LUIS RODRIGO AMARAL (REDES WIRELESS)

Os bridges wireless WDS

O WDS é um sistema de comunicação ponto a ponto que permite aos APs

compartilharem informações de controle e transmitirem os dados de um nó
ao outro. Além de precisarem ser configurados com as mesmas chaves de
encriptação, você precisa configurar os APs envolvidos para transmitirem os
dados de um para o outro, criando uma rede de relacionamentos entre eles
a partir dos endereços MAC. Também é necessário que todos sejam
configurados para operarem dentro do mesmo canal, sendo recomendado o
uso do canal 1, 6 ou 11, que são os três canais que não se sobrepõe. Muitas
implementações do WPS só funcionam caso seja usado um destes três
canais.

O WDS permite que múltiplos pontos de acesso se comuniquem entre si,

com cada ponto de acesso se comunicando com o ponto de acesso mais
próximo, com os dados sendo repetidos até chegarem no roteador da rede.
O WDS oferece uma topologia mais flexível, permitindo que você instale
múltiplos repetidores e crie associações entre eles, sem ficar limitado a
conectar cada um deles diretamente ao AP principal. Por outro lado, o WDS
possui também várias limitações.

A primeira é o fato de ele não ser um padrão certificado pela Wi-Fi Alliance,
o que faz com que conectar aparelhos de diferentes fabricantes, ou mesmo
diferentes gerações dentro da linha de um mesmo fabricante seja uma
questão de tentativa e erro, sem garantias de sucesso. O segundo problema
é que cada repetição corta pela metade a taxa de transmissão, de
forma que um cliente conectado a um repetidor a três hops do AP principal
terá à sua disposição apenas 12.5% da banda da rede. Para piorar,
múltiplos repetidores tendem a congestionar rapidamente o espectro,
fazendo com que a conexão logo fique lenta para todos.

Em outras palavras, o WDS tem a vantagem de permitir conectar múltiplos

repetidores, mas isso acaba não sendo muito vantajoso na prática devido à
brutal perda de desempenho introduzida pelas repetições. Na prática,
você usaria o WDS para conectar dois ou talvez três aparelhos.

O WDS permite a configuração de repetidores e bridges. A diferença entre

os dois é que o bridge se comunica apenas com outros pontos de acesso (e
com clientes cabeados) enquanto um repetidor aceita simultaneamente a
conexão de clientes.

A principal limitação do WDS que são as restrições em relação aos algoritmos

de encriptação suportados. Originalmente, o WDS prevê apenas o uso em
redes sem encriptação, ou "protegidas" com o WEP, onde é usada uma chave
de encriptação fixa.
RODRIGO AMARAL
No WPS as chaves são rotacionadas (a passkey é usada apenas para a
conexão inicial), o que torna muito difícil manter o sincronismo dos aparelhos.

Como esta é uma pesada limitação (uma rede com o WEP pode ser invadida
em questão de minutos usando as ferramentas atuais) muitos fabricantes
desenvolveram extensões para permitir o uso do WPA+PSK ou mesmo do
WPA2+AES em conjunto com o WDS. O grande problema é que estas
extensões são geralmente suportadas apenas dentro de produtos do mesmo
fabricante e baseados em chipsets similares, lhe obrigando a voltar para o
WEP caso precise fazer par com um aparelho de outro. Mesmo no caso do
DD-WRT (que também suporta o WDS, em opção ao modo direto de conexão
que vimos no tópico anterior), o suporte ao WDS (especialmente se
combinado com o WPA) entre produtos baseados em chipsets diferentes não
é garantido.

Mesmo ao abrir mão do WPA, a compatibilidade entre produtos de diferentes

fabricantes não é garantida, já que o WDS não é certificado pela Wi-Fi
Alliance. Podem existir casos até mesmo de incompatibilidade até mesmo
entre dois produtos do mesmo fabricante, especialmente se um deles for um
aparelho antigo, de produção anterior a 2008.

Levando tudo isso em conta, é mais recomendável encarar o WDS como uma
solução para a conexão entre produtos do mesmo fabricante, deixando para
usar o DD-WRT ou produtos que são explicitamente capazes de operar de
forma similar (se associando diretamente, sem usar o WDS) quando precisar
combinar produtos de diferentes fabricantes. Ter dois pontos de acesso de
fabricantes ou de gerações diferentes capazes de trabalhar juntos com o
WDS, especialmente com o WPA ativo deve ser visto como um bônus.

Nos APs que oferecem a função, configurar o WDS é bastante simples. Como
de praxe é recomendável fazer toda a configuração a partir de PCs conectados
via cabo aos pontos de acesso envolvidos, já que é muito fácil perder o acesso
à interface de administração durante a configuração caso a esteja fazendo
via wireless. Os passos básicos a partir daí são:

a) Configure o repetidor para utilizar um IP dentro da mesma faixa do

roteador ou AP principal, porém não o mesmo endereço que ele, como
em 192.168.1.1 para o AP principal e 192.168.1.2 para o repetidor. As
demais configurações (máscara, gateway) são iguais nos dois.
Aproveite para trocar também a senha de acesso administrativo e
desativar o servidor DHCP (que deve ficar ativo apenas no roteador
principal).

b) Nas configurações wireless, configure o repetidor para utilizar o

mesmo canal que está sendo utilizado pelo AP principal, escolhendo
entre os canais 1, 6 ou 11. Muitas implementações suportam apenas
estes três canais e o link não funcionará caso não utilize o mesmo canal
dos dois lados. Não é obrigatório que ambos utilizem o mesmo SSID no
WDS (já que a relação é criada através do MAC), mas é recomendável
fazer isso para que os clientes vejam uma única rede.

RODRIGO AMARAL
c) Procure a opção para ativar o WDS. No caso dos aparelhos da TP-Link
como o MR3420 do exemplo ela é ativada pela opção "Wireless > Wireless
Settings > Enable WDS Bridging":

O principal aqui é adicionar o endereço MAC do ponto de acesso remoto

no campo "BSSID(to be bridged)" e o SSID do AP remoto no "SSID(to
be bridged)". Caso você escolha uma opção de encriptação, a
configuração das chaves deve ser igual nos dois.

Note que este roteador oferece suporte ao WPA-PSK, mas por ser um
modelo baseado em um chipset Atheros a compatibilidade é bastante
limitada, funcionando apenas em conjunto com outros roteadores da
TP-link ou em outros roteadores baseados em chipsets Atheros com o
DD-WRT.

Para que o link funcione, é necessário usar a opção "AP" ou "WDS

Station" no "Wireless > Basic Settings" e usar as mesmas opções e
chaves de encriptação no "Wireless > Wireless Security". Como
comentei a pouco, o WPA no DD-WRT está limitado a produtos baseados
no mesmo chipset.

Em aparelhos de outros fabricantes é comum que a opção de ativar o

WDS fique mascarada, aparecendo como uma opção "Bridge" ou
"Repeater" na configuração. Nestes casos você pode saber que está
sendo usado o WPA caso seja solicitado o MAC do ponto de acesso
remoto, já que no sistema direto a conexão é feita com base no SSID e
não no MAC. Hoje em dia também é comum a presença de botões de
configuração, que criam o link automaticamente quando pressionados

RODRIGO AMARAL
 em ambos os dispositivos (naturalmente, apenas entre produtos do
mesmo fabricante).

Outra observação é que você deve certificar-se de está usando o

endereço MAC da interface wireless dos APs. Todos os APs possuem
também uma ou múltiplas interfaces ethernet, que possuem seus
próprios endereços MAC. Especificar o endereço MAC da interface
cabeada naturalmente não funcionará.

d) Configure o AP remoto da mesma forma, especificando o MAC do AP

principal na opção. Depois de salvar e reiniciar ambos os aparelhos, o
link deve ser estabelecido automaticamente, caso não seja, use a opção
"Survey > Connect".

e) Como comentei, aparelhos de diferentes fabricantes, ou mesmo

aparelhos do mesmo fabricante baseados em chipsets diferentes
utilizam quase sempre implementações incompatíveis do suporte a
WPA, por isso caso a conexão não funcione, experimente reverter para
uma rede aberta ou para o WEP. Mesmo ao utilizar uma rede aberta,
não é incomum que existam problemas de incompatibilidade, por isso
não arranque os cabelos caso a configuração esteja correta mas o link
não funcione. Como disse, a compatibilidade entre aparelhos de
diferentes fabricantes deve ser vista como um bônus, e não como regra.

Todos esses problemas com o WDS fazem com que muitos fabricantes optem
por simplesmente desenvolver repetidores que se conectam à rede já
existente, usando implementações similares à do DD-WRT. Este é o modo
utilizado ao utilizar a opção "Universal Repeater" (ou similar) presente em
muitos roteadores.

Além dos pontos de acesso "conversíveis", que além da função principal

podem ser também configurados como repetidores, existem também
modelos específicos para a tarefa. A vantagem deles é que por serem
especializados a configuração tende a ser mais fácil (e os bugs tendem a ser
mais raros) e muitos deles possuem dois rádios, o que permite que eles se
comuniquem com o AP principal e com os clientes simultaneamente, criando
uma solução similar à que temos ao combinar um bridge DD-WRT com um
segundo ponto de acesso.

Dois bons exemplos são o Netgear WN200RPT e o WN3000RP, feito para ser
plugado diretamente em uma tomada. Como qualquer ponto de acesso, ele
configurado através de uma interface web, onde você precisa incluir apenas
as informações de conexão da rede atual. A partir daí, ele automaticamente
passa a aceitar conexões, clonando o SSID e a chave de acesso do ponto
principal, mas operando em um canal diferente para não gerar interferência:

RODRIGO AMARAL
Mais uma questão que você deve ter em mente ao usar repetidores é que
os clientes geralmente irão alternar entre eles apenas quando
perderem o sinal completamente, o que leva a situações em que um
cliente fica amarrado a um AP distante, com um sinal fraco, mesmo
estando bem ao lado do repetidor.

Não apenas o Windows, mas também as diferentes distribuições Linux que

utilizam o wpa_supplicant e diferentes sistemas móveis não alternam entre
diferentes pontos de acesso ou repetidores a menos que o sinal seja
realmente perdido. Com isso, se você se conectar ao repetidor no extremo
da rede e ir caminhando em direção ao ponto de acesso principal, vai notar
que o dispositivo continuará preso ao sinal cada vez mais fraco do repetidor,
em vez de chavear para o agora mais próximo ponto de acesso principal. A
solução nestes casos é alternar manualmente, encerrando a conexão e
conectando-se novamente, o que fará o sistema se conectar ao AP com
melhor sinal.

RODRIGO AMARAL
 Os bridges wireless

Mais uma possibilidade de conectividade para pontos afastados são os bridges

wireless. Eles seguem o mesmo princípio dos repetidores, permitindo que
clientes distantes se conectem ao ponto de acesso da rede. Diferentes dos
repetidores, entretanto, os bridges se destinam a atender clientes com fio,
que usam o bridge apenas como uma forma de se conectar à rede do outro
lado.

Um exemplo clássico seria interligar dois escritórios situados em prédios

vizinhos, ou duas casas próximas; duas situações onde a distância a cobrir é
relativamente pequena e existe linha visada entre os dois pontos, mas é
inviável passar cabos.

Nesse caso, o bridge é configurado para se conectar como cliente ao AP ou

roteador wireless e permite que os clientes remotos conectados na saída
ethernet acessem a rede:

Diferente dos repetidores, o uso do bridge não resulta em perdas na taxa de

transmissão da rede (já que a repetição é feita através da rede cabeada e
não do transmissor wireless), com a taxa de comunicação ficando limitada
apenas à qualidade do sinal.

RODRIGO AMARAL
 Powerline: uma opção de salvação

Os repetidores são destinados a situações em que não é possível interligar os

pontos de acesso usando um cabo de rede, ou onde o custo é proibitivo,
trocando parte da banda e estabilidade da rede por praticidade.

Antes de bater o martelo, vale à pena examinar outras alternativas de

cabeamento. Se os dois pontos de acesso estão instalados dentro do mesmo
prédio ou no mesmo campus, ambos perto de tomadas, uma opção seria usar
um par de adaptadores HomePlug Powerline para interligá-los:

Os adaptadores Powerline são bridges que utilizam a fiação elétrica para

transmitir o sinal, no lugar do cabo de rede. O adaptador é conectado ao
switch da rede e é plugado diretamente na tomada. O sinal transmitido por
ele se propaga por todo o circuito elétrico (até o transformador) e pode ser
captado por um segundo adaptador ligado em outra tomada.

Eles são uma ideia já relativamente antiga (os primeiros produtos são do final
da década de 1990), que surgiu como uma opção mais simples para o
cabeamento de redes locais, mas que nunca chegou a se popularizar, já que
na maioria dos casos as redes wireless são mais práticas e mais baratas.

Apesar disso, eles são úteis em situações específicas, como na questão da

interligação dos pontos de acesso, já que permitem usar a rede elétrica já
existente como cabeamento. Nos EUA, os adaptadores custam a partir de 30
dólares cada um e existem padrões de 14 megabits (HomePlug 1.0), 85
megabits (1.0 Plus), 200 megabits (HomePlug AV), bem como os recentes

RODRIGO AMARAL
adaptadores de 500 megabits, que são conectados à rede através de portas
Gigabit Ethernet.

Como pode imaginar, o uso da fiação elétrica torna necessário o uso de

técnicas bastante complexas de modulação, assim como no próprio Wi-Fi, o
que explica o custo salgado dos adaptadores. De fato, o funcionamento deles
é bastante similar ao das redes Wi-Fi, combinando o uso de diversas técnicas
para manter o throroughput apesar da baixa qualidade da mídia de
transmissão e uma camada de encriptação (AES de 128 bits no caso dos
padrões recentes do Powerline) para garantir a segurança.

Apesar da praticidade, existem diversas limitações que você deve levar em

conta. A primeira delas é que embora existam padrões estabelecidos,
adaptadores de diferentes fabricantes nem sempre funcionam bem em
conjunto, mesmo quando divulgados como compatíveis. Para minimizar os
problemas, prefira usar adaptadores do mesmo fabricante.

Diferente das redes Ethernet, que (salvo quando existem problemas sérios
com o cabeamento) oferecem taxas de transmissão muito próximas às
anunciadas, o Powerline funciona em um sistema "best-effort", com a taxa
real de transmissão variando radicalmente de acordo com a qualidade da
fiação elétrica, presença ou não de aterramento e assim por diante. De uma
forma geral, não espere mais do que 20 a 25% da velocidade anunciada em
construções antigas, com tomadas sem aterramento ou um pouco mais (de
25 a 40%) em construções recentes, com tomadas tripolares e uma fiação
de boa qualidade. Na prática, os adaptadores de 200 mbps oferecem de 45 a
75 mbps e os de 500 mbps oferecem de 120 a 150 mbps na maioria das
situações reais de uso. É mais do que suficiente para interligar dois pontos
de acesso, mas pode ser uma decepção caso você esteja esperando um
desempenho próximo ao de uma rede gigabit.

Outra questão importante é que o sinal trafega apenas até o transformador,

de forma de os adaptadores são utilizáveis apenas dentro do mesmo circuito
elétrico. O sinal também é prejudicado por nobreaks e até mesmo por filtros
de linha (devido ao uso de varistores). De fato, os fabricantes recomendam
que eles sejam plugados diretamente nas tomadas para melhores resultados,
evitando o uso até mesmo de extensões e adaptadores.

De uma forma geral, eles são recomendáveis apenas para tarefas específicas,
como interligar um ponto de acesso distante à rede sem precisar apelar para
o uso de repetidores, e não como substitutos para a rede cabeada, que (ao
usar placas Gigabit) será sempre muito mais rápida e confiável.

RODRIGO AMARAL