WLAN wszędzie szybki i bezpieczny

Prawie żadna sieć WLAN nie ma takiego zasięgu, jaki się nam marzy. Zwłaszcza w większych mieszkaniach panuje często rozległa cisza radiowa – w skrajnym przypadku widać wszystkie możliwe sieci WLAN sąsiadów, ale nie widać własnej. Jest proste rozwiązanie: instalacja dodatkowych urządzeń, które przekazują sygnał WLAN, aby surfowanie po sieci na iPadzie czy smartfonie było możliwe również w oddalonych pokojach.

Istnieją dwie strategie: repeater WLAN zainstalowany pomiędzy ruterem i obszarem poza zasięgiem. Repeater łączy się z istniejącą siecią i przekazuje dalej jej wzmocniony sygnał. Transmiter Powerline natomiast przedłuża zasięg sieci poprzez przewody elektryczne w pobliże klienta i tam udostępnia nową sieć WLAN.

Repeater WLAN jest łatwy w konfiguracji: podłączamy małe urządzenie do gniazdka leżącego w obszarze z dobrym zasięgiem rutera. Naciśnięcie przycisków WPS repeatera i rutera paruje oba urządzenia ze sobą. Klienty mogą teraz bez konieczności dalszej konfiguracji, tak samo jak wcześniej przez ruter, łączyć się z siecią WLAN. Urządzenia automatycznie wybierają punkt dostępowy o silniejszym sygnale. Przy całej prostocie rozwiązania wszystkie repeatery WLAN z zasady obciążone są wadami: ponieważ urządzenie musi równocześnie nadawać i wysyłać, to potencjalna szybkość transmisji spada o połowę. Oprócz tego sieci WLAN rutera i repeatera zakłócają się nawzajem – przede wszystkim dlatego, że muszą na siebie zachodzić. Jeśli do tego transmiter nadaje na tym samym kanale co ruter, to ucierpi również szybkość WLAN, kiedy klienty będą połączone bezpośrednio z ruterem. I wreszcie konieczność nakładania się sieci ogranicza zasięg i potencjał rozbudowy systemu, dlatego zdecydowanie odradzamy stosowanie kliku repeaterów WLAN jednocześnie ze względu na drastyczny spadek szybkości transmisji.

Szybciej: droga okrężna przez sieć elektryczną

Optymalnym rozwiązaniem problemu z dalekim zasięgiem sieci byłoby kilka punktów dostępowych z niewielką zakładką, połączonych z ruterem szybkim kablem gigabit-LAN. Ponieważ jednak kable w mieszkaniach na ogół są niepożądane, transmiter WLAN Powerline jest dobrym kompromisem. Niezależnie od zasięgu WLAN rutera transmiter można instalować tam, gdzie klienty faktycznie wymagają dostępu do sieci. Do rutera przez kabel LAN podłącza się drugi adapter Powerline jako nadajnik dla zdalnego odbiornika. Czynnikiem ograniczającym jest szybkość transmisji przez sieć elektryczną – tutaj często trzeba przetestować kilka gniazdek, aby stwierdzić, gdzie sygnał jest najlepszy.

O ile bezpośredni sygnał WLAN z rutera (szary) przechodzący przez dwa mury jest prawie całkowicie wytłumiony i bezużyteczny, o tyle repeater (ciemnoniebieski) wzmacnia sygnał tak, że ten dostatecznie mocny dociera do klienta. Transmitery Powerline (zielone) obchodzą tłumiące ściany, przenosząc sygnał sieci przez kable elektryczne i tworzą własny WLAN dopiero w zasięgu klienta.
O ile bezpośredni sygnał WLAN z rutera (szary) przechodzący przez dwa mury jest prawie całkowicie wytłumiony i bezużyteczny, o tyle repeater (ciemnoniebieski) wzmacnia sygnał tak, że ten dostatecznie mocny dociera do klienta. Transmitery Powerline (zielone) obchodzą tłumiące ściany, przenosząc sygnał sieci przez kable elektryczne i tworzą własny WLAN dopiero w zasięgu klienta.

W przeciwieństwie do repeaterów WLAN problemów nie nastręcza współpraca kilku transmiterów Powerline – na przykład po jednym na gniazdko albo na pokój. Ale również tu nie powinno się przesadzać, po podłączony do rutera nadajnik Powerline musi dzielić swoją szybkość transmisji danych pomiędzy urządzenia odbiorcze. Przy zastosowaniu transmiterów Powerline należy pamiętać o szyfrowaniu transmisji, gdyż sygnał przesyłany przez przewody elektryczne może dotrzeć do sąsiednich mieszkań lub domów. Transmitery WLAN Powerline tworzą swoje własne, niezależne od rutera sieci WLAN, który skonfigurujecie przez interfejs webowy.

Test: co działa lepiej?

Aby ustalić, jaka technologia i które urządzenia są najodpowiedniejsze, przetestowaliśmy pięć repeaterów WLAN i siedem transmiterów WLAN Powerline w różnych ustawieniach w mieszkaniu. Podczas pomiarów bliskich klient znajdował się bezpośrednio obok repeatera/transmitera w pomieszczeniu sąsiadującym z ruterem. W trakcie pomiaru dalekiego repeater/transmiter był oddalony o jeden pokój, a dystans do klienta był większy. W sumie transmitery Powerline były tutaj szybsze od repeaterów WLAN. Ponieważ ich dodatkową zaletą jest pokonywanie większych dystansów, otrzymują one naszą rekomendację jako najlepsze rozszerzenie sieci WLAN. Nieograniczone surfowanie umożliwiają wszystkie urządzenia osiągające przynajmniej 20 Mb/s.

REPEATER: praktyczny i ociężały

W teście repeaterów WLAN szybko się okazało, że bardzo ważne jest miejsce zastosowania repeatera. Jeśli jest on zbyt oddalony od bazowego rutera, to nie otrzymuje porządnego sygnału i połączenie jest przynajmniej tak samo niestabilne jak bez repeatera. Kiedy repeater stoi za blisko rutera, klienty nie wiedzą, z którym urządzeniem mają się łączyć i niekiedy wybierają wolniejszy repeater zamiast szybszego rutera.

Przetestowaliśmy wszystkie urządzenia w mieszkaniu o powierzchni 100 m2. Przy pomiarach bliskich repeater/transmiter był oddalony od rutera o około osiem metrów, a klient znajdował się zaraz obok. Przy pomiarach dalekich odległość pomiędzy ruterem, testowanym urządzeniem i klientem była większa.
Przetestowaliśmy wszystkie urządzenia w mieszkaniu o powierzchni 100 m2. Przy pomiarach bliskich repeater/transmiter był oddalony od rutera o około osiem metrów, a klient znajdował się zaraz obok. Przy pomiarach dalekich odległość pomiędzy ruterem, testowanym urządzeniem i klientem była większa.

Wszystkie urządzenia nadają w standardzie 802.11n z nominalną szybkością 300 Mb/s i zasadniczo są kompatybilne ze wszystkimi nowoczesnymi ruterami. W praktyce urządzenia osiągają maksymalnie nieco powyżej 50 Mb/s i tym samym zgodnie z oczekiwaniami zapewniają od jednej trzeciej do połowy szybkości dobrego, bezpośredniego połączenia WLAN. Na większych dystansach szybkość spada dużo bardziej niż w przypadku transmiterów Powerline, ponieważ repeatery z uwagi na dwukierunkową komunikację wykorzystują tylko połowę i tak obniżonej przepustowości.

Repeater Fritz!WLAN jako jedyny oferuje harmonogram zasilania, dzięki któremu w okresie nieużywania można wyłączyć nadanie WLAN i oszczędzać energię.
Repeater Fritz!WLAN jako jedyny oferuje harmonogram zasilania, dzięki któremu w okresie nieużywania można wyłączyć nadanie WLAN i oszczędzać energię.

Podłączenie: sama łatwość nie wystarcza

Konfiguracja repeatera jest łatwa lub bardzo łatwa. W Telekom Speedport W 100 Repeater konfiguracji wręcz nie ma: wystarczy włożyć go do gniazdka, połączyć z ruterem za pomocą przycisku WPS – i gotowe. Urządzenie tworzy nowy WLAN z tym samym SSID co ruter. Z powodu braku interfejsu webowego nie można zmienić ustawień takich jak kanał WLAN. W teście skutkowało to słabymi wynikami, ponieważ nie udało się obejść interferencji z siecią WLAN rutera. Repeater AVM Fritz!WLAN 310 pokazuje, że można to zrobić lepiej: można go bowiem konfigurować za pomocą interfejsu webowego. W połączeniu z najlepszą wydajnością zapewnia mu to zwycięstwo w teście – choć w przypadku urządzeń sklasyfikowanych na miejscach drugim i trzecim też nic nie może pójść źle.

TRANSMITER: szybko i daleko

W przeciwieństwie do repeaterów w transmiterach WLAN Powerline dodatkowo będziecie potrzebowali adaptera Powerline, który za pomocą kabla LAN podłączycie do rutera. Wszystkie transmitery WLAN obsługują standardy HomePlug AV oraz IEEE P1901. Są ze sobą kompatybilne i działają z nominalną szybkością transmisji przez sieć elektryczną wynoszącą 500 Mb/s. Niestety, producenci w jednej kwestii są wyjątkowo zgodni i w adapterach stosują gniazda LAN 100 Mb/s i tym samym niepotrzebnie ograniczaczając możliwą szybkość przesyłania danych. W technologii WLAN prawie wszyscy producenci stosują standard 802.11n z dwoma antenami i 300 Mb/s – tylko Devolo stawia na jedną antenę i 150 Mb/s, co na dłuższych dystansach skutkuje niższą szybkością transmisji. Za to Devolo dostarcza od razu dwa transmitery, które dzięki technologii Wi-Fi Move możecie bardzo łatwo sparować i rozszerzyć je o kolejne transmitery. WLAN konfigurujecie jedynie na pierwszym transmiterze, kolejne automatycznie stosują ustawienia WLAN z pierwszego. W ten sposób szybko zbudujecie sieć punktów dostępowych, pomiędzy którymi klienty mogą się automatycznie przełączać.

Transmiter WLAN AVM Fritz!Powerline 546E (po prawej stronie) jest duży, ale za to ma gniazdko z filtrem. Podłączone do niego odbiorniki nie zakłócają działania Powerline, a przez interfejs webowy gniazdko można włączać i wyłączać czasowo albo odczytać pobór mocy podłączonych odbiorników. ZyXEL PLA4231 (po lewej stronie) nie dysponuje gniazdkiem i ma oryginalną budowę: jego gniazda LAN znajdują się na górze
Transmiter WLAN AVM Fritz!Powerline 546E (po prawej stronie) jest duży, ale za to ma gniazdko z filtrem. Podłączone do niego odbiorniki nie zakłócają działania Powerline, a przez interfejs webowy gniazdko można włączać i wyłączać czasowo albo odczytać pobór mocy podłączonych odbiorników. ZyXEL PLA4231 (po lewej stronie) nie dysponuje gniazdkiem i ma oryginalną budowę: jego gniazda LAN znajdują się na górze

Wydajność: szybko, ale niezbyt oszczędnie

Na dużym dystansie transmitery WLAN są szybsze od repeterów – jeśli przewód elektryczny jest wolny od czynników zakłócających. Nie podłączajcie adaptera obok urządzeń zakłócających jego pracę, takich jak energooszczędne lampy, i dla innych odbiorników używajcie przy transmiterze gniazdka z filtrem przeciwzakłóceniowym. Oprócz tego używajcie zawsze aktualnego firmware’u. Transmitery Powerline razem z niezbędnym drugim adapterem zużywają więcej prądu niż jeden repeater WLAN – przy regularnym użytkowaniu koszty energii wyniosą nawet 70 złotych rocznie.

SIEĆ: precyzyjne zabezpieczanie

Bezpieczeństwo zależy również od konfiguracji – ustawienia fabryczne wielu adapterów Powerline i ruterów WLAN są dalekie od optymalnych.

1) Powerline zamiast WLAN


Sieć radiowa jest widoczna również poza naszymi własnymi czterema ścianami – przez to można ją zaatakować. Powerline okazuje się bezpieczniejszy: tutaj komunikacja odbywa się wprawdzie przez niezabezpieczone kable elektryczne, ale aby przechwycić transmitowane tam dane i złamać zabezpieczenia takiego systemu, potrzeba znacznie większych nakładów pracy. Dlatego technologia Powerline dobrze nadaje się do tego, aby niewielkim kosztem rozszerzyć LAN zbudowany z ekranowanych kabli Ethernet bez kompromisów w kwestii bezpieczeństwa.

2) Zmiana nazwy sieci


Liczniki prądu nie do końca tłumią Powerline, dlatego te w domach wielorodzinnych przedostają się czasem do sąsiednich mieszkań. Wprawdzie w adapterach Powerline zgodnych ze standardem HomePlug szyfrowanie jest fabrycznie uaktywnione, jednak korzysta ono z tej samej nazwy sieci – w technologii HomePlug AV jest to na przykład HomePlug AV. Skutek: sąsiad może – nawet mimowolnie – otrzymać dostęp do waszej sieci. Dlatego zabezpieczajcie się, posługując się własną nazwą sieci. Aktualnie tylko AVM dostarcza adaptery Powerline z indywidualnym szyfrowaniem.

3) WPS-PBC


Wiele produktów Powerline stosuje LEDY sygnalizujące stan pracy, połączenia Power-Link i Ethernet. Jednak żaden jednoznacznie nie informuje, czy szyfrowanie przypadkowym hasłem po naciśnięciu przycisku (WPS-PBC) faktycznie się udało albo czy wciąż używane jest hasło standardowe. Za pomocą dostarczonego programu serwisowego możecie to sprawdzić.

4) Ustawianie metody szyfrowania


Najbezpieczniejszą aktualnie metodą szyfrowania jest WPA2. Za pomocą programu konfiguracyjnego sprawdźcie, czy wasz ruter albo adapter Powerline faktycznie go używa. Unikajcie ustawień z dodatkiem TKIP – ta przestarzała metoda ogranicza szybkość przesyłania danych do maksymalnie 54 Mb/s.

5) Wyłączenie WPS PIN


Rejestrowanie nowego urządzenia metodą Wi-Fi Protected Setup jest szczególnie łatwe. Wariant zakładający podanie PIN-u nie jest jednak stuprocentowo bezpieczny. Liczne popularne rutery, na przykład D-Link, TP-Link i Telekom, można przez to zaatakować. Najlepiej wyłączyć tę funkcję. W większości urządzeń możliwe jest to w menu konfiguracji sieci na zakładce »Bezpieczeństwo/Security«. W ruterach FritzBox firmy AVM – które, nawiasem mówiąc, tej luki nie mają – na karcie »WLAN | Security | WPS Quick Connection« istnieje możliwość zupełnego wyłączenia WPS albo ograniczenia go do bezpiecznej metody »Push Button Configuration« (PBC).

6) Blokowanie nowych urządzeń


Ograniczcie swój WLAN, posługując się filtrem adresów MAC, do stosowanych przez was urządzeń końcowych. Przykładowo w webowym menu FRITZ!Boksa w pozycji »WLAN | Radio Network« aktywujcie w tym celu opcję »Do not allow any new WLAN devices«. Dodatkowo możecie zadbać o to, aby wasz WLAN nie pokazywał się jako aktywny: na tej samej stronie dezaktywujcie »Name of the WLAN radio network visible«. Doświadczony haker może jednak mimo to wykryć waszą sieć.

7) Uzupełnienie WPA2


Jeśli wasz ruter nie obsługuje WPA2, to być może da się uzupełnić go o tę funkcję za pośrednictwem aktualizacji firmware’u. Niektóre urządzenia zawierają zintegrowanego klienta aktualizacji, którego można otworzyć w menu konfiguracyjnym. W przeciwnym razie poszukajcie na stronie producenta aktualnego firmware’u. W opisie wersji (Release Notes) możecie również bez instalacji sprawdzić, czy dodano WPA2. Na marginesie: jeśli wasze urządzenia obsługują WPA2, opcja »Tylko WPA2« jest bezpieczniejsza niż »WPA + WPA2«.

8) Alternatywny firmware


Jeśli producent nie oferuje firmware’u z obsługą WPA2, wypróbujcie opensource’owy firmware, jak OpenWrt, DD-Wrt albo Tomato. Działają one na wielu ruterach, oferują więcej funkcji oraz z zasady więcej wolności. OpenWrt obsługuje na przykład szyfrowanie WPA/WPA2 PSK (WPA Personal), 802.11i (WPA Enterpise) i WEP.

9) Hasło bez znaków specjalnych


Jeśli urządzenie końcowe za nic w świecie nie chce połączyć się z ruterem, to być może winne jest stosowane hasło. Przy znakach szczególnych takich jak znaki przestankowe i diakrytyczne (dodane do liter) dochodzi często do różnych interpretacji w interfejsach menu rutera i klienta WLAN. Skutek: chociaż hasło wpisaliście prawidłowo, to parowanie nie dochodzi do skutku. Dlatego zawsze budujcie hasło z zasobu znaków „a-z”, „A-Z” i „0-9”.

10) Przygotowanie sieci dla gości


Wiele ruterów może udostępniać sieć dla gości. Korzysta ona wprawdzie z dostępu do Internetu, ale nie ma praw dostępu do sieci lokalnej. Przykładem jest FRITZ!Box: w menu otwieracie »WLAN | Guest Access« i zaznaczacie »Guest access enabled«. Standardowo włączona jest opcja »Disconnect automatically after 30 minutes«. Czas, po którym dostęp do sieci zostanie odcięty, można zmienić. Oprócz tego możecie ją tak skonfigurować, aby wyłączała się, dopiero kiedy nie jest z nią połączony żaden gość. Również sieć dla gości należy koniecznie zaszyfrować: standardowo wybieracie »WPA + WPA2« i nadajecie hasło.

11) Bezpieczne zwiększanie zasięgu


Dotychczas FRITZ!Boksy w funkcji repeatera korzystały z niebezpiecznego WDS (Wireless Distribution System). W firmwarze FritzOS 5.50 AVM dodał nową funkcję repeatera – działa ona m.in. w modelach FRITZ!Box 7390, 3270 i 7270. W celu konfiguracji połączcie komputer za pomocą kabla z ruterem. W przeglądarce wpiszcie »169.254.1.1« – w ten sposób wejdziecie do menu rutera. Wybierzcie »WLAN | Radio Network« i aktywujcie »WLAN radio network active«. W zakładce »Security« wskażcie »WPA + WPA2« i wpiszcie klucz ustalony na stacji bazowej. Na koniec otwórzcie jeszcze »WLAN | Repeater« i aktywujcie »Repeater«.

Close

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.