Une fois prise la décision d'investir dans un premier réseau local 802.11, ou à la veille d'une généralisation de ce réseau, déjà installé dans une partie de vos murs, le doute vous saisit. Comment surveiller le trafic circulant par voie radio pour éviter toute intrusion ou détecter les interférences sur les fréquences ? Les analyseurs de réseaux Wi-Fi sont là pour répondre à ces besoins. Certains constructeurs ont adapté ces produits au format de poche des assistants personnels numériques (ou PDA) en dépit de leurs limitations intrinsèques en termes de taille de mémoire et d'écran. Leur atout principal tient à leur compacité. Avec un tel appareil, très maniable, le technicien ou l'ingénieur réseau peut plus facilement traquer les signaux radio, où qu'il se trouve. Ces outils doivent être, en théorie, capables de fournir des diagnostics de sécurité et de performances, ainsi que, si possible, des fonctions de décodage des trames échangées par voie radio. Un analyseur de réseaux Wi-Fi portatif embarque dans un PDA le logiciel, qui constitue la valeur ajoutée du produit, et une antenne radio 802.11.

Nous avons obtenu la participation des principaux produits sur plate-forme matérielle PDA disponibles en France : celui d'AirMagnet, qu'Agilent Technologies reprend en OEM sous la référence J7331A Wireless LAN Analyzer Handheld v. 2.5 et qu'il utilise pour collecter des données et alimenter sa propre solution d'analyse distribuée NTC ; WaveRunner Wireless Network Analyser v. 1.5, de Fluke Networks ; et Sniffer Portable Wireless PDA v. 1, une version pour PDA du logiciel d'analyse Sniffer de Network Associates (NAI). Nous avons aussi eu la participation du Yellowjacket v.3.4, de Berkeley Varitronics Systems (BVS), bien qu'il ne se situe pas sur le même créneau d'utilisation que les autres produits retenus. Il s'agit en effet d'un véritable analyseur de fréquences radio intervenant sur tout le spectre 2,4 GHz, et non pas sur les seules fréquences réservées au 802.11b. Tous les produits testés ont opté pour un PDA d'origine Compaq ; ils se différencient par le modèle choisi dans la gamme iPAQ de ce constructeur. Ils étaient tous, par ailleurs, limités à l'audit et au diagnostic de réseaux radio 802.11b. Certains mettent cette limitation sur le compte des connecteurs d'extension des PDA et de leur architecture 16 bits, dont les performances conviennent au 802.11b (11 Mbit/s). Pour supporter des débits de 54 Mbit/s (802.11a et g) ou des modes radio mixtes (a-b et a-b-g), la carte requérait un bus 32 bits. Résultat : aucun des produits testés ne permet une analyse simultanée multi-standard 802.11a, b et g.

Pour le reste, les différences apparaissent dans l'intégration des composants logiciels et radio réalisée par les constructeurs. Ainsi, le modèle Yellowjacket, de BVS, utilise une véritable carte radio auto-alimentée spécifique dans un PDA standard. De plus, le PDA de Fluke utilise Linux comme système d'exploitation embarqué, là où tous les autres produits ont conservé le système d'exploitation Pocket PC d'origine.

Testés sur une infrastructure de réseau radio 802.11b uniquement, les différents produits dégagent une impression globale d'hétérogénéité en termes d'usage et de vocation. Toutefois, le produit d'AirMagnet se révèle être l'analyseur de réseaux 802.11b. le plus généraliste. Nous le recommandons pour effectuer des diagnostics de sécurité et de performances, et pour l'inventaire des éléments d'un réseau radio 802.11b.

Les évaluations ont d'abord porté sur les possibilités de ces outils portatifs en matière de test et d'audit de sécurité à partir de failles ou de problèmes élémentaires, préexistant ou provoqués, dans le réseau radio 802.11b. Le moteur d'analyse expert AirWISE, d'AirMagnet-Agilent, identifie et remonte en temps réel une grande variété d'alertes typiques du 802.11 (identifiant SSID diffusé et absence de chiffrement WEP). A contrario, NAI s'avère peu à l'aise dans le diagnostic de failles de sécurité. La seule alerte qu'il affiche concerne l'absence de chiffrement WEP sur le lien radio. Il n'émet pas d'alerte lorsqu'il détecte que le point d'accès est configuré avec son identifiant SSID d'usine. Il est dommage, aussi, que le portatif de NAI oblige à saisir manuellement les adresses MAC pour dresser la liste des équipements autorisés (par opposition aux équipements sauvages). Le WaveRunner, de Fluke, détecte les points d'accès sauvages, et, dans la foulée, émet des alertes pour les signaler, mais il n'en émet pas d'autres, bien qu'il remonte quelques défauts de configuration relatifs à ces points d'accès.

Cependant, pour localiser véritablement un point d'accès radio sauvage, BVS Yellowjacket serait le plus adapté, car il est doté d'un véritable outil de localisation de points d'accès radio sauvages, intuitif à utiliser. Il est regrettable qu'il n'ait pas pu être testé avec une antenne directionnelle, qui aurait accru sa capacité de détection. La détection, par les divers PDA, d'un scanner externe, doté du logiciel NetStumbler écoutant le réseau Wi-Fi, n'a pas été totalement concluante. Seul le produit d'AirMagnet-Agilent a émis une alerte après avoir détecté une élévation anormale de trames de diffusion générées par le scanner. Chez NAI, on détecte une activité sur tous les canaux qu'interroge le scanner, et les informations brutes liées au travail du scanner en action sont remontées, mais, il manque un niveau d'analyse qui identifierait cette activité à un scanner en particulier.

Dans le cadre d'un réseau Wi-Fi, la fonction d'inventaire permet de recenser rapidement les équipements et leur configuration. Le PDA d'Air-Magnet offre, de loin, l'inventaire le plus exhaustif, qui peut être exporté sous la forme de fichier au format CSV. Pour celui de NAI, l'inventaire des points d'accès radio se révèle lacunaire : il manque, notamment, leur identifiant, les débits autorisés et les différents standards et modes radio utilisés (b, b+g et g). En outre, dans le cas où le PDA de NAI fonctionne en balayant les quatorze canaux radio du 802.11b, l'appareil éprouve visiblement de lourds problèmes de ressources : les données traitées par le module graphique Dashboard, avec ses jauges et ses compteurs, ne s'affichent pas correctement. La fonction inventaire n'est pas non plus le point fort de Yellowjacket : celui-ci ne rapporte des informations que sur les points d'accès qui émettent un signal radio. De plus, il ne travaille qu'au niveau physique, les informations collectées sont donc assez pauvres.

En revanche, pour réaliser une carte de couverture des zones radio, Yellowjacket est l'outil ad hoc. Son module logiciel BirdsEyes permet de générer des représentations de couvertures extrapolées en couleurs à partir de niveaux de RSSI (mesure de la puissance du signal radio reçu) fixés par l'utilisateur (lire l'encadré). Cela dit, il est normal que sur des PDA on ne retrouve pas d'éléments propres à la cartographie, vu la petitesse de leur écran. L'analyseur d'AirMagnet-Agilent se révèle encore une fois l'outil le plus approprié pour faire du diagnostic de performances, grâce à son module AirWISE de traitement de nombreuses alertes sur des seuils prédéfinis tels que le niveau de bruit ou la diffusion excessive de paquets. La solution de NAI est, elle aussi, un bon outil sur ce plan. Elle dispose de nombreux écrans (graphique, et sous forme de grille pour les statistiques) de monitoring regroupés au sein du menu Dashboard, mais elle manque d'outils d'aide à l'identification et à la résolution de problèmes. Sur ce point, Fluke se distingue en offrant une riche panoplie d'outils d'aide au diagnostic de problèmes. Son outil Link Test assure une connexion client à un point d'accès ou à un SSID, et affiche les informations sur la liaison, y compris la puissance du signal, sa qualité, l'adresse IP ou MAC, et la vitesse de transmission. Il possède aussi une fonction WLan Card Test qui assure les tests de cartes radio 802.11. Le PDA de BVS n'effectue qu'un diagnostic limité : il détecte une dégradation de signal du fait d'interférences radio, mais n'émet pas d'alertes sur des seuils prédéfinis et n'a pas d'outils d'aide au diagnostic de problèmes. En revanche, seul l'analyseur de spectre de BVS permet un véritable diagnostic radio, à condition, toutefois, d'en passer par une formation adaptée en analyse de spectre. On saura alors identifier un problème d'interférence entre canaux ou un bruit polluant la fréquence radio utilisée. L'analyseur de Fluke autorise la surveillance des indicateurs comme le bruit de fond sur un lien radio, mais il n'interprète pas ces diagnostics.

En matière de capture, de décodage et de filtrage, l'origine des modèles et la stratégie des fournisseurs sont déterminantes. Yellow-jacket ne se situe pas en tant qu'analyseur-décodeur de protocoles ; il n'offre rien en ce domaine. De même, le PDA de Fluke ne gère pas de buffer ni de filtre puisqu'il n'opère pas de capture de trames. « WaveRunner est destiné aux techniciens réseaux, ce qui explique, entre autres, pourquoi nous ne décodons pas les trames sur le WaveRunner. Cet outil se veut d'un maniement plus simple qu'un outil comme l'OptiView Wireless Network Analyzer, qui, lui, possède de nombreuses fonctions supplémentaires telles que le décodage et l'analyse de trames », nous a-t-on déclaréchez Fluke Networks France. L'analyseur sur PDA de NAI est limité au décodage de trames de niveau 2. Il requiert la version de Sniffer, logiciel d'analyse sur PC portable pour décoder les protocoles de niveau réseau, transport ou session. Cette version sur PDA est cependant plus riche que celle d'AirMagnet-Agilent pour la gestion du buffer où sont recueillies les données capturées, ainsi que pour l'option de déclenchement de ces captures.

Enfin, sur le plan de l'ergonomie, AirMagnet-Agilent a réussi à offrir, sur un petit écran, de nombreuses fonctions aisément accessibles, et à afficher des résultats très lisibles. On a particulièrement apprécié l'utilisation des couleurs et des icônes graphiques qui facilitent la lisibilité. Le PDA de Fluke contient un module de reporting qui permet de générer à la demande et aux formats CSV ou HTML les rapports suivants : liste des SSID et des équipements, scan du site et configuration. Toutefois, en l'absence de l'option Mobile Sync, le transfert de ces données ne se fait que via la messagerie électronique. Le produit d'AirMagnet-Agilent ne comporte pas de module de reporting , mais offre des possibilités d'export au format CSV (alertes de sécurité et de performances, canaux et inventaire). Enfin, la documentation au format PDF fournie par NAI et AirMagnet est correcte, mais très insuffisante pour Fluke et BVS.