Wi fi n: Технология 802.11n (Wi-Fi 4): царица домашнего Wi-Fi

Почему так много говорится о новом стандарте беспроводной связи Wi-Fi 802.11n? Если очень коротко: все, что причислялось к минусам беспроводных устройств предыдущих поколений, теперь можно смело записывать в характеристики моделей нового стандарта 802. 11n, но уже со знаком плюс.

Действительно, несмотря на то что беспроводные сети Wi-Fi получили повсеместное признание и распространение, до настоящего момента за ними числятся три основных недостатка: низкая (по сравнению с проводным Ethernet) реальная скорость передачи данных, сложности с равномерным покрытием (и наличием так называемых мертвых зон — dead spots) и проблемы безопасности данных и несанкционированного доступа. Теперь давайте посмотрим на основные достоинства устройств, созданных по спецификации 802.11n. Это заметно более высокая скорость передачи данных, улучшенная безопасность благодаря введению нового алгоритма шифрования WPA2, а также значительное расширение зоны покрытия и большая помехоустойчивость. Но, разумеется, мы уже давно привыкли к тому, что рекламно-маркетинговые цифры, обещающие многократное улучшение самых разных показателей, конечно же имеют что-то общее с реальными характеристиками, но далеко не всегда совпадают с ними даже по порядку величины.

Немного теории. Теоретическая скорость соединения для устройств 802.11n cоставляет 300 Мбит/c, а для устройств предыдущего и наиболее сейчас распространенного 802.11g — 54 Мбит/c. Обе цифры соответствуют идеальным, но не существующим в природе условиям. Но все-таки за счет чего может достигаться увеличение скорости больше чем в 5 раз? Если задать этот вопрос любознательному ребенку, который, к своему счастью, еще не обязан демонстрировать глубокие познания в радиофизике, то он определенно выскажется в том духе, что у новых устройств торчит больше антенн, значит, поэтому они и работают быстрее. И в общем-то, примерно так оно и есть, увеличение скорости и зоны устойчивого покрытия достигается во многом благодаря технологии многолучевого распространения (MIMO — Multiple Input Multiple Output), при которой данные разделяются между несколькими передатчиками, работающими на одной и той же частоте.

Не отказались разработчики и еще от одного простого и понятного способа увеличения скорости — использования двух частотных каналов вместо одного. Если в 802.11g задействуется один частотный канал шириной 20 МГц, то в 802.11n применяется технология, связывающая два расположенных рядом друг с другом канала в один шириной 40 МГц (сведения об использовании двух каналов вместо одного нам очень пригодятся на практике при настройке устройств на максимальную производительность).

Одна из причин, по которой реально наблюдаемая скорость в сетевых приложениях всегда меньше заявленной производителем, состоит в том, что кроме собственно передаваемых данных устройства обмениваются также служебной информацией через все тот же канал связи. Таким образом, скорость сетевого соединения на уровне приложений всегда меньше, чем на физическом уровне. Ну а на коробке по понятным причинам принято указывать большее по абсолютной величине значение без каких-либо дополнительных уточнений. Соответственно еще одна возможность для увеличения реальной скорости передачи данных — это оптимизация «накладных расходов», т. е. объема пересылаемых служебных данных, в первую очередь за счет объединения на физическом уровне нескольких кадров данных в один.

Разумеется, это только некоторые из основных нововведений в стандарте 802.11n. Но, строго говоря, полной и окончательной спецификации устройств 802.11n не существует до сегодняшнего дня. И в этом еще одна, значительно менее радостная причина пристального внимания к новому стандарту и большого числа разговоров о нем. Принятие его окончательной спецификации IEEE 802.11n откладывается уже несколько лет и в настоящий момент запланировано на вторую половину 2008 г., но нет никаких гарантий того, что утверждение документа не будет в очередной раз отложено. В то же время многие производители попытались в числе первых представить на рынок устройства на основе предварительных версий стандарта, что в какой-то момент привело к появлению сырых и плохо совместимых между собой устройств, которые, кроме того, зачастую проигрывали в скорости по сравнению с нестандартизованными решениями других производителей (см.

Практика. Как обычно, из восьми сертифицированных устройств, производители которых представлены в России, реально оказались доступными только три комплекта оборудования, состоящих из точки доступа и соответствующего адаптера, — DIR-655 и DWA-645 от D-Link, WNR854T и WN511T от Netgear, а также BR-6504n и EW-7718Un компании Edimax. Очень кстати каждый из рассматриваемых маршрутизаторов оказался оснащен четырьмя портами Gigabit Ethernet, и проводное соединение, таким образом, заведомо никак не ограничивало измеряемую нами скорость соединения (подробности измерений см.

Средние скорости передачи данных по протоколу TCP/IP представлены на диаграмме 1, изучив которую можно сделать следующий вывод: в среднем скорость соединения по 802.11n составляет порядка 50 Мбит/c, что примерно в 2,5 раза больше, чем скорость соединения по 802.11g. Кроме того, хотя, как и следовало ожидать, использование точки доступа и адаптера одного и того же производителя приводит к наилучшим скоростным показателям, устройства всех трех производителей демонстрируют довольно неплохую совместимость друг с другом.

Во второй серии испытаний мы измеряли скорость работы беспроводной сети вблизи сильнодействующего источника помех, в качестве которого использовалась работающая СВЧ-печь. Полученные результаты говорят сами за себя: если для стандартного 802.11g-соединения скорость падает на порядок и составляет около 2 Мбит/c, то устройства, соответствующие 802.11n, демонстрируют устойчивую работу со средней скоростью более 10 Мбит/c, т.

Соответственно, основываясь на серии проведенных измерений, приходим к заключению: устройства 802.11n обеспечивают реальную скорость соединения по протоколу TCP/IP около 50 Мбит/c, демонстрируют существенно лучшую работу беспроводной сети в случае сильнодействующих помех, а кроме того, устройства разных производителей (во всяком случае, как минимум трех — D-Link, Netgear и Edimax) уже довольно хорошо взаимодействуют друг с другом.

Как мы тестировали

К исследуемой точке доступа по проводному Ethernet подключался компьютер на базе процессора Intel Extreme Edition 955 c 1-Гбайт ОЗУ и жестким диском WD4000КВ, работающий под управлением Windows XP SP2. С помощью беспроводного соединения к точке доступа подключался ноутбук Acer TravelMate 3300, работающий под управлением Windows XP SP2, оснащенный процессором Intel Pentium M 1,7 ГГц, ОЗУ объемом 512 Мбайт и жестким диском Hitachi TravelStar 4K120.

WiFi позволяет злоумышленникам перехватывать сетевой трафик

Исследователи кибербезопасности обнаружили фундаментальную уязвимость в структуре стандарта протокола IEEE 802.11 WiFi, позволяющую злоумышленникам обманным путем использовать точки доступа для передачи сетевых кадров в виде открытого текста.

Фреймы WiFi — это контейнеры данных, состоящие из заголовка, полезной нагрузки данных и трейлера, которые включают такую ​​информацию, как MAC-адрес источника и получателя, данные управления и управления.

Эти кадры упорядочиваются в очереди и передаются контролируемым образом, чтобы избежать коллизий и максимизировать производительность обмена данными, отслеживая состояния занятости/ожидания точек приема.

Исследователи обнаружили, что кадры, помещенные в очередь/буферизованные, недостаточно защищены от злоумышленников, которые могут манипулировать передачей данных, спуфингом клиента, перенаправлением кадров и захватом.

«Наши атаки имеют широкое распространение, поскольку они затрагивают различные устройства и операционные системы (Linux, FreeBSD, iOS и Android), а также поскольку их можно использовать для захвата TCP-соединений или перехвата клиентского и веб-трафика», — говорится в опубликованном техническом документе. вчера Домиен Шеперс и Анджхан Ранганатан из Северо-восточного университета и Мэти Ванхуф из imec-DistriNet, KU Leuven.

Недостаток энергосбережения

Стандарт IEEE 802.11 включает механизмы энергосбережения, которые позволяют устройствам Wi-Fi экономить электроэнергию за счет буферизации или постановки в очередь кадров, предназначенных для спящих устройств.

Когда клиентская станция (принимающее устройство) переходит в спящий режим, она отправляет кадр на точку доступа с заголовком, содержащим бит энергосбережения, поэтому все кадры, предназначенные для нее, ставятся в очередь.

Стандарт, однако, не дает явных указаний по управлению безопасностью этих кадров в очереди и не устанавливает ограничений, например, как долго кадры могут оставаться в этом состоянии.

После пробуждения клиентской станции точка доступа извлекает буферизованные кадры из очереди, применяет шифрование и передает их адресату.

Злоумышленник может подделать MAC-адрес устройства в сети и отправить энергосберегающие кадры на точки доступа, заставив их поставить в очередь кадры, предназначенные для цели. Затем злоумышленник передает кадр пробуждения, чтобы получить стек кадров.

Передаваемые кадры обычно шифруются с помощью ключа шифрования с групповым адресом, общего для всех устройств в сети Wi-Fi, или парного ключа шифрования, уникального для каждого устройства и используемого для шифрования кадров, которыми обмениваются два устройства.

Однако злоумышленник может изменить контекст безопасности кадров, отправив на точку доступа кадры аутентификации и ассоциации, тем самым заставив ее передавать кадры в виде открытого текста или шифровать их с помощью предоставленного злоумышленником ключа.

Эта атака возможна с использованием специальных инструментов, созданных исследователями под названием MacStealer, которые могут тестировать сети Wi-Fi на предмет обхода изоляции клиентов и перехватывать трафик, предназначенный для других клиентов на уровне MAC.

Исследователи сообщают, что этим атакам подвержены модели сетевых устройств Lancom, Aruba, Cisco, Asus и D-Link. Полный список приведен ниже.

Исследователи предупреждают, что эти атаки могут использоваться для внедрения вредоносного содержимого, такого как JavaScript, в TCP-пакеты.

«Злоумышленник может использовать свой собственный сервер, подключенный к Интернету, для внедрения данных в это TCP-соединение путем внедрения непутевых TCP-пакетов с поддельным IP-адресом отправителя», — предупреждают исследователи.

«Это может быть использовано, например, для отправки вредоносного кода JavaScript жертве в незашифрованных HTTP-соединениях с целью использования уязвимостей в браузере клиента.»

Хотя эту атаку также можно использовать для отслеживания трафика, поскольку большая часть веб-трафика шифруется с помощью TLS, ее влияние будет ограниченным.

Технические детали и исследования доступны в документе USENIX Security 2023, который будет представлен на предстоящей конференции BlackHat Asia 12 мая 2023 года.  

Cisco признает уязвимость

Первым поставщиком, признавшим влияние уязвимости протокола WiFi, является Cisco, признавшая, что атаки, описанные в документе, могут быть успешными против продуктов Cisco Wireless Access Point и продуктов Cisco Meraki с беспроводными возможностями.

Однако Cisco считает, что извлеченные кадры вряд ли поставят под угрозу общую безопасность должным образом защищенной сети.

«Эта атака рассматривается как оппортунистическая атака, и информация, полученная злоумышленником, будет иметь минимальную ценность в защищенной сети.» — Циско.

Тем не менее, компания рекомендует применять меры по смягчению последствий, такие как использование механизмов обеспечения соблюдения политик с помощью системы, такой как Cisco Identity Services Engine (ISE), которая может ограничивать доступ к сети путем внедрения технологий Cisco TrustSec или Software Defined Access (SDA).

«Cisco также рекомендует внедрять безопасность транспортного уровня для шифрования данных при передаче, когда это возможно, потому что это сделает полученные данные непригодными для использования злоумышленником», — говорится в бюллетене Cisco по безопасности.

В настоящее время неизвестны случаи злонамеренного использования обнаруженной исследователями уязвимости.

Дублинский аэропорт обещает более чистые туалеты, семейные зоны и более быстрый Wi-Fi после летнего хаоса прошлого года экономичнее и комфортнее для пассажиров.

Уровень обслуживания резко упал в начале прошлого лета, когда аэропорт — и другие аэропорты по всей Европе — изо всех сил пытались справиться с ростом числа пассажиров после пандемии.

Полугосударственная DAA, управляющая аэропортами Дублина и Корка, сегодня утвердила план из 15 пунктов, готовясь к началу напряженного летнего сезона.

Читать далее

Он включает в себя зоны отдыха для всей семьи, более быстрый Wi-Fi, больше точек зарядки, более чистые туалеты и новые продукты питания и напитки.

Ожидается, что в этом году аэропорт обслужит 31,1 миллиона пассажиров. Это сопоставимо с 32,9 миллионами в 2019 году, до того, как разразилась пандемия.

В конце мая прошлого года из терминалов Дублинского аэропорта к главному входу в аэропорт выстроились огромные очереди, так как досмотры службы безопасности были переполнены количеством пассажиров. Это привело к тому, что тысячи людей пропустили свои рейсы.

Имонн Бреннан, тогдашний глава брюссельского Евроконтроля — агентства, которое управляет воздушным пространством Европы, — описал эти сцены как «похожие на Калькутту». Г-н Бреннан, который ушел с этой должности в прошлом году, только что был назначен новым неисполнительным директором Ryanair.

Летом ситуация улучшилась, но новый руководитель DAA Кенни Джейкобс — бывший высокопоставленный руководитель Ryanair — быстро принял меры, чтобы хаос не повторился и пассажиры наслаждались гораздо лучшими впечатлениями от аэропорта.

«Мы выслушали отзывы наших пассажиров и сосредоточились на улучшении того, что для них важно», — сказал он во вторник. «Этим летом наши пассажиры могут ожидать увидеть больше персонала, более короткие очереди, больше мест, новые семейные зоны отдыха и меньше беспорядка в аэропорту. В аэропорту будет больше автобусов и такси, а также больше мест, где можно поесть и выпить».

Около 800 сотрудников службы безопасности наняты в Дублинском аэропорту для работы в разгар летнего сезона, 650 из них уже приняты.