jump to navigation

Sniffer le wifi, quelques règles de bases 25 juin 2012

Posted by frnetworker in Diagnostic Réseau, OmniPeek, Wireless.
Tags: , , , , , , , , , , , , , ,
add a comment

Analyse et capture des trames sur les réseaux sans fil

Réaliser une capture de bonne qualité du signal des réseaux wireless à des fins d’analyse et de diagnostic peut être une opération complexe et longue.

Vous devez conserver à l’esprit quelques points clés qui rendrons cette opération plus simple et surtout vous feront gagner du temps.

En fait vous devez capturer l’ensemble des données qui transitent sans fil dans votre environnement. Voici 7 règles basiques pour parvenir à vos fins.

7 points essentiels à mémoriser pour une capture rapide et efficace

Positionner le sniffer correctement

Dans la mesure ou l’analyseur réseau, OmniPeek par exemple, doit capturer les signaux radio générés par l’Access Point (AP ou Borne Wifi) et par le poste utilisateur, il vous sera utile de vous positionner aussi près que possible du poste utilisateur. Cela permettra à OmniPeek de vous donner un aperçu aussi réaliste que possible de ce que reçoit et émet le poste utilisateur. (= le sniffer et le poste utilisateur vont recevoir un signal radio identique, incluant les mêmes perturbations)

Le sniffer doit sniffer

Il faut éviter d’installer le logiciel de capture wifi sur le poste qui réalise les manipulations de test (le poste utilisateur dont vous essayez de capturer une trace) car la capture sera altérée. (Au pire utilisez OmniPeek mais avec un second adaptateur wifi)

Identifiez le canal et la fréquence du poste utilisateur avant la capture

Pensez à verrouiller OmniPeek sur la fréquence qu’utilise le poste utilisateur lorsque vous paramètrez votre capture. N’utilisez surtout pas le mode « Scan Channels ». (En mode scanner, le sniffer va continuellement passé d’un canal à un autre ce qui peut être très utilise pour par exemple identifier des connexions pirates mais ne sera d’aucune utilité pour le diagnostic).

Rappelez-vous également que le poste utilisateur peut se déplacer et utilisera alors les fonctions de roaming ( itinérance ). Dans ce cas, vous serez plus efficace en utilisant plusieurs adaptateurs wifi sur OmniPeek et en attribuant un canal à chaque adaptateur : Vous pourrez suivre les transmissions de l’utilisateur, y compris les paquets de liées au changement d’AP et de canal. Typiquement, dans un environnement 802.11b/g (2,4Ghz), vous pourrez être  amenés à analyser 3 canaux différents (NDLR : donc avec 3 adaptateurs wifi différents) en positionnant chacun d’eux sur les canaux 1, 6 et 11 qui sont les plus souvent utilisés en entreprise. (Les clés Wifi USB vous seront d’un grand secours pour ce type de configuration).

Limitez le nombre de canaux analysés si vous utilisez la fréquence 5Ghz

Si vous réalisez vos diagnostics sur un réseau sans fil utilisant la fréquence 5Ghz, le nombre de canaux possibles est beaucoup plus important et vous risquez fort de ne pas disposer du nombre d’adaptateurs wifi suffisants. Une bonne pratique consiste à se limiter à 4 canaux.

En cas d’itinérance ( roaming )

Si vous arrivez à reproduire le problème que rencontre l’utilisateur lors du roaming, alors l’analyse de 2 canaux seront suffisant (celui de départ et celui d’arrivée).

Si vous ne disposiez que d’un seul adapteur wifi (=vous ne pouvez capturer qu’un seul canal) placez-vous de préférence sur le second (celui d’arrivée), car il est probable que c’est sur ce dernier que surviennent les soucis.

Si vous utilisez plusieurs Sniffers dictincts

Si vous utilisez plusieurs postes sniffer, pensez à synchroniser les horloges de ces ordinateurs (et celui de l’utilisateur) avec le même serveur NTP.

Cela facilitera la corrélation des traces. Évidement si vous utilisez OmniPeek avec de multiples adaptateurs wifi, l’horodatage sera identique sur toutes les captures. (OmniPeek permet de fusionner les captures de différents canaux dans une seule trace).

Pour les captures de longue durée

Si vous deviez capturer des données sur de longues périodes, pensez à configurer votre sniffer pour lancer une nouvelle capture (NDLR : et enregistrer l’ancienne) périodiquement afin de disposer de fichier trace de taille raisonnable pour la post-analyse. OmniPeek peut utiliser des Triggers Events pour démarrer et arrêter la capture, par exemple début de la capture quand le protocole SIP est utilisé par l’IP 192.168.1.1 ce qui permet de capturer moins de données et surtout d’être sur de ne pas rater la capture de l’essentiel

•  •

Librement inspiré de l’article Fondamentals of Wireless Sniffig

Publicités

Gestion et Diagnostic Wifi ? OmniPeek vous assiste sur 5 problématiques 18 juin 2012

Posted by frnetworker in Diagnostic Réseau, OmniPeek, Wireless.
Tags: , , , , , ,
add a comment

A l’air de la mobilité, les réseaux sans fil (WLAN) posent des contraintes critiques pour les administrateurs réseau, puisque les employés et les visiteurs souhaitent une connexion internet en tout point de l’entreprise. L’avènement du BOYD* amplifie encore la demande : l’accès n’est plus restreint à l’usage d’entreprise traditionnel ou autorisé depuis un ordinateur ce qui augmente d’autant le nombre d’éléments réseau et diminue la bande passante disponible pour chaque utilisateur.

Et malgré le fait que les réseaux Wifi ne sont plus accessoires comme ils l’ont été par le passé, il est rare que des ressources complémentaires soient attribuées au service informatique pour faire face à ces nouveaux besoins de performance, de sécurité et de surveillance. Les réseaux wireless représente un challenge particulier pour les administrateurs réseau et requière une approche différente de celle que nous connaissons pour les réseaux ethernet.

Explorons ci-dessous cinq problèmatiques purement sans-fil et voyons comment OmniPeek peut vous aider à tirer votre épingle du jeux.

Gérer la puissance du signal

L’un des principaux problèmes avec le sans fil, la puissance du signal, est quelque chose qui est complètement étranger aux monde des connexions filaires. Le signal sur un câble est identique en tout point, puisque vous disposez d’un port ethernet pour vous y connecter. Pour le sans fil, la puissance varie selon la distance entre l’utilisateur et le point d’accès (AP) ; selon les obstacles se trouvant sur le chemin de propagation du signal et enfin selon les interférences avec les autres périphériques qui utilisent le spectre 802.11. Avec la dégradation de la puissance, la vitesse de connexion entre l’AP et l’utilisateur diminue et par rebond diminue également la bande passante disponible pour l’ensemble des utilisateurs. De ce fait, un signal de trop faible puissance, même pour un seul poste, peut devenir un soucis pour l’ensemble des utilisateurs du WLAN.

OmniPeek, analyseur réseau, mesure et affiche la force du signal selon plusieurs approches : pour l’ensemble des WLANs, individuellement pour chaque utilisateur ou chaque AP, voir même pour chacun des paquets. Il contrôle automatiquement la puissance du signal avec son système expert ce qui vous évite d’avoir à le faire. Ajustez simplement le seuil pour l’expert Wireless AP – Weak Signal (signal faible) et laissez OmniPeek faire le travail à votre place : il s’assure automatiquement que le signal est d’une puissance suffisante et par rebond des performances du WLAN pour chaque utilisateur.

Ajustement de l’expert Weak Signal – Seuil de Signal Faible dans OmniPeek

Gérer le trafic de service (management)

Maitriser le trafic sans fil est une tâche plutôt ardue en particulier au niveau des AP. Il ne faut pas perdre de vue que le trafic de gestion s’ajoute au trafic utilisateurs. Si c’est une bonne chose de superviser ses AP pour avoir connaissance des performances du réseau wireless, il faut veiller à le minimiser de l’autre coté de l’AP pour éviter de dégrader les performances du WLAN pour l’ensemble des utilisateurs. (NDLR : le trafic de gestion est constitué par les paquets de management, par les beacons, et éventuellement les trames SNMP. Trois catégories de paquets qui ne ‘servent pas directement’ au transport des données utilisateurs)

OmniPeek analyse et affiche tout le trafic de gestion 802.11 et son système expert vous alerte quand il détecte un excès de trafic de management ce qui vous permet de préserver facilement les performances de vos WLAN.

OmniPeek analyse toutes les données de gestion 802.11 et vous alerte quand trop de paquets de management apparaissent.

Gérer les Utilisateurs

Puisque nous avons maintenant le contrôle de la puissance du signal et du trafic de service, concentrons nous sur la raison pour laquelle nous avons mis en place des réseaux sans fil : les utilisateurs. Les réseaux wireless sont constitués par des cellules radios localisées dans les AP (Access Point encore nommés Points d’accès, ou Borne Wifi). A la différence des réseaux filaires, la topologie d’un réseau WLAN change avec le déplacement des utilisateurs et le roaming d’une AP à la suivante. La topologie ressemble à celle d’un arbre hiérarchique :

  • l’Extended Service Sets (ESS – Toutes les AP interconnectées à un même réseau)
  • Le Basic Service Sets (BSS – Une AP et ses clients)
  • les STA ( poste individuels )

OmniPeek affichera clairement cette structure hiérarchique et fournira des informations détaillées pour chaque station. Il vous permettra également de classer les périphériques du réseau WLAN comme « Trusted » (Autorisés), « Known » (connus), ou « Unknown » (inconnus). Sur la copie d’écran suivante, on distingue clairement une connexion pirate sur le réseau WP wireless 1.

OmniPeek affiche une vue détaillée de la hiérarchie du WLAN

Gérer l’itinérance

La mobilité est la raison d’existence des WLANs, les utilisateurs veulent pouvoir être à leur bureau, dans la salle de réunion, la cafétéria puis de retour dans leur bureau sans aucun interruption. Cette activité s’appelle le Roaming (ou itinérance) et le 802.11 est justement conçu pour gérer cette itinérance. Il arrive que la gestion du roaming ne se passe pas de manière transparente ou soit pas assez rapide, ce que causera des interruptions de services plus spécialement sensibles pour les applications sensibles aux temps de réponses comme la voix sur IP wifi.

L’analyse du roaming est une opération complexe. Lorsque les utilisateurs se déplacent, leur connexion passe d’une AP à une autre mais aussi d’un canal radio à un autre. Cela demande aux administrateurs d’utiliser une solution qui peut surveiller de multiples canaux radio simultanément et pas simplement de scanner les canaux, mais bien de réaliser une capture sur de multiples canaux. Nous y reviendrons prochainement dans un article consacré aux bases de l’agrégation de canaux. Lorsque les utilisateurs changent de canal radio, OmniPeek suit leur activité et affiche le temps qu’il faut aux stations pour réaliser cette transition. Les évènements liés à l’itinérance peuvent être juste placés dans le journal ou suivi par AP ou par station ce qui simplifie grandement l’identification des zones à problème.

OmniPeek affiche en détail les performances des opérations liées à l’itinérance des utilisateurs

Gérer le ressenti global des utilisateurs

La portion sans fil du réseau est seulement l’une des composante du ressenti des utilisateurs. Chaque WLAN est lui-même connecté à un réseau câblé, et l’ensemble du trafic wireless peut éventuellement devenir du trafic filaire à certains moments de la journée. La capacité d’analyser en même temps les segments sans-fil et le réseau ethernet aidera grandement à résoudre un grand nombre d’incidents WLAN critiques comme par exemple les problèmes d’authentification, qui dépend de la vérification des droits utilisateurs sur la partie filaire du réseau pour les WLAN sécurisés. (le WPA-2 est souvent le seul choix possible sur les réseaux d’entreprise).

OmniPeek analyse à la fois les réseau filaires et sans fil et peut analyser de nombreux réseau en même temps ce qui en fait la solution idéale pour suivre le cheminement des données tout au long du réseau, depuis le poste mobile jusqu’aux ressources IP. Et comme les applications métier utilisent de plus en plus souvent le WLAN, les besoins de diagnostic ne sont plus limités aux seuls problèmes d’authentification. (Plus d’information sur le billet « Diagnostic wifi, mais où doit se porter l’analyse de trames » de décembre 2010.

OmniPeek capture à la fois le réseau sans fil et le réseau ethernet, et permet une corrélation automatique qui permet une compréhension rapide des problèmes critiques comme par exemple trop de retransmission wifi

Conclusion

La demande pour l’utilisation du sans fil ne cesse de croître et les technologies évoluent rapidement. Les performances de vos WLANs dépendent pour l’essentiel de vos capacité de supervision, contrôle et diagnostic. L’extension des réseaux wifi n’est pas réellement modélisable en ce sens qu’elle dépend pour l’essentielle des besoins propres de chaque application de votre entreprise et de celui de vos utilisateurs. C’est pour cette raison que vous devez disposer d’un outil de gestion, d’analyse et de diagnostic qui vous donne accès à l’ensemble de vos réseaux pour vous permettre de contrôler les installations, vérifier les configurations, la couverture, les performances et l’optimisation d’un bout à l’autre du réseau.

Dynamique par essence, les réseaux sans fil nécessitent une approche proactive pour avoir la certitude de contrôler tout les aspects des réseaux installés. Le Système Expert vous permet de laisser OmniPeek réaliser automatiquement un audit à l’affut du moindre signe de défaillance et de vous alerter en cas de besoin.

•    •

Librement inspiré de l’article : Fire ways that OmniPeek can help manage and troubleshoot WLANs de l’éditeur WildPackets. OmniPeek est distribué en France par NetWalker.

* BYOD : Bring Your Own Device (apportez votre propre périphérique)

L’itinérance Wifi et ses effets sur la qualité du réseau 30 mai 2010

Posted by frnetworker in Diagnostic Réseau, OmniPeek.
Tags: , , , , , , , , ,
1 comment so far

Le roaming (ou itinérance) c’est lorsqu’un utilisateur du réseau wifi se déplace hors du champ couvert par un des points d’accès pour entrer dans celui d’un autre. Le roaming permet donc à l’utilisateur de se déplacer sur un site tout en restant connecté au réseau. Cependant le roaming est l’une des principales causes de problèmes que rencontrent les utilisateurs sur les réseaux sans fils. Des temps de roaming trop élevés entrainent une mauvaise qualité réseau pour les utilisateurs de voix ou de vidéo sur IP et provoquent des pertes de connexions ou de données.

Le roaming  provoque le plus souvent un changement de canal, mais cela dépend de la technologie utilisée. Dans le cas d’une architecture multi-canal, la plus fréquente, un changement de canal est nécessaire. Dans un tel cas, le poste client (ordinateur, téléphone …) doit être ré-authentifié et ré-associé avec le nouveau point d’accès, ce qui prend le plus souvent de l’ordre de 150 millisecondes surtout si des fonctions avancées comme le WPA2 et WMM sont actives. La plupart des réseaux sans fils sont constitués de plusieurs points d’accès (AP) et les utilisateurs font l’expérience d’un signal de faible puissance malgré une couverture wifi convenable lorsque  le ‘client’ est/reste connecté à la mauvaise AP. Même dans les architectures les plus récentes, les systèmes de gestion centralisée, le ‘client’ wifi décide seul quand il bascule d’un AP à l’autre. Cette décision est basée sur l’évaluation de la force du signal et est réalisée par le pilote qui contrôle l’accès radio. Ce pilote logiciel est différent d’un constructeur à l’autre et d’un matériel à l’autre, de sorte que la décision de faire appel au roaming se fait de manière extrêmement variable. Le plus souvent, le client sans fil va attendre trop longtemps l’affaiblissement du signal avant de basculer sur une autre AP avec un meilleur signal.

De nouveaux standards sont disponibles et définissent les conditions pour un roaming rapide (fast roaming) permettant des basculements qui prennent seulement 5 à 10 millisecondes. Ces spécifications incluent :

  • 802.11i – Mécanisme de caching de clé ne nécessitant pas de ré-authentification (plus connu sous le sigle WPA2)
  • 802.11r – Défini un mode d’itinérance pour les communications VoIP permettant de passer d’un point d’accès à un autre de manière très rapide.
  • 802.11k – Permet l’optimisation d’allocation des ressources du réseau sans fil selon la qualité de chaque liaison.

Ces nouveaux standards (le 802.11i n’est pas nouveau mais fait partie intégrante des améliorations pour le roaming) permettent aux AP un meilleur contrôle pour déterminer quand un basculement doit être effectué et les autorisent à tenir compte des performances actuelles et des demandes des réseaux wifi.

Le problème vient d’une adoption très lente des normes 11k et 11r principalement sur les  clients Wifi … et tant que ces normes n’auront pas été adoptées en masse, les clients continueront à souffrir des transitions trop lentes provoquant de piètres performances en VoIP et Video over IP.

Dans l’intervalle, la meilleure approche est de superviser et d’analyser l’activité liée à l’itinérance sur le réseau. Disposer d’une vision complète et pertinente nécessite l’agrégation temps-réel des données de multiples canaux et AP avec une analyse détaillée (automatique) qui fournit des rapports détaillés. Qui se déplace ? Combien de temps prend chaque évènement ? et quelle est l’efficacité de chacune des AP ? Si le rapport donne une vue claire de la situation, son établissement est un processus complexe qui démontre que des outils d’analyse pertinents de réseau sont essentiels pour rester productifs.

OmniPeek Network Analyzer est l’un des outils qui permet aux administrateurs de mener leur tâche critique.

Librement inspiré du blog de l’éditeur WildPackets par NetWalker, distributeur pour la France.

%d blogueurs aiment cette page :