Après une conception déficiente, la
cause la plus courante de problèmes
Wi-Fi est l'interférence. On
l'a compris, une bonne conception
peut réduire les problèmes d'interférence,
mais parfois celle-ci est indépendante
de la conception. Voici
la liste des principaux coupables et
comment les reconnaître et les éliminer:
canal – Les AP
adjacents doivent être sur des canaux
différents pour éviter qu’ils
n’interfèrent entre eux. Les canaux
disponibles pour toutes les
technologies 802.11 (a, b et g)
permettent d’obtenir cette séparation
même dans des lieux rapprochés,
mais il faut réfléchir au
plan des canaux. Une erreur courante
consiste à oublier que les signaux
RF traversent murs, planchers
et plafonds, et peuvent par
conséquent interférer avec les AP
qui se trouvent hors de votre
champ de vision. Utilisez un outil
de découverte du réseau pour
déterminer quels AP ont une visibilité
réciproque et pour confirmer
qu’ils sont sur des canaux
non conflictuels. Sachez que les
numéros de canaux adjacents interfèrent
toujours entre eux.
Vous devez donc effectuer une
séparation adéquate des numéros
de canaux, qui varient selon
le domaine de fréquence du réseau.
Le degré de séparation des
canaux dépend de la distance
entre les AP et de leur puissance
d’émission.
Les canaux disponibles varient
également par pays. Par exemple,
les Etats-Unis ont 11 canaux
de 2,4 GHz (802.11b et g), mais
on ne peut utiliser que les canaux
1,6 et 11 de manière adjacente
sans interférence. La
norme 802.11a possède davantage
de canaux et donc un plus
grand choix pour éviter l’interférence,
mais exige une plus
grande sélection parce que les
AP 802.11a doivent être plus
proches les uns des autres, en
raison de la gamme plus courte
de leurs signaux à 5 GHz. Vous
pouvez utiliser des antennes directionnelles
et des réglages
moins puissants pour réduire
l’interférence entre des AP adjacents.
L’attribution des canaux
n’entre pas dans le cadre de cet
article, mais n’importe quel
guide de conception de Wi-Fi
peut expliquer cette opération
en détail.
Parfois, l’interférence des canaux
provient de l’extérieur de l’entreprise
: d’une société voisine dans
le même immeuble, ou d’une entité
plus éloignée avec une antenne
directionnelle projetant
son faisceau dans votre espace.
Un scanner de signaux peut vous
aider à détecter les AP interférents
à l’extérieur de l’entreprise.
Le changement de canaux est
souvent le remède le plus simple.
Moins de puissance pour
vous – On croit souvent, à tort,
que plus les AP émettent de puissance
RF, mieux ils fonctionnent.
En réalité, les AP doivent utiliser
la puissance minimale nécessaire
pour couvrir leur zone et pas
plus. Un excès de puissance accroît
le risque d’interférence avec
le voisinage et peut amener les
clients à changer d’AP trop fréquemment.
Tous les AP n’ont pas
la possibilité de contrôler la puissance
d’émission, mais si vous
pouvez choisir des AP dotés de
cette fonction, vous serez bien
armé contre l’interférence.
En réduisant la puissance on
peut aussi atténuer l’interférence
dans des bureaux à plusieurs
occupants. Si vous causez l’interférence,
vous devez être prêts à diminuer votre puissance pour corriger le problème. En
espérant que votre voisin vous rendra la pareille le cas
échéant.
Collègues de bureau inamicaux – La forme d’interférence
la moins courante, mais qui mérite d’être évaluée,
est la RFI (RF interference) en provenance d’autres appareils
sans fil partageant le spectre de fréquence avec votre
WLAN. Les fours à micro-ondes, les téléphones sans fil à 2,4
GHz, et les appareils BlueTooth génèrent tous une RFI qui
affecte l’équipement Wi-Fi. Les fours à micro-ondes sont
les moins offensifs car un appareil bien blindé devrait diffuser
très peu d’énergie de 2,4 GHz. Les fours à microondes
opèrent aussi selon un cycle de travail de 50 %, signifiant
qu’ils ne génèrent de l’interférence que pendant la
moitié de chaque cycle CA (courant alternatif) de 1/60e de
seconde, limitant leur pire effet à une réduction de vitesse
Wi-Fi de 50 %. Les téléphones sans fil à 2,4 GHz, en revanche,
peuvent perturber gravement votre panoplie Wi-Fi
et doivent être purement et simplement bannis de l’environnement
de bureau. Comme il y a généralement
d’autres fréquences disponibles pour les téléphones sans
fil, cette limitation n’est pas très grave. Le dernier perturbateur,
BlueTooth, est en train de devenir un problème
plus fréquent, avec la prolifération des casques, modems,
récepteurs GPS BlueTooth et autres émetteurs en continu.
Vous serez peut-être contraint de bannir les appareils
BlueTooth de votre lieu de travail.
Les réseaux 802.11a opèrent dans le spectre de fréquence
de 5 GHz beaucoup moins encombré, ce qui les rend
moins vulnérables à l’interférence. Toutefois, 802.11a
opère sur une fréquence beaucoup courte que 802.11b/g
et a moins de puissance de pénétration pour surmonter
les obstructions du bureau. Le besoin de densité accrue
pour ces réseaux et les coûts supérieurs des composants
les rendent moins rentables que le duo à 2,4 GHz. Comme
RFI n’est pas un problème fréquent sur des réseaux
802.11b/g, la plupart des utilisateurs sans fil ne retiennent
jamais l’option 802.11a.
Malheureusement, si vous souffrez de RFI, il peut être très
difficile d’en trouver la cause sans un équipement spécialisé
coûteux. Si un appareil gênant n’est pas visible, il vous
faudra un analyseur de spectre RF pour le trouver. Ce
genre d’appareil coûte des milliers d’euros. L’un des
moyens de réduire le bruit RF consiste à réglementer dans
l’entreprise l’usage des appareils susceptibles de provoquer
une interférence.
Une brochette de voyous – Une interférence que vous
risquez de ne pas identifier immédiatement est l’AP et le
client voyou. Un AP voyou est un AP installé sur votre réseau
à votre insu. Généralement, mais pas toujours, le responsable
est un employé bien intentionné qui veut lui
aussi profiter de la commodité du sans fil. Un client voyou
est celui qui n’appartient pas à un utilisateur autorisé mais
qui est rattaché à votre réseau au moyen de références de
sécurité authentiques. La présence d’un client voyou signifie
que la sécurité de votre WLAN a été mise à mal ou que
les clés de cryptage ont été compromises.
Les AP Wi-Fi sont bon marché et faciles à installer. Il n’est
donc pas étonnant que des utilisateurs non spécialistes les
adoptent pour s’affranchir du câblage. Parfois un AP voyou
tente d’obtenir des mots de passe et autres références de
sécurité de la part d’utilisateurs légitimes, ou il essaie de
transmettre des secrets d’entreprise sous la forme d’enregistrements
audio ou de fichiers de données, hors des locaux.
Les AP voyous sont dangereux parce qu’ils sont connectés
directement au réseau câblé physique et par conséquent
ont accès à tous les joyaux de l’entreprise. Un installateur
voyou naïf ne configurera probablement pas de sécurité
sur l’AP illicite, laissant un trou béant dans votre réseau attendant
d’être exploité par un guerrier en patrouille. Un
installateur voyou pourrait mettre en place un leurre (une unité ressemblant à un AP autorisé
mais avec un logiciel de captage
de l’information sensible)
qui menace tout le réseau d’entreprise.
Malheureusement, les AP et les
clients voyous sont difficiles à
trouver sans un système de détection
d’intrusion spécialisé.
WildPackets, le fabricant d’Etherpeek,
a écrit un white paper
complet décrivant une méthode
pour détecter des voyous manuellement
(voir l’encadré « Outils
de dépannage Wi-Fi ») ; mais
l’opération est fastidieuse et imparfaite.
Si l’AP voyou est configuré
comme un pont sans fil, ses
adresses MAC et IP n’apparaîtront
probablement même pas
sur votre LAN et il sera donc impossible
de détecter à partir du
côté câblé.
Le seul moyen de trouver un
voyou est de capturer son trafic
sans fil et de le reconnaître
comme n’appartenant pas à
votre WLAN. Un détecteur de
clients voyous (le freeware
AirSnare) fonctionne sur votre
réseau câblé, surveillant les
adresses MAC qui ne sont pas sur
une liste approuvée au préalable.
Cependant, les adresses MAC
peuvent être simulées, donc ce
n’est pas une défense sûre à 100
%. Certains commutateurs sans
fil peuvent effectuer une détection
de voyou en écoutant votre
réseau au moyen des AP existants.
Vous pouvez aussi acquérir
des outils d’évaluation de vulnérabilité
Wi-Fi spécialisés qui emploient
des capteurs séparés répartis
sur votre réseau pour
écouter des voyous, détecter des
clients mal configurés, et identifier
des failles du réseau. Comme
de tels capteurs ne travaillent
qu’en réception et n’ont pas à
établir des communications bidirectionnelles,
ils peuvent être
moins denses que les AP. Un
WLAN de 10 AP peut se contenter
de deux ou trois.
Téléchargez cette ressource
Guide de technologie 5G pour l’entreprise
Pourquoi la 5G est-elle faite pour votre entreprise ? La 5G peut améliorer la vitesse, la fiabilité et la capacité de votre réseau, permettant ainsi une meilleure collaboration, une productivité accrue et une prise de décision plus rapide. Notre livre blanc " The Big Book of Enterprise 5G" vous fournit les informations stratégiques dont vous avez besoin pour prendre des décisions éclairées et préparer votre entreprise à prospérer dans l'ère de la 5G. Cradlepoint, part of Ericsson est le leader mondial des solutions de réseau sans fil 4G LTE et 5G fournies via le cloud. Connectez vos employés, lieux et objets avec la 4G LTE et la 5G pour un WAN sans fil d'entreprise.
