Bir radyo alıcısını monte eden, satın alan veya en azından kuran herkes muhtemelen duyarlılık ve seçicilik (seçicilik) gibi kelimeleri duymuştur.
Hassasiyet - bu parametre, alıcınızın en uzak bölgelerde bile sinyali ne kadar iyi alabildiğini gösterir.
Seçicilik ise bir alıcının diğer frekanslardan etkilenmeden belirli bir frekansı ne kadar iyi ayarlayabildiğini gösterir. Bu "diğer frekanslar", yani seçilen radyo istasyonundan gelen sinyalin iletilmesiyle ilgili olmayanlar, bu durumda radyo paraziti rolünü oynar.
Verici gücünü artırarak, hassasiyeti düşük olan alıcıları ne pahasına olursa olsun sinyalimizi almaya zorluyoruz. Farklı radyo istasyonlarından gelen sinyallerin birbirleri üzerindeki karşılıklı etkisi önemli bir rol oynar, bu da kurulumu zorlaştırır ve radyo iletişiminin kalitesini düşürür.
Wi-Fi, veri aktarımı için bir ortam olarak radyo havasını kullanır. Bu nedenle geçmişin ve hatta en son yüzyılın radyo mühendislerinin ve radyo amatörlerinin üzerinde çalıştığı birçok şey bugün hala geçerlidir.
Ama bir şeyler değişti. Değiştirmek için analog Dijital yayın, iletilen sinyalin doğasında bir değişikliğe yol açan formata geldi.
Aşağıda, IEEE 802.11b/g/n standartları kapsamında Wi-Fi kablosuz ağlarının çalışmasını etkileyen ortak faktörlerin açıklaması bulunmaktadır.
Wi-Fi ağlarının bazı nüansları
Nüfusun büyük olduğu bölgelerden uzakta canlı radyo yayını yapmak için, alıcınızda yalnızca yerel FM radyo istasyonunun sinyalini ve ayrıca VHF aralığında "Mayak" sinyalini alabildiğinizde, karşılıklı etki sorunu ortaya çıkmaz.
Başka bir şey de yalnızca iki sınırlı bantta çalışan Wi-Fi cihazlarıdır: 2,4 ve 5 GHz. Aşağıda, üstesinden gelmeseniz bile, nasıl aşacağınızı bilmeniz gereken birkaç sorun bulunmaktadır.
İlk problem — farklı standartlar farklı aralıklarla çalışır.
2.4 GHz aralığında 802.11b/g standardını destekleyen cihazlar çalışır ve 802.11n standardına ait ağlar çalışır; 5 GHz aralığında ise 802.11a ve 802.11n standardında çalışan cihazlar çalışır.
Gördüğünüz gibi hem 802.11 GHz hem de 2.4 GHz bandında yalnızca 5n cihazları çalışabiliyor. Diğer durumlarda ya her iki bantta da yayını desteklemeli ya da bazı istemcilerin ağımıza bağlanamayacağı gerçeğini kabul etmeliyiz.
İkinci sorun — En yakın aralıkta çalışan Wi-Fi cihazları aynı frekans aralığını kullanabilir.
2,4 GHz frekans bandında çalışan cihazlar için, 13b/g/n standardı için 20 MHz veya 802.11n standardı için 40 MHz aralıklarla 802.11 MHz genişliğinde 5 kablosuz kanal mevcuttur ve Rusya'da kullanım için onaylanmıştır.
Bu nedenle herhangi bir kablosuz cihaz (istemci veya erişim noktası) bitişik kanallarda parazit oluşturur. Başka bir şey, bir istemci cihazının, örneğin bir akıllı telefonun verici gücünün, en yaygın erişim noktasınınkinden önemli ölçüde daha düşük olmasıdır. Bu nedenle yazı boyunca sadece erişim noktalarının birbirleri üzerindeki karşılıklı etkisinden bahsedeceğiz.
Müşterilere varsayılan olarak sunulan en popüler kanal 6'dır. Ancak bitişik sayıyı seçerek parazit etkisinden kurtulacağımız konusunda kendinizi kandırmayın. Kanal 6'da çalışan bir erişim noktası, kanal 5 ve 7'de güçlü, kanal 4 ve 8'de ise daha zayıf parazit üretir. Kanallar arasındaki boşluklar arttıkça karşılıklı etkileri azalır. Bu nedenle, karşılıklı girişimi en aza indirmek için taşıyıcı frekanslarının 25 MHz aralıklarla (5 kanal aralığı) yerleştirilmesi oldukça arzu edilir.
Sorun şu ki, birbirleri üzerinde çok az etkisi olan tüm kanallar arasında yalnızca 3 kanal mevcut: bunlar 1, 6 ve 11.
Mevcut kısıtlamaları aşmanın bir yolunu aramalıyız. Örneğin, cihazların karşılıklı etkisi gücün azaltılmasıyla telafi edilebilir.
Her şeyde ölçülü olmanın faydaları hakkında
Yukarıda belirtildiği gibi, gücün azalması her zaman kötü bir şey değildir. Üstelik güç arttıkça alım kalitesi önemli ölçüde bozulabilir ve bu kesinlikle erişim noktasının "zayıflığı" meselesi değildir. Aşağıda bunun yararlı olabileceği durumlara bakacağız.
Radyo yayınları yükleniyor
Tıkanıklığın etkisi, bağlanılacak cihazı seçtiğiniz anda ilk elden görülebilir. Wi-Fi ağı seçim listesinde üç veya dörtten fazla öğe varsa zaten radyo havasının yüklenmesinden bahsedebiliriz. Üstelik her ağ, komşuları için bir girişim kaynağıdır. Parazit, ağ performansını etkiler çünkü gürültü seviyesini önemli ölçüde artırır ve bu da paketlerin sürekli olarak yeniden gönderilmesi ihtiyacına yol açar. Bu durumda ana öneri, erişim noktasındaki verici gücünü azaltmak, ideal olarak tüm komşuları birbirlerine müdahale etmemek için aynı şeyi yapmaya ikna etmektir.
Bu durum, öğretmenin olmadığı bir ders sırasındaki okul dersini anımsatıyor. Her öğrenci sıra komşusu ve diğer sınıf arkadaşlarıyla konuşmaya başlar. Genel gürültüde birbirlerini iyi duyamazlar ve önce daha yüksek sesle konuşmaya başlarlar, sonra daha da yüksek sesle konuşurlar ve sonunda çığlık atmaya başlarlar. Öğretmen hızla sınıfa girer, bazı disiplin önlemleri alır ve normal durum yeniden sağlanır. Bir ağ yöneticisini öğretmen rolünde ve erişim noktası sahiplerini okul çocukları rolünde hayal edersek, neredeyse doğrudan bir benzetme elde ederiz.
Asimetrik bağlantı
Daha önce de belirtildiği gibi, bir erişim noktasının verici gücü genellikle istemci mobil cihazlardan (tabletler, akıllı telefonlar, dizüstü bilgisayarlar vb.) 2-3 kat daha güçlüdür. Bu nedenle, istemcinin erişim noktasından iyi ve istikrarlı bir sinyal alacağı ancak istemciden noktaya iletimin pek iyi çalışmayacağı "gri bölgelerin" ortaya çıkması muhtemeldir. Bu bağlantıya asimetrik denir.
İyi kalitede istikrarlı iletişimi sürdürmek için, her iki yönde alım ve iletim oldukça verimli çalıştığında, istemci cihazı ile erişim noktası arasında simetrik bir bağlantının olması son derece arzu edilir.
Şekil 1. Bir apartman planı örneğini kullanan asimetrik bağlantı.
Asimetrik bağlantılardan kaçınmak için verici gücünü hızla artırmaktan kaçınmalısınız.
Daha fazla güce ihtiyaç duyulduğunda
Aşağıda listelenen faktörler, istikrarlı bir bağlantıyı sürdürmek için daha fazla güç gerektirir.
Diğer türdeki radyo iletişim cihazları ve diğer elektroniklerden kaynaklanan parazit
2.4 GHz frekans aralığında çalışan ve erişim noktasının ve diğer Wi-Fi cihazlarının çalışmasına müdahale eden kulaklık, kablosuz klavye ve fare gibi Bluetooth cihazları.
Aşağıdaki cihazların da sinyal kalitesi üzerinde olumsuz etkisi olabilir:
- mikrodalga fırınlar;
- bebek monitörleri;
- CRT monitörler, kablosuz hoparlörler, kablosuz telefonlar ve diğer kablosuz cihazlar;
- Elektrik hatları ve elektrik trafo merkezleri gibi harici elektrik voltajı kaynakları,
- elektrik motorları;
- Yetersiz korumaya sahip kablolar ve bazı uydu anteni türlerinde kullanılan koaksiyel kablo ve konektörler.
Wi-Fi cihazları arasındaki uzun mesafeler
Herhangi bir radyo cihazının sınırlı bir menzili vardır. Kablosuz cihazın tasarım özelliklerine ek olarak maksimum menzil, engeller, radyo paraziti vb. gibi dış etkenler nedeniyle azalabilir.
Bütün bunlar, erişim noktasından gelen sinyalin istemci cihaza "ulaşamadığı" yerel "ulaşılamaz bölgelerin" oluşmasına yol açar.
Sinyal geçişindeki engeller
Wi-Fi cihazları arasında bulunan çeşitli engeller (duvarlar, tavanlar, mobilyalar, metal kapılar vb.) radyo sinyallerini yansıtabilir veya emebilir, bu da iletişimin bozulmasına veya tamamen kaybolmasına neden olabilir.
Betonarme duvarlar, sac kaplama, çelik çerçeve ve hatta aynalar ve renkli camlar gibi basit ve net şeyler sinyal yoğunluğunu önemli ölçüde azaltır.
Ilginç bir gerçektir: İnsan vücudu sinyali yaklaşık 3 dB kadar zayıflatır.
Aşağıda 2.4 GHz ağ için çeşitli ortamlardan geçerken Wi-Fi sinyal verimliliği kaybı tablosu yer almaktadır.
* Etkili mesafe - açık alana kıyasla karşılık gelen bir engeli geçtikten sonra menzildeki azalma miktarını belirtir.
Ara sonuçları özetleyelim
Yukarıda da belirtildiği gibi, yüksek sinyal gücü tek başına Wi-Fi iletişiminin kalitesini artırmaz ancak iyi bir bağlantı kurulmasına engel olabilir.
Aynı zamanda, Wi-Fi radyo sinyalinin istikrarlı iletimi ve alımı için daha yüksek güç sağlamanın gerekli olduğu durumlar da vardır.
Bunlar çok çelişkili talepler.
Zyxel'in yardımcı olabilecek faydalı özellikleri
Açıkçası, bu çelişkili durumdan kurtulmanıza yardımcı olacak bazı ilginç işlevleri kullanmanız gerekiyor.
ÖNEMLİ! Zyxel - ZCNE uzmanlık kurslarında kablosuz ağlar oluştururken birçok nüansın yanı sıra ekipmanın yetenekleri ve pratik kullanımı hakkında bilgi edinebilirsiniz. Yaklaşan kurslar hakkında bilgi alabilirsiniz .
Müşteri Yönlendirme
Daha önce de belirtildiği gibi, açıklanan sorunlar esas olarak 2.4 GHz aralığını etkilemektedir.
Modern cihazların mutlu sahipleri 5 GHz frekans aralığını kullanabilir.
Faydaları:
- daha fazla kanal var, bu nedenle birbirini minimum düzeyde etkileyecek olanları seçmek daha kolay;
- Bluetooth gibi diğer cihazlar bu aralığı kullanmaz;
- 20/40/80 MHz kanal desteği.
Dezavantajları:
- Bu aralıktaki bir radyo sinyali engellerin içinden daha az iyi geçer. Bu nedenle, farklı odalarda bir "süper güçlü" değil, daha mütevazı sinyal gücüne sahip iki veya üç erişim noktasının bulunması tavsiye edilir. Öte yandan, bu, tek bir sinyalden ancak "süper güçlü" bir sinyal yakalamaktan daha eşit bir kapsama alanı sağlayacaktır.
Ancak pratikte her zaman olduğu gibi nüanslar ortaya çıkıyor. Örneğin, bazı cihazlar, işletim sistemleri ve yazılımlar, varsayılan olarak bağlantılar için hala "eski güzel" 2.4 GHz bandını sunmaktadır. Bu, uyumluluk sorunlarını azaltmak ve ağ bağlantı algoritmasını basitleştirmek için yapılır. Bağlantı otomatik olarak gerçekleşirse veya kullanıcının bu gerçeği fark edecek zamanı olmadıysa, 5 GHz bandını kullanma olasılığı kenarda kalacaktır.
Varsayılan olarak istemci cihazlarına 5 GHz üzerinden anında bağlanma olanağı sunan İstemci Yönlendirme işlevi, bu durumun değiştirilmesine yardımcı olacaktır. Bu bant istemci tarafından desteklenmiyorsa yine de 2.4 GHz kullanabilecektir.
Bu işlev mevcuttur:
- Nebula ve NebulaFlex erişim noktalarında;
- NXC2500 ve NXC5500 kablosuz ağ denetleyicilerinde;
- denetleyici işlevine sahip güvenlik duvarlarında.
Otomatik İyileştirme
Yukarıda esnek güç kontrolü lehine birçok argüman verilmiştir. Ancak makul bir soru var: Bu nasıl yapılır?
Bunun için Zyxel kablosuz ağ denetleyicilerinin özel bir işlevi vardır: Otomatik İyileştirme.
Denetleyici bunu erişim noktalarının durumunu ve performansını kontrol etmek için kullanır. Erişim kanallarından birinin çalışmadığı ortaya çıkarsa, komşu kanallara, ortaya çıkan sessizlik bölgesini doldurmak için sinyal gücünü artırma talimatı verilecek. Eksik erişim noktası hizmete geri döndükten sonra, komşu noktalara birbirlerinin çalışmalarına müdahale etmemek için sinyal gücünü azaltmaları talimatı verilir.
Bu özellik aynı zamanda özel kablosuz denetleyici serisine de dahildir: NXC2500 ve NXC5500.
Güvenli kablosuz ağ kenarı
Paralel bir ağdaki komşu erişim noktaları yalnızca parazit oluşturmakla kalmaz, aynı zamanda ağa yapılacak bir saldırı için sıçrama tahtası olarak da kullanılabilir.
Buna karşılık, kablosuz ağ denetleyicisinin bununla ilgilenmesi gerekir. NXC2500 ve NXC5500 denetleyicilerinin cephaneliğinde standart WPA/WPA2-Kurumsal kimlik doğrulama, Genişletilebilir Kimlik Doğrulama Protokolü'nün (EAP) çeşitli uygulamaları ve yerleşik güvenlik duvarı gibi yeterli araç bulunur.
Böylece, denetleyici yalnızca yetkisiz erişim noktalarını bulmakla kalmaz, aynı zamanda kurumsal ağda büyük olasılıkla kötü niyetli olma olasılığı taşıyan şüpheli eylemleri de engeller.
Rogue AP Tespiti (Rogue AP Sınırlaması)
Öncelikle Rogue AP'nin ne olduğunu bulalım.
Hileli AP'ler, ağ yöneticisinin kontrolü altında olmayan yabancı erişim noktalarıdır. Ancak kurumsal Wi-Fi ağının kapsama alanında bulunurlar. Örneğin bunlar, çalışanların işyerindeki ağ prizlerine izinsiz takılan kişisel erişim noktaları olabilir. Bu tür amatör faaliyetlerin ağ güvenliği üzerinde kötü etkisi vardır.
Aslında bu tür cihazlar, ana güvenlik sistemini atlayarak üçüncü tarafların kurumsal ağa bağlanması için bir kanal oluşturur.
Örneğin, yabancı bir erişim noktası (RG) kurumsal ağda resmi olarak bulunmuyor ancak üzerinde meşru erişim noktalarıyla aynı SSID adına sahip bir kablosuz ağ oluşturuldu. Sonuç olarak, RG noktası, kurumsal ağdaki istemciler yanlışlıkla ona bağlanmaya çalıştığında ve kimlik bilgilerini aktarmaya çalıştığında şifrelere ve diğer hassas bilgilere müdahale etmek için kullanılabilir. Sonuç olarak, kullanıcının kimlik bilgileri "kimlik avı" noktasının sahibi tarafından bilinecektir.
Zyxel erişim noktalarının çoğunda, yetkisiz noktaları tespit etmek için yerleşik bir radyo tarama işlevi bulunur.
ÖNEMLİ! Yabancı noktaların tespiti (AP Tespiti) yalnızca bu "nöbetçi" erişim noktalarından en az birinin ağ izleme modunda çalışacak şekilde yapılandırılması durumunda çalışacaktır.
Zyxel erişim noktası izleme modunda çalışırken yabancı noktaları tespit ettikten sonra bir engelleme prosedürü gerçekleştirilebilir.
Diyelim ki Rogue AP meşru bir erişim noktasını taklit ediyor. Yukarıda belirtildiği gibi, bir saldırgan kurumsal SSID ayarlarını yanlış bir noktada kopyalayabilir. Zyxel erişim noktası daha sonra sahte paketler yayınlayarak müdahale ederek tehlikeli faaliyetlere müdahale etmeye çalışacaktır. Bu, istemcilerin Rogue AP'ye bağlanmasını ve kimlik bilgilerinin ele geçirilmesini önleyecektir. Ve "casus" erişim noktası görevini tamamlayamayacaktır.
Gördüğünüz gibi, erişim noktalarının karşılıklı etkisi yalnızca birbirlerinin işleyişine rahatsız edici müdahaleler getirmekle kalmaz, aynı zamanda davetsiz misafirlerin saldırılarına karşı koruma sağlamak için de kullanılabilir.
Sonuç
Kısa bir makaledeki materyal tüm nüanslar hakkında konuşmamıza izin vermiyor. Ancak hızlı bir incelemeyle bile, kablosuz bir ağın geliştirilmesinin ve bakımının oldukça ilginç nüanslara sahip olduğu ortaya çıkıyor. Bir yandan, erişim noktalarının gücünün azaltılması da dahil olmak üzere sinyal kaynaklarının karşılıklı etkisiyle mücadele etmek gerekiyor. Öte yandan istikrarlı iletişim için sinyal seviyesinin yeterince yüksek bir seviyede tutulması gerekir.
Kablosuz ağ denetleyicilerinin özel işlevlerini kullanarak bu çelişkiyi aşabilirsiniz.
Zyxel'in yüksek maliyetlere başvurmadan yüksek kaliteli iletişim sağlamaya yardımcı olan her şeyi geliştirmek için çalıştığını da belirtmekte fayda var.
kaynaklar
Kaynak: habr.com