Jump to content

SUBIECTE NOI
« 1 / 5 »
RSS
Eroare la instalarea Windows-ului...

Parere ceasuri

Prioritati la sisteme de avertiza...

Istoria Romei și a Imperiulu...
 Probleme Windows XP

Audi Q3 vs vw Tiguan

exista siteuri romanești ca ...

dimensionare port bas reflex
 Nu clipesc semnalizarile la inchi...

Ati platit vreodata la casa pentr...

amplificatoare Behringer KM750 V...

HBO Go pe PS4
 de ce mai toate examenele au la p...

Cum a vrut Mercedes-Benz sa cumpe...

1060 6GB 9Gbps - bandwidth

Fapte istorice false din epoca so...
 
Forumul Softpedia folosește "cookies" pentru a oferi utilizatorilor o experiență completă. Vezi detalii sau închide mesaj (x)

WLAN essentials

- - - - -
  • Please log in to reply
148 replies to this topic

#1
Ion_Cristoiu

Ion_Cristoiu

    Member

  • Grup: Members
  • Posts: 846
  • Înscris: 31.07.2008
  • ID membru: 354,692
  • Locație: Bucuresti
Retelele wireless se raspandesc din ce in ce mai mult in mediul home, dar si in mediul enterprise. Problema in mediul home este ca, de obicei vorbim de cladiri unde exista mai multe retele wireless in spatii restranse, de la diferiti proprietari. Asadar, pentru a profita de avantajele retelelor wireless(de aici inainte mentionate ca WLAN), este important sa stiti cat de cat cu ce se mananca. Postul urmator acopera esentialul dar merge si putin mai departe. Daca nu te intereseaza amanuntele, citeste doar paragrafele care nu incep cu '*'. Mentionez ca ma voi referi strict la recomandari/explicatii/best practice-uri pentru medii home, cel mult SOHO. Lectura placuta!

Pre-requisites: OSI model(sa stiti la ce ma refer cand zic layer 1, layer 2 etc.)

* Ce este un router wireless?
Un router wireless este un device compus dintr-un router, un switch si un access point. Componenta router are doua interfete - portul WAN si conexiunea cu switch-ul; porturile switch-ului sunt cele la care aveti access in spate, unde conectati device-urile prin ethernet. AP-ul este legat la switch. IP-ul folosit pentru administrare este de fapt un IP pus pe interfata VLAN-ului in care sunt toti clientii din spatele routerului. De asemenea, un router wireless poate sa aiba incorporat si server radius, captive portal etc.

In WLAN-uri, datele se transmit prin unde radio. Spre deosebire de retelele pe cablu, unde mediul de transmitere al datelor(cablul) facea legatura intre doua echipamente(legatura fizica punct la punct), retelele wireless folosesc ca mediu aerul. Este evident ca nu mai vorbim de un mediu unic intre doua echipamente, ci de acelasi mediu pentru toti clientii retelei. Consecintele acestui fapt vor fi explicate ulterior. Undele radio se propaga liber prin aer, in diverse directii, in functie de antena folosita. Routerele wireless vin, in 99% din cazuri,  cu antene omnidirectionale, ce acopera o zona asemanatoare unei gogosi americane - 360 de grade pe orizontala si putin vertical in apropierea antenei. Asadar, concluzia de bun simt este ca un router cu antene omnidirectionale trebuie plasat cat mai aproape de mijlocul ariei pe care vreti sa o acoperiti. Totusi, intr-un mediu inchis, nu ne putem pune baza DOAR radiation pattern-ul antenei. Undele radio traversand mediul deschis(aerul), ajung sa intampine obstacole(pereti, usi, diverse obiecte), care modifica directia undei sau o altereaza, producand pierderi de semnal sau chiar coruperea datelor transmise.



Posted Image Posted Image

* O unda radio este caracterizata de: lungime de unda, frecventa, aplitudine(putere) si faza. Aveti mai jos o imagine care sa va lamureasca. Nu intru in detalii ca nu e nevoie.

Posted Image Posted Image

* Ce se poate intampla cu un semnal care intampina obstacole? In primul rand semnalul radio poate fi absorbit. Substante/materiale comune care absorb unde radio: apa, rigips, acele brazilor(lungimea lor este apropiata de lungimea undei). Absorptia semnalului duce fie la pierderea lui(absorptie totala) sau la atenuare - pierderea puterii. De asemenea, semnalul poate fi reflectat(ca si lumina), poate fi 'imprastitat' (scattered) - la coliziunea cu un obiect semnalul este imprastiat in mai multe directii - , refractat sau difuzat. Cel mai intalnit si neplacut fenomen este cel de imprastiere. Ganditi-va ca atunci cand un semnal loveste un obiect si este imprastiat in diverse directii, la destinatie ajunge acelasi semnal dar, pentru ca fiecare unda a parcurs o distanta diferita, semnalele primite nu sunt in faza. Acest lucru poate provoca atenuarea semnalului pana la 0 sau chiar coruperea sa. Tehnologiile mai noi folosesc imprastierea semnalului ca avantaj.
Concluzie: mare atentie! Orice modificare faceti in casa, chiar si cea mai mica, poate afecta propagarea semnalului radio! Cand apar probleme, ganditi-va intai daca ati schimbat ceva.

Posted Image Posted Image

Spre deosebire de 802.3, care foloseste un mediu full-duplex(se poate transmite si receptiona in acelasi timp), 802.11 este half-duplex(nu se poate transmite si receptiona in acelasi timp). Asadar, daca aveti 3 clienti conectati pe router, throughput-ul valabil fiecarui user va fi aproximativ o tremie din throughput-ul posibil.

Daca ati citit specificatiile unui router wireless, probabil ati vazut "802.11". IEEE 802.11 este un set de standarde ce vizeaza implementarea WLAN-urilor in benzile de 2.4GHz, 3.6GHz, 4.8GHz si 5GHz. Setul de standarde pentru retelele ethernet este IEEE 802.3. In mediile home, vorbim in general de transmisii pe banda de 2.4GHz, dar exista si implementari pe 5GHz, ce-i drept mai putin raspandite in RO. Pentru a evita orice confuzie, ma voi referi strict la 802.11b/g/n - 2.4GHz.

802.11b este un standard vechi; suporta viteze de 1Mbps, 2Mbps, 5.5Mbps si 11Mbps. In general o retea configurata corect, unde clientii nu stiu doar 802.11b, aceste rate de transfer nu vor fi folosite.
802.11g este cel mai raspandit standard in momentul de fata. Ca si 802.11b, functioneaza in banda de 2.4GHz, pe 13 canale diferite(11 in US, 14 in JP) si este backwards-compatible cu 802.11b(desi nu va doriti sa aveti si b si g simultan in retea). Ratele de transfer obligatorii sunt 6Mbps, 12Mbps si 24Mbps, dar pe routere wireless veti gasi diverse rate de transfer de pana la 54Mbps.
* nota: 802.11a este acelasi lucru cu 802.11g(sunt folosite aceleasi tehnologii si rate de transfer), dar 802.11a functioneaza in banda de 5GHz.
802.11n este o tehnologie mai noua si vine cu multe imbunatatiri la nivel de Layer 1 si Layer 2-MAC si ofera viteze de transfer de pana la 600Mbps. Este compatibil atat cu 802.11b si 802.11g, cat si cu 802.11a, functionand fie in banda de 2.4GHz, fie in cea de 5GHz.

IMPORTANT: Viteza de transfer nu reprezinta throughput-ul(viteza cu care veti face transfer de date). In wireless, viteza de transfer(data rate), reprezinta maximul teoretic la care pot fi transmise informatii folosind o anumita modulatie si un anumit encoding. Pentru 802.11, throughput-ul va fi undeva in jurul a jumatate din data rate-ul la care clientul este conectat.


* DRS - Dynamic Rate Shifting. By default, clientul poate negocia viteza de transfer cu routerul, in functie de distanta la care se afla, pe principiul: daca semnalul nu mai e putermic sau incep sa am retransmisii, ma mut pe un data rate mai mic pentru ca e mai reliable. O sa va fie utila aceasta informatie la paragraful cu modurile de operare.


Ce caracterizeaza un WLAN?[/b]
Routerul va trimite beacon frames la intervale mici de timp(0,1s default la unele echipamente... variaza si se poate seta). In beacon sunt cuprinse urmatoarele informatii(printre altele):
- SSID - numele dat de voi retelei. Case sensitive, maxim 32 caractere.
- BSSID - MAC-ul interfetei wireless a routerului
- Tipul retelei(802.11a/b/g/n)
- Ratele de transfer suportate
- Tipul de autentificare/criptare
- Canalul folosit
... si multe altele irelevante la acest nivel.

* Cand am pomenit de 802.11g am spus ca functioneaza in banda de 2.4GHz pe 13 canale diferite(RO). Fiecare canal are 22MHz 'latime', iar distanta dintre centrele a doua canale este de 5MHz. Asadar, canalele se suprapun. Asta poate duce la coruperea datelor, retransmisii, performante scazute. De aceea este de preferat si recomandat ca singurele canale folosite sa fie 1, 6 si 11. Acestea nu se suprapun(teoretic se suprapun si ele, dar nu unde ne intereseaza). Desigur, in RO putem folosi si 2,7,12 sau 3,8,13, dar NU ESTE DELOC RECOMANDAT. Singurele canale care va intereseaza si despre care trebuie sa stiti sunt canalul 1, canalul 6 si canalul 11. Tineti bine minte.

Posted Image

OK, sa presupunem ca ati cumparat un router wireless, l-ati pus unde ati gasit ca este potrivit pentru o acoperire cat mai buna a spatiului. Nu, nu sunteti gata, aveti destule de configurat. Incep de la layer 1 in sus.

1. Canalul. Intr-un mediu gen bloc, unde exista mai multe retele intr-un spatiu relativ restrans, aveti doua variante referitoare la setarea canalului dorit: fie instalati pe un PC/laptop un softulet care va afiseaza detalii despre retelele wireless din zona(canalul va intereseaza - face passive scanning = asculta beacon-uri), fie il lasati pe AUTO. Contrar conceptiei unora, functia Auto este foarte utila atunci cand clientul nu dispune de cunostiintele necesare pentru a lua o hotarare corecta sau apar/dispar/se modifica retele wireless in zona. Tineti cont ca setarea gresita a canalului nu va afecta doar reteaua voastra, ci si pe a celor din jur. Repet: folositi doar 1, 6 si 11. Un caz special in care functia Auto NU este buna este atunci cand faceti videoconferinte, VoWiFi sau IPTV(desi nu cred ca IPTV veti face wireless). In fiecare secunda, routerul va scana mediul si va vedea ce alte retele sunt in zona, ce putere are semnalul lor, pe ce canal sunt etc. Astfel, el va lua singur o decizie privind cel mai potrivit canal(1,6 sau 11) si se va muta in timp real. Problema este ca el nu anunta statiile conectate unde se muta, ci le deautentifica, fortand o conexiune noua cu routerul. Acest proces poate produce pierderi de date pe durata a 1-2s. In acest timp routerul NU va tine in buffer datele ce ar trebui sa le primiti.

2. Puterea de transmisie. Aici va trebui sa testati voi singuri. Ce veti urmari: acoperire buna a locatiei, dar nu in exces - e de preferat sa ajunga la cat mai putini vecini pentru a evita diverse probleme.

3. Criptare - ATENTIE: Criptare se face de la Layer 3(in cazul nostru IP) in sus(inclusiv).
Cum undele radio se propaga prin aer libere, datele pot fi interceptate de oricine are un packet sniffer si voi nici macar nu veti stii de asta: nu este necesara o conexiune cu routerul vostru(de aici si ce am zis la 2). Asadar, criptarea datelor este esentiala intr-un WLAN. Din fericire, exista cateva metode de autentificare si criptare:
- WEP - este o metoda basic de criptare, poate fi sparta in aprox 5 minute folosind utilitare free. Nu este recomandata.
- WPA-PSK(WEP2) - foloseste TKIP, este mai sigur ca WEP-ul. A fost conceput pentru a adresa unele dintre vulnerabilitatile sale. Si acesta a fost spart, insa este putin mai complicat. Poate fi folosit in mediu home.
- WPA2-PSK - foloseste AES-CCMP, o criptare avansata si robusta. Pana in momentul de fata AES-ul nu a fost spart. Indicat daca vreti sa eliminati orice urma de indoiala.

Evident, de la bun inceput autentificarea cu PSK(pre shared key, o cheie = parola setata pe router si client) are o vulnerabilitate majora: dictionary attacks. Folositi parole complexe, cu litere, cifre si caractere speciale.

4. Securitate aditionala
Urmatoarele metode NU va vor proteja daca le folositi singure, dar impreuna cu o criptare buna si puse toate cap la cap va vor adauga mai multa siguranta.
a. Filtrarea pe MAC
Majoritatea routerelor va permit sa configurat ce device-uri se pot conecta la el. Device-urile sunt identificate prin adresa lor MAC. Configurati o tabela cu MAC-urile device-urilor carora vreti sa le dati access la reteaua wireless si astfel asocierea lor cu routerul va fi permisa. Tineti totusi cont ca cineva cu un packet sniffer poate sa afle adresa MAC a unui device deja conectat(acestea nu sunt criptate ci transmise in clear text) si il poate clona(MAC spoofing).
b. Ascunderea SSID-ului
Ascunderea SSID-ului face imposibila conectarea unui user care nu stie SSID-ul retelei voastre. Din nou, cineva cu un packet sniffer poate sa-l afle usor, intrucat este trimis in clear text in anumite frame-uri(Layer 2).

5. Modul de operare(b, g-only, mixed, n-only, bg-mixed etc.)
Optiunile referitoare la modul de operare difera in functie de tehnologiile cu care vine routerul ales, insa voi descrie pe scurt ce implica fiecare.

Caz: Router 802.11b/g. TOATE device-urile noi din ziua de azi stiu 802.11g. Daca nu planuiti sa legati la retea vechituri, setati pe G-Only. Asa veti avea throughput mare pe retea. Daca selectati mixed-mode, pot aparea unele probleme:
- Daca se conecteaza un device 802.11b la retea, routerul va intra in Protection Mode. Nu descriu ce presupune, dar protectia aceasta are ca rezultat scaderea DRASTICA a throughput-ului pe clientii 802.11g. Practic vor functiona la throughput putin mai mare decat 802.11b.
- Chiar daca exista numai clienti 802.11g pe retea, exista posibilitatea ca un client sa se departeze fizic de router si sa intre pe un data rate de 802.11b. In acest caz consecinta va fi ca mai sus.

Caz: Router 802.11n. Nu toate device-urile stiu 802.11n. Este totusi recomandat sa lasati acces la 802.11a/g, asadar agn mixed este o setare ok. Afecteaza throughput-ul, dar nu drastic. Insa daca stiti sigur ca veti avea conectate doar device-uri 802.11n, lasati routerul pe mod n-only.

Totusi, cel mai intalnit caz e cand aveti un router 802.11b/g si vreti sa aveti si clienti 802.11b. Daca se intampla asta, cel mai bun dintre rele e sa lasati bg-mixed si, daca routerul va permite, dezactivati data rate-urile de 1Mbps si 2Mbps.


Atata timp cat tineti cont de ce v-am zis mai sus, veti putea obtine maximul de performanta din reteaua voastra wireless. Tineti cont: ceva setat gresit la Layer 1(dat fiind mediul de propagare) nu afecteaza doar reteaua voastra, ci si pe a celor din jur.


Daca doriti, va scriu si ceva legat de troubleshooting, mai mult despre 802.11n, la ce sa va uitati cand cumparati un router... Din pacate nu va pot recomanda modeluri exacte, pentru ca nu sunt in tema cu echipamentele home. Doar sa imi spuneti daca nivelul de detalii prezentat mai sus este prea mare/prea mic.


Sper ca v-a fost util,
Radu Ghitescu

Edited by Ion_Cristoiu, 25 July 2011 - 21:11.


#2
Gabyyy93

Gabyyy93

    Active Member

  • Grup: Members
  • Posts: 1,276
  • Înscris: 17.12.2009
  • ID membru: 540,927
  • Locație: Dr.Tr.Severin, România
Mersi de documentar...in sfarsit am inteles si eu treaba cu b,g si n ce inseamna. Apropo eu am routerul pe canalul 13, asta inseamna ca nu e bine? Precizez ca in zona la mine nu receptionez alte retele wireless. :peacefingers:

#3
Ion_Cristoiu

Ion_Cristoiu

    Member

  • Grup: Members
  • Posts: 846
  • Înscris: 31.07.2008
  • ID membru: 354,692
  • Locație: Bucuresti
Esti ok, dar cand ma refer la best-practice in cazul de fata ma refer la "cum e corect ca enspe retele sa convietuiasca fara probleme". Deci ideal ar fi sa te pui pe unul dintre canalele 1,6 sau 11, pentru eventualul moment in care va mai aparea o retea in zona.

Edited by Ion_Cristoiu, 25 July 2011 - 21:24.


#4
carmenclara1

carmenclara1

    Guru Member

  • Grup: Moderators
  • Posts: 15,633
  • Înscris: 08.12.2008
  • ID membru: 395,776
  • Locație: Europe GmbH
un topic util pentru multi cu unele mici chestii inca de adaugat/corectat.

la punctul 3. exista si wpa-psk cu criptare AES  folosit ca o solutie intermediara pana la la finalizarea definitva a wpa2.

este o solutie inca integrata pe marea majoritate a produselor home use de la D-link, TP-Link, Linksys. Poate fi folosita in caz de probleme de compatibilitate cu unele adaptoare mai vechi sau in anumite cazuri ptr cresterea throughput -ului fata de WEP.

sfatul meu ar fi pe cat posibil sa folositi wpa2-psk cu criptare AES sau AES only nu alte setari pe partea de criptare cum ar fi tkip+aes, automatic sau mixed mode. mai ales valabil ptr standardul N -> elimina multe din problemele de conectare, viteze mici de conectare si performante scazute.

#5
Ion_Cristoiu

Ion_Cristoiu

    Member

  • Grup: Members
  • Posts: 846
  • Înscris: 31.07.2008
  • ID membru: 354,692
  • Locație: Bucuresti
Nimic din ce spui tu acolo nu exista, cu exceptia solutiilor non-standard WPA-PSK cu AES. E o idiotenie maxima. Si te rog nu mai scrie baliverne legate de cresterea throughput-ului o data cu folosirea WPA2, nu au niciun fel de explicatie logica. Daca imi explici DE CE se intampla asta, poate pot sa te lamuresc, vazand unde gresesti. Mai mult, nu exista criptare TKIP+AES(nu e standard, nu stiu unde ai vazut) si nu inteleg cum ar putea fi implementata. E ori TKIP(WPA), ori AES-CCMP(WPA2/802.11i).

Iar ultima fraza nu are nicio noima. Criptarea functioneaza de la Layer 3 in sus. Conectarea se face la Layer 2. Data rate-ul se negociaza la Layer 2. Performantele depind in mare masura de L1.

Edited by Ion_Cristoiu, 26 July 2011 - 07:45.


#6
carmenclara1

carmenclara1

    Guru Member

  • Grup: Moderators
  • Posts: 15,633
  • Înscris: 08.12.2008
  • ID membru: 395,776
  • Locație: Europe GmbH
deci revenim la subiectul teorie vs practica -> teorie in acest caz standardele  clar definite din domeniu iar pe partea practica avem implementarea folosita de catre producatori.

te-as ruga sa nu mai imbratisezi pe NU atata timp cat nu cunosti produsele cum ai spus de mai multe ori.

cateva exemple legate de subiectul criptare AES+TKIP:  Dlink Dir-615, Tp-link WR841ND, Linksys WRT54GL.

au fost deja mai multe cazuri raportate aici pe forum ca dupa ce s-a ales aceasta metoda de criptare utilizatori nu sau mai putut conecta pe wireless. in special adaptoare wireless Ralink sau Realtek. la cei cu adaptoare wireless Intel, Broadcom, Atheros se conecteaza in legacy mode adica G si nu pe N sau deloc daca e setat N-only. <- N.B. exista si aici exceptii






am si eu totusi o intrebare ptr tine ce tine de partea teoretica.

ai sustinut pe un alt topic ideea folosiri functiei auto channel in banda de 2.4Ghz si faptul ca aceasta functie face acest lucru doar pe canalele 1,6 si 11. unde a fost definit/specificat acest aspect?

Attached Files



#7
Ion_Cristoiu

Ion_Cristoiu

    Member

  • Grup: Members
  • Posts: 846
  • Înscris: 31.07.2008
  • ID membru: 354,692
  • Locație: Bucuresti
Pai e logic ca nu s-au putut conecta atata timp cat metodele folosite de router NU fac parte din standard/nu sunt testate de Wi-Fi alliance. TKIP+AES banuies ca e o struto-camila, o varianta pt device-urile legacy. Daca clientul stie AES merge pe AES, daca nu merge pe TKIP.  

Tu nu intelegi un lucru simplu: pe WLAN pleci de la teorie, nu de la practica. Sunt enspe mii de implementari proprietary PE LANGA standard. Noi vorbim in standarde, nu in proprietary, pentru ca nu suntem vendor-specific. Vorbim la general.

Cat despre functia auto channel, nu, ea nu este definita intrucat nu e un standard. INSA se tine cont de recomandarile IEEE. Functia exista si pe variante enterprise si este folosita la MCA. Arata-mi tu ca un router setat pe AUTO se pune pe altceva decat 1,6,11 si sap mai mult.

Nu m-ai lamurit cu throughput-ul crescut de metoda de criptare.

#8
carmenclara1

carmenclara1

    Guru Member

  • Grup: Moderators
  • Posts: 15,633
  • Înscris: 08.12.2008
  • ID membru: 395,776
  • Locație: Europe GmbH

Quote

Cat despre functia auto channel, nu, ea nu este definita intrucat nu e un standard. INSA se tine cont de recomandarile IEEE. Functia exista si pe variante enterprise si este folosita la MCA. Arata-mi tu ca un router setat pe AUTO se pune pe altceva decat 1,6,11 si sap mai mult.

atunci de ce avem DFS si DCA -> 802.11h.  LE: acuma am vazut ca e doar partial corect. era vorba de banda 5Ghz.

ca exemple de router ar fi cele folosite de Atlas Telecom, Huawei -urile RTC, Cisco -urile date in folosinta de UPC abonatiilor

exemplu concret ai in topicul  userului rzN21 cu routerul RTC odata e pe canalu 1 odata pe 13.

daca ai nevoie de date suplimentare pentru acest comportament da un semn si o sa incerc sa iti fac rost de ele.



View PostIon_Cristoiu, on 26th July 2011, 11:57, said:

TKIP+AES banuies ca e o struto-camila, o varianta pt device-urile legacy.

macar bine ca recunosti acuma ca exista posibilitatea.

View PostIon_Cristoiu, on 26th July 2011, 11:57, said:

o varianta pt device-urile legacy. Daca clientul stie AES merge pe AES, daca nu merge pe TKIP.

da dar cum am subliniat nu toate deviceurile stiu sa faca asta in mod automat fapt dovedit.

P.S.

Quote

Tu nu intelegi un lucru simplu: pe WLAN pleci de la teorie, nu de la practica. Sunt enspe mii de implementari proprietary PE LANGA standard. Noi vorbim in standarde, nu in proprietary, pentru ca nu suntem vendor-specific. Vorbim la general.

din pacate nu e valabil pe aceasta arie si pe acest forum cand un utilizator iti cere ajutorul/sfatul exact ptr un produs si o implemetare vendor-specific.
Trebuie sa inveti sa te adaptezi la ambele lumi nu sa ramai cramponat doar in una si sa comunici informatia pe intelesul mari majoritati.

Quote

Nu m-ai lamurit cu throughput-ul crescut de metoda de criptare.

am sa incerc  sa compun un mic exemplu practic ptr tine ca altfel nu cred ca o sa ajungem undeva.
momentan nu am destul timp la dispozitie si nici hardwareul necesar, da promit ca nu te uit si voi reveni asupra acestui punct/subiect

Edited by carmenclara1, 26 July 2011 - 13:04.


#9
Ion_Cristoiu

Ion_Cristoiu

    Member

  • Grup: Members
  • Posts: 846
  • Înscris: 31.07.2008
  • ID membru: 354,692
  • Locație: Bucuresti

View Postcarmenclara1, on 26th July 2011, 14:03, said:

atunci de ce avem DFS si DCA -> 802.11h.  LE: acuma am vazut ca e doar partial corect. era vorba de banda 5Ghz.
802.11h e altceva, nu are legatura cu auto channel. Nu e nici macar 'partial corect'. Mai citeste putin despre el.

Quote

macar bine ca recunosti acuma ca exista posibilitatea.
Exista, dar e non-standard si nici nu as recomanda-o cuiva tocmai din motivul din urmatorul paragraf.

Quote

da dar cum am subliniat nu toate deviceurile stiu sa faca asta in mod automat fapt dovedit.
Logic. TKIP+AES nu e probat de Wi-Fi alliance. Este foarte usor de dedus ca un client care nu stie de asa ceva nu va interpreta corespunzator / nu isi va da seama de asta din field-urile beacon-urilor sau probe response-urilor.


Quote

din pacate nu e valabil pe aceasta arie si pe acest forum cand un utilizator iti cere ajutorul/sfatul exact ptr un produs si o implemetare vendor-specific.
Trebuie sa inveti sa te adaptezi la ambele lumi nu sa ramai cramponat doar in una si sa comunici informatia pe intelesul mari majoritati.
Daca un produs e certificat Wi-Fi alliance, orice ii spun eu la general va fi valabil si pentru user, indiferent de vendor. Asta e si rolul Wi-Fi alliance ;)


Quote

am sa incerc  sa compun un mic exemplu practic ptr tine ca altfel nu cred ca o sa ajungem undeva.
momentan nu am destul timp la dispozitie si nici hardwareul necesar, da promit ca nu te uit si voi reveni asupra acestui punct/subiect
Nu iti pierde vremea cu asta, nu o sa ajungi nicaieri. Daca vrei iti scriu un post intreg cu argumente contra si-mi zici unde nu esti de acord. Eu vreau sa te lamuresc.

Edited by Ion_Cristoiu, 26 July 2011 - 13:41.


#10
carmenclara1

carmenclara1

    Guru Member

  • Grup: Moderators
  • Posts: 15,633
  • Înscris: 08.12.2008
  • ID membru: 395,776
  • Locație: Europe GmbH

View PostIon_Cristoiu, on 26th July 2011, 13:41, said:

802.11h e altceva, nu are legatura cu auto channel. Nu e nici macar 'partial corect'. Mai citeste putin despre el.

iara ai inteles doar ce vrei. era vorba de DFS Dynamic Frequency Selection si DCA Dynamic Channel Allocation -> auto channel


Quote

Exista, dar e non-standard si nici nu as recomanda-o cuiva tocmai din motivul din urmatorul paragraf.
Logic. TKIP+AES nu e probat de Wi-Fi alliance.

atunci imi explici te rog frumos de ce afirmatia mea  

Quote

sa folositi wpa2-psk cu criptare AES sau AES only nu alte setari pe partea de criptare cum ar fi tkip+aes, automatic sau mixed mode
a starnit acest atac la persoana mea  

Quote

Iar ultima fraza nu are nicio noima.


#11
Ion_Cristoiu

Ion_Cristoiu

    Member

  • Grup: Members
  • Posts: 846
  • Înscris: 31.07.2008
  • ID membru: 354,692
  • Locație: Bucuresti

View Postcarmenclara1, on 26th July 2011, 14:52, said:

iara ai inteles doar ce vrei. era vorba de DFS Dynamic Frequency Selection si DCA Dynamic Channel Allocation -> auto channel
DFS si TPC sunt definite in 802.11h :) DCA e o consecinta a DFS(daca schimbi frecventa, te muti pe alt canal). Sunt folosite in 802.11a cu scopul de a evita interferenta cu sisteme radar si sateliti, nu cu alte sisteme 802.11.



Quote

atunci imi explici te rog frumos de ce afirmatia mea   a starnit acest atac la persoana mea
Pentru ca recomanzi tehnologii non-standard => incompatibilitati. Acum ai inteles?

Edited by Ion_Cristoiu, 26 July 2011 - 14:24.


#12
carmenclara1

carmenclara1

    Guru Member

  • Grup: Moderators
  • Posts: 15,633
  • Înscris: 08.12.2008
  • ID membru: 395,776
  • Locație: Europe GmbH
merci de atac.  :D

#13
bit 61

bit 61

    Guru Member

  • Grup: Senior Members
  • Posts: 10,015
  • Înscris: 17.09.2005
  • ID membru: 47,400

View PostIon_Cristoiu, on 26th July 2011, 14:41, said:

Daca un produs e certificat Wi-Fi alliance, orice ii spun eu la general va fi valabil si pentru user, indiferent de vendor. Asta e si rolul Wi-Fi alliance ;)
Lasa ca au si ei ciudateniile lor.
Standardul n (4 stram-uri radio cu o latime de banda de 40Mhz si  400 nanosecunde guard interval ,deci o viteza de 600Mbps) s-ar opri undeva pe  la numai 3 stram-uri si o viteza de 450Mbps .
Daca o sa vada vre-un router cu 4 antene (gen tropos) ............

#14
Ion_Cristoiu

Ion_Cristoiu

    Member

  • Grup: Members
  • Posts: 846
  • Înscris: 31.07.2008
  • ID membru: 354,692
  • Locație: Bucuresti
802.11n nu e definit de Wi-Fi Alliance. Ca nu prea sunt AP-uri 802.11n 4x4 e altceva, nu inseamna ca nu e posibil. Vor aparea dupa ce va fi ratificat ultimul standard PoE, momentan nu prea ai cum sa dai destula putere la un AP cu 4 radio-uri prin PoE, iar asta e un foarte mare impediment. Chiar si asa, nu cred ca se va folosi GI 400ns in mediu enterprise prea curand. Chiar si asa, n 3x3 cu 450Mbps nu suna rau.

Edited by Ion_Cristoiu, 26 July 2011 - 20:29.


#15
bit 61

bit 61

    Guru Member

  • Grup: Senior Members
  • Posts: 10,015
  • Înscris: 17.09.2005
  • ID membru: 47,400
Eu nu as fi asa de sigur .
Imi amintesc ca acu' vreo 17-18 ani niste mari analisti hardware preconizau ca hdd-urile de peste 20GB o sa apara
cel mai devreme prin 2010.
Ori prin 2010 cele de 1 TB erau deja banale.

#16
Ion_Cristoiu

Ion_Cristoiu

    Member

  • Grup: Members
  • Posts: 846
  • Înscris: 31.07.2008
  • ID membru: 354,692
  • Locație: Bucuresti
Cand zic ca nu prea vad in curand GI 400ns in enterprise e ca nu e foarte reliable. In rest, orice e posibil.

#17
vad

vad

    Active Member

  • Grup: Members
  • Posts: 1,389
  • Înscris: 25.12.2004
  • ID membru: 27,724
  • Locație: Bucuresti
am pus un programel ce scaneaza retelele din jurul meu si constat ca aprope toate retelele sunt pe canalul 11. Eu am setat la indicatiile tale pe canalul 11, insa in program imi apare ca ar fi atat 11 cat si 7, plus ca ar mai fi un vecin a carui device e setat tot pe 11,7 ... asta ar putea sa reduca din performantele retelei mele ? (chiar daca nu am sesizat ceva in neregula pana acuma)
Attached File  Untitled.jpg   90.32K   382 downloads

Edited by vad, 11 October 2011 - 21:06.


#18
roponcea

roponcea

    Junior

  • Grup: Members
  • Posts: 11
  • Înscris: 27.03.2010
  • ID membru: 576,543
buna..
stie careva cum pot face sa maresc puterea de receptie a pc.ului sau puterea de emisie a router.ului?  eu sunt la et 2 si router.ul la parter,plus ca e mai e si pe diagonala putin... m`ar ajuta sfaturile practice,ceva concret.
multumesc lui cristoiu pt topic si documentatie.
multumesc si celui care o sa`mi raspunda.

Anunturi


0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users