Compex Wireless Internet Gateway Kit SKW811

Introdução

O Compex Wireless Gateway Kit é um pacote que já traz, em uma única caixa, uma placa wireless PCMCIA (Figura 3), uma placa wireless USB (Figura 2) e um roteador DSL/Ethernet (Figura 1) com switch 10/100 Mbps integrado. O equipamento é baseado na padronização IEEE 802.11b, que possibilita desempenho máximo de 11 Mbps para a comunicação sem fio.

Os três principais itens do kit (o kit inclui também, além dos três equipamentos já mencionados, cabos e fonte de alimentação) podem ser adquiridos separadamente, mas a idéia do fabricante de distribui-los juntos nesse pacote traz duas vantagens para o usuário final: preço e simplicidade. Você já tem tudo o que precisa para compartilhar sua conexão banda larga, em casa ou no escritório, a um preço menor do que se estivesse comprando as placas e o roteador separadamente.

Figura 1: Roteador Netpassage 16, principal peça do kit.

Figura 2: Placa wireless USB, elemento para conectar um micro ao equipamento principal, sem a necessidade de passar cabos pela casa ou escritório

Figura 3: Placa wireless PCMCIA.

A placa PCMCIA do kit é inserida no slot PCMCIA do roteador principal e serve para tornar a comunicação wireless possível no Netpassage 16, agindo também como antena. Esta placa nada mais é do que uma placa PCMCIA Wireless 128 bits padrão da Lucent Technologies. A necessidade de inserir um cartão PCMCIA wireless para habilitar a comunicação 802.11 no Netpassage 16 torna-o facilmente expansível para outros padrões no futuro, como o 802.11a ou 802.11g.

Figura 4: Placa PCMCIA instalada no roteador.

O custo do pacote é de aproximadamente US$ 120,00, nos EUA. Caso os equipamentos desse pacote fossem comprados separadamente o preço passaria dos US$ 150.00.

Antes de irmos aos nossos testes, vamos dar uma olhada nas principais características deste kit.

Principais Especificações

Switch 10/100 Mbps 4 portas
Wireless Access-Point 802.11b (11 Mbps)
Criptografia WEP 64/128 bits
Interface de gerência via web ou telnet
Firewall
Network Address Translation (NAT)
Controle de conteúdo (8e6 Filtering)
Wireless VLAN
Suporte a PPPoE
Servidor DHCP
Conexão a um modem externo para redundância
Parallel Broadband
Excelente desempenho
Preço médio nos EUA: US$ 120,00
Mais informações: http://www.cpx.com

Como Testamos

Nos testes de equipamentos de rede avaliamos sete critérios básicos: documentação, público-alvo, recursos disponíveis, desempenho, operação, estabilidade e segurança. Para cada um desses critérios será atribuída uma nota, de um a três, significando respectivamente insatisfatório, satisfatório e mais do que satisfatório.

As notas de cada critério serão somadas e divididas por sete. Essa média representa a avaliação final geral do equipamento, mas não recomendamos que ela seja usada como único critério na hora de comparar dois ou mais equipamentos similares. Por exemplo, um equipamento pode oferecer melhor estabilidade e outro melhor documentação, mesmo assim ambos podem apresentar avaliação final geral rigorosamente iguais. Para decidir qual dos dois atende melhor a você ou ao seu cliente é preciso identificar qual critério é mais importante dentro da sua realidade.

O critério “documentação” refere-se à facilidade ou dificuldade de encontrar informações técnicas, guias de instalação e manuais de gerenciamento do equipamento, além de endereçar a facilidade ou dificuldade de colocar o equipamento testado em operação em um ambiente real. Todo equipamento testado deve dispor de pelo menos um guia de instalação simples de entender e fácil de ler, impresso ou em meio eletrônico (disquete ou cd-rom) acompanhando a caixa do produto. Dentro desse critério também serão avaliados os manuais técnicos fornecidos pelo fabricante, estejam eles em meio eletrônico (disquete, cd-rom ou Internet) ou impressos, acompanhando a caixa do equipamento ou não.

O critério “público-alvo” avalia se o equipamento é adequado ou não para o mercado ao qual se destina. Dentro desse critério é avaliado o preço final para o consumidor, a estratégia de marketing adotada pela fabricante e a compatibilidade da apresentação do equipamento com o público-alvo dele (por exemplo, equipamentos para usuários domésticos devem ter interface de gerenciamento simplificada).

O critério “recursos” descreve os principais recursos disponíveis no equipamento e qual a função de cada um eles. A nota desse critério baseia-se na avaliação do critério “público-alvo”, já que a quantidade e os recursos disponíveis podem ser suficientes ou insuficientes de acordo com o usuário ao qual se destina o equipamento.

O critério “desempenho” avalia a velocidade com que os dados passam pelo equipamento, determinando se a taxa real de transferência de dados suportada pelo equipamento é compatível com o que o fabricante afirma na documentação técnica. Características que, direta ou indiretamente, possam interferir no desempenho da rede quando o equipamento está em uso, como, por exemplo, baixo desempenho de um filtro de pacotes embutido também são avaliados dentro desse critério.

O critério “operação” avalia a facilidade ou dificuldade de gerenciar o equipamento quando ele estiver funcionando e em produção.

O critério “estabilidade” avalia a disponibilidade do equipamento quando submetido a testes de carga ou estresse de rede. Além disso, neste critério também são avaliadas as funcionalidades de redundância de conexão ou alta-disponibilidade e balanceamento de carga, nos equipamentos que têm essas funcionalidades.

O critério “segurança” avalia características gerais de segurança adequadas para uso ao qual o equipamento se destina, de acordo com o público-alvo. Detalhes técnicos dos recursos de segurança disponíveis são testados e avaliados dentro deste critério.

Documentação

A caixa do produto acompanha documentação impressa e em formato eletrônico descrevendo o kit em detalhes, incluindo os profundamente técnicos. O principal documento que acompanha o kit chama-se “Wireless Internet Gateway Kit – Quick Install Guide”, e é um guia de instalação rápida do produto, fácil de entender e com fotos ilustrando a instalação passo-a-passo do roteador e da placa wireless com drivers necessários, de forma que qualquer pessoa com pelo menos dois neurônios consiga instalar.

Entretanto a coisa complica um pouco na hora de configurar o equipamento utilizando a interface web de gerência disponível. Para acessar essa interface basta apontar o seu navegador para o endereço IP configurado de fábrica para o equipamento (192.168.168.1) e seguir as instruções do guia de instalação. Embora esse pareça um procedimento simples e bem documentado, usuários pouco familiarizados com termos técnicos podem enfrentar dificuldades para configurá-lo tão rápido quanto gostariam, embora a tarefa não seja impossível. Apesar deste detalhe, a riqueza da documentação e a facilidade para acessar o suporte técnico da Compex via Internet nos levaram a determinar o critério “documentação” como mais do que suficiente (nota 3).

Público-Alvo

O produto destina-se a usuários domésticos e usuários de pequenos escritórios. O preço do produto nos Estados Unidos é compatível com esse público-alvo e bastante convidativo, especialmente levando-se em conta a riqueza de recursos disponíveis, como veremos adiante.

O marketing, a documentação e o suporte técnico, além da apresentação do kit estão totalmente de acordo com o público ao qual ele se destina. O produto é mais do que suficiente (nota 3) para seu “público-alvo”.

Recursos

Teríamos de escrever três ou quatro artigos para falarmos em detalhes de todos os recursos disponíveis neste kit. O mais interessante e inédito para nós até então é um conceito da Compex chamado Wireless VLAN (WVLAN). Para quem já trabalha com redes basta saber que é a possibilidade de criar VLANs em uma rede wireless, em vez de em uma rede cabeada com switch. Para quem nunca ouviu falar, VLAN é um recurso que permite separar o tráfego que está sendo gerado pelas estações de trabalho em diferentes segmentos lógicos, mas fisicamente todos estão ligados no mesmo dispositivo. Isso impede que dados de um segmento sejam propagados para outro, aumentando o desempenho e a segurança.

O gateway do kit (chamado NetPassage 16) dispõe de um switch de quatro portas 10/100 Mbps full-duplex, uma porta RS-232, um slot PCMCIA (para inserção da placa wireless PCMCIA que acompanha o kit e que servirá como “antena”) e uma porta ethernet para a conexão de banda larga, por meio de um cabo cross-over, como você confere na Figura 5.

Figura 5: Vista traseira do roteador.

A função da porta RS-232 é conectar um modem externo ao roteador. Em caso de indisponibilidade da conexão de banda larga o equipamento automaticamente conecta-se em um provedor de escolha do usuário e mantém toda a rede funcionando, conectada à Internet, mesmo que de forma mais lenta. Como veremos no critério “estabilidade”, o equipamento também traz recursos que possibilitam o compartilhamento do acesso das estações entre duas ou mais conexões de banda larga.

No que diz respeito à funcionalidades de software o kit não deixa nada a desejar. Traz firewall, controle de acesso baseado em horário do dia, NAT estático (tradução de endereço de uma máquina interna utilizando um segundo IP real, caso seja disponibilizado pela companhia fornecedora do acesso de banda larga), servidor de DHCP para as máquinas da rede interna e até mesmo controle de conteúdo baseado em bloqueio de URLs (bloqueio de sites proibidos, de acordo com política estabelecida pelo usuário).

Entre os recursos wireless devemos destacar a criptografia de conexões wireless por meio de WEP 64 bits ou 128 bits e a disponibilidade do equipamento para atuar como repetidor wireless em vez de ponto de acesso, aumentando o alcance de uma rede wireless já existente no escritório e permitindo que usuários de uma rede wireless já instalada e em operação consigam compartilhar o acesso de banda larga sem fazer alterações em suas estações de trabalho.

O kit traz mais recursos do que o público-alvo precisaria. Alguns dos recursos são característicos de equipamentos destinados a grandes empresas. Os recursos disponíveis são obviamente mais do que suficientes (nota 3).

Desempenho

O desempenho de uma rede Ethernet quase nunca atinge a taxa máxima (100 Mbps para fast ethernet ou 11 Mbps para wireless 802.11b). Há inúmeras razões para que isso aconteça: inteferência eletromagnética, placas mal configuradas, excesso de tráfego inútil na rede e até mesmo o projeto do equipamento (problemas de hardware ou software), entre outras razões.

O primeiro teste de desempenho consiste em determinar se os equipamentos testados introduzem gargalos ou lentidão na rede. O teste é realizado com três máquinas, dois PC desktop conectados ao NetPassage 16 por meio de cabo Ethernet CAT-5, fabricado pela Cisco e um laptop conectado ao NetPassage 16 por meio da placa wireless USB.

Antes de conectar as três máquinas aos equipamentos em teste, medimos o desempenho entre elas. Duas a duas as máquinas são conectadas com um cabo cross-over e é realizada a transferência de três arquivos via FTP, um com 10 MB, outro com 50 MB e o terceiro com 100 MB. A taxa média de transferência desses arquivos foi anotada e serve como base para nossa medição (parâmetro de escala sem interferência externa). O próximo passo é refazer a transferência dos arquivos, só que dessa vez utilizando o equipamento testado como ponto de interconexão entre as máquinas que estão transferindo os arquivos.

A taxa de transferência média desses arquivos foi de 8,75 MB/s entre duas máquinas plugadas ao switch Netpassage 16 (via cabo Ethernet) e de 622 KB/s quando uma das máquinas envolvidas na comunicação estava conectada por meio da rede wireless. Cabe lembrar que a taxa de transferência nominal (100 Mbps para a rede cabeada e 11 Mbps para a rede wireless) nunca é atingida em um ambiente real.

O equipamento não introduziu gargalo nem lentidão na rede. Para a conexão wireless foram realizados testes de desempenho com e sem o emprego de criptografia (128 bits e 64 bits) e, mesmo nos testes realizados com o emprego de criptografia nas conexões o equipamento não apresentou degradação de desempenho, o que teria sido considerado aceitável dado o processamento matemático requerido para a criptografia dos pacotes de rede. No que diz respeito ao desempenho o equipamento foi considerado mais do que suficiente (nota 3).

Os resultados encontrados nos testes de desempenho foram surpreendentes já que é comum que equipamentos como os que foram testados introduzam gargalo na rede, especialmente equipamentos wireless devido à criptografia dos dados.

Operação

Depois de configurados, os dispositivos testados praticamente não precisaram de gerenciamento. A interface de configuração web é simples, embora pouco intuitiva. Mas, se levarmos em conta a quantidade de recursos oferecidos pelo equipamento, podemos afirmar que é uma interface fácil de usar.

Pode parecer loucura, mas por incrível que pareça a interface de gerenciamento e configuração em modo texto (acessada via Telnet) é mais intuitiva do que a interface web, especialmente para usuários que já têm experiência com interfaces de gerenciamento texto de outros roteadores ou switches.

Durante o período em que os equipamentos estiveram em teste sentimos falta de logs detalhados sobre os acessos e sobre o funcionamento dos equipamentos. Os logs de acesso, não muito detalhados, são visíveis apenas se as funcionalidades de firewall estiverem habilitadas. Por meio desses logs não é possível determinar facilmente quais acessos foram feitos por quais usuários e quanto tempo eles perderam em diferentes websites, por exemplo. Pequenos escritórios usam essas informações para controlar o acesso à Internet, especialmente no Brasil onde o custo por Kbps ainda é alto.

Outro momento no qual sentimos falta de logs foi quando, durante os testes, as conexões com máquinas na Internet estavam estabelecidas, mas ficavam sem tráfego de dados por muito tempo, eram perdidas depois de um certo período. Conexões de Telnet e SSH entre uma máquina na nossa rede interna de testes e outra máquina na Internet não permaneciam de pé por muito tempo se não houvesse fluxo de dados entre essas duas máquinas.

Só detectamos que o problema era com o manutenção da tabela de tradução de endereços (NAT) depois de contactar o suporte técnico da Compex, que enviou um patch para o problema. Caso o suporte técnico da Compex não conhecesse o problema e se tratasse de um novo bug de software, poderia levar semanas para ter o problema resolvido sem os logs do sistema para ajudar.

Em nossos testes configuramos o equipamento para funcionar com três tipos de conexão à Internet: dedicada (2 Mbps), Velox (ADSL, 256 Kbps) e Vírtua (Cable modem, 512 Kbps). A mais simples de configurar das três foi a conexão do Vírtua. Conectamos o cabo de rede que sai do cable modem do Vírtua diretamente na entrada WAN do router e, por meio da interface de configuração web do roteador NetPassage 16 testado, definimos o endereçamento de IP e DNS da interface WAN como DHCP. Depois disso bastou ligar o cable modem do Vírtua que tudo já estava funcionando, automaticamente.

No caso do Velox (ADSL), além de conectar o cabo de rede que sai do modem ADSL na interface WAN do roteador NetPassage 16, foi necessário configurar o tipo de conexão da interface WAN como PPPoE (PPP over Ethernet), padrão empregado pela Telemar no Velox. Os parâmetros de configuração do PPPoE na interface de gerência web do equipamento testado são os mesmos utilizados no discador do Velox quando o micro está conectado diretamente ao Velox, sem roteadores no meio do caminho.

O último teste de conectividade foi realizado por meio de uma conexão dedicada com IP fixo, da Embratel. Conectamos o cabo Ethernet que saía do roteador da Embratel (Cisco 2600) diretamente na interface WAN do NetPassage 16. Por meio da interface web de configuração preenchemos os endereços IP do NetPassage 16, default gateway e servidores de DNS. Ao término da configuração bastou um boot no equipamento testado para que tudo funcionasse.

Nos três tipos de conexão testadas as máquinas da rede interna (2 PCs por cabo e 1 laptop em wireless) estavam configuradas para obter endereços IP e DNS por DHCP.

A operação do equipamento é simples e mais do que satisfatória (nota 3).

Estabilidade

Os equipamentos testados passaram por rigorosa avaliação de disponibilidade que objetivou não só determinar a manutenção da conexão Internet em caso de quedas de link ou problemas com o provedor ou a rede mas também determinar se o próprio equipamento estava preparado para funcionar por vários dias seguidos, sem ser desligado, sob diferentes condições climáticas, desde o frio de um ambiente com ar condicionado até o calor de um escritório sem ar condicionado ou ventilador no verão carioca.

O primeiro recurso de disponibilidade testado foi o que faz com que o equipamento conecte-se a um provedor de acesso à Internet em caso de indisponibilidade do link principal. Esses testes foram realizados com a ajuda de um modem USRobotics Courrier 56K V.Everything externo. Nos nossos testes forçamos a queda do link Internet desligando o cable modem de nossa conexão Vírtua e, poucos segundos depois, foi estabelecida uma conexão Internet com nosso provedor, por meio do modem externo, e tudo voltou a funcionar normalmente sem que nenhuma alteração na configuração das máquinas “clientes” tivesse de ser feita.

Um outro recurso de disponibilidade interessante chama-se Parallel Broadband que infelizmente não pôde ser testado devido à necessidade de termos mais de um roteador Netpassage 16. Esse recurso permite que mais de uma conexão de banda larga seja compartilhada pelos usuários da rede interna da empresa, de forma transparente para os usuários, tornando a conexão da empresa com a Internet redundante (à prova de falhas) e balanceada entre mais de um link, trazendo ganhos de desempenho.

Em nenhum momento em que o equipamento esteve em testes foi necessário reiniciá-lo por causa de travamentos ou mesmo superaquecimento. Durante três meses sem desligar os equipamentos submetemos o kit às diferenças de temperatura causadas por longos períodos de funcionamento em ambiente com ar condicionado seguido de períodos menores de funcionamento em ambiente sem ar condicionado, normalmente encontradas em um pequeno escritório.

A estabilidade e disponibilidade do equipamento são mais do que suficiente (nota 3).

Segurança

Qualquer equipamento wireless deve possuir, no mínimo, recursos que permitam criptografar o tráfego transmitido entre as estações wireless e o access-point. Esse recurso é fundamental porque conexões wireless não limitam a propagação dos dados às dimensões físicas da sala onde o acess-point está instalado. É possível detectar uma rede wireless a partir da rua e com pouco investimento de tempo e dinheiro começar a capturar os dados que estão sendo transmitidos. Em casos mais graves pode ser possível até mesmo estabelecer uma conexão com a rede wireless exatamente como um usuário autorizado faria.

O principal recurso de criptografia presente em equipamentos wireless chama-se WEP, sigla para “Wired Equivalent Privacy” (privacidade equivalente a rede cabeada).

Como a própria sigla diz, o WEP não nasceu para garantir confidencialidade das informações trafegadas (garantir que apenas as duas máquinas envolvidas numa comunicação conheçam o conteúdo das mensagens trocadas). O WEP foi criado com o objetivo de impedir que usuários externos tenham facilidade para conectar-se a uma rede sem fio, pelo menos fornecer um nível de dificuldade equivalente ao que um usuário não autorizado teria para conectar-se na rede cabeada padrão. Mas exatamente como numa rede cabeada padrão, embora seja complicado para quem não faz parte da rede capturar os dados que trafegam, isso é extremamente fácil para quem está conectado na rede, possibilitando ataques internos.

Desde nosso primeiro contato com a Compex antes de recebermos os equipamentos para testes já havíamos observado que a fabricante preocupa-se com a segurança. Tanto isso é verdade que além de disponibilizar WEP nos equipamentos que testamos (128 bits e 64 bits, à escolha do usuário) a Compex também implementou no Netpassage 16 um recurso exclusivo: wireless VLANS (WVLANS). Esse recurso reduz a possibilidade de ataques internos impedindo que qualquer usuário autorizado a conectar-se na rede wireless consiga capturar todo o tráfego da rede.

Com o recurso de wireless VLAN é possível separar o tráfego entre as estações da diretoria da empresa do tráfego das estações de trabalho normais, por exemplo. Além disso a existência de múltiplas VLANS wireless dificulta o emprego de técnicas de quebra do padrão WEP por um usuário externo não autorizado, tornando a rede toda mais segura do que seria caso estivesse utilizando apenas o padrão WEP convencional.

Ao mesmo tempo em que disponibiliza recursos avançados de segurança os equipamentos são 100% compatíveis com outras placas wireless encontradas no mercado. Em nossos testes utilizamos o recurso de WVLAN para comunicação que, além de máquinas com os equipamentos da Compex, envolveu também máquinas com equipamentos de outros fabricantes (Lucent Technologies e Soyo).

Na avaliação de segurança do equipamento sentimos falta de mecanismos de autenticação das estações (padrão IEEE 802.1x). Recursos de autenticação como esse podem dar ao administrador da rede a certeza de que uma estação realmente pertence a um determinado usuário e com base nessa certeza garantir ou negar acessos. Entretanto, como esse recurso normalmente só é utilizado em grandes empresas e o público-alvo do kit testado é SOHO (Small Office Home Office), desconsideramos a falta dessa funcionalidade.

Embora tenhamos desconsiderado a falta de recursos de autenticação de estações, não pudemos desconsiderar a ausência de SSL na comunicação HTTP utilizada para configuração e gerência do roteador Netpassage 16. Sem SSL nessa comunicação é possível que usuários da rede conectada ao Netpassage 16 capturem a senha de gerência por meio da qual é possível alterar as configurações do equipamento.

Os recursos de segurança oferecidos pelo equipamento e a segurança do equipamento em si são suficientes (nota 2) para as necessidades do público-alvo.

Avaliação Final e Conclusões

O equipamento testado atingiu a nota 9,3 (a nota máxima é 10) no nosso quadro de testes (20 pontos em 21 possíveis). Durante os testes ficamos bastante impressionados com a quantidade de recursos oferecida e com a facilidade de gerência e operação do equipamento. Além disso, o kit já vem pronto para compartilhar e gerenciar as conexões de acesso banda larga utilizadas no Brasil, inclusive conexões ADSL, e ainda dá a segurança necessária para usuários domésticos ou de pequenos escritórios, sem que seja necessário gastar muito dinheiro.

Se você possui um pequeno escritório ou está pensando em compartilhar o acesso de banda larga que você tem em casa, o Compex Wireless Internet Gateway Kit é uma excelente opção, na qual você pode investir o seu dinheiro sem medo. O kit é simples de configurar e gerenciar, traz muito mais recursos do que consideramos necessário e ainda aumenta consideravelmente a segurança de sua rede, especialmente para usuários de acesso banda larga. Não há como se arrepender da compra desse kit.

É expressamente proibida a reprodução total ou parcial do conteúdo deste site e dos textos disponíveis, seja através de mídia eletrônica, impressa, ou qualquer outra forma de distribuição. Os infratores serão indiciados e punidos com base na lei nº 9.610 de 19/02/1998.

Não nos responsabilizamos por danos materiais e/ou morais de qualquer espécie promovidos pelo uso das informações contidas no Clube do Hardware.