Когда речь идёт о связи в охранных сигнализациях, существуют два принципиально разных подхода: системы на основе Wi-Fi, использующие существующую домашнюю сеть, и системы с выделенным радиопротоколом. Protexium последовательно опирается на второй подход – и в этой статье мы с технической точки зрения объясняем, почему это решение определяет разницу между системой безопасности и игрушкой.
Проблемы охранных систем на базе Wi-Fi
Wi-Fi (2,4 ГГц или 5 ГГц) создан для повседневной передачи данных: стриминг, видеоконференции, Smart-TV. Однако он никогда не разрабатывался для критичных к безопасности применений. Слабые места в контексте защиты дома серьёзны:
Перегруженный диапазон частот
Диапазон 2,4 ГГц, на котором работают большинство дешёвых камер безопасности и датчиков, безнадёжно перегружен. В среднем немецком жилом районе десятки Wi-Fi роутеров, Bluetooth-устройств, микроволновок, радионянь и устройств умного дома конкурируют за одни и те же частоты. Результат: потери пакетов, задержки и ненадёжные соединения – всё это неприемлемые факторы для охранной системы.
Ограниченная дальность
Реалистичная дальность Wi-Fi сигнала в жилой зоне составляет 30–50 метров – и это в оптимальных условиях. Железобетонные стены, тёплые полы и источники помех часто сокращают дальность до менее 15 метров. Наружные датчики в саду или на границе участка через Wi-Fi едва ли достижимы надёжно.
Легко заглушить
Wi-Fi-глушитель (jammer) можно купить в интернете за несколько евро. Профессиональные взломщики используют такие устройства, чтобы отключить Wi-Fi камеры и датчики перед взломом. Система зачастую этого не замечает – датчики просто тихо выходят из строя.
Высокое энергопотребление
Связь по Wi-Fi энергоёмка. Датчики Wi-Fi на батарейках обычно работают лишь несколько недель или месяцев, прежде чем батареи приходится менять. Это значительно повышает нагрузку на обслуживание и создаёт пробелы в защите: датчик с разряженной батареей – это датчик, который не защищает.
Зависимость от роутера
Если Wi-Fi роутер выходит из строя – из-за отключения электричества, проблемы у провайдера или целенаправленного саботажа – вся охранная система ломается. Сигнализация, зависящая от интернет-подключения, по сути не сигнализация.
Jeweller – выделенный радиопротокол безопасности
Охранные системы Protexium основаны на протоколе Jeweller, разработанном Ajax Systems специально для профессиональной техники безопасности. Jeweller работает в диапазоне 868 МГц (Sub-GHz) – выделенной полосе, зарезервированной в Европе согласно норме EN 300 220 для радиоприложений малого радиуса.
В отличие от перегруженного диапазона 2,4 ГГц, диапазон 868 МГц практически свободен от помех. Его не используют обычные потребительские устройства – ни роутеры, ни микроволновки, ни Bluetooth-наушники не работают на этой частоте. Благодаря этому охранная система получает эксклюзивный, помехоустойчивый канал связи.
Дальность: 2 000 метров vs. 30–50 метров
Одним из самых впечатляющих преимуществ протокола Jeweller является дальность. В то время как Wi-Fi датчики на открытой местности максимум преодолевают 50 метров, а в зданиях сокращаются до 15–30 метров, Jeweller достигает на открытой местности до 2 000 метров. Внутри зданий обычно 100–200 метров – этого хватает даже на многоэтажные виллы, крупные коммерческие объекты и обширные участки.
Этой огромной дальностью Jeweller обязан более низкой частоте: чем ниже частота, тем лучше проникновение через стены, перекрытия и другие препятствия. Сигнал 868 МГц без проблем пробивает несколько бетонных стен, тогда как сигнал Wi-Fi 2,4 ГГц заметно теряет мощность у каждой стены.
Для особо крупных объектов – например, промышленных территорий или обширных поместий – система предлагает так называемые усилители дальности ReX, дополнительно удваивающие радиодальность без компромисса для безопасности. Подробнее о применении на крупных объектах см. на странице Высокая безопасность.
Срок службы батареи: до 7 лет vs. несколько недель
Исключительная энергоэффективность протокола Jeweller – ещё одно решающее преимущество. Датчики, такие как Ajax MotionProtect (датчик движения) или Ajax DoorProtect (контакт для дверей/окон), достигают срока службы батареи до 7 лет от одной батареи. Это значит: Вы устанавливаете датчик и годами не беспокоитесь о замене батарей.
Для сравнения: камеры и датчики Wi-Fi на батарейках обычно работают лишь 2–8 недель – малая доля от Jeweller. Причина в физике: связь по Wi-Fi требует значительно большей передающей мощности и более частых передач данных. Протокол Jeweller же использует очень короткие, энергосберегающие пакеты длиной в миллисекунды.
Система автоматически контролирует состояние батареи каждого датчика и предупреждает Вас заранее – за месяцы – о необходимости замены. Опасность того, что датчик незаметно выйдет из строя, отсутствует в любой момент.
TDMA-связь – точные временные слоты
Jeweller использует метод TDMA (Time Division Multiple Access). При этом каждому устройству в системе выделяется точный временной слот, в котором оно ведёт связь. Этот метод имеет несколько преимуществ перед хаотичной связью Wi-Fi:
- Никаких коллизий: поскольку у каждого устройства свой временной слот, пакеты данных не могут сталкиваться – даже при более чем 200 устройствах в системе.
- Гарантированная задержка: сообщения о тревогах достигают центрального блока за 0,01 секунды – независимо от нагрузки сети.
- Контроль пинга: центральный блок через регулярные интервалы (12–300 секунд, настраивается) проверяет, доступен ли каждый датчик. Если устройство выходит из строя или подвергается манипуляциям, это сразу обнаруживается.
- Масштабируемость: система поддерживает до 200 устройств на Hub – без потери производительности.
В Wi-Fi же все устройства используют один канал по принципу „кто первый, тот и прав“ (CSMA/CA). При множестве одновременно активных устройств это неизбежно приводит к задержкам и потерям пакетов – проблемам, совершенно неприемлемым в охранной системе.
Шифрование AES с динамическими ключами
Каждая отдельная коммуникация в сети Jeweller шифруется по AES (Advanced Encryption Standard). Ключи шифрования генерируются динамически – это означает, что ключ меняется при каждом сеансе связи. Даже если злоумышленник сможет перехватить и расшифровать один пакет данных (что уже практически невозможно), этот ключ при следующей передаче уже устарел.
Для сравнения: многие дешёвые Wi-Fi камеры безопасности передают видео без шифрования или со старым стандартом WEP. Даже при использовании WPA2/WPA3 шифрование надёжно ровно настолько, насколько надёжен пароль Wi-Fi – а стандартные пароли меняют редко. Протокол Jeweller, напротив, не позволяет ручного доступа к ключам; они исключительно криптографически согласовываются между Hub и датчиком.
Подробнее о стандартах шифрования и архитектуре защиты данных Вы узнаете в нашей статье Защита данных в охранных системах.
Частотное перескакивание – 17 частот в 4 диапазонах
Протокол Jeweller использует не одну частоту, а динамически переключается между 17 различными частотами в 4 диапазонах. Этот метод частотного перескакивания (Frequency Hopping Spread Spectrum, FHSS) делает систему крайне устойчивой к помехам и попыткам прослушивания.
Даже если злоумышленник заблокирует одну частоту, система автоматически переходит на одну из оставшихся 16 частот. Чтобы полностью заблокировать систему, злоумышленнику пришлось бы одновременно глушить все 17 частот во всех 4 диапазонах – сценарий, практически невыполнимый и к тому же немедленно обнаруживаемый системой Anti-Jamming.
Частотное перескакивание происходит полностью автоматически и прозрачно: ни пользователю, ни монтажнику ничего не нужно настраивать. Система в реальном времени выбирает оптимальную частоту с лучшим соотношением сигнал/шум.
Anti-Jamming – мгновенное обнаружение глушителей
В то время как системы на базе Wi-Fi при атаке глушением молча выходят из строя, система Jeweller реагирует активно и мгновенно. Центральный блок постоянно контролирует уровень шума на всех частотах. При обнаружении необычных помех происходит следующее:
- Мгновенное обнаружение: за секунды система идентифицирует попытку глушения.
- Тревога: владелец и пульт мониторинга 24/7 сразу информируются о попытке глушения – тревога Jamming такое же критическое событие, как и тревога о взломе.
- Автоматическая смена частоты: система автоматически переходит на незаглушённую частоту и продолжает связь без перерыва.
- Протокол тревоги: попытка глушения фиксируется с меткой времени и может позже служить доказательством.
Для профессиональных взломщиков атака глушением на систему Jeweller, таким образом, контрпродуктивна: вместо отключения системы они поднимают тревогу и тем самым привлекают к себе внимание. Для информации о наших сертифицированных стандартах безопасности посетите страницу Сертификации и нормы.
Anti-Spoofing – аутентификация устройств за сессию
Помимо Anti-Jamming, Jeweller обеспечивает всеобъемлющую защиту от спуфинга. Спуфинг – это попытка выдать себя за легитимное устройство и отправить ложные сигналы на центральный блок – например, сигнал „всё в порядке“, пока на самом деле происходит взлом.
В протоколе Jeweller каждое устройство должно заново проходить аутентификацию при каждом сеансе связи. При этом используются уникальные идентификаторы устройств, динамические ключи и криптографические контрольные суммы. Поддельное устройство без правильного ключа немедленно распознаётся и фиксируется.
Это принципиальное отличие безопасности: системы на базе Wi-Fi уязвимы к replay-атакам и спуфингу, поскольку опираются на стандартизированные протоколы с хорошо задокументированными уязвимостями. Jeweller же – проприетарный протокол с многоуровневой аутентификацией, не имеющий известных векторов атак.
4 канала связи на Hub
В то время как системы сигнализации на базе Wi-Fi имеют только один канал связи (Wi-Fi), центральный блок Ajax (Hub) располагает четырьмя независимыми каналами связи с внешним миром:
- Dual-SIM (2G/3G/4G): две SIM-карты разных операторов обеспечивают связь даже при выходе из строя сети одного провайдера.
- Ethernet: проводное подключение для максимальной надёжности и пропускной способности.
- Wi-Fi: как дополнительный резервный канал (не как основной канал безопасности).
Эти четыре канала работают по принципу резервирования: если один выходит из строя, сразу включается следующий. Злоумышленнику пришлось бы одновременно отключить сети мобильной связи двух провайдеров, Ethernet-кабель и Wi-Fi, чтобы прервать связь – практически исключённый сценарий.
Важно: беспроводная система Jeweller для внутренней связи между датчиками и Hub полностью независима от всех четырёх внешних каналов. Даже если все интернет-соединения пропадут, датчики продолжат общение с центральным блоком и локально активируют сирены и действия. Защита Вашего дома остаётся полностью активной даже при полном сбое интернета.
Поскольку протокол Jeweller работает на 868 МГц – совершенно иной частоте, чем Wi-Fi (2,4/5 ГГц), – охранная система не оказывает никакого влияния на скорость или стабильность Вашей домашней сети. Вы можете, как и раньше, в полной полосе стримить, работать и играть, пока Ваша охранная система общается на собственном эксклюзивном канале.
Сравнительная таблица: Wi-Fi vs. Jeweller
| Свойство | Wi-Fi (2,4 ГГц) | Jeweller (868 МГц) |
|---|---|---|
| Диапазон частот | 2,4 / 5 ГГц – перегружен | 868 МГц – выделен, помехоустойчив |
| Дальность (открытое пространство) | 30–50 м | До 2 000 м |
| Дальность (здание) | 10–30 м | 100–200 м |
| Срок службы батарей датчиков | Недели-месяцы | До 7 лет |
| Обнаружение глушения | Нет – тихий сбой | Мгновенное обнаружение + тревога + смена частоты |
| Шифрование | WPA2/WPA3 (зависит от пароля) | AES с динамическими ключами |
| Частотное перескакивание | Нет (фиксированный канал) | 17 частот в 4 диапазонах |
| Anti-Spoofing | Ограниченный | Аутентификация устройств за сессию |
| Зависимость от роутера | Да – сбой роутера = сбой системы | Нет – полная независимость от роутера |
| Влияние на домашний Wi-Fi | Да – занимает полосу | Никакого |
| Макс. устройств на Hub | Ограничено возможностями роутера | До 200 устройств |
| Каналы связи | 1 (Wi-Fi) | 4 (Dual-SIM + Ethernet + Wi-Fi) |
Итог – Почему радиосвязь лучше
Выбор между Wi-Fi и выделенной радиосистемой – не вопрос вкуса, а вопрос безопасности. Wi-Fi разрабатывался для комфорта – Jeweller для защиты. Превосходство проявляется в каждой категории: дальность, батарея, помехоустойчивость, шифрование, масштабируемость и независимость.
Охранная система Protexium с радиосистемой Jeweller – инвестиция в надёжность, которая окупает себя в серьёзной ситуации. Ведь сигнализация, которую можно вывести из строя 20-евровым глушителем, – не сигнализация, а иллюзия безопасности.
Для подробной консультации о том, какая система подходит Вашему объекту, воспользуйтесь нашим бесплатным анализом безопасности. Подробнее о наших решениях по защите от взлома узнайте на странице Защита от взлома с активным противодействием.
Источники и дополнительные ссылки
- Ajax Systems – Документация протокола Jeweller
- ETSI EN 300 220 – Европейский стандарт для радиосвязи ближнего действия (868 МГц)
- BSI – Федеральное ведомство Германии по информационной безопасности – Рекомендации по радиобезопасности
- Ajax Systems – Технология Anti-Jamming подробно
- Ajax Systems – Jeweller: как работает радиотехнология для безопасности
