Più sicurezza WiFi con EnGenius AirGuard per ECW230S ed ECW220S

La gamma di apparati e Access Point WiFi 6 di EnGenius si estende; in prova i veloci AP Cloud managed ECW230S ed ECW220S per una superiore sicurezza WiFi.

I nuovi dispositivi sono pensati per rendere più efficienti le reti wireless altamente congestionate e per proteggere dispositivi, utenti e dati, grazie al supporto attivo 24/7 EnGenius AirGuard.

I due Access Point sono accomunati da un design lineare, con forme arrotondate e un’estetica che richiama la gamma di apparati ad uso interno resa disponibile dal brand in questi anni.

ECW230S si distingue per le dimensioni leggermente superiori, rispetto ad ECW220S e per l’adozione di un robusto e più pesante backplate in alluminio pressofuso, che svolge anche la funzione di radiatore per i componenti ad alte prestazioni integrati.

In entrambi i casi, l’alimentazione è gestita tramite supporto LAN PoE+, per una più facile integrazione negli ambienti di lavoro. A livello opzionale, EnGenius fornisce un alimentatore esterno 12 V.

Il corpo, robusto e ben assemblato, consente un fissaggio a soffitto e a parete, sfruttando le asole opportunamente ricavate sul retro dei dispositivi.

EnGenius ECW230S

Il nuovo Access Point ricalca le specifiche del veloce ECW230, migliorando ulteriormente le specifiche di trasmissione. Questa variante dispone infatti di un modulo 4 x 4:4. Sono quindi disponibili quattro antenne per la frequenza da 2,4 GHz e altrettante per quella a 5 GHz. Il guadagno è aumentato sensibilmente, se paragonato al modello ECW230: si è passati da 3 dBi per entrambe le frequenze, ai 5 dBi e 6 dBi, rispettivamente per i 2,4 GHz e i 5 GHz.

Ciò permette di raggiungere con maggiore facilità i dispositivi che lavorano a ridosso della periferia del raggio d’azione e di stabilizzare il flusso di dati in ambienti di dimensioni medio/grandi.
La gestione dei differenti dispositivi connessi avviene adottando la tecnologia Beamforming, capace di canalizzare l’energia in direzione del singolo apparato, per massimizzare copertura a larghezza di banda.

Performance e sicurezza WiFi

ECW230S è naturalmente compatibile con le modalità operative SU-MIMO e MU-MIMO. In questo modo è in grado di raggiungere prestazioni di targa di 2.400 Mbps sulla frequenza a 5 GHz e fino a 1.200 Mbps su quella a 2,4 GHz. La trasmissione dati in modalità 802.11ax beneficia dell’ampiezza di canalizzazione dei dati ad alta efficienza (HT) a 20, 40 e 80 MHz, un particolare che consente di stabilizzare lo stream anche in presenza di ambienti affollati di apparecchi wireless.

Questo Access Point è compatibile con gli standard 802.11a/b/g/n/ac/ax, offre il supporto per 8 SSID, VLAN tagging e QoS secondo le specifiche IEEE 802.11e.
Sul fronte sicurezza WiFi, ECW230S supporta gli attuali standard WPA2 e WPA3 e mista; permette inoltre di gestire la lista di client connessi e consente l’isolamento dei singoli endpoint (L2 Isolation) (funzionalità fondamentale in ambienti aperti al pubblico, come ospedali, hotel, sale d’attesa, stazioni…).

Questo AP si connette alla rete tramite porta LAN 2,5 GbE, adatto per supportare le elevate performance del comparto radio. L’alimentazione è gestita secondo le modalità definite dal protocollo 802.3at (massimo consumo dichiarato 19,5 W).

EnGenius ECW220S

ECW220S replica molte delle funzioni evolute descritte ma si distingue per dimensioni più compatte e un consumo complessivo inferiore.
Il corpo da 390 g può essere agevolmente montato a soffitto o a parete, grazie anche alle misura di appena 160x160x33,2 mm e al kit di supporti fornito in dotazione con tutti gli AP EnGenius.

Anche questo modello supporta le modalità operative AP Mesh e Mesh, per un controllo e una espandibilità flessibile dell’infrastruttura di rete.

L’AP WiFi 6 dispone di una architettura interna di antenne 2 x 2:2, con un guadagno di 4 dBi e 5 dBi sulle frequenza di 2,4 GHz e 5 GHz.
La velocità dichiarata raggiunge i 1.200 Mbps + 600 Mbps; performance che sono gestite tramite la connessione LAN Gbit allo switch PoE di rete.

Sicurezza di rete

Con questa nuova generazione di Access Point, EnGenius pone ancora più attenzione sugli aspetti legati alla sicurezza di rete.
I due prodotti in prova includono l’architettura AirGuard, capace di rilevare diversi tipi di minacce wireless in modo totalmente automatico e indipendente (AirGuard è disponibile su licenza da acquistare separatamente).

È così possibile abilitare schemi efficaci per una protezione proattiva 24/7.
Per operare, la rete di AP EnGenius effettua una scansione radio continua, alla ricerca di minacce e punti di accesso non autorizzati. Ciò permette di innalzare sensibilmente il grado di protezione e, al tempo stesso, di minimizzare il degrado delle performance dovuto ad accessi impropri.
Questo genere di controllo ciclico consente di individuare e classificare i possibili tipi di minacce di passaggio sulla rete aziendale. Il sistema rileva possibili interferenze RF e l’uso improprio di un SSID di rete, così come l’utilizzo indebito di una componente AP.

Ancora più in dettaglio, AirGuard si dimostra particolarmente efficace nel rilevamento di attacchi sofisticati, come Man-in-the-middle ed Evil Twin Attack.
Si tratta di un aiuto prezioso, dato che questo genere di minacce possono avere gravi conseguenze per l’impresa. Ricordiamo che gli attacchi Man-in-the-middle consentono a un malintenzionato di inserirsi in una rete e di osservare, modificare o ritrasmettere i flussi dati di passaggio.

Sicurezza WiFi

Analogamente, un attacco Evil Twin fa leva sulla presenza di un Access Point indebitamente inserito nella rete e utilizzato per far connettere gli ignari utenti con lo scopo di rubare informazioni. Gli attaccanti possono così recuperare password, monitorare il traffico e instradare gli utenti verso siti scam e phishing al fine di recuperare credenziali personali.
Una volta rilevata una minaccia nella rete, AirGuard si occupa di inoltrare notifiche e alert agli amministratori. Le informazioni provenienti dal sistema sono puntuali e pertinenti e includono gli opportuni suggerimenti per effettuare la pulizia e ripristinare le normali condizioni operative.

Qualità e stabilità della rete

EnGenius migliora ulteriormente la stabilità di rete proponendo la piattaforma Zero-wait DFS.
La funzione di selezione dinamica della frequenza (DFS) è un requisito di legge previsto per tutti i dispositivi WiFi che condividono la banda a 5 GHz insieme ai radar.
Lo standard IEEE 802.11 permette ai dispositivi quali i router e gli access point di condividere lo spettro di radiofrequenza a 5 GHz tramite l’uso di radar. Tuttavia, i segnali radar sono suscettibili alle interferenze di altri dispositivi che utilizzano lo stesso spettro. In questo caso, la funzione DFS consente a un router o AP di rilevare i segnali radar e di commutare la loro frequenza operativa per evitare interferenze.
Ecco quindi che, grazie a EnGenius Zero-wait DFS è possibile evitare l’interruzione della connessione e avere una commutazione efficace e senza soluzione di continuità.

L’azienda integra, inoltre, funzionalità Bluetooth Low Energy (BLE) per abilitare servizi basati su App per dispositivi mobile compatibili e servizio IoT. Tramite la funzionalità BLE, l’Access Point è in grado di scansionare e ottenere informazioni dai
dispositivi che si trovano nelle vicinanze. Il dialogo bidirezionale tra i componenti permette un efficace scambio di informazioni, utili per App e servizi specifici e per i software che fanno affidamento sulla georilevazione e il posizionamento spaziale.

Setup e amministrazione cloud

L’offerta EnGenius si differenzia per la grande facilità di gestione di ogni apparato connesso alla rete. La dashboard cloud consente di tenere sotto controllo ogni aspetto hardware e software. I manutentori e i provider di servizi possono così individuare potenziali problemi ed effettuare una manutenzione proattiva efficace.

Switch, gateway, AP: ogni elemento rappresenta un tassello di una rete che può crescere ed espandersi in modo dinamico, senza troppi limiti.
Nel caso specifico, gli Access Point ECW230S ed ECW220S possono essere connessi alla rete preesistente e abilitati al cloud utilizzando l’App per la prima connessione e aggiungendo ogni apparato alla propria “ORG” e relativa/e “Network”.

Una volta selezionati e aggiunti al progetto, i nuovi dispositivi diventano parte dell’architettura locale di rete, senza ulteriori passaggi o complicazioni. La mappa del network si arricchisce dunque di nuove unità, che possono essere lette, controllate, manutenute, aggiornate o riavviate.

Ogni Access Point può essere programmato per la distribuzione di SSID multipli e consente di irrobustire la protezione della rete tramite crittografia WPA3. Allo stesso modo si possono definire reti ospiti, VLAN ed effettuare lo scheduling di attività quali il reboot, l’update firmware automatico e la disponibilità effettiva della connessione su fasce orarie. L’amministratore può definire limiti di upload/download, la presenza o meno di un Captive Portal e inserire schermate di benvenuto per gli utenti che fanno login.

Test e consumi

Come di consueto, il nostro setup di prova per il test di lungo periodo ha previsto l’adozione della rete benchmark, che include switch 24 porte a 1 Gbps e un ramo 10 GbE. Abbiamo integrato client desktop, workstation, server e NAS, tablet, notebook e smartphone, per un totale di oltre 20 apparati.

Il primo aspetto da valutare è certamente la stabilità operativa. I due Access Point hanno lavorato continuativamente, senza richiedere alcun intervento manutentivo. La rete distribuita è robusta; anche i dispositivi posizionati in periferia ricevono un segnale stabile.
Nel test sul singolo apparato abbiamo rilevato una buona copertura. ECW220S può coprire senza difficoltà un piano con divisori in muratura, fino a 80 mq. ECW230S vanta antenne con maggior guadagno e si è dimostrato più potente, indicato per ambienti superiori a 100/120 mq (150/180 mq se si tratta di open space).

In termini di velocità su rete wireless, aggregando apparati WiFi 5 e WiFi 6 abbiamo registrato fino a 1.410 Mbps per ECW230S e 690 Mbps per la versione ECW220S.
Tutti i dispositivi sulla rete wireless possono lavorare beneficiando di una buona velocità generale, tempi di accesso contenuti e una bassa latenza.

Il consumo elettrico dei dispositivi è modesto, come riassunto nel grafico seguente:

Le potenti funzionalità di sicurezza WiFi dei due modelli in prova rendono questi prodotti altamente consigliati per qualsiasi ambiente business, dove è indispensabile proteggere dati e dispositivi da ogni possibile minaccia.
La piattaforma si integra con altri sistemi di protezione interni (EDR / antivirus) e perimetrali (firewall) e consente agli admin di avere notifiche e rapporti, per una manutenzione proattiva.

A questo si aggiunge la comprovata facilità di installazione e gestione delle soluzioni EnGenius: hardware, software e cloud dialogano all’unisono per migliorare l’esperienza d’uso.