Tendências WLAN
Alterações nas normas, convergência e arquitectura de produtos impulsionam o mercado.
A maioria dos observadores da indústria de Wireless-LAN (WLAN) poderá ter assumido que, com mais de 20 anos de evolução da tecnologia e dos produtos baseados nesta tecnologia, estaríamos em condições actualmente. Vejamos, temos rádio, protocolos, um conjunto de normas, muitos fabricantes e uma procura elevada. Temos aplicações de escritório tradicionais, um conjunto de aplicações verticais, telemetria, voz e mais. Temos implementações de todas as formas nas organizações, assim como instalações residenciais e no espaço público. Em resumo, as WLAN são um sucesso fenomenal.
Mas a ideia de estar concluído após apenas 20 anos é algo abstracta e teórica numa área em que a taxa de inovação nunca foi tão grande como agora – inovação criada por novas tecnologias, pela procura do mercado e pelo facto de de ainda não termos o melhor modo de desenvolver sistemas wireless LAN.
Começámos com aquilo que foi designado como “thick” ponto de acesso (AP, Access Point), a ideia de que iremos desenvolver estas ligações de cliente estilo celular à medida que forem transferidas no interior da área de cobertura. Cedo ficou claro que muitas das funcionalidades comuns a cada ponto de acesso poderiam ser centralizadas e o switch WLAN nasceu.
É difícil escolher as cinco principais tendências num sector em que a inovação influencia todos os elementos, mas penso que existem, presentemente, de facto cinco tendências nas LAN wireless corporativas:

1.    802.11n -.11n é a mais recente norma de uma série de normas produzidas pelo IEEE 802.11 Working Group. O protocolo 802.11, juntamente com Wi-Fi, tem sido a razão do sucesso das WLAN, do mesmo modo que o protocolo 802.3 foi responsável pelo sucesso da tecnologia Ethernet. No entanto, o protocolo 802.11n é talvez a mais importante norma WLAN desde o original em 1997. Está relacionado com o desempenho, movimentando débitos actuais de 54 Mbps nos protocolos 802.11a e .11g para débitos de 300-600 Mbps, dependendo da implementação. Certamente que estas são velocidades brutas, mas estamos a assistir a 100 Mbps no Layer 7 com produtos de produção recente. Mais importante, estamos a assistir a melhores taxas versus intervalo de desempenho, correspondendo a uma melhoria da fiabilidade. Capacidade é o nome do jogo à medida que as WLAN se tornam o principal veículo e mesmo o veículo de por defeito para a generalidade dos clientes numa organização. E, com a Wi-Fi Alliance testando a interoperacionalidade, não é demasiado cedo para adoptar o protocolo .11.

2.    Redes unificadas – O modelo tradicional para instalações WLAN foi the overlay – quite literally, criar uma WLAN em cima de uma área equipada com cabos. We thus end up with two networks with common users but separate management, security, and operations. Estamos a entrar na era das redes unificadas, na qual as fronteiras entre fios e sem fios não serão tão definidas. Uma infra-estrutura comum com gestão unificada está a caminho, substituindo as actuais redes separadas com pontos de intersecção mínimos com as LAN. A tecnologia wireless será o acesso principal para dados, voz, e a generalidade do tráfego de clientes, e os cabos serão utilizados para equipamentos estacionários, interligação de componentes wireless e backhaul.

3.    VoFi – Voz sobre IP sobre redes Wi-Fi. Já fiz várias experiências com VoFi para estar satisfeito que uma arquitectura WLAN bem provisionada pode suportar facilmente um grande número de ligações de voz de alta qualidade. Os equipamentos VoFi estão disponíveis mas a tendência mais entusiasmante é a que vem a seguir.

4.    Convergência – Existem disponíveis no mercado mundial mais de 100 equipamentos celulares com Wi-Fi implementado. E muitos destes equipamentos podem ser programados para de um modo dinâmico manipularem voz e tráfego de dados entre estes dois rádios. Tal designa-se como convergência móvel/móvel e promete um futuro com um único equipamento assinante que poderá realizar tudo – voz e acesso a aplicações, no escritório, em casa e em viagem.

5.    Arquitectura – O que nos transporta para ponto em que comecei, a saber: não existe nenhuma tendência em arquitectura. Continuamos ter os tradicionais pontos de acesso, e pontos de acesso finos, assim como pontos de acesso ultra-finos, pontos de acesso “fit”, redes de pontos de acesso, pontos de acesso que podem direccionar directamente o tráfego sem ter que passar por um controlador central ou switch e pontos de acesso que estão agrupadas em conjuntos Wi-Fi desenhados para disponibilizar a capacidade máxima numa determinada área. Os argumentos acerca da arquitectura não serão colocados a curto prazo, mas é uma boa aposta que a ferramenta necessária para uma tarefa particular vá estar disponível e frequentemente a partir de múltiplas fontes.
A inovação, como disse, é a chave do futuro das WLAN à medida que caminham para a ubiquidade. Mas mesmo se temos excelentes soluções que satisfazem as necessidades dos utilizadores corporativos, e as tendências mencionadas acima auguram um bom futuro para o acesso wireless corporativo.

Cinco questões que necessita de perguntar aos fabricantes de WLAN
Se está a trabalhar num RFP (request for proposal) para aquisição de um sistema corporativo de wireless LAN (WLAN), ou mesmo a começar a pensar acerca da implementação de mais do que alguns pontos de acesso, aqui ficam cinco questões para colocar aos potenciais fornecedores:
Como é que posso estimar o desempenho?
A tecnologia rádio é um ambiente difícil. Apesar dos princípios da transmissão por rádio não serem diferentes daqueles que se aplicam à transmissão com fios, o desempenho da tecnologia rádio é variável. Assim, quando estima as cargas de trabalho e as janelas de resposta é importante perguntar aos fabricantes como é que asseguram que a solução que propõem está de acordo com os seus objectivos de desempenho. È importante ser tão quantitativo quanto possível nos requisitos e, em seguida, cautelosamente examinar a solução proposta. Obtenha uma garantia de desempenho – é sempre um requisito nos RFP que preparo e a lista de requisitos de desempenho gets stapled to the purchase order – desempenho ou reembolso.

Como é que a solução proposta pode escalar ao longo do tempo?
É fácil especificar uma solução que tenha em conta as actuais necessidades. Mas a procura nas redes de comunicações cresce com o decorrer do tempo, assim como o número de utilizadores e de aplicações. Deste modo é critico perguntar como é que a solução pode escalar para contemplar uma maior dimensão. Por exemplo: Serão necessários mais pontos de acesso, ou will a wholesale swapout of the controller be required? O equipamento de gestão poderá handle múltiplos sítios e não apenas múltiplos controladores? Poderei utilizar ligações mesh wireless para ligar pontos de acesso se necessitar de maior capacidade mas não tiver tempo (ou orçamento) para instalar mais cabos?

Como é que a solução suporta multiplas classes de serviço?
A mistura de tráfego nunca pode ser estimada com exactidão antecipadamente. E, com tráfego time-bounded – em particular voz, mas também vídeo – tornando-se uma componente da mistura, o suporte para prioridade de tráfego é crítico. Provisionar esta realidade pode ser complicado devido à variabilidade estatística inerente às comunicações rádio. O que é que a solução proposta faz para melhorar a fiabilidade e a qualidade das comunicações criticas?

Quais são as opções de suporte e de implementação?
Claro que pode instalar uma WLAN, mas é muito mais barato (em particular quando a garantia de desempenho é uma parte do negócio) ter um fabricante, um VAR ou um integrador a fazê-lo. Os instaladores profissionais já viram tudo e podem trabalhar nos desafios colocados pela instalação sem ter que alocar recursos que serão mais adequados a outras tarefas. De um modo semelhante, adquira um contrato de suporte com garantia de tempos de resposta quando falhas críticas ocorrem.

Quanto é que poderá custar?
Apesar do rápido crescimento, o negócio de LAN wireless é altamente competitivo. Obtenha diferentes ofertas; isto é óbvio. Mas agende uma ronda final com os fabricantes que se qualificarem em cada uma das dimensões – desenho, solução, instalação e suporte. Ficará surpreendido como o modo como irão esforçar-se para ganhar o negócio.
Finalmente, os RFP formais nem sempre obrigatórios, mas são uma boa ideia porque auxiliam a organizar os seus pensamentos, clarificar os objectivos e adquirir o compromisso das pessoas que financiam o projecto.

Questões quentes
Qual o impacto do protocolo 802.11n? Quais as ameaças de segurança mais assustadoras? E qual a possibilidade de VoIP wireless?
As redes wireless podem ser um dado adquirido nas redes corporativas, mas tal não significa que não existam no-brainers. Aqui, levantamos e tentamos responder a algumas das questões mais espinhosas que poderá ter que lidar.
Como é que o protocolo 802.11n em LAN wireless de elevado débito afecta a rede corporativa?
Um número surpreendente de fabricantes de wireless LAN anunciaram recentemente pontos de acesso corporativos baseados na definição da norma IEEE 802.11n, prometendo throughput de 100M a 200Mbps por banda de frequência, ou três a seis vezes do que as actuais redes 11g e 11a.
Independentemente dos responsáveis de redes optarem por produtos baseados na actual versão 11n, certificada a interoperacionalidade pela Wi-Fi Alliance, ou esperarem pela versão final da IEEE, poderão enfrentar uma destas quatro questões: sobrecarga de parte da infra-estrutura de cabos existente; sobrecarga dos switches wireless LAN existentes; ser forçados a uma actualização para Power-over-Ethernet (PoE); e repositioning and rewiring alguns dos pontos de acesso wireless.
A maior parte dos novos pontos de acesso virão com uma ou até duas portas Gigabit Ethernet. “Temos 100 Mb até aos nossos edificios” refere Michael Dickson, analista de redes na University de Massachusetts. “Para o protocolo 11n vamos necessitar de switches gigabit com 10-gigabit uplinks. Este é um custo definido, mas um custo necessáriopara a opção do protocolo 11n”.
“O protocolo 11n adiciona um incentivo para a adopção de Gigabit Ethernet na infra-estrutura”, refere Craig Mathias, analista do Farpoint Group. Um dos aspectos relacionados com a actualização da infra-estrutura de cabos, tendo em conta a capacidade do protocolo 11n, é a de saber se actualizamos as tomadas Ethernet, uma decisão relacionada com o facto da infra-estrutura wireless vir a ser o principal meio de acesso à rede.
Se os controladores wireless LAN existentes carecem de capacidade de rede e da energia e da memória necessária para lidar com o tráfego crescente, necessitam de ser substituídos, em particular se os fabricantes possuem uma arquitectura centralizada com cada pacote passando dos pontos de acesso para os controladores. Os fabricantes têm vindo a actualizar os seus controladores no decorrer do último ano com o protocolo 11n em mente, algumas vezes transferindo as funcionalidades de switiching para os pontos de acesso, criando um nível distribuído de dados.
“Com este tipo de nível distribuído de dados não existem estrangulamentos no controlador” refere Craig Mathias. “Se possui equipamentos da Meru ou da Extricom, possui dados e controlo centralizados.
Realizar análises comparativas de desempenho para verificar cargas de trabalho e condições de tráfego virá a tornar-se mais importante para as redes baseadas no protocolo 11n. Para tal, as organizações ou os integradores de sistemas irão utilizar ferramentas de teste de desempenho complexas como aquelas que estão disponíveis de fabricantes como a VeriWave e a Azimuth Systems, que previamente foram utilizadas pelos fabricantes de processadores rádio e fabricantes de equipamento.
A questão da tecnologia Power over Ethernet (PoE) poderá apanhar alguns utilizadores de surpresa. “A infra-estrutura PoE poderá ter os seus limites superiores testados pelas implementações que utilizam o protocolo 11n”, refere Chris Silva, analista da Forrester Research.
A tecnologia PoE permite a instalação de um cabo entre o switch e o ponto de acesso o que permite uma redução de custos da implementação. Mas os pontos de acesso 11n consomem mais energia do que o máximo de 15,4 watts disponibilizado pelos injectores de energia baseados na norma IEEE 802.3af. Esta energia irá duplicar com a nova norma, 802.3at, em fase de finalização. Pelo menos um fabricante, Trapeze, criou código que permite que os pontos de acesso 11n utilizem os injectores PoE, mas existem problemas de desempenho.
“A promessa do protocolo 11n é maior do que ser mais rápido”, refere Phil Belanger, director da Novarum. “O intervalo crescente do protocolo 11n irá tornar mais prática a implementação de sistemas de maior dimensão utilizando a banda dos 5-GHz, que possui mais canais do que a banda dos 2.4-GHz e que não tem sido muito utilizada. Esta realidade irá permitir maior capacidade às LAN wireless. Para muitas organizações, uma rede wireless que disponibiliza centenas de megabits de capacidade em qualquer local será suficiente para ser a única rede”.

Qual a maior ameaça à segurança wireless?
Identificámos três, mas iremos tratar duma delas (negação de serviço) num ponto separado.
As outras duas ameaças são emblemáticas de duas dinâmicas humanas: uma é derivada do crescimento dos ataques, a outra da continuada ignorância dos utilizadores e dos profissionais de TI acerca das ameaças wireless.
Em 2006, diferentes investigadores identificaram problemas com os drivers dos equipamentos wireless que poderiam ser explorados em ataques. Os drivers funcionam ao nível do kernel do sistema operativo onde o código malicioso poderá ter acesso a todos os componentes do sistema.
Tipicamente, estas vulnerabilidades envolvem a manipulação de peças específicas de informação contidas em frames de gestão wireless, causando uma sobrecarga onde o código malicioso pode ser executado, explica Andrew Lockhart, analista de segurança da Network Chemistry.
“A driver will process these data elements whether or not [the adapter is] associated with an access point. So the combination of simply having a powered-on wireless card with a vulnerable driver can leave a user open to attack,” he says.
A solução óbvia é a de substituir os drivers vulneráveis. MAS isto é um processo ad hoc. “No ambiente Windows, a maior parte dos drivers wireless são produzidos por outros fabricantes, pelo que não são actualizados no decorrer das actualizações do sistema operativo, o que torna mais difícil a eliminação do problema”, refere.
Os atacantes estão a ficar mais inteligentes nos seus ataques, utilizando crescentemente tácticas de evasão para confundir ou iludir as aplicações de detecção de intrusos. A solução no longo prazo são sistemas inteligentes de IDS/IPS que podem monitorizar e analisar o tráfego e o comportamento wireless. A segunda ameaça wireless está relacionada com o facto de que muitos utilizadores móveis não se importarem com a segurança. “As pessoas que utilizam pontos de acesso abertos Wi-Fi e não utilizam encriptação ou VPN são a maior ameaça”, refere David Kotz, professor de Ciências da Computação. “Confiam em pontos de acesso abertos ou operadores de ‘hot spots’ utilizando os seus dados pessoais ou profissionais. As pessoas não são cuidadosas”.
Winn Schwartau, consultor de segurança, refere como o seu filho de 12 anos utilizando um Palm Treo com o sistema operativo Windows espia os executivos de negócio que utilizam portáteis ou PDA em aeroportos ou outros lugares públicos com acesso Wi-Fi. Ele colecciona combinações de username/password de acesso a redes corporativas.
Estes utilizadores são a principal vulnerabilidade, mesmo que utilizem acesso VPN encriptados para aceder às redes corporativas, repetidamente utilizam ligações não encriptadas para aceder às mensagens de correio electrónico ou outros sites Web, permitindo que o jovem Schwartau coleccione informação para aceder às contas de correio electrónico dos utilizadores Web. Em seguida, envia para o utilizador uma mensagem de correio electrónico a partir da sua própria conta de correio. “Posso infectar o equipamento com código malicioso e ter acesso aà conta VPN”, refere Winn Schwartau says.
Esta ameaça irá piorar à medida que os utilizadores móveis cresçam, assim como os dados corporativos nos seus equipamentos móveis.

Será que vale a pena investir em wireless VoIP?
A avaliar pelo mercado, no qual as organizações colocam os seus dólares, a resposta é, “de um modo geral, não” pelo menos para as implementações de grande dimensão.
Apesar de raras, existem excepções, e tendem a confirmar a regra. Uma das mais citadas é a Osaka Gas, no Japão. A empresa utiliza equipamentos na infra-estrutura WLAN da Meru Networks para suportar 6.000 telefones móveis que estão equipados com interfaces celulares e Wi-Fi. O preço para a totalidade do projecto: 10 milhões de dólares.

2007    2012
Pontos de acesso VoIP para empresas     $442 milhões    $1.750 milhões
Switch VoIP wireless LAN e controladores móveis    $500 milhões    $2.700 milhões
Equipamentos VoIP sobre Wi-Fi     $93 milhões    $600 milhões
SOURCE:JUNIPER RESEARCH

A relutância em adoptar VoIP wireless em grande escala não é uma surpresa. Implementações corporativas wireline VoIP deployments have only fairly recently found traction, and many of these have been angst-ridden. Para ser justo, frequentemente a angústia é criada por questões específicas ou problemas num determinado site da empresa.
Mas utilizar uma ligação wireless em lugar de uma ligação tradicional adiciona complexidade e as soluções começam agora a amadurecer. Pontos de acesso tem que ser distribuídos uniformemente para suportarem tráfego de voz, na medida em que as interferências rádio podem facilmente afectar a qualidade da das chamadas telefónicas.
E é difícil de assinalar reduções de custos, refere o analista da Forrester Research. “VoIP wireless tem sido posicionada como um modo de substituir a utilização de telefonia celular “, refere. “Mas o departamento de TI doesn’t have a good handle on what they’re actually spending on this: It’s often just expensed. So it’s hard to make a case for savings and hard therefore to make a case for investing in VoIP over WLAN.”
No decorrer dos últimos três meses testámos switches WLAN e pontos de acesso da Aruba Wireless Networks, da Chantry Networks (agora Siemens), da Cisco Systems e da Colubris Networks em termos de qualidade de áudio, funcionalidades de roaming e funcionalidades de sistema.
Entre as conclusões:
* Com a funcionalidade QoS ligada, e apenas com tráfego de voz na rede, as chamadas telefónicas possuem qualidade áudio.
* Com tráfego de dados reduzido, as chamadas telefónicas perdidas tornam-se comuns e a qualidade audio é fraca, mesmo que a funcionalidade QoS esteja activada.
* A transferência de um ponto de acesso para outro falhou ou demorou demasiado tempo – 0,5 a 10 segundos, o que provoca a queda das chamadas telefónicas.
Estas conclusões reflectem alguma da experiência adquirida no Dartmouth College, que adoptou uma implementação limitada de VoIP em cima da LAN wireless do campus universitário há quatro anos atrás. Inicialmente, alguns dos membros da equipa da universidade utilizaram o telefone móvel VoIP da Vocera. Existiram alguns problemas com o roaming, refere David Bucciero, director de serviços técnicos do Dartmouth College, que apesar dos problemas refere que a VoIP wireless vale a pena. Mais recentemente, a universidade adicionou 100 equipamentos VoIP wireless Cisco 7920 which “were flawless,” apesar da latência ser uma questão inicial da implementação, refere David Bucciero. Reduzir estes atrasos tem sido um processo de afinação contínuo, trabalhando em conjunto com a Aruba e a Cisco.
A realidade alterou-se nos últimos dois anos com o advento da norma 802.11e QoS, melhorada com QoS proprietários, e melhores velocidades entre os pontos de acesso.
Mas a verdadeira alteração foi o crescente interesse por produtos para transferência de chamadas entre telefones celulares e redes Wi-Fi, assim como o aparecimento de produtos comerciais adaptados a esta realidade. Ao nível corporativo, esta convergência incorpora um IP PBX, normalmente um servidor Session Initiation Protocol (SIP), a infra-estrutura WLAN, novos servidores especializados de “start-ups” como a Divitas ou fabricantes tradicionais como a Siemens, e equipamentos cliente que possuem celular e Wi-Fi.
O Dartmouth College adoptou esta configuração e implementou um teste piloto com equipamentos Nokia E61i, um telefone móvel dual recentemente introduzido no mercado norte-americano em resultado da parceria com a Cisco Systems. Os equipamentos utilizam o protocolo SIP para falar com o Cisco CallManager IP PBX.

A minha organização tem que ser alterada para suportar a mobilidade?
“A convergência entre telefones celulares e Wi-Fi vai ser o impulsionador da adopção da tecnologia VoIP sobre LAN wireless,” refere Craig Mathias. “Assim que esta convergência aconteça, podemos convergir directórios de chamadas, cais de correi de voz, assim como outros serviços, e possuir um telefone que funciona em todo o lado”.
Um crescente número de empresas estão a tornar móveis aplicações de negócio. “Quando começar a desenvolver estas aplicações, irão começar a aparecer questões ‘como posso reduzir os custos das operações existentes’ ou ‘como posso disponibilizar novas oportunidades de crescimento das receitas’?” refere Bob Egan, analista da TowerGroup. “Estas questões obrigam à adopção um pensamento estratégico versus um modo ad hoc”.
Num estudo da TechRepublic, um conjunto de 370 profissionais de negócio e de TI norte-americanos referiram que estavam a equacionar estas aplicações para suporte à mobilidade: acesso intranet (escolhido por 23%), serviço/entrada de dados/recolha de dados (21%), gestão da informação pessoal (19%), gestão do relacionamento com clientes ou automatização das equipas de vendas (16%), gestão da cadeia de abastecimento (12%), e ERP (cerca de 10%).
A justificação para tornar estas aplicações móveis estava relacionada com a melhoria da produtividade e da eficiência dos trabalhadores, que era citado como “extremamente significativo” por 35% dos inquiridos. As duas outras justificações estavam relacionadas com a redução de custos, citada por cerca de 30% dos inquiridos, e a melhoria da recolha de dados e da sua accuracy, citado por 28% dos inquiridos.
A exploração com sucesso destas aplicações e o alcançar destes objectivos requer alterações em áreas tão distintas como a responsabilidade dos empregados e dos responsáveis, acesso e autenticação na rede, gestão dos equipamentos móveis, suporte às redes wireless e aos utilizadores finais e politicas de segurança e protecção de dados.
“Senão gerir activamente as questões da força de trabalho móvel, incluindo as questões psicológicas e dos recursos humanos assim como a tecnologia, não é possível acrescentar valor à sua organização” refere John Girard, vice-presidente do Gartner. “No final, os componentes mais importante são os componentes humanos: como monitoriza o trabalho, como atribui responsabilidades e como é que compreende o que a sua equipa está a fazer?”
Para tornar esta realidade possível, os analistas do Gartner recomendam a consolidação de funções de aprovisionamento móvel, gestão e segurança (tais como avaliação das vulnerabilidades, configuração de segurança, controlo da imagem do software, monitorização das segurança e do desempenho), transferência das funções de rotina de segurança para as operações e construir desenvolvimento conjunto de politicas entre grupos. Um dos objectivos desta abordagem é o de minimizar o número de produtos de software que contemplam alguns aspectos da mobilidade, mas que não podem partilhar informação e que não fazem parte de um plano de mobilidade estratégico.
“Se possui diferentes politicas para diferentes plataformas [computadores de secretária, portáteis, smartphones], como é que consegue manter a consistência” pergunta John Girard. “A maioria das organizações tem um plano de distribuição de software que funciona adequadamente para os computadores de secretária mas menos bem para portáteis e ainda pior para smartphones”. E um método adequado de cópias de segurança de computadores pessoais pode ignorar completamente os equipamentos móveis, apesar da quantidade crescente de dados armazenados nestes equipamentos e a probabilidade de perda ou roubo.
“As alterações organizacionais estão totalmente relacionadas com o controle do fluxo da propriedade intelectual da empresa – como aprovisionar e proteger os dados na rede e nos equipamentos – e todas as responsabilidades inerentes a esta realidade” sublinha Bob Egan.
A mobilidade tornou-se um sistema, ou um sistema de sistemas que tem que ser olhado e tratado como um todo. “Com cada vez mais utilizadores a adoptarem a mobilidade, temos que ter em atenção o uptime mas também a saúde do sistema” refere Daver Malik, engenheiro de telecomunicações no Hartsfield-Jackson Atlanta International Airport. “Monitorize cuidadosamente a utilização do sistema, a capacidade para prevenir perturbações para os utilziadores”.
O suporte técnico e o help desk corporativo são aspectos cruciais na prevenção das anomalias dos utilizadores. “Poucas empresas realizam um bom trabalho no suporte de trabalhadores móveis”, assinala Jack Gold, analista da J. Gold Associates. “A infra-estrutura de suporte actual está vocacionada para computadores de secretária: não pode enviar um técnico para o terreno para corrigir um problema móvel”. A equipa de suporte técnico necessita de formação, novas ferramentas, novas politicas e procedimentos para ter condições de efectivamente e com rapidez responder aos problemas colocados pela mobilidade.
Uma alternativa emergente é a realização de contratos de outsourcing algumas destas tarefas para um novo tipo de fornecedor de serviços geridos. A Movero Technology, uma empresa que se encarrega de todos os aspectos relacionados com os equipamentos móveis e com a implementação de aplicações corporativas, é um dos exemplos.

O que posso fazer para parar ataques DOS (Denial of Service)?
Não pode fazer grande coisa.
Nos últimos tempos emergiram dois tipos de ataques DoS. Um deles utiliza ondas rádio para congestionar um ponto de acesso wireless LAN (WLAN) ou um cartão de acesso à rede. O outro, mais sofisticado, manipula o protocolo 802.11n para alcançar o mesmo resultado – bloquear um rádio de receber e transmitir.
Apesar de ser não intencional, um bom exemplo de congestionamento do tráfego é causado pelos camiões de micro-ondas utilizados pelas estações de televisão na cobertura dos jogos dos Boston Red Sox em casa. Nalguns casos, as antenas direccionais não são um problema para a rede WLAN 802.11 WLAN porque estão distantes do parque. Mas num dos casos, a antena direccional transmite através do parque e afecta a WLAN.
Steve Conley, director de TI dos Red Sox refere que pode colocar-se junto de um ponto de acesso WLAN com um portátil wireless e não conseguir ligação.
São raros os equipamentos domésticos ou comerciais com a capacidade destes sistemas de micro-ondas. Mas para curtas distâncias não são necessárias. Os produtos disponíveis incluem um equipamento de 400 dólares que pode perturbar frequências, incluindo a frequência 2,4 Ghz até 90 pés. É anunciado como um modo de desligar “câmaras espias” que são executadas em ligações wireless. Outro modelo com capacidade para 30 pés custa cerca de 290 dólares.
Ainda existe o projecto Wi-Fi Hog, com a sua justificação filosófica de “libertar” as redes públicas wireless do conceito de utilização partilhada. O Hog, instalado num equipamento portátil, utiliza congestão de tráfego selectivo para bloquear outros clientes num ponto de acesso e obter o exclusivo da utilização.
Mas um artigo recente no site da Instrumentation, Systems and Automation Society, um grupo profissional focalizado na automatização industrial, coloca a ameaça jamming em perspectiva. O artigo, publicado por Richard Caro, Chief Executive da CMS Associates, sublinha diferentes razões pelas quais jamming não são fáceis de erradicar como alguns reivindicam e outros receiam.
“As interferências são definitivamente uma questão” salienta Craig Mathias. “Tivemos condições de desenvolver alguns cenários de interferências e demonstrar o seu impacto. Foi interessante verificar a dimensão dos estragos que poderiam fazer”.
“You’re toast,” refere Winn Schwartau, da Security Awareness Company, que escreveu sobre esta ameaça no seu livro, publicado em 2000, CyberShock.
Presentemente, não existem contra-medidas para um ataque deliberado de congestionamento de tráfego, com excepção de rapidamente ser detectado através de uma ferramenta como a Cognio Spectrum Analyzer, disponibilizada pela Cisco Systems como parte da oferta de ferramentas de administração wireless LAN.
Menos ameaçador é o segundo tipo de ataque DoS, o abuso do controle de acesso media (MAC, Media Access Control) no protocolo 802.11 através da criação de alterações nos drivers ou no firmware. “Provoca um comportamento anómalo no cartão de rede no que diz respeito aos protocolos MAC” refere David Kotz, professor de Ciências da Computação no Dartmouth College, “Na medida em que o cartão não é “justo” a seguir as regras, torna a rede inacessível a outros utilizadores”.
Para já, a resposta é idêntica aos ataques de congestionamento: detector o problema tão rápido quanto possível, encontrar o agressor tão rapidamente quanto possível e enviar a policia” refere David Kotz.
“Mas a solução, a longo prazo, é a de corrigir o protocolo”, refere.

Conceitos básicos
As redes locais tradicionais são constituídas por um conjunto comum de componentes, como switches, routers e gateways. É fácil de reunir o conjunto adequado de componentes para uma determinada solução e implementar esta solução com uma razoável segurança de que os objectivos de segurança são alcançados. As LAN Wireless seguem uma filosofia semelhante mas com u m grau de variação relacionado com a localização de algumas das funcionalidades e como o tráfego se movimenta através da rede wireless.
No centro das LAN wireless estão os pontos de acesso (AP; Access Points), que funcionam como pontes entre uma rede tradicional e os equipamentos móveis clientes. A funcionalidade inerente a um ponto de acesso pode variar entre pouco mais que um rádio e uma antena até à capacidade de redireccionar tráfego entre as diferentes sub-redes. Os pontos de acesso são ligados através de cabos Ethernet, mas pode também relay dados entre diferentes pontos de acesso utilizando técnicas wireless mesh. Esta funcionalidade pode ser de grande utilidade em instalações temporárias ou em localizações difíceis de cablar, assim como tem sido utilizada como mecanismo de reliability.
O elemento diferenciador no desenho das AP é a inteligência local que possui. Antes da introdução dos switches para LAN wireless em 2001, as AP eram elementos de rede atómicos, provisionados e geridos separadamente. O switch WLAN centralizou algumas funções comuns, como a segurança e a administração, num único local que se assemelha a um switch Ethernet. Actualmente, o switch é menos comum e evoluiu para um controlador de LAN wireless, utilizando switches intermediários para ligação e PoE, mas centralizando as funções mais comuns de tráfego. Os controladores são desenhados para trabalharem em conjunto e para permitir escalabilidade entre diferentes geografias ou para tolerança a falhas. Alguns podem ainda incluir funções de administração.
Com esta variedade de arquitecturas é útil quando analisar as arquitecturas WLAN pensar em termos de três níveis descrevendo as funções chave, como se segue:
•    O nível de dados descreve como o tráfego flui do ponto de acesso para outros nós da rede de comunicações. Alguns pontos de acesso podem ser ligados directamente a um switch wireless, enquanto outros podem comunicar com um switch wireless ou um controlador numa ligação IP – Layer-2 vs. Layer-3. Actualmente, uma abordagem interessante é a capacidade de alguns pontos de acesso de direccionar o tráfego para um destino sem passar por um controlador centralizado, o que alguns fabricantes reivindicam que irá permitir maior desempenho.
•    Um nível de controlo é responsável pelo controle dos pontos de acesso em tempo real, que podem ser incluídas quando um ponto de acesso em particular transmite ou recebe e qual o nó cliente que irá receber a atenção em seguida. Esta funcionalidade pode ser distribuída, na qual cada ponto de acesso toma as suas próprias decisões, ou centralizada onde o controlador assegura a tarefa. A segurança pode ser centralizada ou distribuída em cada ponto de acesso. A decisão de qual o controle que será atribuído a cada é o elemento diferenciador da arquitectura.
•    O nível de administração que assegura funcionalidades como a configuração, monitorização, relatórios, manipulação de excepções e outras funções comuns às operações de rede. A generalidade dos sistemas corporativos são desenvolvidos em redor de administração centralizada, as having to independently manage each AP would become unwieldy beyond a small number of nodes. Esta funcionalidade reside com frequência no servidor ou, de um modo crescente, num equipamento com capacidade de administrar uma grande instalação distribuída WLAN.
O Farpoint Group acredita que o futuro dos sistemas corporativos WLAN assenta em dados distribuídos, gestão centralizada e controlo distribuído e centralizado. Torna-se claro que pontos de acesso puramente “thin” ou “thick” não podem ser a solução universal, e a capacidade de se adaptar às condições existentes através da transferência para o modo mesh quando uma ligação backhaul falha, é a chave para instalações WLAN criticas corporativas flexíveis e de confiança. Mas o grau de variação da arquitectura irá aumentar antes que a convergência seja um dado adquirido; ainda é demasiado cedo na história destas tecnologias.
Deste modo, não existe, actualmente, uma única organização que possua uma arquitectura Wi-Fi que possa reivindicar como a melhor. Em parte porque é muito difícil (e com frequência demasiado caro) caracterizar o desempenho e realizar análises comparativas, em particular tendo em conta o impacto dos artefactos rádio (fading, interferências, etc) e o nível variado de tráfego, ciclos de duty, volumes, e misturas. No entanto, esta realidade irá melhorar lentamente com a implementação de novas ferramentas de análise do desempenho e iremos assistir, nos próximos anos, ao aparecimento de histórias de sucesso que virão a generalizar-se como a melhor abordagem para diferentes aplicações.

Pode acompanhar os comentários a este artigo via RSS 2.0.

Notícias Relacionadas