WPA2 turvalisus ohus

Screen Shot 2017-10-16 at 15.09.52

Belgia ülikoolis avastati WPA2 4way handshake turbeviga, mis võimaldab seni turvaliseks peetud WPA2 andmevoogu õhust rünnata.  Ootame tootjapoolset tarkvarauuendust ja soovitame kõigil ajakohast infot jälgida.

https://www.krackattacks.com/

Õnneks ei ole seekord vaja arendada WPA3 protokolli, WPA2 on täiesti tarkvaraliselt paigatav. Ootame Ruckuselt kiiresti AP-dele uuendusi.

Ruckuse toe kommentaarid

Edasi artikli juurde

SPOT positsioneerimisteenuse kalibreerimine

Ruckus SPOT teenus  võimaldab lihtsalt erinevaid Wi-Fi seadmeid poistsioneerida, seadmetel endal ei pea olema miskeid lisavõimalusi ja samuti ei pea need olema Wi-Fi võrku sisse loginud. Piisab sellest kui seade saadab Wi-Fi active probe pakette, seda teevad isegi Android telefonid juhul kui Wi-Fi on välja lülitatud.

 

compassKalibreerimiseks loo kõigepealt eraldi SSID-idega võrk ja pane kõik sedmed kalibreerimise ajaks samale sagedusele. Nüüd loo SPOT weebiliideses uus radio map ja märgi sinna peale kalibreerimispunktid (CP kasutajaliideses). Ole tähelepanelik ja vali sellised punktid, kus sa saad ka ligi ja kus on võimalik teha 360 kraadi kalibreerija tehniku pöörlemine.

Kalibreerimise punktid on hea valida iga kolme meetri tagant.

Spot on avatud tarkvara, sellele saab luua lisarakendusi XML API kaudu.   Lisaks saab kasutada ka täpsemale positsioneerimisele SPOT presence lihtsustatud varianti, mis on ideaalne väikse poe või söögikoha külastajate statistiliseks jälgimiseks. SPOT presence teenuse jaoks kalibreerimist teostada pole tarvis.

 

 

 

Selliselt on näha mobiili äpil kalibreeritud punktid:

Screenshot_2016-04-11-11-58-18

 

Ruckus BeamFlex+ kahesuunaline Nutiantenn töötab mitmes polarisatsioonis!

BeamFlex+ nutiantennist lühidalt

Screen Shot 2017-02-01 at 00.28.15

BeamFlex on kõrgtehnoloogoiline tehisintellektil põhinev juhitav antennisüsteem, mis  jälgib klientide asukohta ja suunab signaali alati kõige optimaalsemas suunas.  Wi-Fi toimib loavabadel sagedustel, mistõttu on häirete tekkimine väga tavaline. Häireallikaid tuleb aina juurde.

Üks suur probleem aga hotelli või ettevõtte võrgule on tihti võrgu enda tekitatud võrgu hõivatuse seisund (CSMA/CA), iga paketi saatmise eel testib seade võrgu hõivatust ja ootab kui võrgus midagi toimub. Suundantenni kasutamine vähendab oluliselt selliseid olukordi, sest signaali ei kiirata kogu hoonesse mittevajalikesse kohtadesse . See ei ole beamforming, mis on 802.11ac standardi osa ja loob lihtsalt mõne omni antenniga koostöös mõnda punkti (eelnevalt vaja kliendiseadmega läbi rääkida ja kui seade liigub, siis tehnika ei tööta, samuti välistab beamfoming MIMO samaasegse töö) .

Suur lisaväärtus on maksimaalse energia kiirgamine vajaminevasse punkti ja õiges polarisatsioonis, näiteks kui signaali on vaja seina taga või nurga taga. Samuti vabas õhus suurtele kaugustele.

Screen Shot 2018-01-29 at 12.13.40

Nutiantenn töötab kõigi standardite ja kiirustega ning tagab häireteta töö ka väga keerulistes olukordades, kus on palju võõrad tugijaamu ja häireallikaid.

BeamFlex on tõhus abiline 802.11 Wave 2 MU-MIMO puhul

Nii nagu BeamFlex antennisüsteem aitab Wave1 standardis MIMO pakette paremini kohale toimetada, MIMO tähendab siis seda, et mitu andmestriimi on samal sagedusel korraga õhus paralleelselt.  MU-MIMO tähendab aga seda et need mitu striimi jagatakse mitme kliendi vahel ära, standard lubab üheaegselt pakette saata kuni neljale kliendile. Kliendid on grupeeritud erinevatesse grupidesse, kus suudetakse siis andmevooge teineteisest eriestada.

Kuna tavalahendus kasutab siin juba BeamFormingut ja MIMO tehnoloogiat üheaegselt, võiks öelda, et BeamFlexist pole enam miskit abi ? Olukord on aga täpselt vastupidi, jujutage ette et teil on ruumis sadu kasutajaid ja tuleb õhku saata kolm andmestriimi, sedasi et iga klient suudab eristada just enda oma ja vältida teise kliendi oma. BeamFlex võimaldab valida tuhandeid antennikombinatsioone, mis võimaldavad tekitada oluliselt paremad signaali ja müra suhted iga konkreetse kliendi juures, signaal on lihtsalt tugevam kui naabri oma ja samuti võib saabuda teisest suunast.

Beamformingu ja BeamFlexi koostöö on ülikeeruline matemaatika aga Ruckuse Wave 2 toodetes on see teostatud. Olulisim on siin luua mitme kliendi puhul hästi suur signaalide erinevus, seega suuremad antennid (R710,R720) on selles osas tõhusamad, sest sellel puhul suudetakse signaale rohkem suunata.

Samuti on BeamFlexi tõttu ruumis oluliselt vähem mitme tee fiidinguid, ehk peegelduste tõttu signaali kadusid.

Miks Wi-Fi ei tööta

Väga suur osa Wi-Fi probleemidest tuleb häiretest, näiteks on hea tuua meie kaks klienti Hotell Viru ja Hotell Central kesklinnas, mõlema puhul on naabruses väga palju Wi-Fi võrke ja ka need hotellid ise segavad tavalahenduse puhul (kõik teised tootjad hetkel) teineteist.

Võrgu koormuse kasvades 50% kanti jookseb Wi-Fi kokku, mitte midagi ei tööta, seda on palju inimesed tundud ja nii oli see ka mõleams hotellis. Mis siis täpselt juhtub.  Iga Wi-Fi AP peab oma paketi saatmisel arvestama kõigi naaber AP-dega ja seda ka kõrvalmaja omadega. Arvestma peab ka väga nõrkade signaalitasemetega, tavaliselt on see tuunitud -75 kuni -85 dB tasemele.

Pigaldades Ruckuse, selliseid muresid ei ole, signaalid on suunatud, AP-l õnnestub tekitada 15 dB (30 korda) nõrgem signaal teise AP suunas, tulemuseks on see, et mõlemad võrgud saavad paralleelselt toimida.

Aga ei olegi vaja suuri hotelle kesklinnas, teinekord piisab lihtsalt ühest kodu Wi-Fi saatjast või kantavast telefoni hotspotist ja kogu AP raadius on häiritud, Wi-Fi on väga dünaamline keskkond.

Häirete vältimiseks on siis Ruckusel kaks nutitehnikat, esiteks nutiantenn BeamFlex+, mis iga paketi puhul valib antennidele õiged suunadiagrammid, võimaldab pakette saata ka üheaegselt mitmele kliendile (tõhusam MU-MIMO kui tavalahenduses). Teiseks on kasutada samuti masinõppimist kasutav algorirm ChannelFly, mis muudab dünaamilislt kanaleid, arvestades häireolukorraga ja samuti hetke koormusolukordadega (see algoritm vajab kliendilt 802.11r parotokolli toetust)

Miks on interferentsi vähendamise numbrid suuremad kui antenni võimendus?

Seadmete spetsifikatsioonides on näiteks R710 puhul 15 dB (max interference mitigation), mida see tähendab.  Raadioantennidel on kõikidel nullkohad, mis tähendab suunadiagrammis väga nõrka vastuvõtu ala. See 15 dB tähenda 30 korda nõrgemat signaali teatud suunas, seega on võimalik valida R710 antenni 4000+ kombinatsioonist selline väärtus, mis võimaldab signaali saata 30 korda nõrgemalt näieks naabertugijaama või mõne teise seadme suunas.

 

Beamflex võrdlus valgusega

Raadiolainete levi on natuke raske mõista kui pole ise sadu katseid teinud, seadmeid ehitanud ja arvutanud. Samas teab igaüks meist seda, kuidas töötab reflektroriga valgusti ja ku palju selle valgusvihk on tõhusam.

Eriti huvitavaks läheb katse siis kui teil on nelja toaga koridor, tehke kõik uksed lahti ja asetage keset koridori lithsalt üks lambipirn. Toad on väga pimedad !!! Nüüd lisage lambile reflktor ja suunake sellest tulenev valgus kõik ühe toa uksest sisse. Mis juhtub, see valgus peegeldub seal toas põrandalt ja seintelt ja tulemuseks on juba hämar valgustatud.

Raadiolainetega on olukord huvitavam, seal on neid uksi palju ,sest seinad on osaliselt läbitavad, samuti muudab BeamFlex antenni polarisatsiooni, et läbitavaust parandada. Lisaks levivad raadiolained nendel sagedustel ka nurga taha (difraktsioon), ka siin on vaja võimalikult palju energiat õigesse kohta suunata.

BeamFlex teebik seda suunamise tööd tehisintellekti juhendaisel iga andmepaketiag ja arvestab kliendi liikumist ja nutiseadme asendit.

BeamFlex tõstab võrgu läbilaskvust oluliselt

Enamasti töötavadk Wi-Fi võrgud madala koormusega üsna töökindlalt, probleemidega ollakse silmitsi tipptundidel. Üks põhilise Wi-Fi koormuse probleeme on tegelikult Wi-Fi võrk ise, iga seade peab enne paketi saatmist kasuama CSMA/CA algoritmi ja veenduma õhu puhtuses. Kui nüüd tavalahenduss (kõik teised tootjad) hõivatakse õhk kogu AP ümbruses, siis Ruckus kasutab seda ressurssi ainult kliendi asukoha suunas. See võimaldab samal ajal teistel AP-del ja seadmetel paralleelselt töötada. CSMA/CA on defineeritud tänapäeval -85dB peale, mis tähendab ka järgmisel ja ülejärgmisel korrusel olevate AP-dega arvestamist, seega vabu erinevaid kanaleid ei jätku.

Eriti raske on olukord suures avatud kotnorits ja õhukeste seintega kontormajades, samuti suurtes avalikes ruumides. Seal töötab sisulielt 2.4 GHz peal ainult 3 AP-d korraga ja sama probleem on 5 GHz alas, kus 160 MHz kanaleid on ainult kaks ja tavapäraseid 80 MHz kanaleid on kokku Euroopas 5.

Kuna häirete hulk kasvab samuti pidevalt, on suuremate paigalduste puhul sageduse planeerimine üsna keeruline ja pidevat aeganõudev tegevus. BeamFlex sisuliselt välistab selle haldustegevuse.

Ruckuse BeamFlex AP spetsifikatsioonides

  • Ühe tippmudeli R710 spetsifikatsioonist leiame järgmise rea:  Up to 2 times extended range and coverage with Ruckus BeamFlex technology: up to 6 dB of signal-to-interference and noise (SINR) improvement and up to 15dB of interference mitigation

Allolevast tabelist ongi mõistlik vaadata, milline arv erinevaid antennikombinatsioone BemFlex nutiantenn eri mudelitel võimaldab luua. Mida täpsem on antennisüsteem, seda kvaliteetsem on ka signaal.

 

Screen Shot 2018-01-29 at 13.10.50

BeamFlex+ ja Beamforming koostöös

Beamformingu kasutamine on tavaliselt võimlaik üsna paiksete  11ac  klientidega. Selleks on 11ac stadardis niiöelda sounding algoritm, mis annab AP-dele teada vajalikud signaalide faasieriused. Tulemuseks on tavaliselt kahe signaali liitunud energia osades ruumi piirkondades.

Beamforming takistab MIMO protokolli tööd, sest nüüd peab mitmest saatjast välja saatma sama bittide jada, seega kiirus väheneb oluliselt. Samas pole see mõnedes rakendustes primaarse tähendusega.

Järgneval pildil on näidatud Beamformingu ja BeamFlexi koostöös saavutatavat kogugutulemust, mis 9dB näol võib olla märkimisväärne.   Näieks ladudes, kus kiiruse vajadus on tühine, võib selline 9 dB antenni suunamine anda märkimisväärseid leviala suuruse kasve.  See 9dB lisavõimendus võimaldab ka linnas jalutada nutitelefoniga 400m kaugusele ja veel vabalt weebis surfida ja skype kõned pidada.

 

Screen Shot 2018-01-30 at 12.05.19

BeamFlex ja beamformingu erinevused

Beamforming saasab mitmest antennist välja sama signaali, mis signaali hilistusega tekitavad teatud ruumi punktis tugevama signaalitaseme (signaalid liituvad pärifaasis).  Signaalid saadetkse välja mitmest ringdiagrammiga antenist ja nad levivad ruumis kõikidesse suundadesse, tekitades rohkem  häireid naabersüsteemidele.

Screen Shot 2018-02-02 at 11.29.22

Levi kvaliteedi üheks mõjutaks on peegeldused, ehk mitme tee fiidingud, kus just peegeldunud signaalid ja näiteks otse levinud signaalid negatiivselt liituvad.  Tavapärane beamforming antennisüsteem loob selliseid peegeldunud signaale väga palju.

BeamFlex antenni eesmärk on suunata signaal optimaalsemas suunas, seega ei tekitata nii palju eri suunast tulevaid häirivaid signaale, tulemuseks on oluliselt kvaliteetsem signaal sisetingimuste ja ka õuealal.

Beamforming peab kliendiseadmelt kogu aeg küsima, milliste hilistustega signaale on optimaalne saata, seega ei toimi algoritm eriti hästi liikuvate terminalidega.

Beamforming ja MIMO koos ei tööta, seega langeb kordades  edastusukiirus kui BeamForming sisse lülitakse.

 

PD-RMC polarisatsiooni muutmise võimekus.

Tänapeäval on nutiseadmed käes liikuvad ja muudavad pidevalt oma asendit, samuti muutub signaali orientatsioon ehk suund õhus pidevalt kui ruumis seadmega liigute.

Ruckuse patenteeritud PD-RMC (Polarization Diversity Maximal Ratio Combining ) võimadab signaali vastuvõtu puhul signaali orientatsiooni optimeerida kõigist BeamFlex seadme antennidedest ja seda ka eri orientatsioonis antennidest.

Signaalide peegeldusmine ruumis muudab samuti raadiolainete orientatsiooni, seega parandab PD-RMC tehnoloogia ka sülearvutite levitingimusi märgatavalt.

 

polarisatsioonvaata ka videot

 

Veel üks müüt, tavaseadmed on arenenud juba nii tasemele, et BeamFlexi pole vaja !

See müüt on loodud nende poolt ja nendele, kes andmesidega igapäevalt ei tegele, siinkirjutaja on tegelenud tänapäevase andmesidega alates aastat 1990, Interneti esiajalugu Eestis oli minuga väga tihedalt seotud, lõin ka esimese Interneti teenuseid pakkuva operaatori Eestis, mille nimeks oli tollal DataTelecom.

Aga asja juurde, võrreldes paari aasta taguse olukorraga on klintide anmemahtude vajadused vähemalt viiekordistunud, samuti on seadmete hulk kesmiselt kahekordistunud, Keskmine nututelefon tekitab juba üksinda päevas 50 MB-100MB liikluse ja see on tavakasutuse juures.

Seega on vaja kontori Wi-Fi lahenduses tagada veelgi suuremaid kiirusi ja kvaliteetsemaid levialasid, BeamFlex+ nutiantenn ongi siin lahendiks. Olukord on täpselt sama kui mõned aastat tagasi, et asja võrrelda, testige kui tihti saate kätte maksimum lubatud kiirused ja kuidas see õnnestub tippkehtkedel. Ainult asjast mitte teadev inimene arvab, et mahtu on nüüd nii palju, et enam pole muretseda vaja.

Miks siis üldse 802.11ax standardi nimel pingutatakse, loomulikutl on ressurss juba õhus ära kasutatud. Seega on BeamFlex+ tühus abimees, mis aitab kergesti reaalset läbilaskvust mitmekordistada, sest modulatsioonikiirused on suuremad. Suure võrgu puhul, kus alati tugijaamad üksteist segavad, on erinevused suurusjärgu klassis.

 

Lisaväärtus, väiksem energiakulu!

Suundantenni tõttu ei ole vaja ehitada nii suuri võimendeid ja kokkuvõttes on seadmete energiakulu kordades väiksem kui tavaseadmetel.  Suurte võrkude puhul, nagu on ehitatud TTÜ-s ja TÜ-s, tähendab see kümneid tuhandeid sääste viie aasta jooksul elektriarvetes.

Kui seade, näiteks R510 töötab 24/7 ja tarbib keskmiselt voolu 7W vähem kui tavapärane lahendus, on kulutatab energiat 7*500 (AP-de arv) = 3.5 KW elektrienergiat, see teeb kokku 1400€ aastas.

Näiteks R510 keskmine voolutarve on 7.5W, seega piisab tänapäevase 802.11 AC WAVE 2 seadme toitmiseks tavaliselt 802.3af poe toitesüsteemist. Suur osa säästust tulebki PoE switchide elektritoite arvelt, seega ei pea olema nii võimsaid toiteplokke.  Tavaliselt on switchid, mis võimaldavad täit POE+ 30W võimsust kõikidele portidele kolmandiku võrra kallimad.

 

Väljavõte R710 spetsifikatsioon:

Screen Shot 2018-02-02 at 09.33.50

Postitsioneerimine ja inimeste liikumise analüüs Ruckusega – SPOT

Ruckuse Wi-Fi võimaldab erinevaid klientide positsioneerimisteenuseid, Ruckuse  SPOT suudab jälgida Wi-Fi seadmete asukohti ebjektil ka olukorras, kus seadmed võrku pole veel assotsieerunud – piisab sisselülitatud Wi-Fi seadmest. Seni kasutati positsioneerimist spetsiaalsete märgendseadmete abil või paigaldati selleks seadmetesse spetsiaalne tarkvara. Ruckuse puhul sobib positsioneerimiseks igasugune sisselülitatud Wi-Fi seade.

Selline lahendus võimaldab analüüsida näiteks ostjate liikumist kaubanduskeskuses või ruumide kasutussagedust ülikoolis. Samuti võib näiteks kirjtuada avatud API abil rakenduse mis salvestab teatud toimingute (näiteks kauba skaneerimised) positsioonid andmebaasi.

Näitena võib tuua ka ukse avamine mobiiltelefoniga objektil, mis nõuab teatud asukohas viibimist.Screenshot 2015-04-02 14.34.25

SPOT toote ümber on ehitatud juba terve ökosüsteem rakendusi, mis võimaldavad siseruumides navigeerimist, mobiilseid marketingiteenuseid jne.

 

Kui soovite oma avaliku külastusega koha kohta näiteks sellised vastuseid, saate need spoti aktiivsuskaardiga endale kohe kuvada.

 

 

spot slaid1-weeb

 

 

SPOT-i saab kasutada pilveteenusena või VMWare virtuaalmasinana kohapeal. Iga SPOT aktiveeritud AP jaoks on vaja osta ka vastav litsents.  SPOT-i võib kasutada ka ajutilselt mõne objekti inimgeograafia analüüsiks, tellides selleks tähtajalise pilvteenuse.

 

http://www.3kgroup.ee/wp-content/uploads/2015/04/wp-location-new-battlefield.pdf

 

 

 

Ruckus Wi-Fi ülevaatuse ja kvaliteedianalüüsi töövahend iOS ja Androidile

Nüüd on Wi-Fi võrgu ülevaatuse tegemine ja kvaliteedi kontrolltehtud Ruckuse Screenshot 2015-03-26 05.20.43seadmetega väga lihtsaks. On vaja alla laadida Appstorest või Google Play poest tasuta S.W.A.T rakendus ja pildistada majaplaanid (sobivad täiesti ka evakueerimisplaanid, mis on tavaliselt tueltõrjesignalisatsioonisüsteemi läheduses või korrustel).

Ruckuse nutiantenni tõttu on vaatluste tegemine olemasolevale või uuele Wi-Fi levialale erinev tavalisest olukorrast, sest suundantenn muudab reaalajas parameetreid ja lihtne Screenshot 2015-03-26 05.24.40signaalide mõõtmine igas punktis ei anna adekvaatseid tulemusi.  Kvaliteeti saab mõõta UDP ja TCP protokollidega.

Testi tegemiseks peab olema teil Ruckuse Wi-Fi AP või kontroller.

Screenshot 2015-03-26 05.19.41

Väiksed näpunäiteid alustamiseks

SWATios juhendmaterjal              SWATAndroid juhendmaterjal

Ruckus SpeedFlex Wireless Assessment Tool ios Kasutamiseks tuleb alguses teha paremalt nurgast + mägiga uus projekt ja siis uus vaatlus (survey). Seejärel võite liita taustaks objekti plaani (saab pildistada seadme enda kaameraga või valida piltide kataloogist) ja seejärel panna kaardile ap-d ning testpunktid ja hakata mõõtma.

Speedflex mõõtmisteks tuleb paremalt ülevalt hammasrattast määrata speedflex serveri aadress (mõni ap või kontroller) ning soovitav on kaardile määrata ka mõõtkava (alt nupud).

Tulemused saab mailida või otse dropboxi panna. Kaadril on näha mõõdetud kiirused ja märgitud punktide nimed ning ringid kiiruse ennustuste kohta.  Erinevad kiirued võib ka eri värvi värvida.

http://www.3kgroup.ee/wp-content/uploads/2012/11/ds-apps-swat.pdf