Nuovo standard 802.11r: sicurezza e fast roaming

di Daniele Dileo

scritto il

Il nuovo standard 802.11r è stato creato per garantire una maggiore velocità di passaggio da un access point ad un altro. Anche se la sua complessità potrebbe essere da freno per lo sviluppo di nuovi dispositivi

All’inizio del 2004, IEEE annunciò di aver formato un nuovo task group per aggiornare lo standard 802.11 per le LAN wireless. Da allora sono stati raggiunti diversi risultati importanti. In primis, la definizione del protocollo 802.11n, compatibile con quasi tutti i precedenti (-a,-g, ma anche -b con qualche complicazione in più), ma altamente efficiente in termini di velocità, e che ha permesso la produzione e la commercializzazione di diversi dispositivi mobili (la draft 2.0 di questo protocollo fu approvata circa un anno e mezzo fa, ma è ancora in attesa di ratificazione).

Inoltre, è stata data la giusta importanza sia alla sicurezza, con la definizione del protocollo 802.11i che alla qualità del servizio (QoS) introdotta nel protocollo 802.11e. Nonostante il protocollo 802.11n sia ancora in fase di ratificazione, non solo è ormai da tempo ampiamente utilizzato in tutti i sistemi di trasmissione wireless, ma è di questi giorni la notizia dell’approvazione dell’802.11r (chiamato anche Fast Basic Service Set Transition), che si affiancherà, fino probabilmente a sostituire in modo graduale, l’802.11n. Questo protocollo, oltre a migliorare le prestazioni dell’802.11n, ingloba e migliora le caratteristiche di sicurezza introdotte con lo standard 802.11i (WPA2) e di qualità del servizio dell’802.11e.

La novità dello standard 802.11r (“r” sta per roaming) rispetto all’802.11n risiede nella velocità di passaggio da un access point ad un altro, che si riduce da circa 100ms (il minimo del precedente standard) a tempi dell’ordine dei 50ms (fast roaming), che non solo non sono percettibili dall’orecchio umano, ma garantiscono anche la continuità del segnale al passaggio da un access point all’altro anche per comunicazioni VoIP. E probabilmente proprio i produttori di dispositivi che sfruttano questa tecnologia saranno i primi ad essere interessati a questa novità. Resta da vedere se la complessità del nuovo standard costituirà un iniziale freno allo sviluppo e alla commercializzazione di nuovi dispositivi.

Ma come è stato possibile ridurre il tempo di roaming? Senza l’utilizzo dell’802.11r, gli step riservati (8, in caso di singola trasmissione) all’autenticazione e alla sicurezza (previsti nell’802.11i) richiedono molto tempo per essere effettuati e la possibilità di pre-autenticarsi su tutti gli access point della rete è opzionale e non sempre esistente. Quando nella rete sono presenti applicazioni real-time ecco che lo standard mostra i suoi limiti maggiori. L’obiettivo primario del nuovo meccanismo è rendere l’access point disponibile per il prossimo roaming prima ancora che la stazione mobile cominci a trasmettere. Il database dei singoli access point gioca un ruolo primario per il raggiungimento di questo obiettivo. Il codice di autenticazione viene generato all’inizio della trasmissione, da parte della stazione mobile e tutti gli access point che sono autenticati nel medesimo insieme ricevono il codice di autenticazione, in modo che quando la stazione effettua un roaming da un access point ad un altro esso è già presente. In tal modo è possibile minimizzare il numero degli step richiesti per l’handshake tra la stazione e l’access point e conservare una maggiore banda da destinare alla qualità del servizio. Ma non è tutto. Il nuovo sistema di handshake prevede anche lo scambio delle informazioni riguardo al QoS dell’intera rete, in modo che il dispositivo abbia una mappatura completa degli access point vicini e soprattutto della potenza del segnale a loro associata.

Queste informazioni sono utili per ottimizzare il roaming successivo e individuare il miglior canale di trasmissione disponibile, poichè l’autenticazione è già stata effettuata su tutti gli access point della rete. Inoltre, con questo nuovo standard, la stazione mobile ha informazioni precise anche sulla coda presente agli access point. Quindi la scelta finale per il roaming successivo si basa principalmente su due parametri, ovvero la potenza del segnale e la coda dei vari access point. Ottimizzando il roaming delay, IEEE ha dimostrato che la perdita dei pacchetti viene notevolmente ridotta e quindi la QoS della trasmissione aumenta. Riassumendo, pre-autenticazione e mappatura degli access point sono la chiave per comprendere il nuovo, più efficiente, comportamento delle stazioni mobili.

Alcune soluzioni proprietarie, di Cisco o di Polycom, sono riuscite a fare anche meglio dei 50 ms garantiti da 802.11r. Tuttavia, la presenza di un primo standard dovrebbe garantirne l’adozione da parte di molti costruttori.
Le applicazioni che faranno uso del fast roaming sono presumibilmente, oltre al VoIP, i sistemi di videoconferenza e quelli dedicati alla gestione delle reti wireless LAN degli ospedali, dove la trasmissione sicura, immediata ed efficiente dei dati è un fattore di primaria importanza. Ovviamente i produttori di access point e di dispositivi mobili dovranno riscrivere il firmware di tutti gli apparati, aggiornandolo secondo il nuovo standard ed è difficile fare previsioni sui tempi di sviluppo dei dispositivi che sfrutteranno questo nuovo standard.

Lo sforzo progettuale potrebbe però essere ben ripagato, visto che sono sempre più richiesti i sistemi VoIP e soprattutto è sempre più crescente la domanda di disponibilità wireless per il traffico di dati multimediali. In Italia il freno potrebbe essere costituito dalla carenza di hotspot WiFi, ma il nuovo protocollo potrebbe dare una spinta alla loro proliferazione. Per quanto riguarda i progettisti, probabilmente il prossimo sforzo dell’IEEE (come da essi stessi anticipato) sarà concentrato a migliorare gli aspetti del protocollo che riguardano i problemi di densità di utenti e ad unire i risultati raggiunti con la definizione degli standard 802.11r, 802.11k (riservato alle comunicazioni radio e ancora in fase di progetto) e 802.11e per ottenere risultati ancora più efficienti. Non prima di aver testato il nuovo protocollo su sistemi WLAN reali.