Colloquium de methodis continuamus ad securitatem retis augendam. In hoc articulo loquemur de mensuris securitatibus additis et retiacula securiora disponendis.
Praefatio ad secundam partem
In superiori questione habitum est Disceptatio de WiFi retis securitatis problemata et modos directos tutelae contra accessum alienum. Mensurae patentes ne interceptio commercii considerentur: encryption, retis occultatio et MAC eliquatio, necnon modi speciales, exempli gratia, pugnans Rogue AP. Sed praeter modos directos tutelae, sunt etiam indirectae. Hae sunt technologiae quae non solum adiuvant qualitatem communicationis melioris, sed etiam securitatem meliorem.
Duo praecipua lineamenta wireless retiaculorum: remota contactu accessu ac radiophonico aere ut iaci medium pro notitia transmissionis, ubi quilibet receptor signum potest aerem audire, et quilibet transfusor reticulum potest impedire transmissionibus inutilibus et simpliciter radiophonicis impedimento. Hoc, inter alia, optimum effectum in altiore securitate de wireless retis non habet.
Non sola salute vives. Adhuc aliquo modo operari, id est, data commutatio. Et hinc multae aliae querelae de WiFi:
- hiatus in coverage ("maculae albae");
- influentia aliunde extrinseca et vicinis accessu punctis in se invicem.
Quam ob rem, propter quaestiones superius descriptas, signum qualitatis decrescit, nexus stabilitatem amittit et notitiae celeritatis commutationis guttae.
Nimirum plasmationes reticulorum wiredorum animadvertere dignabitur quod cum fune utens et, praesertim nexus fibrarum opticorum, huiusmodi problemata non serventur.
Interrogatio oritur: nunquid potest aliquo modo has quaestiones resolvere sine acris mediis adhibitis, ut omnes paenitentes homines retiaculis coniungendis coniungant?
Ubi omnes difficultates incipit?
Tempore nativitatis officii et aliis retiacula WiFi, algorithmum simplex saepissime secuti sunt: unum punctum accessum posuerunt in centro perimetri ad augendum coverage. Si in locis longinquis satis insigne robur fuit, antennae amplificatio ad punctum accessum accessit. Rarissime alterum accessum punctum adiectum est, exempli gratia, pro officio remoto directoris. Verisimile est omnes emendationes.
Aditus rationes suas habuit. Uno modo, in aurora retiaculorum, instrumentum illis carissimum erat. Secundo, plura puncta accessus inaugurandi, quae significabant adversus quaestiones, quae tunc temporis responsa non habebant. Pro exemplo, quomodo ordinare inconsutilem clientem commutatione inter puncta? Quomodo agitur de mutuo impedimento? Quomodo ad simpliciorem ac streamline administrationem punctorum, exempli gratia, applicatio simultanea prohibitionum/permissionum, vigilantia, et cetera. Ergo multo facilius erat sequi principium: quanto minus cogitationes, meliores.
Eodem tempore, punctum accessum, sub tecto positum, in rotundum (pressius, rotundum) diagramma iaci.
Figurae autem aedificiorum architecturae in rotundis signis propagationis schematis optime conveniunt. Itaque signum quibusdam in locis fere non attingit et amplificatur, et alicubi passim ambitum excedit et ad extraneos fit pervium.
Figura 1. Exemplum coverage cum uno puncto in officio utendi.
illud. Haec approximatio aspera est quae impedimenta propagationis ratio non habet, sicut signum directionalitatis. Re, figurae diagrammatum pro diversis exemplaribus punctum differre possunt.
Status melioris accessionis puncta utendo emendari potest.
Uno modo, hoc permittet machinis tradendis efficacius trans cubiculi spatium distribui.
Secundo, fieri potest ut signum aliquod reducatur, quo minus ambitum officii vel alia facilitate transcendat. In hoc casu, ut lege wireless network negotiationis, prope ambitum vel etiam fines eius intrare debes. Percussor multo eodem modo agit ut irrumperet in ornatum internum filum.
Figura 2: Augere numerum punctorum accessuum ad meliora distributio coverage.
Intueamur utrumque imaginibus iterum. Prima clare ostendit unum e principalibus passibilitatem retis wireless retis - signum ad honestam distantiam capi posse.
In secunda pictura res non ita progreditur. Quo plus accessus punctorum, eo efficacius coverage area, et simul signum virtutis paene non ultra ambitum, dure loquendo, ultra fines officii, officii, aedificationis aliaque possibilia extendit.
Oppugnator aliquo modo obrepentes obrepit ut signum relativum intercipiat "a platea" vel "a ANDRON" et sic porro. Ad hoc officium prope aedificium opus est, ut sub fenestris stare. Vel officium aedificium ipsum aggredi. Ceterum, hoc periculum auget ne deprehensus sit in custodia et securitate notatus. Hoc signanter redigit tempus temporis ad oppugnationem. Hoc vix dici potest "optimae condiciones caesim".
Utique unum restat "peccatum originale": retiacula wireless in spatio patenti iacientes, quae ab omnibus clientibus intercipi possunt. Re vera WiFi reticulum Aer HUB comparari potest, ubi signum omnibus portibus simul transmittitur. Ad hoc evitandum, speciatim singulae machinis machinis frequentiam suam communicare debent, quem nemo alius impedire debet.
Hic summa quaestionum summa est. Earum modi soluta ducimus sit.
Remedia: directa et indirecta
Ut iam in superiori articulo, perfecta tutela nullo casu obtineri potest. Sed quam maxime impetum facere potes, rem inutilem efficiens ad operas impensas.
Conventione, armorum tutela in duas turmas principales dividi potest:
- directa tutelae technologiae negotiationis sicut encryption vel MAC eliquare;
- technologiae quae ad alios usus initio destinatae erant, exempli gratia, celeritas augere, sed simul indirecte vitam impugnantis difficiliorem reddere.
Prima pars descripta est in prima parte. Sed nos quoque in armamentario nostro mensuras obliquas habemus. Ut supra dictum est, numerus punctorum accessus augens te permittit ut signum reducere in planitiem et in coverage spatium aequabile facere, et hoc difficilius oppugnanti vitam efficit.
Alia cautio est ut celeritatum translationis notitia crescens facilius mensuras securitatis tutiores adhibere possit. Exempli gratia, clientem VPN instituere potes in singulis laptop et notitias transferre etiam intra network locali per canales encrypted. Hoc nonnullas facultates, inclusis ferramentis requiret, sed gradus tutelae signanter augebit.
Infra descriptionem technologiarum praebemus quae emendare retis faciendis potest et indirecte gradum protectionis augere.
Indirecta media ad defensionem amplificandam - quid adiuvare potest?
Clientem Gubernaculum
Gubernaculum Client clientem machinis impellit uti cohortis 5GHz prima. Si haec optio clienti praesto non est, adhuc 2.4 GHz uti poterit. Ad retiacula legata cum paucitate puncta accessuum, maxime opus fit in cohorte 2.4 GHz. Pro 5 GHz frequentia iugi, punctum unum accessus ad propositum multis in casibus ingratum erit. Et hoc est quod frequentius signum altiori per muros transit et flectit impedimenta circa deteriora. Solita commendatio: ut communicatio praestita in cohorte V GHz, praestet operari in linea visus ab accessu puncto.
In signis recentioribus 802.11ac et 802.11ax, ob canalium numerum, plura puncta accessus instituere potest in remotiore intervallo, quae permittit ut potestatem minuere sine amissione, vel etiam potiundo, data translationis celeritatem. Quam ob rem usus cohortis 5GHz difficiliorem reddit oppugnatoribus vitam, sed qualitatem communicationis pro clientibus intra semoto meliorem efficit.
Munus hoc praesentatur;
- at Nebula et NebulaFlex accessum monstrat;
- in firewalls ad munus moderatoris.
Auto Sanatio
Ut supra, Venustates cubiculi perimetri non bene conveniunt in diagrammatibus rotundis accessuum punctorum.
Ad hanc quaestionem solvendam, primo, numero optimo punctorum accessuum uti debes, secundo mutuam auctoritatem minuere. Sed si manualiter simpliciter potestatem transmittentium minuere potest, talis directa impedimentum in communicationis deterius ducere potest. Hoc in primis notabile erit si puncta una vel plures accessus deficiant.
Auto Sanatio permittit te ut celeriter virtutem componas sine firmitate et notitia translationis celeritatem.
Cum hoc munere utens, moderatoris statum et functionem puncta accessuum inhibet. Si unus ex eis non laboraverit, finitimi instruuntur ut signum virium augeat ut "macula alba" impleat. Postquam punctum accessum est et iterum currit, puncta viciniora instruuntur reducere vires insignes ad mutuam impedimentum reducendum.
Seamless WiFi vagantes
Primo aspectu, haec technica vix dici potest securitatis gradum augere, immo facilius clientem (incusatorem inclusum) inter accessum puncta in eadem retia flectere. Sed si duo vel plura puncta accessus adhibentur, opus est ut commodam operationem sine superfluis quaestionibus curet. Praeterea, si punctum accessum cumulatur, in promptu est deterius cum securitate functionum sicut encryption, morae in notitia commutationis et alia incommoda accidunt. Qua in re inconsutilem vagandi magnum auxilium est ut onus mollius distribuat ac operationem in tuto collocaret.
Configurans signum roboris limina ad connectens et disiungendi wireless clientes (signum limen seu signum fortitudo dolor)
Cum uno puncto accessus utens, hoc munus in principio refert. Sed si plura puncta a moderatore moderata operantur, mobiles clientium per diversas APs distributiones disponere potest. Memorabile est quod accessus moderatoris functionum plurium iter itineris praesto sunt ex Zyxel: ATP, USG, USG FLEX, VPN, ZyWALL.
Supra cogitationes plumam habent clientem disiungendi, qui cum signo infirmo SSID coniungitur. "Infirmum" significat signum infra limen in moderatoris positum esse. Postquam client disiungitur, specillum petendi mittet ut punctum accessum alium invenias.
Exempli causa, cliens accessi punctus cum signo infra -65dBm connexus, si statio disiunctio limen est -60dBm, hoc in casu punctum accessus clientem cum hoc gradu signo disiunget. Cliens nunc reiunctio procedendi incipit et iam ad aliud accessum punctum coniunget cum signo maiore quam vel aequali ad -60dBm (stationi limen dato).
Hoc magni momenti est cum multa puncta accessus utens. Hoc obstat quominus ubi plerique clientes in unum punctum accumulant, ceterae accessus puncta vacant.
Praeterea nexum clientium cum signo debili circumscribere potes, qui maxime verisimile est extra perimetrum cubiculi, exempli gratia, post murum in officio vicino, quod etiam sinit considerare hoc munus ut methodus indirecta. of protection.
Switching to WiFi 6 as one of the ways to improve security
Iam de commodis directarum remediorum superiore articulo superiore locuti sumus. "Features protegendi wireless et wired ligula. Pars I - Dirige mensuras tutelae".
WiFi 6 retiacula citius data celeritatum translationis praebent. Ex altera parte, novus signorum coetus celeritas augere sinit, contra, plus etiam accessus puncta in eadem provincia ponere potes. Novus vexillum permittit minori facultate utendum est celeritatibus superioribus transmittendi.
Augeri notitia translationis celeritate.
Transitus ad WiFi 6 involvit celeritatem commutationis ad 11Gb/s augendam (modulatio generis 1024-QAM, 160 MHz canales). Eodem tempore, novae machinis quae WiFi 6 auxilium praestant, meliores sunt effectus. Una e praecipuorum quaestionum, cum mensuras securitatis tutiores adiectiones exsequentes, sicut VPN canalem cuiusque usoris, gutta est celeritatis. Cum WiFi 6, facilior erit ad efficiendum rationes securitatis tutiores.
BSS Coloring
Antea scripsimus plus uniformis coverage potest reducere penetrationem signi WiFi ultra perimetrum. Sed cum incremento in numero punctorum accessuum, etiam usus auto- randi satis esse non potest, cum "aliena" negotiatio e puncto vicino adhuc in aream receptionem penetrabit.
Cum BSS Coloring utens, punctum accessum relinquit notas speciales (coloribus) suis datas fasciculis. Hoc permittit ignorare te influxum finitimarum machinis transmittentibus (punctis accessum).
Improved MU-MIMO
802.11ax etiam magnas emendationes MU-MIMO (Multi-User - Multiplices Input Multiplices Output) habet. MU-MIMO accessum admittit ut simul cum multiplicibus machinis communicare possit. Sed in priore signo, haec technicae artis tantum quattuor clientes in eadem frequentia sustentare potuerunt. Facilius hoc fecit transmissio, sed non receptio. WiFi 6 utitur 8x8 multi-usore MIMO pro transmissione et receptione.
Nota. 802.11ax amplitudinem amni MU-MIMO circulorum auget, dum efficiendi retis WiFi efficacius provideat. Multi-usore MIMO uplink nova addita est ad 802.11ax.
OFDMA (orthogonalis frequentia-divisio multiplex accessus)
Haec nova methodus accessum canalem ac potestatem augetur secundum technologias quae iam in technologia cellularum LTE probata sunt.
OFDMA plus quam unum signum in eadem linea vel canali mitti permittit, simul assignando tempus intervallum unicuique transmissioni et divisioni frequentiae applicando. Quam ob rem non solum celeritas auget propter melioris usus canalis, sed etiam securitatem auget.
summary
Retiacula WiFi quotannis securiores fiunt. Usus technologiarum recentiorum permittit nos acceptum tutelae gradum ordinare.
Directae rationes tutelae in forma encryptionis negotiationis satis bene se probaverunt. Noli oblivisci mensurarum additarum: per MAC percolando, retiacula ID, Rogue AP Detectio (Rogue AP Containment).
Sed etiam indirectae mensurae sunt quae communem operationem machinarum wireless emendant et celeritatem notitiarum commutationum augent.
Usus novarum technologiarum efficit ut signum reduci possit ex punctis, in coverage magis uniformis, quae bonam habet labem in sanitate totius wireless retis, ut totum, securitatis incluso.
Communi sensu dictat omnia media bona esse ad meliorem salutem: tam directam quam indirectam. Coniunctio haec tibi permittit ut vitam oppugnanti quam maxime difficilis reddas.
Utile links:
- Pellentesque vitae tellus et ligula molestie aliquam. Pars I - Dirige mensuras tutelae
Source: www.habr.com