Dando continuidade...
Tipos de APs e Adaptadores WiFi
Tipos de APs e Adaptadores WiFi
Roteador WIFI
O roteador wireless, possui as seguintes funcionalidades(L2 e L3):
- Divulgação de SSID
- Compartilhamento de rede (WLAN)
- Conexão com Internet (ADSL)
- Criptografia e segurança da rede
Todas essas funcionalidades em apenas um
equipamento, os roteadores WiFi são mais usados em residências. Não é uma boa
pratica usar roteadores WiFi em ambiente corporativo se fizer isso certamente
você terá uma grande dor de cabeça, pois para gerenciar esses roteadores se
torna praticamente impossível. Pois na sua maioria os roteadores WiFi não são
gerenciáveis como um grupo de APs + Controller e outro ponto de atenção e o
limite baixo de conexões simultâneas (Diferente de AP da Cisco que suporta até
30 dispositivos realizando comunicação simultaneamente), caso precise atualizar
uma configuração você terá que acessar roteador por roteador. Outro ponto atenção
nos Roteadores WiFi é sua baixa potência de divulgação de sinal comparada com
de um AP comum.
DICA: Para você que vai comprar um Roteador para sua casa, o padrão
mais recomendado é o 802.11n pois ele possui um throughput(Velocidade) alto e é
compatível com a maioria dos outros padrões. Procure compra marcas boas com um
bom histórico, o google está ai para te auxiliar nessa pesquisa, sempre vale
apensa dar uma pesquisa na marca e não só no preço antes de realizar uma compra
AP (Access Point )
AP ou Access Point (Ponto de Acesso) é um equipamento usado
para propagar o sinal WiFi(L2), hoje existe dois protocolos de AP
Modo Light-Weight
ou LWAPP - é o nome de um protocolo que pode controlar vários pontos de acesso
sem fio Wi-Fi ao mesmo tempo. Isso pode reduzir a quantidade de tempo gasto na
configuração, monitoramento ou solução de problemas de uma grande rede. O
sistema também vai permitir que os administradores de rede para analisar de
perto a rede.
Modo
Autonomous – funciona da seguinte maneira a IOS dá suporte a configuração local
do AP sem a necessidade de uma controller (esse modo é mais usado para realizar
o Site Survey
Cada modo tem sua IOS especifica (Autonomous e Light-Weight ), alem disso temos dois tipos de AP ( Indoors e Outdoors )
APs INDOOR são APs usados em escritórios e ambientes
fechados como shopping e prédios (Cisco Air 1042, Cisco Air 3500)
APs OUTDOOR são APs que ficam na rua ou em ambiente aberto, foram desenvolvidos para serem resistente ao tempo (sol chuva calor e frio) quer ver um AP outdoor comece a observar na rua pois algumas operadoras como a Claro e a TIM possui APs outdoors espalhados em SP .(Cisco Air 1550)
Placas e USB WiFi
A placas off-board WiFi que faz uso de uma antena externa usada em desktops no caso de notebook possui os adaptadores USB ou Placas internas WiFi, todas essas placas possuem a mesma função o que difere uma da outra é que são usadas em ambientes diferentes (Notebook / PC / Tablets )
USB Adaptador WiFi
WLC - Wireless Lan Controller
Uma WLC ou Controller WiFI é usado em combinação com o um AP
Lightweight Protocol (LWAPP) para gerenciar os pontos de acesso leves em
grandes quantidades pelo centro de administrador de rede ou de operações de
rede. O controlador de LAN sem fio faz parte do plano de dados dentro do modelo
sem fio Cisco. O controlador WLAN trata automaticamente a configuração de
acesso de pontos sem fio.
WLC - Cisco Wiriless Lan Controller
Não podemos de deixar de falar do Cisco Prime um Gerenciador
de Serviço Wi-Fi, um gerenciamento de
dados e políticas de assinantes ajuda os provedores de serviços de controle(operadoras),
monetizar e personalizar ofertas de Wi-Fi em suas redes. A solução também
oferece uma plataforma para a entrega de uma variedade de novos serviços com um
número crescente de aplicações Wi-Fi que se aproveitam única de rede Wi-Fi
inteligente atributos como localização, presença e dispositivos móveis.
Tipos de Antenas
Para um bom funcionamento de uma rede WiFi um dos principais
pontos a se analisar é a antena e o seu tipo de propagação (dbi e SNR – Relação
Sinal Ruído)
Antenas OMNIDIRECIONAL: As antenas omnidirecionais irradiam seu
sinal em um ângulo de 360º na horizontal e na vertical pode variar entre 3 a
30º, ou seja, ela irradia o seu sinal em todas as direções, no sentido horizontal,
o bom dessa antena que qualquer dispositivo pode se conectar independente de
sua localização partindo do princípio que o mesmo se encontre dentro do raio de
propagação de Sinal
Foto OMNI
Antena Painel setorial 90º: As antenas setoriais ou semi-direcionais
irradiam seu sinal em um ângulo de 90º. Estas antenas trabalham com um ganho de
12 a 17 dbi.
Antena Setorial Patch: é quadrada e possui no seu interior uma
folha de metal. Essas antenas trabalham com um ângulo de cobertura mais aberto
do que as antenas setoriais comuns, mas, em contrapartida, oferecem menos ganho
Setorial PATH
Antenas Direcional A antena direcional é mais usada para cobrir
uma área bastante restrita, sendo mais útil para fazer link ponto a ponto. Elas
têm a propriedade de irradiar ou receber ondas eletromagnéticas mais
eficientemente em uma direção específica, porque o ângulo de radiação é muito
pequeno, emitindo o sinal somente em uma direção, mas com uma potência muito
grande
Direcional de Grade
Direcional Parabólica
Dica: Existem dois tipos de antena direcional: as de grade,
que apresentam a vantagem de serem muito leves, de baixo custo e baixa
resistência a ventos. Já as antenas parabólicas de disco oferecem a vantagem de
permitir maior ganho em longas distâncias
MESH
WiFi MESH é a comunicação entre dois ou mais APs através do
sinal do WIFI, de uma forma mais didática: o AP 1 fecha enlace(mantem
conectado) com o AP2 através do sinal WiFi usando na maioria das vezes a
frequência 5.0 Ghz sendo assim não é necessário o uso do cabo
Ex: de WiFi Mesh
O que Site Survey ?
Um dos pilares de um bom projeto de Wifi é o Site Survey !
Mas o que seria o site Survey nada mais e nada menos que a vistoria física e a
medição de sinal!
Vistoria física: Verificar a disponibilidade de elétrica o
encaminhamento de cabo do sw até o AP (regra dos 100 Metros do UTP)
Antena no suporte para executar o Survey
Medição de Sinal: é posicionar um AP no lugar estimado e sair andando com um tablet ou notebook na mão e verificando a intensidade do sinal:
Um sistema usado na medição é o AirMagnet(flueke) usando
placas da Orinoco. Com esse kit é possível realizar um excelente site survey indoor
e até mesmo realizar medição no ambiente outdoor
Airmagnet - fluke
Pode se fazer um medição ativa (Autenticando no AP) ou passiva(Apenas enxergando os SSID
da rede e verificando a intensidade do
sinal nas 2 frequências 2.4 Ghz e 5.0 Ghz, o mais recomendado pela fluke é
fazer o uso das plaquinhas da Orinoco
Placa Orinoco
Cada survey tem sua particularidade, quantidade mínima de
sinal, ver se não vai ter interferência de sinal entre APs
Problemas com interferência?
Segue abaixo algum item que acusam problemas na interferência
do WiFi:
Telefones sem fio de
2,4 ou 5 GHz: esses telefones que operam na mesma frequência dos aparelhos
sem fio causam interferência no sinal, causando perda de dados ou perda de
conexão entre cliente e estação base. (isso já aconteceu comigo, principalmente
com telefones não homologados pela Anatel)
Fontes elétricas
externas: como estação de energia elétrica e linhas de alimentação.
Fontes micro-ondas:
utilizar o forno micro-ondas perto de computadores e roteadores wi-fi pode
causar interferência.
Espelho d'água:
rios e lagoas refletem muito o sinal, podendo causar severa perda no sina
Segurança:
WEP, WPA, WPA2 e WPS
Com certeza você já se deparou com essas siglas quando
foi configurar um AP certo? Vai umas explicações básicas sobre cada tipo de segurança:
WEP – Wired Equivalent Privacy(WEP)
surgiu junto com o padrão 802.11 e é um mecanismo de autenticação que funciona
basicamente, de forma aberta ou restrita por uso de chaves, na forma aberta
qualquer dispositivo pode se associar rede, na forma restrita ele pede apenas
uma chave para liberar o acesso, essa mesma chave é usada para cifra os dados
trafegados pela rede. Nesse tipo de segurança a chave pode ter 64 bits e 128 bits a
mais segura é sempre a maior (128 bits) possui alguns equipamentos que dão
suporte a chaves de 256 bits, mas isso pode te gerar problemas futuros pois o
uso dessas chaves pode gerar incompatibilidade com dispositivos de outras
marcas (ex. Alguns Celulares Samsung )
Vale
ressaltar que o WEP não é muito seguro pois faz uso de vetores de inicialização
que por sua vez pode deixar a rede sem proteção alguma
Ex.
Uma rede utilizamos uma chave de patrão de 64 bits por exemplo tem 24 bits como
vetor de inicialização os outros 40 que restam formam uma chave muito fraca de
ser quebrada o mesmo ocorre na chave de 128 bits
WPA –
Wired Protected Access (WPA), foi criado em 2003 pela WiFi Alliance, é bem parecido
com o WEP, ambos se baseiam na autenticação e cifragem de dados por sua vez faz
de forma bem mais segura que o WEP ( O WPA surgiu para cobrir os erros do WEP).
O WPA s baseia no protocolo chamado TKIP(Temporal Key Integrity Protocol), que
ficou conhecido também como WEP2. O funcionamento desse protocolo é simples a
chave possui 128 bits que é combinada com o MAC Address de cada estação. A
chave é trocada periodicamente (diferente do WEP que é fixo) o tempo de mudança
da chave pode ser alterado na configuração do dispositivo
WPA2 - Wired Protected Access 2(WPA2),
criado pela WiFi Alliance visando melhorar o a segurança do WiFi. Com o
surgimento do padrão 802.11i, que foi um padrão mais voltado para segurança de
redes WiFi. O WPA2 usava um novo padrão de criptografia o AES ou Advanced Encryption Standard e ótimo
em segurança e eficiência mas se defeito é que exige muito do processamento.
Temos também o " WPA2 -PSK" significa "Pre-Shared Key"( chave previamente compartilhada) que por sua vez autentica com o ponto de acesso utilizando a mesma chave de 256 bits gerada a partir de uma senha ou frase secreta, Esse método é usado em redes pequenas e não requer um servidor de autenticação.
Temos também o " WPA2 -PSK" significa "Pre-Shared Key"( chave previamente compartilhada) que por sua vez autentica com o ponto de acesso utilizando a mesma chave de 256 bits gerada a partir de uma senha ou frase secreta, Esse método é usado em redes pequenas e não requer um servidor de autenticação.
WPS – Wi-Fi
Protected Setup (WPS) Surgiu em 2007, criado também pela WiFi
Alliance, esse tipo de segurança faz uso de um PIN (Personal Identification
Number) o usuário precisa apenas informar o numero de acesso para fazer parte
da conexão no em 2011 torno-se publica que o WPS não é seguro, a partir de
então sua desativação passou a ser recomendada
DICA:
Não podemos esquecer do WPA-Enterprise ou WPA-802.1x, Esse método foi projetado
para redes corporativas e, por isso, requer um servidor de autenticação dos
Servidores Radius ou Tacacs+ (Prox. Post
vou explicar quem são esses 2 caras) esse carinha exige uma configuração mais
complexa, mas traz mais segurança. Tanto o WPA-Personal como WPA-Enterprise é
encontrado tanto no WPA como no WPA2
Dicas para configurar seu AP
(Segurança)
Ao chegar a este ponto do artigo, você certamente já conhece as
vantagens de se ter uma rede Wi-Fi
Habilite a encriptação de sua rede, preferencialmente com WPA ou, se
possível, com WPA2. Ao habilitar o WPA ou o WPA2, Note que em sua rede Wi-Fi esses itens podem estar com os
nomes WPA Pre-Shared Key e WPA2 Pre-Shared Key ou WPA-PSK e WPA2-PSK;
Carreira de WiFi
Para quem gosta de mexer com WiFi o requisito mínimo para
seguir na carreira é ter certificações Cisco Wireless e conhecimento básicos de
Rede (VLANS, DHCP e Estrutura rede IP). Parece algo chato mas é extremamente
necessário um conhecimento de inglês pois as apostilas na sua maioria estão
todas em Inglês
Certificações CISCO W(BluePrint de cada certificação, todas
essas provas são em inglês) :
CCNA – Wireless (CCNA Wireless 640-721 exam)
·
640-721
- IUWNE Exam
Link com os tópicos de prova: https://learningnetwork.cisco.com/community/certifications/wireless_ccna/iuwne?tab=1
CCNP – Wireless( 4 exames : 642-732 CUWSS, 642-742 IUWVN, 642-747 IUWMS, 642-737 IAUWS )
·
642-732 CUWSS - Conducting Cisco Unified Wireless Site Survey ;
·
642-742
IUWVN - Implementing Cisco Unified Wireless Voice Networks;
·
642-747
IUWMS - Implementing Cisco Unified Wireless Mobility Services ;
·
642-737
IAUWS - Implementing Advanced Cisco Unified Wireless Security;
Link com os tópicos de cada prova:
CCIE – Wireless( 2 Provas : 350-050 Wireless Written; CCIE Wireless Lab Exam)
·
350-050
CCIE Wireless Exam
Link com os tópicos de prova: https://learningnetwork.cisco.com/community/certifications/ccie_wireless/written_exam?tab=1
·
CCIE
Wireless Lab Exam
Link com os tópicos de prova:
https://learningnetwork.cisco.com/community/certifications/ccie_wireless/lab_exam?tab=1
https://learningnetwork.cisco.com/community/certifications/ccie_wireless/lab_exam?tab=1
É muita coisa para estudar mas
recompensa vem com o salario
Esses
3 posts foram para dar uma visão geral sobre a tecnologia WiFi, quero entrar
com mais detalhes nos próximos posts....
Caso
tenha alguma dúvida ou sugestão é só enviar um e-mail
Nenhum comentário:
Postar um comentário