Как меняется сигнал Wi-Fi в зависимости от материала стен и других препятствий
Как известно, в беспроводных сетях в качестве среды распространения сигнала используются радиоволны (радиоэфир), и работа устройств и передача данных в сети происходит без использования кабельных соединений.
В связи с этим на работу беспроводных сетей воздействует большее количество различного рода помех.
Далее приведем список самых распространенных причин, влияющих на работу беспроводных сетей Wi-Fi (IEEE 802.11b/g/n).
Другие Wi-Fi-устройства (точки доступа, беспроводные камеры и др.), работающие в радиусе действия вашего устройства и использующие тот же частотный диапазон
Дело в том, что Wi-Fi-устройства подвержены воздействию даже небольших помех, которые создаются другими устройствами, работающими в том же частотном диапазоне.
В беспроводных сетях используются два частотных диапазона — 2,4 и 5 ГГц. Беспроводные сети стандарта 802.11b/g работают в диапазоне 2.4 ГГц, сети стандарта 802.11a — 5 ГГц, а сети стандарта 802.11n могут работать как в диапазоне 2.4 ГГц, так и в диапазоне 5 ГГц.
Используемый частотный диапазон и эксплуатационные ограничения в разных странах могут быть различные.
В полосе частот 2,4 ГГц для беспроводных сетей доступны 11 или 13 каналов шириной 20 МГц (802.11b/g/n) или 40 МГц (IEE 802.11n) с интервалами 5 МГц между ними. Беспроводное устройство, использующее один из частотных каналов, создает значительные помехи на соседние каналы. Например, если точка доступа использует канал 6, то она оказывает сильные помехи на каналы 5 и 7, а также, уже в меньшей степени, – на каналы 4 и 8. Для исключения взаимных помех между каналами необходимо, чтобы их несущие частоты отстояли друг от друга на 25 МГц (5 межканальных интервалов).
На рисунке показаны спектры 11 каналов. Цветовая кодировка обозначает группы непересекающихся каналов – [1,6,11], [2,7], [3,8], [4,9], [5,10]. Беспроводные сети, расположенные в пределах одной зоны покрытия, рекомендуется настраивать на непересекающиеся каналы, на которых будет наблюдаться меньше интерференции* и коллизий (конфликтов). Номера непересекающихся каналов – 1, 6 и 11.
* Интерференция — сигнал, передаваемый другими излучателями (они могут быть или не быть частью вашей сети Wi-Fi) на том же канале (или близком к нему), на котором вещает ваша точка доступа.
Для определения наиболее свободного канала Wi-Fi можно воспользоваться специальной утилитой InSSIDer.
Внимание! В России разрешены к использованию 13 беспроводных каналов, три из которых являются непересекающимися (это каналы 1, 6 и 11).
Если беспроводной адаптер, установленный на компьютере/ноутбуке/планшетном ПК/смартфоне, предназначен для использования в США (например, в устройствах Apple), на нем можно будет использовать только каналы с 1 по 11. Поэтому, если установить номер канала 12 или 13 (а также если один из них был выбран алгоритмом автоматического выбора канала), беспроводной клиент (iPad/iPhone) не увидит точку доступа. В этом случае необходимо вручную установить номер канала из диапазона с 1 по 11.
В некоторых случаях на точке доступа рекомендуется понизить мощность сигнала Wi-Fi до уровня 50 — 75%
2.1. Использование слишком большой излучаемой мощности сигнала Wi-Fi не всегда означает, что сеть будет работать стабильно и быстро.
Если радиоэфир, в котором работает ваша точка доступа, сильно загружен (при обзоре беспроводных сетей вы видите большое их количество и мощность их сигнала высокая), то может сказываться влияние внутриканальных и межканальных помех. Наличие таких помех влияют на производительность сети, т.к. резко увеличивают уровень шума, что приводит к низкой стабильности связи из-за постоянной перепосылки пакетов. В этом случае рекомендуем понизить мощность передатчика в точке доступа.
Если настройку понижения мощности передатчика вы не нашли в точке доступа, то это можно сделать другими способами: по возможности увеличить расстояние между точкой доступа и адаптером; открутить антенну на точке доступа (если такая возможность предусмотрена в устройстве); при наличии съемных антенн — использовать антенну с более низким коэффициентом усиления сигнала (например, с коэффициентом усиления 2 дБи вместо 5 дБи).
2.2. Мощность передатчика точки доступа в роутере обычно выше в 2-3 раза, чем на клиентских мобильных устройствах (ноутбук/смартфон/планшет). В зоне покрытия сети могут быть такие места, где клиент будет слышать точку доступа хорошо, а точка доступа клиента — плохо, или вообще не слышать (ситуация, когда сигнал на клиентском устройстве есть, а связи нет). В канале связи возникает асимметрия от разных значений мощностей и чувствительности приемников.
Для обеспечения хорошего уровня сигнала нужно, чтобы между клиентским устройством и точкой доступа было как можно более симметричное соединение, чтобы точка доступа и клиент уверенно слышали друг друга.
Как это не покажется странным, но для устранения асимметрии и получения более стабильной связи иногда следует понизить мощность передатчика в точке доступа.
Bluetooth-устройства, работающие в зоне покрытия вашего Wi-Fi-устройства
Bluetooth-устройства работают в том же частотном диапазоне, что и Wi-Fi-устройства, т.е в 2.4 ГГц, следовательно, могут оказывать влияние на работу Wi-Fi-устройств.
Большие расстояния между Wi-Fi-устройствами
Необходимо помнить, что беспроводные устройства Wi-Fi имеют ограниченный радиус действия. Например, домашний интернет-центр с точкой доступа Wi-Fi стандарта 802.11b/g имеет радиус действия до 60 м в помещении и до 400 м вне помещения.
В помещении дальность действия беспроводной точки доступа может быть ограничена несколькими десятками метров — в зависимости от конфигурации комнат, наличия капитальных стен и их количества, а также других препятствий.
Препятствия
Различные препятствия (стены, потолки, мебель, металлические двери и т.д.), расположенные между Wi-Fi-устройствами, могут частично или значительно отражать/поглощать радиосигналы, что приводит к частичной или полной потере сигнала.
В городах с многоэтажной застройкой основным препятствием для радиосигнала являются здания. Наличие капитальных стен (бетон+арматура), листового металла, штукатурки на стенах, стальных каркасов и т.п. влияет на качество радиосигнала и может значительно ухудшать работу Wi-Fi-устройств.
Внутри помещения причиной помех радиосигнала также могут являться зеркала и тонированные окна. Даже человеческое тело ослабляет сигнал примерно на 3 dB.
Ниже показана таблица потери эффективности сигнала Wi-Fi при прохождении через различные среды. Данные приведены для сети, работающей в частотном диапазоне 2.4 ГГц.
| Препятствие | Дополнительные потери (dB) | Эффективное расстояние* |
| Открытое пространство | 0 | 100% |
| Окно без тонировки (отсутствует металлизированное покрытие) | 3 | 70% |
| Окно с тонировкой (металлизированное покрытие) | 5-8 | 50% |
| Деревянная стена | 10 | 30% |
| Межкомнатная стена (15,2 см) | 15-20 | 15% |
| Несущая стена (30,5 см) | 20-25 | 10% |
| Бетонный пол/потолок | 15-25 | 10-15% |
| Монолитное железобетонное перекрытие | 20-25 | 10% |
* Эффективное расстояние — означает, насколько уменьшится радиус действия после прохождения соответствующего препятствия по сравнению с открытым пространством. Например, если на открытом пространстве радиус действия Wi-Fi до 400 метров, то после прохождения одной межкомнатной стены он уменьшится до 400 м * 15% = 60 метров. После второй еще раз 60 м * 15% = 9 метров. А после третьей 9 м * 15% = 1,35 метров. Таким образом, через три межкомнатные стены, скорее всего, беспроводное соединение установить не получится.
Вне помещений влиять на качество передаваемого сигнала может ландшафт местности (например, деревья, леса, холмы).
Атмосферные помехи (дождь, гроза, снегопад) также могут являться причиной уменьшения производительности беспроводной сети (в случае, если радиосигнал передается вне помещений).
Различная бытовая техника, работающая в зоне покрытия вашего Wi-Fi-устройства
Перечислим бытовую технику, которая может являться причиной ухудшения качества связи Wi-Fi:
Устройства, работающие по стандарту USB 3.0 могут создавать помехи для сети Wi-Fi в диапазоне 2,4 ГГц
При тестировании интернет-центров в нашей лаборатории мы не сталкивались с такой ситуацией, когда подключенное устройство по USB 3.0 оказывало бы влияние на работу беспроводной сети в диапазоне 2,4 ГГц. Но исключать таких случаев мы не можем.
Такая проблема может быть вызвана помехами, исходящими от подключаемых устройств или кабелей, разъемов, коннекторов c интерфейсом USB 3.0. В частности, может иметь место отсутствие или недостаточное экранирование кабеля или коннектора подключаемого устройства, что может привести к помехам (интерференции) на частотах в диапазоне 2,4 ГГц (на этой частоте работают большинство беспроводных устройств).
Почему плохо работает Wi-Fi: самые частые причины и рекомендации
В большинстве городских квартир есть беспроводной маршрутизатор, который раздаёт интернет, проходящий по витой паре, на все устройства: компьютер, ноутбук, гаджеты. Все бы хорошо, но приходит время, когда раздаваемый через Wi-Fi интернет начинает плохо работать или сильно ограничивает скорость изначально. Причин, почему Wi-Fi плохо грузит страницы, предостаточно.
В чём проявляется?
Проявлениями проблем с функционированием домашней беспроводной сети становятся:
В этих и иных менее распространённых ситуациях плохой раздачи Wi-Fi помогут приведённые ниже советы и инструкции.
В первую очередь следует убедиться, что проблема заключается в роутере. Советую проверить соединение с других устройств, закрыть все подключения: один из клиентов может забирать всю скорость, например, запустив загрузку файлов через пиринговые сети.
Как улучшить работу Wi-Fi – смотрите советы в видео-формате:
Частотный диапазон перегружен
Одна из самых распространённых причин, почему плохо работает Вай-Фай – большое количество рядом находящихся устройств, функционирующих на частоте 2,4 ГГц. Электромагнитные волны от маршрутизаторов, модемов, гаджетов накладываются друг на друга, часть энергии при этом теряется.
При использовании нового роутера, который поддерживает работу в частотном диапазоне 5 ГГц, есть смысл перейти на более свободный канал. Такая возможность есть далеко не у всех пользователей, да и решение имеет недостатки:
В новых маршрутизаторах есть функция работы в двухканальном режиме: для старых устройств он раздаёт при 2,4 ГГц, а для новых – при 5 ГГц. Для переключения режима работы беспроводной точки доступа выполняем следующие шаги:
После изменения режима беспроводную сеть придётся настраивать заново. Чтобы упростить процесс подключения клиентов, желательно оставить название и пароль сети прежними.
Канал и его ширина
Обозначение канала 2,4 ГГц – условное. Оно говорит о приблизительной частоте функционирования маршрутизатора. На самом деле рабочий диапазон разбит на 14 каналов от 2,4 до 2,48 ГГц. По умолчанию маршрутизатор настроен на автоматический выбор наиболее свободного канала. Если устройство включено в сеть в обед, когда у большинства соседей интернет выключен, в эфире самого свободного канала может не быть никого. Но когда вечером все включают роутеры, ситуация резко изменяется. А представьте, что ваш девайс постоянно работает на одном выбранном канале.
Ситуацию можно попытаться исправить.
И еще про каналы. Все они работают в полосе 20 или 40 МГц, а разница в частотном диапазоне каждого из них – всего 0,05 Гц. То есть при ширине 20 МГц существует 3 неперекрываемых канала, при её удвоении – всего один. Сети, работающей при ширине канала 40 ГГц, будут мешать все волны. Многие старые девайсы к такой точке доступа могут не подключиться.
В настройках беспроводной сети выбираем режим 20 МГц или его автоматическое определение.
Неправильное расположение роутера
Куда поставить роутер – инструкции в следующем видео:
Электромагнитные волны, которые излучает маршрутизатор, вопреки мнению большинства, распространяются не в виде сферы, а по образу тора – как волны на воде.
Вот почему ваше устройство, расположенное в соседней комнате или через пару стен, получает слабый сигнал от Wi-Fi. Вдобавок к неправильному положению антенны (или антенн) на пути электромагнитных волн находятся препятствия в виде стен. По этой причине роутер может плохо раздавать Wi-Fi в другую комнату. В это же время все находящиеся с роутером в одном помещении клиенты с такой особенностью работы беспроводной сети не сталкиваются.
Если интернет пропадает только на одном устройстве
Такие ситуации тоже не редкость. Первое, что следует делать, если плохо работает Вай-Фай на определённом устройстве, убедиться в отсутствии или минимальном числе преград между приёмником и маршрутизатором. Второй шаг – обновление драйвера беспроводного адаптера на ноутбуке.
Ноутбук (планшет, иное устройство) не видит Wi-Fi
При функционировании сети в частотном диапазоне 5 ГГц она не будет обнаруживаться старыми Wi-Fi модулями, которые с данной технологией не совместимы. Также далеко не все девайсы поддерживают работу с каналами шириной 40 МГц.
Следующая ситуация – в настройках соединения отключена трансляция имени сети. Для соединения с невидимой (скрытой) точкой доступа необходимо вводить её название и пароль для входа вручную.
То же самое на Android.
Чтобы такая проблема не повторялась, зайдите в настройки маршрутизатора и откройте точку доступа. На разных роутерах названия пунктов могут отличаться («Скрыть SSID», «Скрыть широковещание SSID»). Если опция активирована, снимите галочку.
Мощность раздачи
Видео для тех, кто хочет усилить сигнал Wi-Fi роутера:
Для случаев, когда сигнал должен распространяться на десятки метров, да ещё проходя несколько стен, предусмотрена опция регулирования его мощности. Доступна она не для всех прошивок и моделей роутеров.
В параметрах конфигурации Wi-Fi сети необходимо выбрать большее значение мощности сигнала, однако его не увеличить на беспроводном модуле смартфона или ноутбука. Устройство после этого начнёт обнаруживать и принимать сигнал, и, даже если сможет соединиться с сетью, отправка данных будет затруднена.
Wi-Fi Multimedia – протокол, повышающий приоритетность передачи мультимедийных данных (голосовая связь, видео) над другими. Большинством маршрутизаторов он поддерживается, однако не на всех опция активирована. Она находится в дополнительных параметрах Wi-Fi.
Изменяем свойства Wi-Fi сети
Еще один способ улучшить качество Wi-Fi, если тот перестал стабильно работать, включить режим совместимости с местным стандартом обработки цифровой информации.
Прочие рекомендации
Источником проблемы может стать устаревшая прошивка маршрутизатора, которую необходимо обновить. Для этого:
Плохая работа Wi-Fi сети связана с большим количеством факторов, определить которые не всегда легко, будучи новичком. Мы рассмотрели распространённые и наиболее влияющие на скорость беспроводного интернета факторы и причины, почему телефон или ноутбук обнаруживают слабый сигнал в разных случаях.
Как видите, причин много, но все их можно исправить самостоятельно. Кстати, иногда помогает перезагрузка маршрутизатора (убеждался несколько раз). Ведь многие по несколько дней не выключают его из розетки. А делать это нужно, хотя бы в ночное время!
Я еще слышал, что многие пользователи отмечают, что новогодние гирлянды значительно влияют на качество работы Wi-Fi сети. Даже если они работают в соседней комнате, либо квартире. Это для размышления в преддверии Нового года)
Улучшаем работу Wi-Fi. Общие принципы и полезные штуки
Каждый кто собирал, покупал или хотя бы настраивал радиоприёмник, наверное, слышал такие слова как: чувствительность и избирательность (селективность).
Чувствительность — этот параметр показывает, насколько хорошо ваш приёмник может принимать сигнал даже в самых удалённых участках.
А избирательность, в свою очередь, показывает, насколько хорошо приёмник может настраиваться на ту или иную частоту без влияния других частот. Эти «другие частоты», то есть не относящие к передаче сигнала от выбранной радиостанции, в данном случае играют роль радиопомех.
Повышая мощность передатчика, мы заставляем приёмники с малой чувствительностью принимать наш сигнал во что бы то ни стало. Немаловажную роль играет взаимное влияние сигналов от различных радиостанций друг на друга, что усложняет настройку, снижая качество радиосвязи.
В среде Wi-Fi используется радиоэфир в качестве среды для передачи данных. Поэтому многие вещи, которыми оперировали радиоинженеры и радиолюбители прошлого и даже позапрошлого столетий, по-прежнему актуальны и в наши дни.
Но кое-что изменилось. На смену аналоговому формату пришло цифровое вещание, что повлекло изменение характера передаваемого сигнала.
Ниже приводится описание распространённых факторов, которые оказывают влияние на функционирование беспроводных сетей Wi-Fi в рамках стандартов IEEE 802.11b/g/n.
Некоторые нюансы Wi-Fi сетей
Для эфирного радиовещания вдали от крупных населённых пунктов, когда можно принимать на свой приёмник только сигнал местной FM радиостанции и ещё «Маяк» в УКВ диапазоне — вопрос взаимного влияния не возникает.
Другое дело Wi-Fi устройства, работающие только в двух ограниченных диапазонах: 2,4 и 5 ГГц. Ниже описаны несколько проблем, которые приходится если не преодолевать, то знать, как обойти.
Проблема первая — разные стандарты работают с разными диапазонами.
В диапазоне 2.4 ГГц, работают устройства, поддерживающие 802.11b/g/n; в диапазоне 5 ГГц — 802.11a и 802.11n.
Как видим, только устройства стандарта 802.11n могут работать как в диапазоне 2.4 ГГц, так и в диапазоне 5 ГГц. В остальных случаях мы должны либо поддерживать вещание в обоих диапазонах, либо смириться с тем, что какие-то клиенты не смогут подключиться к нашей сети.
Проблема вторая — Wi-Fi устройства, работающие в радиусе ближайшего действия, могут использовать один и тот же частотный диапазон.
Для устройств, работающих в полосе частот 2,4 ГГц, в России доступны и разрешены к использованию 13 беспроводных каналов шириной 20 МГц для стандарта 802.11b/g/n или 40 МГц для стандарта 802.11n с промежутками 5 МГц.
Поэтому любое беспроводное устройство (клиент или точка доступа) создаёт помехи на соседние каналы. Другое дело, что мощность передатчика клиентского устройства, например, смартфона, значительно ниже, чем у самой обычной точки доступа. Поэтому на протяжении статьи мы будем говорить только о взаимном влиянии точек доступа друг на друга.
Наиболее популярный канал, который предлагается по умолчанию клиентам — 6. Но не стоит обольщаться, что, выбрав соседнюю цифру, мы избавимся от паразитного влияния. Точка доступа, работающая на канале 6 даёт сильные помехи на каналы 5 и 7 и более слабые — на каналы 4 и 8. С ростом промежутков между каналами их взаимное влияние снижается. Поэтому для сведения взаимных помех к минимуму крайне желательно, чтобы их несущие частоты отстояли друг от друга на 25 МГц (5 межканальных интервалов).
Беда в том, что из всех каналов с малым влиянием друг на друга каналов доступны всего 3: это 1, 6 и 11.
Приходится искать какой-то способ обойти существующие ограничения. Например, взаимное влияние устройств можно компенсировать снижением мощности.
О пользе умеренности во всём
Как уже было сказано выше, снижение мощности — это не всегда плохо. Мало того, при повышении мощности качество приёма может значительно ухудшаться и дело здесь вовсе не в «слабости» точки доступа. Ниже мы рассмотрим, в каких случаях это может пригодиться.
Загрузка радиоэфира
Эффект загруженности можно увидеть воочию, в момент выбора устройства для подключения. Если в списке выбора Wi-Fi сетей присутствует более трёх-четырёх пунктов — можно уже говорить о загрузке радиоэфира. При этом каждая сеть является источником помех для своих соседей. А помехи влияют на производительность сети, потому что резко увеличивают уровень шума и это приводит к необходимости постоянной повторной отсылки пакетов. В этом случае основная рекомендация — понизить мощность передатчика в точке доступа, в идеале — уговорить всех соседей сделать то же самое, чтобы не мешать друг-другу.
Ситуация напоминает школьный класс на уроке, когда учитель отлучился. Каждый ученик начинает разговаривать с соседом по парте и другими одноклассниками. В общем шуме они плохо слышат друг друга и начинают говорить громче, потом ещё громче и в итоге начинают кричать. Педагог быстренько прибегает в класс, принимает какие-то дисциплинарные меры и восстанавливается нормальная ситуация. Если в роли учителя мы представим сетевого администратора, а в роли школьников — владельцев точек доступа, то получим почти прямую аналогию.
Асимметричное соединение
Как уже было сказано ранее, мощность передатчика точки доступа обычно сильнее в 2-3 раза, чем на клиентских мобильных устройствах: планшетах, смартфонах, ноутбуках и так далее. Поэтому весьма вероятно появление «серых зон», где клиент будет принимать от точки доступа хороший стабильный сигнал, а передача от клиента до точки будет работать «не очень». Такое соединение называют асимметричным.
Для поддержания стабильной связи с хорошим качеством крайне желательно, чтобы между клиентским устройством и точкой доступа было симметричное соединение, когда приём и передача в обе стороны работают достаточно эффективно.
Рисунок 1. Асимметричное соединение на примере плана квартиры.
Во избежание асимметричных соединений стоит избегать необдуманного повышения мощности передатчика.
Когда требуется повышение мощности
Перечисленные ниже факторы требуют повышения мощности ради сохранения устойчивой связи.
Помехи от устройств радиосвязи других типов и другой электроники
Устройства Bluetooth, например, наушники, беспроводные клавиатуры и мыши, осуществляющие работу в частотном диапазоне 2.4 ГГц и оказывающие влияние в виде помех на работу точки доступа и других Wi-Fi устройств.
Перечисленные ниже устройства также могут оказывать негативное влияние на качество сигнала:
Большие расстояния между устройствами Wi-Fi
Любые радиоустройства имеют ограниченный радиус действия. Помимо конструктивных особенностей беспроводного устройства, максимальное расстояние досягаемости может быть снижено внешними факторами, такими как наличие препятствий, радиопомех и так далее.
Всё это приводит к образованию локальных «зон недосягаемости», где сигнал от точки доступа «не достаёт» до клиентского устройства.
Препятствия для прохождения сигнала
Различные препятствия (стены, потолки, мебель, металлические двери и т.д.), расположенные между Wi-Fi устройствами, могут отражать или поглощать радиосигналы, что приводит к ухудшению или полной потере связи.
Такие простые и понятные вещи, как железобетонные стены, покрытие из листового металла, стальной каркас, и даже зеркала и тонированные стёкла заметно снижают интенсивность сигнала.
Интересный факт: человеческое тело ослабляет сигнал примерно на 3 dB.
Ниже показана таблица потери эффективности сигнала Wi-Fi при прохождении через различные среды для сети 2.4 ГГц.
* Эффективное расстояние — обозначает величину уменьшения радиуса действия после прохождения соответствующего препятствия по сравнению с открытым пространством.
Подведём промежуточные итоги
Как уже было сказано выше, высокая мощность сигнала сама по себе не повышает качество связи по Wi-Fi, но может мешать установлению хорошей связи.
В то же время существуют ситуации, когда требуется обеспечить более высокую мощность для устойчивой передачи и приёма радиосигнала Wi-Fi.
Вот такие противоречивы требования.
Полезные функции от Zyxel, которые могут помочь
Очевидно, нужно использовать какие-то интересные функции, которые помогут выкрутиться из этой противоречивой ситуации.
ВАЖНО! О множестве нюансов при построении беспроводных сетей, а также о возможностях и практическом использовании оборудования можно узнать на специализированных курсах Zyxel — ZCNE. Узнать о ближайших курсах можно здесь.
Client Steering
Как было замечено ранее, описанные проблемы в основном затрагивают диапазон 2.4Ггц.
Счастливые обладатели современных устройств могут использовать частотным диапазон 5Ггц.
Изменить данное обстоятельство поможет функция Client Steering, которая по умолчанию предлагает клиентским устройствам сразу подключиться по 5Ггц. Если этот диапазон клиентом не поддерживается, он всё равно сможет использовать 2.4Ггц.
Данная функция доступна:
Auto Healing
Выше было приведено много аргументов в пользу гибкого регулирования мощности. Однако остаётся резонный вопрос: как же это сделать?
Для этого у контроллеров беспроводной сети Zyxel есть специальная функция: Auto Healing.
Контроллер с её помощью проверяет состояние и работоспособность точек доступа. Если окажется, что одна из них доступа не работает, то соседние получат указание увеличить мощность сигнала, чтобы заполнить образовавшуюся зону молчания. После того, как отсутствующая точка доступа вернулась в строй, соседние точки получают указание уменьшить мощность сигнала, чтобы не создавать помех в работу друг друга.
Эта функция также присутствует в составе специальной линейки контроллеров беспроводной сети: NXC2500 и NXC5500.
Защищённая беспроводная граница сети
Соседние точки доступа из параллельной сети создают не только помехи, но и могут быть использованы в качестве плацдарма для атаки на сеть.
В свою очередь контроллер беспроводной сети должен с этим бороться. В арсенале контроллеров NXC2500 и NXC5500 достаточно средств, таких как стандартная аутентификация WPA/WPA2-Enterprise, различные реализации Extensible Authentication Protocol (EAP), встроенный межсетевой экрана.
Таким образом контроллер не только находит неавторизованные точки доступа, но и блокирует подозрительные действия в корпоративной сети, которые с большой долей вероятности несут в себе злой умысел.
Функция Rogue AP Detection (Rogue AP Containment)
Для начала разберёмся, что такое Rogue AP.
Rogue AP — это чужие точки доступа, которые не подконтрольны сетевому администратору. Тем не менее они присутствуют в пределах досягаемости Wi-Fi сети предприятия. Например, это могут быть личные точки доступа сотрудников, включенные без разрешения в сетевые розетки рабочего офиса. Такого рода самодеятельность плохо сказывается на безопасности сети.
Фактически такие устройства образуют канал для стороннего подключения к сети предприятия в обход основной системы защиты.
Например, чужая точка (RG) доступа формально не находится в сети предприятия, но на ней создана беспроводная сеть с тем же именем SSID, как и на легальных точках доступа. В результате точка RG может использоваться для перехвата паролей и другой секретной информации, когда клиенты корпоративной сети по ошибке пытаются к ней подключиться и пытаются передать свои учетные данные. Вследствие этого учетные данные пользователей будут известны хозяину «фишинговой» точки.
Большинство точек доступа компании Zyxel имеют встроенную функцию сканирования радиоэфира с целью выявления посторонних точек.
ВАЖНО! Обнаружение чужих точек (AP Detection) будет работать только, если хотя бы одна из таких «сторожевых» точек доступа настроена на работу в режиме мониторинга сети.
После того как точка доступа Zyxel, при работе в режиме мониторинга, засечёт чужеродные точки, может быть предпринята процедура блокировки.
Допустим, Rogue AP подражает легальной точке доступа. Как было сказано выше, злоумышленник может продублировать на ложной точке корпоративные настройки SSID. Тогда точка доступа Zyxel попытается помешать опасной активности, внося помехи через рассылку широковещательных фиктивных пакетов. Это приведет к невозможности подключения клиентов к Rogue AP и перехвата их учетных данных. И «шпионская» точка доступа не сможет выполнить свою миссию.
Как видим, взаимное влияние точек доступа не только вносит досадные помехи при работе друг друга, но и может использоваться для защиты от атак злоумышленников.
Заключение
Материал в рамках небольшой статьи не позволяет рассказать обо всех нюансах. Но даже при беглом обзоре становится понятно, что разработка и обслуживание беспроводной сети имеют достаточно интересные нюансы. С одной стороны, нужно бороться с взаимным влиянием источников сигнала, в том числе путём снижения мощности точек доступа. С другой стороны, необходимо поддерживать уровень сигнала на достаточно высоком уровне для устойчивой связи.
Обойти это противоречие можно, используя специальные функции контроллеров беспроводной сети.
Также стоит отметить тот факт, что компания Zyxel работает над усовершенствованием всего того, что помогает добиться качественной связи, не прибегая к большим затратам.
