Hledáme chyby v sítích WiFi Vyřešeno

Moderátor: Mods_senior

Uživatelský avatar
ITCrowd
Tvůrce článků
Elite Level 11
Elite Level 11
Příspěvky: 13311
Registrován: březen 10
Pohlaví: Muž

Hledáme chyby v sítích WiFi

Příspěvekod ITCrowd » 24 led 2015 22:22

Nejprve trochu historie - když vznikla WiFi, zdál se to být docela dobrej nápad. Zvláště pro dnešní lenošnou generaci - stačí zapojit a jedeme. Jenže doba se změnila.
Pokud si vezmeme klasický Ethernet (kabel) tak u něj žádné komplikace nejsou. I když protokol CSMA/CD předpokládal vznik kolizí, díky vývoji síťových prvků už dnes nic takového nenastane. Komunikace port prvku a port síťové karty totiž běží v režimu full duplex, tedy všechna zařízení v síti mohou vysílat a přijímat současně (samozřejmě při ospovídajících síťových prvcích). K přenosovému mediu (drát) lze tedy přistoupit kdykoli.
U WiFi je tomu jinak. Zde je protokol CSMA/CA. To v praxi znamená, že připojená zařízení naslouchají, zda nějaká stanice (PC) nevysílá, a pokud je to tak, pak zahájí vysílání. To na první pohled vypadá dobře, jenže ne všechny stanice se musí slyšet (nejsou stejně daleko). Proto vznikl RTS/CTS a těmito pakety je žádáno o vysílání. Tím se ovšem zvětšuje režie sítě.
Dále je samozřejmé, že signál slábne se vzdáleností a překážkami. A konečně, signál je náchylný na rušení (např. okolními sítěmi).
Uživatelé, místo aby zvolili nejlevnější a nejspolehlivější řešení (kabel), raději kupují novější výkonější routery a antény, které sice přinesou zlepšení, ale jen do té doby, než totéž udělá jejich soused.
Je nasnadě, že při takovémto soupeření je pásmo tak zahlcené, že nikomu nic pořádně nefunguje. Potom to, zvláště v panelácích dopadá takto - viz. citace z fóra:
Stále to má lepšie ako ja, Router mám 1 m od notebooku a som rád za 5Mbps a to mám dosť kvalitný router... V okolí mám 17 wifi sietí, ktoré chytám...
Proste to rušenie v paneláku je otras, nezastavíš to.
Každý ma wifi-router a polovica z nich ani nevie, na čo to je...
Ja osobne nemôžem používať ani klávesnicu, ani myš bezdrátové - je také rušenie, že to chvíľami vôbec nereáguje...

I když se může zdát, že 13 (14) kanálů v pásmu 2,4 GHz je dostatečné množství, není tomu tak. Tyto kanály se překrývají a tudíž k dispozici máme vlastně pouze 3 vzájemně nerušené kanály. A to je sakra málo. A nové routery umožňují nastavit šířku pásma na 40 MHz (=> větší propustnost a rychlejší přenos dat), čímž se vše ještě více zkomplikuje.
WiFichannels.jpg

Výrobci zareagovali zařízeními pracujícími na frekvenci 5GHz, nicméně i tohle je pouze dočasné řešení. Např. už na letošní rok (2015) je ohlášen nástup 802.11ad. Bude pracovat na 60GHz a teoretická rychlost 7Gbps.
A konečně - bezpečnost. Kabel vám v bytě těžko někdo napíchne. Ale WiFi vysílá i za hranice vašeho bytu a veškerá komunikace je odposlechnutelná. Zabezpečení je nedostačující. Skryté SSID lze objevit, MAC adresu lze podvrhnout a WEP a WPA je snadno prolomitelné. V domácích podmínkách je prolomitelné i WPA2, za předpokladu, že použijeme slabší heslo. Existují speciální programy, které prolamují heslo pomocí procesoru grafické karty, jehož výkon a jednoduché instrukce jsou pro tuto činnost velmi vhodné.
A to zcela opomíjím funkci WPS, kdy AP vysílá, přihlaš se na mě kdo můžeš a kdo v této chvíli WPS použije, je přihlášen na váš router.
Uvědomte si, že na WiFi bude vždy delší ping (odezva), že nikdy nebude rychlá, spojení bude vypadávat a vždy s ní budou problémy. To je cena za lenost.
A k tomu všemu ještě zamoříte svoje okolí elektromagnetickým smogem. Mimochodem, na stejném kmitočtu pracují i mikrovlnné trouby, takže se pomalinku grilujete.

A pokud vás úvod neodradil, teď se budeme věnovat detekci chyb.
Nejdříve otestujte, zda je vše v pořádku: viewtopic.php?t=148215&p=1171117#p1171117

Pro analýzu, jak to vlastně ve vašem okolí vypadá můžete použít program inSSIDer. Majitelé chytrých telefonů z androidem mohou využít WiFi analyzer, který přehledně ukáže okolní WiFi sítě.
wifi_analyzer.gif


V programu inSSIDer to vypadá takto:
inssider.jpg


Co lze vyčíst?
Vidíme, že pásmo 2,4 GHz je kompletně zaplněno. Co se týče signálu, tak zde vynikají dvě sítě - na 1. a 13. kanálu. Na 1. je má síť, na 13. nějakého souseda. Router nastaven na "auto".
Podíváme-li se blíže, vidíme na 13. kanálu ještě další dvě sítě. Pokud bychom chtěli kanál nastavit ručně, pak by byl 13. kanál pro naši síť naprosto nevhodný.
A zcela určitě vám neuniklo, že na pásmu 5GHz je pouze jediná síť (moje). Tedy tohle pásmo je prozatím celé volné.

Zde je ukázka zvětšené šířky pásma (40 MHz).
inssider40mhz.jpg


Často také slýchávám otázku "Kdo je připojen k mé WiFi?" Nejjednodušší je nahlédnout do administrace routeru, kde najdete nejen připojené klienty, ale někde i log, kdo kdy se připojil.
WiFicli.jpg


Nicméně existují i jiné alternativy. Velice rád používám program netscan https://www.softperfect.com/products/networkscanner/ Proskenuje síť, zobrazí připojené prvky, zobrazí názvy počítačů a u PC s Windows dokáže vyhledat i nadílené prvky. Má grafické rozhraní, takže je vhodný i pro začátečníky.
netscan.jpg

Další výborný program, i když pro příkazovou řádku je Fing. Funguje i interaktivně, takže je možné jej pouze spustit a odpovídat na dotazy. Vyžaduje spuštění z právy správce.

Kód: Vybrat vše

=== overlook fing 2.2 - www.overlooksoft.com ===

  This interactive procedure will guide you through available options.
  When multiple choices are presented, press one of the letters in brackets.
  Press <CTRL^C> to exit, press <Enter> for default answer and <?> to ask
  for help.

Do you want to (D)iscover, (S)can, (F)ingbox, (P)ing or display (I)nfos?
> D
Which network shall be monitored? Type a letter or a network.
  (A) Intel(R) Centrino(R) Ultimate-N 6300 AGN
      192.168.1.106/24 - Ethernet

  (B) Intel(R) 82579LM Gigabit Network Connection
      192.168.1.191/24 - Ethernet
> A
How many rounds?
> 1
Do you want to discover domain names, (Y)es or (N)o?
> n
Choose the file name to persist your discovery session.
You may specify absolute paths. Type <Enter> for none.
>
Do you want a (L)og or (T)able output?
> t
Which format do you prefer (html, csv, text, stext, xml, json)?
> text
Do you want to send the output to the (C)onsole or a (F)ile?
> c
Do you want to add another output, (Y)es or (N)o?
> n

=== You have completed the procedure ===

  The equivalent command is:
  fing -n 192.168.1.106/24 -r 1 -d false -o table,text,console

Do you execute it now, (Y)es or (N)o?
> y
12:29:09 > Discovery profile: Default discovery profile
12:29:09 > Discovery class:   data-link (data-link layer)
12:29:09 > Discovery on:      192.168.1.0/24

12:29:09 > Discovery round starting.
12:29:10 > Discovery progress 25%
12:29:11 > Discovery progress 50%
12:29:12 > Discovery progress 75%
--------------------------------------------------------------------------------
---------------------------------
| 2015/01/24 12:29:14 overlook fing discovery report of network 192.168.1.0/24
- 8/8 hosts up                  |
|-------------------------------------------------------------------------------
--------------------------------|
| State | Host           | MAC Address
 | Hostname | Last state change |
|-------------------------------------------------------------------------------
--------------------------------|
|  UP   | 192.168.1.1   | 00:13:10:xx:XX:XX (Cisco-*****)
 |          |                   |
|  UP   | 192.168.1.11  | 00:08:9B:XX:XX:XX (ICP *****)
 |          |                   |
|  UP   | 192.168.1.15  | C8:60:00:XX:XX:XX (ASUSTek *****)
 |          |                   |
|  UP   | 192.168.1.100 | 18:8E:D5:XX:XX:XX (Philips *****)
 |          |                   |
|  UP   | 192.168.1.101 | 00:27:0E:XX:XX:XX (Intel)
 |          |                   |
|  UP   | 192.168.1.102 | 94:DE:80:XX:XX:XX
 |          |                   |
|  UP   | 192.168.1.103 | 48:86:E8:XX:XX:XX
 |          |                   |
|  UP   | 192.168.1.106 | 24:77:03:XX:XX:XX (Intel)
 |          |                   |
--------------------------------------------------------------------------------
---------------------------------

12:29:14 > Discovery round completed in 4.820 seconds.
12:29:14 > Network 192.168.1.0/24 has 8/8 hosts up.

Press <Enter> to continue ...

Určitě jste si všimli rozdílů v host name mezi programy. Můj osobní názor je, že jsou posbírány z různé vrstvy. Porovnáním obou údajů můžete objevit neznámou MAC adresu - zde např. MAC adresa začínající "48:86:E8:". A objevili jsme ji i v logu WiFi routeru. Nyní nezbývá, než zkontrolovat všechny MAC adresy WiFi zařízení v domě. A pátráním přijdeme na to, že se jedná o můj mobilní telefon :D
A tím jsme v domácích podmínkách prakticky skončili. Pro ty, kdo se chybami sítě chtějí zabývat vážněji, doporučím USB dongle AirPcap spolu s programem WireShark. Pro detekci chyb postačí nastavit filtr na zachytávání poškozených, popřípadě ještě opakovaných paketů. Podle doby zachytávání a jejich počtu lze odhadnout spolehlivost, resp. nespolehlivost, či poruchovost WiFi sítě.
A vám všem, kdo jste si článek poctivě přečetli, přeji hodně štěstí při hledání chyb ve WiFi a samozřejmě při jejich odstraňování.
Nemáte oprávnění prohlížet přiložené soubory.
Naposledy upravil(a) ITCrowd dne 28 led 2015 16:54, celkem upraveno 1 x.


Zkusili jste to vypnout a zapnout? Problémy řeším pouze v tématech. Do SZ mi proto píšete zbytečně.
Základní diagnostika WiFi Jak na diagnostiku sítě Router jako switch Proč je nesmysl chtít router s velkým dosahem

Reklama
Uživatelský avatar
Oxxid
člen BSOD týmu
Master Level 8
Master Level 8
Příspěvky: 6205
Registrován: prosinec 12
Pohlaví: Muž

Re: Hledáme chyby v sítích WiFi

Příspěvekod Oxxid » 24 led 2015 23:39

WPA2-AES je porad dost bezpečné, horsi je však featurka WPS PIN, kterou ma hodně routeru v defaultnim stavu zapnutou a cracknout to je otázka chvíle.

Uživatelský avatar
d1amond
člen HW spec týmu
Elite Level 12
Elite Level 12
Příspěvky: 15719
Registrován: květen 08
Bydliště: České Budějovice
Pohlaví: Muž

Re: Hledáme chyby v sítích WiFi

Příspěvekod d1amond » 08 úno 2015 11:00

Jinak opět perfektní článek :thumbup:
Nikdy neříkej, že to nejde, protože se najde někdo, kdo o tom neví a udělá to!
i5-4430/Asus H97M/Kingston HyperX 8GB DDR3/Asus R9 280X/Seasonic M12II-620/Samsung 850 Pro 128GB
Chcete si nechat sestavit nový počítač?

Uživatelský avatar
akem
Level 6.5
Level 6.5
Příspěvky: 4389
Registrován: srpen 12
Pohlaví: Muž

Re: Hledáme chyby v sítích WiFi

Příspěvekod akem » 17 úno 2015 14:44

:thumbup:
Říkám co si myslím a myslím si co chci...

ASUS ROG G751JT-T7009H / i7-4710HQ 2.5Ghz / 8GB / 256 GB SSD + 1TB HDD / GeForce GTX 970M
Lenovo ThinkPad X220 W7 Ultimate + Kingston SSDNow UV400 240GB

Uživatelský avatar
beather
Herní spec. / Tvůrce článků
Level 6.5
Level 6.5
Příspěvky: 4231
Registrován: únor 13
Pohlaví: Muž

Re: Hledáme chyby v sítích WiFi

Příspěvekod beather » 24 zář 2015 10:06

já bydlím naštěstí v přízemí, takže takovou grilovačku nemám.. ale lidi nade mnou to je síla.. jednou jsem byl nahoře a přes 15 wifi sítí na jednom místě :P
Návod na HijackThisNávod na BSODZákladní diagnostika počítačePříspěvek fóru

„Inteligentní lidé se snaží problémy řešit, geniální se je snaží nedělat!“ - Albert Einstein :punish:
Polévač květin v ESETu

Rozcestník mých článků

Uživatelský avatar
ITCrowd
Tvůrce článků
Elite Level 11
Elite Level 11
Příspěvky: 13311
Registrován: březen 10
Pohlaví: Muž

Re: Hledáme chyby v sítích WiFi

Příspěvekod ITCrowd » 24 zář 2015 18:41

Kabel se sice dá odposlouchávat také, ale je to mnohem složitější.

Ona bezpečnost kabelu je hlavně v tom, že se k němu normálně nedostaneš. Pokud ano, pak se připojíš na switch, zapneš kartu do promiskuitního režimu a jde všechno. Ovšem stačí komunikace např. v SSL a vše je jinak.
Ve firmách se vše řeší programovatelnými switchi, které mají povolené jen některé porty a samozřejmě jsou monitorovány co na kterém portu je, takže případné narušení zjistíš.
No a veřejné sítě nedisponují šifrováním a tudíž stačí jednoduchý odposlech. K prolamování WPA2 se používají programy, které využívají procesor grafické karty. A další způsob je podvržení identity.
Zkusili jste to vypnout a zapnout? Problémy řeším pouze v tématech. Do SZ mi proto píšete zbytečně.
Základní diagnostika WiFi Jak na diagnostiku sítě Router jako switch Proč je nesmysl chtít router s velkým dosahem

Uživatelský avatar
Pic
Moderátor
Guru Level 13
Guru Level 13
Příspěvky: 22153
Registrován: září 06
Bydliště: Východní Čechy
Pohlaví: Muž

Re: Hledáme chyby v sítích WiFi

Příspěvekod Pic » 24 zář 2015 21:15

To ITCrown - bezva článek a doufám, že pro mnohé, kteří si jej přečtou také poučný. Díky!
Přečti si pravidla tohoto fóra! Přečetl jsi si nejprve manuál? Piš tak, abychom Ti rozuměli! Na SZ neodpovídám na požadavky řešení Vašich problémů s PC!
Nic není dokonalé, ani člověk!

Uživatelský avatar
ITCrowd
Tvůrce článků
Elite Level 11
Elite Level 11
Příspěvky: 13311
Registrován: březen 10
Pohlaví: Muž

Re: Hledáme chyby v sítích WiFi  Vyřešeno

Příspěvekod ITCrowd » 20 lis 2015 17:10

Vzhledem k tomu, že neustále zaplňujete návod na hledání chyb ve WiFi s problematikou bezpečnosti, uzavírám toto téma.
Zkusili jste to vypnout a zapnout? Problémy řeším pouze v tématech. Do SZ mi proto píšete zbytečně.
Základní diagnostika WiFi Jak na diagnostiku sítě Router jako switch Proč je nesmysl chtít router s velkým dosahem


  • Mohlo by vás zajímat
    Odpovědi
    Zobrazení
    Poslední příspěvek
  • Hledame akcni film
    od petr22 » 25 led 2017 11:03 » v Multimédia (filmy, hudba, CDs/DVDs)
    0
    264
    od petr22
    25 led 2017 11:03
  • Hledáme wordpress specialistu
    od danielgot » 13 čer 2017 12:47 » v Nabídka práce
    0
    253
    od danielgot
    13 čer 2017 12:47
  • Hledáme lidi do wow party
    od icemoon2 » 25 kvě 2017 15:03 » v Hry
    0
    186
    od icemoon2
    25 kvě 2017 15:03
  • Minecraft server / Hledame sponzora + nábor
    od nedimpr » 05 črc 2017 17:31 » v Hry
    2
    228
    od flowem
    06 črc 2017 22:20
  • Hledáme 2D grafika pro úpravu textur hry
    od martanius » 14 lis 2017 17:33 » v Nabídka práce
    0
    200
    od martanius
    14 lis 2017 17:33

Zpět na “Internet a sítě (čl.)”

Kdo je online

Uživatelé prohlížející si toto fórum: CommonCrawl [Bot] a 0 hostů