Není router jako router

TP-Link, 07. leden 2016 08:00 5 komentářů
Rubriky: Hardware, PR článek
Není router jako router

Mnozí mají za to, že díky technickým vylepšením dnešních běžných routerů určených pro domácnosti, jako je kompatibilita se standardem IEEE 802.11ac či nové technologie využité pro antény, lze taková zařízení běžně využívat i v místech s vysokým nasazením, jako jsou firemní prostředí, hotely, nákupní centra, sklady nebo třeba školy.

Jenže už v průběhu prvních dní po nasazení se takové řešení s největší pravděpodobností ukáže jako šetření na nesprávném místě. Celkové náklady jdou nahoru kvůli komplikovanější správě nebo nutnosti nákupu extenderů (zesilovačů signálu) či dalších přístupových bodů z důvodu nízkého dosahu signálu i síťové kapacity routeru. Nejhorším scénářem je narušení sítě a s tím související ztráta dat.

Průmyslové a další veřejné prostory by samozřejmě měly být vybaveny úplně jiným síťovým zařízením odlišných produktových řad. Proč byste tedy měli domácí router nechat doma a pro připojování většího počtu uživatelů raději využít jiné řešení?

Rychlost není propustnost
Výrobci routerů a dalších síťových prvků pro bezdrátové připojení uvádějí u svých produktů vysoké rychlosti, v dnešní době už nezřídka přesahující hodnotu 1 Gb/s. Takové rychlosti využijí hlavně ti, kteří potřebují nárazově provádět činnosti náročnější na objem dat, jako je streamování HD videa nebo hraní on-line her. Naproti tomu přístupové body pro průmyslové využití nabízejí maximální rychlosti připojení o něco nižší, obvykle okolo 300 Mb/s. Příkladem může být řada přístupových bodů EAP od společnosti TP-Link. Mnohem důležitější informací než rychlost je totiž v tomto případě propustnost, na níž závisí maximální množství simultánně připojených uživatelů. Domácí routery zvládají jen několik (například do deseti) uživatelů, respektive připojených zařízení. Průmyslové síťové prvky jich bez problémů zvládnou desítky a někdy i stovky.

Jak kompletně pokrýt prostory bezdrátem
V závislosti na konkrétních prostorách, jež potřebujeme pokrýt signálem, se může stát, že router nebo přístupový bod v domácnosti či malé kanceláři nedosáhne do všech koutů. V takovém případě je nejjednodušší použít extender nebo repeater, tedy opakovač signálu, jenž dokáže rozšířit pokrytí i pro zařízení nacházející se dále od centra. Toto řešení však má i svoje nevýhody – tou nejvýznamnější je výrazná latence a při řetězení repeaterů, respektive jejich latencí může dojít k výraznému snížení rychlosti připojení. Průmyslová řešení u rozsáhlejších sítí jsou trochu jiná: realizována jsou prostřednictvím vícenásobných přístupových bodů, přičemž každý z nich nabízí plnou rychlost připojení.

Možnosti správy a údržby – když jednoduché řešení není tím nejjednodušším
Prvky pro vybudování bezdrátové Wi-Fi sítě v domácnostech či malých firmách poskytují svým uživatelům jednoduché a pohodlné možnosti nastavení a správy, například prostřednictvím webového rozhraní nebo mobilní aplikace. Jednotlivé prvky se však takovým způsobem spravují zpravidla individuálně. Naproti tomu přístupové body pro průmyslové využití disponují speciálním centralizovaným řídícím softwarem, který umožňuje hromadné nastavení až stovek zařízení najednou. Software přitom může být spravován z kteréhokoliv připojeného PC.

Společnost TP-Link ke svým průmyslovým přístupovým bodům dodává software EAP Controller, který navíc zvládá sledování stavu sítě a jejího provozu v reálném čase. Součástí tohoto programu jsou navíc grafické analýzy, vizualizace prostoru se schématem umístění jednotlivých přístupových bodů či možnost hromadné instalace aktualizace firmwaru pro všechna zařízení najednou. Z vybraných druhů přístupových bodů je navíc možné vytvářet seskupení, v nichž je jeden přístupový bod bodem řídícím a jeho nastavení pak přebírají body ostatní. Modely EAP120 či EAP220 umožňují sdružení až 24 přístupových bodů do jedné skupiny.

Vyšší náročnost domácích síťových prvků však brzy pocítíme i fyzicky. Přístupové body EAP jsou totiž na rozdíl od nich prachotěsné a díky tomu u nich v tomto ohledu není třeba řešit téměř jakoukoliv údržbu.

A co zabezpečení?
Domácí síťové vybavení nabízí většinou trochu omezené možnosti zabezpečení, jež spočívají víceméně „jen“ v 64/128bitovém šifrování či možnosti tvorby sekundární sítě pro hosty s omezenými možnostmi připojení (například se zablokovaným přístupem k síťové tiskárně nebo úložišti). To průmyslové přístupové body typu EAP220 poskytují rozšířené možnosti, například 152bitové šifrování typu WPA2-Enterprise či protokol 802.1X s bezpečným ověřováním prostřednictvím serveru RADIUS.

Funkcionalita Multi-SSID zase umí vytvořit až 16 různých sítí s různě definovanými uživatelskými právy, dále je tu možnost filtrování MAC adres a detekce cizích přístupových bodů. Autentifikace uživatelů se provádí pomocí kaptivního portálu, v němž třeba zadává přihlašovací údaje nebo „odklikává“ podmínky používání.

Bezpečnost se však opět týká i fyzické ochrany. Přístupové body typu EAP jsou ve většině případů určeny k montáži na strop, ovšem i kdyby se k nim nějaký nenechavec přesto dostal, jsou navíc proti krádeži vybaveny zámkem Kensington.


Komentáře

bfmpsvz #0
bfmpsvz 07. leden 2016 19:08

Přesně tak. Není router jako router. Z toho důvodu si žádné sračky typu TPblbnek nepořizuji. Nemám totiž o uzavřený systém s hromadou bezpečnostních děr a backdoorů zájem.

Já raději něco, na čem lze spustit plnohodnotný aktuální Linux...

petrfm #1
petrfm 08. leden 2016 06:35

Já raději něco, na čem lze spustit plnohodnotný aktuální Linux...

...S hromadou bezpečnostních děr a backdoorů :-)))) Pokud k tomu vede ethernet, tak si nepomůžeš.

qwertx #2
qwertx 08. leden 2016 15:15

No to si teda sakrys pomuzes. Jedna na plnohotnem Linuxu muzes mit grsecurity atd. (ktery na debilnich plastikovych srackach pro masy nenajdes ani nahodou) a druhak je velky rozdil mezi 0day a pet let starou bezpecnostni chybou.

O backdoorech (typu telnet s login/heslem admin/123) ani nemluve, ty proste na standardni linuxove distribuci nenajdes, ani kdyby ses rozkrajel. Na plastikosrackach je to bezne...

Richard Jan Voigts #3
Richard Jan Voigts 11. leden 2016 06:00

A co tedy takhle Turris od CZ.NIC?

Jenda #4
Jenda 11. leden 2016 20:28

Já mám plnohodnotný aktuální Linux na TP-Linku a jsem spokojený.

Btw. k odstavci "Zabezpečení" v článku: http://tech.slashdot.org/story/13/03/15/1234217/backdoor-found-in-tp-link-routers

RSS 

Komentujeme

Microsoft a GitHub

Pavel Houser , 13. červen 2018 13:30
Pavel Houser

Transakce v hodnotě 7,5 miliardy dolarů je dost velká i na poměry Microsoftu, takže se prodejem GitH...

Více







RSS 

Zprávičky

Musk: Favoritem pro evropskou továrnu na baterie Tesly je Německo

ČTK , 21. červen 2018 10:00

Revoluce elektrických aut zvýší do roku 2025 hodnotu evropského trhu s bateriemi na zhruba 250 milia...

Více 0 komentářů

Česko testuje komunikaci mezi auty, vlaky a MHD

ČTK , 21. červen 2018 09:00

Vozidla si budou vyměňovat informace například o tom, jak je vlak daleko od závor, nebo že tramvaj v...

Více 0 komentářů

Xiaomi chce při vstupu na burzu získat až 6,1 miliardy dolarů

ČTK , 21. červen 2018 08:00

Půjde o jednu z největších primárních nabídek akcií v technologickém sektoru za posledních několik l...

Více 0 komentářů

Kalendář

19. 06.

22. 06.
Automatica 2018
23. 06.

24. 06.
Maker Faire Prague 2018
04. 08.

09. 08.
Black Hat USA 2018

Starší zprávičky

Kryptoměnovou burzu Bithumb napadli hackeři

ČTK , 20. červen 2018 10:16

Za poslední týden jde již o druhý útok na kryptoměnové burzy v Jižní Koreji. Bitcoin opět klesl....

Více 0 komentářů

Největší australská telekomunikační firma masivně propouští

ČTK , 20. červen 2018 09:52

Telstra dominuje australskému trhu mobilních telefonů a širokopásmových sítí, zisky z pevných sítí a...

Více 0 komentářů

Dotace EU na bezplatné wifi se kvůli chybě systému odkládají

ČTK , 20. červen 2018 08:00

Obce mohly získat poukázku v hodnotě 15 000 eur. Nová výzva bude zveřejněna na podzim....

Více 0 komentářů

E-shopy českých řetězců: Lidl, Globus, DM drogerie

ČTK , 19. červen 2018 16:32

Loni stouply tržby českých e-shopů o 18 % na 115 miliard Kč. On-line nakupuje potraviny již 26 % Čec...

Více 0 komentářů