Основные источники помех wi fi соединения
Выводы
Диагностика помех от Wi-Fi-устройств имеет определенное сходство с анализом помех от других технологий (не Wi-Fi). В обоих случаях лучше начать с выявления и определения местонахождения источника помехи. Когда это сделано, проблему с Wi-Fi-помехами часто можно свести к минимуму или устранить, изменив инфраструктуру беспроводной локальной сети Wi-Fi. Отключение точек доступа, добавление новых точек доступа в других местах, изменение канала на точке доступа вручную и настройка мощности передатчика точки доступа в соответствии с уровнями клиентских устройств – все эти действия способны оптимизировать инфраструктуру точек доступа и контроллеров. С другой стороны, для работы сети Wi-Fi часто требуется отключать источники помех, не связанные с Wi-Fi, или просто избегать их использования.
Следуя описанным выше шагам, можно решить проблему с помехами в сети Wi-Fi. Пошаговый подход к диагностике гораздо эффективнее слепого метода проб и ошибок. Он значительно повышает шансы успешного выявления и устранения проблем.
Рассмотрев популярные на сегодняшний день технические решения для диагностики сетей Wi-Fi, наши специалисты выделили несколько продуктов, которые полностью отвечают требованиям по проведению анализа радиочастотных помех в диапазоне Wi-Fi. Это решения от производителя NETSCOUT (CША):
Каждый кто собирал, покупал или хотя бы настраивал радиоприёмник, наверное, слышал такие слова как: чувствительность и избирательность (селективность).
Чувствительность — этот параметр показывает, насколько хорошо ваш приёмник может принимать сигнал даже в самых удалённых участках.
А избирательность, в свою очередь, показывает, насколько хорошо приёмник может настраиваться на ту или иную частоту без влияния других частот. Эти «другие частоты», то есть не относящие к передаче сигнала от выбранной радиостанции, в данном случае играют роль радиопомех.
Повышая мощность передатчика, мы заставляем приёмники с малой чувствительностью принимать наш сигнал во что бы то ни стало. Немаловажную роль играет взаимное влияние сигналов от различных радиостанций друг на друга, что усложняет настройку, снижая качество радиосвязи.
В среде Wi-Fi используется радиоэфир в качестве среды для передачи данных. Поэтому многие вещи, которыми оперировали радиоинженеры и радиолюбители прошлого и даже позапрошлого столетий, по-прежнему актуальны и в наши дни.
Но кое-что изменилось. На смену аналоговому формату пришло цифровое вещание, что повлекло изменение характера передаваемого сигнала.
Ниже приводится описание распространённых факторов, которые оказывают влияние на функционирование беспроводных сетей Wi-Fi в рамках стандартов IEEE 802.11b/g/n.
1. Другие Wi-Fi-устройства (точки доступа, беспроводные камеры и др.), работающие в радиусе действия вашего устройства и использующие тот же частотный диапазон
Дело в том, что Wi-Fi-устройства подвержены воздействию даже небольших помех, которые создаются другими устройствами, работающими в том же частотном диапазоне.
В беспроводных сетях используются два частотных диапазона — 2,4 и 5 ГГц. Беспроводные сети стандарта 802.11b/g работают в диапазоне 2,4 ГГц, сети стандарта 802.11a/ac — 5 ГГц, а сети стандарта 802.11n могут работать как в диапазоне 2,4 ГГц, так и в диапазоне 5 ГГц.
Используемый частотный диапазон и эксплуатационные ограничения в разных странах могут быть различные.
В полосе частот 2,4 ГГц для беспроводных сетей доступны 11 или 13 каналов шириной 20 МГц (802.11b/g/n) или 40 МГц (IEE 802.11n) с интервалами 5 МГц между ними. Беспроводное устройство, использующее один из частотных каналов, создает значительные помехи на соседние каналы. Например, если точка доступа использует канал 6, то она оказывает сильные помехи на каналы 5 и 7, а также, уже в меньшей степени, – на каналы 4 и 8. Для исключения взаимных помех между каналами необходимо, чтобы их несущие частоты отстояли друг от друга на 25 МГц (5 межканальных интервалов).
На рисунке показаны спектры 13 каналов. Сплошной и пунктирной линиями выделены группы непересекающихся каналов – [1, 6, 11], [2, 7, 12], [3, 8, 13], [4, 9], [5, 10]. Беспроводные сети, расположенные в пределах одной зоны покрытия, рекомендуется настраивать на непересекающиеся каналы, на которых будет наблюдаться меньше интерференции* и коллизий (конфликтов). Для протокола 802.11n номера непересекающихся каналов – 1, 6 и 11 (для ширины канала 20 МГц), с шириной канала 40 МГц – это каналы 3 и 11.
* Интерференция — сигнал, передаваемый другими излучателями (они могут быть или не быть частью вашей сети Wi-Fi) на том же канале (или близком к нему), на котором вещает ваша точка доступа.
Важно! В РФ разрешены к использованию 13 беспроводных каналов, три из которых являются условно непересекающимися — каналы 1, 6 и 11 (на самом деле они создают небольшие помехи даже друг для друга).
Если беспроводной адаптер, установленный на компьютере/ноутбуке/планшетном ПК/смартфоне, предназначен для использования в США (например, в устройствах Apple), на нем можно будет использовать только каналы с 1 по 11. Поэтому, если установить номер канала 12 или 13 (а также если один из них был выбран алгоритмом автоматического выбора канала), беспроводной клиент (iPad/iPhone) не увидит точку доступа. В этом случае необходимо вручную установить номер канала из диапазона с 1 по 11.
3. Большие расстояния между Wi-Fi-устройствами
Необходимо помнить, что беспроводные устройства Wi-Fi имеют ограниченный радиус действия. Например, домашний роутер с точкой доступа Wi-Fi стандарта 802.11b/g имеет радиус действия до 60 м в помещении и до 400 м вне помещения.
В помещении дальность действия беспроводной точки доступа может быть ограничена несколькими десятками метров — в зависимости от конфигурации комнат, наличия капитальных стен и их количества, а также других препятствий.
5. Различная бытовая техника, работающая в зоне покрытия вашего Wi-Fi-устройства
Перечислим бытовую технику, которая может являться причиной ухудшения качества связи Wi-Fi:
- Микроволновые СВЧ-печи. Эти приборы могут ослаблять уровень сигнала Wi-Fi, т.к. обычно также работают в диапазоне 2,4 ГГц.
- Детские радионяни. Эти приборы работают в диапазоне 2,4 ГГц и дают наводки, в результате чего ухудшается качество связи Wi-Fi.
- Мониторы с ЭЛТ, электромоторы, беспроводные динамики, беспроводные телефоны и другие беспроводные устройства.
- Внешние источники электрического напряжения, такие как линии электропередач и силовые подстанции, могут являться источниками помех.
4. Препятствия
4.1. Для беспроводного соединения Wi-Fi важно какое препятствие находится на пути распространения сигнала.
Различные препятствия (стены, потолки, мебель, металлические двери и т.д.), расположенные между Wi-Fi-устройствами, могут частично или значительно отражать/поглощать радиосигналы, что приводит к частичной или полной потере сигнала. Каждое препятствие, находящееся в зоне распространения сигнала снижает его мощность. Чем больше препятствий, тем хуже становится сигнал. Нужно помнить, что сигнал Wi-Fi не только пытается огибать препятствие, но он проходит и сквозь него, что приводит к дополнительному отражению и поглощению части исходного сигнала.
В городах с многоэтажной застройкой основным препятствием для радиосигнала являются здания. Наличие капитальных стен (бетон+арматура), листового металла, штукатурки на стенах, стальных каркасов и т.п. влияет на качество радиосигнала и может значительно ухудшать работу Wi-Fi-устройств.
4.2. Влияет на качество не только количество стен, расположенных на пути распространения сигнала, но и толщина.
Существуют материалы с разным коэффициентом поглощения сигнала. Например, дерево, пластик, обычное стекло, гипсокартон — относятся к материалам с низким поглощением. Тонированное стекло, вода (большой аквариум), кирпич, штукатурка — материалы со средним поглощением. Материалы с высоким коэффициентом поглощения, которые оказывают сильное отрицательное воздействие на сигнал — металл (железные двери, алюминиевые и стальные балки), бетон (внутри которого находится арматурная решетка), керамика.
Внутри помещения причиной помех радиосигнала также могут являться зеркала (сильно отражают сигнал) и тонированные окна. Даже человеческое тело ослабляет сигнал примерно на 3 dB.
Ниже показана таблица потери эффективности сигнала Wi-Fi при прохождении через различные среды. Значения (не абсолютные, а примерные) приведены для беспроводной сети, работающей в частотном диапазоне 2,4 ГГц.
Препятствие | Дополнительные потери (dB) | Эффективное расстояние* |
Открытое пространство | 0 | 100% |
Окно без тонировки (отсутствует металлизированное покрытие) | 3 | 70% |
Окно с тонировкой (металлизированное покрытие) | 5-8 | 50% |
Деревянная стена | 10 | 30% |
Межкомнатная стена (15,2 см) | 15-20 | 15% |
Несущая стена (30,5 см) | 20-25 | 10% |
Бетонный пол/потолок | 15-25 | 10-15% |
Монолитное железобетонное перекрытие | 20-25 | 10% |
* Эффективное расстояние — означает насколько уменьшится радиус действия сигнала Wi-Fi после прохождения соответствующего препятствия по сравнению с открытым пространством.
Например, если на открытом пространстве радиус действия сигнала Wi-Fi до 200 м, то после прохождения одной межкомнатной стены он уменьшится до 200 м * 15% = 30 м. После второй еще раз 30 м * 15% = 4,5 м. А после третьей 4,5 м * 15% = 0,67 м. Таким образом, можно предположить, что через две межкомнатные стены (толщиной не более 15 см) сеть Wi-Fi будет работать, а вот через три стены скорее всего соединение установить не получится.
Вне помещений влиять на качество передаваемого сигнала может ландшафт местности (например, деревья, леса, холмы).
Атмосферные помехи (дождь, гроза, снегопад) также могут являться причиной уменьшения производительности беспроводной сети (в случае, если радиосигнал передается вне помещений).
ШАГ ПЕРВЫЙ: идентифицируйте источники помех, не связанные с Wi-Fi
Лучше всего начать анализ с помех, не связанных с Wi-Fi: они могут замедлить даже быструю сеть Wi-Fi. Если, например, в больнице установлена телефонная система DECT, то она способна создать помехи во всей полосе частот 2,4 ГГц и полностью нарушить работу Wi-Fi сети. Современные DECT-устройства используют диапазоны частот, отличные от 2,4 ГГц, но более старые вполне могут вызвать в нем помехи. Проблема связана с тем, что такие DECT-телефоны не делятся полосой пропускания канала с другими системами. Когда телефону нужна беспроводная связь, он занимает всю полосу пропускания. Точно так же действуют многие другие беспроводные технологии — от Bluetooth до Zigbee.
Устройства, работающие по технологии Wi-Fi, используют стандарт 802.11, в соответствии с которым прослушивают и проверяют канал перед передачей. Это делается для того, чтобы равномерно распределить полосу пропускания канала. Оборудование, работающее на отличных от Wi-Fi стандартах, такой проверки не выполняет и занимает всю полосу пропускания, не распределяя её между другими устройствами.
Что делать с помехами от устройств, не относящихся к технологии Wi-Fi? Их нужно выявить, идентифицировать источник, попытаться определить масштабы воздействия, а затем — уменьшить или устранить помехи.
Прежде всего, найдите источник помех с помощью портативных Wi-Fi анализаторов, которые могут определять в том числе устройства работающие на «не Wi-Fi» стандартах. Обычно пользовательские устройства Wi-Fi снабжены встроенными передатчиками и антеннами. Чтобы оценить влияние помех на клиентские Wi-Fi-устройства, нужно использовать спектральный анализатор, который имеет антенну, аналогичную антенне пользовательского Wi-Fi устройства. Те анализаторы спектра, которые используют внешние (более чувствительные) антенны, могут выявлять помехи, не влияющие на устройства конечных пользователей. Оценка помех, не оказывающих на пользовательские устройства никакого воздействия, — напрасная трата времени.
7. Прочие потенциальные источники помех
Помимо вышеуказанных причин, влияющих на работу беспроводных сетей Wi-Fi, потенциально могут оказывать влияние и другие факторы. Например:
Представьте, что есть лекционный зал, в котором можно разместить 400 студентов. Предположим, этот зал протестирован на совокупную пропускную способность Wi-Fi сети 5 Гбит/с. Даже если на каждого студента придется в среднем два с половиной беспроводных устройства, такой пропускной способности должно быть более чем достаточно для быстрой работы сети. Казалось бы, простая математика подсказывает, что на каждое устройство приходится не менее 5 Мбит/с.
Теперь представьте, что студенты заполнили лекционный зал, а сеть Wi-Fi работает плохо: учащиеся жалуются на медленный Интернет. Для всех точек доступа в этом лекционном зале контроллер стал показывать суммарную пропускную способность не более 100 Мбит/с. Как такое возможно? Каким образом 5 Гбит/с так быстро превратились в 100 Мбит/с? Ответ — помехи. Они являются распространенной причиной проблемы с пропускной способностью беспроводных сетей.
Существует два основных типа помех — от устройств, не использующих стандарты Wi-Fi (например, Bluetooth, DECT-оборудование, микроволновые печи и т. д.), и от Wi-Fi-устройств (другие точки доступа, Wi-Fi-видеокамеры, Wi-Fi-принтеры, бытовая электроника с модулями Wi-Fi, и т. д.)
Для полного понимания ситуации с помехами нужно иметь четкие ответы на следующие вопросы. Что вызывает помехи? Можно ли их избежать? Не приведет ли устранение имеющихся помех к новым проблемам где-либо еще? Попытаемся найти ответы на эти вопросы.
Подведём промежуточные итоги
Как уже было сказано выше, высокая мощность сигнала сама по себе не повышает качество связи по Wi-Fi, но может мешать установлению хорошей связи.
В то же время существуют ситуации, когда требуется обеспечить более высокую мощность для устойчивой передачи и приёма радиосигнала Wi-Fi.
Вот такие противоречивы требования.
Некоторые нюансы Wi-Fi сетей
Для эфирного радиовещания вдали от крупных населённых пунктов, когда можно принимать на свой приёмник только сигнал местной FM радиостанции и ещё «Маяк» в УКВ диапазоне — вопрос взаимного влияния не возникает.
Другое дело Wi-Fi устройства, работающие только в двух ограниченных диапазонах: 2,4 и 5 ГГц. Ниже описаны несколько проблем, которые приходится если не преодолевать, то знать, как обойти.
Проблема первая — разные стандарты работают с разными диапазонами.
В диапазоне 2.4 ГГц, работают устройства, поддерживающие 802.11b/g/n; в диапазоне 5 ГГц — 802.11a и 802.11n.
Как видим, только устройства стандарта 802.11n могут работать как в диапазоне 2.4 ГГц, так и в диапазоне 5 ГГц. В остальных случаях мы должны либо поддерживать вещание в обоих диапазонах, либо смириться с тем, что какие-то клиенты не смогут подключиться к нашей сети.
Проблема вторая — Wi-Fi устройства, работающие в радиусе ближайшего действия, могут использовать один и тот же частотный диапазон.
Для устройств, работающих в полосе частот 2,4 ГГц, в России доступны и разрешены к использованию 13 беспроводных каналов шириной 20 МГц для стандарта 802.11b/g/n или 40 МГц для стандарта 802.11n с промежутками 5 МГц.
Поэтому любое беспроводное устройство (клиент или точка доступа) создаёт помехи на соседние каналы. Другое дело, что мощность передатчика клиентского устройства, например, смартфона, значительно ниже, чем у самой обычной точки доступа. Поэтому на протяжении статьи мы будем говорить только о взаимном влиянии точек доступа друг на друга.
Наиболее популярный канал, который предлагается по умолчанию клиентам — 6. Но не стоит обольщаться, что, выбрав соседнюю цифру, мы избавимся от паразитного влияния. Точка доступа, работающая на канале 6 даёт сильные помехи на каналы 5 и 7 и более слабые — на каналы 4 и 8. С ростом промежутков между каналами их взаимное влияние снижается. Поэтому для сведения взаимных помех к минимуму крайне желательно, чтобы их несущие частоты отстояли друг от друга на 25 МГц (5 межканальных интервалов).
Беда в том, что из всех каналов с малым влиянием друг на друга каналов доступны всего 3: это 1, 6 и 11.
Приходится искать какой-то способ обойти существующие ограничения. Например, взаимное влияние устройств можно компенсировать снижением мощности.
О пользе умеренности во всём
Как уже было сказано выше, снижение мощности — это не всегда плохо. Мало того, при повышении мощности качество приёма может значительно ухудшаться и дело здесь вовсе не в «слабости» точки доступа. Ниже мы рассмотрим, в каких случаях это может пригодиться.
Загрузка радиоэфира
Эффект загруженности можно увидеть воочию, в момент выбора устройства для подключения. Если в списке выбора Wi-Fi сетей присутствует более трёх-четырёх пунктов — можно уже говорить о загрузке радиоэфира. При этом каждая сеть является источником помех для своих соседей. А помехи влияют на производительность сети, потому что резко увеличивают уровень шума и это приводит к необходимости постоянной повторной отсылки пакетов. В этом случае основная рекомендация — понизить мощность передатчика в точке доступа, в идеале — уговорить всех соседей сделать то же самое, чтобы не мешать друг-другу.
Ситуация напоминает школьный класс на уроке, когда учитель отлучился. Каждый ученик начинает разговаривать с соседом по парте и другими одноклассниками. В общем шуме они плохо слышат друг друга и начинают говорить громче, потом ещё громче и в итоге начинают кричать. Педагог быстренько прибегает в класс, принимает какие-то дисциплинарные меры и восстанавливается нормальная ситуация. Если в роли учителя мы представим сетевого администратора, а в роли школьников — владельцев точек доступа, то получим почти прямую аналогию.
Асимметричное соединение
Как уже было сказано ранее, мощность передатчика точки доступа обычно сильнее в 2-3 раза, чем на клиентских мобильных устройствах: планшетах, смартфонах, ноутбуках и так далее. Поэтому весьма вероятно появление «серых зон», где клиент будет принимать от точки доступа хороший стабильный сигнал, а передача от клиента до точки будет работать «не очень». Такое соединение называют асимметричным.
Для поддержания стабильной связи с хорошим качеством крайне желательно, чтобы между клиентским устройством и точкой доступа было симметричное соединение, когда приём и передача в обе стороны работают достаточно эффективно.
Рисунок 1. Асимметричное соединение на примере плана квартиры.
Во избежание асимметричных соединений стоит избегать необдуманного повышения мощности передатчика.
Когда требуется повышение мощности
Перечисленные ниже факторы требуют повышения мощности ради сохранения устойчивой связи.
Помехи от устройств радиосвязи других типов и другой электроники
Устройства Bluetooth, например, наушники, беспроводные клавиатуры и мыши, осуществляющие работу в частотном диапазоне 2.4 ГГц и оказывающие влияние в виде помех на работу точки доступа и других Wi-Fi устройств.
Перечисленные ниже устройства также могут оказывать негативное влияние на качество сигнала:
- микроволновые СВЧ-печи;
- детские радионяни;
- мониторы с ЭЛТ, беспроводные динамики, беспроводные телефоны и другие беспроводные устройства;
- внешние источники электрического напряжения, такие как линии электропередач и силовые подстанции,
- электромоторы;
- кабели с недостаточным экранированием, а также коаксиальный кабель и разъёмы, используемые с некоторыми типами спутниковых тарелок.
Большие расстояния между устройствами Wi-Fi
Любые радиоустройства имеют ограниченный радиус действия. Помимо конструктивных особенностей беспроводного устройства, максимальное расстояние досягаемости может быть снижено внешними факторами, такими как наличие препятствий, радиопомех и так далее.
Всё это приводит к образованию локальных «зон недосягаемости», где сигнал от точки доступа «не достаёт» до клиентского устройства.
Препятствия для прохождения сигнала
Различные препятствия (стены, потолки, мебель, металлические двери и т.д.), расположенные между Wi-Fi устройствами, могут отражать или поглощать радиосигналы, что приводит к ухудшению или полной потере связи.
Такие простые и понятные вещи, как железобетонные стены, покрытие из листового металла, стальной каркас, и даже зеркала и тонированные стёкла заметно снижают интенсивность сигнала.
Интересный факт: человеческое тело ослабляет сигнал примерно на 3 dB.
Ниже показана таблица потери эффективности сигнала Wi-Fi при прохождении через различные среды для сети 2.4 ГГц.
* Эффективное расстояние — обозначает величину уменьшения радиуса действия после прохождения соответствующего препятствия по сравнению с открытым пространством.
ШАГ ВТОРОЙ: определите местоположение источников помех, не связанных с Wi-Fi
Обнаружив помехи, не связанные с Wi-Fi, выявите местоположение их источника. В некоторых спектральных анализаторах предусмотрены функции определения местоположения источника по мощности его сигнала. Обнаружив источник, поступите с ним в соответствии с принятым в компании регламентом. В идеале, создающее помехи устройство необходимо отключить, если это возможно.
Полезные функции от Zyxel, которые могут помочь
Очевидно, нужно использовать какие-то интересные функции, которые помогут выкрутиться из этой противоречивой ситуации.
ВАЖНО! О множестве нюансов при построении беспроводных сетей, а также о возможностях и практическом использовании оборудования можно узнать на специализированных курсах Zyxel — ZCNE. Узнать о ближайших курсах можно здесь.
Client Steering
Как было замечено ранее, описанные проблемы в основном затрагивают диапазон 2.4Ггц.
Счастливые обладатели современных устройств могут использовать частотным диапазон 5Ггц.
Преимущества:
- больше каналов, поэтому проще выбрать те, которые будут влиять друг на друга по минимуму;
- другие устройства, такие как Bluetooth, не используют данный диапазон;
- поддержка каналов шириной 20/40/80 МГц.
- радиосигнал сигнал в данном диапазон хуже проходит через препятствия. Поэтому желательно иметь не одну «супер-пробивную», а две-три точки доступа с более скромной мощностью сигнала в разных помещениях. С другой стороны, это даст более ровный характер покрытия, чем ловить сигнал от одной, но «супер-сильной».
Изменить данное обстоятельство поможет функция Client Steering, которая по умолчанию предлагает клиентским устройствам сразу подключиться по 5Ггц. Если этот диапазон клиентом не поддерживается, он всё равно сможет использовать 2.4Ггц.
Данная функция доступна:
- в точках доступа Nebula и NebulaFlex;
- в контроллерах беспроводной сети NXC2500 и NXC5500;
- в межсетевых экранах с функцией контроллера.
Auto Healing
Выше было приведено много аргументов в пользу гибкого регулирования мощности. Однако остаётся резонный вопрос: как же это сделать?
Для этого у контроллеров беспроводной сети Zyxel есть специальная функция: Auto Healing.
Контроллер с её помощью проверяет состояние и работоспособность точек доступа. Если окажется, что одна из них доступа не работает, то соседние получат указание увеличить мощность сигнала, чтобы заполнить образовавшуюся зону молчания. После того, как отсутствующая точка доступа вернулась в строй, соседние точки получают указание уменьшить мощность сигнала, чтобы не создавать помех в работу друг друга.
Эта функция также присутствует в составе специальной линейки контроллеров беспроводной сети: NXC2500 и NXC5500.
Защищённая беспроводная граница сети
Соседние точки доступа из параллельной сети создают не только помехи, но и могут быть использованы в качестве плацдарма для атаки на сеть.
В свою очередь контроллер беспроводной сети должен с этим бороться. В арсенале контроллеров NXC2500 и NXC5500 достаточно средств, таких как стандартная аутентификация WPA/WPA2-Enterprise, различные реализации Extensible Authentication Protocol (EAP), встроенный межсетевой экрана.
Таким образом контроллер не только находит неавторизованные точки доступа, но и блокирует подозрительные действия в корпоративной сети, которые с большой долей вероятности несут в себе злой умысел.
Функция Rogue AP Detection (Rogue AP Containment)
Для начала разберёмся, что такое Rogue AP.
Rogue AP — это чужие точки доступа, которые не подконтрольны сетевому администратору. Тем не менее они присутствуют в пределах досягаемости Wi-Fi сети предприятия. Например, это могут быть личные точки доступа сотрудников, включенные без разрешения в сетевые розетки рабочего офиса. Такого рода самодеятельность плохо сказывается на безопасности сети.
Фактически такие устройства образуют канал для стороннего подключения к сети предприятия в обход основной системы защиты.
Например, чужая точка (RG) доступа формально не находится в сети предприятия, но на ней создана беспроводная сеть с тем же именем SSID, как и на легальных точках доступа. В результате точка RG может использоваться для перехвата паролей и другой секретной информации, когда клиенты корпоративной сети по ошибке пытаются к ней подключиться и пытаются передать свои учетные данные. Вследствие этого учетные данные пользователей будут известны хозяину «фишинговой» точки.
Большинство точек доступа компании Zyxel имеют встроенную функцию сканирования радиоэфира с целью выявления посторонних точек.
ВАЖНО! Обнаружение чужих точек (AP Detection) будет работать только, если хотя бы одна из таких «сторожевых» точек доступа настроена на работу в режиме мониторинга сети.
После того как точка доступа Zyxel, при работе в режиме мониторинга, засечёт чужеродные точки, может быть предпринята процедура блокировки.
Допустим, Rogue AP подражает легальной точке доступа. Как было сказано выше, злоумышленник может продублировать на ложной точке корпоративные настройки SSID. Тогда точка доступа Zyxel попытается помешать опасной активности, внося помехи через рассылку широковещательных фиктивных пакетов. Это приведет к невозможности подключения клиентов к Rogue AP и перехвата их учетных данных. И «шпионская» точка доступа не сможет выполнить свою миссию.
Как видим, взаимное влияние точек доступа не только вносит досадные помехи при работе друг друга, но и может использоваться для защиты от атак злоумышленников.
Возможные источники помех влияющих на на работу беспроводных сетей Wi-Fi
Как известно, в беспроводных сетях в качестве среды распространения сигнала используются радиоволны (радиоэфир), и работа устройств и передача данных в сети происходит без использования кабельных соединений.
В связи с этим на работу беспроводных сетей воздействует большее количество различного рода помех.
Самыми распространенными причинами, влияющими на работу беспроводных сетей Wi-Fi (IEEE 802.11b/g/n), являются:
1. Другие Wi-Fi-устройства (точки доступа, беспроводные камеры и др.), работающие в радиусе действия вашего устройства и использующие тот же частотный диапазон.
Дело в том, что Wi-Fi-устройства подвержены воздействию даже небольших помех, которые создаются другими устройствами, работающими в том же частотном диапазоне.
В беспроводных сетях используются два частотных диапазона - 2,4 и 5 ГГц. Беспроводные сети стандарта 802.11b/g работают в дипазоне 2.4 ГГц, сети стандарта 802.11a - 5 ГГц, а сети стандарта 802.11n могут работать как в диапазоне 2.4 ГГц, так и в диапазоне 5 ГГц.
В полосе частот 2,4 ГГц для беспроводных сетей доступны 13 каналов шириной 20 МГц (802.11b/g/n) или 40 МГц (IEE 802.11n) с интервалами 5 МГц между ними. Беспроводное устройство, использующее Wi-Fi один из 13 частотных каналов, создает значительные помехи на соседние каналы. Например, если точка доступа использует канал 6, то она оказывает сильные помехи на каналы 5 и 7, а также, уже в меньшей степени, - на каналы 4 и 8. Для исключения взаимных помех между каналами необходимо, чтобы их несущие отстояли друг от друга на 25 МГц (5 межканальных интервалов).
На рисунке показаны спектры 11 каналов. Цветовая кодировка обозначает группы непересекающихся каналов – [1,6,11], [2,7], [3,8], [4,9], [5,10]. Разные беспроводные сети, расположенные в пределах одной зоны действия, следует настраивать на непересекающиеся каналы.
Чтобы определить есть ли другие Wi-Fi-устройства, работающие в радиусе действия вашего устройства и использующие тот же частотный диапазон, можете воспользоваться программой InSSIDer .
InSSIDer - бесплатная утилита, которая сканирует доступные Wi-Fi сети и предоставляет массу полезной информации о них, как например мощность сигнала, MAC-адрес роутера, его производителя, использующийся канал, идентификатор SSID или публичное название сети, тип безопасности, скорость сети и многое другое. Кроме того мощность сигнала можно отслеживать с помощью наглядных графиков в режиме реального времени (скачать можно здесь).
2. Bluetooth-устройства , работающие в зоне покрытия вашего Wi-Fi-устройства.
Bluetooth-устройства работают в том же частотном диапазоне, что и Wi-Fi-устройства, - 2.4 ГГц, следовательно, могут оказывать влияние на работу Wi-Fi-устройств.
3. Большие расстояния между Wi-Fi-устройствами .
Необходимо помнить, что беспроводные устройства Wi-Fi имеют ограниченный радиус действия. Например, домашний интернет-центр с точкой доступа Wi-Fi стандарта 802.11b/g имеет радиус действия до 60 м в помещении и до 400 м вне помещения.
В помещении дальность действия беспроводной точки доступа может быть ограничена несколькими десятками метров - в зависимости от конфигурации комнат, наличия капитальных стен и их количества, а также других препятствий.
Различные препятствия, расположенные между Wi-Fi-устройствами, могут частично или значительно отражать/поглощать радиосигналы, что приводит к частичной или полной потере сигнала.
В городах с многоэтажной застройкой основным препятствием для радиосигнала являются здания. Наличие капитальных стен (бетон+арматура), листового металла, штукатурки на стенах, стальных каркасов и т.п. влияет на качество радиосигнала и может значительно ухудшать работу Wi-Fi-устройств.
Внутри помещения причиной помех радиосигнала также могут являться зеркала и тонированные окна.
Здесь показана таблица потери эффективности сигнала Wi-Fi при прохождении через различные среды.
* Эффективное расстояние - означает, насколько уменьшится радиус действия после прохождения соответствующего препятствия по сравнению с открытым пространством. Например, если на открытом пространстве радиус действия Wi-Fi до 400 метров, то после прохождения одной межкомнатной стены он уменьшится до 400 м * 15% = 60 метров. После второй еще раз 60 м * 15% = 9 метров. А после третьей 9 м * 15% = 1,35 метров. Таким образом, через три межкомнатные стены, скорее всего, беспроводное соединение установить не получится.
Вне помещений влиять на качество передаваемого сигнала может ландшафт местности (например, деревья, леса, холмы).
Атмосферные помехи (дождь, гроза, снегопад) также могут являться причиной уменьшения производительности беспроводной сети (в случае, если радиосигнал передается вне помещений).
5. Различная бытовая техника , работающая в зоне покрытия вашего Wi-Fi-устройства.
Перечислим бытовую технику, которая может являться причиной ухудшения качества связи Wi-Fi:
Что может привести к прерывистой или нестабильной работе беспроводного подключения?
Как известно, в беспроводных сетях в качестве среды распространения сигнала используются радиоволны (радиоэфир), и работа устройств и передача данных в сети происходит без использования кабельных соединений. В связи с этим на работу беспроводных сетей воздействует большее количество различного рода помех.
Далее приведем список самых распространенных причин, влияющих на работу беспроводных сетей Wi-Fi (IEEE 802.11b/g/n).
6. Устройства, работающие по стандарту USB 3.0 могут создавать помехи для сети Wi-Fi в диапазоне 2,4 ГГц
Такая проблема может быть вызвана помехами, исходящими от подключаемых устройств или кабелей, разъемов, коннекторов c интерфейсом USB 3.0. В частности, может иметь место отсутствие или недостаточное экранирование кабеля или коннектора подключаемого устройства, что может привести к помехам (интерференции) на частотах в диапазоне 2,4 ГГц (на этой частоте работают большинство беспроводных устройств).
Заключение
Материал в рамках небольшой статьи не позволяет рассказать обо всех нюансах. Но даже при беглом обзоре становится понятно, что разработка и обслуживание беспроводной сети имеют достаточно интересные нюансы. С одной стороны, нужно бороться с взаимным влиянием источников сигнала, в том числе путём снижения мощности точек доступа. С другой стороны, необходимо поддерживать уровень сигнала на достаточно высоком уровне для устойчивой связи.
Обойти это противоречие можно, используя специальные функции контроллеров беспроводной сети.
Также стоит отметить тот факт, что компания Zyxel работает над усовершенствованием всего того, что помогает добиться качественной связи, не прибегая к большим затратам.
На Хабре уже есть много качественных статей с подробным объяснением того как работает Wi-Fi и как его настраивать. Однако у всех этих статей есть, как минимум, несколько недостатков мешающих их дать как руководство к действию условному соседу в многоэтажке или повесить распечатку на стену в подъезде.
1. понять и применить на практике большую часть материала простому пользователю сети затруднительно.
2. в статьях содержится «слишком много букв», чтобы не мотивированному что-либо делать человеку было интересно осиливать такой объём текста.
2.1. мотивация у людей отсутствует поскольку уже существующая ситуация такова: «зачем что-то вообще делать, если и так всё работает».
2.2. большинство уверены что «оно обязано работать само» в формате «я его купил и воткнул в розетку».
2.3. люди даже не думают о том что Wi-Fi может работать лучше, просто воспринимают как данность ибо зачастую даже оборудование у них от провайдера.
3. некоторые моменты в существующих статьях вообще не оговорены или оговорены недостаточно, например, не даны явные рекомендации по физическому расположению оборудования, а это очень важно.
4. для выбора каналов в диапазоне 2.4 ГГц даются рекомендации актуальные только для Северной Америки и неоптимальные для всего остального мира.
5. у авторов статей в виду профессиональной деформации восприятия, как и у любых экспертов, существует иллюзия что домашние пользователи будут поголовно использовать оптимальные решения.
5.1. в подавляющем большинстве оборудования, особенно в бюджетном сегменте, всё очень плохо с настройками, можно выбрать канал, иногда режим 20/40 и, зачастую, это все доступные настройки.
Возможно я указала не все интересные ссылки, прошу добавить в комментариях или в личку.
В памятке даны рекомендации, отсутствующие в других статьях:
- по оптимизации физического расположения роутера в помещении
- правильной настройке положения антенн для получения максимального покрытия в горизонтальной плоскости и уменьшения помех между этажами здания
- необходимости учёта физики ближней зоны
- необходимости корректного заземления источников помех
В качестве рекомендации по выбору каналов в памятке использованы общепринятые рекомендации для регионов отличных от США и Канады, т. е. 1/5/9/13 каналы.
Каналы в OFDM (802.11 a,g,n,ac) не только занимают 20 МГц, а не 22 МГц как DSSS (802.11 b), но ещё и содержат защитные (нулевые) поднесущие по краям, так что такое использование наиболее оптимально ибо позволяет использовать четыре канала по 20 МГц вместо трёх в диапазоне 2.4 ГГц. В канале OFDM 20 МГц из 64 поднесущих 8 крайних (по 4 с каждой стороны) не используются для передачи данных, энергетика их при этом стремится к нулю. Вот на картинке белые (не розовые места) это защитные поднесущие в сигнале. Ширина одной поднесущей для 802.11 a/g/n/ac — 312.5 кГц.
Каналы по 40 МГц в эфире это два канала по 20 МГц, для совместимости
служебные данные передаются только в одном из них, использовать
каналы по 40МГц в диапазоне 2.4 ГГц категорически нельзя.
В целом надеюсь на комментарии и дополнения. Если что-то важное следует добавить или что-то не нужное удалить то обязательно напишите.
Дополнение 2020.07.10: Памятка существует с '13 года, распространялась по нуждающимся по запросу. На Хабр не выкладывала по многим соображениям. Выложила именно памятку, а не статью ради конструктивной критики именно памятки как документа. Собственно конструктивная критика получена, благодарность aik, теперь потихоньку переписываю документ со свежим взглядом. После всех модификаций документ будет выложен на Пикабу Fishki net и JoyReactor ибо именно там его ЦА — простые пользователи сети.
Дополнение 2020.07.12: Памятка капитально переработана, она стала короче и теперь это пошаговое руководство. Работа не завершена, необходимо добавить ссылки на приложения. Я знаю хорошие приложения для Android и Windows, но не знаю для других систем, если знаете, пожалуйста, посоветуйте!
Дополнение 2020.07.13: Вроде бы всё необходимое сделано ^^
Дополнение 2020.07.16: Типографика, мелкие исправления и дополнения, выкинуты избыточные подробности, наведение красоты и уменьшены QR-коды.
Дополнение 2020.07.17: Косметика текста, мелкие уточнения по настройкам.
Дополнение 2020.07.19: Косметика текста, уточнения по настройкам. Документ считаю готовым.
Дополнение 2020.07.20: Добавлена рекомендация не использовать повторители.
Дополнение 2020.07.23: Добавлено объяснение для рекомендации использовать 20 МГц каналы.
Дополнение 2021.01.30: Убраны рекомендации по использованию 40 МГц каналов. Добавлено подробное объяснение почему их нельзя использовать. Убрана избыточная для документа инструкция с отключением на конкретно взятом роутере компании МГТС.
2. Bluetooth-устройства, беспроводные клавиатуры и мыши, работающие в зоне покрытия вашего Wi-Fi-устройства
Bluetooth-устройства, беспроводные клавиатуры и мыши, беспроводные гарнитуры и наушники работают в частотном диапазоне 2,4 ГГц, а следовательно, могут оказывать влияние на работу точки доступа и других Wi-Fi-устройств.
ШАГ ТРЕТИЙ: идентифицируйте источники помех Wi-Fi
Устранив помехи, не связанные с Wi-Fi, проанализируйте находящиеся рядом Wi-Fi-устройства.
В сетях Wi-Fi прием и передача информации выполняются в одном частотном канале с разделением по времени. Иными словами, в каждый момент времени устройство либо передает, либо принимает данные. Если на одном канале работают сразу несколько устройств, то каждое из них будет терять время, ожидая, пока другое устройство освободит канал. Иногда потери времени слишком велики, и тому есть несколько причин: коллизии, скорость передачи данных и переизбыток неинформационного (служебного) трафика. Рассмотрим каждую из них подробно.
Коллизия – это неудачная попытка передачи данных через сеть Wi-Fi. Стандарт 802.11, на котором построена технология Wi-Fi, предписывает, что если после передачи данных не получено подтверждение (а это указывает на коллизию), то отправившему данные устройству или точке доступа необходимо пометить повторно переданные данные как повторную попытку (Retry). Иными словами, процент Retry равен проценту данных, передача которых пострадала от коллизии.
Чтобы эффективно использовать статистику коллизий, необходимо понимать, какой процент данных Retry считается высоким. Для обычной сети Wi-Fi неплохо начать с показателя 8%, а для сложной — 20%. Под сложной подразумевается сеть с высокой плотностью пользователей, большой мобильностью или значительным уровнем помех от устройств, не связанных с Wi-Fi. Если процент данных Retry поднимается выше указанных значений, рекомендуется выяснить, почему происходит так много повторных передач.
Второй по значимости «растратчик» времени — низкая скорость передачи данных. Информацию о реальной скорости можно получить при помощи специализированных программных или портативных Wi-Fi-анализаторов.
Чтобы определить, можно ли устранить проблему низкой скорости передачи данных, потребуется провести тщательный анализ. Устройства и точки доступа, особенно 802.11n/ac, обычно используют скорости передачи данных, значительно более низкие, чем их максимальные значения, заявленные в стандартах. Причем это происходит даже в условиях, когда помехи несущественны. Допустим, офисный работник со смартфоном стандарта 802.11ac (максимальная скорость передачи для канала шириной 40 МГц составляет 200 Мбит/с) подключился к точке доступа стандарта 802.11ac. Даже в благоприятной радиочастотной среде он получит скорость передачи данных ниже 150 Мбит/с. Стандарт 802.11ac (и, в меньшей степени, стандарт 802.11n) включает в себя множество технологий, которые редко используются в типовых сценариях на предприятии даже в тех зонах, где помехи минимальны. По этой причине анализ скорости передачи данных для выявления проблем из-за помех требует определенного опыта.
И, наконец, в-третьих, причиной задержек в канале Wi-Fi может быть неинформационный трафик. Существует множество различных типов неинформационного трафика, и большинство из них обязательны для работы стандарта 802.11. Точки доступа и клиентские устройства должны обмениваться различными служебными данными для сохранения соединения, обнаружения коллизий и многих других аспектов работы беспроводной сети. Детально посмотреть статистику служебного трафика позволяют программные или портативные Wi-Fi анализаторы.
Есть два типа кадров служебного трафика, который иногда можно снизить: маяки (Beacons) и зонды (Probes). Маяки (Beacons) используются точкой доступа для извещения станции (клиентского устройства) о доступности сети Wi-Fi. Проблема в том, что для каждой сети Wi-Fi нужен свой набор маяков. Если имеется два SSID (одна гостевая сеть, а другая — для внутреннего использования), тогда маяки, как правило, занимают от 2% до 5% доступного времени канала. Но если количество SSID увеличивается до восьми (возможно, с помощью уникальных SSID для разных поставщиков или разных групп внутренних пользователей), тогда маяки занимают от 8% до 20% времени канала. И это большая разница. Кроме того, проблема усугубляется, если несколько точек доступа используют один и тот же канал одновременно. Если корпоративный планшет способен «увидеть» три точки доступа на канале 11, и все три эти точки доступа используют восемь SSID, значит, на канале будет 24 набора маяков. То есть, от 24% до 60% времени канала будет использоваться не для передачи данных.
Зонды (Probes) — это другой тип неинформационных кадров беспроводного трафика, который может занимать время канала. Важно определить, являются ли они причиной задержек. Если есть проблема с зондированием, убедитесь, что проблемное клиентское устройство имеет устойчивое соединение Wi-Fi. Если при этом Wi-Fi-соединение имеет стабильный доступ в Интернет, то современные устройства Wi-Fi (смартфоны, планшеты, ноутбуки и т.п.) будут очень мало использовать зондирование.
Читайте также: