Friday, November 9, 2012
Considerações sobre Segurança e Desempenho em redes Wireless
Suportar uma rede Wireless com picos de 6500 usuários nos faz ficar atentos a prováveis fontes de reclamações e uma das mais prováveis é a incompatibilidade entre windows 8 e CWUN (Cisco Wireless Unified Network).
Uma breve explicação do problema: Como sempre ocorre ao longo do tempo, a Cisco desenvolve os protocolos que posteriormente são homologados pelo IEEE. Porém, nem sempre a versão homologada é compatível com a versão original. O próprio protocolo LWAPP já possui sua versão CAPWAP, versão, inclusive, sendo usado pela Cisco.
No caso de um protocolo chamado MFP ou Managment Frame Protection, não foi diferente. Como os quadros de gerenciamento da rede Wireless eram transmitidos em clear test, a Cisco desenvolveu esse protocolo para propiciar segurança na troca de pacotes dessa natureza. Dessa forma, os APs, WLC e Clients conseguem validar a autenticidade dos quadros de gerenciamentos, impedindo a técnica de Spoofing na rede.
Ocorre que a versão homologada pelo IEEE sob o código 802.11w não é compatível com a versão de MFP que roda em Wireless Controller anteriores a 7 e superiores a 4.2 e o Windows 8 vem com a versão já homologada 802.11w ,bug ( CSCua29504. )
Medidas de contorno são:
-Update das controllers para versoes recomendadas:
> Fixed-In
> 7.0(236.0)
> 7.3(1.67)
> 7.2(110.4)
> 7.0(235.1)
> 7.2(111.1)
> 7.4(1.20)
-Realizar downgrade do driver no Windows 8 para um versão anterior
-User WPA/TKIP.
Felizmente ainda possuo essa ultima opção, que em uma situação de crise, seria a solução mais rápida. Imagine um grupo de executivos visitando sua empresa e todos usando Windows 8. Fazer upgrade da rede seria impossível, fazer downgrade dos drivers,dependendo de quantos notebooks, seria bem complicado. Dessa forma, a opção de poder conectar usando TKIP seria a menos dolorosa.
Claro que o ideal mesmo é programar um upgrade da rede,porém, sabemos que isso nem sempre depende apenas da pro-atividade do administrador.
Uma outra questão que tem sido levantada nos ambiente Wireless por usuários mais espertinhos é:
-Porque não estamos usando aquela versão N que atinge taxas de 600 Mbps ?
Hum, como explicar uma questão assim ? Não dá para dizer que é mentira,porém, explicar meias verdades exige você começar com a bendita frase : "Veja bem...".
O que é publicado a respeito de tecnologia, é feito de forma a impressionar as pessoas, como toda forma de comercial.
Dizer que 802.11n atinge taxas de 600 Mbps não é dizer uma mentira,porém, ter um ambiente de rede com esses requerimentos é muito diferente.
Antes de mais nada, será preciso um upgrade de hardware, caso sua rede suporte atualmente os comuns 802.11a/b/g. Não é possível consseguir ter essa tecnologia apenas com upgrade de software, afinal, importantes alterações nos hardwares foram feitas para conseguir tais taxas de transmissão.
Trocar centenas de Access Point não é algo que uma empresa esteja disposta a fazer apenas porque foi aunciado uma tecnologia nova no mercado. Ë preciso justificar um investimento desse porte. Mais do que justificar, é preciso deixar claro para quem paga a conta de que 600 Mbps é uma velocidade pouco provavel de ser conseguida, mesmo nos melhores dos cenários. É bem mais prudente considerar uma taxa de 300 Mbps.
Vale lembrar que o simples fato de se afastar do Access Point alguns metros irá provocar uma realocação do seu client no range de possíveis faixas de transmissão.
Outro requerimento bem interessante é que 802.11n foi atrelado ao uso de WPA2/AES, para que seja possível transmitir em taxas mais altas. O uso de WPA/TKIP compromete a velocidade da transmissão, colocando o 802.11n nas mesmas taxas das tecnologias anteriores.
Isso é uma interessante forma de incentivar atualizações nas redes.
O que podemos dizer então do novo protocolo 802.11ac ? Bem, isso ficará para uma outra oportunidade!
Subscribe to:
Post Comments (Atom)
No comments:
Post a Comment