Laat af en toe ook eens een WLAN-audit uitvoeren.
2022
Waarom?
De grootste frustratie van eindgebruikers zijn de WLAN-onderbrekingen, of de slechte verbindingskwaliteit wanneer men draadloos is verbonden. Dit kan leiden tot klachten bij de ICT-diensten. Vaak wordt er dan geklaagd dat het materiaal niet goed is, maar ligt dit wel werkelijk aan het materiaal of ligt het eerder aan het design dat misschien niet meer in lijn is met de huidige noden van de eindgebruiker?
Enkele praktische voorbeelden om dit te duiden die we meer dan eens tegenkomen:
- Een eind-klant heeft een draadloos netwerk in dienst, dat geïnstalleerd is 5 jaar geleden en dit netwerk heeft nooit problemen gegeven. Ze kopen nieuwe laptops aan, die geen ethernet kaart meer hebben, maar enkel de nieuwste WLAN-chipset die er is. Het bedrijf is volledig overgeschakeld naar Teams/ZOOM/Webex/… vergaderingen maar helaas klagen de gebruikers over de kwaliteit van de gesprekken en video. Waarschijnlijk was de WLAN correct gedesigned voor de noden van 5 jaar geleden, maar niet meer optimaal voor het type toestel en het type applicaties die erop gebruikt worden de dag van vandaag.
- Het WLAN-netwerk is pas 2 jaar geleden volledig vernieuwd, maar er zijn sinds kort Wi-Fi telefoons in gebruik genomen en daar zijn toch wel wat problemen mee wanneer men er rondlopend mee belt. Ook hier kan het zijn dat het ontwerp niet geoptimaliseerd is voor Voice over Wi-Fi (VoWi-Fi) en dient er een nieuwe Site Survey voor gedaan te worden zodat dit kan worden recht getrokken. Het ontwerp van het WLAN-netwerk houdt meer in dan de dekking alleen; we kijken hier ook naar de capaciteit en de gebruikservaring.
- Een gebruiker klaagt over het slechte bereik in zijn bureau, maar als we kijken naar de initiële vraag, x aantal jaar geleden, dan was er enkel de noodzaak om de vergaderzalen te coveren en niet de bureaus. Nu wordt WLAN belangrijker in het bedrijf waardoor de dekking moet worden uitgebreid tot overal.
Bij WLAN-audits vind ik het belangrijk om deze historiek te kennen, zij het bij initieel onze eigen klanten, zij het bij nieuwe klanten. Waarvoor was de initiële installatie bedoeld? Waar moest er initieel Wi-Fi beschikbaar zijn? Waar moet er nu Wi-Fi beschikbaar zijn? Welke applicaties werden en worden nu gebruikt op de Wi-Fi? Antwoorden op deze vragen kunnen inzichten geven waarom bepaalde configuraties gebeurd zijn, of waarom er momenteel een mindere gebruikerservaring is.
Echter slechte WLAN-kwaliteit ligt niet altijd enkel en alleen aan een verandering van de noden van de eindklant. De RF-omgeving kan ook volledig veranderd zijn ten opzichte van de initiële metingen.
- Er zijn verbouwingen geweest waardoor er opeens een extra muur staat, of er is een muur verdwenen.
- Heel het netwerk moet in orde zijn voordat er een verhuis plaats vindt, maar na een verhuis staan er plots kasten (vaak ook in metaal) die voor een groot verschil kunnen zorgen door onder meer reflectie van de signalen.
- Er is een naburig bedrijf dat een nieuwe WLAN-oplossing heeft en die gebruik maakt van overlappende WLAN-kanalen of dezelfde WLAN-kanalen.
- Er is een nieuwe oplossing geïnstalleerd binnen de eigen firma of bij een naburige firma die ook gebruik maakt van dezelfde frequentiebanden (daarom niet altijd een WLAN-oplossing)
Wat kan hier eigenlijk allemaal aan gedaan worden?
Vaak als ik een WLAN-audit doe bij bedrijven over hun recente WLAN-infrastructuur (voornamelijk Aruba), komen we vaak tot de conclusie dat er al veel recht te trekken valt met het aanpassen van bepaalde instellingen, of het correct monteren van APs. Maar ook het bekijken van het RF-spectrum op locatie is zeer belangrijk (zoals eerder ook aangehaald). Dit laatste laat vaak zien dat er problemen zijn die soms vermeden kunnen worden door het uitschakelen van bepaalde kanalen of eventueel de 2.4GHz band. De meest voorkomende problemen van dit laatste zijn:
- Te veel APs zenden uit in de 2.4GHz band, waardoor er co-channel interferentie ontstaat. Dit komt er eigenlijk op neer dat APs elkaar storen omdat ze niet helemaal goed op elkaar zijn afgesteld. Het uitschakelen van deze band op een deel van de APs doet vaak al wonderen.
- Een aparte dienst die binnen dezelfde bedrijfsmuren zit heeft hun eigen goedkope internetlijn (bijvoorbeeld: ICT-dienst die een eigen ADSL heeft voor testen), maar de routers die geïnstalleerd worden hebben ook een eigen Wi-Fi die wordt uitgezonden; dergelijke toestellen zenden deze Wi-Fi vaak uit in kanalen die storend of overlappend zijn (voornamelijk in 2.4GHz)
- Alle toestellen kunnen 5GHz aan en er is veel storing in de 2.4GHz band; Op de SSID waar enkel bedrijfstoestellen verbinden, laat deze enkel in de 5GHz band uitzenden; maar aangezien deze vaak minder ver te ontvangen valt, dient er soms wel eens een AP bijgeplaatst te worden.
In verschillende bedrijfstakken horen we steeds: ‘Kunnen jullie nog een SSID aanmaken, want we willen onze netwerken splitsen’ of ‘we krijgen een nieuw toestel op het netwerk en deze heeft een aparte SSID nodig’. Wel ook daar ben ik van mening (en menig WLAN-engineer zal het eens zijn met me) om zo weinig mogelijk verschillende SSIDs in de lucht te hebben. Standaard zal ik steeds voorstellen om de WLANs te beperken tot:
- Een bedrijfsnetwerk (802.1X authenticatie)
- Een Gastennetwerk (captive portal)
- Optioneel: een VOIP-netwerk voor telefonie
- Optioneel: een SSID met bij voorkeur de Aruba MPSK technologie (proprietary, maar er bestaan bij andere fabrikanten gelijkaardige technologieën) voor toestellen die geen mogelijkheid hebben tot 802.1X authenticatie en die toch beveiligd op het netwerk moeten kunnen. Het voordeel is dat elk toestel een eigen pre-shared key krijgt om het doorgeven van deze keys tegen te gaan.
Meer dan dit aantal WLANs is er in de meeste gevallen niet nodig; zeker niet als dit in combinatie kan gebeuren met een degelijke authenticatieserver zoals o.a. Aruba ClearPass.
Dit zijn maar enkele aspecten die bekeken worden tijdens een WLAN-audit. Bij een nieuwe installatie wordt best er ook steeds een pre-installatie survey uitgevoerd, zij het op plan of via een site bezoek met meetapparatuur. Dit om te bepalen hoeveel APs, welk type APs nodig zijn, waar ze geplaatst moeten worden, enz. Na een installatie wordt er dan ook liefst een verificatie survey uitgevoerd om te bepalen of de installatie voldoet aan de vereisten. Deze metingen kunnen dan mee worden genomen als baseline voor latere eventuele WLAN-audits. Het geeft dan ook aan dat een WLAN-audit interessant is om op een regelmatige basis uit te voeren, zeker aangezien de technologie en de verwachtingen van de eindgebruikers steeds veranderen.