-
-
-
-
URL copied!
Ми вже розбирали тематику маршрутизаторів й трендів їх розвитку. Сьогодні ми пропонуємо вам огляд Wi-Fi маршрутизаторів за різними показниками, від нашого експерта Андрія Гиби, Director, Engineering, GlobalLogic. Тож слово автору!
- Мене звати Андрій. Вже більше 10 років я займаюся проєктами пов'язаними з домашніми маршрутизаторами та Wi-Fi в компанії GlobalLogic. Заради цікавості деякий час назад ми дослідили Wi-Fi маршрутизатори у Львові. В цій статті описується дане дослідження та наводяться його підсумки.
Ціль
- Визначити проникнення Wi-Fi стандартів, використання частотних діапазонів та каналів.
- Ідентифікувати протоколи безпеки що використовуються.
- Визначити популярність різних виробників та моделей.
Збір даних
За допомогою Android смартфона та додатку Analiti в різних місцях було зібрано дані про середовище Wi-Fi. З поваги до приватності використовувалася опція Analiti “scrub identifiable information” яка ховає два байти в BSSID та міняє SSID. Також у частині випадків зберігалося приблизне місце збору інформації. Пізніше це пригодилося для розмежування даних з приватного сектору та бізнесу.
В результаті отримано дані про 283 Wi-Fi точки доступу які включають:
- BSSID - Унікальний ідентифікатор мережі.
- Виробник, Модель - на основі BSSID, використовуючи можливості додатку Analiti та відкритих баз даних.
- Протоколи безпеки які підтримуються.
- Рівень сигналу (rssi).
- Частотний діапазон (2.4 або 5ГГц).
- Основний канал (beacon channel).
- Ширину каналу.
- Стандарти Wi-Fi що підтримуються (a, b, g, n, ac, ax).
- Максимальна швидкість передачі фізичного рівня (max phy speed).
Фільтрація та попередня обробка даних
Треба розуміти, що Wi-Fi точка доступу в ефірі та фізичний пристрій (маршрутизатор) це дещо різні речі. Сучасні маршрутизатори можуть містити дві (наприклад двох-діапазонні) або більше (трьох-діапазонні, з гостьовою мережею, та ін) фізичних чи віртуальних точок доступу. З іншого боку в корпоративних та mesh системах за однією Wi-Fi мережею може стояти кілька фізичних пристроїв які збільшують покриття.
Далі по тексту ми будемо розрізняти “точка доступу” та маршрутизатор чи пристрій. Один маршрутизатор може містити кілька точок доступу (фізичних або віртуальних).
Таким чином було:
- Відкинуто Wi-Fi точки доступу компанії GlobalLogic (71 з 283) та дублікати (11 з 283).
- Відкинуто кілька точок доступу, які вдалося ідентифікувати як мобільні телефони, телевізори, принтери, автореєстратори та ін.
- За допомогою групування по SSID та BSSID ідентифікували маршрутизатори з кількома точками доступу.
В підсумку залишилося 166 пристроїв які “випромінюють” 201 точку доступу.
Аналіз
Тепер до цікавого! Серед 166 маршрутизаторів маємо 121 з приватного сектору та 45 з бізнесу. Бізнес сектор включає три торгівельні центри, магазин будівельних матеріалів, ринок, аеропорт, банк і навіть пожежну частину.
Класифікація умовна оскільки маршрутизатори корпоративного класу можуть зустрічатися в домашніх умовах і навпаки дрібний та середній бізнес часто використовує недорогі моделі які призначені для домашнього ринку.
Технології
Розподіл пристроїв відносно найвищого стандарту що підтримується:
Стандарт | Назва | Рік | Кількість у вибірці | Відсоток |
802.11a | 1999 | 0 | 0% | |
802.11b | 1999 | 2 | 1% | |
802.11g | 2003 | 7 | 4% | |
802.11n | Wi-Fi 4 | 2007 | 131 | 79% |
802.11ac | Wi-Fi 5 | 2014 | 23 | 14% |
802.11ax | Wi-Fi 6 | 2019 | 3 | 2% |
Як бачимо, домінує стандарт Wi-Fi 4 2007 року. Як правило це недорогі одно-діапазонні маршрутизатори. Пристроїв стандарту Wi-Fi 5 всього 14% (докладніше про стандарти та різницю можна дізнатись тут - прим. редактора). Переважно це дводіапазонні моделі (Wi-Fi 4 на 2.4 ГГц та Wi-Fi 5 на 5 ГГц) або бізнес рішення.
Зустрілося 3 пристрої які працюють у найновішому стандарті Wi-Fi 6. Заради цікавості було детальніше розглянуто два маршрутизатори стандарту 802.11b.
Один з них виявився системою керування рекламним щитом, а інший - це модуль діагностики автомобілів через інтерфейс OBDII.
Безпека
Метод аутентифікації | Рік | Кількість точок доступу у вибірці | Коментар |
Вимкнена | 11 | В основному це кафе або IoT пристрої. Наявність Captive portal або фільтрування за MAC адресою не перевірялося. | |
WEP | 1999 | 0 | WEP забезпечує дуже слабкий захист який ламається за лічені хвилини. Добре що його не використовують. |
WPA Personal | 2003 | 1 | |
WPA/WPA2 Personal | 2004 | 78 | WPA також недостатньо надійний. Пристрої які його вимагають зустрічаються вкрай рідко.
Від WPA варто відмовитися навіть в режимі сумісності з WPA2. |
WPA2 | 2004 | 111 | WPA2 забезпечує прийнятний захист тільки при умові використання надійного пароля та оновленого програмного забезпечення. |
WPA2/WPA3
WPA3 |
2018 | 0 | Хоча у вибірці є кілька сучасних пристроїв Wi-Fi 6, аналіз не виявив жодної точки доступу з підтримкою WPA3. Ймовірно це обмеження програми analiti або телефонів які використовувалися для збору даних. Автору точно відомо що як мінімум один пристрій мав увімкнений режим WPA2/WPA3. |
Порада
Аутентифікація як правило налаштовується через Web-інтерфейс маршрутизатора в розділі Wireless Security. Залишайте WPA2 та WPA3 (якщо підтримується вашим пристроєм). Все інше давно не забезпечує достатнього захисту. Для WPA2 вибирайте складний пароль.
Як ми бачимо, найпопулярнішим на сьогодні маршрутизатором є недорогий і надійний TP-Link TL-WR841N. Однак заводський пароль Wi-Fi там складається з 8 цифр і підбирається дуже легко. Тож міняйте пароль!
Наступного разу ми продовжимо наше дослідження й проаналізуємо стан таких показників, як частотний діапазон та ширина каналу.
Не перемикайтесь!
Top Insights
Python: чому вивчати та з чого почати?
InsightsSoftwareAutomotiveCommunicationsConsumer and RetailFinancial ServicesHealthcareManufacturing and IndustrialMediaTechnologyТонкощі CV або Як скласти та куди надіслати,...
HRAutomotiveCommunicationsConsumer and RetailFinancial ServicesHealthcareManufacturing and IndustrialMediaTechnologyCI/CD для JS розробників. Частина перша – теорія
DevelopmentSoftwareAutomotiveCommunicationsConsumer and RetailFinancial ServicesHealthcareManufacturing and IndustrialMediaTechnologySoft and Hard Skills: Що важливіше? Розповідь одного...
HRAutomotiveCommunicationsConsumer and RetailFinancial ServicesHealthcareManufacturing and IndustrialMediaTechnologyТОП автори
Категорії блогів
Давайте співпрацювати
Схожі теми
Мережеві основи
Основні поняття мереж Мережі забезпечують зв'язок між комп'ютерами, пристроями та користувачами навіть на великих відстанях. Вони є основою для спільної роботи, комунікації та обміну ресурсами. Мережа — це система, у якій два або більше комп'ютерів та інших пристроїв з'єднані між собою для обміну даними та ресурсами. Вони можуть бути локальними (LAN), розширеними (WAN), бездротовими (Wi-Fi) … Continue reading Дослідження Wi-Fi маршрутизаторів. Частина І. Збір даних →
Більше
Основи операційних систем
Windows, Linux, macOS: порівняння та особливості У світі комп'ютерів три операційні системи відіграють ключову роль: Windows, Linux та macOS. Кожна з цих систем має свої унікальні особливості та призначення, що робить їх популярними серед різних категорій користувачів. У цій статті ми розглянемо ці три операційні системи, їхні переваги та особливості. Windows Windows — найпопулярніша операційна … Continue reading Дослідження Wi-Fi маршрутизаторів. Частина І. Збір даних →
Більше
Основи інформатики та програмування
Вступ до інформатики та IT-сфери Інформатика та технології інформаційної обробки є дверима в швидкоплинну та захоплюючу сферу — сферу інформаційних технологій (IT). У світі, де відсутність доступу до інформації може виявитися прогресивною перешкодою, розуміння основ інформатики та IT-сфери стає критичним для кожної людини. Що таке інформатика та IT-сфера? Інформатика — це наука про обробку та … Continue reading Дослідження Wi-Fi маршрутизаторів. Частина І. Збір даних →
Більше
Share this page:
-
-
-
-
URL copied!