Mercoledì, 27 Febbraio 2019 00:29

Reti Wireless, generalità e dimensionamento

Scritto da

La diffusione delle reti Wireless LAN WLAN nelle scuole e negli uffici è lenta ma inesorabile. I bassi costi di realizzazione, soprattutto se paragonati ai cablaggi canalizzati, convincono sempre più enti pubblici e privati ad adottare questa tecnologia. Cerchiamo di capire come funzionano e come si realizzano, pregi e limiti.

La presenza di una rete wireless in una struttura scolastica facilita, inoltre,l’introduzione di computer portatili, smartphone e dispositivi tablet di studenti e docenti nell'ottica della didattica BYOD.

Lo standard per le reti Wireless si chiama Wi-Fi , abbreviazione di Wireless Fidelity, ed è un insieme di specifiche che certifica tutti i dispositivi che possono collegarsi a reti LAN senza fili in base alle specifiche IEEE 802.11 stabilite dal consorzio Wireless Ethernet Compatibility Alliance.Nota bene: WiFi è spesso inteso come accesso ad Internet, ma non nasce assolutamente con questo scopo. Come lo standard Ethernet, anche WiFi nasce per interconnettere reti locali, ad esempio per scambiare dati in un ufficio. Se poi la LAN ha un modem/router magari può farci navigare anche sul fantomatico web. E' una banalità forse per alcuni lettori, ma sono in tanti a confondere!

 

Svantaggi

Un limite alla diffusione delle reti wireless è rappresentato dai dubbi sulla effettiva sicurezza delle emissioni elettromagnetiche sprigionate dalle antenne Wi-Fi, emissioni che sono comunque molto basse, ben al di sotto dei parametri di legge e di molto più basse rispetto alle stazioni GSM e successive dei nostri telefoni. E' anche vero che , se semplifichiamo e di molto il concetto di energia/frequenza, vediamo che il WiFi lavora a frequenze molto simili a quelle usate dentro un forno a microonde per cuocere il pollo. E' chiaro, che il pollo si cuoce perché letteralmente bombardato da onde che sbattono all'interno del forno, ma il dubbio che le onde siano tante in giro, disperse nell'aria per carità, ma con cui interagiamo, una piccola riflessione ce la inducono. Non è un caso se si sente parlare di inquinamento elettromagnetico, ma siamo letteralmente invasi di onde e reti senza fili. Il WiFi è poi molto soggetto alle interferenze fisiche e di altre reti: non è la connessione migliore per fare i videogame online tra ping elevatissimi e tasso di errore enorme.

 

Infrastruttura

Il lettore già conosce probabilmente il termine Access Point. E' sostanzialmente un oggetto che trasforma una connessione ethernet in un segnale radio e consente tutte le funzioni trasmissive dei protocolli 802.11. Nella maggioranza dei casi l'access point è integrato all'interno dei nostri modem quindi non percepiamo la distinzione, ma sono dispositivi con una natura propria.

Realizzare una copertura wireless in un edificio può sembrare semplice e talvolta lo è: basta sistemare alcuni access point in punti strategici e la rete è pronta; ma, come sempre capita in un aeroporto, scuola o struttura molto affollata, i problemi tecnici derivano dal'elevato numero di utenti e dagli ampi spazi da servire. Gli access point di quelli consumer che possiamo acquistare nei centri commerciali in genere hanno promesse prestazionali enormi ma con riscontro poi ben diverso. Qui se un AP non è in grado di supportare un numero consistente di utenze, diciamo un centinaio, si genera una confusione enorme tra gli utenti che non riescono a fruire il servizio. Ecco perché in una situazione pubblica, occorrono AP di fascia alta con prestazioni elevate. Alcuni AP possono agire da Ripetitori. Il ripetitore serve ad estendere il raggio di azione di un AP ma è un elemento che crea cali prestazionali considerevoli ed andrebbe evitato. Il segnale viene rilanciato costantemente costringendo i dispositivi a fare sempre ponte collegati. Conviene portare sempre un cavo ethernet nei vari punti dell'edificio, e solo l'ultima parte estenderla con un AP, un po' come un albero: i rami sono circuiti ethernet e le foglie i nostri AP. Se fosse difficile alimentare gli AP in alcune zone degli edifici, le ultime tecnologie prevedo il PoE, Power Over Ethernet, che oltre a trasmettere il segnale dati, porta una linea di alimentazione per poter far accendere l'AP senza una presa di corrente.

Copertura

Altra caratteristica da tener conto sono le distanze degli AP. La copertura delle antenne in spazio aperto senza ostacoli può tranquillamente raggiungere anche i 100m, ma con muri, oggetti e persone, o altri dispositivi radio (telefoni cordless, cancelli automatici, radioamatori) l'energia del segnale si attenua molto velocemente coprendo distanze più piccole anche dell'ordine di 10/20m. Ecco perché occorre che persino su un piano possano esserci anche più AP oltre che tra un piano e l'altro come è più facile immaginare. Gli AP, essendo in gran numero andrebbero posizionati ognuno su canali diversi. Esistono 12 canali, ognuno che copre una frequenza. Occorre che AP vicini siano distanziati di 3/4 canali per evitare interferenze e permettere prestazioni ottimali. Anche nei nostri condomini è facile che ci siano più persone che a casa hanno un AP per le loro abitazioni. In questi casi gli AP impostano in modo automatico in genere il canale 1 o 3, ragione per cui potremmo impostarci un canale più avanti tipo 10, 12 così da non avere noie con i segnali altrui e far andare più veloce le nostre connessioni. Gli AP in genere possiedono antenne omni-direzionali generiche. Esistono antenne che hanno alti guadagni espressi in dB perché realizzate con materiali di qualità ma passive, e poi esistono antenne direzionali anche attive con una corrente necessaria che hanno coperture più estese ma a costi spesso proibitivi. La stessa posizione delle antenne può variare di molto la ricezione/trasmissione, ragion per cui è necessario fare dei test con i dispositivi per avere una mappa ideale delle coperture e prestazioni della nostra rete.

 

Autenticazione

Anche se su canali diversi tutti gli access point della stessa rete devono utilizzare lo stesso SSID, ovvero un identificativo della rete wireless, e lo stesso metodo di autenticazione. In questo modo diventa possibile spostarsi per l’edificio scolastico senza dover riconnettere il computer alle diverse reti wireless. La rete così composta viene vista dai computer come una unica grande area Wi-Fi. I protocolli di sicurezza wireless sono WEP, WPA e WPA2, che offrono lo stesso scopo, ma con caratteristiche e prestazioni differenti. Il WEP andrebbe evitato, poiché non ritenuto più sicuro. WPA e WPA2, offrono invece garanzia di protezione crescente.

Senza scendere nei dettagli molto complessi ed articolati, l'autenticazione di una stazione wireless, che sia un laptop, tablet o smartphone è identica e prevede i seguenti passi:

1) Un client prova a connettersi alla WLAN
2) Il client manda un richiesta all'access point che la gira al server RADIUS che la può girare al db degli utenti. Questa richiesta può partire in forma anonima mandando una identità anonima
3) Il server radius risponde "Ok, qualcuno vuole connettersi alla mia rete wireless"
4) Viene creato un tunnel TLS
5) Nel tunnel TLS il client manda una user e password (o un certificato o altro sistema).
6) Radius gestisce la fase AAA (Authentication, Authorization Accounting)
7) Se l'utente passa l'autenticazione il tunnel TLS viene distrutto e le chiavi vengono utilizzate per creare il canale criptato (AES nel caso di WPA2)

Come avete letto dalla lista, sono coinvolti una serie di server uno denominato RADIUS che gestisce le parti di autenticazione ed uno per i dati utente. Quindi in una simulazione di sistemi sono macchine che vanno configurate con opportune caratteristiche di rete (IP, Maschera, Gataway ecc) piuttosto che dimensionati nelle caratteristiche hw/sw (gia fatto in altro articolo di questa raccolta). TLS è stato trattato anch'esso in altro articolo. 

 

 

Letto 549 volte
Prof. Alfredo Centinaro

Docente di "Scienze e tecnologie informatiche", "Tecnologie e progettazione di sistemi informatici", "Sistemi e Reti" presso IIS Alessandrini-Marino (Teramo), consulente e sviluppatore web. Ha collaborato per anni come sviluppatore presso MHT - Treviso, assistente Sistemi ed elaborazione dell'informazione in UniTE Corso di laurea in Scienze del turismo culturale, tutor presso Telecom Italia Learning Services (L'Aquila)

Joomla SEF URLs by Artio