Colleghiamo un terminale di pagamento alla rete Wi-Fi di un magazzino, e la connessione scende a una velocità così bassa che ogni transazione impiega diversi secondi per essere convalidata. Il colpevole non è né il modem né il cablaggio, ma un punto di accesso che negozia ancora in 802.11b con un pugno di dispositivi obsoleti. È esattamente questo tipo di situazione che costringe a comprendere cosa si intenda per Wi-Fi legacy e perché persista in tante infrastrutture.
Coesistenza di Wi-Fi legacy e dispositivi recenti sulla stessa rete
Il Wi-Fi legacy non si riferisce a un protocollo unico. Sotto questo termine si raggruppano le norme 802.11a, 802.11b e 802.11g, a volte il 802.11n quando funziona esclusivamente sulla banda 2,4 GHz con velocità limitate. Questi standard, ratificati tra la fine degli anni ’90 e la metà degli anni 2000, rimangono attivi perché alcuni dispositivi li utilizzano ancora quotidianamente.
Vedi anche : Tutto quello che c'è da sapere sulle Scop: vantaggi, funzionamento e testimonianze di imprenditori
Il problema concreto si presenta non appena un solo dispositivo legacy si connette a un punto di accesso recente. Il meccanismo di retrocompatibilità costringe il router a rallentare l’intera rete per mantenere la comunicazione con il cliente più lento. Si parla di un effetto di rallentamento che colpisce tutti i dispositivi connessi allo stesso SSID, compresi quelli compatibili con Wi-Fi 6 o Wi-Fi 7.
Per comprendere meglio cosa sia il wifi legacy e come funzioni in un contesto reale, è necessario osservare il comportamento della rete quando generazioni di norme coesistono sulla stessa banda di frequenza.
Lettura complementare : Tutto quello che c'è da sapere sulla scatola semi-automatica: funzionamento, vantaggi e svantaggi
Dispositivi industriali e terminali professionali bloccati su vecchie norme Wi-Fi
L’uso del Wi-Fi legacy non è solo una questione di negligenza o ritardo tecnologico. Nei magazzini logistici, nei laboratori di produzione o nei negozi di prossimità, si trovano terminali professionali il cui firmware non supporta le norme recenti. Scanner di codici a barre, bilance automatiche, sensori di temperatura connessi, stampanti di rete di vecchia generazione: questi dispositivi funzionano, svolgono il loro compito e la loro sostituzione è costosa.
La migrazione verso uno standard recente implica la verifica della compatibilità di ogni dispositivo, la pianificazione di fermi produttivi e, a volte, la sostituzione di intere flotte. Per una PMI con un centinaio di terminali, il budget cresce rapidamente. Si mantiene quindi il legacy per necessità operativa, non per nostalgia.
Casi tipici in cui il legacy rimane in servizio
- Terminali e scanner portatili in 802.11b/g nella grande distribuzione, connessi a sistemi di gestione del magazzino che non accettano aggiornamenti di rete senza ricertificazione software
- Sensori IoT a bassa potenza in edifici terziari, progettati per emettere su 2,4 GHz con una velocità minima, incompatibili con i protocolli di negoziazione del Wi-Fi 6
- Stampanti di rete condivise in studi medici o amministrazioni, il cui modulo Wi-Fi integrato risale alla norma 802.11g e non può essere aggiornato
I feedback variano su questo punto: alcune organizzazioni riescono a isolare questi dispositivi su un VLAN dedicato senza problemi, altre riscontrano disconnessioni regolari non appena aumenta il carico di rete.
Segmentazione della rete e sicurezza dei dispositivi Wi-Fi legacy
Mantenere dispositivi legacy su una rete pone un vero problema di sicurezza. Le norme 802.11b e 802.11g supportano solo la crittografia WEP o WPA di prima generazione, protocolli le cui vulnerabilità sono documentate da anni. Un dispositivo legacy connesso allo stesso SSID di postazioni di lavoro recenti crea una superficie di attacco sfruttabile.
La risposta sul campo consiste nella segmentazione. Si crea un SSID separato, associato a un VLAN isolato, riservato ai dispositivi legacy. Questa rete secondaria dispone di regole di firewall rigorose che limitano le comunicazioni al minimo necessario (accesso al server di applicazione professionale, nient’altro). I punti di accesso recenti gestiscono questa segmentazione in modo nativo.
Audit radio e interferenze sulla banda 2,4 GHz
La banda 2,4 GHz, unica frequenza utilizzabile dalla maggior parte dei dispositivi legacy, è anche la più congestionata. In ambiente urbano o in un edificio per uffici, le interferenze tra reti vicine degradano la connessione dei dispositivi obsoleti molto più di quella dei dispositivi recenti in grado di passare sulla banda 5 GHz o 6 GHz.
Un audit di rete regolare consente di mappare la copertura radio, identificare i canali saturi e riposizionare i punti di accesso legacy sui canali meno congestionati (1, 6 o 11 sulla banda 2,4 GHz). Senza questo audit, si accumulano le lamentele degli utenti senza comprendere l’origine del problema.
Strategia di migrazione graduale dal Wi-Fi legacy
Sostituire tutto in una volta non è né realistico né auspicabile. Una migrazione efficace inizia con un inventario preciso: quali dispositivi utilizzano ancora il legacy, su quale norma esatta, e quale flusso di dati transita attraverso queste connessioni.
Successivamente, si dà priorità. I dispositivi che gestiscono dati sensibili (terminali di pagamento, postazioni con accesso al SI) passano per primi a uno standard che supporta WPA3. I sensori IoT a bassa velocità, che scambiano solo qualche kilobyte all’ora, possono rimanere su una rete legacy segmentata senza rischi significativi.
- Disattivare le velocità legacy sui punti di accesso principali costringe i client compatibili a negoziare almeno in 802.11n, il che migliora immediatamente le prestazioni complessive della rete
- Pianificare la sostituzione dei dispositivi legacy durante i cicli di rinnovo hardware esistenti riduce il costo dell’investimento
- Documentare ogni dispositivo legacy rimanente, con la sua norma, la sua posizione e la sua criticità, facilita le decisioni di bilancio durante il prossimo audit di rete
La coesistenza tra norme vecchie e nuove non ha nulla di anormale. Ciò che crea problemi è l’assenza di segmentazione e la mancanza di visibilità sui dispositivi connessi. Una rete ben segmentata tollera il legacy senza compromettere le prestazioni dei flussi recenti. L’obiettivo non è migrare tutto domani, ma sapere esattamente cosa è in funzione, su quale norma, e con quale livello di protezione.