Quiconque a assemblé, acheté ou au moins installé un récepteur radio a probablement entendu des mots tels que : sensibilité et sélectivité (sélectivité).
Sensibilité - ce paramètre montre dans quelle mesure votre récepteur peut recevoir un signal même dans les zones les plus reculées.
Et la sélectivité, à son tour, montre dans quelle mesure un récepteur peut s'accorder sur une fréquence particulière sans être influencé par d'autres fréquences. Ces « autres fréquences », c'est-à-dire celles qui ne sont pas liées à la transmission du signal de la station radio sélectionnée, jouent dans ce cas le rôle d'interférences radio.
En augmentant la puissance de l'émetteur, nous obligeons les récepteurs à faible sensibilité à recevoir notre signal à tout prix. Un rôle important est joué par l'influence mutuelle des signaux de différentes stations de radio les uns sur les autres, ce qui complique la configuration et réduit la qualité des communications radio.
Le Wi-Fi utilise l’air radio comme support de transmission de données. Par conséquent, de nombreuses choses sur lesquelles les ingénieurs radio et les radioamateurs du passé et même du siècle avant-dernier ont opéré sont toujours d'actualité.
Mais quelque chose a changé. Pour changer analogique La diffusion numérique est arrivée au format, ce qui a entraîné une modification de la nature du signal transmis.
Ce qui suit est une description des facteurs courants qui affectent le fonctionnement des réseaux sans fil Wi-Fi conformément aux normes IEEE 802.11b/g/n.
Quelques nuances des réseaux Wi-Fi
Pour une diffusion radio à l'antenne loin des grandes zones peuplées, lorsque vous ne pouvez recevoir sur votre récepteur que le signal d'une station de radio FM locale ainsi que « Mayak » dans la gamme VHF, la question de l'influence mutuelle ne se pose pas.
Une autre chose concerne les appareils Wi-Fi qui fonctionnent uniquement dans deux bandes limitées : 2,4 et 5 GHz. Vous trouverez ci-dessous plusieurs problèmes que vous devez, sinon surmonter, savoir comment vous déplacer.
Le premier problème — différentes normes fonctionnent avec différentes plages.
Dans la gamme 2.4 GHz, fonctionnent les appareils prenant en charge la norme 802.11b/g et les réseaux de la norme 802.11n ; dans la gamme 5 GHz, les appareils fonctionnant selon les normes 802.11a et 802.11n fonctionnent.
Comme vous pouvez le constater, seuls les appareils 802.11n peuvent fonctionner à la fois dans les bandes 2.4 GHz et 5 GHz. Dans d'autres cas, nous devons soit prendre en charge la diffusion dans les deux bandes, soit accepter le fait que certains clients ne pourront pas se connecter à notre réseau.
Problème deux — Les appareils Wi-Fi fonctionnant dans la portée la plus proche peuvent utiliser la même plage de fréquences.
Pour les appareils fonctionnant dans la bande de fréquences 2,4 GHz, 13 canaux sans fil d'une largeur de 20 MHz pour la norme 802.11b/g/n ou de 40 MHz pour la norme 802.11n à des intervalles de 5 MHz sont disponibles et approuvés pour une utilisation en Russie.
Par conséquent, tout appareil sans fil (client ou point d’accès) crée des interférences sur les canaux adjacents. Une autre chose est que la puissance d'émission d'un appareil client, par exemple un smartphone, est nettement inférieure à celle du point d'accès le plus courant. Par conséquent, tout au long de l'article, nous ne parlerons que de l'influence mutuelle des points d'accès les uns sur les autres.
Le canal le plus populaire, proposé par défaut aux clients, est le 6. Mais ne vous faites pas d'illusions : en choisissant le numéro adjacent, nous nous débarrasserons de l'influence parasite. Un point d'accès fonctionnant sur le canal 6 produit de fortes interférences sur les canaux 5 et 7 et des interférences plus faibles sur les canaux 4 et 8. À mesure que les écarts entre les canaux augmentent, leur influence mutuelle diminue. Par conséquent, pour minimiser les interférences mutuelles, il est hautement souhaitable que leurs fréquences porteuses soient espacées de 25 MHz (intervalles de 5 canaux).
Le problème est que parmi tous les canaux ayant peu d'influence les uns sur les autres, seuls 3 canaux sont disponibles : ce sont le 1, le 6 et le 11.
Nous devons trouver un moyen de contourner les restrictions existantes. Par exemple, l'influence mutuelle des appareils peut être compensée en réduisant la puissance.
À propos des avantages de la modération en tout
Comme mentionné ci-dessus, une puissance réduite n’est pas toujours une mauvaise chose. De plus, à mesure que la puissance augmente, la qualité de réception peut se détériorer considérablement, et il ne s'agit pas du tout de la « faiblesse » du point d'accès. Nous examinerons ci-dessous les cas dans lesquels cela peut être utile.
Chargement des émissions de radio
L’effet de la congestion peut être constaté directement au moment où vous sélectionnez un appareil à connecter. S'il y a plus de trois ou quatre éléments dans la liste de sélection du réseau Wi-Fi, on peut déjà parler de chargement de l'air radio. De plus, chaque réseau est source d’interférences pour ses voisins. Et les interférences affectent les performances du réseau car elles augmentent considérablement le niveau de bruit, ce qui entraîne la nécessité de renvoyer constamment des paquets. Dans ce cas, la principale recommandation est de réduire la puissance de l'émetteur au point d'accès, idéalement pour persuader tous les voisins de faire de même afin de ne pas se gêner les uns les autres.
La situation n’est pas sans rappeler une classe d’école lors d’un cours où le professeur est absent. Chaque élève commence à discuter avec son voisin de bureau et d'autres camarades de classe. Dans le bruit général, ils ne s’entendent plus bien et se mettent à parler plus fort, puis encore plus fort et finalement à crier. L'enseignant se précipite dans la classe, prend quelques mesures disciplinaires et la situation normale est rétablie. Si nous imaginons un administrateur réseau dans le rôle d'un enseignant, et des propriétaires de points d'accès dans le rôle d'écoliers, nous obtiendrons une analogie presque directe.
Connexion asymétrique
Comme mentionné précédemment, la puissance d'émission d'un point d'accès est généralement 2 à 3 fois plus élevée que celle des appareils mobiles clients : tablettes, smartphones, ordinateurs portables, etc. Par conséquent, il est très probable que des « zones grises » apparaissent, où le client recevra un bon signal stable du point d'accès, mais la transmission du client au point ne fonctionnera pas très bien. Cette connexion est dite asymétrique.
Pour maintenir une communication stable et de bonne qualité, il est hautement souhaitable qu'il existe une connexion symétrique entre l'appareil client et le point d'accès, lorsque la réception et la transmission dans les deux sens fonctionnent de manière assez efficace.
Figure 1. Connexion asymétrique à l'aide d'un exemple de plan d'appartement.
Pour éviter les connexions asymétriques, évitez d’augmenter de manière imprudente la puissance de l’émetteur.
Quand plus de puissance est nécessaire
Les facteurs répertoriés ci-dessous nécessitent une puissance accrue pour maintenir une connexion stable.
Interférence provenant d'autres types d'appareils de communication radio et d'autres appareils électroniques
Appareils Bluetooth, tels que des écouteurs, des claviers et des souris sans fil, fonctionnant dans la gamme de fréquences de 2.4 GHz et interférant avec le fonctionnement du point d'accès et d'autres appareils Wi-Fi.
Les appareils suivants peuvent également avoir un impact négatif sur la qualité du signal :
- four à micro-ondes;
- interphones pour bébés;
- Moniteurs CRT, haut-parleurs sans fil, téléphones sans fil et autres appareils sans fil ;
- les sources externes de tension électrique, telles que les lignes électriques et les sous-stations électriques,
- moteurs électriques;
- les câbles avec un blindage insuffisant, ainsi que les câbles coaxiaux et les connecteurs utilisés avec certains types d'antennes paraboliques.
Longues distances entre les appareils Wi-Fi
Tous les appareils radio ont une portée limitée. Outre les caractéristiques de conception du périphérique sans fil, la portée maximale peut être réduite par des facteurs externes tels que des obstacles, des interférences radio, etc.
Tout cela conduit à la formation de « zones inaccessibles » locales, où le signal du point d'accès « n'atteint pas » l'appareil client.
Obstacles au signal de passage
Différents obstacles (murs, plafonds, meubles, portes métalliques, etc.) situés entre les appareils Wi-Fi peuvent réfléchir ou absorber les signaux radio, entraînant une détérioration, voire une perte totale de communication.
Des éléments aussi simples et clairs que des murs en béton armé, un revêtement en tôle, un cadre en acier et même des miroirs et des verres teintés réduisent considérablement l'intensité du signal.
Fait intéressant: Le corps humain atténue le signal d'environ 3 dB.
Vous trouverez ci-dessous un tableau de la perte d'efficacité du signal Wi-Fi lors du passage dans divers environnements pour un réseau 2.4 GHz.
* Distance effective — désigne le degré de réduction de la portée après le franchissement d'un obstacle correspondant par rapport à un espace ouvert.
Résumons les résultats intermédiaires
Comme mentionné ci-dessus, une puissance de signal élevée n’améliore pas en soi la qualité de la communication Wi-Fi, mais peut interférer avec l’établissement d’une bonne connexion.
Dans le même temps, il existe des situations où il est nécessaire de fournir une puissance plus élevée pour une transmission et une réception stables d'un signal radio Wi-Fi.
Ce sont des demandes tellement contradictoires.
Fonctionnalités utiles de Zyxel qui peuvent vous aider
Évidemment, vous devez utiliser quelques fonctions intéressantes qui vous aideront à sortir de cette situation contradictoire.
IMPORTANT! Vous pouvez découvrir les nombreuses nuances lors de la construction de réseaux sans fil, ainsi que les capacités et l'utilisation pratique des équipements dans les cours spécialisés Zyxel - ZCNE. Vous pouvez vous renseigner sur les cours à venir .
Pilotage Client
Comme indiqué précédemment, les problèmes décrits concernent principalement la gamme 2.4 GHz.
Les heureux propriétaires d'appareils modernes peuvent utiliser la gamme de fréquences de 5 GHz.
Avantages:
- il y a plus de canaux, il est donc plus facile de choisir ceux qui s'influenceront au minimum ;
- d'autres appareils, tels que Bluetooth, n'utilisent pas cette portée ;
- prise en charge des canaux 20/40/80 MHz.
Inconvénients:
- Un signal radio de cette portée traverse moins bien les obstacles. Par conséquent, il est conseillé de disposer non pas d'un « super percutant », mais de deux ou trois points d'accès avec une force de signal plus modeste dans différentes pièces. D’un autre côté, cela donnera une couverture plus uniforme que la capture d’un signal d’un seul, mais « super fort ».
Cependant, dans la pratique, comme toujours, des nuances apparaissent. Par exemple, certains appareils, systèmes d’exploitation et logiciels proposent toujours par défaut la « bonne vieille » bande de 2.4 GHz pour les connexions. Ceci est fait pour réduire les problèmes de compatibilité et simplifier l'algorithme de connexion réseau. Si la connexion s'effectue automatiquement ou si l'utilisateur n'a pas eu le temps de s'en rendre compte, la possibilité d'utiliser la bande 5 GHz restera en marge.
La fonction Client Steering, qui propose par défaut aux appareils clients de se connecter immédiatement via 5 GHz, contribuera à changer cette situation. Si cette bande n'est pas supportée par le client, il pourra toujours utiliser 2.4 GHz.
Cette fonction est disponible :
- aux points d'accès Nebula et NebulaFlex ;
- dans les contrôleurs de réseau sans fil NXC2500 et NXC5500 ;
- dans les pare-feu avec fonction de contrôleur.
Auto-guérison
De nombreux arguments ont été avancés ci-dessus en faveur d’un contrôle flexible de la puissance. Cependant, une question raisonnable demeure : comment faire cela ?
Pour cela, les contrôleurs réseau sans fil Zyxel disposent d'une fonction spéciale : Auto Healing.
Le contrôleur l'utilise pour vérifier l'état et les performances des points d'accès. S'il s'avère que l'un des canaux d'accès ne fonctionne pas, les canaux voisins seront invités à augmenter la force du signal pour remplir la zone de silence résultante. Une fois le point d'accès manquant remis en service, les points voisins ont pour instruction de réduire la puissance du signal afin de ne pas interférer avec le travail de chacun.
Cette fonctionnalité est également incluse dans la gamme dédiée de contrôleurs sans fil : NXC2500 et NXC5500.
Bordure sécurisée du réseau sans fil
Les points d'accès voisins d'un réseau parallèle créent non seulement des interférences, mais peuvent également être utilisés comme tremplin pour une attaque sur le réseau.
À son tour, le contrôleur de réseau sans fil doit s’en occuper. Les contrôleurs NXC2500 et NXC5500 disposent de suffisamment d'outils dans leur arsenal, tels que l'authentification standard WPA/WPA2-Enterprise, diverses implémentations du protocole d'authentification extensible (EAP) et un pare-feu intégré.
Ainsi, le contrôleur trouve non seulement les points d'accès non autorisés, mais bloque également les actions suspectes sur le réseau d'entreprise, qui contiennent très probablement des intentions malveillantes.
Détection des AP malveillants (confinement des AP malveillants)
Voyons d’abord ce qu’est Rogue AP.
Les points d'accès indésirables sont des points d'accès étrangers qui ne sont pas sous le contrôle de l'administrateur réseau. Cependant, ils sont présents à portée du réseau Wi-Fi de l’entreprise. Il peut par exemple s'agir de points d'accès personnels d'employés branchés sans autorisation sur les prises réseau du bureau. Ce type d'activité amateur a un effet néfaste sur la sécurité du réseau.
En fait, ces appareils constituent un canal de connexion de tiers au réseau de l'entreprise, contournant le système de sécurité principal.
Par exemple, un point d'accès étranger (RG) n'est pas formellement situé sur le réseau de l'entreprise, mais un réseau sans fil y a été créé avec le même nom SSID que sur les points d'accès légitimes. En conséquence, le point RG peut être utilisé pour intercepter des mots de passe et d'autres informations sensibles lorsque des clients d'un réseau d'entreprise tentent par erreur de s'y connecter et de transmettre leurs informations d'identification. De ce fait, les identifiants de l’utilisateur seront connus du propriétaire du point de « phishing ».
La plupart des points d'accès Zyxel disposent d'une fonction de balayage radio intégrée pour identifier les points non autorisés.
IMPORTANT! La détection des points étrangers (AP Detection) ne fonctionnera que si au moins un de ces points d'accès « sentinelles » est configuré pour fonctionner en mode surveillance du réseau.
Une fois que le point d'accès Zyxel, lorsqu'il fonctionne en mode surveillance, a détecté des points étrangers, une procédure de blocage peut être entreprise.
Disons que le Rogue AP imite un point d'accès légitime. Comme mentionné ci-dessus, un attaquant peut dupliquer les paramètres SSID de l'entreprise sur un faux point. Le point d'accès Zyxel tentera alors d'interférer avec une activité dangereuse en interférant en diffusant des paquets factices. Cela empêchera les clients de se connecter au Rogue AP et d'intercepter leurs informations d'identification. Et le point d’accès « espion » ne pourra pas remplir sa mission.
Comme vous pouvez le constater, l’influence mutuelle des points d’accès introduit non seulement des interférences gênantes dans le fonctionnement de chacun, mais peut également être utilisée pour se protéger contre les attaques d’intrus.
Conclusion
Le contenu d'un court article ne nous permet pas de parler de toutes les nuances. Mais même avec un examen rapide, il devient clair que le développement et la maintenance d'un réseau sans fil comportent des nuances assez intéressantes. D'une part, il est nécessaire de lutter contre l'influence mutuelle des sources de signaux, notamment en réduisant la puissance des points d'accès. D’un autre côté, il est nécessaire de maintenir le niveau du signal à un niveau suffisamment élevé pour une communication stable.
Vous pouvez contourner cette contradiction en utilisant les fonctions spéciales des contrôleurs de réseau sans fil.
Il convient également de noter que Zyxel s'efforce d'améliorer tout ce qui permet d'obtenir une communication de haute qualité sans recourir à des coûts élevés.
sources
Source: habr.com