Troubleshooting wireless
Werkt voor vernieuwers
Inhoud • • • • • • •
Hoe werkt een WLAN? De beschikbare banden Wat gebeurt er in het spectrum Demping Welke problemen zien wij in het veld? Welke (algemene) tools zijn er beschikbaar? Welke oplossingen kunnen jullie zelf inzetten.
802.11 Medium Acces
CSMA/CA
Half duplex communications
• CARRIER SENSE
Bepaald of het medium bezig is
• MULTIPLE ACCESS
Verzekerd dat iedere radio een gelijke kans krijgt tot toegang (maar alleen één tegelijk)
• COLLISION AVOIDANCE
Houdt in dat één radio tegelijk mag verzenden, om zo botsingen te voorkomen
Kanalen 2.4 GHz Band • Gelimiteerd tot enkel 3 niet-overlappende kanalen • 20MHz breed
Kanalen 5.0 GHz Band
• 24 Niet-overlappende kanalen • 40 MHz breed • Hogere frequenties demper harder
60
56 52
44
64
36
40
Spectrum analyse •
Waarom hebben we spectrum analyse nodig? – Draadloze omgevingen kunnen niet worden gecontroleerd – 802.11 en niet-802.11 apparaten opereren in dezelfde ongelicenceerde spectrums – Overwoekering van stoorbronnen – Niet-802.11 apparaten zijn niet zo ‘beleefd’ als WLAN apparaten – Significante impact op overall WLAN performance, in het bijzonder bandbreedte intensieve toepassingen. – Om de WLAN omgeving veilig te houden
6
dBm naar milliwatt conversie
Zeer goed Goed Zwak Zeer zwak Geen signaal
dBm
Milliwatts
Power Level
+36 dBm
4000 mW
4 watts
+30 dBm
1000 mW
1 watt
+20 dBm
100 mW
1/10th of 1 watt
+10 dBm
10 mW
1/100th of 1 watt
0 dBm
1 mW
1/1000th of 1 watt
-10 dBm
0.1 mW
-20 dBm
0.01 mW
-30 dBm
0.001 mW
-40 dBm
0.0001 mW
-50 dBm
0.00001 mW
-60 dBm
0.000001 mW
-70 dBm
0.0000001 mW
-80 dBm
0.00000001 mW
-90 dBm
0.000000001 mW
1 billionth of 1 mW
-95 dBm
0.0000000002511 mW
Noise Floor
1 millionth of 1 mW
Demping / Materialen Materiaal
2.4 GHz
Dragende muur
-15 dB
Steen, beton
-12 dB
Lift(schacht), metalen obstakel
-10 dB
Metalen rek
-6 dB
Stapelmuurtje, gipsplaat
-3 dB
Niet getinte ramen
-3 dB
Houten deur
-3 dB
Proper Planning is Aanbevolen is dus om eenCritical signaal sterkte van minimaal -70 dB na te streven welke ver boven de achtergrond ruis uitkomt. Voor spraak ligt deze aanbeveling op -67 dB.
Welke problemen komen concreet voor? Geen AP’s om naar te verbinden
Er kan geen verbinding worden gemaakt met het WLAN
Apparaten disconnecten van het WLAN
Matige netwerk & applicatie performance
WLAN is niet veilig
Niet compliant met de huidige standaarden
Welke tools zijn beschikbaar? •
Survey software – Brengt dekking in kaart van alle accespoints – Kan zowel actief (bv performance) of passief scannen – Kan overlap detecteren van overeenkomstige kanalen
Welke tools zijn beschikbaar? •
Spectrum Analyzer – Kan ongefilterd in de band kijken – Kan verstoorders actief opsporen – Brengt kanaal ‘duty cycle’ in kaart (belasting)
Welke tools zijn beschikbaar? •
Wifi Analyzer – Brengt clients – netwerken & accespoints in kaart – Volledige zichtbaarheid in al het Wifi-Verkeer – Kan veel voorkomende problemen zoals roaming in kaart brengen.
Meest voorkomende WLAN problemen/klachten Geen AP’s om naar te verbinden AP dekkingsgaten AP of client is niet operationeel Layer 1 aanval welke alle Wi-Fi signalen blokkeert
-
Survey WiFi Analyzer Spectrum
-
Load balancing (detecteren met een WiFi Analyzer) Connectiviteit verifiëren (WiFi Analyzer)
-
Controleer het spectrum Spectrum of Wifi Analyzer Roaming instellingen versoepelen (Wifi Analyzer)
Er kan geen verbinding worden gemaakt met het WLAN AP overbelast Apparaat configuratie fouten
Apparaten disconnecten van het WLAN RF interferentie in het netwerk Aanvallen op het netwerk WLAN client roaming problemen
Meest voorkomende WLAN problemen/klachten Matige netwerk & applicatie performance Inefficient netwerk ontwerp en/of uitrol RF interferentie Hoge B/W gebruik, netwerk overbelast
-
Veel overhead, overhead reduceren (fabrikant, Wifi Analyzer) Spectrum In kaart brengen gebruikers (Analyzer)
WLAN is niet veilig Externe aanvallen & interne bedreigingen Device configuration vulnerabilities RF signaal treedt buiten het gebouw
-
Spectrum sweeps, leer gebruikers beveiliging (hotspots) WEP, WPA, Hidden SSID, MAC controle = geen beveiliging Site survey, buitenste AP’s lager zend vermogen meegeven
Niet compliant met de huidige standaarden Gebrek aan kennis over de huidige regelgeving Gebrek aan tijdige audits van het netwerk
-
Informeer bij branchevereniging waaraan u moet voldoen Reserveer tijd voor audits
Bedankt voor uw aandacht Vragen?
Werkt voor vernieuwers
