LA GUIDA PRATICA

Il Wi-Fi Survey e l’analisi passiva: tecniche e strumenti di verifica del segnale Wi-Fi

Il Wi-Fi Survey e l’analisi passiva consentono di verificare lo stato trasmissivo del segnale Wi-Fi. Per completare questa tipologia di indagine occorrono una scheda di rete, un device comodo da portarsi dietro in tutta l’area da analizzare e un software in grado di fare questa analisi. Ecco come usarli al meglio

25 Giu 2019
S
Pietro Suffritti

Per.Ind., membro commissione ICT del CNPI, network & security manager, DPO certificato


Nell’ambito del Wi-Fi Survey, l’analisi passiva (anche indicata come survey passivo) ha come scopo quello di verificare lo stato trasmissivo non più di tutte le emissioni in banda, ma solo dei segnali tipici dei protocolli Wi-Fi.

Si tratta dunque di una fase di indagine successiva, nella progettazione di una rete wireless, all’analisi spettrale il cui compito è invece quello di verificare cosa è presente nello spettro elettromagnetico di nostro interesse e come può andare a interferire con quanto emesso dai nostri preziosi Access Point.

Il Wi-Fi Survey e l’analisi passiva: gli strumenti indispensabili

L’analisi si pone dunque come scopo quello di capire qual è la situazione dei nostri segnali senza necessariamente connettersi alla rete stessa e non ha più la necessità di essere svolto con un hardware dedicato.

Buona parte delle schede di rete Wi-Fi di ultima generazione, infatti, può essere pilotata da software appositi in modo da effettuare questo tipo di analisi: l’attrezzatura indispensabile per fare questo tipo di analisi si riduce, quindi, a un device sufficientemente comodo da poter essere trasportato in tutta l’area da analizzare e in un software specifico in grado di fare questo tipo di analisi.

Svolta fisicamente nello stesso modo degli altri survey, cioè camminando lentamente a coprire tutta l’area da analizzare con il nostro device operativo, i parametri che da questo possiamo ottenere sono invece svariati ed estremamente interessanti e andremo a vederli singolarmente.

Rilevazione della potenza del segnale: la mappa di copertura

Questa rilevazione ci permette di sapere in ogni punto dell’area analizzata la potenza del segnale in dBm e quando viene riportata su una mappa dell’area ci fornisce una rilevazione precisa di dove la rete sarà disponibile.

La potenza del segnale è uno dei fattori più importanti che influenzano le performance WLAN, poiché nelle aree in cui il segnale è debole, stabilire un collegamento affidabile e veloce tra i dispositivi client e gli Access Point è impossibile.

Una tipica mappa di copertura si presenta con il sistema della “Heat Map”, o mappa di calore, per riportarci graficamente le potenze rilevate in ogni punto dell’area, e può assomigliare all’esempio riportato di seguito, in cui sono state anche rilevate le posizioni teoriche degli Access Point e in cui la scala termica va dai -80 dBm del rosso ai -20 dBm del blu.

I due valori indicati (da -80 a -20 dBm) non sono casuali, ma al contrario indicano il range in cui ci si può aspettare che tutti gli apparati Wi-Fi Client riescano ad agganciarsi correttamente al nostro segnale e a rispondere efficacemente.

Normalmente, infatti, si considera il fondo naturale di segnale a -90 dBm , e questo spiega la scelta del limite inferiore a -80 dBm.

Per capire il limite superiore a -20 dBm dobbiamo pensare che la propagazione del segnale in aria segue una curva di attenuazione della potenza logaritmica, quindi nei primi 5 cm di distanza dalle antenne dell’Access Point si perdono normalmente i primi 15 dBm, e questo spiega l’inutilità di cercare di individuare segnali superiori ai -20 dBm.

Una seconda funzione del livello di segnale possiamo ottenerla andando ad analizzare i segnali di ogni singolo Access Point rilevato, cosa che ci permetterà di vedere dove si vanno a sovrapporre, permettendoci così di valutare correttamente l’assegnazione dei canali ad ogni singolo AP nel tentativo di ridurre il più possibile la Co-Channel Interference, cioè quel problema per cui due emittenti (AP) differenti parlano sulla stessa frequenza, trasformandosi in disturbo l’una con l’altra.

Il rapporto segnale/rumore (SNR) nelle reti Wi-Fi

Come indicato anche nell’articolo precedente relativo all’analisi spettrale, questo parametro indica la “qualità” del nostro segnale e la sua efficacia molto più che non il semplice livello di potenza.

Diventa facile capire che se anche ho un segnale fortissimo, ma sono in presenza di disturbi 100 volte più grandi, non mi sarà possibile comprendere quanto trasmesso esattamente come se tentassi di parlare col mio vicino di fianco a un maglio pneumatico in funzione o nel mezzo di un concerto metal.

In una condizione simile posso urlare forte quanto voglio, ma il mio vicino farà ugualmente fatica a capire cosa sto dicendo.

L’SNR, insomma, è una misura per quantificare quante volte il livello del segnale eccede quello del rumore.

Il rumore è generato da sorgenti di onde radio non-802.11 (compresi i pacchetti 802.11 danneggiati) che dovremmo aver meglio rilevato con l’analisi spettrale e nelle zone in cui l’SNR è basso, i dispositivi client potrebbero non essere in grado di comunicare con gli AP.

Anche in questo caso, una Heat Map generale dell’area ci permetterà di vedere al meglio dove possiamo avere problemi; una specifica Access Point per Access Point ci permetterà, invece, di entrare nel dettaglio per capire le eventuali interazioni.

La scala colore dell’immagine sopra riportata parte da un rosso a 5 dBm fino a un blu a 50 dBm in quanto sotto il rapporto dei 5 dBm è scorretto pensare ad una trasmissione stabile tra AP e client, e visto il fatto che si tratta di un rapporto, pensare a più di 50 dBm risulta davvero esagerato.

Il rapporto segnale/interferenza (SIR)

Il SIR è una misura per quantificare quante volte il livello del segnale di un AP (AP interferito) eccede il livello di interferenza.

Il segnale di interferenza è il segnale trasmesso da altri AP (AP interferenti) che potrebbero non appartenere alla nostra WLAN e che utilizzano lo stesso canale o uno adiacente.

In pratica, risulta una misura concreta di dove e quanto gli Access Point si disturbano l’uno con l’altro sugli stessi canali.

Nelle zone in cui il SIR è basso, i dispositivi client potrebbero essere lenti, in quanto il fenomeno costringerà a ripetizioni del segnale e, anche nel migliore dei casi (cioè un sistema dove la Co-Channel Interference è gestita), costringerà gli Access Point a lavorare in suddivisione del tempo (Time Sharing), riducendo la banda passante.

Dal grafico sottostante, in pratica, possiamo andare a rilevare quanti e quali Access Point “fanno più male che bene” o, nel caso che si tratti di AP non controllati da noi, ci permetterà di fare valutazioni sulla distribuzione dei canali utilizzati che ci permetterà di valutare al meglio dove andare a configurare ogni canale.

In questa Heat Map abbiamo il rosso a 0 dBm e il blu a 50 dBM, e risultano evidenti ampie zone rosse all’interno delle quali i 3 AP installati si disturbano effettivamente l’uno con l’altro, come risultato di una eccessiva densità di AP in uno spazio troppo breve per ottimizzare l’uso dei segnali.

Aree di copertura degli Access Point

Questa visualizzazione mostra le aree coperte dagli Access Point.

Un’area è considerata coperta se il segnale è abbastanza potente da far comunicare i client con l’AP e permette di valutare in quali zone “lavora” non tanto ogni AP quanto ogni radio di ogni AP, permettendoci quindi una verifica spaziale attenta e precisa. Per esempio, nel grafico a seguire le aree di copertura sono codificate con vari colori.

Per ogni AP è visualizzato un quadratino colorato di fianco all’icona AP, e il colore corrispondente è utilizzato per identificare l’area di copertura della radio specifica.

Va ricordato che gli Access Point vengono identificati dai software di analisi tramite il loro MAC Address, quindi se un singolo AP fornisce più SSID con differenti MAC Address questi saranno visti come oggetti differenti con aree più o meno sovrapponibili.

Numero di Access Point che servono l’area

Il numero di Access Point che serve una determinata area è uno di quei parametri che deve essere valutato con attenzione e in modo specifico dal progettista che sta verificando la situazione, perché la sua interpretazione può cambiare tantissimo in base al sistema che si sta usando e alle sue caratteristiche sostanziali.

Ad esempio, se stiamo impiegando dei singoli Access Point di fascia SOHO (small office/home office) che non si parlano tra loro, avere più AP che coprono ogni area è un serio problema su cui dovremo ragionare con attenzione, mentre al contrario se stiamo usando un qualsiasi sistema di classe Enterprise, che siano a intelligenza distribuita o a controller non conta in questo caso, allora più AP significherà una maggiore capacità di sopravvivenza ai guasti o una possibile maggior densità di client gestibili in area.

Anche in questo caso diventa comodo avere una Heat Map “territoriale” che ci mostri in modo intuitivo i livelli di copertura di ogni zona, come nell’immagine a seguire dove le zone rosse sono coperte da un solo AP e quelle blu da 5 AP o più.

La velocità di comunicazione con l’Access Point

Il rate del livello fisico (FIS) è la velocità alla quale il client comunica con l’AP a livello radio.

Quando spostiamo un computer connesso ad un AP nell’area di copertura della rete, la finestra di dialogo dell’adattatore in Windows mostra la variazione della velocità di connessione, che potrebbe essere alta come 450 o 300 Mbps quando sei vicino all’AP o bassa come 1 Mbps quando ti trovi a 50 metri o più da esso.

La velocità mostrata è il rate FIS calcolato da Windows, cioè a che velocità Windows si aspetta di poter trasmettere sul canale radio stabilito.

È importante ricordare che in questo caso quello riportato è un parametro di stima, cioè quello che ci si aspetta di poter trasmettere e non ciò che effettivamente saremo in grado di trasmettere, parametro che invece vedremo in fase di survey attivo.

Il che spiega come sia possibile nello schema seguente vedere velocità che non rientrano negli schemi dei normali protocolli 802.11 a/b/g/n/ac come 900 Mbps, perché tale velocità è da considerarsi esclusivamente relativa al layer fisico di trasmissione.

Nell’esempio sotto riportato vediamo una mappa di calore del rate FIS atteso che va dai 1 Mbps al rosso a 900 Mbps e più al blu.

Formato dei pacchetti rilevati

I pacchetti che possiamo rilevare nelle varie incarnazioni del protocollo 802.11 possono sommariamente venire divisi in Non-HT, HT-Mixed, HT-Greenfield e VHT.

La differenziazione dei tipi di pacchetti e la nascita del sistema HT (High Transfer) è stata introdotta col protocollo 802.11 n nel tentativo di trovare un modo di risolvere (o perlomeno attenuare) il problema della coesistenza degli Access Point di tipo differente, implementando metodologie di risoluzione dei conflitti trasmissivi ed aumentando la banda passante teorica.

Diventa a questo punto semplice capire le differenti tipologie di pacchetti che possiamo trovare:

  • non-HT è il formato legacy utilizzato dai dispositivi 802.11 a/b/g , insomma quello non basato sull’802.11 n;
  • L’HT-mixed è il formato introdotto dallo standard 802.11 n che utilizza un meccanismo di protezione che consente ai dispositivi 802.11 n di coesistere con i dispositivi legacy 802.11 a/b/g riducendo al minimo le problematiche che uno crea all’altro in caso di sovrapposizione delle aree;
  • L’HT-Greenfield è il formato introdotto dallo standard 802.11 n che suppone che non ci siano dispositivi legacy 802.11 a/b/g nell’area ma solo apparati 802.11 n oppure successivi (ac o ax);
  • Il VHT è la versione ad alta velocità dell’HT-Greenfield tipica dell’802.11 ac (e adesso anche dell’ax), che sfrutta al meglio l’assenza di dispositivi 802.11 a/b/g nell’area per ottenere le bande passanti più elevate.

Il formato dei pacchetti deve essere supportato dagli Access Point, ma soprattutto normalmente viene forzato dai client, che trovano tra le impostazioni delle schede di rete wireless odierne la capacità di scegliere tra questi formati.

Una delle caratteristiche tipiche degli Access Point di elevata qualità però è la capacità di “istruire” i client su quale tipologia di pacchetti utilizzare, “forzandoli” ad impiegare un tipo piuttosto che l’altro di pacchetti.

Dato che alcuni di queste tipologie di pacchetto partono dal presupposto di non avere intorno a sé versioni precedenti, nei confronti delle quali la convivenza creerebbe grossi problemi, diventa fondamentale capire che tipo di trasmissioni sono presenti nella nostra area in modo da evitare problematiche di conflitto, eventualmente adottando le metodologie di forzatura del tipo di pacchetto disponibili sull’Access Point.

Larghezza di banda del canale

Partendo dalla valutazione della tipologia dei pacchetti sopra citata, il parametro successivo da considerare è l’ampiezza dei canali utilizzati. Un parametro che, per ogni tipologia di pacchetto può variare dai 20 MHz “originari” ai 40 MHz dei canali “accorpati”.

Questo tipo di oggetto viene utilizzato per raddoppiare il rate FIS passante di ogni canale, e quindi a cadere la relativa velocità totale di trasmissione del canale stesso.

È da tenere presente che teoricamente sarebbe possibile fasciare canali tra di loro per ottenere ampiezze anche da 80 MHz, ma in realtà questa pratica è praticamente ignorata visto che riduce esponenzialmente i canali disponibili.

Conclusioni

Con questo abbiamo visto i principali parametri rilevabili con un Wi-Fi Survey passivo, che indubbiamente risulta essere la maggior fonte di informazioni sullo stato della nostra rete in fase di debug tra i tre aspetti.

Infatti, se l’analisi spettrale ci pone le basi migliori per potere decidere quale tecnologia usare, su che frequenze, in che modo e tramite quali tecnologie, il survey passivo ci fa fare il salto subito successivo, dal mondo delle pure onde radio a quello del layer 1 del nostro stack ISO-OSI di rete, quella parte che normalmente sarebbe “tangibile” sotto forma di cavi e prese e che ci impone una progettazione attenta e precisa per ottenere i risultati sperati.

Poter analizzare quello che succede a layer 1 ci dà gli stessi vantaggi che ci permette l’ispezione dei cablaggi in rame: ci consente di capire quali cavi sono rotti, quali deteriorati, quali è meglio sostituire e quali sono invece da considerare affidabili, permettendoci in tal modo di passare alla fase successiva della nostra “caccia all’errore”.

Un ultimo grafico che si consiglia inoltre di tenere “a portata di mano” anche se raramente rientra tra quelli rilevati è quello dei canali effettivamente presenti sui 2,4 e 5 GHz, in modo da avere ben presente che servizi si offrono e dove.

@RIPRODUZIONE RISERVATA

Articolo 1 di 3