Todos los que recolectaron, compraron o al menos sintonizaron un receptor de radio probablemente escucharon palabras como: sensibilidad y selectividad (selectividad).
Sensibilidad: este parámetro indica qué tan bien su receptor puede recibir una señal incluso en las áreas más remotas.
Y la selectividad, a su vez, muestra qué tan bien el receptor puede sintonizar una frecuencia particular sin la influencia de otras frecuencias. Estas "otras frecuencias", es decir, no relacionadas con la transmisión de una señal de la estación de radio seleccionada, en este caso juegan el papel de interferencia de radio.
Al aumentar la potencia del transmisor, obligamos a los receptores con baja sensibilidad a recibir nuestra señal a toda costa. La influencia mutua de las señales de diferentes estaciones de radio entre sí juega un papel importante, lo que complica la configuración y reduce la calidad de la comunicación por radio.
El entorno Wi-Fi utiliza aire de radio como medio para la transmisión de datos. Por lo tanto, muchas cosas operadas por ingenieros de radio y radioaficionados del pasado e incluso del siglo anterior siguen siendo relevantes hoy en día.
Pero algo ha cambiado. Para cambiar cosa análoga La radiodifusión digital llegó al formato, lo que provocó un cambio en la naturaleza de la señal transmitida.
La siguiente es una descripción de los factores comunes que afectan el funcionamiento de las redes Wi-Fi inalámbricas dentro de los estándares IEEE 802.11b/g/n.
Algunos matices de las redes Wi-Fi
Para la transmisión en vivo lejos de grandes asentamientos, cuando solo puede recibir la señal de una estación de radio FM local y también Mayak en la banda VHF en su receptor, la cuestión de la influencia mutua no surge.
Otra cosa son los dispositivos Wi-Fi que funcionan solo en dos bandas limitadas: 2,4 y 5 GHz. A continuación se presentan algunos problemas que debe, si no superar, entonces saber cómo sortearlos.
El primer problema — diferentes estándares funcionan con diferentes rangos.
En el rango de 2.4 GHz funcionan los dispositivos que soportan el estándar 802.11b/g y las redes del estándar 802.11n; en el rango de 5 GHz funcionan los dispositivos que funcionan con el estándar 802.11a y 802.11n.
Como puede ver, solo los dispositivos 802.11n pueden operar tanto en la banda de 2.4 GHz como en la banda de 5 GHz. En otros casos, deberemos soportar la emisión en ambas bandas o soportar que algunos clientes no puedan conectarse a nuestra red.
problema dos - Es posible que los dispositivos Wi-Fi que funcionen en las proximidades utilicen la misma banda de frecuencia.
Para dispositivos que operan en la banda de frecuencia de 2,4 GHz, 13 canales inalámbricos con un ancho de 20 MHz para el estándar 802.11b/g/n o 40 MHz para el estándar 802.11n con intervalos de 5 MHz están disponibles y permitidos para su uso en Rusia.
Por lo tanto, cualquier dispositivo inalámbrico (cliente o punto de acceso) interfiere con los canales adyacentes. Otra cosa es que la potencia de transmisión del dispositivo cliente, por ejemplo, un teléfono inteligente, es mucho menor que la del punto de acceso más común. Por lo tanto, a lo largo del artículo, solo hablaremos sobre la influencia mutua de los puntos de acceso entre sí.
El canal más popular que se ofrece de forma predeterminada a los clientes es el 6. Pero no se engañe pensando que al elegir el siguiente número, nos libraremos de la influencia parasitaria. Un punto de acceso que opera en el canal 6 produce una fuerte interferencia en los canales 5 y 7 y una interferencia más débil en los canales 4 y 8. A medida que aumentan los espacios entre canales, su influencia mutua disminuye. Por lo tanto, para minimizar la interferencia mutua, es muy deseable que sus frecuencias portadoras estén separadas 25 MHz (5 intervalos entre canales).
El problema es que de todos los canales con poca influencia entre sí, solo están disponibles 3 canales: estos son 1, 6 y 11.
Tenemos que buscar alguna manera de eludir las restricciones existentes. Por ejemplo, la influencia mutua de los dispositivos puede compensarse reduciendo la potencia.
Sobre los beneficios de la moderación en todo
Como se mencionó anteriormente, la reducción de potencia no siempre es algo malo. Además, con un aumento de potencia, la calidad de la recepción puede deteriorarse significativamente, y el punto aquí no es en absoluto la "debilidad" del punto de acceso. A continuación consideraremos en qué casos puede ser útil.
descarga de radio
El efecto de la congestión lo puedes ver con tus propios ojos, al momento de elegir un dispositivo para conectarte. Si hay más de tres o cuatro elementos en la lista de selección de redes Wi-Fi, ya podemos hablar de descargar la radio. Además, cada red es una fuente de interferencia para sus vecinos. Y la interferencia afecta el rendimiento de la red porque aumenta drásticamente el nivel de ruido y esto lleva a la necesidad de un reenvío constante de paquetes. En este caso, la recomendación principal es bajar la potencia del transmisor en el punto de acceso, idealmente para persuadir a todos los vecinos a hacer lo mismo para no interferir entre ellos.
La situación recuerda a una clase de escuela en una lección cuando el maestro no estaba. Cada estudiante comienza a hablar con un vecino en el escritorio y otros compañeros de clase. En el ruido general, no se escuchan bien y comienzan a hablar más fuerte, luego aún más fuerte y finalmente comienzan a gritar. El maestro rápidamente entra corriendo al salón de clases, toma algunas medidas disciplinarias y se restablece la situación normal. Si imaginamos al administrador de la red como un maestro y a los propietarios de los puntos de acceso como escolares, obtenemos una analogía casi directa.
Conexión asimétrica
Como se mencionó anteriormente, la potencia del transmisor del punto de acceso suele ser 2 o 3 veces más fuerte que en los dispositivos móviles del cliente: tabletas, teléfonos inteligentes, computadoras portátiles, etc. Por lo tanto, es muy probable que aparezcan “zonas grises”, donde el cliente recibirá una buena señal estable desde el punto de acceso, y la transmisión del cliente al punto no funcionará muy bien. Tal conexión se llama asimétrica.
Para mantener una conexión estable y de buena calidad, es muy deseable que exista una conexión simétrica entre el dispositivo cliente y el punto de acceso, cuando la recepción y la transmisión en ambas direcciones funcionan con suficiente eficiencia.
Figura 1. Conexión asimétrica en el ejemplo de un plano de apartamento.
Debe evitarse aumentar inadvertidamente la potencia del transmisor para evitar conexiones asimétricas.
Cuando se necesita encendido
Los siguientes factores requieren más potencia para mantener una conexión estable.
Interferencia de otros tipos de dispositivos de comunicación por radio y otros dispositivos electrónicos
Dispositivos Bluetooth como auriculares, teclados y ratones inalámbricos que funcionan en la banda de 2.4 GHz e interfieren con el punto de acceso y otros dispositivos Wi-Fi.
Los siguientes dispositivos también pueden tener un impacto negativo en la calidad de la señal:
- hornos de microondas;
- monitores para bebés;
- monitores CRT, parlantes inalámbricos, teléfonos inalámbricos y otros dispositivos inalámbricos;
- fuentes externas de tensión eléctrica, como líneas eléctricas y subestaciones eléctricas,
- motor electrico;
- cables con blindaje insuficiente, así como cable coaxial y conectores utilizados con algunos tipos de antenas parabólicas.
Largas distancias entre dispositivos Wi-Fi
Todos los dispositivos de radio tienen un alcance limitado. Además de las características de diseño del dispositivo inalámbrico, la distancia máxima de alcance puede verse reducida por factores externos como obstáculos, interferencias de radio, etc.
Todo esto conduce a la formación de “zonas inaccesibles” locales, donde la señal del punto de acceso “no llega” al dispositivo cliente.
Obstáculos de señal
Diversos obstáculos (paredes, techos, muebles, puertas metálicas, etc.) ubicados entre los dispositivos Wi-Fi pueden reflejar o absorber las señales de radio, lo que conduce a un deterioro o pérdida total de la comunicación.
Cosas tan simples y sencillas como paredes de concreto reforzado, revestimientos de láminas de metal, marcos de acero e incluso espejos y vidrios polarizados reducirán notablemente la intensidad de la señal.
Un hecho interesante: El cuerpo humano atenúa la señal unos 3 dB.
La siguiente tabla muestra la pérdida de eficiencia de la señal Wi-Fi al pasar por varios entornos para una red de 2.4 GHz.
* Distancia efectiva - indica la cantidad de reducción en el alcance después de pasar el obstáculo correspondiente en comparación con el espacio abierto.
Resumamos los resultados intermedios.
Como se mencionó anteriormente, la alta intensidad de la señal por sí sola no mejora la calidad de la comunicación Wi-Fi, pero puede interferir con el establecimiento de una buena conexión.
Al mismo tiempo, hay situaciones en las que es necesario proporcionar una mayor potencia para una transmisión y recepción estables de la señal de radio Wi-Fi.
Estas son afirmaciones contradictorias.
Funciones útiles de Zyxel que pueden ayudar
Obviamente, necesita usar algunas características interesantes que ayudarán a salir de esta situación contradictoria.
IMPORTANTE! Puede conocer los numerosos matices a la hora de construir redes inalámbricas, así como las capacidades y el uso práctico de los equipos en los cursos especializados Zyxel - ZCNE. Podrás enterarte de próximos cursos .
Dirección del cliente
Como se señaló anteriormente, los problemas descritos afectan principalmente a la banda de 2.4 GHz.
Los felices propietarios de dispositivos modernos pueden usar el rango de frecuencia de 5 GHz.
Beneficios:
- más canales, por lo que es más fácil elegir aquellos que se afectarán entre sí al mínimo;
- otros dispositivos como Bluetooth no utilizan este rango;
- soporte para canales de 20/40/80 MHz.
desventajas:
- la señal de radio en este rango atraviesa peor los obstáculos. Por lo tanto, es deseable tener no un "superpenetrante", sino dos o tres puntos de acceso con una intensidad de señal más modesta en diferentes habitaciones. Por otro lado, esto dará una cobertura más pareja que recoger una señal de uno, pero "superfuerte".
Sin embargo, en la práctica, como siempre, surgen matices. Por ejemplo, algunos dispositivos, sistemas operativos y software todavía ofrecen la "vieja" banda de 2.4 GHz para conexiones de forma predeterminada. Esto se hace para reducir los problemas de compatibilidad y simplificar el algoritmo de conexión de red. Si la conexión se produce automáticamente o el usuario no tuvo tiempo de darse cuenta de este hecho, la posibilidad de utilizar la banda de 5 GHz quedará al margen.
La función Client Steering ayudará a cambiar esta circunstancia, que por defecto solicita a los dispositivos cliente que se conecten inmediatamente a través de 5GHz. Si este rango no es compatible con el cliente, aún podrá usar 2.4GHz.
Esta función está disponible:
- en puntos de acceso Nebula y NebulaFlex;
- en controladores de red inalámbrica NXC2500 y NXC5500;
- en cortafuegos con función de controlador.
Curación automática
Muchos argumentos se han presentado anteriormente a favor del control de potencia flexible. Sin embargo, queda una pregunta razonable: ¿cómo hacer esto?
Los controladores inalámbricos Zyxel tienen una característica especial para esto: Auto Healing.
El controlador con su ayuda verifica el estado y el rendimiento de los puntos de acceso. Si resulta que uno de los puntos de acceso no funciona, se indicará a los vecinos que aumenten la intensidad de la señal para llenar la zona de silencio resultante. Una vez que el punto de acceso faltante vuelve a estar en línea, se indica a los puntos de acceso vecinos que reduzcan la intensidad de la señal para no interferir con el trabajo de los demás.
Esta característica también está disponible en una línea dedicada de controladores inalámbricos: NXC2500 y NXC5500.
Borde seguro de la red inalámbrica
Los puntos de acceso vecinos de una red paralela crean no solo interferencia, sino que también pueden usarse como trampolín para atacar la red.
A su vez, el controlador de la red inalámbrica debe ocuparse de esto. Los controladores NXC2500 y NXC5500 tienen suficientes herramientas en su arsenal, como la autenticación estándar WPA/WPA2-Enterprise, varias implementaciones del Protocolo de autenticación extensible (EAP) y un firewall integrado.
Por lo tanto, el controlador no solo encuentra puntos de acceso no autorizados, sino que también bloquea actividades sospechosas en la red corporativa, que probablemente tengan intenciones maliciosas.
Detección de puntos de acceso no autorizados (contención de puntos de acceso no autorizados)
Primero, averigüemos qué es Rogue AP.
Los puntos de acceso no autorizados son puntos de acceso externos que no están controlados por el administrador de la red. Sin embargo, están presentes al alcance de la red Wi-Fi empresarial. Por ejemplo, pueden ser puntos de acceso personales de empleados, incluidos sin permiso en los enchufes de red de una oficina de trabajo. Este tipo de actividad amateur es mala para la seguridad de la red.
De hecho, dichos dispositivos forman un canal para la conexión de terceros a la red empresarial, sin pasar por el sistema de seguridad principal.
Por ejemplo, un punto de acceso externo (RG) no está ubicado formalmente en la red empresarial, pero tiene una red inalámbrica con el mismo nombre SSID que los puntos de acceso legítimos. Como resultado, el punto RG se puede utilizar para interceptar contraseñas y otra información confidencial cuando los clientes de la red corporativa intentan conectarse por error e intentar pasar sus credenciales. Como resultado, el host del punto de phishing conocerá las credenciales del usuario.
La mayoría de los puntos de acceso Zyxel tienen una función de escaneo de radio incorporada para detectar puntos no autorizados.
IMPORTANTE! La detección de puntos de acceso solo funcionará si al menos uno de estos puntos de acceso de "vigilancia" está configurado para funcionar en modo de monitoreo de red.
Después de que el punto de acceso Zyxel, cuando opera en modo de monitoreo, detecta puntos extraños, se puede realizar un procedimiento de bloqueo.
Digamos que Rogue AP imita un punto de acceso legítimo. Como se mencionó anteriormente, un atacante puede duplicar la configuración del SSID corporativo en un punto falso. El punto de acceso Zyxel intentará interferir con la actividad peligrosa al interferir con los paquetes ficticios de transmisión. Esto evitará que los clientes se conecten al Rogue AP e intercepten sus credenciales. Y el punto de acceso "espía" no podrá completar su misión.
Como puede ver, la influencia mutua de los puntos de acceso no solo introduce molestas interferencias cuando trabajan entre sí, sino que también puede usarse para protegerse contra ataques de intrusos.
Conclusión
El material en el marco de un pequeño artículo no permite hablar de todos los matices. Pero incluso con una revisión superficial, queda claro que el desarrollo y mantenimiento de una red inalámbrica tiene matices bastante interesantes. Por un lado, es necesario hacer frente a la influencia mutua de las fuentes de señal, incluso mediante la reducción de la potencia de los puntos de acceso. Por otro lado, es necesario mantener el nivel de señal lo suficientemente alto para una comunicación estable.
Puede sortear esta contradicción utilizando funciones especiales de controladores de red inalámbrica.
También cabe destacar que Zyxel está trabajando en mejorar todo aquello que ayude a conseguir una comunicación de alta calidad sin recurrir a costes elevados.
fuentes
Fuente: habr.com