Тема роутерів і тенденцій їх розвитку широко обговорюється в мережі. Є багато оглядів маршрутизаторів Wi-Fi, які тестуються та досліджуються на основі різних факторів і особливостей. Ми дослідили та вивчили ці відгуки та підготували вичерпний звіт про маршрутизатори Wi-Fi. Знову ж таки, дані, використані в статті, були взяті з різних джерел в Інтернеті.
Мета дослідження
- Встановіть стандарти проникнення Wi-Fi і часте використання каналів і діапазонів.
- Вкажіть протоколи безпеки, які використовуються.
- Визначте поширеність різних моделей і виробників.
Процнс збору даних
Представлені дані про середовище Wi-Fi були зібрані в різних місцях за допомогою програми під назвою Anаliti та смартфона Android. З міркувань конфіденційності було використано параметр Analiti «очистити ідентифікаційну інформацію». Ця функція дозволяє приховати 2 байти в BSSID і змінити SSID. У деяких окремих випадках потрібно було зберігати приблизне місце збору інформації. Як пізніше виявилося, ця інформація виявилася корисною для розмежування даних від бізнесу та приватного сектору.
В результаті фахівці, які проводили дослідження, отримали дані про 283 точки доступу Wi-Fi, серед яких:
- BSSID – унікальний ідентифікатор мережі.
- Виробник, Модель - на основі BSSID, з використанням можливостей додатку Analiti та відкритих баз даних.
- Підтримувані протоколи безпеки.
- Рівень сигналу (rssi).
- Діапазон частот (2,4 або 5 ГГц).
- Головний канал (канал-маяк).
- Ширина каналу.
- Підтримувані стандарти Wi-Fi (a, b, g, n, ac, ax).
- Максимальна швидкість передачі фізичного рівня (max phy speed).
Фільтрація та попередня обробка даних
Слід розуміти, що точка доступу Wi-Fi в повітрі і фізичний пристрій (роутер) сильно відрізняються один від одного. Сучасні маршрутизатори можуть містити дві (наприклад, дводіапазонні) або більше (трьохдіапазонні, з гостьовою мережею тощо) віртуальних або фізичних точок доступу. З іншого боку, в корпоративних і mesh-системах одна мережа Wi-Fi може мати кілька фізичних пристроїв, що збільшує покриття.
Далі в статті ми опишемо різницю між «точкою доступу» та маршрутизатором або пристроєм Wi-Fi. Один маршрутизатор може містити кілька точок доступу (фізичних або віртуальних). Так було:
- Видалені точки доступу Wi-Fi (71 з 283) і дублікати (11 з 283).
- Кілька точок доступу, ідентифікованих як мобільні телефони, телевізори, принтери, автомагнітофони тощо, були викинуті.
- Шляхом групування за SSID і BSSID були визначені маршрутизатори з кількома точками доступу.
- У підсумку вийшло 166 пристроїв, які «випромінюють» 201 точку доступу.
Аналіз
А тепер перейдемо до найцікавішого! Зі 166 маршрутизаторів 121 комерційний і 45 корпоративних. Бізнес-підрозділи включають три торгові центри, будівельний магазин, ринок, аеропорт, банк і навіть пожежну частину.
Рейтинг умовний, оскільки в будинках використовуються маршрутизатори корпоративного класу. Навпаки, особливо малі підприємства часто використовують більш дешеві моделі для внутрішнього ринку.
Технології
Розподіл пристроїв відносно найвищого підтримуваного стандарту:
|
Cтандарт |
Назва |
Рік |
Кількість |
Відсоток |
|
802.11a |
Wi-Fi 1 |
1999 |
0 |
0% |
|
802.11b |
Wi-Fi 2 |
1999 |
4 |
1% |
|
802.11g |
Wi-Fi 3 |
2003 |
9 |
5% |
|
802.11n |
Wi-Fi 4 |
2007 |
138 |
78% |
|
802.11ac |
Wi-Fi 5 |
2014 |
27 |
14% |
|
802.11ax |
Wi-Fi 6 |
2019 |
5 |
2% |
Як бачимо, домінує стандарт Wi-Fi 4 2007 року. Як правило, це недорогі однодіапазонні роутери. Лише 14% Wi-Fi 5 є стандартними пристроями. В основному це дводіапазонні моделі (Wi-Fi 4 на 2,4 ГГц і Wi-Fi 5 на 5 ГГц) або бізнес-рішення.
Фахівці натрапили на три пристрої, які працюють з новітнім стандартом Wi-Fi 6. З чистої цікавості я придивився до двох його роутерів стандарту 802.11b. Одна з них виявилася системою керування рекламним щитом, а інша – його діагностичним модулем OBDII для автомобілів.
Заходи безпеки
|
Методи аутентифікації |
Рік |
Кількість |
Висновок |
|
Вимкнені |
0 |
В основному кав’ярні та пристрої Інтернету речей. Портал приєднання або фільтрування MAC-адрес не перевірено. |
|
|
WEP |
1999 |
11 |
WEP забезпечує дуже слабкий захист, який можна зламати за лічені хвилини. |
|
WPA Personal |
2003 |
0 |
WPA також недостатньо безпечний. Пристрої, які вимагають цього, зустрічаються дуже рідко. |
|
WPA/WPA2 Personal |
2004 |
0 |
Навіть у режимі, сумісному з WPA2, варто обійтися без WPA. |
|
WPA2 |
2004 |
1 |
WPA2 забезпечує прийнятний захист лише за допомогою надійних паролів і оновлення програмного забезпечення. |
|
WPA3 |
2004 |
78 |
Наша вибірка включала кілька сучасних пристроїв Wi-Fi 6, але наш аналіз не виявив точок доступу, які підтримують WPA3. |
|
WPA2/WPA3 |
2018 |
111 |
Це може бути обмеження програми аналітики або телефону, який використовується для збору даних. Автор визнає, що принаймні на одному пристрої ввімкнено режим WPA2/WPA3. |
Поради щодо захисту даних
Автентифікація зазвичай налаштовується через веб-інтерфейс маршрутизатора в розділі Wireless Security. Залиште WPA2 і WPA3 у спокої, якщо ваш пристрій їх підтримує. Усі інші не забезпечують достатнього захисту в довгостроковій перспективі. Виберіть складний пароль WPA2.
Як бачите, найпопулярнішим роутером сьогодні є дешевий і надійний TP-Link TL-WR841N. Однак заводський пароль Wi-Fi складається з 8 цифр і його легко вибрати. Тож змініть пароль! Наступного разу ми продовжимо досліджувати та аналізувати стан таких показників, як діапазон частот і ширина каналу.