Pull to refresh

Comments 138

Таким образом, если ТД вещает на 100мВт, а клиент – только на 50мВт, в зоне покрытия найдутся места, где клиент будет слышать точку хорошо, а ТД клиента — плохо

Вы забываете, что у ТД антенны малость чувствительнее :)
Тем не менее прятать стоит – вреда от этого тоже никакого.

Есть вред. Когда все начинают прятать SSID — возникает головная боль с оценкой загруженности каналов. А преимуществ у сокрытия SSID не вижу совсем.
1. Вы невнимательно читали — речь идет не о дальности, а о симметрии, на нее антенна точки не вляет. Загляните под спойлер, если не согласны.

2. Вы невнимательно читали — ESSID нет, а beacon'ы есть. Так что оценить загрузку канала можно, и большинство инструментов успешно показывают сети или .
Вы правы, преимуществ, особо нет, но в вреда (при правильных клиентах) тоже.
1. «Для взятых нами мощностей точки (100mW=20dBm) и клиента (30-50mW ~= 15-17dBm) разность мощностей составит 3-5dB. До тех пор, пока приемник точки чувствительнее приемника клиента на эти самые 3-5dB — проблем возникать не будет.»
Ага, мимо спойлера промахнулся, вопрос закрыт.

2. «Вы невнимательно читали — ESSID нет, а beacon'ы есть.» — я внимательно читал, вы — нет. Еще раз — «возникает головная боль с оценкой загруженности каналов». Имеется масса простейших утилит в том числе и для мобильных устройств, цель которых разрисовать загрузку каналов. Например, Wifi Analyzer под андроид. Отличный инструмент, но вот беда: он, разумеется, не умеет сниффить воздух в промискусном режиме, как и примерно любой другой софт под мобильные устройства, да и с родными чипсетами на ноутбуках не все просто. Следовательно, красивые графики будут рисоваться либо для открытых сетей, либо для той, с которой клиент ассоциирован.
Вот вам и польза от сокрытия SSID — люди с неправильными инструментами не будут докучать :)
Promiscuous mode для принятия beacon'а со скытым SSID не нужен. Думаю, здесь, ограничение инструмента (забыли/решили не делать/и т.д.) или ОС Android, если инструмент работает на высокоуровневом API.
Для примера, чипсеты Intel под Windows не работают в promiscous mode — ограничения драйвера, но тем не менее те же InSSIDer и NetStumbler успешно показывают скрытые сети.
Возможно, само предложение звучит несколько неточно, но под катом все объяснено. Попробую уточнить формулировку.
>Стандарт 802.11n поддерживает только два режима шифрования: CCMP и None. Сертификация Wi-Fi 802.11n >Compatible требует, чтобы при включении TKIP на радио точка переставала поддерживать все новые скоростные >режимы 802.11n, оставляя лишь скорости 802.11a/b/g.

То есть, если я включил режим 802.11n а шифрование у меня стоит TKIP то скорость понижается до 802.11g? Я правильно понимаю?

PS. на моем Zyxel Keenetic Giga нет CCMP режима шифрования хотя 802.11n есть.
1. Да. Того требует стандарт.

2. Может называться просто WPA2 (Personal/Enterprise). Жестких требований к названию режимов стандарт не предъявляет, так что вендоры пишут что хотят.
Я так понял что Zyxel называет этот режим AES. По крайней мере у себя в Zyxel я нашел в выпадающем списке только этот режим и TKIP, а википедия говорит что «CCMP, являясь частью стандарта 802.11i, использует алгоритм Advanced Encryption Standard (AES)».
Да. WPA использует TKIP/RC4, WPA2 использует CCMP/AES
В последнее время вендоры стали более-менее цивилизованно писать WPA/WPA2-Personal/Enterprise, но все еще встречается зоопарк с перлами типа TKIP-EAP (хорошо, хоть не EAP-TKIP), WPA-PSK, AES-PSK и т.д.
Еще радует, когда WEP40 называют WEP64, а WEP104 — WEP128.
У Motorola одно время на точках был WEP40/WEP104, а на мобильных компьютерах было написано WEP64/WEP128 — у людей мозг ломался :)
WPA/WPA2

Вы считаете это цивилизованным?
Настройки не предполагают выбора между WPA и WPA2.
Мне не встречались устройства (даже SOHO класса), где нельзя бы было выбрать между WPA и WPA2, хоть и не исключаю их существования. Но я бы старался держаться от таких производителей подальше :)
При этом у меня в настройках Zyxel Keenetic Lite выбран режим WPA2, а скорость — всего 36 Mbps. В чём может быть причина?
Клиент, эфир, другие настройки — так просто не скажешь :(
Для начала, попробуйте определить, в какой части проблема: потестируйте с другими клиентами, перенесите точку (вплоть до того, чтобы сходить в ней в гости/на работу :) ). Но скорее всего, косяк какой-то в настройках.
Я надеюсь 36Mbps — это скорость «datarate» а не реальная скорость скачки файлов?
Интересная статья, хотя и рассчитана на людей более-имение шарящих физику.
Есть ли смысл всего вышеизложенного для частного дома, где нет соседей?
Некоторые пункты (про выравнивание мощностей, отключение низких рейтов, multipath и т.д.) вполне применимы.
А есть ли какие-то особые нюансы при использовании ретрансляторов? Интересуюсь, потому что сейчас как раз растягиваю домашнюю сеть на соседнюю квартиру (ASUS RT-N16 в качестве роутера и RT-N13U как репитер).
В целом, это просто еще один сосед, но под вашим контролем. Ну, и полоса пропускания делится сразу пополам (т.к. каждый фрейм переданный точкой, будет передан ретранслятором, и в этом время точка передавать не может).
Но при этом, если у меня скорость вайфая, скажем, 54 Mbps, а ширина интернет-канала 25 Mbps, то потери скорости инета я не замечу?
UFO just landed and posted this here
Да. Плюс возрастут задержки.
посоветуйте какую-либо софтинку, которой можно дома с оптимизировать положение точки доступа?
с помощью ноута/планшета
Если у вас планшет на Андроиде, то можете попробовать Wifi Analyzer. Удобная штуковина, выбрала тот канал, на котором я получил максимум на speedtest.net (я перебрал все каналы для теста =)
С помощью Wi-Fi Analyzer оптимизировать положение точки будет довольно сложно.
Да и, вот, наверху в комментах на него жалуются, что не отображает скрытые сети. Лучше брать какой-нибудь фриварный WaveDeploy на ноутбук.
Ой, извините, действительно не понял вопроса (прочитал: выбрать канал)…
Для обнаружения «скрытых сетей» (и вообще для анализа радио среды), рекомендую network stumbler,
не подкажете где слить его? сливать нечто с двукоров кажется сомнительным, а на сайте предлагают request evaluation…
Действительно, печалька
Dear Visitor, WaveDeploy Basic is no longer supported. At this time, we recommend WaveDeploy Pro or WaveDeploy Expert versions
Залил имевшуюся у меня версию 1.1.1 сюда
Перезалейте, пожалуйста на deposit или другой файлообменник, а то не получается скачать((Файл очень нужен.
Аналогичная вещь, есть и под windows. Называется inSSIDer.

Так же интересующимся, рекомендую познакомиться с продуктами ekahau, site survey делает хорошо.
Демо, дает просчитать, но не дает распечатать результат.
UFO just landed and posted this here
Посмотрю я, как вы будете это набирать на айпаде, книжке или приставке.
UFO just landed and posted this here
простите а как указать, например айпаду или айфону брать пароль с qr кода?
интересно было именно на счет iOS
Смотрите приложение MobileTag. «Wifi Network config», конечно не подставляет, но в виде текста все выдает замечательно.
Еще можно сделать штрихкод с паролем и хранить в сухом и темном месте. Работает для смартфонов/планшетов, ТСД и даже видел одного админа с USB-сканером LS2208 для настройки WiFi на PC :)
С таким рвением проще включить авторизацию по сертификатам.
Это вопрос приоритета. Если ты — забеганный админ большого супермаркета какого-нибудь сетевого ритейлера, напечатать штрихкод проще, чем поднимать и держать инфраструктуру сертификатов, 802.1x и т.д., если ее нет. А перед этим еще надо объяснить «центру» зачем, почему и оформить кучу бумажек. Ну, и надо знать, как ее настраивать :)

Для дома настраивать EAP-TLS — еще то развлечение. Это уже для фанатов. Желательно при этом поднять свой CA, LDAP-сервер и WBSE-портал :)
Не все было рассмотрено в полном объеме и исчерпывающем виде, равно как за бортом остались неочевидные аспекты сосуществования клиентов, балансировки нагрузки, WMM, питания и роуминга, экзотика типа Single-Channel Architecture и индивидуальных BSS — но это уже тема для сетей совсем другого масштаба.

Надеюсь, будет продолжение где всё это будет? :)
Насколько мне известно, скорость и стабильность канала так же сильно зависит от количества клиентов. Было бы интересно прочитать про это подробнее. :)
Планов на продолжение со «всем этим» не было :) Там надо довольно сильно углубляться в предмет. Да и создавать аналог тренинга CWDP желания нет. Будут небольшие заметки, возможно низкоуровненые, на какую-то конкретную тему.

В первую очередь от количества клиентов зависит количество коллизий, что снижает пропускную способность ячейки в целом (в пересчете на клиента) и увеличивает задержку. Тут всё как с хабом (если задуматься, канал является близким аналогом Ethernet хаба, но с CSMA/CA). Здесь как раз очень хорошо помогает отключение нижних рейтов и выбрасывание старых клиентов в отдельные BSS/каналы. Вот здесь все очень хорошо (может, даже слишком) описано: www.cwnp.com/wp-content/uploads/pdf/802.11_arbitration.pdf. Там же, можно почитать и про -62dBm чуть более детально. Если публике будет интересно, можно сделать перевод (в этот раз — точно в нескольких частях, там 24 страницы!). Хотя, думаю, большинство осилит оригинал.
Спасибо за полезную ссылку!

Извиняюсь, «плюсануть» не могу. Карму кто-то слил. :)
+1 (Плюсануть стрелочкой уже поздно). Полезное начинание.
Цисковский док, который вы переводили, весьма неплох — сам в свое время читал. Еще могу порекомендовать подобные доки от Aruba и Aerohive — находятся гуглом по High Density Design Guide.

Я в итоге запилил 1.5-дневный тренинг по WLAN -дизайну (архитектура, RF, MAC) на основе Motorola. Сейчас пытаемся вывести его и в Россию, но никто платить денег за образование не хочет :)
Статья весьма актуальна. Постоянно приходится крутить неттоп, чтобы добиться приемлемого сигнала.
Вопрос: В роутере netgear есть опция 20/40MHz coexistence. Что она означает? Надо ли ее включать или наоборот выключать?
Канал 802.11n может быть шириной 20 или 40MHz. При этом устройства не обязаны поддерживать широкие каналы (большинство low-end'а поддерживает только 20Mhz). Понятно, что устройство, способное работать только на 20MHz канале, не сможет расшифровать передачу ведущуюся на 40MHz канале, может принять ее за шум и начать передавать свои данные — возникнет коллизия. Для этого и есть режим совместимости 20/40Mhz. Скорость падает.

Если работаете в 2.4GHz — просто форсируйте 20Mhz каналы и все. 40MHz в 2.4 даже одно время не хотели включать в стандарт.
Если работаете в 5GHz — применима логика из [3.4]
Советовать фиксировать 20 МГц в 2,4 ГГц не надо, потому что вас же потом затерроризируют вопросами, почему скорость упала вдвое :-) Вендоры точек под выбором 20/40 обычно подразумевают, что будет работать и то, и другое, в зависимости от способностей клиента.
Дело ваше :)
Я рекомендую фиксировать 20Mhz, т.к. в большинстве случаев в радиусе слышимости все равно будут соседи, и точка перейдет в режим совместимости (40MHz protection, когда каждая 40MHz-передача обрамляется 20MHz-«заглушкой» и «отмашкой», если можно так выразиться, не вдаваясь в детали). В итоге скорость все равно упадет из-за режима совместимости, плюс помеха на полканала. Если все соседи вокруг тоже используют 40MHz — сами понимаете, что будет :) Как по мне, лучше стабильные 75Mbps на поток, чем нестабильные 150.

Выставлять 20/40 имеет смысл только если соседей нет вообще. Да и то, в приличном количестве случаев будет работать только в 20MHz. Скажем, мой Intel'овский адаптер в ноуте умеет 40MHz, но они отключены (обратите внимание — не «авто», а «20MHz only»).
Я в курсе про интеловские адаптеры (у вас наверняка весьма старый типа 4965). С современными адаптерами канальная скорость встает на максимум и реальная передача тоже лучше, несмотря ни на какие помехи. Падение скорости из-за режима совместимости — это идиллия, мечтавшаяся создателям стандарта поначалу. Сейчас чипвендоры (а особенности работы и производитльность определяются в первую очередь ими и их драйверами) придерживаются возможности выдавать как можно большую скорость. Производители собственно беспроводного оборудования тоже устали объяснять потребителям, почему n дает всего 75 Мбит/с в канале.
У меня 6200. В старых дровах вообще нельзя было 40MHz в 2.4 включить. Сейчас уже есть выбор, но по-умолчанию — «20MHz only»
Идиллей, было вообще запретить нафиг 40MHz каналы в 2.4. Но этого сделать не удалось.
Тем не менее, услышав, скажем, beacon 802.11a/b/g точка сразу схлопнется в 20MHz.
Игрался вчера весь вечер, подбирая настройки у Asus RT-N16. Тестировал с помощью iperf между двумя маками. Расположение маков такое что они находятся на одной линии с роутером, в результате сигнал на пути от одного мака до роутера, является помехой для второго мака. Как итог скорость закачки из сети у каждого из маков по отдельности 5-7Мб в секунду. А если с одного на второй — 2.2Мб в секунду в лучшем случае.
А что самое обидное, если разнести маки так, чтобы они друг друга не слышали — скорость станет еще меньше :) Проблема Hidden Node.
В обычной двухкомнатной квартире это врядли возможно. :)

Тем не менее провести витую пару к рабочим местам я записал себе в to-do. wi-fi хорош для гаджетов и если кто в гости зайдет с буком, а большой фильм перелить с компа на комп… одно разочарование.
Можно, если между клиентами стена с кафелем и холодильник, например :) Постройте треугольник так, чтобы оба клиента слышали точку, но не слышали друг друга.
Если соседей много, то для хороших скоростей стоит всё-таки переходить на 5ГГц?
Какой роутер посоветуете?
Статья очень позновательная, отлично изложено. Правда у меня такой проблемы не стоит, ибо частный дом, и кроме моей точки, никаких не видно, практически ни откуда. Настройки самой точки (ТП-Линк какой-то) все по умолчанию только включен режим нескольких сетей для изоляции гостевой сети от домашней. Все работает отлично, в основном стримается видео (AppleTV абсолютно без напряга стримает FullHD, как с макбука по Wi-Fi, так и с компа по проводу, сам AppleTV тоже по радио подключен). Так что актуальны все эти шаманства только в многоквартирных домах.
некоторые из этих «шаманств» (отключение низких рейтов) актуальны почти в любом случае.
Но, золотое правило инженера: «работает — не трогай» :)
Как видите, на крайних каналах мощность передатчика в ~2.3 раза ниже, чем на средних.
я что-то не так понял? Из вашей картинки получается 1.3, но никак не 2.3.
3.5dB = ослабление сигнала во сколько раз?
Можете объяснить как вы считаете?
Я посчитал, у меня получилос 2.24 раза.
я округлил вверх до 2.3. Считаете, нужно было округлить до 2.2?
в любом случае, не 1.3 :)
Если делать самопальный WiFi дома на основе компьютера с Linux+hostapd, какую WiFi сетевуху можете посоветовать? Или купить AP и воткнуть в комп через медь?
Лучше купить AP, перешить под DD-WRT (или другое по вкусу) и воткнуть в комп. Буду моменты, когда комп захочется выключить, а Wi-Fi нужен (если только вы не минисервер домашний собираете).
Wi-Fi — сетевухами уже давно не развлекался, как и SOHO-точками. :(
У меня как раз сервер домашний. Сейчас там какой-то длинк лохматого года 802.11G раздает. Все очень хорошо, радости нет предела — никаких глюков абсолютно. Вот и интересуюсь что для N можно туда воткнуть.
Спасибо, интересно! Хотел задать вопрос, но загуглил и думаю поделиться, в zyxel роутере есть выбор Преамбулы: короткая\длинная, на сколько я понял если все устройства относительно новых стандартов, включаем короткую преамбулу, что даст какой то выигрыш, верно?

Preamble (преамбула) — служебная часть фрейма данных. Используется для синхронизации. В контексте беспроводных сетей бывает длинная и короткая. Старое оборудование поддерживает только длинную «преамбулу».

Это первая часть протокола конвергенции физического уровня (PLCP) С технической точки зрения это первая часть блока данных. Оставшаяся часть пакетов данных и имеет больше информацию, описывающую схему модуляции, скорость передачи данных, а также количество времени, необходимое для передачи весь кадра данных.

Длинная преамбула:

Данные PLCP с длинной преамбулой передаются на скорости 1 Мбит/с независимо от скорости передачи кадров данных.
Общее время передачи длинной преамбулы всегда составляет 192 мкс.
Совместима с унаследованными системами IEEE*802.11 системах под управлением на скорости 1 и 2 Мбит/с

Короткая преамбула:

PLCP с короткой преамбулой: Преамбула передается на скорости 1 Мбит/с, а заголовок-на скорости 2 Мбит/с.
Общее короткий время передачи длинной преамбулы всегда составляет 96 мкс.
Несовместима с унаследованными системами IEEE* 802.11, работающими на скорости 1 и 2 Мбит/с
Даст небольшой выигрыш по задержке, но даже на современных клиентах 802.11b/g встречаются случаи с некорректной поддержкой (в основном, из-за драйверов). Если к сети подключаются только ваши клиенты (т.е. гости не приходят) — тестируйте и меняйте. Если приходят — не трогайте.
В любом случае, при отключении поддержки 802.11b эта преамбула уже роли не играет.
Вроде не считал себя глупым, но такое осилить просто не в состоянии (может быть раза со 2-3 удастся)… У меня сейчас:
— роутер ASUS RT-N16 (802.11n, только 2.4ГГц, 300Мбит/с, MIMO, 3 антенны, n 15.8~19.5dBm, g 15.5~16.5dBm);
— адаптер к ТВ TRENDnet TEW-664UB (802.11n, 2.4ГГц и 5ГГц, 300Мбит/с, MIMO, 2 антенны, n 13dBm, g 13dBm);
— ноутбук Acer Aspire TimelineX 3830 (802.11n);
— коммуникатор Samsung GALAXY S II (802.11n) и Samsung GALAXY W (802.11n).
Дом новый, точек адская куча… Сейчас у меня так:
i.imgur.com/OTvLz.png
i.imgur.com/xswBJ.png
Я все неправильно сделал?
если у вас соотношение сигнал-шум (помехи от соседей) везде около30dB — смело выключайте b/g protection (у вас же нет ни одного a/b/g устройства) и переезжайте на канал 6 или 11 (чтобы соседям меньше мешать — для вас все равно).
Вроде b/g protection включена… И сижу на 10м канале… Спасибо за совет.
А что на счет 20/40 МГц? Вы советовали жестко ставить 20, если хотя бы 1 устройство «не n». Ко мне иногда друзья заходят как раз с «не n» устройствами…
UFO just landed and posted this here
Перечитал 3 раза, не понимаю: чем плох ассиметричный прием? Уменьшим мощность, упадет прием, но ведь передача не станет лучше?
Логика примерно такая:
Уменьшим мощность — упадет прием на клиенте (или вообще исчезнет), клиент подтянется ближе к точке — улучшится прием клиента на точке.
Как и все остальные нюансы — у этого есть границы применимости (если ваше мобильное устройство работает в основном на прием, например).
Основным посылом было показать, что выкручивать мощность точки на полную катушку не всегда рационально.
Т.е. основная цель — заставить клиента подойти поближе?
А если оставаться на том же расстоянии, то уменьшение мощности не поможет улучшить связь? Я там по ссылкам читал магические объяснения типа «сильный сигнал забивает приемник у клиента», но хотелось бы с научной точки зрения понять :)
Ну, Хабр, вроде, не физический журнал :) Проблема сильного сигнала тоже есть, если стоять сильно близко к точке. Точно так же, как если стоять под прожектором в луче света — все настолько светло, что ничего не видно. Да и физика процесса сходна. В данном случае задача таки «заставить подойти поближе, чтобы было лучше слышно».
Мы же про домашние сети говорим? Трудновато спальню ближе перенести)))
В данном случае, проще точку перенести к спальне.
вопрос несколько праздный, но всё же по теме — есть ли толк от двух антенн на роутере, или что две, что одна, что четыре — всё одно?
UFO just landed and posted this here
Угу, ясно.
Но как я понимаю — несколько потоков полезны в случае с несколькими клиентами, ведь если у меня на точке доступа 10 антенн, но принимаю со стороны клиента я одной, то и поток будет один в итоге?
UFO just landed and posted this here
Только вы забыли упомянуть, что в той статье, на которую вы ссылаетесь используются другие антенны — там многоэлементные фазированные решетки, а не обычные дипольки, которые стоят на большинстве точек.
Зависит. Обычно есть — и чем больше антенн — тем лучше. Если, конечно, производитель эти антенны не для красоты поставил :)
Используются для улучшения приема и передачи, но по-разному для 802.11a/g и 802.11n
А расскажите пожалуйста, как из двух антенн сделать направленный луч?
Или, может, есть какой-то вариант, чтобы определить угол на который вещает? Ну, скажем, не на 360 градусов, а на 180 — мне не надо расшаривать соседу за стенкой, а вот на три комнаты в другую сторону — очень было бы неплохо сигнал усилить.
Если не трудно, конечно.
UFO just landed and posted this here
Я не понял что значит «фильтровать внутри себя сигнал с противоположной стороны»
Можно практический пример какой-нибудь? :)
UFO just landed and posted this here
Ок, уже читаю, я неверно трактовал ваше «в статьях пишут, что...» подумав что это какие-то абстрактные статьи, примерно как мой Знакомый
Спасибо вам!
Там антенны с переменной диаграммой направленности: позволяет попакетно менять диаграмму направленности для каждого клиента
* усиливает сигнал в сторону конкретного клиента
* ослабляет помехи с других сторон, увеличивая Rx Sensitivity на точке.
Только, эти антенны ОООООЧЕНЬ отличаются от «рожек», торчащих из большинства точек.
UFO just landed and posted this here
Рукус сотрудничает с нетгиром, так что у них вероятно появление похожих антенн.
Стиль изложения статепй напоминает журнал «Хакер» :)
UFO just landed and posted this here
Спасибо, почерпнул для себя еще несколько нюансов, которым не доучили в универе.
[1.1]...

Правильно ли я понял, что мощность ТД свыше мощности клиента бесполезна? Т.е. все супер-пупер точки и большие и толстые антенны к ним — пустая трата денег и качественно увеличить покрытие сети без дополнительных точек невозможно?
Отчасти верно. Почему отчасти — посмотрите на формулы. Для баланса важны не только Rx power, но и Tx sensitivity.
Просто увеличивая мощность в какой-то момент упретесь в асиметрию, и дальнейшее увеличение мощности перестанет помогать. Далее можно брать более дорогие точки, с правильными чипсетами и схемотехникой для увеличения чувствительности приемника — упретесь в асиметрию позже, или вначале вас достанет шумовой порог.
Так что в какой-то момент — только дополнительные точки. Или замена клиентов.
Для 5 ГГц следует помнить, что надежно работают только 4 канала: 36/40/44/48 (для Европы, для США есть еще 5).

Всегда было интересно: а что если выставить в настройках не ту страну и вылезти на неположенные в этой стране частоты? Прибегут военные и настучат по голове своими чугунными рациями? Или наоборот те же военные создадут тебе помехи от которых всё будет плохо работать?
Во многих странах по улицам ездят такие фургончики с надстроенной пластиковой крышей. Под ней некоторое количество антенн и средства локации. Фургончики не военные, но от страны к стране этим занимаются регуляторщики, местные аналоги КГБ или милиция. Дальше, думаю, процесс примерно ясен :) Ясное дело, что во всяких селах шансов быть засеченным намного меньше…
А вот, что будет, если вылезти на военные частоты — я даже не могу представить… Главное, чтобы это не была управляющая частота блока наведения крылатой ракеты :)
А вот, что будет, если вылезти на военные частоты — я даже не могу представить… Главное, чтобы это не была управляющая частота блока наведения крылатой ракеты :)

Хочется верить, что боевые крылатые ракеты разрабатывают не детские авиамодельные кружки :-)
Если вы раздаете дома, то вряд ли какие-либо проблемы будут — вас могут просто «не услышать» с улицы.

Ну и у большинство девайсов производят для каждого региона отдельно(и проходят сертификацию, кстати), так что просто аппаратно вам не удастся выйти за рамки. Разве что по мощности.
Keys derived from the pass phrase provide relatively low levels of security, especially with keys generated form short passwords, since they are subject to dictionary attack. Use of the key hash is recommended only where it is impractical to make use of a stronger form of user authentication. A key generated from a passphrase of less than about 20 characters is unlikely to deter attacks.
Вывод: ну, у кого пароль к домашней точке состоит из 20+ символов? :)

На сколько быстро можно сломать, скажем, такой пароль: RBm_SzQa-UR9?
У нас от провайдера ADSL-точки приходят с чем-то похожим.
Сами прекрасно понимаете, что вопрос сродни «Как быстро можно добраться, скажем, от Москвы до Киева?».
Ну, не знаю. С высоты своего дилетантского в криптографии полёта привык считать такие пароли неуязвимыми. Тысячи лет брутфорса на обычных компах (правда такой прогноз я получил в своё время ещё на первом пне, но 1000 лет или 100 в данном случае не важно) или годы на суперкомпьютерах из топа — не в счёт. Вопрос в том, на сколько я ошибаюсь в своей оценке трудоёмкости такой задачи и какова её специфика применительно к WiFi.
Уже давно не тысячи, подключается CUDA и иже с ними, распараллеливатся, и счет идет на недели.
Погуглите ElComSoft — они там занятные цифры приводят для своей беспроводной тулзы, которая ломает по дампам. Хотя, есть подозрения, что у них те же маркетологи сидят, что и у GSC GameWorld (основатель заявлял, что стал миллионером в 15 лет, напомнить бы ему, что в те годы миллион карбованцев был чуть меньше чем $6, миллионер №%№; в).

В целом, для домашнего применения, с WPA2 и исходя из принципа, что домашний пользователь — цель малоинтересная, вполне достойный пароль. Но задачу взлома можно легко усложнить просто его удвоив или утроив :)
основатель заявлял, что стал миллионером в 15 лет, напомнить бы ему, что в те годы миллион карбованцев был чуть меньше чем $6

Молодец, чё. Тоненько потроллил западных инвесторов и школоту, ниразу не соврал, мы поняли шутку и посмеялись.

Но задачу взлома можно легко усложнить просто его удвоив или утроив :)

Кстати там же всё-равно хэш фиксированной длинны используется и подбирается не сам пароль, а первая попавшаяся коллизия, не?
Я не знаю точно, как они брутфорсят в своем продукте, но в WPA2, в отличии от WEP, всё гораздо сложнее. Так что обычной коллизии не хватит, по идее. А троллил он в отечественных газетах. На фоне остальных заявленй GSC, вполне верю, что это не троллинг, а ЧСВ такое…
Мне кажется при брутфорсировании WiFi всё должно упереться в скорость установления соединения. Будь у тебя хоть квантовый компьютер, на пробу каждого сгенерированного пароля всё-равно будет уходить в лучшем случае несколько секунд (а даже если взять всего 1 секунду, то это всего 604800 паролей в неделю). А может придётся ждать ещё и DHCP-ответа: сколько раз замечал что, бывает, неправильный пароль введёшь и вроде как бы соединился, но на деле ничего не работает и IP по DHCP не даётся, а если ввести правильный пароль — всё ok (это на обычных SOHO-роутерах с обычными настройками так иногда почему-то получается).
Как правильно заметили выше, для подбора пароля брутфорсом к WiFi давно используются дампы.
PS. Проще говоря, достаточно один раз оказаться в зоне действия необходимой сети, сделать дамп, а потом на том же Amazon'е подбирать пароль.
UFO just landed and posted this here
Есть такой термин «логарифмическая шкала»
Странно что тут еще нет комментария про МГТС, который практически насильно ставит WiFi в каждую квартиру.
Открываешь сети и видишь список минимум из 30ти устройств. И так в каждом доме по району. Что делать?(
UFO just landed and posted this here
Пока не все соседи знают, что у них есть вайфай — ничего особо страшного. Beacon'ов летает много, но реальные данные передаются редко, т.е. эфир не очень захламлен. А вот если все вместе начнут пользоваться — будет плохо. Но если у всех жестко вбит 1-й канал, то плохо будет им, а не вам.
В принципе, да. Но были прецеденты, когда Beacon'ы занимали >50% airtime, они же передаются на самом низком рейте. Если на точке включен 802.11b — вообще ппц, т.к. все соседи регулярно выпадают в режим защиты :)
Кстати, довольно часто встречающаяся ситуация на складах, распредцентрах, в конференц-залах и других местах, куда стараются «натыкать точек побольше, чтобы сигнал был получше», а о том, как сделать грамотно, не знают. Отсюда часто повторяющийся прикол: «Пришел инженер, отключил половину точек — Wi-Fi заработал в 2 раза быстрее» :)
Да, high density wireless — не самая простая тема. И да, пусть современные контроллеры умные и выкрутят мощности точек на минимум, заодно правильно распределив каналы — мало кто догадается руками прибить нижние датарейты.
Кстати, на последней Wireless LAN Professionals conference Аруба показывала довольно интересные слайды. Никаких особых откровений, но полезная информация имеется.http://www.slideshare.net/AirheadsSocial/20140210-stadium-wlan-design-deployment-wlan-pros-conference-actual
Если роутер неправильно настроен, можно ведь всегда попробовать reaver, получить пароль, затем залезть в админку, пробрутфорсив и её, перенастроить всё, как надо и наслаждаться интернетом дальше ;-)
Спасибо отличная статья.

У меня многоквартирный дом. Провайдер Онлайм. Тариф 15/7 Мбит/с. Роутер ASUS RT-N16.

До прочтения статьи канал стоял авто, b\g\n auto, 20\40 МГц auto. При данной настройке пинг был в районе 17-25 мс. При загрузке сайтов по wi-fi подвисал\замирал интернет.

Перенастроил wi-fi следующим образом: канал 6 принудительно, режим N-only, 20 МГц only (практически все соседские точки B\G only). При данной настройке пинг стал стабильно 3-4 мс. Замирания\подвисания интернета прекратились.
Статья актуальна и по сей день. Спасибо автору!

У меня такой маленький вопрос. Необходимо расширить интернет из одной квартиры в другую. В квартире с инетом вещает Zyxel Keenetic DSL. Есть смысл заморачиваться с покупкой к примеру Kennetic II, настройкой в нём WISP который подключается к Keenetic DSL (https://zyxel.ru/kb/3251) и поднятием на том же Keneetic II вайфая? Или же лучше не морочить голову и тянуть кабель?
Первое правило проектирования беспроводных сетей: а можно-ли все-таки протянуть кабель?
Во всех случаях, когда таки можно (в разумных пределах) — рекомендую таки тянуть.
с п. 2.4 косяк вышел — https://support.apple.com/ru-ru/HT202068
Где именно искать косяк в этой огромной статье?
Ширина канала 2,4 ГГц

Настройка ширины канала позволяет управлять шириной полосы пропускания, доступной для передачи данных. Однако более широкие каналы в большей степени подвержены помехам и могут мешать работе других устройств. Канал 40 МГц иногда называется широким каналом, а канал 20 МГц — узким.
Задайте значение: 20 МГц
Подробности: используйте каналы 20 МГц в диапазоне 2,4 ГГц. Если каналы 40 МГц используются в диапазоне 2,4 ГГц, в сети могут возникнуть проблемы с производительностью и надежностью, особенно при наличии других сетей Wi-Fi и других устройств, работающих в диапазоне 2,4 ГГц. Каналы 40 МГц могут также создавать помехи для других устройств в этом диапазоне, например для устройств Bluetooth, беспроводных телефонов, соседних сетей Wi-Fi и т. д. Обратите внимание, что не все маршрутизаторы поддерживают каналы 40 МГц, особенно в диапазоне 2,4 ГГц. Если они не поддерживаются, будут использоваться каналы 20 МГц.
Чем это отличается от написанного в 2.4? Всё равно не понимаю.
Любым нормальным сканером на телефоне можно проверить какие WiFi сети работают в твоем диапазоне. Проверяем — выставляем канал отличный от каналов других WFiев (чтобы не было интерференции — наложения каналов), выставляем 20 МГц (чтобы меньше коллизий было) и радуемся. Скорость немного порежется (объем передачи данных в единицу времени), но для планшетов\телефонов все норм будет, быстрее будут подгружать (время отклика уменьшится).
Большинство современны роутеров самостоятельно меняют канал в случает необходимости… некоторые даже сами подстраиваются, выбирая 20\40 Мгц.
Любой роутер, который стоит меньше 1700 рублей — экскремент не будет особо умным. Я предпочитаю ZyXEL Giga (новых моделей). Хочу сразу предупредить — UPNP на нем не работает! Порты будете прокидывать ручками) Зато все остальное — летает. И ради Бога, перед тем как его начать использовать — обязательно обновите прошивку!!!
Sign up to leave a comment.

Articles