Chiunque abbia assemblato, acquistato o almeno installato un ricevitore radio avrà probabilmente sentito parole come: sensibilità e selettività (selettività).
Sensibilità: questo parametro mostra quanto bene il tuo ricevitore può ricevere un segnale anche nelle aree più remote.
E la selettività, a sua volta, mostra quanto bene un ricevitore può sintonizzarsi su una particolare frequenza senza essere influenzato da altre frequenze. Queste “altre frequenze”, cioè quelle non legate alla trasmissione del segnale dalla stazione radio selezionata, in questo caso svolgono il ruolo di interferenza radio.
Aumentando la potenza del trasmettitore, costringiamo i ricevitori con bassa sensibilità a ricevere a tutti i costi il nostro segnale. Un ruolo importante è giocato dall'influenza reciproca dei segnali di diverse stazioni radio, che complica la configurazione, riducendo la qualità delle comunicazioni radio.
Il Wi-Fi utilizza l'aria radio come mezzo per la trasmissione dei dati. Pertanto, molte cose su cui operavano gli ingegneri radiofonici e i radioamatori del passato e anche del secolo scorso sono ancora rilevanti oggi.
Ma qualcosa è cambiato. Per cambiare analogico La trasmissione digitale è arrivata al formato, che ha portato a un cambiamento nella natura del segnale trasmesso.
Di seguito è riportata una descrizione dei fattori comuni che influiscono sul funzionamento delle reti wireless Wi-Fi nell'ambito degli standard IEEE 802.11b/g/n.
Alcune sfumature delle reti Wi-Fi
Per le trasmissioni radiofoniche lontane da grandi aree popolate, quando sul ricevitore è possibile ricevere solo il segnale di una stazione radio FM locale e anche "Mayak" nella gamma VHF, non si pone il problema dell'influenza reciproca.
Un'altra cosa sono i dispositivi Wi-Fi che funzionano solo in due bande limitate: 2,4 e 5 GHz. Di seguito sono riportati diversi problemi che devi, se non superare, sapere come aggirare.
Il primo problema — standard diversi funzionano con gamme diverse.
Nella gamma dei 2.4 GHz funzionano i dispositivi che supportano lo standard 802.11b/g e le reti dello standard 802.11n; nella gamma dei 5 GHz funzionano i dispositivi che supportano lo standard 802.11ae 802.11n.
Come puoi vedere, solo i dispositivi 802.11n possono funzionare sia nella banda a 2.4 GHz che in quella a 5 GHz. In altri casi, dovremo supportare la trasmissione in entrambe le bande oppure accettare il fatto che alcuni client non potranno connettersi alla nostra rete.
Problema due — I dispositivi Wi-Fi che operano nel raggio d'azione più vicino possono utilizzare la stessa gamma di frequenza.
Per i dispositivi che funzionano nella banda di frequenza a 2,4 GHz sono disponibili e approvati per l'uso in Russia 13 canali wireless con una larghezza di 20 MHz per lo standard 802.11b/g/n o 40 MHz per lo standard 802.11n a intervalli di 5 MHz.
Pertanto, qualsiasi dispositivo wireless (client o access point) crea interferenze sui canali adiacenti. Un'altra cosa è che la potenza di trasmissione di un dispositivo client, ad esempio uno smartphone, è notevolmente inferiore a quella del punto di accesso più comune. Pertanto, in tutto l'articolo parleremo solo dell'influenza reciproca dei punti di accesso l'uno sull'altro.
Il canale più popolare, offerto di default ai clienti, è il 6. Ma non illudetevi che scegliendo il numero adiacente ci libereremo dell'influenza parassitaria. Un punto di accesso che opera sul canale 6 produce una forte interferenza sui canali 5 e 7 e un'interferenza più debole sui canali 4 e 8. All'aumentare degli spazi tra i canali, la loro influenza reciproca diminuisce. Pertanto, per ridurre al minimo l'interferenza reciproca, è altamente auspicabile che le loro frequenze portanti siano distanziate di 25 MHz (intervalli di 5 canali).
Il problema è che di tutti i canali che si influenzano poco l'uno con l'altro, sono disponibili solo 3 canali: 1, 6 e 11.
Dobbiamo cercare un modo per aggirare le restrizioni esistenti. Ad esempio, l'influenza reciproca dei dispositivi può essere compensata riducendo la potenza.
Sui benefici della moderazione in ogni cosa
Come accennato in precedenza, la riduzione della potenza non è sempre una cosa negativa. Inoltre, all'aumentare della potenza, la qualità della ricezione può peggiorare notevolmente, e questo non è affatto una questione di “debolezza” del punto di accesso. Di seguito vedremo i casi in cui ciò può essere utile.
Caricamento trasmissioni radiofoniche
L'effetto della congestione può essere visto in prima persona nel momento in cui selezioni un dispositivo da connettere. Se nell'elenco di selezione della rete Wi-Fi sono presenti più di tre o quattro voci, possiamo già parlare di caricamento della trasmissione radio. Inoltre, ogni rete è fonte di interferenza per i suoi vicini. Inoltre, l'interferenza influisce sulle prestazioni della rete perché aumenta notevolmente il livello di rumore e ciò porta alla necessità di inviare costantemente pacchetti. In questo caso, la raccomandazione principale è ridurre la potenza del trasmettitore nel punto di accesso, idealmente per convincere tutti i vicini a fare lo stesso per non interferire tra loro.
La situazione ricorda una classe scolastica durante una lezione in cui l'insegnante è assente. Ogni studente inizia a parlare con il suo vicino di banco e con gli altri compagni di classe. Nel rumore generale, non riescono a sentirsi bene e iniziano a parlare più forte, poi ancora più forte e alla fine iniziano a urlare. L'insegnante corre velocemente in classe, adotta alcuni provvedimenti disciplinari e la situazione normale viene ripristinata. Se immaginiamo l'amministratore di rete nel ruolo di insegnante e i proprietari dei punti di accesso nel ruolo di scolari, otterremo un'analogia quasi diretta.
Connessione asimmetrica
Come accennato in precedenza, la potenza di trasmissione di un punto di accesso è solitamente 2-3 volte più potente rispetto ai dispositivi mobili client: tablet, smartphone, laptop e così via. Pertanto, è molto probabile che appaiano "zone grigie", in cui il client riceverà un buon segnale stabile dal punto di accesso, ma la trasmissione dal client al punto non funzionerà molto bene. Questa connessione è chiamata asimmetrica.
Per mantenere una comunicazione stabile e di buona qualità, è altamente auspicabile che esista una connessione simmetrica tra il dispositivo client e il punto di accesso, quando la ricezione e la trasmissione in entrambe le direzioni funzionano in modo abbastanza efficiente.
Figura 1. Connessione asimmetrica utilizzando un esempio di pianta di un appartamento.
Per evitare collegamenti asimmetrici è opportuno evitare di aumentare in modo avventato la potenza del trasmettitore.
Quando è necessaria più potenza
I fattori elencati di seguito richiedono una maggiore potenza per mantenere una connessione stabile.
Interferenze provenienti da altri tipi di dispositivi di comunicazione radio e altri dispositivi elettronici
Dispositivi Bluetooth, come cuffie, tastiere e mouse wireless, che funzionano nella gamma di frequenza di 2.4 GHz e interferiscono con il funzionamento del punto di accesso e di altri dispositivi Wi-Fi.
Anche i seguenti dispositivi possono avere un impatto negativo sulla qualità del segnale:
- forni a microonde;
- monitor per bambini;
- Monitor CRT, altoparlanti wireless, telefoni cordless e altri dispositivi wireless;
- fonti esterne di tensione elettrica, come linee elettriche e sottostazioni elettriche,
- motori elettrici;
- cavi con schermatura insufficiente e cavi e connettori coassiali utilizzati con alcuni tipi di parabole satellitari.
Lunghe distanze tra dispositivi Wi-Fi
Tutti i dispositivi radio hanno una portata limitata. Oltre alle caratteristiche di progettazione del dispositivo wireless, la portata massima potrebbe essere ridotta da fattori esterni quali ostacoli, interferenze radio e così via.
Tutto ciò porta alla formazione di “zone irraggiungibili” locali, dove il segnale proveniente dal punto di accesso “non raggiunge” il dispositivo client.
Ostacoli per segnalare il passaggio
Diversi ostacoli (pareti, soffitti, mobili, porte metalliche, ecc.) situati tra i dispositivi Wi-Fi possono riflettere o assorbire i segnali radio, provocando il deterioramento o la completa perdita della comunicazione.
Elementi semplici e chiari come pareti in cemento armato, coperture in lamiera, strutture in acciaio e persino specchi e vetri colorati riducono notevolmente l'intensità del segnale.
Fatto interessante: Il corpo umano attenua il segnale di circa 3 dB.
Di seguito è riportata una tabella della perdita di efficienza del segnale Wi-Fi durante il passaggio attraverso vari ambienti per una rete a 2.4 GHz.
* Distanza effettiva — indica la quantità di riduzione della portata dopo aver superato un ostacolo corrispondente rispetto allo spazio aperto.
Riassumiamo i risultati provvisori
Come accennato in precedenza, un'elevata potenza del segnale di per sé non migliora la qualità della comunicazione Wi-Fi, ma può interferire con la creazione di una buona connessione.
Allo stesso tempo, ci sono situazioni in cui è necessario fornire una potenza maggiore per la trasmissione e la ricezione stabili del segnale radio Wi-Fi.
Queste sono richieste contraddittorie.
Funzionalità utili di Zyxel che possono aiutarti
Ovviamente dovrai utilizzare alcune funzioni interessanti che ti aiuteranno a uscire da questa situazione contraddittoria.
IMPORTANTE! Puoi conoscere le numerose sfumature della costruzione di reti wireless, nonché le capacità e l'uso pratico delle apparecchiature nei corsi specializzati Zyxel - ZCNE. Potrai conoscere i prossimi corsi .
Guida del cliente
Come notato in precedenza, i problemi descritti riguardano principalmente la gamma dei 2.4 GHz.
I felici possessori di dispositivi moderni possono utilizzare la gamma di frequenza di 5 GHz.
Vantaggi:
- ci sono più canali, quindi è più facile scegliere quelli che si influenzeranno al minimo;
- altri dispositivi, come il Bluetooth, non utilizzano questa portata;
- supporto per canali 20/40/80 MHz.
Svantaggi:
- Un segnale radio in questa portata attraversa meno bene gli ostacoli. Pertanto, è consigliabile non avere un "super potente", ma due o tre punti di accesso con una potenza del segnale più modesta in stanze diverse. D'altra parte, ciò fornirà una copertura più uniforme rispetto a catturare un segnale da uno, ma "super forte".
Tuttavia, in pratica, come sempre, sorgono delle sfumature. Ad esempio, alcuni dispositivi, sistemi operativi e software offrono ancora di default la “buona vecchia” banda da 2.4 GHz per le connessioni. Questo viene fatto per ridurre i problemi di compatibilità e semplificare l'algoritmo di connessione di rete. Se la connessione avviene automaticamente o l'utente non ha avuto il tempo di accorgersi di questo fatto, la possibilità di utilizzare la banda a 5 GHz rimarrà in disparte.
La funzione Client Steering, che per impostazione predefinita offre ai dispositivi client la connessione immediata tramite 5 GHz, aiuterà a cambiare questa circostanza. Se questa banda non è supportata dal client, potrà comunque utilizzare 2.4 GHz.
Questa funzione è disponibile:
- presso i punti di accesso Nebula e NebulaFlex;
- nei controller di rete wireless NXC2500 e NXC5500;
- nei firewall con funzione di controller.
Guarigione automatica
Sono stati forniti molti argomenti a favore del controllo flessibile della potenza. Tuttavia, rimane una domanda ragionevole: come farlo?
Per questo, i controller di rete wireless Zyxel hanno una funzione speciale: Auto Healing.
Il controller lo utilizza per verificare lo stato e le prestazioni dei punti di accesso. Se si scopre che uno dei canali di accesso non funziona, a quelli vicini verrà richiesto di aumentare la potenza del segnale per riempire la zona di silenzio risultante. Dopo che il punto di accesso mancante è tornato in servizio, ai punti vicini viene richiesto di ridurre la potenza del segnale in modo da non interferire con il lavoro degli altri.
Questa funzionalità è inclusa anche nella linea dedicata di controller wireless: NXC2500 e NXC5500.
Proteggi il perimetro della rete wireless
I punti di accesso vicini di una rete parallela non solo creano interferenze, ma possono anche essere utilizzati come trampolino di lancio per un attacco alla rete.
A sua volta, il controller di rete wireless deve occuparsi di questo. I controller NXC2500 e NXC5500 dispongono di strumenti sufficienti nel loro arsenale, come l'autenticazione WPA/WPA2-Enterprise standard, varie implementazioni di Extensible Authentication Protocol (EAP) e un firewall integrato.
In questo modo il responsabile del trattamento non solo trova punti di accesso non autorizzati, ma blocca anche azioni sospette sulla rete aziendale, che molto probabilmente hanno intenti dannosi.
Rilevamento AP non autorizzati (contenimento AP non autorizzati)
Per prima cosa, scopriamo cos'è Rogue AP.
Gli AP non autorizzati sono punti di accesso esterni che non sono sotto il controllo dell'amministratore di rete. Tuttavia, sono presenti nel raggio d'azione della rete Wi-Fi aziendale. Ad esempio, potrebbero trattarsi di punti di accesso personali dei dipendenti collegati alle prese di rete dell'ufficio senza autorizzazione. Questo tipo di attività amatoriale ha un effetto negativo sulla sicurezza della rete.
Tali dispositivi, infatti, costituiscono un canale per la connessione di terzi alla rete aziendale, aggirando il sistema di sicurezza principale.
Ad esempio, un punto di accesso esterno (RG) non è formalmente situato sulla rete aziendale, ma su di esso è stata creata una rete wireless con lo stesso nome SSID dei punti di accesso legittimi. Di conseguenza, il punto RG può essere utilizzato per intercettare password e altre informazioni sensibili quando i client su una rete aziendale tentano erroneamente di connettersi ad essa e di trasmettere le proprie credenziali. Di conseguenza, le credenziali dell’utente saranno note al proprietario del punto “phishing”.
La maggior parte dei punti di accesso Zyxel dispone di una funzione di scansione radio integrata per identificare i punti non autorizzati.
IMPORTANTE! Il rilevamento di punti estranei (AP Detection) funzionerà solo se almeno uno di questi punti di accesso “sentinella” è configurato per funzionare in modalità monitoraggio della rete.
Dopo che il punto di accesso Zyxel, quando funziona in modalità monitoraggio, rileva punti estranei, è possibile intraprendere una procedura di blocco.
Diciamo che l'AP Rogue imita un punto di accesso legittimo. Come accennato in precedenza, un utente malintenzionato può duplicare le impostazioni SSID aziendali su un punto falso. Il punto di accesso Zyxel tenterà quindi di interferire con attività pericolose interferendo trasmettendo pacchetti fittizi. Ciò impedirà ai client di connettersi all'AP Rogue e di intercettare le proprie credenziali. E il punto di accesso “spia” non sarà in grado di portare a termine la sua missione.
Come potete vedere, l’influenza reciproca dei punti di accesso non solo introduce fastidiose interferenze nel funzionamento reciproco, ma può anche essere utilizzata per proteggersi dagli attacchi di intrusi.
conclusione
Il materiale in un breve articolo non ci consente di parlare di tutte le sfumature. Ma anche con una rapida panoramica diventa chiaro che lo sviluppo e la manutenzione di una rete wireless presentano sfumature piuttosto interessanti. Da un lato è necessario combattere l’influenza reciproca delle fonti di segnale, anche riducendo la potenza dei punti di accesso. D'altro canto, è necessario mantenere il livello del segnale ad un livello sufficientemente alto per garantire una comunicazione stabile.
È possibile aggirare questa contraddizione utilizzando funzioni speciali dei controller di rete wireless.
Vale anche la pena notare il fatto che Zyxel sta lavorando per migliorare tutto ciò che aiuta a ottenere una comunicazione di alta qualità senza ricorrere a costi elevati.
fonti
Fonte: habr.com