Quando realizamos um Site Survey ou planejamos a cobertura de uma rede Wi-Fi, é comum focarmos excessivamente nos obstáculos: paredes de alvenaria, concreto, vidro, elevadores ou estantes metálicas. No entanto, o maior “consumidor” de sinal em qualquer rede sem fio não é uma parede, mas sim a própria distância.
O Free Space Path Loss (FSPL), ou Perda de Caminho no Espaço Livre, é um conceito importante no dimensionamento de redes sem fio e entender por que a banda de 6 GHz tem alcance natural menor que a de 2.4 GHz.
O FSPL não é uma atenuação causada pela atmosfera ou absorção pelo ar (que é negligenciável em distâncias de Wi-Fi). Trata-se da dispersão geométrica da energia.
Imagine o sinal saindo da antena omnidirecional do AP como uma esfera que cresce constantemente. A mesma quantidade de energia que saiu da antena precisa cobrir o espalhamento da superfície dessa esfera. Quanto maior a esfera (ou seja, quanto maior a distância), mais “espalhada” e fraca essa energia fica em um ponto específico.
Antes mesmo de o sinal encontrar a primeira parede, ele já perdeu a maior parte de sua potência apenas viajando pelo ar.
A Matemática na Prática de Campo
Embora a fórmula completa envolva logaritmos e constantes, para o dia a dia de campo, o comportamento do FSPL segue a Lei do Quadrado Inverso (inverse square law), importante para estimativas rápidas:
A Regra dos 6 dB: Em espaço livre, cada vez que você dobra a distância entre o transmissor e o receptor, o sinal sofre uma perda adicional de aproximadamente 6 dB.
Por exemplo, se a 2 metros do AP você mede -40 dBm, a 4 metros você medirá teoricamente -46 dBm (assumindo visada direta). Essa queda é acentuada nos primeiros metros e torna-se mais gradual a longas distâncias, mas a perda é constante e cumulativa.
O Impacto da Frequência: 2.4 GHz vs. 5 GHz vs. 6 GHz
Aqui reside um dos pontos mais importantes para o design de redes modernas. A fórmula do FSPL demonstra que a perda aumenta conforme a frequência sobe.
Matematicamente, isso ocorre porque antenas receptoras (como as de um smartphone) capturam menos energia em frequências mais altas devido ao menor comprimento de onda. O resultado é que, para percorrer a mesma distância, o sinal de 5 GHz ou 6 GHz chega mais fraco ao receptor do que um sinal de 2.4 GHz.
Disclaimer: é claro que temos inúmeras vantagens em utilizar as frequências de 5GHz e 6GHz ao invés de 2.4GHz, mas isso é assunto para outro post.
Aplicação no Design de Redes (WLAN)
Como esse conceito altera a forma como projetamos redes?
Densidade de APs: Como projetamos redes priorizando 5 GHz e, cada vez mais, 6 GHz, as células de cobertura são naturalmente menores devido ao maior FSPL dessas frequências. Isso exige uma densidade maior de APs para cobrir a mesma área física com níveis de sinal adequados para voz e video (ex: -65 dBm).
Ajuste de Potência (Tx Power): Tentar compensar o FSPL aumentando a potência do AP ao máximo geralmente é um erro. Embora ajude no downlink (AP para cliente), não ajuda no uplink (cliente para AP), pois o dispositivo móvel não tem potência para vencer o FSPL de volta. Isso cria problemas de assimetria.
Site Survey Preditivo: Softwares de simulação (como Ekahau ou Hamina) calculam o FSPL automaticamente. No entanto, é responsabilidade do técnico configurar as “paredes virtuais”, isto é, as atenuações corretamente. Se o software calcular apenas o FSPL sem considerar a atenuação das paredes reais e outros objetos, o projeto será otimista demais e falhará na prática.
Conclusão
O Free Space Path Loss é uma constante que define os limites teóricos de qualquer sistema de RF. Um design robusto começa aceitando as perdas do espaço livre e projetando a rede para operar com margens de SNR saudáveis, independentemente das variáveis ambientais adicionais.
Você está pensando em como escolher o melhor Access Point para a sua empresa? Quer otimizar sua rede Wi-Fi com as tecnologias mais modernas, como Wi-Fi6, Wi-Fi6E e Wi-Fi7? Ou talvez precise de uma maneira eficaz de gerenciar sua rede WLAN de forma centralizada? Estas são dúvidas comuns quando o assunto é melhorar a conectividade no ambiente de trabalho. Ao longo deste artigo, você descobrirá como identificar as características essenciais ao selecionar um Access Point Aruba.
O que é um Access Point e por que sua empresa precisa de um?
Os Access Points são fundamentais para garantir uma boa conexão Wi-Fi em empresas. Eles permitem que dispositivos como celulares, laptops e tablets se conectem à rede sem precisar de cabos. Isso traz mais mobilidade e flexibilidade para o dia a dia das empresas.
Ter vários Access Points em um escritório pode fazer toda a diferença. Por exemplo, imagine um ambiente corporativo com diversos colaboradores. Somente um Access Point pode não ser suficiente para cobrir toda a área. Nesse caso, instalar vários Access Points ajuda a garantir que todos no escritório tenham acesso à internet sem interrupções. Isso é essencial para quem participa de videoconferências ou ferramentas de colaboração com outros colegas.
Além disso, empresas que utilizam dispositivos inteligentes, como câmeras de segurança ou sensores, também dependem de uma rede Wi-Fi eficiente. Um bom Access Point ajuda esses dispositivos a funcionarem corretamente, garantindo segurança e eficiência nas operações.
Um ponto importante ao escolher um Access Point é garantir que ele suporte vários dispositivos ao mesmo tempo, oferecendo uma conexão estável e segura. Tecnologias modernas como Wi-Fi6, Wi-Fi6E e Wi-Fi7 trazem melhorias significativas nesse aspecto.
Ferramentas como o Aruba Central, gestão centralizada em nuvem, ajudam no gerenciamento desses Access Points, facilitando o controle da rede e garantindo uma operação mais tranquila. Investir em um bom Access Point é, portanto, essencial para que sua empresa esteja preparada para os desafios tecnológicos de hoje e do futuro.
Entendendo as Tecnologias Wi-Fi: Wi-Fi6, Wi-Fi6E e Wi-Fi7
O Wi-Fi 6, Wi-Fi 6E e Wi-Fi 7 são versões mais recentes da tecnologia Wi-Fi, cada uma trazendo melhorias para deixar a internet sem fio mais rápida, estável e capaz de suportar muitos dispositivos ao mesmo tempo.
O Wi-Fi 6, lançado em 2019, foi um grande avanço em relação às gerações anteriores. Ele trouxe mais eficiência para redes com muitos aparelhos conectados. Além disso, ele aumentou a velocidade e reduziu problemas de interferência, especialmente em lugares com várias redes Wi-Fi próximas, como prédios e empresas ao entorno.
O Wi-Fi 6E, lançado em 2020, é uma evolução do Wi-Fi 6 que adicionou uma nova “faixa” de frequência, a de 6 GHz. Essa faixa é menos congestionada, o que significa menos interferência e mais estabilidade para a conexão. A velocidade máxima é a mesma do Wi-Fi 6, mas a experiência geral fica mais fluida por causa da menor competição por espaço na rede.
Já o Wi-Fi 7, lançado em 2024, é um salto ainda maior, oferece velocidades muito mais altas, suportando atividades que exigem muita banda, como realidade virtual, streaming em 8K e conexões simultâneas de dezenas de aparelhos. Uma das novidades é a capacidade de se conectar a várias faixas de frequência ao mesmo tempo, o que torna a conexão mais estável e rápida.
Um ponto de atenção é que os dispositivos clientes devem suportar os padrões citados para o melhor uso da tecnologia. Ao final, a escolha certa vai ajudar a manter sua empresa conectada e eficiente.
Como o Aruba Central pode facilitar a gestão da sua rede WLAN?
O Aruba Central é uma ferramenta SaaS para quem precisa gerenciar redes sem fio, ou WLAN, de forma prática e eficiente. Imagine poder controlar todos os seus Access Points de forma centralizada, via nuvem, sem complicações, sem controladora local. Isso significa que você pode gerenciar sua rede Wi-Fi de qualquer lugar, a qualquer hora.
Uma das vantagens mais bacanas do Aruba Central é sua capacidade de oferecer análises de desempenho em tempo real. Com ele, você pode visualizar como está a qualidade do sinal e a carga dos dispositivos conectados. Por exemplo, se você perceber que a conexão está lenta em uma sala de reuniões, pode ajustar a configuração para melhorar a cobertura ali. Isso ajuda a manter todo mundo conectado e feliz.
Além disso, o Aruba Central facilita a vida ao automatizar tarefas que costumam tomar tempo. Atualizações de firmware, por exemplo, podem ser feitas automaticamente. Isso garante que sua rede esteja sempre segura e com as funções mais recentes, sem que você precise se preocupar com isso a todo momento.
Outro ponto forte é o uso da Inteligência Artificial. Ela ajuda a prever e resolver problemas antes que eles afetem os usuários. Pense em receber alertas sobre congestionamento na rede antes que isso atrapalhe a navegação do pessoal, ou então problemas alimentação PoE que resultam em equipamentos reiniciando constantemente ou problemas de conectividade devido a problemas no fornecimento de endereços IP através do DHCP, etc. Assim, você pode agir rapidamente e melhorar a experiência de quem usa a rede Wi-Fi.
E não podemos esquecer dos dispositivos IoT, que estão cada vez mais presentes nas empresas. O Aruba Central permite configurar e gerenciar esses aparelhos de forma fácil e segura. Assim, sua rede estará sempre preparada para integrar inovações tecnológicas, sem dores de cabeça e com o perfil de conectividade aderente as políticas de segurança.
Usar o Aruba Central simplifica tarefas complexas e garante uma conexão estável e segura para todos, provendo integração com as principais soluções de Controle de Acesso de usuários a rede como o ClearPass entre outros.
Quais são as necessidades de conectividade para IoT na sua empresa?
Escolher um Access Point adequado é essencial para garantir que os dispositivos da sua empresa funcionem bem. Isso é ainda mais importante quando falamos de dispositivos do Internet das Coisas (IoT), como câmeras de segurança e sensores inteligentes. Esses aparelhos precisam de uma conexão estável e rápida para transmitir dados em tempo real. Por exemplo, uma câmera de segurança que não consegue enviar imagens claras porque a rede está sobrecarregada. Isso pode ser um problema sério.
Considere também quantos dispositivos estão conectados à sua rede ao mesmo tempo. Se você planeja ter muitos aparelhos IoT, precisa de um Access Point que suporte várias conexões simultâneas.
A cobertura da rede é outro fator importante. Os dispositivos IoT podem estar espalhados por todo o ambiente, e você precisa garantir que todos eles recebam sinal adequado. Um Access Point que oferece uma cobertura ampla é ideal, especialmente em locais grandes. Já pensou em como a organização física dos aparelhos pode afetar o sinal? Planejar a disposição dos Access Points pode fazer toda a diferença.
Não podemos esquecer da segurança. Dispositivos IoT estão sempre conectados e podem ser alvos de ataques cibernéticos. Escolher um modelo de Access Point com recursos de segurança robustos, como boa criptografia e autenticação, é essencial para proteger sua rede.
Em resumo, ao escolher um Access Point, considere as necessidades específicas de conectividade dos seus dispositivos IoT. Isso assegura que sua rede seja eficiente e segura. Pense no agora e no futuro, para que sua infraestrutura acompanhe as inovações tecnológicas.
Como avaliar a cobertura e capacidade da sua rede sem fio?
Uma boa cobertura e capacidade de dados na sua rede sem fio são essenciais para garantir que seus dispositivos estejam sempre conectados. Para isso, é importante seguir algumas dicas práticas.
Análise do local (site survey pré-instalação): Antes de instalar os Access Points, explore bem a área. Use ferramentas que mapeiam o sinal de Wi-Fi para localizar pontos com cobertura fraca e levantar a quantidade de Access Points necessários. Assim, você saberá exatamente onde posicionar os Access Points para ter a melhor cobertura.
Número de dispositivos: Pense em quantos dispositivos vão se conectar ao mesmo tempo. Muitas empresas têm laptops, smartphones e dispositivos IoT. Quanto mais dispositivos, maior deve ser a capacidade da sua rede. Escolha Access Points que suportem essa demanda sem comprometer a conexão e facilitem o roaming.
Atividades na rede: Se a equipe faz videoconferências ou transfere arquivos grandes, a rede precisa de mais largura de banda. A tecnologia Wi-Fi6 é uma boa opção, pois oferece conexões mais rápidas e estáveis.
Teste do sinal(site survey pós-implementação):: Depois de instalar os Access Points, faça testes de velocidade em diferentes locais assim como um site survey. Isso ajuda a confirmar se a cobertura está adequada e se os dispositivos estão se conectando corretamente e/ou sofrendo interferências da rede local ou redes sem fio externas.
Monitoramento contínuo: Use softwares como o Aruba Central para monitorar o desempenho da rede. Isso permite identificar e corrigir problemas de cobertura ou lentidão rapidamente.
Como escolher o modelo certo de Access Point Aruba?
Escolher o Access Point certo pode parecer complicado, mas não precisa ser. Vamos simplificar! Primeiro, pense no ambiente onde você vai instalar o equipamento. Em um escritório pequeno, um modelo compacto pode ser suficiente. Já em galpões ou espaços abertos, você vai precisar de um Access Point com maior alcance.
Cada série de access points da Aruba é projetada para atender a diferentes necessidades de infraestrutura de rede, oferecendo escalabilidade, segurança e desempenho para diversos ambientes e aplicações.
Por último, o gerenciamento precisa ser fácil. Ferramentas como o Aruba Central ajudam a controlar tudo de um só lugar, tornando ajustes e manutenção muito mais simples.
Seguindo essas dicas, você escolhe o Access Point ideal e garante uma rede WLAN eficiente para o seu negócio. Assim, todo mundo fica conectado e feliz!
Conclusão: Escolha Informada para um Desempenho Ótimo
As tecnologias mais recentes, como Wi-Fi6, Wi-Fi6E e Wi-Fi7, podem transformar a experiência de conexão, especialmente em ambientes com muitos dispositivos. Isso significa menos interrupções e mais produtividade para sua equipe.
Um ponto extremamente importante é pensar na segurança: Como os usuários irão se conectar a rede sem fio? Permitiremos acesso a visitantes, dispositivos BYOD?
Com essas perguntas recomendo fortemente a implementação de uma solução de controle de acesso a rede (NAC), como o ArubaClearPass por exemplo, em paralelo a implementação do Wi-Fi.
Lembre-se, escolher o Access Point certo pode fazer toda a diferença. Analise suas opções, explore o potencial do Aruba Central e garanta que sua empresa esteja sempre conectada. Continue buscando informação e aplicando essas dicas para aprimorar sua rede!
O Wi-Fi 7, também conhecido como IEEE 802.11be Extremely High Throughput (EHT), é a próxima geração de tecnologia Wi-Fi, que promete melhorias significativas em relação ao Wi-Fi 6 (802.11ax) e Wi-Fi 6E.
Um dos grandes destaques do Wi-Fi 7 é que ele funciona em várias bandas, como 2.4GHz, 5 GHz e 6 GHz. Isso é ótimo porque é possível fazer um melhor dimensionamento de canais escolhendo a melhor frequência para a conexão dos usuários da rede, evitando congestionamento e/ou interferências.
Entre alguns dos setores e serviços beneficiados pelo Wi-Fi7 serão favorecidas as transmissões 8K, teleconferências imersivas, educação, treinamentos, AR/VR, jogos, Automação e Indústria 4.0.
MLO
Outra novidade é a Multi-Link Operation (MLO). Com ela, seus dispositivos podem usar diferentes frequências ao mesmo tempo para enviar e receber dados (ou vários canais na mesma banda com um rádio duplo de 5 GHz, por exemplo). Isso deixa a conexão mais rápida e estável. No Wi-Fi 6 e anteriores, as faixas de operação eram isoladas, exigindo configuração manual para cada dispositivo escolher qual faixa usar na primeira conexão.
Já no Wi-Fi 7, a unificação das faixas é padrão, e introduz a “ Multi-Link Operation (MLO)“. Isso permite que um único dispositivo se conecte simultaneamente a múltiplas faixas, otimizando a operação e melhorando o desempenho da conexão. Em outras palavras, o Wi-Fi 7 automatiza e aprimora a gestão das faixas de frequência, permitindo conexões mais eficientes e estáveis ao usar múltiplas faixas simultaneamente.
Com todas essas melhorias, o padrão 802.11be atenderá às necessidades cada vez maiores por velocidade, experiencia do usuário e eficiência na internet, sendo também compatível com versões anteriores como o Wi-Fi 6 e 5 – mas para realmente aproveitar todas as suas vantagens, você precisará de dispositivos que tenham suporte ao padrão.
Se você está pensando em adotar o Wi-Fi 7, é importante avaliar sua rede atual. Isso inclui não só os pontos de acesso, mas também garantir que todos os seus dispositivos clientes sejam compatíveis. A interoperabilidade entre as diferentes gerações de Wi-Fi é chave para garantir uma transição tranquila e aproveitar ao máximo essa nova tecnologia.
4K QAM
O ponto forte do padrão é a modulação 4K QAM. Mas o que isso significa? Em termos simples, é como se a rede pudesse empacotar mais dados em menos tempo. Isso se traduz em uma conexão mais rápida e eficiente.
320 MHz
Outra inovação importante são os canais de 320 MHz. As gerações anteriores do Wi-Fi utilizavam larguras de canal de 160MHz ou menos. O Wi-Fi 7 aumenta essa largura para 320MHz (somente em 6GHz)
Temos também o Preamble Puncturing, que pode parecer complicado, mas basicamente ajuda a reduzir atrasos e melhora a qualidade da conexão. Em caso de interferências em determinado canal, o “preamble puncturing” permitirá que um ponto de acesso use a largura de banda restante desse canal para uso sem qualquer interferência.
Quando dispositivos mais antigos (legados) estão usando parte de um canal Wi-Fi, normalmente um ponto de acesso (AP) Wi-Fi 6 poderia não usar esse canal completamente para trafegar dados. Com o “preamble puncturing”, o AP pode “perfurar” a parte ocupada e usar o restante do canal, resultando em uma largura de banda menor, mas ainda assim maior do que se o canal inteiro fosse evitado devido à interferência dos dispositivos legados. Em outras palavras, ele contorna a interferência para aproveitar melhor o espectro disponível.
Abaixo, listamos as principais novidades e características do Wi-Fi 7:
1. Maior Largura de Banda e Velocidade
Banda de 320 MHz: O Wi-Fi 7 suporta canais com largura de até 320 MHz, o dobro do Wi-Fi 6 (160 MHz). Isso permite taxas de transferência de dados muito mais altas.
Velocidades de até 46 Gbps: Com a combinação de canais mais largos e outras melhorias, o Wi-Fi 7 pode atingir velocidades teóricas de até 46 Gbps, significativamente mais rápido que os 9,6 Gbps do Wi-Fi 6.
2. Modulação 4096-QAM
O Wi-Fi 7 introduz a modulação 4096-QAM (Quadrature Amplitude Modulation), que permite uma maior densidade de dados transmitidos por símbolo, aumentando a eficiência espectral e as taxas de transferência em até 20% em comparação com o 1024-QAM do Wi-Fi 6.
3. Multi-Link Operation (MLO)
O MLO permite que dispositivos se conectem simultaneamente a múltiplas bandas de frequência (2,4 GHz, 5 GHz e 6 GHz) ou múltiplos canais dentro da mesma banda. Isso melhora a confiabilidade, reduz a latência e aumenta a eficiência geral da rede.
4. Redução de Latência
O Wi-Fi 7 é projetado para oferecer latência extremamente baixa, o que é crucial para aplicações em tempo real, como jogos online, realidade virtual (VR), realidade aumentada (AR) e videoconferências.
5. Melhorias no MU-MIMO e OFDMA
O Wi-Fi 7 aprimora as tecnologias MU-MIMO (Multi-User Multiple Input Multiple Output) e OFDMA (Orthogonal Frequency-Division Multiple Access), permitindo que mais dispositivos se conectem simultaneamente com maior eficiência e menor interferência.
6. Preamble Puncturing
Esta funcionalidade permite que o Wi-Fi 7 utilize partes do espectro que podem estar ocupadas por interferências, ignorando essas áreas e utilizando apenas as partes limpas do canal. Isso melhora a eficiência e a confiabilidade da conexão.
7. Suporte a Mais Dispositivos
Com melhorias na capacidade de gerenciamento de múltiplos dispositivos, o Wi-Fi 7 é ideal para ambientes com alta densidade de conexões, como estádios, aeroportos e escritórios lotados.
8. Compatibilidade com Frequências de 2,4 GHz, 5 GHz e 6 GHz
O Wi-Fi 7 continua a suportar as bandas de 2,4 GHz, 5 GHz e 6 GHz, oferecendo flexibilidade e compatibilidade com dispositivos mais antigos, ao mesmo tempo em que aproveita a banda de 6 GHz para maior largura de banda e menos interferência.
9. Melhorias na Segurança
O Wi-Fi 7 deve continuar a evoluir em termos de segurança, com suporte a protocolos mais recentes e robustos para proteger as comunicações sem fio.
10. Eficiência Energética
Assim como o Wi-Fi 6, o Wi-Fi 7 também visa melhorar a eficiência energética, o que é benéfico para dispositivos móveis e IoT (Internet das Coisas), prolongando a vida útil da bateria.
What you should know (O que você deve saber)
Nem todos os países adotaram 6GHz (ou podem possuir restrições de uso);
O Standard Power, que é necessário para uso externo, está aguardando aprovações;
O uso de taxas de dados QAM 4096 exige uma alta relação sinal-ruído (SNR) e exige uma proximidade de um AP;
O Aruba Central é uma solução de gerenciamento de rede baseada em nuvem da Hewlett Packard Enterprise (HPE) Aruba Networking. Ele oferece às equipes de TI que gerenciam a rede, insights orientados por IA, visualizações intuitivas, automação de fluxo de trabalho e segurança de ponta a ponta para gerenciar redes de campus, filiais, locais remotos, data centers e IoT a partir de um único painel.
Em termos mais simples, o Aruba Central permite que você:
Gerencie sua rede de qualquer lugar: Acesse e controle sua infraestrutura de rede de qualquer dispositivo com conexão à internet.
Simplifique as operações de TI: Automatize tarefas rotineiras, como configuração, monitoramento e solução de problemas, liberando tempo para projetos mais estratégicos.
Obtenha visibilidade completa da rede: Monitore o desempenho da rede, identifique gargalos e resolva problemas rapidamente com insights baseados em IA.
Melhore a segurança: Implemente políticas de segurança consistentes em toda a sua rede e proteja-se contra ameaças cibernéticas.
Reduza custos: Elimine a necessidade de hardware e software de gerenciamento local, reduzindo os custos operacionais.
O Aruba Central oferece suporte a uma variedade de dispositivos de rede, incluindo Pontos de acesso (APs), Gateways e controladores (para conectar redes locais à internet e aplicar políticas de segurança) e Switches.
Visibilidade e Monitoramento Abrangentes:
O Aruba Central oferece monitoramento profundo e em tempo real da sua rede, proporcionando insights valiosos para otimizar o desempenho e solucionar problemas. As funcionalidades incluem:
Análise de integridade da rede em tempo real: Monitora a saúde da rede com dashboards intuitivos e alertas proativos.
Listas dinâmicas de clientes e APs: Visualização dos dispositivos conectados e seu status.
Painéis de conectividade Wi-Fi: Analisa o desempenho da rede sem fio, identificando gargalos e pontos de melhoria.
Visualização de topologia de rede: Compreende a estrutura da sua rede com representações gráficas.
Plantas baixas de radiofrequência (RF) visual: Visualiza a cobertura Wi-Fi do espaço físico, otimizando o posicionamento dos APs.
Visibilidade de aplicativos: Monitora o tráfego e o desempenho dos aplicativos da rede.
Regras do WebCC Firewall: Gerencia e monitore as regras do firewall para garantir a segurança da rede.
Trilha de auditoria: Mantem um registro detalhado das atividades na rede para fins de conformidade e segurança.
Integração com sensor UXI (User Experience Insight): Obtem insights sobre a experiência do usuário final, identificando problemas de conectividade e desempenho.
Histórico de dados: Acesse até 30 dias de dados de monitoramento detalhados e um ano de dados de resumo da rede, permitindo análises de tendências e planejamento de capacidade.
IA
O Aruba Central utiliza inteligência artificial para simplificar as operações de rede e fornecer insights preditivos:
Pesquisa e assistência com IA: Resolve problemas de forma mais rápida e eficiente com a ajuda da IA.
Insights preditivos: Obtem insights sobre conectividade Wi-Fi, disponibilidade de AP e qualidade sem fio, antecipando potenciais problemas.
Troubleshooting simplificado:
O Aruba Central oferece ferramentas para diagnosticar e resolver problemas de rede:
Verificação de rede: Identifica rapidamente problemas de configuração e conectividade.
Captura de pacotes: Analisa o tráfego de rede para diagnosticar problemas complexos.
Acesso CLI (Command-Line Interface): Permite a utilização de comandos CLI para configurações e solução de problemas avançados.
Serviços de Rede Avançados:
O Aruba Central oferece recursos adicionais para melhorar a experiência do usuário e otimizar a rede:
AirGroup: Habilita a compatibilidade perfeita com aplicativos de terceiros, como AirPlay e AirPrint da Apple, em ambientes corporativos e educacionais.
Serviços de gerenciamento de RF: Otimiza a cobertura e o desempenho da rede sem fio.
Análise de presença: Obtem insights sobre o movimento e a densidade de usuários em um determinado local.
Segurança Robusta:
WIPS/WIDS (Wireless Intrusion Prevention System/Wireless Intrusion Detection System): Monitoramento contínuo para detectar e prevenir ameaças à rede sem fio.
Segmentação de perfis de convidado e cliente: Isola o tráfego de convidados do tráfego corporativo, minimizando riscos de segurança.
Acesso Guest e integração dom IDPs.
Integração Flexível com APIs:
API Northbound: Permite a integração com outras plataformas e ferramentas, suportando até 1.000 chamadas de API por cliente diariamente.
Equipamentos suportados
Os seguintes Access Point e Gateways (Controllers) podem ser gerenciados pelo Aruba Central:
AP-324 , AP-325 Os modelos AP da série 320 com 256 MB de SDRAM, fabricados entre agosto de 2015 e janeiro de 2016, não são suportados com AOS-10 . Esses modelos AP da série 320 têm um número de série que começa com DD (por exemplo, DD0003824).
Obs: Até o momento, os equipamentos baseados no Comware, InstantOn e ou Juniper não podem ser gerenciados pelo Aruba Central.
Licenciamento
Atualmente o licenciamento do Aruba Central é baseado em assinaturas, tornando o processo simplificado e direto:
Assinaturas baseadas em tempo: Você adquire assinaturas com duração de 1, 3, 5, 7 ou 10 anos. Essa flexibilidade permite escolher o período que melhor se adapta às suas necessidades e orçamento.
Modelo unificado: Um único tipo de licença cobre o gerenciamento dos dispositivos (APs e switches) e os serviços oferecidos pelo Aruba Central.
Níveis de assinatura (Foundation, Advanced, etc.): O Aruba Central oferece diferentes níveis de assinatura, cada um com um conjunto específico de recursos e funcionalidades. A escolha do nível depende das suas necessidades de gerenciamento e dos recursos que você deseja utilizar.
Assinaturas cobrem tudo: A assinatura do Aruba Central engloba o gerenciamento dos dispositivos e os serviços da plataforma.
Para escolher a licença adequada, você precisa considerar:
Duração da assinatura: Avalie o período que você deseja utilizar o Aruba Central. Assinaturas mais longas geralmente oferecem um melhor custo-benefício.
Recursos necessários: Analise os recursos e funcionalidades que você precisa para gerenciar sua rede. Compare os diferentes níveis de assinatura (Foundation, Advanced, etc.) para identificar qual deles atende às suas necessidades.
Número de dispositivos: O licenciamento é baseado no número de dispositivos que serão gerenciados pelo Aruba Central. Certifique-se de adquirir licenças suficientes para todos os seus APs e switches.
Onde encontrar informações detalhadas sobre licenciamento?
A melhor fonte de informações sobre licenciamento do Aruba Central é a documentação oficial da Aruba Networks. Lá, você encontrará detalhes sobre os diferentes níveis de assinatura, os recursos inclusos em cada um deles e as opções de licenciamento disponíveis. Atualmente o documento de referencia está disponível em: https://www.hpe.com/psnow/doc/a00125615enw
Caso o link esteja quebrado, pesquise em seu buscador favorito como “Aruba Central Ordering Guide” ou “HPE Aruba Networking Central SaaS Subscriptions”.
Versão on-prem ?
Há uma versão on-prem do Aruba Central e caso haja a necessidade de um projeto que o Aruba Central deva ser executado na infraestrutura do cliente, alinhe com o seu integrador Representante da HPE ou diretamente com o fabricante.
Se você está avaliando soluções de rede Wi-Fi da Aruba, provavelmente já se deparou com termos como Instant On, IAP (Instant Access Point – hoje dentro da brand HPE Aruba Networking Access Points) com AOS 8 e AOS 10. Embora todos sejam produtos de alta qualidade, são voltados para diferentes públicos e necessidades, suas características técnicas e funcionais variam significativamente.
Comparativo Detalhado:
Característica
Aruba Instant On
IAPs com AOS
Público-alvo
Pequenas empresas, usuários domésticos
Empresas de médio e grande porte, redes complexas
Gerenciamento
Aplicativo móvel, portal web na nuvem
Virtual Controller, Aruba Central, AirWave
Recursos
Essenciais (SSIDs, rede para convidados, WPA2/3)
Avançados (802.1X, QoS, roaming rápido, análise de RF, wIDS/wIPS)
Escalabilidade
Baixa a média
Alta
Custo
Mais acessível
Mais elevado
Facilidade de Uso
Extremamente fácil
Requer conhecimento técnico sobre o produto e RF para melhor desempenho da solução
Aruba Instant On
Os Access Points (APs) da linha Instant On são projetados para pequenas e médias empresas que precisam de uma solução de rede simples, eficiente e fácil de configurar. Entre suas características principais são:
Gestão na nuvem: Controle total via aplicativo móvel ou portal web, sem necessidade de hardware adicional.
Fácil configuração: Configuração intuitiva em poucos passos, ideal para usuários com pouca experiência em redes.
Licenciamento incluso: Não há custos adicionais para acesso à nuvem.
Público-alvo: Pequenos escritórios, lojas de varejo, cafés e pequenas redes corporativas.
Desempenho sólido: Suporte para Wi-Fi 6 em modelos mais recentes, garantindo boa performance para aplicações comuns.
Apesar de serem simples de usar, os APs Instant On têm algumas limitações, como menos recursos avançados de personalização e integração com redes complexas.
A flexibilidade dos Access Points Aruba da linha Enterprise é uma de suas maiores vantagens, permitindo sua implantação em diversos cenários. Um mesmo equipamento pode operar de forma independente (Instant AP), em cluster, ser gerenciado por uma controladora física ou virtual, ou até mesmo pela nuvem através do Aruba Central.
Essa versatilidade, comprovada pela documentação da Aruba, garante a consistência das configurações independentemente do modo de operação escolhido (Instant, controladora on-premise ou Aruba Central). O termo “Instant AP” destaca essa capacidade de operação autônoma, onde o AP funciona sem a necessidade inicial de uma controladora.
Os modelos da linha Enterprise permitem a escolha de Access Point nos modelos indoor e outdoor, com opções de APs com antenas internas ou externas e com diferentes tipos de proteção IP6x, throughput, kits de montagem e interfaces de rede.
Atualmente, há dois principais sistemas operacionais em atualização pelo fabricante que podem ser instalados nos modelos e definem o seu modo de operação, o AOS8 e o AOS10.
O AOS é o sistema operacional que alimenta os IAPs. O AOS 10 é a versão mais recente, trazendo melhorias em desempenho, segurança, recursos de nuvem e experiência do usuário. A atualização do AOS 8 para o AOS 10 pode exigir planejamento, especialmente para configurações mais complexas.
Aruba IAP com AOS 8
Os APs Aruba IAP (Instant Access Points) que utilizam o sistema operacional AOS 8 são projetados para redes corporativas de médio e grande porte, com a gestão on-premise.
Características principais:
Permite Cluster instantâneo: Configuração de redes sem controlador físico (Instant Mode), permitindo que até 128 APs funcionem como uma única entidade.
Permite a Gerência através da Mobility Controller (controladora física ou virtual) e redundância de controladora através da Mobility Conductor.
Recursos avançados: Suporte a funcionalidades como AirMatch (otimização de RF), ClientMatch (melhor associação de clientes), e integração com ClearPass e AirWave.
Customização avançada: Oferece controle granular sobre políticas de rede e segurança.
Desafios:
Configuração mais complexa, que exige maior conhecimento técnico.
Necessidade de licenciamento adicional para alguns recursos,
Vantagem:
Licenciamento perpetuo.
Aruba IAP com AOS 10
O AOS 10 é a evolução do AOS 8 e foi projetado para maximizar o gerenciamento em nuvem. Ele oferece uma abordagem simplificada e moderna, especialmente para redes distribuídas.
Entre suas características principais estão:
Gestão unificada em nuvem: Dependência total do Aruba Central, que passa a ser obrigatório para gerenciamento.
Infraestrutura simplificada: O conceito de controller-less é levado ao extremo, reduzindo ainda mais a necessidade de infraestrutura local.
Escalabilidade: Suporte para redes maiores e mais distribuídas, com dezenas ou centenas de APs espalhados por vários locais.
Recursos modernos: Melhoria no AI Insights, automação de tarefas de rede e suporte mais robusto para IoT.
Público-alvo: Empresas distribuídas geograficamente, redes corporativas modernas e MSPs (Managed Service Providers).
Desafios:
Dependência da nuvem para gerenciamento.
Requer uma assinatura ativa do Aruba Central.
Vantagem:
Escalabilidade
Plataforma única para gerência de Access Points, Switches e Gateways
Uso de Inteligência Artificial para gestão da rede e troubleshooting
Conclusão
A escolha entre Aruba Instant On e os Access Point Aruba da linha Enterprise depende diretamente do tamanho, complexidade e requisitos de sua rede.
Se você busca simplicidade e custo-benefício para uma rede de pequeno porte, o Instant On é ideal.
Para redes corporativas robustas com necessidade de personalização utilize a linha HPE Aruba Networking Access Points.
A configuração do WIPS com o recurso de contenção de rogue APs capacita os pontos de acesso (APs) a atuarem ativamente contra serviços Wi-Fi não autorizados dentro do perímetro da empresa, como redes Wi-Fi paralelas ou não gerenciadas. O objetivo principal dessa funcionalidade é neutralizar a operação de APs classificados como rogue, ou seja, aqueles que representam uma ameaça à segurança da rede. No entanto, é crucial compreender que os mecanismos de contenção, ao interferirem na comunicação sem fio para interromper o serviço do AP rogue, podem potencialmente afetar redes Wi-Fi vizinhas. Embora essa ação proteja a rede interna, existe o risco de impactar inadvertidamente SSIDs legítimos de redes adjacentes. Portanto, o entendimento completo dos métodos de mitigação disponíveis e das responsabilidades do administrador de rede é essencial para a implementação e operação eficaz e responsável do WIPS com contenção de rogue APs, minimizando o risco de efeitos colaterais indesejados.
Um Rogue Access Point (AP) é um ponto de acesso sem fio instalado em uma rede sem a devida autorização do administrador responsável. Essa instalação pode ocorrer de duas maneiras: inadvertidamente, por um usuário legítimo que desconhece os riscos envolvidos, ou intencionalmente, por um invasor malicioso com o objetivo de comprometer a segurança da rede. Independentemente da motivação, um Rogue AP representa uma grave ameaça à segurança da rede, expondo-a a diversas vulnerabilidades.
Wireless Intrusion Protection (WIP)
As técnicas de contenção dos dispositivos wireless da Aruba podem mitigar o acesso aos pontos de acesso rogue no modo wired (cabeada) e wireless (sem fio).
O wired containment é executado através de ARP Poisoning, envenenando o default gateway do Rogue AP na rede cabeada. O ponto de acesso Aruba configurado como AP ou AM irá executar a contenção, mas eles necessitam estar na mesma VLAN que o rogue para sucesso no containment.
A contenção via Wireless pode ser executada de duas maneiras: deauth e tarpitting.
Deauth.
O AP Aruba irá enviar frames deauthentication, para o rogue AP e seus clientes. O cliente poderá iniciar a reconexão, então o AP Aruba enviará uma nova mensagem deauthentication, assim sucessivamente.
Tarpit
O AP Aruba irá enviar frames deauthentication para o rogue AP e seus clientes, quando o cliente tentarem a reconexão, o AP Aruba enviará uma respostacom dados falsos induzindo o cliente (STA) a conectar no AP Aruba, ao invés do rogue, mas sem oferecer os dados para navegação.
Tarpitting é o processo no qual um AP Aruba personifica um AP não autorizado, incentivando o cliente não autorizado se conectar ao AP Aruba (quando antes conectado a um rogue AP) e, em seguida, o Aruba AP ou AM (AP no modo monitor) não responderá aos clientes, o direcionando a um canal não utilizado. O STA indicará que está conectado à rede sem fio, mas não obterá um endereço IP nem será capaz de transmitir tráfego.
O tarpit pode ser configurado como Tarpit-non-valid-sta, para os clientes não válidos, ou tarpit-all-sta para todos clientes.
Radio
Os Radios nos Access Point Aruba, podem ser configurados em diferentes modos: AP mode, Air Monitor (AM) e Spectrum Monitor (SM), para análise de espectro.
Os APs no modo AM são sempre recomendados quando o contaiment é habilitado. Os APs (modo AP mode) podem executar a contenção, mas em casos que os rogue estiverem no mesmo canal que o Aruba. Os APs podem também mudar de canal para contenção do rogue, mas o encaminhamento do tráfego dos cliente sempre será priorizado (a funcionalidade “Rogue AP Aware” deve estar habilitada no ARM profile. Já os AMs alocam seus recursos para contenção de rogues. Existem muitas opções automáticas de contenção que vão além de ‘conter se o dispositivo for classificado como rogue’.
As opções mais seguras e comuns são “Protect Valid Stations” e “Protect SSID“. Qualquer estação (STA) que tenha sido autenticada na infraestrutura Aruba com criptografia será automaticamente classificada como válida. Quando isso acontecer, a rede Aruba não permitirá a estação conectar-se a qualquer outra rede se “Protect Valid Stations” estiver ativado.
O Protect SSID conterá automaticamente quaisquer APs não válidos que estão transmitindo os SSIDs da Controller.
Colocando em produção
Antes de colocar as funcionalidades de contenção em produção, execute os testes em ambiente de laboratório. Inicialmente catalogando, classificando e identificando os SSIDs identificados pelo WIDS.
Uma vez identificada e classificada as redes, escolha habilitar o WIPS com o modo de contenção em um ambiente isolado e de laboratório. Analise os logs gerados e identifique o comportamento gerado pelos APs durante o envio dos frames de desconexão, clientes, APs e SSIDs listados durante todo esse processo de homologação.
Preocupe-se com os SSIDs anunciados pelos vizinhos e assim evitando não gerar um ataque de negação de serviço (DoS) a rede sem fio deles.
Clicando em qualquer um dos eventos é possível analisar os logs.
Se possível, utilize use uma ferramenta para analisar os frames 802.11 enviados pela infraestrutura Aruba (com o modo de contenção ativo), como o wireshark e com uma interface usb wireless do notebook em modo monitor, por exemplo.
Filtros no Wireshark para visualizar deauthentication frames wlan.fc.type_subtype==0x0c
Filtros no Wireshark para visualizar disassociation frames wlan.fc.type_subtype==0x0A
Filtros no Wireshark para visualizar um endereço MAC especifico eth.addr == ff:ff:ff:ff:ff:ff
Um Site Survey Preditivo é uma simulação realizada antes da implementação de uma rede Wi-Fi. Através de softwares especializados, é possível criar um modelo virtual do ambiente onde a rede será implantada. Dependendo do software utilizado e das informações fornecidas a assertividade da simulação fica muito próxima de uma rede sem fio com a qualidade esperada para uso de aplicações e serviços.
Durante o processo da Predição, são considerados diversos fatores, como o layout do ambiente que inclui paredes, pisos, móveis, obstáculos físicos, os materiais de construção como concreto, madeira, vidro etc., os dispositivos eletrônicos que podem gerar interferência na rede a quantidade de usuários e o perfil de tráfego que será utilizado na rede, como por exemplo voz e vídeo, comunicações síncronas, assíncronas etc.
Qual a importância do Site Survey Preditivo?
O Site Survey Preditivo permite identificar os melhores locais para instalar os pontos de acesso (Access Points), garantindo uma cobertura Wi-Fi uniforme em toda a área, prevendo e ajudando na minimização de interferências, evitando áreas com sinal fraco ou com interferências de outros dispositivos, melhorando a qualidade da conexão, permite o dimensionamento correto da quantidade de equipamentos necessários, evitando custos desnecessários e identifica problemas antes da instalação, evitando a necessidade de refazer a configuração da rede posteriormente.
Como funciona um Site Survey Preditivo?
Coleta de dados: São coletadas informações detalhadas sobre o ambiente, como plantas baixas, materiais de construção e a localização de obstáculos.
Criação do modelo virtual: Um software especializado é utilizado para criar um modelo tridimensional do ambiente, simulando a propagação das ondas de rádio.
Simulação da rede: São configurados os pontos de acesso no modelo virtual e simulada a performance da rede em diferentes pontos do ambiente.
Análise dos resultados: Os resultados da simulação são analisados para identificar as áreas com sinal fraco, interferências e a cobertura geral da rede.
Ajustes e otimização: A partir dos resultados, são feitas as devidas ajustes na posição dos pontos de acesso e na configuração da rede, visando otimizar o desempenho.
Ambientes de escritório muitas vezes têm áreas difíceis, como áreas de lobby projetadas com grandes espaços abertos. O sinal de muitos APs propagados em ambientes abertos, com diferentes andares, pode atravessar e propagar além do espaço aberto. Outros desafios que podem ser encontrados em grandes salas de reunião ou auditórios, é a densidade muito alta de usuários, às vezes várias centenas. Devido ao tamanho desse tipo de sala, o uso de APs padrão com antenas internas muitas vezes não é viável. Você pode ter que encontrar soluções criativas, como antenas direcionais ou uma alta densidade de APs configurados para baixa potência.
Por último, você pode precisar saber se o prédio do escritório é totalmente propriedade de uma única corporação ou se seu cliente ocupa apenas uma estrutura em um andar. Se seu cliente ocupar apenas um andar, você deve esperar sinal Wi-Fi de vizinhos que gerarão interferências que não se pode controlar. Eles podem usar todos os canais possíveis e estar configurados para potência máxima. Você deve estar preparado para trabalhar em torno dessas limitações, medindo os níveis de sinal dos sistemas vizinhos e repensando seu plano de canais de acordo.
Ferramentas de Predição
Essas ferramentas permitem que você carregue um mapa, especifique sua escala e projete o número de APs necessários. Algumas ferramentas são genéricas; outras permitem que você escolha o fornecedor e modelo do AP, a densidade de usuários, desenhe obstáculos, especifique o aplicativo alvo, defina a altura esperada do AP, etc.
Algumas dessas ferramentas vêm na forma de um aplicativo rodando em um laptop ou tablet (instalação local), outras requerem uma instalação de servidor (servidor LAN), enquanto outras são completamente online (nuvem e acesso web).
Exemplo de mapa posicionamento dos APs e Mapa de Calor pela ferramenta Ekahau
Levantamento de campo pós-implantação
Uma vez que a rede WLAN foi implementada utilizando como referência o Site Survey Preditivo, as melhores sugerem a execução do Site Survey onsite pós a instalação, para validação e otimização de canais, potência e interferências na rede instalada.
Referencias:
CCNP Enterprise Wireless Design ENWLSD 300-425 and Implementation ENWLSI 300-430 Official Cert Guide: Designing & Implementing Cisco Enterprise Wireless Networks
A arquitetura Microbranch da Aruba foi projetada para fornecer a ambientes de pequenas filiais a segurança, escalabilidade e facilidade de gerenciamento que as grandes redes corporativas possuem, mas de forma mais simples e econômica. A arquitetura pode ser bastante útil para escritórios remoto, talvez apenas uma sala ou um pequeno grupo de funcionários trabalhando em casa, conectando-se a Internet e a matrix.
O AOS-10 (arquitetura com Aruba Central) suporta a implantação de um único Access Point, como um AP Microbranch, para locais remotos, como escritórios domésticos, pequenos escritórios de filial etc. O AOS-10 permite que os Access Point nesses locais remotos sejam configurados e gerenciados pelo Aruba Central, permitindo que os Access Point formem um túnel IPsec para o cluster de Gateway , suportando modo de split tunnel e roteamento baseado em políticas SD-WAN para maior segurança e melhor experiência do usuário.
A solução Microbranch estende o framework Zero Trust para orquestrar túneis e direcionar o tráfego de usuários remotos específicos para uma solução SSE (Security Service Edge), seja com o HPE Aruba Networking SSE ou outras soluções SSE de terceiros.
As políticas de inspeção de segurança na nuvem podem ser configuradas diretamente através do Aruba Central para simplificar as operações. Uma vez configuradas, as capacidades do microbranch automaticamente tunelam o tráfego para a solução SSE via IPsec para o POP mais disponível, permitindo que a equipe de TI suporte múltiplos locais de trabalho remoto sem a necessidade de implantar dispositivos adicionais ou agentes de endpoint.
Gateways na arquitetura AOS-10
Com a gestão dos APs sendo efetuada pelo Aruba Central, solução em Cloud na modalidade SaaS, as controladoras wireless que eram elementos importantes na arquitetura on-prem AOS-8, tornam-se na versão AOS-10 elementos importantes para atendimento a elementos de SD-WAN, SSE e tunelamento de tráfego Wi-Fi para atendimento a requisitos de segurança.
Modos de operação
Microbranch suporta três modelos operacionais de SSID:
SSIDs de Camada 3 Roteados: Otimiza padrões de tráfego, permitindo acesso a recursos corporativos internos.
SSIDs de Camada 3 NATeados: Fornece acesso a serviços de Internet, mas não permitem acesso à rede corporativa interna.
SSIDs de Camada 2 Tunelados: Encaminha todo o tráfego para o VPNC (VPN Concentrator) do data center, incluindo o tráfego de Internet. Observe que tunelar tráfego de Camada 2 pode introduzir padrões de tráfego sub-otimizaos.
O serviço de orquestração de túneis WLAN do AOS-10 em implantações Microbranch automatiza a formação de túneis IPsec entre os APs de um site remoto e o cluster Gateway da rede WLAN. A solução suporta a configuração de túneis IPsec em APs para o seguinte cenário de implantação:
Túnel Completo (Full Tunnel): Nesse modo, o AP e o cluster Gateway são gerenciados pelo HPE Aruba Networking Central. Os túneis IPsec entre o AP e o cluster Gateway em um data center são orquestrados pelo serviço de orquestração de túneis. O servidor DHCP no data center atribui endereços IP aos clientes. As regras de firewall e as políticas de modelagem de tráfego são aplicadas a partir do AP, do cluster Gateway ou de ambos.
Túnel Dividido (Split Tunnel): Nesse modo, os administradores podem configurar uma política de túnel dividido nas regras de acesso e aplicá-la ao papel do usuário no SSID WLAN. Com base nas ACLs configuradas para um SSID, o tráfego do cliente para o domínio corporativo é tunelado para o Gateway no data center e o tráfego para o domínio não corporativo é encaminhado para a Internet.
Modo Local (NAT Camada 3): Nesse modo, um pool DHCP estático local é usado para a atribuição de endereço IP do cliente. O NAT de origem é aplicado tanto ao tráfego corporativo quanto ao de Internet.
O WPS (Wi-Fi Protected Setup) é uma tecnologia projetada para simplificar o processo de conexão de dispositivos a redes Wi-Fi, eliminando a necessidade de digitar longas senhas. Através de um botão físico no roteador ou de um código PIN de oito dígitos, dispositivos compatíveis podem se conectar automaticamente à rede.
Como funciona o WPS?
Botão WPS: Ao pressionar o botão WPS no roteador, ele entra em um estado de configuração rápida. Dentro de um período limitado, qualquer dispositivo que pressionar seu botão WPS se conectará automaticamente à rede.
PIN WPS: O código PIN de oito dígitos é outra forma de ativar o WPS. Ao inserir esse código em um dispositivo, a conexão é então estabelecida.
Vulnerabilidades do WPS e Ataques:
Apesar da conveniência, o WPS apresenta sérias vulnerabilidades que podem ser exploradas por hackers para acessar redes Wi-Fi sem autorização. As principais vulnerabilidades e os tipos de ataques são:
Força Bruta no PIN: Devido ao limitado número de combinações possíveis para um PIN de oito dígitos, hackers podem utilizar programas para testar todas as combinações em um curto período. Essa técnica, conhecida como força bruta, permite descobrir o PIN correto e acessar a rede.
Falhas de Implementação: Muitos fabricantes de roteadores implementaram o WPS de forma incorreta, introduzindo vulnerabilidades adicionais que podem ser exploradas por hackers. Essas falhas podem permitir a descoberta do PIN por meio de ataques mais sofisticados.
Reaproveitamento de PINs: Alguns roteadores reutilizam o mesmo PIN WPS por um período prolongado ou até mesmo geram PINs previsíveis, facilitando ainda mais a descoberta por meio de ataques de força bruta.
Como os hackers burlam a autenticação:
Identificação de Redes com WPS Ativado: Os hackers utilizam ferramentas de varredura de redes para identificar roteadores com WPS habilitado.
Ataque de Força Bruta: Uma vez identificado um alvo, o hacker inicia um ataque de força bruta, tentando todas as combinações possíveis de PIN até encontrar a correta.
Exploração de Vulnerabilidades: Caso o roteador possua alguma vulnerabilidade específica, o hacker pode explorá-la para descobrir o PIN de forma mais rápida.
Acesso à Rede: Com o PIN descoberto, o hacker pode conectar qualquer dispositivo à rede Wi-Fi, obtendo acesso a todos os recursos e dispositivos conectados.
Como se proteger:
Desativar o WPS: A forma mais eficaz de se proteger contra ataques de WPS é desativar essa função no roteador. A conexão de novos dispositivos pode ser feita manualmente, inserindo a senha de rede.
Utilizar Senhas Fortes: Ao configurar a rede Wi-Fi, utilize senhas longas, complexas e únicas, combinando letras maiúsculas e minúsculas, números e caracteres especiais.
Manter o Firmware do Roteador Atualizado: Os fabricantes de roteadores lançam atualizações de firmware regularmente para corrigir vulnerabilidades. Mantenha o firmware do seu roteador sempre atualizado.
Em resumo, o WPS, apesar de facilitar a conexão de dispositivos, apresenta riscos significativos de segurança. A desativação do WPS e a adoção de práticas de segurança sólidas são medidas essenciais para proteger sua rede Wi-Fi contra ataques de hackers.
A qualidade de uma rede Wi-Fi é crucial para a experiência dos usuários no uso dos serviços e aplicações, e um dos principais indicadores dessa qualidade é a relação sinal-ruído, ou SNR (Signal-to-Noise Ratio).
O que é SNR?
O SNR é uma medida que compara a força do sinal desejado (neste caso, o sinal Wi-Fi) com a potência do ruído que interfere nesse sinal. O ruído pode ser causado por diversos fatores, como interferência de outros dispositivos eletrônicos, paredes, obstáculos físicos e até mesmo fenômenos naturais.
Por que o SNR é importante?
Um SNR alto indica que o sinal Wi-Fi é forte e claro, enquanto um SNR baixo sugere que o sinal está sendo enfraquecido pelo ruído. Um SNR baixo pode resultar em conexões instáveis, baixa velocidade de acesso a rede e/ou internet, aumento da latência e erros de transmissão (os dados podem ser corrompidos durante a transmissão).
Como medir o SNR?
O SNR é geralmente medido em decibéis (dB). A maioria dos dispositivos Wi-Fi, como roteadores e adaptadores de rede, possui ferramentas de diagnóstico que permitem verificar o SNR. Alguns aplicativos de análise de redes também podem fornecer essa informação.
Noise floor
Um ponto relevante na avaliação do SNR é o Noise floor ou ruído de fundo em português, é o nível mínimo de ruído presente em um sistema de comunicação, como uma rede Wi-Fi. Esse ruído é causado por uma combinação de fatores, incluindo interferência de outros dispositivos eletrônicos, ondas eletromagnéticas naturais e o ruído térmico dos componentes eletrônicos.
Imagine o noise floor como o som ambiente em uma sala. Mesmo quando não há nenhuma conversa ou música, você ainda pode ouvir um zumbido leve ou outros sons de fundo. Esse som de fundo é o ruído de ambiente, similar ao noise floor em uma rede Wi-Fi.
Qual o SNR Ideal para uma Rede Wi-Fi Corporativa?
Não existe um valor de SNR ideal único para todas as redes Wi-Fi corporativas. O valor ideal varia de acordo com diversos fatores, como:
Tecnologia Wi-Fi: Os padrões 802.11a, b, g, n, ac e ax possuem diferentes sensibilidades ao ruído.
Largura de banda do canal: Canais mais largos exigem um SNR maior para manter a estabilidade.
Modulação: Esquemas de modulação mais complexos também requerem um SNR mais alto.
Densidade de dispositivos: Em ambientes com muitos dispositivos, o SNR pode ser mais baixo devido à interferência.
Requisitos de aplicação: Aplicações que exigem baixa latência e alta taxa de transferência, como videoconferência e streaming de vídeo, geralmente requerem um SNR mais alto.
Apesar de não existir um valor de SNR ideal único para todas as redes sem fio. O valor ideal varia de acordo com diversos fatores. No entanto, podemos estabelecer alguns valores de referência:
Acima de 41dB: Excelente. Conexão muito rápida e estável.
Entre 25dB e 40dB: Muito bom. Conexão rápida e confiável.
Entre 16dB e 24dB: Bom. Conexão satisfatória para a maioria das aplicações.
Entre 10dB e 15dB: Ruim. Conexão lenta e instável.
Abaixo de 9dB: Muito ruim. Dificuldade de conexão e baixa qualidade de serviço.
A intensidade mínima do sinal sem fio recomendada pelos principais fabricantes para o uso de aplicações de voz é de -67 dBm e o SNR mínimo é de 25 dB. Um sinal RF de -67dBm, combinado com um nível de ruído suficientemente baixo, pode resultar em um SNR adequado para uma conexão estável. Se pensarmos no noise floor oscilando por volta de -95dBm e -92 dBm , o valor de -67 dBm seria um valor adequado com o mínimo de 25dB para o SNR.
Como melhorar o SNR?
Execute um site survey onsite a cada 6 ou 12 meses para avaliar a propagação do sinal WiFi primário e secundário, uso de canais, banda utilizada e SNR da rede em produção. Após o site Survey, faça a otimização dos parâmetros como potência, uso de canais, frequencia e funcionalidades que auxiliam no balanceamento de usuários e roaming entre os APs.
Segue abaixo a captura através de site survey onsite pela ferramenta Ekahau com o mapa de calor para o SNR.
O SNR é um parâmetro fundamental para avaliar a qualidade de uma rede Wi-Fi. Ao entender o conceito de SNR e as formas de otimizá-lo, os técnicos de rede podem garantir uma experiência de conexão mais rápida, estável e confiável para os usuários no uso de seus serviços e aplicações.
COMUTADORES 