WIFI 6: meer dan alleen maar marketing?

Sinds de oprichting van de WiFi-standaard in 1999, officieel bekend als 802.11, hebben zowel gewone gebruikers als netwerkprofessionals een constante stroom van protocol-updates ervaren. Elk van deze updates beloofde verbeterde prestaties en meer tevreden gebruikers. De evolutie begon met de standaarden 802.11a (54 Mbps) en 802.11b (11 Mbps) in 1999, gevolgd door de overstap naar 802.11g (54 Mbps) in 2003 en vervolgens naar 802.11n (288 Mbps) in 2009. Op dit moment zien we de opkomst van nieuwe WiFi 6-compatibele access points op de markt, gebaseerd op de 802.11ax-standaard. Deze opwindende nieuwe standaard belooft indrukwekkende prestaties tot 9,6 Gbps, wat fabrikanten enthousiast benadrukken met opvallende labels.

Een goed geïnformeerde gebruiker zal terecht twee belangrijke vragen stellen:

1. Waarom zou een snelheid van 9 Gbps relevant zijn als de Ethernet-poort van het access point slechts 1 Gbps ondersteunt en de internetverbinding moeite heeft om 150 Mbps te halen?
   
   
2. WiFi 5 (802.11ac)-access points beloofden al veel, maar het lijkt erop dat de problemen vooral te wijten zijn aan de eindapparaten (smartphones en laptops) die de kwaliteit van de verbinding beperken. Dus waarom investeren in een upgrade van access points als het grootste deel van de problemen wordt veroorzaakt door klanten (slecht ontwikkelde drivers, slechte kwaliteit ingebouwde antennes, enz.)?

Deze vragen zijn volkomen gerechtvaardigd, en het argument van "snelheid" in de marketing biedt eigenlijk weinig echte waarde. Hoewel het eenvoudig te begrijpen is voor zowel het grote publiek als verkoopteams, vertegenwoordigt de WiFi 6-standaard desondanks een belangrijke technologische vooruitgang en blijkt het onmisbaar te zijn voor de professionele wereld.

Waarom het zo belangrijk is?

Veiligheid boven alles

Veel bedrijven, met name kleine ondernemingen, hebben momenteel een WiFi-netwerk van variabele kwaliteit dat toch voldoet aan hun basisbehoeften. Gebruikers passen zich simpelweg aan de omstandigheden aan; als er problemen zijn met WiFi, zoeken ze naar een beschikbare Ethernet-aansluiting of veranderen ze van locatie.

Aan de andere kant zou geen enkel bedrijf, ongeacht de grootte, moeten tolereren dat er een ernstig beveiligingslek ontstaat. Dit is precies het probleem waarmee de WiFi 5-standaard en eerdere versies kampen: de bijbehorende beveiligingsalgoritmen, bekend als WPA en WPA2, worden beïnvloed door diverse ontwerpfouten en stellen hackers in staat de versleutelingssleutels te bemachtigen die worden gebruikt om communicatie op het WiFi-netwerk te versleutelen. Met betrekking tot WPA2, de meest gebruikte beveiligingsstandaard, staat de meest beruchte kwetsbaarheid bekend als KRACK⁽¹⁾, en omdat dit een ontwerpprobleem is, kan het worden verzacht maar niet volledig worden opgelost⁽²⁾! Het is niet eenvoudig te misbruiken, maar er zijn semi-geautomatiseerde tools⁽³⁾ beschikbaar die het werk van criminelen aanzienlijk vergemakkelijken. Minder ervaren hackers richten zich op kleine bedrijven met gedeelde wachtwoorden ("preshared key"), halen deze sleutels op en kunnen naar believen verbinding maken met het netwerk van het getroffen bedrijf of communicatie onderscheppen.

Professionele hackers richten zich op grote bedrijven die WiFi-authenticatie "per gebruiker" gebruiken (WPA2 Enterprise) en kunnen bijvoorbeeld:

• Communicatie van een specifieke gebruiker onderscheppen
• Een denial-of-service aanval op het WiFi-netwerk lanceren

WiFi 6 introduceert de nieuwe beveiligingsstandaard genaamd WPA3⁽⁴⁾, die de ontwerpfouten van eerdere versies corrigeert. Voor kleine bedrijven, die mogelijk moeite hebben met het implementeren van maatregelen om de impact van KRACK te verminderen (patches voor smartphones, tablets en laptops, overstappen naar WPA2 Enterprise, enz.), maakt de overstap naar WiFi 6 het mogelijk om terug te keren naar een hoog beveiligingsniveau zonder de complexiteit van netwerkbeheer te vergroten. Voor grote bedrijven, die het doelwit zijn van professionele hackers met aanzienlijke operationele middelen, zou WPA3 als een essentieel onderdeel moeten worden beschouwd.

Vervolgens, prestaties

De effectiviteit van een WiFi-access point gaat verder dan enkel de theoretische snelheid die het belooft. Belangrijker nog zijn de volgende factoren:

1. Interactie met andere access points: Vooral in zakelijke omgevingen is het van belang dat een access point effectief kan communiceren met andere punten en de verbindingen van clients efficiënt kan verdelen over beschikbare access points.
   
   
2. Multitasking voor meerdere clients: Een access point moet in staat zijn om gelijktijdig meerdere clients te bedienen en voor elk van hen een hoogwaardige netwerkervaring te garanderen. In bedrijven zijn laptops, smartphones, tablets, printers, projectoren en smart-tv's allemaal potentiële WiFi-gebruikers.
   
   
3. Beheer van radio-interferenties: De groei van WiFi-netwerken, zowel in huishoudens als bedrijven, brengt interferentieproblemen met zich mee. Elke entiteit implementeert tegenwoordig zijn eigen WiFi, wat leidt tot radio-interferenties.

Hoewel het eerste punt voornamelijk wordt aangepakt door de eigen technologieën van fabrikanten, biedt de WiFi 6-standaard aanzienlijke verbeteringen voor punt 2 en 3. We zullen hier enkele technische termen gebruiken die je kunt terugvinden in de handleidingen van WiFi-producten, maar we zullen ze op een begrijpelijke manier uitleggen.

Multitasking met MU-MIMO en OFDMA: Voor 2017 kon een WiFi-access point slechts met één client tegelijk communiceren. Dit resulteerde in wachttijden voor elke client, vooral als het aantal gebruikers toenam. WiFi 5 introduceerde MU-MIMO (Multi-User, Multiple Input, Multiple Output)⁽⁵⁾ om met meerdere clients tegelijk te communiceren, zij het alleen van clients naar het access point. WiFi 6 verplicht deze technologie en voegt OFDMA (Orthogonal Frequency Division Multiple Access)⁽⁶⁾ toe, waardoor communicatie met meerdere clients in beide richtingen mogelijk is. Dit verbetert aanzienlijk de prestaties in drukke omgevingen.

Beheer van radio-interferenties met "BSS coloring"⁽⁷⁾: WiFi-access points zenden en ontvangen informatie op specifieke radiokanalen. Hoewel we proberen elk access point een ander kanaal toe te wijzen om interferenties te voorkomen, is dit moeilijk in de praktijk. WiFi 6 introduceert "BSS coloring", waardoor clients kunnen onderscheiden welke communicatie van hun access point komt. Dit minimaliseert interferentieproblemen en verbetert de algehele netwerkprestaties.

Kortom, het realiseren van een WiFi-netwerk zonder enige interferentie is bijna onmogelijk, maar WiFi 6 biedt cruciale verbeteringen. Deze zijn essentieel gezien de groei van WiFi-apparaten en het toenemende gebruik van interactieve toepassingen die afhankelijk zijn van een betrouwbaar netwerk.

Tot slot, de vereenvoudiging van implementaties

Het opzetten van een WiFi-netwerk is beduidend ingewikkelder dan het aanleggen van een bekabeld netwerk. Men moet rekening houden met de geografie van de locatie, de aard van de wanden, en de bestaande radiostoring (radars, WiFi-netwerken van buren, enzovoort). Voor specifieke gevallen, zoals het bereiken van een gang of een vergaderruimte, ontstaat soms twijfel over het gebruik van omnidirectionele access points (antennes zijn geïntegreerd, en het signaal verspreidt zich gelijkmatig in alle richtingen) versus access points met externe antennes die het signaal kunnen concentreren op een specifiek gebied. Vaak worden aankoopcontracten voor WiFi-apparatuur getekend voordat een dekkingsstudie is uitgevoerd, en daarom moet men het beste maken van de beschikbare hardware. WiFi 6 vermindert deze beperkingen enigszins dankzij een mechanisme genaamd "beamforming".

"Beamforming"⁽⁸⁾ (letterlijk "straalvorming") stelt een omnidirectioneel access point in staat om zijn radio dekkingsgebied te vervormen om de signaalsterkte te concentreren op gebieden waar WiFi-gebruikers zich bevinden. Achter deze "magische" technologie schuilen complexe wiskundige algoritmen die aanzienlijke rekenkracht vereisen. Dit verklaart deels waarom "beamforming", dat al aanwezig was in WiFi 4 en 5 access points, de netwerkdekking en prestaties niet significant leek te verbeteren. Met de komst van WiFi 6 is dit mechanisme gestandaardiseerd (alle apparatuur is onderling uitwisselbaar) en leveren de processoren in de access points de benodigde rekenkracht. Dit verklaart ook de aanzienlijk hogere prijs van WiFi 6 access points.

In het kort, omnidirectionele WiFi 6 access points zijn flexibeler in gebruik. Een dekkingsstudie blijft essentieel voor grote ruimtes, maar het gebruik van unidirectionele antennes is voorbehouden aan zeer specifieke gevallen.

Kortom

Krachtiger, veiliger maar ook duurder - is WiFi 6 echt zijn prijs waard? Vooral omdat om daadwerkelijk van deze technologie te profiteren, ook de clients (smartphones, laptops) moeten voldoen aan de WiFi 6-standaard.

Het antwoord is "ja", in ieder geval voor middelgrote en grote bedrijven. Allereerst, gezien de korte levenscyclus van clientapparaten (de gemiddelde levensduur van een smartphone is 2,5 jaar, 5 jaar voor een laptop), mogen we verwachten dat bedrijven binnen één tot twee jaar al minstens een derde van de WiFi 6-compatibele clients zullen hebben. Dit zou al moeten bijdragen aan het verbeteren van de kwaliteit van de WiFi-service.

Bovendien neigen bedrijven momenteel naar draadloze connectiviteit en verminderen ze het gebruik van bekabeling. De dichtheid van verbonden apparaten neemt aanzienlijk toe, samen met het gebruik van interactieve toepassingen (Teams, Zoom, softphones, enz.). De multi-client beheermogelijkheden van WiFi 6 zullen daarom snel onmisbaar worden, tenzij men bereid is regelmatig klachten van gebruikers over de netwerkkwaliteit te accepteren.

Ten slotte, en dit is met name relevant voor grote ondernemingen, zouden beveiligingsproblemen gerelateerd aan de ontwerpzwaktes van de WiFi 5-standaard moeten aanzetten tot een actief migratiebeleid naar WiFi 6 (de alternatieve optie is het beperken van het gebruik van WiFi tot niet-kritieke toepassingen).

WiFi is niet langer een aanvulling op het bekabelde netwerk; het is de standaard verbindingsmethode geworden voor de meerderheid van de gebruikers (zowel particulieren als bedrijven). Het is dus tijd om er dezelfde aandacht aan te besteden als aan de bekabelde infrastructuur.

^{(1)    https://www.krackattacks.com/
(2)    https://www.theregister.com/2018/10/05/krack_updated_wpa2_attack/
(3)    https://www.aircrack-ng.org/
(4)    https://www.techtarget.com/searchsecurity/definition/WPA3
(5)    https://www.networkworld.com/article/3250268/what-is-mu-mimo-and-why-is…
(6)    https://www.networkworld.com/article/3332018/wi-fi-6-with-ofdma-opens-a…
(7)    https://www.networkworld.com/article/3445039/beamforming-explained-how-…
(8)    https://www.wifi-professionals.com/2019/07/bss-colouring-or-spatial-reu…}