Auteur Sujet: WIFI Containment  (Lu 2905 fois)

Hors ligne VE9MDB Matthieu

  • Membre guru
  • *****
  • Messages: 1 296
    • Pour me téléphoner...
WIFI Containment
« le: 11 Novembre 2008, 22:34:23 »
Bonjour,

Je me demande si quelqu'un aurait de l'information sur la légalité du "Wireless Containment" sur les points d'accès sans fils?

Voici la situation :

Nous avons installé 2 points d'accès avec antennes sectorielles à 140 pieds au dessus du campus.
Sur le campus se trouve un nombre impressionnant de points d'accès Cisco. Ils fonctionnent en 802.11g et 802.11a - 802.11n.
De l'antenne, on entend 6 points d'accès sur le campus ... avec des signaux variant entre -85 dBm et -90 dBm.

Le phénomène :

Notre point d'accès utilise 40 Mhz de largeur de bande entre 5.725 et 5.765 Ghz.
Notre client est à 5 km et a un signal de -79 dBm  (L'antenne n'a pas encore été pointée ni ajustée).
Le client se connecte pour 300 secondes ... puis se fait déconnecter.
Puis ensuite il se reconnecte et se fait déconnecté à tous les 5 secondes.

Ceci me semble être du Wifi Containment, méthode utilisée pour isolé et éliminer les clients ROGUE sur un réseau.
Le "hick" c'est que nous ne sommes pas du tout branché sur leur réseau.

À chaque année, un responsable se promène dans les rues qui longent le campus pour ramasser la liste de BSSID (mac address) des réseaux sans fils pour l'ajouter dans une liste d'exclusion, histoire de ne pas leur couper leur connexion sans fils.

La question :

Est-ce légal d'avoir un tel système automatique de détection et de contention sur les points d'accès sans fils qui se trouvent à proximité du campus et qui ne sont en aucun cas connecté au réseau câblé du campus ???

Merci pour vos avis juridique ...

Matt
GRID : FN76ne
Fondateur du Club Radioamateur Université de Moncton (VE9UDM).
Technicien, Université de Moncton.
Tel: 1-514-702-8180

Hors ligne VA2JOT Jacques

  • Membre guru
  • *****
  • Messages: 3 825
Re : WIFI Containment
« Réponse #1 le: 12 Novembre 2008, 05:55:48 »
Merci pour vos avis juridique ... Matt, c'est du spectre non-règlementé et c'est de là que découle tout le problème. C'est légal comme pratique.

Le client se connecte pour 300 secondes ... puis se fait déconnecter.
Puis ensuite il se reconnecte et se fait déconnecté à tous les 5 secondes.

Le firewall "étranger" fait de l'interférence active, il transmet à intervales, des frames 802,11 pour débarquer ton client qu'il considère comme un rogue. Le timing du 300/5 indique que c'est probablement un package de software qui implemente IPS de façon adaptative.

Tu peux atténuer l'impact ce cette activité en installant une antenne plus haute et à faisceau plus étroit chez ton client afin que le signal de ton point d'accès soit reçu plus fort que celui du point d'accès "interférant". Dans les faits, c'est une bataille de signal to noise :-\ Espères que leur antenne n'est pas entre toi et ton client car ça va te compliquer les choses pas mal.

Les "dish" de 24dB sont souvent un moyen efficace pour contourner ce genre d'activité. L'autre consiste à changer de polartié aux deux bouts ce qui requiérerait une antenne dédiée à ton client au lieu d'une antenne sectorielle qui ont un faisceau plus large au point d'accès.

(AJOUT: Mon fanal s'est allumé pendant que j'étais au marché ;-)
Essaies de déterminer si par hasard les deux Wan diffusent (broadcast) sur les mêmes canaux (paramètres par défaut) et au besoin, changes les sur ceux du campus. Tous les points d'accès vendus en Amérique du Nord utilisent les mêmes canaux par défaut et ça fait que trop souvent, les hot spots deviennent....trop hot.

Il se vend du software pour monitorer quels canaux sont les plus occupés dans ton coin, ça pourrait t'aider à choisir des canaux non-utilisés par ton "Container".



« Modifié: 12 Novembre 2008, 14:30:23 par VA2JOT Jacques »

Hors ligne VE9MDB Matthieu

  • Membre guru
  • *****
  • Messages: 1 296
    • Pour me téléphoner...
Re : WIFI Containment
« Réponse #2 le: 14 Novembre 2008, 00:30:36 »
Bonsoir Jacques,

Ta réponse est très constructive et très appréciée ... mais des test poussée m'ont permis d'éliminer le "Rogue Containment" comme situation.

Concernant le côté légal, j'ai discuté brièvement avec Industrie Canada et ils devaient me rappeler sur la situation.  C'est légal dans leur territoire mais quand ça empiète chez le voisin c'est questionnable ... pourquoi obliger ton voisin à venir cogner à ta porte pour te demander la permission d'utiliser son sans-fil ;)

Concernant le problème en cours, il semble que ce soit "Software related" ...  j'utilise une fonction Turbo Static, une technologie utilisée par les cartes atheros, qui consiste à utiliser 2 canaux pour les combiner ensembles... histoire d'avoir plus de bandwidth.
Dans le mode dynamique, le problème disparait ...

Mais ... comme j'avais en tête de causer le minimum d'interférence possible, je suis monté dans la tour aujourd'Hui (très belle journée pour le faire) et j'ai augmenter au maximum le beam de l'antenne ( elle pouvait descendre jusqu'à 15 degrés ... je l'ai remontée à 0 degrés ... et il y a un beam de 6 degrés sur l'antenne ). Donc avec un 3 degrés vers le sol, je ne reçois qu'un seul de la centaine de points d'accès qui se trouve sur le campus.   Parfois un deuxième fait son apparition sur le seuil de détection  ( - 88 dBm ).
D'un autre côté, le signal venant de 5 km plus loins n'est pas du tout affecté par cet ajustement d'antenne ... il est même très fort.  J'ai hâte d'aller y ajuster la parabole car j'ai l'impression que ça va augmenter drastiquement !

J'attends des nouvelles de la compagnie concernant le problème avec leur firmware.... en espérant que je ne fais pas fausse route cette fois !

GRID : FN76ne
Fondateur du Club Radioamateur Université de Moncton (VE9UDM).
Technicien, Université de Moncton.
Tel: 1-514-702-8180

Hors ligne VA2JOT Jacques

  • Membre guru
  • *****
  • Messages: 3 825
Re : WIFI Containment
« Réponse #3 le: 14 Novembre 2008, 07:37:09 »
j'utilise une fonction Turbo Static, une technologie utilisée par les cartes atheros, qui consiste à utiliser 2 canaux pour les combiner ensembles... histoire d'avoir plus de bandwidth.
Dans le mode dynamique, le problème disparait ...
Ne serais-ce normal qu'en concatenant deux canaux adjacents dont un est déjà occupé par un autre que tout foirerait? Me semble! En mode dynamique, les canaux ou l'activité "alien" est détecté, ces canaux sont mis de coté dans les tables d'attributions.

Je te souhaite bonne chance avec Industrie Canada, à mon avis, la notion de territoire (ou zone de couverture) fait aussi parte des préoccupations lors du processus d'émission d'une license d'exploitation, dans le cas du license-free, oups! L'exception serait de l'interférence malicieuse, difficile à prouver comme  intention.

Un faisceau d'ondes ça se trimme pas au couteau à beurre. La science de la propagation dicterait qu'un territoire soit couvert par des antennes sectorielles disposées en périphérie et irradiant vers l'intérieur. C"est logique mias peu rentable du coté économique.

AU moins en attendant, tu as déjà une solution, moins de bandwidth c'est moins pire que pas de bandwidth pan toute.

Bonne chance,

Hors ligne VE9MDB Matthieu

  • Membre guru
  • *****
  • Messages: 1 296
    • Pour me téléphoner...
Re : WIFI Containment
« Réponse #4 le: 14 Novembre 2008, 21:46:30 »
Je comprends le raisonnement mais le canal occupé que je pouvais recevoir de là haut était assez loins des canaux que je cherchais à occuper avec mon static turbo.
Je suis convaincu que c'est un problème avec le firmware du radio ... d'ailleurs j'ai trouvé environ 3 - 4 bugs avec leur firmware à date !  C'est pas prometteur ! :(  Mais y a toujours moyen de trouver un compromis.  Le dynamique turbo fera le travail jusqu'à la prochaine mise à jour de firmware.

PS: J'ai d'ailleurs testé le système sur d'autres fréquences qui n'ont rien à voir avec le wifi et le problème se reproduit ... ça n'a rien à voir avec l'occupation de fréquence.  D'ailleurs ils sont presque sur le seuil de détection.

GRID : FN76ne
Fondateur du Club Radioamateur Université de Moncton (VE9UDM).
Technicien, Université de Moncton.
Tel: 1-514-702-8180