Transcript trompmeesters - 14-15 4 KCV P3 Caesar Suetonius.pdf

Troubleshooting wireless
Werkt voor vernieuwers
Inhoud
•
•
•
•
•
•
•
Hoe werkt een WLAN?
De beschikbare banden
Wat gebeurt er in het spectrum
Demping
Welke problemen zien wij in het veld?
Welke (algemene) tools zijn er beschikbaar?
Welke oplossingen kunnen jullie zelf inzetten.
802.11 Medium Acces
CSMA/CA
Half duplex communications
• CARRIER SENSE
Bepaald of het medium bezig is
• MULTIPLE ACCESS
Verzekerd dat iedere radio een
gelijke kans krijgt tot toegang
(maar alleen één tegelijk)
• COLLISION AVOIDANCE
Houdt in dat één radio tegelijk mag
verzenden, om zo botsingen te
voorkomen
Kanalen 2.4 GHz Band
• Gelimiteerd tot enkel 3 niet-overlappende kanalen
• 20MHz breed
Kanalen 5.0 GHz Band
• 24 Niet-overlappende kanalen
• 40 MHz breed
• Hogere frequenties demper
harder
60
56
52
44
64
36
40
Spectrum analyse
•
Waarom hebben we spectrum analyse nodig?
– Draadloze omgevingen kunnen niet worden gecontroleerd
– 802.11 en niet-802.11 apparaten opereren in dezelfde
ongelicenceerde spectrums
– Overwoekering van stoorbronnen
– Niet-802.11 apparaten zijn niet zo ‘beleefd’ als WLAN
apparaten
– Significante impact op overall WLAN performance, in het
bijzonder bandbreedte intensieve toepassingen.
– Om de WLAN omgeving veilig te houden
6
dBm naar milliwatt conversie
Zeer goed
Goed
Zwak
Zeer zwak
Geen signaal
dBm
Milliwatts
Power Level
+36 dBm
4000 mW
4 watts
+30 dBm
1000 mW
1 watt
+20 dBm
100 mW
1/10th of 1 watt
+10 dBm
10 mW
1/100th of 1 watt
0 dBm
1 mW
1/1000th of 1 watt
-10 dBm
0.1 mW
-20 dBm
0.01 mW
-30 dBm
0.001 mW
-40 dBm
0.0001 mW
-50 dBm
0.00001 mW
-60 dBm
0.000001 mW
-70 dBm
0.0000001 mW
-80 dBm
0.00000001 mW
-90 dBm
0.000000001 mW
1 billionth of 1 mW
-95 dBm
0.0000000002511 mW
Noise Floor
1 millionth of 1 mW
Demping / Materialen
Materiaal
2.4 GHz
Dragende muur
-15 dB
Steen, beton
-12 dB
Lift(schacht), metalen obstakel
-10 dB
Metalen rek
-6 dB
Stapelmuurtje, gipsplaat
-3 dB
Niet getinte ramen
-3 dB
Houten deur
-3 dB
Proper Planning is
Aanbevolen is dus om eenCritical
signaal sterkte van minimaal -70
dB na te streven welke ver boven de achtergrond ruis
uitkomt. Voor spraak ligt deze aanbeveling op -67 dB.
Welke problemen komen concreet voor?
Geen AP’s om naar te verbinden
Er kan geen verbinding worden
gemaakt met het WLAN
Apparaten disconnecten van het WLAN
Matige netwerk & applicatie performance
WLAN is niet veilig
Niet compliant met de huidige standaarden
Welke tools zijn beschikbaar?
•
Survey software
– Brengt dekking in kaart van alle accespoints
– Kan zowel actief (bv performance) of passief scannen
– Kan overlap detecteren van overeenkomstige kanalen
Welke tools zijn beschikbaar?
•
Spectrum Analyzer
– Kan ongefilterd in de band kijken
– Kan verstoorders actief opsporen
– Brengt kanaal ‘duty cycle’ in kaart (belasting)
Welke tools zijn beschikbaar?
•
Wifi Analyzer
– Brengt clients – netwerken & accespoints in kaart
– Volledige zichtbaarheid in al het Wifi-Verkeer
– Kan veel voorkomende problemen zoals roaming in kaart brengen.
Meest voorkomende WLAN problemen/klachten
Geen AP’s om naar te verbinden
AP dekkingsgaten
AP of client is niet operationeel
Layer 1 aanval welke alle Wi-Fi signalen blokkeert
-
Survey
WiFi Analyzer
Spectrum
-
Load balancing (detecteren met een WiFi Analyzer)
Connectiviteit verifiëren (WiFi Analyzer)
-
Controleer het spectrum
Spectrum of Wifi Analyzer
Roaming instellingen versoepelen (Wifi Analyzer)
Er kan geen verbinding worden
gemaakt met het WLAN
AP overbelast
Apparaat configuratie fouten
Apparaten disconnecten van het WLAN
RF interferentie in het netwerk
Aanvallen op het netwerk
WLAN client roaming problemen
Meest voorkomende WLAN problemen/klachten
Matige netwerk & applicatie performance
Inefficient netwerk ontwerp en/of uitrol
RF interferentie
Hoge B/W gebruik, netwerk overbelast
-
Veel overhead, overhead reduceren (fabrikant, Wifi Analyzer)
Spectrum
In kaart brengen gebruikers (Analyzer)
WLAN is niet veilig
Externe aanvallen & interne bedreigingen
Device configuration vulnerabilities
RF signaal treedt buiten het gebouw
-
Spectrum sweeps, leer gebruikers beveiliging (hotspots)
WEP, WPA, Hidden SSID, MAC controle = geen beveiliging
Site survey, buitenste AP’s lager zend vermogen meegeven
Niet compliant met de huidige standaarden
Gebrek aan kennis over de huidige regelgeving
Gebrek aan tijdige audits van het netwerk
-
Informeer bij branchevereniging waaraan u moet voldoen
Reserveer tijd voor audits
Bedankt voor uw aandacht
Vragen?
Werkt voor vernieuwers