د بې سیم او تارونو شبکې د ساتنې ځانګړتیاوې. 2 برخه - د خوندیتوب غیر مستقیم اقدامات

موږ د شبکې امنیت زیاتولو میتودونو په اړه خبرو ته دوام ورکوو. پدې مقاله کې به موږ د اضافي امنیت اقداماتو او د لا خوندي بې سیم شبکې تنظیمولو په اړه وغږیږو.

دوهمې برخې ته مخکتنه

په تیره مقاله کې "د بې سیم او وائرډ شبکو د ساتنې ځانګړتیاوې. برخه 1 - د محافظت مستقیم اقدامات" د وای فای شبکې امنیتي ستونزو او د غیر مجاز لاسرسي پروړاندې د محافظت مستقیم میتودونو په اړه بحث وشو. د ټرافیکي مداخلې د مخنیوي لپاره واضح اقدامات په پام کې نیول شوي: کوډ کول، د شبکې پټول او د MAC فلټر کول، او همدارنګه ځانګړي میتودونه، د بیلګې په توګه، د Rogue AP سره مبارزه. په هرصورت، د محافظت مستقیم میتودونو سربیره، غیر مستقیم هم شتون لري. دا هغه ټیکنالوژي دي چې نه یوازې د مخابراتو کیفیت ښه کولو کې مرسته کوي، بلکې امنیت نور هم ښه کوي.

د بې سیم شبکې دوه اصلي ځانګړتیاوې: د لیرې اړیکې پرته لاسرسی او د راډیو هوا د ډیټا لیږد لپاره د نشراتو وسیلې په توګه ، چیرې چې هر سیګنال اخیستونکی هوا ته غوږ نیسي ، او هر لیږدونکی کولی شي شبکه د بې ګټې لیږدونو او په ساده ډول د راډیو مداخلې سره بنده کړي. دا، د نورو شیانو په منځ کې، د بېسیم شبکې په ټولیز امنیت باندې غوره اغیزه نلري.

تاسو به یوازې په خوندیتوب سره ژوند نه کوئ. موږ لاهم باید یو څه کار وکړو، دا د معلوماتو تبادله ده. او له دې اړخه د وای فای په اړه ډېر نور شکایتونه هم شته:

• په پوښښ کې تشې ("سپینې ټوټې")؛
• په یو بل باندې د بهرنیو سرچینو او ګاونډیو لاسرسي نقطو نفوذ.

د پایلې په توګه، د پورته ذکر شویو ستونزو له امله، د سیګنال کیفیت راټیټیږي، پیوستون ثبات له لاسه ورکوي، او د معلوماتو تبادله سرعت کمیږي.

البته، د تارونو شبکو مینه وال به خوښ وي چې یادونه وکړي چې کله د کیبل او په ځانګړې توګه د فایبر آپټیک اتصالونو کارول، دا ډول ستونزې نه لیدل کیږي.

پوښتنه راپورته کیږي: ایا دا ممکنه ده چې دا مسلې په یو ډول حل کړئ پرته لدې چې د سختو وسیلو څخه کار واخیستل شي لکه د تار شبکې سره د ټولو ناخوښ خلکو سره وصل کول؟

ټولې ستونزې له کومه ځایه پیلیږي؟

د دفتر او نورو وائی فای شبکو د زیږون په وخت کې، دوی ډیری وختونه یو ساده الګوریتم تعقیبوي: دوی د پوښښ اعظمي کولو لپاره د احاطې په مرکز کې د لاسرسي یو واحد ځای کېښود. که چیرې د لیرې پرتو سیمو لپاره د سیګنال ځواک کافي نه و ، نو د لاسرسي نقطې ته د لوړولو انتن اضافه شوی و. په ندرت سره د دوهم لاسرسي نقطه اضافه شوې ، د مثال په توګه ، د لیرې رییس دفتر لپاره. دا شاید ټول پرمختګونه وي.

دا چلند خپل لاملونه درلودل. لومړی، د بېسیم شبکې په پیل کې، د دوی لپاره تجهیزات ګران وو. دوهم، د ډیرو لاسرسي نقطو نصب کول د پوښتنو سره مخ دي چې په وخت کې هیڅ ځواب نه درلود. د مثال په توګه، د پوائنټونو تر مینځ د بې سیمه پیرودونکي سویچنګ څنګه تنظیم کړئ؟ د متقابل لاسوهنو سره څنګه چلند وکړو؟ د پوائنټونو مدیریت څنګه ساده او ساده کړئ، د بیلګې په توګه، د ممانعتونو / اجازې په یو وخت کې پلي کول، څارنه، او داسې نور. له همدې امله، دا د اصولو تعقیب خورا اسانه و: لږ وسایل، ښه.

په ورته وخت کې، د لاسرسي نقطه، د چت لاندې موقعیت لري، په سرکلر (ډیر دقیق، ګردي) ډیاګرام کې خپریږي.

په هرصورت، د معمارۍ ودانیو شکلونه د ګردي سیګنال تبلیغاتو ډیاګرامونو کې خورا ښه نه دي. له همدې امله ، په ځینو ځایونو کې سیګنال نږدې نه رسي ، او دا باید پراخه شي ، او په ځینو ځایونو کې نشرات د حد څخه بهر ځي او د بهرنیانو لپاره د لاسرسي وړ کیږي.

شکل 1. په دفتر کې د یوې نقطې په کارولو سره د پوښښ بیلګه.

تبصره. دا یو ناڅاپه اټکل دی چې د تکثیر په وړاندې خنډونه په پام کې نه نیسي، او همدارنګه د سیګنال سمتیت. په عمل کې، د مختلفو نقطو ماډلونو لپاره د ډیاګرامونو شکلونه ممکن توپیر ولري.

وضعیت د لا زیاتو لاسرسي نقطو په کارولو سره ښه کیدی شي.

لومړی، دا به د لیږدونکي وسایلو ته اجازه ورکړي چې د خونې په ساحه کې ډیر اغیزمن توزیع شي.

دوهم، دا ممکنه ده چې د سیګنال کچه راټیټه شي، د دفتر یا نورو تاسیساتو له احاطې څخه د تیریدو مخه ونیسي. په دې حالت کې، د بې سیم شبکې ترافیک لوستلو لپاره، تاسو اړتیا لرئ چې شاوخوا شاوخوا ته نږدې شئ یا حتی د هغې حد ته ننوځئ. یو برید کونکی په ورته ډول عمل کوي ترڅو د داخلي تار شبکې مات کړي.

شکل 2: د لاسرسي نقطو شمیر زیاتول د پوښښ ښه توزیع ته اجازه ورکوي.

راځئ چې دواړه عکسونه بیا وګورو. لومړی په واضح ډول د بې سیم شبکې یو له اصلي زیانونو څخه ښیې - سیګنال په مناسب واټن کې نیول کیدی شي.

په دویم انځور کې وضعیت دومره پرمختللی نه دی. هرڅومره چې د لاسرسي نقطې ، د پوښښ ساحه خورا مؤثره وي ، او په ورته وخت کې د سیګنال ځواک نږدې د احاطې څخه هاخوا نه غزیږي ، په نږدې ډول د دفتر ، دفتر ، ودانۍ او نورو ممکنه شیانو له حدودو هاخوا.

یو برید کوونکی باید په یو ډول سره نږدې پټ شي ترڅو د "کوڅې څخه" یا "د دهلیز څخه" نسبتا ضعیف سیګنال مخه ونیسي او داسې نور. د دې کولو لپاره، تاسو اړتیا لرئ چې د دفتر ودانۍ ته نږدې شئ، د بیلګې په توګه، د کړکیو لاندې ودریږئ. یا پخپله د دفتر ودانۍ ته د ننوتلو هڅه وکړئ. په هر حالت کې، دا د ویډیو په نظارت کې د نیول کیدو او د امنیت لخوا د پام وړ خطر زیاتوي. دا د پام وړ د برید لپاره وخت وقفه کموي. دا په سختۍ سره د "هیک کولو لپاره غوره شرایط" بلل کیدی شي.

البته، یو بل "اصلي ګناه" پاتې ده: د بې سیم شبکې د لاسرسي وړ حد کې خپریږي چې د ټولو پیرودونکو لخوا مخنیوی کیدی شي. په حقیقت کې ، د وائی فای شبکه د ایترنیټ هب سره پرتله کیدی شي ، چیرې چې سیګنال په یوځل کې ټولو بندرونو ته لیږدول کیږي. د دې څخه د مخنیوي لپاره، په مثالي توګه د وسایلو هر جوړه باید په خپل فریکونسۍ چینل کې اړیکه ونیسي، کوم چې هیڅوک باید مداخله ونه کړي.

دلته د اصلي ستونزو لنډیز دی. راځئ چې د دوی د حل لارې په پام کې ونیسو.

درملنه: مستقیم او غیر مستقیم

لکه څنګه چې په تیره مقاله کې یادونه وشوه، بشپړ محافظت په هیڅ حالت کې نشي ترلاسه کیدی. مګر تاسو کولی شئ د امکان تر حده د برید ترسره کول ستونزمن کړئ، پایله یې د مصرف شوي هڅو په اړه بې ګټې ده.

په دودیز ډول، محافظتي تجهیزات په دوو اصلي ډلو ویشل کیدی شي:

• د مستقیم ترافیک محافظت ټیکنالوژي لکه کوډ کول یا MAC فلټر کول؛
• هغه ټیکنالوژي چې په اصل کې د نورو موخو لپاره وې، د بیلګې په توګه، د سرعت زیاتول، مګر په ورته وخت کې په غیر مستقیم ډول د برید کونکي ژوند ډیر ستونزمن کوي.

لومړۍ ډله په لومړۍ برخه کې بیان شوې. مګر موږ په خپلو وسلو کې اضافي غیر مستقیم اقدامات هم لرو. لکه څنګه چې پورته یادونه وشوه، د لاسرسي نقطو شمیر زیاتول تاسو ته اجازه درکوي د سیګنال کچه راټیټه کړي او د پوښښ ساحه یونیفورم کړي، او دا د برید کونکي لپاره ژوند ډیر ستونزمن کوي.

بل خبرداری دا دی چې د ډیټا لیږد سرعت ډیرول د اضافي امنیت اقدامات پلي کول اسانه کوي. د مثال په توګه، تاسو کولی شئ په هر لپ ټاپ کې د VPN پیرودونکی نصب کړئ او حتی د ځایی شبکې دننه د کوډ شوي چینلونو له لارې ډیټا انتقال کړئ. دا به د هارډویر په ګډون ځینې سرچینو ته اړتیا ولري، مګر د ساتنې کچه به د پام وړ لوړه شي.

لاندې موږ د ټیکنالوژیو توضیحات وړاندې کوو چې کولی شي د شبکې فعالیت ښه کړي او په غیر مستقیم ډول د محافظت کچه ​​لوړه کړي.

د خوندیتوب د ښه کولو غیر مستقیم وسیله - څه مرسته کولی شي؟

د پیرودونکي لارښود

د پیرودونکي سټیرینګ خصوصیت د پیرودونکي وسیلې هڅوي چې لومړی د 5GHz بینډ وکاروي. که چیرې دا اختیار پیرودونکي ته شتون ونلري، هغه به بیا هم د 2.4 GHz کارولو وړ وي. د میراثي شبکو لپاره چې د لږ شمیر لاسرسي نقطو سره ، ډیری کار په 2.4 GHz بانډ کې ترسره کیږي. د 5 GHz فریکونسۍ رینج لپاره، د لاسرسي یو واحد سکیم به په ډیری قضیو کې د منلو وړ نه وي. حقیقت دا دی چې یو سیګنال د لوړې فریکونسۍ سره د دیوالونو څخه تیریږي او د خنډونو شاوخوا بدتره ځي. معمول وړاندیز: د 5 GHz بانډ کې تضمین شوي ارتباط ډاډ ترلاسه کولو لپاره ، دا غوره ده چې د لاسرسي نقطې څخه د لید په لیکه کې کار وکړئ.

په عصري معیارونو 802.11ac او 802.11ax کې، د ډیری چینلونو له امله، دا ممکنه ده چې په نږدې فاصله کې د لاسرسي څو نقطې نصب کړئ، کوم چې تاسو ته اجازه درکوي چې د معلوماتو لیږد سرعت له لاسه ورکولو، یا حتی ترلاسه کولو پرته بریښنا کم کړئ. د پایلې په توګه، د 5GHz بینډ کارول د برید کونکو لپاره ژوند ډیر ستونزمن کوي، مګر د رسیدو دننه د پیرودونکو لپاره د اړیکو کیفیت ښه کوي.

دا فعالیت وړاندې کیږي:

• په Nebula او NebulaFlex لاسرسي نقطو کې؛
• د کنټرولر فعالیت سره د اور وژونکو کې.

اتومات شفا ورکول

لکه څنګه چې پورته یادونه وشوه، د خونې محیط شکلونه د لاسرسي نقطو ګردي ډیاګرامونو کې ښه نه دي.

د دې ستونزې د حل لپاره، لومړی، تاسو اړتیا لرئ چې د لاسرسي نقطو غوره شمیر وکاروئ، او دویم، دوه اړخیز نفوذ کم کړئ. مګر که تاسو په ساده ډول د لیږدونکو ځواک کم کړئ ، نو دا ډول مستقیم مداخله کولی شي د مخابراتو خرابیدو لامل شي. دا به په ځانګړې توګه د پام وړ وي که چیرې یو یا څو د لاسرسي نقطې ناکام شي.

اتومات شفا ورکول تاسو ته اجازه درکوي د اعتبار او ډیټا لیږد سرعت له لاسه ورکولو پرته ګړندي بریښنا تنظیم کړئ.

کله چې دا فنکشن کاروئ، کنټرولر د لاسرسي نقطو حالت او فعالیت ګوري. که یو له دوی څخه کار ونکړي، نو ګاونډیانو ته لارښوونه کیږي چې د "سپینې ځای" ډکولو لپاره د سیګنال ځواک زیات کړي. یوځل چې د لاسرسي نقطه راپورته شي او بیا پیل شي ، ګاونډیو نقطو ته لارښوونه کیږي چې د دوه اړخیز مداخلې کمولو لپاره د سیګنال ځواک کم کړي.

بې سیمه وائی فای رومینګ

په لومړي نظر کې، دا ټیکنالوژي په سختۍ سره د امنیت د کچې زیاتوالی بلل کیدی شي؛ بلکه، په برعکس، دا د پیرودونکي (د برید کونکي په ګډون) په ورته شبکه کې د لاسرسي نقطو ترمنځ بدلول اسانه کوي. مګر که دوه یا ډیر د لاسرسي نقطې وکارول شي ، تاسو اړتیا لرئ پرته له غیر ضروري ستونزو څخه اسانه عملیات ډاډمن کړئ. سربیره پردې ، که چیرې د لاسرسي نقطه ډیر بار وي ، نو دا د امنیت دندو لکه کوډ کول ، د معلوماتو تبادلې کې ځنډ او نور ناخوښه شیان پیښیږي سره بدتر کیږي. پدې برخه کې ، بې سیمه رومینګ د بار په انعطاف منونکي ډول توزیع کولو او په خوندي حالت کې بې بنسټه عملیات ډاډمن کولو کې عالي مرسته ده.

د بې سیمه پیرودونکو سره وصل او منحل کولو لپاره د سیګنال ځواک حد تنظیم کول (د سیګنال حد یا د سیګنال ځواک حد)

کله چې د لاسرسي واحد نقطه وکاروئ ، دا فعالیت په اصولو کې مهم ندي. مګر په دې شرط چې د کنټرولر لخوا کنټرول شوي څو ټکي فعالیت کوي، دا ممکنه ده چې د مختلفو APs په اوږدو کې د پیرودونکو ګرځنده ویش تنظیم کړئ. دا د یادولو وړ ده چې د لاسرسي نقطې کنټرولر فعالیتونه د Zyxel څخه د روټرونو ډیری لینونو کې شتون لري: ATP، USG، USG FLEX، VPN، ZyWALL.

پورتني وسیلې د یو پیرودونکي منحل کولو لپاره ځانګړتیا لري چې د ضعیف سیګنال سره د SSID سره وصل وي. "کمزور" پدې مانا ده چې سیګنال په کنټرولر کې د ټاکل شوي حد څخه ښکته دی. وروسته له دې چې پیرودونکي وصل شي، دا به د بل لاسرسي نقطې موندلو لپاره د پلټنې غوښتنه واستوي.

د مثال په توګه، یو پیرودونکی د لاسرسي نقطې سره وصل شوی د سیګنال لاندې -65dBm سره ، که چیرې د سټیشن قطع کولو حد -60dBm وي ، پدې حالت کې د لاسرسي نقطه به پیرودونکي د دې سیګنال کچې سره منحل کړي. پیرودونکي اوس د بیا پیوستون پروسه پیل کوي او دمخه به د لاسرسي بل ځای سره وصل شي د سیګنال سره چې د -60dBm څخه لوی یا مساوي (د سټیشن سیګنال حد).

دا مهم دی کله چې د ډیری لاسرسي نقطو کارول. دا د داسې وضعیت مخه نیسي چیرې چې ډیری پیرودونکي په یو ځای کې راټولیږي، پداسې حال کې چې د لاسرسي نورې نقطې بې کاره دي.

سربیره پردې ، تاسو کولی شئ د ضعیف سیګنال سره د پیرودونکو اړیکې محدود کړئ ، کوم چې ډیری احتمال د خونې له احاطې څخه بهر موقعیت لري ، د مثال په توګه ، په ګاونډي دفتر کې د دیوال شاته ، کوم چې موږ ته اجازه راکوي دا فعالیت د غیر مستقیم میتود په توګه په پام کې ونیسو. د ساتنې

د امنیت ښه کولو لپاره د یوې لارې په توګه وائی فای 6 ته بدلول

موږ دمخه په تیره مقاله کې د مستقیم درملنې ګټو په اړه خبرې کړې دي. "د بې سیم او وائرډ شبکو د ساتنې ځانګړتیاوې. برخه 1 - د محافظت مستقیم اقدامات".

د وائی فای 6 شبکې ګړندی ډیټا لیږد سرعت چمتو کوي. له یوې خوا، د معیارونو نوې ډله تاسو ته اجازه درکوي سرعت زیات کړئ، له بلې خوا، تاسو کولی شئ په ورته سیمه کې حتی د لاسرسي نور ټکي ځای په ځای کړئ. نوی معیار لږ ځواک ته اجازه ورکوي چې په لوړ سرعت کې لیږد لپاره وکارول شي.

د معلوماتو د لیږد سرعت زیات شوی.

وائی ​​فای 6 ته لیږد د تبادلې سرعت 11Gb/s ته زیاتول شامل دي (د ماډلولیشن ډول 1024-QAM، 160 MHz چینلونه). په ورته وخت کې، نوي وسایل چې د وائی فای 6 ملاتړ کوي ښه فعالیت لري. یو له اصلي ستونزو څخه کله چې اضافي امنیتي اقدامات پلي کوي ، لکه د هر کارونکي لپاره د VPN چینل ، د سرعت کمښت دی. د وائی فای 6 سره به د اضافي امنیتي سیسټمونو پلي کول اسانه وي.

د BSS رنګ ورکول

موږ دمخه لیکلي چې ډیر یونیفورم پوښښ کولی شي د احاطې هاخوا د وائی فای سیګنال نفوذ کم کړي. مګر د لاسرسي نقطو په شمیر کې د لا ودې سره ، حتی د آټو شفاهي کارول ممکن کافي نه وي ، ځکه چې د ګاونډي نقطې څخه "بهرنی" ترافیک به لاهم د استقبال ساحې ته ننوځي.

کله چې د BSS رنګ کارول کیږي، د لاسرسي نقطه د دې ډیټا کڅوړې ځانګړي نښې (رنګونه) پریږدي. دا تاسو ته اجازه درکوي د ګاونډیو لیږدونکي وسیلو (د لاسرسي نقطې) نفوذ له پامه غورځوي.

ښه شوی MU-MIMO

802.11ax د MU-MIMO (Multi-User - Multiple Input Multiple Output) ټیکنالوژۍ کې مهم پرمختګونه هم لري. MU-MIMO د لاسرسي نقطې ته اجازه ورکوي چې په ورته وخت کې د ډیری وسیلو سره اړیکه ونیسي. مګر په پخواني معیار کې، دا ټیکنالوژي کولی شي یوازې په ورته فریکونسۍ کې د څلورو پیرودونکو ګروپونو ملاتړ وکړي. دا لیږد اسانه کړی، مګر استقبال نه. وائی ​​فای 6 د لیږد او استقبال لپاره 8x8 ملټي کارونکي MIMO کاروي.

یادونه: 802.11ax د لاندې MU-MIMO ګروپونو اندازه زیاتوي، د وائی فای شبکې ډیر اغیزمن فعالیت چمتو کوي. د څو کاروونکو MIMO اپلنک په 802.11ax کې یو نوی اضافه دی.

OFDMA (د اورتوګونل فریکونسۍ - ویش څو لاسرسي)

د چینل لاسرسي او کنټرول دا نوې میتود د ټیکنالوژیو پراساس رامینځته شوی چې دمخه په LTE سیلولر ټیکنالوژۍ کې ثابت شوی.

OFDMA اجازه ورکوي چې د هر لیږد لپاره د وخت وقفې په ټاکلو او د فریکونسۍ ویش پلي کولو سره په ورته وخت کې په ورته لاین یا چینل کې له یو څخه ډیر سیګنال واستول شي. د پایلې په توګه، د چینل د ښه کارولو له امله نه یوازې سرعت زیاتیږي، بلکې امنیت هم زیاتیږي.

لنډیز

د وائی فای شبکې هر کال ډیر خوندي کیږي. د عصري ټیکنالوژیو کارول موږ ته اجازه راکوي چې د منلو وړ محافظت تنظیم کړو.

د ټرافیک کوډ کولو په بڼه د محافظت مستقیم میتودونه ځان خورا ښه ثابت کړی. د اضافي اقداماتو په اړه مه هېروئ: د MAC لخوا فلټر کول، د شبکې ID پټول، د روګ AP کشف (د روګ AP کنټرول).

مګر غیر مستقیم اقدامات هم شتون لري چې د بې سیم وسیلو ګډ عملیات ته وده ورکوي او د معلوماتو تبادلې سرعت زیاتوي.

د نوي ټیکنالوژیو کارول دا ممکنه کوي چې له نقطو څخه د سیګنال کچه راټیټ کړي ، پوښښ نور یونیفورم رامینځته کوي ، کوم چې د امنیت په شمول د ټول بېسیم شبکې روغتیا باندې ښه اغیزه لري.

عام احساس امر کوي چې ټولې وسیلې د خوندیتوب ښه کولو لپاره ښه دي: مستقیم او غیر مستقیم دواړه. دا ترکیب تاسو ته اجازه درکوي د برید کونکي لپاره د امکان تر حده ژوند ستونزمن کړي.

ګټور لینکونه:

1. د ټیلیګرام چیٹ Zyxel
2. د زیکسیل تجهیزاتو فورم
3. په زیکسیل چینل (یوټیوب) کې ډیری ګټورې ویډیوګانې
4. د بې سیم او تارونو شبکې د ساتنې ځانګړتیاوې. 1 برخه - د خوندیتوب مستقیم اقدامات
5. Wi-Fi یا متوجه جوړه - کوم یو غوره دی؟
6. د همکارۍ لپاره د وائی فای هټ سپاټونه همغږي کړئ
7. Wi-Fi 6: ایا اوسط کارونکي نوي بې سیم معیار ته اړتیا لري او که داسې وي نو ولې؟
8. WiFi 6 MU-MIMO او OFDMA: ستاسو د راتلونکي بریا دوه ستنې
9. د وائی فای راتلونکی
10. د ملټي ګیګابایټ سویچونو کارول د موافقت فلسفې په توګه
11. دوه په یو کې، یا د دروازې ته د لاسرسي نقطې کنټرولر مهاجرت
12. وائی ​​فای 6 لا دمخه دلته دی: بازار څه وړاندیز کوي او ولې موږ دې ټیکنالوژۍ ته اړتیا لرو
13. د وائی فای فعالیت ښه کول. عمومي اصول او ګټور شیان
14. د وائی فای فعالیت ښه کول. برخه 2. د تجهیزاتو ځانګړتیاوې
15. د وائی فای فعالیت ښه کول. دریمه برخه. د لاسرسي ځایونو ځای په ځای کول
16. د همکارۍ لپاره د وائی فای هټ سپاټونه همغږي کړئ
17. ستاسو 5 سینټ: وای فای نن او سبا

سرچینه: www.habr.com