NEXT 12/2008 - WiFi pod kontrolą

Sieci bezprzewodowe wykorzystują do działania więcej technik niż ich kablowe odpowiedniki, przez co częściej ulegają awarii. Za pomocą odpowiednich narzędzi można jednak łatwo poradzić sobie z konfiguracją WLAN i sprawdzić, czy działa wydajnie i jest odpowiednio zabezpieczona.

Zdecydowana większość kłopotów z działaniem sieci WiFi to efekt niekompatybilności ustawień rutera i kart bezprzewodowych. Typowym problemem jest brak możliwości wyszukania sieci. Można go zaobserwować zwłaszcza na laptopach importowanych z USA. Przyczyną jest to, że urządzenia WiFi przeznaczone na amerykański rynek są przystosowane do pracy na kanałach 1–11 (wymaga tego tamtejsze prawo). Jeśli zgodnie z większością (słusznych) porad ruter nadaje sygnał na kanale 13, karty WiFi w importowanych laptopach albo sieci nie widzą jej albo widzą przez chwilę, lecz nie mogą się z nią połączyć.

Gdy pakiety nie płyną

Niektóre sterowniki kart sieciowych pozwalają na określenie odblokowanych kanałów samodzielnie. Warto wówczas wgrać najnowsze oprogramowanie bezpośrednio od producenta chipsetu karty (np. Atheros, Ralink), a następnie sprawdzić we właściwościach urządzenia, czy dostępna jest odpowiednia opcja. Przykładowo dla kart z chipsetem Ralinka nosi ona nazwę Country Region 11G, a poprawną wartością będzie 1–13.

Gdy sterownik takiej funkcji nie udostępnia, można przeprogramować firmware karty, jednak lepiej w takiej sytuacji wybrać dla swojej sieci kanał z zakresu 1–11. Jeśli sieć jest widoczna, a karta wciąż nie może się połączyć, warto sprawdzić, czy system operacyjny obsługuje wymagany tryb szyfrowania. Windows XP SP2 wspiera szyfrowanie WPA2, ale dopiero po wgraniu poprawki hotfix KB893357.

Kłopoty z połączeniem, mimo rozpoznawania sieci, mogą oznaczać problemy w negocjacji parametrów połączenia. Warto wtedy spojrzeć na statystyki wysłanych (TX) i odebranych (RX) pakietów. Jeśli tych drugich jest brak lub prawie brak, oznacza to, że ruter nie akceptuje warunków stawianych mu przez kartę WLAN. Warto zatem zerknąć w ustawienia sterownika. Problemy może sprawiać inerpretacja ustawienia poziomów fragmentacji i mechanizmu RTS.

Domyślnymi ustawieniami są tu 2346 i 2347 określające wielkość pakietów w bajtach. Niekiedy wartości te są traktowane jako wyłączenie jednej z funkcji. Powoduje to, że karta wysyła pakiety z właściwymi danymi zbyt duże (wyłączenie fragmentacji) lub niepoprzedzone prośbą o zezwolenie na nadawanie (pakiet RTS – Request to Send). Taka transmisja jest dla rutera nieczytelna, często więc po prostu ignorowana. Rozwiązaniem problemu może być minimalne obniżenie zarówno w ustawieniach punktu dostępowego, jak i karty sieciowej obu wartości, np. na 2345 i 2346.

Optymalizacja wydajności

Często okazuje się, że sieć działa kiepsko, transfery są niskie lub dochodzi wręcz do zerwania połączenia. Praktyka pokazuje, że najczęściej wystarczy minimalnie przesunąć ruter czy komputer albo wręcz wyregulować kierunek anteny, by poprawić jakość sygnału. Dotyczy to zwłaszcza sytuacji, gdy w pobliżu pracuje więcej urządzeń nadających na częstotliwości 2,4 GHz, np. adaptery Bluetooth. Tutaj często niewielkie przesunięcie sprzętu może pomóc w wyprowadzeniu anteny ze strefy wygaszania fal do strefy ich normalnej amplitudy. Warto pamiętać też, że parametr jakości sygnału podawany przez Windows niewiele mówi. Znacznie lepiej jest zwrócić uwagę na faktyczny poziom sygnału (w decybelach). Niektóre sterowniki, np. te Ralinka czy Intela, pokazują go w module konfiguracyjnym karty. Także większość ruterów pozwala sprawdzić, na jakim poziomie ustanowione jest połączenie.

Na wynikową jakość sygnału wpływ mają nie tylko odległość klienta od punktu dostępowego, ale też liczba sieci obecnych w zasięgu odbiornika. Nieodzownym, uniwersalnym narzędziem badającym obecne w powietrzu pakiety jest Network Stumbler (www.netstumbler.com). Przełącza on kartę sieciową w tryb nasłuchowy przy użyciu sterownika NDIS 5.1 i wyświetla zgromadzone dane. W odróżnieniu od informacji systemowych XP wyświetla zarówno poziom szumu, jak i sygnału dla każdej z wykrytych sieci. Pozwala też sprawdzić, czy na tym samym kanale co własna sieć nie nadaje np. ruter sąsiada.

Wydajność sieci można sprawdzić narzędziem JPerf, będącym graficznym front-endem dla iPerfa. Bada ono m.in., jaki jest stosunek pakietów zgubionych/odrzuconych do poprawnie przesłanych. Wiąże się to z jakością sygnału, bo im ten jest słabszy, tym częściej mogą się zdarzyć zakłócenia transmisji wymagające retransmisji danych. To z kolei obniży wynikową przepustowość sieci WLAN. Do uzyskania optymalnych pomiarów przy korzystaniu z iPerf konieczne będą jednak aż dwa pecety – jeden wewnątrz WLAN (klient), drugi poza strefą bezprzewodową (serwer), a więc np. wpięty bezpośrednio do gniazda LAN rutera. Serwer może też być zlokalizowany we WLAN-ie, jeśli program ma mierzyć nie tyle wydajność połączenia klient–AP (access point), co klient–klient.

Monitoring siły sygnału najlepiej przeprowadzać równocześnie z testem wydajności. Pozwoli to zbadać, jak dalece wysokie obciążenie sieci wpływa negatywnie na odstęp sygnału od szumu. Warto też przetestować sieć zarówno przy wykorzystaniu szyfrowania metodą TKIP, jak i AES. Karty zgodne z WPA2 mają chipsety realizujące szyfrowanie AES sprzętowo, więc mimo że jest ono silniejsze i wymaga więcej obliczeń do szyfrowania, może okazać się wydajniejsze.

Ruter dobrze chroniony

Ustalając politykę ruchu sieciowego, warto rozważyć, czy pożądanym trybem jest pozostawienie klientom punktu dostępowego możliwości bezpośredniej komunikacji między nimi po adresach IP. Większość ruterów ma funkcję izolacji klientów, której aktywacja oznacza, że wszelki ruch między hostami w sieci musi odbywać się przez ruter; tam też można go także całkowicie zablokować. Bardziej rozbudowane urządzenia pozwalają na uruchomienie np. osobnych paneli administracyjnych dla poszczególnych usług. Działają one zwykle na innych portach niż domyślny konfigurator, co może być łatwo wykryte przez użytkowników wewnątrz sieci. Można i trzeba sprawdzić, które porty ruter pozostawił otwarte i co na nich działa. W dowolnym systemie operacyjnym można wykorzystać konsolowe narzędzie NMap, dla którego dostępna jest graficzna nakładka – Zenmap (nmap.org/download.html). Po wpisaniu lokalnego adresu rutera (tego, pod którym dostępny jest z WLAN-u) w polu Target wystarczy wybrać Regular Scan z listy Profile i kliknąć Scan. Otrzymany po kilku sekundach rezultat badania zawiera listę otwartych portów wraz z opisem usług, które za nie odpowiadają. Wszystko podejrzane, poza standardowymi portami HTTP(S) i FTP(S) oraz tymi ręcznie przekierowywanymi do wybranych hostów, wymaga zbadania.

Jeśli ruter uzyskuje publiczny adres IP z sieci WAN, test należy ponowić, podając w polu Target właśnie ten adres. Sprawdzi to, czy także z zewnątrz wszystkie niepożądane porty są zamknięte. Jeśli okaże się, że niepotrzebnie uruchomiona jest np. usługa Telnet (port 21), można od razu przejść do panelu kontrolnego rutera celem jej wyłączenia. Testu tego nie da się przeprowadzić, jeśli ruter w sieci WAN uzyskuje prywatny adres IP, ale wtedy też i ryzyko włamania do niego z internetu jest małe.

Dla ruterów z publicznym IP warto też odwiedzić serwis ShieldsUP (www.grc.com), by dokonać serii testów wbudowanego firewalla, m.in. pod kątem blokowania niepożądanych pakietów.

Ocena:    (aby ocenić, musisz się zalogować w serwisie)

 del.icio.us |  Wykop mnie |  Digg this story |  dodajdo.com

• Bez przewodów, bez kłopotów »
  rozwiązywanie problemów z sieciami WiFi
• Moc pod kontrolą »
  jak sprawdzić stan zasilacza
• Odzyskać Windows »
  Tips & Tricks jak szybko przywrócić Windows
• Wygodnie czy bezpiecznie? »
  PLC versus WiFi
• Wirtualnie i bez problemów »
  rozwiązujemy problemy związane z konwersją