Em artigos anteriores comentamos sobre alguns aparelhos que podem causar interferências em WLANs. Neste iremos além. Vamos esclarecer melhor a questão dos telefones sem fios que operam em 2,4 GHz. Falaremos sobre os tipos existentes e quais são os efeitos ocasionados pelo uso destes aparelhos em ambientes WLANs.

Em ambientes corporativos, boa parte das redes wireless instaladas são 802.11b e 802.11g. Estes padrões, como já exposto em vários outros artigos, usam a faixa de 2,4 GHz. Nestes locais não é raro encontrar telefones que também operam nesta freqüência, causando retardos na rede e deixando muita gente irritada.

Com uma alta potência de transmissão, os telefones normalmente funcionam em FH (Frequency Hopping ou Saltos em Freqüência). Dentre estes, há dois tipos distintos. Cada um pode afetar de forma diferente uma WLAN em 2,4 GHz.

O tipo mais comum fica o tempo todo “saltando” em freqüências (com o telefone no gancho ou em conversação). A base fica constantemente emitindo uma portadora pseudo-aleatória de faixa estreita (geralmente 1 MHz), variando-a em toda a banda de 2,4 GHz. Valor de faixa diferente dos encontrados numa WLAN. Afinal, sabe-se que aparelhos 802.11b e 802.11g são de faixa larga: 22 MHz.

Em todos esses equipamentos, as portadoras variam com o tempo não permanecem fixas na mesma freqüência por mais de alguns milissegundos. Isto significa que em algum instante, mesmo com faixas distintas (22 MHz e 1 MHz), aparelhos WLAN e telefones podem se cruzar. Ou seja, haverá interferência quando ocorrer o casamento das freqüências. Ela é passageira. Ao assumirem outros valores (cujo tempo normalmente é de 400 milissegundos), cessa-se a interferência. Porém não se engane. Este curto período de tempo é suficiente para ocasionar problemas. Por exemplo: redução da taxa efetiva de transferência e até perda de pacotes.

Outro tipo de telefone que utiliza a tecnologia FH não “salta” em nenhum momento. Eles conseguem escutar o meio em busca de um canal livre antes de estabelecerem comunicação com a base. Ao encontrarem, ficam no canal escolhido até o fim da ligação. O problema reside na sensibilidade destes aparelhos, pois não possuem um scanning apurado. Eles podem assumir um canal ocupado como livre, ação que certamente prejudicará a rede em questão.

O que fazer nesses casos?

A solução definitiva está na substituição dos telefones 2,4 GHz por outros que operam em 900 MHz.

É isso pessoal…

Abraços !!!

Recentemente uma revista com grande circulação no Brasil publicou uma matéria sobre tecnologias wireless. Ao tocarem no assunto segurança em redes sem fio, disseram: “DEVE-SE DESABILITAR O BROADCAST DE SSID”. Mas o que isto significa? Realmente vale a pena? Eis nosso artigo de hoje. Vamos obter respostas para essas perguntas.

Primeiramente, SSID significa Service Set Identifier. É, grosso modo, o nome da rede. Este valor é único, alfanumérico, sensível a maiúsculas e minúsculas e pode ter até 32 caracteres de comprimento. O SSID passa em claro pela rede em diversos momentos. Um deles é quando o concentrador (AP) envia seus BEACON FRAMES. Pode-se entender o BEACON como sendo um quadro de anúncio, ou seja, informações enviadas pelo AP aos clientes para orientá-los. Além do SSID, os BEACONS carregam outras informações importantes. Por exemplo: sincronização do tempo e taxas suportadas. Dado o exposto, desabilitar o broadcast de SSID significa retirar “o valor SSID” do BEACON FRAME.

Fazer isto é muito fácil. Esta opção geralmente está disponível na página administrativa do AP. A figura abaixo mostra como realizar tal façanha num equipamento com firmware OpenWRT.

Feito isso, após uma varredura por redes sem fio ao redor, obtêm-se o seguinte resultado:

Com isso, para conseguir uma associação com o AP em questão, torna-se necessário conhecer o SSID não divulgado da rede. Esta atitude isolada, denominada segurança por obscuridade, não significa garantia alguma de proteção. Ao usá-la, deve-se combinar tal técnica com outras - como uso de boa criptografia, filtro de MAC, etc. Afinal, há diversos tipos de ataques cujo indivíduo mal intencionado não precisa conhecer o SSID para obter sucesso em sua jornada. Pior: desabilitar o broadcast de SSID pode causar lentidão na conexão dos legítimos usuários. Isto acontece porque neste caso existe um esforço extra para o correto sincronismo entre o cliente e o AP.

E agora? É recomendável esconder o SSID?

NÓS ACHAMOS que não, pois como dissemos, além de causar retardos tal método é pouco eficiente. Ao construir uma rede wireless que necessita de segurança, imaginamos que o ideal é gastar processamento com técnicas robustas – de verdade.

É isso pessoal…

Abraços !!!

Links interessantes:

Os BEACONS AQUI.