Wireless (Wi-Fi, WiFi), WiMax, мощность радио сигнала (дБ, RSSI)

 

  • https://fccid.io – серьезная сертификация устройств на FCC, включает ТТХ (напр. operational frequency, мощность излучателя, диаграммы направленности), фотографии из лабы, документацию и еще форох бумаг

  • Лучший и главный совет при использовании беспроводухи – не использовать беспроводуху.
    • Поэтому даже в тестированиях Wi-Fi зачастую используется оптический фидер, подключаемый вместо антенны между двумя объектами тестирования.
    • Камера на одной частоте/эфире и IoT устройства могут и приводят на практике к тому, что обычные девайсы будут работать плохо. На практике лучше камеры подключать по кабелю (PoE даже удобно) или сделать отдельную частоту для камер/IoT. Так же возможен вариант обхода проблемы в виде использования Wi-Fi 6, но камеры с ним – из разряда фантастики.
  • WiFi канал/мост можно поднять p2p до 40км в том числе не только на 2.4 ГГц, но и на частоте 5 ГГц – пример девайсов Mikrotik LHG с Gain антенны до 27 dBi. (Дублируется wifi, multimedia) А бывают и более экзотические, но тоже встречаемые каналы (wifi p2p мосты с направленными антеннами) на 60 ГГц с аргументацией что диапазоны 2,4 ГГц/ 5 ГГц более шумные, например их используют в мультимедиа задачах (использовали для Dante/ndi/проч Mikrotik на 60 ГГц/так же юзали ubi и прокачивали 860 mbps на 2 км в прямой видимости с учетом всех недостатков осадков/туманов и проч). Использовали 60 ГГц именно для какой то более менее серьезной полосы (более 20 mbps) по воздуху, меньше можно и на стандартных 2.4/5. При этом недостаток 60 ГГц это отсутсвие анализаторов спектра на этой частоте и можно получить глушилку ФСО 🙂

  • Широкий диапазон не всегда хорошо – техника может плохо работать на крайних каналах если роутер превышает разрешенный диапазон при указании wide range.
  • Выше частота – выше затухание радиосигнала и меньше проникающая способность.
  • Соседние точки нужно разбивать по каналам, независимо от того, управляются они одним контроллером или нет
  • 802.11a, 802.11ac – стандарты с поддержкой только 5 ГГц частот
  • 40% Cisco,
  • 15% Aruba (сейчас HP, так же как и Juniper)
  • ~5% Ruckus(принадлежит Brocade)/Ubiquity/Huawei/Juniper

 

 

csma/ca
  • WiFi: CSMA CA RTS/CTS

(дублируется в вопросах/ethernet/wifi) Что такое коллизия? В каких сетях бывает? Какие методы борьбы существуют?

Искажение двух сигналов в следствии их “столкновения” (jam). Обнаружение коллизии в сетях Ethernet по алгоритму CSMA/CD (detection). Избежание коллизий по алгоритму CSMA/CA (avoidance).

 

 

 

wimax
handover бесшовный в Wimax непросто сделать (точно у Huawei на 3,5ГГц). Причем судя по комментам к выпуску – чем выше частота, тем еще сложнее. На Wimax сети города всего из 7 БС пытались сделать handover – куча страданий (сначала получилось добиться между тремя, потом доделали))). Китайцы в тачке катались и крутили. Радиопланирование. Абонент решает когда ему переключаться (он является инициатором handover’а). 
Был несколько удивлен о том, что один из авторов не знал о наличии handover'а на мобильном WiMax'е. А также о таких граблях с ним у Huawei. Я в свое время работал в компании, эксплуатировавшей сеть WiMax-Comstar в Москве, у нас практически не было никаких проблем с работой handover'a. Оборудование было израильское — Alvarion.

В WiMAX, кстати, хендовер — вещь очень привередливая. На 3.5ГГц качественного хендовера уже довольно сложно добиться. Ну а 5.5 — это вообще фикса.

3,5 и 5 ГГц — это вы видимо про стандарт 802.16d, так называемый фиксированный WiMAX. Там ожидаемо плохо дела обстоят с хендовером. 

У нас был WiMax 802.16e — мобильный WiMAX. Несущая частота была 2,4 ГГЦ. Проблем с хендовером мы практически не знали.

У нас был как раз мобильный как раз на 3,5. И вы понимаете, что на такой частоте уже больше проблем. Я оттуда уже ушёл, но насколько мне известно, они добились нормального хендовера.

Взлом

Что такое handshake в WPA2?

    • Первые 4 сообщения процесса шифрованного соединения между клиентом и точкой доступа
    • Первые 2 сообщения процесса шифрованного соединения между клиентом и точкой доступа
    • Сообщения, которые отправляются клиентом при поиске DHCP
    • Пакеты TCP, позволяющие установить соединение
2

Handshake – первые четыре сообщения процесса шифрования соединения между клиентом, которому нужен WI-FI, и точкой доступа, которая его предоставляет.

В нём выделяют четыре элемента, которые иногда называют сообщениями (messages), обменами (exchanges) или пакетами. Также сообщение 1 принято обозначать M1, сообщение 2 – M2, сообщение 3 – M3 и сообщение 4 – M4.

Пароль от Wi-Fi не передаётся в открытом виде ни на каком этапе, однако мы все же можем использовать handshake для подбора пароля.

 

Режимы беспроводных карт
  • Monitor — Контроль (узел связан со всеми ячейками и пассивно мониторит все пакеты на частоте);
  • Ad-Hoc (сеть состоит только из одной ячейки без Точки Доступа);
  • Auto – Автоматический;
  • Master – Мастер (узел является мастером синхронизации или работает как Точка Доступа).
Controllers/wlc краткий обзор ; роуминг
  • Из дешевого лучше Ubiquity ставить. Можно так же посмотреть keenetic.
  • Из бюджетный/средних и рабочих (подробнее о каждом отдельно ниже)
    • Ubiquity – точно рабочий, используется даже в Бассейне и достаточно крупных гостиницах (напр. Пересвет) и других компаниях (Эвалар)
    • Keenetic – не точно рабочий, но дешевый/простой в настройке
    • Mikrotik – capsman, менее точно рабочий 🙂 , очень многие плюются, он глючный – надо и точки бутать если что-то заглючило и роуминг не огонь и точки через него могут не обновляться.
  • Enterprise
    • Cisco (aironet)
    • Aruba
    • Rucus
    • Motorola/Extreme
    • Juniper
  • Стандартная рекомендация использовать разные каналы на разных точках с roaming. При разбивке точек по каналам нужно учитывать, что если точек три и использовать каналы 1-6-11, то нужно полосу выставлять на ширину канала 20 МГц использовать, а не 40 МГц (40 пересекается)

As with a roaming wifi network typical setup you will have overlap. For this reason it is best to use seperate wireless channels. In the USA only 3 channels do not overlap they are channles 1, 6, and 11. Using these three channels you can in most situations never have an AP overlap another in the same frequancey.

 

Глушение Wi-Fi, Jamming, jammer, рэб/радио-электронная борьба
    • Мощная дока по РЭБ/обнаружению БПЛА, из нее можно понять много важных вещей с точки зрения радио
      • существуют разные средства обнаружения и глушения (РЭБ) 
      • радио сигнал опасен и его можно обнаружить
      • сигнал РЭБ может создавать помехи в разных частотах
      • многоканальные анти-дроновые ружья (по сути это РЭБ) создают помехи на разных частотах
        • Screenshot
    • Микроволновка шумит в широком диапазоне. Самое большое излучение микроволновки идет в крышку – вверх и низ (отражения по бокам), она так сконсруирована. При этом если из-за микроволновки дома плохо с Wi-Fi – возможно она дрявая и излучает.
  • псевдо-White hat hackers предлагают глушить сигнал Российских военных с использованием HackRF – история тупая/опасная и крайне сомнительная
  • Постоянная смена частот (frequency hopping) – один из способов избавится от frequency jamming (за счет быстрой смены частот и неспособности к этой смене подстраиваться)
To more easily visualize what’s occurring in a DGA attack, imagine for a moment you’re a soldier on a battlefield. Like many soldiers, you have communication gear that uses radio frequencies for communication. Your enemy may try to disrupt your communications by jamming your radio frequencies. One way to devise a countermeasure for this is by frequency hopping — using a radio system that changes frequencies very quickly during the course of a transmission. To the enemy, the frequency changes appear to be random and unpredictable, so they are hard to jam.
Глушилка gps глонасс / Подавитель GPS / Глонасс / Платон сигнала (глушилка) антенны / Глушилка камер видеофиксации ANTICAM A9712 / I.G.Store

Глушилки можно продавать и покупать, закон это не запрещает.

Формально в РФ нет закона, который полностью запрещал бы использовать подавители сотовой связи и GPS. Но зарегистрировать устройство в государственной комиссии по радиочастотам (ГКРЧ) необходимо. Если пользоваться незарегистрированной глушилкой, можно угодить под суд по ст. 13.4 КоАП РФ.

 

 

МОЩНОСТЬ радио СИГНАЛА
  • Мощность радиосигнала это не шутки – при сильном радио сигнале (напр. от радара/РЛС) птички падают реально и есть история (живодеры!), что кошку в рупор радара пихали чтобы понять работает радар или нет – варенная через пару секунд. Так же от радара через консервную банку с проводами можно мелкую лампочку 3Вт запитать. Это не говоря о ряде исследований, которые с разной степенью убедительности аргументации и доказанности говорят о негативном влиянии даже сотовых излучений, хотя FDA оффициально на текущий момент (2022) считает что нет каких либо серьезных научных доказательств влияния излучения от телефонов на здоровье человека. Важно – в пределах регламентированных мощностей.
Based on the evaluation of the currently available information, the FDA believes that the weight of scientific evidence has not linked exposure to radio frequency energy from cell phone use with any health problems at or below the radio frequency exposure limits set by the FCC.
  • Помимо мощности есть так же и шум и в целом недостаточно смотреть на то, мощный сигнал или нет, надо еще и учитывать отношение “сигнал/шум” (SNR, Signal-to-noise ratio)
  • Децибел (дБ) показывает отношение идеального (напр. радио сигнала) к фактическому по логарифму. За счет того что отношение по логарифму, оно не линейно и в разных местах используется для удобства измерения/расчетов. По итогу -30 дБ это уменьшение (сигнала) в 1000 раз, а +20 дБ прирост в 100 раз.
    • log10(10)=1 потому, что 10 в степени 1 равно 10
    • log10(100)=2 потому, что 10 в степени 2 равно 100
    • log10(1000)=3 потому, что 10 в степени 3 равно 1000

    Важные факторы про децибелы для запоминания

    Изменение мощности Значение в dB
    /1000 -30 dB
    /100 -20 dB
    /10 -10 dB
    /2 -3 dB
    = 0 dB
    x2 +3 dB
    x10 +10 dB
    x100 +20 dB
    x1000 +30 dB
Децибел — это относительная величина. Не абсолютная, как, например, ватт или вольт, а такая же относительная, как проценты и предназначена для измерения отношения («соотношения уровней») двух других величин, причем к полученному отношению применяется логарифмический масштаб.
Физическая природа сравниваемых мощностей не оговаривается и по существу может быть любой - электрической, акустической, механической, - важно лишь, чтобы обе величины были выражены в одинаковых единицах - ваттах, милливаттах, лошадиных силах и т.п.
  • Известные ограничения мощности на нелицензируемую передачу в РФ: 
    • 5 ГГц: 200 мвт, но на последнем канале (5.825) можно 1вт вещать не лицензируя (это много)
    • 2.4 ГГц: 100 мвт – вообще диапазон очень шумный (работает от bluetooth/wi-fi до пультов радиоуправления машинок) и военке он не интересен.
  • Именно ватами измеряется мощность сигнала (не dBm/dBi) и равна она сумме мощностей излучателя (dBm) и усиления антенны (dBi).
  • 27 dBm (+4 dBi gain antenna) – MikroTik 2011
  • 15-20 dBm (+5 dBi gain antenna) – Keenetic 3
  • Надо понимать, что для корректной работы не только роутер должен прошибать своей мощностью до телефона, но и до роутера должен долетать сигнал от телефона. В какой то момент бессмысленно выкручивать мощность на роутере из за слабой мощности телефонов. 
  • Мощность сигнала в кабеле нужна значительно меньше чем в воздухе для передачи данных. 
  • Известные ограничения мощности на нелицензируемую передачу в РФ: 
  • – 5 ГГц: 200мвт, но на последнем канале (5.825) можно 1вт вещать не лицензируя (это много)
  • – 2.4 ГГц: 100мвт – вообще диапазон очень шумный (работает от bluetooth/wi-fi до пультов радиоуправления машинок) и военке он не интересен.

Высокая мощность на AP в режиме omnidirectional – ухудшение эфира соседям и в том числе потенциальное ухудшение своего эфира за счет отражений.

    • Нужно такую мощность настраивать, которой достаточно (чаще всего 20 dBm достаточно).
    • Если заморачиваться – мощность на AP должна быть только чуть выше самого высокомощного клиента (напр. телефона). К примеру, если есть клиент 15 dbm – настраиваем 20 dbm на роутере. Если есть 25 dbm клиенты – настраиваем 30 dbm на роутере.

нормы сигнала (rssi) в общем

Показатель уровня принимаемого сигнала (RSSI) — это полная мощность принимаемого приёмником сигнала. Измеряется приёмником по логарифмической шкале в дБм.

Для разных технологий/способов кодирования разный уровень мощности принимаемого сигнала в dBm (RSSI) является нормой, разные требования к отношению “сигнал/шум” – для LTE 90 dBm является идеальным сигналом, а Wi-Fi на этом уровне мощности скорее уже не работает. Это не говоря о оптическом сигнале -20 dBm на практике это уже еле живой или неработающий оптический линк.

 

Нормы RSSI Wi-Fi сигнала

  • Для Wi-Fi RSSI:
    • Отличный сигнал менее 50
    • Хороший 50-60
    • Ниже среднего 60-70
    • Плохой 70 и выше. Делать отключение при таком уровне >80 (у Cisco по умолчанию настроено 85). Может в теории использоваться как доп. функция безопасности (подключение за стенами помещения сложнее). Кроме того это защита от перегруза сети – беспроводной клиент по разному утилизирует эфирное время в зависимости от удаления от точки доступа и чем дальше, тем больше.
In the Minimum RSSI text box, enter a value for the minimum received signal strength indicator (RSSI) required for the client to associate to an access point. If the client’s average received signal power dips below this threshold, reliable communication is usually impossible. Therefore, clients must already have found and roamed to another access point with a stronger signal before the minimum RSSI value is reached.
The range is –90 to –50 dBm. The default is –85 dBm.

У Zyxel менее жестко:

5 делений — RSSI выше -50
4 деления — RSSI от -51 до -77
3 деления — RSSI от -78 до -84
2 деления — RSSI от -85 до -97
1 деление — RSSI от -98 до -110
0 делений — RSSI ниже -111

 

Тестирование Wi-Fi

Вариантов тестирования с исключением помех (а не “как то”) не много:

  • Экранированные камеры/боксы/ящики (с заведением туда кабелей – обязательно и с получение оттуда мощности/качества сигнала – опционально)
    • Немецкие профессиональные и очень дорогостоящие – напр. Rohde & Shwardz R&S®TS7124M RF Shielded Box, диапазон частот 300 Мгц – 6 ГГц, пишут о эффективности в 80 дБ на 6 GHz (не пишут о эффективности на 300 MHz)
- Best shielding effectiveness in its class: > 80 dB (> 80 dB at 6 GHz)
- Frequency range 300 MHz to 6 GHz
- Possibility to integrate the box into a 19" rack
- Integrated feedthroughs, feedthoughs at the front enable fast and direct communications to the DUT

RF shielded boxes are essential for reliably testing radio interfaces. The R&S®TS7124M RF test boxes enable reliable and reproducible measurements when a shielded test environment is needed. As diagnostic tools for a product designer or for product optimization, the R&S®TS7124M RF test boxes have been designed to meet the requirements for testing wireless devices under test (DUT).

Featuring high shielding effectiveness over a wide frequency range, the RF test boxes perform tests on modules and devices with a radio interface in line with a wide variety of standards, such as LTE, Wi-Fi, ISM, GSM/CDMA2000®/WCDMA, WLAN, GPS, Bluetooth®, WiMAX™ and Zigbee.

Create a user-specific radiation pattern and measure radiated power
at selected orientations.
    • Российские дешевые – напр. adtst, причем пишут о эффективности в 100 дБ, частоты заявляют даже более широкое покрытие частот (100 Мгц – 18 ГГц), но при заказе нужно указывать диапазон 🙂
Наиболее оптимальным решением для РЧ тестирования электронных устройств малых размеров являются экранированные боксы. Такие боксы устраняют проблемы, связанные с влиянием паразитных излучений на тестируемый объект. Экранированные боксы компании EMC-Technik изготавливаются из сварочной стали по индивидуальным ТЗ конечного пользователя. Исходя из требований заказчика подбираются оптимальные размеры, интерфейсы и необходимые радиопоглощающие материалы. Источники питания, вводы для инфракрасных, оптических, низкочастотных или радиочастотных сигналов устанавливаются при помощи сменной крепежной пластины. Все запирающие механизмы (включая Knife-Edge-Doors) обеспечивают высокую защиту тестируемого устройства от воздействий окружающей среды.
  • Использовать оптический фидер, который подключается вместо антенны

 

Сложности работы Wifi только в 5GHz

Чистый 5GHz не получится использовать. На него нужно переключать конкретные устройства. Проблема не только/сколько с Zyxel Keenetic Giga III (на котором реализовывал тест), как с конкретными устройствами:

    • на ноуте ASUS U35J сеть 5GHz не находится – как понимаю NIC не поддерживает 5GHz,
    • у меня IPAD mini 2 иногда долго подключается,
    • Sony Xperia C C2305 мог подключаться только после ребута

 


keenetic wlc

по базовому (осторожно, в нем не настраивали по факту роуминг!) обзору неплохо, настройка простейшая, контроллер не нужен отдельный, по цене явно один из лучших вариантов, по качеству есть большие сомнения, но для пробы/нетребовательного решения думаю подойдет

 

 

uniquity
wlc
  • есть решения на 50 (Unify Cloud P2), 150 (UDM – Unify Dream Machine), 1000 (Cloud Key, UDM-PRO, UCK), 2000 (Cloud Key 2) и даже до 5000 абонентов (Cloud Key Enterprise
  • пример все-включено решения за 80к рублей (цены 2021!) для котеджа/дачи – 3 точки (2 indoor, 1 outdoor; достаточно дорогие, можно дешевле lite / unify6), poe switch, router, controller

ap

Ubiquiti UniFi AP AC In-Wall (IW) – интересная модель точек, часто устанавливаются в гостиницах (покрытие/сота для каждого номера). In poe интерфейс находится на задней панели AP, есть два-четыре интерфейса (в зависимости от модели) снаружи для внешнего подключения (внизу), включая интерфецс Out poe.

 

обследование/планирование wifi сетей, радио-разведка/спектральный анализ, ekahau

Для правильного обследования важно все – и время обследования и стены, а также их толщина и материал. И обследование надо делать в “правильное” время.

Ekahau по сути аналог Ixia/spirent в мире радио разведки/спектрального анализа для Wi-Fi сетей. Конкуренты есть (Tamograph Site Survey, NETSCOUT Airmagnet, разные венгерские), но их доля/качество ниже.

Вопрос: а почему именно Ekahau? Разве нет других производителей?
Ответ: они сделали аппаратное и программное обеспечение, которое является эталоном в своей сфере. Это как Autodesk Autocad. Есть множество других аналогичных программ, но все серьезные проекты делаются именно в "Автокаде". А все остальные утилиты сравниваются именно с ним на тему, насколько они смогли к нему приблизиться. В точности то же самое и с продукцией Ekahau.

Для работы в первую очередь нужен не софт (хотя и он нужен – Ekahau AI pro, Ekahau Site Survey), а ekahau sidekick (первый или второй), который представляет собой радиочастотный анализатор. Анализатор дорогой и дефицитный.

* Sidekick 2 – 5000 $;
* AI Pro – 6000 $;
* годовая техподдержка, подписка на обновления, доступ к некоторым другим решениям – 2000 $. ((без этого могут не продать))
Итого: 13 000 $.

Часть функционала, который дает Sidekick, можно заменить обычными USB-адаптерами, а часть вообще нельзя. А то, что заменить можно, заменяется с рядом оговорок.
Например, при использовании обычного USB-адаптера можно выполнить обследование сети, но:
1) Выполняться обследование будет медленно, т.к. обычному адаптеру надо будет переключаться с канала на канал, а это будет занимать время. Можно использовать множество адаптеров. Но даже это множество адаптеров все равно будет выполнять сканирование намного дольше, чем Sidekick. На больших площадях разница во времени будет значительной.
2) Результат обследования USB-адаптером будет иметь значительную неточность.
3) Результат измерения будет зависеть от угла, под которым расположен USB-адаптер, а идеально правильного угла не существует. Компания Ekahau, в свою очередь, обещает чуть ли не изотропную диаграмму направленности антенн.
4) Проект, основанный на измерениях с помощью "свистка", по некоторым параметрам будет основываться на предположениях, а не на измерениях. Например, "свистки" не могут измерять отношение "сигнал/шум" и этот параметр будет либо с той или иной точностью предугадываться AI Pro, либо его надо вводить вручную. При использовании же Sidekick будет выполняться полноценный спектральный анализ, который даст объективный результат измерения.

Как проходит обследование:

1) Вначале в AI Pro загружается схема помещения и делается разметка стен, указывается их толщина и материал. Далее инженер начинает радиообследование. Он встает на некоторой точке в этом помещении и указывает в AI Pro, что он находится сейчас в этой точке. Sidekick 2 при этом производит огромное количество замеров: сканирует все радиоканалы на частотах 2,4, 5 и 6 ГГц, замеряет отношение "сигнал/шум", сохраняет, какие SSID доступны в этой конкретной точке. Далее инженер перемещается в другую точку и опять указывает в AI Pro, что он находится в этой точке. Опять происходит замер и т.д. по кругу, пока не будет выполнен обход всего помещения. На выходе этого этапа у нас уже имеется тепловая карта с пониманием того, где и какие сигналы имеются и т.д.
2) Одним заказчикам надо, чтобы иногда открывались веб-странички, а другим необходимо проведение онлайн-конференций в FullHD-качестве. И для этих заказчиков будет совершенно разным перевод в форму ТЗ требования "нужен хороший Wi-Fi". На этом этапе мы в AI Pro задаем характеристики того, что мы хотим получить на выходе. Далее мы указываем, какие именно точки доступа мы хотим использовать. Да, AI Pro знает почти все современное оборудование, знает его характеристики и в т.ч. учитывает диаграммы направленности антенн.
3) Мы получаем схему расстановки оборудования с необходимыми настройками мощностей и другой информацией.

Учитывайте, пожалуйста, что в зависимости от конкретной задачи (проектирование с нуля, аудит имеющейся сети или поиск каких-то конкретных проблем) порядок шагов и их наполнение могут изменяться, так же как и могут добавляться другие шаги. В конце обязательно проводится тестирование и донастройка, т.к. стопроцентно идеальный результат утилита не сможет выдать. Это связано не столько с самой утилитой, сколько с тем, что нельзя задать в ней идеально точные данные: толщина преград будет отличаться, затухание на преградах будет рассчитываться усредненное для этого материала, а бетон бетону рознь и т.д.

антенны
  • антенны-палки – всенаправленные/omnidirectional внешние антенны

Разъемы/интерфейсы наиболее популярные это SMA и U.FL (micro).

 

 

Leave a Reply