Jeder, der einen Radioempfänger zusammengebaut, gekauft oder zumindest aufgestellt hat, hat wahrscheinlich schon Wörter gehört wie: Empfindlichkeit und Selektivität (Selektivität).
Empfindlichkeit – dieser Parameter zeigt an, wie gut Ihr Receiver selbst in den entlegensten Gebieten ein Signal empfangen kann.
Und die Selektivität wiederum zeigt, wie gut sich ein Empfänger auf eine bestimmte Frequenz einstellen kann, ohne von anderen Frequenzen beeinflusst zu werden. Diese „anderen Frequenzen“, also solche, die nicht mit der Übertragung des Signals des ausgewählten Radiosenders zusammenhängen, spielen in diesem Fall die Rolle der Funkstörung.
Indem wir die Sendeleistung erhöhen, zwingen wir Empfänger mit geringer Empfindlichkeit, unser Signal um jeden Preis zu empfangen. Eine wichtige Rolle spielt die gegenseitige Beeinflussung der Signale verschiedener Radiosender untereinander, was die Einrichtung erschwert und die Qualität der Funkkommunikation verringert.
Wi-Fi nutzt Funkluft als Medium zur Datenübertragung. Daher sind viele Dinge, an denen Funkingenieure und Funkamateure der Vergangenheit und sogar des vorletzten Jahrhunderts arbeiteten, auch heute noch relevant.
Aber etwas hat sich geändert. Zum Wechseln analog Der digitale Rundfunk kam in das Format, was zu einer Änderung der Art des übertragenen Signals führte.
Im Folgenden finden Sie eine Beschreibung allgemeiner Faktoren, die den Betrieb drahtloser Wi-Fi-Netzwerke innerhalb der IEEE 802.11b/g/n-Standards beeinflussen.
Einige Nuancen von Wi-Fi-Netzwerken
Wenn Sie bei On-Air-Radiosendungen weit entfernt von großen Ballungsgebieten auf Ihrem Receiver nur das Signal eines lokalen UKW-Radiosenders und auch „Mayak“ im UKW-Bereich empfangen können, stellt sich das Problem der gegenseitigen Beeinflussung nicht.
Eine andere Sache sind Wi-Fi-Geräte, die nur in zwei begrenzten Bändern arbeiten: 2,4 und 5 GHz. Im Folgenden sind einige Probleme aufgeführt, die Sie lösen müssen, wenn Sie sie nicht überwinden können.
Das erste Problem — Unterschiedliche Standards funktionieren mit unterschiedlichen Bereichen.
Im 2.4-GHz-Bereich arbeiten Geräte, die den Standard 802.11b/g unterstützen, und Netzwerke des Standards 802.11n; im 5-GHz-Bereich arbeiten Geräte, die im Standard 802.11a und 802.11n arbeiten.
Wie Sie sehen, können nur 802.11n-Geräte sowohl im 2.4-GHz- als auch im 5-GHz-Band betrieben werden. In anderen Fällen müssen wir entweder die Übertragung in beiden Bändern unterstützen oder die Tatsache akzeptieren, dass einige Clients keine Verbindung zu unserem Netzwerk herstellen können.
Problem zwei — Wi-Fi-Geräte, die im engsten Bereich betrieben werden, können denselben Frequenzbereich nutzen.
Für Geräte, die im 2,4-GHz-Frequenzband arbeiten, stehen 13 Funkkanäle mit einer Breite von 20 MHz für den 802.11b/g/n-Standard bzw. 40 MHz für den 802.11n-Standard im Abstand von 5 MHz zur Verfügung und sind für den Einsatz in Russland zugelassen.
Daher verursacht jedes drahtlose Gerät (Client oder Access Point) Störungen auf benachbarten Kanälen. Hinzu kommt, dass die Sendeleistung eines Client-Geräts, beispielsweise eines Smartphones, deutlich geringer ist als die des gängigsten Access Points. Daher werden wir im gesamten Artikel nur auf die gegenseitige Beeinflussung von Zugangspunkten untereinander eingehen.
Der beliebteste Kanal, der den Kunden standardmäßig angeboten wird, ist 6. Aber machen Sie sich nicht die Illusion, dass wir durch die Wahl der angrenzenden Nummer den parasitären Einfluss beseitigen. Ein Access Point, der auf Kanal 6 arbeitet, erzeugt starke Störungen auf den Kanälen 5 und 7 und schwächere Störungen auf den Kanälen 4 und 8. Mit zunehmenden Abständen zwischen den Kanälen nimmt deren gegenseitige Beeinflussung ab. Um gegenseitige Störungen zu minimieren, ist es daher äußerst wünschenswert, dass ihre Trägerfrequenzen einen Abstand von 25 MHz (5-Kanal-Intervalle) haben.
Das Problem besteht darin, dass von allen Kanälen, die sich kaum gegenseitig beeinflussen, nur 3 Kanäle verfügbar sind: 1, 6 und 11.
Wir müssen nach einer Möglichkeit suchen, die bestehenden Beschränkungen zu umgehen. Beispielsweise kann die gegenseitige Beeinflussung von Geräten durch eine Leistungsreduzierung ausgeglichen werden.
Über die Vorteile der Mäßigung in allem
Wie oben erwähnt, ist eine verminderte Leistung nicht immer eine schlechte Sache. Darüber hinaus kann sich die Empfangsqualität mit zunehmender Leistung erheblich verschlechtern, wobei dies keineswegs an der „Schwäche“ des Access Points liegt. Im Folgenden betrachten wir die Fälle, in denen dies nützlich sein kann.
Radiosendungen werden geladen
Die Auswirkungen einer Überlastung können Sie direkt erkennen, sobald Sie ein Gerät zum Verbinden auswählen. Wenn es mehr als drei oder vier Punkte in der Auswahlliste des WLAN-Netzwerks gibt, können wir bereits über das Laden der Funkluft sprechen. Darüber hinaus ist jedes Netzwerk eine Störquelle für seine Nachbarn. Und Störungen beeinträchtigen die Netzwerkleistung, da sie den Rauschpegel dramatisch erhöhen und dazu führen, dass Pakete ständig erneut gesendet werden müssen. In diesem Fall besteht die Hauptempfehlung darin, die Sendeleistung am Zugangspunkt zu reduzieren, idealerweise, um alle Nachbarn davon zu überzeugen, dasselbe zu tun, um sich nicht gegenseitig zu stören.
Die Situation erinnert an eine Schulklasse während des Unterrichts, wenn der Lehrer abwesend ist. Jeder Schüler beginnt mit seinem Tischnachbarn und anderen Klassenkameraden zu sprechen. Im allgemeinen Lärm können sie sich nicht mehr gut verstehen und fangen an, erst lauter zu reden, dann noch lauter und fangen schließlich an zu schreien. Der Lehrer rennt schnell ins Klassenzimmer, ergreift einige Disziplinarmaßnahmen und die normale Situation wird wiederhergestellt. Wenn wir uns einen Netzwerkadministrator in der Rolle eines Lehrers und Besitzer von Zugangspunkten in der Rolle eines Schulkindes vorstellen, erhalten wir eine fast direkte Analogie.
Asymmetrische Verbindung
Wie bereits erwähnt, ist die Sendeleistung eines Access Points normalerweise zwei- bis dreimal stärker als die von mobilen Clientgeräten: Tablets, Smartphones, Laptops usw. Daher ist es sehr wahrscheinlich, dass „Grauzonen“ auftreten, in denen der Client ein gutes, stabiles Signal vom Access Point empfängt, die Übertragung vom Client zum Point jedoch nicht sehr gut funktioniert. Diese Verbindung wird als asymmetrisch bezeichnet.
Um eine stabile Kommunikation mit guter Qualität aufrechtzuerhalten, ist es äußerst wünschenswert, dass eine symmetrische Verbindung zwischen dem Client-Gerät und dem Zugangspunkt besteht, wenn Empfang und Übertragung in beide Richtungen recht effizient funktionieren.
Abbildung 1. Asymmetrische Verbindung am Beispiel eines Wohnungsplans.
Um asymmetrische Verbindungen zu vermeiden, sollten Sie eine unüberlegte Erhöhung der Sendeleistung vermeiden.
Wenn mehr Leistung benötigt wird
Die unten aufgeführten Faktoren erfordern eine erhöhte Leistung, um eine stabile Verbindung aufrechtzuerhalten.
Störungen durch andere Arten von Funkkommunikationsgeräten und anderer Elektronik
Bluetooth-Geräte wie Kopfhörer, kabellose Tastaturen und Mäuse, die im 2.4-GHz-Frequenzbereich arbeiten und den Betrieb des Access Points und anderer WLAN-Geräte stören.
Die folgenden Geräte können sich ebenfalls negativ auf die Signalqualität auswirken:
- Mikrowellen;
- Babyphone;
- CRT-Monitore, kabellose Lautsprecher, schnurlose Telefone und andere kabellose Geräte;
- externe Quellen elektrischer Spannung, wie z. B. Stromleitungen und Umspannwerke,
- Elektromotoren;
- Kabel mit unzureichender Abschirmung sowie Koaxialkabel und -anschlüsse, die bei einigen Arten von Satellitenschüsseln verwendet werden.
Große Entfernungen zwischen WLAN-Geräten
Alle Funkgeräte haben eine begrenzte Reichweite. Zusätzlich zu den Konstruktionsmerkmalen des drahtlosen Geräts kann die maximale Reichweite durch äußere Faktoren wie Hindernisse, Funkstörungen usw. verringert werden.
All dies führt zur Bildung lokaler „unerreichbarer Zonen“, in denen das Signal vom Access Point das Client-Gerät „nicht erreicht“.
Hindernisse für die Signaldurchfahrt
Verschiedene Hindernisse (Wände, Decken, Möbel, Metalltüren usw.), die sich zwischen WLAN-Geräten befinden, können Funksignale reflektieren oder absorbieren, was zu einer Verschlechterung oder einem vollständigen Verlust der Kommunikation führt.
Einfache und klare Dinge wie Stahlbetonwände, Blechverkleidungen, Stahlrahmen und sogar Spiegel und getöntes Glas verringern die Signalintensität erheblich.
Interessant: Der menschliche Körper dämpft das Signal um etwa 3 dB.
Nachfolgend finden Sie eine Tabelle zum Verlust der Wi-Fi-Signaleffizienz beim Durchgang durch verschiedene Umgebungen für ein 2.4-GHz-Netzwerk.
* Effektive Entfernung — bezeichnet den Umfang der Reichweitenreduzierung nach Passieren eines entsprechenden Hindernisses im Vergleich zur freien Fläche.
Fassen wir die Zwischenergebnisse zusammen
Wie oben erwähnt, verbessert eine hohe Signalstärke an sich nicht die Qualität der WLAN-Kommunikation, kann jedoch den Aufbau einer guten Verbindung beeinträchtigen.
Gleichzeitig gibt es Situationen, in denen eine höhere Leistung für eine stabile Übertragung und einen stabilen Empfang eines Wi-Fi-Funksignals erforderlich ist.
Das sind so widersprüchliche Forderungen.
Nützliche Funktionen von Zyxel, die helfen können
Natürlich müssen Sie einige interessante Funktionen nutzen, die Ihnen helfen, aus dieser widersprüchlichen Situation herauszukommen.
WICHTIG! In den Spezialkursen von Zyxel - ZCNE erfahren Sie mehr über die vielen Nuancen beim Aufbau drahtloser Netzwerke sowie über die Fähigkeiten und den praktischen Einsatz von Geräten. Hier können Sie sich über kommende Kurse informieren .
Kundensteuerung
Wie bereits erwähnt, betreffen die beschriebenen Probleme hauptsächlich den 2.4-GHz-Bereich.
Glückliche Besitzer moderner Geräte können den 5-GHz-Frequenzbereich nutzen.
Vorteile:
- Es gibt mehr Kanäle, daher ist es einfacher, diejenigen auszuwählen, die sich gegenseitig auf ein Minimum beschränken.
- andere Geräte wie Bluetooth nutzen diesen Bereich nicht;
- Unterstützung für 20/40/80 MHz-Kanäle.
Nachteile:
- Ein Funksignal in diesem Bereich durchdringt Hindernisse weniger gut. Daher ist es ratsam, nicht einen „superstarken“, sondern zwei oder drei Access Points mit einer bescheideneren Signalstärke in verschiedenen Räumen zu haben. Auf der anderen Seite ergibt sich dadurch eine gleichmäßigere Abdeckung, als wenn man ein Signal von einem, aber „superstarken“ empfängt.
In der Praxis treten jedoch wie immer Nuancen auf. Beispielsweise bieten einige Geräte, Betriebssysteme und Software standardmäßig immer noch das „gute alte“ 2.4-GHz-Band für Verbindungen an. Dies geschieht, um Kompatibilitätsprobleme zu reduzieren und den Netzwerkverbindungsalgorithmus zu vereinfachen. Erfolgt die Verbindung automatisch oder hatte der Nutzer keine Zeit, dies zu bemerken, bleibt die Möglichkeit der Nutzung des 5-GHz-Bandes auf der Strecke.
Abhilfe schafft hier die Client-Steering-Funktion, die Client-Geräten standardmäßig die sofortige Verbindung über 5 GHz ermöglicht. Wenn dieses Band vom Client nicht unterstützt wird, kann er dennoch 2.4 GHz nutzen.
Diese Funktion ist verfügbar:
- an Nebula- und NebulaFlex-Zugangspunkten;
- in NXC2500- und NXC5500-Wireless-Netzwerk-Controllern;
- in Firewalls mit Controller-Funktion.
Automatische Heilung
Oben wurden viele Argumente für eine flexible Leistungssteuerung angeführt. Es bleibt jedoch eine berechtigte Frage: Wie geht das?
Zu diesem Zweck verfügen die drahtlosen Netzwerkcontroller von Zyxel über eine spezielle Funktion: Auto Healing.
Der Controller prüft damit den Status und die Leistung von Access Points. Sollte sich herausstellen, dass einer der Zugangskanäle nicht funktioniert, werden die Nachbarkanäle angewiesen, die Signalstärke zu erhöhen, um die entstehende Ruhezone zu füllen. Nachdem der fehlende Zugangspunkt wieder in Betrieb genommen wurde, werden benachbarte Punkte angewiesen, die Signalstärke zu reduzieren, um die Arbeit der anderen nicht zu beeinträchtigen.
Diese Funktion ist auch in der dedizierten Reihe drahtloser Controller enthalten: NXC2500 und NXC5500.
Sicherer WLAN-Edge
Benachbarte Access Points aus einem parallelen Netzwerk verursachen nicht nur Störungen, sondern können auch als Sprungbrett für einen Angriff auf das Netzwerk genutzt werden.
Damit wiederum muss sich der WLAN-Controller befassen. Die NXC2500- und NXC5500-Controller verfügen über genügend Tools in ihrem Arsenal, wie z. B. die standardmäßige WPA/WPA2-Enterprise-Authentifizierung, verschiedene Implementierungen des Extensible Authentication Protocol (EAP) und eine integrierte Firewall.
Somit findet der Controller nicht nur nicht autorisierte Zugangspunkte, sondern blockiert auch verdächtige Aktionen im Unternehmensnetzwerk, die höchstwahrscheinlich böswillige Absichten beinhalten.
Rogue-AP-Erkennung (Rogue-AP-Eindämmung)
Lassen Sie uns zunächst herausfinden, was Rogue AP ist.
Rogue APs sind fremde Zugangspunkte, die nicht unter der Kontrolle des Netzwerkadministrators stehen. Sie befinden sich jedoch innerhalb der Reichweite des Wi-Fi-Netzwerks des Unternehmens. Dabei kann es sich beispielsweise um persönliche Zugangspunkte von Mitarbeitern handeln, die unerlaubt an Netzwerksteckdosen im Büro angeschlossen werden. Diese Art von Amateuraktivität wirkt sich negativ auf die Netzwerksicherheit aus.
Tatsächlich bilden solche Geräte einen Kanal für die Verbindung Dritter mit dem Unternehmensnetzwerk und umgehen dabei das Hauptsicherheitssystem.
Beispielsweise befindet sich ein ausländischer Zugangspunkt (RG) offiziell nicht im Unternehmensnetzwerk, aber es wurde darauf ein drahtloses Netzwerk mit demselben SSID-Namen wie auf legitimen Zugangspunkten erstellt. Dadurch kann der RG-Punkt zum Abfangen von Passwörtern und anderen vertraulichen Informationen verwendet werden, wenn Clients in einem Unternehmensnetzwerk versehentlich versuchen, eine Verbindung herzustellen und ihre Anmeldeinformationen zu übertragen. Dadurch sind die Anmeldeinformationen des Benutzers dem Besitzer des „Phishing“-Punkts bekannt.
Die meisten Zyxel-Zugangspunkte verfügen über eine integrierte Funkscanfunktion, um nicht autorisierte Punkte zu identifizieren.
WICHTIG! Die Erkennung fremder Punkte (AP-Erkennung) funktioniert nur, wenn mindestens einer dieser „Sentinel“-Zugangspunkte für den Betrieb im Netzwerküberwachungsmodus konfiguriert ist.
Nachdem der Zyxel Access Point im Überwachungsmodus fremde Punkte erkennt, kann ein Blockierungsvorgang durchgeführt werden.
Nehmen wir an, der Rogue AP imitiert einen legitimen Zugangspunkt. Wie oben erwähnt, kann ein Angreifer die SSID-Einstellungen des Unternehmens an einem falschen Punkt duplizieren. Der Zyxel Access Point wird dann versuchen, gefährliche Aktivitäten zu stören, indem er Dummy-Pakete sendet. Dadurch wird verhindert, dass Clients eine Verbindung zum Rogue-AP herstellen und ihre Anmeldeinformationen abfangen. Und der „Spionage“-Zugangspunkt wird seine Mission nicht erfüllen können.
Wie Sie sehen, führt die gegenseitige Beeinflussung von Access Points nicht nur zu störenden Störungen im gegenseitigen Betrieb, sondern kann auch zum Schutz vor Angriffen durch Eindringlinge genutzt werden.
Abschluss
Das Material in einem kurzen Artikel erlaubt es uns nicht, über alle Nuancen zu sprechen. Aber schon bei einem kurzen Blick wird deutlich, dass die Entwicklung und Wartung eines drahtlosen Netzwerks durchaus interessante Nuancen aufweist. Einerseits gilt es, der gegenseitigen Beeinflussung von Signalquellen entgegenzuwirken, unter anderem durch eine Reduzierung der Leistung von Access Points. Andererseits ist es notwendig, den Signalpegel auf einem ausreichend hohen Pegel für eine stabile Kommunikation zu halten.
Sie können diesen Widerspruch umgehen, indem Sie spezielle Funktionen von Wireless-Netzwerk-Controllern nutzen.
Erwähnenswert ist auch die Tatsache, dass Zyxel daran arbeitet, alles zu verbessern, was dazu beiträgt, eine qualitativ hochwertige Kommunikation ohne hohe Kosten zu erreichen.
Quellen
Source: habr.com