En el artículo anterior hablé sobre herramientas básicas para gestionar redes WiFi, herramientas de análisis y planificación. Son programas gratuitos, muy eficaces y que de forma sencilla nos permiten ver características del espectro en nuestra zona y ver redes cercanas. En este artículo voy a hablar de dos herramientas para realizar mediciones avanzadas de redes WiFi que nos permiten ver muchos más detalles e ir mucho más lejos en la planificación y análisis de redes.
Actualmente dos de los programas más usados por profesionales para gestionar, monitorizar y analizar redes Wi-Fi son Airmagnet y Ekahau. Estos dos programas son herramientas altamente especializadas para conocer en todo momento que pasa en una red inalámbrica. Están hechos sobre todo para el análisis de grandes redes corporativas o donde la seguridad es una prioridad. Por sus características (y su precio, hay que decirlo) no vale la pena utilizarlos para pequeñas redes o instalaciones domésticas.
Tanto Airmagnet como Ekahau comparten muchas funcionalidades implementadas por supuesto de forma diferente, vamos a detallar aquí las más importantes:
Planificador
Cuando tenemos edificios muy grandes donde la utilización de redes WiFi será muy alta y con muchos usuarios la mejor forma de diseñar una nueva red inalámbrica es planificando la posición de los APs por adelantado. En estos casos, errores de localización sería muy costosos, si después de tener toda la red instalada nos damos cuenta que hay puntos donde no hay suficiente cobertura o si hemos repetido la configuración en todos los pisos y hay que agregar más puntos de acceso en cada una de ellos y relocalizar los APs ya instalados.
Para evitar esas situaciones está el planificador. Esta herramienta para mediciones avanzadas de redes WiFi toma en cuenta muchos detalles específicos del edificio donde se va a instalar la red inalámbrica para lograr una cobertura óptima y localizar los APs en la posición adecuada antes de hacer ninguna instalación física, incluso antes de que el edificio esté construido.
Para trabajar con el planificador es necesario tener un plano de la edificación y saber el tipo de material usado en las paredes. Incluso se puede configurar también mobiliario, ya que este puede mitigar la señal de WiFi de forma importante, por ejemplo estanterías llenas de libros o armarios metálicos. En el simulador se ponen los APs en las posiciones que creemos son óptimas y este nos generará un mapa de cobertura en tres dimensiones, con lo que podemos saber la calidad de la señal WiFi en todo el edificio, incluso cuanto saldría fuera del edificio, que a veces por razones de seguridad es deseable limitarla. La cobertura de un AP no será homogénea, sino que llegará más lejos en unas direcciones y a travesará unas paredes y otras no dependiendo del plano de la edificación y del tipo de material de construcción de cada pared.
Por supuesto es necesario configurar también las características de los APs, como tipo de antena, ganancia, potencia de transmisión, tecnología a utilizar (802.11 g/n/ac), etc. Otra parte importante es que podemos configurar cada AP de forma individual, para por ejemplo, dar más potencia a unos que a otros y esto trasladarlo posteriormente a la instalación y configuración física.
Dentro de la planificación, está la parte de cobertura, de la que hemos hablado, pero también está la parte de definición de canales. En redes grandes hay que repetir muchas veces el mismo canal de transmisión y el programa de planificación puede definir la forma de configuración de los APs para tener una configuración de canales óptima y evitar al máximo las interferencias.
Esta herramienta para mediciones avanzadas de redes WiFi permite generar informes a todo color y con estimaciones muy precisas de la localización y cobertura que tendrá una instalación, permitiendo a los gerentes de IT saber de antemano con que presupuesto deben trabajar y a las compañías instaladoras vender sus servicios de una forma más fácil.
Survey
Una vez hecha la instalación o para instalaciones ya existentes se pueden hacer un estudio de cobertura y análisis de red. Esta parte de las herramientas avanzadas permite recorrer las zonas que queremos estudiar y pintar sobre un mapa el nivel de señal recibido por cada uno de los APs, interferencias, número de APs recibidos de fuentes internas o externas y detectar otras redes. Con estas herramientas se pueden certificar redes inalámbricas para requisitos de diseño o seguridad.
Analizador
La parte de analizador de espectro permite estudiar cómo está la banda de frecuencias de 2,4 y 5 GHz, donde funciona WiFi. Además de Wifi hay muchas tecnologías y aparatos que funcionan en la misma frecuencia y no tienen nada que ver con la conexión inalámbrica, por ejemplo hornos microondas, detectores de movimiento, cámaras inalámbricas funcionan en la misma frecuencia y causan interferencias a la conexión WiFi. Un estudio detallado de las frecuencias puede detectar estas fuentes rápidamente para poder actuar sobre ellas.
Yendo directamente al mundo de WiFi tenemos muchas fuentes de problemas que se pueden localizar con una herramienta de análisis de espectro avanzado. En zonas densamente pobladas, la proliferación de redes Wifi es un hecho que puede crear problemas en nuestra red, la utilización de dispositivos personales en las redes corporativas, etc. Entre otras cosas esta herramienta puede hacer una lista detallada de todos los APs detectados, tanto de nuestra red como de otras redes y también de todos los dispositivos de cliente, que estén conectados a la red como en las cercanías, de esta manera hacer un análisis de peligros y amenazas para la seguridad.
Seguridad
En redes corporativas la seguridad es un parámetro importante a tomar en cuenta, de hecho, es un parámetro clave que va mucho más allá de encriptar la información transmitida o utilizar una forma de autenticación segura. La detección de APs que no pertenezcan a la red es importante ya que estos se pueden utilizar para engañar a los usuarios y que manden sus datos de acceso a una red espía. Con Airmagnet o Ekahau se pueden detectar este tipo de APs y monitorizar la red en busca de este tipo de dispositivos espía.
También la utilización cada vez más extendida de dispositivos personales en las redes empresariales (BYOD) representa una amenaza para la seguridad, al no tener definido claramente cuáles dispositivos pueden acceder a la red o si un dispositivo amigo puede tener virus o software malicioso. Gestionar correctamente estos dispositivos en una red inalámbrica es por esta razón importante, tanto si están conectados a la red como si están en zonas que pertenezcan a la red corporativa.
Localización y movilidad
Otra funcionalidad que permiten estas herramientas avanzadas es la localización de clientes WiFi, bien por triangulación o por la incorporación de un dispositivo de localización, se puede conocer la localización física de los equipos conectados a nuestra red. Puede servir para detectar un ordenador o adaptando un dispositivo a un vehículo, caja, material almacenado, podemos localizar a través de la red WiFi cualquier elemento que se esté moviendo dentro del área de cobertura de nuestra red inalámbrica y hacerle seguimiento posterior en caso de extravío.
En definitiva, hay herramientas para mediciones avanzadas de redes WiFi sencillas que nos permiten conocer nuestra red de una manera sencilla y son fáciles de usar y suficientes para redes pequeñas o sin grandes requerimientos. Cuando hablamos de redes grandes o con necesidades de ancho de banda, seguridad o número de usuarios elevado necesitamos la utilización de herramientas de planificación y gestión avanzada que nos muestren el estado de nuestra red para poder hacer mantenimiento y actuaciones directas sin pérdida de tiempo.
Documentación para mediciones avanzadas de redes WiFi
Si quieren saber más de Airmagnet o Ekahau pueden ir a los siguientes enlaces.