Wi fi сеть общественного доступа

Использование публичного Wi-Fi. Что можно, а чего нельзя?

Общественный (публичный) Wi-Fi доступен практически везде, от местной кофейни до отелей и аэропортов, которые вы посещаете во время путешествия. Wi-Fi сделал нашу жизнь немного проще, но он также представляет угрозу безопасности для личной информации, доступной на наших ноутбуках и смартфонах. Вот полезный список того, что нужно и чего нельзя делать, если вы планируете использовать общедоступный Wi-Fi.

Два типа общественного Wi-Fi

Есть в основном два вида общественных сетей Wi-Fi: защищенные и незащищенные.

Незащищенная сеть может быть подключена без каких-либо функций безопасности, таких как пароль или логин. И наоборот, защищенная сеть требует, чтобы пользователь согласился с юридическими условиями, зарегистрировал учетную запись или ввел пароль перед подключением к сети. Также может потребоваться плата или покупка в магазине для получения доступа к паролю сети.

В некоторых странах от вас потребуют ввод пароля, для получения которого вам нужно послать SMS на указанный номер. Более того, я встречался с ситуацией, когда в аэропорту такое СМС можно было послать только с местного номера телефона (принадлежащего именно этой стране).

Независимо от типа подключения, вы всегда должны использовать общедоступный Wi-Fi с осторожностью .

Давайте посмотрим на некоторые плюсы и минусы подключения к таким сетям:

  • По возможности подключайтесь к защищенным публичным сетям. В случае, если вы не можете подключиться к защищенной сети, использование незащищенной сети будет допустимо, если подключение требует какого-либо входа или регистрации.
  • Не пользуйтесь личными банковскими счетами или конфиденциальными личными данными в незащищенных публичных сетях. Даже защищенные сети могут быть рискованными. Подумайте, а нужен ли вам доступ к учетным записям в общедоступной сети Wi-Fi.
  • Не оставляйте свой ноутбук, планшет или смартфон без присмотра в общественном месте. Даже если вы работаете в защищенной сети Wi-Fi, это не помешает кому-либо завладеть вашей собственностью или взглянуть на ваше устройство.
  • Не делайте покупки онлайн при использовании общедоступного Wi-Fi. Конечно, покупки, похоже, не связаны с конфиденциальными данными, но для совершения покупок в Интернете требуется личная информация, которая может включать данные банковского счета и логин продавца. Покупки — это не то, что вы хотите делать в незащищенной сети Wi-Fi.
  • Как отключить автоматическое подключение? Большинство смартфонов, ноутбуков и планшетов имеют автоматические настройки подключения, которые позволяют беспрепятственно подключаться к одной точке доступа к другой. Это удобная функция, но она также может подключать ваши устройства к сетям, которые вы обычно не используете. Держите эти настройки выключенными, особенно когда вы путешествуете в незнакомых местах.
  • Следите за своим Bluetooth-соединением. Bluetooth в домашних условиях — удивительная функция на многих интеллектуальных устройствах. Однако, если Bluetooth включен в общественных местах, это может создать огромный риск для вашей кибербезопасности. Связь Bluetooth позволяет различным устройствам связываться друг с другом, и хакер может искать открытые сигналы Bluetooth, чтобы получить доступ к вашим устройствам. Держите эту функцию на своем телефоне и других устройствах заблокированными, когда вы выходите из дома, офиса или аналогичной защищенной зоны.
Читайте также:  Комбо устройство ibox nova wifi signature

Подумайте об использовании виртуальной частной сети (VPN) , чтобы обеспечить вашу конфиденциальность и анонимность при использовании общественного Wi-Fi. Службы VPN, могут шифровать все данные, которые вы отправляете и получаете, используя общедоступную точку доступа Wi-Fi, защищая вашу информацию от других пользователей того же соединения.

Источник

Суровая практика: как сделать Wi-Fi сеть в городском парке

В прошлом году у нас был пост про проектирование общественного Wi-Fi в гостиницах, а сегодня мы зайдем с другой стороны и расскажем о создании Wi-Fi сетей на открытых пространствах. Казалось бы, что тут может быть сложного — бетонных перекрытий нет, а значит, можно раскидать точки равномерно, включить их и радоваться реакции пользователей. Но когда дело доходит до практики, приходится учитывать много факторов. О них мы сегодня и поговорим, а заодно прогуляемся в Мытищинский городской парк культуры и отдыха, где недавно было установлено наше оборудование.

Считаем нагрузку на точки доступа

При работе с открытыми общественными пространствами, такими как парки и зоны отдыха, сложности начинаются уже на этапе проекта. В гостинице проще рассчитать плотность пользователей — там есть четкое разграничение по назначению помещений, а места, где собираются люди, известны заранее и меняются очень редко.

В парках локализовать и спрогнозировать нагрузку сложнее. Она меняется в зависимости от времени года и может возрастать в несколько раз во время мероприятий. Дополнительно надо учитывать, что на открытых площадках точки «бьют» дальше, и требуется тщательно настроить мощность и уровень сигнала, при котором точки доступа будут отключать клиента, чтобы тот подключился к более мощному источнику сигнала. Таким образом, в парках гораздо выше требования к обмену информацией между самими точками доступа.

Необходимо учитывать, сколько пользователей одновременно подключается к точке доступа. Мы рекомендуем строить сети с расчетом на 30 одновременных подключений на каждом из диапазонов Wi-Fi. На самом деле точки с поддержкой технологии AC Wave 2 и 2×2 MU-MIMO выдерживают до 100 подключений на диапазоне, но при такой нагрузке между клиентами возможна высокая интерференция, а также «соревнование» за полосу пропускания. Такое может происходить, например, на концертах: видео будет тормозить, но вызов такси или загрузка фото в Instagram пройдут без проблем.

Читайте также:  Pci express wifi adapter рейтинг

В Мытищинском парке максимальная нагрузка пришлась на День города, когда на каждую точку в среднем приходилось по 32 подключения. Сеть справилась успешно, но обычно точка доступа работает с 5-10 пользователями, поэтому у сети хороший запас по нагрузке практически при любом сценарии использования — от быстрых мессенджеров до многочасовых трансляций на Youtube.

Определяем число точек доступа

Мытищинский парк представляет собой прямоугольник 400 на 600 метров, на котором есть фонтаны, деревья, колесо обозрения, ладья, концертный зал, детские площадки и много дорожек. Так как посетители парка обычно гуляют, а не сидят на одном месте (за исключением кафе и зон для отдыха), то точки доступа должны охватывать всю территорию и обеспечивать бесшовный роуминг.

У части точек доступа нет проводной линий связи, поэтому для связи с ними используется технология Omada Mesh. Контроллер автоматически подключает новую точку и выбирает ей оптимальный маршрут:

Если связь с точкой теряется, то контроллер выстраивает ей новый маршрут:

Между собой точки доступа подключаются на расстоянии 200-300 метров, но на клиентских устройствах мощность Wi-Fi приемника ниже, поэтому в проектах между точками закладывается 50-60 метров. Всего на парк потребовалось 37 точек доступа, но сеть включает еще 20 точек пилотного проекта WI-FI на автобусных остановках, а еще администрация планирует подключить к этой сети бесплатный интернет на других площадках и всех остановках в городе.

Подбираем оборудование

Так как мы имеем дело с российским климатом, то, кроме пыле- и влагозащищенности, по стандарту IP65 внимание уделяется температурным режимам работы. В этом проекте использовались точки доступа EAP225 Outdoor. Они соединяются с 8-портовыми PoE-коммутаторами T1500G-10MPS, которые, в свою очередь, сводятся на T2600G-28SQ. Все оборудование сводится в отдельный коммутационный шкаф, у которого есть два независимых ввода питания и два разных канала связи.

EAP225 Outdoor поддерживают функцию Omada Mesh, работают в диапазоне от -30°С до +70°С, а редкие температуры ниже диапазона выдерживают без потери работоспособности. Сильные перепады температур могут сократить срок службы устройств, но для Москвы это не так критично, и на EAP225 мы даем 3 года гарантии.

Читайте также:  Lan wifi adapter driver

Из любопытного: так как точки доступа питаются по PoE, то заземление выведено на специальную линию, которую предварительно проводили с питанием и волоконно-оптической линией связи. Эта предосторожность позволяет исключить проблемы со статикой. Еще при установке на улице необходимо предусматривать грозозащиту либо располагать точки в безопасных местах и не пытаться вынести их слишком высоко.

EAP225 используют для роуминга стандарт 802.11 k/v, который позволяет переключаться мягко и не разряжать конечные устройства. В 802.11k пользователю сразу отправляется список соседних точек, поэтому устройство не тратит время на сканирование всех доступных каналов, ну а в 802.11v пользователь оповещается о нагрузке на запрашиваемую точку и при необходимости перенаправляется на более свободную. Дополнительно в парке настроена принудительная балансировка нагрузки: точка отслеживает сигнал от клиентов и отключает их в том случае, если он опускается ниже заданного порога.

Вначале для централизованного управления всеми точками доступа планировалась установка аппаратного контроллера ОС200, но в итоге оставили программный EAP контроллер — у него больше емкость (до 1500 точек доступа), поэтому у администрации будет возможность расширять сеть.

Настраиваем работу с пользователями и запускаем в открытый доступ

Так как заказчик — муниципальное образование, то отдельно обсуждалось, как пользователи будут входить в сеть. У TP-Link есть API, который поддерживает несколько типов аутентификации: СМС, с помощью ваучеров и через Facebook. С одной стороны, аутентификация по звонку является обязательной процедурой по законодательству, а с другой — позволяет провайдеру оптимизировать работу с пользователями.

В Мытищинском парке используется аутентификация по звонку через сервис Global Hotspot: сеть запоминает клиента на 7 дней, после чего требует повторное логирование. Сейчас в сети уже зарегистрировалось около 2000 клиентов, и все время добавляются новые.

Чтобы исключить «перетягивание одеяла на себя», скорость доступа у пользователей ограничена 20 Мбит/с, что является достаточным для большинства уличных сценариев. Пока входящий канал загружен только наполовину, поэтому ограничения по трафику отключены.

Так как сеть общественная, то тестирование проводилось в полевых условиях: уже за месяц до официального открытия посетители подключались к сети, а техники на этой нагрузке отлаживали программное управление. Полностью она была запущена 31 августа и пока работает без перебоев.

На этом мы прощаемся. Будете в Мытищинском парке — обязательно протестируйте нашу сеть, пока об этом не узнали другие и не пришлось включать ограничения по скорости и трафику.

Выражаем благодарность МАУ «ТВ Мытищи» и Станиславу Мамину за помощь в подготовке публикации.

Источник

Оцените статью
Adblock
detector