Hledáme chyby v sítích WiFi Vyřešeno

Moderátor: Mods_senior

Uživatelský avatar
ITCrowd
Tvůrce článků
Guru Level 13.5
Guru Level 13.5
Příspěvky: 23591
Registrován: březen 10
Pohlaví: Muž
Stav:
Offline

Hledáme chyby v sítích WiFi

Příspěvekod ITCrowd » 24 led 2015 22:22

Nejprve trochu historie - když vznikla WiFi, zdál se to být docela dobrej nápad. Zvláště pro dnešní lenošnou generaci - stačí zapojit a jedeme. Jenže doba se změnila.
Pokud si vezmeme klasický Ethernet (kabel) tak u něj žádné komplikace nejsou. I když protokol CSMA/CD předpokládal vznik kolizí, díky vývoji síťových prvků už dnes nic takového nenastane. Komunikace port prvku a port síťové karty totiž běží v režimu full duplex, tedy všechna zařízení v síti mohou vysílat a přijímat současně (samozřejmě při ospovídajících síťových prvcích). K přenosovému mediu (drát) lze tedy přistoupit kdykoli.
U WiFi je tomu jinak. Zde je protokol CSMA/CA. To v praxi znamená, že připojená zařízení naslouchají, zda nějaká stanice (PC) nevysílá, a pokud je to tak, pak zahájí vysílání. To na první pohled vypadá dobře, jenže ne všechny stanice se musí slyšet (nejsou stejně daleko). Proto vznikl RTS/CTS a těmito pakety je žádáno o vysílání. Tím se ovšem zvětšuje režie sítě.
Dále je samozřejmé, že signál slábne se vzdáleností a překážkami. A konečně, signál je náchylný na rušení (např. okolními sítěmi).
Uživatelé, místo aby zvolili nejlevnější a nejspolehlivější řešení (kabel), raději kupují novější výkonější routery a antény, které sice přinesou zlepšení, ale jen do té doby, než totéž udělá jejich soused.
Je nasnadě, že při takovémto soupeření je pásmo tak zahlcené, že nikomu nic pořádně nefunguje. Potom to, zvláště v panelácích dopadá takto - viz. citace z fóra:
Stále to má lepšie ako ja, Router mám 1 m od notebooku a som rád za 5Mbps a to mám dosť kvalitný router... V okolí mám 17 wifi sietí, ktoré chytám...
Proste to rušenie v paneláku je otras, nezastavíš to.
Každý ma wifi-router a polovica z nich ani nevie, na čo to je...
Ja osobne nemôžem používať ani klávesnicu, ani myš bezdrátové - je také rušenie, že to chvíľami vôbec nereáguje...

I když se může zdát, že 13 (14) kanálů v pásmu 2,4 GHz je dostatečné množství, není tomu tak. Tyto kanály se překrývají a tudíž k dispozici máme vlastně pouze 3 vzájemně nerušené kanály. A to je sakra málo. A nové routery umožňují nastavit šířku pásma na 40 MHz (=> větší propustnost a rychlejší přenos dat), čímž se vše ještě více zkomplikuje.
WiFichannels.jpg
Rozdělení kanálů WiFi - pásmo 2,4 GHz

Výrobci zareagovali zařízeními pracujícími na frekvenci 5GHz, nicméně i tohle je pouze dočasné řešení. Např. už na letošní rok (2015) je ohlášen nástup 802.11ad. Bude pracovat na 60GHz a teoretická rychlost 7Gbps.
A konečně - bezpečnost. Kabel vám v bytě těžko někdo napíchne. Ale WiFi vysílá i za hranice vašeho bytu a veškerá komunikace je odposlechnutelná. Zabezpečení je nedostačující. Skryté SSID lze objevit, MAC adresu lze podvrhnout a WEP a WPA je snadno prolomitelné. V domácích podmínkách je prolomitelné i WPA2, za předpokladu, že použijeme slabší heslo. Existují speciální programy, které prolamují heslo pomocí procesoru grafické karty, jehož výkon a jednoduché instrukce jsou pro tuto činnost velmi vhodné.
A to zcela opomíjím funkci WPS, kdy AP vysílá, přihlaš se na mě kdo můžeš a kdo v této chvíli WPS použije, je přihlášen na váš router.
Uvědomte si, že na WiFi bude vždy delší ping (odezva), že nikdy nebude rychlá, spojení bude vypadávat a vždy s ní budou problémy. To je cena za lenost.
A k tomu všemu ještě zamoříte svoje okolí elektromagnetickým smogem. Mimochodem, na stejném kmitočtu pracují i mikrovlnné trouby, takže se pomalinku grilujete.

A pokud vás úvod neodradil, teď se budeme věnovat detekci chyb.
Nejdříve otestujte, zda je vše v pořádku: viewtopic.php?t=148215&p=1171117#p1171117

Pro analýzu, jak to vlastně ve vašem okolí vypadá můžete použít program inSSIDer. Majitelé chytrých telefonů z androidem mohou využít WiFi analyzer, který přehledně ukáže okolní WiFi sítě.
wifi_analyzer.gif
WiFi analyzer pro android


V programu inSSIDer to vypadá takto:
inssider.jpg
inSSIDer


Co lze vyčíst?
Vidíme, že pásmo 2,4 GHz je kompletně zaplněno. Co se týče signálu, tak zde vynikají dvě sítě - na 1. a 13. kanálu. Na 1. je má síť, na 13. nějakého souseda. Router nastaven na "auto".
Podíváme-li se blíže, vidíme na 13. kanálu ještě další dvě sítě. Pokud bychom chtěli kanál nastavit ručně, pak by byl 13. kanál pro naši síť naprosto nevhodný.
A zcela určitě vám neuniklo, že na pásmu 5GHz je pouze jediná síť (moje). Tedy tohle pásmo je prozatím celé volné.

Zde je ukázka zvětšené šířky pásma (40 MHz).
inssider40mhz.jpg
Dvojnásobná šířka pásma


Často také slýchávám otázku "Kdo je připojen k mé WiFi?" Nejjednodušší je nahlédnout do administrace routeru, kde najdete nejen připojené klienty, ale někde i log, kdo kdy se připojil.
WiFicli.jpg
WiFi log routeru


Nicméně existují i jiné alternativy. Velice rád používám program netscan https://www.softperfect.com/products/networkscanner/ Proskenuje síť, zobrazí připojené prvky, zobrazí názvy počítačů a u PC s Windows dokáže vyhledat i nadílené prvky. Má grafické rozhraní, takže je vhodný i pro začátečníky.
netscan.jpg
Netscan

Další výborný program, i když pro příkazovou řádku je Fing. Funguje i interaktivně, takže je možné jej pouze spustit a odpovídat na dotazy. Vyžaduje spuštění z právy správce.

Kód: Vybrat vše

=== overlook fing 2.2 - www.overlooksoft.com ===

  This interactive procedure will guide you through available options.
  When multiple choices are presented, press one of the letters in brackets.
  Press <CTRL^C> to exit, press <Enter> for default answer and <?> to ask
  for help.

Do you want to (D)iscover, (S)can, (F)ingbox, (P)ing or display (I)nfos?
> D
Which network shall be monitored? Type a letter or a network.
  (A) Intel(R) Centrino(R) Ultimate-N 6300 AGN
      192.168.1.106/24 - Ethernet

  (B) Intel(R) 82579LM Gigabit Network Connection
      192.168.1.191/24 - Ethernet
> A
How many rounds?
> 1
Do you want to discover domain names, (Y)es or (N)o?
> n
Choose the file name to persist your discovery session.
You may specify absolute paths. Type <Enter> for none.
>
Do you want a (L)og or (T)able output?
> t
Which format do you prefer (html, csv, text, stext, xml, json)?
> text
Do you want to send the output to the (C)onsole or a (F)ile?
> c
Do you want to add another output, (Y)es or (N)o?
> n

=== You have completed the procedure ===

  The equivalent command is:
  fing -n 192.168.1.106/24 -r 1 -d false -o table,text,console

Do you execute it now, (Y)es or (N)o?
> y
12:29:09 > Discovery profile: Default discovery profile
12:29:09 > Discovery class:   data-link (data-link layer)
12:29:09 > Discovery on:      192.168.1.0/24

12:29:09 > Discovery round starting.
12:29:10 > Discovery progress 25%
12:29:11 > Discovery progress 50%
12:29:12 > Discovery progress 75%
--------------------------------------------------------------------------------
---------------------------------
| 2015/01/24 12:29:14 overlook fing discovery report of network 192.168.1.0/24
- 8/8 hosts up                  |
|-------------------------------------------------------------------------------
--------------------------------|
| State | Host           | MAC Address
 | Hostname | Last state change |
|-------------------------------------------------------------------------------
--------------------------------|
|  UP   | 192.168.1.1   | 00:13:10:xx:XX:XX (Cisco-*****)
 |          |                   |
|  UP   | 192.168.1.11  | 00:08:9B:XX:XX:XX (ICP *****)
 |          |                   |
|  UP   | 192.168.1.15  | C8:60:00:XX:XX:XX (ASUSTek *****)
 |          |                   |
|  UP   | 192.168.1.100 | 18:8E:D5:XX:XX:XX (Philips *****)
 |          |                   |
|  UP   | 192.168.1.101 | 00:27:0E:XX:XX:XX (Intel)
 |          |                   |
|  UP   | 192.168.1.102 | 94:DE:80:XX:XX:XX
 |          |                   |
|  UP   | 192.168.1.103 | 48:86:E8:XX:XX:XX
 |          |                   |
|  UP   | 192.168.1.106 | 24:77:03:XX:XX:XX (Intel)
 |          |                   |
--------------------------------------------------------------------------------
---------------------------------

12:29:14 > Discovery round completed in 4.820 seconds.
12:29:14 > Network 192.168.1.0/24 has 8/8 hosts up.

Press <Enter> to continue ...

Určitě jste si všimli rozdílů v host name mezi programy. Můj osobní názor je, že jsou posbírány z různé vrstvy. Porovnáním obou údajů můžete objevit neznámou MAC adresu - zde např. MAC adresa začínající "48:86:E8:". A objevili jsme ji i v logu WiFi routeru. Nyní nezbývá, než zkontrolovat všechny MAC adresy WiFi zařízení v domě. A pátráním přijdeme na to, že se jedná o můj mobilní telefon :D
A tím jsme v domácích podmínkách prakticky skončili. Pro ty, kdo se chybami sítě chtějí zabývat vážněji, doporučím USB dongle AirPcap spolu s programem WireShark. Pro detekci chyb postačí nastavit filtr na zachytávání poškozených, popřípadě ještě opakovaných paketů. Podle doby zachytávání a jejich počtu lze odhadnout spolehlivost, resp. nespolehlivost, či poruchovost WiFi sítě.
A vám všem, kdo jste si článek poctivě přečetli, přeji hodně štěstí při hledání chyb ve WiFi a samozřejmě při jejich odstraňování.
Naposledy upravil(a) ITCrowd dne 28 led 2015 16:54, celkem upraveno 1 x.
Zkusili jste to vypnout a zapnout? Problémy řeším pouze v tématech. Do SZ mi proto píšete zbytečně.
Základní diagnostika WiFi Jak na diagnostiku sítě Router jako switch Proč je nesmysl chtít router s velkým dosahem Vybíráme router

Reklama
Uživatelský avatar
Oxxid
člen BSOD týmu
Master Level 8
Master Level 8
Příspěvky: 6194
Registrován: prosinec 12
Pohlaví: Muž
Stav:
Offline

Re: Hledáme chyby v sítích WiFi

Příspěvekod Oxxid » 24 led 2015 23:39

WPA2-AES je porad dost bezpečné, horsi je však featurka WPS PIN, kterou ma hodně routeru v defaultnim stavu zapnutou a cracknout to je otázka chvíle.

d1amond
člen HW spec týmu
Elite Level 12
Elite Level 12
Příspěvky: 16106
Registrován: květen 08
Bydliště: České Budějovice
Pohlaví: Muž
Stav:
Offline

Re: Hledáme chyby v sítích WiFi

Příspěvekod d1amond » 08 úno 2015 11:00

Jinak opět perfektní článek :thumbup:
Nikdy neříkej, že to nejde, protože se najde někdo, kdo o tom neví a udělá to!
Chcete si nechat sestavit nový počítač?

Uživatelský avatar
akem
Master Level 7
Master Level 7
Příspěvky: 4440
Registrován: srpen 12
Pohlaví: Muž
Stav:
Offline

Re: Hledáme chyby v sítích WiFi

Příspěvekod akem » 17 úno 2015 14:44

:thumbup:
Říkám co si myslím a myslím si co chci...

ASUS ROG G751JT-T7009H / i7-4710HQ 2.5Ghz / 8GB / 256 GB SSD + 1TB HDD / GeForce GTX 970M
Apple MacBook Air M1

Uživatelský avatar
beather
Herní spec. / Tvůrce článků
Master Level 7
Master Level 7
Příspěvky: 4480
Registrován: únor 13
Bydliště: Praha
Pohlaví: Muž
Stav:
Offline

Re: Hledáme chyby v sítích WiFi

Příspěvekod beather » 24 zář 2015 10:06

já bydlím naštěstí v přízemí, takže takovou grilovačku nemám.. ale lidi nade mnou to je síla.. jednou jsem byl nahoře a přes 15 wifi sítí na jednom místě :P
Návod na HijackThisNávod na BSODZákladní diagnostika počítačePříspěvek fóru

„Inteligentní lidé se snaží problémy řešit, geniální se je snaží nedělat!“ - Albert Einstein :punish:
[b]Rozcestník mých článků

Uživatelský avatar
ITCrowd
Tvůrce článků
Guru Level 13.5
Guru Level 13.5
Příspěvky: 23591
Registrován: březen 10
Pohlaví: Muž
Stav:
Offline

Re: Hledáme chyby v sítích WiFi

Příspěvekod ITCrowd » 24 zář 2015 18:41

Kabel se sice dá odposlouchávat také, ale je to mnohem složitější.

Ona bezpečnost kabelu je hlavně v tom, že se k němu normálně nedostaneš. Pokud ano, pak se připojíš na switch, zapneš kartu do promiskuitního režimu a jde všechno. Ovšem stačí komunikace např. v SSL a vše je jinak.
Ve firmách se vše řeší programovatelnými switchi, které mají povolené jen některé porty a samozřejmě jsou monitorovány co na kterém portu je, takže případné narušení zjistíš.
No a veřejné sítě nedisponují šifrováním a tudíž stačí jednoduchý odposlech. K prolamování WPA2 se používají programy, které využívají procesor grafické karty. A další způsob je podvržení identity.
Zkusili jste to vypnout a zapnout? Problémy řeším pouze v tématech. Do SZ mi proto píšete zbytečně.
Základní diagnostika WiFi Jak na diagnostiku sítě Router jako switch Proč je nesmysl chtít router s velkým dosahem Vybíráme router

Uživatelský avatar
Pic
Moderátor
Guru Level 13
Guru Level 13
Příspěvky: 23292
Registrován: září 06
Bydliště: Východní Čechy
Pohlaví: Muž
Stav:
Offline

Re: Hledáme chyby v sítích WiFi

Příspěvekod Pic » 24 zář 2015 21:15

To ITCrown - bezva článek a doufám, že pro mnohé, kteří si jej přečtou také poučný. Díky!
Přečti si pravidla tohoto fóra! Přečetl jsi si nejprve manuál? Piš tak, abychom Ti rozuměli! Na SZ neodpovídám na požadavky řešení Vašich problémů s PC!
Nic není dokonalé, ani člověk!

Uživatelský avatar
ITCrowd
Tvůrce článků
Guru Level 13.5
Guru Level 13.5
Příspěvky: 23591
Registrován: březen 10
Pohlaví: Muž
Stav:
Offline

Re: Hledáme chyby v sítích WiFi  Vyřešeno

Příspěvekod ITCrowd » 20 lis 2015 17:10

Vzhledem k tomu, že neustále zaplňujete návod na hledání chyb ve WiFi s problematikou bezpečnosti, uzavírám toto téma.
Zkusili jste to vypnout a zapnout? Problémy řeším pouze v tématech. Do SZ mi proto píšete zbytečně.
Základní diagnostika WiFi Jak na diagnostiku sítě Router jako switch Proč je nesmysl chtít router s velkým dosahem Vybíráme router


  • Mohlo by vás zajímat
    Odpovědi
    Zobrazení
    Poslední příspěvek
  • Memtest-Chyby. Příloha(y)
    od Pajus » 01 říj 2023 11:08 » v Problémy s hardwarem
    6
    2113
    od Pajus Zobrazit poslední příspěvek
    01 říj 2023 19:27
  • Sem tam divné mapování a chyby v obrazu Příloha(y)
    od Edom » 20 lis 2023 18:43 » v Vše ostatní (sw)
    5
    1309
    od petr22 Zobrazit poslední příspěvek
    21 lis 2023 14:51
  • O2 wifi Příloha(y)
    od bilbo02 » 26 kvě 2023 22:47 » v Administrace sítě
    9
    2277
    od ITCrowd Zobrazit poslední příspěvek
    30 kvě 2023 22:11
  • Přepnutí wifi 4/N na 5/AC
    od zik9 » 20 kvě 2023 02:07 » v Problémy s hardwarem
    3
    668
    od zik9 Zobrazit poslední příspěvek
    20 kvě 2023 13:59
  • Rozšiřovač WiFi
    od bugicek7lpCZ » 27 kvě 2023 15:33 » v Sítě - hardware
    1
    1034
    od ITCrowd Zobrazit poslední příspěvek
    29 kvě 2023 08:49

Zpět na “Internet a sítě (čl.)”

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 1 host