacles, interferències de ràdio, etc.
Tot això condueix a la formació de "zones inabastables" locals, on el senyal del punt d'accés "no arriba" al dispositiu client.
Obstacles per senyalitzar el pas
Diversos obstacles (parets, sostres, mobles, portes metàl·liques, etc.) situats entre dispositius Wi-Fi poden reflectir o absorbir senyals de ràdio, provocant el deteriorament o la pèrdua total de la comunicació.
Coses tan senzilles i clares com les parets de formigó armat, el revestiment de xapa, el marc d'acer i fins i tot els miralls i els vidres tintats redueixen significativament la intensitat del senyal.
Fet interessant: El cos humà atenua el senyal uns 3 dB.
A continuació es mostra una taula de la pèrdua d'eficiència del senyal Wi-Fi en passar per diversos entorns per a una xarxa de 2.4 GHz.
* Distància efectiva — indica la quantitat de reducció de l'abast després de passar un obstacle corresponent en comparació amb l'espai obert.
Resumim els resultats provisionals
Com s'ha esmentat anteriorment, l'alta intensitat del senyal per si mateixa no millora la qualitat de la comunicació Wi-Fi, però pot interferir amb l'establiment d'una bona connexió.
Al mateix temps, hi ha situacions en què cal proporcionar una potència més alta per a una transmissió i recepció estables d'un senyal de ràdio Wi-Fi.
Són demandes tan contradictòries.
Funcions útils de Zyxel que poden ajudar
Òbviament, cal utilitzar algunes funcions interessants que us ajudaran a sortir d'aquesta situació contradictòria.
IMPORTANT! Podeu aprendre sobre els molts matisos a l'hora de construir xarxes sense fil, així com les capacitats i l'ús pràctic dels equips als cursos especialitzats Zyxel - ZCNE. Podeu informar-vos dels propers cursos .
Direcció del client
Com s'ha indicat anteriorment, els problemes descrits afecten principalment el rang de 2.4 GHz.
Els feliços propietaris de dispositius moderns poden utilitzar el rang de freqüència de 5 GHz.
Beneficis:
- hi ha més canals, així que és més fàcil escollir aquells que s’influiran entre ells al mínim;
- altres dispositius, com ara Bluetooth, no utilitzen aquest rang;
- suport per a canals de 20/40/80 MHz.
Desavantatges:
- Un senyal de ràdio en aquest rang travessa els obstacles menys bé. Per tant, s'aconsella no disposar d'un "super-punchy", sinó dos o tres punts d'accés amb una intensitat de senyal més modesta en diferents sales. D'altra banda, això donarà una cobertura més uniforme que captar un senyal d'un, però "súper fort".
Tanmateix, a la pràctica, com sempre, sorgeixen matisos. Per exemple, alguns dispositius, sistemes operatius i programari encara ofereixen de manera predeterminada la banda de 2.4 GHz "antiga". Això es fa per reduir els problemes de compatibilitat i simplificar l'algoritme de connexió de xarxa. Si la connexió es produeix automàticament o l'usuari no ha tingut temps de notar aquest fet, la possibilitat d'utilitzar la banda de 5 GHz quedarà al marge.
La funció Client Steering, que per defecte ofereix als dispositius client per connectar-se immediatament a través de 5 GHz, ajudarà a canviar aquesta circumstància. Si el client no admet aquesta banda, encara podrà utilitzar 2.4 GHz.
Aquesta funció està disponible:
- als punts d'accés Nebula i NebulaFlex;
- als controladors de xarxa sense fil NXC2500 i NXC5500;
- en tallafocs amb funció de controlador.
Autocuració
Més amunt s'han donat molts arguments a favor d'un control de potència flexible. Tanmateix, queda una pregunta raonable: com fer-ho?
Per a això, els controladors de xarxa sense fil Zyxel tenen una funció especial: Auto Healing.
El controlador l'utilitza per comprovar l'estat i el rendiment dels punts d'accés. Si resulta que un dels canals d'accés no funciona, es demanarà als veïns que augmentin la força del senyal per omplir la zona de silenci resultant. Un cop el punt d'accés que falta ha tornat al servei, es demana als punts veïns que redueixin la força del senyal per no interferir en el treball dels altres.
Aquesta característica també s'inclou a la línia dedicada de controladors sense fil: NXC2500 i NXC5500.
Bord de xarxa sense fils segur
Els punts d'accés veïns d'una xarxa paral·lela no només creen interferències, sinó que també es poden utilitzar com a trampolí per a un atac a la xarxa.
Al seu torn, el controlador de xarxa sense fil ha de fer front a això. Els controladors NXC2500 i NXC5500 tenen prou eines al seu arsenal, com ara l'autenticació estàndard WPA/WPA2-Enterprise, diverses implementacions del protocol d'autenticació extensible (EAP) i un tallafoc integrat.
Així, el controlador no només troba punts d'accés no autoritzats, sinó que també bloqueja les accions sospitoses a la xarxa corporativa, que probablement porten intencions malicioses.
Detecció de Rogue AP (contenció de Rogue AP)
Primer, anem a esbrinar què és Rogue AP.
Els AP delinqüents són punts d'accés estrangers que no estan sota el control de l'administrador de la xarxa. Tanmateix, estan presents dins del rang de la xarxa Wi-Fi empresarial. Per exemple, aquests podrien ser punts d'accés personals dels empleats connectats a les preses de xarxa de l'oficina de la feina sense permís. Aquest tipus d'activitat d'aficionats té un efecte dolent en la seguretat de la xarxa.
De fet, aquests dispositius formen un canal per a la connexió de tercers a la xarxa empresarial, evitant el sistema de seguretat principal.
Per exemple, un punt d'accés estranger (RG) no es troba formalment a la xarxa empresarial, però s'hi ha creat una xarxa sense fil amb el mateix nom SSID que als punts d'accés legítims. Com a resultat, el punt RG es pot utilitzar per interceptar contrasenyes i altra informació sensible quan els clients d'una xarxa corporativa intenten connectar-s'hi per error i intenten transmetre les seves credencials. Com a resultat, el propietari del punt de "phishing" coneixerà les credencials de l'usuari.
La majoria dels punts d'accés Zyxel tenen una funció d'escaneig de ràdio integrada per identificar punts no autoritzats.
IMPORTANT! La detecció de punts estrangers (detecció AP) només funcionarà si almenys un d'aquests punts d'accés "sentinel" està configurat per funcionar en mode de supervisió de xarxa.
Després que el punt d'accés Zyxel, quan funciona en mode de monitorització, detecti punts estrangers, es pot dur a terme un procediment de bloqueig.
Suposem que el Rogue AP imita un punt d'accés legítim. Com s'ha esmentat anteriorment, un atacant pot duplicar la configuració del SSID corporatiu en un punt fals. Aleshores, el punt d'accés Zyxel intentarà interferir amb l'activitat perillosa interferint mitjançant la difusió de paquets ficticis. Això evitarà que els clients es connectin al Rogue AP i interceptin les seves credencials. I el punt d'accés "espia" no podrà completar la seva missió.
Com podeu veure, la influència mútua dels punts d'accés no només introdueix interferències molestes en el funcionament dels altres, sinó que també es pot utilitzar per protegir-se dels atacs dels intrusos.
Conclusió
El material d'un article breu no ens permet parlar de tots els matisos. Però fins i tot amb una revisió ràpida, queda clar que el desenvolupament i el manteniment d'una xarxa sense fil té matisos força interessants. D'una banda, cal combatre la influència mútua de les fonts de senyal, fins i tot reduint la potència dels punts d'accés. D'altra banda, cal mantenir el nivell de senyal a un nivell prou alt per a una comunicació estable.
Podeu evitar aquesta contradicció utilitzant funcions especials dels controladors de xarxa sense fil.
També val la pena destacar el fet que Zyxel treballa per millorar tot allò que ajudi a aconseguir una comunicació de gran qualitat sense recórrer a costos elevats.
Fonts
Font: www.habr.com