В статье рассматривается беспроводное оборудование компании Hawking Technology: беспроводной роутер стандарта IEEE 802.11g, беспроводной PCI адаптер стандарта IEEE 802.11g с удлиненной антенной 2dBi, а также дополнительная внешняя антенна 6dBi.
Беспроводной роутер Hawking Technology HWR54G
Функциональные возможности: точка доступа стандарта 802.11g, четырехпортовый коммутатор 10/100 и NAT-роутер.
На роутере расположены следующие индикаторы:
- индикатор питания
- индикатор активности WAN-порта
- индикатор активности беспроводного соединения
- индикаторы активности на каждом из 4-х портов LAN
На задней панели расположены:
- 1 × WAN порт (100 Мбит/с)
- 4 × LAN порта (100 Мбит/с)
- кнопка Reset (сброс параметров).
- разъем питания
- разъем r-SMA для подключения антенны
В комплект входит: БП, точка доступа, метровый патчкорд, антенна 2 dBi, краткая инструкция по установке, диск с описанием, набор шурупов для крепления к стене.
Вид изнутри
За проводной сегмент отвечает чип Marvell 88E6060-RCJ: 6-типортовый коммутатор (поддерживает 5 портов 10/100 и 1 MII-порт) с автоопределением полярности на портах, поддержкой до 1024 MAC-адресов, низким потреблением энергии и 512-ю килобайтами памяти на чипе.
За беспроводную часть отвечает контроллер 88W8510-BAN, подключенный к одному MII порту коммутатора. Трансивер находится под припаянным к плате экраном — поэтому дополнительной информации о нем получить не удалось.
Память:
- 4 Мбайта SDRAM памяти ICSI IC42S16100-6T
- 1 Мбайт Flash памяти 29LV800TE (логотип производителя залеплен краской)
Не могу не отметить, что как внешний вид, так и внутреннее содержание практически полностью аналогично устройству OvisLink WL-5424AR, но представители компании, предоставившей роутер заверил нас в том, что компания Hawking Technology является OEM-поставщиком для компании OvisLink.
Спецификации устройства:
корпус | пластиковый, допускается горизонтальная установка или подвес на стену | |||
проводной сегмент | ||||
WAN | тип | Fast Ethernet | ||
количество портов | 1 | |||
auto MDI/MDI-X | да | |||
типы поддерживаемых соединений | фиксированный IP | да | ||
динамический IP | да | |||
PPPoE | да | |||
PPTP | да | |||
L2TP | да | |||
IPSec | нет | |||
LAN | количество портов | 4 | ||
auto MDI/MDI-X | да | |||
ручное блокирование интерфейсов | нет | |||
возможность задания размера MTU вручную | да, на WAN — интерфейсе, только в случае использования PPPoE и PPTP соединений | |||
Беспроводной сегмент | ||||
антенна | количество | 1 | ||
тип | одна внешняя дипольная, 2 dBi | |||
возможность замены антенны/тип коннектора | есть/r-SMA | |||
принудительное задание номера рабочей антенны | ||||
поддерживаемые стандарты и скорости | 802.11b | CCK (11 Mbps, 5,5 Mbps), DQPSK (2 Mbps) DBPSK (1 Mbps) | ||
802.11g | OFDM: 108, 54, 48, 36, 18, 12, 11, 9, 6 Mbit/sec | |||
Регион/Кол-во каналов | -- (возможно выбрать регион)/14 | |||
расширения протокола 802.11g | нет | |||
возможность ручного задания скорости | нет | |||
выходная мощность | (максимальная) | 13 dBm | ||
802.11b @11Mbit/s | ?? | |||
802.11g @54Mbit/s | ?? | |||
чувствительность приемника | (минимальная) | -80 dBm | ||
802.11b @11Mbit/s | ?? | |||
802.11g @54Mbit/s | ?? | |||
работа с другой AP | поддержка WDS (мост) | нет | ||
поддержка WDS + AP | нет | |||
возможность работы в режиме клиента | нет | |||
wireless repeater (повторитель) | нет | |||
безопасность | блокировка широковещательного SSID | да | ||
привязка к MAC адресам | да | |||
WEP шифрование | 64/128bit | |||
WPA шифрование | нет | |||
WPA-PSK (pre-shared key) | да | |||
802.1x (через Radius) | EAP-TLS | нет | ||
PEAP | нет | |||
дополнительные возможности с использованием Radius | нет | |||
основные возможности | ||||
конфигурирование устройства и настройка клиентов | администрирование | WEB-интерфейс | да | |
WEB-интерфейс через SSL | нет | |||
собственная утилита | нет | |||
telnet | нет | |||
ssh | нет | |||
COM-порт | нет | |||
SNMP | нет | |||
возможность сохранения и загрузки конфигурации | да | |||
встроенный DHCP сервер | да | |||
поддержка UPnP | да | |||
метод организации доступа в Интернет | Network Address Translation (NAT-технология) | да | ||
возможности NAT | one-to-many NAT (стандартный) | да | ||
one-to-one NAT | да | |||
возможность отключения NAT (работа в режиме роутера) | нет | |||
Встроенные VPN-сервера | IPSec | нет | ||
PPTP | нет | |||
L2TP | нет | |||
VPN pass through | IPSec | да | ||
PPTP | да | |||
PPPoE | нет | |||
L2TP | да | |||
Traffic shaping (ограничение трафика) | нет | |||
DNS | встроенный DNS-сервер (dns-relay) | да | ||
поддержка динамического DNS | да, 2 заранее предопределенных сервера | |||
внутренние часы | присутствуют, ручное задание времени невозможно | |||
синхронизация часов | ??? | |||
встроенные утилиты | ICMP ping | да | ||
traceroute | нет | |||
resolving | да | |||
логирование событий | да | |||
логирование исполнения правил файрвола | да | |||
способы хранения | внутри устройства | да | ||
на внешнем Syslog сервере | нет | |||
отправка на email | да | |||
SNMP | поддержка SNMP Read | нет | ||
поддержка SNMP Write | нет | |||
поддержка SNMP Traps | нет | |||
Роутинг | ||||
статический (задания записей вручную) | на WAN интерфейсе | да | ||
на LAN интерфейсе | да | |||
динамический роутинг | да, RIPv1 | |||
возможности встроенных фильтров и файрвола | ||||
поддержка SPI (Stateful Packet Inspection) | да, но без возможности использования в правилах | |||
наличие фильтров/файрвола | на LAN-WAN сегменте | да, с указанием направления | ||
на WLAN-WAN сегменте | да, совмещен с LAN-WAN | |||
на LAN-WLAN сегменте | нет | |||
типы фильтров | с учетом SPI | нет | ||
по MAC адресу | да | |||
по source IP адресу | да, по группе адресов (всего 4 группы) | |||
по destination IP адресу | да, в том числе по диапазону | |||
по протоколу | да, TCP/UDP/TCP&&UDP/ICMP | |||
по source порту | нет | |||
по destination порту | да | |||
привязка ко времени | да, возможно использование расписания | |||
по URL-у | да | |||
по домену | да(совмещен с URL) | |||
работа со службами списков URL для блокировки | нет | |||
тип действия | allow | да | ||
deny | да | |||
log | да | |||
поддержка спец. приложений (netmeeting, quicktime etc) | да | |||
виртуальные сервера | возможность создания | да | ||
задания различных public/private портов для виртуального сервера | да | |||
возможность задания DMZ | да, 7 адресов | |||
питание | ||||
тип БП | внешний БП 12В, 0,8А | |||
поддержка 802.1af (PoE) | нет | |||
дополнительная информация | ||||
версия прошивки | Version 1.0 Release 09 | |||
размеры | 159 × 128 × 28 мм | |||
вес | 280 г |
Конфигурирование
Конфигурация устройства осуществляется через WEB-интерфейс. На первой странице сразу предлагается быстро подключиться к Интернет с помощью мастера настройки соединений. Скриншоты мастера настройки приведены ниже:
Более детальную настройку можно произвести используя меню настроек, скриншоты которого приведены ниже:
В настройках беспроводного сегмента нет возможности установить скорость беспроводного соединения. Правила файрвола возможно задать только для группы отправителя и порту назначения, что снижает его гибкость. Есть возможность задать 7 DMZ-хостов, то есть устройство может иметь 7 IP-адресов на WAN-интерфейсе. Присутствует возможность отправки Log-файлов по электронной почте. В целом интерфейс управления сделан не очень логично — некоторые настройки приходится искать методом перебора всех пунктов.
Беспроводной PCI-адаптер HWP54G
Беспроводной PCI-адаптер стандарта IEEE 802.11g.
Спецификация:
- Интерфейс: PCI 2.2
- Поддерживаемые скорости: 1, 2, 5,5, 11, 6, 9, 12, 18, 24, 36, 48, 54 Мбит/с
- Модуляция: OFDM (64QAM, 16QAM, QPSK, BPSK), DSS (CCK, DQPSK, DBPSK)
- Мощность сигнала: 17.5 dBm max
- Чувствительность приемника:
-65dBm @ 54 Mbps
-80dBm @ 11 Mbps - Шифрование: 64/128 бит
- Антенна: съемная с удлинителем, 2 dBi
- Драйвер: Win 98SE / Win2k / WinME / WinNT / Win XP
В комплекте идет беспроводной адаптер, антенна с метровым удлинителем, диск с драйверами и инструкцией, краткая инструкция по установке и настройке.
Особенность данного беспроводного адаптера — его внешняя антенна 2 dBi:
Длина провода — 1 метр. Такой "удлинитель" позволяет поставить антенну в более удобное место, но из-за затухания в кабеле и переходниках весь положительный эффект от такого удлинителя может быть сведен на "нет".
Плата собрана на базе беспроводного контроллера Ralink RT2560F. Судя по описанию на сайте производителя он идет как часть системы беспроводной связи RT2500, состоящей из контроллера RT2560 и трансивера RT2525 (скорее всего именно этот трансивер и находится под экраном на плате).
Архитектура системы RT2500 представлена ниже:
Конфигурирование
Настройка адаптера осуществляется с помощью утилиты настройки, скриншоты которой приведены ниже:
Интерфейс настройки беспроводного адаптера выполнен очень просто и логично, все настройки — стандартные. WPA-PSK шифрования помимо алгоритма TKIP также поддерживает алгоритм AES.
Внешняя 6 dBi-антенна HAI6SIP
Размеры антенны:
- высота: 295 мм
- диаметр: 77 мм
- вес: 222 г
Поддерживает:
- частота: 2,4–2,4835 ГГц
- стандарт: IEEE 802.11b и IEEE 802.11g
Параметры:
- поляризация: вертикальная
- направленность сигнала: всенаправленный
- подключение: r-SMA или r-TNC
В комплексте с антенной идут шурупы с дюбелями для крепления антенны к стене и переходник r-SMA — r-TNC.
Тестирование производительности
Тестирование проводного сегмента
Тестирование проводилось по этой методике.
Максимальная скорость: 43,56 Мбит/с — до скорости 100 Мбит/с она конечно же не дотягивает, но пользователей с ADSL каналами вполне устроит. При тестировании в полном дуплексе график варьируется в широких пределах — видимо процессор устройства работает на пределе:
Из диаграммы видно — уменьшение длины пакета неизбежно ведет к снижению скорости.
Тестирование NetPIPE
Максимальная скорость 46,26 Мбит/с. Аномалий в графике, на мой взгляд, нет.
Тестирование беспроводного сегмента
В нашей тестовой лаборатории начаты работы по созданию методики тестирования беспроводных точек доступа для возможности сравнения точек доступа между собой. Для этого организуются тесты на дальность связи. Проверяется пропускная способность при различной удаленности адаптера от точки доступа — при этом, естественно, используется ноутбук с Carsbus-адаптером, никакие PCI-адаптеры проверить таким образом не представляется возможным. Базовые расстояния берутся с интервалом 10 метров. Несмотря на то, что тестирование проходило внутри здания на максимально возможном расстоянии (~60 метров — длина коридора здания) разница в скорости на различных дистанциях не была особо заметной, поэтому было принято решение о том, что между точкой доступа и Cardbus-адаптером должно быть препятствие. Точка доступа устанавливалась внутри офиса в метре от двери, а в коридоре ставился ноутбук на расстоянии 10, 20, 30 и 40 метров от двери, после чего проводилось тестирование. Для большей объективности результатов точки доступа должны помещаться в одинаковые условия. Методика тестирования точек доступа находится в стадии разработки, поэтому в дальнейшем условия тестирования могут меняться, но для наглядности текущие результаты будут освещаться в выпускаемых обзорах.
Тестирование проходило в несколько этапов:
- Тест "Точка доступа — PCI адаптер"
- Тест "Точка доступа — Cardbus адаптер, различная дистанция"
Тест "Точка доступа — PCI адаптер" — трафик гонялся между беспроводным PCI-адаптером Hawking Technology HWP54G и компьютером LAN-сегмента через точку доступа Hawking Technology HWR54G. Скорость соединения устанавливалась автоматически для режимов IEEE 802.11b и IEEE 802.11g. Тестирование проводилось с 2-мя антеннами: 2 dBi-антенна, идущая в комплекте с точкой доступа и 6 dBi-антенна Hawking technology HAI6SIP. Тест проводился с помощью Chariot NetIQ. Расстояние между точками не превышало 5 метров.
Обозначения:
- PCI — PCI адаптер Hawking Technology HWP54G
- AP — точка доступа на роутере Hawking Technology HWR54G
- fdx — полнодуплексный режим — трафик гоняется в обоих направлениях одновременно
Результаты теста для режима IEEE 802.11b:
Максимальная скорость: 5,81 Мбит/с при использовании 2 dBi — антенны, 5,77 Мбит/с — при использовании 6 dBi — антенны.
Результаты теста для режима IEEE 802.11g:
Максимальная скорость: 23,8 Мбит/с — при использовании штатной 2 dBi-антенны, 23,49 Мбит/с — при использовании 6 dBi-антенны.
Вне зависимости от используемой антенны скорость во всех тестах практически одинаковая — это показывает, что на малых расстояниях параметры антенны не играют значительной роли.
Тест "Точка доступа — Cardbus адаптер, различная дистанция" — трафик гонялся между беспроводным Cardbus-адаптером D-Link DWL-G650 (он уже рассматривался в одной из предыдущих статей) и компьютером из LAN-сегмента через точку доступа Hawking Technology HWR54G. Скорость соединения устанавливалась автоматически для режимов IEEE 802.11b и IEEE 802.11g. Тестирование проводилось с 2-мя антеннами: 2 dBi-антенна, идущая в комплекте с точкой доступа и 6 dBi-антенна Hawking technology HAI6SIP. Тест проводился с помощью Chariot NetIQ. Расстояние между точками менялось и составляло сначала 10 метров, затем 20, 30 и 40 метров, трафик генерировался в обоих направлениях (full duplex). Так как тестирование с этим адаптером не проводилось, был произведен контрольный замер производительности точки доступа с этим адаптером, при этом расстояние между точками не превышало 5 метров и никаких преград на пути не было — этот замер идет под расстоянием 0м.
Результаты теста в режиме IEEE 802.11b:
Во всех тестах скорость не сильно меняется при увеличении расстояния вне зависимости от расстояния от точки доступа. Видимо при использовании режима IEEE 802.11b такие расстояния не влияют на дальность связи в значительной мере.
Результаты теста в режиме IEEE 802.11g:
Сначала скорость падает пропорционально расстоянию от точки доступа, но на расстоянии ~40 метров снова возрастает — аномальное поведение. На малых расстояниях 6 dBi антенна HAI6SIP показывает более высокие результаты, нежели штатная 2 dBi, но при увеличении расстояния от точки доступа 6 dBi антенна сдает позиции и уступает место штатной 2 dBi антенне — возможно это связано с тем, что 6 dBi антенна имеет направленную поляризацию, зона которой меняется в зависимости от положения Cardbus-адаптера.
Тестирование безопасности
Во время тестирования было включено удаленное управление на 80-м порту, DoS файрвол был отключен.
Отчеты Nessus'а:
Nessus находит 1 критическую уязвимость (Raptor Novell Weak ISN). Эта уязвимость может помочь потенциальному взломщику перехватить соединение с удаленным компьютером, тем не менее использовать эту уязвимость очень сложно — поэтому можно сказать, что в принципе безопасность роутера на высоком уровне.
По умолчанию на роутере установлен пустой пароль, но эта "уязвимость" устраняется очень просто.
Доступность:
Средняя розничная цена на рассматриваемое в статье устройство Hawking technology HWR54G: Н/Д(0)
Выводы
Возможности файрвола данного устройства весьма ограничены — правила фильтрации можно задать для исходящего трафика по группе отправителя (все пользователи делятся на 4 группы) и порту назначения. Реализация защитаы устройства находится на высоком уровне — Nessus не нашел ни одной критической уязвимости. Плюсы:
- Высокий уровень безопасности
- Поддержка стандартов беспроводной связи для разных регионов
- Возможность отправки логов по электронной почте
Минусы:
- Нет возможности подключить внешние списки фильтрации
- Нет возможности хранения логов на внешнем лог-сервере
- Нет возможности задать скорость беспроводного сегмента
- Отсутствие гибкости настройки файрвола
- Отсутствует возможность ручного задания времени
- Пустой пароль по умолчанию