Bez kategorii

Modulacje w transmisji 802.11 w tym modulacja QAM to nie tylko termin do zapamiętania na egzaminy certyfikacyjne – to powód, dla którego nowoczesne Wi-Fi jest szybkie, elastyczne i skalowalne. Jeśli kiedykolwiek zastanawiałeś się, jak Twój ulubiony strumień wideo dociera w jakości 4K bez buforowania, lub jak pliki przesyłają się tak szybko przez Wi-Fi, to wszystko sprowadza się do tej fundamentalnej technologii.

Zrozumienie QAM pozwala lepiej uchwycić, jak dane przemieszczają się w powietrzu, dlaczego sieci o wysokiej wydajności mogą mieć problemy w pewnych środowiskach i dokąd zmierza przyszłość technologii bezprzewodowej.

Na początku kluczowe punkty związane z modulacjami:

• QAM umożliwia wysoką przepustowość danych poprzez kodowanie wielu bitów na symbol.
• Wyższe poziomy QAM wymagają jednak wyższej jakości sygnału (SNR) i są bardziej wrażliwe na zakłócenia.
• Odległość od punktu dostępowego (AP) bezpośrednio wpływa na to, czy wysoki QAM może być utrzymany.
• Wi-Fi 7 wprowadza 4096-QAM, przesuwając granice modulacji, ale wymagając nieskazitelnych warunków.
• Rzeczywiste środowiska często ograniczają użyteczność wyższych poziomów QAM w tym Wi-Fi 7 (4096-QAM) .
• Wszystko sprowadza się do SNR – ważniejsze jest brak zakłoceń sama moc.

Czym właściwie jest QAM?

W swojej istocie QAM to metoda modulacji fali radiowej w celu przesyłania danych. Osiąga to poprzez połączenie dwóch technik modulacji:

• Modulacja Amplitudy (AM): Zmienia siłę sygnału.
• Modulacja Fazy (PM): Zmienia położenie fali w jej cyklu.

Łącząc te dwie techniki, QAM pozwala urządzeniom bezprzewodowym kodować wiele bitów informacji w pojedynczy symbol fali radiowej

Analogia Konstelacji: Wizualizacja QAM

Aby zrozumieć QAM, wyobraź sobie tarczę do rzutek, gdzie każdy punkt reprezentuje unikalną kombinację amplitudy i fazy. To jest Twój diagram konstelacji.

• 4-QAM ma 4 punkty (2 bity na symbol)
• 16-QAM ma 16 punktów (4 bity na symbol)

• 64-QAM ma 64 punkty (6 bitów na symbol)

• 256-QAM ma 256 punktów (8 bitów na symbol)
• 1024-QAM ma 1024 punkty (10 bitów na symbol)
• 4096-QAM w Wi-Fi 7 reprezentuje 12 bitów na symbol

Widzisz zależności? Każdy skok w poziomie QAM zwiększa liczbę bitów danych, które można przesłać na symbol – ale także sprawia, że te symbole są bardziej ściśnięte w konstelacji, co oznacza, że trudniej je odróżnić, jeśli wystąpią zakłócenia, szumy lub degradacja sygnału.

Dlaczego wyższy QAM = wyższa prędkość?

W idealnym środowisku zwiększenie poziomu QAM oznacza wyższe prędkości. To proste:

• Więcej bitów na symbol = mniej potrzebnych symboli = szybsza transmisja.

Więc dlaczego nie używać 4096-QAM przez cały czas? Ponieważ rzeczywistość nie jest idealna.

QAM opiera się na wysokim stosunku sygnału do szumu (SNR), aby odróżnić subtelne różnice między symbolami. Im bardziej ściśnięte są punkty konstelacji, tym większe jest ryzyko, że zostaną błędnie zinterpretowane, jeśli pojawi się szum.

Dlatego wydajność wysokiego QAM jest często ograniczona do urządzeń znajdujących się w bliskiej odległości. Kiedy oddalasz się od punktu dostępowego lub dodajesz zakłócenia, system dynamicznie obniża poziom QAM, aby utrzymać niezawodność.

Aby sytuacja była jeszcze ciekawsza, w celu wygenerowania tych stanów amplitudy nadajnik może potrzebować zmniejszyć moc. Tak!! Access Point celowo osłabia swój sygnał, aby stworzyć zmienność amplitudy. Co oznacza zmniejszony zasięg.

To jest paradoks QAM: wyższa wydajność? TAK, ale w znacznie mniejszej strefie zasięgu.

Modulacje Wi-Fi QAM a generacje 802.11

Każda nowa generacja Wi-Fi (więcej o standardach 802.11) przesuwała granice modulacji:

• Wi-Fi 4 (802.11n): Do 64-QAM
• Wi-Fi 5 (802.11ac): Do 256-QAM
• Wi-Fi 6/6E (802.11ax): Do 1024-QAM
• Wi-Fi 7 (802.11be): Do 4096-QAM

Dążenie do wyższego QAM jest napędzane popytem: więcej urządzeń, więcej wideo, więcej chmury, więcej wszystkiego.

To jest kompromis. 4096-QAM w 802.11ax (Wi-Fi 7) może wyglądać imponująco na marketingowej specyfikacji, ale nie uratuje Twojego połączenia Zoom, jeśli siedzisz po drugiej stronie biura od Access Pointa w interferowanym środowisku RF.

Zrozumienie QAM w kontekście SNR

Wszystko sprowadza się do SNR.

SNR – stosunek sygnału do szumu – to kluczowa metryka, która określa, czy można utrzymać połączenie o wysokim QAM. Jeśli Twój sygnał jest słaby lub Twoje otoczenie jest hałaśliwe (interferencje), Twój punkt dostępowy i urządzenia klienckie wynegocjują niższy poziom QAM, aby utrzymać niezawodność połączenia.

W praktyce wydajność QAM sprowadza się do:

• Odległości od punktu dostępowego.
• Przeszkód między urządzeniami.
• Zakłóceń z innych źródeł bezprzewodowych.
• Jakości urządzenia i wydajności anteny.
• Moc nadawania i czułość odbiornika.

Nawet układ sieci i materiały budowlane mogą wpływać na Twój SNR.

Końcowe przemyślenia: Modulacje Wi-Fi QAM i przyszłość

W miarę ewolucji Wi-Fi, QAM będzie nadal kręgosłupem szybszych, inteligentniejszych sieci. Ale jest to również przypomnienie, że więcej nie zawsze znaczy lepiej – zwłaszcza w środowiskach bezprzewodowych, gdzie szum, odległość i zakłócenia są codzienną rzeczywistością.

Mimo to zrozumienie, jak działa QAM, daje nam cenny wgląd w to, czego możemy oczekiwać od naszych sieci – i jakie warunki musimy stworzyć, aby działały jak najlepiej.

Następnym razem, gdy zobaczysz „1024-QAM” na karcie specyfikacji, będziesz dokładnie wiedział, co to oznacza, co jest potrzebne do jego osiągnięcia i dlaczego ma to znaczenie.

Analiza sieci bezprzewodowych stała się nieodzownym elementem diagnozowania problemów, optymalizacji wydajności i zapewnienia bezpieczeństwa. Jednak tradycyjne metody przechwytywania pakietów Wi-Fi często bywają skomplikowane i czasochłonne. W tym artykule przyjrzymy się, jak w prosty sposób wykonać łapanie ramek 802.11 „z powietrza” czyli PCAP WiFi tzw. „over the air”.

Czym jest PCAP i dlaczego jest tak ważny?

PCAP (Packet Capture) to format pliku, który przechowuje przechwycone pakiety danych w sieci komputerowej. Analiza tych pakietów pozwala na:

• Diagnostykę problemów z siecią: Identyfikację wąskich gardeł, błędów transmisji i innych problemów.
• Analizę bezpieczeństwa: Wykrywanie nieautoryzowanego dostępu, ataków i innych zagrożeń.
• Optymalizację wydajności: Monitorowanie ruchu sieciowego i dostosowywanie konfiguracji.

Tradycyjnie, przechwytywanie pakietów PCAP Wi-Fi „over the air” wiązało się z koniecznością uruchamiania systemu Linux z kartą Wi-Fi pracującą w trybie monitorowania. Proces ten wymagał:

• Zaawansowanej wiedzy technicznej: Konfiguracja systemu Linux i karty Wi-Fi w trybie monitorowania nie jest zadaniem dla początkujących.
• Czasochłonności: Instalacja, konfiguracja i uruchomienie odpowiednich narzędzi mogły zająć sporo czasu.
• Potencjalnych problemów z kompatybilnością: Nie wszystkie karty Wi-Fi obsługują tryb monitorowania, a znalezienie odpowiedniego sprzętu i sterowników mogło być trudne.

Airtool 2 – klucz do prostego przechwytywania PCAP Wi-Fi

Airtool 2 to narzędzie stworzone przez Intuitibits, które znacząco upraszcza proces przechwytywania pakietów Wi-Fi. Oto, co sprawia, że jest tak wyjątkowe:

• Intuicyjny interfejs: Airtool 2 oferuje prosty i przejrzysty interfejs, który pozwala na szybkie rozpoczęcie przechwytywania danych.
• Wszechstronne źródła przechwytywania: Aplikacja obsługuje przechwytywanie danych z wbudowanego adaptera Wi-Fi komputera Mac.
• Integracja z Wireshark: Airtool 2 automatycznie uruchamia Wireshark, popularne narzędzie do analizy pakietów, co usprawnia przepływ pracy.

Krok po kroku: przechwytywanie PCAP z Airtool 2

1. Kup, Pobierz i zainstaluj Airtool 2: Odwiedź stronę producenta https://www.intuitibits.com/products/airtool2/ i pobierz aplikację.
2. Wybierz źródło przechwytywania: Wybierz adapter Wi-Fi komputera Mac, urządzenie z iOS lub inny dostępny interfejs.
3. Skonfiguruj ustawienia przechwytywania: Dostosuj parametry, takie jak kanał Wi-Fi, na którym ma się odbywać przechwytywanie.
4. Rozpocznij przechwytywanie: Kliknij przycisk „Start”, aby rozpocząć rejestrowanie pakietów.
5. Analizuj dane w Wireshark: Airtool 2 automatycznie uruchomi Wireshark, gdzie możesz szczegółowo analizować przechwycone pakiety.

Dodatkowe wskazówki i triki

• Wykorzystaj filtry Wireshark, aby skupić się na interesujących Cię pakietach.
• Eksperymentuj z różnymi opcjami konfiguracji, aby dostosować przechwytywanie do swoich potrzeb.
• W przypadku przechwytu z urządzeń przenośnych, przydatnym narzędziem okazuje się Airtool PI.

Podsumowanie

Airtool 2 to potężne narzędzie, które znacząco upraszcza proces przechwytywania pakietów Wi-Fi. Dzięki intuicyjnemu interfejsowi, wszechstronności i integracji z Wireshark, analiza sieci bezprzewodowych staje się łatwiejsza niż kiedykolwiek wcześniej.

Zachęcam do eksperymentowania z Airtool 2 i odkrywania jego możliwości. A jesli pojedynczy PCAP to dla Ciebie za mało to sprawdz co możemy zrobić za pomocą narzędzia 7Signal.

Niezawodne Wi-Fi w handlu detalicznym: Klucz do sukcesu w konkurencyjnym środowisku

W dzisiejszym, niezwykle konkurencyjnym środowisku handlu detalicznego, płynne połączenie Wi-Fi to nie tylko wygoda – to absolutna konieczność. Duże sklepy detaliczne, szczególnie te należące do ogólnokrajowych sieci, w znacznym stopniu polegają na solidnych sieciach bezprzewodowych, aby wspierać codzienne operacje, zapewniać satysfakcję klientów i umożliwiać nowoczesne doświadczenia zakupowe.

Od wsparcia magazynów dystrybucyjnych po wdrażanie strategii sprzedaży wielokanałowej, niezawodne Wi-Fi stanowi podstawę efektywnej działalności i pozytywnych interakcji z klientami. W tym wpisie na blogu omówimy techniki optymalizacji siły sygnału i zasięgu Wi-Fi w dużych sklepach detalicznych oraz podkreślimy, jak urządzenia do monitoringu sieci WiFi umożliwiają organizacjom ciągłe monitorowanie i doskonalenie wydajności sieci.

Dlaczego Wi-Fi jest kluczowe w handlu detalicznym?

Rola magazynów dystrybucyjnych na miejscu

Wiele dużych lokalizacji handlowych pełni również funkcję lokalnych centrów dystrybucyjnych. Pracownicy korzystają z przenośnych skanerów i podłączonych urządzeń do zarządzania zapasami, realizacji zamówień i logistyki. Narzędzia te są niezbędne do śledzenia przesyłek, lokalizowania towarów i zapewnienia płynnego przepływu produktów z magazynu na salę sprzedaży lub bezpośrednio do rąk klientów. Bez niezawodnego Wi-Fi te procesy ulegają zakłóceniu, co prowadzi do nieefektywności i opóźnień.

Doświadczenie sprzedaży wielokanałowej (Omni-Channel)

Sprzedaż wielokanałowa – łącząca zakupy w sklepie stacjonarnym, online i mobilne – wymaga silnych sieci Wi-Fi do prawidłowego funkcjonowania. Klienci oczekują:

• Korzystania z kiosków w sklepie do przeglądania dodatkowego asortymentu.
• Łączenia się z aplikacjami w celu uzyskania ekskluzywnych ofert lub cyfrowych kuponów.
• Korzystania z usług „kliknij i odbierz”, gdzie kupują online i odbierają w sklepie.

Ta płynna integracja kanałów fizycznych i cyfrowych jest niemożliwa przy słabym lub niestabilnym połączeniu.

Satysfakcja pracowników i klientów

Połączenie Wi-Fi wpływa również na produktywność i satysfakcję pracowników. Słabo działające sieci zakłócają przepływ pracy i powodują frustrację, szczególnie wśród pracowników korzystających z urządzeń bezprzewodowych do obsługi klientów lub zarządzania zapasami.

Z perspektywy klienta, słabe Wi-Fi negatywnie wpływa na ich doświadczenia, zwłaszcza jeśli mają trudności z połączeniem podczas korzystania z aplikacji sklepowych lub samoobsługowych kiosków. Może to prowadzić do niezadowolenia, niższej sprzedaży i nadszarpnięcia reputacji marki.

Techniki optymalizacji Wi-Fi w dużych sklepach detalicznych

• Przeprowadzenie kompleksowego badania terenu (site survey): Sklepy detaliczne często obejmują duże, otwarte przestrzenie poprzecinane przeszkodami, takimi jak regały, ekspozycje i ściany. Szczegółowe badanie terenu pomaga:
  • Zweryfikować obszary o słabej sile sygnału.
  • Zweryfikować źródła zakłóceń, takie jak metalowe regały lub inne urządzenia elektroniczne.
  • Odnaleźć i rekonfigurować siec dla stref o dużej gęstości, gdzie potrzebna jest większa przepustowość.
  • Wykonać optymalizacja wyboru kanałów
• Strategiczne rozmieszczenie punktów dostępowych (Access Points – AP): Punkty dostępu muszą być umieszczone strategicznie, aby zminimalizować martwe strefy i zapewnić spójny zasięg. Kluczowe kwestie do rozważenia to:
  • Umieszczanie punktów dostępowych nad regałami, aby zmniejszyć przeszkody w sygnale.
  • Rozmieszczanie punktów dostępowych w miejscach o dużym natężeniu ruchu, takich jak kasy i punkty obsługi klienta.
  • Unikanie stref podatnych na zakłócenia, takich jak obszary w pobliżu kuchenek mikrofalowych lub innych urządzeń bezprzewodowych.
• Wykorzystanie sieci dwupasmowych lub trzypasmowych: Środowiska handlowe korzystają z sieci dwupasmowych lub trzypasmowych, umożliwiając urządzeniom łączenie się z mniej zatłoczonymi częstotliwościami. Na przykład:
  • Pasmo 2,4 GHz zapewnia rozszerzony zasięg dla urządzeń takich jak przenośne skanery.
  • Pasmo 5 GHz obsługuje większe prędkości dla urządzeń klientów lub kiosków w sklepie.
• Monitorowanie i analizowanie wydajności Wi-Fi: Ciągłe monitorowanie jest niezbędne do wykrywania i rozwiązywania problemów z wydajnością, zanim wpłyną one na pracowników lub klientów. Proaktywna analiza zapewnia, że sieć dostosowuje się do zmian w gęstości urządzeń, zakłóceniach lub układzie fizycznym.

Jak prawidłowy monitoring sieci WiFi pomaga optymalizować Wi-Fi w handlu detalicznym?

• Ciągłe monitorowanie wydajności: dzięki Urządzeniom do monitoringu sieci WiFi działy IT mogą monitorować swoje sieci 24/7, aby zapewnić optymalną wydajność. Platforma identyfikuje problemy takie jak:
  • Słaba siła sygnału w określonych obszarach.
  • Zatkane kanały powodujące niskie prędkości.
  • Nadmierne zakłócenia z innych urządzeń.
• Optymalizacja Wi-Fi na wszystkich urządzeniach: Sklepy detaliczne korzystają z mieszanki urządzeń należących do firmy i urządzeń klientów, z których każde ma unikalne wymagania dotyczące łączności. Platforma do monitoringu sieci WiFi zapewnia, że wszystkie urządzenia utrzymują spójne, wysokiej jakości połączenie, niezależnie od ich typu lub lokalizacji w sklepie.
• Proaktywne rozwiązywanie problemów: Platforma do monitoringu sieci WiFi umożliwia zespołom IT wykrywanie i rozwiązywanie problemów, zanim eskalują. Na przykład:
  • Identyfikowanie i optymalizacja niedziałających punktów dostępowych.
  • Wskazywanie źródeł zakłóceń i dostosowywanie konfiguracji sieci.
• Wsparcie dla środowisk o dużej gęstości: W sklepach detalicznych często występują skoki w użyciu urządzeń w godzinach szczytu. Urządzenia do monitoringu sieci WiFi pomaga zarządzać tymi wahaniami, dostarczając informacje o wykorzystaniu przepustowości i gęstości urządzeń, co pozwala na proaktywne dostosowania w celu utrzymania wydajności.

To, co sprawia, że ​​bezprzewodowa sieć lokalna (WLAN) jest tak użyteczna — czyli brak przewodów — sprawia również, że Twoja sieć WiFi jest podatna na zakłócenia. Medium radiowe, takim jest powietrze jest wspólne dla wszystkich urządzeń nadawczych i może powodować niską siłę sygnału, powolne połączenie z Internetem, powolne przesyłanie plików między urządzeniami Wi-Fi czy też problemy z połączeniem Bluetooth. Access Pointy 802.11 korzystające z tego samego kanału mogą powodować zakłócenia sieci WiFi. 

Od wideokonferencji po systemy telefoniczne VoIP, platformy w chmurze, której używasz do przechowywania i uzyskiwania dostępu do danych lub sklep e-commerce, niezawodne połączenie WiFi stało sie koniecznością.  Badanie z 2014 roku oszacowało koszt brak dostępności sieci WiFi na 5600 USD za minutę dla dużych firm i do 427 USD za minutę dla mniejszych firm. 

Czym są zakłócenia sieci Wi-Fi?

Wi-Fi wykorzystuje te same częstotliwości radiowe — 2,4 GHz dla starszych urządzeń i 5 GHz dla nowszych, dwuzakresowych Access Pointów, tak wiec Wi-Fi jest podatne na zakłócenia z innych urządzeń korzystających z tego samego zakresu częstotliwości.

• Inne sieci bezprzewodowe
• Urządzenia bezprzewodowe, takie jak głośniki, bezprzewodowe telefony Wi-Fi i kamery monitorujące
• Mikrofale, które działają w paśmie 2,4 GHz — takim samym jak wiele sieci Wi-Fi, powodują zakłócenia podczas użytkowania.
• Zewnętrzne monitory w paśmie 2,4 GHz.
• Cyfrowe anteny satelitarne.
• Lampki choinkowe i akwaria mogą wyglądać ładnie, ale mają tę samą częstotliwość co Twoja sieci Wi-Fi i powodować problemy nie tylko z sygnałem, ale także z łącznością.
• Dodatkowe problemy wynikają z podłączonych urządzeń słabo ekranowanymi kablami.

Co powoduje problemy z sygnałem sieci Wi-Fi?

Materiał użyty w Twoim budynku biurowym może blokować fale radiowe lub osłabiać sygnał poprzez zakłócenia elektromagnetyczne:

Metal to główny materiał „blokujący” sygnał. Utrudnia przenikanie sygnałów radiowych, ponieważ metal łatwo przewodzi prąd. Oznacza to, że zamiast przechodzić, fale elektromagnetyczne Wi-Fi są pochłaniane. To działanie nie ogranicza się do materiałów budowlanych, ale obejmuje takze metalowe żaluzje, drzwi, meble i ściany.

Beton jest jednym z najgrubszych materiałów budowlanych, a sygnały Wi-Fi mają trudności z ich przebiciem. Połącz to z faktem, że beton jest często zbrojony metalem, a otrzymasz idealną receptę na zakłócenia sygnału.

Szkło z pewnością nie jest tak grube jak ściany, ale nadal stanowi problem dla Twojej sieci WLAN. Okna mogą powodować zakłócenia sieci Wi-Fi, odbijając go, a okna o niskiej emisyjności z metaliczną powłoką mogą odbijać sygnał w większym stopniu niż przezroczyste okno. To samo dotyczy przyciemnianego szkła. 

Ściany i sufity z gipsu w budownictwie komercyjnym wykorzystuje metalowe listwy konstrukcyjne. Metal w połączeniu z typową ścianą gipsową o grubości 16 cm, zmniejszyć synał WiFi o 3 dB,

Wszystko, co utrudnia swobodny przepływ sygnałów radiowych, może zakłócać połączenie Wi-Fi. Jednak płyta gipsowo-kartonowa, najczęściej używany obecnie materiał do budowy wnętrz, ma najmniejszy wpływ na sygnał sieci bezprzewodowej. 

Rozwiązania WLAN maksymalizujące jakosć sieci WiFi

Wi-Fi nadaje i odbiera w nielicencjonowanych pasmach częstotliwości radiowych, które są bezpłatne do użytku publicznego. Oznacza to również, że jest dużo współdzielenia w pasmach 2,4 GHz i 5 GHz a lekarstwem na zakłócenia sieci Wi-Fi jest usunięcie źródła . Dlatego monitorowanie sieci bezprzewodowej jest tak ważne.

Gdy występują problemy z Wi-Fi, szybkie działanie ma kluczowe znaczenie. Potrzebujesz przejrzystego wglądu w stan i siłę swojej sieci Wi-Fi przez cały czas. Oznacza to wdrożenie platformy, która mierzy łączność z perspektywy urządzenia a nie samego Access Pointa. 

Dzięki monitorowaniu możesz rozwiązać problemy z połączeniem, zanim jakikolwiek użytkownik je zauważy. Dzięki odpowiedniemu rozwiązaniu do monitorowania sieci WLAN uzyskasz pełny obraz z wglądem w zasięg, przeciążenie, zakłócenia i nie tylko. 

Bezprzewodowa platforma monitorowania 7SIGNAL zapewnia ciągłe informacje o stanie Twojej sieci Wi-Fi. Sapphire Eye® można zainstalować na urządzeniach sieciowych, aby móc rozwiązywać problemy, zanim zauważą to użytkownicy.

Ekahau to firma zajmująca się projektowaniem i zarządzaniem sieciami Wi-Fi. Oferuje ona szkolenia z zakresu projektowania, implementacji, diagnostyki i zarządzania sieciami Wi-Fi przy użyciu narzędzi Ekahau.

Na dzień dzisiejszy są to trzy rodzaje szkoleń ECSE (Ekahau Certified Survey Engineer), w tym:

1. ECSE Design – szkolenie skupiające się na projektowaniu sieci Wi-Fi przy użyciu narzędzi Ekahau, zawierające zarówno teoretyczne jak i praktyczne aspekty projektowania.
2. ECSE Advanced – zaawansowane szkolenie projektowe, przeznaczone dla doświadczonych projektantów sieci Wi-Fi, którzy chcą poszerzyć swoje umiejętności projektowe i poznawać nowe technologie.
3. ECSE Troubleshooting – szkolenie dla specjalistów zajmujących się diagnostyką i rozwiązywaniem problemów z siecią Wi-Fi, w którym skupia się na metodach i narzędziach diagnostycznych, a także na rozwiązywaniu problemów związanych z infrastrukturą sieciową.

ECSE Design

ECSE Design to zaawansowane szkolenie projektowe dla profesjonalistów zajmujących się projektowaniem sieci Wi-Fi, którzy chcą poszerzyć swoje umiejętności i nauczyć się projektować sieci Wi-Fi przy użyciu narzędzi Ekahau. Szkolenie ma na celu zapewnić uczestnikom wiedzę i umiejętności, które są niezbędne do zaprojektowania wydajnej, stabilnej i skalowalnej sieci Wi-Fi, a także do optymalizacji istniejącej infrastruktury Wi-Fi.

Szkolenie ECSE Design składa się z teoretycznej części oraz praktycznych ćwiczeń, w których uczestnicy korzystają z narzędzi Ekahau, takich jak Ekahau Site Survey (ESS) i Ekahau Sidekick. Podczas szkolenia uczestnicy poznają między innymi takie tematy jak:

• Zasady projektowania sieci Wi-Fi
• Charakterystyki sygnału Wi-Fi i sposoby pomiaru siły sygnału
• Analiza interferencji i szumów
• Projektowanie sieci Wi-Fi dla różnych typów budynków i środowisk
• Projektowanie sieci Wi-Fi z uwzględnieniem urządzeń mobilnych
• Optymalizacja i diagnostyka istniejącej infrastruktury Wi-Fi

Po ukończeniu szkolenia uczestnicy zdobywają certyfikat potwierdzający ich umiejętności projektowania sieci Wi-Fi przy użyciu narzędzi Ekahau.

ECSE Design to szkolenie skierowane do osób posiadających już pewną wiedzę i doświadczenie w projektowaniu sieci Wi-Fi. Ekahau zaleca, aby uczestnicy mieli już podstawową wiedzę z zakresu sieci Wi-Fi oraz doświadczenie w pracy z narzędziami projektowymi.

ECSE Advanced

ECSE Advanced to zaawansowane szkolenie projektowe dla doświadczonych projektantów sieci Wi-Fi, którzy chcą poszerzyć swoje umiejętności i poznać najnowsze technologie oraz zaawansowane techniki projektowania sieci Wi-Fi. Szkolenie ma na celu przygotowanie uczestników do projektowania i wdrażania zaawansowanych sieci Wi-Fi, które spełnią wymagania różnych środowisk i scenariuszy, takich jak hotele, stadiony, centra handlowe, czy szpitale.

Szkolenie ECSE Advanced składa się z teoretycznej części oraz praktycznych ćwiczeń, w których uczestnicy korzystają z narzędzi Ekahau, takich jak Ekahau Site Survey (ESS) i Ekahau Sidekick. Podczas szkolenia uczestnicy poznają między innymi takie tematy jak:

• Projektowanie zaawansowanych sieci Wi-Fi z wykorzystaniem różnych technologii i standardów, takich jak 802.11ac, 802.11ax, czy MU-MIMO
• Projektowanie sieci Wi-Fi dla dużych i złożonych środowisk, takich jak hotele, lotniska, szpitale i stadiony
• Projektowanie i optymalizacja sieci Wi-Fi dla różnych rodzajów aplikacji, takich jak wideo, głos i dane
• Analiza i diagnostyka problemów związanych z wydajnością sieci Wi-Fi
• Integracja sieci Wi-Fi z innymi systemami, takimi jak systemy bezpieczeństwa i systemy zarządzania budynkiem
• Konfiguracja i wdrażanie zaawansowanych funkcji i rozwiązań sieci Wi-Fi, takich jak QoS, VLAN, RRM i inne

Po ukończeniu szkolenia uczestnicy zdobywają certyfikat potwierdzający ich umiejętności projektowania zaawansowanych sieci Wi-Fi przy użyciu narzędzi Ekahau.

ECSE Advanced to szkolenie skierowane do osób posiadających już zaawansowaną wiedzę i doświadczenie w projektowaniu sieci Wi-Fi oraz znajomość narzędzi Ekahau. Ekahau zaleca, aby uczestnicy mieli już ukończone szkolenie ECSE Design oraz mieli co najmniej roczne doświadczenie w projektowaniu sieci Wi-Fi.

ECSE Troubleshooting

ECSE Troubleshooting to zaawansowane szkolenie, które ma na celu przygotowanie uczestników do diagnozowania i rozwiązywania problemów związanych z sieciami Wi-Fi. Szkolenie skierowane jest do doświadczonych inżynierów i administratorów sieci Wi-Fi, którzy chcą poszerzyć swoją wiedzę i umiejętności w zakresie diagnozowania problemów z sieciami Wi-Fi.

Szkolenie ECSE Troubleshooting składa się z teoretycznej części oraz praktycznych ćwiczeń, w których uczestnicy korzystają z narzędzi Ekahau, takich jak Ekahau Site Survey (ESS) i Ekahau Sidekick. Podczas szkolenia uczestnicy poznają między innymi takie tematy jak:

• Zasady projektowania sieci Wi-Fi i ich wpływ na diagnostykę i rozwiązywanie problemów
• Techniki diagnozowania problemów związanych z sieciami Wi-Fi, takie jak analiza interferencji, analiza pokrycia, analiza wydajności, itp.
• Narzędzia do diagnostyki i rozwiązywania problemów związanych z sieciami Wi-Fi, takie jak analizator widma, narzędzia do monitorowania i diagnozowania, itp.
• Diagnostyka i rozwiązywanie problemów związanych z konkretnymi aplikacjami, takimi jak wideo, głos i dane
• Diagnostyka i rozwiązywanie problemów związanych z konfiguracją sieci Wi-Fi, takich jak konfiguracja AP, konfiguracja klientów, konfiguracja sieci bezprzewodowej, itp.
• Diagnostyka i rozwiązywanie problemów związanych z integracją sieci Wi-Fi z innymi systemami, takimi jak systemy bezpieczeństwa i systemy zarządzania budynkiem

Po ukończeniu szkolenia uczestnicy zdobywają certyfikat potwierdzający ich umiejętności diagnozowania i rozwiązywania problemów związanych z sieciami Wi-Fi.

ECSE Troubleshooting to szkolenie skierowane do osób posiadających już zaawansowaną wiedzę i doświadczenie w pracy z sieciami Wi-Fi oraz znajomość narzędzi Ekahau. Ekahau zaleca, aby uczestnicy mieli już ukończone szkolenia ECSE Design i ECSE Advanced oraz mieli co najmniej dwuletnie doświadczenie w pracy z sieciami Wi-Fi.

Segmentacja sieci

W wielu polskich firmach VLANy (IEEE 802.1Q) są technologią, która zapewnia segmentacje sieci pozwalającą na podział sieci LAN na mniejsze części. Teoretycznie segmentacja na VLANy pozwala na odseparowanie od siebie konkretnych urządzeń lub grup użytkowników, zapewniając większe bezpieczeństwo.

W jaki sposób zapewnione jest bezpieczeństwo?

Urządzenia będące w jednej domenie bradcastowej (VLANie) mogą komunikować się miedzy sobą a transmisja miedzy tymi urządzeniami nie jest ani weryfikowana przez urządzenie nadrzędne w sieci (Router z funkcjonalnością FireWall) ani w żaden sposób monitorowania.

Natomiast urządzenia znajdujące się w tym VLANie aby komunikować się z innymi urządzeniami w sieci (pozostałe VLANy) muszą przejść przez urządzenie brzegowe (Router z funkcjonalnością FireWall, Switch z funkcjonalnością routingu, UTM itp.). Przy dobrze skonfigurowanym routingu miedzy VLANami wraz z odpowiednimi politykami na FireWall (FireWall Policy), tak wykreowania siec zapewnia podstawowy poziom bezpieczeństwa.

Gdzie jest w takim bądź razie haczyk?

Statyczne przypisywanie VLANow do portów, czyli najczęstszy błąd konfiguracyjny sieci. Posłużmy się przykładem systemu IP CCTV, który jest spotykany w większości firm, a proces instalacji i konfiguracji tych urządzeń w sieci wygląda następująco:

1. Administrator sieci tworzy VLAN dla sieci CCTV na każdym przełączniku
2. Administrator przypisuje VLANy jako nietagowane (natywne) na portach do których mają być podłączone kamery CCTV.
3. Taką listę przekazuje instalatorom CCTV
4. Instalatorzy odszukają konkretny przełącznik i konkretny port na przełączniku. Wpinają do przełącznika instalowane urządzenie.
5. Urządzenia działa

Na tym proces instalacji kamer jest skończony oraz (w większości przypadków) monitoring i weryfikacja ruchu takiego urządzenia nie jest nigdy przeprowadzana.

Niestety problemy zaczynają się w przypadku remontów, niesfornych pracowników przekładających kable, zmianach w infrastrukturze lub zmianach samych administratorów. Urządzenia zmieniają swoje miejsce podłączenia na przełączniku, generując nie tylko problem w ich utrzymaniu ale tworząc także luki bezpieczeństwa. Nagle okazuje sie, że urządzenia np. laptopy korporacyjne znajdują się nagle w tym samym VLANie co kamera CCTV.

W jaki sposób kamera CCTV może stanowić zagrożenie?

Na wstępie: Nie tylko kamera CCTV może stanowić zagrożenie dla sieci korporacyjnej, ale każde inne urządzenie IoT, których w każdej firmie a nawet domu jest coraz więcej:

• Urządzenia skanujące/drukujące
• Serwery plików NAS
• BMS (building management system)
• Smart devices – TV, Radia, Lodówki itp.

Takie urządzenia posiadają bardzo zaawansowane systemu operacyjne, które zainfekowane zachowują się w sieci bardzo agresywnie w stosunku do urządzeń korporacyjnych.

Kamera CCTV i przykład podmiany „oficjalnego oprogramowania” tych kamer opisany na stornie https://www.fireeye.com/blog/threat-research/2021/06/darkside-affiliate-supply-chain-software-compromise.html to tylko jeden z niewielu przykładów ataków Ransomware wykonanych na urządzenia IoT w ostatnim czasie. Podmiana software na urządzań IoT, które nagle stają się backdoorem do całej sieci LAN, pokazuje jak ważna jest segmentacja sieci.

Zainfekowane urządzenia IoT – jak się przed tym chronić

Dynamiczna segmentacja sieci

Nowoczesne systemy wielu producentów oraz oprogramowanie dostępne na przełącznikach i Access Pointach pozwala na dynamiczna segmentacje sieci, czyli przypisywanie konkretnych urządzeń do konkretnych profili dostępu (Access Role Profile). Profil przypisuje się nie tylko na podstawie MAC Adresu urządzenia (bardzo łatwo można podmienić) ale także za pomocą DHCP fingerprintingu – czyli parametrów dostarczanych przez każde urządzenie podłączane do sieci w wyniku wysłania żądania DHCP.

W przypadku prawidłowo wykonanej konfiguracji przełącznik wraz z system do zarządzenia urządzeniami IoT, automatycznie weryfikuje podłączenie urządzenie. Profiluje je oraz podłącza do konkretnego logicznego segmentu sieci. UWAGA: w 95% przypadków logicznym segmentem sieci będzie VLAN, ale w zależności od posiadanego przełącznika może być to usługa SPB, VxLAN, tunel GRE itp.

ACL & QoS

Oprócz prawidłowo wykonanej segmentacji potrzebny jest monitoring i analiza ruchu takich urządzeń. Możliwości jakie dają nam nowoczesne systemy (posługując się dalej przykładem kamer CCTV):

• Ustalenie wspólnej polityki dla wszystkich urządzeń CCTV. Pojedyncza kamera  ma możliwość wysyłania ruchu np. tylko UDP do rejestratora (organicznie IP adresu i/lub MAC adresu). Dodatkowo kamera nie może komunikować się z innymi urządzeniami wewnątrz danego VLANu (innymi kamerami)
• Jeśli kamera w jakiś sposób została zainfekowana ransomware i np. zaczyna skanować siec, taki ruch powinien zostać wychwycony a danej kamerze powinien zostać nadany nowy profil dostępu. Profil, który całkowicie odetnie ją od innych urządzeń lub…
• Port Ethernetowy, na którym podłączona jest zainfekowana kamera powinien zostać wyłączony lub wyłączone powinno zostać zasilanie PoE kamery

Warto zauważyć ze segmentacja sieci jest możliwa także w sieci bezprzewodowej, gdzie coraz więcej urządzeń korzystając z coraz większej wydajności i pojemności Access Pointów (zobacz) podłącza się do sieci WLAN.

Kontakt

Chcesz prawidłowo zaprojektować sieci LAN/WLAN na potrzeby mikro segmentacji? Daj nam znać –konsultację przeprowadzimy dla Ciebie bezpłatnie.