Wlan - Standarder och inställningar [Uppdaterad 2010-10-13]

Avdelningen för programmering, nätverk samt alternativa OS.
Post Reply
User avatar
snigel
Hedersbit
Posts: 9632
Joined: 2002-03-08 15:06:33
Location: Göteborg

Wlan - Standarder och inställningar [Uppdaterad 2010-10-13]

Post by snigel »

Standarder, säkerhet och prestanda för WLAN.

De olika hastighetsstandarder
802.11a - 5GHz/54mbit, lite störningar, kort räckvidd, många kanaler
802.11b - 2.4GHz/11mbit långsammast, lång räckvidd. Mer störningar.
802.11g - 2.4GHz/54mbit. Nästan samma räckvidd som b, samt bakåtkompatibelt med b. Vanligast.
802.11n - 2.4GHz/300mbit - bakåtkompatibelt med b och g. Längre räckvidd tack vare krav på MIMO i standarden. Finns även i versioner med 5GHz-funktionalitet.

Icke standardiserade hastigheter
802.11b+ - 22mbit, 33mbit samt 44mbit.
802.11g - 108mbit, 2*54mbit
Dessa implementationer ger sällan dubbelt eller fyra gånger hastigheten som de marknadsför. De brukar vanligtvis kräva att alla produkter är av samma märke eller serie. De kan även ge upphov till extra störningar då de ibland använder flera kanaler samtidigt. Ska man bara köra med en serie och ett nät ger de givetvis en hastighetsökning som vanligtvis är värd pengarna.

Krypteringstyper
WPA - Wifi protected access
Finns i ett par olika modeller:
WPA-TKIP, Osäkrare än AES, finns säkerhetshål, fortfarande mycket säkrare än WEP. Att köra med TKIP på nyare utrustning som 802.11n kan ofta ge lägre prestanda än AES.
WPA-AES, ej krav i WPA1-standarden, däremot i WPA2. WPA-AES är den krypteringsform man bör använda.
Samtlig ny wlan-utrustning kommer med AES eftersom WPA2 är att krav för att få wifi-certifieras.

WEP - Wireless Encryption Protocol
Den enklaste typen av kryptering, skall i dagsläget endast användas om klienter i nätverket inte stödjer bättre standarder.
Med rätt verktyg och trafik på nätverket går WEP att knäcka på allt mellan någon minut till timme beroende på förhållanden.

WEP finns i följande styrkor
256/232bitar - Ingår ej i standarden, men finns på ett flertal kort.
128/104bitar - Högsta styrkan inom WEP-standarden
64/40bitar - Tidigare vanligaste typen av kryptering

Hastigheter
Vad jag mätt upp själv så är hastigheterna ungefär hälten av vad som är utlovat under gynnsamma förhållanden med a/b/g.
Värt att notera är att wlan är halv duplex, sänder du och tar emot samtidigt blir det alltså en fjärdedel av utlovad hastighet i båda riktningar.
Hastigheter påverkas inte bara av avstånd utan även av störningar, var noga med vilken kanal du väljer.

Hastigheter vid optimala förhållanden
802.11a = ca 1.5MB/s
802.11b = ca 600KB/s
802.11g = ca 3MB/s
802.11n = ca 10MB/s

Hastigheter vid normala förhållanden
802.11a - 750KB/s - 1MB/s
802.11b - 500KB/s
802.11g - 1-2MB/s
802.11n - 5MB/s


Säkerhet
En tumregel att följa när man har trådlöst nät är att allt som ligger i ditt interna nätverk bör vara säkert nog att kunna ligga öppet mot internet.
Använd därför intern kryptering i programvara och lösenord för att skydda nätverksöverföringar.

1. Val av utrustning.
All ny utrustning stödjer WPA2, köper du äldre utrustning försäkra dig om att den stödjer minst WPA. Om du redan har införskaffat utrustning som endast stödjer WEP
är det ofta möjligt att uppgradera den till WPA med hjälp av firmware och/eller drivrutiner.
En ovanlig standard kan förhindra många att se, avlyssna eller använda ditt nät. Men det kan samtidigt bli svårt att få tag på ytterligare utrustning om det skulle behöva
byggas ut.

2. Synlighet
Många accesspunkter tillåter att man ställer in sändstyrkan, detta minskar även räckvidden. Pröva dig fram till ett värde som fungerar för dina ändamål. Hastigheten minskar inte nödvändigtvis eftersom höga sändstyrkor också leder till ökat brus. Har ditt nät mindre räckvidd är det också svårare att hitta. Ett annat sätt att begränsa åtkomst är att använda riktantenner istället för rundstrålande antenner (den vanliga sorten). Då kan man lättare rikta wlanet dit man vill ha det, till exempel inåt en byggnad.
Värt att nämna är att en hacker med en bra riktantenn kan nå ditt nätverk på långt avstånd, trots att man minskat räckvidden, därför är inget av dessa sätt särskilt säkra om det redan är uppenbart att man har trådlöst nätverk. De hjälper naturligtvis mot hackers utan adekvat utrustning.

Dölj nätverkets namn. Detta hindrar att namnet på nätverket dyker upp i listan över nätverk i operativsystemet. Det gör att nätverket inte syns av misstag eller i enklare scannerprogram. För att kunna ansluta krävs det att man känner till namnet på nätverket. En hackare med rätt programvara kommer att se nätverket direkt, däremot går det inte att ansluta förrän trafik på nätverket avslöjat nätverksnamnet.

3. Anslutning
Kryptering är A och O. Utan kryptering kan en hacker avlyssna nätverket och ansluta direkt till det med rätt programvara och utrustning.
Använd helst WPA-AES, där efter WPA-TKIP. Använd bara WEP om du måste, det är fortfarande mycket bättre än ingenting.

Att låsa nätet till specifika mac-adresser istället för att kryptera är tyvärr en vanlig lösning. Även om maclåset gör det svårt även för erfarna hackers att ansluta när det inte är någon trafik i nätet, är det väldigt simpelt när det är trafik. Det hindrar dessutom inte från avlyssning av trafiken.
Mac-adress går att ändra i mjukvara under windows, osx och linux. Det är således inte något skydd mot annat än oanvända nätverk.

En annan vanlig lösning är att inte använda DHCP i nätet och en ovanlig IP-serie. Detta förhindrar inte avlyssning, inte heller är det svårt för en kunnig hacker att se vilken ip-adress som används.

Prestanda
SKillnaden i räckvidd och hastighet på ett välkonfigurerat nät och ett sämre konfigurerat nät kan vara väldigt stor.

1. Välj kanal på ditt nätverk. Innan du sätter upp ditt nät, gör en sökning och kontrollera vilka nät som finns där nu, vilken kanal de ligger på samt signalstyrka.
Helst ska du ligga med fem kanalers mellanrum från närliggande nät om det finns möjlighet. Kanal 1, 6 och 11 är därför oftast standardalternativ. Tyvärr finns det ofta fler än två nätverk i närområdet, försök att välja en kanal så långt från de med högst signalstyrka som möjligt.

2. Sändstyrka
Högre sändstyrka är nödvändigtvis inte bättre på korta avstånd. Högre sändstyrka medför nämligen högre brusnivåer och det kan därför ge upphov till lägre överföringshastigheter! Är det maximal längd du vill uppnå är det inte heller säkert att det blir bättre, eftersom kortet i andra änden oftast är svagare kan det bli överröstat av accesspunkten. Naturligtvis är inte för låg sändstyrka heller något bra, det kommer garanterat minska räckvidd och hastighet. Bäst är om accesspunktens styrka är balanserad mot klienternas.

3. Kryptering påverkar prestandan i ditt nät negativt, båda mätt i latenser, överföringshastighet och räckvidd. Med avstängd kryptering kan du inte skydda dig mot avlyssning eller att någon avancerad hacker tar sig in i ditt nät. Därför bör du endast stänga av kryptering i nät där säkerhet är fullständigt oviktigt.
De skydd du kan aktivera utan prestandaförlust är följande:

Dolt namn (ssid)
Endast tillåta specifika mac-adresser
Avstängd DHCP och fasta ip-nummer

Det kommer förhoppningsvis hindra förbipasserande och grannar att använda ditt nätverk.

Anledningen till att kryptering påverkar hastigheter negativt är följande:
1. Krypteringen tar plats i meddelandet, därför kommer det överföras mindre data i varje paket. Resultatet blir lägre överföringshastighet.
2. Det går inte att se om ett krypterat paket är korrupt eller inte förrän hela paketet kommit fram och blivit avkodat. Detta leder till högre latenser.
3. Mer beräkningskraft går åt till kryptering, detta gör att både latenser och överföringshastighet ökar, detta gäller dock främst äldre och inbyggd utrustning.
Last edited by snigel on 2010-05-02 17:36:13, edited 21 times in total.
http://sniglom.blogspot.com
Work |i5 760@4.2GHz|16GB|P55|GTX 670|850 500GB|Xonar D2|2TB
Extra |q9550@3.4GHz|8GB|P45|GTX 670|830 256GB|Audigy 2
MacB.|p8600@2.4GHz|8GB|320m|BX100 500GB
Serve|c1037@1.8GHz|8GB|NM70|X25-M 80GB|Seagate 4TB
User avatar
snigel
Hedersbit
Posts: 9632
Joined: 2002-03-08 15:06:33
Location: Göteborg

Post by snigel »

Avancerade inställningar för WLAN.


Typer av wlan-anslutningar

Infrastructure - Vanligaste typen av anslutning, en dator/enhet som ansluter till en accesspunkt.

Ad-hoc - Dator till dator-nätverk. Kräver ingen central nod eller server, klienter kan komma och gå som de vill.

Repeater
Detta läge förstärker en inkommande signal. Klienter som är anslutna till repeatern får i praktiken halverad hastighet eftersom repeatern sänder och tar emot på samma frekvenser som huduvdaccesspunkten och klienten. Av denna anledningen bör man inte ha en repeater till en annan repeater.

Roaming
Ett nät som har roaming innebär att det består av flera accesspunkter som man kan förflytta sig mellan utan att anslutningen bryts.
Roaming är ingen inställning, utan innebär att flera accesspunkter har samma SSID och krypteringsnyckel (men olika kanaler) och är anslutna till samma lan/internetanslutning. Observera att man måste bygga ett roamingnät med flera accesspunkter eller flera accesspunkter ansluten till en wlanrouter. Ej flera wlan-routrar.

WDS - Wireless distribution system
Används för att bygga nätverk med bara accesspunkter.
Man får dock inte ha flera vägar till samma accesspunkt, då är det ett meshnätverk man letar efter.

Brigde mode - brygga
Detta tillåter en accesspunkt att ansluta till en annan och föra ut det i annan form, till exempel ethernet.
Bryggan är osynlig för klienterna.

Client mode
Accesspunkten ansluter till ett annat wlan-nät som en klient i detta wlan-nät. Den routar ut trafiken bakom sig
via NAT precis som en router. Klienterna ligger bakom accesspunkten som brandvägg.


Fragmentation Threshold - Hur stora paket som får skickas.
256-2346 bytes
Avgör hur stora paket som får skickas innan de delas. Utan störningar vinner man på att skicka så stora paket som möjligt, men i ett nät med hög trafik/störningar blir det bättre respons om man delar av paketen.
Lågt värde - säker
Högt värde - snabb

RTS Threshold - Request to send Treshhold
Om paketet är större än angivet värde kollar nätverkskortet först att ingen annan sänder.
0-2347 bytes, där 0 kollar alla paket och 2347 stänger av funktionen.
Lågt värde - säker
Högt värde - snabbt

Preamble Type - Avgör hur långt CRC-block som skall skydda paketet.
Lång är säkrare men långsammare.
Short Preamble - Snabb
Long Preamble - säker

Beacon Interval
Accesspunkterna i nät sänder ut Beacons, en form av broadcast som innehåller diverse information som de anslutna synkroniseras efter. Beacons används även till att sända ut SSID från accesspunkten.
Ett lägre intervall kommer skicka ut fler beacons, vilket gör att alla anslutna anpassas snabbare efter förändringar i nätet så som hastighet, beroende på hinder eller annat. Beacons tar dock upp bandbredd vilket gör att ett högre värde går snabbare i lugna områden.
Har man ett roaming-nätverk bör man ställa värdet relativt lågt för att skiftet mellan accesspunkterna ska gå bra.

ATIM - Announcement Traffic Indication message
Enligt lite tester skall det vara 1/4 av Beacon Interval
Källa: http://dmc.ajou.ac.kr/~dist05/PSM_802_11.pdf [död 2010-10-13]

DTIM interval/Data beacon rate - delivery traffic indication map
Detta värde avgör hur ofta en beacon ska innehålla information till klienter i viloläge att de har paket att hämta. Ett högre värde är att föredra om man inte har massa klienter som kör med strömsparläge till wlan-korten. Har man klienter i viloläge kommer ett lägre värde ge bättre respons i nätverket men lite lägre hastighet överlag då mer data skickas per beacon

Listen Interval
Hur ofta en klient lyssnar efter beacons. Ett högre värde än 1 gör att man hoppar över beacons för att spara på ström, givetvis kan ett värde över ett medföra problem, således ska man köra på 1 om man inte vet vad man gör och måste snåla på energiförbrukningen.

Lågt värde - säker
Högt värde - snabbt

TX Retry Count
Hur många gånger ett paket försöker skickas från dig vid kollision.
Ett högt värde är säkrare men försämrar responsen i nätet om man till exempel bara streamar ut information.
Jag har läst (ej helt tillförlitligt) att 0=16 retries

WMM - Wifi Multimedia
QoS för wlan-enheter, används för att streaming av exempelvis ljud eller video ska prioriteras över annan trafik. Observera att för att WMM ska fungera krävs det att accesspunkt, klient och programvaran som används stödjer WMM.
Inaktivera ej denna funktion på 802.11n-routrar eftersom det kan sänka prestandan till 802.11g!

RTS/CTS - Request to send / clear to send
När detta är aktiverat skickar man med paket för att verifiera att sändning är tillåten och att man vill sända. Detta är bra i områden med hög trafik eftersom det minskar kollisioner. Vid lågtrafikerade platser kommer det leda till ökad overhead och högre ping.

XR - Extended Range
En Atherosbaserad teknologi som förlänger maximal räckvidd genom att tillåta att båda data och beacon sänds vid lägre hastigheter än vad som tillåts av 802.11b/g-standarden. Är bakåtkompatibel och kan sända beacons av både XR- och standardtyp.
Kräver stöd av både AP och klient.

Super G Compression
Atherosbaserad teknologi. Använder hårdvaruaccelerad kompression av payloaden i varje paket. Kompressionen motsvarar zip. Ökar prestandan vid överföring av ej komprimerade filer, men kan förvärra prestandan på redan komprimerade filer. Kräver stöd av både AP och klient.

Super G Fast Framing
Atherosbaserad teknologi. Tillåter större payloads i varje paket, upp till 3000bytes (2xmtu), detta görs genom att slå ihop två paket. Ökar effektiviteten vid överföring. Kräver stöd av både AP och klient.

Frame Bursting
Minskar fördröjningen mellan sändningen av varje paket vid överföringar genom att ta bort en väntetid där andra klienter kan tillåtas att sända. Detta effektiviserar sändningar, särskilt vid få klienter. Det ökar däremot latenser eftersom ingen klient kan skicka några paket under varje burst.




http://forskningsnett.uninett.no/wlan/throughput.html
http://www.wi-fiplanet.com
http://www.jiwire.com/glossary.htm?id=5
http://www.cnet.com/4520-7364_1-105323-1.html?tag=gloss
http://en.wikipedia.org/wiki/IEEE_802.11
Last edited by snigel on 2009-11-01 14:39:47, edited 16 times in total.
http://sniglom.blogspot.com
Work |i5 760@4.2GHz|16GB|P55|GTX 670|850 500GB|Xonar D2|2TB
Extra |q9550@3.4GHz|8GB|P45|GTX 670|830 256GB|Audigy 2
MacB.|p8600@2.4GHz|8GB|320m|BX100 500GB
Serve|c1037@1.8GHz|8GB|NM70|X25-M 80GB|Seagate 4TB
Post Reply