Oricine a asamblat, cumpărat sau cel puțin a montat un receptor radio a auzit probabil cuvinte precum: sensibilitate și selectivitate (selectivitate).
Sensibilitate - acest parametru arată cât de bine poate recepționa un semnal receptorul chiar și în cele mai îndepărtate zone.
Și selectivitatea, la rândul său, arată cât de bine se poate acorda un receptor la o anumită frecvență fără a fi influențat de alte frecvențe. Aceste „alte frecvențe”, adică cele care nu au legătură cu transmiterea semnalului de la postul de radio selectat, joacă în acest caz rolul de interferență radio.
Prin creșterea puterii emițătorului, forțăm receptorii cu sensibilitate scăzută să ne primească semnalul cu orice preț. Un rol important îl joacă influența reciprocă a semnalelor de la diferite posturi de radio unele asupra altora, ceea ce complică configurarea, reducând calitatea comunicațiilor radio.
Wi-Fi folosește aerul radio ca mediu de transmisie a datelor. Prin urmare, multe lucruri pe care inginerii radio și radioamatorii din trecut și chiar din secolul înainte le-au operat ultima dată sunt încă relevante astăzi.
Dar ceva s-a schimbat. Pentru schimbare analogic Difuzarea digitală a ajuns la acest format, ceea ce a dus la o schimbare a naturii semnalului transmis.
Mai jos este o descriere a factorilor comuni care afectează funcționarea rețelelor wireless Wi-Fi în cadrul standardelor IEEE 802.11b/g/n.
Câteva nuanțe ale rețelelor Wi-Fi
Pentru difuzarea radio în aer departe de zonele mari populate, atunci când puteți primi pe receptor doar semnalul unui post de radio FM local și, de asemenea, „Mayak” în gama VHF, problema influenței reciproce nu se pune.
Un alt lucru sunt dispozitivele Wi-Fi care funcționează doar în două benzi limitate: 2,4 și 5 GHz. Mai jos sunt câteva probleme pe care trebuie să le depășești, dacă nu, atunci să știi cum să te deplasezi.
Problema unu — diferite standarde funcționează cu diferite game.
În gama de 2.4 GHz funcționează dispozitivele care acceptă standardul 802.11b/g și rețelele standardului 802.11n; în gama de 5 GHz funcționează dispozitivele care funcționează în standardul 802.11a și 802.11n.
După cum puteți vedea, doar dispozitivele 802.11n pot funcționa atât în benzile de 2.4 GHz, cât și în benzile de 5 GHz. În alte cazuri, trebuie fie să acceptăm difuzarea în ambele benzi, fie să acceptăm faptul că unii clienți nu se vor putea conecta la rețeaua noastră.
Problema doi — Dispozitivele Wi-Fi care funcționează în intervalul cel mai apropiat pot folosi același interval de frecvență.
Pentru dispozitivele care funcționează în banda de frecvență de 2,4 GHz, sunt disponibile și aprobate pentru utilizare în Rusia 13 canale wireless cu o lățime de 20 MHz pentru standardul 802.11b/g/n sau 40 MHz pentru standardul 802.11n la intervale de 5 MHz.
Prin urmare, orice dispozitiv wireless (client sau punct de acces) creează interferențe pe canalele adiacente. Un alt lucru este că puterea emițătorului unui dispozitiv client, de exemplu, un smartphone, este semnificativ mai mică decât cea a celui mai comun punct de acces. Prin urmare, pe parcursul articolului vom vorbi doar despre influența reciprocă a punctelor de acces unul asupra celuilalt.
Cel mai popular canal, care este oferit clienților în mod implicit, este 6. Dar nu vă amăgiți că, alegând numărul adiacent, vom scăpa de influența parazitară. Un punct de acces care operează pe canalul 6 produce interferențe puternice pe canalele 5 și 7 și interferențe mai slabe pe canalele 4 și 8. Pe măsură ce decalajele dintre canale cresc, influența lor reciprocă scade. Prin urmare, pentru a minimiza interferența reciprocă, este foarte de dorit ca frecvențele purtătoare ale acestora să fie distanțate la 25 MHz (intervale de 5 canale).
Problema este că dintre toate canalele cu influență mică unul asupra celuilalt, sunt disponibile doar 3 canale: acestea sunt 1, 6 și 11.
Trebuie să căutăm o modalitate de a ocoli restricțiile existente. De exemplu, influența reciprocă a dispozitivelor poate fi compensată prin reducerea puterii.
Despre beneficiile moderației în toate
După cum am menționat mai sus, puterea redusă nu este întotdeauna un lucru rău. Mai mult, pe măsură ce puterea crește, calitatea recepției se poate deteriora semnificativ, iar aceasta nu este deloc o chestiune de „slăbiciunea” punctului de acces. Mai jos vom analiza cazurile în care acest lucru poate fi util.
Se încarcă emisiuni radio
Efectul congestiei poate fi observat direct în momentul în care selectați un dispozitiv pentru a vă conecta. Dacă există mai mult de trei sau patru elemente în lista de selecție a rețelei Wi-Fi, putem vorbi deja despre încărcarea aerului radio. Mai mult, fiecare rețea este o sursă de interferență pentru vecinii săi. Iar interferența afectează performanța rețelei, deoarece crește dramatic nivelul de zgomot și acest lucru duce la nevoia de a retrimite în mod constant pachetele. În acest caz, recomandarea principală este reducerea puterii emițătorului la punctul de acces, ideal pentru a convinge toți vecinii să facă același lucru pentru a nu interfera între ei.
Situația amintește de o oră de școală în timpul unei lecții când profesorul este absent. Fiecare elev începe să vorbească cu vecinul său de birou și cu alți colegi de clasă. În zgomotul general, ei nu se pot auzi bine și încep să vorbească mai tare, apoi și mai tare și în cele din urmă încep să țipe. Profesorul intră repede în clasă, ia niște măsuri disciplinare, iar situația normală este restabilită. Dacă ne imaginăm un administrator de rețea în rolul unui profesor și proprietari de puncte de acces în rolul școlarilor, vom obține o analogie aproape directă.
Conexiune asimetrică
După cum am menționat mai devreme, puterea transmițătorului unui punct de acces este de obicei de 2-3 ori mai puternică decât pe dispozitivele mobile client: tablete, smartphone-uri, laptop-uri și așa mai departe. Prin urmare, este foarte probabil să apară „zone gri”, unde clientul va primi un semnal bun stabil de la punctul de acces, dar transmisia de la client la punct nu va funcționa foarte bine. Această conexiune se numește asimetrică.
Pentru a menține o comunicare stabilă și de bună calitate, este foarte de dorit să existe o conexiune simetrică între dispozitivul client și punctul de acces, atunci când recepția și transmisia în ambele direcții funcționează destul de eficient.
Figura 1. Conexiune asimetrică folosind un exemplu de plan de apartament.
Pentru a evita conexiunile asimetrice, ar trebui să evitați creșterea bruscă a puterii emițătorului.
Când este nevoie de mai multă putere
Factorii enumerați mai jos necesită putere sporită pentru a menține o conexiune stabilă.
Interferențe de la alte tipuri de dispozitive de comunicații radio și alte dispozitive electronice
Dispozitive Bluetooth, cum ar fi căști, tastaturi și șoareci fără fir, care funcționează în intervalul de frecvență de 2.4 GHz și interferează cu funcționarea punctului de acces și a altor dispozitive Wi-Fi.
Următoarele dispozitive pot avea, de asemenea, un impact negativ asupra calității semnalului:
- cuptoare cu microunde;
- Monitoare pentru copii;
- Monitoare CRT, difuzoare fără fir, telefoane fără fir și alte dispozitive fără fir;
- surse externe de tensiune electrică, cum ar fi liniile electrice și substațiile electrice,
- motoare electrice;
- cabluri cu ecranare insuficientă și cabluri coaxiale și conectori utilizați cu unele tipuri de antene satelit.
Distanțe lungi între dispozitivele Wi-Fi
Orice dispozitiv radio are o rază limitată. Pe lângă caracteristicile de design ale dispozitivului fără fir, raza maximă de acțiune poate fi redusă de factori externi, cum ar fi obstacole, interferențe radio și așa mai departe.
Toate acestea duc la formarea de „zone inaccesibile” locale, unde semnalul de la punctul de acces „nu ajunge” la dispozitivul client.
Obstacole pentru semnalizarea trecerii
Diverse obstacole (pereți, tavane, mobilier, uși metalice etc.) situate între dispozitivele Wi-Fi pot reflecta sau absorbi semnalele radio, ducând la deteriorarea sau la pierderea completă a comunicării.
Lucruri atât de simple și clare, cum ar fi pereții din beton armat, acoperirea din tablă, cadrul de oțel și chiar oglinzile și sticla colorată reduc semnificativ intensitatea semnalului.
Fapt interesant: Corpul uman atenuează semnalul cu aproximativ 3 dB.
Mai jos este un tabel cu pierderea de eficiență a semnalului Wi-Fi la trecerea prin diferite medii pentru o rețea de 2.4 GHz.
* Distanța efectivă — indică cantitatea de reducere a razei de acțiune după trecerea unui obstacol corespunzător în comparație cu spațiul deschis.
Să rezumam rezultatele intermediare
După cum am menționat mai sus, puterea ridicată a semnalului în sine nu îmbunătățește calitatea comunicației Wi-Fi, dar poate interfera cu stabilirea unei conexiuni bune.
În același timp, există situații în care este necesar să se asigure o putere mai mare pentru transmiterea și recepția stabilă a unui semnal radio Wi-Fi.
Acestea sunt cereri atât de contradictorii.
Funcții utile de la Zyxel care vă pot ajuta
Evident, trebuie să folosești câteva funcții interesante care te vor ajuta să ieși din această situație contradictorie.
IMPORTANT! Puteți afla despre numeroasele nuanțe la construirea rețelelor wireless, precum și capacitățile și utilizarea practică a echipamentelor în cadrul cursurilor de specialitate Zyxel - ZCNE. Puteți afla despre cursurile viitoare .
Conducerea clientului
După cum sa menționat mai devreme, problemele descrise afectează în principal gama de 2.4 GHz.
Posesorii fericiți de dispozitive moderne pot folosi gama de frecvență de 5 GHz.
Beneficii:
- există mai multe canale, așa că este mai ușor să le alegeți pe cele care se vor influența reciproc la minimum;
- alte dispozitive, cum ar fi Bluetooth, nu folosesc acest interval;
- suport pentru canale 20/40/80 MHz.
Dezavantaje:
- Un semnal radio din acest interval trece mai puțin bine prin obstacole. Prin urmare, este recomandabil să aveți nu un „super-punchy”, ci două sau trei puncte de acces cu o putere de semnal mai modestă în camere diferite. Pe de altă parte, aceasta va oferi o acoperire mai uniformă decât prinderea unui semnal de la unul, dar „super-puternic”.
Cu toate acestea, în practică, ca întotdeauna, apar nuanțe. De exemplu, unele dispozitive, sisteme de operare și software oferă încă banda de 2.4 GHz „vechi” pentru conexiuni în mod implicit. Acest lucru se face pentru a reduce problemele de compatibilitate și pentru a simplifica algoritmul de conectare la rețea. Dacă conexiunea se produce automat sau utilizatorul nu a avut timp să observe acest fapt, posibilitatea de a folosi banda de 5 GHz va rămâne pe margine.
Funcția Client Steering, care oferă în mod implicit dispozitivelor client să se conecteze imediat prin 5 GHz, va ajuta la schimbarea acestei circumstanțe. Dacă această bandă nu este acceptată de client, va putea folosi în continuare 2.4 GHz.
Această funcție este disponibilă:
- la punctele de acces Nebula și NebulaFlex;
- în controlerele de rețea fără fir NXC2500 și NXC5500;
- în firewall-uri cu funcție de controler.
Vindecare automată
Mai sus au fost date multe argumente în favoarea controlului flexibil al puterii. Cu toate acestea, rămâne o întrebare rezonabilă: cum se face asta?
Pentru aceasta, controlerele de rețea wireless Zyxel au o funcție specială: Auto Healing.
Controlerul îl folosește pentru a verifica starea și performanța punctelor de acces. Dacă se dovedește că unul dintre canalele de acces nu funcționează, atunci cei vecini vor fi instruiți să mărească puterea semnalului pentru a umple zona de liniște rezultată. După ce punctul de acces lipsă a revenit în funcțiune, punctele învecinate sunt instruite să reducă puterea semnalului pentru a nu interfera reciproc cu munca celuilalt.
Această caracteristică este inclusă și în linia dedicată de controlere wireless: NXC2500 și NXC5500.
Marginea rețelei wireless securizate
Punctele de acces învecinate dintr-o rețea paralelă nu numai că creează interferențe, dar pot fi folosite și ca o trambulină pentru un atac asupra rețelei.
La rândul său, controlerul de rețea fără fir trebuie să se ocupe de acest lucru. Controlerele NXC2500 și NXC5500 au suficiente instrumente în arsenalul lor, cum ar fi autentificarea standard WPA/WPA2-Enterprise, diverse implementări ale protocolului de autentificare extensibilă (EAP) și un firewall încorporat.
Astfel, controlerul nu numai că găsește puncte de acces neautorizate, ci și blochează acțiunile suspecte în rețeaua corporativă, care cel mai probabil poartă intenții rău intenționate.
Detectare AP necinstiți (izolvare AP necinstiți)
Mai întâi, să ne dăm seama ce este Rogue AP.
Rogue AP-urile sunt puncte de acces străine care nu se află sub controlul administratorului de rețea. Cu toate acestea, ele sunt prezente în raza de acțiune a rețelei Wi-Fi a întreprinderii. De exemplu, acestea ar putea fi punctele de acces personale ale angajaților conectate la prizele de rețea de birou de la serviciu fără permisiune. Acest tip de activitate de amatori are un efect negativ asupra securității rețelei.
De fapt, astfel de dispozitive formează un canal pentru conectarea terților la rețeaua întreprinderii, ocolind sistemul principal de securitate.
De exemplu, un punct de acces străin (RG) nu este localizat în mod oficial în rețeaua întreprinderii, dar a fost creată o rețea fără fir cu același nume SSID ca în punctele de acces legitime. Ca rezultat, punctul RG poate fi folosit pentru a intercepta parole și alte informații sensibile atunci când clienții dintr-o rețea corporativă încearcă din greșeală să se conecteze la acesta și încearcă să-și transmită acreditările. Drept urmare, acreditările utilizatorului vor fi cunoscute proprietarului punctului de „phishing”.
Majoritatea punctelor de acces Zyxel au o funcție de scanare radio încorporată pentru a identifica punctele neautorizate.
IMPORTANT! Detectarea punctelor străine (Detecția AP) va funcționa numai dacă cel puțin unul dintre aceste puncte de acces „sentinelă” este configurat să funcționeze în modul de monitorizare a rețelei.
După ce punctul de acces Zyxel, când funcționează în modul de monitorizare, detectează puncte străine, poate fi întreprinsă o procedură de blocare.
Să presupunem că Rogue AP imită un punct de acces legitim. După cum sa menționat mai sus, un atacator poate duplica setările SSID-ului corporativ într-un punct fals. Punctul de acces Zyxel va încerca apoi să interfereze cu activitatea periculoasă, interferând prin difuzarea de pachete false. Acest lucru va împiedica clienții să se conecteze la Rogue AP și să le intercepteze acreditările. Iar punctul de acces „spion” nu își va putea îndeplini misiunea.
După cum puteți vedea, influența reciprocă a punctelor de acces nu numai că introduce interferențe enervante în funcționarea celuilalt, dar poate fi folosită și pentru a proteja împotriva atacurilor intrușilor.
Concluzie
Materialul dintr-un articol scurt nu ne permite să vorbim despre toate nuanțele. Dar chiar și cu o analiză rapidă, devine clar că dezvoltarea și întreținerea unei rețele wireless are nuanțe destul de interesante. Pe de o parte, este necesar să se combată influența reciprocă a surselor de semnal, inclusiv prin reducerea puterii punctelor de acces. Pe de altă parte, este necesar să se mențină nivelul semnalului la un nivel suficient de ridicat pentru o comunicare stabilă.
Puteți ocoli această contradicție folosind funcții speciale ale controlerelor de rețea fără fir.
De asemenea, merită remarcat faptul că Zyxel lucrează pentru a îmbunătăți tot ceea ce ajută la obținerea unei comunicări de înaltă calitate, fără a recurge la costuri mari.
surse
Sursa: www.habr.com