Calquera que teña montado, comprado ou polo menos instalado un receptor de radio probablemente escoitou palabras como: sensibilidade e selectividade (selectividade).
Sensibilidade: este parámetro mostra o ben que o seu receptor pode recibir un sinal incluso nas áreas máis remotas.
E a selectividade, á súa vez, mostra o ben que un receptor pode sintonizar unha determinada frecuencia sen ser influenciado por outras frecuencias. Estas "outras frecuencias", é dicir, aquelas non relacionadas coa transmisión do sinal da emisora seleccionada, desempeñan neste caso o papel de interferencia de radio.
Ao aumentar a potencia do transmisor, obrigamos aos receptores con baixa sensibilidade a recibir o noso sinal a toda costa. Un papel importante ten a influencia mutua dos sinais de diferentes emisoras de radio entre si, o que complica a configuración, reducindo a calidade das comunicacións de radio.
A wifi usa o aire de radio como medio para a transmisión de datos. Polo tanto, moitas cousas que os enxeñeiros de radio e os radioafeccionados do pasado e mesmo do século anterior operaron aínda hoxe en día.
Pero algo cambiou. Por cambiar analóxico A transmisión dixital chegou ao formato, o que provocou un cambio na natureza do sinal transmitido.
A seguinte é unha descrición dos factores comúns que afectan o funcionamento das redes sen fíos Wi-Fi dentro dos estándares IEEE 802.11b/g/n.
Algúns matices das redes wifi
Para a transmisión de radio ao aire lonxe de grandes áreas poboadas, cando pode recibir no seu receptor só o sinal dunha estación de radio FM local e tamén "Mayak" no rango VHF, non xorde o problema da influencia mutua.
Outra cousa son os dispositivos Wi-Fi que só funcionan en dúas bandas limitadas: 2,4 e 5 GHz. A continuación tes varios problemas que tes que, se non superar, saber como moverte.
Problema un - diferentes estándares funcionan con diferentes rangos.
No rango de 2.4 GHz, funcionan dispositivos que admiten o estándar 802.11b/g e redes 802.11n; no rango de 5 GHz, os dispositivos que funcionan nos estándares 802.11a e 802.11n.
Como podes ver, só os dispositivos 802.11n poden funcionar tanto nas bandas de 2.4 GHz como de 5 GHz. Noutros casos, debemos admitir a difusión en ambas as bandas, ou ben aceptar o feito de que algúns clientes non poderán conectarse á nosa rede.
Problema dous — Os dispositivos wifi que funcionan dentro do rango máis próximo poden usar o mesmo rango de frecuencia.
Para os dispositivos que operan na banda de frecuencia de 2,4 GHz, están dispoñibles e aprobados para o seu uso en Rusia 13 canles sen fíos cunha anchura de 20 MHz para o estándar 802.11b/g/n ou 40 MHz para o estándar 802.11n a intervalos de 5 MHz.
Polo tanto, calquera dispositivo sen fíos (cliente ou punto de acceso) crea interferencias nas canles adxacentes. Outra cousa é que a potencia transmisora dun dispositivo cliente, por exemplo, un teléfono intelixente, sexa significativamente inferior á do punto de acceso máis común. Polo tanto, ao longo do artigo só falaremos da influencia mutua dos puntos de acceso entre si.
A canle máis popular, que se ofrece aos clientes de forma predeterminada, é 6. Pero non se engane de que escollendo o número adxacente, librarémonos da influencia parasitaria. Un punto de acceso que opera na canle 6 produce interferencias fortes nas canles 5 e 7 e máis débiles nas canles 4 e 8. A medida que aumentan as brechas entre as canles, a súa influencia mutua diminúe. Polo tanto, para minimizar a interferencia mutua, é moi desexable que as súas frecuencias portadoras estean espaciadas a 25 MHz (intervalos de 5 canles).
O problema é que de todas as canles con pouca influencia entre si, só hai 3 canles dispoñibles: 1, 6 e 11.
Temos que buscar algunha maneira de sortear as restricións existentes. Por exemplo, a influencia mutua dos dispositivos pódese compensar reducindo a potencia.
Sobre os beneficios da moderación en todo
Como se mencionou anteriormente, a redución de potencia non sempre é malo. Ademais, a medida que aumenta a potencia, a calidade da recepción pode deteriorarse significativamente, e non se trata en absoluto da "debilidade" do punto de acceso. A continuación veremos casos nos que isto pode ser útil.
Cargando emisións de radio
O efecto da conxestión pódese ver de primeira man no momento en que seleccionas un dispositivo para conectar. Se hai máis de tres ou catro elementos na lista de selección de redes Wi-Fi, xa podemos falar de cargar o aire da radio. Ademais, cada rede é unha fonte de interferencia para os seus veciños. E a interferencia afecta o rendemento da rede porque aumenta drasticamente o nivel de ruído e isto leva á necesidade de reenviar paquetes constantemente. Neste caso, a principal recomendación é reducir a potencia do transmisor no punto de acceso, idealmente para persuadir a todos os veciños para que fagan o mesmo para non interferir entre si.
A situación recorda a unha clase escolar durante unha clase cando o profesor está ausente. Cada alumno comeza a falar co seu veciño da mesa e outros compañeiros. No ruído xeral, non se poden escoitar ben e comezan a falar máis alto, despois aínda máis alto e finalmente comezan a berrar. O profesor entra rapidamente á aula, toma unhas medidas disciplinarias e restablece a situación normal. Se imaxinamos un administrador de rede no papel de profesor, e propietarios de puntos de acceso no papel de escolares, obteremos unha analoxía case directa.
Conexión asimétrica
Como se mencionou anteriormente, a potencia do transmisor dun punto de acceso adoita ser 2-3 veces máis forte que nos dispositivos móbiles do cliente: tabletas, teléfonos intelixentes, portátiles, etc. Polo tanto, é moi probable que aparezan "zonas grises", onde o cliente recibirá un bo sinal estable do punto de acceso, pero a transmisión do cliente ao punto non funcionará moi ben. Esta conexión chámase asimétrica.
Para manter unha comunicación estable con boa calidade, é moi desexable que exista unha conexión simétrica entre o dispositivo cliente e o punto de acceso, cando a recepción e a transmisión en ambas direccións funcionan de forma bastante eficiente.
Figura 1. Conexión asimétrica mediante un exemplo de plano de apartamento.
Para evitar conexións asimétricas, debe evitar aumentar bruscamente a potencia do transmisor.
Cando se necesita máis potencia
Os factores que se indican a continuación requiren maior potencia para manter unha conexión estable.
Interferencia doutros tipos de dispositivos de radiocomunicación e outros dispositivos electrónicos
Dispositivos Bluetooth, como auriculares, teclados e ratos sen fíos, que operan na franxa de frecuencias de 2.4 GHz e interfiren co funcionamento do punto de acceso e doutros dispositivos Wi-Fi.
Os seguintes dispositivos tamén poden ter un impacto negativo na calidade do sinal:
- fornos microondas;
- monitores para bebés;
- monitores CRT, altofalantes sen fíos, teléfonos sen fíos e outros dispositivos sen fíos;
- fontes externas de tensión eléctrica, como liñas eléctricas e subestacións eléctricas,
- motores eléctricos;
- cables con blindaxe insuficiente e cable coaxial e conectores usados con algúns tipos de antenas parabólicas.
Longas distancias entre dispositivos wifi
Calquera dispositivo de radio ten un alcance limitado. Ademais das funcións de deseño do dispositivo sen fíos, o alcance máximo pode verse reducido por factores externos, como obstáculos, interferencias de radio, etc.
Todo isto leva á formación de "zonas inalcanzables" locais, onde o sinal do punto de acceso "non chega" ao dispositivo cliente.
Obstáculos para sinalizar o paso
Diversos obstáculos (paredes, teitos, mobles, portas metálicas, etc.) situados entre os dispositivos Wi-Fi poden reflectir ou absorber sinais de radio, o que provoca o deterioro ou a perda total da comunicación.
Cousas tan simples e claras como as paredes de formigón armado, a cuberta de chapa metálica, o marco de aceiro e mesmo os espellos e os cristais tintados reducen significativamente a intensidade do sinal.
Feito interesante: O corpo humano atenúa o sinal uns 3 dB.
A continuación móstrase unha táboa de perdas de eficiencia do sinal wifi ao pasar por varios ambientes para unha rede de 2.4 GHz.
* Distancia efectiva — indica a cantidade de redución do alcance despois de pasar un obstáculo correspondente en comparación co espazo aberto.
Imos resumir os resultados intermedios
Como se mencionou anteriormente, a alta intensidade do sinal por si mesma non mellora a calidade da comunicación Wi-Fi, pero pode interferir co establecemento dunha boa conexión.
Ao mesmo tempo, hai situacións nas que é necesario proporcionar maior potencia para a transmisión e recepción estables dun sinal de radio Wi-Fi.
Son demandas tan contraditorias.
Funcións útiles de Zyxel que poden axudar
Obviamente, cómpre utilizar algunhas funcións interesantes que che axudarán a saír desta situación contraditoria.
IMPORTANTE! Podes aprender sobre os moitos matices á hora de construír redes sen fíos, así como as capacidades e o uso práctico dos equipos nos cursos especializados Zyxel - ZCNE. Podes informarte sobre os próximos cursos .
Dirección do cliente
Como se indicou anteriormente, os problemas descritos afectan principalmente ao rango de 2.4 GHz.
Os propietarios felices de dispositivos modernos poden usar o rango de frecuencia de 5 GHz.
Beneficios:
- hai máis canles, polo que é máis doado escoller aquelas que se inflúen mutuamente ao mínimo;
- outros dispositivos, como Bluetooth, non usan este rango;
- soporte para canles de 20/40/80 MHz.
Desvantaxes:
- Un sinal de radio neste rango atravesa os obstáculos menos ben. Polo tanto, é recomendable non ter un "super-punchy", senón dous ou tres puntos de acceso cunha intensidade de sinal máis modesta en diferentes salas. Por outra banda, isto dará unha cobertura máis uniforme que captar un sinal dun, pero "súper forte".
Non obstante, na práctica, como sempre, xorden matices. Por exemplo, algúns dispositivos, sistemas operativos e software aínda ofrecen a banda de 2.4 GHz para conexións por defecto. Isto faise para reducir os problemas de compatibilidade e simplificar o algoritmo de conexión de rede. Se a conexión se produce de forma automática ou o usuario non tivo tempo de notar este feito, a posibilidade de utilizar a banda de 5 GHz quedará á marxe.
A función Client Steering, que por defecto ofrece dispositivos cliente para conectarse inmediatamente a través de 5 GHz, axudará a cambiar esta circunstancia. Se o cliente non admite esta banda, aínda poderá usar 2.4 GHz.
Esta función está dispoñible:
- nos puntos de acceso Nebula e NebulaFlex;
- nos controladores de rede sen fíos NXC2500 e NXC5500;
- en firewalls con función de controlador.
Autocuración
Moitos argumentos foron dados anteriormente a favor do control de potencia flexible. Non obstante, queda unha pregunta razoable: como facelo?
Para iso, os controladores de rede sen fíos Zyxel teñen unha función especial: Auto Healing.
O controlador utilízao para comprobar o estado e o rendemento dos puntos de acceso. Se resulta que unha das canles de acceso non funciona, indicarase aos veciños que aumenten a intensidade do sinal para encher a zona de silencio resultante. Despois de que o punto de acceso que faltase volva ao servizo, indícase aos puntos veciños que reduzan a intensidade do sinal para non interferir no traballo dos outros.
Esta función tamén se inclúe na liña dedicada de controladores sen fíos: NXC2500 e NXC5500.
Borde de rede sen fíos segura
Os puntos de acceso veciños dunha rede paralela non só crean interferencias, senón que tamén se poden usar como trampolín para un ataque á rede.
Á súa vez, o controlador de rede sen fíos debe xestionar isto. Os controladores NXC2500 e NXC5500 teñen suficientes ferramentas no seu arsenal, como a autenticación estándar WPA/WPA2-Enterprise, varias implementacións do protocolo de autenticación extensible (EAP) e un firewall incorporado.
Así, o controlador non só atopa puntos de acceso non autorizados, senón que tamén bloquea accións sospeitosas na rede corporativa, que probablemente constitúen intención maliciosa.
Detección de Rogue AP (contención de Rogue AP)
Primeiro, imos descubrir o que é Rogue AP.
Os AP non autorizados son puntos de acceso estranxeiros que non están baixo o control do administrador da rede. Non obstante, están presentes dentro do alcance da rede Wi-Fi empresarial. Por exemplo, estes poden ser puntos de acceso persoais dos empregados conectados a tomas de rede da oficina do traballo sen permiso. Este tipo de actividade afeccionada ten un mal efecto na seguridade da rede.
De feito, estes dispositivos forman unha canle para a conexión de terceiros á rede empresarial, evitando o sistema de seguridade principal.
Por exemplo, un punto de acceso estranxeiro (RG) non está situado formalmente na rede empresarial, pero creouse nela unha rede sen fíos co mesmo nome SSID que nos puntos de acceso lexítimos. Como resultado, o punto RG pódese usar para interceptar contrasinais e outra información sensible cando os clientes dunha rede corporativa tentan conectarse a ela por erro e intentan transmitir as súas credenciais. Como resultado, o propietario do punto de "phishing" coñecerá as credenciais do usuario.
A maioría dos puntos de acceso Zyxel teñen unha función de exploración de radio integrada para identificar puntos non autorizados.
IMPORTANTE! A detección de puntos estranxeiros (detección AP) só funcionará se polo menos un destes puntos de acceso "centinela" está configurado para funcionar no modo de vixilancia da rede.
Despois de que o punto de acceso Zyxel, cando opera en modo de monitorización, detecte puntos estranxeiros, pódese levar a cabo un procedemento de bloqueo.
Digamos que o Rogue AP imita un punto de acceso lexítimo. Como se mencionou anteriormente, un atacante pode duplicar a configuración do SSID corporativo nun punto falso. O punto de acceso Zyxel intentará interferir coa actividade perigosa ao interferir mediante a difusión de paquetes ficticios. Isto evitará que os clientes se conecten ao AP Rogue e intercepten as súas credenciais. E o punto de acceso "espía" non poderá completar a súa misión.
Como podes ver, a influencia mutua dos puntos de acceso non só introduce interferencias molestas no funcionamento do outro, senón que tamén se pode usar para protexerse contra ataques de intrusos.
Conclusión
O material dun pequeno artigo non nos permite falar de todos os matices. Pero mesmo cunha revisión rápida, queda claro que o desenvolvemento e mantemento dunha rede sen fíos ten matices bastante interesantes. Por unha banda, é necesario combater a influencia mutua das fontes de sinal, incluso reducindo a potencia dos puntos de acceso. Por outra banda, é necesario manter o nivel de sinal a un nivel suficientemente alto para unha comunicación estable.
Podes evitar esta contradición usando funcións especiais dos controladores de rede sen fíos.
Tamén cabe destacar o feito de que Zyxel traballa para mellorar todo o que axude a conseguir unha comunicación de alta calidade sen recorrer a custos elevados.
Fontes
Fonte: www.habr.com