Wi fi n. Wi-Fi стандарт 802.11n (Wi-Fi 4): особенности, преимущества и практическое применение

Немного теории. Теоретическая скорость соединения для устройств 802.11n cоставляет 300 Мбит/c, а для устройств предыдущего и наиболее сейчас распространенного 802.11g — 54 Мбит/c. Обе цифры соответствуют идеальным, но не существующим в природе условиям. Но все-таки за счет чего может достигаться увеличение скорости больше чем в 5 раз? Если задать этот вопрос любознательному ребенку, который, к своему счастью, еще не обязан демонстрировать глубокие познания в радиофизике, то он определенно выскажется в том духе, что у новых устройств торчит больше антенн, значит, поэтому они и работают быстрее. И в общем-то, примерно так оно и есть, увеличение скорости и зоны устойчивого покрытия достигается во многом благодаря технологии многолучевого распространения (MIMO — Multiple Input Multiple Output), при которой данные разделяются между несколькими передатчиками, работающими на одной и той же частоте.

Одна из причин, по которой реально наблюдаемая скорость в сетевых приложениях всегда меньше заявленной производителем, состоит в том, что кроме собственно передаваемых данных устройства обмениваются также служебной информацией через все тот же канал связи. Таким образом, скорость сетевого соединения на уровне приложений всегда меньше, чем на физическом уровне. Ну а на коробке по понятным причинам принято указывать большее по абсолютной величине значение без каких-либо дополнительных уточнений.

Разумеется, это только некоторые из основных нововведений в стандарте 802.11n. Но, строго говоря, полной и окончательной спецификации устройств 802.11n не существует до сегодняшнего дня. И в этом еще одна, значительно менее радостная причина пристального внимания к новому стандарту и большого числа разговоров о нем. Принятие его окончательной спецификации IEEE 802.11n откладывается уже несколько лет и в настоящий момент запланировано на вторую половину 2008 г., но нет никаких гарантий того, что утверждение документа не будет в очередной раз отложено. В то же время многие производители попытались в числе первых представить на рынок устройства на основе предварительных версий стандарта, что в какой-то момент привело к появлению сырых и плохо совместимых между собой устройств, которые, кроме того, зачастую проигрывали в скорости по сравнению с нестандартизованными решениями других производителей (см.

Практика. Как обычно, из восьми сертифицированных устройств, производители которых представлены в России, реально оказались доступными только три комплекта оборудования, состоящих из точки доступа и соответствующего адаптера, — DIR-655 и DWA-645 от D-Link, WNR854T и WN511T от Netgear, а также BR-6504n и EW-7718Un компании Edimax. Очень кстати каждый из рассматриваемых маршрутизаторов оказался оснащен четырьмя портами Gigabit Ethernet, и проводное соединение, таким образом, заведомо никак не ограничивало измеряемую нами скорость соединения (подробности измерений см. во врезке «Как мы тестировали»). Вряд ли стоит подробно останавливаться на внешнем виде и комплектации каждого из устройств (вся подобная информация представлена на соответствующих веб-сайтах производителей). Разумеется, внешний облик — далеко не главное качество маршрутизатора, но и не такое уж незначительное, ведь для наилучшего распространения сигнала логично располагать это устрой-ство на высоком и видном месте. Наибольшее внимание здесь наверняка привлечет модель Netgear — у нее отсутствуют внешние антенны. Из наблюдений во время настройки маршрутизаторов стоит, пожалуй, упомянуть довольно полезную функцию автоматического выбора наиболее свободного частотного канала, реализованную в D-Link DIR-655. Заметим, что перед установкой может иметь смысл загрузить с сайта производителя последнюю версию драйверов — так, например, первоначально адаптер Netgear принципиально не хотел устанавливать соединения по стандарту 802.11n с маршрутизаторами других производителей, но обновление драйверов полностью решило эту проблему. Упомянем и о том, что указанные маршрутизаторы могут занимать один или два канала. При этом устройство D-Link по умолчанию настроено на работу с каналом шириной 20 МГц, а модели Netgear и Edimax — со сдвоенным. Для измерения максимальной производительности мы, разумеется, использовали режим с полосой 40 МГц, но в таком случае возможно ухудшение работы других беспроводных сетей, находящихся в непосредственной близости. Кстати, прежде чем обсуждать производительность, напомним, что до появления сетей Wi-Fi диапазон 2,4 ГГц относился к так называемым мусорным диапазонам (garbage bands) из-за большого числа помех самого разного характера, а с тех пор ситуация если и изменилась, то не в лучшую сторону. И до определенной степени именно этим можно объяснить существенные различия в скорости передачи данных от одного измерения к другому. Разумеется, чтобы уменьшить случайную ошибку измерений, мы сделали их довольно много и провели соответствующую статистическую обработку результатов. Но в любом случае можем с уверенностью утверждать, что встречающиеся время от времени рассуждения о том, что одно устройство лучше другого, потому что скорость копирования файлов у него оказалась на несколько мегабит в секунду выше, просто лишены всякого смысла без многократных измерений и необходимой обработки результатов.

Средние скорости передачи данных по протоколу TCP/IP представлены на диаграмме 1, изучив которую можно сделать следующий вывод: в среднем скорость соединения по 802.11n составляет порядка 50 Мбит/c, что примерно в 2,5 раза больше, чем скорость соединения по 802.11g. Кроме того, хотя, как и следовало ожидать, использование точки доступа и адаптера одного и того же производителя приводит к наилучшим скоростным показателям, устройства всех трех производителей демонстрируют довольно неплохую совместимость друг с другом.

Во второй серии испытаний мы измеряли скорость работы беспроводной сети вблизи сильнодействующего источника помех, в качестве которого использовалась работающая СВЧ-печь. Полученные результаты говорят сами за себя: если для стандартного 802.11g-соединения скорость падает на порядок и составляет около 2 Мбит/c, то устройства, соответствующие 802.11n, демонстрируют устойчивую работу со средней скоростью более 10 Мбит/c, т. е., как минимум в 5 раз быстрее.

Соответственно, основываясь на серии проведенных измерений, приходим к заключению: устройства 802.11n обеспечивают реальную скорость соединения по протоколу TCP/IP около 50 Мбит/c, демонстрируют существенно лучшую работу беспроводной сети в случае сильнодействующих помех, а кроме того, устройства разных производителей (во всяком случае, как минимум трех — D-Link, Netgear и Edimax) уже довольно хорошо взаимодействуют друг с другом.

Как мы тестировали

К исследуемой точке доступа по проводному Ethernet подключался компьютер на базе процессора Intel Extreme Edition 955 c 1-Гбайт ОЗУ и жестким диском WD4000КВ, работающий под управлением Windows XP SP2. С помощью беспроводного соединения к точке доступа подключался ноутбук Acer TravelMate 3300, работающий под управлением Windows XP SP2, оснащенный процессором Intel Pentium M 1,7 ГГц, ОЗУ объемом 512 Мбайт и жестким диском Hitachi TravelStar 4K120. Скорость соединения измерялась с помощью пакетa Netperf (www.netperf.org ). Для оценки производительности беспроводной сети измерялась скорость передачи нисходящего потока данных (downlink) TCP/IP от стационарного компьютера к ноутбуку. Скорость нисходящего соединения при подключении компьютеров по сети Ethernet 1 Гбит/c составила порядка 350 Мбит/c. При настройке точки доступа выбирался частотный канал, наиболее удаленный от других источников сигнала и соответственно обеспечивающий максимальную пропускную способность. Для исключения возможного влияния расположения точки доступа и других случайных факторов каждое измерение проводилось 20 раз.

WiFi позволяет злоумышленникам перехватывать сетевой трафик

Исследователи кибербезопасности обнаружили фундаментальную уязвимость в структуре стандарта протокола IEEE 802.11 WiFi, позволяющую злоумышленникам обманным путем использовать точки доступа для передачи сетевых кадров в виде открытого текста.

Фреймы WiFi — это контейнеры данных, состоящие из заголовка, полезной нагрузки данных и трейлера, которые включают такую ​​информацию, как MAC-адрес источника и получателя, данные управления и управления.

Эти кадры упорядочиваются в очереди и передаются контролируемым образом, чтобы избежать коллизий и максимизировать производительность обмена данными, отслеживая состояния занятости/ожидания точек приема.

Исследователи обнаружили, что кадры, помещенные в очередь/буферизованные, недостаточно защищены от злоумышленников, которые могут манипулировать передачей данных, спуфингом клиента, перенаправлением кадров и захватом.

«Наши атаки имеют широкое распространение, поскольку они затрагивают различные устройства и операционные системы (Linux, FreeBSD, iOS и Android), а также поскольку их можно использовать для захвата TCP-соединений или перехвата клиентского и веб-трафика», — говорится в опубликованном техническом документе. вчера Домиен Шеперс и Анджхан Ранганатан из Северо-восточного университета и Мэти Ванхуф из imec-DistriNet, KU Leuven.

Недостаток энергосбережения

Стандарт IEEE 802.11 включает механизмы энергосбережения, которые позволяют устройствам Wi-Fi экономить электроэнергию за счет буферизации или постановки в очередь кадров, предназначенных для спящих устройств.

Когда клиентская станция (принимающее устройство) переходит в спящий режим, она отправляет кадр на точку доступа с заголовком, содержащим бит энергосбережения, поэтому все кадры, предназначенные для нее, ставятся в очередь.

Стандарт, однако, не дает явных указаний по управлению безопасностью этих кадров в очереди и не устанавливает ограничений, например, как долго кадры могут оставаться в этом состоянии.

После пробуждения клиентской станции точка доступа извлекает буферизованные кадры из очереди, применяет шифрование и передает их адресату.

Злоумышленник может подделать MAC-адрес устройства в сети и отправить энергосберегающие кадры на точки доступа, заставив их поставить в очередь кадры, предназначенные для цели. Затем злоумышленник передает кадр пробуждения, чтобы получить стек кадров.

Передаваемые кадры обычно шифруются с помощью ключа шифрования с групповым адресом, общего для всех устройств в сети Wi-Fi, или парного ключа шифрования, уникального для каждого устройства и используемого для шифрования кадров, которыми обмениваются два устройства.

Однако злоумышленник может изменить контекст безопасности кадров, отправив на точку доступа кадры аутентификации и ассоциации, тем самым заставив ее передавать кадры в виде открытого текста или шифровать их с помощью предоставленного злоумышленником ключа.

Эта атака возможна с использованием специальных инструментов, созданных исследователями под названием MacStealer, которые могут тестировать сети Wi-Fi на предмет обхода изоляции клиентов и перехватывать трафик, предназначенный для других клиентов на уровне MAC.

Исследователи сообщают, что этим атакам подвержены модели сетевых устройств Lancom, Aruba, Cisco, Asus и D-Link. Полный список приведен ниже.

Исследователи предупреждают, что эти атаки могут использоваться для внедрения вредоносного содержимого, такого как JavaScript, в TCP-пакеты.

«Злоумышленник может использовать свой собственный сервер, подключенный к Интернету, для внедрения данных в это TCP-соединение путем внедрения непутевых TCP-пакетов с поддельным IP-адресом отправителя», — предупреждают исследователи.

«Это может быть использовано, например, для отправки вредоносного кода JavaScript жертве в незашифрованных HTTP-соединениях с целью использования уязвимостей в браузере клиента.»

Хотя эту атаку также можно использовать для отслеживания трафика, поскольку большая часть веб-трафика шифруется с помощью TLS, ее влияние будет ограниченным.

Технические детали и исследования доступны в документе USENIX Security 2023, который будет представлен на предстоящей конференции BlackHat Asia 12 мая 2023 года.  

Cisco признает уязвимость

Первым поставщиком, признавшим влияние уязвимости протокола WiFi, является Cisco, признавшая, что атаки, описанные в документе, могут быть успешными против продуктов Cisco Wireless Access Point и продуктов Cisco Meraki с беспроводными возможностями.

Однако Cisco считает, что извлеченные кадры вряд ли поставят под угрозу общую безопасность должным образом защищенной сети.

«Эта атака рассматривается как оппортунистическая атака, и информация, полученная злоумышленником, будет иметь минимальную ценность в защищенной сети.» — Циско.

Тем не менее, компания рекомендует применять меры по смягчению последствий, такие как использование механизмов обеспечения соблюдения политик с помощью системы, такой как Cisco Identity Services Engine (ISE), которая может ограничивать доступ к сети путем внедрения технологий Cisco TrustSec или Software Defined Access (SDA).

«Cisco также рекомендует внедрять безопасность транспортного уровня для шифрования данных при передаче, когда это возможно, потому что это сделает полученные данные непригодными для использования злоумышленником», — говорится в бюллетене Cisco по безопасности.

В настоящее время неизвестны случаи злонамеренного использования обнаруженной исследователями уязвимости.

Дублинский аэропорт обещает более чистые туалеты, семейные зоны и более быстрый Wi-Fi после летнего хаоса прошлого года экономичнее и комфортнее для пассажиров.

Уровень обслуживания резко упал в начале прошлого лета, когда аэропорт — и другие аэропорты по всей Европе — изо всех сил пытались справиться с ростом числа пассажиров после пандемии.

Полугосударственная DAA, управляющая аэропортами Дублина и Корка, сегодня утвердила план из 15 пунктов, готовясь к началу напряженного летнего сезона.

Читать далее

Он включает в себя зоны отдыха для всей семьи, более быстрый Wi-Fi, больше точек зарядки, более чистые туалеты и новые продукты питания и напитки.

Ожидается, что в этом году аэропорт обслужит 31,1 миллиона пассажиров. Это сопоставимо с 32,9 миллионами в 2019 году, до того, как разразилась пандемия.

В конце мая прошлого года из терминалов Дублинского аэропорта к главному входу в аэропорт выстроились огромные очереди, так как досмотры службы безопасности были переполнены количеством пассажиров. Это привело к тому, что тысячи людей пропустили свои рейсы.

Имонн Бреннан, тогдашний глава брюссельского Евроконтроля — агентства, которое управляет воздушным пространством Европы, — описал эти сцены как «похожие на Калькутту». Г-н Бреннан, который ушел с этой должности в прошлом году, только что был назначен новым неисполнительным директором Ryanair.

Летом ситуация улучшилась, но новый руководитель DAA Кенни Джейкобс — бывший высокопоставленный руководитель Ryanair — быстро принял меры, чтобы хаос не повторился и пассажиры наслаждались гораздо лучшими впечатлениями от аэропорта.

«Мы выслушали отзывы наших пассажиров и сосредоточились на улучшении того, что для них важно», — сказал он во вторник. «Этим летом наши пассажиры могут ожидать увидеть больше персонала, более короткие очереди, больше мест, новые семейные зоны отдыха и меньше беспорядка в аэропорту. В аэропорту будет больше автобусов и такси, а также больше мест, где можно поесть и выпить».

Около 800 сотрудников службы безопасности наняты в Дублинском аэропорту для работы в разгар летнего сезона, 650 из них уже приняты.