We sluiten een betaalterminal aan op het Wi-Fi-netwerk van een magazijn, en de verbinding valt terug naar een zo laag debiet dat elke transactie enkele seconden nodig heeft om te valideren. De schuldige is niet de box of de bekabeling, maar een toegangspunt dat nog steeds in 802.11b onderhandelt met een handvol oude apparaten. Dit is precies het soort situatie dat ons dwingt te begrijpen wat Wi-Fi legacy inhoudt, en waarom het in zoveel infrastructuren blijft bestaan.
Co-existentie van Wi-Fi legacy en recente apparatuur op hetzelfde netwerk
Wi-Fi legacy verwijst niet naar een enkele protocol. Onder deze term vallen de normen 802.11a, 802.11b en 802.11g, soms ook 802.11n wanneer het uitsluitend op de 2,4 GHz-band werkt met beperkte snelheden. Deze standaarden, goedgekeurd tussen het einde van de jaren 1990 en het midden van de jaren 2000, blijven actief omdat apparaten ze nog dagelijks gebruiken.
Zie ook : Alles wat je moet weten over Scop: voordelen, werking en getuigenissen van ondernemers
Het concrete probleem verschijnt zodra één enkel legacy-apparaat verbinding maakt met een recent toegangspunt. Het retrocompatibiliteitsmechanisme dwingt de router om het hele netwerk te vertragen om de communicatie met de traagste klant te behouden. We spreken van een remeffect dat alle apparaten die zijn verbonden met dezelfde SSID raakt, inclusief die compatibel met Wi-Fi 6 of Wi-Fi 7.
Om beter te begrijpen wat wifi legacy is en hoe het werkt in een echte context, moet men het gedrag van het netwerk observeren wanneer generaties normen samenleven op dezelfde frequentieband.
Aanrader : Alles wat je moet weten over de semi-automatische versnellingsbak: werking, voordelen en nadelen
Industriële apparaten en beroepsapparatuur vastgelegd op oude Wi-Fi-normen
Het gebruik van Wi-Fi legacy is niet alleen een kwestie van verwaarlozing of technologische achterstand. In logistieke magazijnen, productie-ateliers of buurtwinkels vinden we beroepsapparaten waarvan de firmware de recente normen niet ondersteunt. Barcode-scanners, weegautomaten, verbonden temperatuursensoren, netwerkprinters van oudere generatie: deze apparaten functioneren, vervullen hun rol, en hun vervanging is kostbaar.
De migratie naar een recente standaard vereist dat de compatibiliteit van elk apparaat wordt gecontroleerd, dat productieonderbrekingen worden gepland, en soms dat hele vloot vervangen moeten worden. Voor een KMO met een honderdtal terminals loopt het budget snel op. We behouden dus de legacy uit operationele noodzaak, niet uit nostalgie.
Typische gevallen waarin de legacy in gebruik blijft
- Handscanners en draagbare scanners in de detailhandel, verbonden met voorraadbeheersystemen die geen netwerkupdates zonder softwarecertificering accepteren
- IoT-sensoren met laag energieverbruik in kantoorgebouwen, ontworpen om op 2,4 GHz met een minimale snelheid uit te zenden, incompatibel met de onderhandelingsprotocollen van Wi-Fi 6
- Gedeelde netwerkprinters in medische praktijken of overheidsinstellingen, waarvan de geïntegreerde Wi-Fi-module dateert uit de 802.11g-norm en niet kan worden bijgewerkt
De reacties variëren hierover: sommige organisaties slagen erin deze apparaten zonder problemen op een speciale VLAN te isoleren, terwijl anderen regelmatig verbindingen verliezen zodra de netwerkbelasting toeneemt.
Netwerksegmentatie en beveiliging van Wi-Fi legacy-apparatuur
Het behouden van legacy-apparaten op een netwerk vormt een echt beveiligingsprobleem. De normen 802.11b en 802.11g ondersteunen alleen WEP- of WPA-encryptie van de eerste generatie, protocollen waarvan de kwetsbaarheden al jaren gedocumenteerd zijn. Een legacy-apparaat dat is verbonden met dezelfde SSID als recente werkstations creëert een exploiteerbare aanvalsvector.
De praktische oplossing bestaat uit segmentatie. We creëren een aparte SSID, gekoppeld aan een geïsoleerde VLAN, gereserveerd voor legacy-apparatuur. Dit secundaire netwerk heeft strikte firewallregels die de communicatie beperken tot het strikt noodzakelijke (toegang tot de zakelijke applicatieserver, niets anders). Recente toegangspunten beheren deze segmentatie van nature.
Radio-audit en interferentie op de 2,4 GHz-band
De 2,4 GHz-band, de enige frequentie die door de meeste legacy-apparaten kan worden gebruikt, is ook de meest drukke. In stedelijke gebieden of in een kantoorgebouw, verstoort de interferentie tussen naburige netwerken de verbinding van oude apparatuur veel meer dan die van recente apparaten die kunnen overschakelen naar de 5 GHz- of 6 GHz-band.
Een regelmatige netwerk-audit maakt het mogelijk om de radio-dekking in kaart te brengen, verzadigde kanalen te identificeren en legacy-toegangspunten op de minst drukke kanalen (1, 6 of 11 op de 2,4 GHz-band) te herpositioneren. Zonder deze audit stapelen de gebruikersklachten zich op zonder dat de oorsprong van het probleem wordt begrepen.
Geleidelijke migratiestrategie uit Wi-Fi legacy
Alles in één keer vervangen is noch realistisch, noch wenselijk. Een effectieve migratie begint met een nauwkeurige inventarisatie: welke apparaten gebruiken nog legacy, op welke exacte norm, en welke datastromen gaan via deze verbindingen.
Daarna prioriteren we. Apparaten die gevoelige gegevens verwerken (betaalterminals, werkstations met toegang tot het informatiesysteem) gaan als eerste over naar een standaard die WPA3 ondersteunt. IoT-sensoren met een laag debiet, die slechts enkele kilobytes per uur uitwisselen, kunnen zonder groot risico op een gesegmenteerd legacy-netwerk blijven.
- Het uitschakelen van legacy-snelheden op de belangrijkste toegangspunten dwingt compatibele clients om ten minste in 802.11n te onderhandelen, wat de algehele prestaties van het netwerk onmiddellijk verbetert
- Het plannen van de vervanging van legacy-apparatuur tijdens bestaande hardwarevernieuwingscycli verlaagt de investeringskosten
- Het documenteren van elk overgebleven legacy-apparaat, met zijn norm, locatie en kritiek, vergemakkelijkt de budgettaire afwegingen tijdens de volgende netwerk-audit
De co-existentie tussen oude en nieuwe normen is niets ongewoons. Wat problematisch is, is het gebrek aan segmentatie en het gebrek aan zichtbaarheid op de verbonden apparaten. Een goed gesegmenteerd netwerk tolereert legacy zonder de prestaties van recente datastromen in gevaar te brengen. Het doel is niet om morgen alles te migreren, maar om precies te weten wat draait, op welke norm, en met welk beschermingsniveau.