Как стать автором
Обновить

Беспроводная сеть на особо охраняемом и особо экранированном фармзаводе кое-где в России

Время на прочтение 7 мин
Количество просмотров 59K
Всего голосов 97: ↑91 и ↓6 +85
Комментарии 84

Комментарии 84

по всей планете спаслись только админы. Так вот, у нас по тестам всё нормально. Фармацевты тоже спасутся.
Админы спаслись, потому, что они там живут, рядом с сервером. А фармацевты только на работу приходят.
НЛО прилетело и опубликовало эту надпись здесь
Кори Доктороу — «когда сисадмины правили Землей» (полагаю)
Пока электрик разрешает
Чёт анекдот вспомнился: «А у нас в дурдоме кто с утра раньше всех халат успеет надеть — тот и главврач».
Электрику ой как далеко от уборщицы, имеющей ключи от серверной.
“You’re not a fucking doctor,” she said,… “You’re a goddamned systems administrator.”
©

Рассказ расставляет всё по местам.

When Sysadmins Ruled the Earth, вроде бы.
Забавно что в чистом помещении висят обычные армстронги и такая пылища в запотолочном пространстве.
НЛО прилетело и опубликовало эту надпись здесь
Я думаю фото для примера :) В чистом помещении подозреваю просто сурово торчит плита, а из нее антенна
Нам разрешили сверлить дырки, поэтому мы круче, чем 5 предыдущих, которым не разрешили.
Ниочем.
поэтому мы круче
Потому-что они упоротые упорнее, чем предыдущие 5 которые забили и не проявили смекалку (дырки то уже имеются), и не проявили тактику убеждения (с безопасниками общаться надо уметь).
Надо сказать, что мы делали для этого заказчика телефонию, локальную сеть и оснащали ЦОД

Сюда же…
Не виноватая я, он сам пришел!
К Кроку всё-же не сразу пришли, значит шанс был и у остальных. Я бы тоже вместе с вами возмущался, если бы этим отказали, а кроку сразу всё разрешили, но даже им (читай по-вашему: «своим») отказывали, и пришлось бодаться.
Ну вот серьезно, исходя из собственной практики общения с подобными заказчиками и исполнителями. Крупное гос. учереждение, госзакупка на хорошенькую сумму теперь. Как допустить «правильного» поставщика — правильно, отсеять предыдущих. Как? А просто, мешать им так, чтобы они сами ушли, всячески вставляя палки в колеса, а потом остается единственный поставщик, который за большую сумму делает контракт. Которому, уже можно сверлить в правильных местах, менять тех. условия и тп. Почему? Да потому, что
Надо сказать, что мы делали для этого заказчика телефонию, локальную сеть и оснащали ЦОД

Рад буду, если это не так, но наши реалии таковы, что стоит один раз договориться с «правильным» поставщиком и все контракты будут идти через него, а потом говорить, что другие рукожопы, а вот эти молодцы…
НЛО прилетело и опубликовало эту надпись здесь
но вот их блистеры — это фольга. То есть если вы посмотрите на картинку, то увидите не просто поглощатели сигнала, а самые настоящие безэховые камеры
Тут у меня приключился разрыв шаблона — как алюминиевая фольга из идеального отражателя превратилась в идеальный поглотитель? Безэховая камера — штука крайне непростая в изготовлении, т.к. отражают не только металлы, но и диэлектрики. Именно поэтому приходится формировать из поглотителей уголковые структуры, наращивать толщину заметно больше длины волны и использовать пористые материалы.
Идеальный искажатель, скорее. Много параллельных пластинок отражателя, проложенные поглотителями. Почти схема безэховой камеры, но из немного другого материала
Позволю себе снова Вас процитировать:
Сами по себе таблетки почти радиопрозрачны
Каким образом это будет безэховой камерой? Это сотовая насадка, в которую всё войдёт, отразится от чего-то на торце и выйдет обратно. Вы явно бросаетесь словами.
При всем уважении, ничего общего с безэховой камерой нет.
Как я понимаю — идея была в том, что там много блистеров, которые лежат друг на друге. Сигнал попадая между блистерами будет многократно отражаться и постепенно затухать, что схоже с принципом действия безэховой камеры.

Просьба к разбирающимся в физике процесса пояснить — будет ли иметь место такой эффект для wifi сигнала?
Не знаю, читают ли комментарии на следующий день, но тем не менее отвечу. В безэховой камере смысл в том, чтобы во-первых, исключить влияние извне, во-вторых убрать переотражения внутри помещения, т.е. либо изучать прямое излучение, либо дифракцию на каком-то предмете без паразитных излучений. Блистеры, безусловно, внесут искажения в сигнал, и да, ослабят его. Но проблема в том, что это будет происходить бессистемно, случайным образом, т.к. расположены они будут неоднородно. При длинах волны 12.5 и 6 см для 2.4 и 5 ГГц соответственно между коробками тупо будут щели, через которые сигнал будет проникать. Но главная, проблема — это, повторюсь, бессистемность и случайное распространение сигнала. Поэтому с безэховой камерой ничего общего и нет. Хотя сам принцип обеспечения связи на складе — абсолютно верный.
Тут у меня приключился разрыв шаблона — как алюминиевая фольга из идеального отражателя превратилась в идеальный поглотитель?
Рецепт абсолютно черного тела: берешь любой материал и делаешь из него большую-большую сферу, в которой делаешь маленькую-маленькую дырочку. Свет, попавший внутрь, поглотится и рассеится, но не отразится.
А может быть это не очень правильно — делать то, что легко поддается утечке и уязвимо там, где этого допускать нельзя?

Может не нужен был Wi-Fi вообще? — но Вы прогнули договорились и насверлили дырок (хотя можно было даже и с вифи сделать без новых) — вместо того, чтобы подумать как сделать правильней — настоящий ИНТЕГРАТОР :D

Ибо после этого всего данное помещение смотрится с т.з. информационной безопасности как банковский сейф без двери.
НЛО прилетело и опубликовало эту надпись здесь
Если обращаются к профессионалам, то те не только выполняют то «что хочет клиент» но и объясняют все плюсы и минусы и предлагают альтернативы. Правда к интеграторам это обычно не относится, увы.

Как будет уязвим вайфай в коробке, в которую извне не пробиться и так?

С радио-излучением проблема также, как и с водой — если вдруг хоть где-то нарушится «герметичность» — протечет. Это может произойти там, где никто даже внимание не обратит и по абсолютно дурацкой причине — грунт усел — и стенку здания чуток повело — появилась трещина под армстронгом где-то; дырку не полностью залили герметиком и т.д. (это так, не вдаваясь в подробности что там и как, и с чем сталкивался) — но это будет утечка, которой можно будет воспользоваться. Знаете, есть такое правило Мерфи — «Если что-то может случится — оно обязательно случается». По-этому иногда не следует применять даже хорошие технологии, но которые могут стать источником проблем.

Как будет уязвим вайфай в коробке, в которую извне не пробиться и так?

Я нигде не писал про угрозы внутри комнаты, основные угрозы здесь находятся снаружи, однако сеть, построенная на радиоканале может быть гораздо проще использована злоумышленником при попадании его в зону ее действия. Подключится к кабелю быстро и не вызывая подозрений крайне проблематично, к радиоканалу-же легко.

можно было даже и с вифи сделать без новых

Можно вполне, но не так легко. Например можно использовать уже заведенные кабели.
Можно передать и через саму пластину — например используя эффект волнового резонанса — ничего сверлить не надо будет, плита из металла идеальна для этого.

Еще раз — радиоканал в жестко охраняемых объектах недопустим. Это не мое мнение — почитайте соответствующую литературу.
НЛО прилетело и опубликовало эту надпись здесь
Вы в КРОК-е работаете, судя по всему? :)))

В этом случае у предприятия ожидают куда большие проблемы, чем потенциальная уязвимость радиоканала. Исходя из специфики этих помещений.

Далеко не всегда, т.к. часто данные помещения находятся внутри других. Если имели опыт — поймете про что я.

И при разработке таких систем их принято оценивать.

Конечно, однако в статье об этом — ни слова.

Нет, конечно же, никто из 6 контор об этом явно не думал!

Возможно и думали, но это хлопотно и дорого. Спецы нужны другого уровня, втюхать сложнее из-за всех этих факторов.

а превратить всю комнату в антену — это норм

В школу вам надо, на урок физики, чтобы глупости не писали. Волновой резонанс совершенно по другому используется.
Однако если плитки не сцеплены друг с другом, а изолированы — вполне возможно одну такую превратить в антенну — и да, при небольшой мощности фонить оно будет куда меньше, чем обычная антенна, но и направленность у нее будет плохая (но она там и не нужна) — и да, это еще один способ.

ПРОФЕССОНАЛЫ по ИБ

Все верно, точно также, как и они должны быть у того, кто внедряет.
ИБ — это про информационную безопасность и прогресс и счеты тут вообще не причем. И если есть удобная современная технология, но она не безопасна / может привести к утечке — внедрять ее нельзя. Потому что для ИБ главное — ОБЕСПЕЧИТЬ БЕЗОПАСНОСТЬ ИНФОРМАЦИИ и лишь потом все остальное.

Дальнейший спор смысла не представляет ибо Вы неграмотны ни в вопросах ИБ, ни в физике, ни в сетях — так что всего хорошего.
Однако если плитки не сцеплены друг с другом, а изолированы — вполне возможно одну такую превратить в антенну — и да, при небольшой мощности фонить оно будет куда меньше, чем обычная антенна, но и направленность у нее будет плохая (но она там и не нужна) — и да, это еще один способ.

После этого ваш реверанс относительно незнания кем-то физики выглядит забавным. Как нагрузочное сопротивление будете согласовывать? Если «такой исключительно интересный вариант» получится, надеюсь, не нужно объяснять, что панель будет «вещать» не только внутрь комнаты, но и наружу?
Речь была про то, какие можно варианты использовать, правда?
«Не как сделать», а «как можно сделать».


Естественно при реальном воплощении каждого варианта в жизнь будут какие-то проблемы, что-то вообще не взлетит — и это нормально.

Так вот, возвращаясь к физике — то, что я описал — вполне возможно сделать, передать то надо по сути только за стенку — а там можно уже усилить / преобразовать, отретранслировать и т.д.

И конечно-же антенна вещать будет не только четко за стену. Однако и это можно отчасти побороть, как и сопротивление.

Еще раз — разговор был про гипотетические способы.

Все это с физикой это никак не конфликтует, так что забавно выглядит Ваш комментарий про забавность моего. Вы еще обвините меня в том, что я рассчеты не выложил :D
Поймите, теоретезировать можно сколько угодно. Я сам сюда зашел за чем-то, что может быть мне не известно и удивит. Но нет. Нет так нет. Но Ваши теории об использовании панели в качестве резонатора, с точки зрения практики смешны, хотя вы и не поверите моим словам, учитывая Вашу манеру ведения разговора. Если бы Вы могли просчитать то о чем пишите, или практиковали в создании нестандартных беспроводных решений — Вы бы не написали многое из того, что написали.
Давйте развенчаю Ваш миф парой примеров — на одном предприятии была система напыления покрытий в герметичном металлическом боксе, в котором был вакуум и разогретые частицы вещества, которым собственно и шло покрытие.

Требовалось установить туда систему оценки качества покрытия.
Она была, и работала по BT, естественно внутри железного контейнера BT не работал наружу совсем — странно, правда?

Так вот, умельцы на заводе сделали систему из трех катушек снаружи и изнутри этой камеры, убрали модуль BT, подключив свой преобразователь и передали таки сигнал. Пришлось подбирать частоту для того, чтобы все это стабильно работало — но все получилось. Связь была на уровне 4800 бод, но этого воплне хватало для обмена с датчиком — там совсем небольшие пакеты ходят. Я участвовал в этой системе со стороны программной части.

Другая история была вообще шикарна — там не стали мудорствовать с резонансом и просто отбивали на корпус сердечником катушки, а с другой стороны также снимали — этакий динамик и микрофон — как раз шло общение через титановую пластину около 30x30x10 мм размером.

Так вот — прежде чем говорить, что что-то там про теорию и невозможно нужно собрать спецов сесть и хорошо подумать — и практически всегда все окажется возможно.
Представленные Вами решения — интересные. Да чего уж там — крутые. По-сути специалисты новую систему создали, исключив стандартизарованную. Причем здесь Ваше предложение использовать панель в качестве резонатора? Если заказчик хотел именно WiFi с определенной скоростью передачи данных. Ну, и если до сих пор не поняли, спрошу по другому: Если на антенне написано 700 МГц, что будет если к ней подключить источник сигнала на 5ГГц?
Можно увеличить / уменьшить частоту (демодулировать сигнал) — естественно расплатой будет ширина полосы пропускания.
Все ясно. Забавно, что Вы кого-то обвиняете в некомпетентности, при этом продолжаете спорить в сфере, в которой, простите, не бум-бум. Всего хорошего.
Можно обойтись волноводами без электронной схемы — но насколько корректно они работать будут — надо опыты ставить. Но что возможно — вполне.

Мало того, можно взять модем на частоту 700Мгц (как Вы выше написали) и передав ее через нужную среду, на противоположной стороне собрав таким-же модемом — что, невозможно?

Модемы на разные частоты изготовляются промышленно — ничего колхозить не придется.

И после этого Вы меня в некомпетентности обвиняете :D
Ну-ну, специалист.
Пришлось подбирать частоту для того, чтобы все это стабильно работало
Частоту работы WiFi тоже подбирать?
Связь была на уровне 4800 бод,
Ну всё! Все выкидываем устаревший wifi, переходим на 4800 бод, этого хватит всем! Срочно использовать резонирующие панели, они же смогли, и мы сможем! /sarcasmoff

Вот вы же сами пишете — такая технология бывает, её сделали на заводе, связь была очень узкая. И теперь пишете, что КРОК некомпетентен, и он должен был стать компанией CISCO и изобрести собственные WiFi-модули, использующие резонирующие пластины, только потому-что у вас это почти получилось?
Еще раз — там вверху было написано про «чисто гипотетические возможности». Вы понимаете про что это?

А про КРОК — там уже были вводы слаботочки — можно было их использовать. Можно было использовать внутри точки в контейнере с нужной IP защитой — для вифи это было-бы практически прозрачно (контейнер пластиковый), и удорожало стоимость точно бы не больше сверления дырок с последующей их изоляцией ну и т.д.

Куча способов есть куда менее экзотических и теоретических. Вместо этого они сделали то, что написали — и это как раз повод не обращаться к ним.

На все мои «был ли аудит», «поставлена ли система обнаружения утечек» тишина в комментариях — это значит что сказать нечего и ничего не было. И это-же подтверждает их компетентность. Т.е. как всегда «срубили бабла» — а дальше хоть потоп.
там уже были вводы слаботочки — можно было их использовать

Вот и меня удивляет, в подобном кейсе, правда без слаботочки вообще, использовал модемы на вводе электричества…
А про КРОК — там уже были вводы слаботочки — можно было их использовать

нет, нельзя, там же не дыра 10х10 прорублена, а просверлены вводы необходимого диаметра, после монтажа — загерметизированы
тут же не просто ввод, а крепление антенны в нём

вам уже миллион минусов наставили, а вы всё не уймётесь, может, пора уже задуматься, что же всё-таки не так?
может, пора уже задуматься

:D Вы еще скажите что минусы на хабре — это то, на что можно опираться для оценки чего-либо.

Про слаботочку Вы так и не поняли. Через тот-же уже проведенный провод прокидывется сеть (уплотнение трафика) и то, что раньше по этому проводу бежало, внутри растягиваются точки от него. Грубо — раньше по двусм проводам шел обмен только с телефоном, сейчас по тем-же двум проводам телефон + сеть. Делается элементарно, оборудования готового — вагон. Точки монтируются в защищенных кейсах, и тогда цена кес+точка будет дешевле специально защищенной точки ну и т.д.

При чем тут дырки, антенны и вообще все, что вы тут написали? :D :D :D
На этот кейс уже был ответ.
Надо показать, что всё было не просто сложно, а очень сложно. И автор статьи справился там, где не справились другие.

Если будет написано 3 абзаца типа «Нам запретили сверлить дырки в специальных защитных экранах и мы просто сделали уплотнение уже существующей сети», то это и читать особо не будут. И с заказчика будет сложно стрясти как за спец.монтаж с преферансом и куртизанками альпинистами и дырками.
НЛО прилетело и опубликовало эту надпись здесь

Сеть уже была как я понимаю, если в концевых точках продолжить файваем?

Вероятность незаконного проникновения или атак на беспроводную сеть значительно снижается при размещении её внутри закрытого периметра в который имеет доступ только авторизованные персонал. Тем не менее нельзя игнорировать вероятность проникновения со стороны инсайдера. Поэтому применяются только самые надежные алгоритмы аутентификации (EAP-TLS) и шифрования (AES), так же развернута система обнаружения и предотвращения вторжений в беспроводную сеть Cisco Adaptive WIPS.
А вы провели исследование снаружи — есть ли утечки? В том числе и с любых вводов в это помещение? Трубы, провода — все это отличный способ снять сигнал того, что внутри. Надеюсь не надо объяснять почему?

Стоит ли система обнаружения посторонних радиосигналов снаружи для детекции появления утечек / проб эфира?

Если провели — как делали, где про это в статье?
просто снимать сигнал с кабеля нет никакого смысла, надеюсь, не надо объяснять, почему
проверять, есть ли утечки, тоже никому нафиг не упало, надеюсь не надо объяснять, почему
rogue detection — обычное дело в системах такого уровня, надеюсь, не надо объяснять, почему
автор статьи совершенно не обязан перед вами отчитываться о проделанной работе, надеюсь, не надо объяснять, почему
это просто рассказ об интересном случае, а не отчёт перед заказчиком
Не очень понятно, зачем для красивого монатажа сверлили в плите отверстия 60мм, если достаточно было просверлить 5-10мм для медного кабеля с PoE (в ущерб красоте, но не в ущерб структурной целостности плиты)
На потолке устанавливалась антенна, а не ТД. Антенна загерметизирована, с ней мало что может случиться в процессе эксплуатации, что потребуется замена. Если сгорит ТД — её просто меняют с той стороны потолка.
60 мм нужно для монтажа антенны (см. схему монтажа антенны). Точку установить внутрь чистого помещения нельзя т.к. помещения моют, включая потолок, и под давлением, соответственно нужна точка с IP67 защитой, что значительно удорожает проект, а антенна уже имеет outdoor исполнение.

Цирк какой-то с конями. Если в помещение уже заходили кабеля питания — почему нельзя было по ним же, чем-то типа Power line communication завести локальную сеть, а внутри уже повесить точки доступа как-угодно? Зачем было сверлить новые дырки и бодаться с безопасниками?
НЛО прилетело и опубликовало эту надпись здесь
На помехи ставятся банальные фильтры из той же системы PLC. Они ограждают как оборудование так и выходы в сеть предприятия, изолируя по ВЧ сегмент сети.
Поддержу tangro. Это оптимальный способ. Поскольку по условиям ТЗ в чистой комнате доступ в сеть имеет только оборудование и оно уже запитано от электросети, можно было не городить огород.
1.С таким подходом много денег не заработаешь.
2.У безопасников свои тараканы своё виденье ситуации.
Power line communication — очень спорный подход для построения локальных сетей, имеющий ряд недостатков и ограничений, заказчик такого уровня не согласует.
У Вас там уже слаботочка была (пожарная сигнализация, телефонка) — ее можно было уплотнить элементарно и никакое PLC не нужно.
Можно было vdsl2 по телефонным линиям и внутрь в гермобоксах fxs адаптеры. Было бы не менее 300мбит на пару

Людям хотелось дырки в потолке посверлить, а вы им тут простые идеи кидаете.

людям захотелось современных беспроводных технологий, а половина комментаторов предлагает им через окошко семафорить
Покрытие планировалось под 2.4 или 5 ГГц? Делались ли расчеты покрытия, или все было построено на основе проведенных измерений?
При радиообследовании основной упор делался на 5 ГГц.
А какие требования заказчика были по пропускной способности? Если не секрет, конечно.
IEEE 802.11a/b/g/n/ac (Wave 2), имеют MU-MIMO 4x4 с тремя пространственными потоками

А вот интересно, на таких объектах, где список клиентского оборудования (и его возможностей) ясен, и где нет наводок от других точек — вырубаются ли старые стандарты (a/b/g) и режимы совместимости с ними для n/ac? Или там есть свои подводные камни?
Да, мы полностью отключили 802.11b и низкие канальные скорости для 802.11a/g.
Когда прочитал, что уже заходят кабеля, появилась интрига. Ох, какие вы хитрые, будете использовать силовые кабеля в качестве антенны, будут интересные решения…
И такое дикое разочарование, когда услышал про банальное сверление дырок.
«Когда прочитал, что уже заходят кабеля, появилась интрига. Ох, какие вы хитрые, будете использовать силовые кабеля в качестве антенны, будут интересные решения…»
А они и будут как антенны,
только вот нет уверенности, что в проекте это учтено.
А вы отделу безопасности вот эту красоту показывали?

www.cvedetails.com/vulnerability-list/vendor_id-16/product_id-19974/Cisco-Wireless-Lan-Controller-Software.html

… could allow an unauthenticated, remote attacker to cause an affected device to reload unexpectedly, resulting in a denial of service (DoS) condition.
… with a race condition in the status of the administrative HTTP server, which allows remote attackers to bypass intended access restrictions by connecting to an Aironet access point on which this server had been disabled ineffectively
… allow remote authenticated users to bypass wireless-management settings and read or modify the device configuration via an SNMP request
… allows remote authenticated users to execute arbitrary code via a crafted HTTP User-Agent header
… allow remote attackers to read or modify the configuration via unspecified vectors
… allow remote attackers to cause a denial of service (device reload) via a sequence of IPv6 packets
… allows remote authenticated users to bypass intended access restrictions and modify the configuration, and possibly obtain administrative privileges, via unspecified vectors

Самая свежая из них — 2018-06-13, считай, ещё не остыла.
А вы отделу безопасности вот эту красоту показывали?
Тогда это может стать последним заказом?
Или очень долгим заказом, пока пойдут согласования, 2-3 раза объяснять серьёзным дядям в центральном офисе и тд
Ну, это означает, утаивать критическую информацию. Лично я, если бы я был начальником секьюрити, такое решето на <дальнобойность wifi'я> к заводу не подпустил бы.
помнится, ставили вайфай на металлический теплоход «Ленин», тоже намучились
НЛО прилетело и опубликовало эту надпись здесь
У Крока все чаще бывает, что тема интересная, но написана, скажем так, «не очень». Хотя бы «без вычитки придирчивыми коллегами».

На производстве есть несколько помещений, которые обшиты вот этой волшебной «бронеплитой». На деле она нужна для предотвращения биологических и химических угроз.

Пропустили фото, или я по тексту не понял контекст?

И замените в заголовке «кое-где» на «где-то» — речь идет о желании спрятать локацию, а не о нескольких локациях (кое-где = «в некоторых местах»).
кое-где = «а мы знаем где, а вы нет, хехехе, впрочем, кому надо, то знает»
В статье есть ключ к разгадке. На схеме один из виланов назван valenta…
30 сек гугления достаточно для поиска одноименной компании АО «Валента Фарм», еще 30 сек просмотра сайта и мы уже читаем пресс-релиз о новом научно-производственном комплексе «Валента», располагающийся в г. Щелково Московской области по адресу ул. Фабричная, д. 2. На одной из иллюстраций в пресс-релизе как раз изображен склад, который на фото в статье.
Есть даже есть целый НФ-рассказ про этот эффект чистой зоны в ЦОДах

А не подскажете направление поиска, почитать? :)
каменты не читай@сразу отвечай
первый же тред
А шутка про format c:-евтов уже была тут ещё?
Работаю в чистой комнате сам. Сеть внутри это целая проблема. Ваши хваленые подключить передатчик к стене(пластине) и пустить сигнал и оно будет излучать не сработает по одной причине, тотальное заземление всех стен, потолков и пола. То есть если вы и подключите излучатель, то нихрена у вас не выйдет. Плюс обычно металл лежит обложенным композитов и т.п.
Второе, все ссылаються на слаботочку и прочее. А кто вам сказал что ИБ даст подключить дополнительный сигнал и ток по системам Пожарной безопасности и Видео наблюдения? Оно им надо гемморой с раздлениями сигналов, шумом на линиях и прочем?
И третье, если там подобная чистая комната которая занимаеться фармацептикой, то там стоят ОЧЕНЬ точные приборы. Допустим те-же весы с точностью до 0.00001 кг. Для подобной техники есть ОЧЕНЬ жесткие требования по питанию, и хрен вам кто даст подключиться к питанию там. Подобные приборы защищены от внешенего сигнала, но то что проходит к ним по кабелю питания тяжелее отсеять. Плюс фильтрация идет как снаружи комнаты, так и внутри, около приборов.
Допустим те-же весы с точностью до 0.00001 кг

Всё-таки до четвёртого знака после запятой для граммов (0.0001 г) — это типичные аналитические весы, а вы указали точность измерения весов для приготовления грубых навесок? Или это какие-то весы для взвешивания очень больших масс с такой точностью?
Хоть стиль написания статьи слегка пафосен, и не без технических ляпов, материал в общем полезен. Человек описал нестандартное решение, что в целом полезно для опыта. Про альпинистов на заметку возьму.

Жуткая интерференция обычно выглядит так и наблюдается в диапазоне 2.4 на крупных выставках, где помимо штатного Wi-Fi все приносят свои д-линки.

image

Можно глянуть, как выглядела ваша жуткая интерференция в запотолочном пространстве?
Еще мне любопытно чем моделировали сеть и делали обследование? Сошлись ли результаты?

Также любопытна ваша методика нагрузочного тестирования…
Мы обычно обходимся iperf с нескольких машин.
Иногда IxChariot, когда требуются красивые картинки и более точные результаты.
Пару раз задумывался о SWAT WiCheck но терзают сомнения, что оно нужно.
Зарегистрируйтесь на Хабре , чтобы оставить комментарий