Ilyen helyeken illik szét szedni a hálózatot rész-egységekre, és azokat összekábelezni. Mert tipikusan az szokott lenni a baj, hogy ahol bejön a vezetékes net, az pont nem az a legjobb hely, ahonnan WiFi-vel normálisan be lehet sugározni a létesítményt.
Ezért külön kell választani:
- ahol bejön a net, ott legyen a router, ami nem ad WiFi-t (vagy nem wifi-s modell, vagy egyszerűen az egész WiFi funkció legyen benne kikapcsolva)
- UTP-n legyen továbbkábelezve a belső (LAN) hálózat egy olyan pontig, ahonnan optimálisabb WiFi lefedettség biztosítható, és oda egy külön Access Point legyen telepítve, ami semmi mást nem csinál, csak a WiFi-t.
- ha tényleg nagy az ingatlan (pl. több emelet, vagy hosszúkás, egymásból nyíló szobák, esetleg egymás után szobák folyosóval), akkor könnyen lehet hogy egyetlen Access Point nem is elég.
Nagyon jó fajta (ipari minőségű) access point-ok az Ubiquiti UniFi sorozat. Ahhoz képest, hogy milyen a tudásuk nem is drágák:
ez a sima:
http://www.wireless-bolt.hu/-ubiquiti-unifi/507470-uap-unifi-access-point-80211-b-g-nez a megnövelt hatótávú:
http://www.wireless-bolt.hu/-ubiquiti-unifi/520795-uap-lr-unifi-access-point-long-range-80211-b-g-n-Az UniFi-k beállítása többféle képpen lehetséges. Egyszerűen egy Android-os app-al:
https://play.google.com/store/apps/details?id=com.ubnt.easyunifi vagy akár vállalati környezetben PC-re teleoített UniFi kontrollerrel.
Rögzítésük tipikusan mennyezetre, falra történik, és baromi jól is mutatnak.
Több tucat ilyet telepítettem és üzemeltetek, egészen bonyolult (több SSID-s, több IP tartományos) hálózatokat lehet velük frankón működtetni. Olyanok mint a Cisco-k, csak sokkal olcsóbbak.
WiFi titkosítás:
- WEP, WPA, WPA2
- WPA és WPA2 esetén a titkosítás algoritmusa lehet TKIP és AES
- az WEP-et, és a WPA/2/TKIP-t feltörték, azaz feltörhető
- egyetlen megbízható maradt a WPA2 AES-el.
Újabb gépeken, tableteken, mobiltelefonokon már ki is vette a gyártó a WEP és a WPA/TKIP támogatás, azaz csak WPA vagy WPA2-vel és AES-el lehet csatlakozni.
Nagyon régi gépeken viszont lehet még nincs WPA2 csak WEP és WPA, ezért lehet hogy azok nem tudnak csatlakozni. A WPA2 / AES viszont nem mai darab, legalább 10 éve megvan már minden gyártott WiFi-gép-ben (Windows XP-nek viszont egy külön update kellett, hogy felismerje! WindowsXP-KB893357-v2-x86-HUN.exe), így szerintem nagyon őskövület gépek lehetnek azok, amelyek ilyen hibára futnak. A bennük lévő WiFi kártyának is támogatni kell a WPA2/AES-t. Ezt a WiFi kártya típusának ellenőrzésével lehet megállapítani, rákeresni.
Windows 8-tól felfele jelszó nélküli, titkosítatlan hálózatra fel lehet ugyan csatlakozni, de bizonyos korlátozások mellett, amit maga a Windows állít fel. Csak azért hagyták meg benne, hogy free hotspotok-ra rá lehessen csatlakozni pl. éttermekbe, szállodákba, de erősen lekorlátoz és csak alap-dolgokat enged, ha nem jelszavas a WiFi.
További fontos szempontok a WiFi-nél:
- csatornaválasztás. Egy gyors WiFi spektrumanalízist pl ezzel az app-al lehet végezni:
https://play.google.com/store/apps/details?id=com.farproc.wifi.analyzer - ez megmutatja a szomszéd WiFi-k frekvenciáját és sávszélességét, térerejét. Ezzel körbe kell sétálni az egész házban és utána olyan csatornát választani a saját WiFi-nek, ami nem ütközik a többivel. Ütközés esetén drasztikusan lecsökken a kapcsolat sebessége a kliensgépeken
- trükközni a WiFi routernél nem ér (pl. átállítani USA-ra Magyarország helyett, vagy buherált firmware-ekkel WiFi teljesítményt növelni), mert önbecsapás az egész: hiába adja a router a WiFi-t nagyobb térerővel, a laptop vagy a mobil visszafelé ugyanolyan térerővel ad, mint korábban, így továbbra is gyatra marad a megbízható működés.
- rejtett SSID szintén önbecsapás. Az egyszerű és ingyenes spektrumanalizáló app úgyis látja, cserébe a többi / szomszéd router vagy access point automatikus csatornaválasztását meghülyíti. Nem érdemes, mert semmi extra biztonságot nem hoz, csak placebo-hatást.
