Není router jako router

TP-Link, 07. leden 2016 08:00 5 komentářů
Rubriky: Hardware, PR článek
Není router jako router

Mnozí mají za to, že díky technickým vylepšením dnešních běžných routerů určených pro domácnosti, jako je kompatibilita se standardem IEEE 802.11ac či nové technologie využité pro antény, lze taková zařízení běžně využívat i v místech s vysokým nasazením, jako jsou firemní prostředí, hotely, nákupní centra, sklady nebo třeba školy.

Jenže už v průběhu prvních dní po nasazení se takové řešení s největší pravděpodobností ukáže jako šetření na nesprávném místě. Celkové náklady jdou nahoru kvůli komplikovanější správě nebo nutnosti nákupu extenderů (zesilovačů signálu) či dalších přístupových bodů z důvodu nízkého dosahu signálu i síťové kapacity routeru. Nejhorším scénářem je narušení sítě a s tím související ztráta dat.

Průmyslové a další veřejné prostory by samozřejmě měly být vybaveny úplně jiným síťovým zařízením odlišných produktových řad. Proč byste tedy měli domácí router nechat doma a pro připojování většího počtu uživatelů raději využít jiné řešení?

Rychlost není propustnost
Výrobci routerů a dalších síťových prvků pro bezdrátové připojení uvádějí u svých produktů vysoké rychlosti, v dnešní době už nezřídka přesahující hodnotu 1 Gb/s. Takové rychlosti využijí hlavně ti, kteří potřebují nárazově provádět činnosti náročnější na objem dat, jako je streamování HD videa nebo hraní on-line her. Naproti tomu přístupové body pro průmyslové využití nabízejí maximální rychlosti připojení o něco nižší, obvykle okolo 300 Mb/s. Příkladem může být řada přístupových bodů EAP od společnosti TP-Link. Mnohem důležitější informací než rychlost je totiž v tomto případě propustnost, na níž závisí maximální množství simultánně připojených uživatelů. Domácí routery zvládají jen několik (například do deseti) uživatelů, respektive připojených zařízení. Průmyslové síťové prvky jich bez problémů zvládnou desítky a někdy i stovky.

Jak kompletně pokrýt prostory bezdrátem
V závislosti na konkrétních prostorách, jež potřebujeme pokrýt signálem, se může stát, že router nebo přístupový bod v domácnosti či malé kanceláři nedosáhne do všech koutů. V takovém případě je nejjednodušší použít extender nebo repeater, tedy opakovač signálu, jenž dokáže rozšířit pokrytí i pro zařízení nacházející se dále od centra. Toto řešení však má i svoje nevýhody – tou nejvýznamnější je výrazná latence a při řetězení repeaterů, respektive jejich latencí může dojít k výraznému snížení rychlosti připojení. Průmyslová řešení u rozsáhlejších sítí jsou trochu jiná: realizována jsou prostřednictvím vícenásobných přístupových bodů, přičemž každý z nich nabízí plnou rychlost připojení.

Možnosti správy a údržby – když jednoduché řešení není tím nejjednodušším
Prvky pro vybudování bezdrátové Wi-Fi sítě v domácnostech či malých firmách poskytují svým uživatelům jednoduché a pohodlné možnosti nastavení a správy, například prostřednictvím webového rozhraní nebo mobilní aplikace. Jednotlivé prvky se však takovým způsobem spravují zpravidla individuálně. Naproti tomu přístupové body pro průmyslové využití disponují speciálním centralizovaným řídícím softwarem, který umožňuje hromadné nastavení až stovek zařízení najednou. Software přitom může být spravován z kteréhokoliv připojeného PC.

Společnost TP-Link ke svým průmyslovým přístupovým bodům dodává software EAP Controller, který navíc zvládá sledování stavu sítě a jejího provozu v reálném čase. Součástí tohoto programu jsou navíc grafické analýzy, vizualizace prostoru se schématem umístění jednotlivých přístupových bodů či možnost hromadné instalace aktualizace firmwaru pro všechna zařízení najednou. Z vybraných druhů přístupových bodů je navíc možné vytvářet seskupení, v nichž je jeden přístupový bod bodem řídícím a jeho nastavení pak přebírají body ostatní. Modely EAP120 či EAP220 umožňují sdružení až 24 přístupových bodů do jedné skupiny.

Vyšší náročnost domácích síťových prvků však brzy pocítíme i fyzicky. Přístupové body EAP jsou totiž na rozdíl od nich prachotěsné a díky tomu u nich v tomto ohledu není třeba řešit téměř jakoukoliv údržbu.

A co zabezpečení?
Domácí síťové vybavení nabízí většinou trochu omezené možnosti zabezpečení, jež spočívají víceméně „jen“ v 64/128bitovém šifrování či možnosti tvorby sekundární sítě pro hosty s omezenými možnostmi připojení (například se zablokovaným přístupem k síťové tiskárně nebo úložišti). To průmyslové přístupové body typu EAP220 poskytují rozšířené možnosti, například 152bitové šifrování typu WPA2-Enterprise či protokol 802.1X s bezpečným ověřováním prostřednictvím serveru RADIUS.

Funkcionalita Multi-SSID zase umí vytvořit až 16 různých sítí s různě definovanými uživatelskými právy, dále je tu možnost filtrování MAC adres a detekce cizích přístupových bodů. Autentifikace uživatelů se provádí pomocí kaptivního portálu, v němž třeba zadává přihlašovací údaje nebo „odklikává“ podmínky používání.

Bezpečnost se však opět týká i fyzické ochrany. Přístupové body typu EAP jsou ve většině případů určeny k montáži na strop, ovšem i kdyby se k nim nějaký nenechavec přesto dostal, jsou navíc proti krádeži vybaveny zámkem Kensington.


Komentáře

bfmpsvz #0
bfmpsvz 07. leden 2016 19:08

Přesně tak. Není router jako router. Z toho důvodu si žádné sračky typu TPblbnek nepořizuji. Nemám totiž o uzavřený systém s hromadou bezpečnostních děr a backdoorů zájem.

Já raději něco, na čem lze spustit plnohodnotný aktuální Linux...

petrfm #1
petrfm 08. leden 2016 06:35

Já raději něco, na čem lze spustit plnohodnotný aktuální Linux...

...S hromadou bezpečnostních děr a backdoorů :-)))) Pokud k tomu vede ethernet, tak si nepomůžeš.

qwertx #2
qwertx 08. leden 2016 15:15

No to si teda sakrys pomuzes. Jedna na plnohotnem Linuxu muzes mit grsecurity atd. (ktery na debilnich plastikovych srackach pro masy nenajdes ani nahodou) a druhak je velky rozdil mezi 0day a pet let starou bezpecnostni chybou.

O backdoorech (typu telnet s login/heslem admin/123) ani nemluve, ty proste na standardni linuxove distribuci nenajdes, ani kdyby ses rozkrajel. Na plastikosrackach je to bezne...

Richard Jan Voigts #3
Richard Jan Voigts 11. leden 2016 06:00

A co tedy takhle Turris od CZ.NIC?

Jenda #4
Jenda 11. leden 2016 20:28

Já mám plnohodnotný aktuální Linux na TP-Linku a jsem spokojený.

Btw. k odstavci "Zabezpečení" v článku: http://tech.slashdot.org/story/13/03/15/1234217/backdoor-found-in-tp-link-routers


RSS 

Komentujeme

Chatbot mluví za mrtvého – od nápadu k realizaci

Pavel Houser , 30. listopad 2016 13:00
Pavel Houser

Na webu The Verge popsala Casey Newton příběh dvou přátel (Eugenia Kuyda a Roman Mazurenko). Peripet...

Více





Kalendář


RSS 

Zprávičky

CETIN vydal dluhopisy za 25 miliard Kč

ČTK , 05. prosinec 2016 18:00

Česká telekomunikační infrastruktura (CETIN) upsala dluhopisy v eurech a korunách v celkovém objemu ...

Více 0 komentářů

Nahradí otisky prstů přístupová hesla?

ČTK , 05. prosinec 2016 14:30

Zní to jako skvělý nápad: zapomeňte na hesla a zamykejte telefon místo nich otiskem svého prstu. Je ...

Více 1 komentářů

Počítač a internet má na jižní Moravě více než 75 pct domácností

ČTK , 05. prosinec 2016 10:30

Počet jihomoravských domácností, které mají počítač a přístup k internetu, se loni přehoupl na jižní...

Více 0 komentářů

Starší zprávičky

Vodafone zvýšil do září počet zákazníků na 3,54 milionu

ČTK , 04. prosinec 2016 18:00

Mobilní operátor Vodafone zvýšil do konce září počet zákazníků na českém trhu meziročně o 146.000 na...

Více 0 komentářů

Nový škodlivý program ukradl údaje k milionu účtů Google

ČTK , 02. prosinec 2016 14:00

Nový škodlivý program Goolian narušil bezpečnost více než jednoho milionu účtů Google. Šíří se na za...

Více 1 komentářů

Telefony Nokia se příští rok vrátí na trh

ČTK , 02. prosinec 2016 10:30

Chytré telefony se značkou Nokia se objeví zpátky na trhu v příštím roce. Finská společnost Nokia dn...

Více 2 komentářů

CETIN nabídne příští rok operátorům připojení až 250 Mbit/s

ČTK , 01. prosinec 2016 17:00

Společnost Česká telekomunikační infrastruktura (CETIN) zvýší od května příštího roku rychlost inter...

Více 0 komentářů