Как организовать подключение к wifi сети с помощью сертификата? — Хабр Q&A

Основы

Любое взаимодействие точки доступа (сети), и беспроводного клиента, построено на:

Параметры беспроводной сети, в первую очередь ее имя (SSID), регулярно анонсируются точкой доступа в широковещательных beacon пакетах. Помимо ожидаемых настроек безопасности, передаются пожелания по QoS, по параметрам 802.11n, поддерживаемых скорости, сведения о других соседях и прочее. Аутентификация определяет, как клиент представляется точке. Возможные варианты:

Открытость сети не означает, что любой желающий сможет безнаказанно с ней работать. Чтобы передавать в такой сети данные, необходимо совпадение применяющегося алгоритма шифрования, и соответственно ему корректное установление шифрованного соединения.

Началась сертификация поддержки wi-fi 6

Организация Wi-Fi Alliance сообщила, что начала работу программа сертификации Wi-Fi CERTIFIED 6. Оборудование Wi-Fi CERTIFIED 6 соответствует спецификации IEEE 802.11ax, в которой закреплены новые возможности, позволяющие «существенно повысить общую производительность сети Wi-Fi в сложных условиях со многими подключенными устройствами, таких как стадионы, аэропорты и промышленные парки».

Как утверждается, устройства и сети нового поколения Wi-Fi «отвечают самым высоким стандартам безопасности и совместимости». В частности, речь идет о поддержке Wi-Fi CERTIFIED WPA3. Другие расширенные возможности Wi-Fi CERTIFIED 6 включают многостанционный доступ с ортогональным частотным разделением каналов (OFDMA), за счет чего повышается эффективность сети и снижаются задержки;

технологию MU-MIMO, которая позволяет одновременно передавать больше данных по нисходящей линии связи и позволяет точке доступа передавать данные на большее количество устройств одновременно; каналы шириной 160 МГц, обеспечивающие большую пропускную способность;

функцию Target wake time (TWT), которая значительно увеличивает время автономной работы устройств интернета вещей; квадратурную амплитудную модуляцию 1024 (1024-QAM), которая увеличивает пропускную способность за счет кодирования большего количества данных в том же объеме спектра.

Источник

2,4 / 5 ггц wi-fi

Протоколы 802.11 являются стандартами IEEE. Wi-Fi Alliance создал ярлыки Wi-Fi 1-to-6, начиная с 2021 года, с Wi-Fi 5 и задним числом добавленные для Wi-Fi 1-to-4. Оба Wi-Fi 1 и 2 возникли в 1999 году. Wi-Fi 1 сначала получил более широкое распространение, а Wi-Fi 2 имел большую пропускную способность.

• 802.11b (Wi-Fi 1)
• 802.11a (Wi-Fi 2)
• 802.11g (Wi-Fi 3)
• 802.11n (Wi-Fi 4)
• 802.11ac (Wi-Fi 5)
• 802.11ax (Wi-Fi 6)

Freeradius

FreeRadius будем поднимать на CentOS 7.6. Здесь ничего сложного, ставим обычным способом.

yum install freeradius freeradius-utils freeradius-ldap -y

Ibss с защищенной настройкой wi-fi

IBSS с Wi-Fi Protected Setup позволит создать специальную сеть между устройствами напрямую, без центральной точки доступа.

Linux

Я проверял на Ubuntu 18.04, 18.10, Fedora 29, 30.

Для начала, скачиваем себе сертификат. Я не нашел в Linux, есть ли возможность использовать системные сертификаты и есть ли там вообще такое хранилище.

Будем подключаться по домену. Поэтому нужен сертификат удостоверяющего центра, у которого был приобретен наш сертификат.

Все подключение делается в одном окне. Выбираем нашу сеть:

anonymous — clientdomain — домен, на который выпущен сертификат

Miracast

Miracast — это стандарт беспроводного подключения устройств (таких как ноутбуки, планшеты или смартфоны) к дисплеям (например, телевизорам, мониторам или проекторам), представленный в 2021 году Wi-Fi Alliance. Его цель — заменить кабели, соединяющие устройство с дисплеем.

Non-samsung

C 7 версии при подключении WiFi можно использовать системные сертификаты, указав только домен:

domain — домен, на который выпущен сертификатanonymous — client

Samsung

Как уже писал выше, Samsung-устройства не умеют использовать системные сертификаты при подключении WiFi, и у них нет возможности подключаться по домену. Поэтому надо вручную добавить корневой сертификат центра сертификации (ca.pem, берем на Radius сервере). Вот здесь будет использовать самоподписанный.

Скачиваем сертификат себе на устройство и устанавливаем его.

Когда сертификат установлен, можно переходить к подключению:

сертификат — указываем тот, который устанавливалианонимный пользователь — guest

Wi-fi aware

Wi-Fi Aware — это программа сертификации совместимости, объявленная в январе 2021 года, которая позволяет пользователям устройств, когда они находятся в зоне действия конкретной точки доступа или другого совместимого устройства, получать уведомления о приложениях или службах, доступных в непосредственной близости.

В СМИ сразу же высказались опасения, что он будет использоваться преимущественно для бесконтактного маркетинга .

Wi-fi direct

В октябре 2021 года Альянс начал сертифицировать Wi-Fi Direct , который позволяет устройствам с поддержкой Wi-Fi напрямую связываться друг с другом, настраивая одноранговые сети без прохождения через точку беспроводного доступа или точку доступа. С 2009 года, когда он был впервые объявлен, некоторые предполагали, что Wi-Fi Direct может заменить необходимость в Bluetooth в приложениях, которые не полагаются на Bluetooth с низким энергопотреблением.

Wi-Fi Protected Access — это механизм безопасности, основанный на поправке IEEE 802.11i к стандарту, который Wi-Fi Alliance начал сертифицировать с 2003 года.

Wi-fi easy connect

Wi-Fi Easy Connect — это протокол, который позволяет легко устанавливать соединения с помощью QR-кода .

Wi-Fi Protected Setup (WPS) — это стандарт сетевой безопасности для простого создания безопасной беспроводной домашней сети , созданный и представленный Wi-Fi Alliance в 2006 году.

Wi-fi easymesh

Wi-Fi EasyMesh — это программа сертификации, основанная на спецификации точки множественного доступа для создания сетей Wi-Fi из продуктов различных поставщиков, на основе IEEE 1905.1 . Он предназначен для решения проблемы систем Wi-Fi, которые должны покрывать большие площади, где несколько маршрутизаторов служат в качестве нескольких точек доступа, работая вместе, чтобы сформировать более крупную / расширенную и унифицированную сеть.

Wi-fi halow

Wi-Fi HaLow — это стандарт для низкоэнергетических глобальных соединений (LPWA), использующих спектр ниже 1 ГГц для устройств IoT . Он основан на IEEE 802.11ah .

Источник

Wi-fi vantage

Ранее известная как Carrier Wi-Fi, Wi-Fi Vantage — это программа сертификации для операторов, позволяющая поддерживать и управлять качественными соединениями Wi-Fi в условиях интенсивного использования. Он включает в себя ряд сертификатов, таких как сертифицированный Wi-Fi ac (как в 802.11ac), Passpoint, Agile Multiband и Optimized Connectivity.

Wi-Fi Multimedia (WMM) или известный как Wireless Multimedia Extensions — это сертификат совместимости Wi-Fi Alliance, основанный на стандарте IEEE 802.11e . Он обеспечивает базовые функции качества обслуживания (QoS) для сетей IEEE 802.11 .

Wi-fi альянс — wi-fi alliance

Wi-Fi Alliance владеет Wi-Fi торговую марку . Производители могут использовать товарный знак для обозначения сертифицированных продуктов, которые были протестированы на совместимость.

Wi-fi домашний дизайн

Wi-Fi Home Design — это набор рекомендаций, выпущенных Wi-Fi Alliance для включения беспроводной сети в дизайн дома.

Wigig

WiGig относится к беспроводному подключению к локальной сети на частоте 60 ГГц. Первоначально он был объявлен в 2021 году Wireless Gigabit Alliance и был принят Wi-Fi Alliance в 2021 году. Сертификация началась в 2021 году. Текущая версия WiGig — IEEE 802.11ad , а более новая версия IEEE 802.11ay появится в 2021 году.

Windows 10

Сложность сводится к тому, что Windows пока еще не умеет подключаться к корпоративному WiFi по домену. Поэтому приходится вручную закидывать наш сертификат в хранилище доверенных сертификатов. Здесь можно использовать как самоподписанный так и от центра сертификации. Я буду использовать второй.

Далее нужно создать новое подключение. Для этого идем в параметры сети и Интернет -> Центр управления сетями и общим доступом -> Создание и настройка нового подключения или сети:

Вручную прописываем имя сети и меняем тип безопасности. После нажимаем на изменить параметры подключения и во владке Безопасность выбираем проверку подлинности сети — EAP-TTLS.

Заходим в параметры, прописываем конфиденциальность аутентификации — client. В качестве доверенного центра сертификации выбираем добавленный нами сертификат, ставим галочку «Не выдавать пользователю приглашение, если не удается авторизовать сервер» и метод проверки подлинности выбираем — незашифрованный пароль (PAP).

Wpa2 enterprise

Здесь мы имеем дело с дополнительным набором различных протоколов. На стороне клиента специальный компонент программного обеспечения, supplicant (обычно часть ОС) взаимодействует с авторизующей частью, AAA сервером. В данном примере отображена работа унифицированной радиосети, построенной на легковесных точках доступа и контроллере.

В случае использования точек доступа «с мозгами» всю роль посредника между клиентов и сервером может на себя взять сама точка. При этом данные клиентского суппликанта по радио передаются сформированными в протокол 802.1x (EAPOL), а на стороне контроллера они оборачиваются в RADIUS-пакеты.

Применение механизма авторизации EAP в вашей сети приводит к тому, что после успешной (почти наверняка открытой) аутентификации клиента точкой доступа (совместно с контроллером, если он есть) последняя просит клиента авторизоваться (подтвердить свои полномочия) у инфраструктурного RADIUS-сервера:

Использование WPA2 Enterprise требует наличия в вашей сети RADIUS-сервера. На сегодняшний момент наиболее работоспособными являются следующие продукты:

• Microsoft Network Policy Server (NPS), бывший IAS — конфигурируется через MMC, бесплатен, но надо купить винду
• Cisco Secure Access Control Server (ACS) 4.2, 5.3 — конфигурируется через веб-интерфейс, наворочен по функционалу, позволяет создавать распределенные и отказоустойчивые системы, стоит дорого
• FreeRADIUS — бесплатен, конфигурируется текстовыми конфигами, в управлении и мониторинге не удобен

При этом контроллер внимательно наблюдает за происходящим обменом информацией, и дожидается успешной авторизации, либо отказа в ней. При успехе RADIUS-сервер способен передать точке доступа дополнительные параметры (например, в какой VLAN поместить абонента, какой ему присвоить IP-адрес, QoS профиль и т.п.).

Возможные вопросы

В:

как передавать профиль/сертификат сотруднику?

О: Все сертификаты/профили я храню на фтп с доступом через веб. Поднял гостевую сеть с ограничением по скорости и доступом только в интернет, за исключением фтп. Аутентификация держится 2 дня, после чего сбрасывается и клиент остается без интернета. Т.о. когда сотрудник хочет подключиться к WiFi, сначало он подключается к гостевой сети, заходит на фтп, скачивает нужный ему сертификат или профиль, устанавливает их, и после может подключаться к корпоративной сети.

В: почему не использовать схему с MSCHAPv2? она же более безопасная!

О: во-первых, такая схема хорошо работает на NPS (Windows Network Policy System), в нашей реализации необходимо дополнительно настраивать LDAP (FreeIpa) и хранить хэши паролей на сервере. Доп. настройки делать не желательно, т.к. это может привести к различным проблемам сихронизации УЗ. Во-вторых, хеш представляет собой MD4, так что это не особо повышает безопасность

В: можно ли авторизовывать устройтсва по mac-адресам?

О: НЕТ, это не безопасно, злоумышленник может подменить мак-адреса, и тем более авторизация по мак-адресам не поддерживается на многих устройствах

В: зачем вообще все эти сертификаты использовать? можно же и без них подключаться

Гибкая многодиапазонная сеть wi-fi

Сертификация Wi-Fi Agile Multiband показывает, что устройства могут автоматически подключаться и поддерживать соединение наиболее подходящим способом. Он охватывает стандарт IEEE 802.11k об отчете об информации о точках доступа, стандарт IEEE 802.11v, который позволяет обмениваться информацией о состоянии сети, стандарт IEEE 802.

История

Ранние продукты 802.11 страдали от проблем совместимости, потому что Институт инженеров по электротехнике и электронике (IEEE) не имел возможности тестировать оборудование на соответствие его стандартам. В 1999 году пионеры нового, более высокоскоростного варианта одобрили спецификацию IEEE 802.11b для создания Союза совместимости с беспроводным Ethernet (WECA) и представили новую технологию Wi-Fi.

В качестве ключевых спонсоров альянс перечисляет Apple , Comcast , Samsung , Sony , LG , Intel , Dell , Broadcom , Cisco , Qualcomm , Motorola , Microsoft , Texas Instruments и T-Mobile . Устав этой независимой организации заключался в проведении испытаний, сертификации совместимости продуктов и продвижении технологии.

В 2002 году WECA переименовала себя в Wi-Fi Alliance . Базируется в Остине, штат Техас .

Большинство производителей оборудования 802.11 стали членами, и по состоянию на 2021 год в Wi-Fi Alliance входило более 550 компаний-членов. Wi-Fi Alliance расширил Wi-Fi за пределы приложений беспроводной локальной сети в двухточечные и персональные сети и включил определенные приложения, такие как Miracast .

Как организовать подключение к wifi сети с помощью сертификата?

Как устранить ошибку “windows не может найти сертификат для вашей регистрации в сети” в windows xp? | tp-link россия

Контроллер ubiquiti

На контроллере поднимаем отдельную сеть. Пусть будет 192.168.2.0/24

Идем в настройки -> профиль. Cоздаем новый:

Прописываем адрес и порт radius-сервера и пароль, который прописывали в файле clients.conf:

Создаем новое имя беспроводной сети. В качестве метода аутентификации выбираем WPA-EAP (Enterprise) и указываем созданный radius-профиль:

Все сохраняем, применяем и идем дальше.

Минкомсвязи разработало правила сертификации для устройств с wi-fi 6

_{Фото: Proxima Estacion/Flickr}

Минкомсвязи подготовило документ, который содержит требования для электронных устройств с поддержкой стандарта Wi-Fi 6. Предполагается, что он снимет ограничения, которые сейчас вынуждены устанавливать зарубежные производители. Стандарт позволит использовать зарубежные гаджеты в сетях связи общего пользования.

IEEE 802.11ax предназначен для работы в уже существующих спектрах 2,4 ГГц и 5 ГГц, однако дополнительные полосы частот могут быть задействованы в диапазонах от 1 до 7 ГГц по мере их появления. Уже сегодня на российском рынке можно купить устройства с поддержкой стандарта Wi-Fi 802.11ax (Wi-Fi 6). Технологию, к примеру, поддерживают последняя линейка iPhone и Samsung Galaxy, а также несколько ноутбуков Asus. Ранее, осенью 2021 года, Apple, Samsung и Huawei попросили у Минкомсвязи ускорить процесс сертификации. Это подтвердил источник. Новый стандарт Wi-Fi 6, как ожидается, будет обладать большей пропускной способностью и позволит подключить к сети больше абонентов. В Asus, к примеру, считают, что это поможет улучшить качество связи, особенно там, где сети перегружены множеством устройств.

В Cisco отметили, что чипсеты и развертывание сетей для Wi-Fi 6 на порядок дешевле, чем для стандарта 5G, а для использования частот не нужно разрешение. Компания считает, что 5G будет дольше выходить на рынок, а Wi-Fi 6 уже скоро займет доминирующие позиции. Этого же мнения придерживаются и аналитики Mobile Research Group.

В Samsung подтвердили, что покупатели флагманов компании смогут пользоваться Wi-Fi 6, как только в стране «станет доступна поддержка стандарта на уровне законодательства и инфраструктуры».

А вот операторы связи настроены более скептично. В «Вымпелкоме» отметили, что Wi-Fi 6 является нишевой технологией и не может конкурировать с мобильными сетями. С этим же согласны в МТС. В «МегаФоне» напомнили, что Wi-Fi применяют для промышленных сетей только в помещениях или на закрытых территориях, а для передачи критически значимой информации по-прежнему рекомендуется использовать операторские решения. И, в целом, напоминают операторы, находясь на улице, владельцы гаджетов как правило используют мобильный интернет.

В сентябре прошлого года Wi-Fi Alliance официально запустил программу сертификации Wi-Fi 6.
Она направлена на проверку совместимости и наборов функций устройств IEEE 802.11ax.
Сертификация началась через несколько месяцев после того, как производители выпустили устройства с поддержкой нового стандарта. В январе Wi-Fi Alliance решила утвердить специальное обозначение для устройств с поддержкой стандарта. Маркировка Wi-Fi 6E (IEEE 802.11ax) будет внедряться тогда, когда спектр станет доступным по всему миру. Как говорят аналитики, сначала Wi-Fi 6E начнут использовать потребительские точки доступа и смартфоны, а затем корпоративные точки. Впоследствии стандарт может получить распространение и в промышленности, к примеру, для удаленного обслуживания и обучения с использованием средств дополненной и виртуальной реальности.

См. также: «В МТИ нашли способ в 10 раз усилить сигнал Wi-Fi при помощи «умной поверхности»

Ранее в феврале

стало известно

, что госкорпорация «Ростех» будет отвечать за разработку российского оборудования, предназначенного для разворачивания инфраструктуры сетей пятого поколения. С ней будут работать эксперты концерна «Созвездие» и технические специалисты из компании «Глобалинформсервис» (ГИС). На реализацию проекта выделено 338 млн рублей, из которых 224 млн — грант «Российской венчурной компании». Разработчик должен софинансировать проект еще на 114 млн рублей.

См. также: «2020-й: тенденции и прогнозы

Минкомсвязь предложила правила сертификации оборудования для wi-fi 6

МОСКВА, 10 февраля. /ТАСС/. Минкомсвязь разработала правила сертификации оборудования для нового стандарта беспроводной связи — Wi-Fi 6. Об этом говорится в проекте приказа министерства, размещенном на портале проектов нормативных правовых актов.

Согласно документу, Минкомсвязь планирует обновить правила применения оборудования радиодоступа пунктом про стандарт связи 802.11ax (или Wi-Fi 6, беспроводная связь высокой эффективности). Также министерство предложило ряд требований для оборудования, которое способно работать с Wi-Fi 6 в России.

Технология Wi-Fi 6 позволяет повысить скорость передачи данных и пропускную способность как новых, так и уже имеющихся сетей при работе с приложениями нового поколения за счет увеличения эффективности, гибкости и масштабируемости.

Мнение экспертов

По словам менеджера по развитию корпоративных решений Cisco Юлии Андриановой, Wi-Fi 6 в первую очередь будет полезен для корпоративных решений. «Неизбежно будут появляться бизнес-решения, которые выведут процессы предприятий на новый уровень развития.

Кроме того, отметила Андрианова, Wi-Fi 6 — это большая пропускная способность, низкая задержка и гарантированная производительность приложений. «Это то, что должно дать новый толчок использованию приложений виртуальной и дополненной реальности», — добавила она.

Вместе с тем, считает руководитель Content Review Сергей Половников, Wi-Fi 6 может оказаться не столь востребован у обычных пользователей, которые попросту смогут не заметить этих улучшений.

«Да, здесь речь идет об увеличении пиковых скоростей, но пользователи уже давно перестали жаловаться на скорость. В очень специфичных сценариях это дает серьезные преимущества, например, скорость перекачки копии видеофайла весом в пару сотен гигабайт с одного устройства на другое. Но много ли есть тех, кто оперирует файлами такого объема?» — задался вопросом эксперт.

Источник

Насколько это надежно

В конце концов, что нужно злоумышленнику, чтобы взломать вашу сеть?

Для Open Authentication, No Encryption — ничего. Подключился к сети, и всё. Поскольку радиосреда открыта, сигнал распространяется в разные стороны, заблокировать его непросто. При наличии соответствующих клиентских адаптеров, позволяющих прослушивать эфир, сетевой трафик виден так же, будто атакующий подключился в провод, в хаб, в SPAN-порт коммутатора.

Для шифрования, основанного на WEP, требуется только время на перебор IV, и одна из многих свободно доступных утилит сканирования.Для шифрования, основанного на TKIP либо AES прямое дешифрование возможно в теории, но на практике случаи взлома не встречались.

Конечно, можно попробовать подобрать ключ PSK, либо пароль к одному из EAP-методов. Распространенные атаки на данные методы не известны. Можно пробовать применить методы социальной инженерии, либо терморектальный криптоанализ.

Настройка клиентов

Начнем с самого сложного!

Немного о методах eap

Прежде чем приступить к выполнению задачи, надо определиться какой метод аутентификации будем использовать в нашем решении.

Из википедии:

EAP — фреймворк аутентификации, который часто используется в беспроводных сетях и соединениях точка-точка. Формат был впервые описан в RFC 3748 и обновлён в RFC 5247.
EAP используется для выбора метода аутентификации, передачи ключей и обработки этих ключей подключаемыми модулями называемыми методами EAP. Существует множество методов EAP, как определенных вместе с самим EAP, так и выпущенных отдельными производителями. EAP не определяет канальный уровень, он только определяет формат сообщений. Каждый протокол использующий EAP имеет собственный протокол инкапсуляции сообщений EAP. Сами методы:

• LEAP — проприетарный протокол, разработан CISCO. Найдены уязвимости. В настоящее время не рекомендуется использовать
• EAP-TLS — хорошо поддерживаемый среди вендоров беспроводных соединений. Является безопасным протоколом, поскольку является преемником SSL стандартов. Настройка клиентской достаточно сложна. Нужен клиентский сертификат помимо пароля. Поддерживается во многих системах
• EAP-TTLS — широко поддерживается во многих системах, предлагает хорошую безопасность, используя PKI сертификаты только на сервере аутентификации
• EAP-MD5 — другой открытый стандарт. Предлагает минимальную безопасность. Уязвим, не поддерживает взаимную аутентификацию и генерацию ключей
• EAP-IKEv2 — основан на Internet Key Exchange Protocol version 2. Обеспечивает взаимную аутентификацию и установление сеансового ключа между клиентом и сервером
• PEAP — совместное решение CISCO, Microsoft и RSA Security как открытый стандарт. Широко доступен в продуктах, обеспечивает очень хорошую безопасность. Схож с EAP-TTLS, требуя только сертификат на серверной стороне
• PEAPv0/EAP-MSCHAPv2 — после EAP-TLS, это второй широко используемый стандарт в мире. Используется клиент-серверная взаимосвязь в Microsoft, Cisco, Apple, Linux
• PEAPv1/EAP-GTC — создан Cisco как альтернатива PEAPv0/EAP-MSCHAPv2. Не защищает аутентификационные данные в любом случае. Не поддерживаются в Windows OS
• EAP-FAST — метод, разработанный Cisco для исправления недостатков LEAP. Использует Protected Access Credential (PAC). Полностью не доработан

Из всего этого разнообразия, выбор все таки не велик. От метода аутентификации требовалось: хорошая безопасность, поддержка на всех устройствах (Windows 10, macOS, Linux, Android, iOS) и, собственно, чем проще, тем лучше. Поэтому выбор пал на EAP-TTLS в связке с протоколом PAP.

Возможно возникнет вопрос — Зачем же использовать PAP? ведь он передает пароли в открытом виде?

Расположение wi-fi

Wi-Fi Location — это тип системы определения местоположения Wi-Fi , и сертификация может помочь обеспечить точность внутреннего позиционирования.

TDLS или Tunneled Direct Link Setup — это «простой способ более быстрой потоковой передачи мультимедиа и других данных между устройствами, уже находящимися в одной сети Wi-Fi», основанный на IEEE 802.11z и добавленный в программу сертификации Wi-Fi Alliance в 2021 году. Устройства, использующие они взаимодействуют друг с другом напрямую, без участия маршрутизатора беспроводной сети.

Сертификационные программы

Wi-Fi Alliance предлагает несколько программ сертификации:

Сертификация wi-fi сети

Сертификация беспроводной Wi-Fi сети является завершающим этапом проекта пл внедрению Wi-Fi на объекте (после проектирования, радиопланирования, установки и конфигурации).

В ходе сертификации при помощи специалнього оборудования Fluke Air Magnet измеряется уровень сигнала на соответствие параметрам, полученных в процессе радиоплатнировании. Также анализируется производительность сети под нагрузкой и без на соответствие тех. заданию.

Результатом сертификации является:

подтверждение соответствию Wi-Fi сети заявленным требованиям (PASS) или

список параметров по которым сеть не соответсвует требованиям (FAIL) с рекомендациями по устроанению недостатков (изменение конфигурации оборудования, установка дополнительных точек доступа и антенн, и.т.д.)

После устранения недостатков проводится повторная сертификация сети. Все данные, полученные в процессе измерения заносятся в протокол и выдаются заказчику.

Мы проводим сертификацию Wi-Fi-сетей с использованием новейшего оборудования Fluke Air Magnet. Наши специалисты выезжают на объект, где выявят все необходитые недочёты и подготовят рекомендации по их исправлению. Обвчно сертификация занимает 1 рабочий день (зависит от размеров объекта и удалённости от центра). На комплексные проекты (проектирование установка сертификация) предоставляется скидка (до 30%).

Форма обратной связи — ЗАКАЗАТЬ СЕРТИФИКАЦИЮ

Источник

Типы сертификации

Wi-Fi Alliance проводит сертификационное тестирование на двух уровнях:

• Взаимодействие Core MAC / PHY через 802.11a , 802.11b , 802.11g и 802.11n . (хотя бы один)
• Безопасность Wi-Fi Protected Access 2 (WPA2), соответствующая стандарту IEEE 802.11i. WPA2 доступен в двух типах: WPA2-Personal для использования потребителями и WPA2 Enterprise, который добавляет аутентификацию EAP.

• Тесты соответствуют IEEE 802.11h и 802.11d.
• Качество обслуживания WMM , основанное на подмножестве IEEE 802.11e.
• WMM Power Save, на основе APSD в рамках IEEE 802.11e
• Wi-Fi Protected Setup — спецификация, разработанная Альянсом для упрощения процесса настройки и включения средств защиты в небольших офисных и потребительских сетях Wi-Fi.
• Специальное устройство для приложения (ASD) для беспроводных устройств, отличных от точки доступа и станции, для которых есть конкретное приложение, например DVD-плееры, проекторы, принтеры и т. Д.
• Конвергентная беспроводная группа — радиочастота (CWG-RF, предлагается вместе с CTIA), чтобы обеспечить отображение производительности Wi-Fi и сотовых радиостанций в конвергентных устройствах.
• Passpoint / Hotspot 2.0

Точка доступа wi-fi

Wi-Fi Passpoint, также известный как Hotspot 2.0 , представляет собой решение для роуминга между различными точками доступа Wi-Fi. Он использует IEEE 802.11u .