Zur Visualisierung von umfangreicheren technischen Umständen benötigen wir Menschen oft Grafiken und Diagramme. Im WLAN-Umfeld aber auch anderswo setzt man sogenannte Heatmaps ein, die eine Skalierung von unterschiedlichen (Mess-)Werten in einer Farbskala auf einer Kartenbasis darstellen. Heatmaps sind also kurzum Skalendarstellungen auf Plänen bzw. Karten.
Warum sind Heatmaps nützlich?
Um die Signalstärke, auftretenden Störungen und eine grafische Simulation der Netzausbreitung darzustellen, sind Heatmaps ein gutes Hilfsmittel. Sie stellen simulierte (oder je nach eingesetzter Hardware auch gemessene) Werte grafisch dar, um dem Nutzer oder Administrator zu zeigen und wo ggf. Probleme auftreten können, wo wie nachgebessert werden kann.
Heatmaps unter UniFi stellen simulierte Werte grafisch dar. Es gibt Hersteller, die tatsächliche Live-Daten zur Ausbreitung nutzen, dafür muss allerdings je Frequenzband mindestens ein Radio dauerhaft im sogenannten Survey- bzw. Monitor-Mode laufen. In diesem Modus wird laufend die Funkumgebung überwacht, aber vom entsprechenden AP keine eigenen Bacons verschickt, die z.B. das Vorhandensein einer SSiD propagieren.
Ein grober Richtwert zur Optimierung
Für die Optimierung vom bestehenden Problemen kann eine solche Heatmap sicher aufschlussreich sein – sie deckt aber lange nicht alle Parameter ab, die bei einer fundierten Wireless-Implementierung von Relevanz sind. So gibt die UniFi-Heatmap lediglich Aufschluss über Signalstärke im 2,4 GHz- und 5 GHz-Band. Datenrate, SNR oder etwa Störeinflüsse (Co-Channelinterferenzen, Radar, Mikrowellenstrahlung…) werden nicht erfasst, was ein sehr vereinfachtes aber nicht vollständiges Bild der Umgebung erzeugt.
Viele Nutzer oder WLAN-Betreiber kennen es von zuhause, vielleicht auch aus kleineren Gastronomien oder Ladenlokalen: Das W-LAN war sofort startklar, läuft seit Tag 1 – aber irgendwie wie ein Sack Mehl. Das kann natürlich etliche Ursachen haben, einer möglichen Ursache gehe ich in diesem Post etwas weiter auf den Grund. Keinesfalls möchte ich hier in ein Bashing verfallen, die Einstellungen, die Hersteller von Werk aus treffen, haben ihre Berechtigung – und diese Einstellungen treffen die meisten Hersteller für ein Erst-Setup. Es wird lediglich aufgrund der hohen Verbreitung im deutschsprachigen Raum in Heimnetzen die Produktreihe der Fritzboxen des Herstellers AVM zum Vergleich herangezogen. Das Phänomen erstreckt sich aber auch über alle anderen Hersteller von WLAN-Geräten.
Ihr WLAN in 3… 2… 1… Fertig!
Toller Slogan! Wir wünschen uns doch alle, das etwas quasi sofort funktioniert, oder? Viele Hersteller im Consumer-Umfeld werben mit solchen oder vergleichbaren Slogans um ihre intuitiven und einfach designten Produkte, die selbst Kinder eingerichtet bekommen. Dass Technologie mit fortschreitender Entwicklung nie einfacher, sondern im Unterbau immer komplexer wird, wird dem Anwender hier nicht verschwiegen, aber eine Schein-Einfachheit suggeriert. Respekt an die Hersteller, die es immer wieder schaffen, komplexe Technologie anwenderfreundlich zu gestalten!
Kanaleinstellungen, trotz Einfachheit beachten
Auch wenn es praktisch scheint, man sich mit der Materie nicht auseinandersetzen muss – bitte die Nutzung der Autokanalwahl durch den AP oder WLAN-Router inaktiv lassen und Kanäle nach einem Blick auf genutzte Kanäle in 2,4 GHz und 5 GHz zumindest in hochfrequentierten Regionen statisch zuweisen – oder nebst der Autokanalwahl auch das automatische Powermanagement des Radios aktiv setzen. Ansonsten entsteht das – wie ich es gern nenne – Fritzbox-Phänomen.
Das Fritzbox-Phänomen
Durch die Anforderung, dass es nach dem Start möglichst leicht “einfach funktioniert” stehen die meisten SoHo-WLAN-Systeme (darunter auch Fritzboxen von AVM) auf “Autokanal”. Treffen sich mehrere Fritzboxen in der Nachbarschaft, findet hier allerdings ein regelrechtes Channel-Hopping statt, da immer nach dem “aktuell besten Kanal” gesucht wird. Für ein Erst-Setup ist das toll, danach allerdings äußerst nervig, wenn zu viele Geräte mit diesen Settings aufeinandertreffen. Denn immer wenn ein neuer “aktuell besserer” Kanal gesucht, gefunden und vom Access Point oder Router dahin gewechselt wird, muss das Radio auf diesen Kanal eingestellt werden. Man kann sich das sinnbildlich vorstellen, wie das Umstecken eines Kabels von der einen in die andere Steckdose oder vom einen in den anderen Port. Die laufende Verbindung ist zeitweise – wenn auch kurz – unterbrochen. Aber jedes Mal, wenn ein neuer Kanal gesucht und vom Access Point verbunden wird.
Kanalansicht einer Fritzbox von AVM (Live)
2,4 GHz-Kanalauswahl einer AVM Fritzbox
5 GHz-Kanalauswahl einer AVM-Fritzbox
Bilderstrecke für Kanalzuweisungen an einer Fritzbox des Herstellers AVM
Enterprise-WiFi vs. Consumer-WiFi
Im WLAN-Umfeld gibt es mittlerweile natürlich auch einige Systeme, die über eine controller- oder cloudbasierte gemeinsame Verwaltung verfügen. Diese Systeme können mittlerweile auch gut mit Autokanaleinstellungen untereinander umgehen, allerdings wird hier deutlich mehr als der Kanal betrachtet. Man analysiert meist in Enterprise-Umgebungen ebenfalls Paketlaufzeiten, Signalstärke, mögliche Bandbreite und reellen Datendurchsatz, sowie weitere Störfaktoren und die aufgewendete Energie. In einem solch komplexen System ist es durchaus in vielen Fällen sinnig, Einstellungen auf “Auto” zu stellen – denn hier kann man z.B. auch eingrenzen, welche Kanäle z.B. überhaupt dafür genutzt werden sollen, um sogenannte Co-Channel-Interferenzen zu vermeiden. Da dies in Heimnetzwerken meist zu weit führen würde, sind die Systeme für den Heimgebrauch hier meist einfacher gestrickt, nutzen weniger Metriken, um Entscheidungen zum Kanalwechsel oder dem Roaming von einem zum anderen Gerät zu treffen. Das macht die Systeme nicht unbedingt per se schlechter, aber auch wenn sie vieles simpel darstellen, sollte man sich beizeiten mal mit einzelnen Funktionen und Einstellungsoptionen auseinandersetzen. Ob das nun die einzelne Einstellung ist, die die Umgebung viel performanter macht, hängt aber wiederum von vielen Faktoren ab. Nichtsdestotrotz bitte ich jeden WLAN-Betreiber vor allem in Ballungsgebieten, die Einstellungen zu prüfen.
Ubiquiti brachte Ende 2019 den Access Point FlexHD heraus, der mit seiner Coladosenform sicher etwas einfacher in das ein oder andere Wohn- oder Arbeitszimmer passt als die typischen Ubiquiti-Ufos der AC-Reihe. Zudem kommt der Winzling mit dem gleichen Chipsatz wie der UniFi AP nanoHD (siehe Affiliate-Link: https://amzn.to/2zEkslx), der bereits der zweiten Generation der IEEE 802.11ac-Geräte – oder Neudeutsch WiFi5-Geräte.
Was die Abmessungen angeht: Ich war erstaunt, wie viel kleiner der AP im Gegensatz zum ca. 4 Jahre älteren AP AC Pro ausgefallen ist! Die genauen Maße sind dem Datenblatt zu entnehmen.
Ubiquitis Größenvergleich des FlexHD mit 0,33l-Coladose Quelle: https://unifi-flexhd.ui.com
Mit der sechsten Generation WLAN, dem IEEE-Standard 802.11ax soll vorwiegend die Effizienz bei drahtlosen Verbindungen gesteigert werden. Ja, theoretisch können auch höhere Bruttodatenraten erzielt werden – vorwiegend durch die deutlich komplexere Modulation 1024-QAM und die Fortsetzung der mit IEEE 802.11n eingeführten Spatial Streams (bis zu 4×4 MU-MIMO wie im 802.11ac-Standard), jedoch liegt der Fokus darin, das Nutzer-Erlebnis grundlegend zu verbessern.
Es steht ein neuer Standard in der Stromversorgung über das Netzwerk vor der Tür – und das obwohl für PoE und seinen kräftigeren Bruder PoE+ noch lange nicht alle Anwendungsbereiche ausgeschöpft worden sind. Parallel zur spannenden Entwicklung im Wireless-Umfeld, wo zunehmend immer höhere Datenraten mehr Leistung erfordern, ist eine Erweiterung des PoE-Standards durchaus wünschenswert. Der neue IEEE-Standard im Entwurfsstadium wird u.A. abgekürzt mit PoE++ und scheint viel Potential zu haben. Doch was bringt der neue Standard und wofür ist er gedacht?
Die Abkürzung KRACK steht für Key Reinstallation Attack, was das Verfahren des Angriffs beschreibt.
Wie funktioniert der Angriff?
Wie einige von Euch vermutlich schon mitbekommen haben, ist jüngst eine schwerwiegende Sicherheitslücke in der Implementierung des WPA2-Standards bekannt geworden, der es Angreifern ermöglicht, den Encryption-Key für den Traffic innerhalb des 4-Way-Handshakes abzufangen, auszunullen und dadurch lesbar zu machen.
Der Angreifer positioniert sich dann als Man-in-the-Middle und kann (unverschlüsselten) Traffic mitlesen. Website-Traffic, der über HSTS und PFS abgesichert ist, kann vom Client dann aus Sicherheitsgründen nicht mehr aufgerufen werden.
