Wifi analyseren: verbeter je draadloze netwerk
Ook met een draadloos netwerk kan er weleens iets fout lopen. Het signaal is niet sterk genoeg of het valt af en toe weg. Je wifi analyseren is dan nodig, maar hoe doe je dat? En hoe zoek je uit welke data de apps op je (Android-)smartphone zoal versturen? We gaan aan de slag met enkele gratis analysetools en -technieken.
Je herkent het vast: het ene moment heb je een goede draadloze netwerkverbinding, het andere ogenblik dan weer niet. Of op de ene plek gaat het vlot, maar op een andere is dat heel wat minder, zelfs met een draadloos toegangspunt in de buurt. Wat is de oorzaak? Is het signaal van je router niet sterk genoeg, gaat er iets fout bij het roamen, is de router niet optimaal gepositioneerd, is er storing van naburige netwerken?
De exacte oorzaak opsporen is niet altijd eenvoudig, maar met de juiste tools kun je in ieder geval gerichter troubleshooten. We focussen ons in dit artikel op enkele Windows-tools, maar bekijken ook een paar Android-apps. Naast troubleshooting besteden we ook aandacht aan de data zelf: welke gegevens gaan er eigenlijk door de ether?
01 WinFi
Er bestaan verschillende gratis tools om draadloze netwerken te analyseren en te monitoren, zoals Acrylic Wi-Fi Home, NetSpot Free en WifiInfoView.
We zijn vooral onder de indruk van nieuwkomer WinFi gezien de uitgebreide en technische informatie die de tool verschaft. Het programma kun je hier downloaden. We gaan er onder meer de signaalsterkte van ons draadloos netwerk mee controleren, om na te gaan met welk toegangspunt onze client is verbonden, welke wifi-kanalen je het best instelt en hoeveel data er door zo’n kanaal gaan.
Zodra je de tool start, scant die naar draadloze netwerken en somt die op. Het netwerk waarmee je daadwerkelijk bent verbonden, krijgt een afwijkende kleur.
02 Scan
Je kunt kiezen tussen 2.4 GHz, 5GHz en ALL. Houd er wel rekening mee dat sommige routers van het ‘simultaneous dual band’-type zijn en dus gelijktijdig op beide frequenties kunnen uitzenden.
Standaard hernieuwt WinFi de scan om de drie seconden, een proces dat je altijd kunt pauzeren. Geef je een andere scanfrequentie de voorkeur, klik dan Settings, open Data Grid en stel de frequentie in bij Scan interval (van 0 tot 10 seconden). Hier verneem je dat Unreachable AP’s (accesspoints) na drie minuten niet langer worden getoond. Je kunt de duur aanpassen, maar ook Dont Show of Dont Remove kiezen. We raden je alvast aan het vinkje bij Show ToolTips te laten staan: je krijgt dan nuttige uitleg wanneer je de muisaanwijzer boven een kolomnaam beweegt.
03 Informatie
Welke kolommen je precies te zien krijgt, bepaal je zelf en dat hangt onder meer af van de gekozen weergave. Die stel je rechtsboven in, bijvoorbeeld Default View, Basic of Pro. Er zijn overigens nog veel meer informatieve kolommen beschikbaar. Klik in het rechtervenster op +Columns en plaats een vinkje naast de kolom die je zichtbaar wilt maken. Kolommen geef je met een eenvoudige sleepbeweging een andere plaats. Je kunt een bepaalde weergave ook in een profiel onderbrengen om dat naderhand snel op te kunnen roepen. Open de weergaveknop, kies Create New Profile en vul bovenaan een Profile Name in.
04 Signaalkwaliteit
Hoe kun je WinFi inzetten om een problematische netwerkverbinding te onderzoeken? Om te beginnen controleer je de signaalkwaliteit van je router of toegangspunt. Er zijn verschillende kolommen die je informatie kunnen geven.
Signal Quality is de minst technische en drukt de signaalkwaliteit uit als een percentage: van onwerkbaar (0%) tot uitstekend (100%). Besef wel dat zelfs een hoog percentage niet noodzakelijk garanties biedt op een hoge datatransfer. Er kunnen namelijk signalen zijn die je eigen wifi-netwerk verstoren, afkomstig van andere draadloze apparaten zoals een babyfoon, of van een naburig netwerk (zie ook paragraaf 6 ‘Kanaalkeuze’).
Als je een zwak signaal ontvangt en je bevindt je toch nabij een toegangspunt, controleer dan even of roaming wel werkt en of je toestel zich daadwerkelijk met dat toegangspunt is verbonden. Daarvoor maak je het best ook de kolom BSSID zichtbaar (Basic Service Set Identifier), aangezien die het unieke mac-adres van de netwerkadapter van je toegangspunt bevat.
Ook de kolom Channel Utilization Graph geeft je nuttige informatie. Die geeft aan hoe intens het actieve kanaal van je router of toegangspunt wordt gebruikt. Ligt dit percentage op 75% of hoger, dan is er heel druk verkeer – bijvoorbeeld omdat er meerdere clients je router aanspreken, wat kan leiden tot tragere overdrachten, onderbrekingen of tot het wegvallen van datapakketten. Dit laatste kun je eventueel verder onderzoeken met een datasniffer als Wireshark (zie ook paragraaf 12 ‘Pakketsniffer’).
05 Signaal versus ruis
Mag het net iets technischer, maak dan zeker ook de kolommen RSSI en SNR zichtbaar. RSSI staat voor Received Signal Strength Indicator en wordt in negatieve dBm-waarden uitgedrukt (decibel-milliwatts). Hoe hoger de negatieve dBm-waarde, hoe zwakker het signaal. Bij een waarde tussen -70 dBM en -100 dBM hoef je niet langer op een stabiele netwerkverbinding te rekenen. In veel gevallen helpt het dan met je mobiele toestel dichter bij je router of toegangspunt te gaan staan (zie ook paragraaf 8 ‘Site survey’).
Nauw verwant aan RSSI is de kolom SNR (Signal To Noise Ratio). Deze waarde wordt in decibels uitgedrukt (dB) en hoe hoger de waarde hoe beter het wifi-signaal uitkomt boven eventuele achtergrondruis. Een cijfer lager dan 25 dB wijst op een zwak wifi-signaal.
Overigens presenteert WinFi beide waarden ook mooi grafisch. Open daarvoor het tabblad Dashboard (of Signals) in het onderste venster. Je leest hier zowel de maximale, minimale als de gemiddelde waarden af van het geselecteerde netwerk. Daarnaast is er nog de UTIL-waarde (Channel Utilization), de LINK-waarde (een indicatie van de signal quality) en de RATE (geeft de fysiek maximaal beschikbare overdrachtssnelheid van je router aan).
06 Kanaalkeuze
WinFi geeft je dus een uitstekend beeld van de signaalkwaliteit van je draadloze netwerk. Bevind je je dicht bij de actieve router en kamp je toch met (afgebroken) overdrachtproblemen, dan heb je wellicht met een stoorzender te maken. Vooral wanneer je de 2,4GHz-band gebruikt, doe je er dan goed aan de kanaalkeuze te controleren. Immers, hier is het aantal daadwerkelijk inzetbare kanalen doorgaans beperkt tot 11, waarbij naburige kanalen elkaar bovendien flink overlappen. Daarom stel je het kanaal van je router bij voorkeur in op een kanaal dat minstens vijf nummers is verwijderd van dat van naburige netwerken.
In de praktijk betekent dat doorgaans een keuze tussen kanalen 1, 6 of 11. In de kolom CH (Channel) lees je de gebruikte kanalen af en in de grafiek krijg je dat ook mooi uitgetekend op het tabblad Spectrum. Blijkt er inderdaad (teveel) overlap met een andere netwerk, dan schakel je het best over op een ander kanaal in je router.
07 Monitoring
Op het tabblad History in het grafische venster krijg je een overzicht van recent vastgestelde resultaten zowel naar RSSI, SNR, Signal als UTIL toe.
WinFi houdt echter automatisch alle scansessies bij en die bereik je via de knop Archive. Je hoeft maar de gewenste sessie te selecteren en de knop Replay in te drukken, waarna WinFi de diverse scanmomenten na elkaar afspeelt; bovenaan krijg je een teller te zien en kun je het afspelen op elk moment pauzeren. Tijdens het afspelen kun je elk onderdeel van de interface bekijken en zo nagaan welke waarden er zoal fluctueren.
Goed om weten: rechtsklik op een netwerknaam om de gedetecteerde gegevens in diverse formaten naar het klembord te kopiëren of als Pcap-bestand te exporteren. Dit laatste kun je dan bijvoorbeeld ophalen in een pakketsniffer als Wireshark.
08 Site survey
WinFi kun je weliswaar ook gebruiken om je router optimaal te positioneren, maar voor een echt ‘site survey’ ben je beter af met een gespecialiseerd programma. Terwijl je met je laptop rondwandelt registreert zo’n tool continu de signaalsterkte van je draadloze netwerk en plot die de resultaten vervolgens uit in een zogenoemde heatmap. Zo zoek je snel uit waar de dekking ondermaats is. Je kunt dan je router verplaatsen of een extra toegangspunt installeren.
Ekahau Heatmapper is zowat de enige gratis site survey-tool die we kennen. Bij het opstarten importeer je bij voorkeur een plattegrond van je huis of werkruimte via I have a map image. Vervolgens wandel je met je laptop rond en klik je op alle relevante locaties waar je je op een gegeven ogenblik bevindt. Klik op de rechtermuisknop zodra je hiermee klaar bent. Wanneer je vervolgens op je plattegrond op een netwerknaam klikt, zie je aan de hand van kleurcodes hoe sterk het draadloze signaal is.
Eventueel ga je na wat er gebeurt als je bijvoorbeeld (de antennes van) je draadloze router herpositioneert.
09 Apparaatdetectie
Stel: je hebt je draadloze netwerk (minimaal) met wpa2-versleuteling afgeschermd, maar toch vermoed je dat er een niet-geautoriseerd apparaat zich af en toe met je netwerk verbindt. Een monitoringtool als het gratis Wireless Network Watcher (Nederlands taalbestand beschikbaar) kan je dan behulpzaam zijn.
Het programma scant meteen je netwerk en lijst de verbonden apparaten op, inclusief ip- en mac-adres, apparaat- en merknaam. Via Geavanceerde opties duid je de gewenste (draadloze) netwerkadapter aan, stel je de scanfrequentie in en bepaal je wat er moet gebeuren wanneer de tool een nieuw apparaat in je netwerk ontdekt, zoals het afspelen van een geluid of het uitvoeren van een opdracht.
Softperfect WiFi Guard (beschikbaar voor Windows, macOS en Linux; vanaf 19 euro) kan je tevens een e-mail sturen met het ip- en mac-adres van nieuw gedetecteerde apparaten, maar in de gratis versie is de weergave jammer genoeg beperkt tot vijf toestellen.
10 Mobiele analyse
Het kan best ook handig zijn om met je smartphone rond te wandelen en ‘live’ de signaalsterkte van de gedetecteerde draadloze netwerken af te lezen. Op iOS wordt dat lastig omdat Apples api-beperkingen niet zomaar toelaten dat je netwerken scant en informatie ophaalt. In de Apple App Store is er wel het gratis Network Analyzer Lite (door Techet), maar deze app geeft je weinig meer dan de naam, het ip- en mac-adres van de toestellen die met je netwerk zijn verbonden.
In de Google Play Store vind je gelukkig wel bruikbare apps. Een van de betere is WiFi Analyzer (van farproc). Tik op het oogpictogram en kies Kanaalgrafiek om voor elk netwerk het gebruikte kanaal evenals de signaalsterkte af te lezen (in -dBm-waarden). Open Kanaalbeoordeling om het optimale kanaal voor het geselecteerde netwerk op te vragen.
11 Pakketanalyse
Met WiFi Analyzer kun je de signaalsterktes en kanalen van draadloze netwerken bepalen, maar wat als je ook een kijkje wilt nemen in de datapakketten zelf? Verder in dit artikel doen we dat met behulp van een pc die als hotspot fungeert. Op een Android-toestel kan het ook rechtstreeks, met de gratis app Packet Capture (van Grey Shirts). De app installeert namelijk eerst een lokale vpn-dienst en zorgt ervoor dat al het dataverkeer daarlangs passeert, wat het inkijken mogelijk maakt.
Installeer de app en start die op. Tik op pijlknopje en bevestig met Toestaan / OK om een vpn-verbinding op te zetten. De scan start meteen. Tik op zo’n scansessie om de opgevangen datapakketjes te zien; nog meer details krijg je als je zo’n pakket zelf selecteert.
Om ook versleuteld https-verkeer af te vangen open je Settings in Packet Capture en kies je Status. Bevestig met OK om een zelf-ondertekend vpn-certificaat te installeren. Open vervolgens de instellingen van je apparaat en kies Netwerk en internet / VPN. Tik op het tandwielpictogram bij Packet Capture en activeer Always-on VPN.
Houd er wel rekening mee dat je geen andere vpn-server kunt gebruiken zolang Packet Capture actief is.
12 Pakketsniffer
Het sniffen en analyseren van data kan nog veel grondiger gebeuren met een gratis tool als Wireshark. We vertellen je er graag bij dat dit programma vooral tot zijn recht komt in handen van een gevorderde gebruiker die goed op de hoogte is van netwerkprotocollen. We beperken ons hier tot een bescheiden aanzet.
Installeer de tool, inclusief de nieuwste Npcap-driver. Start Wireshark vervolgens op: dat toont de beschikbare netwerkinterfaces, waarna je de – draadloze – interface selecteert.
Met een dubbelklik start je de scan. Om die te beëindigen, kies je Capture / Stop. Vervolgens selecteer je Capture / Options en zorg je dat er bij je draadloze netwerkadapter een vinkje staat naast Promiscuous. Voor een uitgebreide analyse zet je tevens een vinkje bij Monitor Mode. In deze modus worden niet alleen de loutere data opgepikt, maar ook alle beheer- en controle-informatie. Het probleem is dat lang niet alle draadloze netwerkadapters hiermee overweg kunnen: zie www.tiny.cc/wifiadap (kolommen Monitor mode en Capture works).
Verder, wil je tevens data van andere draadloze apparaten in je netwerk opvangen, dan kun je je pc instellen als mobiele hotspot en je draadloze toestellen daarmee laten verbinden zodat Wireshark ook die data kan oppikken (zie ook het kader ‘Hotspot’).
Hotspot
Cursus netwerkbeheer
Om je thuisnetwerk - en alle verbonden apparaten - op volle snelheid te laten draaien bieden wij de Tech Academy cursus Netwerkbeheer voor thuis aan.