Comments 102
Гопота, гопота, я не твой. Отпусти меня, гопота.
А что реально стоило описать, это что Wi-Fi до версии 5 включительно позволяет всем клиентам по желанию видеть весь трафик в канале. То есть не только владелец кафе, но и тащмайор в машине на улице может видеть ваш трафик, и защищает вас только HTTPS. Который не скрывает домен, объём и время трафика, да и тип эвристически угадать не сложно.
Золотое времячко было. Помню как мы баловались в универе прослушивая локальную (проводную) сеть на обычных коммутаторах.
То, что вы описываете, было отчасти возможно во времена первого стандарта шифрования данных в Wi-Fi, который назывался WEP. WEP был хроменьким от рождения, и поймав несколько десятков тысяч пакетов Wi-Fi сниффером, можно было восстановить ключ шифрования. Сколько нужно было поймать - зависело от длины WEP-ключа. Кроме того, вместо пассивной ловли пакетов, можно было индуцировать трафик от AP, что ускоряло процесс. Взлом WEP-ключа открывал для просмотра весь незашифрованный трафик клиентов. C SSL или VPN, понятное дело, это никак не помогало.
На смену WEP пришел WPA. Это был 2003 год, стандарт 802.11g (Wi-Fi 3). В 2004 году появился WPA2. Для Wi-Fi 4 ( 802.11n, 2009 год) WPA2 уже стал обязательным. WPA имел криптографические слабости, появились методы инджектинга пакетов и даже расшифровки коротких пакетов (типа ARP). WPA2 еще больше усилил защиту. Таким образом, в общем и целом "видеть весь трафик в канале" стало невозможно уже начиная с WPA версии 1 (т.е. начиная с Wi-Fi версии три.)
Оговорюсь, что это не значит, что такие сети никогда не ломали. Можно было перехватить хендшейк и попробовать взломать brute-force'ом пароль, особенно если это было словарное слово, можно было эксплуатировать ошибки конкретных прошивок или WPS. Но в целом "тащмайор" сосал... лапу уже при Wi-Fi версии 3 при свежих прошивках. Хотя находились дебилы, которые выбирали в опциях AP шифрование "WEP" до тех пор, пока WEP не запретили на уровне стандарта.
При чём тут это всё? Пароль у сети один на всех и совершенно не защищает одного абонента от прослушки другим.
А, в этом смысле, исходя из того, что сеть не для своих, а публичная, как в кафе? Тогда да, вы в целом правы. Но есть нюанс.
Сначала нужно поймать WPA/WPA2 handshake, который может случится, а может и нет (вы не были рядом в момент хендшейка или вы были рядом, но поймали только три пакета из четырех, четвертый был поврежден, bad FCS, и вы в пролете). Хендшейк можно попытаться вызвать насильно, например "случайно" захлопнув ноутбук жерты, или незаметно выключить и включить роутер, или же послав deauth-пакет cо своего устройства, но это не сработает, если включена защита management frames. И вот, если вам всё это удалось, вы извлекли сессионный ключ из хендшейка, дальше начинается самое интересное.
Дальше, даже в идеальных условиях (вы рядом и с access point и с устройством жертвы) в современной MIMO-сети, с двумя или тремя spatial streams, с beamforming, с PHY-рейтами > 500 mbps вы поймаете ну максимум 50% пакетов неповрежденными. А скорее всего гораздо меньше. Насколько это ценно - зависит от целей "тащмайора". В эпоху 802.11a/b/g пакеты ловились гораздо надежнее, уж поверьте:)
Так что успех возможен, но далеко не гарантирован. А так - да, полную защиту от таких сценариев можно получить только начиная с WPA3, а это поздняя волна оборудования Wi-Fi 5, а потом Wi-Fi 6 (802.11ax) и Wi-Fi 7 (802.11be).
Зачем такие сложности, если все это можно получить у провайдера? Все равно что прослушивать скачущий по каналам с шифрованным трафиком сотовый телефон, гоняясь с приемником за объектом прослушки, вместо надежно и беспалевно слушать в онлайне и/или получить запись от оператора. Тем более что в некоторые страны, разумеется под эгидой защиты педофилов от мошенников или уже не помню кого от кого, завезли полезные и нужные законы, обязывающие провайдеров за свой счет - не за счет абонентов же, хранить не просто логи, а вообще все сессии. Ну, случайно совпало, бывает. Тут уже скоро пароль к соседскому WiFi обычной deauth атакой не подобрать будет, куда уж там трафик слушать.
Пароль у всех один, но ключи шифрования у клиентов разные. Этим, собственно и отличается WPA от WEP в смысле сложности взлома. Общий ключ на broadcast и multicast в пределах одной точки доступа. Но там не сильно информативно. Ну и правильные системы позволяют запрещать трафик между клиентами, что ограничивает возможности взлома клиентов по воздуху
Можно было перехватить хендшейк и попробовать взломать brute-force'ом пароль, особенно если это было словарное слово, можно было эксплуатировать ошибки конкретных прошивок или WPS. Но в целом "тащмайор" сосал... лапу уже при Wi-Fi версии 3 при свежих прошивках
Речь не про брутфорс PSK, а про то, что изначально имея этот самый pre-shared key от какой-нибудь точки доступа в кафе и перехватив (или форсировав) хендшейк клиента и точки доступа, можно декриптить весь последующий трафик клиента. И на wpa2 это прекрасно работает.
Почему иногда при выходе из гибернации (Win7), автоподключение к вай-фай сети не срабатывает? В трее на иконке соединения стоит восклицательный знак. Лечится правым кликом и "исправить", затем через неск секунд писало "сбросьте параметры сетевого адпатера". И при нажатии ок, всё чинилось.
Но не так давно обычное исправить перестало помогать, процедуру нужно повторять два-три раза или просто ему нужно большее время на "подумать".
Но проблема не регулярная, иногда после гибернации всё ок, иногда нет. Используемый софт идентичный годами, обновлений его или системы не производится, система "неподвластна" времени. Винда работает с 2014 года без переустановки.
Если Win 7 то запросто могут быть проблемы с драйверами. Тут не знаю что посоветовать. Официально поддержки то уже нету. Ещё как вариант, если комп долго был в гибернации, мог потерять аренду и не "осознать этого" :). Исправление ошибок в этом случае можно не делать, а можно просто отключить сам адаптер и заново его включить.
Проблемы после выхода из гибернации встречаются не только в Win 7 (привет, Win 10) и не только с операционной системой (привет, Firefox). Причем висят эти проблемы годами.
Я пришел к выводу, что ПО просто не тестируют на совместимость с режимом Hibernate — слишком долго (дорого) получается. Ведь для полноценного тестирования этого сценария недостаточно усыпить ПК и сразу же разбудить его. Нужно подождать пока не наступят следующие сутки, пока не закончится аренда IP-адреса и т.п.
Такой подход, к сожалению, идет вразрез с подходом, который принят в наши дни: побыстрее (подешевле) и в production. Так что удивляться нечему.
Информативно, полезная база данных с вопросами и ответами.
долго время всем советовал открывать x.com но теперь там сами знаете какой https сайт
Бывший твиттер? А какой еще?
Все правильно, твитер. А до этого там была просто пустая страница доступная по http. Было очень удобно ввести короткий адрес и вызвать перенаправление на каптивпортал.
http://neverssl.com/ - еще и принудительный обход кеша при помощи перекидывания на рандомный поддомен.
neverssl.com took too long to respond
Какая мощность вайфай имеется в разных регионах? И ограничения? Какие каналы вай-фай универсальны для разносола из устройств со всего мира?
Например Pixel Tablet из Японии ловит 49 канал, но Harman Kardon блютуз колонки не видят вай-фай вовсе.
QoS надо еще уметь настраивать, плюс роутер должен позволять это делать гибко. Помню, поставил приоритет для видео и в какой-то момент у меня начал отваливаться интернет на домашних устройствах: Wi-Fi видит, но данные текут еле-еле или вообще глухо. Оказалось, что когда в сети кто-то открывает Youtube (включая SmartTV), то весь трафик отдается ему. В роутере не было каких-либо настроек для выделения процента полосы. Пришлось отключить.
На example.org поддерживается простенький сервер который пингуется и открывается. Проверять связь имеет смысл именно с него. Гугл иногда дольше отвечает.
В общем и целом вполне неплохо и дельно написано для SOHO-пользователей. Поскольку моя фирма делает софт для анализа Wi-Fi сетей больше 20 лет, позвольте дать пару советов и внести корректировки:)
50.Можно ли «усилить» Wi-Fi ориентациоей антенн?
Вы не поверите, какое количество людей ориентирует антенны в век MIMO как антенны телевизора на даче в 70-ые годы, а именно в стиле "rabbit ears", заячьи уши. Вы уж не поленитесь дописать, что антенны должны стоять соосно друг другу, а не так: "\ /"
46.Как сканировать Wi-Fi и выбирать канал?
Ну во-первых Acrylic Wi‑Fi вообще не стоит использовать по нескольким техническим причинам, а во-вторых, что гораздо более важно, таким способом можно увидеть только модулированные Wi-Fi помехи, т.е. помехи от других устройств. Как вам загаживает эфир какая-нибудь CCTV-камера, вы не узнаете. Как убивает (к счастью, на небольшой дистанции) эфир какой-нибудь внешний USB3-диск, вы тоже так не узнаете. Для этого существуют анализаторы спектра. Но да, это несколько не консумерская история.
45.Как измерить реальную скорость/потери/пинг?
Тут вы конечно дали маху. Ответ на засчитан:) Ну какой Speedtest, какой пинг... Вы когда используете Speedtest или аналоги, вы измеряете "всё сразу": и работу вашей Wi-Fi сети, и канал до провайдера, и канал от провайдера до сервера. Получается полный мусор. Ну то есть вы можете примерно понять, насколько быстро будут грузиться файлы с удаленного сервера (примерно - это с ошибкой в несколько раз, потому что условный Speedtest запустит штук 8 параллельных TCP сессий, а ваш браузер при скачивании zip-файла только одну). Но на этом всё, вы не узнаете ни о стабильности, ни о UDP, ни о джиттере, а если узнаете, то это будет средняя температура по больнице.
Пример: у вас очень нестабильная Wi-Fi сеть, каждые 5-10 секунд врубается какая-то RF-помеха в соседнем здании, UDP-джиттер гигантский, видео и звонки лагают, голос булькает. А Speedtest? Speedtest = 600 мегабит в секунду, в обе стороны, RTT 20 миллисекунд, вы в шоколаде, на что вы вообще жалуетесь? Или всё наоборот: у вас шикарнейшая Wi-Fi сеть, всё летает, но провайдер - говно. И Speedtest показывает говно. А с Wi-Fi-то всё отлично.
Поэтому нет, профессионалы так не измеряют характеристики сети. Профессионалы запускают программу для измерения параметров сети (ее серверную часть) на компьютере, который подключают к роутеру кабелем, а клиентскую часть запускают на компьютере, который подключают к роутеру через Wi-Fi. И смотрят как работает локальный сегмент. Скорость, потери UDP, джиттер, и.п. Дальше они гуляют с клиентским компьютером по офису или квартире и продолжают наблюдать за тем, как ведет себя сеть в разных точках. Чем они это делают - зависит от бюджета и от сложности проекта. Самые большие мазохисты гоняют разнообразные тесты с помощью iPerf. Это такой хардкор из командной строки. Но неплохой. Люди, которые менее склонны к мазохизму, используют GUI-приложения. Мы, кстати, раньше такое приложение делали, TamoSoft Throughput Test (сейчас это Tessabyte фирмы Netmantics). Ну и если речь не о квартире, а об офисе, то используют site survey tools, с картой офиса и всеми пирогами. В них есть режим измерения реальной скорости, это называется active survey mode. Примеры - TamoGraph, Ekahau.
И вот только после того, как вы настроили и проверили локальный сегмент, можно переходить к внешнему сегменту сети, т.е. смотреть, насколько приличный интернет вам раздает провайдер. Но это уже отдельная тема и не про Wi-Fi.
Сильно ли влияет размещение роутера? Где ставить?
Опять же, можно использовать инструменты (см выше) чтобы прикинуть, посчитать, особенно если квартира большая или дом. Делается виртуальная модель пространства, прописываются материалы стен и других препятствий, и опа, оказывается что можно поставить два AP, а не четыре, как вы думали, без потерь качества. Или наоборот, нужно четыре, а вы хотели обойтись двумя.
Ну а остальное мелочи, материал хороший, удачи!
Самые большие мазохисты гоняют разнообразные тесты с помощью iPerf. Это такой хардкор из командной строки. Но неплохой. Люди, которые менее склонны к мазохизму, используют GUI-приложения
Это как сказать: что проще, написать в терминале iperf3 -c 192.168.1.1 и посмотреть что оно напишет, или запускать GUI-программу, зайти в меню, что-то там вызвать, ввести адрес, нажать - и получить те же самые цифры в результате?
Кто тут больше мазохист? )
Я даже боюсь отвечать, чтобы не началась война между любителями командной строки и любителями UI :-) Разница не только в том, что одни инструмент - command-line, а другие нет. Поясню:
1. iperf3 официально не поддерживается на Windows. Есть приватные билды (через cygwin), но у них проблемы с быстрыми сетями (> 1 Gbps) и проблемы с некоторыми advanced features, например с DSCP-маркингом, который тупо не работает под Windows. На macOS и Linux претензий в этом плане нет.
2. Как человек, который много раз "гулял" по офисам, замеряя характеристики сети, могу сказать, что смотреть на график во много раз удобнее, чем на меняющиеся цифры. Сразу видны пики, провалы, и т.п. Если нужен всего один замер - то всё равно, что использовать. Много замеров, много инфы - нужен UI.
3.iperf3 не умеет делать нормально читаемые отчеты, например в HTML. Он также не имеет встроенного шедулера, который очень полезен, если нужны ночные данные. Это важно, если речь не о SOHO.
Но, повторюсь, для домашней сети, для одного замера - iperf3 покрывает почти все нужды, нет смысла покупать/искать что-то другое.
Он также не имеет встроенного шедулера, который очень полезен, если нужны ночные данные. Это важно, если речь не о SOHO
А зачем встроенный шедулер в программе замера скорости соединения?! )
Для этого есть во-первых, cron, во-вторых, at, и в третьих, просто sleep:
#!/bin/sh
while [ true ] ; do
date >> report.txt
iperf3 -c 192.168.1.1 >> report.txt
#iperf3 -c 192.168.1.1 -J >> report.json
# интервал 10 минут (секунд, часов, дней)
sleep 10m
doneи хоть обизмеряйся в любое время суток.
Особенно (!), когда речь идет не о SOHO, и данные можно заливать в БД или строить по ним графики для последующего анализа.
Допускаю, что для простоюзера с единственным Windows-компьютером это может быть не так наглядно, как "еще одно окно с графиком", но сама разница в подходах "нужен встроенный шедулер" очень забавная )
В Aruba Utilities он встроенный, правда тоже надо писать параметры для CLI и остальной интерфейс для инженеров.
iPerf — наше все.
Недавно решил покопаться в Ekahau (конечно же, без SideKick) - занятный софт. Было бы интересно почитать статью про реальные кейсы радиопланирования со всеми этапами.
Большое спасибо за такой развернутый комментарий. По его мотивам уже сделал дополнения в статью. Понял, что в будущем нужно наверное замахнутся на FAQ для профессионалов, здесь вы правы больше на широкий круг пользователей. Отдельное спасибо за "заячьи уши" я вдруг понял, что это действительно большой пробел. Думаю запланировать статью посвященную именно ориентации антенн разных типов.
Самые большие мазохисты гоняют разнообразные тесты с помощью iPerf
Добавлю еще, что с этим нужно быть аккуратным в рабочее время, чтоб коллегам, жалующимся на плохой инет еще хуже не сделать)))
Вторая по частоте причина - перегрев роутера. Как правило лечится перезагрузкой.
Всегда сомневался в этой причине. Ну перегрузили... сколько продолжается процесс перезагрузки - секунд 30, да? Причём в течение этих секунд устройство всё равно кушает энергию, которая перейдёт в тепло, пусть даже и меньше (что тоже далеко не факт). То есть даже если факт снижения температуры и есть, то он не может быть значительным, и должен быть достаточно кратковременным.
Однако восстановление перезагрузкой оборудования в таких случаях достаточно продолжительное. А отсюда возникают сильные подозрения, что причина ухудшения и пропадания связи или почти, или вообще не связана именно с перегревом. Помните же - "после того как" вовсе не означает "вследствие того что".
Кстати. Обвинениям в перегревах, с последующим "лечением" перезагрузкой, подвержены (емнип) ну самые что ни на есть голимые SOHO-устройства. Что наводит на мысль о поговорке про оплату дважды. И про обучение на чужих ошибках.
Там скорее утечки памяти от кривого софта в прошивке + малое количество RAM по железным причинам.
Перезагрузка всё сносит и запускает заново.
Согласен не правильно выразился. Перезагрузка может помочь в диагностике этого дела. Но если роутер склонен к перегреву и вокруг еще жарко это проблему не решит.
Вот в диагностике перезагрузка как раз неспособна помочь в принципе. Ну кто станет поднимать лог-сервер и настраивать запись лога от роутера на сервер? Оно хоть и возможно (при условии, что железка вообще умеет, что не факт), но я таких героев пока не встречал. А локальный лог при перезагрузке сносится напрочь. И что вы там собираетесь диагностировать? Голый факт, что связь восстановилась? маловато будет...
в TUF-AX6000 радиочасть 2.4 может под нагрузкой (TorrServer прямо на роутере, отдающий фильм в телевизор) нагреваться до 90°С
(если luci-app-temp-status нам не врёт, хотя зачем ему).
Вроде не "самое что ни на есть голимое SOHO-устройство" ))
Это больше чем на 10 градусов выше показаний с остальных датчиков (радиочасть 5 выше 80° никогда не видел).
И поэтому роутер стоит на китайской вентиляторной "конфорке".
Молодец, еще бы содержание прикрутить
Возможно, в статью неплохо было бы добавить пункт про обновление существующего роутера на альтернативные open-source прошивки.
Помимо безопасности (если прошивка свежая), практически за бесплатно можно получить:
WPA3, нормальный QoS (при грамотной настройке), свежие "драйвера" на WiFi-чип внутри самого роутера, поддержку 802.11r/k/v, гибкий Firewall, DoH/DoT и т.д.
5. Как улучшить скорость и покрытие Wi‑Fi? Основные способы: размещение роутера в центре дома на высоте 1‑2 метра, обновление прошивки, использование 5 ГГц вместо 2.4 ГГц,
переход 2.4->5 покрытие запросто может и уменьшить
Хочется чуть больше про WiFi7, и почаще упоминаний, что число антенн очень сильно влияет на скорость (меня в какой-то момент дико бесили зазывные цифры на коробках роутеров про скорости "до ХХGB/s"). Как понимаю, начиная с WiFi6+ это уже прям очень сильно влияющий фактор
> 5 ГГц менее подвержен бытовым помехам, но хуже проходит через препятствия.
Не проходит сигнал сквозь препятствия, а ОГИБАЕТ их (
Ви-фи - это не рентгеновское излучение.
А как Wi-Fi попадает в комнату с закрытой дверью?
Если следовать логике @werter_l, то либо стучится, либо облетает через окно:)
Еще раз. Никакого "пробития" перепятствий у ви-фи нет и быть не может.
Для ви-фи является препятствием даже лист бумаги и листва на дереве.
Ви-фи в помещении работает на огибании\дифракции и отражении сигнала.
Прежде чем ставить минус мне и плюс другому такому же неграмотному как вы, стоит подучить физику за 8-й класс.
Wi-Fi-сигналы не полностью "огибают" препятствия, а скорее распространяются по волнам, что называется дифракцией. Это явление позволяет сигналам огибать углы и края объектов, но при этом может снижать их силу и качество. Для лучшего покрытия рекомендуется размещать роутер на открытом пространстве, а не за мебелью или бетонными стенами.
Как волны распространяются и огибают препятствия:
Дифракция:
Радиоволны Wi-Fi испытывают дифракцию, что позволяет им огибать края препятствий, таких как углы стен, мебель или растения.
Отражение:
Сигнал также отражается от твердых поверхностей, например, от стен.
Поглощение:
Плотные материалы, такие как бетон, значительно поглощают сигнал Wi-Fi, что приводит к его ослаблению.
Рассеивание:
Неровные поверхности могут рассеивать сигнал, делая его более слабым.
Для ви-фи является препятствием даже лист бумаги и листва на дереве.
Получается, если роутер засунуть в картонную коробку и заклеить - сигнала вообще не будет?
Но это же фактически не так
Получается, если роутер засунуть в картонную коробку и заклеить - сигнала вообще не будет?
Верно, не будет.
Но это же фактически не так
Фактически именно так. Вы, конечно, можете придумать какие-то маргинальные или вовсе нереалистичные условия, например что роутер питается от заранее встроенного вами и предварительно заряженного аккумулятора, но согласитесь, что это частный случай, который не может использоваться как доказательство в общем. В общем роутер в коробке не работает и сигналы не излучает, потому что в коробке ему неоткуда брать питание, да и апстрим к провайдеру под большим вопросом.
А если засунуть в коробку смартфон? Связь не пропадёт ну вот никак.
Вопрос был про роутер, давайте не уходить от темы.
Смысл то не меняется. Что сматфон, что роутер, это приёмо-передающие устройства, более тогоо, на одних и тех же частотах.
Смысл в том, что без питания оно не работает, а не в том, что картон радиопрозрачен и его наличие в качестве препятствия находится ниже погрешности измерений. Минусовавшие мой комментарий выше, похоже, с этим не согласны, но объективных доводов привести не смогли. Даже вы уводите разговор в сторону, чтобы при помощи подмены моего тезиса "не работает в запечатанной коробке, потому что в ней нет питания" на "картон коробки едва ли является значимым препятствием для радиоволн" добиться признания своей правоты и моей неправоты, но это не более чем демагогия, причем довольно нехитрая и в целом очевидная.
Никакого "пробития" перепятствий у ви-фи нет и быть не может.
Для ви-фи является препятствием даже лист бумаги
Плотные материалы, такие как бетон, значительно поглощают сигнал Wi-Fi, что приводит к его ослаблению.
Вам не кажется, что в этих утверждениях есть противоречие? Если Wi-Fi роутер герметично запечатать в полиэтилен или завернуть в бумагу, его сигнал можно будет поймать снаружи?
Моя единственная надежда - что вы не преподаете физику школьникам и студентам. Иначе образованию крышка:)
Будучи одним из нескольких людей, которые писали программу, рассчитывающую распространение Wi-Fi волн в пространстве, которую используют тысячи Wi-Fi инженеров по всем миру, хочу сообщит вам следующее.
Wi-Fi волны (и любые другие волны) проходят через любую среду. Насколько они поглощаются средой, зависит от свойств среды и от частоты волны. Например, бетонная стена толщиной 45 см ослабит Wi-Fi сигнал с частотой 2.4 GHz примерно на 18 dB, а сигнал с частотой 6 GHz - примерно на 30 dB. А вот, например, волна с частотой 25 GHz практически полностью затухла бы на первом миллиметре такой стены.
На картинке, для иллюстрации, показаны две такие стены и access point с частотой 6 Ghz. Красная "блямба" в середине верхней стенки - это прошедшая через стену радиоволна Wi-Fi.
Т.е. если стоять близко к стенке с другой от access point стороны, то в центре, там где дистанция от access point до наблюдателя минимальна, можно "поймать" еще отличимый от шума сигнал. Белые зоны - сигнал ниже 90 dBm. Большая красная зона вверху справа - это отражение сигнала от правой "косой" бетонной стены.
Видите, я что-то слышал о дифракции, поглощении, отражении... :) И даже о зоне Френеля:)
" Белые зоны - сигнал ниже 90 dBm " -- опечатка, прошу прощения. Конечно же "ниже -90 dBm".
Почему именно -90, если клиенты переключаются при -70?
-70 dBm - это типичный порог роуминга, т.е. уровень, когда Wi-Fi адаптер клиента начинает думать, "а не уйти ли мне к кому-то с сигналом посильнее".
-90 dBm - это то минимальное значение сигнала, при котором вообще возможна хоть какая-то связь при ширине канала 20 MHz. Ниже этого значения отношение сигнал/шум настолько мало, что связь умирает. Именно поэтому -90 dBm обычно принимают за уровень "отсечки" при визуализации покрытия.
Дерево относительно слабо поглощает радиоволны.
Через щели. По сути, зависит от материала препятствий.
Теоретически да, дифракция присутствует, но при длине волны около 6 см она даёт совсем небольшой вклад. Поэтому в быту мы видим не огибание, а падение уровня сигнала за препятствием
Спасибо за статью. Возмно я пропустил, и это упоминалось, но стоит ли отключать старые версии вайфая в диапазоне (типа n в 5Ггц)? Часто в роутерах домашнего сегмента спрашивают какие версии вайфая оставлять в этом диапазоне. Т.е. будет ли как-то влиять оставленный на всякий случай n стандарт в 5ггц, на скорость, стабильность и вообще что-нибудь, если в сети нет клиентов у которых такой стандарт "максимальный".
Возможно мои знания устарели, но для диапазона 2.4GHz контроллер всегда скатывается до стандарта самого медленного подключенного устройства. При этом, при плохом приеме, устройство может само снижать свой стандарт для большей стабильности.
Подозреваю, что 5GHz должен вести себя также, т.к. принципиально стандарт не менялся
Это в случае наличия такого клиента. Меня же интересует ситуация, когда я оставил все стандарты, но при этом в сети сплошь самые последние устройства, которые умеют, как минимум, вайфай 7. Может ли быть в этом случае какое-то негативное влияние от поставленного на всякий случай n стандарта? Или он висит и ни на что не влияет, пока не появится клиент.
Кстати, как повлияет такой древний клиент который умеет только в n стандарт, на сеть в случае современных клиентов тоже интересно. Опустит ли он всех остальных до него? Или точка доступа будет с ним общаться индивидуально, а остальные смогут пользоваться плюсами и скоростями новых стандартов, пусть и с некоторыми штрафами.
Лучше оставить только ac/ax. Поддержка n в 5 ГГц особо не нужна и может добавить немного оверхеда
Немного другого ожидал на хабре увидеть про WiFi.
Бесшовный роуминг, реализация хотспотов, туннелирование дата/менеджмент трафика с изоляцией клиентов, OBSS, автотюнинг мощности и каналов соседних ТД, подавление чужих ТД, WPA-EAP + NAC, WIPS/WIDS. Радиопланирование+обследование. Ну и всякое такое. За хороший мануал по Ekahau прямо многие бы спасибо сказали.
Почему Wi‑Fi «отваливается»/пропадает соединение?
В моем случае помогло, как ни странно, изменение на роутере Beacon Period со 100 мс на 300 мс, или изменение Transmission Rate c "Best (automatic)" на "54 [108]" Mbit/s.
перегрев роутера. Как правило лечится перезагрузкой.
Как уже написали выше, перезагрузка мало помогает снизить нагрев роутера. А вот что точно помогает, причем надолго, так это отключение ненужных клиентов от LAN портов.
Ищите каналы с наименьшим количеством сетей и самым слабым сигналом соседей.
Увы, большинство соседей даже не задумываются о настройке мощности своих роутеров. Сразу тупо ставят на максимум или пользуются такой же настройкой по умолчанию.
Хорошая база для начинающих админов дома)
Спасибо за пост! Ответил на вопросы, которые я не знал, что у меня были
Кстати, любопытно - есть ли у кого-то опыт настройки QoS так, чтобы все домашние устройства были довольны, а YouTube не съедал весь канал? Или это типичная головная боль для большинства роутеров?)
Как отличить в роутере антенну 2.4ГГц от 5ГГц? Если стоит 2 антены все диапазоны работают через обе антенны разом или каждый через свою?
Может быть по разному. И если ни где не написано не в технической документации ни на корпусе, то узнать можно только разобрав роутер. Две антенны которые вы видите могут быть просто по сути пластиковыми кожухами и внутри одной такой пластиковой антенны могут быть две - для каждого диапазона. Например, известный китайский роутеры AX3200 имеет 6 пластиковых антенн. Но фактически у него по 4 антенны на каждый диапазон. Как это сделано? В двух пластиковых кожухах (антенах) размещается сразу две антены, еще в двух только 2.4 и еще в 2 только 5.
Как отличить в роутере антенну 2.4ГГц от 5ГГц?
Теория: антенна на 2.4GHz имеет хорошее согласование импедансов на примерно 2.44GHz, а антенна 5GHz, соответственно, примерно на 5.1GHz для каналов 36~48 или выше для каналов с более высокими номерами, то есть до примерно 5.9GHz.
Практика: что там случайный кусок провода или дорожка на плате, что там - и то плохо, и то так себе.
Или вы имеете в виду, как на плате отличить радиотракты с антенными разъемами или несъемно припаянными кабелями? Либо вам повезет и на плате будет явное обозначение, либо смотрите, куда идет дорожка, и ищите datasheet на микросхему-трансивер.
Если стоит 2 антены все диапазоны работают через обе антенны разом или каждый через свою?
То очень немногое, с чем я сталкивался - там на каждый диапазон свой радиотракт с отдельными антеннами. Но предполагаю, что мои сведения очень неполные и не могут служить основанием для исчерпывающего ответа. Тем не менее, если вы судите о количестве антенн по торчащим наружу пластиковым фиговинам, то вы легко можете быть обмануты в любую сторону - некоторые антенны могут быть выполнены дорожками на плате или, даже будучи отдельными деталями, находиться внутри радиопрозрачного корпуса, то есть не задействовать пластиковые штырьки как корпус для собственного размещения (реально антенн больше, чем кажется), но ровно так же пластиковые штырьки, выглядящие как антенны, могут оказаться ничем не заполненной бутафорией.
Воспользуюсь моментом темы
Можете посоветовать материалы по изучению беспроводных сетей?
Автор неверно использует термин интерференции, заменяя им понятие обычных радиопомех. При этом понятие интерференции (собственно, периодическое локальное взаимное затухание и усиление нескольких накладываемых радиосигналов) никак не раскрывается, и не объясняется воздействие на радиосвязь.
В целом дочитать не смог, очень много воды при отсутствии действительно важных моментов. Очень много информации, с беспроводными сетями связанной только самим фактом домашнего применения, лучше было бы назвать это руководством по домашним сетям в целом. Ну и стиль изложения совсем уж базовый, плохо подходящий для целевой аудитории Хабра, скорее уж для Одноклассников. Пишу это все как человек, тоже набиравшийся опыта с технической поддержки (перезагрузите роутер, переподключите кабель, сколько беспроводных сетей находит вокруг ваше устройство), и в настоящее время ведущий в том числе корпоративную базу знаний.
Автор неверно использует термин интерференции, заменяя им понятие обычных радиопомех.
В международной (англоязычной) литературе помехи также называют интерференцией. Отсюда, скорее всего, ваше суждение о неверном использовании термина.
При этом понятие интерференции (собственно, периодическое локальное взаимное затухание и усиление нескольких накладываемых радиосигналов) никак не раскрывается, и не объясняется воздействие на радиосвязь.
Может быть и напрасно.
и в настоящее время ведущий в том числе корпоративную базу знаний
Тогда почему бы вам, с вашим опытом и багажом знаний, не написать свою статью, в которой будут исключены перечисленные вами недостатки этой, зато будут привнесены многочисленные, отсутствующие здесь, достоинства? Сообщество, уверен, высоко оценит ваш вклад.
Под интерференцией понимается одновременное присутствие в данной точке пространства нескольких сигналов. Очевидным образом, нас интересуют не все вообще точки пространства, а конкретно те, в которых сигналы измеряются нашими антеннами. При этом наличие интерференции может иметь как негативный, так и позитивный эффект. Например, технология MIMO, которая стартовала в 802.11n использует факт наличия интерференции для передачи и приёма нескольких пространственных потоков (spatial streams) на одном канале (частоте) одновременно. Только за счёт того, что при отражении сигнала от препятствий (обычно это происходит в помещении) возникает эффект multipath. Когда один и тот же сигнал преодолевает различные расстояния до точки измерения он прибывает туда с разными фазами. В результате имеется возможность получить на принимающей стороне значения, не многим отличные от нуля. Располагая на приёмной стороне двумя (4,8) антеннами, расположенными в разных точках пространства и интерференцией, мы имеем возможность различить сигналы разных пространственных потоков. Таким образом, современный вай-фай не работает без интерференции. Ну то есть работает, но медленно.
Про QoS хотел бы отметить, что для использования WPA2 с шифрованием AES/CCMP (а это - большинство современных сетей) необходимым условием является включённый WMM. Что есть по сути QoS, только в воздухе. То есть если на клиентской стороне приложение умеет правильно маркировать трафик на уровне IP и операционная система умеет правильно транслировать эти пожелания в WMM, то мы можем надеяться, что в воздухе такой трафик получит приоритет и далее роутер знает, как интерпретировать DSCP. В случае с YouTube нас больше интересует направление в сторону клиента. Я не уверен, что YouTube как-то маркирует пакеты со своей стороны. Тем более, что при использовании TCP адаптация качества видео происходит динамически в зависимости от доступной ширины канала. Точно не знаю, что происходит в случае использования QUIC (поверх UDP), но думаю, что похожее. Таким образом, рекомендую сосредоточиться на участке с самым ограниченным пропусканием. Это обычно вай-фай или интернет. Если интернет у вас быстрый, а телевизор 4K надёжно зафиксирован - доставьте к нему провод. 1G ethernet full duplex будет вполне достаточно.
Большой FAQ про Wi-Fi