dostarczamy nowoczesne technologie
Piątek, 24 maja

FAQ - Najczęściej zadawane pytania


Grupa:

1. Jak zabezpieczyć sieć WLAN przed dostępem nieautoryzowanych użytkowników?

2. Czym jest funkcja "Link Integrity" w AP IWE-1100x i IWE-1200x?

3. Jak bezpiecznie wgrać nowe oprogramowanie serwisowe (firmware) do AP?

4. W jaki sposób można połączyć ze sobą kilka AP w jedną sieć WLAN?

5. Czy mogę dzielić sieć przewodową podpiętą "za" urządzeniem pracującym w trybie AP client? Jeśli tak to za pomocą jakiego urządzenia?

6. Czy bezprzewodowa karta USB 2.0 RP-WU1705 współpracuje z oprogramowaniem NetStumbler ?

7. Nie mogę zarządzać moim połączeniem bezprzewodowym z poziomu oprogramowania dołączonego do adaptera USB/karty. Jak rozwiązać ten problem?

8. Jak w najprostszy sposób odseparować od siebie użytkowników sieci WLAN?

9. Co może być przyczyną dużych czasów odpowiedzi (ping'ów) pomiędzy AP-AP oraz AP-karta Wlan w sieci LAN zbudowanej co najmniej z 3 AP?

10. Jak przeliczyć moce nadajników podawane w różnych jednostkach?

11. Czy serwer DHCP wbudowany w AP IWE-1100x nadaje adresy IP tylko po stronie interfejsu radiowego czy też po stronie interfejsu Ethernetowego?

12. Jak podłączyć 2 anteny do jednego AP/Bridge?

13. Mam problem z instalacją karty WLAN PCMCIA. Jak powinno się to zrobić?

14. Mam problem z instalacją adaptera WLAN USB. Jak powinno się to zrobić?

15. Jak najskuteczniej zabezpieczyć informacje poufne przesyłane drogą radiową?

16. Jaką wybrać antenę? Czy anteny na 2.4GHz i 5GHz mogą być stosowane zamiennie?

17. Jaka jest tłumienność najpopularniejszych kabli H155 i H1000 oraz złącz antenowych?



1. Czy mogę dzielić sieć przewodową podpiętą "za" urządzeniem pracującym w trybie AP client? Jeśli tak to za pomocą jakiego urządzenia?
W celu podzielenia dostępu radiowego pomiędzy komputery znajdujące się w sieci przewodowej, należy wykorzystać urządzenie obsługujące tryb WISP. W tym trybie urządzenie od strony radiowej pracuje w trybie AP Client, zachowując jednocześnie funkcjonalność portu WAN routera. Często wyposażone jest w kilka portów przełączających, co eliminuje konieczność instalacji dodatkowego switcha.

2. Jak zabezpieczyć sieć WLAN przed dostępem nieautoryzowanych użytkowników?
1. Należy wyłączyć rozgłaszanie komunikatów ESSID w punkcie dostępowym (Access Point). Dzięki temu nazwa sieci nie będzie widoczna publicznie, co zmniejsza prawdopodobieństwo przeprowadzenia na nią ataku.

2. Należy włączyć najsilniejsze szyfrowanie, jakie udostępniają wszystkie urządzenia bezprzewodowe podłączane do punku dostępowego. Jeśli to możliwe, należy skorzystać z szyfrowania WPA2.

3. Jeśli z powodów technicznych albo organizacyjnych nie można używać szyfrowania WPA, należy korzystać z WEP z możliwie najdłuższym kluczem. Osoba, która zechce się włamać i tak na początku nie zna siły klucza.

4. Należy szyfrować połączenia dla wszystkich klientów bezprzewodowych. Nawet jedno niezabezpieczone połączenie może ujawnić włamywaczowi wiele informacji, dzięki którym będzie w stanie przełamywać kolejne zabezpieczenia.

5. Należy traktować identyfikatory ESSID jak hasła. Nawet jeśli rozgłaszanie ESSID jest wyłączone, można je często odgadnąć korzystając z programów do włamań metodą słownikową. Przypadkowy ESSID (np. Iey2ohgu) nie jest trudny do wpisania, a bardzo utrudnia jego odgadnięcie lub złamanie.

6. Należy stosować trudne do zgadnięcia hasła szyfrowania. Hasło powinno zawierać duże i małe litery, cyfry oraz znaki specjalne. Zalecane są hasła powyżej 8 znaków.

7. Należy skonfigurować kontrolę dostępu w oparciu o adres MAC. Po włączeniu opcji podaje się adresy MAC urządzeń bezprzewodowych, uprawnionych do korzystania z sieci. Nawet jeśli ktoś odkryje SSID i złamie hasło dostępowe, będzie musiał znać jeden ze skonfigurowanych adresów MAC, aby uzyskać dostęp do sieci.

8. Należy zabezpieczyć punkt dostępowy. Urządzenia posiadają ustawione domyślne hasło, które należy bezwzględnie zmienić. Większość AP udostępnia usługi dodatkowe, takie jak telnet czy SNMP, które również wymagają zmiany hasła. Jeśli nie są one wykorzystywane należy je wyłączyć. Zalecana jest również zmiana domyślnego IP urządzenia.

9. Co jakiś czas należy sprawdzać logi połączeń oraz listę klientów podłączonych do urządzeń WLAN.

10. Należy korzystać w miarę możliwości z zabezpieczeń typu firewall. Sieć WLAN podłączona bezpośrednio do Internetu jest narażona na ataki właśnie z tego źródła.

11. Należy korzystać ze wszystkich dostępnych zabezpieczeń, na które można sobie pozwolić - również tych najprostszych. Około 90% skutecznych włamań do sieci WLAN jest rezultatem braku jakichkolwiek zabezpieczeń.

Źródło: IPsec.pl/WLAN

3. W jaki sposób można połączyć ze sobą kilka AP w jedną sieć WLAN?
Najlepiej zrobić to za pomocą funkcji WDS - systemu dystrybucji bezprzewodowej. Pozwala on na rozbudowanie sieci WLAN z wykorzystaniem dowolnej topologii nie zawierającej pętli. Połączenie WDS zestawia się wpisując do konfiguracji AP adresy MAC sparowanych z nim innych AP.

4. Jak bezpiecznie wgrać nowe oprogramowanie serwisowe (firmware) do AP?
W zależności od rodzaju urządzenia i jego możliwości operacja taka może wyglądać w różny sposób. Nie zmieniają się jednak podstawowe zasady bezpiecznego uaktualniania firmware.

1. Nie powinno się ze względów na opóźnienia w przesyłaniu informacji wgrywać oprogramowania poprzez inne urządzenia sieciowe - tylko przy bezpośrednim podłączeniu do portu.
2. W urządzeniach bezprzewodowych powinno się to robić TYLKO poprzez wbudowany port LAN.
3. Źródłem danych powinien być dysk twardy komputera a nie dyskietka, płyta CD, czy pamięć FLASH.
4. W miarę możliwości należy ograniczyć ruch sieciowy na urządzeniu, czy to poprzez ręczne odłączenie klientów bezprzewodowych do AP (np. wyłączenie nadajnika radiowego), czy przez logiczne zablokowanie dostępu klientom przewodowym.

W zależności od rodzaju obsługiwanego trybu transmisji firmware można wgrywać przez serwer HTTP lub FTP (wbudowany w urządzenie sieciowe), serwer TFTP ("postawiony" na komputerze z którego uaktualniamy oprogramowanie) lub przez port konsoli

5. Czym jest funkcja "Link Integrity" w AP IWE-1100x i IWE-1200x?
Funkcja ta pozwala na stałą kontrolę połączenia za punktem dostępowym. Po wpisaniu adresu tzw. hosta referencyjnego AP wysyła do niego pingi. W przypadku gdy dany host np. brama nie odpowiada, automatycznie zostają odłączeni klienci bezprzewodowi podłączeni do danego AP. Funkcja ta pozwala wyeliminować problemy zapychania się urządzeń i niekontrolowanych zawieszeń się AP.

6. Co może być przyczyną dużych czasów odpowiedzi (ping'ów) pomiędzy AP-AP oraz AP-karta Wlan w sieci LAN zbudowanej co najmniej z 3 AP?
- Nieprawidłowo wpisane adresy MAC w trybie WDS – nawet 1 wprowadzony i nieużywany adres MAC może spowodować wydłużenie czasu odpowiedzi do 2000-3000ms. Punkty dostępowe nie mogą tworzyć tzw. "podwójnych dróg” przez system WDS
- Przy stosowaniu anten sektorowych należy wykluczyć zbieranie się wilgoci (skraplanie wody) wewnątrz anteny.
- Niezależną przyczyną może być zastosowanie wzmacniaczy antenowych o mocy > 500mW w połączeniu z antenami sektorowymi w sąsiednich sieciach WLAN, których sygnały nakładają się.
- W dużych sieciach należy separować grupy współpracujących AP i ustawiać w nich różną częstotliwość pracy (kanały 1-13)

7. Jak w najprostszy sposób odseparować od siebie użytkowników sieci WLAN?
Wykorzystując funkcję izolacji klientów bezprzewodowych, lub blokując porty usług 137, 139 oraz 445 (TCP) wyblokowując tym samym usługę NetBIOS - przekazywanie nazw komputerów w sieci. Dzięki pierwszemu rozwiązaniu uzyskujemy pełną izolację, natomiast stosując drugi zabiego żaden z komputerów w sieci WLAN nie będzie widoczny w otoczeniu sieciowym innego komputera.

8. Nie mogę zarządzać moim połączeniem bezprzewodowym z poziomu oprogramowania dołączonego do adaptera USB/karty. Jak rozwiązać ten problem?
Niemożność taka wynika z włączonej opcji zarządzania połączeniem bezprzewodowym przez system Windows. Można jednak wyłączyć tą funkcję we właściwościach połączenia sieciowego, co pozwoli na korzystanie z dowolnego oprogramowania zarządzającego połączeniami WLAN.

9. Czy bezprzewodowa karta USB 2.0 RP-WU1705 współpracuje z oprogramowaniem NetStumbler ?
Niestety, karta RP-WU1705 nie jest kompatybilna z NetStumbler

10. Jaka jest tłumienność najpopularniejszych kabli H155 i H1000 oraz złącz antenowych?
Wyznaczając tłumienie przyłącza należy przyjąć, iż każdy 1m kabla wprowadza tłumienie w torze antenowym wynoszące odpowiednio 4,69[dB] dla H155 oraz 2,20[dB] dla H1000.
Dodatkowo każde połączenie dobrej jakości złącz np. typ N(F)-N(M) to kolejne 1,5[dB].

11. Jak przeliczyć moce nadajników podawane w różnych jednostkach?
W celu zamiany mocy podanej w [dBm] na moc wyrażoną w [mW] można skorzystać z podanych poniżej wzorów:
P [dBm] = 10log10(P[W]) + 30
P [mW] = 10(P[dBm]/10) [więcej»]

12. Jak podłączyć 2 anteny do jednego AP/Bridge?
Często spotykanym zagadnieniem jest sposób podłączenia dwóch anten, np. kierunkowych PARTNER, do jednego urządzenia. Proste połączenie dwóch anten nie rozwiązuje tego problemu, przeciwnie, może prowadzić do kłopotów. Przy takim połączeniu impedancja od strony poszczególnych urządzeń jest inna niż 50 Ohm, a konsewkencje takiego podłączenia trudno przewidzieć. Zasięg może ulec zmniejszeniu, bo duża część mocy może zostać odbita do nadajnika. [więcej»]

13. Jaką wybrać antenę? Czy anteny na 2.4GHz i 5GHz mogą być stosowane zamiennie?
Dobór odpowiedniej anteny ułatwią informacje zawarte na stronie www.bestpartner.pl, jednak w razie wątpliwości pomocą służą pracownicy Działu Handlowego Atel Electronics.
Anteny 2.4GHz i 5GHz różnią się znacznie parametrami i nie mogą być stosowane zamiennie. Podobnie jak nie można stosować anten telewizyjnych do transmisji WiFi.

14. Jak najskuteczniej zabezpieczyć informacje poufne przesyłane drogą radiową?
Najlepiej stosować programowe szyfrowanie SSH realizowane na poziomie hostów (komputerów korzystających z WLAN).

15. Mam problem z instalacją adaptera WLAN USB. Jak powinno się to zrobić?
Aby poprawnie zainstalować adapter USB należy kolejno:
- upewnić się, że jest on odłączony od komputera,
- usunąć wszystkie nierozpoznane urządzenia na liście zainstalowanych urządzeń (panel sterowania/system/sprzęt/menedżer urządzeń),
- uruchomić oprogramowanie instalacyjne dostarczone z adapterem,
- po zakończeniu instalacji zrestartować komputer (jeśli program instalacyjny sygnalizował taką potrzebę),
- podłączyć adapter do portu USB komputera,
- jeśli pojawi się okno dialogowe z prośbą o wskazanie sterownika dla adaptera wybrać wyszukiwanie automatyczne,
- ignorować monity systemu o braku certyfikacji sterowników (większość najnowszych sterowników nie posiada takich certfikatów - co nie oznacza że posiadanie certyfikatu nie jest wskazane).

16. Mam problem z instalacją karty WLAN PCMCIA. Jak powinno się to zrobić?
Aby poprawnie zainstalować kartę PCMCIA należy kolejno:
- upewnić się, że nie jest wetknięta do portu notebooka,
- usunąć wszystkie nierozpoznane urządzenia na liście zainstalowanych urządzeń (panel sterowania/system/sprzęt/menedżer urządzeń),
- uruchomić oprogramowanie instalacyjne dostarczone z kartą,
- po zakończeniu instalacji zrestartować komputer (jeśli program instalacyjny sygnalizował taką potrzebę),
- wetknąć kartę do portu notebooka,
- jeśli pojawi się okno dialogowe z prośbą o wskazanie sterownika dla karty wybrać wyszukiwanie automatyczne,
- ignorować monity systemu o braku certyfikacji sterowników (większość najnowszych sterowników nie posiada takich certfikatów - co nie oznacza że posiadanie certyfikatu nie jest wskazane).

17. Czy serwer DHCP wbudowany w AP IWE-1100x nadaje adresy IP tylko po stronie interfejsu radiowego czy też po stronie interfejsu Ethernetowego?
Włączony serwer DHCP w dowolnym modelu AP IWE-1100x nadaje adresy IP wszystkim użytkownikom sieci LAN podłączonym kablowo i bezprzewodowo. Zaleca się konfigurację serwera DHCP za pomocą Wireless Network Managera (WNM).

na początek