WiFi 6: efficiëntie boven alles

22 reacties
Inhoudsopgave
  1. 1. Inleiding
  2. 2. OFDMA
  3. 3. BSS Coloring
  4. 4. Mu-mimo
  5. 5. 1024 QAM
  6. 6. Target Wait Time
  7. 7. WPA3
  8. 8. Conclusie
  9. 9. Reacties

Inleiding

Voordat we op de details ingaan, is het boven alles vermeldenswaard dat 802.11ax, oftewel Wifi 6 zoals de standaardenorganisatie het heeft gedoopt voor het grote publiek, de 2,4 GHz-frequentie weer in ere herstelt. Wifi 5, oftewel 802.11ac, liet deze overvolle frequentie links liggen ten faveure van innovatie puur en alleen op de (in Europa) minder bezette en snellere 5 GHz band. 802.11ax zet echter net als 802.11n weer in op beide frequenties. Daar komt in de toekomst wellicht ook nog 6 GHz bij: zowel de Amerikaanse FCC als de Europese commissie zijn momenteel bezig te onderzoeken of die laatste frequentie opengesteld kan worden voor gebruik zonder licentie.


Schematische weergave van OFDMA (Bron: blog.aerohive.com)

Dat naast 5 GHz ook 2,4 GHz in WiFi 6 een plek heeft gekregen is te danken aan diverse technieken die de bezwaren tegen deze band deels wegnemen. De ware kracht van WiFi 6 ligt dan ook in efficiëntie, meer dan in snelheid alleen. Natuurlijk zal ook 802.11ax weer meer snelheid bieden, maar daar zal je zeker bij losse clients in de praktijk niet al te veel van merken. Wat je zeker wel gaat merken, is dat netwerken op basis van de nieuwe wifi-standaard ook met de huidige explosieve groei van wifi-clients voldoende bandbreedte kunnen bieden, deze effectiever kunnen benutten en dus uiteindelijk meer apparaten kunnen bedienen in een kortere tijdseenheid. Te mooi om waar te zijn? In dit artikel bespreken we zes technieken die onze wifi-netwerken zeker sneller, betrouwbaarder en veiliger gaan maken, maar in de eerste plaats efficiënter. 

OFDMA

Voor een router data verzendt naar een client controleert hij of het kanaal vrij is. Tijdens deze controle wordt er geen data verstuurd; hoe vaker er iets verstuurd wordt (hoe klein het pakketje ook is), des te vaker moet de router het luchtruim controleren, hoe meer tijd er derhalve verloren gaat. Wanneer de router constateert dat een kanaal vrij is, geeft hij groen licht om het pakket te verzenden. Dat pakket neemt tijdens verzending ongeacht de grootte het hele kanaal in beslag, ook al is er maar een klein deel van nodig. Beide zaken zijn natuurlijk hoogst inefficiënt: een reeks chatberichten van luttele bytes kost zo onevenredig veel tijd en bandbreedte.

Deze principes van continu checken op storing en toewijzen van meer bandbreedte dan nodig, hebben meer invloed op je wifi-netwerk naarmate het aantal verbonden apparaten toeneemt. Tegenwoordig kan je bijna eerder beantwoorden welke apparaten in huis géén wifi-verbinding behoeven, dan welke dat wél doen. De wifi-standaarden tot dusver zijn daar niet op ontworpen: je zou kunnen stellen dat deze geoptimaliseerd zijn om een klein aantal apparaten een zo snel mogelijke verbinding te bieden. Nu het aantal connected devices explosief toeneemt, zijn routers steeds meer tijd kwijt om vast te stellen of het kanaal vrij is. Daar brengt Wifi 6 een oplossing voor.


Het verschil tussen OFDM en OFDMA is nauwelijks te overschatten. (Bron: grandmetric.com)

De 802.11a/g/n/ac standaarden maakten al gebruik van een techniek die Orthogonal Frequency Division Multiplexing (OFDM) heet. Ofdm deelt een typisch 20 MHz 802.11n of 802.11ac kanaal op in 64 sub-kanalen van elk 312,5 KHz breed, waarvan er 52 voor dataoverdracht gebruikt kunnen worden. Ofdm werkt in twee dimensies: tijd en frequentie (sub-kanalen). In de kleinst mogelijke tijdseenheid waarin er data verzonden kan worden – voor 802.11ac is dat 3,2 µs, voor 802.11ax 12,8 µs – kan er bij ofdm enkel één client van alle sub-kanalen gebruik maken.

Het antwoord van WiFi 6 op deze uitdaging heet Orthogonal Frequency Divison Multiple Access (OFDMA), een techniek die al langer in LTE-netwerken gebruikt wordt. Hierbij het aantal sub-kanalen aanzienlijk vergroot tot 256 kanalen die 78,125 kHz breed zijn. Met ofdma kan bovendien per tijdseenheid de beschikbare bandbreedte - dus alle sub-kanalen - verdeeld worden tussen meerdere clients. Zo kunnen de apparaten die weinig bandbreedte behoeven een specifiek stukje van de frequentie toegewezen krijgen, in plaats van een heel kanaal bezet te houden. Ofdma is in de 802.11ax-standaard beschikbaar voor zowel de down- als de uplink, en maakt wifi op basis van de nieuwste standaard dus heel veel efficiënter.

BSS Coloring

Een router met alle hieraan gekoppelde clients heet in jargon een Basic Service Set (BSS). Zoals we eerder al vaststelden, zijn routers tijd kwijt met het controleren van de beschikbaarheid van kanalen. In een afgelegen boerderij zal je weinig overlapping tegenkomen, maar woon je in een appartementencomplex in stedelijk gebied, dan kan je ervan uitgaan dat je echt niet de enige bent die op een specifiek kanaal van de 2,4 GHz of 5 GHz band zit. Voordat je router doorheeft of het verkeer op een bepaald kanaal bij zijn netwerk of dat van de buren hoort, is er kostbare tijd verloren gegaan. Immers, zolang het kanaal bezet is kan de router geen verkeer verzenden of ontvangen. Dit fenomeen heet Overlapping Basic Service Set (OBSS). Ook hier geldt natuurlijk dat hoe drukker het wordt – en het gaat nog veel drukker worden – hoe meer overlast hiervan uitgaat.

Om dit tegen te gaan, voegt WiFi 6 een techniek toe die BSS Coloring heet, oftewel Basic Service Set Coloring. BSS Coloring zorgt ervoor dat al het verkeer binnen een bepaald netwerk een unieke ‘kleur’ meegestuurd krijgt. Zo weet een router of AP direct of het verkeer op een bepaald kanaal ook daadwerkelijk voor hem bestemd is, of dat het gaat om data van een naburig netwerk op hetzelfde kanaal. Wanneer een router detecteert dat het verkeer op hetzelfde kanaal van een ander netwerk afkomstig is, kan deze dankzij BSS Coloring alsnog tegelijkertijd op hetzelfde kanaal uitzenden. Dit wordt ook wel spatial reuse genoemd en zorgt ook weer voor een behoorlijke toename in efficiëntie.


BSS Coloring zorgt ervoor dat er geen twijfel is over de herkomst van de signalen op een bepaald kanaal. (Bron: Engenius Networks)

Mu-mimo

Mu-mimo oftewel multi-user multiple input, multiple output is voor trouwe lezers ongetwijfeld een oude bekende, maar mu-mimo betekent bij 802.11ax niet helemaal hetzelfde als onder 802.11ac. In de tijd waarin de oude 802.11a/b/g apparatuur hun hoogtepunt kende, verliep het netwerkverkeer op de meest basale manier die er is: de router had een enkele zendantenne en een enkele ontvangstantenne, waarmee deze radiosignalen verstuurde naar clients met een vergelijkbare antenneconfiguratie: single input, single output (siso).

Het nadeel van een dergelijke siso-verbinding is dat wanneer het signaal bijvoorbeeld weerkaatst op obstakels voor het aankomt, er weinig mogelijkheden zijn om de nadelige gevolgen hiervan op te vangen. Dat werd op een gegeven moment anders toen het mogelijk werd om een tweede antenne op de radio aan te sluiten (antenna diversity). De zend/ontvangstmodus blijft dan weliswaar siso, maar de antenne die de beste ontvangst heeft kan dan gebruikt worden om het signaal te ontvangen en daaropvolgend het nieuwe pakketje te versturen.

Met de introductie van 802.11n kwam er pas echt vooruitgang op dit punt, met de introductie van multiple input, multiple output, oftewel mimo. Daarmee kon binnen die standaard met maximaal vier zendantennes een signaal met data - ook wel een stream genoemd -  verstuurd worden naar even zoveel ontvangers. Mimo kan tweeledig worden ingezet om je wifi-netwerk te verbeteren. Zo kan het de doorvoersnelheid verhogen door elke stream unieke informatie te laten versturen (Spatial Multiplexing). Door bijvoorbeeld data met twee antennes te versturen verdubbel je de facto de beschikbare bandbreedte. Mimo kan ook worden ingezet om de betrouwbaarheid van een netwerk te vergroten. In dat geval wordt via meerdere streams dezelfde data verstuurd (Space Time Block Coding), waarbij de kans dat in ieder geval één set data correct overkomt aanzienlijk toeneemt.

Dankzij mimo kan je dus meerdere streams benutten voor nog snellere en/of betrouwbare communicatie tussen router en client. De beperkende factor blijft echter dat dit met slechts één client tegelijk kan: apparaten moeten dus hun beurt afwachten. Daarbij kan een client met een enkele antenne slechts van één stream gebruikmaken, waarbij  de andere streams onbenut blijven. Dat is precies wat bij 802.11ac wave 2 werd aangepakt met de multiple user-toevoeging aan het multiple input, multiple out-principe, oftwel mu-mimo. Met mu-mimo werd het mogelijk om de voordelen van mimo gelijktijdig naar meerdere apparaten te zenden.

Voor 802.11ax blijft het aantal streams op 5GHz gelijk aan die van 802.11ac (wave 2), acht dus. Op 2,4 GHz - deze band werd bij 802.11ac niet gebruikt – krijg je bij 802.11ax nog eens de beschikking over vier streams, waarmee het totaal op 12 komt. Daarbij komt mu-mimo bij WiFi 6 beschikbaar in zowel de down- als uplink, waar bij WiFi 5 enkel de downlink beschikbaar was.  

1024 QAM

Het verkeer dat over je wifi-netwerk verstuurd wordt bestaat uit elektromagnetische golven. Om deze golven te kunnen vatten zijn twee zaken van belang: het aantal bewegingen die de golf maakt gekoppeld aan een tijdseenheid (frequentie) en de grootte van de golf, die bepaald wordt door de hoogste afwijking in zowel positieve als negatieve zin ten opzichte van het neutrale middelpunt (amplitude). Alle draadloze communicatie begint in feite bij een signaal met een vaste frequentie en een vaste amplitude. Het verzenden van data vindt plaats door de frequentie en/of amplitude in tijd te laten variëren, ook wel moduleren genoemd.


Bij WiFi 6 wordt 1024-qam gestandaardiseerd. (Bron: Aruba Networks)

De modulatietechniek Quadrature Amplitude Modulation (QAM) is in wezen een combinatie van een amplitude- en fasemodulatie. De qam-techniek plaatst losse bits die over het netwerk verstuurd moeten worden in groepjes op een draaggolf, waardoor ze minder ruimte innemen dan ze individueel zouden doen. Elk groepje krijgt ter identificatie een unieke combinatie van amplitude en fase (de duur van een enkele trilling) op een bepaalde frequentie. De ontvanger kan deze unieke combinatie vervolgens met behulp van het TCP/IP-protocol terugrekenen tot de losse bits. Dit vereist een forse hoeveelheid rekenkracht, wat een belangrijke verklaring is voor het feit dat moderne routers over steeds hoger geklokte cpu’s beschikken.

Hoe hoger het getal dat bij qam wordt vermeld, hoe meer bits er tegelijkertijd overgedragen kunnen worden, dus hoe meer bandbreedte. De qam-niveau’s zijn gerelateerd aan een bepaalde bitdiepte multilevel codering. Zo is het maximale gecertificeerde qam-niveau voor 802.11ac qam-256, wat overeenkomt met 8bit multilevel codering. Binnen de 802.11ac-standaard zagen we al apparaten die hiervanaf weken, met marktingnamen als Turboqam: hierbij kwamen we feitelijk qam-1024 al tegen. De nieuwe 802.11ax-standaard integreert qam-1024, oftewel 10bit multilevel codering als onderdeel. Keerzijde van de hogere bitdiepte is een toename van de foutmarge, wat weer zorgt voor een toename van overhead door foutcorrectie, die weer ten koste gaat van de hogere bandbreedte. Het voordeel van de complexere modulatie is dus niet zo groot als je op basis van de getallen wellicht denkt, maar zorgt onder de streep wel voor efficiëntere benutting van de beschikbare kanalen.

Target Wait Time

WiFi 6 biedt naast de diverse technieken die de efficiëntie van de standaard ten opzichte van WiFi 5 enorm verhogen ook enkele verbeteringen op andere vlakken. Zo is er de Target Wait Time functie (TWT), een techniek die we van de 802.11ah-standaard (Wi-Fi HaLow) uit 2017 kennen. Target wait time moet primair de energieconsumptie van 802.11ax-apparatuur danig inperken. Nu zal je misschien denken ‘big deal’, maar vergeet niet dat we er in razend tempo wifi-clientèle bijkrijgen.

Alle connected devices hebben continu één of meerdere radio’s op volle toeren draaien. Dat is op basis van een lichtnetverbinding enkel een belasting voor het milieu en je energierekening. Ook al gaat dat op huishouden-niveau niet om indrukwekkende bedragen, als je de schaal vergoot en op wijk-, stad- of zelfs nationaal niveau gaat kijken wordt dat heel anders.

Belangrijker is echter dat veel van de nieuwe apparaten met een wifi-verbinding IoT-devices betreft die niet op het stroomnetwerk zijn aangesloten, maar hun radio’s middels een accu voeden. Als deze continu aan moeten staan, is dat niet bevorderlijk voor de energieconsumptie en uiteindelijk de levensduur van dergelijke apparaten. Daarbij is het vaak in beginsel helemaal niet nodig dat er continu een verbinding is met de router.

Om dit te ondervangen zorgt twt er voor dat 802.11ax-clients met de router een afspraak kunnen maken over specifieke tijden waarop er contact is en er informatie kan worden uitgewisseld. Zodoende kan de radio buiten deze afgesproken momenten in de slaapstand blijven en de nodige energie besparen. Tegelijkertijd houdt twt zodoende het luchtruim zo leeg mogelijk, waardoor devices die wel een onafgebroken verbinding nodig hebben meer ruimte. 


WPA3 is als onderdeel van de 802.11ax-standaard verplichte kost voor alle WiFi 6-apparatuur. (Bron: WiFi Alliance)

WPA3

Ook aan de beveiliging van wifi-netwerken is gedacht bij het vaststellen van de 802.11ax-standaard. Toen 802.11 legacy in 1997 het levenslicht zag, werd de beveiliging van de draadloze verbinding door het Wired Equivalent Privacy protocol (WEP) geregeld. Deze werd na verloop van tijd vervangen door een nieuw protocol, Wi-Fi Protected Access (WPA), die op zijn beurt een jaar na introductie alweer werd opgevolgd door WPA2. WPA2 was lange tijd dé standaard voor beveiliging van wifi-netwerken en werd nagenoeg onaantastbaar geacht. Dat veranderde in 2017, toen een Vlaamse onderzoeker van de Universiteit van Leuven, Mathy Vanhoef, een kwetsbaarheid blootlegde waarmee versleuteld verkeer kon worden ingezien of zelfs gemanipuleerd.

Deze zogenaamde KRACK-aanval (Key Reinstallation Attacks) maakt gebruik van een zwakheid in de 4-way handshake die clients gebruiken om via de router verbinding te maken met een beveiligd wifi-netwerk. In de derde stap van de 4-way handshake komen de client en het access point een nieuwe sessiesleutel overeen. Doordat deze verloren kan gaan, verzendt de router een nieuwe als een ontvangstbevestiging van de client uitblijft. Wanneer dit bericht wordt onderschept en steeds opnieuw verzonden wordt, zal de client deze steeds opnieuw gebruiken en kan er dus blijvend op de verbinding worden ingebroken.

Inmiddels is er dan ook een opvolger van WPA2, die weinig verrassend WPA3 heet. De standaard werd bijvoorbeeld al toegepast in de MR2200ac, de 802.11ac mesh-router van Synology. In de WiFi 5-standaard is WPA3 nog optioneel, maar in WiFi 6 is het protocol verplichte kost voor alle 802.11ax-apparatuur. Het protocol is net als zijn voorganger gebaseerd op Advanced Encryption Standard versleuteling (AES), maar maakt niet langer gebruik van een pre-shared key. In plaats daarvan wordt er middels Simultaneous Authentication of Equals (SAE) een unieke sleutel, ook wel Pairwise Master Key (PMK), voor elke client uitgewisseld. Daardoor is het, zelfs als het wifi-wachtwoord achterhaald wordt, niet meer mogelijk om op de verbinding in te breken.

Een ander voorbeeld van de opgekrikte beveiliging onder WPA3 is de opname van Forward secrecy. Dit zorgt ervoor dat als een netwerk toch wordt gekraakt het niet langer mogelijk is om eerder verzonden data in te zien. Daarnaast biedt WPA3 met de EasyConnect functie de mogelijkheid om (kleine) IoT-devices in te stellen via bijvoorbeeld een smartphone en worden openbare netwerken veiliger gemaakt met Enhanced Open, dat zonder authenticatie data op gebruikersbasis versleutelt.

Conclusie

Met 802.11ax betreden we een nieuw tijdperk op het gebied van wifi. Waar de standaarden tot nu toe met name gericht waren om een netwerk met een beperkt aantal clients van dienst te zijn met zo snel mogelijke afzonderlijke verbindingen, vraagt de huidige tijd duidelijk om wat anders. Een eerste aanzet was de toevoeging van mu-mimo bij 802.11ac (wave 2), waarmee routers voor het eerst in staat werden gesteld om over meerdere streams tegelijkertijd data naar verschillende clients te sturen. Deze vorm van mu-mimo had de nodige beperkingen: het werkte enkel in de downlink richting en moest door zowel de router als de client worden ondersteund. Dat laatst geldt natuurlijk ook voor WiFi-6 apparatuur, maar bij de nieuwe standaard wordt mu-mimo standaard zowel in de down- als uplink geïmplementeerd.

Het aantal connected devices dat we thuis en buiten in winkelcentra of stadions gebruiken is de laatste jaren zo sterk gestegen, dat de beperkingen van de meest recente finale wifi-standaard pijnlijk blootgelegd werden. WiFi 5 en 4 waren aanzienlijk sneller dan de voorgangers, maar deden weinig om de enorme toename van connected devices te faciliteren.

802.11ax doet dat wel en bovendien op meerdere manieren. We hebben het gehad over mu-mimo, ofdma zorgt voor aanzienlijk meer sub-kanalen waarover netwerkverkeer op een uitzonderlijk efficiënte manier naar verschillende clients tegelijkertijd verstuurd kan worden. BSS Coloring geeft elke transmissie een unieke kleur mee, waardoor je router ook wanneer andere netwerken op hetzelfde kanaal uitzenden aan het werkt blijft. Ten slotte is er nog de standaardisering van de qam-1024 techniek die bij 802.11ax zijn intrede doet, waarmee bits nog efficiënter verstuurd kunnen worden.

Naast deze enorme stappen voorwaarts op het gebied van efficiëntie biedt 802.11ax ook nog op andere vlakken de nodige verbeteringen. Zo zorgt de Target Wait Time techniek ervoor dat clients op basis van afspraken met de router veel langer in de slaapstand kunnen blijven zonder hun lease te verliezen. Zeker met oog op de wildgroei aan IoT-apparaten die vaak compact zijn en niet continu hoeven te communiceren met je router is dit een uitkomst wat betreft het sparen van de accu. Ook op het gebied van veiligheid zet 802.11ax een stap voorwaarts door ondersteuning voor het beveiligingsprotocol WPA3 te vereisen, waarmee diverse kwetsbaarheden uit WPA2 worden ondervangen.

WiFi 6 zorgt zodoende net op tijd voor de broodnodige inhaalslag die onze netwerken weer iets sneller, veiliger, energiezuiniger, maar bovenal efficiënter zullen maken. Daarmee zijn we net op tijd klaar voor de echte doorbraak van het Internet of Things als deze eindelijk gaat komen, terwijl we ondertussen zelf ongestoord kunnen blijven surfen, gamen en streamen. 
 

0
*