Todos los que recolectaron, compraron o al menos sintonizaron un receptor de radio, probablemente escucharon palabras como: sensibilidad y selectividad (selectividad).
Sensibilidad: este parámetro muestra qué tan bien su receptor puede recibir una señal incluso en las áreas más remotas.
Y la selectividad, a su vez, muestra qué tan bien el receptor puede sintonizar una frecuencia particular sin la influencia de otras frecuencias. Estas "otras frecuencias", es decir, no están relacionadas con la transmisión de señal desde la estación de radio seleccionada, en este caso desempeñan el papel de interferencia de radio.
Al aumentar la potencia del transmisor, forzamos a los receptores con baja sensibilidad a recibir nuestra señal a toda costa. La influencia mutua de las señales de varias estaciones de radio entre sí juega un papel importante, lo que complica la sintonización y reduce la calidad de las comunicaciones de radio.
En un entorno wifi, la radio se utiliza como medio para la transferencia de datos. Por lo tanto, muchas de las cosas que fueron utilizadas por los ingenieros de radio y los entusiastas de la radio del pasado e incluso del siglo anterior todavía son relevantes hoy en día.
Pero algo ha cambiado. El formato
analógico fue reemplazado por transmisión digital, lo que implicó un cambio en la naturaleza de la señal transmitida.
La siguiente es una descripción de los factores comunes que afectan el funcionamiento de las redes inalámbricas Wi-Fi en el marco de los estándares IEEE 802.11b / g / n.
Algunos matices de las redes wifi
Para la transmisión en el aire lejos de los grandes asentamientos, cuando puede recibir en su receptor solo la señal de la estación de radio FM local y el Mayak en la banda VHF, no surge la cuestión de la influencia mutua.
Otra cosa son los dispositivos Wi-Fi que funcionan en solo dos bandas limitadas: 2.4 y 5 GHz. A continuación se presentan algunos problemas que debe conocer, si no superar, cómo moverse.
El primer problema es que diferentes estándares funcionan con diferentes rangos.
En la banda de 2,4 GHz, los dispositivos que admiten 802.11b / g / n funcionan; en la banda de 5 GHz - 802.11a y 802.11n.
Como puede ver, solo los dispositivos 802.11n pueden funcionar tanto en la banda de 2.4 GHz como en la banda de 5 GHz. En otros casos, debemos admitir la transmisión en ambas bandas o soportar el hecho de que algunos clientes no podrán conectarse a nuestra red.
El segundo problema es que los dispositivos Wi-Fi que funcionan en el radio de la siguiente acción pueden usar el mismo rango de frecuencia.
Para dispositivos que operan en la banda de frecuencia de 2.4 GHz, 13 canales inalámbricos con un ancho de 20 MHz para el estándar 802.11b / g / n o 40 MHz para el estándar 802.11n con intervalos de 5 MHz están disponibles y permitidos para su uso en Rusia.
Por lo tanto, cualquier dispositivo inalámbrico (cliente o punto de acceso) interfiere con los canales adyacentes. Otra cosa es que la potencia del transmisor de un dispositivo cliente, por ejemplo, un teléfono inteligente, es mucho menor que la de un punto de acceso normal. Por lo tanto, a lo largo del artículo hablaremos solo sobre la influencia mutua de los puntos de acceso entre sí.
El canal más popular que se ofrece por defecto a los clientes es el 6. Pero no se halaguen de que al elegir el siguiente dígito, nos libraremos de la influencia espuria. Un punto de acceso que opera en el canal 6 da una fuerte interferencia a los canales 5 y 7 y una interferencia más débil a los canales 4 y 8. Con un aumento en los espacios entre los canales, su influencia mutua disminuye. Por lo tanto, para minimizar la interferencia mutua, es altamente deseable que sus frecuencias portadoras estén separadas 25 MHz (intervalos de 5 canales).
El problema es que de todos los canales con poca influencia entre sí, solo 3 están disponibles: estos son 1, 6 y 11.
Tenemos que buscar alguna forma de sortear las restricciones existentes. Por ejemplo, la influencia mutua de los dispositivos puede compensarse con una disminución de la potencia.
Los beneficios de la moderación en todo
Como se mencionó anteriormente, reducir el poder no siempre es algo malo. Además, con el aumento de potencia, la calidad de recepción puede deteriorarse significativamente y el punto aquí no es en absoluto la "debilidad" del punto de acceso. A continuación consideraremos en qué casos esto puede ser útil.
Descarga de radio
El efecto de la congestión se puede ver de primera mano cuando selecciona un dispositivo para conectarse. Si la lista de redes Wi-Fi contiene más de tres o cuatro elementos, ya puede hablar sobre la descarga de radio. Además, cada red es una fuente de interferencia para sus vecinos. Y la interferencia afecta el rendimiento de la red porque aumenta drásticamente el nivel de ruido y esto lleva a la necesidad de reenviar paquetes constantemente. En este caso, la recomendación principal es reducir la potencia del transmisor en el punto de acceso, idealmente, para convencer a todos los vecinos de que hagan lo mismo para no interferir entre sí.
La situación se asemeja a una clase escolar en una lección cuando un maestro ausente. Cada estudiante comienza a hablar con un compañero de clase y otros compañeros de clase. En general, se escuchan mal y comienzan a hablar más alto, luego incluso más alto y eventualmente comienzan a gritar. El maestro rápidamente entra al aula, toma algunas medidas disciplinarias y se restablece la situación normal. Si en el papel de un maestro representamos al administrador de la red, y en el papel de los escolares, los propietarios de los puntos de acceso, obtenemos una analogía casi directa.
Conexión asimétrica
Como se mencionó anteriormente, la potencia del transmisor del punto de acceso suele ser 2-3 veces mayor que en los dispositivos móviles del cliente: tabletas, teléfonos inteligentes, computadoras portátiles, etc. Por lo tanto, la aparición de "zonas grises" es muy probable, donde el cliente recibirá una buena señal estable desde el punto de acceso, y la transmisión del cliente al punto funcionará "no muy". Tal conexión se llama asimétrica.
Para mantener una conexión estable con buena calidad, es altamente deseable que haya una conexión simétrica entre el dispositivo del cliente y el punto de acceso cuando la recepción y la transmisión en ambas direcciones funcionan de manera bastante eficiente.
Figura 1. Conexión asimétrica en el ejemplo de un plan de apartamentos.Para evitar conexiones asimétricas, debe evitar aumentar rápidamente la potencia del transmisor.
Cuando se requiere aumento de potencia
Los factores enumerados a continuación requieren una mayor potencia para mantener una conexión estable.
Interferencia de otros tipos de dispositivos de radio y otros dispositivos electrónicos.
Los dispositivos Bluetooth, como auriculares, teclados inalámbricos y ratones, funcionan en el rango de frecuencia de 2,4 GHz y afectan el funcionamiento del punto de acceso y otros dispositivos Wi-Fi.
Los dispositivos enumerados a continuación también pueden tener un efecto negativo en la calidad de la señal:
- hornos microondas microondas;
- monitores para bebés;
- Monitores CRT, altavoces inalámbricos, teléfonos inalámbricos y otros dispositivos inalámbricos;
- fuentes de voltaje externas, como líneas de energía y subestaciones de energía,
- motores electricos;
- cables con blindaje insuficiente, así como cables coaxiales y conectores utilizados con algunos tipos de antenas parabólicas.
Largas distancias entre dispositivos wifi
Cualquier dispositivo de radio tiene un alcance limitado. Además de las características de diseño del dispositivo inalámbrico, el alcance máximo puede reducirse por factores externos como la presencia de obstáculos, interferencias de radio, etc.
Todo esto lleva a la formación de "zonas inaccesibles" locales, donde la señal del punto de acceso "no llega" al dispositivo del cliente.
Obstrucción de la señal
Varios obstáculos (paredes, techos, muebles, puertas de metal, etc.) ubicados entre dispositivos Wi-Fi pueden reflejar o absorber señales de radio, lo que conduce al deterioro o la pérdida completa de la comunicación.
Cosas simples y comprensibles como paredes de hormigón armado, revestimientos de chapa, marcos de acero e incluso espejos y ventanas tintadas reducen notablemente la intensidad de la señal.
Dato interesante : el cuerpo humano atenúa la señal en aproximadamente 3 dB.
La siguiente tabla muestra la pérdida de la eficiencia de la señal de Wi-Fi al pasar por varios entornos para una red de 2.4 GHz.
*
Distancia efectiva : indica la cantidad de disminución en el radio de acción después de pasar el obstáculo correspondiente en comparación con el espacio abierto.
Para resumir los resultados provisionales
Como se mencionó anteriormente, la alta intensidad de la señal por sí sola no mejora la calidad de la conexión Wi-Fi, pero puede interferir con una buena comunicación.
Al mismo tiempo, hay situaciones en las que es necesario proporcionar una mayor potencia para una transmisión y recepción estables de señales de radio Wi-Fi.
Estos son los requisitos en conflicto.
Funciones útiles de Zyxel que pueden ayudar.
Obviamente, debe usar algunas funciones interesantes que lo ayudarán a salir de esta controvertida situación.
¡ IMPORTANTE ! Puede aprender sobre los muchos matices en la construcción de redes inalámbricas, así como sobre las capacidades y el uso práctico de equipos en cursos especializados de Zyxel - ZCNE. Descubre los próximos cursos aquí .Dirección del cliente
Como se señaló anteriormente, los problemas descritos afectan principalmente a la banda de 2,4 GHz.
Los propietarios felices de dispositivos modernos pueden usar el rango de frecuencia de 5 GHz.
Ventajas:- más canales, por lo que es más fácil elegir aquellos que se influenciarán entre sí al mínimo;
- otros dispositivos, como Bluetooth, no usan este rango;
- Soporte para canales con un ancho de 20/40/80 MHz.
Desventajas- Una señal de radio en este rango atraviesa obstáculos peores. Por lo tanto, es deseable no tener un "súper desglose", sino dos o tres puntos de acceso con una intensidad de señal más modesta en diferentes habitaciones. Por otro lado, esto proporcionará una cobertura más uniforme que la captura de una señal de una, pero una "súper fuerte".
Sin embargo, en la práctica, como siempre, surgen matices. Por ejemplo, algunos dispositivos, sistemas operativos y software por defecto todavía ofrecen una "buena" banda de 2.4 GHz para la conexión. Esto se hace para reducir los problemas de compatibilidad y simplificar el algoritmo de conexión de red. Si la conexión se produce automáticamente o el usuario no tiene tiempo de notar este hecho, la posibilidad de utilizar la banda de 5 GHz permanecerá al margen.
La función de dirección del cliente, que por defecto ofrece dispositivos de cliente para conectarse inmediatamente a 5 GHz, ayudará a cambiar esta circunstancia. Si el cliente no admite este rango, aún podrá usar 2,4 GHz.
Esta función está disponible:
- en los puntos de acceso Nebula y NebulaFlex;
- en los controladores de red inalámbrica NXC2500 y NXC5500;
- en cortafuegos con función de controlador.
Curación automática
Arriba había muchos argumentos a favor del control de poder flexible. Sin embargo, queda una pregunta razonable: ¿cómo se puede hacer esto?
Para esto, los controladores inalámbricos Zyxel tienen una característica especial: Curación automática.
El controlador con su ayuda verifica el estado y el rendimiento de los puntos de acceso. Si resulta que uno de estos accesos no funciona, los vecinos recibirán instrucciones de aumentar la potencia de la señal para llenar la zona de silencio formada. Una vez que el punto de acceso faltante vuelve a estar en funcionamiento, se indica a los puntos vecinos que reduzcan la intensidad de la señal para no interferir con el trabajo del otro.
Esta característica también forma parte de una línea especial de controladores de red inalámbrica: el NXC2500 y el NXC5500.
Edge de red inalámbrica segura
Los puntos de acceso vecinos de una red paralela crean no solo interferencia, sino que también se pueden usar como trampolín para ataques en la red.
A su vez, el controlador inalámbrico debe lidiar con esto. Los controladores NXC2500 y NXC5500 tienen suficientes herramientas en su arsenal, como la autenticación estándar WPA / WPA2-Enterprise, varias implementaciones de Protocolo de autenticación extensible (EAP) y un firewall incorporado.
Por lo tanto, el controlador no solo encuentra puntos de acceso no autorizados, sino que también bloquea acciones sospechosas en la red corporativa, que tienen más probabilidades de tener una intención maliciosa.
Función de detección de AP de pícaro (contención de AP de pícaro)
Primero, descubramos qué es Rogue AP.
Los AP no autorizados son puntos de acceso extranjeros que no están controlados por el administrador de la red. Sin embargo, están al alcance de la red Wi-Fi de la empresa. Por ejemplo, pueden ser puntos de acceso personal para empleados que están conectados sin permiso a los enchufes de red de la oficina. Este tipo de iniciativa es mala para la seguridad de la red.
De hecho, dichos dispositivos forman un canal para la conexión de terceros a la red empresarial, sin pasar por el sistema de seguridad principal.
Por ejemplo, un punto de acceso externo (RG) de acceso no está ubicado formalmente en la red de la empresa, pero se ha creado una red inalámbrica con el mismo nombre SSID que en los puntos de acceso legales. Como resultado, el punto RG se puede utilizar para interceptar contraseñas y otra información secreta cuando los clientes de la red corporativa intentan conectarse por error y tratan de transferir sus credenciales. Como resultado, las credenciales del usuario serán conocidas por el propietario del punto de phishing.
La mayoría de los puntos de acceso de Zyxel tienen una función de exploración de radio en el aire incorporada para detectar puntos rebeldes.
¡ IMPORTANTE ! La detección de puntos extraños (Detección AP) solo funcionará si al menos uno de estos puntos de acceso "watchdog" está configurado para funcionar en modo de monitoreo de red.Después de que el punto de acceso Zyxel, en el modo de monitoreo, detecte puntos extraños, se puede realizar un procedimiento de bloqueo.
Digamos que Rogue AP emula un punto de acceso legal. Como se mencionó anteriormente, un atacante puede duplicar la configuración de SSID corporativo en un punto falso. Luego, el punto de acceso Zyxel intentará evitar actividades peligrosas, introduciendo interferencia a través de la transmisión de paquetes ficticios. Esto hará que sea imposible para los clientes conectarse a Rogue AP e interceptar sus credenciales. Y el punto de acceso "espía" no podrá cumplir su misión.
Como puede ver, la influencia mutua de los puntos de acceso no solo introduce interferencias molestas cuando trabajan entre sí, sino que también puede usarse para protegerse contra los atacantes.
Conclusión
El material en el marco de un pequeño artículo no nos permite hablar sobre todos los matices. Pero incluso con una revisión rápida, queda claro que el desarrollo y mantenimiento de una red inalámbrica tiene matices bastante interesantes. Por un lado, es necesario combatir la influencia mutua de las fuentes de señal, incluso reduciendo la potencia de los puntos de acceso. Por otro lado, es necesario mantener el nivel de señal en un nivel suficientemente alto para una comunicación estable.
Puede sortear esta contradicción utilizando las funciones especiales de los controladores de red inalámbrica.
También vale la pena señalar el hecho de que Zyxel está trabajando para mejorar todo lo que ayuda a lograr una comunicación de alta calidad sin recurrir a altos costos.
Fuentes
- Recomendaciones generales para construir redes inalámbricas
- ¿Qué afecta el funcionamiento de las redes inalámbricas Wi-Fi? ¿Cuál puede ser una fuente de interferencia y cuáles son sus posibles causas?
- Configuración de la detección Rogue AP en los puntos de acceso de la serie NWA3000-N
- Información del curso ZCNE