Корпоративная система WiFi Ubiquiti UniFi

Ubiquiti UniFi.

Работоспособность подобной конфигурации обеспечивает UniFi Controller, — бесплатная программная платформа управления сетью, которая отвечает как за распределение нагрузки на WiFi точки доступа, так и позволяет провести настройку каждого подключенного устройства в едином интуитивно понятном интерфейсе.

UniFi отличается широчайшим разнообразием модельного ряда WiFi точек доступа, в котором можно подобрать решения для развертывания беспроводной сети на любых объектах – от небольших организаций и до покрытия беспроводной сетью целых зданий.

Эталон корпоративного WiFi.

  Создание WiFi сети корпоративного уровня является довольно сложной, комплексной задачей. В отличие от небольших домашних сетей, где достаточно приобрести маломощный роутер SOHO класса, при планировании WiFi хот-спота в крупных офисных центрах или учреждениях необходимо учесть множество факторов – просчитать нагрузку на точки доступа в зависимости от их местоположения, правильно сконфигурировать размещение, обеспечить питание и коммутацию трафика между устройствами. Также, совершенно отдельной, важной задачей является организация так называемого «бесшовного» роуминга, схемы в которой все точки доступа объединяются при помощи сервера управления в единую сеть, обеспечивая автоматическую авторизацию пользователей между ними при передвижениях. Все эти тонкости были не понаслышке известны разработчикам Ubiquiti Networks. Создавая свою систему WiFi доступа UniFi, специалисты компании продумали абсолютно все, что может понадобиться при решении задачи развертывания корпоративного WiFi. Важнейшей частью системы является UniFi Controller – универсальная платформа управления всеми устройствами и сетевой сервер одновременно. В его интерфейсе можно посмотреть статистику, настроить политику доступа, задать шифрование и даже выбрать оптимальные места для размещения точек доступа, загрузив план или используя GoogleMaps. Помимо функций контроля сети UniFi Controller позволяет настроить индивидуальные параметры каждого устройства серии UniFi – от свитчей и до точек доступа, выставив необходимые установки.

Здесь же, в разделе настроек развертывается «бесшовный» роуминг, при реализации которого переключение абонента между точками доступа происходит без потери соединения с сетью, позволяя, к примеру, разговаривать по скайпу, переходя из одного помещения в другое. Подобная схема единого программного комплекса управления максимально удобна и значительно сокращает время развертывания сети и затраты усилий на ее настройку. Также доступ к настройкам можно получить через фирменное приложение U Mobile, которое устанавливается на мобильные гаджеты в AppStore и GooglePlay. Здесь, аналогично контроллеру, возможно просматривать статистические данные, настроить группы пользователей, политику доступа и многое другое. Правда, функций сервера управления U Mobile в себе не несет и запущенный UniFi Controller для работы сети все равно необходим.

Среди точек доступа Ubiquiti Unifi есть модели самого разного типа. В зависимости от нагрузки на сеть и местоположения точек доступа можно выбрать как базовые варианты, так устройства повышенной производительности либо всепогодные варианты UniFi.
Самой простой, классической моделью можно считать точку доступа UniFi AP. Данная модель прекрасно подойдет для обеспечения WiFi хот-спотом миниотелей, небольших учреждений и других мест, где предполагается небольшой или средней уровень нагрузки. Точка доступа работает в частотном диапазоне 2.4 Ггц, с использованием стандартов 802.11/n в конфигурации MIMO 2×2, обеспечивая максимальную пропускную способность до 300 Мбит/Сек. Мощность интегрированного радиомодуля не так высока и составляет 20 dbm, однако, благодаря хорошо просчитанному антенному блоку подобных параметров вполне достаточно для создания уверенной зоны покрытия на расстоянии до 120 метров.

В случае, когда планируется обслуживание большого количества абонентов и повышенная нагрузка следует использовать двухдиапазонные точки доступа UniFi AC. Самой производительной из этой линейки безусловно является UniFi AP AC HD. Благодаря использованной схеме mimo 4×4 точка доступа имеет беспрецедентную производительность, обеспечивая пропускную способность до 800 мбит/сек в диапазоне 2.4 Ггц и до 1733 мбит/сек на частотах 5 ггц, где используется новейший протокол 802.11 AC. Радиомодуль точки доступа выдает мощность до 25 dbm, что необходимо для установки скоростного соединения использующего высокие модуляции, которые значительно требовательнее к качеству сигнала.
Еще одной важной особенностью UniFi AP AC HD является поддержка технологии формирования луча «beamforming» Ее суть заключается в создании так называемой «конструктивной» или проще говоря усиливающей интерференции радиосигнала в точке нахождения абонентского устройства, что позволяет значительно улучшить качество связи. Достигается такой эффект за счет сдвига фазы излучаемого радиосигнала встроенными WiFi антеннами точки доступа.

Кроме того, UniFi AP AC HD поддерживает схему мультиплексирования MU-MIMO, которая позволяет разбивать канал на подканалы, таким образом реализуя схему одновременной работы с множеством абонентов. Особенно заметна разница с традиционной схемой SU-MIMO (однопользовательский режим) при большом количестве подключенных абонентов, где низкоскоростной клиент занимает все ресурсы канала, при этом используя всего несколько процентов его пропускной способности. В схеме MU-MIMO подобные ситуации исключены.
Отдельно следует отметить версию точки доступа Unifi Ap Ac Security HD, которая отличается повышенной безопасностью. Специально для мониторинга радиоэфира и получения статистики появления других WiFi устройств в зоне хот-спота данная модификация получила выделенный радиомодуль позвляя более эффективно осуществлять контроль подключений. В остальном характеристики и возможности устройства идентичны базовой модели UniFi AP AC HD.

UniFi AC In Wall Pro

UniFi AC InWall Pro — новая компактная точка доступа предназначенная для монтажа в стену, вместо штатной Ethernet розетки.


5 ГГц


17 дБм


1700+ Мбит/с

В наличии

24335

В наличии

UniFi AP In-Wall

UniFi AP In-Wall — это уникальное устройство, которое совмещает в себе функции обычной Eternet розетки и полноценной WiFi точки доступа.


2.4 ГГц


17 дБм


150+ Мбит/с

В наличии

24011

В наличии

Ubiquiti UniFi AP AC In-Wall

UniFi AP AC In-Wall — оригинальная и необычная точка доступа выпущенная в корпусе, напоминающем обычную Ethernet–розетку.


5 ГГц


17 дБм


150+ Мбит/с

В наличии

24251

В наличии

Весьма интересным решением, когда в помещении дефицит свободного пространства является точка доступа UniFi AP AC IN-Wall. Внешне устройство очень напоминает обычную Ethernet розетку с двумя портами, и имеет компактные размеры 139.7 x 86.7 x 25.75 мм, но несмотря на это UniFi AP AC IN-Wall получила полноценную двухдиапазонную радиочасть которая обеспечивает пропускную способность до 1300 мбит/Сек в диапазоне 5 Ггц на частотах 2.4 Ггц – суммарно 1750 мбит/Сек! Мощность радиосигнала достигает 22 dbm (зависит от выбранного региона использования).

При необходимости расширения зоны охвата беспроводной сети на прилегающие территории – парковые зоны, автопарковки и тд прекрасным вариантом будет использование точек доступа UniFi MESH, которые обладают влагозащищенным корпусом и могут работать вне помещений даже в самых суровых погодных условиях – при сильных ветрах, частых атмосферных осадках и значительных суточных и сезонных колебаниях температуры. Основной изюминкой данных точек доступа является поддержка технологию «ячеистой сети» MESH, которая, в том числе, позволяет организовывать эффективную беспроводную ретрансляцию сигнала без обычной для WiFi падения пропускной способности в два раза на каждую ступень, благодаря динамическому использованию ресурсов канала.

UniFi AC Mesh PRO

UniFi ac Mesh pro – новейшая всепогодная точка доступа от Ubiquiti Networks, ориентированная на создание WiFi хот-спот на открытых пространствах. Антенная схема MIMO 3X3…


5 ГГц


183+m


867 Мбит/с

В наличии

24192

В наличии

Ubiquiti UMA D

Направленная двухдиапазонная антена для UAP-AC-M (UMA-D) – это новейшая двухдиапазонная WiFi антенна, сконструированная специально для использования с универсальной всепогодной точкой доступа UniFi MESH.


5 ГГц



183+m


1300+ Мбит/с

В наличии

47191

В наличии

Ubiquiti UniFi AC Mesh

UniFi ac Mesh универсальная всепогодная точка доступа, предназначенная для развертывания высокоскоростных WiFi сетей как в зданиях так и в условиях открытого пространства.


5 ГГц


180+m


867+ Мбит/с

В наличии

24191

В наличии

UniFi на сегодня является примером эталонной реализации системы корпоративного WiFi, предоставляя пользователям широчайший спектр технических решений. При этом проработка, продуманность, как программного обеспечения, так и непосредственно самих точек доступа находится на очень высоком уровне, обеспечивая идеальную бесперебойную работу в режиме 24/7 даже при пиковых уровнях нагрузки.

Настройка Wifi AP на примере Ubuntu / Хабр

Этот топик является продолжением

Настройка Wifi в Linux при помощи Adhoc на примере Ubuntu

. Я не буду описывать настройку раздачи интернета и dhcp т.к. это есть в предыдущем типике. Как и прошлая статья, эта будет нацелена на новичка. Благодаря покупке HTC Hero, я был вынужден настроить WIFI на режим AP, ибо оказалось, что Hero Adhoc изначально не поддерживает.(Кстати HTC Hero подключился, но интеренет не работает надеюсь в новой прошивке это решится)

К сожалению в моем Dlink DWA-110 нет AP, зато есть SoftAP. Его то мы и настроим.

Для работы необходимо ядро 2.6.30 или новее.

Нам понадобится запустить терминал и перейти в режим суперпользователя командой sudo su

Установим требующиеся пакеты:

sudo apt-get install binutils hostapd libnl1 wireless-tools libiw29

Сделаем бекап стандартной конфигурации

sudo mv /etc/hostapd/hostapd.conf /etc/hostapd/hostapd-bak.conf

Узнаем наш интерфейс Wifi

ifconfig

Появится что то вроде

eth0 Link encap:Ethernet
inet addr:192.168.1.2 Bcast:192.168.1.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:77068 errors:0 dropped:0 overruns:0 frame:0
TX packets:55746 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:90178476 (90.1 MB) TX bytes:7529014 (7.5 MB)
Interrupt:31 Base address:0xc000

lo Link encap:Локальная петля (Loopback)
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:107457 errors:0 dropped:0 overruns:0 frame:0
TX packets:107457 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:32888450 (32.8 MB) TX bytes:32888450 (32.8 MB)

wlan0 Link encap:Ethernet
inet addr:10.42.43.1 Bcast:10.42.43.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:6611 errors:0 dropped:0 overruns:0 frame:0
TX packets:11693 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:755281 (755.2 KB) TX bytes:13857215 (13.8 MB)

Wlan нам и нужен.

Запишем наши настройки

sudo gedit /etc/hostapd/hostapd.conf

Откроется окно Gedit введите

interface=wlan0
driver=nl80211
ssid=APnet
country_code=RU
hw_mode=g
channel=11

macaddr_acl=0

wpa=3
wpa_key_mgmt=WPA-PSK
wpa_passphrase=password
wpa_pairwise=TKIP CCMP

Не забудьте заменить интерфейс, ssid и пароль на свои.

У себя я вообще выключил шифрование.

sudo gedit /etc/default/hostapd

Разкомментирует строки

RUN_DAEMON="yes"
DAEMON_CONF="/etc/hostapd/hostapd.conf"

Запустим демон

sudo service hostapd start

Все настройка закончена. Теперь у вас есть своя домашняя точка доступа.

Точка доступа Indoor Dual Radio Wi-Fi 6 2×2 WLAN AP, 2.5GbE, WiFi 6 (артикул XV2-2X00A00-RW)

Возврат товара и денег осуществляется в соответствии с законодательством Российской Федерации, Законом РФ «О защите прав потребителей» и договором купли-продажи (пункт 7).

Покупатель-физическое лицо вправе отказаться от полученного товара надлежащего качества в течение семи дней с даты получения товара, при условии сохранности товарного вида и потребительских свойств товара. Возвращаемый товар должен быть представлен: в полной комплектации; без следов использования и механических повреждений, с сохранением товарного вида и потребительских качеств; в неповреждённой оригинальной упаковке; с сохранением всех видов маркировки и защиты, пломб, фабричных ярлыков; с оригиналами документов, подтверждающих покупку товара. Условия возврата не предполагают эксплуатацию техники, использование в целях тестирования и другое применение товаров. Покупатель не вправе отказаться от товара надлежащего качества, имеющего индивидуально-определенные свойства, если указанный товар может быть использован исключительно приобретающим его потребителем. Возврат также не распространяется на товары в запаянных упаковках-блистерах. В случае, если к товару прилагались подарок или дополнительные аксессуары, они также подлежат возврату в соответствии с указанными правилами. Покупатель обязан вернуть товар в офис Интернет-магазина (141313, Московская обл, г. Сергиев Посад, ул. Академика Силина, д. 1/22, офис SPNET) за свой счет. Интернет-магазин возвращает Покупателю стоимость оплаченного товара без учета стоимости доставки товара от Интернет-магазина к Покупателю, в течение десяти дней с даты получения возращенного товара на свой склад.

Покупатель обязан провести проверку приобретенного товара в течение двух дней с момента получения товара. При обнаружении брака в этот период Интернет-магазин производит обмен либо возврат товара и денег, доставка товара от Покупателя в офис Интернет-магазина осуществляется за счет Интернет-магазина.

При получении товара ненадлежащего качества, Покупатель вправе потребовать замены некачественного товара на качественный. Покупатель обязан вернуть товар в офис Интернет-магазина (141313, Московская обл, г. Сергиев Посад, ул. Академика Силина, д. 1/22, офис SPNET) за свой счет для проведение экспертизы/тестирования. Срок экспертизы/тестирования товара — двадцать дней.

Если в результате экспертизы/тестирования товара установлено, что недостатки возникли в следствии заводского брака, Интернет-магазин производит бесплатный гарантийный ремонт в течение сорока пяти дней с момента получения товара.

Гарантийный срок на основной товар составляет двенадцать месяцев с даты продажи. Гарантийный срок на комплектующие: порты USB, COM, LAN, Ethernet, контроллеры сетевых интерфейсов и порты подключения периферийных устройств составляет шесть месяцев с даты продажи. Гарантия не распространяется на расходные материалы и другие товары, имеющие ограниченный срок эксплуатации, силовые и соединительные кабели, блоки питания.

Точка доступа WiFi Ubiquiti UniFi AP AC Lite (2.4 + 5 ГГц, 100 мВт)

 

Точку доступа Ubiquiti UniFi AC LR AP мне захотелось приобрести сразу, как она поступила в продажу. В доме уже имелись две AP Ubquiti B/G/N, которые мне служили в течение нескольких лет, но из-за нового ноутбука, поддерживающего WiFi 802.11ac, нужно было что-то получше.

Я живу в глубинке страны и здесь нет DSL или кабельного интернета, доступ к Интернет получаю через Ubiquiti Radio на крыше дома, нацеленной на башню на расстоянии в 4 км.Таким образом уже около 9 лет есть стабильный прием Интернет.

Мне нравится линейка продуктов Unifi за то, что их считают устройствами для предприятий, они не требуют дорогостоящего контроллера и поддерживают план, по которому должны обновляться каждый год. Контроллер можно запустить на любом компьютере, всё настроить и больше в нем не нуждаться.

LR в названии устройства говорит о том, что зона охвата у точки доступа больше, чем у версии без LR (180 метров против 120). Однако из-за стен, перегородок и так далее, всегда был слабый сигнал в центре моего дома, приблизительно 20 метров от каждой AP.

Я использовал Ubiquiti Unifi AP AC LR, чтобы заменить более старый адаптер в моем домашнем кинотеатре, перед которым провожу много времени. Это дало мне возможность переместить 802.11n точку доступа к середине дома, чтобы решить проблему слабого сигнала.

Что в коробке?

 

Ubiquiti UniFi AC LR AP Точка доступа продается в красивой коробке, которая обернута в пленку. Внутри — коричневая коробка из толстого картона.

 

На картонной коробке есть эмблема Ubiquiti, штрихкод с номером модели и регистрационными номерами. Также имеется небольшая голограмма, чтобы удостоверить, что это подлинный продукт Ubiquiti.

 

Коробка открывается, если поднять откидную крышки. Внутри можно обнаружить точку доступа, утопленную в очень надежную, массивную форму из картона. Сверху Ubiquiti UniFi AC LR AP покрыта толстым куском прозрачной пены, которая защищает от царапин во время транспортировки.

  

Под устройством можно найти инструкцию по эксплуатации, буклет, наклейку, пластину установки на потолок, качественный инжектор PoE со съемным кабелем питания, пакетик с 4 настенными якорями, шурупы для крепления на стену, 4 винта и гайки для монтажа.

 

В основании Ubiquiti UniFi AC LR AP есть крепление для установки на стену. Крепление — поворотное устройство захвата, которое прочно держит Ubiquiti UniFi AC LR AP. Порт Ethernet расположен в полости для облегчения подключения кабеля к устройству.

Характеристики

Особенность точки доступа UniFi 802.11AC Dual-Radio технология Wi-Fi 802.11AC MIMO. В отличие от обычных систем Wi-Fi, которые используют физический контроллер, UniFi поставляется с контроллером в виде программного обеспечения, которое может быть установлено на локальный ПК, Mac или Linux; в частном облаке; или общественном облачном сервисе.

Разработанная для использования в закрытом помещении, UniFi 802.11AC имеет скорость передачи данных до 450 Мбит/с на 2.4 ГГц MIMO и 867 Мбит/с на 5 ГГц. UniFi 802.11AC поддерживает пассивную 24-вольтовую PoE на 1 Гбит/с с возможностью беспроводных подключений. 802.11 a/b/g/n/ac совместимость гарантирует, что любое устройство сможет подключиться по WiFi.

Первое впечатление

  

Первое, на что я обратил внимание после вскрытия коробки, что размер и форма Ubiquiti UniFi AC LR AP были примерно идентичны моей текущей Ubiquiti AP, за исключением крепления. На официальном сайте есть упоминание, что устройства не «мгновенно заменяемые». Это добавит несколько минут к установке, потому что придется менять крепление от моей текущей точки доступа.

Коробка идет со всем необходимым, чтобы можно было сразу развернуть беспроводную сеть и начать ей пользоваться. Ubiquiti UniFi AC LR AP очень похожа на гладкий детектор дыма и гармонично смотрится в комнате. Сверху устройства есть хромированная эмблема Ubiquiti с небольшим кольцом вокруг, которое можно выключить при желании. На нижней стороне расположен 10/100/1000 Гбит/с порт Ethernet и кнопка сброса, они находятся в углублении для удобства подключения. Это позволяет устройство плотно закрепить на стену или потолок после подключения. Необходима маленькая отвертка для того, чтобы открыть замок крепления (это защитит от возможных краж, не получится просто снять устройство и уйти с ним).

Настройка и запуск

Всё моё сетевое оборудование находится в одном месте — Direct TV инжекторы питания, Ubiquiti инжекторы PoE, Insteon хаб, сетевое хранилище Western Digital 4 ТБ для iMac моей жены, сделанное самостоятельно сетевое хранилище на 18 ТБ в конфигурации RAID6, 1500va UPS, поэтому было довольно легко все подключить. Я просто установил включенный инжектор PoE к задней стенке моего шкафа, добавил необходимые кабели Ethernet к свичу и переставил кабель PoE Ethernet со старого инжектора на новый. Важный момент — новая и старая версии точек доступа на 24 вольт, однако более старые инжекторы не передадут сигнал на 1 Гбит/с, а только на 100 Мбит/с. Выяснилось это опытным путём, когда не мог понять, почему такая низкая скорость.

Покупка свича PoE решило бы вопрос необходимости инжекторов, если у Вас будет несколько точек доступа. Однако, из-за требований 24-вольтовых PoE, нужно будет приобретать свич от Ubiquity. Я провел 15 метров нового кабеля CAT6e на чердаке к гостиной, куда поставил старую точку доступа WiFi N. Затем подключил инжектор и перешел к установке нового программного обеспечения — контроллера.

Как только контроллер установлен на ПК, подключенном по LAN, нужно включить Ubiquiti AP AC LR, чтобы добавить его к сети.

  

Настройка Ubiquiti UniFi AC LR AP довольно проста, если Вы уже пользовались их устройствами. Их не так легко настроить, как обычные точки доступа, из-за большого количества различных настроек и пресетов. Если заданные пресеты не подходят под Ваши нужды, есть возможность отредактировать код в ОС. Сначала нужно загрузить контроллер на веб-сайте Ubiquiti. После того, как Вы его установите и откроете, то увидите окно, в котором нужно нажать Launch a Browser to Manage the Network. Далее будет предупреждение о том, что подключение не частное, его нужно принять и кликнуть на Advanced, затем появится окно Log In. Здесь нужно ввести имя пользователя и пароль по умолчанию.

 

 

Затем Вас встречает Dashboard. Так как у меня нет свича Ubiquiti или роутера, то единственную связь, которую видит контроллер, это Ubiquiti UniFi AC LR AP и более старые версии N. Вы должны будете принять новую AP и задать ей имя. Как только окно покажет, что соединение установлено, настанет время самой интересной части настройки!

Нужно ввести свой адрес в окне с картой, и будет показан Ваш дом в Google Maps. Просто перетяните AP к фактическим местоположениям в Вашем доме или офисе. Как только это будет сделано, Вы сможете нажать на иконку зоны покрытия, чтобы посмотреть силу сигнала. Чтобы дать Вам общее представление о покрытии — мой дом приблизительно 41 м длиной. Как можно увидеть, диапазон сигнала точки доступа покрывает значительную часть территории вокруг дома. Я проверил точность, измеряя сигнал самостоятельно, и данные примерно равны.

Экран устройства
Экран канала передачи данных
Экран пользователей
Экран гостей

Экран устройства — здесь можно настроить Ubiquiti UniFi AC LR AP. Когда Вы нажимаете на устройство, которое нужно настроить, будет всплывающее окно слева. Я оставил свои параметры настройки на скриншотах, чтобы помочь тем, кто плохо знаком с продуктами Ubiquiti Unifi. Если Вы скопируете мои параметры настройки, всё должно заработать как надо.

Экран канала передачи данных отобразит тип соединения, в то время как экран пользователей покажет, кто связан с какой определенной AP. Экран гостей покажет пользователей, подключенных как Гости, если у вас включен такой режим в настройках. Я не включал гостевой режим, потому что он негативно влияет на скорость передачи данных (подробнее об этом позже).

Окно конфигурации Radio
Окно WLan
Настройки сети
Конфигурация Band
Окно обновления прошивки

 

Окно конфигурации Radio — здесь можно установить канал, диапазон частоты и TX Power каждой AP. Я провел много времени, экспериментируя с параметрами настройки. На скриншоте видны настройки с лучшими результатами, можете скопировать их для себя.

Экран Wlan — здесь можно переключать WiFi между 5 ГГц и 2.4 ГГц. На экране настройки сети можно выбрать автоматический IP-адрес, который выдается роутером, или установить IP-адрес статический. Установка Band — совершенно новая долгожданная функция в последнем обновлении программного обеспечения контроллера. Это позволит Вам настроить AP управлять пользователями, чтобы подключать их на 5 ГГц вместо 2.4 ГГц, если это возможно, для более высоких скоростей.

Окно обновления прошивки — здесь можно отредактировать пресеты и установить расширенные настройки. Нужно отметить, что нет никакой онлайн-поддержки. Если возникнут проблемы,придется искать в Google или на форуме пользователей Ubiquiti, поэтому новичкам рекомендую избегать самостоятельно вносить изменения в этом разделе.

Опыт использования Ubiquiti Unifi AP AC LR

Потребовалось много времени на эксперименты, чтобы достигнуть скорости передачи данных чуть более 350 Мбит/с. Как только все было настроено, я обнаружил, что Ubiquiti UniFi AC LR AP без проблем работает с моей более старой точкой доступа версии N Ubiqiti. Я прошелся по всему дому и участку, везде был стабильный сигнал. Регулирование Band даёт замечательную возможность подключаться AC-совместимым устройствам на 5 ГГц, если они находятся в зоне покрытия.

Производительность

Когда я впервые добавил новый Ubiquiti UniFi AC LR AP к моей существующей сети из двух Ubiguiti N LR’s AP, я увидел скорость передачи приблизительно 114 Мбит/с. Это было намного хуже, чем я ожидал. Опробовав почти все комбинации каналов, пропускной способности, TX power я так и не увидел улучшения. Даже попробовал внешний адаптер Wi-Fi AC и получил те же самые результаты. Не секрет, что AP Ubiquiti не является самым быстрым решением, но они очень производительны и имеют множество настроек, что прекрасно подходит для использования в корпоративной среде. Хочу поделиться, как я решил проблему низкой скорости. У меня был включен гостевой режим сети и четыре SSID, настроенные в сети. После экспериментов я обнаружил, что гостевой режим понижает скорость на целых 50%! Как только я отключил эту опцию, то увидел, что скорость передачи возросла почти до 300 Мбит/с. Затем я узнал, что каждый SSID также уменьшает скорость точек доступа. Поэтому я сократил количество SSID до одного и смог достигнуть скоростей в 357 Мбит/с.

Заключение

Ubiquiti UniFi AC LR AP является продвинутой точкой доступа, разработанной для опытных пользователей. Гибкая настройка позволяет сконфигурировать AP под множество вариантов использования. Но следует учесть, что скорость передачи файлов в 357 Мбит/с не является лучшим результатом на рынке, а то, что эта скорость смогла быть достигнута, отключив две важные опции устройства, является серьезным недостатком.

Однако за свою цену устройство является хорошим выбором без потребности в физическом контроллере. Для меня Ubiquiti UniFi AC LR AP — слишком хороший продукт, чтобы пропустить. Опытные пользователи и те, которым подойдут его особенности, поймут, что за данные деньги это оптимальный вариант.

D-Link

Вопрос: Настройка режимов Access Point и Bridge with AP

---

Ответ: 

Поставьте переключатель на задней панели устройства в положение AP.
Подключите устройство к компьютеру кабелем, поставляющимся в комплекте. Откройте Internet Explorer и наберите в строке адреса: dlinkap. Подключение по беспроводной связи к устройству или попытка открытия настроек через любой другой Интернет-браузер не всегда могут быть успешными.

Login: admin
Password: (по умолчанию пароль отсутствует)

Настройка режима Access Point (Точка доступа).

Зайдите на вкладку SETUP (сверху) — Wireless Setup (слева).

В поле Wireless Mode выберите режим Access Point.
Wireless Network Name – Название беспроводной сети (вводится латиницей).
Wireless Channel — Номер канала, на котором будет работать устройство.
Enable Auto Channel Scan — Автосканирование свободных каналов. И выбор канала автоматически.
Security Mode – Тип безопасности беспроводной сети.

После завершения всех настроек следует нажать кнопку Apply Settings внизу экрана для сохранения всех параметров.
Настройка режима Bridge with AP (Мост с точкой доступа).

Зайдите на вкладку SETUP (сверху) — Wireless Setup (слева).

В поле Wireless Mode выберите режим Bridge with AP.
Wireless Network Name – введите название беспроводной сети. На обоих устройствах SSID должно быть одинаковым.
Wireless Channel — Номер канала, на котором будет работать устройство. На обоих устройствах канал должен быть одинаковым.
Remote AP Mac – Здесь следует ввести МАС-адрес удаленной точки доступа. На удаленной точке доступа также должен быть прописан МАС-адрес противоположной точки доступа.
Bridge Security – Здесь следует выбрать шифрование, которое используется в беспроводной сети.

После завершения всех настроек следует нажать кнопку Apply Settings внизу экрана для сохранения всех параметров.

AP5-How to configure the AP mode-Добро пожаловать в Tenda Россия!

How to setup the AP mode?

Model number: AP5

There are five operation mode for this CPE. The most basic mode of multi-function is Access Point. In this mode, the AP will act as a central hotspot for different wireless LAN clients.

Part 1: Connect the device

Part 2: Set up the AP mode

Part 3: Check whether you can access internet

Connect one of the port to the router which can access internet, then connect your computer with the other LAN ports of the router by a cable. Or you can connect the AP via wifi.

Note: After connection the SYS light should be blinking, the WLAN light should be on or blinking.

1 A wireless access point can’t provide the IP address for your computer.

You should set an IP address for your computer manually before login to the homepage of the AP. The default IP address of this AP is 192.168.0.254, so the IP address of your computer should be 192.168.0.XXX (1<=XXX<=253).

Open a browser then type 192.168.0.254 in address bar, click Enter.

Note: if you cannot login the home page, please click HERE

2 Fill in user name and password as admin/admin, and choose the country. click Login to login.

 

1 choose Quick Setup—AP, then click Next.

2 This page you can change SSID, Channel, Security Mode, Encryption type, WiFi password. Then click Next.

Note:

I: the Channel 1, Channel 6 and Channel 11 are recommended.

II: Choose the Security mode as WPA-PSK, Encryption Type choose the AES option. Then set a WiFi password as you want, The password should be 8 characters at least.

 

3 Click Save. The router will reboot.

 

Use your laptop or mobile phone to connect the wireless SSID, then type in the password to access the internet.

0Отлично! 93Просмотры статьи

Обзор

: 10 лучших точек беспроводного доступа | Последние сообщения в блоге

Точки беспроводного доступа (WAP) позволяют устройствам с поддержкой беспроводной связи и проводным сетям подключаться через стандарты беспроводной связи, включая Wi-Fi или Bluetooth. WAP имеет радиопередатчики и антенны, которые излучают беспроводные сигналы, к которым могут подключаться устройства. Точки доступа также известны как точки доступа.

Точки беспроводного доступа

сильно отличаются от беспроводных расширителей диапазона. WAP позволяют передавать данные по беспроводной сети по кабелю, подключенному к порту Ethernet на каждом конце.Расширитель диапазона усилит существующие сигналы в эфире, чтобы сделать сигнал сильнее.

Точки доступа

подключаются к маршрутизатору с помощью кабеля Ethernet и часто получают питание от сети Power over Ethernet (PoE). Обычно они устанавливаются в местах, куда маршрутизатор Wi-Fi не может добраться. Например, ваша стойка регистрации пытается получить доступ к Wi-Fi, но роутер находится вне зоны досягаемости. Рядом с стойкой регистрации можно установить точку доступа, и кабель Ethernet соединит ее с сетью. Уровень беспроводного сигнала вокруг стойки регистрации будет намного выше.

Нужна точка доступа для вашего бизнеса? У нас есть для вас удобный обратный отсчет первой десятки.

10. Беспроводная точка доступа Netgear WAC510 для бизнеса

Точка доступа Netgear AC WiFi Business Access Point WAC510 обеспечивает высокопроизводительный Wi-Fi с высокой плотностью клиентов. Эта точка беспроводного доступа идеально подходит для предприятий, которым требуется надежная беспроводная связь для всех бизнес-приложений. WAC510 управляется приложением Netgear Insight, доступ к которому можно получить с мобильных устройств и компьютеров.

Характеристики:

• Управление точкой доступа с помощью мобильного приложения NETGEAR Insight
• Идеально подходит для малых и средних офисов
• Простота установки
• Надежная высокая производительность при работе с большим количеством пользователей
• Бизнес-класс с превосходной производительностью 802.11ac (до 1,2 Гбит / с)
• 2 × 2 (передача x прием) с 2 потоками данных для 2,4 ГГц (300 Мбит / с) и 5 ​​ГГц (900 Мбит / с) надежной доставки данных
• Многопользовательский, несколько входов, несколько выходов (MU-MIMO), обеспечивающий развертывание с максимальной плотностью клиентов без помех
• Работа в режимах маршрутизатора или точки доступа для гибкости вариантов развертывания
• Питание от входов питания PoE или постоянного тока (переключатель PoE и питание переменного / постоянного тока продаются отдельно)
• Гигабитный порт для однопроводного подключения к коммутатору для простой установки
• Компактный и элегантный дизайн стильно вписывается в окружающую среду
• Пожизненная ограниченная гарантия, пожизненная поддержка в чате и круглосуточная поддержка, если таковая имеется

Купить точку доступа

9.Беспроводная точка доступа Aruba Instant IAP-305 802.11n / ac

Аруба великолепна для корпоративных компаний. Когда дело доходит до управления Wi-Fi, Aruba дает вам свободу выбора. Вы можете использовать точку мгновенного доступа или контроллер для управления всем кластером точек доступа. Или вы можете управлять ими с помощью облачной или локальной платформы управления сетью. В линейке продуктов Aruba есть целый ряд коммутаторов, которые можно интегрировать с вашей WAP, чтобы упростить доступ и не беспокоиться.Точки доступа Aruba серии 300 Wave 2 начального уровня обеспечивают высокую производительность и удобство работы в средах средней плотности. Благодаря возможности 3 × 3: 3SS MU-MIMO, расширенному управлению радиосвязью Aruba ClientMatch и встроенным маякам Aruba, серия 300 обеспечивает полностью беспроводную цифровую рабочую среду с минимальными затратами.

Характеристики:

• Точка доступа 802.11ac с двумя радиомодулями и многопользовательским MIMO
• Максимальная одновременная скорость передачи данных 1300 Мбит / с в диапазоне 5 ГГц и 400 Мбит / с в диапазоне 2.Диапазон 4 ГГц (для совокупной пиковой скорости передачи данных 1,7 Гбит / с).
• Точки доступа Aruba серии 300 обеспечивают высокую производительность и удобство работы в средах средней плотности.
• Крепится к потолку или стене

Купить точку доступа

8. Беспроводная точка доступа Netgear WAC104

Netgear — двухдиапазонная беспроводная точка доступа WAC104 802.11ac, специально разработанная для малых предприятий и домашних офисов. Этот WAP обеспечивает высокую производительность и поддерживает одновременные операции в двух диапазонах.WAC104 обеспечивает простоту использования в режиме автономной точки доступа.

Характеристики:

• Простота настройки
• Высокая производительность и превосходное покрытие
• Комплексная безопасность
• Взаимодействие как с новыми, так и с устаревшими клиентами
• Поддерживает двухдиапазонную одновременную работу на частотах 2,4 ГГц и 5 ГГц
• Комбинированная пропускная способность 1,2 Гбит / с (300 Мбит / с на 2,4 ГГц и 867 Мбит / с на 5 ГГц)

Купить точку доступа

7.Беспроводная точка доступа Draytek Vigor AP 810

Как корпоративные, так и домашние пользователи могут легко использовать приложения с высокой пропускной способностью без проводов. VigorAP 810 — это точка беспроводного доступа (AP) с технологией MIMO и поддержкой Power over Ethernet (PoE). Более того, у вас будет простая установка точки доступа независимо от того, где находится розетка.

Характеристики:

• PoE для простой установки
• WMM для приоритезации приложений WiFi
• SSID + 2 группы VLAN для безопасности рабочего места и родительского контроля
• Комплексный контроль безопасности WLAN
• WDS для расширения безлимитного покрытия
• Встроенный принтерный USB-сервер
• Поддерживаемый TR-069 VigorAP810 может работать с TR-069 VigorACS SI Central Management

Купить точку доступа

6.DrayTek VigorAP 903 WiFi точка доступа с PoE

VigorAP 903 — это высокопроизводительное решение Mesh Wireless, предназначенное для расширения зоны покрытия беспроводной сети, устранения мертвых зон Wi-Fi и значительного снижения стоимости развертывания сети. Его также можно использовать как традиционную точку доступа, управляемую или автономную, что позволяет гибко использовать ее так, как вам нужно.

VigorAP 903 — это двухдиапазонное беспроводное решение 802.11ac Wave 2 Mesh, предназначенное для устранения пропадания беспроводных сетей, прерывания видео, низкой скорости загрузки, плохого сигнала и мертвых зон Wi-Fi.Одна точка доступа действует как контроллер (корень сети), и в общей сложности до 8 точек доступа создают простую в управлении беспроводную сеть. Расширьте зону покрытия без прокладки дорогих кабелей.

Характеристики

• Mesh — точки доступа подключаются друг к другу. Устраняет необходимость в прокладке кабеля Ethernet.
• Самовосстановление — в случае отказа узла сети, окружающие узлы автоматически повторно подключаются и возобновляют работу без простоя
• Оптимизация беспроводной связи — Управление диапазоном: переводит беспроводных клиентов на более быстрый диапазон 5 ГГц.Справедливость эфирного времени: улучшает управление временем между беспроводными клиентами. Роуминг с помощью AP: гарантирует, что устройства всегда подключаются к лучшей AP.
• Plug-n-Play — Автоматически настраивайте новые точки беспроводного доступа в сети.
• Самооптимизация — узлы определяют лучший следующий переход и автоматически подключаются к нему.
• 802.11ac Wave2 — высокопроизводительная точка доступа класса AC1300. Повышение скорости и эффективности передачи с помощью многопользовательского Mimo

Купить точку доступа

5.Meraki Go GR10-HW Внутренняя точка доступа

Meraki Go разработан специально для малого и среднего бизнеса. Приложение Meraki Go позволяет легко разрешить сотрудникам, гостям и кассовым устройствам использовать одно подключение к Интернету. Вы можете легко заблокировать веб-сайты, чтобы защитить свою сеть. Вы можете ограничить использование приложений, чтобы защитить вашу полосу пропускания от приложений, требовательных к данным. Meraki Go также может помочь вам расставить приоритеты для критически важных бизнес-приложений, которые поддерживают ваш бизнес.

Характеристики:

• 2 x 2 нескольких входа, несколько выходов (MIMO) с двумя пространственными потоками
• Обновления безопасности, техническая поддержка и гарантия, предоставляемые через обязательную подписку
• Приложение для смартфона Meraki Go для настройки, оповещений и аналитики
• Простое создание до 4 сетей Wi-Fi
• Установить ограничения на использование приложений, веб-сайтов или устройств
• Блокировать сайты
• Возможность питания через PoE или кабель питания

Купить точку доступа

4.TP-Link Omada EAP225 Гигабитная потолочная точка доступа

Точки доступа

Omada представляют собой беспроводное сетевое решение бизнес-класса, которое является гибким, управляемым, безопасным и простым в развертывании. Бесплатное программное обеспечение Omada Controller позволяет пользователям управлять сотнями EAP на нескольких сайтах из одного места. Легко контролировать, настраивать и визуализировать всю сеть с любого подключенного ПК. Omada EAP также имеет портал авторизации и расширенные функции управления радиочастотами. Это делает их идеальными для требовательных сред с интенсивным движением, таких как университетские городки, отели, торговые центры и офисы.

Характеристики:

• Одновременная скорость 450 Мбит / с на 2,4 ГГц и 867 Мбит / с на 5 ГГц составляет 1350 Мбит / с со скоростью WiFi
• Бесплатное программное обеспечение контроллера Omada позволяет администраторам легко управлять сотнями EAP.
• Совместимость с 802.3af и поддержкой пассивного PoE
• Captive portal предоставляет удобный метод гостевой аутентификации
• Band Steering Автоматически перемещает двухдиапазонные устройства в более широкий диапазон 5 ГГц для более быстрого подключения
• MU-MIMO означает, что точки доступа одновременно передают данные с нескольких беспроводных устройств, ускоряя соединения
• Beamforming концентрирует сигнал там, где он вам нужен больше всего, обеспечивая быстрый и стабильный Wi-Fi
• Поддерживает управление VLAN для расширенного управления сетью
• Можно настроить расписания таким образом, чтобы точки доступа автоматически перезагружались, а WiFi включался / выключался в выбранное вами время.

Купить точку доступа

3.Точка доступа большого радиуса действия Ubiquiti UniFi UAP AC — UAP-AC-LR

Идеально подходящая для развертывания на больших расстояниях, UniFi AC LR AP предлагает одновременную двухдиапазонную работу с 3×3 MIMO в диапазоне 2,4 ГГц и 2×2 MIMO в диапазоне 5 ГГц. Инновационная конструкция антенны обеспечивает симметричную зону покрытия большой дальности, а коэффициент усиления антенны UniFi AC LR AP лучше, чем у односторонней, высокой мощности передачи для подключения удаленных клиентов.

Характеристики:

Диапазон 183 м (600 футов)
Беспроводная связь 802.11ac
Одновременный двухдиапазонный
Пропускная способность 2,4 ГГц, 450 Мбит / с
Пропускная способность 5 ГГц, 867 Мбит / с
1 порт Gigabit Ethernet

Купить точку доступа

2. Точка доступа Zyxel NWA110AX WiFi 6 с двумя радиомодулями и PoE

WiFi 6, не ждите больше

NWA110AX — это действительно беспроводная точка доступа следующего поколения (WiFi 6) для предприятий, которым необходим наиболее экономичный способ обновления до 11ax. Встроенный набор микросхем WiFi 6 2-го поколения (Qualcomm 802.11ax 2.0) позволяет точке доступа использовать весь спектр технологий WiFi 6, включая OFDMA восходящего канала и MU-MIMO, которых не было в более ранних версиях 802.Продукты 11ax.

Характеристики:

• Точка доступа 802.11ax (WiFi 6) с двумя радиомодулями (двойной 2 × 2 MIMO), обеспечивающая максимальную скорость передачи данных 1775 Мбит / с.
• OFDMA, возможно, является лучшим нововведением WiFi, обеспечивающим высокую производительность и низкую задержку для всех сценариев.
• NebulaFlex позволяет пользователям при необходимости переключаться между автономным или интуитивно понятным облачным режимом управления Nebula.
• Advanced Cellular Coexistence сводит к минимуму помехи от сотовых сетей 4G / 5G.
• Последний протокол безопасности WPA3 обеспечивает более безопасное соединение.

Купить точку доступа

1. Точка доступа Ubiquiti UniFi — AC Lite — точка доступа — UAP-AC-LITE

AP UniFi AC Lite использует новейшую технологию Wi-Fi 802.11ac в изысканном промышленном дизайне. Он идеально подходит для рентабельного развертывания высокопроизводительных беспроводных сетей. Эти точки доступа демонстрируют фантастическую мощность Wi-Fi, но при этом выглядят достаточно красиво, чтобы их можно было выставить на обозрение.

Характеристики:

• Масштабируемое управление WiFi
• Двойная радиосвязь
• Изящный, сверхкомпактный дизайн
• Оптимальные радиочастотные характеристики

Купить точку доступа

Итак, вот и наша текущая десятка самых продаваемых точек беспроводного доступа. Посетите категорию «Точки беспроводного доступа», чтобы узнать больше о радиусе действия, или свяжитесь с нашей командой для получения дополнительной информации.

Беспроводная точка доступа

| Newegg

Точка беспроводного доступа (WAP) критически важна для любого места, где необходимо расширить зону покрытия существующей сети и увеличить количество потенциальных пользователей.Проложите высокоскоростной кабель Ethernet от маршрутизатора к точке WAP, который преобразует проводной сигнал от маршрутизатора в беспроводной. Подустройство локальной сети (LAN) предоставляет еще одно место для беспроводных устройств, к которым они могут подключаться и извлекать выгоду из более высоких скоростей точек доступа Wi-Fi®.

помогает увеличить количество пользователей в вашей сети

Точка беспроводного доступа со встроенной технологией управления диапазоном частот помогает устройствам подключаться к наименее загруженной беспроводной сети. Полная поддержка MU-MIMO увеличивает количество одновременно обслуживаемых элементов до сотен.Точка доступа на большие расстояния может охватывать до 600 футов, что подходит для предприятий, занимающих несколько этажей, или для больших офисных помещений. Другой вариант усиления сигналов Wi-Fi — это беспроводной расширитель диапазона или медиамост, который создает отдельный SSID, расширяющий зону покрытия.

Обеспечение мощного беспроводного покрытия с помощью точки беспроводного доступа

Двухдиапазонное устройство AP использует полосы частот 2,4 ГГц и 5 ГГц для создания отдельных беспроводных сетей, поэтому игровые устройства и устройства для потоковой передачи видео могут работать одновременно без помех.Точки трехдиапазонного доступа работают на одной частоте 2,4 ГГц и на двух частотах 5 ГГц, обеспечивая максимальную скорость передачи данных до 3000 Мбит / с. Управление полосой пропускания на основе IP в точке беспроводного доступа позволяет устройствам, которым требуется большая мощность полосы пропускания, использовать ее, не влияя на производительность других клиентов.

Множественные режимы способствуют гибкому использованию

Режим точки доступа подключается к беспроводным устройствам и платам адаптеров, в то время как режим AP-клиента позволяет беспроводной точке доступа действовать как приемник сигналов, поступающих от другой точки доступа.В режиме беспроводного ретранслятора сигнал от маршрутизатора, коммутатора или точки доступа реплицируется в беспроводную сеть. В режиме беспроводного моста WAP связывает сеть Wi-Fi с проводной сетью.

Взаимодействие с несколькими точками доступа обеспечивает беспрепятственный роуминг клиентов

Во многих зданиях нет заранее установленной проводки для подключения нескольких точек доступа, поэтому один из самых простых способов обеспечить беспроводную сеть в масштабах всего здания — это использовать сам Wi-Fi. Беспроводная ячеистая сеть распределяет сетевое соединение между узлами, которые разговаривают друг с другом, разделяя соединение на большой площади с ноутбуками и смартфонами.Если вам требуется большее или меньшее покрытие, добавляйте или удаляйте узлы сетки, что удобно на открытом воздухе и на складах.

Несколько вариантов питания позволяют устанавливать точки доступа в любом месте

Устройства WAP являются активными устройствами, что означает, что для работы им требуется электрическое питание. Точка беспроводного доступа, поддерживающая Power over Ethernet (PoE), зависит от кабеля Cat5 или Cat6 для питания и данных, что обеспечивает чистую настройку. Если PoE отсутствует на объекте, стандартная настенная розетка будет работать нормально.

Дополнительные стандартные функции, улучшающие безопасность и работу в сети

Беспроводные системы Mesh включают программное обеспечение контроллера для установки на Linux ™, Mac® или ПК для быстрого администрирования сети без специального обучения. Настройте точку беспроводного доступа за считанные минуты с помощью визуальных подсказок в приложениях Android ™ и iOS®. Поддержка Alexa ™ обеспечивает простое голосовое управление, а совместимость с IFTTT позволяет настраивать интеллектуальное управление. Встроенные порты Gigabit Ethernet обеспечивают возможность подключения беспроводных аксессуаров для обеспечения высокоскоростного подключения подключенных Wi-Fi-совместимых устройств.

5 шагов для поиска несанкционированных сетей Wi-Fi и соответствия требованиям PCI DSS 11.1

Гэри Гловер Оценка безопасности VP CISSP, CISA, QSA, PA-QSA

Защита несанкционированных точек доступа, описанная в PCI DSS 11.1.

Внедрение беспроводных сетей в бизнес-среду представляет собой гораздо более простой путь эксплуатации для злоумышленников. Само собой разумеется, что ваши беспроводные сети должны быть защищены принятым в отрасли шифрованием (т.е., WPA2). Но как обеспечить подключение клиентов к защищенной беспроводной сети? И как узнать, добавил ли кто-то в сеть точку беспроводного доступа, которую нельзя выставлять таким образом?

СМОТРЕТЬ: наши прогнозы криминалистической экспертизы на 2019 год и то, что произошло в 2018 году.

Откройте для себя сканирование точек беспроводного доступа. В требовании 11.1 Стандарт безопасности данных индустрии платежных карт (PCI DSS) требует, чтобы все продавцы ежеквартально сканировали свою среду на предмет видимых точек беспроводного доступа, чтобы гарантировать, что никакие несанкционированные точки беспроводного доступа не подключены к сети передачи данных карты (и конфиденциальным данным внутри).

Существует множество способов, которыми злоумышленники могут установить несанкционированную точку беспроводного доступа в вашей сети без вашего ведома. Также возможно, что кто-то из вашей организации может установить точку доступа там, где она не должна быть, чтобы облегчить их работу. Вот почему регулярное тестирование точки беспроводного доступа важно для минимизации вашей угрозы.

Что такое мошенническая точка доступа?

Несанкционированная точка доступа — это точка беспроводного доступа, установленная в защищенной сети без ведома системного администратора.Согласно стандарту PCI DSS, «неавторизованные беспроводные устройства могут быть скрыты внутри компьютера или другого компонента системы или подключены к ним, либо могут быть подключены непосредственно к сетевому порту или сетевому устройству, например коммутатору или маршрутизатору».

Неверная точка доступа это может быть небольшая точка беспроводного доступа, подключенная к существующему межсетевому экрану или коммутатору, или к неиспользуемому настенному сетевому разъему (например, на персональном столе) и т. д. Это может быть мобильное устройство, подключенное к USB, которое создает точку беспроводного доступа, или даже беспроводная карта, подключенная к серверу.

Поскольку они устанавливаются за брандмауэром организации, несанкционированные точки доступа могут быть смертельными для безопасности.

Вот три основные опасности мошеннической точки доступа:

• Кто-то, прошедший аутентификацию, получает доступ в сеть (это могут быть хорошие парни или плохие парни).

• Системный администратор не отслеживает и не управляет им.

• Он не соответствует обычным процедурам безопасности других точек беспроводного доступа в той же сети.

Как злоумышленник на самом деле устанавливает мошенническую точку доступа? Есть множество способов, но один простой пример — социальная инженерия. Если злоумышленник использует социальную инженерию, чтобы обойти физическую защиту организации, подключает небольшую точку беспроводного доступа к открытому сетевому порту или, возможно, USB-устройство Wi-Fi к авторизованному ноутбуку и соединяет соединение с их точкой беспроводного доступа через этот портативный компьютер. Интернет-соединение, они подключены.

Защита точки беспроводного доступа: хакеры vs.ваши сотрудники. . . почему оба опасны

Точка беспроводного доступа не обязательно должна устанавливаться хакером, чтобы считаться мошеннической. Фактически, авторизованные пользователи вашей собственной организации могут создать риск несанкционированной точки доступа в вашу среду.

Сотрудники

Хотя сотрудники могут не иметь злонамеренных намерений, точки доступа, установленные или используемые без разрешения системного администратора, считаются незаконными. Вот несколько возможных ситуаций:

• Ваш ИТ-отдел мог неправильно настроить или случайно продублировать беспроводную сеть.

• Сотрудники могут использовать собственные точки доступа, чтобы упростить подключение мобильных устройств, iPad или домашних ноутбуков к корпоративной сети.

• Раздраженный сотрудник, которого надоедает медленный корпоративный Wi-Fi, может приобрести и установить частное беспроводное устройство в проводной корпоративной сети.

Все они считаются несанкционированными, поскольку они не подпадают под те же меры безопасности, что и остальные точки беспроводного доступа в среде. Это означает, что системные администраторы не видят безопасности этой беспроводной среды.Кроме того, сотрудники, вероятно, не будут включать настройки безопасности на своих точках доступа, что упрощает злоумышленникам использование этой точки доступа для перехвата сетевого трафика.

Хакеры

Хакеры используют мошеннические точки доступа как простой способ получить доступ к бизнес-системам для сбора конфиденциальных данных.

Один из хитрых способов использования мошеннических точек доступа хакерами — использование злых близнецов (также называемых ананасами Wi-Fi). Злые близнецы — это точки беспроводного доступа, сконфигурированные так, чтобы они выглядели так же, как и настоящая защищенная беспроводная сеть компании.Почему? Чтобы побудить авторизованных пользователей подключиться к поддельной сети.

Если точка беспроводного доступа выглядит надежной с тем же именем беспроводной сети, уникальным 32-значным идентификатором (SSID) и MAC-адресом, устройства сотрудников могут автоматически подключаться к ней. Если злой близнец добивается успеха, злоумышленник может легко подключиться к ноутбуку пользователя, чтобы украсть учетные данные для аутентификации и получить доступ к сети под авторизованным именем.

СМОТРИ ТАКЖЕ: Warbiking и незащищенность Wi-Fi

5 шагов к требованию PCI DSS 11.1 соответствие

Существует несколько процессов, которые организации могут использовать для выполнения требований PCI DSS 11.1, но большинство предприятий используют бесплатный коммерческий инструмент сканирования. Другие возможные методы тестирования несанкционированных точек доступа включают проверки физических компонентов или системы обнаружения беспроводных вторжений (IDS).

Технологии беспроводного сканирования работают путем создания исходной базы данных точек доступа в среде, включая IP- и MAC-адреса. Во время сканирования оно определяет, сравнивает и помечает точки доступа, которые не согласуются с основным списком.Системный администратор должен вручную изучить результаты сканирования и определить, являются ли они ложными.

Ниже приводится разбивка по пяти основным этапам процесса сканирования точки беспроводного доступа.

Шаг 1. Найдите свои беспроводные устройства

Трудно определить, какие беспроводные устройства следует удалить, если у вас нет точного списка для начала. Вот почему Совет PCI требует, чтобы вы «сканировали все местоположения среды данных карт на предмет известных устройств беспроводного доступа и поддерживали актуальную инвентаризацию.”

Если вы являетесь небольшим поставщиком услуг электронной коммерции и все ваши системы умещаются в единую стойку в вашем центре обработки данных, это требование должно быть довольно простым: быстрый просмотр позволит определить неизвестное оборудование. Если вы крупная организация, это займет немного больше времени.

Независимо от того, изображаете ли вы точки беспроводного доступа на схеме сети или просто составляете гигантский список, вы также должны задокументировать бизнес-обоснование для каждой точки беспроводного доступа. Если вы не можете оправдать существование точки доступа, вы должны отключить ее.Если вы когда-либо сомневаетесь, является ли точка доступа мошеннической или что она делает в определенной области, вам следует просто проконсультироваться со своим списком обоснований для бизнеса.

Это также отличное время, чтобы убедиться, что вы физически обезопасили свои беспроводные устройства, чтобы они были недоступны для широкой публики.

Шаг 2. Получите инструмент сканирования и правильно настройте его

Для борьбы с несанкционированными беспроводными сетями используйте либо беспроводной сканер, либо беспроводную систему обнаружения / предотвращения вторжений (IDS / IPS).(Совет PCI рекомендует крупным организациям использовать систему IDS / IPS.)

При поиске подходящего инструмента убедитесь, что он беспроводной, а не проводной. Инструменты проводного сканирования используются многими организациями для дополнительной безопасности, но, согласно PCI DSS, они имеют высокий уровень ложных срабатываний и не помогут вам выполнить требование 11.1.

Я рекомендую беспроводное сканирование и технологии IDS, такие как Fluke Networks AirMagnet, Snort (с открытым исходным кодом), Alert Logic и Cisco.

После того, как вы выберете инструмент, пора его настроить.Конфигурация беспроводного сканирующего устройства не слишком сложна, но важно учитывать функции управления журналами и предупреждений этого инструмента. Вы должны включить автоматические оповещения и механизм сдерживания, чтобы исключить несанкционированные беспроводные точки.

Шаг 3. Решите, где сканировать, а затем просканируйте свою среду

Поскольку несанкционированное устройство потенциально может появиться в любой части вашей среды, важно обращать внимание на то, где вы сканируете. Согласно стандарту PCI DSS, «места, где хранятся, обрабатываются или передаются данные о держателях карт, [должны] либо регулярно сканироваться, либо в этих местах должны быть реализованы беспроводные IDS / IPS.”

Здесь в игру вступает сетевая карта или диаграмма потока данных карты. (У вас уже должна быть задокументирована одна из этих диаграмм в соответствии с требованием 1.1.3 PCI DSS). Он покажет вам, как данные карты перемещаются в вашей среде, и поможет вам точно проанализировать, какие части вы должны сканировать, исходя из мест, где хранятся, обрабатываются или передаются данные о держателях карт.

Шаг 4. Устранение любых обнаруженных мошеннических точек доступа

Не каждое обнаруженное сканированием оповещение обязательно является ложным.Возможно, ваше сканирование обнаружило ложные срабатывания. Иногда сканер определяет точку доступа как мошенническую, когда сервер автоматически назначает IP-адрес новому легитимному портативному компьютеру. Документация имеет решающее значение, чтобы определить, действительно ли ложное срабатывание ложно, или что-то, что требует дальнейшего изучения.

Однако, если ваше сканирование действительно обнаружило легитимную мошенническую точку беспроводного доступа, «компании должны немедленно устранить мошенническую угрозу в соответствии с требованием PCI DSS 12.9 и повторно просканировать среду при первой возможности.”

Если вы в конечном итоге обнаружите несанкционированные точки доступа, созданные вашими собственными сотрудниками, это будет прекрасное время для написания и / или обеспечения соблюдения политик ограничения и последствий для неавторизованных точек доступа.

Шаг 5. Поддерживайте регулярный график сканирования

Если мы что-то знаем о злоумышленниках, так это то, что они постоянно ломают наши стены. Никогда не думайте, что вы в безопасности, потому что вы «слишком малы» для хакера. Хакерам нужны данные, и если они обнаружат слабое место, которое позволяет им установить мошенническую точку доступа, они это сделают.Вот почему согласие никогда не является моментом времени. Это процесс.

Стандарт PCI DSS гласит, что все организации должны ежеквартально сканировать несанкционированные точки беспроводного доступа. Однако не позволяйте этому требованию отпугивать вас от сканирования чаще. Чем выше частота сканирования, тем быстрее вы получите результаты.

Отключите несанкционированные точки доступа для защиты данных держателей карт

Неверная точка доступа оставляет вашу сеть и ее конфиденциальные данные уязвимыми для злоумышленников, имеющих беспроводное соединение.Судя по онлайн-урокам злых близнецов и поддельным точкам доступа Wi-Fi, понятно, что хакеры все еще используют мошеннические точки доступа для атак как корпоративных, так и личных сетей.

Современные хакеры прилагают дополнительные усилия, чтобы скрыть свои действия, а это означает, что в будущем обнаружение несанкционированных точек беспроводного доступа может стать намного сложнее. На данный момент важно сканировать ежеквартально, чтобы убедиться, что вы сканируете правильные местоположения в своей среде, и у вас есть план действий на случай обнаруженных несанкционированных точек доступа.

Гэри Гловер (CISSP, CISA, QSA, PA-QSA) — вице-президент по оценке безопасности в SecurityMetrics с более чем 14-летним опытом аудита PCI и 30-летним опытом цитирования Star Trek. Живите долго и процветайте, посещая другие его сообщения в блоге.

Присоединяйтесь к тысячам специалистов по безопасности и подпишитесь

Подпишитесь

Лучшие точки беспроводного доступа 2020 года

Настройка Wi-Fi — это бизнес-необходимость в 2020 году, а это значит, что нужно также найти лучшие точки беспроводного доступа.Времена, когда беспроводная сеть была вариантом, давно прошли. Но как перейти от знания того, что вам нужен Wi-Fi, к тому, чтобы это произошло? Каковы наилучшие варианты решения ваших уникальных задач, а также запуска и работы вашей сети? Почему мы задаем так много вопросов? Читайте ответы и лучшие точки беспроводного доступа 2020 года…

Для чего нужна точка беспроводного доступа?

Точка беспроводного доступа, по сути, создает вашу беспроводную сеть. С его помощью вы подключаетесь к проводному маршрутизатору, сетевому коммутатору , или другому концентратору.Во многих бизнес-условиях это означает не только доступ к Интернету, но и к сети вашего рабочего места, включая ее приложения, файлы и т. Д. Выбрав подходящую точку беспроводного доступа, вы получите встроенную систему безопасности и возможность добавить отдельный гостевой Wi-Fi.

Что лучше, повторитель Wi-Fi или точка доступа?

Точка беспроводного доступа лучше, чем расширитель Wi-Fi, когда речь идет о производительности и возможностях настройки. Хотя удлинители обычно дешевле, вы получаете то, за что платите.Повторитель копирует существующую сеть, переданную с маршрутизатора, и расширяет ее охват. Однако качество связи ухудшается. Точка беспроводного доступа создает собственную сеть, обеспечивая высочайшую производительность для тех, кто находится в радиусе действия. И вы можете управлять точками доступа и настраивать их в соответствии с вашими потребностями.

Как выбрать точку беспроводного доступа?

Выбор точки беспроводного доступа сводится к тому, какие факторы наиболее важны для вас. Точки доступа поставляются с различными вариантами радио и полосы пропускания, которые влияют на производительность.Поэтому важно учитывать, сколько пользователей будет нуждаться в доступе одновременно, и скорость вашего соединения.

Также учитывайте свое пространство — например, стены, которые могут снизить мощность сигнала, проводку для питания устройств (доступны варианты PoE) и то, как вы будете монтировать устройства (стена, потолок, внутри / снаружи). Хотя для некоторых сценариев развертывания требуется только одна точка доступа, многим часто требуется несколько точек доступа для обеспечения качественного подключения.

Безопасность и управление — дополнительные факторы.Каждый производитель предлагает свою собственную платформу управления, чтобы получить доступ к вашей сети и настроить ее в соответствии с вашими потребностями. И встроенные параметры безопасности различаются. Давайте погрузимся в лучшие точки беспроводного доступа 2020 года.

SonicWall SonicWave 231c

Основные характеристики

• Производительность: 2 × 2: 2 MU-MIMO
• Стандарт беспроводной связи: 802.11a / b / g / n / ac Wave 2
• PoE: нет
• Размещение: в помещении (потолок)

Что делает SonicWall SonicWave 231c одной из лучших точек беспроводного доступа 2020 года?

SonicWaves — новейшие и лучшие точки беспроводного доступа от SonicWall.Они предлагают производительность Wi-Fi Wave 2, позволяя использовать больше пользователей с меньшими задержками. Вдобавок ко всему, SonicWave 231c и его братья и сестры интегрируются с надежной системой безопасности SonicWall NGFW. Эта безопасность распространяется и на саму точку доступа, с выделенным третьим радиомодулем, ориентированным на безопасность. Кроме того, даже если у вас нет брандмауэра SonicWall, он сам по себе оснащен расширенными службами безопасности, такими как песочница Capture ATP . Кроме того, вы можете управлять SonicWave через брандмауэр SonicWall или с помощью SonicWall WiFi Cloud Manager — интуитивно понятной облачной системы управления сетью WiFi, идеально подходящей для сетей любого размера.

Магазин SonicWall SonicWave 231C

WatchGuard AP225W

Основные характеристики

• Производительность: 2 × 2: 2 MU-MIMO
• Стандарт беспроводной связи: 802.11ac Wave 2
• PoE: 802.3at PoE +
• Размещение: внутри (стена / потолок)

Что делает WatchGuard AP225W одной из лучших точек беспроводного доступа 2020 года?

AP225W также поддерживает технологию беспроводной связи Wave 2. Кроме того, он сочетает в себе эту производительность с безопасностью одной из существующих беспроводных систем предотвращения вторжений (WIPS).WIPS обнаруживает и идентифицирует точки доступа и клиентские устройства для интеллектуального предотвращения шести известных категорий угроз Wi-Fi. Лучшая часть? Это происходит без заметного снижения производительности. И еще одна лучшая часть? сканирование и обеспечение безопасности продолжается, даже если ваше соединение прервано. Кроме того, вы получаете доступ к WatchGuard для управления облаком Wi-Fi . Это обеспечивает видимость, устранение неполадок и возможности настройки в одном месте. Кроме того, это упрощает настройку.Вы можете запустить AP225W менее чем за две минуты после подключения к облаку. А что касается развертывания, его возможности PoE + упрощают подключение и включение с помощью одного кабеля — независимо от того, выбираете ли вы стену или потолок.

Магазин WatchGuard AP225W

Fortinet FortiAP 431F

Основные характеристики

• Производительность: 4 × 4: 4 MU-MIMO
• Стандарт беспроводной связи: 802.11ax Wi-Fi 6
• PoE: PoE 802.3at
• Размещение: внутри (стена / потолок)

Что делает Fortinet FortiAP 431F одной из лучших точек беспроводного доступа 2020 года?

FortiAP 431F, а также его братья и сестры из недавно созданной серии F (433F и 231F) являются новейшими точками доступа в этом списке.Эта новинка также означает новейшие достижения в области беспроводной связи с 802.11ax, более известным как WiFi 6 . Точки доступа Wi-Fi 6 быстрее и имеют большую емкость, чем у предыдущих поколений. А с FortiAP 431F вы получаете топовое устройство. Он оснащен четырьмя радиомодулями, пятью внутренними антеннами (или антеннами) и 24/7 сканированием в обоих беспроводных диапазонах, при этом обеспечивая доступ как в диапазонах 2,4, так и 5 ГГц. У вас также есть гибкость в использовании Power over Ethernet и вариантов развертывания на стене или потолке.Fortinet также заботится о безопасности благодаря встроенной системе безопасности беспроводной сети, интеграции с Fortinet Security Fabric и управлению через межсетевой экран FortiGate или через портал инициализации и управления FortiAP Cloud.

Магазин Fortinet FortiAP 431F

Cisco Meraki MR70

Основные характеристики

• Производительность: 2 × 2: 2 MU MIMO
• Стандарт беспроводной связи: 802.11a / b / g / n / ac Wave 2
• PoE: PoE 802.3af
• Размещение: на открытом воздухе

Что делает Cisco Meraki MR70 одной из лучших точек беспроводного доступа 2020 года?

Мы не смогли бы составить список лучших беспроводных точек доступа, не включив в них вариант для установки вне помещений. И Cisco Meraki MR70 делает именно это, обеспечивая безопасность корпоративного уровня и простое управление.
в прочном форм-факторе с классом защиты IP67, который защищает его от непогоды. Как и в случае с другими нашими лучшими предложениями, Meraki не экономит на безопасности. MR70 может похвастаться Air Marshal, встроенным WIPS для обнаружения и устранения угроз.Кроме того, им управляет облако Meraki, которое круглосуточно контролирует вашу точку доступа и гарантирует, что вы всегда будете получать последние обновления прошивки, как только они будут выпущены, — защищая вас от любых возникающих проблем. Это также делает настройку несложной, с самонастраивающимся, быстрым развертыванием plug-and-play. Физическое устройство имеет внутренние антенны, PoE и множество возможностей подключения Wave 2.

Магазин Cisco Meraki MR70

Ruckus Unleashed R610

Основные характеристики

• Производительность: 3 × 3: 3 MU MIMO
• Стандарт беспроводной связи: 802.11a / b / g / n / ac Волна 2
• PoE: PoE 802.3af / на
• Размещение: в помещении (стена / потолок / стол)

Что делает Ruckus Unleashed R610 одной из лучших точек беспроводного доступа 2020 года?

В качестве последней записи в этом списке мы остановимся на бесконтроллерах. Точки беспроводного доступа Ruckus Unleashed не требуют отдельных контроллеров и лицензий на точки доступа для работы вашего Wi-Fi, что значительно сокращает первоначальные затраты на
. Фактически, R610 может обрабатывать до 25 точек доступа без необходимости в контроллере.R610 также включает в себя BeamFlex +, который непрерывно формирует и направляет каждый пакет Wi-Fi по наиболее эффективному пути прохождения сигнала. И он адаптируется в режиме реального времени, чтобы предвидеть движение и вращение портативного устройства, потому что мобильные устройства — это всего лишь мобильные устройства, обеспечивающие стабильную производительность. Эта технология также увеличивает покрытие, а это означает, что вам понадобится меньше точек доступа для покрытия той же площади. R610 имеет несколько вариантов питания через Ethernet, широкий диапазон возможностей монтажа и простоту развертывания.

Магазин Ruckus Unleashed R610

Ищете лучшие точки беспроводного доступа для малого бизнеса?

Позвоните нам по телефону 866-957-2975, чтобы подобрать идеальный вариант!

Ищете средства защиты электронной почты, конечных точек или защиты от программ-вымогателей? Посмотрите и их:

точек доступа | Allied Telesis

Active Fiber Monitoring

продукты / технологии / active-fiber-monitoring, о / технология / active-fiber-monitoring

AFM

Active Fiber Monitoring (AFM) защищает от кражи данных, обнаруживая очень небольшие изменения количества света, принимаемого по оптоволоконному каналу, например, при попытке вторжения.После этого канал связи может быть отключен автоматически, или оператор может быть предупрежден о вмешательстве вручную.

продукты / технологии / active-fiber-monitoring, о компании / технология / active-fiber-monitoring

AlliedWare Plus

продукты / технологии / AlliedWare-Plus

AMF Cloud

продукты / управление сетью / AMF-Cloud, / documents / install-guide-virtual-amf-appliance-vaa-amf-cloud-based-network-management, / documents / install-guide-virtual-amf -прибор-ваа-amf-облачное управление сетью

AMF Security

продукты / управление сетью / amf-security-controller, решения / Wi-Fi

AWC Channel Blanket

решения / Wi-Fi, контент / бескомпромиссный Wi-Fi-лучший-клиентский опыт

IIoT

решения / industrial-iot

IP-видеонаблюдение

решения / наблюдение

нетто.Ассист

услуги / нетассист

Net.Cover

услуги / сетевое покрытие, поддержка / обслуживание и гарантия, поддержка / обслуживание и гарантия / регистрация

Net.Monitor

сервисов / netmonitor

Wi-Fi без компромиссов

решения / Wi-Fi

SD-WAN

решения / технологии / sd-wan

Самозащищающиеся сети

решения / самозащищающиеся сети

Программно определяемые лаборатории

решения / программно определяемые лаборатории

Программно-определяемые сети

Программно-определяемые сети

решения / программно-определяемые сети

TAA

Соответствие TAA является обязательным для государственных закупок США и гарантирует, что продукты производятся только в США или других одобренных странах.

таа-поповер

Всего автономных сетей

Всего автономных сетей

решения / полностью автономные сети, истории успеха / автоматизация сети-позволяет-высокая производительность-простое-управление-занято-итальянский-морской-порт

Vista Manager EX

продукты / программное обеспечение / VistaManager, вебинары, истории успеха / new-smart-factory-streamlines-production-world-class-food-maker

AMF

Autonomous Management Framework (AMF) увеличивает контроль сети за счет централизованного управления, обеспечивая автоматическое резервное копирование, восстановление и выделение ресурсов.Обновление прошивки также происходит автоматически и помогает снизить нагрузку и расходы на администрирование сети.

продукты / технология / amf, блог / разработка-сетей-iot, документы / руководство пользователя / ses-controller-openflow-protocol, продукты / управление сетью / amf-security-controller, продукты / технология / изоляция-адаптер, блог / secure-sdn-going-change-it-security, пресса / sbx908-gen2-wins-hardware-product-of-the-year, press / allied-telesis-wins-multiple-first-place-awards, press / open-network-summit-secure-sdn-solutions, документы / руководство по установке-ses-controller-and-autonomous-management-framework-amf-application, документы / руководство по установке / ses-controller-openflow-protocol, вебинары, документы / руководство по установке-виртуальный-amf-устройство-ваа-amf-облачное-управление-сетью, истории успеха / новая-умная-фабрика-рационализирует-производство-мировой-производитель-пищевой-производитель, о / технология / amf, истории успеха / центральное-управление-и-усиленная-безопасность-город-правительство

AWC

Autonomous Wave Control (AWC) — это программный контроллер Wi-Fi, который оптимизирует производительность беспроводных сетей, анализируя шаблоны беспроводного трафика и автоматически перенастраивая точки доступа для удовлетворения спроса.

продукты / технологии / автономный-волновой контроль, блог / проектирование-сетей-iot, контент / бескомпромиссный-wi-fi-лучший-клиентский-опыт, истории успеха / новая-умная-фабрика-оптимизирует производство- производитель продуктов питания мирового класса, технический документ / смешивание, многоканальные и одноканальные архитектуры, революционная гибридная система Wi-Fi

Common Criteria

Common Criteria (CC) — это оценка, предназначенная для подтверждения того, что аппаратные и программные атрибуты сетевого устройства были независимо проверены на соответствие международному стандарту.

куб.см-всплывающее окно

CPoE

Continuous Power over Ethernet (CPoE) гарантирует бесперебойную подачу питания на камеры и другие датчики даже при перезагрузке коммутатора. CPoE позволяет коммутаторам выполнять такие действия, как обновление программного обеспечения, без принудительного включения и выключения питания устройств.

продукты / технологии / cpoe

EPSRing

Ethernet Protection Switched Ring (EPSRing) — это система защиты, предотвращающая образование петель в кольцевых топологиях Ethernet.EPSR предлагает быстрое обнаружение и восстановление после отказа менее 50 миллисекунд, что эквивалентно скорости, обеспечиваемой оборудованием с коммутацией каналов.

продукты / программное обеспечение / epsring

ICSA

ICSA Labs обеспечивает стороннее тестирование и сертификацию продуктов безопасности и ИТ, а также устройств, подключенных к сети.

icsa-popover

IPv6

Сертификация IPv6 Ready , проводимая форумом IPv6 Forum, предназначена для демонстрации соответствия стандартам IPv6 и проверки функциональной совместимости продуктов IPv6.

ipv6-popover

документы / протоколы маршрутизации

JITC

JITC является ведущей организацией Министерства обороны США по тестированию и оценке и несет исключительную ответственность за сертификацию функциональной совместимости всего ИТ-оборудования Министерства обороны США.

jitc-всплывающее окно

OpenFlow

Сертификат соответствия OpenFlow — это высший уровень гарантии, доступный для подтверждения соответствия продукта конкретной версии спецификации OpenFlow.

openflow-всплывающее окно

VCStack

Virtual Chassis Stacking (VCStack) — это технология стекирования без протоколов, которая сокращает время настройки, обеспечивая при этом устойчивость, производительность и управляемость, необходимые для любой растущей сети.

продукты / технологии / виртуальное шасси-стекинг-vcstack, информационный документ / семь причин-стек-ваше-ядро-шасси

лучших точек доступа Wi-Fi (обновлено на 2021 год)

Я каждый день говорю с людьми о компьютерах и электронике.От друзей и родственников до коллег по бизнесу и продавцов оборудования. Одно заявление, которое я слышу постоянно, сводит меня с ума. «Wi-Fi [здесь / там / дома / на работе] — отстой!» Это так неприятно, потому что в наши дни (в конце концов, сейчас 2021 год) Wi-Fi должен просто работать. Нет оправдания тому, что вы не используете одну из лучших точек доступа Wi-Fi на рынке, а не мусор, который устанавливает большинство людей. В наши дни доступны даже лучшие точки доступа Wi-Fi.

Если вы хотите усовершенствовать возможности Wi-Fi у себя дома, в офисе или даже у друга, следуйте инструкциям, пока я перечисляю лучшие точки доступа Wi-Fi, доступные в феврале 2021 года.

Если вы хотите сразу перейти к делу, нашим лучшим выбором для лучшей точки доступа Wi-Fi 2021 года по-прежнему остается Ubiquiti 802.11 DUAL AC PRO . Он по-прежнему содержит все новейшие функции, и Ubiquiti продолжает совершенствовать прошивку и программный пакет для них (и всех их продуктов).

Даже самые лучшие точки доступа Wi-Fi по-прежнему не работают при неправильной установке

Прежде чем мы перечислим их, давайте поговорим о одном очень важном! Неправильная установка хорошей точки доступа Wi-Fi не решит проблем с подключением, а может даже усугубить их.Да, плохая установка сделает лучшую AP отстой!

Прямая проводка против беспроводных повторителей

Наиболее распространенное заблуждение, которое мы видим, заключается в том, что «все, что вам нужно сделать, это добавить еще одну точку доступа где-нибудь в вашем доме» и позволить ей общаться по беспроводной сети с той, которую ваш провайдер установил на другом конце вашей сети. дом. Это ужасная идея, и она часто ухудшает ситуацию и приводит к еще более плохим соединениям для тех, кто подключен к беспроводному «ретранслятору». Мусор в вывозе мусора здесь тоже верно!

Подумайте вот о чем: если у вашего портативного компьютера проблемы с подключением к основной точке доступа из дальнего конца дома, то почему вы можете ожидать, что беспроводному ретранслятору повезет больше? Все, что вам удалось сделать, — это добавить посредника между вашим ноутбуком и основной беспроводной точкой доступа.Это добавляет дополнительную задержку и медлительность.

«Но теперь у моего ноутбука мощность сигнала четыре полосы! Раньше был только один бар !!! » Конечно, есть! Он имеет четыре планки на репитере. Вы только что переместили соединение с одним стержнем к посреднику ретранслятора! Помада на свинью!

Всегда направляйте провода всех точек доступа. Да, это означает проложить кабель Ethernet CAT5 от вашего маршрутизатора до второй (или третьей) точки доступа в вашем доме. В некоторых случаях это может означать провод через стену и чердак.Квалифицированный установщик кабеля обычно делает это менее чем за 100 долларов. Это ключевой элемент, которого не хватает большинству людей. Еще один фантастический вариант — использовать мой любимый сетевой комплект Powerline. Этот комплект будет передавать интернет-сигнал по домашней электропроводке.

Итак, теперь, когда вы понимаете основы того, как не превратить лучшую точку доступа Wi-Fi в худшую, давайте перечислим наши лучшие фотографии точек беспроводного доступа в 2021 году (обновлено). Примечание: Ни одна из этих точек доступа не поддерживает WIFI6.Мы намеренно не выбрали точки доступа WIFI6, так как технология все еще довольно новая, и все недостатки не устранены. Мы выбрали лучшую точку доступа WIFI6 — Ubiquiti Unifi6. И по мере развития этого рынка, вероятно, он заменит нашего фаворита.

# 1 — Ubiquiti Unifi Dual AC Pro

Ubiquit Unifi Dual AC Pro по-прежнему остается нашим лучшим выбором на 2021 год. Ubiquiti уже некоторое время разрабатывает беспроводные продукты для бизнеса и домашнего использования, но оборудование было первым протестирован для приложений операторского уровня для передачи данных на большие расстояния с вышек сотовой связи.Эти устройства надежны и оснащены двумя радиомодулями 802.11AC, технологией MIMO, питанием через Ethernet (PoE) и многими другими технологиями корпоративного класса, которые можно использовать дома и / или в малом бизнесе.

• 3 двухдиапазонные антенны, по 3 дБи каждая
• 802.11 a / b / g / n / ac
• Макс. Потребляемая мощность: 9 Вт
• Два порта Ethernet 10/100/1000 (поддерживает PoE)
• Контроллер Управляемая или автономная установка
• Всепогодная конструкция позволяет устанавливать на открытом воздухе

Если вы выберете Unifi и , также понравится возиться с Raspberry Pi ознакомьтесь с нашим руководством по контроллеру Raspberry Pi Unifi.

# 2 — Netgear R6700 Nighthawk AC1750

Netgear недавно действительно активизировал свою игру. Некоторое время казалось, что каждый продукт, сходивший с конвейера, был простым дешевым хламом низкого качества. Что ж, времена изменились! Старый Netgear вернулся, и мы очень рады этому. Netgear R6700 Nighthawk AC1750 — это очень хорошо продуманная высокопроизводительная точка доступа Wi-Fi и маршрутизатор.

Одно из лучших достижений этого обновления — это приложение. Теперь вы можете настроить свою точку доступа, проверить скорость, устранить неполадки с подключением и потерю пакетов с экрана вашего смартфона.Вы даже можете установить родительский контроль, ограничить детям доступ к экрану и многое другое. Все на кончиках пальцев.

Кроме того, все наши тесты скорости были надежными и надежными благодаря возможности двухдиапазонной беспроводной связи. Это Linksys — победа, ребята!

• Двухъядерный процессор 1 ГГц
• AC1750 WiFi — скорость 450 + 1300 Мбит / с
• Автоматическая приоритезация полосы пропускания для игр, потокового видео или музыки
• Интеллектуальный родительский контроль позволяет фильтровать контент, управлять временем экрана и отслеживать использование на любом устройстве. подключенное устройство, в любое время и в любом месте

# 3 — TP-Link C1200 Archer AC1200

Двухдиапазонный беспроводной гигабитный маршрутизатор AC1200 от TP-Link Archer C1200 занимает третье место в нашем списке.TP-Link производит надежное снаряжение уже несколько лет и стал одним из продуктов, которые я могу с уверенностью рекомендовать друзьям и семье. Их точки доступа не обладают таким количеством функций, но они надежны и, как правило, просты в настройке.

• Двухдиапазонный 300 Мбит / с для 2,4 ГГц + 900 Мбит / с для 5 ГГц
• Gigabit Ethernet
• USB-доступ — делитесь содержимым USB-накопителя по беспроводной сети!
• Приложение TP-Link Tether — Простая настройка и управление домашней сетью дома или удаленно.

# 4 — TRENDnet N300 2T2R

Иногда вам просто нужна надежная точка доступа по доступной цене.Если у вас ограниченный бюджет, но все же вам нужна надежная точка доступа, то TRENDnet N300 2T2R, вероятно, станет лучшим вариантом. В нашем тесте он показал надежность, хотя и намного медленнее, чем перечисленные выше точки доступа, из-за более низких характеристик.

• 2,4 ГГц 300 Мбит / с
• 802.11a / b / g / n (двухдиапазонный)
• Компактный и универсальный
• Надежный и доступный по цене

wiki.ipfire.org — Точка беспроводного доступа

hostapd Аддон для добавления точки доступа Wi-Fi в IPFire

Это дополнение дает IPfire возможность управлять беспроводной сетью 802.11 подключений и требуется, если сеть Blue назначена беспроводной карте.

Требуется совместимая беспроводная карта.
Убедитесь, что вы установили совместимую беспроводную карту, прежде чем пытаться использовать это дополнение. См. Страницу со списком совместимого оборудования сетевого адаптера в вики и / или попросите помощи на форуме.

Предупреждение
Когда код страны установлен на «00», диапазон 5 ГГц отключен. Установите код страны, чтобы включить больше каналов.

Настройка голубой сети

Начальная настройка

Если синяя сеть не была создана и не связана с реальной беспроводной картой, вам нужно будет сделать это в первую очередь. Это можно сделать во время установки, но также можно сделать позже в консоли.

Чтобы настроить сеть blue с консоли, войдите в систему как «root», используя свой пароль. Затем введите:

и перейдите к « Конфигурация сети ».

Здесь вам нужно будет изменить « Тип конфигурации сети », « Драйверы и назначения карт » и « Настройки адреса ».

• Тип конфигурации сети должен быть одним из двух типов с сетью синий .

Важно — Важно выделить для синей сети подсеть, отличную от подсети других зон.

• После определения новой сети blue , совместимая беспроводная карта должна быть назначена ей в « Драйверы и назначения карт ».
• « Настройка адреса » будет рассмотрен в следующем разделе.

Адресация и DHCP

Адрес

Важно — IPfire рассматривает сеть Blue как полностью отдельную сеть.По умолчанию клиенты не могут подключиться к сети Green через нее. Если клиенту в сети Blue необходимо связаться с устройством в сети Green , вы должны добавить в брандмауэр правило, разрешающее доступ. В качестве альтернативы вы можете соединить две сети с помощью конфигурации зоны, но это добавляет некоторый риск для безопасности.

Интерфейс blue требует статического IP-адреса из назначенной ему сети blue . Убедитесь, что зелёный и синий различаются.

Например, если у вас настроена сеть зеленый с использованием подсети 192.168.0.0/24, используйте подсеть 192.168.1.0/24 для сети синий .

После определения подходящего IP-адреса его следует назначить в консоли в разделе « Настройки адреса ».

Обычно используется для выбора первого или последнего адреса клиента в подсети (т.е. .1 или .254 в сети / 24).

DHCP

Протокол динамической конфигурации хоста необходим для передачи IP-адреса подключающимся клиентам.Выберите диапазон IP-адресов из той же подсети, что и адрес шлюза по умолчанию для сети blue . Диапазон не может включать адрес шлюза по умолчанию. Затем этот диапазон можно установить в консоли или в WUI в разделе «сеть> DHCP-сервер».

Pakfire

Установка дополнения

На этом этапе должна быть создана и настроена сеть blue . Все, что осталось сделать, это установить надстройку с помощью диспетчера пакетов IPfire.

Диспетчер пакетов называется «pakfire» и может быть вызван как с консоли, так и из WUI.

Чтобы использовать WUI, перейдите к « >> IPFire >> Pakfire ». Существует раздел с надписью « Available Addons: », где вы можете найти « hostapd » среди различных надстроек. Выберите « hostapd », а затем щелкните значок « + » под полем надстройки. Подтвердите установку.

Настройки беспроводной сети

Когда pakfire устанавливает hostapd, он добавляет новую страницу в WUI.Перейдите на эту страницу через « >> IPFire >> WLanAP ». На этой странице можно включать и выключать беспроводную сеть, и вы можете найти все настройки для начальной конфигурации.

• SSID: Введите имя вашей беспроводной сети. Это должно отличаться от любых близлежащих сетей.
• Broadcast SSID: Отключает трансляцию имени WLAN (рекомендуется включить)
• Изоляция клиентов: Изоляция клиентов — это функция безопасности, которая предотвращает взаимодействие беспроводных клиентов друг с другом.
• Код страны: При выборе страны можно включить больше каналов в поле выбора каналов (например, «de» добавляет каналы 12 и 13, что разрешено для Европы). Дополнительные каналы становятся доступными после однократного сохранения настройки параметра и повторного редактирования параметра.
• HW Mode: Выберите аппаратный режим, поддерживаемый вашей беспроводной картой.
• Канал: Выберите канал с наименьшим количеством других сетей WiFi. Каналы 1, 6 или 11 рекомендуются для общего 2.Wi-Fi 4 ГГц, так как они не перекрывают друг друга.
• Сканирование района: Эта функция выполняет поиск других беспроводных сетей в этом районе. Если они обнаружены, полоса пропускания канала 40 МГц отключается.
  Внимание! Отключение может нарушить нормативные правила!
• Шифрование: WPA3 является наиболее безопасным.
• Кодовая фраза: Если установлено шифрование, введите кодовую фразу. Рекомендуется выбирать безопасную парольную фразу, содержащую более 8 цифр, специальные символы и избегающие слов из словаря.
• Защита кадра управления: Защищает всю связь между клиентами и точкой доступа от перехвата.
• HT Caps: Если ваша карта поддерживает 802.11n или новее, введите «Возможности высокой пропускной способности» или MCS (схемы модуляции и кодирования), которые она поддерживает. Каждое значение должно быть заключено в квадратные скобки « [», «] » без пробелов между ними.
  • Примечание. Если ваш WiFi-адаптер был произведен в последние несколько лет, он, скорее всего, будет поддерживать 802.11n и будет иметь некоторые «возможности высокой пропускной способности». Для включения этих функций необходимо настроить это поле.
  • Вы можете узнать о возможностях своей беспроводной карты, проверив подробные технические характеристики в ее техническом паспорте. Обратите внимание на любые поддерживаемые «Возможности высокой пропускной способности», «MCS» или «Методы модуляции». Возможности HT для некоторых адаптеров WiFi, протестированных с помощью IPFire, указаны в Списке совместимого оборудования сетевых адаптеров.
  • В зависимости от страны возможности вашей карты могут отличаться.Это связано с государственным регулированием радиосигналов.
  • Некоторые примеры: [HT20] [HT40 +] [HT40 -] [SHORT-GI-20] [SHORT-GI-40] [TX-STBC] [RX-STBC123] [DSSS_CCK-40] [LDPC] или [HT40- ] [TX-STBC] [RX-STBC1] [SHORT-GI-20] [SHORT-GI-40] [DSSS_CCK-40] [HT-20] [OFDM] [BPSK] [QPSK] [16-QAM] [ 64-QAM] [DSSS] [DBPSK] [DQPSK] [CCK] [LDPC].
• VHT Крышки: tbw
• Tx Power: Управляет мощностью передачи беспроводной радиосвязи. (больше не всегда лучше)
• Loglevel (hostapd): Выберите, сколько подробностей нужно записывать в журналы.

Не забудьте сохранить настройки, щелкнув значок сохранения под ними.

После настройки и сохранения настроек включите сеть, щелкнув зеленую стрелку вверх. Если все прошло хорошо, это должно выглядеть так:

Подключение клиентов

Фильтр беспроводного клиента
Когда клиенты впервые подключаются к IPFire, им будет назначен IP-адрес от DHCP-сервера синего интерфейса. Однако они не могут получить доступ к Интернету, пока их MAC-адрес не будет специально разрешен в фильтре MAC-адресов.

Фильтр MAC-адресов находится на вкладке межсетевого экрана и называется « Blue Access ». Также есть ссылка внизу страницы « WLanAP ».

Чтобы активировать клиента, сначала попросите этого клиента подключиться к точке доступа. Это должно завершиться ошибкой, но это добавит MAC-адрес этого клиента на синюю страницу доступа. Справа от MAC-адреса клиента есть значок для добавления устройства. После добавления IPFire должен разрешить доступ к точке доступа.
См. Также «Доступ к синей странице», на которой также приведены инструкции по отключению фильтрации MAC-адресов, если это необходимо.

Предупреждение — НЕ используйте специальный символ « § » в ключе шифрования, так как он не будет работать.

Дополнительные ссылки

.