» » » Улучшаем работу Wi-Fi. Общие принципы и полезные штуки

 

Улучшаем работу Wi-Fi. Общие принципы и полезные штуки

Автор: admin от 15-05-2019, 17:05, посмотрело: 33

Улучшаем работу Wi-Fi. Общие принципы и полезные штуки

Каждый кто собирал, покупал или хотя бы настраивал радиоприёмник, наверное, слышал такие слова как: чувствительность и избирательность (селективность).



Чувствительность — этот параметр показывает, насколько хорошо ваш приёмник может принимать сигнал даже в самых удалённых участках.



А избирательность, в свою очередь, показывает, насколько хорошо приёмник может настраиваться на ту или иную частоту без влияния других частот. Эти «другие частоты», то есть не относящие к передаче сигнала от выбранной радиостанции, в данном случае играют роль радиопомех.

здесь.[/i]



Client Steering



Как было замечено ранее, описанные проблемы в основном затрагивают диапазон 2.4Ггц.

Счастливые обладатели современных устройств могут использовать частотным диапазон 5Ггц.



Преимущества:




  • больше каналов, поэтому проще выбрать те, которые будут влиять друг на друга по минимуму;

  • другие устройства, такие как Bluetooth, не используют данный диапазон;

  • поддержка каналов шириной 20/40/80 МГц.



Недостатки:




  • радиосигнал сигнал в данном диапазон хуже проходит через препятствия. Поэтому желательно иметь не одну «супер-пробивную», а две-три точки доступа с более скромной мощностью сигнала в разных помещениях. С другой стороны, это даст более ровный характер покрытия, чем ловить сигнал от одной, но «супер-сильной».



Однако на практике, как всегда, возникают нюансы. Например, некоторые устройства, операционные системы и программное обеспечение по умолчанию до сих пор предлагает для соединения «старый добрый» диапазон 2.4Ггц. Делается это для снижения проблем с совместимостью и упрощению алгоритма подключения к сети. Если соединение происходит автоматически или пользователь не успел заметить этот факт — возможность использования диапазона 5Ггц так и будет оставаться в стороне.



Изменить данное обстоятельство поможет функция Client Steering, которая по умолчанию предлагает клиентским устройствам сразу подключиться по 5Ггц. Если этот диапазон клиентом не поддерживается, он всё равно сможет использовать 2.4Ггц.



Данная функция доступна:




  • в точках доступа Nebula и NebulaFlex;

  • в контроллерах беспроводной сети NXC2500 и NXC5500;

  • в межсетевых экранах с функцией контроллера.



Auto Healing



Выше было приведено много аргументов в пользу гибкого регулирования мощности. Однако остаётся резонный вопрос: как же это сделать?



Для этого у контроллеров беспроводной сети Zyxel есть специальная функция: Auto Healing.

Контроллер с её помощью проверяет состояние и работоспособность точек доступа. Если окажется, что одна из них доступа не работает, то соседние получат указание увеличить мощность сигнала, чтобы заполнить образовавшуюся зону молчания. После того, как отсутствующая точка доступа вернулась в строй, соседние точки получают указание уменьшить мощность сигнала, чтобы не создавать помех в работу друг друга.



Эта функция также присутствует в составе специальной линейки контроллеров беспроводной сети: NXC2500 и NXC5500.



Защищённая беспроводная граница сети



Соседние точки доступа из параллельной сети создают не только помехи, но и могут быть использованы в качестве плацдарма для атаки на сеть.



В свою очередь контроллер беспроводной сети должен с этим бороться. В арсенале контроллеров NXC2500 и NXC5500 достаточно средств, таких как стандартная аутентификация WPA/WPA2-Enterprise, различные реализации Extensible Authentication Protocol (EAP), встроенный межсетевой экрана.



Таким образом контроллер не только находит неавторизованные точки доступа, но и блокирует подозрительные действия в корпоративной сети, которые с большой долей вероятности несут в себе злой умысел.



Функция Rogue AP Detection (Rogue AP Containment)



Для начала разберёмся, что такое Rogue AP.



Rogue AP — это чужие точки доступа, которые не подконтрольны сетевому администратору. Тем не менее они присутствуют в пределах досягаемости Wi-Fi сети предприятия. Например, это могут быть личные точки доступа сотрудников, включенные без разрешения в сетевые розетки рабочего офиса. Такого рода самодеятельность плохо сказывается на безопасности сети.



Фактически такие устройства образуют канал для стороннего подключения к сети предприятия в обход основной системы защиты.



Например, чужая точка (RG) доступа формально не находится в сети предприятия, но на ней создана беспроводная сеть с тем же именем SSID, как и на легальных точках доступа. В результате точка RG может использоваться для перехвата паролей и другой секретной информации, когда клиенты корпоративной сети по ошибке пытаются к ней подключиться и пытаются передать свои учетные данные. Вследствие этого учетные данные пользователей будут известны хозяину «фишинговой» точки.



Большинство точек доступа компании Zyxel имеют встроенную функцию сканирования радиоэфира с целью выявления посторонних точек.



[i]ВАЖНО! Обнаружение чужих точек (AP Detection) будет работать только, если хотя бы одна из таких «сторожевых» точек доступа настроена на работу в режиме мониторинга сети.[/i]



После того как точка доступа Zyxel, при работе в режиме мониторинга, засечёт чужеродные точки, может быть предпринята процедура блокировки.



Допустим, Rogue AP подражает легальной точке доступа. Как было сказано выше, злоумышленник может продублировать на ложной точке корпоративные настройки SSID. Тогда точка доступа Zyxel попытается помешать опасной активности, внося помехи через рассылку широковещательных фиктивных пакетов. Это приведет к невозможности подключения клиентов к Rogue AP и перехвата их учетных данных. И «шпионская» точка доступа не сможет выполнить свою миссию.



Как видим, взаимное влияние точек доступа не только вносит досадные помехи при работе друг друга, но и может использоваться для защиты от атак злоумышленников.



Заключение



Материал в рамках небольшой статьи не позволяет рассказать обо всех нюансах. Но даже при беглом обзоре становится понятно, что разработка и обслуживание беспроводной сети имеют достаточно интересные нюансы. С одной стороны, нужно бороться с взаимным влиянием источников сигнала, в том числе путём снижения мощности точек доступа. С другой стороны, необходимо поддерживать уровень сигнала на достаточно высоком уровне для устойчивой связи.



Обойти это противоречие можно, используя специальные функции контроллеров беспроводной сети.



Также стоит отметить тот факт, что компания Zyxel работает над усовершенствованием всего того, что помогает добиться качественной связи, не прибегая к большим затратам.



Источники




  • Общие рекомендации по построению беспроводных сетей

  • Что влияет на работу беспроводных сетей Wi-Fi? Что может являться источником помех и каковы их возможные причины?

  • Настройка функции Rogue AP Detection в точках доступа серии NWA3000-N

  • Информация о курсах ZCNE



  • Источник: Хабр / Интересные публикации

    Категория: Системное администрирование, Сетевые технологии

    Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
    Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

    Добавление комментария

    Имя:*
    E-Mail:
    Комментарий:
    Полужирный Наклонный текст Подчеркнутый текст Зачеркнутый текст | Выравнивание по левому краю По центру Выравнивание по правому краю | Вставка смайликов Выбор цвета | Скрытый текст Вставка цитаты Преобразовать выбранный текст из транслитерации в кириллицу Вставка спойлера
    Введите два слова, показанных на изображении: *