Wi fi n: Технология 802.11n (Wi-Fi 4): царица домашнего Wi-Fi — Производство и поставка электростанций, Бензиновые и дизельные генераторы от 1 до 100 кВт. Мини ТЭЦ на базе двигателя Стирлинга.

Содержание

Технология 802.11n (Wi-Fi 4): царица домашнего Wi-Fi

Приветствую вас на портале WiFiGid! На связи Ботан. Что-то посмотрел по нашим статьям про технологии Wi-Fi и увидел, что до сих пор мы ничего не написали про IEEE 802.11n – воистину народный стандарт Wi-Fi для каждого жителя планеты на текущий день. Спешу восстановить справедливость. Кратко, по делу, для простого домашнего обывателя без технических вычурностей. Начинаем!

Содержание

Стандарт IEEE 802.11n
Поколение Wi-Fi 4
Скорость 802.11n и классы скорости
Частоты
Ширина канала
MIMO
Совместимость
Режим работы в роутере
Задать вопрос автору статьи

802.11n – это прежде всего стандарт Wi-Fi. Утвержден 11 сентября 2009 года. Пришел на замену предыдущего стандарта 802.11g. По сравнению с предыдущим собратом сильно увеличил скорость. Активно применяется и по сей день в беспроводном оборудовании всех мастей: от роутеров и до умного дома. И да – если вы используете новейший роутер с поддержкой Wi-Fi 6 – скорее всего на частоте 2.4 ГГц ваши устройства будут общаться с ним именно на стандарте 802.11n. А так как частота 2.4 ГГц плотно заняла свое место в Wi-Fi (и заменять ее пока нет смысла) – этот стандарт действительно можно назвать народным.

Прошлые поколения рассматривать нет смысла, на момент написания этой статьи именно эти три стандарта активно используются. Так что, если вдруг заметили обозначение Wi-Fi 4, знаем, что это за стандарт и какие особенности ему присущи (читаем ниже).

Напомню (если вы не пользовались старыми роутерами), предыдущий стандарт Wi-Fi 802.11g поддерживал максимальную скорость передачи 54 Мбит/с. Т.е. подключили вы интернет 100 Мбит/с, а на всех устройствах, подключенных по воздуху, по факту вышла скорость в два раза меньше.

И по факту этой скорости для большей части России и малотребовательных умных устройств более чем достаточно и по сей день. А если нужно больше или просто захотелось молниеносной локальной беспроводной сети – добро пожаловать в новые стандарты.

Т.к. до сих пор роутеры на 802.11n активно выпускаются, они унаследовали маркировку скорости на коробке: 150N ,300N, 600N. Расшифровка простая: поддержка стандарта N + максимальная скорость роутера (не клиента, не вашего устройства). Не путайте эту маркировку с моделью роутера, а то к нам часто обращаются с вопросами в духе «как починить мой роутер N300».

Просто отмечу, что именно с приходом «четверки» появилось само понятие MIMO в технологии Wi-FI (multiple input – multiple output), которая ныне переродилась в MU-MIMO (тоже передача в обе стороны за счет разных антенн, но еще и по отношению к нескольким пользователям). За счет MIMO уже старые роутеры умели в экспериментальном режиме показывать скорость до 300 Мбит/с (2 антенны по 150 Мбит/с на ширине 40 МГц – арифметика). По факту же именно в 802.11n активно это мало используется, ну и да ладно, для истории знать надо (я про домашнего пользователя и особенности клиентских устройств, которые поддерживают MIMO 1×1).

Разговоры о совместимости стандарта – двоякая палка. Но в общих чертах – старые устройства могут работать в новой сети. Разумеется, они будут работать исключительно на своих скоростях, но проектирование стандарта 802.11n учло этот момент. Благо, что сейчас старых устройств c поддержкой 802.11g и хуже становится все меньше и меньше.

Почему так много говорится о новом стандарте беспроводной связи Wi-Fi 802.11n? Если очень коротко: все, что причислялось к минусам беспроводных устройств предыдущих поколений, теперь можно смело записывать в характеристики моделей нового стандарта 802. 11n, но уже со знаком плюс.

Действительно, несмотря на то что беспроводные сети Wi-Fi получили повсеместное признание и распространение, до настоящего момента за ними числятся три основных недостатка: низкая (по сравнению с проводным Ethernet) реальная скорость передачи данных, сложности с равномерным покрытием (и наличием так называемых мертвых зон — dead spots) и проблемы безопасности данных и несанкционированного доступа. Теперь давайте посмотрим на основные достоинства устройств, созданных по спецификации 802.11n. Это заметно более высокая скорость передачи данных, улучшенная безопасность благодаря введению нового алгоритма шифрования WPA2, а также значительное расширение зоны покрытия и большая помехоустойчивость. Но, разумеется, мы уже давно привыкли к тому, что рекламно-маркетинговые цифры, обещающие многократное улучшение самых разных показателей, конечно же имеют что-то общее с реальными характеристиками, но далеко не всегда совпадают с ними даже по порядку величины.

А для того, чтобы правильно оценить новые возможности и их ограничения, всегда имеет смысл представлять, за счет чего, собственно, эти новые возможности достигаются.
Немного теории. Теоретическая скорость соединения для устройств 802.11n cоставляет 300 Мбит/c, а для устройств предыдущего и наиболее сейчас распространенного 802.11g — 54 Мбит/c. Обе цифры соответствуют идеальным, но не существующим в природе условиям. Но все-таки за счет чего может достигаться увеличение скорости больше чем в 5 раз? Если задать этот вопрос любознательному ребенку, который, к своему счастью, еще не обязан демонстрировать глубокие познания в радиофизике, то он определенно выскажется в том духе, что у новых устройств торчит больше антенн, значит, поэтому они и работают быстрее. И в общем-то, примерно так оно и есть, увеличение скорости и зоны устойчивого покрытия достигается во многом благодаря технологии многолучевого распространения (MIMO — Multiple Input Multiple Output), при которой данные разделяются между несколькими передатчиками, работающими на одной и той же частоте.

Не отказались разработчики и еще от одного простого и понятного способа увеличения скорости — использования двух частотных каналов вместо одного. Если в 802.11g задействуется один частотный канал шириной 20 МГц, то в 802.11n применяется технология, связывающая два расположенных рядом друг с другом канала в один шириной 40 МГц (сведения об использовании двух каналов вместо одного нам очень пригодятся на практике при настройке устройств на максимальную производительность).

Одна из причин, по которой реально наблюдаемая скорость в сетевых приложениях всегда меньше заявленной производителем, состоит в том, что кроме собственно передаваемых данных устройства обмениваются также служебной информацией через все тот же канал связи. Таким образом, скорость сетевого соединения на уровне приложений всегда меньше, чем на физическом уровне. Ну а на коробке по понятным причинам принято указывать большее по абсолютной величине значение без каких-либо дополнительных уточнений. Соответственно еще одна возможность для увеличения реальной скорости передачи данных — это оптимизация «накладных расходов», т. е. объема пересылаемых служебных данных, в первую очередь за счет объединения на физическом уровне нескольких кадров данных в один.

Разумеется, это только некоторые из основных нововведений в стандарте 802.11n. Но, строго говоря, полной и окончательной спецификации устройств 802.11n не существует до сегодняшнего дня. И в этом еще одна, значительно менее радостная причина пристального внимания к новому стандарту и большого числа разговоров о нем. Принятие его окончательной спецификации IEEE 802.11n откладывается уже несколько лет и в настоящий момент запланировано на вторую половину 2008 г., но нет никаких гарантий того, что утверждение документа не будет в очередной раз отложено. В то же время многие производители попытались в числе первых представить на рынок устройства на основе предварительных версий стандарта, что в какой-то момент привело к появлению сырых и плохо совместимых между собой устройств, которые, кроме того, зачастую проигрывали в скорости по сравнению с нестандартизованными решениями других производителей (см.
«Draft-N:не спешите со скоростью», «Мир ПК», №10/06). С тех пор была утверждена предварительная версия стандарта 802.11n Draft 2.0, за сертификацию, не дожидаясь официального утверждения IEEE 802.11n, взялась организация Wi-Fi Alliance, а у разработчиков было достаточно времени для того, чтобы устранить недочеты, характерные для первых моделей устройств. Список устройств, прошедших сертификацию, доступен на сайте www.wifialliance.org , и именно на этот список мы ориентировались, планируя тестирование первых устройств стандарта 802.11n Draft 2.0.
Практика. Как обычно, из восьми сертифицированных устройств, производители которых представлены в России, реально оказались доступными только три комплекта оборудования, состоящих из точки доступа и соответствующего адаптера, — DIR-655 и DWA-645 от D-Link, WNR854T и WN511T от Netgear, а также BR-6504n и EW-7718Un компании Edimax. Очень кстати каждый из рассматриваемых маршрутизаторов оказался оснащен четырьмя портами Gigabit Ethernet, и проводное соединение, таким образом, заведомо никак не ограничивало измеряемую нами скорость соединения (подробности измерений см.
во врезке «Как мы тестировали»). Вряд ли стоит подробно останавливаться на внешнем виде и комплектации каждого из устройств (вся подобная информация представлена на соответствующих веб-сайтах производителей). Разумеется, внешний облик — далеко не главное качество маршрутизатора, но и не такое уж незначительное, ведь для наилучшего распространения сигнала логично располагать это устрой-ство на высоком и видном месте. Наибольшее внимание здесь наверняка привлечет модель Netgear — у нее отсутствуют внешние антенны. Из наблюдений во время настройки маршрутизаторов стоит, пожалуй, упомянуть довольно полезную функцию автоматического выбора наиболее свободного частотного канала, реализованную в D-Link DIR-655. Заметим, что перед установкой может иметь смысл загрузить с сайта производителя последнюю версию драйверов — так, например, первоначально адаптер Netgear принципиально не хотел устанавливать соединения по стандарту 802.11n с маршрутизаторами других производителей, но обновление драйверов полностью решило эту проблему.

Упомянем и о том, что указанные маршрутизаторы могут занимать один или два канала. При этом устройство D-Link по умолчанию настроено на работу с каналом шириной 20 МГц, а модели Netgear и Edimax — со сдвоенным. Для измерения максимальной производительности мы, разумеется, использовали режим с полосой 40 МГц, но в таком случае возможно ухудшение работы других беспроводных сетей, находящихся в непосредственной близости. Кстати, прежде чем обсуждать производительность, напомним, что до появления сетей Wi-Fi диапазон 2,4 ГГц относился к так называемым мусорным диапазонам (garbage bands) из-за большого числа помех самого разного характера, а с тех пор ситуация если и изменилась, то не в лучшую сторону. И до определенной степени именно этим можно объяснить существенные различия в скорости передачи данных от одного измерения к другому. Разумеется, чтобы уменьшить случайную ошибку измерений, мы сделали их довольно много и провели соответствующую статистическую обработку результатов. Но в любом случае можем с уверенностью утверждать, что встречающиеся время от времени рассуждения о том, что одно устройство лучше другого, потому что скорость копирования файлов у него оказалась на несколько мегабит в секунду выше, просто лишены всякого смысла без многократных измерений и необходимой обработки результатов.

Средние скорости передачи данных по протоколу TCP/IP представлены на диаграмме 1, изучив которую можно сделать следующий вывод: в среднем скорость соединения по 802.11n составляет порядка 50 Мбит/c, что примерно в 2,5 раза больше, чем скорость соединения по 802.11g. Кроме того, хотя, как и следовало ожидать, использование точки доступа и адаптера одного и того же производителя приводит к наилучшим скоростным показателям, устройства всех трех производителей демонстрируют довольно неплохую совместимость друг с другом.
Во второй серии испытаний мы измеряли скорость работы беспроводной сети вблизи сильнодействующего источника помех, в качестве которого использовалась работающая СВЧ-печь. Полученные результаты говорят сами за себя: если для стандартного 802.11g-соединения скорость падает на порядок и составляет около 2 Мбит/c, то устройства, соответствующие 802.11n, демонстрируют устойчивую работу со средней скоростью более 10 Мбит/c, т.
е., как минимум в 5 раз быстрее.
Соответственно, основываясь на серии проведенных измерений, приходим к заключению: устройства 802.11n обеспечивают реальную скорость соединения по протоколу TCP/IP около 50 Мбит/c, демонстрируют существенно лучшую работу беспроводной сети в случае сильнодействующих помех, а кроме того, устройства разных производителей (во всяком случае, как минимум трех — D-Link, Netgear и Edimax) уже довольно хорошо взаимодействуют друг с другом.
Как мы тестировали
К исследуемой точке доступа по проводному Ethernet подключался компьютер на базе процессора Intel Extreme Edition 955 c 1-Гбайт ОЗУ и жестким диском WD4000КВ, работающий под управлением Windows XP SP2. С помощью беспроводного соединения к точке доступа подключался ноутбук Acer TravelMate 3300, работающий под управлением Windows XP SP2, оснащенный процессором Intel Pentium M 1,7 ГГц, ОЗУ объемом 512 Мбайт и жестким диском Hitachi TravelStar 4K120.
Скорость соединения измерялась с помощью пакетa Netperf (www.netperf.org ). Для оценки производительности беспроводной сети измерялась скорость передачи нисходящего потока данных (downlink) TCP/IP от стационарного компьютера к ноутбуку. Скорость нисходящего соединения при подключении компьютеров по сети Ethernet 1 Гбит/c составила порядка 350 Мбит/c. При настройке точки доступа выбирался частотный канал, наиболее удаленный от других источников сигнала и соответственно обеспечивающий максимальную пропускную способность. Для исключения возможного влияния расположения точки доступа и других случайных факторов каждое измерение проводилось 20 раз.
Уязвимость протокола
WiFi позволяет злоумышленникам перехватывать сетевой трафик
Исследователи кибербезопасности обнаружили фундаментальную уязвимость в структуре стандарта протокола IEEE 802.11 WiFi, позволяющую злоумышленникам обманным путем использовать точки доступа для передачи сетевых кадров в виде открытого текста.
Фреймы WiFi — это контейнеры данных, состоящие из заголовка, полезной нагрузки данных и трейлера, которые включают такую информацию, как MAC-адрес источника и получателя, данные управления и управления.
Эти кадры упорядочиваются в очереди и передаются контролируемым образом, чтобы избежать коллизий и максимизировать производительность обмена данными, отслеживая состояния занятости/ожидания точек приема.
Исследователи обнаружили, что кадры, помещенные в очередь/буферизованные, недостаточно защищены от злоумышленников, которые могут манипулировать передачей данных, спуфингом клиента, перенаправлением кадров и захватом.
«Наши атаки имеют широкое распространение, поскольку они затрагивают различные устройства и операционные системы (Linux, FreeBSD, iOS и Android), а также поскольку их можно использовать для захвата TCP-соединений или перехвата клиентского и веб-трафика», — говорится в опубликованном техническом документе. вчера Домиен Шеперс и Анджхан Ранганатан из Северо-восточного университета и Мэти Ванхуф из imec-DistriNet, KU Leuven.
Недостаток энергосбережения
Стандарт IEEE 802.11 включает механизмы энергосбережения, которые позволяют устройствам Wi-Fi экономить электроэнергию за счет буферизации или постановки в очередь кадров, предназначенных для спящих устройств.
Когда клиентская станция (принимающее устройство) переходит в спящий режим, она отправляет кадр на точку доступа с заголовком, содержащим бит энергосбережения, поэтому все кадры, предназначенные для нее, ставятся в очередь.
Стандарт, однако, не дает явных указаний по управлению безопасностью этих кадров в очереди и не устанавливает ограничений, например, как долго кадры могут оставаться в этом состоянии.
После пробуждения клиентской станции точка доступа извлекает буферизованные кадры из очереди, применяет шифрование и передает их адресату.
Злоумышленник может подделать MAC-адрес устройства в сети и отправить энергосберегающие кадры на точки доступа, заставив их поставить в очередь кадры, предназначенные для цели. Затем злоумышленник передает кадр пробуждения, чтобы получить стек кадров.
Передаваемые кадры обычно шифруются с помощью ключа шифрования с групповым адресом, общего для всех устройств в сети Wi-Fi, или парного ключа шифрования, уникального для каждого устройства и используемого для шифрования кадров, которыми обмениваются два устройства.
Однако злоумышленник может изменить контекст безопасности кадров, отправив на точку доступа кадры аутентификации и ассоциации, тем самым заставив ее передавать кадры в виде открытого текста или шифровать их с помощью предоставленного злоумышленником ключа.
Диаграмма атаки (papers.mathyvanhoef.com)
Эта атака возможна с использованием специальных инструментов, созданных исследователями под названием MacStealer, которые могут тестировать сети Wi-Fi на предмет обхода изоляции клиентов и перехватывать трафик, предназначенный для других клиентов на уровне MAC.
Исследователи сообщают, что этим атакам подвержены модели сетевых устройств Lancom, Aruba, Cisco, Asus и D-Link. Полный список приведен ниже.
Протестированные устройства оказались уязвимыми (papers.mathyvanhoef.com)
Исследователи предупреждают, что эти атаки могут использоваться для внедрения вредоносного содержимого, такого как JavaScript, в TCP-пакеты.
«Злоумышленник может использовать свой собственный сервер, подключенный к Интернету, для внедрения данных в это TCP-соединение путем внедрения непутевых TCP-пакетов с поддельным IP-адресом отправителя», — предупреждают исследователи.
«Это может быть использовано, например, для отправки вредоносного кода JavaScript жертве в незашифрованных HTTP-соединениях с целью использования уязвимостей в браузере клиента.»
Хотя эту атаку также можно использовать для отслеживания трафика, поскольку большая часть веб-трафика шифруется с помощью TLS, ее влияние будет ограниченным.
Технические детали и исследования доступны в документе USENIX Security 2023, который будет представлен на предстоящей конференции BlackHat Asia 12 мая 2023 года.
Cisco признает уязвимость
Первым поставщиком, признавшим влияние уязвимости протокола WiFi, является Cisco, признавшая, что атаки, описанные в документе, могут быть успешными против продуктов Cisco Wireless Access Point и продуктов Cisco Meraki с беспроводными возможностями.
Однако Cisco считает, что извлеченные кадры вряд ли поставят под угрозу общую безопасность должным образом защищенной сети.
«Эта атака рассматривается как оппортунистическая атака, и информация, полученная злоумышленником, будет иметь минимальную ценность в защищенной сети.» — Циско.
Тем не менее, компания рекомендует применять меры по смягчению последствий, такие как использование механизмов обеспечения соблюдения политик с помощью системы, такой как Cisco Identity Services Engine (ISE), которая может ограничивать доступ к сети путем внедрения технологий Cisco TrustSec или Software Defined Access (SDA).
«Cisco также рекомендует внедрять безопасность транспортного уровня для шифрования данных при передаче, когда это возможно, потому что это сделает полученные данные непригодными для использования злоумышленником», — говорится в бюллетене Cisco по безопасности.
В настоящее время неизвестны случаи злонамеренного использования обнаруженной исследователями уязвимости.
Дублинский аэропорт обещает более чистые туалеты, семейные зоны и более быстрый Wi-Fi после летнего хаоса прошлого года экономичнее и комфортнее для пассажиров.
Уровень обслуживания резко упал в начале прошлого лета, когда аэропорт — и другие аэропорты по всей Европе — изо всех сил пытались справиться с ростом числа пассажиров после пандемии.
Полугосударственная DAA, управляющая аэропортами Дублина и Корка, сегодня утвердила план из 15 пунктов, готовясь к началу напряженного летнего сезона.
Читать далее
Он включает в себя зоны отдыха для всей семьи, более быстрый Wi-Fi, больше точек зарядки, более чистые туалеты и новые продукты питания и напитки.
Ожидается, что в этом году аэропорт обслужит 31,1 миллиона пассажиров. Это сопоставимо с 32,9 миллионами в 2019 году, до того, как разразилась пандемия.
В конце мая прошлого года из терминалов Дублинского аэропорта к главному входу в аэропорт выстроились огромные очереди, так как досмотры службы безопасности были переполнены количеством пассажиров. Это привело к тому, что тысячи людей пропустили свои рейсы.
Имонн Бреннан, тогдашний глава брюссельского Евроконтроля — агентства, которое управляет воздушным пространством Европы, — описал эти сцены как «похожие на Калькутту». Г-н Бреннан, который ушел с этой должности в прошлом году, только что был назначен новым неисполнительным директором Ryanair.
Летом ситуация улучшилась, но новый руководитель DAA Кенни Джейкобс — бывший высокопоставленный руководитель Ryanair — быстро принял меры, чтобы хаос не повторился и пассажиры наслаждались гораздо лучшими впечатлениями от аэропорта.
«Мы выслушали отзывы наших пассажиров и сосредоточились на улучшении того, что для них важно», — сказал он во вторник. «Этим летом наши пассажиры могут ожидать увидеть больше персонала, более короткие очереди, больше мест, новые семейные зоны отдыха и меньше беспорядка в аэропорту. В аэропорту будет больше автобусов и такси, а также больше мест, где можно поесть и выпить».
Около 800 сотрудников службы безопасности наняты в Дублинском аэропорту для работы в разгар летнего сезона, 650 из них уже приняты.