0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Обзор точки доступа Zyxel NWA1123-AC-PRO: была Nebula!

Содержание

Точка доступа 802.11ac с двумя радиомодулями, двумя вариантами монтажа и PoE

NWA1123-AC PRO

Куда бы вы ни пошли, WiFi всегда будет с вами

NWA1123-AC PRO — стильный дизайн и потрясающая пропускная способность

Гибридная точка доступа Zyxel NWA1123-AC PRO 802.11ac обеспечивает комбинированную скорость передачи данных до 1.75Gbps. Инновационный дизайн Zyxel и приверженность компании принципу “RF First” для обеспечения высокой производительности и надежности соединения на уровне конструкции оборудования NWA1123-AC PRO улучшают покрытие и скорость передачи данных для каждого клиента.

NWA1123-AC PRO поддерживает NebulaFlex, что позволяет в любое время и отовсюду несколькими щелчками мыши переключать точку доступа между автономным режимом и не требующим лицензии управлением из облака y Nebula.

Управляйте так, как вам удобно!
Легкое переключение между автономным режимом и управлением из облака

Наилучшая производительность WiFi и изящный дизайн корпуса

Теперь не надо думать о том, как замаскировать точку доступа так, чтобы она не портила интерьер помещения. Стильный дизайн NWA1123-AC PRO хорошо впишется в современный офис. Эта точка доступа обеспечивает рекордную производительность, а ее установка на потолке устраняет риск кражи оборудования.

Оптимизация под ваши задачи

Для улучшения работы WiFi в NWA1123-AC PRO применяются оптимизированная антенна и радиомодули с инновационной конструкцией и специально настроенным программным обеспечением. Используя функции DCS и балансировки нагрузки, NWA1123-AC PRO обеспечивает высокое качество соединения WiFi на рабочих местах.

Оптимизация под ваши задачи

Для улучшения работы WiFi в NWA1123-AC PRO применяются оптимизированная антенна и радиомодули с инновационной конструкцией и специально настроенным программным обеспечением. Используя функции DCS и балансировки нагрузки, NWA1123-AC PRO обеспечивает высокое качество соединения WiFi на рабочих местах.

Разработана для самой высокой производительности

В NWA1123-AC PRO для обеспечения максимальной производительности используется антенна с двойной оптимизацией, мощные усилители сигнала и компоненты с низким уровнем помех

Настроил и забыл

Модернизированная NWA1123-AC PRO упрощает развертывание без использования контроллера. Для подготовки к работе в автономной режиме нужно только достать точку доступа NWA1123-AC PRO из упаковки и с помощью ZON выполнить три шага без применения компьютера или специальных утилит администрирования. Даже обычный пользователь может легко контролировать работу точки доступа с помощью любой подходящей утилиты SNMP.

Гибкость использования в разных режимах и полезные для бизнеса функции

«NWA1123-AC PRO в режиме повторителя/root-AP совместима с точками доступа Zyxel Unified Pro и Unified, что позволяет с помощью WDS корпоративного класса расширить покрытие сети на те участки предприятия, куда трудно подвести кабель. Также в NWA1123-AC PRO используются многие очень удобные функции, например, поддержка нескольких SSID и надежная безопасность WiFi.»

Була-Nebula — Точка Доступа Zyxel NWA1123-AC HD с Облачным Сервисом

Облачные технологии с каждым годом завоевывают все новые области для применения. Если раньше поддержка работы с «облаком» было приятным бонусом, то сегодня она является обязательным условием для любого серьезного оборудования. С одним из таких устройств мы познакомимся сегодня — это wifi точка доступа Zyxel NWA1123-AC HD (ссылка на официальную страницу).

Это топовая модель из линейки двухдиапазонных точек доступа Zyxel, предназначенных для крепления на потолке. Позиционируется она как для использования в малом и среднем бизнесе, однако по опыту их распространения, она пользуется также неплохим успехом при проектировании локальных сетей в частных домах. В чем же ее плюсы? Разбираемся вместе…

Комплект и внешний вид

Итак, достаем Zyxel NWA1123-AC HD из упаковки и сразу обращаем внимание на то, что внешне она имеет не совсем стандартный вид — форма ее не круглая, как мы привыкли видеть, а в виде шестиуголька с закругленными углами — смотрится свежо и интересно.

В комплекте лежит инструкция, кабель питания с адаптером, шнурок Ethernet и набор для крепления на потолке

Основной корпус выполнен из какого-то металлического сплава, покрытого краской, а верхняя крышка — из белого матового пластика, который, как заявляет производитель, нетоксичен, а значит безопасен для установки в общественных местах.

Спереди имеем только один светодиод с индикацией режима работы.

Сзади — два LAN порта, один из которых поддерживает технологию PoE, то есть может одновременно по Ethernet кабелю запитывать точку доступа электроэнергией.

Руководство пользователя настоятельно рекомендую не выбрасывать, как мы это делаем сразу после распаковки, а сохранить хотя бы до того, как произведете первичную конфигурацию.

Дело в том, что никаких информационных наклеек на крышке нет, поэтому для того, чтобы произвести настройку, нужно открыть прилагающуюся инструкцию. Хотя.. другой вариант — прочитать еще одну статью на нашем сайте, где все подробнейшим образом описывается. Так что все ОК, можете выбрасывать!

По весу Zyxel NWA1123-AC HD весьма ощутима, что обуславливается не только материалом корпуса, но и ее начинкой — все компоненты на плате покрыты защитным экранированием, чтобы минимизировать возможные помехи и тем самым повысить качество раздачи wifi сигнала.

Этой же цели служит и встроенная антенна с двойной оптимизацией 3х3, которая обеспечивает весьма значительную площадь покрытия сигнала.

Для его улучшения здесь также применена функция «Dynamic Channel Selection»
(DCS), которая в режиме онлайн отслеживает и выбирает оптимальный для работы беспроводной канал.

Еще одна технология, используемая при работе на частотах 5 ГГц, значительно повышающая скорость работы сети, это MU-MIMO, при которой точка доступа одновременно обменивается данными сразу с несколькими устройствами, а не ставя их в очередь, как это происходит в обычной работе wifi устройств. При этом для снижения нагрузки предусмотрена ручная коррекция максимально возможного количества подключений.

Наконец, присутствует здесь и поддержка технологии Beamforming, без которой сегодня уже не обходится ни одно серьезное беспроводное устройство — технология, отслеживающая местонахождения приемника сигнала и обеспечивающая максимальное покрытие wifi именно в этом направлении.

Режимы работы

Теперь что касается режимов работы Zyxel NWA1123-AC HD.

Прежде всего, точка доступа может выступать в роли основного устройства для создания wifi сети. То есть мы можем напрямую вставить в нее кабель от провайдера и раздавать интернет. Однако в таком виде она может работать только с такими типами подключений, как Динамический IP (DHCP) или Статический IP. Если же у вас PPPoE, PPTP или L2TP, то необходимо ставить дополнительно роутер, что, в общем то, в большинстве случаев и происходит.

Вторая роль — это вайфай репитер, то есть когда точка принимает сигнал от другого источника и расширяет зону его действия. В итоге получается, что если взять несколько таких девайсов и подключить их друг к другу, то можно создать единую беспроводную сеть с покрытием большой площади. При этом:

  1. Соединение будет бесшовным, то есть пользователь никак не заметит переподключения от одной точки к другой
  2. Обнаружение и настройка новых устройств происходит в полуавтоматическом режиме — достаточно настроить всего лишь одну самую первую и применить впоследствии эти параметры к остальным.

В результате получается, что для того, чтобы создать и впоследствии при необходимости расширить свою сеть, не нужно иметь каких-либо специальных навыков или вызывать профессионального специалиста. Все это делается буквально в несколько кликов мышкой, после чего точка доступа не требует какого-либо к себе внимания..

Но, как говорится, и это еще не все! Благодаря встроенной поддержке фирменной облачной технологии Zyxel Nebula, управление сразу несколькими точками доступа или даже локальными сетями может производиться удаленно через интернет. Все, что требуется, это завести свой аккаунт на сайте nebula.zyxel.com, зарегистрировать в нем устройство и добавить к себе в профиль, после чего получите полный доступ к управлению.

Эта функция применима как для частного лица, когда необходимо следить за работой сетей, например у себя в квартире и на даче, так и для бизнеса — допустим, если у вас имеется несколько торговых точек, складов, офисов или чего угодно еще, в которых настроены беспроводные сети. Через интернет из любой точки земного шара вы будете иметь постоянный онлайн доступ к настройкам этих сетей.

Читать еще:  Энтузиаст выпустил новую версию P.T. для PC — игру можно опробовать бесплатно

Скорость работы

Традиционно, более подробно про настройку точки доступа Zyxel NWA1123-AC HD я расскажу в отдельной публикации, а в завершение данного обзора хочу привести примеры тестов на скорость интернета, который получается при подключении к ней по WiFi.

Для начала покажу скорость на компьютере, который подключен к роутеру TP-Link Archer C1200 кабелем

Теперь — схема квартиры с точками, где производятся замеры скорости — постоянные читатели ее уже давно знают, но для тех, кто пришел сюда впервые, вот так выглядит стандартная конфигурация московской двушки в панельном доме

  • в той же комнате, что и точка доступа
  • за межкомнатной стеной,
  • через две стенки

Поскольку точка доступа Zyxel NWA1123-AC HD двухдиапазонная, мы посмотрим на нее как на 2.4, так и на 5 ГГц.

2.4 GHz

Скорость ожидаемо падает при удалении от источника wifi.

Также на лицо тот факт, что скорость значительно обрезается из-за окружающих соседских сетей, которые сильно засоряют эфир, из-за чего она гораздо ниже, чем в исходных данных.

5 GHz

А вот на 5 ГГц все работает просто блестяще — и в первой и во второй локации скорость очень приближена к максимально возможному результату. Потери в 3ей точке есть, но незначительные.

Создание современной Wi-Fi сети стандарта 802.11ac на базе решений от Zyxel

Сегодня уже прошли те времена, когда наличие Wi-Fi сети в офисе или публичном месте, таком как библиотека, кафе или зал ожидания, воспринималось как что-то новое, дающее конкурентные преимущества. Обычно, публичные Wi-Fi сети, установленные в офисах банков, МФЦ и любых других общественных организациях, даже будь то коммерческие рестораны или офисы компаний, ассоциируются с настолько низкой скоростью интернета, что проще выходить в сеть через LTE с мобильника, чем подключаться к беспроводной сетке. И если посетители какого-либо общественного места вполне могут обойтись без Wi-Fi, то сотрудники компании, работающие в офисе с ноутбука и использующие внутренние сетевые ресурсы организации, такие как VPN, сильно зависят от скорости беспроводного соединения, и это сказывается на их работе.

Если кратко описать развитие публичных и корпоративных Wi-Fi сетей, то это будет выглядеть так:

  • Появился стандарт IEEE 802.11a/b — он получил распространение в домашних сетях.
  • С приходом IEEE 802.11g, беспроводные сети стали появляться в публичных местах, где работают до сих пор с переменным качеством.
  • Введение стандарта IEEE 802.11n дало возможность работать в сложных условиях, при наличии большого количества физических преград, перегородок, помех, и неправильно настроенных точек доступа. Сейчас эти сети применяются почти везде.
  • Новое слово — IEEE 802.11ac — это переход в диапазон частот 5 ГГц, где меньше ощущается влияние помех и физических преград, таких как бетонные перегородки, повышение скорости соединения до 900 Мбит/с, что позволяет транслировать FullHD видео без сжатия, низкое энергопотребление, что актуально для смартфонов. В общем, одни плюсы. И хотя этой технологии почти 3 года, беспроводные сети 802.11ac все еще встречаются редко.

Но то, что сегодня пока еще встречается редко, завтра может стать одним из конкурентных преимуществ компании, особенно если та борется за каждого клиента. И если предоставление быстрого бесплатного Wi-Fi рассматривается как один из методов повышения лояльности клиента или обеспечения работоспособности персонала, то стандарт 802.11ac — это сегодняшняя реальность, на которую надо ориентироваться и переходить на высокоскоростной Wi-FI. Причин тому много, но я назову лишь некоторые.

Прежде всего, этот новый стандарт будет актуален еще несколько лет, то есть установленное оборудование морально не устареет, как уже устарели 802.11b и 802.11g. На втором месте — это, разумеется скорость, сопоставимая со скоростью гигабитного проводного подключения, что дает возможность использования любых сервисов, связанных с передачей стримингового контента в беспроводном режиме, будь то видео трансляция, подключение систем наблюдения или просто передача большого объема данных.

Ну и, конечно же, это 5-Гигагерцовый диапазон, благодаря которому на вас не оказывают влияния соседние точки доступа, работающие в 2.4 ГГц диапазоне: вы не делите с ними частотные каналы, а значит ваша сеть работает быстрее и стабильнее.

Ранее, когда в кафе и ресторанах сам факт наличия бесплатного Wi-Fi мог привлечь клиента, некоторые организации просто устанавливали домашний интернет-роутер, выкручивали мощность радио-модуля на максимум и считали, что беспроводная сеть у них есть. Этот подход оказался провальным, потому что во-первых, роутер устанавливался там, где удобнее было администратору: поближе к устройствам, которым нужно проводное подключение, источнику питания и кабелю провайдера, который не всегда тянули дальше входной двери. В итоге, покрытие оставляло желать лучшего, любая бетонная колонна глушила сигнал от антенн, связь то и дело рвалась, и бесплатный Wi-Fi оставался таким лишь номинально.

Сегодня уже многие понимают, что для подобных целей следует использовать отдельные точки доступа. Прежде всего, потому что хот-споты имеют встроенные антенны другой направленности, чем у домашних роутеров, а значит при том же уровне выходной мощности, можно добиться лучшего охвата при размещении их под потолком или на стенах. Во вторую очередь, потому что вы можете разместить точки доступа так близко к потенциальным клиентам, как захотите, и если конфигурация помещения сложная, с большим количеством перекрытий или сводов, вы можете установить несколько точек доступа, согласовав их между собой. Большинство точек доступа имеют питание по стандарту PoE (Power over Ethernet), а значит для их подключения нужен лишь один провод. Ну и, разумеется, большинство точек доступа имеют современный неброский дизайн, что особенно важно для помещений досуга и культурного отдыха.

Решения компании Zyxel

Компания Zyxel, крупный производитель сетевого оборудования для дома и малого бизнеса, сегодня предлагает целый спектр решений для Wi-Fi сетей стандарта 802.11ac. Это серия компактных точек доступа, гигабитные коммутаторы c PoE портами для питания этих устройств, PoE инжекторы и технология облачного управления Nebula, благодаря которой облегчается мониторинг и настройка всей сетевой инфраструктуры, даже распределенной по разным городам.

Точка доступа Zyxel NWA1123-AC PRO

Точка доступа — это основа беспроводной сети, именно от характеристик хотспотов зависит и выбор коммутатора, к которому они подключаются, да и общий бюджет проекта, ведь некоторые устройства такого типа по стоимости могут превышать все сетевое оборудование, установленное над ними: коммутатор, шлюз и PoE инжектор (если используется). Zyxel NWA 1123-AC Pro — это модель для установки внутри помещений, на стене или на потолке, созданная для крупных офисов и мест отдыха, таких как фитнес-залы, заведения общепита и государственные организации. Этот хотспот имеет плоский современный дизайн без внешних антенн, высокую скорость до 1.3 Гбит/с, возможность питания по PoE (энергопотребление составляет 12.48 Вт) и целый набор фирменных технологий Zyxel, облегчающих настройку и администрирование. Начнем, пожалуй, с радио модуля.

В стандарте IEEE 802.11ac реализована множественная одновременная передача в режиме MIMO нескольким клиентам, поэтому для удовлетворения потребностей различных сетевых устройств, будь то ноутбуки, смартфоны или старые ноутбуки, но с 802.11aс адаптерами, нам важно, чтобы точка доступа поддерживала как можно большее число пространственных потоков передачи информации. И эта характеристика является одной из определяющих цену устройства.

Для современных хот-спотов SmB-класса типичной является поддержка 3 пространственных потоков при наличии 3-4 антенн. В модели Zyxel NWA1123-AC Pro применена конфигурация 3х3 MIMO (3 передающие и 3 принимающие антенны) с 2 пространственными потоками. Устройство имеет 2 радио модуля: 2.4 и 5 ГГц. Максимальная пропускная способность для сетей 802.11ac составляет 1300 Мбит/с (MCS9 80MHz). И так как все антенны в NWA1123-AC Pro встроены, то производитель внедрил в прошивку два режима работы устройства: при установке на стене и на потолке. Переключаются они маленькой перемычкой с обратной стороны корпуса. Коэффициент усиления при размещении на потолке составляет 3 дБ, на стене — 4 дБ для сетей частотного диапазона 2.4 ГГц и 4 Дб и 5 дБ для 5 ГГц диапазона соответственно. Минимальная чувствительность модуля радиосвязи составляет -102 дБ.

На фотографии выше мы видим антенную группу Zyxel NWA1123-AC Pro. Здесь используются 6 металлических антенн и 1 планарная (PIFA) антенна.

В некоторых случаях вам может потребоваться создать несколько беспроводных сетей с разными методами авторизации и доступа к ресурсам. Например, развязать их по разным VLAN-ам, и для этих целей Zyxel NWA1123-AC Pro поддерживает до 16 SSID, по 8 на каждый радиомодуль, а вот о максимальном количестве беспроводных клиентов производитель умалчивает, хотя это существенный параметр, фигурирующий в тендерных тех-заданиях.

Внешне Zyxel NWA1123-AC Pro представляет собой большое блюдце. Для подключения к LAN сети, точка доступа предоставляет два RJ45 порта, из которых один работает как Uplink с функцией питания, а второй — для обеспечения сквозного подключения, но уже без питания. Хотите — тяните кабель к следующему PoE инжектору и следующей точке доступа, хотите — к компьютеру. Объединять сетевые каналы для обеспечения 1.3 Гбит/с трафика в сеть, хотспот не умеет.

В комплекте к точке доступа вы получите PoE инжектор, и будьте готовы к тому, что в будущем производители не станут комплектовать свои хот-споты даже этим аксессуаром. В некоторых старших моделях Zyxel он уже не поставляется: подразумевается, что приобретая устройство, ваша инфраструктура уже готова к питанию по Ethernet, ну а если нет — у производителя всегда найдутся для вас PoE коммутаторы.

Читать еще:  Веб в трех измерениях: пять сервисов для работы с 3D-графикой в браузере

Предлагая общее решение для бизнеса, компания ZyXel позаботилась о возможности простого управления всем парком своей техники через единый интерфейс. В более старших моделях хот-спотов применена технология управления через облако — Nebula, а здесь же технология ZON Utility позволяет обнаружить все устройства Zyxel в вашей сети, управлять ими через единый интерфейс, настраивать IP, обновлять и перезагружать. Более новая технология ZAC призвана упростить одновременную настройку нескольких точек доступа в автоматическом режиме. Централизованное управление, да еще и через интернет — это мечта той компании или того сотрудника, который осуществляет настройку и обслуживание сети, ведь какие-то простые вещи типа перезагрузки можно выполнить из дома или находясь в дороге, а сложные моменты вообще доверить техподдержке производителя.

Помимо аппаратного переключателя места установки, в настройках софта существует пункт программной оптимизации сигнала для настенного и потолочного монтажа, и о настройках точки доступа мы сейчас и поговорим.

Zyxel NWA1123-AC-PRO. Тестируем защищенность

Архив номеров / 2017 / Выпуск №11 (180) / Zyxel NWA1123-AC-PRO. Тестируем защищенность

АНДРЕЙ БИРЮКОВ, ведущий эксперт по информационной безопасности, abiryukov@samag.ru

Zyxel NWA1123-AC-PRO
Тестируем защищенность

Каждый день публикуются сообщения о новых найденных уязвимостях в различных устройствах. В этой статье мы протестируем защищенность точки доступа Zyxel NWA1123-AC-PRO

Сегодня на рынке присутствует большое количество беспроводных точек доступа от различных производителей. Эти устройства делятся по размерам покрываемых ими сетей. Дешевле те, что предназначены для предоставления доступа ксети домашних пользователей и небольших офисов, в которых работают не более десяти человек. Более дорогие промышленные решения предназначены для обеспечения беспроводным доступом сотен пользователей в достаточно большой зоне покрытия.

Одним из таких серьезных устройств является Zyxel NWA1123-AC-PRO, о котором и пойдет речь в этой статье. Однако я предлагаю рассмотреть не только технические особенности данного устройства, но и вопросы безопасной настройки и использования точки доступа. Но для начала поговорим о том, что умеет это решение.

Zyxel NWA1123-AC-PRO – это двухдиапазонная точка доступа Wi-Fi 802.11a/b/g/n/ac с двумя радиоинтерфейсами и поддержкой технологии формирования адаптивной диаграммы направленности (Tx Beamforming). Устройство поддерживает стандарт 802.11ac и предназначено для развертывания Wi-Fi-сетей одновременно в частотных диапазонах 2,4 и 5 ГГц в местах с большой плотностью абонентов, имеет суммарную скорость связи 1,2 Гбит/с.

При этом зону покрытия можно расширить за счет использования нескольких точек доступа в одной беспроводной сети. Устройство поддерживает функцию роуминга, которая обеспечивает постоянное подключение к Wi-Fi-сети мобильных пользователей во время их перемещения внутри зоны покрытия, созданной несколькими автономными точками доступа Zyxel. Поддержка протокола Wi-Fi Multimedia (WMM) и восьми идентификаторов беспроводной сети SSID на каждом радиоинтерфейсе c возможностью тегирования маркерами VLAN 802.1Q позволяет различным сетевым сервисам работать с заданным качеством обслуживания.

Обеспечение устройства питанием осуществляется посредством Power over Ethernet (PoE). В комплект поставки входит адаптер 220 В с портом PoE. На самой точке доступа есть только два порта Ethernet, один из которых PoE. Таким образом, если в вашей сети используется технология Power over Ethernet, точку доступа можно подключать напрямую к сети соответствующим кабелем. В противном случае нужен адаптер.

В комплект поставки входит крепление для установки точки на стену. Однако рабочий диапазон температур для данного устройства 0-500С, что исключает монтаж точки доступа вне помещений. Также устройство имеет коннектор длявнешней антенны.

О функционале, связанном с обеспечением информационной безопасности, мы поговорим чуть позже. Здесь же замечу, что в состав устройства входит межсетевой экран и возможность работы с VLAN. Управление правами доступа осуществляется на основе ролей, в результате чего можно настроить более гибкие права доступа к устройству (см. рис. 1).

Рисунок 1. Рабочий интерфейс точки доступа

В целом устройство соответствует следующим стандартам: 802.1Q VLAN, 802.1x User Authentication, 802.3 Ethernet, 802.3u Fast Ethernet, 802.3af PoE, 802.3az Energy Efficient Ethernet.

Как видно, Zyxel NWA1123-AC-PRO – это промышленное средство обеспечения беспроводного доступа для сетей с большим количеством абонентов. В устройство заложен серьезный функционал по обеспечению защиты передаваемой информации, в инструкции по начальной настройке приведен набор действий, необходимый для безопасной настройки точки доступа.

Взлом из коробки

Однако, к сожалению, многие системные администраторы не уделяют достаточного внимания настройке безопасности беспроводных устройств, создавая тем самым серьезную брешь в безопасности всей корпоративной сети. Причин тому может быть много: нехватка времени, отсутствие должной квалификации и др. Отчасти к этому подталкивают и сами производители, ведь многие устройства работают из коробки сразу после подключения к сети.

Далее я предлагаю проделать экспресс-тест на проникновение в беспроводную сеть на базе точки доступа Zyxel NWA1123-AC-PRO с настройками по умолчанию. Например, представим ситуацию, когда устройство на некоторой далекой площадке подключили к сети, проверили доступность интернета и. не сделали больше никаких настроек. К сожалению, подобные ситуации не так уж и редки, ведь «и так работает».

В качестве рабочего инструментария мы будем использовать специальный дистрибутив Kali Linux, который представляет собой загружаемый образ операционной системы (Live CD) [1]. Тем самым его можно применять на любом ноутбуке, не внося никаких изменений на жесткий диск.

Итак, после первого подключения устройство создает сеть с SSID Zyxel. Эта сеть по умолчанию открытая, не использует никаких механизмов шифрования. Предположим, наш злоумышленник, находясь за пределами охраняемой территории предприятия и не располагая сведениями об используемом в сети оборудовании, подключился к этой сети. Что он сможет сделать дальше?

Нам необходимо получить доступ на точку доступа. Так как злоумышленник не знает ее модель, ему придется просканировать ее на наличие открытых портов. IP-адрес точки доступа – это, очевидно, шлюз по умолчанию из полученных поDHCP злоумышленником настроек сети. В моих примерах далее это будет 192.168.1.64. Для поиска открытых портов и работающих сервисов воспользуемся утилитой Nmap, входящей в состав Kali Linux. Для большей наглядности яиспользовал оконную версию Zenmap. Как видно (см. рис. 2), на точке доступа открыты порты 21, 22, 80, 443.

Рисунок 2. Результаты сканирования устройства

Далее нам необходимо идентифицировать, какая модель устройства используется. Проще всего это сделать, подключившись с помощью браузера по порту 80. На главной странице будет отображено название точки доступа Zyxel NWA1123-AC-PRO. Далее для того, чтобы узнать логин/пароль, по умолчанию достаточно просто поискать руководство администратора для данного устройства в интернете.

Однако мы немного усложним задачу, предположив, что у нас нет доступа к глобальной сети. Тогда нам необходимо подобрать пароль. Напомню, что на точке доступа открыты порты для служб FTP, SSH и веб. Наиболее удобным дляперебора, по моему мнению, является SSH, так как данный протокол обычно используется для администрирования, в отличие от FTP.

В состав Kali Linux входит несколько утилит для перебора паролей. Я предлагаю воспользоваться утилитой medusa и имеющимися в составе нашего дистрибутива файлами словарей (см. рис. 3). Учитывая, что список возможных логинов можно ограничить до root, admin, подбор пароля по приведенному словарю занял не более десяти минут, при условии хорошего приема.

Рисунок 3. Результаты перебора паролей

Как видно, учетные данные для администрирования устройства admin/1234. Теперь мы можем зайти на точку доступа под административными правами и внести в нее любые настройки, например перенаправить весь трафик на узел, контролируемый злоумышленником, для реализации атак вида «человек посередине» (Man in the Middle).

Слишком простой ключ

Итак, мы рассмотрели ситуацию, когда устройство было включено в сеть, но никаких настроек не проводилось. Надеюсь, читатель осознал всю пагубность такого подхода. Теперь немного усложним задачу. Допустим, администратор нетолько подключил точку, но и произвел начальную инициализацию устройства, сменив при этом пароль на более стойкий к перебору. Начальная инициализация заключается в том, что при первом подключении к точке доступа устройство предлагает сменить пароль администратора (однако этот шаг можно проигнорировать), а также включает по умолчанию WPA2 для SSID Zyxel с ключом 12345678. Сменить SSID и ключ можно, зайдя в соответствующие настройки, однако при начальной инициализации устройство не предлагает сменить ключ принудительно. Предположим, что наш администратор провел только начальную инициализацию, не меняя ключ сети Zyxel.

Тогда для того, чтобы попытаться получить доступ в беспроводную сеть, злоумышленнику необходимо поискать в интернете, например, «zyxel ключ сети». Поисковик выдаст несколько инструкций по подключению, преимущественно ссайтов провайдеров. В них будет предлагаться ключ 12345678 в качестве примера. Такой на первый взгляд несколько странный способ в очередной раз демонстрирует опасность использования настроек по умолчанию.

Сканируем «черный ящик»

Проникнув в беспроводную сеть, попробуем получить доступ к устройству с надежным паролем администратора. Подобрать перебором пароль длиной от восьми символов не из словаря практически не реально, по крайней мере по сети. Номы можем попробовать поискать уязвимости в прошивке точки доступа. Напомню, что мы не обновляли прошивку после первичной инициализации.

Читать еще:  Jawbone ICON: гарнитура-шумоубийца

Для поиска уязвимостей воспользуемся сканером Nessus. Я не буду здесь подробно описывать работу с данным сканером, так как подробно о сканерах уязвимостей можно прочесть в моей статье [2]. Результаты проверки приведены на рис.4.

Рисунок 4. Результаты сканирования

Как видно, из заслуживающих внимания сообщений можно выделить только наличие записи public для доступа к SNMP. Наличие доступа по SNMP на чтение позволяет с помощью запросов получить информацию о состоянии устройства, его настройки и т.д. Наличие прав на запись позволяет вносить изменения в настройки.

В нашем случае public имеет права только на чтение, что может позволить злоумышленнику узнать больше об устройстве.

На этом наш экспресс-пентест можно завершить. Другие сообщения, указанные в отчете Nessus, не являются критичными уязвимостями, которые можно поэксплуатировать, это скорее информация об используемых на устройстве протоколах и технологиях.

В качестве альтернативного сканера я использовал OpenVAS, однако в его отчете оказалось еще меньше полезной информации.

Выводы и рекомендации

Таким образом, можно сделать вывод, что прошивка не содержит широко известных уязвимостей в коде. По крайней мере распространенные сканеры с последними обновлениями баз ничего не находят, а это значит, что злоумышленнику придется проводить собственное исследование, что под силу далеко не всем, так как требует глубоких знаний и наличия специальных технических средств.

Итак, по результатам нашего пентеста можно сделать следующие выводы: основную угрозу составляют настройки по умолчанию по причине своей слабости и общеизвестности. Код прошивки не содержит известных уязвимостей. Теперь поговорим о том, как можно грамотно настроить точку доступа для нейтрализации приведенных угроз.

Прежде всего необходимо провести начальную инициализацию устройства и в обязательном порядке сменить пароль на более сложный, как и рекомендует мастер смены пароля на устройстве. Далее необходимо сменить название и ключ сети. Здесь правило простое: название сети не должно отражать информацию о модели используемого оборудования. Ключ должен быть достаточно длинным и сложным, чтобы усложнить его взлом [3].

И еще один важный элемент защиты – это мощность излучаемого сигнала. По умолчанию устройство работает на максимуме, однако я бы рекомендовал опытным путем выяснить, какой уровень сигнала является достаточным для работы только на территории предприятия, и не выставлять более высокий сигнал. Это усложнит злоумышленникам не только взлом, но и поиск сети.

Что касается настроек SNMP, то прежде всего я бы рекомендовал определиться, нужен ли вам вообще этот протокол. В случае если в корпоративной сети нет средств мониторинга и удаленного управления устройствами, использующими данный протокол, я бы рекомендовал его выключить. Если использование SNMP является необходимым, то нужно сменить значение public на более подходящее и выставить нужную версию SNMP.

Кроме этого, администраторам необходимо регулярно проверять на сайте разработчика наличие новых версий прошивок и информацию о найденных уязвимостях. Своевременное обновление устройства позволит избежать проблем, аналогичных тем, что были с вирусом Petya и подобными, когда не установленные вовремя обновления стали причиной массовых заражений.

Также в завершение еще немного общих рекомендаций. Доступ к устройству по SSH, веб, FTP должен разрешаться только из административного сегмента сети. Из пользовательских сегментов доступ ко всем интерфейсам должен быть заблокирован. По сути, это означает, что доступ по Wi-Fi к администрированию устройства должен быть заблокирован.

Использование FTP на устройстве лучше отключить и включать только в случае необходимости, например при загрузке обновлений и резервных копий.

Таким образом, при правильной настройке точка доступа Zyxel NWA1123-AC-PRO является высокопроизводительным, защищенным узлом, позволяющим организовать скоростной доступ к беспроводной сети большому числу пользователей.

Zyxel представила NebulaFlex для облачного управления сетями Zyxel Nebula

Zyxel представила NebulaFlex — функционал для облачной системы построения и управления сетями Zyxel Nebula.

Теперь управление тремя популярными моделями автономных точек доступа компании можно осуществлять и из облачной экосистемы Nebula. Для этого достаточно бесплатно обновить прошивку устройств. Это решение обеспечивает гибкость при развертывании беспроводной сети, сокращая расходы на дополнительное оборудование и ПО.

При расширении зоны покрытия WI-FI и особенно при подключении филиалов, их установка и настройка – дело, которое может выполнить только подготовленный специалист. Зачатую развивающиеся компании не могут себе позволить держать в штате таких людей и все работы производятся непрофильными сотрудниками. Это ведет к ошибкам при настройке сети и ее нестабильной работе. Кроме того, компании не используют всех возможностей купленного оборудования, просто не знаю о них.

В то же время управляемые из облака точки доступа отличаются легкой процедурой установки и настройки и поддерживают централизованное управление в любое время и отовсюду независимо от размера сети. Простота использования, неограниченная масштабируемость и мощные возможности управления делают управление из облака привлекательным для бизнеса.

NebulaFlex дает компаниям свободу выбора, превращая обычные, автономные точки доступа в гибридные. Теперь можно переключаться между режимом с управлением из облака и автономным режимом в соответствии с текущими требованиями бизнеса к беспроводной сети.

Перейти на управление из облака можно в любое время, без замены имеющейся сетевой инфраструктуры, покупки дополнительного железа или софта. Тем, у кого уже развернуты поддерживаемые модели точек доступа Zyxel, для применения NebulaFlex нужно будет только бесплатно обновить прошивку этих устройств.

Пользователи, у которых уже есть гибридные точки доступа, смогут без каких-либо дополнительных расходов получить преимущества экосистемы построения и управления сетью Zyxel Nebula, в том числе доступ к программной среде управления Nebula в любое время и в любом месте. Кроме того, приобретя лицензию Nebula Professional Pack, можно внедрить опциональные функции гранулярного управления корпоративного класса.

«Мы хотим максимально упростить и облегчить возможности применения облачных технологий, обеспечивающих компаниям гибкость и масштабирование их сетей, — отметил Денис Тяпаев, руководитель Российского офиса Zyxel. — Для внедрения NebulaFlex не нужно заменять всю старую сетевую инфраструктуру, а если заказчик хочет только попробовать использовать это решение, то он ничем не рискует».

В настоящее время NebulaFlex поддерживают точки доступа Zyxel NWA1123-AC HD, NWA1123-AC PRO и NWA1123-ACv2 с прошивкой версии 5.20 или более поздней. Ограниченное предложение на использование лицензии Nebula Professional Pack в течение трех месяцев будет предоставляться бесплатно пользователям, которые зарегистрируются на Nebula Cloud Management via NebulaFlex до 30 апреля 2018 года.

Zyxel Nebula – облачное решение для построения и управления сетью предприятия. Специально разработано для компаний с территориально-распределенной структурой, без соответствующих технических специалистов в штате. Решение обеспечивает централизованное удаленное управление совместимыми устройствами: межсетевыми экранами, маршрутизаторами, коммутаторами, и точками доступа. Весь процесс осуществляется с помощью единой программной консоли Nebula Control Center (NCC).

Zyxel NWA1123ACPRO-EU0101F

Код товара 179646
1057 просмотра(ов)

Описание Zyxel NWA1123ACPRO-EU0101F

Zyxel NWA1123ACPRO-EU0101F — гибридная точка доступа Zyxel NebulaFlex WNA1123-AC PRO поддерживает стандарт Wi-Fi 802.11ac MIMO и способна работать одновременно в двух диапазонах (2,4 и 5 ГГц), поэтому суммарная пропускная способность достигает 1750 Мбит/сек.

Настройка и управление происходит через веб-интерфейс. Но есть возможность управлять точкой через бесплатное облако Zyxel Nebula. Через облако доступен такой функционал как: быстрый роуминг 802.11r, 802.11k, 802.11v, MESH, Client Steering, балансировка нагрузки, Captive Portal и U-APSD. Функционал облака Nebula очень удобен для удаленной настройки и мониторинга. Особенно будет полезен для компаний с несколькими распределёнными офисами.

В комплекте есть крепление на стену/потолок и PoE инжектор. При небольших инсталляциях (до 4-х точек доступа) рекомендуем использовать PoE коммутаторы Zyxel GS1200-5HPv2 и GS1200-8HPv2. При крупных инсталляциях рекомендуем использовать PoE коммутаторы Zyxel серий GS1920v2 и XGS1930.

Технические характеристики Zyxel NWA1123ACPRO-EU0101F

  • Единица измерения: 1 шт
  • Габариты (мм): 203.9×34.7×191.7
  • Масса (кг): 0.45
  • Входной интерфейс: 10/100/1000BASE-TX
  • Частота беспроводной сети 2.4 ГГц и 5 ГГц
  • Радиомодуль 2

Wi-Fi

  • Количество диапазонов: двухдиапазонный
  • Диапазон 2.4 ГГц: есть
  • Стандарт Wi-Fi 802.11b: есть
  • Стандарт Wi-Fi 802.11g: есть
  • Стандарт Wi-Fi 802.11n, 2.4 ГГц: есть
  • Скорость 802.11n, 2.4 ГГц: 450 Мбит/с
  • Диапазон 5 ГГц: есть
  • Стандарт Wi-Fi 802.11a, 5 ГГц: есть
  • Стандарт Wi-Fi 802.11n, 5 ГГц: есть
  • Стандарт Wi-Fi 802.11ac, 5 ГГц: есть
  • Скорость 802.11ac, 5 ГГц: 1300 Мбит/с

Безопасность

  • Стандарт WEP: есть
  • Стандарт WPA: есть
  • Стандарт WPA2: есть

Протоколы и функции

  • Поддержка протокола IPv6: есть
  • WEB-интерфейс управления: есть

Порты

  • Количество выходных портов 10/100/1000BASE-TX: 2

Антенны

  • Тип антенн: внутренние
  • Особенности антенн: 3T3R MIMO

Особенности

  • Поддержка Power over Ethernet (PoE): есть
  • Предназначено для установки: в помещениях

Корпус

  • Цвет: белый
  • Размер (ШхВхГ): 203.9 х 34.7 х 191.7 мм
  • Вес: 445 грамм

Характеристики

  • Тип устройства:Wi-Fi точка доступа
  • Стандарт Wi-Fi:802.11a, 802.11ac, 802.11n, 802.11b
  • Макс. скорость Wi-Fi:1300 Мбит/с
  • Частотный диапазон:2.4 ГГц, 5.0 ГГц
  • Скорость Ethernet портов:1000 Мбит/с
  • Порты Ethernet:2
  • USB-порт:нет
  • Питание через Ethernet-кабель (PoE):есть
  • Поддержка AiMesh:нет.

Документация Zyxel NWA1123ACPRO-EU0101F

Параметры Zyxel NWA1123ACPRO-EU0101F

>> Пожалуйста, не задавайте здесь вопросов магазину, это форма для ОТЗЫВОВ ПОЛЬЗОВАТЕЛЕЙ ТОВАРА! Мы ценим Ваше время! Коментарии публикуются после модерации Имя (обязательно)

Комментарий (обязательно)

Ссылка на основную публикацию
Статьи c упоминанием слов:
Adblock
detector