Genellikle Wi-Fi ev ağ geçidi yönlendiricilerindeki (AP) veya bazen kablosuz istemci yonga setleri / sürücüleri / yazılımındaki hatalardan kaynaklanır.
Wi-Fi’de, AP’den kablosuz istemcilere çok noktaya yayın göndermek (bu, "Dağıtım Sisteminden" veya "FromDS" olarak bilinir), zordur, bu nedenle başarısız olmasının birçok yolu vardır ve bu böcek tanıtmak.
- Telsiz ortamı 802.11 tek noktaya yayın bağlantısının onaylanması (ACK) olması ve ACK yoksa birkaç kez yeniden iletilmesi gerekecek kadar güvenilmez olsa da, tüm kablosuz istemciler tarafından ACK olması gerektiğinden FromDS çok noktaya yayınlar asla ACKed değildir. AP, hangi bir "ACK fırtınası" olabilir. Bu nedenle, FromDS çok noktaya yayınlarının düşük veri hızında gönderilmesi gerekir; AP'nin tüm müşterileri tarafından güvenli bir şekilde alınabilen, daha basit, daha yavaş, kodu çözülebilen, hatta düşük sinyal-gürültü oranlı modülasyon şemalarını kullanarak. Bazı AP'ler yöneticinin çok noktaya yayın oranını ayarlamasına izin verirken, bazı yöneticiler istemcilerinden bazılarının güvenilir bir şekilde alması için istemeden çok yüksek bir değere ayarlayarak bu istemcilere çok noktaya yayın teslimini kırdı.
- WPA (TKIP) veya WPA2 (AES-CCMP) şifrelemesi kullanıldığında, FromDS çok noktaya yayınların tüm istemciler tarafından bilinen ayrı bir şifreleme anahtarıyla şifrelenmesi gerekir (buna Grup Anahtarı denir).
- Bir müşteri ağdan ayrıldığında veya her saat ya da öylesine, sadece iyi önlem almak için Grup Anahtarının değiştirilmesi gerekir, böylece bırakan müşterinin artık çok noktaya yayınların şifresini çözme erişimi olmaz. Bu "Grup Anahtar Dönmesi" işleminde bazen sorunlar olabilir. Bir müşteri yeni grup anahtarının alındığını kabul etmezse, AP'nin bu müşterinin kimliğini doğrulaması gerekir, ancak bir hata nedeniyle bunu yapmazsa, müşteri yanlış grup anahtarına sahip olabilir ve "sağır" "fark etmeden çok noktaya yayın.
- WPA2 "karma mod" etkinleştirildiğinde (yani, hem WPA hem de WPA2 aynı anda etkinleştirildiğinde), FromDS çok noktaya yayınların tipik olarak TKIP şifresiyle kodlanması gerekir, böylece tüm istemcilerin kodunun nasıl çözüleceğini bilmesi sağlanır .
- FromDS çok noktaya yayınları, AP tarafından sıraya konulmalı ve yalnızca çok noktaya yayınları önemseyen tüm istemcilerinin alıcılarının açık olması beklendiğinde iletilmelidir. "FromDS çok noktaya yayınları iletmek için güvenli" dönemler arasındaki süreye "DTIM aralığı" denir. AP veya istemciler DTIM aralığı işlemelerini bozarsa, istemcilerin çok noktaya yayınları güvenilir bir şekilde alamamasına neden olabilir.
- Bazı AP'lerde, kablosuz müşterilerinizin diğer kablosuz misafirlerinizi hacklemelerini engellemek için kablosuz istemcilerin doğrudan birbirleriyle konuşmasını engelleme özellikleri bulunur. Bu özellikler genellikle WLAN cihazlarından diğer WLAN cihazlarına kadar çok noktaya yayınları engeller ve çok noktaya yayınları LAN'dan WLAN'a bile engelleyen naif bir şekilde uygulanabilir.
Çılgınca olan şey, "ToDS" çok noktaya yayınları, aynı ToDS tek noktalarına yapılanlar gibi yapılır ve bu yüzden nadiren kırılırlar. Ve bir kablosuz istemci bir DHCP kirası ve ARP'leri varsayılan ağ geçidini bulmak için aldıklarında ToDS çok noktaya yayınları (FromDS çok noktaya yayınları değil) gerekli olan tek şey olduğundan, çoğu müşteri internete bağlanıp internette gezinebilir, e-postaları kontrol edebilir vb. çok noktaya yayınlar bozuldu. Bu yüzden birçok insan mDNS (aka IETF ZeroConf, Apple Bonjour, Avahi, vb.) Gibi şeyler yapmaya çalışıncaya kadar ağlarında çok noktaya yayın sorunları olduğunu fark etmiyor.
Kablolu / kablosuz çok noktaya yayın iletimleriyle ilgili olarak dikkat edilmesi gereken birkaç şey:
- MDNS gibi çoğu LAN çok noktaya yayın, yönlendiriciler arasında yönlendirilmek zorunda olmayan özel çok noktaya yayın adres aralıkları kullanılarak yapılır. NAT özellikli Wi-Fi özellikli ev ağ geçitleri yönlendirici olarak sayıldığından, mDNS'in WAN'dan [W] LAN'a geçmesi amaçlanmamıştır. Ancak LAN'dan WLAN'a çalışması gerekir.
- Wi-Fi'deki çok noktaya yayınların düşük bir veri hızında gönderilmesi gerektiğinden, çok fazla zaman alır. Yani onlar "pahalı" dır ve çok fazla kişi olmak istemezsiniz. Bu, örneğin, çok noktaya yayınların her makineye ayrı tek noktaya yayın göndermekten ziyade "çok noktaya yayın video akışına ayar" göndermekten ziyade "daha az pahalı" olduğu kablolu Ethernet üzerinde işlerin nasıl yürüdüğünü gösteriyor. Bu nedenle, birçok Wi-Fi AP, hangi makinelerin Internet Grup Yönetimi Protokolü (IGMP) istekleri gönderdiğini ve belirli bir çok noktaya yayın akışına ayarlama isteklerini ifade ettiklerini izlemek için "IGMP Snooping" yapacak. IGMP Snooping yapan Wi-Fi AP'ler, kablosuz bir istemcinin IGMP üzerinden bu akıma abone olmaya çalıştığını görmediği sürece bazı çoklu yayın sınıflarını otomatik olarak kablosuz ağa iletmez. IGMP Snooping'in nasıl yapılacağını açıklayan belgeler, düşük bant genişlikli çoklu yayın sınıflarının (mDNS bu kategoriye uyar) sınıflarından birinin, açıkça kendisinden IGMP üzerinden istenmemiş olsa bile iletilmesi gerektiğini açıkça ortaya koymaktadır. Bununla birlikte, orada bir IGMP talebi görene kadar kesinlikle herhangi bir çok noktaya yayın iletmeyecek olan IGMP Snooping uygulamaları kırılırsa şaşırmam.
tl; dr: Hatalar. Hatalar için birçok fırsat. Ve zaman zaman zayıf tasarlanmış özellikler ve yapılandırma hataları. En iyi savunmanız, çok noktaya yayınların çalıştığından emin olmayı önemseyen şirketlerden yüksek kaliteli AP satın almak. Apple, Bonjour'u (mDNS) çok fazla sevdiğinden, Apple'ın AP'leri, çok noktaya yayınları güvenilir bir şekilde geçirme konusunda muhtemelen en tutarlısı mükemmeldir ve Apple'ın Wi-Fi istemci cihazları, çok noktaya yayınları güvenilir bir şekilde almada muhtemelen en tutarlı şekilde mükemmeldir.