ОТЧЁТ 1
.docxМИНИСТЕРСТВО ЦИФРОВОГО РАЗВИТИЯ,
СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ РОССИЙСКОЙ ФЕДЕРАЦИИ
ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ
«САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ТЕЛЕКОММУНИКАЦИЙ ИМ. ПРОФ. М.А. БОНЧ-БРУЕВИЧА»
(СПбГУТ)
Кафедра Радиосвязи и вещания
Учебная дисциплина «Принципы построения и администрирования WLAN»
Отчёт по лабораторной работе №2
«Анализ спектральных характеристик технологии Wi-Fi с использованием программного анализатора спектра Acrylic»
Выполнили:
ст.гр.РД-01
Стрижкина А.М.
Лысов Н.В.
Проверил:
Бобровский А.В.
Санкт-Петербург
2023 г.
Цель работы: исследование занятости радиочастотного спектра нелицензируемого диапазона.
Сканирование Wi-Fi сети университета.
После проведения сканирования, увидели, что в университете Wi-Fi работает в двух диапазонах: 2,4 и 5 ГГц.
Рисунок 1 – Спектры сигналов Wi-Fi
По рисунку 1 видно, что используются непересекающиеся каналы (1,6,11 для 2,4 ГГц). Это нужно, чтобы уменьшить межканальную интерференцию и интермодуляцию.
Рисунок 2.1 – Параметры сетей
Рисунок 2.2 – Параметры сетей
На рисунке 2 видим параметры сетей, а именно:
SSID (Service Set Identifier) - название или идентификатор, по которому можно установить доступную для соединения точку доступа. Он может состоять из 32 знаков (букв и цифр).
SSID может иметь два рабочих режима:
BSSID – MAC-адрес беспроводного устройства, действует в режиме активного подключения;
ESSID – действует в режиме инфраструктуры и выделяется увеличенным набором служб.
В зависимости от настроек маршрутизатора, SSID сети может быть открытым или закрытым. В первом случае он виден другим устройствам, и они могут к нему подключиться. Во втором случае его невозможно обнаружить.
RSSI (Received Signal Strength Indicator) – индикатор уровня мощности принимаемого модемом сигнала.
SNR – Отношение сигнал/шум – отношение мощности сигнала у мощности шума (показывает насколько полезен сигнал на фоне шумов).
Chanel – показывает на каком канале работает данная сеть.
Band – показывает в каком частотном диапазоне работает сеть.
Wight – показывает ширину канала, т.е. в какие частоты, которые выше или ниже несущей, может попадать сигнал.
802.11 – показывает какой стандарт используется в сети.
Поколение |
Стандарт IEEE |
Год |
Макс. скор. соединения (Мбит/с) |
Частота (ГГц) |
Wi-Fi 1 |
802.11 |
1997 |
1-2 |
2.4 |
Wi-Fi 2 |
802.11b |
1999 |
1-11 |
2.4 |
Wi-Fi 3 |
802.11a |
1999 |
6-54 |
5 |
802.11g |
2003 |
2.4 |
||
Wi-Fi 4 |
802.11n |
2008 |
72-600 |
2.4/5 |
Wi-Fi 5 |
802.11ac |
2014 |
433-6933 |
5 |
Wi-Fi 6 |
802.11ax |
2019 |
574-9608 |
2.4/5 |
Wi-Fi 6E |
2020 |
6 |
||
Wi-Fi 7 |
802.11be |
(2024) |
1376-46120 |
2.4/5/6 |
Max.Rate – показывает максимальную скорость устройства.
Retries – показывает количество попыток подключения.
WEP, WPA, WPA2, WPA3 – см.п.5.
WSP (Wireless Session Protocol) – открытый стандарт для поддержания сеансов беспроводной связи. Протокол включается с той секунды, когда пользователь подключается к одному URL-адресу, и заканчивается, когда пользователь покидает этот URL-адрес. Свойства для всего сеанса определяются один раз в начале сеанса, что позволяет экономить пропускную способность при непрерывном мониторинге.
Vendor – название фирмы/поставщика.
Data – показывает были ли переданы какие-либо данные.
Определение количества подсетей
Взята сеть Bonch Lite. Всего подсетей – 29, из который 16 подсетей в диапазоне – 2,4 ГГц, 13 – в диапазоне 5 ГГц.
Рисунок 3 – Подсети
Паразитная сеть
Рисунок 4 – Раздача Wi-Fi с телефона
Взаимное влияние точек доступа
Точки доступа, использующие один канал, имеют минимальное влияние друг на друга, т.к. размещены достаточно далеко. А те точки доступа, которые расположены рядом, используют непересекающиеся каналы (показано на рисунке 5).
Рисунок 5 – Спектры с разных точек доступа
Методы защиты информации
Acrylic Wi-Fi отображает информацию о безопасности сети Wi-Fi в четырех столбцах. Первый столбец (WEP) указывает, является ли сеть открытой (незащищенной) или использует шифрование WEP (считается небезопасным). Столбцы WPA, WPA2 и WPA 3 используются, когда сеть Wi-Fi использует другие стандарты шифрования. В нашем случае только первые три столбца.
Обычно, сеть Wi-Fi, защищенная WPA, основана на аутентификации с предварительным использованием общего ключа (PSK). Другими словами, безопасность сети Wi-Fi основана на пароле сети Wi-Fi, известном всем пользователям сети и точке доступа.
WPA2 - это новый стандарт безопасности Wi-Fi, усовершенствованный для защиты от некоторых известных угроз. Клиенты по-прежнему могут использовать аутентификацию с предварительным использованием общего ключа (PSK).
Алгоритм шифрования Temporal Key Integrity Protocol (TKIP) был создан в качестве нового механизма шифрования для защиты беспроводной связи.
CCMP расшифровывается как протокол CBC-MAC в режиме счетчика. CCMP, также известный как AES CCMP, - это механизм шифрования, который заменил TKIP, и это стандарт безопасности, используемый в беспроводных сетях WPA2. Согласно спецификациям, сети WPA2 должны использовать CCMP по умолчанию (WPA2-CCMP), хотя CCMP также может использоваться в сетях WPA для повышения безопасности (WPA-CCMP).
Для сетей Wi-Fi WPA MGT или WPA2 MGT пароль не является предварительно предоставленным ключом. Вместо этого сеть Wi-Fi подключается к службе аутентификации, которая проверяет имя пользователя и пароль клиента сети Wi-Fi.
Просматривая сети Wi-Fi на Acrylic Wi-Fi, видно, что многие сети поддерживают безопасность как WPA, так и WPA2, и каждый из этих механизмов аутентификации может поддерживать либо TKIP, либо CCMP. TKIP используется с WPA2 PSK для совместимости со старыми устройствами.
Исследование домашней сети
Рисунок 6 – Исследование домашней сети
На рисунке 6 видно, что в домашних сетях Wi-Fi отсутствует планирование, поэтому спектры перекрывают друг друга, что негативно сказывается на качестве сигнала. Используются агрегированные каналы.
Чтобы улучшить помеховую обстановку нужно либо разнести сети по непересекающимся каналам, либо разнести по частотам, либо располагать точки доступа на достаточном расстоянии друг от друга, либо создать отдельные SSID для разных типов устройств (например, создать отдельную сеть для смартфонов и планшетов, другую для компьютеров и ноутбуков, и третью для сетевых устройств, таких как принтеры или сетевые камеры).