Roaming in reti wi-fi

Lorem ipsum dolor sit amet, rutrum lectus non libero molestie pellentesque


Roaming in reti wi-fi

Il Roaming, nel contesto di una rete wireless 802.11, è il processo di un client che sposta una connessione Wi-Fi da un Access Point (AP) ad un altro Access Point all'interno della stessa rete Extended Service Set (ESS) senza perdere la connessione (ad esempio, all'interno di un definito intervallo di tempo, di solito nella gamma di alcuni secondi).

Tre possibili scenari di connessione wi-fi:

  • Connessione iniziale - Il cliente non ha una associazione precedente di tipo 802.11 alla ESS (qualsiasi AP che mostra lo stesso SSID). Questa situazione richiede al client di eseguire tutte le connessioni necessarie e i passaggi di autenticazione definiti nella politica di rete prima che l'accesso alla rete sia realizzato.
  • Wireless Roaming - Il client ha una associazione consolidata 802.11 ad un AP e migra il suo collegamento ad un altro AP all'interno della stessa ESS. L’associazione con il nuovo AP termina la precedente associazione (per lo standard 802.11 è consentita solo una associazione alla volta). L'obiettivo di un roaming wireless è identificare un AP alternativo che può fornire un migliore servizio al cliente rispetto l'AP corrente. Gli algoritmi di roaming client wireless sono tipicamente ottimizzati per minimizzare il tempo richiesto per la transizione tra gli AP per evitare interruzioni di accesso alla rete per applicazioni client. Questo può essere realizzato attraverso il roaming veloce o una sessione di tecniche di caching che eliminano alcuni dei passaggi di autenticazione. Il roaming veloce può avvenire solo dopo che è stata eseguita una connessione iniziale al fine di garantire che il client abbia completato con successo tutte le richieste di autenticazione e autorizzazione richieste dal criterio di rete.
  • Fine Collegamento e ricollegamento - il client ha una un'associazione 802.11, ma le prestazioni si riducono fortemente, al punto che il collegamento è reso inaccettabile. Il client e/o l’AP è tenuto a riconoscere la connessione degradata e quindi interrompere e ristabilire una connessione da zero. Un collegamento potrebbe degradare per una serie di motivi, tra cui interferenze, percorsi multipli (con vecchi 802.11 a / b / g client), eccessivo tasso di errore del pacchetto, fuori portata, roaming non completati entro la soglia di tempo del cliente, ecc.

Nell'analizzare eventi di roaming, sarà necessario determinare se il client ha eseguito un wireless roaming o se la connessione di rete è interrotta e ristabilita.

Controllo della Connessione

La realizzazione del collegamento di rete Wi-Fi e il roaming è decentrata, essendo controllata quasi interamente dal cliente. Lo standard 802.11 pone esplicitamente il controllo della realizzazione del collegamento wireless nelle mani del client attraverso la definizione di diversi servizi logici: la rottura di attuazione tra il client ed i punti di accesso richiedono inoltre l'integrazione con le reti esterne (ad esempio, il sistema di distribuzione [DS] al di fuori del set di servizi di base [BSS]), che non è definito dallo standard 802.11, ma è in genere una rete Ethernet cablata 802.3. Questi servizi sono implementati solo nei punti di accesso wireless, e comprendono associazione e servizi di dis-associazione. E' importante capire che, anche se i punti di accesso forniscono servizi di associazione per postazioni client, è la stazione client che richiama il processo di associazione. Tuttavia si ricorda che lo standard 802.11 definisce i "servizi" e l'AP fornisce il servizio di associazione per il cliente che ne richiama il servizio.

Implementazione di un client proprietario

Poiché la connessione è controllata dalla stazione client, questa si basa tipicamente su un algoritmo interno sviluppato dal produttore per determinare quando un roaming wireless dovrebbe verificarsi. Gli algoritmi di roaming del client non sono standardizzati e sono proprietà intellettuale di ciascun fabbricante. Ciò si traduce in un client altamente variabile, con prestazioni di roaming basate su approcci di implementazione variabili da fabbricante a fabbricante.

Tuttavia, in genere, tutte le stazioni client eseguono le stesse procedure generali in caso di roaming, che comprendono:

  • Scansione passiva / attiva in background per individuare altri punti di accesso che sono nel raggio d'azione
  • Client roaming trigger, i cui algoritmi sono specifici e proprietari per ciascun fabbricante, ma sono comunemente basati su soglie di potenza del segnale, RSSI euristiche tra gli AP, tasso di dati mutevoli, riprove e tassi di errore.
  • Scansione attiva per confermare se il nuovo AP è ancora disponibile
  • Roaming per il nuovo AP

Metodi di Roaming: autenticazione semplice

I seguenti metodi vengono chiamati "semplici" perché coinvolgono semplici protocolli di sicurezza rispetto ai relativi metodi più robusti che coinvolgono l’ 802.1X. Questi metodi in genere consentono ai clienti di completare un roaming in <50ms e sono molto veloci. Tuttavia, il trade-off di sicurezza è inferiore e diventa subito evidente quando la rete deve scalare al di là di qualche piccolo numero di utenti, in cui la chiave di crittografia punto-punto o le chiavi pre-condivise diventano ingestibili per effettuare il routing e mantenere un adeguato controllo di accesso.

  • Open Network (veloce, scambio di 4 pacchetti)
  • WEP statico
  • Static WEP con autenticazione Shared Key
  • WPA/WPA2 Pre-Shared

Metodi di Roaming: autenticazione completa

  • WEP dinamica
  • WPA/WPA2 completa di autenticazione

Tecniche di roaming veloce

Le seguenti tecniche di roaming veloce tendono a migliorare i metodi di autenticazione, ottimizzando i vari passaggi del processo di autenticazione. Un metodo di autenticazione completo è richiesto per stabilire la connessione client iniziale, dopo di che una tecnica di roaming veloce può essere successivamente utilizzata durante il roaming tra Access Points per ridurre al minimo il ritardo. Tecniche di roaming veloce variano nella loro capacità di ridurre al minimo ritardo, con l'obiettivo di completare un roaming in <100ms. Il traffico Voice over IP trasmette ad esempio tipicamente datagrammi ogni 20 ms e richiede una latenza di roaming sotto i 100ms per evitare problemi nella gestione delle comunicazioni.

Cisco Centralized Key Management (CCKM) (chiamato anche Fast Secure Roaming) CCKM è un algoritmo veloce sviluppato da Cisco Systems, ed è supportato solo sui loro Access Points. I tempi di roaming possono essere in molti casi <50ms.

WPA/WPA2 EAP Session Resumption (anche chiamato Fast Reconnect) Il roaming richiede tipicamente <300 ms, ma può essere più lungo a seconda dell'architettura di rete (ad esempio se il server di autenticazione è attraverso un circuito WAN). Nonostante un miglioramento significativo rispetto alla autenticazione 802.1X standard, l’ EAP Session Resumption non è ancora abbastanza veloce per supportare applicazioni in tempo reale come il Voice over IP. Tuttavia, è ben supportato nel settore ed è comune sulle reti wireless.

WPA2 PMK caching (chiamata Static PMK caching o Fast / Sicure Roam-Back) Il client riutilizza una PMK Security Association (PMKSA) precedentemente memorizzata nella cache nel corso di una prima completa l'autenticazione 802.1X con un singolo Access Point. PMK caching richiede tipicamente un tempo di Roaming <100 ms .

WPA2 Proactive Caching Key (PKC) (chiamato Opportunistic Key Caching) PKC non è uno standard definito da IEEE, e la sua implementazione da parte dei fabbricanti può variare. PKC esegue un roaming simile sia nella cache PMK statica e nel PSK in roaming, richiedendo <100ms per essere completato. Tuttavia, il supporto per la PKC è molto variabile all'interno del settore, e nonostante una favorevole adozione iniziale dei fabbricanti, la sua adozione nel settore è in calo.

WPA2 Fast BSS Transition (FT 802.11r). Data la limitazione della memorizzazione delle chiavi statiche PMK ed il supporto limitato per i metodi proprietari OCK e CCKM, la IEEE ha standardizzato il roaming veloce con il protocollo 802.11r, oggi supportato dai maggiori clients presenti sul mercato (Android, IOS) permettendo un roaming veloce con tempi <50 ms .