Warum Wi-Fi nicht wie geplant funktioniert und warum der Mitarbeiter das Telefon verwendet



    Hallo!

    Lassen Sie uns darüber sprechen, was die Geschwindigkeit der Datenübertragung in modernen drahtlosen Netzwerken wirklich beeinflusst, entlarven Sie ein paar Mythen und beantworten Sie, ob es an der Zeit ist, Ihren alten Router mit MU-MIMO an Bord in einen funkelnden Alien-Alien zu verwandeln.

    Aufwärmen - eine kleine Aufgabe. Stellen Sie sich ein WLAN-WLAN-Netzwerk vor, das aus einem Zugangspunkt (Access Point, AP) und zwei identischen Clientgeräten (STA1 und STA2) besteht.

    Wir lesen die Inschriften auf den Kästchen:
    AP: 1733,3 Mbit / c
    STA1, STA2: 866,7 Mbit / c

    Achtung, Frage. Beide Clients laden gleichzeitig eine große Datei vom Server herunter. Auf welche Bandbreite kann jedes Gerät zählen?

    Machen Sie sofort eine Reservierung - zur Vereinfachung und Klarheit nennen wir die Bandbreite (Kanalgeschwindigkeit) einfach Geschwindigkeit . Ja, die Geschwindigkeit der Transportschichtprotokolle ist möglicherweise doppelt so hoch wie unsere Geschwindigkeit , aber Sie wissen all dies bereits. Nun zum anderen.

    Unsere Aufgabe soll Sie an die hauptsächlichen Einschränkungen von drahtlosen Netzwerken erinnern.
    Das gemeinsam genutzte Übertragungsmedium (Shared Medium) bedeutet, dass nur ein Gerät pro Zeiteinheit senden sollte.

    Dieser Umstand führt uns zu einer ungewöhnlichen Antwort: Obwohl der Zugangspunkt 1733,3 MBit / s unterstützen kann, arbeitet jedes Gerät im Durchschnitt mit einer Geschwindigkeit von 433,3 MBit / s.



    Wo sind die verbleibenden 866,7 Mbit / c? Lass es uns herausfinden.

    Um die Prinzipien drahtloser Netzwerke zu beschreiben, ist es zweckmäßig, die Airtime Utilization-Metrik zu verwenden. Es zeigt an, wie viel Zeit die Sendung damit beschäftigt ist, Daten zu senden.

    Nun, Achtung! Um die beanspruchten 1733,3 Mbit / s zu entwickeln, muss das Gerät die Luft nur zu 100% übernehmen. In diesem Fall muss auch das zweite Gerät (der Empfänger) diese Geschwindigkeit beibehalten.

    Wir betonen noch einmal - die Verbindung zwischen Geräten, die unterschiedliche Geschwindigkeiten unterstützen, erfolgt mit der Geschwindigkeit der geringsten Geschwindigkeit des Paares.

    Alles wird trauriger, wenn das Maximum des Geräts beispielsweise 72,2 Mbit / s beträgt. Es wird derselbe 100% ige Ether benötigt, aber das Ergebnis ist überhaupt nicht beeindruckend.

    Übrigens 72,2 MBit / s - die Geschwindigkeit ist nicht zufällig. Die meisten modernen Smartphones können sich nicht auf mehr verlassen, aber dazu später mehr.

    Nun zurück zu STA1 und STA2. Unter diesen Bedingungen wurde gleichzeitig mit dem Hochladen der Datei auf den Server begonnen. Wir erinnern uns, dass nur ein Gerät pro Zeiteinheit senden kann.
    Koordiniert die Übertragung über den Wi-Fi-Netzwerkmechanismus CSMA / CA - Carrier Sense Multiple Access mit Kollisionsvermeidung. Kurz gesagt, seine Aufgabe besteht darin, allen Geräten durchgängig das Wahlrecht zu gewähren, wobei die gleichzeitige Übertragung von zwei oder mehr Geräten (Kollisionen) nach Möglichkeit nicht möglich ist.

    Sie können Wikipedia lesen , wenn Sie mehr Details wünschen.
    Und besser ist es . Oder - hier , wenn Sie es sehr ernst meinen.

    Und hier Airtime-Nutzung? Und trotz der Tatsache, dass CSMA / CA in diesem Fall dazu führt, dass jedes der beiden sendefähigen Client-Geräte etwa die Hälfte der Sendezeit für ihre Bedürfnisse erhält - oder 50% der Airtime.

    100% Sendezeit - 866,7 Mbit / s;
    50% Laufzeit - 433,3 MBit / s für jedes Gerät.

    Dieses Bild ändert sich nicht, auch wenn der Zugangspunkt alle 6933,3 MBit / s unterstützt. Die Verbindung zwischen dem AP und der STA ist immer durch die Geschwindigkeit des am wenigsten schnellen Geräts begrenzt.

    Aus Neugier können Sie etwas mit den Bedingungen des Problems
    herumspielen : Ändern Sie die Geschwindigkeit für STA2 - 72,2 Mbit / s;
    Add STA3, Geschwindigkeit - 72,2 Mbit / s.
    Was bleibt von den beanspruchten 1733,3 Mbit / c?



    Wichtige Klarstellung №1


    Fairerweise fügen wir hinzu, dass diese Berechnungen korrekt sind, wenn die Airtime Fairness- Funktion in der BS aktiviert ist. Ohne sie wäre alles viel schlimmer gewesen - langsame Client-Geräte würden zu einer ineffizienten Verteilung von Airtime führen. Es ist gut, dass die Technologie von fast allen Anbietern mit Selbstachtung implementiert wurde.

    Aber hier gibt es eine Nuance: Airtime Fairness funktioniert nur in Downlink (von AP bis STA). In Uplink herrscht immer noch Anarchie vor.

    Wichtige Klarstellung Nummer 2


    Aufgrund der Arbeitsbelastung der Luft, der Kollisionen und der Besonderheiten des Protokollbetriebs liegt die maximal erreichbare Nutzungsdauer der Laufzeit in einem realen Netzwerk im Bereich von 70% bis 80%.
    Die berechnete Geschwindigkeit ändert sich entsprechend.

    Warum so lange Vorspiel? Informieren Sie sich, welche Client-Geräte in Ihrem Netzwerk verwendet werden. Ihre Auswirkungen auf die Leistung in einer gemeinsam genutzten Datenumgebung werden kritisch unterschätzt. Als nächstes werden wir verstehen - soweit.

    Teil 1 - Die Kunden sind schuld


    Oder Clientgeräte, wenn Sie möchten. Was sind sie schuld und was unterscheidet sie tatsächlich von Zugangspunkten?



    Es ist einfach Die Kunden sind meistens kompakt, autonom und mobil. Alle Probleme ergeben sich daraus.

    Stylisches Metallgehäuse mit einer Dicke von 7 mm? Um 4 Funkpfade aufzunehmen, ist MIMO besser als das.

    Sind Multi-Threaded-Datenübertragung und breite Kanäle zu energieaufwendig? Nichts, lassen Sie das Gerät mehrmals am Tag aufladen.

    Sind Kunden ständig in Bewegung? Unsinn - schrauben Sie die Kraftpunkte auf das Maximum.

    Unter diesen Umständen müssen Entwickler Kompromisse eingehen.

    Erinnern Sie sich an den leistungsstarken Zugangspunkt (1733 MBit / s) aus der Einleitung zum Artikel? Lass uns noch weiter gehen. Der 802.11ac-Standard ermöglicht es uns, auf beeindruckende 6933 Mbit / s zu beschleunigen.

    Die Bedingungen dafür sind wie folgt:

    1. 5 GHz;
    2. 8 räumliche Ströme (MIMO 8x8: 8);
    3. 160 MHz - Kanalbreite;
    4. 256QAM - Modulation.

    Entsprechende Zugangspunkte am Markt sind auch im Consumer-Bereich vertreten. Was ist mit kunden

    Zur Verdeutlichung führen wir ein mentales Experiment durch: Verbinden Sie sich mit unserem abstrakten Punkt mit einem sehr spezifischen Smartphone - iPhone 8. Sehen wir uns an, was es kann.

    2,4 GHz vs. 5 GHz


    Langzeitbeobachtungen bestätigen - die Geräte arbeiten in den "fünf" immer mehr. Und es ist wunderschön.

    Der einzige Vorteil von 2,4 GHz - weniger Dämpfung - ist heute fast ein Nachteil.

    Beim Entwerfen dichter Netzwerke ist die Bekämpfung von Interferenzen eine der Aufgaben. Wir haben unter anderem Schwierigkeiten, die AP-Abdeckungszonen voneinander zu trennen. Es werden Wände verwendet, die Sendeleistung wird gesenkt, und die Reichweite der beiden ist eindeutig überflüssig.

    Auf die eine oder andere Weise liegt die Zukunft des Wi-Fi hinter den "ersten fünf", wenn Sie nicht einmal die sehr engen Fälle berücksichtigen.
    Statistiken liefern jedoch keine eindeutig zuverlässigen Daten über die Verteilung von Geräten - zu viele Variablen (Land, Region, Ort, Ereignis und andere).

    Vielleicht können wir heute vorsichtig feststellen, dass wir in Russland das 50/50-Verhältnis der Unterstützung von Clientgeräten im 5-GHz-Band erreicht haben.

    Wie wird dein Netzwerk - eine andere Frage.
    Unser imaginäres iPhone 8 unterstützt übrigens die "Top Five".

    MIMO


    Die Möglichkeit, mehrere Datenströme gleichzeitig in einem einzigen Frequenzkanal zu übertragen, wurde bereits in 802.11n veröffentlicht. Es gibt jedoch noch Dinge:

    • MIMO 8x8: 8-Clients werden noch nicht unterstützt. Ganz;
    • Das fast vollständige Fehlen von Clientgeräten mit MIMO 4x4: 4 - siehe den Kommentar unten;
    • Top-Laptops, die MIMO 3x3: 3 unterstützen;
    • Top Smartphones und Tablets, die MIMO 2x2: 2 unterstützen;
    • Die absolute Mehrheit der Geräte ist SISO 1x1: 1.

    Und das alles, weil die MIMO-Technologie sehr anspruchsvoll ist:



    MIMO, SISO - was ist das überhaupt? Und wie sind die Zahlen?
    SISO (Single Input Single Output) — устройства с одним входным и одним выходным трактами. С них всё начиналось.

    MIMO (Multiple Input Multiple Output) — соответственно, множественные входные и выходные каскады. Благодаря MIMO, появилась возможность передавать в одном частотном канале несколько полезных сигналов.

    MIMO 4x4:4 значит [4 передающих тракта]x[4 приёмных тракта]:[4 пространственных потока].
    MIMO 4x4:3 — бывает.
    MIMO 3x3:4 — не бывает.

    Точка доступа с MIMO 4x4:4 позволяет, по сути, увеличить скорость передачи данных в 4 раза. Разумеется, если оба устройства (ТД и клиент) обладают равными способностями.

    In letzter Zeit traten auf dem Markt Client-Geräte mit MIMO 4x4: 4 auf. Im Grunde handelt es sich dabei um dedizierte WLAN-Adapter, aber Samsung hat uns kürzlich verblüfft und in der Beschreibung für das neue Galaxy Note 9 - MIMO 4x4 angegeben. Sehr unangemessen, weil wir schreiben wollten, dass es noch keine mobilen Geräte mit ähnlichen Eigenschaften auf dem Markt gibt.

    In dieser Hinsicht - der Wettbewerb.

    Bedingungen
    Нам нужен Association Request от Galaxy Note 9 (или любого другого смартфона), подтверждающий поддержку передачи четырёх пространственных потоков. Первый приславший на wireless@comptek.ru PCAP-файл, содержащий указанный фрейм, получит отличный подарок от CompTek.

    Важное условие — снять трафик нужно самостоятельно. Можем попросить фото устройства :)

    Wie sie sagen - Ausnahmen bestätigen die Regel.

    Geräte mit MIMO 4x4: 4 - fast keine. MIMO 3x3: 3 - die Menge des seltenen Macbook Pro. MIMO 2x2: 2 - in Top-Smartphones und Tablets. Die statistische Mehrheit besteht aus Geräten, die MIMO nicht unterstützen.

    Wir werden nicht wie die meisten sein. Unser iPhone 8 ist ein erstklassiges Smartphone, das die Übertragung von zwei räumlichen Streams unterstützt.

    Woher wissen wir das - eine wichtige Frage. Wir werden es im letzten Teil des Artikels erzählen.

    Wie wir uns erinnern, wird die Verbindung zwischen Geräten, die unterschiedliche Geschwindigkeiten unterstützen, mit der Geschwindigkeit der geringsten Geschwindigkeit des Paares ausgeführt.

    Out - und es gibt 1733,3 Mbit / s. Es ist traurig Aber Spaß macht fast zwei Gigabyte!

    Mathematik
    В случае с пространственными потоками (Spatial Streams) всё просто.
    Их число — это множитель.
    Берём базовую скорость для SISO (с учётом ширины канала) и умножаем на число пространственных потоков (SS).
    6933 ~ 866.7×8 (SS=8)
    1733.3 ~ 866.7×2 (SS=2)

    Если лень считать — просто воспользуйтесь таблицей.

    Kanalbreite


    802.11ac ermöglicht die Verwendung von 160-MHz-Kanälen.
    Bitte mach das nicht.

    Darüber hinaus wird auch von 80-MHz-Kanälen dringend abgeraten.

    Noch einmal:

    Die Sache ist, dass wir durch die Erweiterung der Band tatsächlich die Tore für die Interferenz aller Streifen öffnen - wir zerstören die Luft sowohl für uns selbst als auch für unsere Nachbarn.

    Wir werden nicht detailliert analysieren, warum dies geschieht - es wird in einem separaten Artikel dargestellt. Sie können jedoch unabhängig die Empfehlungen und Best-Practice-Leitfäden führender Anbieter lesen - nur 20 MHz mit wenigen Ausnahmen.

    40 MHz sind nur in den "ersten fünf" erlaubt, falls die Dichte der Kunden und die Situation in der Luft es zulassen.

    Aber wir sind Optimisten, wir gehen davon aus, dass unser Netzwerk genau das ist.
    So sind ab 1733,3 Mbit / s 400 Mbit / s - für einen 40 MHz-Kanal.

    Mathematik
    С шириной канала немного интереснее. Множители следующие:
    ×2.1 (40 МГц)
    ×4.5 (80 МГц)
    ×9.0 (160 МГц)

    За базовую скорость можете взять 96,3 Мбит/c (20 МГц, 1SS, Short Guard interval, 5/6 coding rate).

    1733.3 ~ 96.3×9×2 (160 МГц, 2SS)
    400 ~ 96.3×2.1×2 (40 МГц, 2SS)

    Нелинейные коэффициенты — потому что при объединение каналов удаётся задействовать служебные пограничные OFDM-поднесущие.

    Жаль, что в реальной сети вреда от широких каналов больше чем пользы.

    Не забываем про удобную таблицу.

    Ok, nicht mehr so ​​beeindruckend, aber trotzdem nicht schlecht, oder?

    PS: Wenn Sie im Wald leben und sehr genau wissen, was Sie tun, dann schalten Sie 160 MHz ein. Nicht die Tatsache, dass es einen Sinn geben wird. Beispielsweise unterstützt das berüchtigte iPhone 8 diese Kanalbreite nicht, obwohl es erst vor einem Jahr veröffentlicht wurde.

    Lesen Sie bis zum Ende, um herauszufinden, wozu Ihr Gerät fähig ist.

    Modulation


    Eine merkwürdige Tatsache: Client-Geräte sind die Hauptquellen für Störungen im Netzwerk.
    Für was ist es Und die Tatsache, dass selbst ein perfekt geplantes und abgestimmtes Netzwerk keine Arbeit bei maximalen Modulationen garantiert, da 256QAM sehr hohe Anforderungen an die Signalqualität stellt - RSSI und SNR.

    Wir sprechen mehr über RSSI, und SNR leidet direkt bei Clients mit omnidirektionalen Antennen - so mobil und unvorhersehbar. Nun, und natürlich nicht nur von ihnen.



    Als Ergebnis - Zählung , die verwendet auf den meisten der Zeit , die Kunden werden weniger anspruchsvolle Modulation verwenden. Zum Beispiel 64QAM.

    In unserem Experiment reduziert sich die Geschwindigkeit gnadenlos auf 300 Mbit / s.

    Mathematik
    Зачем вам всё это? Просто воспользуйтесь таблицей.

    Was RSSI angeht, ist dies unsere Lieblingsoption. Im 802.11-Standard gibt es keine Beschreibungen und Anforderungen dafür, sodass jeder Hersteller diese Metrik auf seine eigene Weise sieht. Dementsprechend zeigen verschiedene Client-Geräte an derselben Stelle unterschiedliche RSSI an.

    Übrigens, auf welcher Ebene planen Sie? -67 dBm? Und für welches Gerät?

    Aber das ist noch nicht alles.
    Оказывается, разные устройства одной модели могут по разному оценивать уровень приёма.

    Для тех, кто готов во всём идти до конца — пугающий подкаст.
    А вот сайт, где можно полюбоваться на собранные по теме данные.

    Zwischensumme 1


    Selbst in einem sehr optimistischen Szenario erhält der Client nur noch eine Bandbreite von 300 MBit / s - statt 6933 MBit / s. Und das ist der Fall, wenn es nur einen Kunden gibt! Kennen Sie viele solche Netzwerke?

    Wir erinnern uns an Rätsel. Je mehr Kunden, desto schlechter. Wollte nicht vorzeitig aufregen, aber die Abhängigkeit ist nichtlinear. Mit der Zunahme der Anzahl von Geräten im Netzwerk steigt der Prozentsatz der Overheads.

    Hier ist die Regel, die der respektierte Devin Akin in seinem Artikel zur echten WLAN-Bandbreite vorschlägt.
    • Один клиент: пропускная способность = 0,5 × (MCS rate);
    • Небольшое количество клиентов: пропускная способность на одно устройство = 0,45 × (MCS rate) / (количество пользователей);
    • Большое количество клиентов, высокие нагрузки на сеть: пропускная способность на одно устройство = 0,4 × (MCS rate) / (количество пользователей);

    Статья очень хорошая. Обязательно прочитайте.

    Fazit: Die Leistung hängt stark von den verbundenen Clients ab. Höchstwahrscheinlich werden ihre Fähigkeiten sehr begrenzt sein.

    Optimistisches Szenario - 300 Mbit / s (5 GHz, 40 MHz, 2SS, 64QAM).
    Realistisches Szenario - 72 Mbit / s (2,4 oder 5 GHz, 20 MHz, 1SS, 64QAM).

    Teil 2 - Was ist sonst noch mit Clientgeräten los?


    Ja, alles fängt gerade erst an.

    Es gibt drei Hauptprobleme:

    • Vielzahl;
    • Unvorhersehbarkeit;
    • Sicherheitslücke

    Lassen Sie uns sie genauer betrachten.

    Vielfalt




    Erinnern Sie sich an unser iPhone 8? Gutes Telefon übrigens. Wissen Sie, dass Apple seit dem iPhone 6 keine Zertifizierung der Wi-Fi Alliance mehr erhält?
    Sie können es selbst überprüfen - die Informationen sind offen. . Schreiben Sie gleichzeitig in den Kommentaren über andere erstaunliche Entdeckungen.

    Was ist eigentlich für die Organisation - Wi-Fi Alliance?
    Die Jungs versuchen im Zoo Ordnung zu halten. Das Wi-Fi-zertifizierte Symbol bedeutet, dass das Gerät auf Übereinstimmung mit den wichtigsten Punkten des 802.11-Standards getestet wurde. Die Überprüfung wird mehr oder weniger ernsthaft in akkreditierten Labors durchgeführt.

    Warum ist dieses Bedürfnis entstanden?
    Um die Kompatibilität mit Millionen verschiedener Geräte zu gewährleisten, arbeiten Sie mit unterschiedlichen Chipsätzen und werden von Personen mit unterschiedlichem Qualifikationsgrad und moralischen Richtlinien entwickelt.

    Geholfen
    Nicht sehr. Wie die Praxis zeigt, hat jeder Anbieter seine eigene Vision und lässt sich vom Standard abweichen (natürlich mit Sinn).

    Eines der lustigsten Beispiele ist das letztjährige KRACK. Nicht alle Geräte waren anfällig, da viele Hersteller das Verfahren des Schlüsselaustauschs auf ihre eigene Weise interpretierten. Insbesondere, wie Sie sich bei Abwesenheit einer Antwort auf die dritte Nachricht der 4-Way-Handshake-Sequenz verhalten sollen. Lesen Sie mehr bei Interesse.

    Was ist das ergebnis
    Zoo.

    Aus offensichtlichen Gründen am einfachsten mit Apple. Obwohl sie ihre neuen Produkte nicht zertifizieren, ist der Gerätepark immer noch begrenzt. Daher können Sie das Verhalten in bestimmten Szenarien testen.

    Als nächstes kommt Android. Hier hängt viel vom Hersteller ab, aber im Allgemeinen - noch mehr Unbekannten. Fügen Sie hier die Chinesen hinzu.

    Diese Einstufungsideen enden. Betriebssysteme, Treiber, ältere Geräte, Multicookers, Türschlösser, Sicherheitskameras - BYOD und IoT in voller Pracht.

    Das Problem wird durch die Tatsache verschärft, dass viele wichtige Entscheidungen von Clientgeräten selbst getroffen werden und Sie nicht direkt auf sie Einfluss nehmen können.
    Verbinden Sie sich mit den "fünf" oder "zwei"?
    Durchstreifen oder auf alten AP bleiben?
    An welcher Modulation soll gearbeitet werden?

    Mehr dazu im nächsten Kapitel.

    Unvorhersehbarkeit


    Wi-Fi ist so konzipiert, dass Clientgeräte versuchen, die auftretenden Schwierigkeiten zu bewältigen. Diese Lösungen sind nicht immer optimal.



    Wenn das Gerät der Meinung ist, dass es besser ist, mit dem Pegel von –85 dBm auf dem sechsten Kanal zu sitzen, als sich mit dem Pegel von –50 dBm, der in den freien „fünf“ arbeitet, wieder an den Nachbarpunkt anzuschließen, ist dies der Fall.

    Es gibt keine wirksamen Mechanismen, um das Verhalten von Clientgeräten direkt zu steuern. Dies ist beispielsweise der Unterschied zur zellularen Kommunikation.

    Möchten Sie wissen - was ist mit 802.11k (Radio Resource Measurement Enchancements) und 802.11v (Wireless Network Management), die 2008 bzw. 2011 eingeführt wurden?

    Diese Standards zielen theoretisch auf die Lösung des Problems ab. Es funktioniert praktisch nichts.

    Ja, der Punkt kann eine Lastausgleichsanfrage senden. Bitten Sie den Client höflich, Roaming durchzuführen. Niemand ist verpflichtet, dieser Bitte nachzukommen. Darüber hinaus gibt es immer noch sehr wenige Kunden, die 802.11k und v unterstützen.

    Die Hauptanwendung der oben beschriebenen Standards ist die Unterstützung beim schnellen Roaming des 802.11r-Mechanismus (Fast-BSS-Übergang). Der Client erhält eine Liste der nächsten APs, zu denen er sich erneut verbinden soll - und das extravagante Gerät entscheidet bereits, dass es für ihn besser ist.

    Über das Roaming sind viele Exemplare kaputt, gute Artikel finden Sie hier auf Habré.
    Zeiten Zwei.
    Es gibt auch eine monumentale (aber unvollendete) Studie des schönen Andrew von Nagy -
    drei.

    Wir werden es nicht wiederholen, nur noch einmal betonen: Das Wechseln zwischen APs liegt im Gewissen des Kunden. Von diesem und den meisten Problemen.

    Anbieter versuchen, mit der Kundenautonomie umzugehen. Standard-Tools helfen nicht, also werden die Tricks verwendet. Es ist wie in Geschäftsbüchern: Versuchen Sie nicht zu überzeugen - stellen Sie sicher, dass der Kunde selbst die richtige Wahl trifft.

    Zum Beispiel funktioniert Band Steering (der Mechanismus zum Übertragen von Kunden von den "zwei" zu den lockereren "fünf"):

    1. Das Gerät versucht, eine Verbindung zum Netzwerk herzustellen. Höchstwahrscheinlich wird es genau 2,4 GHz sein: Dem Gerätetreiber scheint es auf diese Weise besser zu sein - sehen Sie, was für ein starkes Signal!
    2. Der AP prüft, ob das Gerät 5 GHz unterstützt. Das intelligente System führt ständig Aufzeichnungen aller MAC-Adressen, von denen Anforderungen gesendet wurden oder mit den "fünf" früher verbunden waren.
    3. DualBand-Clients (die beide Bänder unterstützen) erhalten einfach keine Antwort auf ihre Anfrage im 2,4-GHz-Band.
    4. Dies geschieht mehrmals hintereinander, und der frustrierte Fahrer entscheidet sich schließlich für einen besseren Anteil in einem anderen Bereich.
    5. Voila!

    Leider sind einige Geräte sehr hartnäckig. Die Überzeugung funktioniert nicht und sie halten sich an dem ausgewählten Bereich fest, bis der Punkt aufgibt und die Verbindung bestätigt.
    Sie müssen aufgeben, da Sie sonst auf einen unerwarteten Effekt stoßen können - ein abgelehnter und verärgerter Kunde kennzeichnet diese SSID einfach als unzuverlässig und stellt automatisch eine Verbindung zum Netzwerk her (zum Beispiel wurden ältere Apple-Geräte für dieses Verhalten bemerkt).

    Die Liste ist endlos:

    • Unerwarteter und sehr gesunder Schlaf (Funktionen der Implementierung von PowerSave);
    • Arbeiten Sie an Modulationen, die eindeutig nicht den Bedingungen des Äthers entsprechen.
    • Nicht autorisierte Verkehrsfarbgebung (QoS);
    • Spezifische Entwicklung von Szenarien für Autorisierungsportale (gab es Probleme bei der Verbindung mit WLAN an öffentlichen Orten?).

    Fix: Es ist unmöglich, die Lösungen der Client-Gerätetreiber direkt zu verwalten. Bestehende Mechanismen lassen die Kunden nur indirekt dazu motivieren, die richtige Wahl zu treffen. Der Kunde hat nicht immer Recht, aber es ist ihm egal.

    Sicherheitslücke


    Wie Sie wissen, ist die Sicherheit des Gesamtsystems auf der Ebene der schwächsten seiner Elemente. In einem ordnungsgemäß konfigurierten drahtlosen Netzwerk wird das Clientgerät zwangsläufig zu einem solchen Element. Was ist das Problem?

    • Es gibt keine oder begrenzte Ressourcen, um verdächtige Aktivitäten zu kontrollieren und zu bekämpfen.
    • Sicherheitsrichtlinien-Updates sind nicht verfügbar oder erscheinen zu spät;
    • Hersteller erfüllen die Anforderungen der Norm selektiv, es gibt keine Universalität;
    • Ältere Geräte erfüllen die aktuellen Sicherheitsanforderungen nicht.
    • Administratoren haben keine Kontrolle über Clientgeräte.
    • Menschen - Gerätebenutzer - sind anfällig für Social Engineering.

    Im Folgenden finden Sie Beispiele für Lösungen, die in Unternehmensnetzwerken verwendet werden:

    • Verbot BYOD. Die Mitarbeiter erhalten Geräte mit vorinstallierter Software. Der Administrator kontrolliert die Sicherheitsrichtlinien.
    • MDM (Mobile Device Management), NAC (Network Access Control) und andere Lösungen, die mit unterschiedlichem Wirkungsgrad die Überwachung von Kundengeräten ermöglichen. Sie können beispielsweise die Verwendung der Kamera auf einem Smartphone von einem entfernten Standort aus untersagen.

    Regelmäßige Benutzer vernachlässigen Sicherheitsprobleme oft völlig.

    Das Thema drahtlose Sicherheit ist umfangreich. In diesem Artikel beschränken wir uns auf die Tatsache, dass der Hauptangriffsvektor von Cyberkriminellen die sogenannte niedrig hängende Frucht ist. Meistens wird das Clientgerät zu einer solchen Frucht.



    Warum versuchen Sie, direkt in ein sicheres Netzwerk zu gelangen, wenn es ausreicht, um auf das Smartphone des Mitarbeiters zuzugreifen, das aus Stolz keine Updates auf seinem Betriebssystem installiert?

    Zwischensumme 2


    Diese Probleme (Vielfalt, Unvorhersehbarkeit und Anfälligkeit von Clientgeräten) stellen Designer und Netzwerkadministratoren vor große Herausforderungen.
    Perfekte Planung, hochwertige Funkvermessung und hochwertige Installation garantieren keinen stabilen Netzwerkbetrieb.

    Es ist sehr wichtig zu wissen, welche Geräte die Abonnenten verwenden. Es bleibt zu verstehen, welche Eigenschaften dieses oder das Gerät besitzt.

    Plötzlich - das ist nicht die einfachste Aufgabe.

    Teil 3 - Hersteller verstecken sich etwas



    Methode 1. Logisch


    Es scheint, dass es einfacher sein kann - gehen Sie auf die Hersteller-Website und schauen Sie sich die detaillierten Spezifikationen der Geräte an.

    Versuchen wir es am Beispiel des üblichen iPhone 8:


    Auf der Apple-Site.

    802.11ac Wi-Fi mit MIMO ... Nicht sehr informativ. Wie viele räumliche Ströme? Was ist die maximale Kanalbreite? Gibt es Unterstützung für 802.11r, k, v? MU-MIMO?

    Samsung gibt mehr Informationen über das Galaxy S9 weiter:


    Auf der Samsung-Website.

    Selbst wenn wir die mysteriöse Modulation von 1024QAM verwerfen (offiziell erscheint sie nur in 802.11ax), wissen wir immer noch zu wenig über das Gerät.

    Der Grad der Offenheit der Hersteller ist sehr unterschiedlich - es gibt angenehme Ausnahmen. Grundsätzlich darf niemand in die interne Küche (natürlich auch zu unserem Vorteil), weil viel Wissen viel Traurigkeit bedeutet.

    Nicht jeder stimmt zu.

    Methode 2. Praktisch


    Unzufriedene Benutzer haben lange Zeit ihre eigene Basis behalten, in der die extrahierten Geräteeigenschaften eingegeben werden

    Ein Paradebeispiel ist der Standort des angesehenen Mike Albano.



    Hier finden Sie folgende Informationen:

    • Die Liste der Kanäle, die dem Gerät zur Verfügung stehen.
    • Unterstützte Standards
    • Die Anzahl der räumlichen Ströme;
    • MU-MIMO-Unterstützung;
    • Maximale Sendeleistung.

    Diesen Informationen zu vertrauen oder nicht, geht jeden etwas an.
    Jeder, der nicht gleichgültig ist, kann seinen Teil dazu beitragen, indem er seine Forschungsergebnisse mit der Öffentlichkeit teilt. Anweisungen - im Abschnitt How to Contribute . In diesem Handbuch können Sie feststellen, dass alle Informationen, an denen wir interessiert sind, in dem Zuordnungsanforderungsrahmen enthalten sind, der vom Clientgerät gesendet wird, wenn eine Verbindung zu einem AP besteht.

    Methode 3. Für Geeks


    Es ist lediglich erforderlich, den Nachrichtenaustausch zwischen dem Teilnehmer und dem AP, der den ersten Verbindungsaufbau begleitet, abzufangen. Dieser Datenverkehr wird nicht verschlüsselt, es können jedoch Schwierigkeiten auftreten - nicht alle Wi-Fi-Adapter erlauben das Schnüffeln von 802.11-Frames. Betriebssysteme können die Aufgabe auch in unterschiedlichem Maße erleichtern oder erschweren.
    Das Thema ist hervorragend gegoogelt, daher geben wir keine Links.

    Die Glücklichen können folgendes Bild sehen:



    Hier ist alles, Freunde.
    Vom Neugierigen - das gleiche, schon ärgerlich - unterstützt das iPhone 8 MU-MIMO nicht. Aber wir werden Ihr Vergnügen nicht verderben.

    Übrigens können vorgefertigte PCAP-Dateien, die von Benutzern empfangen werden, unter demselben clients.mikealbano.com heruntergeladen werden

    Methode 4. Bonus


    Es gibt eine weitere gute Möglichkeit, die gesamte Unterwelt des Geräts herauszufinden. Was ist bemerkenswert - ohne Registrierung und SMS.

    Alle in den USA verkauften Geräte müssen von der FCC - Federal Communications Commission (Federal Communications Commission) zertifiziert werden. Dem Gerät wird daher eine FCC-ID zugewiesen - eine eindeutige Nummer, über die Sie eine große Menge an Informationen direkt auf der FCC-Website abrufen können .

    Der Code selbst (FCC-ID) befindet sich häufig auf dem Gerät oder auf der Box. Zur Not hilft das Internet.

    Der Code besteht aus zwei Teilen: Grantee Code und Product Code. Geben Sie wie im Bild ein:



    Wir haben Zugriff auf ein umfangreiches Archiv von Dokumenten mit Daten, die während der Zertifizierung verwendet werden. Es sind sogar interne Fotos des Geräts verfügbar - in einigen Fällen können Sie sogar die Chipmodelle sehen.

    Achten Sie besonders auf die SAR-Berichtdatei. Basierend auf diesem Bericht können Sie nicht nur die Dicke der Folienkappe bestimmen, sondern auch detaillierte Informationen zu den Eigenschaften des Geräts erhalten. Bingo!



    Zwischensumme 3


    Die Hersteller haben es nicht eilig, vollständige Informationen über die Eigenschaften von Client-Geräten preiszugeben. Aufgrund von Community-Aktivitäten, offenen Quellen und eigener Beharrlichkeit können Sie jedoch alle erforderlichen Daten abrufen.

    Fazit


    Warum wissen Sie, welcher Mitarbeiter welches Telefon benutzt? Und ist es Zeit, Ihren alten Router zu wechseln?

    Natürlich hängt alles von den Aufgaben ab. Wenn Sie zuverlässige und vorhersagbare Netzwerke aufbauen möchten, können Sie die Client-Geräte nicht kündigen. Berücksichtigen Sie bei der Planung und Wartung die Funktionen - Sie werden mit niedrigeren Kosten und einer höheren Benutzerzufriedenheit belohnt.

    Dies alles schließt nicht aus, dass hochwertige Zugangspunkte verwendet werden müssen: Viele der führenden Hersteller sind wirklich effektiv - lesen Sie unseren Blog, um auf dem neuesten Stand zu bleiben.
    Und noch einmal: Überlegen Sie sich die Eigenschaften der Kunden, um Geld für funktionierende Lösungen auszugeben.
    Wir hoffen, dass dieser Artikel Ihnen helfen wird.

    Viel Glück!

    Urheber: Leonid Tekanov, CompTek Wireless-Ingenieur.
    Auf der Jahreskonferenz „BESSEDA“ fand am 25.10.2014 eine Präsentation zu diesem Artikel statt . Verpassen Sie nicht das Folgende.

    Nützliche Ressourcen:


    CWNP - wenn Sie drahtlose Netzwerke nicht nur gut verstehen, sondern auch eine offizielle Anerkennung in Form eines Zertifikats erhalten möchten;

    Revolution Wi-Fi - der Standort von Andrew von Nagy - der autoritäre Genosse, der der Welt den bequemsten Revolution Capacity Planner gab;

    Divergent Dynamics - der Ort des angesehenen Devin Akin, ein kompromissloser Experte und Autor zahlreicher wertvoller Artikel;

    WLAN Professionals ist die Idee von Keith Parsons, einem echten Wi-Fi-Veteran. Viel nützliches Material und eine ganze jährliche Konferenz für ernsthafte Menschen;

    badfi.com ist eine gute Seite über schlechtes WLAN.

    Jetzt auch beliebt: