> Tech > L’interférence sur l’interférence

L’interférence sur l’interférence

Tech - Par iTPro - Publié le 24 juin 2010
email

Après une conception déficiente, la cause la plus courante de problèmes Wi-Fi est l'interférence. On l'a compris, une bonne conception peut réduire les problèmes d'interférence, mais parfois celle-ci est indépendante de la conception. Voici la liste des principaux coupables et comment les reconnaître et les éliminer:

  • Changement de

L’interférence sur l’interférence

canal – Les AP
adjacents doivent être sur des canaux
différents pour éviter qu’ils
n’interfèrent entre eux. Les canaux
disponibles pour toutes les
technologies 802.11 (a, b et g)
permettent d’obtenir cette séparation
même dans des lieux rapprochés,
mais il faut réfléchir au
plan des canaux. Une erreur courante
consiste à  oublier que les signaux
RF traversent murs, planchers
et plafonds, et peuvent par
conséquent interférer avec les AP
qui se trouvent hors de votre
champ de vision. Utilisez un outil
de découverte du réseau pour
déterminer quels AP ont une visibilité
réciproque et pour confirmer
qu’ils sont sur des canaux
non conflictuels. Sachez que les
numéros de canaux adjacents interfèrent
toujours entre eux.
Vous devez donc effectuer une
séparation adéquate des numéros
de canaux, qui varient selon
le domaine de fréquence du réseau.
Le degré de séparation des
canaux dépend de la distance
entre les AP et de leur puissance
d’émission.
Les canaux disponibles varient
également par pays. Par exemple,
les Etats-Unis ont 11 canaux
de 2,4 GHz (802.11b et g), mais
on ne peut utiliser que les canaux
1,6 et 11 de manière adjacente
sans interférence. La
norme 802.11a possède davantage
de canaux et donc un plus
grand choix pour éviter l’interférence,
mais exige une plus
grande sélection parce que les
AP 802.11a doivent être plus
proches les uns des autres, en
raison de la gamme plus courte
de leurs signaux à  5 GHz. Vous
pouvez utiliser des antennes directionnelles
et des réglages
moins puissants pour réduire
l’interférence entre des AP adjacents.
L’attribution des canaux
n’entre pas dans le cadre de cet
article, mais n’importe quel
guide de conception de Wi-Fi
peut expliquer cette opération
en détail.
Parfois, l’interférence des canaux
provient de l’extérieur de l’entreprise
: d’une société voisine dans
le même immeuble, ou d’une entité
plus éloignée avec une antenne
directionnelle projetant
son faisceau dans votre espace.
Un scanner de signaux peut vous
aider à  détecter les AP interférents
à  l’extérieur de l’entreprise.
Le changement de canaux est
souvent le remède le plus simple.

  • Moins de puissance pour
    vous
    – On croit souvent, à  tort,
    que plus les AP émettent de puissance
    RF, mieux ils fonctionnent.
    En réalité, les AP doivent utiliser
    la puissance minimale nécessaire
    pour couvrir leur zone et pas
    plus. Un excès de puissance accroît
    le risque d’interférence avec
    le voisinage et peut amener les
    clients à  changer d’AP trop fréquemment.
    Tous les AP n’ont pas
    la possibilité de contrôler la puissance
    d’émission, mais si vous
    pouvez choisir des AP dotés de
    cette fonction, vous serez bien
    armé contre l’interférence.
    En réduisant la puissance on
    peut aussi atténuer l’interférence
    dans des bureaux à  plusieurs
    occupants. Si vous causez l’interférence,
    vous devez être prêts à  diminuer votre puissance pour corriger le problème. En
    espérant que votre voisin vous rendra la pareille le cas
    échéant.

  • Collègues de bureau inamicaux – La forme d’interférence
    la moins courante, mais qui mérite d’être évaluée,
    est la RFI (RF interference) en provenance d’autres appareils
    sans fil partageant le spectre de fréquence avec votre
    WLAN. Les fours à  micro-ondes, les téléphones sans fil à  2,4
    GHz, et les appareils BlueTooth génèrent tous une RFI qui
    affecte l’équipement Wi-Fi. Les fours à  micro-ondes sont
    les moins offensifs car un appareil bien blindé devrait diffuser
    très peu d’énergie de 2,4 GHz. Les fours à  microondes
    opèrent aussi selon un cycle de travail de 50 %, signifiant
    qu’ils ne génèrent de l’interférence que pendant la
    moitié de chaque cycle CA (courant alternatif) de 1/60e de
    seconde, limitant leur pire effet à  une réduction de vitesse
    Wi-Fi de 50 %. Les téléphones sans fil à  2,4 GHz, en revanche,
    peuvent perturber gravement votre panoplie Wi-Fi
    et doivent être purement et simplement bannis de l’environnement
    de bureau. Comme il y a généralement
    d’autres fréquences disponibles pour les téléphones sans
    fil, cette limitation n’est pas très grave. Le dernier perturbateur,
    BlueTooth, est en train de devenir un problème
    plus fréquent, avec la prolifération des casques, modems,
    récepteurs GPS BlueTooth et autres émetteurs en continu.
    Vous serez peut-être contraint de bannir les appareils
    BlueTooth de votre lieu de travail.
    Les réseaux 802.11a opèrent dans le spectre de fréquence
    de 5 GHz beaucoup moins encombré, ce qui les rend
    moins vulnérables à  l’interférence. Toutefois, 802.11a
    opère sur une fréquence beaucoup courte que 802.11b/g
    et a moins de puissance de pénétration pour surmonter
    les obstructions du bureau. Le besoin de densité accrue
    pour ces réseaux et les coûts supérieurs des composants
    les rendent moins rentables que le duo à  2,4 GHz. Comme
    RFI n’est pas un problème fréquent sur des réseaux
    802.11b/g, la plupart des utilisateurs sans fil ne retiennent
    jamais l’option 802.11a.

    Malheureusement, si vous souffrez de RFI, il peut être très
    difficile d’en trouver la cause sans un équipement spécialisé
    coûteux. Si un appareil gênant n’est pas visible, il vous
    faudra un analyseur de spectre RF pour le trouver. Ce
    genre d’appareil coûte des milliers d’euros. L’un des
    moyens de réduire le bruit RF consiste à  réglementer dans
    l’entreprise l’usage des appareils susceptibles de provoquer
    une interférence.

  • Une brochette de voyous – Une interférence que vous
    risquez de ne pas identifier immédiatement est l’AP et le
    client voyou. Un AP voyou est un AP installé sur votre réseau
    à  votre insu. Généralement, mais pas toujours, le responsable
    est un employé bien intentionné qui veut lui
    aussi profiter de la commodité du sans fil. Un client voyou
    est celui qui n’appartient pas à  un utilisateur autorisé mais
    qui est rattaché à  votre réseau au moyen de références de
    sécurité authentiques. La présence d’un client voyou signifie
    que la sécurité de votre WLAN a été mise à  mal ou que
    les clés de cryptage ont été compromises.
    Les AP Wi-Fi sont bon marché et faciles à  installer. Il n’est
    donc pas étonnant que des utilisateurs non spécialistes les
    adoptent pour s’affranchir du câblage. Parfois un AP voyou
    tente d’obtenir des mots de passe et autres références de
    sécurité de la part d’utilisateurs légitimes, ou il essaie de
    transmettre des secrets d’entreprise sous la forme d’enregistrements
    audio ou de fichiers de données, hors des locaux.

    Les AP voyous sont dangereux parce qu’ils sont connectés
    directement au réseau câblé physique et par conséquent
    ont accès à  tous les joyaux de l’entreprise. Un installateur
    voyou naïf ne configurera probablement pas de sécurité
    sur l’AP illicite, laissant un trou béant dans votre réseau attendant
    d’être exploité par un guerrier en patrouille. Un
    installateur voyou pourrait mettre en place un leurre (une unité ressemblant à  un AP autorisé
    mais avec un logiciel de captage
    de l’information sensible)
    qui menace tout le réseau d’entreprise.

    Malheureusement, les AP et les
    clients voyous sont difficiles à 
    trouver sans un système de détection
    d’intrusion spécialisé.
    WildPackets, le fabricant d’Etherpeek,
    a écrit un white paper
    complet décrivant une méthode
    pour détecter des voyous manuellement
    (voir l’encadré « Outils
    de dépannage Wi-Fi ») ; mais
    l’opération est fastidieuse et imparfaite.
    Si l’AP voyou est configuré
    comme un pont sans fil, ses
    adresses MAC et IP n’apparaîtront
    probablement même pas
    sur votre LAN et il sera donc impossible
    de détecter à  partir du
    côté câblé.
    Le seul moyen de trouver un
    voyou est de capturer son trafic
    sans fil et de le reconnaître
    comme n’appartenant pas à 
    votre WLAN. Un détecteur de
    clients voyous (le freeware
    AirSnare) fonctionne sur votre
    réseau câblé, surveillant les
    adresses MAC qui ne sont pas sur
    une liste approuvée au préalable.
    Cependant, les adresses MAC
    peuvent être simulées, donc ce
    n’est pas une défense sûre à  100
    %. Certains commutateurs sans
    fil peuvent effectuer une détection
    de voyou en écoutant votre
    réseau au moyen des AP existants.
    Vous pouvez aussi acquérir
    des outils d’évaluation de vulnérabilité
    Wi-Fi spécialisés qui emploient
    des capteurs séparés répartis
    sur votre réseau pour
    écouter des voyous, détecter des
    clients mal configurés, et identifier
    des failles du réseau. Comme
    de tels capteurs ne travaillent
    qu’en réception et n’ont pas à 
    établir des communications bidirectionnelles,
    ils peuvent être
    moins denses que les AP. Un
    WLAN de 10 AP peut se contenter
    de deux ou trois.

  • Téléchargez gratuitement cette ressource

    HP Elite Slice G2 : optimisez la collaboration… et votre budget !

    HP Elite Slice G2 : optimisez la collaboration… et votre budget !

    Téléchargez cette étude Forrester et découvrez comment booster la collaboration tout en dégageant un excellent R.O.I grâce au système de vidéoconférence HP Elite Slice G2 avec Microsoft Teams !

    Tech - Par iTPro - Publié le 24 juin 2010