La diffusione delle reti Wireless LAN WLAN nelle scuole e negli uffici è lenta ma inesorabile. I bassi costi di realizzazione, soprattutto se paragonati ai cablaggi canalizzati, convincono sempre più enti pubblici e privati ad adottare questa tecnologia. Cerchiamo di capire come funzionano e come si realizzano, pregi e limiti.
La presenza di una rete wireless in una struttura scolastica facilita, inoltre, l’introduzione di computer portatili, smartphone e dispositivi tablet di studenti e docenti nell’ottica della didattica BYOD molto sponsorizzata da diversi ministri dell’istruzione.
Indice dei contenuti
Lo standard
Lo standard per le reti Wireless si chiama Wi-Fi , abbreviazione di Wireless Fidelity, ed è un insieme di specifiche che certifica tutti i dispositivi che possono collegarsi a reti LAN senza fili in base alle specifiche IEEE 802.11 stabilite dal consorzio Wireless Ethernet Compatibility Alliance. Nota bene: WiFi è spesso inteso come accesso ad Internet, ma non nasce assolutamente con questo scopo. Come lo standard Ethernet, anche WiFi nasce per interconnettere reti locali, ad esempio per scambiare dati in un ufficio. Se poi la LAN ha un modem/router magari può farci navigare anche sul fantomatico web. E’ una banalità forse per alcuni lettori, ma sono in tanti a confondere “non mi funziona il wifi” con il “non funziona internet”, ma non sono la stessa cosa. Se internet non funziona potremmo scambiare dati o giocare con altri pc della casa o rete locle.
Le generazioni
Nonostante fosse inferiore alla HiperLAN, ha avuto maggiore fortuna tra gli assemblatori di pc che ne hanno di fatto decretato il successo. Non scriviamo molto su questo articolo, poiché questa tecnologia è abbondantemente studiata e documentata sui manuali scolastici. Ci limitiamo a ricordare le prestazioni dei vari standard, in particolare nella frequenza libera dei 2.4 Ghz il protocollo 802.11 di classe n (anche detto Wi-fi di 4° generazione) consente 450 Mbit/s di banda mentre nella frequenza 5 Ghz (da non confondere con il concetto di 5G della telefonia mobile) attualmente la più diffusa classe è la ac (detto WiFi di 5° generazione) con 3 Gbit/s di trasferimento, mentre sta già facendo capolino sui modem/access point più recenti la classe ax (detto WiFi di 6° generazione), che assicura fino a 10 Gbit/s anche grazie ad una tecnologia MIMO utilizzata nelle reti GSM 5G.
I canali
Oltre alle due frequenze principali 2.4Ghz e 5Ghz, queste macro frequenze sono ulteriormente suddivise in canali, un po’ come fossero delle strade in aria. Se ogni utente andasse per la sua strada, ovvero canale, ci sarebbero meno interferenze e più banda/velocità per tutti. Per ogni classe vale sempre il discorso degli 13/14 canali disponibili per evitare sovrapposizione di celle di copertura WiFi, possibilmente con salti di 2 o 5 canali per minimizzare le interferenze. La banda a 5Ghz di canali ne ha ben 23 per evitare in modo ancora più efficace eventuali sovrapposizioni ed interferenze.
Se abitiamo in un edificio potrebbe essere vantaggioso scegliere un canale di trasmissione per casa nostra diverso da quello dei vicini. Alcune app aiutano a capire i canali delle reti WiFi vicine. Va da se che se siamo collegati a casa o scuola ad un access point, dobbiamo rassegnarci ad utilizzare tutti lo stesso canale impostato sull’access point con le conseguenti lentezze.
Per evitare le interferenze, se abbiamo la possibilità di inserire più access point tra piani e all’interno dei piani stessi, è bene impostare su ognuno un canale differente sfalsato di 2/3 se non 5. Nell’immagine sotto, ci sono due piani, ognuno con quattro AP lo abbiamo colorato con un colore differente. I canali sono scelti sfalsati tra piano stesso e piano adiacente per evitare interferenze. Questo modo di procedere garantisce ottime prestazione ma è ampiamente sottovalutato dagli installatori.
Anche nei nostri condomini è facile che ci siano più persone che a casa hanno un AP per le loro abitazioni. In questi casi gli AP impostano in modo automatico in genere il canale 1 o 3, ragione per cui potremmo impostarci un canale più avanti tipo 10, 12 così da non avere noie con i segnali altrui e far andare più veloce le nostre connessioni.
Inquinamento elettromagnetico
C’è poi l’annoso problema dell’elettrosmog e dei danni che la sovraesposizione continuativa delle cellule umane alle onde elettromagnetiche. L’Organizzazione mondiale della sanità afferma che “ad oggi, nessun effetto dannoso per la salute è stato riconosciuto come causato dall’uso di telefoni mobili.” Lo stesso discorso per le onde del WiFi. Secondo l’analogia medica, un’onda elettromagnetica per fare danni dovrebbe alzare la temperatura delle cellule di 1 grado centigrado in un’ora. Valore decisamente alto ma che probabilmente non sembra a molti essere un indice di pericolosità sufficiente. L’esposizione a onde wireless è normato solo se queste hanno una intensità energetica superiore ai 6 V/metro previsti dalla legge. Alcune autorità nazionali hanno raccomandato ai loro cittadini, come semplice norma precauzionale, di minimizzarne l’esposizione. L’argomento è complesso ma invitiamo lo studente a farsi un’idea sulla questione, poiché è molto di attualità.
Parlando di inquinamento radio, un limite alla diffusione delle reti wireless è rappresentato dai dubbi sulla effettiva sicurezza delle emissioni elettromagnetiche sprigionate dalle antenne Wi-Fi, emissioni che sono comunque molto basse, ben al di sotto dei parametri di legge e di molto più basse rispetto alle stazioni GSM e successive dei nostri telefoni. E’ anche vero che , se semplifichiamo e di molto il concetto di energia/frequenza, vediamo che il WiFi lavora a frequenze molto simili a quelle usate dentro un forno a microonde per cuocere il pollo. E’ chiaro, che il pollo si cuoce perché letteralmente bombardato da onde che sbattono all’interno del forno, ma il dubbio che le onde siano tante in giro, disperse nell’aria per carità, ma con cui interagiamo, una piccola riflessione ce la inducono.
Non è un caso se si sente parlare di inquinamento elettromagnetico, ma siamo letteralmente invasi di onde e reti senza fili.
Svantaggi
Come tutte le trasmissioni dati, le comunicazioni wireless risentono di attenuazione dovuta al dissiparsi dell’energia dell’onda mano a mano che si allontana dalla antenna di emissione e il rumore dovuto al canale, l’aria, che di certo non è un mezzo ottimale per la trasmissione assieme ai disturbi di altre comunicazioni e onde wireless presenti in aria sia per emissioni umane che naturali.
Il WiFi è poi molto soggetto alle interferenze fisiche esterne e di altre reti che ne pregiudicano prestazioni e latenza. Non è la connessione migliore per fare i videogame online tra ping elevatissimi e tasso di errore enorme. Se il game è collaborativo in real time con altri utenti, l’utente con il WiFi potrebbe ravvisare lentezza e disallineamento rispetto agli altri. Per avere una idea, la latenza è di 1/3 ms maggiore rispetto alla connessione cavo ethernet ma pur sempre inferiori alla telefonia GSM/UMTS che arriva a 200/400ms di latenza in più.
E’ quindi sconsigliata per applicazioni con elevata interattività e necessità di feedback in tempo reale come i videogiochi o controllo a distanza di oggetti teleguidati.
Infrastruttura
Il lettore già conosce probabilmente il termine Access Point. E’ sostanzialmente un oggetto che trasforma una connessione ethernet in un segnale radio e consente tutte le funzioni trasmissive dei protocolli 802.11. Nella maggioranza dei casi l’access point è integrato all’interno dei nostri modem quindi non percepiamo la distinzione, ma sono dispositivi con una natura propria.
Realizzare una copertura wireless in un edificio può sembrare semplice e talvolta lo è: basta sistemare alcuni access point in punti strategici e la rete è pronta; ma, come sempre capita in un aeroporto, scuola o struttura molto affollata, i problemi tecnici derivano dall’elevato numero di utenti e dagli ampi spazi da servire. Gli access point di quelli consumer che possiamo acquistare nei centri commerciali in genere hanno promesse prestazionali enormi ma con riscontro poi ben diverso. Qui se un AP non è in grado di supportare un numero consistente di utenze, diciamo un centinaio, si genera una confusione enorme tra gli utenti che non riescono a fruire il servizio. Ecco perché in una situazione pubblica, occorrono AP di fascia alta con prestazioni elevate.
Alcuni AP possono agire da ripetitori. Il ripetitore serve ad estendere il raggio di azione di un AP ma è un elemento che crea cali prestazionali considerevoli ed andrebbe evitato. Il segnale viene rilanciato costantemente costringendo i dispositivi a fare sempre ponte collegati. Conviene portare sempre un cavo ethernet nei vari punti dell’edificio, e solo l’ultima parte estenderla con un AP, un po’ come un albero: i rami sono circuiti ethernet e le foglie i nostri AP.
Se fosse difficile alimentare gli AP in alcune zone degli edifici, soprattutto se vecchie e storici, le ultime tecnologie prevedono lo standard PoE, Power Over Ethernet, ovvero in un semplice cavo ethernet oltre a trasmettere il segnale dati, porta una linea di alimentazione per poter far accendere l’AP senza una presa di corrente. Ovviamente lo switch da cui proviene il collegamento deve avere una alimentazione supplementare dedicata sulla porta.
Copertura
Altra caratteristica da tener conto sono le distanze degli AP. La copertura delle antenne in spazio aperto senza ostacoli può tranquillamente raggiungere anche i 100m, ma con muri, oggetti e persone, o altri dispositivi radio (telefoni cordless, cancelli automatici, radioamatori) l’energia del segnale si attenua molto velocemente coprendo distanze più piccole anche dell’ordine di 10/20m. Ecco perché occorre che persino su un piano possano esserci anche più AP oltre che tra un piano e l’altro come è più facile immaginare. Gli AP, essendo in gran numero andrebbero posizionati ognuno su canali diversi come indicato nel precedente paragrafo.
Gli AP in genere hanno antenne omni-direzionali generiche. Trasmettono il segnale sotto forma di sfera elettromagnetica. Esistono antenne che hanno alti guadagni espressi in dB perché realizzate con materiali di qualità ma passive. Esistono antenne direzionali anche attive con una corrente/alimentazione ulteriore che hanno coperture più estese ma a costi spesso proibitivi.
La stessa posizione delle antenne può variare di molto la ricezione/trasmissione, ragion per cui è necessario fare dei test con i dispositivi per avere una mappa ideale delle coperture e prestazioni della nostra rete.
Autenticazione
Anche se su canali diversi tutti gli access point della stessa rete devono utilizzare lo stesso SSID, ovvero un identificativo della rete wireless, e lo stesso protocollo di autenticazione. In questo modo diventa possibile spostarsi per l’edificio scolastico senza dover riconnettere il computer alle diverse reti wireless. La rete così composta viene vista dai computer come una unica grande area Wi-Fi. I protocolli di sicurezza wireless sono WEP, WPA e WPA2, che offrono lo stesso scopo, ma con caratteristiche e prestazioni differenti. Il WEP andrebbe evitato, poiché non ritenuto più sicuro ed hackerabile in appena 7 minuti. WPA e WPA2, offrono invece garanzia di protezione crescente, in attesa della loro evoluzione WPA3 diffusa di recente sui dispositivi consumer.
Autenticazione Radius e WPA2
Senza scendere nei dettagli molto complessi ed articolati, l’autenticazione di una stazione wireless, che sia un laptop, tablet o smartphone è identica e prevede i seguenti passi:
- Un client prova a connettersi alla WLAN
- Il client manda un richiesta all’access point che la gira al server RADIUS che la può girare al db degli utenti. Questa richiesta può partire in forma anonima mandando una identità anonima
- Il server radius risponde “Ok, qualcuno vuole connettersi alla mia rete wireless”
- Viene creato un tunnel TLS
- Nel tunnel TLS il client manda una user e password (o un certificato o altro sistema).
- Radius gestisce la fase AAA (Authentication, Authorization Accounting)
- Se l’utente passa l’autenticazione il tunnel TLS viene distrutto e le chiavi vengono utilizzate per creare il canale criptato (AES nel caso di WPA2)
Come avete letto dalla lista, sono coinvolti una serie di server uno denominato Radius che gestisce le parti di autenticazione ed uno per i dati utente. Quindi in una simulazione di sistemi sono macchine che vanno configurate con opportune caratteristiche di rete (IP, Maschera, Gateway ecc) piuttosto che dimensionati nelle caratteristiche hw/sw (già fatto in altro articolo di questa raccolta).
Altro sistema più semplice è il Captive Portal. Questo obbliga un utente a registrarsi loggarsi tramite apposita pagina web che andrà a registrare l’indirizzo MAC dell’utente per creare una associazione login utente/dispositivo di connessione. Ogni volta che l’utente si logga, il sistema lo identifica sulla rete con il MAC e abilita il transito di questi pacchetti.
Ultima modifica 22 Febbraio 2024