Hoʻomau mākou i ke kamaʻilio e pili ana i nā ala no ka hoʻonui ʻana i ka palekana pūnaewele. Ma kēia ʻatikala e kamaʻilio mākou e pili ana i nā hana palekana hou aʻe a me ka hoʻonohonoho ʻana i nā pūnaewele uea paʻa.
Предисловие ко второй части
I ka ʻatikala i hala шла речь о проблемах безопасности сети WiFi и прямых методах защиты от несанкционированного доступа. Были рассмотрены очевидные меры для предотвращения перехвата трафика: шифрование, скрытие сети и фильтрация по MAC, а также специальные методы, например, борьба с Rogue AP. Однако помимо прямых способов защиты существуют ещё и косвенные. Это технологии, которые не только помогают улучшить качество связи, но и дополнительно способствуют улучшению защиты.
ʻElua mau hiʻohiʻona nui o nā pūnaewele uʻi ʻole: ke komo ʻana me ka lekiō me ka lekiō ma ke ʻano he mea hoʻolaha no ka lawe ʻana i ka ʻikepili, kahi e hiki ai i kēlā me kēia mea lawe hōʻailona ke hoʻolohe i ka lewa, a hiki i kēlā me kēia mea hoʻouna ke hoʻopaʻa i ka pūnaewele me nā hoʻouna pono ʻole a me ka hoʻopili lekiō wale. ʻO kēia, ma waena o nā mea ʻē aʻe, ʻaʻohe hopena maikaʻi loa i ka palekana holoʻokoʻa o ka pūnaewele uea.
ʻAʻole ʻoe e ola me ka palekana wale nō. Pono mākou e hana i kekahi ʻano, ʻo ia hoʻi, hoʻololi i ka ʻikepili. A ma kēia ʻaoʻao he nui nā hoʻopiʻi ʻē aʻe e pili ana iā WiFi:
- nā āpau o ka uhi (" nā kiko keʻokeʻo ");
- влияние внешних источников и соседних точек доступа друг на друга.
Как следствие, из-за описанных выше проблем снижается качество сигнала, связь теряет устойчивость, падает скорость обмена данными.
Разумеется, поклонники проводных сетей с удовольствием отметят, что при использовании кабельных и, тем более, оптоволоконных соединений, таких проблем не наблюдается.
Ke kū nei ka nīnau: hiki paha ke hoʻoponopono i kēia mau pilikia me ka ʻole o ka hoʻohana ʻana i nā ala koʻikoʻi e like me ka hoʻopili hou ʻana i nā poʻe ʻoluʻolu ʻole i ka pūnaewele uea?
Где начало всех проблем?
I ka manawa o ka hānau ʻana o ke keʻena a me nā ʻoihana WiFi ʻē aʻe, ua hahai pinepine lākou i kahi algorithm maʻalahi: ua kau lākou i kahi wahi komo i ke kikowaena o ka perimeter i mea e hoʻonui ai i ka uhi. Inā ʻaʻole lawa ka ikaika hōʻailona no nā wahi mamao, ua hoʻohui ʻia kahi antenna hoʻonui i ka wahi komo. ʻAʻole loa i hoʻohui ʻia kahi wahi ʻelua, no ka laʻana, no ke keʻena o kahi alakaʻi mamao. ʻO ia paha ka hoʻomaikaʻi ʻana.
Loaʻa nā kumu o kēia ala. ʻO ka mea mua, i ka wanaʻao o nā ʻupena uila, ua pipiʻi nā lako no lākou. ʻO ka lua, ʻo ka hoʻokomo ʻana i nā wahi kikoʻī ʻoi aku ka manaʻo o ke alo ʻana i nā nīnau ʻaʻohe pane i kēlā manawa. No ka laʻana, pehea e hoʻonohonoho ai i ka hoʻololi ʻana o ka mea kūʻai aku ma waena o nā kiko? Pehea e hana ai me ke keakea like? Pehea e maʻalahi a hoʻomāmā i ka hoʻokele ʻana i nā helu, no ka laʻana, ka hoʻohana like ʻana o nā pāpā / ʻae, ka nānā ʻana, a pēlā aku. No laila, ʻoi aku ka maʻalahi o ka hahai ʻana i ke kumukānāwai: ʻo nā mea liʻiliʻi, ʻoi aku ka maikaʻi.
В то же время точка доступа, размещенная под потолком, вещала по круговой (точнее сказать, округлой) диаграмме.
Eia naʻe, ʻaʻole kūpono loa ke ʻano o nā hale kūkulu hale i nā kiʻi hoʻolaha hōʻailona pōʻai. No laila, ma kekahi mau wahi ʻaneʻane hiki ʻole ka hōʻailona, a pono e hoʻonui ʻia, a ma kekahi mau wahi e hele aku ka hoʻolaha ma waho o ka perimeter a hiki ke loaʻa i nā poʻe o waho.
Kiʻi 1. Ka laʻana o ka uhi ʻana me ka hoʻohana ʻana i kahi kiko hoʻokahi ma ke keʻena.
i hoʻopuka. ʻO kēia kahi hoʻohālikelike koʻikoʻi ʻaʻole e noʻonoʻo i nā mea pale i ka hoʻolaha ʻana, a me ke kuhikuhi ʻana o ka hōʻailona. I ka hoʻomaʻamaʻa, ʻokoʻa paha ke ʻano o nā kiʻi no nā kumu hoʻohālike like ʻole.
Ситуацию можно улучшить, если использовать больше точек доступа.
Во-первых, это позволит более эффективно распределить передающие устройства по площади помещения.
ʻO ka lua, hiki ke hoʻemi i ka pae hōʻailona, e pale aku iā ia mai ka hele ʻana ma waho o ka perimeter o kahi keʻena a i ʻole nā mea hana ʻē aʻe. I kēia hihia, no ka heluhelu ʻana i ke kaʻa ʻana o ka ʻoihana pūnaewele, pono ʻoe e hoʻokokoke kokoke i ka perimeter a i ʻole e komo i kona mau palena. Hana like ka mea hoʻouka kaua e uhaʻi i kahi pūnaewele uea kūloko.
Kiʻi 2: ʻO ka hoʻonui ʻana i ka helu o nā wahi e hiki ai ke hoʻolaha maikaʻi i ka uhi.
Давайте ещё раз рассмотрим оба рисунка. На первом четко прослеживается одна из главных уязвимостей беспроводной сети — сигнал можно ловить на приличном расстоянии.
На втором рисунке ситуация не так запущена. Чем больше точек доступа, тем эффективнее зона покрытия и при этом мощность сигнала уже почти не выходит за пределы периметра, грубо говоря, за пределы кабинета, офиса, здания и других возможных объектов.
Pono ka mea hoʻouka kaua e hoʻokokoke kokoke me ka ʻike ʻole ʻia i mea e ʻae ai i kahi hōʻailona nāwaliwali "mai ke alanui" a i ʻole "mai ke alahele" a pēlā aku. No ka hanaʻana i kēia, ponoʻoe e hoʻokokoke i ka hale keʻena, no ka laʻana, e kū ma lalo o nā puka makani. A i ʻole e hoʻāʻo e komo i loko o ka hale keʻena ponoʻī. I kēlā me kēia hihia, hoʻonui kēia i ka hopena o ka hopu ʻia ʻana ma ka nānā wikiō a ʻike ʻia e ka palekana. Hoʻemi nui kēia i ka manawa manawa no ka hoʻouka ʻana. ʻAʻole hiki ke kapa ʻia kēia "kūlana kūpono no ka hacking."
Разумеется, остается ещё один "первородный грех": беспроводные сети вещают в доступном диапазоне, который могут перехватить все клиенты. Действительно, сеть WiFi можно сравнить с Ethernet-HUB, где сигнал передается сразу на все порты. Чтобы этого избежать, в идеале каждая пара устройств должна общаться на своем частотном канале, в который не должен встревать никто другой.
Eia ka hōʻuluʻulu o nā pilikia nui. E noʻonoʻo kākou i nā ala e hoʻoponopono ai.
Средства защиты: прямые и косвенные
Как уже было сказано в предыдущей статье, идеальной защиты добиться в любом случае не получится. Но можно максимально затруднить проведение атаки, сделав результат нерентабельным по отношению к затраченным усилиям.
Ma keʻano maʻamau, hiki ke hoʻokaʻawale ʻia nā mea pale i ʻelua pūʻulu nui:
- технологии прямой защиты трафика, такие как шифрование или фильтрация по MAC;
- nā ʻenehana i manaʻo mua ʻia no nā kumu ʻē aʻe, no ka laʻana, e hoʻonui i ka wikiwiki, akā i ka manawa like ʻole e hoʻoikaika i ke ola o ka mea hoʻouka.
Ua wehewehe ʻia ka hui mua ma ka ʻāpana mua. Akā, loaʻa iā mākou nā hana indirect ʻē aʻe i kā mākou arsenal. E like me ka mea i ʻōlelo ʻia ma luna, ʻo ka hoʻonui ʻana i ka helu o nā wahi e hiki ai iā ʻoe ke hōʻemi i ka pae hōʻailona a hana i ka ʻaʻahu o ka uhi ʻana, a ʻoi aku ka paʻakikī o ke ola no ka mea hoʻouka.
ʻO kekahi ʻōlelo hōʻoia ʻo ka hoʻonui ʻana i ka wikiwiki o ka hoʻoili ʻana i ka ʻikepili e maʻalahi ka hoʻohana ʻana i nā hana palekana hou. No ka laʻana, hiki iā ʻoe ke hoʻouka i kahi mea kūʻai aku VPN ma kēlā me kēia kamepiula a hoʻoili i ka ʻikepili i loko o kahi pūnaewele kūloko ma o nā kaha i hoʻopili ʻia. Pono kēia i kekahi mau kumuwaiwai, me ka lako lako, akā e piʻi nui ka pae o ka pale.
Ma lalo mākou e hāʻawi i ka wehewehe ʻana i nā ʻenehana hiki ke hoʻomaikaʻi i ka hana ʻoihana pūnaewele a hoʻonui i ke ʻano o ka pale.
ʻO ke ala kūʻokoʻa e hoʻomaikaʻi ai i ka pale - he aha ke kōkua?
Hoʻokele o nā mea kūʻai aku
Hoʻomaka ka hiʻohiʻona Client Steering i nā mea kūʻai aku e hoʻohana mua i ka band 5GHz. Inā ʻaʻole i loaʻa kēia koho i ka mea kūʻai aku, hiki iā ia ke hoʻohana i ka 2.4 GHz. No nā pūnaewele hoʻoilina me kahi helu liʻiliʻi o nā wahi komo, hana ʻia ka hapa nui o ka hana ma ka band 2.4 GHz. No ka laina alapine 5 GHz, ʻaʻole e ʻae ʻia kahi hoʻolālā wahi komo hoʻokahi i nā manawa he nui. ʻO ka ʻoiaʻiʻo, ʻo kahi hōʻailona me ke alapine kiʻekiʻe e hele i loko o nā paia a kūlou i nā mea pilikia. ʻO ka ʻōlelo aʻoaʻo maʻamau: e hōʻoia i ke kamaʻilio paʻa ʻia ma ka pūʻulu 5 GHz, ʻoi aku ka maikaʻi o ka hana ma ka laina o ka ʻike mai ka wahi komo.
I nā kūlana o kēia manawa 802.11ac a me 802.11ax, ma muli o ka nui o nā kahawai, hiki ke hoʻokomo i kekahi mau wahi komo ma kahi kokoke loa, e hiki ai iā ʻoe ke hōʻemi i ka mana me ka ʻole o ka nalo ʻana, a i ʻole ka loaʻa ʻana o ka wikiwiki o ka hoʻoili ʻikepili. ʻO ka hopena, ʻoi aku ka paʻakikī o ka hoʻohana ʻana i ka band 5GHz i ke ola no ka poʻe hoʻouka, akā hoʻomaikaʻi i ka maikaʻi o ke kamaʻilio ʻana no nā mea kūʻai aku i hiki.
Hōʻike ʻia kēia hana:
- ma Nebula a me NebulaFlex mau wahi komo;
- i nā pā ahi me ka hana hoʻomalu.
Hoola Auto
E like me ka mea i ʻōlelo ʻia ma luna, ʻaʻole kūpono nā ʻāpana o ka perimeter lumi i nā kiʻi pōʻai o nā wahi komo.
Чтобы решить эту проблему, во-первых, нужно использовать оптимальное количество точек доступа, во-вторых, уменьшить взаимное влияние. Но если просто взять и вручную снизить мощность передатчиков — такое прямолинейное вмешательство может привести к ухудшению связи. Особенно это будет ощутимо при выходе одной или нескольких точек доступа из строя.
Auto Healing позволяет оперативно подстраивать мощность без потери надежности и скорости передачи данных.
При использовании этой функции контроллер проверяет состояние и работоспособность точек доступа. Если одна из них не работает, то соседние получают указание увеличить мощность сигнала, чтобы заполнить «белое пятно». После того как точка доступа снова заработала, соседние точки получают указание уменьшить мощность сигнала, чтобы снизить уровень взаимных помех.
ʻO ka holo ʻana o ka WiFi maʻemaʻe
I ka nānā mua ʻana, ʻaʻole hiki ke kapa ʻia kēia ʻenehana i ka hoʻonui ʻana i ka pae o ka palekana; akā naʻe, ʻoi aku ka maʻalahi o ka mea kūʻai aku (me ka mea hoʻouka) e hoʻololi i waena o nā wahi komo ma ka pūnaewele like. Akā inā hoʻohana ʻia ʻelua a ʻoi aku paha nā wahi komo, pono ʻoe e hōʻoia i ka hana maʻalahi me ka ʻole o nā pilikia pono ʻole. Eia kekahi, inā ʻoi aku ka nui o ka wahi komo, ʻoi aku ka maikaʻi o nā hana palekana e like me ka encryption, ka lohi i ka hoʻololi ʻikepili a me nā mea ʻoluʻolu ʻē aʻe. Ma kēia ʻano, he kōkua nui ka hele ʻana me ka maʻalahi e puʻunaue maʻalahi i ka ukana a hōʻoia i ka hana pau ʻole i kahi ʻano pale.
Ka hoʻonohonoho ʻana i nā paepae ikaika hōʻailona no ka hoʻopili ʻana a me ka wehe ʻana i nā mea kūʻai aku uea (Signal Threshold or Signal Strength Range)
При использовании одинокой точки доступа эта функция, в принципе, значения не имеет. Но при условии, когда работают несколько точек, управляемых контроллером, можно организовать мобильное распределение клиентов по разным AP. Стоит напомнить, что функции контроллера точек доступа есть во многих линейках маршрутизаторов от Zyxel: ATP, USG, USG FLEX, VPN, ZyWALL.
Loaʻa i nā mea ma luna kahi hiʻohiʻona e wehe i kahi mea kūʻai aku i pili i kahi SSID me kahi hōʻailona nāwaliwali. "Nawaliwali" 'o ia hoʻi, aia ka hōʻailona ma lalo o ka paepae i kau ʻia ma ka mea hoʻoponopono. Ma hope o ka hemo ʻana o ka mea kūʻai aku, e hoʻouna ʻo ia i kahi noi noiʻi e ʻimi i kahi wahi ʻē aʻe.
No ka laʻana, pili ka mea kūʻai aku i kahi kikoʻī me ka hōʻailona ma lalo o -65dBm, inā he -60dBm ka pae hoʻokuʻu ʻana, ma kēia hihia, e hoʻokaʻawale ke kikowaena i ka mea kūʻai aku me kēia pae hōʻailona. Hoʻomaka ka mea kūʻai aku i ke kaʻina hana hoʻohui hou a hoʻopili ʻia i kahi wahi ʻē aʻe me ka hōʻailona ʻoi aʻe ma mua o a i ʻole like me -60dBm (paepae hōʻailona o ke kahua).
He mea koʻikoʻi kēia i ka hoʻohana ʻana i nā wahi komo he nui. Mālama kēia i kahi kūlana kahi e hōʻiliʻili ai ka hapa nui o nā mea kūʻai aku i hoʻokahi manawa, ʻoiai ʻo nā wahi komo ʻē aʻe e hana ʻole.
Eia kekahi, hiki iā ʻoe ke kaupalena i ka pilina o nā mea kūʻai aku me kahi hōʻailona nāwaliwali, aia ma waho o ka perimeter o ka lumi, no ka laʻana, ma hope o ka pā i kahi keʻena e pili ana, e hiki ai iā mākou ke noʻonoʻo i kēia hana ma ke ʻano he ala ʻole. o ka hoomalu ana.
Ke hoʻololi nei i WiFi 6 ʻo ia kekahi o nā ala e hoʻomaikaʻi ai i ka palekana
Ua kamaʻilio mua mākou e pili ana i nā pono o nā hoʻoponopono pololei ma mua o ka ʻatikala ma mua. «Особенности защиты беспроводных и проводных сетей. Часть 1 — Прямые меры защиты».
Hāʻawi nā ʻoihana WiFi 6 i ka wikiwiki o ka hoʻoili ʻikepili. Ma kekahiʻaoʻao,ʻo ka hui hou o nā kūlana e hiki ai iāʻoe ke hoʻonui i ka wikiwiki, ma kekahiʻaoʻao, hiki iāʻoe ke hoʻokomo i nā wahi kiko'ī hou aku ma kahi hoʻokahi. Hiki i ka maʻamau hou ke hoʻohana i ka mana liʻiliʻi e hoʻouna i nā wikiwiki kiʻekiʻe.
Hoʻonui i ka wikiwiki o ka hoʻoili ʻikepili.
ʻO ka hoʻololi ʻana i ka WiFi 6 e pili ana i ka hoʻonui ʻana i ka wikiwiki hoʻololi i 11Gb/s (modulation type 1024-QAM, 160 MHz channels). I ka manawa like, ʻoi aku ka maikaʻi o nā mea hou e kākoʻo ana iā WiFi 6. ʻO kekahi o nā pilikia nui i ka wā e hoʻokō ai i nā hana palekana hou, e like me kahi ala VPN no kēlā me kēia mea hoʻohana, he hāʻule i ka wikiwiki. Me ka WiFi 6, e maʻalahi ka hoʻokō ʻana i nā ʻōnaehana palekana.
BSS kala
Ранее мы писали, что более равномерное покрытие позволяет снизить проникновение сигнала WiFi за периметр. Но при дальнейшем росте числа точек доступа даже использование Auto Healing может быть недостаточно, так как «чужой» трафик от соседней точки всё равно будет проникать в зону приема.
Ke hoʻohana nei i ka BSS Coloring, waiho ka wahi komo i nā hōʻailona kūikawā (nā kala) i kāna mau ʻeke ʻikepili. ʻAe kēia iā ʻoe e haʻalele i ka mana o nā mea hoʻouna e pili ana (nā wahi komo).
Улучшенный MU-MIMO
Loaʻa iā 802.11ax nā hoʻomaikaʻi koʻikoʻi i ka ʻenehana MU-MIMO (Multi-User - Multiple Input Multiple Output). ʻAe ʻo MU-MIMO i ka wahi hiki ke kamaʻilio me nā polokalamu he nui i ka manawa like. Akā i ka maʻamau ma mua, hiki i kēia ʻenehana ke kākoʻo i nā hui o ʻehā mau mea kūʻai aku ma ka alapine like. Ua maʻalahi kēia i ka hoʻouna ʻana, akā ʻaʻole i ka hoʻokipa. Hoʻohana ʻo WiFi 6 i ka 8x8 multi-user MIMO no ka lawe ʻana a me ka hoʻokipa.
Nānā: Hoʻonui ka 802.11ax i ka nui o nā pūʻulu MU-MIMO i lalo, e hāʻawi ana i ka hana ʻoihana WiFi ʻoi aku ka maikaʻi. ʻO ka uplink MIMO multi-user he mea hou i ka 802.11ax.
OFDMA (Orthogonal frequency-division multiple access)
Это новый метод доступа к каналам и управления разработан на основе технологий, которые уже были опробованы в технологии сотовой связи LTE.
OFDMA позволяет отправлять более одного сигнала по одной и той же линии или каналу одновременно, назначая интервал времени для каждой передачи и применяя частотное разделение. В результате не только растет скорость за счет лучшей утилизации канала, но и повышается безопасность.
Hōʻuluʻulu
ʻOi aku ka palekana o nā pūnaewele WiFi i kēlā me kēia makahiki. ʻO ka hoʻohana ʻana i nā ʻenehana hou e hiki ai iā mākou ke hoʻonohonoho i kahi pae palekana kūpono.
Ua hōʻoia maikaʻi ʻia nā ʻano o ka pale ʻana ma ke ʻano o ka traffic encryption. Mai poina e pili ana i nā ana ʻē aʻe: kānana ʻana e MAC, hūnā i ka ID pūnaewele, Rogue AP Detection (Rogue AP Containment).
Но есть ещё и косвенные меры, улучшающие совместную работу беспроводных устройств и повышающие скорость обмена данных.
Использование новых технологий позволяет снизить уровень сигнала от точек, сделав покрытие более равномерным, что неплохо сказываются на самочувствии всей беспроводной сети в целом, в том числе и на безопасности.
ʻO ka manaʻo maʻamau ke ʻōlelo nei he maikaʻi nā ala āpau e hoʻomaikaʻi ai i ka palekana: pololei a pololei ʻole. ʻO kēia hui pū ʻana e hiki ai iā ʻoe ke hana i ke ola e like me ka paʻakikī no ka mea hoʻouka.
Hoʻohui pono:
- Особенности защиты беспроводных и проводных сетей. Часть 1 — Прямые меры защиты
Source: www.habr.com