Сети wifi организация: Организация беспроводной сети | Статьи

Организация беспроводной сети | Статьи

За последнее время пользователи интернета стали отдавать все больше предпочтения беспроводной сети, так как обилие проводов и всевозможные стыки между ними часто являются причиной сбоя связи. Причем, чтобы была осуществлена организация беспроводной сети, с помощью проводов, необходимо провести их от точки А до точки В, применяя при этом сверление стен, дверей, окон и т.д. Согласитесь, что установка беспроводной сети решит на раз все проблемы, существовавшие при установке сети по проводам.

Для установки беспроводной сети требуется распределить точки доступа таким образом, чтобы зона покрытия на объекте была равномерная и из любой части где требуется беспроводная сеть Вы имели доступ к интернету.

Допустим, на объекте (офисе) есть несколько помещений и по три пользовательских компьютера с простыми сетевыми картами. Пусть это будут два нетбука и прилагающиеся к ним коммуникаторы вместе с беспроводными адаптерами, и один стационарный блок, подключенный от телефонной линии через сплиттер по ADSL.Сети wifi организация: Организация беспроводной сети | Статьи По причине подключения к сети и проводных, и беспроводных устройств общей точкой доступа в интернет послужит беспроводной маршрутизатор. Он будет обеспечивать подключение к сети обоих устройств. Таким маршрутизатором может служить и обыкновенный компьютер, оснащенный несколькими сетевыми адаптерами. Но в нашем случае целесообразнее применить специальное устройство (роутер D-Link, Asus, Gigabyte и др.). В маршрутизаторе должны присутствовать порты для подключения проводного интернет сегмента сети (LAN). Одновременно с этим маршрутизатор должен быть оборудован портом WAN, для того, чтобы подключить канал доступа к сети. Беспроводной сегмент маршрутизатора должен обеспечивать протокол связи, обычно это протокол 802.11g. типа.

Цена организации беспроводной сети обсуждается с каждым клиентом индивидуально, так как зависит от многих переменных (технического задания, сложности объекта, целей проекта, наличие и состояние СКС и ЛВС)!

После вышеуказанной подготовки подключаем маршрутизатор к ADSL, устанавливаем в каждой комнате дополнительные точки беспроводного доступа, а затем подключаем их к маршрутизатору.Сети wifi организация: Организация беспроводной сети | Статьи Обычной витой парой подключаем к маршрутизатору компьютеры с проводными сетевыми картами, после чего получаем распределенную сеть с проводным и беспроводным сегментами. В данном примере мы использовали несколько точек беспроводного доступа из разных мест на объекте, поскольку в случае, если маршрутизатор был бы установлен в одном месте, то стены дома препятствовали бы свободному распространению радиоволн. При этом если Вам понадобится подключить друга, живущего по соседству к сети Wi-Fi, то это не составит большого труда.

Как создать Wi-Fi сеть для офиса ,

ОСНОВНЫЕ АСПЕКТЫ ПОСТРОЕНИЯ БЕСПРОВОДНОЙ СЕТИ В ОФИСЕ

Монтаж локальных сетей в СПб и Москве тел.: (812) 645-35-99, (921) 953-38-47,  (495) 134-25-77

Как правило, все современные Wi-Fi сети устроены по одному принципу: при помощи беспроводного Маршрутизатора (Роутера ) данные передаются между устройствами по беспроводным сетям с помощью радиосигнала стандарта IEEE 802.11 через один единственный канал, предоставляемый провайдером.Сети wifi организация: Организация беспроводной сети | Статьи Оснащенное сетевыми wi-fi-адаптерами оборудование соединяется между собой через эти коммутационные устройства: маршрутизаторы, коммутаторы (хабы  или свитчи), точки доступа или модемы. Для устройств сети не оснащенных wi-fi, предусмотрены беспроводные модули внутренние или внешние подключаемые через USB.

КОРПОРАТИВНЫЕ WIFI СЕТИ

Создавая офисную Wi-Fi сеть лучше воспользоваться услугами специалиста, так как для бесперебойной, корректной и безопасной работы беспроводной локальной сети необходимы проведение топологических расчетов, создание планов покрытия Wi-Fi сигналами, правильная установка и главное — профессиональная настройка оборудования.

Так как большинство современных зданий имеют железобетонные или кирпичные стены, металлические конструкции, wifi сигнал серьезно ослабевает, и обеспечить надежное покрытие всей сети и доступ из любой части офиса к Интернету бывает весьма затруднительно. Тут нужно точно рассчитать углы отражения сигнала для уверенного приема его всеми узлами сети, выбрать оптимальное расположение точек доступа, маршрутизаторов и при необходимости дополнительных коммутаторов.Сети wifi организация: Организация беспроводной сети | Статьи

Также важно предусмотреть возможное расширение сети, и обеспечить универсальную коммутацию устройств и передачи данных, то есть возможность подключения различных устройств (ПК , нетбука, планшета, телефона, принтера, сканера и др.). Учитывая все необходимые требования можно приступать к выбору оборудования.

РОУТЕР WI-FI

Роутер Wi-Fi ( «маршрутизатор») служит для беспроводной передачи данных между разными узлами, объединенными в единую сеть (ПК , беспроводные принтеры и другие Wi-Fi-устройства), и обеспечивает доступ к одному каналу Интернет всех внутренних ресурсов. Каждый из узлов локальной сети автоматически получает за роутером свой внутренний IP адрес от DHCP сервера роутера (Dynamic Host Configuration Protocol). Получаемый от провайдера Интернет роутер-WiFi раздает через WiFi адаптер.

Внутренние порты роутера

Для подключения сетевых устройств служат порты LAN (Local Area Network) или ЛВС (Локальная Вычислительная Сеть), обычно их 4-8, но количество портов можно увеличить при помощи свитча, который отличается от роутера отсутствием функций маршрутизации.Сети wifi организация: Организация беспроводной сети | Статьи Стандартный 8-портовый свитч способен сделать из одного LAN порта роутера целых 7, хотя это может сказаться на производительности маршрутизатора.
Также для расширения кабельной сети к роутеру можно подсоединить один или несколько коммутаторов, выполняющих функции разветвителей. В отличие от роутера, коммутатор имеет только один сетевой интерфейс – LAN и служит для масштабирования локальных сетей и обмена данными между ними по кабелям.

Свитч и коммутатор для увеличения внутренних портов и расширения кабельной сети

Внешние порты роутера

Интернет канал от провайдера приходит в роутер по интерфейсу WAN (Wide Area Network) или ГВС (Глобальная Вычислительная Сеть), который обычно представлен одним или двумя портами: RJ-45 (разъем для сетевого кабеля) и.или RJ-11 (телефонный разъем). В первом случае WiFi роутер получает Интернет через сетевой кабель по технологии PPPoE FTTx, во втором Интернет идет через телефонную линию, по технологии ADSL (xDSL ).

Резервные порты

В некоторых роутерах предусмотрен резервный порт WAN для подключения второго канала в Интернет, необходимого для постоянного доступа в Интернет, например, в случае перерыва в работе одного из провайдеров.Сети wifi организация: Организация беспроводной сети | Статьи

Бывают еще и сотовые WiFi роутеры, немного похожие по виду на сотовые телефоны. Такой роутер получает Интернет через сотовую сеть GSM. И в случае проблем с основной линией провайдера можно также применить модуль 3G/4G, позволяющий обеспечить выход в сеть.

Модули для IP-телефонии

Встречаются модели роутеров, которые дополнительно оснащены VoiP модулем, который превращает роутер еще и в средство для использования  IP телефонии . Такие роутеры с поддержкой VoiP могут иметь внутренний порт с разъемом RJ-11 для подключения телефонного аппарата непосредственно к маршрутизатору.

USB порты

При наличии в роутере портов USB можно подключить сетевой принтер и внешнее хранилище данных при необходимости файл-сервера (сетевого хранилища  (NAS)).

КАК ВЫБРАТЬ WI-FI-РОУТЕР ДЛЯ ОФИСА, ЧТО НЕОБХОДИМО УЧИТЫВАТЬ

1. Защищенность локальной сети

Наличие в роутере Firewall — основных протоколов безопасности — позволяет защитить сеть Wi-Fi от несанкционированного использования и интернет-угроз с помощью шифрования: WEP (Wired Equivalent Privacy) и WPA (Wi -Fi Protected Access)и т.Сети wifi организация: Организация беспроводной сети | Статьи д.

Чтобы ограничить или предотвратить обращение из общей сети (снаружи ) к устройствам в вашей локальной сети необходимо наличие NAT (Network Address Translation).

Роутер должен поддерживать протокол шифрования WPA2 и использование фильтрации по MAC адресу. Использование фильтрации по MAC адресу позволяет предотвратить доступ к Вашей сети компьютеров с определенным MAC адресом.

2. Площадь помещений, количество рабочих мест.

Для больших площадей нужно учитывать мощность передатчика роутера, число антенн и радиус покрытия роутера. Для более качественной передачи сигнала лучше выбирать двухполосный роутер, который поддерживает частоты 2.4 GHz и 5 GHz. Такой роутер будет лучше принимать сигнал и работать быстрее.

3. Провайдер.

Нужно точно знать, какой протокол предоставляется провайдером (PPTP , PPPoE или L2TP). Например, протокол L2TP может не поддерживаться некоторыми роутерами.

4. Офисный Wi-Fi роутер лучше приобретать комбинированный, объединяющий в себе маршрутизатор, модуль для беспроводной связи, точку доступа и другие дополнительные модули для эффективной работы в сети.Сети wifi организация: Организация беспроводной сети | Статьи

5. Количество портов

При создании комбинированной сети с проводными подключениями у роутера должно быть большее количество портов, к которым можно подключить сетевые кабели. Если портов недостаточно, то можно использовать свитч с нужным количеством портов.

6. Стандарты WI-FI

Стандарт WI-FI влияют на скорость передачи сигнала и совместимость с другими стандартами связи. Современные беспроводные стандарты классифицируются на 802.11a, 802.1g и 802.11b, 802.11n. Например, стандарт 802.11n обеспечивает самую высокую скорость по беспроводному каналу в обе стороны – около 300мбит. Кроме того этот стандарт совместим и с остальными стандартами. А стандарт 802.11g может обеспечить скорость до 54мбит.

В 2012 году появился стандарт  802.11ac , он работает на частоте 5 ГГц, которая в отличие от 2,4-гигагерцевой менее загружена, обеспечивает в 3 раза более высокую скорость и более ши­рокий радиус действия.

7.Возможности роутера

При больших нагрузках, закачках большого количества данных следует подбирать роутер с оперативной памятью более 64 Мб, а частота процессора должна быть более 400 Мб.Сети wifi организация: Организация беспроводной сети | Статьи

БЕСПРОВОДНАЯ ТОЧКА ДОСТУПА

При построении расширенной Wi-Fi сети для средних и больших компаний необходимо обеспечить достаточной пропускной способностью WiFi сети всех сотрудников. Для этого в офисе, состоящем из нескольких помещений, создается распределенная сеть из нескольких беспроводных точек доступа. При этом у сотрудников офиса остается возможность перемещаться из зоны действия одной точки доступа к другой. В случае распределенной Wi-Fi сети между зонами действия различных точек доступа осуществляется роуминг.

Такие точки доступа служат для расширения сети, в которой уже есть проводной коммутатор (switch ) или маршрутизатор без поддержки Wi-Fi. Они обеспечивают беспроводную связь с узлами сети, увеличивают зону покрытия Wi-Fi и усиливают сигнал, когда мощности одного лишь беспроводного роутера недостаточно. Так же точки доступа можно использовать д ля организации беспроводных мостов , позволяющих соединять между собой с помощью радиосигнала отдельные устройства, сегменты сети или целые сети в тех местах, где прокладка кабелей нежелательна или затруднительна.Сети wifi организация: Организация беспроводной сети | Статьи Так если на предприятии уже имеетя действующая инфраструктура, то можно просто дополнить ее беспроводными сегментами — используя в качестве моста между проводным и беспроводными секторами сети точки доступа, которые подключаются непосредственно к портам проводного коммутатора или маршрутизатора.

Точка доступа работает по принципу сетевого роутера — присваивает подключаемому устройству IP адрес, передает ему сетевые настройки и далее обеспечивает передачу сетевых пакетов от этого устройства к другим устройствам сети (маршрутизацию ).

В отличие от роутера, беспроводная точка доступа не имеет внешнего сетевого интерфейса WAN и оснащается в большинстве случаев только одним портом LAN для подключения к роутеру или коммутатору.

БЕСПРОВОДНОЙ КОНТРОЛЛЕР ДЛЯ КОРПОРАТИВНЫХ WIFI СЕТЕЙ

Эффективность крупной корпоративной WiFi сети во многом зависит и от программного контроллера. Контроллер позволяет управлять программно-конфигурируемыми сетями (SDN ) с большим количеством Wi-Fi точек доступа и подходит для беспроводных сетей практически любого масштаба.Сети wifi организация: Организация беспроводной сети | Статьи Централизованное управление сегментами сети осуществляется при помощи  динамического управления частотно-мощностными ресурсами точек доступа.

Наличие в контроллере единого интерфейса предоставляет администратору все необходимые данные о функционировании точек доступа, информацию о клиентах, их активности, трафике, а так же дает возможность гибкой настройки сетей, изменения прав доступа пользователей и т.д. Также он обеспечивает географическую безопасность и возможность активно противодействовать внешним угрозам.

Кстати, в 2014 году российская компания «Элтекс » представила новинку — программный контроллер для Wi-Fi сетей SoftWLC. Уникальная разработка рассчитана на крупные организации, корпоративных клиентов, сервис-провайдеров и Enterprise-клиентов.

Возможности беспроводного Контроллер SoftWLC включают в себя:

  • EMS server. Система приема, обработки, интерпретации, распределения и управления данными. Конфигурирование точек доступа
  • RADIUS server
  • DHCP server
  • Web Portal.Сети wifi организация: Организация беспроводной сети | Статьи Веб-аутентификация (Captive Portal) для организации гостевого доступа в Интернет, поддержка динамических учетных записей.
  • Базу данных. Хранилище, построенное на базе СУБД MySQL. В базе данных хранится список объектов сети и индивидуальные настройки доступа к каждому устройству (snmp -параметры). Также БД используется для хранения учетных записей пользователей, сообщений от устройств и т.д.

SoftWLC осуществляет:

  • Автообнаружение, автообновление и автоконфигурирование точек доступа
  • Массовые операции с группами точек доступа
  • Сбор и графическое представление статистики о параметрах сети
  • Гибкая распределенная система прав и доступа к управлению устройствами
  • Интеграция со встроенным WEB-порталом
  • Кастомизация WEB страниц под конкретного оператора
  • Интеграция с SMS GW
  • Интеграция с OSS

МОНТАЖ WI-FI СЕТИ

При организации локальной Wi-Fi сети в офисе роутер обеспечивающий доступ в Интернет (маршрутизатор ) лучше всего установить отдельным устройством или сервером, подключив его к общей Wi-Fi сети.Сети wifi организация: Организация беспроводной сети | Статьи А еще лучше — кабелем к одной из wifi точек доступа.

Обычно к месту установки точек доступа подводится кабель «витая пара» (U /UTP) и электрический кабель с розеткой. Но можно использовать вариант подключения устройств только по витой паре — с помощью технологии POE (Power Over Ethernet) что дословно можно перевести как   «Электричество по витой паре». Power over Ethernet, или PoE — технология, позволяющая передавать удалённому устройству вместе с данными и электрическую энергию через стандартную витую пару в сети Ethernet. Эта технология специально разработана для беспроводных точек доступа, IP-телефонии, Web-камер, сетевых концентраторов и других устройств, к которым нежелательно или невозможно проводить отдельный электрический кабель. Передача сигнала осуществляется с помощью IP-инжекторов — специальных устройств, конвертирующих сильные токи в слабые и обратно. Инжекторы могут быть как внешние, так и уже встроенные в сами устройства.

Закреплять роутер нужно как можно выше во избежания пересечения радиоволн от приборов работающих на частоте 2,4 ГГц, он не должен располагаться прямо за компьютером или другим прибором, который имеет сильное излучение или препятствует радиоволнам за счет металлического корпуса.Сети wifi организация: Организация беспроводной сети | Статьи

НАСТРОЙКА WI-FI СЕТИ

Далее производится настройка точек доступа, где они устанавливаются в режим bridge, синхронизируются друг с другом в рамках одной сети. Если этого не сделать — то устройства в офисе будут воспринимать их как разные беспроводные сети и периодически цепляться то к одной сети то к другой.

Чтобы избежать ручной настройки каждой из точек доступа, можно заранее установить беспроводной контроллер и подключать к нему новые устройства беспроводного доступа по мере надобности. В таком случае управление точками доступа осуществляется централизованно. Если в локальную сеть планируется подключать и проводные устройства, то необходима точка доступа с функциональностью маршрутизатора(Wireless Router).

В целях безопасности и снижения нагрузки на сеть роутер лучше настроить так, чтобы часть компьютеров имело статический IP адрес, а временные — подключались динамически посредством DHCP. Пути к сетевым папкам, принтерам и серверам также лучше всего задавать по IP адресу MAC (Media Access Control).Сети wifi организация: Организация беспроводной сети | Статьи Для этого после подключения роутера и настройки беспроводных соединений на компьютерах-клиентах, нажмите в пункте меню «Advanced » на вкладку «Wireless Settings» и выберите «Setup Access List». Здесь можно увидеть список всех подключенных устройств. Чтобы узнать MAC адрес wi-fi узлов сети в командной строке нужно набрать « ipconfig /all », далее компьютеры для которых вы хотите открыть свободный доступ, и нажмите на «Add » (Добавить ). Теперь поставьте галочку напротив «Turn Access Control On» и щелкните no«Apply » — выбранные устройства подключены к локальной wi-fi сети.

Перезапустите Wi-Fi роутер через веб интерфейс и попробуйте настроить на вашем устройстве сеть, используя следующие настройки:

IP – из диапазона свободных адресов
Mask – 255.255.255.0
Getway – 192.168. (0 -1).1

В настройках авторизации сети укажите использование WEP шифрования и тип Аутентификации по WPA-PSK и TKIP. Введите ваш пароль от сети и подключайтесь.

Сети Wi Fi. Работа и стандарты.

Сети wifi организация: Организация беспроводной сети | Статьи Применение и особенности

В начале развития интернета подключение сети осуществляли сетевым кабелем, который нужно было проводить в помещении таким образом, чтобы он не мешал. Его крепили и прятали, как могли. В старой мебели для компьютеров до сих пор остались отверстия для проведения кабеля.

Когда беспроводные технологии и сети Wi-Fi стали популярными, то необходимость проведения кабеля сети и его скрытия исчезла. Беспроводная технология позволяет получать интернет «по воздуху», если имеется маршрутизатор (точка доступа). Интернет начал развиваться в 1991 году, а ближе к 2010 году он уже стал особенно популярным.

Что такое Wi-Fi

Это современный стандарт получения и передачи данных от одного устройства к другому. При этом устройства должны быть оснащены радиомодулями. Такие модули входят в состав многих электронных приборов и техники. Сначала они входили только в комплект планшетов, ноутбуков, смартфонов. Но теперь их можно найти в фотоаппаратах, принтерах, стиральных машинах, и даже мультиварках.

Сети wifi организация: Организация беспроводной сети | Статьи

Принцип работы

Чтобы заходить в Wi-Fi, необходимо наличие точки доступа. Такой точкой на сегодняшний день в основном является маршрутизатор. Это маленькая коробочка из пластика, на корпусе которой имеется несколько гнезд для подключения интернета по проводу. Сам маршрутизатор связан с интернетом по сетевому проводу, называемому витой парой. По антенне точка доступа раздает информацию из интернета в сеть Wi-Fi, по которой различные устройства, имеющие приемник Wi-Fi, принимают эти данные.

Вместо маршрутизатора может работать ноутбук, планшет или смартфон. Они также должны иметь подключение к сети интернета по мобильной связи через сим-карту. Эти устройства имеют такой же принцип действия обмена данными, как у маршрутизатора.

Метод подключения интернета к точке доступа не имеет значения. Точки доступа делятся на частные и публичные. Первые применяются только для пользования самими владельцами. Вторые дают доступ в интернет за деньги, либо бесплатно большому количеству пользователей.Сети wifi организация: Организация беспроводной сети | Статьи

Публичные точки (горячие) чаще всего имеются в общественных местах. К таким сетям легко подключиться, находясь на территории этой точки, либо рядом с ней. В некоторых местах требует авторизоваться, но вам предлагают пароль и логин, если вы будете пользоваться платными услугами данного заведения.

Во многих городах вся их территория полностью охватывает сеть Wi-Fi. Чтобы подключиться к ней, нужно оплатить абонемент, который стоит не дорого. Потребителям предоставляют как коммерческие сети, так и со свободным доступом. Такие сети строят муниципалитеты, частные лица. Небольшие сети для жилых домов, общественных заведений со временем становятся крупнее, применяют пиринговое соглашение, чтобы взаимодействовать свободно друг с другом, работать на добровольной помощи и пожертвования других организаций.

Власти городов часто спонсируют аналогичные проекты. Например, во Франции в некоторых городах предоставляют доступ без ограничений в интернет тем, кто даст разрешение использовать крышу дома для установки антенны Wi-Fi.Сети wifi организация: Организация беспроводной сети | Статьи Много университетов на западе разрешают доступ в сеть студентам и посетителям. Число хот-спотов (публичных точек) неуклонно растет.

Стандарты Wi-Fi

IЕЕЕ 802.11 – протоколы для низких скоростей обмена данными, основной стандарт.

IЕЕЕ 802.11а – является несовместимым с 802.11b, для высоких скоростей, использует каналы частоты 5 ГГц. Способность пропускать данные до 54 Мбит/с.

IЕЕЕ 802.11b – стандарт для быстрых скоростей, частота канала 2,4 ГГц, пропускная способность до 11 Мбит/с.

IЕЕЕ 802.11g – скорость эквивалентна стандарту 11а, частота канала 2,4 ГГц, совместим с 11b, скорость пропускания до 54 Мбит/с.

IEEE 802.11n – наиболее прогрессивный коммерческий стандарт, частоты каналов 2,4 и 5 ГГц, может работать совместно с 11b, 11g, 11а. Наибольшая скорость работы 300 Мбит/с.

Чтобы подробнее представить работу различных стандартов беспроводной связи, рассмотрим информацию в таблице.

Применение сети Wi-Fi

Основное назначение беспроводной связи в быту – это вход в интернет для посещения сайтов, общение в сети, скачивание файлов.Сети wifi организация: Организация беспроводной сети | Статьи При этом нет нужды в проводах. С течением времени прогрессирует распространение точек доступа по территории городов. В будущем можно будет пользоваться интернетом с помощью сети Wi-Fi в любом городе без ограничений.

Такие модули применяются для создания сети внутри ограниченной территории между несколькими устройствами. Многие фирмы уже разработали мобильные приложения для мобильных гаджетов, которые дают возможность обмениваться информацией через сети Wi-Fi, но при этом не подключаясь к интернету. Это приложение организует тоннель шифрования данных, по которому будет передаваться информация другой стороне.

Обмен информацией осуществляется гораздо быстрее (в несколько десятков раз), чем по известному нам Блютузу. Смартфон может выступать и в роли игрового джойстика в соединении с игровой консолью, либо компьютером, выполнять функции пульта управления телевизором, работающим по Wi-Fi.

Порядок применения сети Wi-Fi

Для начала нужно купить маршрутизатор. В желтое или белое гнездо необходимо вставить сетевой провод, настроить по прилагаемой инструкции.Сети wifi организация: Организация беспроводной сети | Статьи

На принимающих устройствах с модулем Wi-Fi включают его, выполняют поиск необходимой сети и производят подключение. Чем большее количество устройств будет подключено к одному маршрутизатору, тем меньше будет скорость передачи данных, так как скорость поровну делится на все устройства.

Модуль Wi-Fi выглядит в виде обычной флешки, подключение осуществляется по интерфейсу USB. Он имеет невысокую стоимость. На мобильном устройстве можно включить точку доступа, которая будет исполнять роль маршрутизатора. Во время раздачи смартфоном интернета по точке доступа, на нем не рекомендуется слишком загружать процессор, то есть, нежелательно смотреть видео, или скачивать файлы, так как скорость делится между подключенным и раздающим устройством по остаточному принципу.

Wi-Fi технология дает возможность заходить в сеть интернета без кабеля. Источником такой беспроводной сети может быть любое устройство, у которого есть радиомодуль Wi-Fi. Радиус распространения зависит от антенны. С помощью Wi-Fi создают группы устройств, а также можно просто передавать файлы.Сети wifi организация: Организация беспроводной сети | Статьи

Достоинства Wi—Fi
  • Не требуется протяжка проводов. За счет этого достигается экономия средств на прокладку кабеля, разводку, а также экономится время.
  • Неограниченное расширение сети, с повышением числа потребителей, точек сети.
  • Нет необходимости портить поверхности стен, потолков для прокладки кабеля.
  • Совместимость на глобальном уровне. Это группа стандартов, которая работает на устройствах, произведенных в разных странах.
Недостатки Wi—Fi
  • В ближнем зарубежье применение сети Wi-Fi без разрешения допускается для создания сети в помещениях, складах, на производстве. Для связи двух соседних домов общим радиоканалом, требуется обращение в надзорный орган.
  • Правовой аспект. В разных странах относятся по-разному к применению передатчиков диапазона Wi-Fi. Некоторые государства требуют все сети регистрировать, если они действуют за помещениями. В других ограничивают мощность передатчика и определенные частоты.
  • Стабильность связи.Сети wifi организация: Организация беспроводной сети | Статьи Маршрутизаторы, установленные дома, распространенных стандартов раздают сигнал на расстояние 50 метров внутри зданий, и 90 метров за помещением. Многие электронные устройства, погодные факторы уменьшают уровень сигнала. Дальность расстояния зависит от частоты работы и других параметров.
  • Помехи. В городах возникает значительная плотность точек установки маршрутизаторов, поэтому часто возникают проблемы подключения к точке, если рядом есть другая точка, работающая на той же частоте с шифрованием.
  • Параметры изготовления. Часто бывает, что производители не придерживаются определенных стандартов изготовления устройств, поэтому точки доступа могут иметь нестабильную работу, скорость отличается от заявленной.
  • Потребление электроэнергии. Достаточно большой расход энергии, снижающий заряд батарей и аккумуляторов, увеличивает нагрев оборудования.
  • Безопасность. Шифрование данных по стандарту WЕР является ненадежным, легко взламываемым. Протокол WРА, который более надежен, не поддерживают точки доступа на старом оборудовании.Сети wifi организация: Организация беспроводной сети | Статьи Наиболее надежным считается сегодня протокол WРА2.
  • Ограничение функций. Во время передачи малых пакетов информации к ним присоединяют много информации служебного пользования. Это делает качество связи хуже. Поэтому не рекомендуют применять сети Wi-Fi для организации работы IР телефонии по протоколу RТР, так как нет гарантии по качеству связи.
Особенности Wi-Fi и Wi MAX

Технология сети Wi-Fi прежде всего создавалась для организаций, чтобы уйти от проводной связи. Однако сейчас эта беспроводная технология набирает популярность для частного сектора. Виды беспроводных связей Wi-Fi и Wi MAX родственные по выполняемым задачам, но решают разные проблемы.

Устройства Wi MAX имеют особые цифровые сертификаты связи. Достигается полная защита потоков данных. На базе Wi MAX образуются частные конфиденциальные сети, которые дают возможность создавать защищенные коридоры. Wi MAX передает необходимую информацию, не смотря на погоду, постройки и другие препятствия.

Также этот вид связи используют для видеосвязи высокого качества.Сети wifi организация: Организация беспроводной сети | Статьи Можно выделить основные его преимущества, состоящие в надежности, мобильности, высокой скорости.

Похожие темы:

Организация Wi-Fi в объектах городской и пригородной инфраструктуры

Принятый в 2012 г. стандарт 802.11ac позволяет говорить о Wi-Fi как о полноценной технологии, способной на равных конкурировать с проводными сетями связи и эффективно использоваться для разгрузки мобильных сетей. Однако чтобы получить широкое распространение, Wi-Fi-сеть должна удовлетворять следующим запросам пользователей:

  • иметь большую зону покрытия и позволять им свободно перемещаться по территории без прерываний сеансов связи;
  • равномерно распределять сетевые ресурсы и гарантировать высокое качество обслуживания.

Решить данные задачи позволяет «бесшовная» сеть Wi-Fi, построенная на основе оборудования Wisnetworks, официальным дистрибьютором которого является компания «ЕвроМобайл».

Как создается единая «бесшовная» сеть Wi-Fi?

Оборудование Wisnetworks дает возможность создавать беспроводные сети операторского класса любой сложности и масштаба.Сети wifi организация: Организация беспроводной сети | Статьи Вся линейка включает в себя около 100 моделей, среди которых точки доступа, шлюзы, мосты и базовые станции. Рассмотрим, как на базе оборудования Wisnetworks создается единая «бесшовная» Wi-Fi-сеть, работающая на объектах городской и пригородной инфраструктуры (рис. 1).

Рис. 1. Общая схема организации Wi-Fi в городской и пригородной зоне с помощью оборудования Wisnetworks

Рис. 2. Контроллер WisCloud Controller

Основным элементом сети является аппаратный контроллер WisCloud Controller (рис. 2), который осуществляет единое централизованное управление всем парком  Wi-Fi-оборудования. Это дает сети следующие возможности:

  • Балансировка нагрузки. Все активные клиенты распределяются между подключенными точками доступа, что позволяет оптимизировать использование ресурсов, увеличить скорость обслуживания запросов и улучшить качество обслуживания пользователей (рис. 3).

    Рис. 3. Принцип осуществления балансировки нагрузки оборудования Wisnetworks

  • «Бесшовный» роуминг.Сети wifi организация: Организация беспроводной сети | Статьи Контроллер автоматически переключает терминальное оборудование пользователя между точками доступа при перемещении пользователя по объектам городской и пригородной инфраструктуры. Переключение осуществляется без прерывания сеансов связи. Потери информации при переключении минимальны или вовсе равны нулю (рис. 4).

    Рис. 4. Принцип «бесшовного» роуминга оборудования Wisnetworks

  • Band Steering. Данная технология позволяет автоматически перенаправлять клиентские устройства на частоту 5 ГГц, если они способны работать в данном диапазоне. Стоит отметить, что «ЕвроМобайл» имеет все необходимые сертификаты Минкомсвязи, разрешающие оборудованию работать на частотах 2,4 и 5 ГГц.

Для того чтобы организовать Wi-Fi на удаленных территориях (например, в коттеджных поселках), в точку, куда планируется провести Wi-Fi, организуется высокоскоростной транзитный канал связи. Для этого используется беспроводной мост WIS-D523AC.

Беспроводной мост, как и все базовые станции Wisnetworks, поддерживает стандарты 802.Сети wifi организация: Организация беспроводной сети | Статьи 11a/n/ac, технологию WiD TDMA (Wireless Individual Division technology — усовершенствованная технология множественного доступа с разделением по времени) и MIMO (Multiple Input Multiple Output — технология одновременной передачи сигнала несколькими антеннами). Протокол WiD TDMA запатентован компанией Wisnetworks и позволяет увеличить пропускную способность устройства. Технология MIMO дает возможность улучшить отношение сигнал/шум и увеличить скорость передачи данных. Так, 2?2 MIMO для скорости 867 Мбит/с 5 ГГц дает возможность беспроводному мосту передавать данные в три раза быстрее стандарта 802.11n.

Мощность передатчика беспроводного моста, равная 27 дБм, и антенна-усилитель на 23 дБи (углы изучения 10° по вертикали и по горизонтали) обеспечивают дальность действия оборудования до 20 км. Встроенный модуль грозозащиты выдерживает разряды до 16 кВ. На расстояние 4–5 км мост способен передавать данные со скоростью 400–500 Мбит/с. Для создания каналов большей длины используются ретрансляторы.Сети wifi организация: Организация беспроводной сети | Статьи

В точке, куда проведен транзитный канал связи, устанавливается базовая станция, способная работать в двух диапазонах частот: 5 ГГц и 2,4 ГГц. Частота 5 ГГц служит для поддержания транзитного канала связи, а частота 2,4 ГГц — для раздачи Wi-Fi пользователям, находящимся неподалеку от базовой станции.

Наиболее оптимально по соотношению цена/качество использовать как двухдиапазонную базовую станцию модель WCAP-AC-OS. Два диапазона частот позволяют WCAP-AC-OS раздавать канал абонентам (поддерживается до 150 пользователей) и вести транзитный канал на другие базовые станции, находящиеся в более удаленных точках. Передача сигнала осуществляется с помощью секторной 13-дБи 90° антенны.

Для крупных населенных пунктов с большой площадью поддерживается установка до 4 базовых станций WCAP-AC-OS. В качестве удаленных базовых станций можно использовать WCAP-AC-Outdoor. Это устройство хорошо подходит для покрытия небольшого парка, детской площадки, сквера и т. д. Способно также одновременно поддерживать транзитный канал на частоте 5 ГГц и местный обмен с пользовательскими устройствами на частоте 2,4 ГГц.Сети wifi организация: Организация беспроводной сети | Статьи

Чтобы обеспечить максимальный охват домовладений при распределении сигнала, базовые станции обычно устанавливаются на столбе или крыше высокого дома. В случае размещения конкретного домовладения на расстоянии более 100 м от базовой станции устанавливается оборудование CPE (сustomer premises equipment), которое обеспечивает прием информации от базовой станции и ее передачу на оборудование пользователя.

Разведение Интернета по домовладению зависит от его размеров и пожеланий владельца. Для решения этой задачи можно использовать обычные точки доступа, такие как WCAP-AC и WIS Q5300. Эти CPE могут подключаться цепочкой в режиме PoE на дистанции до 120 м. Также для раздачи Wi-Fi может использоваться точка доступа наружного исполнения серии WCAP-Outdoor.

Базовые станции серий WCAP-AC-OS/WCAP-AC-Outdoor/ WCAP-Outdoor представлены на рис. 5.

Рис. 5. Базовые станции серий WCAP-AC-OS / WCAP-AC-Outdoor / WCAP-Outdoor

Все базовые станции обладают ESD-защитой и сделаны из алюминия IP6X, что защищает оборудование от погодного воздействия.Сети wifi организация: Организация беспроводной сети | Статьи Все это позволяет использовать наружные базовые станции даже в самых сложных метеоусловиях.

Точки доступа, используемые в проектах в качестве CPE, обладают высокой производительностью и могут быть выполнены в различных удобных для монтажа исполнениях. В больших помещениях (выставочные залы, павильоны и др.) оборудование крепится на потолок. Также оборудование может быть закреплено на специальный штатив, что позволит беспрепятственно переносить установку и по мере необходимости организовывать сеть на любой территории.

Для организации Wi-Fi внутри офисов и торговых центров в решении используется высокопроизводительный маршрутизатор. Если требуется обслуживать достаточно большое количество пользователей, для этого подойдет 8-портовый (2 ? 100/1000 Мбит/с RJ45 + 2 ? SFP+ 1/10 Гбит/с) Multi-WAN Hotspot-маршрутизатор WIS-R 8000.

Производительность маршрутизатора позволяет в режиме реального времени обслуживать до 2000 пользователей, поддерживая одновременно 1 300 000 сессий.Сети wifi организация: Организация беспроводной сети | Статьи Маршрутизатор обладает возможностью квотирования объема трафика/полосы пропускания и агрегации/балансировки до 5 каналов связи. Layer-7 smart QoS позволяет контролировать ширину канала, ограничения по скорости, а также устанавливать приоритеты для различных типов трафика.

В оборудование встроен кастомизируемый веб-портал аутентификации для разных групп клиентов. Обеспечивается работа с настраиваемой пользовательской страницей входа и PPPoE-сервером. Предоставляется профессиональный AAA-сервис — как для CPE, так и для мобильных пользователей. Верификация пользователей может осуществляться по дате/продолжительности/выделенной квоте.

Для подключения и разнесения большего числа точек доступа к маршрутизатору подключается 10-портовый неуправляемый гигабитный коммутатор WIS-SG900P, поддерживающий PoE 802.3at на 8 портах. Высокая производительность коммутатора позволяет ему обрабатывать до 20 Гб/c Интернет-трафика.

Для случаев, когда по каким-либо причинам нет возможности организовать транзитный канал, но можно использовать сотовый канал связи, оборудование Wisnetworks позволяет создать автономное временное решение.Сети wifi организация: Организация беспроводной сети | Статьи Данный вариант можно применить для организации Wi-Fi на выездных мероприятиях, фестивалях на природе и т. д. Схема построения сети схожа с решением для офисов и торговых центров, которое было рассмотрено выше, но вместо маршрутизатора WIS-R 8000 используется 3G/LTE-роутер.

Facebook

Twitter

Вконтакте

Google+

Средство организации беспроводной сети 🌐 компания «БИТ.WiFi»


При грамотном проектировании беспроводной сети:

  • Радиосигнал доступен на всей территории организации;
  • Обеспечена высокая скорость передачи данных;
  • Реализована защита от проникновения злоумышленников.


Где мы проектируем беспроводную сеть?

  • на производственных и промышленных предприятиях;
  • в офисных и корпоративных центрах;
  • в ритейле, компаниях оптовой и розничной торговли;
  • в гостиничных комплексах;
  • на мероприятиях на открытом воздухе;
  • в логистических комплексах.Сети wifi организация: Организация беспроводной сети | Статьи


Технология вай фай работает с любыми мобильными устройствами, терминалами сбора данных, терминалами безразличного расчета, корпоративным документооборотом. Все это возможно только при условии грамотного и тщательного проектирования сети и установке качественного оборудования корпоративного класса.


Выбор оборудования влияет на качество передачи радиосигнала. Однако, это не самое первичное и важное, на что стоит обратить внимание при проектировании беспроводной сети.


Требования к корпоративной сети

  • Доступ к интернету из любой точки компании. Он должен работать даже при передвижении пользователя. Дело в том, что, когда человек передвигается внутри помещения, его мобильное устройство принимает сигнал от ближайшей точки доступа. Оказавшись в другой зоне, устройство автоматически переключается на соседнюю точку. И абоненту не нужно заново подключать вай фай.
  • Защита от вторжения в корпоративную информацию злоумышленников.Сети wifi организация: Организация беспроводной сети | Статьи Оборудование Enterprise-класса, которое мы используем в своей работе, обладает программным обеспечением с высоким уровнем защиты.
  • Централизованное управление. Благодаря ему эксплуатация сети становится проще. Если одна из точек доступа выходит из строя, сигнал о проблеме автоматически передается контроллеру и нагрузка переходит на соседнюю точку доступа.


Из чего строится бесперебойная Wi-Fi сеть?


К основным средствам организации беспроводной сети относятся точки доступа, коммутатор, контроллер, маршрутизатор, антенна.


Точка доступа – это первое и важное средство организации профессионального Wi-Fi соединения. Она обеспечит вам беспроводной доступ к уже существующей локальной сети или же поможет создать новую.


Беспроводные точки доступа отличаются централизованным управлением. В корпоративной сети могут быть десятки и сотни точек доступа на расстоянии до сотни метров друг от друга. Централизованное управление ускоряет и упрощает работу системного администратора.Сети wifi организация: Организация беспроводной сети | Статьи Все сигналы от точек доступа передаются контроллеру.


Если клиент желает расширить беспроводную корпоративную сеть и при этом внедрить технологию следующего поколения, то он может смело приобретать новые точки доступа — они полноценно интегрируются в любую существующую сеть.


Использование контроллера и несколько зависимых от него точек доступа – это так называемый бесшовный роуминг. Но излишнее количество точек доступа приводит к перегрузке сети. Вот почему так важно на начальном этапе организации бесшовного вай фай проводить обследование объекта.


Благодаря наличию беспроводной информационной инфраструктуры, вам больше не понадобится прокладывать кабели, штрабить стены и потолки в компании.


Функции контроллера:

  • показывает статистику работы по каждой точке доступа;
  • отслеживает подключения внутри здания;
  • следит за работой и состоянием точек доступа;
  • настраивает мощность передачи сигнала и скорость трафика в соответствии с количеством подключенных пользователей;
  • автоматически восстанавливает неисправности точек доступа, перенаправляет сигнал по другим каналам связи, чтобы избежать перебоев в работе.Сети wifi организация: Организация беспроводной сети | Статьи Это и есть бесшовный беспроводной роуминг;
  • предоставляет «гостевой доступ» новым пользователям;
  • позволяет перемещаться по территории с мобильным устройством без потери сигнала.


Как выбрать оборудование?


Точки доступа бывают двух видов: внутренние и внешние (уличные). Первые стоит выбирать двухдиапазонные с поддержкой самых последних стандартов. Они поддерживают передачу большого потока информации.


Корпус внешних точек доступа сделан из металла. Это защищает его от повреждений. Стоит уделить отдельное внимание именно уличным точкам доступа, так как они должны поддерживать климатические условия региона эксплуатации и иметь защиту от помех других устройств, сооружений, деревьев, кустов.


Мы рекомендуем своим клиентам всегда обращаться к профессионалам. Они не только подберут подходящее оборудование и нужное количество точек доступа, но и расставят его таким образом, чтобы вай фай работал быстро и без помех.Сети wifi организация: Организация беспроводной сети | Статьи


В каталоге товаров Бит.Wi-Fi вы найдете любые средства организации беспроводной сети: внешние, внутренние и Express точки доступа самых надежных производителей: Extreme Networks, Cisco, Aruba, Huawei, Zyxel, Ruckus и другие. Представленные средства организации беспроводной сети подходят для различных отраслей: медицина, производство, отели, стадионы, склады, фитнес-центры, мероприятия и прочее. Максимальная скорость передачи данных составляет 6 Гб/с.


Наибольшей популярностью среди заказчиков пользуется оборудование компании Extreme Networks. Это лидер в производстве современного сетевого оборудования.


Нужно провести беспроводную сеть в офисе или под открытым воздухом? Тогда просто позвоните нам по тел. +7(495) 748 01 15 или оставьте заявку прямо на нашем сайте, и мы сами с вами свяжемся. Доверьте дело профессионалам!

Организация беспроводной сети

Беспроводной доступ к сети интернет в последнее время стал очень популярным.Сети wifi организация: Организация беспроводной сети | Статьи Это связано, в первую очередь, с его удобством. Ведь эксплуатация проводной компьютерной сети подразумевает наличие большого количества соединений и устройств, что может быть источником перебоев со связью, а также является ограничением по радиусу действия. По сути, с помощью проводной сети можно пользоваться интернетом лишь в фиксированном месте.

Беспроводная wifi сеть дает возможность пользователю перемещаться со своим прибором (ноутбуком, нетбуком, планшетом, смартфоном) в зоне действия сети, не таская за собой кабель связи. В условиях частного дома, квартиры, офиса, склада или другого помещения универсальным вариантом является беспроводная сеть wi-fi. Она может работать в одном из четырех вариантов: 802.11a, 802.11b, 802.11g, 802.11n.

Самым распространенным и дешевым является вариант 802.11b. Однако, он обладает самой низкой скоростью канала передачи данных, а именно 11 МБ/с. Вариант 802.11g имеет большую скорость — до 54 МБ/с. Эти два стандарта работают на частоте 2,4 ГГц, которая сертифицирована в России.Сети wifi организация: Организация беспроводной сети | Статьи Стандарт wifi 802.11a также обладает скоростью 54 МБ/с, однако работает на другой частоте — 5 ГГц, которая не сертифицирована в РФ. Стандарт 802.11n является самым современным и скоростным — до 300 МБ/с. Он работает как на частоте 2,4 ГГц, так и на 5 ГГц.

Для развертки wifi сети у вас дома или другом месте в первую очередь необходим wifi роутер. Он подключается к внешнему каналу сети интернет, который предоставляет провайдер, и далее раздает ее всем устройствам, входящим в состав сети. Причем, большинство современных роутеров имеют возможность одновременно подключать как проводные (персональные компьютеры), так и беспроводные устройства (ноутбуки, смартфоны). Как правило, подключение такого роутера не составляет сложностей, и доступно большинству рядовых пользователей. Подробный алгоритм подключения обычно изложен в инструкции по эксплуатации, входящей в комплектацию при покупке роутера.

Кроме основной функции сети — предоставления доступа к интернету, она также может выполнять другую функцию, а именно — возможность совместного доступа к информации и другим устройствам (жесткому диску, принтеру).Сети wifi организация: Организация беспроводной сети | Статьи Для этого лучше всего использовать роутеры со встроенными USB-портами. Сложность настройка такой сети зависит от ее конфигурации, количества и функционала подключенных к ней устройств. Зачастую для этого приглашают профессионального мастера.

Организация бесшовных WiFi сетей на основе точек доступа Cisco

Бесшовная Wi-Fi сеть предполагает размещение точек доступа таким образом, чтобы их покрытие пересекалось друг с другом и качество связи не ухудшалось при перемещении из зоны контроля одной точки доступа к другой.

Оборудование Cisco позволяет решить эту задачу с минимальными усилиями с управлением всей сетью из единого центра.

Общую схему построения такой сети можно увидеть на этой картинке:

Беспроводные точки доступа WiFi Cisco

В линейке продукции Cisco имеются в наличии как автономные точки доступа (standalone) так и работающие под управлением контроллера. Фактически, эти устройства различаются версией прошивки и перепрограммируются без потери гарантии.Сети wifi организация: Организация беспроводной сети | Статьи

Высокую стабильность радио- и Wi-Fi сигнала, малое время переключения и производительность обеспечивают устройства серии Cisco Aironet. Для улучшения качества сигнала некоторые модели могут комплектоваться выносными антеннами.

Контроллеры Cisco WLC

Полностью бесшовное покрытие можно достичь только при использовании Wi-Fi контроллеров. Все точки доступа прописываются на контроллере, который и управляет их работой. Различные виды контроллеров отличаются максимальным количеством поддерживаемых устройств и точек доступа, а также дополнительным функционалом, включая CleanAir и ClientLink.

Ярким примером может служить линейка контроллеров Cisco 2500, которые поддерживают от 5 до 50 точек доступа с числом одновременных подключений до 1000 единиц. Такого количества вполне достаточно, чтобы создать производительную бесшовную Wi-Fi сеть в большом офисном либо производственном помещении. Они поддерживают шифрование по стандарту 3DES/AES с ключом более 56 бит, что надежно защитит передаваемую информацию от перехвата.Сети wifi организация: Организация беспроводной сети | Статьи

Использование Wi-Fi контроллеров Cisco позволяет:

  • создавать Wi-Fi политики для централизованного управления сетью;
  • оперативно выдавать пользователям права доступа к сетевым ресурсам;
  • проводить удаленное обновление прошивок, настройку конфигурации;
  • обнаруживать внешние атаки и своевременно блокировать их;
  • выставить приоритетное прохождение видео- и аудио-трафика для бесперебойной связи в любых участках сети;
  • настроить передачу принимающего устройства с одной точки доступа на другую, создавая бесшовную Wi-Fi сеть.

При использовании проводной и Wi-Fi сети разработаны беспроводные контроллеры, встроенные в маршрутизаторы. Так, Cisco серии 5700 обеспечивает поддержку до 1000 точек доступа, до 6 портов SFP+ 10G.

Важные технологии построения бесшовной Wi-Fi сети

При приобретении устройств для построения бесшовной Wi-Fi сети следует обращать внимание на наличие следующих технологий:

Cisco CleanAir

Позволяет в автоматическом режиме проводить фильтрацию помех, выделение активного сигнала с генерацией развернутого отчета о возникшей проблеме для ИТ-служб.Сети wifi организация: Организация беспроводной сети | Статьи При потере либо зависании устройства инициируется его перезагрузка без участия пользователя для восстановления целостности покрытия.

Система WIPS (Wireless Intrusion Prevention System) автоматически определяет не авторизированные устройства, которые длительное время прослушивают эфир и оповещает администратора системы.

Cisco ClientLink 2.0

Технология оптимизирует производительность и уровень сигнала точек доступа, подстраивая их под клиентские устройства. При необходимости задействуются функции MIMO и Beamforming, что увеличивает радиус устойчивого соединения, а значит и зону перекрытия при организации бесшовной сети.

NCS — надежное ПО для управления Wi-Fi сетью

Управление контроллерами и точками доступа осуществляется через платформу NCS (Cisco Prime Network Control System), которая обеспечивает гибкость и управляемость сети, постоянную проверку работоспособности устройств и появление «пустот» в бесшовной сети. Оно позволяет оптимизировать прохождение сигнала к каждому пользователю, выделить приоритетные типы данных.Сети wifi организация: Организация беспроводной сети | Статьи

В нее также включены функции определения месторасположения клиентских устройств, анализа и предупреждения взлома Cisco ISE, предоставления прав доступа сотрудникам и гостям, система отсеивания паразитных шумов

CleanAir и автоматическим восстановлением после сбоев.

Cisco Prime легко определяет проблемные участки сети, позволяет контролировать работоспособность всего оборудования и предоставляет бесшовный Wi-Fi сигнал без прерываний и искажений по всей зоне покрытия.

Развертывание бесшовных Wi-Fi сетей Cisco

Для создания надежной и производительной бесшовной сети Wi-Fi сначала необходимо провести радиообследование территории, наметить размещение точек доступа, чтобы их покрытие перекрывало друг друга минимум на 30%. Затем проводится оценка количества подключаемых клиентов с запасом на будущее расширение в размере 50-70% от существующего числа.

После закупки оборудования осуществляется его установка и настройка, сопряжение с существующими сетями.Сети wifi организация: Организация беспроводной сети | Статьи Затем проводится разворачивание специализированного ПО, подключение всего активного оборудования и проверка работы всего комплекса в целом. Важным моментом является приобретение только оборудования Cisco, ведь большинство протоколов работы является собственностью компании и закрыто для программного анализа. Поэтому, сетевое оборудование других компаний могут работать с ним нестабильно либо не подключится вовсе.


11 Февраля 2020 г.

5 Лучшие практики для реализации новой беспроводной сети

Построение беспроводных сетей требует сочетания системного проектирования — например, правильной настройки радиочастоты — с заработанными тяжелым трудом знаниями. Хотя существует множество способов настройки и использования Wi-Fi, лучшие в своем классе организации должны применять эти стратегии, чтобы максимально использовать возможности своих сетей:

1. Практикуйте активное управление.

Сети

Wi-Fi сами по себе не всегда в отличном состоянии. Неизбежные перемещения, добавления и изменения людей, мебели и всего остального внутри организации приведут к ухудшению состояния сети со временем и предоставлению менее чем оптимальных услуг пользователям.Сети wifi организация: Организация беспроводной сети | Статьи

Сети Wi-Fi

на удивление отказоустойчивы. Они могут пережить потерю точек доступа и добавление помех без регистрации значительно заметных эффектов. Без активного мониторинга проблемы могут остаться незамеченными. Хорошие методы управления сетью, включая регулярное сканирование журналов и активный мониторинг устройств и использования, помогут выявить проблемы до того, как они повлияют на производительность.

2. Используйте управляемые беспроводные продукты.

Мир беспроводной связи коренным образом изменился в 2003 году, когда Airespace (позже приобретенная Cisco Systems), Aruba Networks и Trapeze Networks (позже приобретенная Juniper Networks) разработали технологию беспроводного контроллера.

До этого нужно было управлять и настраивать каждую точку беспроводного доступа отдельно. Что еще более важно, любую настройку беспроводной конфигурации, такую ​​как уровни мощности, назначение каналов или включение точек доступа горячего резервирования, приходилось выполнять вручную.Сети wifi организация: Организация беспроводной сети | Статьи Беспроводная настройка не только сложна для обучения и подвержена ошибкам, но и представляет собой непрерывный процесс, который зависит от количества людей в комнате, использования сети и даже от уровня влажности в здании.

Но Airespace, Aruba и Trapeze разработали технологию, которая рассматривала всю беспроводную сеть как единое целое, а не как серию отдельных точек доступа.Так родилось полностью управляемое беспроводное решение.

С тех пор другие поставщики вышли на этот рынок с аналогичными продуктами. Сегодняшняя технология может решать такие проблемы, как мобильность, поддержание IP-адреса и соединения, когда пользователь, выполняющий вызов VoIP, ходит между комнатами, этажами и даже зданиями.

При рассмотрении беспроводного управления сетевым специалистам следует тщательно различать полностью управляемые решения и те, которые предлагают только контроль конфигурации и сбор журналов.Простой сбор конфигураций каждой точки доступа и единообразное внесение в них изменений — это не настоящее управление беспроводной связью.Сети wifi организация: Организация беспроводной сети | Статьи Хотя это полезная функция в некоторых средах (например, в филиалах с одной или двумя точками доступа), для любого развертывания с более чем восемью точками доступа потребуется полностью управляемое решение.

3. Расставьте приоритеты в использовании.

В первые несколько дней после включения сети смартфоны по крайней мере от 10 до 20 процентов людей в здании подключаются автоматически. Эти устройства будут использовать полосу пропускания, даже если ими никто не пользуется.Если здание находится в кампусе средней школы или колледжа, эта цифра будет ближе к 80–90 процентам. Другими словами, беспроводная сеть может достигать почти полной емкости, даже если ее никто не использует.

Решение состоит не в том, чтобы запретить случайное использование, а просто в том, чтобы гарантировать, что критически важные приложения, такие как VoIP (унифицированные коммуникации) или обработка транзакций, а также бизнес-использование имеют приоритет над некоммерческим и случайным использованием.Сети wifi организация: Организация беспроводной сети | Статьи Используя конфигурацию управления, брандмауэры или Wi-Fi Multimedia (WMM), можно ограничить пропускную способность.

4. Тщательно разрабатывайте гостевую политику.

Обеспечение гостевого доступа к беспроводным сетям обычно считается требованием для корпоративных беспроводных сетей. У гостей обычно возникает законная потребность в подключении к Интернету во время посещения организации. Хотя некоторые участники дорожного движения могут использовать альтернативные технологии, такие как беспроводная связь 3G или 4G, для обхода локальных сетей Wi-Fi, важно спланировать, как другие гости будут подключаться к WLAN организации.

Конечно, этим гостям не должен требоваться большой доступ к чему-либо внутри обычной корпоративной сети — возможно, печать является редким исключением.Следовательно, важно обеспечить безопасность подключений, чтобы гостевые пользователи не получали повышенных привилегий.

Любая гостевая политика должна сбалансировать свои требования по подотчетности и предотвращению «проездных» подключений с целью сделать гостевые подключения простыми и быстрыми.Сети wifi организация: Организация беспроводной сети | Статьи Многие поставщики предлагают специальные гостевые сервисы, такие как адаптивные порталы и автоматизированные системы предоставления гостевых услуг, которые могут упростить задачу предоставления гостям беспроводного подключения.

Общие альтернативы, такие как требование к гостю предварительно зарегистрировать адреса управления доступом к среде (MAC) или получить временное имя пользователя и пароль, как правило, обременительны, и их следует избегать.Одним из плохих результатов политики гостя, которая плохо разработана или которой трудно следовать, является то, что сотрудники могут тратить драгоценное время, пытаясь заставить своих посетителей войти в беспроводную сеть. Или, что еще хуже, сотрудник может побудить гостя подключиться напрямую к внутренней проводной сети, чтобы обойти проблемы с беспроводной инфраструктурой.

5. Постройте безопасность с самого начала.

Менеджеры по безопасности, как правило, с подозрением относятся к беспроводным сетям. Если учетные данные пользователя — это все, что требуется для подключения, то украденный набор учетных данных может обеспечить легкий путь в сеть через подключения к беспроводной или виртуальной частной сети (VPN).Сети wifi организация: Организация беспроводной сети | Статьи

Существует множество методов повышения общей безопасности для пользователей беспроводной связи, но стоит вовлечь в работу группы безопасности организации с самого начала. Это позволит включить их требования в этапы проектирования архитектуры и выбора продукта.

Например, многие менеджеры корпоративных сетей создают беспроводные сети с отдельными правилами брандмауэра и встроенными системами предотвращения вторжений. Некоторые беспроводные продукты включают эти функции в свои наборы решений, в то время как другим требуются внешние устройства.В зависимости от архитектуры безопасности организации один из методов может быть более желательным, но для его понимания требуется сотрудничество с персоналом ИТ-безопасности.

Контроль доступа к сети хорошо сочетается с беспроводными развертываниями, поскольку стандарт беспроводной аутентификации, известный как Wi-Fi Protected Access 2 (WPA2), использует 802.1X, который является удобным методом для передачи информации NAC между клиентами и серверами.Сети wifi организация: Организация беспроводной сети | Статьи Хотя NAC может усложнить развертывание беспроводной сети, наличие хорошего решения как части сети может стать первым шагом к возможному развертыванию NAC в масштабах всего предприятия.

Загрузите нашу бесплатную техническую документацию Wi-Fi: Far and Wide для получения дополнительной информации.

Лучшие методы проектирования и управления сетью Wi-Fi в вашей организации

Вы приходите в офис в ожидании продуктивного и результативного дня, но ваш Wi-Fi не оптимален. В сегодняшнем блоге мы описываем передовые методы проектирования и управления вашим Wi-Fi, чтобы вы и ваши сотрудники могли максимально использовать этот важный ресурс.

Фото: freepik.com

В цифровом офисе Wi-Fi — это гораздо больше, чем гостевые сети.Когда-то Wi-Fi использовался в первую очередь как способ изоляции гостей в сети, преимущества Wi-Fi расширились в геометрической прогрессии. Благодаря тому, что сети Wi-Fi стали более надежными и сложными благодаря развивающимся стандартам, беспроводная связь стала жизнеспособной стратегией, которая может справиться со скоростями соединения, которые требуются пользователям в их повседневной работе.Сети wifi организация: Организация беспроводной сети | Статьи

Новые устройства, а также постоянно расширяющийся Интернет вещей также усиливают достоинства беспроводной связи, причем многие из них изначально предназначены только для беспроводной связи. Компаниям, которые используют беспроводную связь только для гостевых сетей, давно пора провести стратегическую перестройку.Моделей, которые раньше работали (в основном) для гостевой сети, уже недостаточно для высокоскоростной и надежной беспроводной связи.

Важные соображения при проектировании новой надежной высокоскоростной беспроводной сети включают:

  • Скольким людям требуется одновременный доступ?
  • Количество SSID?
  • Какого типа (и сколько лет) подключаемые устройства?
  • Сколько устройств IoT будут подключаться и сколько данных они будут отправлять?
  • Есть ли в помещении много стекла, металла и других компонентов, снижающих уровень сигнала конечного пользователя?
  • Существуют ли зоны с высокой плотностью населения, такие как большие залы заседаний, конференц-центры или кладовые, для которых требуется индивидуальный дизайн?
  • Есть ли в этой области другие сигналы на частотах, которые могут помешать текущему решению?
  • Какие типы приложений будут использоваться в WiFi?

Это лишь некоторые из множества ответов, которые необходимы перед проектированием правильно работающей корпоративной беспроводной среды.Сети wifi организация: Организация беспроводной сети | Статьи Информация, собранная инженерами, сертифицированными в области беспроводных технологий и оснащенная соответствующими инструментами беспроводного исследования, создаст среду, соответствующую потребностям вашей организации.

Важность мониторинга WiFi

Когда Wi-Fi является источником жизненной силы бизнес-процесса компании, вы не можете ждать, пока кто-то придет и восстановит сеть. Правильное обслуживание сети предполагает постоянную оценку и поддержание работоспособности сети. Опытные компании обращаются к запатентованным инструментам и надежным партнерам для активного мониторинга их Wi-Fi.

Мониторинг

WiFi — важный инструмент для распознавания простоев и потенциальных атак, как только (или в идеале до того, как они повлияют на состояние сети). Теперь сотрудники полагаются на беспроводные соединения для повседневной работы, ожидая, что они будут «просто работать» в фоновом режиме. Обеспечение бесперебойной работы сетей — постоянная забота. К счастью, этот процесс не нужно оставлять на усмотрение одного перегруженного сотрудника — несколько поставщиков беспроводной связи предоставляют огромное количество API-интерфейсов, которые являются мощными инструментами для активного наблюдения и идентификации шаблонов, которые сигнализируют о проблемах в сети.Сети wifi организация: Организация беспроводной сети | Статьи

Будьте активны

Лучший активный мониторинг в конечном итоге также будет проактивным. При эффективном использовании инструменты мониторинга могут выявлять проблемы, которые необходимо решить, еще до того, как пользователи сети столкнутся с ними. Потенциальные красные флажки для сетевых проблем — регистрируемые как необычный трафик — могут автоматически генерировать билеты всякий раз, когда в сети наблюдается аномалия, привлекая внимание к проблеме на самой ранней стадии и уделяя приоритетное внимание ее разрешению до того, как появятся какие-либо заметные последствия для взаимодействия с пользователем.Устойчивая сеть — это важная часть целостного подхода к технологиям.

Стороннему наблюдателю технология может показаться обманчиво простой, но поддержание сети — это непрерывный процесс, на кону которого стоят важнейшие направления бизнеса. Недостаточно создать сеть и оставить ее в покое — чтобы максимизировать потенциал вашей сети, необходима постоянная бдительность.Сети wifi организация: Организация беспроводной сети | Статьи

Заключение

Активное развитие работоспособной сети, а не ожидание реакции на проблемы или простои, делает инфраструктуру в целом более надежной и довольными пользователями.Такой сдвиг в подходе приводит ИТ-отделы и технологическую инфраструктуру в большее соответствие с бизнес-целями. Поскольку повсеместное распространение Wi-Fi продолжает расти, активный мониторинг также будет расти, становясь все более неотъемлемой и важной практикой для масштабируемых беспроводных сетей. Эксперты Align подходят к управлению сетью комплексно, чтобы избежать дорогостоящих простоев до того, как они произойдут. Свяжитесь с нами сегодня, чтобы узнать, как ваша компания может извлечь максимальную пользу из своей сети, обеспечить безопасность данных, а также обеспечить удовлетворенность и продуктивность пользователей.

10 шагов, которые нужно предпринять прямо сейчас, чтобы обезопасить сеть Wi-Fi вашего бизнеса

Как защитить сеть Wi-Fi вашего бизнеса

Необходимость и удобство бизнес-сети Wi-Fi делают ее важной услугой для большинства организаций в наши дни.Сети wifi организация: Организация беспроводной сети | Статьи К сожалению, многим малым и средним предприятиям не хватает ресурсов и кибер-навыков, необходимых для надлежащей защиты своей сети. Это может быть большой проблемой, потому что незащищенная сеть делает бизнес уязвимым для атак хакеров, которые хотят украсть ценные данные компании или информацию о клиентах.Проблема усугубляется тем, что хакеры все чаще атакуют малый бизнес.

Выполните эти 10 шагов сегодня, чтобы обезопасить свою сеть и бизнес-информацию.

1. Переместите маршрутизатор в физически безопасное место

Чтобы обойти многие из более сложных мер безопасности, достаточно просто нажать кнопку сброса на маршрутизаторе. Очень важно дважды проверить, находится ли ваш маршрутизатор в безопасном месте с ограниченным доступом: в запертом шкафу или в офисе, который всегда запирается.Вы даже можете изучить варианты видеонаблюдения, чтобы контролировать маршрутизатор круглосуточно и без выходных.

2. Измените информацию для входа в маршрутизатор по умолчанию.

Сети wifi организация: Организация беспроводной сети | Статьи

Это еще один совет, который может показаться элементарным, но правда в том, что большинство взломов происходит потому, что цели не охватывают основы. Первой мерой безопасности в Интернете, которую следует предпринять, является установка надежного пароля и продолжение его частой смены. Большинство маршрутизаторов поставляются с именем пользователя и паролем по умолчанию, например «admin», а списки имен пользователей и паролей по умолчанию для различных маршрутизаторов можно легко найти в Интернете.

Лучшие пароли или парольные фразы состоят из не менее 15 символов и содержат сочетание букв, цифр и специальных символов. Это удваивается для имени пользователя и пароля администратора, которые вам нужны для входа в маршрутизатор, чтобы установить пароль.

Сообщайте эту парольную фразу или ключевой код сотрудникам только при необходимости. Самое главное, меняйте парольную фразу на регулярной основе (рекомендуется ежеквартально), а также каждый раз, когда сотрудник увольняется из компании.Сети wifi организация: Организация беспроводной сети | Статьи Вы можете использовать что-то вроде CloudCracker, чтобы проверить безопасность ваших паролей.

3. Измените имя сети

Идентификатор набора услуг (SSID) — это имя, которое передается из вашего Wi-Fi во внешний мир, чтобы люди могли найти сеть. Хотя вы хотите, чтобы люди могли найти вашу сеть, вы не хотите сообщать никому и каждому, какую марку и модель маршрутизатора вы используете. Стандартным именем по умолчанию часто будет что-то вроде «Linksys» или «Netgear3060», что указывает потенциальному хакеру, где именно искать, если он хочет найти документацию, которая поможет ему получить доступ к вашей сети.

4. Обновите прошивку и программное обеспечение

Он не стоит на первом месте в вашем списке дел, но по-прежнему имеет решающее значение для вашей безопасности: периодически проверяйте, были ли обновления прошивки вашего маршрутизатора. Эти исправления вводятся для устранения определенных, задокументированных уязвимостей, поэтому их не исправление порождает проблемы.Сети wifi организация: Организация беспроводной сети | Статьи Это вдвойне касается любого программного обеспечения сетевой безопасности, которое вы используете. Обновления микропрограмм обычно устанавливаются автоматически после загрузки, что делает их простым шагом в обеспечении безопасности вашего маршрутизатора.

5. Используйте WPA2

Обычно на вашем маршрутизаторе есть несколько вариантов паролей, и вы хотите убедиться, что вы используете протокол шифрования по умолчанию WiFi Protected Access или WPA. Если он более старый, он может быть настроен на устаревший, чрезвычайно поддающийся взлому протокол шифрования WEP или «Защиту, эквивалентную проводной сети». Дважды проверьте настройки сети, чтобы уточнить, используете ли вы лучший из доступных протоколов шифрования. Если ваш маршрутизатор более старый или в настоящее время несовместим с WPA, проверьте наличие исправления микропрограммы (как указано выше) или рассмотрите возможность обновления до более нового маршрутизатора.

6. Удвоение брандмауэров

Большинство маршрутизаторов имеют встроенный брандмауэр, который может защитить вашу внутреннюю сеть от внешних атак, но он может не активироваться автоматически.Сети wifi организация: Организация беспроводной сети | Статьи Обычно это называется SPI (проверка пакетов с отслеживанием состояния) или NAT (преобразование сетевых адресов). В любом случае, он должен быть включен и активирован в настройках вашего роутера.

Также важно убедиться, что ваше собственное программное обеспечение не отправляет данные по сети или Интернету без вашего разрешения.Для этого вам также нужно установить брандмауэр на свой компьютер. Лучший выбор журнала PC Magazine — Check Point ZoneAlarm Pro, но есть также брандмауэр по умолчанию, который поставляется с Windows 8 и 10.

7. Настройка частного и общего доступа

Наличие и сотрудников, и публики в одной сети — верный путь к неприятностям. Чтобы разделить трафик, рассмотрите возможность использования идентификатора набора услуг (SSID), чтобы создать две отдельные точки доступа к вашей сети: безопасную точку доступа бизнес-уровня для вашей команды и общедоступную для клиентов.Это изолирует компьютеры вашего предприятия от гостей, обеспечивая дополнительный уровень защиты.Сети wifi организация: Организация беспроводной сети | Статьи

8. Устранение несанкционированных точек доступа

Несанкционированная точка доступа — это любая неофициальная точка доступа к вашей сети. Они часто создаются кем-то в вашей сети, у кого в офисе плохая связь. Проблема в том, что они могут быть настроены не так надежно, как остальная часть вашей сети, что дает злоумышленникам окно уязвимости. Выделите время, чтобы время от времени сканировать точки доступа, если ваша сеть достаточно велика.

9. Отключить WPS

Wi-Fi Protected Setup, или WPS, разработан для того, чтобы сделать сопряжение устройства с зашифрованной сетью таким же простым, как нажатие кнопки. Проблема в том, что это позволяет любому, у кого есть хотя бы момент физического доступа к вашему маршрутизатору, закрепиться в вашей сети. Как мы уже говорили ранее, важно держать маршрутизатор в физически безопасном месте. Кроме того, отключите эту функцию, если она вам не нужна.

10.Ограничить или отключить DHCP

Сервер протокола динамической конфигурации хоста (DHCP) в вашем маршрутизаторе — это то, какие IP-адреса назначаются каждому устройству в сети. Вы можете ограничить свой диапазон DHCP, чтобы теоретически ограничить количество вещей в вашей сети, но это может быть непрактично со всеми используемыми сегодня устройствами, которым требуется соединение Wi-Fi.

Вы также можете полностью отключить DHCP. Это будет означать, что вам нужно будет войти в каждое устройство и вручную дать им IP-адрес.Это дает вам большой контроль, но это довольно трудозатратно, в зависимости от того, сколько устройств вам нужно, чтобы они работали в вашей сети.

Что можно сделать прямо сейчас, чтобы защитить сеть Wi-Fi вашего бизнеса

Как владелец малого бизнеса, вам может казаться, что у вас нет информации, которую стоило бы украсть, но это не помешает хакерам получить доступ к вашей сети и использовать все, что они могут найти. Не превращайте себя в легкую мишень. Прежде чем вы столкнетесь с нарушением целостности сети, примите некоторые простые меры предосторожности, чтобы обеспечить безопасность вашей сети.

  • Подробнее о Cox Business WiFi
  • Обеспечьте физическую безопасность маршрутизатора и устройств.
  • Измените настройки и пароли по умолчанию на вашем маршрутизаторе.
  • Создайте отдельные публичные и частные сети.
  • Воспользуйтесь преимуществами новой прошивки и программного обеспечения брандмауэра.
  • Свяжитесь с Cox Business для профессиональной оценки безопасности вашего Wi-Fi

Беспроводные сети — обзор

Развитие уязвимостей WLAN

Беспроводные сети были подвержены уязвимостям на протяжении всего своего недолгого существования.WEP был исходным стандартом безопасности, используемым в беспроводных сетях. К сожалению, когда беспроводные сети только начали набирать популярность, исследователи обнаружили недостаток WEP в том, как он использовал лежащий в основе алгоритм шифрования RC4. В процессе реализации были допущены две основные ошибки. Во-первых, поле проверки целостности для WEP использует контрольную сумму CRC-32, но поскольку CRC-32 является линейным, контрольная сумма может быть скорректирована при изменении значений в зашифрованном пакете. Это позволяет модифицированным пакетам выглядеть действительными.Во-вторых, вектор инициализации (IV) в WEP составляет всего 24 бита. Из-за этого небольшого размера один и тот же ключевой поток гарантированно будет повторно использован в какой-то момент, что позволяет использовать статистическую атаку для восстановления текстовых сообщений. Вскоре после этого начали появляться атаки, основанные на этой уязвимости, и было выпущено несколько инструментов для автоматизации взлома ключей WEP.

В ответ на проблемы с WEP были разработаны новые решения безопасности. Cisco разработала собственное решение под названием LEAP для своих беспроводных продуктов.WPA также был разработан для замены WEP. Вы можете развернуть WPA с предварительным ключом (WPA-PSK) или с сервером службы удаленной аутентификации пользователей с телефонным подключением (RADIUS) (WPA-RADIUS). Первоначальные проблемы с этими решениями заключались в том, что вы могли развернуть LEAP только при использовании оборудования Cisco, а WPA было сложно развернуть, особенно если Windows не была клиентской операционной системой. Хотя эти проблемы существовали, на короткое время казалось, что администраторы безопасности могут отдыхать спокойно. Казалось, существуют безопасные способы развертывания беспроводных сетей.

К сожалению, этого не произошло. В марте 2003 года Джошуа Райт раскрыл, что LEAP уязвим для офлайн-атак по словарю, и вскоре после этого выпустил инструмент под названием asleap, который автоматизировал процесс взлома. Оказалось, что WPA не был тем решением, на которое многие надеялись. В ноябре 2003 года Роберт Московиц из ISCA Labs подробно описал потенциальные проблемы с WPA при развертывании с использованием общего ключа, указав, что при использовании WPA-PSK с короткой парольной фразой (менее 21 символа) WPA-PSK также был уязвим для атаки по словарю.В ноябре 2004 года был выпущен первый инструмент для автоматизации атаки на WPA-PSK.

На этом этапе администраторам WLAN было доступно по крайней мере три решения безопасности, хотя два были так или иначе ослаблены. Атаки на WEP оказались не такими страшными, как люди изначально опасались. Атаки WEP основаны на наборе слабых векторов инициализации (IV). Чтобы собрать достаточно слабых IV для успешного взлома ключей WEP, во многих случаях требовалось собрать миллионы или даже сотни миллионов пакетов.Хотя уязвимость была реальной, практическая реализация атаки была намного сложнее, чем многие думали. Атаки на LEAP и WPA-PSK были возможны, но их можно было отразить, используя надежные парольные фразы и избегая словарных слов. WPA-RADIUS был признан лучшим вариантом.

Такое состояние «все не так плохо, как кажется» длилось недолго. Даже когда начальные исследования по безопасности беспроводных сетей распространялись, h2kari из Dachboden Labs подробно описал, что можно выполнить другую атаку, называемую рубкой.Прерывание устраняет необходимость в слабых IV для взлома WEP, а требует только уникальных IV. Уникальные IV можно было собрать гораздо быстрее, чем слабые IV, и к началу 2004 года были выпущены инструменты, автоматизирующие процесс измельчения.

С тех пор, как в 2005 году было опубликовано первое издание этой книги, как WEP, так и WPA-PSK продолжали терпеть неудачи. Андреас Кляйн продолжил работу Флюрера, Мантина и Шамира, продемонстрировав больше корреляций между ключевым потоком RC4 и ключом. Эрик Тьюс, Андрей Пычкин и Ральф-Филипп Вайнманн, исследователи криптографии из группы криптографии и компьютерной алгебры Технического университета Дармштадта в Германии, закодировали атаку Кляйна с помощью нового инструмента aircrack-ptw.Вероятность успешного обнаружения ключа WEP с помощью aircrack-ptw составляет 95% всего с 85 000 пакетов или всего за 3-4 минуты.

Самая последняя линия защиты WEP — это так называемая «маскировка WEP» или «chaff», которая рассылает фальшивые кадры с использованием различных ключей WEP в качестве средства обмана инструментов атаки, таких как aircrack-ng. Поскольку эти инструменты атаки не проверяют фреймы, они предназначены для того, чтобы запутать статистический анализ атаки. Даже когда WEP-маскировка продавалась как способ соответствия стандартам безопасности данных индустрии платежных карт (PCI), другие осуждали эту практику как увековечение фатально несовершенного протокола.

Самая большая неудача с WPA-PSK произошла в 2006 году. Хотя уже было известно, что WPA-PSK уязвим для атаки методом грубой силы, сама атака очень медленная. Каждая парольная фраза хэшируется с помощью 4096 итераций алгоритма хеширования 1 с безопасным кодом аутентификации хешированных сообщений (HMAC-SHA1), и 256 бит выходных данных представляют собой результирующий хэш. Чтобы усложнить ситуацию, идентификатор набора услуг (SSID) помещается в хэш, поэтому изменение SSID изменяет результирующий хеш. Брутфорс WPA требует дублирования этого процесса, который является медленным и утомительным; в зависимости от вашего компьютера вы можете ожидать от 30 до 45+ парольных фраз в секунду.

Широкий выпуск в 2005 году радужных таблиц LANMAN от Shmoo Group вдохновил Рендермана из группы безопасности беспроводной сети Church of WiFi на создание аналогичного набора таблиц поиска для эффективной атаки на WPA-PSK. В этих таблицах используется криптоаналитический метод, известный как компромисс времени и памяти. Инструмент genpmk Джошуа Райта предварительно вычисляет значения и сохраняет их в таблице для дальнейшего использования вместо того, чтобы вычислять хеши в реальном времени. В результате CoWPAtty теперь в среднем на 3 порядка быстрее.Вместо 45 парольных фраз в секунду теперь возможно более 60000 парольных фраз в секунду. Кроме того, эта атака работает и против WPA2. Наконец, использование h2kari программируемых пользователем вентильных матриц (FPGA) революционизирует скорость создания и использования таких таблиц поиска. По мере увеличения объема памяти и вычислительной мощности мы можем создавать более крупные наборы таблиц, и запуск более успешных атак на WPA — лишь вопрос времени.

В 2008 году исследователи определили метод взлома TKIP, забив еще один гвоздь в гроб для WPA.Эта уязвимость имела ограничения, такие как требование включения функции качества обслуживания (QoS) для WLAN, и работала очень медленно. Однако при обнаружении одной уязвимости обычно следуют другие, подталкивая все больше и больше корпоративных сетей к переходу на WPA2.

Помимо конкретных инструментов, обсуждаемых далее в разделе «Инструменты с открытым исходным кодом», сети WLAN также уязвимы для атак типа «человек посередине» (MITM). Это включает в себя заманивание пользователя беспроводной сети для аутентификации на незаконной точке доступа, которая кажется ему законной.Затем пользовательский трафик может быть проанализирован на предмет имен пользователей, паролей и другой ценной информации.

Из-за слабых мест, связанных с WEP, WPA и LEAP, и того факта, что были выпущены автоматизированные инструменты, помогающие выполнять атаки против этих алгоритмов, тестеры проникновения теперь имеют возможность напрямую атаковать зашифрованные WLAN. Если используется WEP, очень высока вероятность успешного проникновения. Если используется WPA или LEAP, вероятность успеха несколько снижается, но все же остается в пределах вероятности.Проблема здесь в том, что кодовая фраза, используемая с WPA-PSK или LEAP, должна либо существовать в файле словаря тестера на проникновение (для атаки по словарю), либо быть сгенерирована как часть атаки методом перебора. Более того, нет известных атак (кроме атак типа «отказ в обслуживании» или «DoS») против WPA-RADIUS или многих других разработанных решений EAP, таких как EAP-TLS и PEAP.

8 советов по настройке беспроводной сети бизнес-класса

Похоже, вас интересует настройка беспроводной сети для крупного или малого бизнеса.Независимо от того, открыли ли вы новый офис или переезжаете из одного офиса в другой, у вас отличный старт. Надежные офисные решения Wi-Fi должны быть основной частью вашего бизнес-плана. В конце концов, ваша компания зависит от надежной настройки беспроводной сети для выполнения повседневных задач, и Wi-Fi быстро становится единственным выходом. Устройства, которым требуется жесткое подключение к сети Ethernet, быстро устаревают. Основные производители технологий выпускают новые устройства без портов Ethernet, поскольку высокоскоростной надежный Wi-Fi устраняет необходимость в стабильных соединениях, которые раньше требовали жесткого подключения Ethernet.

Переход к полностью беспроводной среде приносит пользу как крупным, так и малым предприятиям. Видите ли, дешевле и эффективнее установить несколько точек доступа и предоставить сотням устройств одновременный беспроводной доступ, чем покупать кабель Cat5 и обеспечивать соединение Ethernet для каждого устройства. Современные точки доступа корпоративного уровня являются мощными и доступными по цене — они идеально подходят для любой беспроводной сети малого бизнеса. Современная сеть Wi-Fi может снизить эксплуатационные расходы и повысить производительность, но для правильной настройки требуется подготовка и оборудование профессионального уровня.Если вы планируете установку большой сети Wi-Fi, эти 8 советов помогут вам максимально эффективно использовать свои технологии и инвестиции.

1. Проведите обследование сайта, чтобы определить правильное размещение точки доступа для настройки беспроводной сети малого бизнеса.

Первым шагом в планировании настройки большой сети Wi-Fi почти всегда является исследование беспроводного узла. (Исключения: небольшой офис, которому требуется всего 2 точки доступа или менее 2000 квадратных футов, за исключением случаев, когда офисная среда содержит предметы, которые могут повредить беспроводным сигналам, или не имеет определенных материалов в его стенах, таких как металл или стекло.) Обзор беспроводного сайта поможет вам определить правильное количество, размещение и конфигурацию точек доступа. Обследование участков особенно важно в средних и больших офисах с 5 или более точками доступа или в тех случаях, когда условия не способствуют распространению беспроводных радиосигналов (склады, больницы или густонаселенные районы, такие как общие офисные помещения с открытым полом, торговые центры и т. Д. места проведения мероприятий.)

В зависимости от площади вашего офиса, обследование может занять от нескольких часов до нескольких дней.Обследование сайтов не предназначено для проведения в пустых офисных помещениях. Они идеально подходят для работы в офисе в реальном времени, где сотрудники работают так же, как и в любой другой день, и где все конструкции и мебель находятся на своих обычных местах. Проведение опроса в режиме реального времени позволяет четко увидеть спрос на вашу беспроводную сеть и определить, какие области можно улучшить. Иногда для улучшения достаточно просто добавить новую точку доступа. В других случаях требуется настройка канала, а также внутренние настройки, чтобы ваши точки доступа могли правильно взаимодействовать друг с другом, когда сотрудники бродят по офису.Результаты опроса сайта закладывают основу вашего ИТ-плана. Вот почему исследование площадки является обязательным для любого технического директора или должностного лица, планирующего настройку беспроводной сети в своем большом или малом бизнесе.

2. Выберите правильное оборудование, которое подходит для вашей сети малого бизнеса.

Прежде чем приступить к планированию обзора сайта, убедитесь, что вы выбрали правильную точку доступа. Это важная часть процесса исследования сайта. Важно выбрать коммерческое оборудование Wi-Fi, рассчитанное на поддержку десятков или даже сотен одновременных подключений, в зависимости от ваших уникальных потребностей.Владельцы бизнеса часто совершают ошибку, используя для своего бизнеса точки доступа Wi-Fi, предназначенные для дома. Это оборудование, хотя и дешевле, на самом деле не предназначено для использования в средах с более чем несколькими подключенными устройствами, а беспроводные сигналы обычно не достигают более 1000 квадратных футов.

Используйте коммерческое оборудование WiFi, например, производства Cisco, Ruckus или Aerohive. Этот тип оборудования предназначен для сред, в которых высокопроизводительный беспроводной доступ критически важен и Wi-Fi не может выйти из строя — например, в вашем офисе.Эти типы точек доступа могут быть немного дороже, чем те, которые вы купили бы в крупном розничном магазине для домашнего использования, но не позволяйте цене обескураживать вас. Катализатор производительности, исключительная сеть Wi-Fi является ключевым элементом любой беспроводной сети для малого бизнеса.

3. Выбранное оборудование, которое можно легко обслуживать с помощью множества доступных вспомогательных материалов

При покупке оборудования Wi-Fi и другого сетевого оборудования ищите предметы, которыми легко управлять.При правильной настройке Wi-Fi будет просто работать, поэтому вам не придется регулярно входить в систему для настройки параметров, но в случае необходимости поддержки важно иметь возможность войти в свое оборудование и быстро решать проблемы. так что бизнес-операции могут продолжаться. Если вы развертываете беспроводную сеть, в которой используется более 3 точек доступа, вам следует выбрать не требующий обслуживания локальный или облачный контроллер. Контроллер помогает точкам доступа общаться. Аппаратное и программное обеспечение контроллера обычно лицензируется, но цена и возможности сильно различаются от производителя к производителю.Некоторое программное обеспечение облачного контроллера даже бесплатно. Тот факт, что функции могут быть ограничены, не означает, что он не идеально подходит для многих беспроводных сетей малого бизнеса.

Выбирайте коммутаторы, межсетевые экраны и шлюзы, не требующие особого обслуживания, чтобы поддержка и масштабирование не превратились в кошмар. Как правило, старайтесь приобретать оборудование у известных производителей, предлагающих различные вспомогательные материалы. Многие поставщики услуг пытаются наклеить на оборудование белых этикеток известных производителей с целью продать вам свои «проприетарные» устройства.Это создаст проблемы, если вы когда-нибудь захотите сменить поставщика услуг, поскольку у вас внезапно останется какое-то оборудование, а нет вспомогательных материалов или технических специалистов.

4. Не забывайте о безопасности при планировании настройки беспроводной сети в большом или малом бизнесе.

Часто точки доступа и контроллеры Wi-Fi просто не обеспечивают уровень безопасности, необходимый для большинства сетей Wi-Fi корпоративного уровня, поэтому для поддержания целостности сети необходимо установить дополнительное оборудование, например межсетевые экраны.По крайней мере, вы должны убедиться, что ваши сети защищены паролем и что эти пароли не могут быть легко доступны пользователям, которым их не нужно знать. Страница-заставка также может повысить безопасность, выступая в качестве еще одного уровня аутентификации и предоставляя представление о типах и действиях устройств, подключенных к вашей сети. Для большей безопасности…

5. Используйте несколько SSID для лучшего управления сетью и повышения производительности

Если серверы или устройства компании, содержащие важную информацию, подключены к одной сети, то каждый пользователь в этой сети имеет доступ к вашим данным.Это факт, что большинство нарушений безопасности в корпоративных сетях исходит от внутренних устройств, а не от внешних хакеров. Так же важно, если не более важно, защитить вашу сеть от внутренних угроз, как и от внешних злоумышленников. Один из способов — использовать несколько SSID при трансляции Wi-Fi для разных типов пользователей. Использование нескольких SSID для разделения гостей, сотрудников и других пользователей беспроводной сети помогает поддерживать безопасность, QoS и управлять полосой пропускания. Если вы решите использовать только один SSID, вы подвергаетесь огромному риску безопасности, поскольку все ваши подключенные устройства находятся в одной VLAN (виртуальной локальной сети) и, вероятно, могут обмениваться данными друг с другом.

Имейте в виду: использование нескольких SSID может повредить вашу сеть Wi-Fi, если слишком много транслируются одновременно. Не создавайте SSID для групп пользователей, если они не требуют определенной политики или уровня обслуживания. Широковещательная передача нескольких ненужных (или даже необходимых) SSID повлияет на мощность сигнала и может привести к потере пакетов и менее чем оптимальным соединениям.

6. При планировании настройки беспроводной сети учитывайте электрические схемы и внешний вид.

Это может показаться нелогичным, но настройка беспроводной сети вашего малого бизнеса на самом деле очень сильно зависит от надежного плана проводки.Для каждой развернутой точки доступа потребуется хотя бы один кабель для передачи данных или питания. В зависимости от эстетики вашего офиса, вы можете спрятать кабели в стенах, а не выводить их наружу. Некоторые точки доступа могут работать с использованием ячеистого соединения, поэтому кабели для передачи данных, такие как Cat5 или Cat6, не требуются, однако им по-прежнему требуется питание. Обычно мы никогда не рекомендуем ячеистые соединения, поскольку это значительно снижает качество обслуживания и скорость.

Многие точки доступа могут получать питание с помощью коммутаторов POE (питание через Ethernet) и, следовательно, не требуют отдельных адаптеров питания или прокладки электрических линий.Коммутаторы POE обычно доступны по цене. В большинстве случаев более экономически выгодно приобрести коммутатор POE, чем покупать отдельные адаптеры питания или размещать точки доступа рядом с существующими розетками (что может быть не идеально для распространения беспроводного сигнала). Обязательно проконсультируйтесь с профессионалом. компании, занимающейся прокладкой новых кабелей, поскольку существуют нюансы, которым необходимо следовать, чтобы добиться максимальной производительности от вашей сети WiFI.

7. Выберите оборудование для беспроводной сети, которое включает поддержку вашего бизнеса.

Одна из лучших частей покупки коммерческого оборудования WiFI — это возможность приобрести поддержку непосредственно у производителя оборудования.У большинства малых предприятий нет бюджета, чтобы нанять внутреннего ИТ-директора или заплатить такой компании, как Made By WiFi, за постоянную поддержку. К счастью, многие производители предлагают определенный уровень поддержки. Большинство из них сможет устранить проблемы, связанные с их оборудованием, и предложить расширенную замену оборудования в случае полного отказа оборудования. Некоторые производители требуют, чтобы вы приобрели поддержку, но дополнительные расходы могут иметь большое значение. Технологии несовершенны, и оборудование иногда может быть подвержено сбоям в программном обеспечении или другим проблемам, которые могут привести к его неправильной работе и нестабильной работе.Бывает очень редко, но бывает. Когда это произойдет, вы оцените приобретение поддержки оборудования, поскольку общая стоимость поддержки будет меньше, чем стоимость повторной покупки нового оборудования.

8. При необходимости обратитесь за помощью к профессионалу в планировании настройки беспроводной сети.

Иногда ваши проблемы выходят за рамки того, что может предоставить служба поддержки производителя. Бывают случаи, когда вам нужен профессиональный совет по управлению настройкой беспроводной сети в большом или малом бизнесе.В таких случаях звоните в такие компании, как Made By WiFi. Традиционное ИТ-обучение не фокусируется на специализированных беспроводных и сетевых сертификатах, поэтому многие ИТ-директора и технические директора, хотя и обладают огромным талантом, не знают достаточно о Wi-Fi и его нюансах для развертывания безупречных офисных WiFi-решений, и при необходимости могут потребоваться профессиональные консультации. Не думайте о Made By WiFi как о новом ИТ-отделе, а о наших услугах как о дополнении к сплоченной команде. В конце концов, вы бы предпочли заплатить один раз и все исправно или постоянно платить, чтобы не страдать из-за слабой офисной сети Wi-Fi?

Для настройки беспроводной сети в большом или малом бизнесе требуется знание того, как будет использоваться сеть, а также ее требований к оборудованию.Made By WiFi может помочь на всех фронтах.

WiFi — это сердце большого или малого бизнеса, неустанно работающее для повседневной работы. Вы можете этого не чувствовать или даже не думать об этом, когда он работает должным образом, но вы точно знаете, когда вашему Wi-Fi нужна помощь. Планируете ли вы установить совершенно новую беспроводную сеть, заменить существующую или оптимизировать сеть, которая может быть неправильно настроена, обратите внимание на 8 советов, перечисленных выше. Нужен дополнительный совет? Есть конкретные вопросы? Вы всегда можете позвонить в Made By WiFi для профессиональной консультации.

Советы по использованию общедоступных сетей Wi-Fi

точек доступа Wi-Fi в кафе, библиотеках, аэропортах, отелях, университетах и ​​других общественных местах удобны, но часто небезопасны. Если вы подключаетесь к сети Wi-Fi и отправляете информацию через веб-сайты или мобильные приложения, к ней может получить доступ кто-то другой.

Чтобы защитить вашу информацию при использовании беспроводных точек доступа, отправляйте информацию только на полностью зашифрованные сайты и избегайте использования мобильных приложений, требующих личной или финансовой информации.

Как работает шифрование

Шифрование — это ключ к обеспечению безопасности вашей личной информации в Интернете. Шифрование зашифровывает информацию, которую вы отправляете через Интернет, в код, чтобы она была недоступна для других. Когда вы используете беспроводные сети, лучше всего отправлять личную информацию только в зашифрованном виде — через зашифрованный веб-сайт или через безопасную сеть Wi-Fi. Зашифрованный веб-сайт защищает только информацию, которую вы отправляете на этот сайт и с него.Безопасная беспроводная сеть шифрует всю информацию, которую вы отправляете через эту сеть.

Как узнать, зашифрован ли веб-сайт

Если вы отправляете электронную почту, делитесь цифровыми фотографиями и видео, используете социальные сети или онлайн-банк, вы отправляете личную информацию через Интернет. Информация, которой вы делитесь, хранится на сервере — мощном компьютере, который собирает и доставляет контент. Многие веб-сайты, например банковские, используют шифрование для защиты вашей информации при ее передаче с вашего компьютера на их сервер.

Чтобы определить, зашифрован ли веб-сайт, найдите https в начале веб-адреса («s» означает безопасность). Некоторые веб-сайты используют шифрование только на странице входа, но если какая-либо часть вашего сеанса не зашифрована, вся ваша учетная запись может быть уязвима. Ищите https на каждой посещаемой странице, а не только при входе в систему.

А как насчет мобильных приложений?

В отличие от веб-сайтов, в мобильных приложениях нет видимого индикатора, такого как https. Исследователи обнаружили, что многие мобильные приложения не шифруют информацию должным образом, поэтому использовать определенные типы мобильных приложений в незащищенном Wi-Fi — плохая идея.Если вы планируете использовать мобильное приложение для проведения конфиденциальных транзакций, таких как заполнение налоговой декларации, покупка с помощью кредитной карты или доступ к банковскому счету, используйте безопасную беспроводную сеть или сеть передачи данных вашего телефона (часто называемую 3G или 4G).

Если для транзакций необходимо использовать незащищенную беспроводную сеть, используйте мобильный веб-сайт компании, где вы можете проверить https в начале веб-адреса, а не мобильное приложение компании.

Не думайте, что точка доступа Wi-Fi защищена

Большинство точек доступа Wi-Fi не шифруют информацию, которую вы отправляете через Интернет, и небезопасны.На самом деле, если сеть не требует пароля WPA или WPA2, она, вероятно, небезопасна.

Если вы используете незащищенную сеть для входа на незашифрованный сайт — или сайт, который использует шифрование только на странице входа, — другие пользователи в сети могут видеть, что вы видите и что вы отправляете. Они могут захватить вашу сессию и войти в систему как вы. Новые инструменты взлома, доступные бесплатно в Интернете, упрощают эту задачу даже для пользователей с ограниченными техническими знаниями. Ваша личная информация, личные документы, контакты, семейные фотографии и даже ваши учетные данные могут быть доступны.

Самозванец может использовать вашу учетную запись, чтобы выдать себя за вас и обманывать людей из ваших списков контактов. Кроме того, хакер может проверить ваше имя пользователя и пароль, чтобы попытаться получить доступ к другим веб-сайтам, включая сайты, на которых хранится ваша финансовая информация.

Защитите вашу информацию при использовании общедоступной сети Wi-Fi

Вот как вы можете защитить свою информацию при использовании Wi-Fi:

  • При использовании точки доступа входите в систему или отправляйте личную информацию только на веб-сайты, которые, как вам известно, полностью зашифрованы.В целях безопасности все ваше посещение каждого сайта должно быть зашифровано — с момента входа на сайт до выхода из системы. Если вы думаете, что вошли на зашифрованный сайт, но оказались на незашифрованной странице, немедленно выйдите из системы.
  • Не оставаться в аккаунтах постоянно. Когда вы закончите использовать учетную запись, выйдите из нее.
  • Не используйте один и тот же пароль на разных сайтах. Это может дать тому, кто получает доступ к одной из ваших учетных записей, доступ ко многим из ваших учетных записей.
  • Многие веб-браузеры предупреждают пользователей, которые пытаются посетить мошеннические веб-сайты или загрузить вредоносные программы. Обратите внимание на эти предупреждения и своевременно обновляйте свой браузер и программное обеспечение безопасности.
  • Попробуйте изменить настройки на своем мобильном устройстве, чтобы оно не подключалось автоматически к ближайшей сети Wi-Fi. Таким образом, у вас будет больше контроля над тем, когда и как ваше устройство использует общедоступный Wi-Fi.
  • Если вы регулярно получаете доступ к онлайн-учетным записям через точки доступа Wi-Fi, используйте виртуальную частную сеть (VPN).VPN шифруют трафик между вашим компьютером и Интернетом даже в незащищенных сетях. Вы можете получить личную учетную запись VPN у поставщика услуг VPN. Кроме того, некоторые организации создают виртуальные частные сети для обеспечения безопасного удаленного доступа для своих сотрудников. Более того, для мобильных устройств доступны варианты VPN; они могут зашифровать информацию, которую вы отправляете через мобильные приложения.
  • В некоторых сетях Wi-Fi используется шифрование: широко распространены WEP и WPA, но они могут не защитить вас от всех программ взлома.WPA2 — самый сильный.
  • Может помочь установка надстроек или надстроек браузера. Например, Force-TLS и HTTPS-Everywhere — это бесплатные надстройки Firefox, которые заставляют браузер использовать шифрование на популярных веб-сайтах, которые обычно не зашифрованы. Они защищают вас не на всех веб-сайтах — ищите https в URL-адресе, чтобы знать, что сайт безопасен.
  • Примите меры для защиты вашей домашней беспроводной сети.

Защита корпоративных беспроводных сетей | CISA

Беспроводные сети часто не имеют надежных средств защиты и подвержены проникновению через точки беспроводного доступа.Организации должны предпринять шаги для защиты своих корпоративных беспроводных сетей с помощью WPA3 и передового опыта.

Что такое безопасность корпоративной сети?

Корпоративная сетевая безопасность — это защита сети, которая соединяет системы, мэйнфреймы и устройства, такие как смартфоны и планшеты, внутри предприятия. Компании, университеты, правительства и другие организации используют корпоративные сети для подключения своих пользователей к информации и людям. По мере увеличения размера и сложности сетей возрастают опасения по поводу безопасности.

С какими угрозами безопасности сталкиваются корпоративные беспроводные сети?

В беспроводных сетях (также называемых Wi-Fi) отсутствуют надежные инструменты безопасности, такие как брандмауэры, системы предотвращения вторжений, фильтры содержимого, а также программы обнаружения вирусов и вредоносных программ, что характерно для проводных сетей; Сети Wi-Fi также предоставляют точки беспроводного доступа, которые могут быть уязвимы для проникновения. Поскольку у них может отсутствовать такая же защита, как у проводных сетей, беспроводные сети и устройства уязвимы для различных атак, направленных на получение доступа к корпоративной сети.Злоумышленник может получить доступ к сети организации через точку беспроводного доступа для выполнения злонамеренных действий, включая перехват пакетов, создание скрытых точек доступа, кражу паролей и атаки типа «человек посередине». Эти атаки могут помешать подключению к сети, замедлить процессы или даже привести к сбою системы организации. (См. Раздел «Защита беспроводных сетей» для получения дополнительной информации об угрозах для беспроводных сетей.)

Как можно минимизировать риски для корпоративных сетей Wi-Fi?

Протоколы сетевой безопасности усовершенствованы, чтобы компенсировать постоянное развитие атак.Wi-Fi Protected Access 3 (WPA3) включает 128-битный расширенный стандарт шифрования (AES). В июне 2018 года Wi-Fi Alliance начал сертификацию устройств, поддерживающих Wi-Fi Protected Access 3 (WPA3), который заменяет WPA2. Пользователи должны использовать новые стандарты по мере появления устройств WPA3. Специалисты по безопасности информационных технологий (ИТ) и сетевые администраторы также должны учитывать эти дополнительные передовые методы, чтобы помочь защитить свои корпоративные сети Wi-Fi:

  • Разверните беспроводную систему обнаружения вторжений (WIDS) и беспроводную систему предотвращения вторжений (WIPS) в каждой сети.
  • Убедитесь, что существующее оборудование не имеет известных уязвимостей, обновив все программное обеспечение в соответствии с выпуском пакета обновления разработчика.
  • Надежно настройте оборудование.
  • Убедитесь, что все оборудование соответствует требованиям шифрования Федеральных стандартов обработки информации (FIPS) 140-3: Требования безопасности для криптографических модулей.
  • Обеспечить соответствие самым актуальным требованиям Национального института стандартов и технологий. (См. Рекомендации по обеспечению безопасности беспроводных локальных сетей.)
  • Установите многофакторную аутентификацию (MFA) для доступа к вашей сети. Если это невозможно, рассмотрите другие средства безопасной аутентификации помимо единого общего пароля, такие как аутентификация службы Active Directory или альтернативный метод (например, токены) для создания MFA в вашей сети.
  • Используйте методы на основе сертификатов Extensible Authentication Protocol-Transport Layer Security (или лучше) для защиты всей транзакции аутентификации и обмена данными.
  • Используйте протокол шифрования сообщений с цепочкой блоков в режиме счетчика, разновидность шифрования AES, экономно используемого в корпоративных сетях Wireless Application Protocol 2 (WAP).По возможности используйте более сложные технологии шифрования, соответствующие стандарту FIPS 140-3 по мере их разработки и утверждения.
  • Реализуйте гостевую сеть Wi-Fi, отдельную от основной сети. Используйте маршрутизаторы с несколькими идентификаторами набора служб (SSID) или задействуйте другие функции изоляции беспроводной сети, чтобы гарантировать, что информация организации недоступна для трафика гостевой сети, или путем задействования других функций изоляции беспроводной сети.

Что еще можно сделать для защиты своей сети?

Использование активных WIDS / WIPS позволяет администраторам сети создавать и обеспечивать безопасность беспроводной сети путем мониторинга, обнаружения и снижения потенциальных рисков.И WIDS, и WIPS обнаруживают и автоматически отключают неавторизованные устройства. WIDS предоставляет возможность автоматически отслеживать и обнаруживать наличие любых несанкционированных, несанкционированных точек доступа, в то время как WIPS развертывает меры противодействия выявленным угрозам. Некоторыми распространенными угрозами, которые смягчаются с помощью WIPS, являются несанкционированные точки доступа, неправильно настроенные точки доступа, неправильная ассоциация клиентов, несанкционированное объединение, атаки типа «злоумышленник посередине», одноранговые сети, спуфинг управления доступом к среде передачи данных, атаки с использованием ловушек / злых двойников и отказ в доступе. -сервисные атаки.

В следующем списке представлены передовые методы защиты сенсорных сетей WIDS / WIPS. Администраторы должны адаптировать эти методы с учетом местных особенностей и применимых требований соответствия. Более подробные инструкции см. В разделе «Рекомендации по обеспечению безопасности беспроводных локальных сетей».

  • Используйте возможность процесса обнаружения мошенничества. Эта возможность должна обнаруживать доступ к Wi-Fi через мошеннический клиент или WAP, независимо от методов аутентификации или шифрования, используемых устройством-нарушителем (например,g., трансляция сетевых адресов, зашифрованные, программные WAP).
  • Установите датчики WIDS / WIPS на
    • Обнаружение устройств 802.11a / b / g / n / ac, подключенных к проводной или беспроводной сети, и
    • Обнаружение и блокировка нескольких точек доступа с одного сенсорного устройства по нескольким беспроводным каналам.
  • Применять политику «без Wi-Fi» для каждой подсети и в нескольких подсетях.
  • Обеспечивает минимальную безопасную связь между датчиком и сервером и определяет конкретный минимально допустимый Кбит / с ― система должна обеспечивать автоматическую классификацию клиентов и точек доступа на основе корпоративной политики и управления.
  • Предоставляет настраиваемую автоматическую (инициируемую событиями) и запланированную отчетность.