E-mailTen adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript. telefon: +48226466873

Wydajne i bezpieczne Wi-Fi

.

Czy możliwa jest realizacja wydajnego i bezpiecznego Wi-Fi ?

Stopień zaufania do technologi Wi-Fi jest dość niski. Prawie każdy miał do czynienia ze źle, tj. zawodnie lub niewydajnie funkcjonująca siecią bezprzewodową. Jednocześnie panuje przekonanie, że z racji wspóldzielenia medium radiowego przez wszystkich użytkowników, sieci te są łatwe do podsłuchu, a więc nie są bezpieczne. Poniżej postaramy się rozprawić z kilkoma naczęściej pojawiajacymi się błędnymi opiniami dotyczącymi sieci WiFi.

Wi-Fi nie jest wydajne i nie zapewnia „profesjonalne” jakości łącza danych

Opinia ta z całą pewnością jest prawdziwa w przypadku wielu źle zaprojektowanych  oraz źle wykonanych sieci WiFi. Sieć bezprzewodowa zbudowana z wykorzystaniem niewłaściwych punktów dostępowych (AP – Access Point), ich zbyt małej liczby lub z niewłaściwie rozmieszczonymi i skonfigurowanymi puntami dostępowymi nie może funkcjonować poprawnie. Poprawnie zaprojektowana sieć Wi-Fi, w której dokonano rozplanowania położenia AP przy pomocy specjalistycznego programu, i w której wykorzystano sprzęt i oprogramowanie, które jest w stanie obslużyć odpowiednią liczbę i „zagęszczenie” użytkownikow jest w stanie zapewnić transmisję danych niezakłóconą i nieprzerywaną  na poziomie 100-300 Mbps dla każdego użytkownika. Zaś sama technologia pozwala obecnie na transmisję z prędkości nawet 1 Gbps.

Standardy 802.11n oraz 802.11ac  w połączeniu z zaawansowanymi rozwiązaniami stosowanymi we współczesnych punktach dostepowych pozwalają na automatyczną zmianę kanałów oraz ustalenie siły sygnału w zależności od  poziomu zakłóceń. Dzięki temu współczesne sieci WiFi są odporne na zakłócenia i zapewniają b. dobre pokrycie sygnałem.

WiFi nie obsługuje większej liczby użytkowników

Opinia taka rodzi się najczęściej w przypadku obcowania z instalacjami, w których w większych instalacjach  zastosowano rowiązania klasy SOHO (przeznaczone do domów i małych biur) lub też takich, w których w projekcie sieci nie zaplanowano odpowiedniej jej pojemności.  Systemy WiFi klasy enterprise obsługują bez problemu setki i tysiące użytkowników zlokalizowanych w silnie zagęszczonych obszarach biurowych i salach konferencyjnych, na stadionach sportowych czy też w terenach miejskich. O ile jeden punkt dostępowy klasy SOHO jest w stanie obsłużyć kilkunastu – kilkudziesięciu użytkowików o tyle systemy profesjonale obsługują do kilkuset użytkowników.

WiFi jest zawodne – sieć często „zanika” lub nie zapewnia transmisji

Problemy związane z zanikami i niestabilnościa łączności sieci Wi-Fi wynikają głównie  z dwóch przyczyn: złego pokrycia oraz obciążenia sieci. Złe pokrycie wynika z niewłaściwego zaprojektowania położenia AP w danym obiekcie lub wyboru niewłaściwego sprzętu (AP o niskich parametrach modułu radiowego). Problem ten można rozwiazać właściwie projektując pokrycie całego obiektu sygnałem Wi-Fi oraz dobierając właściwie AP. Nawet przy dobrym pokryciu nadmierne obiążenie punktów dostępowych przez wielu użytkowników powoduje degradację łączności, przy czym często mamy do czynienia ze zjawiskiem „załamania” się jakości sieci: przy podwojonej liczbie użyktonwików sieć nie działa dwa razy wolniej lecz całkowicie przestaje funkcjonować. Problem ten rozwiązujemy szacując maksymalna liczbę użytkowników na punkt dostępwy i stosując AP, które potrafią obsłużyć znaczną liczbę użytkowników. W specyficznych sytuacjach stosuje się rozwiązania specjalistyczne – np. anteny sektorowe na stadionach.

Technologia Wi-Fi nie jest bezpieczna

Medium radiowe wykorzystywane w sieciach Wi-Fi jest oczywiście podatne na podsłuch – każdy może przechwytywać i nadawać pakiety danych – jeśli tylko znajduje się wystarczajaco blisko punktu dostępowego i pozostałych użytkowników. Jednakże obecnie obowiązujace standardy szyfrowanie i uwierzytelniania zapewniają całkowicie poufną łączność w sieciach WiFi. Problem jest tylko właściwie ich wdrożenie, stosowanie odpowiednich haseł i implementacja właściwej polityki bezieczeństwa – podobnie jak w przypadku innych technologii IT. Podstawą bezpiecznego wykorzystania sieci Wi-Fi jest stosowania zabezpieczenia WPA2, które zapewnia szyfrowanie danych przy pomocy trudnego do złamania algorytmu AES. Standardy RADIUS oraz 802.11x pozwalaja na integrację sieci Wi-Fi z firmowym systemem kont użytkowników oraz dodatkowo na autoryzację urządzeń pracujacych w sieci, co pozwala na wyeliminowanie intruzów.

Podsumowanie

Technologia Wi-Fi jest w stanie zapewnić stabilną, wydajną i bezpieczną łączność. Problemy, które często pojawiają się w eksploatacji systemów Wi-Fi spowodowane są: niewłaściwym doborem sprzętu, złym projektem lub niewłaściwą konfiguracja oprogramowania.






Tags: wifi 802.11 bezpieczeństwo

Kontakt

sprzedaż:

e-mail: sales@cc.com.pl

 


pomoc techniczna:

e-mail: support@cc.com.pl

 

CC Otwarte Systemy Komputerowe Sp. z o.o.

Dostarczamy bezpieczne rozwiązania sieciowe oraz oprogramowanie od 2001 roku. Projektujemy i wdrażamy infrastrukturę bezpieczeństwa sieciowego: systemy firewall, content security oraz systemy autoryzacji; wdrażamy infrastrukturę sieci LAN, WAN i WiFi. Nasi inżynierowie posiadają certyfikację producentów takich jak: Check Point, HPE / Aruba Networks, Juniper Networks, Palo Alto Networks, Ruckus Networks (Arris), Arista, Fortinet, Flowmon, Fudo Security, Gemalto, Sophos, Vasco, i innych a także certyfikaty CISSP i PRINCE2.

Oferta

  • Dostawa i wdrożenia sieci WiFi
  • Dostawa i wdrożenia sieci LAN i WAN
  • Dostawa i wdrożenie systemów bezpieczeństwa
  • Wsparcie techniczne
  • Outsouring w zakresie administracji systemów IT
  • Oprogramowanie na zamówienie: portale internetowe, aplikacje biznesowe, aplikacje naukowe, aplikacje specjalizowane

Lokalizacja

world-map

Rakowiecka 36, 02-532 Warszawa

tel. +48 22 646-68-73

faks. +48 22 6063780

sprzedaż - e-mail: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.

pomoc techniczna - e-mail: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.