De ce WiFi-ul trebuie sa fie plictisitor

Plictisitor nu inseamna rau. Cand un lucru este plictisitor, stim la ce sa ne asteptam de la acel lucru. Cand ceva este plictisitor, este deja ceva cu care suntem obisnuiti. Cand ceva este plictisitor nu este interesant. Si pentru utilizatori wifi-ul trebuie sa fie plictisitor. De ce? Pentru ca daca wifi-ul nu este plictisitor, daca wifi-ul devine interesant pentru utilizatori, acest lucru se intampla pentru ca wifi-ul nu functioneaza. Si atunci incep problemele 😊.

Evident ca pentru cei care lucreaza cu echipamente si tehnologii wireless, acest domeniu nu este deloc plictisitor. Dar pentru utilizatori asa trebuie sa fie, cand este plictisitor wireless-ul este acolo si isi face treaba in liniste. Asta este ce isi doresc utilizatorii.

Pentru ca wireless-ul sa fie plictisitor, trebuie sa ne asiguram ca:

  • exista acolo unde se afla utilizatorul ceea ce se traduce in suficienta acoperire radio si redundanta la nivel de semnal
  • asigura un nivel de performanta ok ceea ce se traduce in capacitate si suficienta latime de banda
  • functioneaza: setarile retelei wireless si a restului de infrastructura permit conectarea utilizatorului si accesul acestuia in retea
  • ofera securitate pentru a comunica in siguranta peste reteaua wifi

Acoperire si redundanta. Pentru a fi siguri ca reteaua wireless acopera toate zonele dorite trebuie efectuat un site survey in respectiva locatie. Survey-ul va tine cont de topografia locului: open space, zona de birouri, amfiteatre, sali de conferinta, parcari, etc si de obstacolele din imprejurimi: mobile, rafturi, usi, geamuri, tubulatura, etc. Survey-ul nu trebuie efectuat cu radiourile AP-ului (access point) setate la putere maxima ci la o treapta sau chiar doua mai joase, intrucat procedand astfel nu se va putea asigura redundanta la nivel de semnal. In cazul in care un AP “pica”, restul de AP-uri nu pot sa isi ridice nivelul de putere pentru a compensa zona lasata descoperita.

Capacitatea unei retele wireless determina performantele (viteza de download/upload) care pot fi atinse de dispozivele conectate la AP. Capacitatea retelei wireless este influentata de:

  • frecventa de lucru: 2,4 GHz sau 5 GHz
  • nivelul de interferente – interferentele pot fi alte surse de semnal radio in benzile de 2,4 GHz si 5 GHz sau chiar alte retele wireless din proximitate
  • numarul de dispozitive wireless conectate la access point – mediul wifi este un mediu partajat ceea ce inseamna ca latimea de banda disponibila se imparte proportional la numarul de clienti conectati la retea
  • tehnologiile radio folosite: 802.11n, 802.11ac sau 802.11ax care folosesc diferite tehnici de transmisie si receptie pentru a imbunatati performantele

Functionarea retelei wireless si posibilitatea utilizatorului de accesare a anumitor resurse (servere interne, aplicatii, Internet) se traduc in cateva aspecte:

  • AP-ul trebuie sa “anunte” o retea la care utilizatorul sa se conecteze
  • utilizatorul se conecteaza la reteaua wireless dupa o etapa de autentificare facuta in prealabil
  • utilizatorul primeste parametrii de retea corespunzatori (adresa IP, gateway, server DNS) prin care poate accesa resurse interne si externe
  • reteaua verifica si autorizeaza accesul utilizatorului la resurse.

Utilizatorii wireless trebuie sa isi poate desfasura activitatea in siguranta. Prin natura sa, mediul wireless este “deschis”, adica oricine are un radio si o antena poate transmite si mai ales poate receptiona transmisii wireless. De aceea, este imperativa implementarea a doua masuri fundamentale de securitate:

  • autentificarea: de obicei este verificata identitatea utilizatorului, insa autentificarea ar trebui sa fie bidirectionala, intrucat si user-ul trebuie sa fie sigur ca se conecteaza intr-adevar la reteaua dorita, si nu la vreun hot spot care impersoneaza reteaua corporate creata “pe genunchi” de un hacker
  • criptarea traficului pentru a pastra confidentialitatea datelor cu algoritmi puternici precum AES.

Reteaua wireless poate folosi apoi si alte functii suplimentare de securitate precum PMF (protected management frames) si wIPS (wireless IP) pentru a detecta atacuri specifice mediului wireless ca RF “jamming, “evil twin” si DDoS prin impersonarea frame-urilor de management.

Specialistii Dendrio va pot ajuta cu evaluarea starii actuale a retelei wireless si cu implementare “protocoalelor” necesare astfel incat si reteaua dumneavoastra sa devina cat se poate de plictisitoare si de neinteresanta pentru utilizatori.

Mihai Dumitrascu, Sr Systems Engineer