Soyo Aerielink Wireless Kit SWKR 1401U1

Introdução

O Soyo Aerielink Wireless Kit SWKR 1401U1 é um pacote que já traz, em uma única caixa, uma placa wireless PCMCIA (Figura 4), uma placa wireless USB (Figura 3) e um roteador DSL/Ethernet (Figura 2) com switch 10/100 Mbps integrado. O equipamento é baseado na padronização IEEE 802.11b, que possibilita desempenho máximo teórico de 11 Mbps para a comunicação sem fio.

Os três principais itens do kit (o kit inclui também, além dos três equipamentos já mencionados, cabos, fonte de alimentação e manuais) podem ser adquiridos separadamente, mas a idéia do fabricante de distribui-los juntos em um único pacote traz duas vantagens para o usuário final: preço e simplicidade. Você já tem tudo o que precisa para compartilhar sua conexão banda larga, em casa ou no escritório, a um preço menor do que se estivesse comprando as placas e o roteador separadamente.

Figura 1: Componentes do kit Aerielink SWKR 1401U1 da Soyo.

Figura 2: Vista traseira do roteador com seu switch integrado.

Figura 3: Placa wireless USB, elemento para conectar um micro ao equipamento principal, sem a necessidade de passar cabos pela casa ou escritório.

Figura 4: Placa wireless PCMCIA.

A placa PCMCIA do kit é inserida no slot PCMCIA do roteador principal e serve para tornar a comunicação wireless possível, agindo também como antena. Esta placa nada mais é do que uma placa PCMCIA Wireless 128 bits padrão. A necessidade de inserir um cartão PCMCIA wireless para habilitar a comunicação 802.11 no roteador torna-o facilmente expansível para outros padrões no futuro, como o 802.11a ou 802.11g.

Figura 4: Placa PCMCIA sendo instalada no roteador.

O custo do pacote é de aproximadamente US$ 53,00, nos EUA, um preço extremamente atraente.

Antes de irmos aos nossos testes, vamos dar uma olhada nas principais características deste kit.

Principais Especificações

Switch 10/100 Mbps 4 portas
Wireless Access-Point 802.11b (11 Mbps)
Criptografia WEP 64/128 bits
Interface de gerência via web ou telnet
Firewall
Network Address Translation (NAT)
VPN pass through
Suporte a PPPoE e PPTP
Servidor DHCP
Conexão a um modem externo para redundância
Filtragem por MAC Address
Bom desempenho
Mais informações: http://www.soyola.com
Preço médio nos EUA*: US$ 53,00

* Pesquisado em http://www.pricewatch.com no dia da publicação deste teste. Este preço é apenas uma referência para comparação com outras placas. O preço no Brasil será sempre maior, pois devemos adicionar o câmbio, o frete e os impostos, além da margem de lucro do distribuidor e do lojista.

Como Testamos

Nos testes de equipamentos de rede avaliamos sete critérios básicos: documentação, público-alvo, recursos disponíveis, desempenho, operação, estabilidade e segurança. Para cada um desses critérios será atribuída uma nota, de um a três, significando respectivamente insatisfatório, satisfatório e mais do que satisfatório.

As notas de cada critério serão somadas e divididas por sete. Essa média representa a avaliação final geral do equipamento, mas não recomendamos que ela seja usada como único critério na hora de comparar dois ou mais equipamentos similares. Por exemplo, um equipamento pode oferecer melhor estabilidade e outro melhor documentação, mesmo assim ambos podem apresentar avaliação final geral rigorosamente iguais. Para decidir qual dos dois atende melhor a você ou ao seu cliente é preciso identificar qual critério é mais importante dentro da sua realidade.

O critério “documentação” refere-se à facilidade ou dificuldade de encontrar informações técnicas, guias de instalação e manuais de gerenciamento do equipamento, além de endereçar a facilidade ou dificuldade de colocar o equipamento testado em operação em um ambiente real. Todo equipamento testado deve dispor de pelo menos um guia de instalação simples de entender e fácil de ler, impresso ou em meio eletrônico (disquete ou cd-rom) acompanhando a caixa do produto. Dentro desse critério também serão avaliados os manuais técnicos fornecidos pelo fabricante, estejam eles em meio eletrônico (disquete, cd-rom ou Internet) ou impressos, acompanhando a caixa do equipamento ou não.

O critério “público-alvo” avalia se o equipamento é adequado ou não para o mercado ao qual se destina. Dentro desse critério é avaliado o preço final para o consumidor, a estratégia de marketing adotada pela fabricante e a compatibilidade da apresentação do equipamento com o público-alvo dele (por exemplo, equipamentos para usuários domésticos devem ter interface de gerenciamento simplificada).

O critério “recursos” descreve os principais recursos disponíveis no equipamento e qual a função de cada um eles. A nota desse critério baseia-se na avaliação do critério “público-alvo”, já que a quantidade e os recursos disponíveis podem ser suficientes ou insuficientes de acordo com o usuário ao qual se destina o equipamento.

O critério “desempenho” avalia a velocidade com que os dados passam pelo equipamento, determinando se a taxa real de transferência de dados suportada pelo equipamento é compatível com o que o fabricante afirma na documentação técnica. Características que, direta ou indiretamente, possam interferir no desempenho da rede quando o equipamento está em uso, como, por exemplo, baixo desempenho de um filtro de pacotes embutido também são avaliados dentro desse critério.

O critério “operação” avalia a facilidade ou dificuldade de gerenciar o equipamento quando ele estiver funcionando e em produção.

O critério “estabilidade” avalia a disponibilidade do equipamento quando submetido a testes de carga ou estresse de rede. Além disso, neste critério também são avaliadas as funcionalidades de redundância de conexão ou alta-disponibilidade e balanceamento de carga, nos equipamentos que têm essas funcionalidades.

O critério “segurança” avalia características gerais de segurança adequadas para uso ao qual o equipamento se destina, de acordo com o público-alvo. Detalhes técnicos dos recursos de segurança disponíveis são testados e avaliados dentro deste critério.

Documentação

A caixa do produto acompanha documentação impressa e em formato eletrônico descrevendo o kit em detalhes, incluindo os profundamente técnicos. O principal documento que acompanha o kit é um guia de instalação rápida do produto, fácil de entender e com fotos ilustrando a instalação passo-a-passo do roteador e da placa wireless com drivers necessários, de forma que qualquer pessoa com pelo menos dois neurônios consiga instalar.

A interface web de configuração do roteador é bastante simples e, para os usuários que não querem ter acesso a recursos avançados, existe um assistente de configuração rápida que coloca o kit funcionando em apenas 5 minutos. Para acessar a interface de configuração web basta apontar o seu navegador para o endereço IP configurado de fábrica para o equipamento (192.168.1.1) e seguir as instruções do guia de instalação (de apenas 2 páginas). O usuário não precisa estar familiarizado com configurações básicas para conseguir colocar o produto em funcionamento. No CD-ROM que acompanha o kit estão os manuais em PDF dos produtos, e todos eles são bastante completos. A documentação do produto é mais do que suficiente (nota 3).

Público-Alvo

O produto destina-se a usuários de pequenos escritórios (SOHO). O preço do produto nos Estados Unidos é mais do que compatível com esse público-alvo e muito mais convidativo do que a maioria dos concorrentes de qualidade, especialmente levando-se em conta a riqueza de recursos disponíveis, como veremos adiante.

O marketing, a documentação e o suporte técnico, além da apresentação do kit estão totalmente de acordo com o público ao qual ele se destina. O produto é mais do que suficiente (nota 3) para seu “público-alvo”.

Recursos

O kit vem com todos os recursos que seu público alvo pode precisar. Os mais interessantes – especialmente para funcionários de grandes empresas que trabalham de casa – são os de integração nativa com DNS dinâmico e VPN pass through.

A integração de DNS dinâmico com o DynDNS.org permite que remotamente o usuário tenha sempre acesso ao roteador e à rede por trás dele, bastando para isso saber o nome DNS que identifica o roteador. Independentemente de quantas vezes o endereço IP externo do roteador for trocado, o nome permanece sempre o mesmo. Toda vez que o provedor de acesso fizer a troca do endereço IP o roteador avisará automaticamente ao serviço DynDNS.org, que cuidará do resto para que o usuário não tenha que preocupar-se em identificar qual é o endereço IP de seu equipamento.

Já o recurso de VPN pass through é extremamente útil para quem precisa acessar uma VPN a partir de casa, problema comum entre funcionários de grandes empresas que trabalham em esquema de “home office”. Normalmente os acessos realizados pelos clientes de VPN são sensíveis a tradução de endereços (NAT), que é o caso de quem compartilha conexões banda larga. Isso ocorre porque alguns protocolos empregados em VPN reescrevem o cabeçalho dos pacotes IP e armazenam o cabeçalho original no campo de dados dos pacotes IP (técnica conhecida como encapsulamento). O NAT, por sua vez, também funciona fazendo alterações no cabeçalho dos pacotes, mas sem o encapsulamento. Com isso a informação contida no cabeçalho original não tem como ser conhecida pelo destinatário, impedindo o funcionamento adequado de VPNs baseadas no IPSec, por exemplo.

Com o recurso de VPN pass through o roteador reconhece que o usuário está estabelecendo uma comunicação VPN e sabe fazer os ajustes adequados para que as mudanças nos cabeçalhos dos pacotes não impeçam a comunicação.

O roteador do kit dispõe de um switch de quatro portas 10/100 Mbps full-duplex, um slot PCMCIA (para inserção da placa wireless PCMCIA que acompanha o kit e que servirá como “antena”) e uma porta Ethernet para a conexão de banda larga, por meio de um cabo cross-over, como você conferiu na Figura 2.

No que diz respeito às funcionalidades de software, o kit não deixa nada a desejar. Traz firewall, NAT estático (tradução de endereço de uma máquina interna utilizando um segundo IP real, caso seja disponibilizado pela companhia fornecedora do acesso de banda larga) e cliente e servidor de DHCP para as máquinas da rede interna.

Entre os recursos wireless devemos destacar a criptografia de conexões wireless por meio de WEP 64 bits ou 128 bits e a disponibilidade do equipamento para atuar como repetidor wireless em vez de ponto de acesso, aumentando o alcance de uma rede wireless já existente no escritório e permitindo que usuários de uma rede wireless já instalada e em operação consigam compartilhar o acesso de banda larga sem fazer alterações em suas estações de trabalho.

O kit traz mais recursos adequados para o seu público-alvo. Os recursos disponíveis são obviamente suficientes (nota 2).

Desempenho

O desempenho de uma rede Ethernet quase nunca atinge a taxa máxima (100 Mbps para fast Ethernet ou 11 Mbps para wireless 802.11b). Há inúmeras razões para que isso aconteça: interferência eletromagnética, placas mal configuradas, excesso de tráfego inútil na rede e até mesmo o projeto do equipamento (problemas de hardware ou software), entre outras razões. Além disto, temos de nos lembrar que a taxa de transferência máxima teórica inclui a transmissão de dados de controle (tais como cabeçalhos), ou seja, a banda disponível é tanto usada para transmitir dados quanto informações de controle.

O primeiro teste de desempenho consiste em determinar se os equipamentos testados introduzem gargalos ou lentidão na rede. O teste é realizado com três máquinas, dois PC desktop conectados ao roteador por meio de cabo Ethernet CAT-5, fabricado pela Cisco e um laptop conectado ao roteador por meio da placa wireless USB.

Antes de conectar as três máquinas aos equipamentos em teste, medimos o desempenho entre elas. Duas a duas as máquinas são conectadas com um cabo cross-over e é realizada a transferência de três arquivos via FTP, um com 10 MB, outro com 50 MB e o terceiro com 100 MB. A taxa média de transferência desses arquivos foi anotada e serve como base para nossa medição (parâmetro de escala sem interferência externa). O próximo passo é refazer a transferência dos arquivos, só que dessa vez utilizando o equipamento testado como ponto de interconexão entre as máquinas que estão transferindo os arquivos.

A taxa de transferência média destes arquivos foi de 11,71 MB/s entre duas máquinas plugadas ao switch integrado ao roteador (via cabo Ethernet) e de 445 KB/s quando uma das máquinas envolvidas na comunicação estava conectada por meio da rede wireless. Cabe lembrar que a taxa de transferência nominal (100 Mbps – 12,5 MB/s – para a rede cabeada e 11 Mbps – 1,37 MB/s – para a rede wireless) nunca é atingida em um ambiente real, pelos motivos já expostos.

Nesse teste medimos o desempenho da rede wireless apenas com criptografia de 128 bits, já que é inaceitável o funcionamento de uma rede wireless particular sem o emprego deste recurso.

Os resultados encontrados nos testes de desempenho foram surpreendentes. O desempenho do switch integrado ao roteador é inacreditável. Conforme você pode conferir no gráfico abaixo, o desempenho do switch é 33,83% superior ao switch integrado ao roteador Netpassage 16 do kit concorrente da Compex (SKW811), que nós já testamos.

Desempenho do switch (em MB/s)

Entretanto o desempenho da rede wireless deixou a desejar. Nos nossos testes o desempenho da rede wireless do equipamento da Soyo foi 28,46% inferior ao desempenho do equipamento da Compex, conforme você pode conferir no gráfico abaixo. É ruim, mas ainda aceitável e dentro das expectativas.

Desempenho wireless (em MB/s)

O desempenho do kit da Soyo é suficiente (nota 2).

Operação

Depois de configurados, os dispositivos testados praticamente não precisaram de gerenciamento. A interface de configuração web é simples, e bastante intuitiva. É uma interface fácil de usar.

A interface de configuração em modo texto (via Telnet) é baseada nas interfaces de equipamentos Cisco e adequada para os usuários avançados que desejam administrar seu equipamento remotamente a partir de qualquer lugar. Além disso, para os usuários avançados o equipamento possui uma configuração simples que permite redirecionar logs detalhados para um servidor de syslog.

Em nossos testes configuramos o equipamento para funcionar com conexão à Internet bandalarga da Telemar: Velox (ADSL, 256 Kbps). A configuração foi bastante simples e bastou conectar o cabo de rede que sai do modem ADSL do velox no equipamento. Depois foi só configurar o usuário e senha de acesso com ajuda do assistente de configuração. Apesar de dessa vez só termos testado com o Velox não há nada que impeça o funcionamento desse equipamento com outras conexões banda larga, ADSL ou não.

Nos três tipos de conexão testadas as máquinas da rede interna (2 PCs por cabo e 1 laptop em wireless) estavam configuradas para obter endereços IP e DNS por DHCP.

A operação do equipamento é simples e mais do que satisfatória (nota 3).

Estabilidade

Os equipamentos testados passaram por rigorosa avaliação de disponibilidade que objetivou não só determinar a manutenção da conexão Internet em caso de quedas de link ou problemas com o provedor ou a rede mas também determinar se o próprio equipamento estava preparado para funcionar por vários dias seguidos, sem ser desligado, sob diferentes condições climáticas, desde o frio de um ambiente com ar condicionado até o calor de um escritório sem ar condicionado ou ventilador no verão carioca.

Em nenhum momento em que o equipamento esteve em testes foi necessário reiniciá-lo por causa de travamentos ou mesmo superaquecimento. Durante três meses sem desligar os equipamentos submetemos o kit às diferenças de temperatura causadas por longos períodos de funcionamento em ambiente com ar condicionado seguido de períodos menores de funcionamento em ambiente sem ar condicionado, normalmente encontradas em um pequeno escritório.

Infelizmente o equipamento não traz recursos que garantam disponibilidade em caso de queda da conexão com a Internet. A ausência de uma porta RS-232 fará falta a usuários que trabalham em casa, mas é um problema contornável.

A estabilidade e disponibilidade do equipamento são suficientes (nota 2).

Segurança

Qualquer equipamento wireless deve possuir, no mínimo, recursos que permitam criptografar o tráfego transmitido entre as estações wireless e o access-point. Esse recurso é fundamental porque conexões wireless não limitam a propagação dos dados às dimensões físicas da sala onde o acess-point está instalado. É possível detectar uma rede wireless a partir da rua e com pouco investimento de tempo e dinheiro começar a capturar os dados que estão sendo transmitidos. Em casos mais graves pode ser possível até mesmo estabelecer uma conexão com a rede wireless exatamente como um usuário autorizado faria.

O principal recurso de criptografia presente em equipamentos wireless chama-se WEP, sigla para “Wired Equivalent Privacy” (privacidade equivalente a rede cabeada).

Como a própria sigla diz, o WEP não nasceu para garantir confidencialidade das informações trafegadas (garantir que apenas as duas máquinas envolvidas numa comunicação conheçam o conteúdo das mensagens trocadas). O WEP foi criado com o objetivo de impedir que usuários externos tenham facilidade para conectar-se a uma rede sem fio, pelo menos fornecer um nível de dificuldade equivalente ao que um usuário não autorizado teria para conectar-se na rede cabeada padrão. Mas exatamente como numa rede cabeada padrão, embora seja complicado para quem não faz parte da rede capturar os dados que trafegam, isso é extremamente fácil para quem está conectado na rede, possibilitando ataques internos.

Pudemos perceber que a Soyo está comprometida com a segurança. O equipamento testado, além do suporte ao protocolo WEP (128 bits e 64 bits, à escolha do usuário), também traz um bom firewall e recursos de controle de acesso baseados no endereço MAC das placas de redes das estações-cliente.

Na avaliação de segurança do equipamento sentimos falta de mecanismos de autenticação das estações (padrão IEEE 802.1x). Recursos de autenticação como esse podem dar ao administrador da rede a certeza de que uma estação realmente pertence a um determinado usuário e com base nessa certeza garantir ou negar acessos. Entretanto, como esse recurso normalmente só é utilizado em grandes empresas e o público-alvo do kit testado é SOHO (Small Office Home Office), desconsideramos a falta dessa funcionalidade.

Embora tenhamos desconsiderado a falta de recursos de autenticação de estações, não pudemos desconsiderar a ausência de SSL na comunicação HTTP utilizada para configuração e gerência do roteador. Sem SSL nessa comunicação é possível que usuários da rede conectada ao roteador capturem a senha de gerência por meio da qual é possível alterar as configurações do equipamento.

Os recursos de segurança oferecidos pelo equipamento e a segurança do equipamento em si são suficientes (nota 2) para as necessidades do público-alvo.

Avaliação Final e Conclusões

O equipamento testado atingiu a nota 8,1 (a nota máxima é 10) no nosso quadro de testes (17 pontos em 21 possíveis). Durante os testes ficamos bastante impressionados com o desempenho do switch integrado ao equipamento e com a facilidade de gerência e operação. Além disso, o kit já vem pronto para compartilhar e gerenciar as conexões de acesso banda larga utilizadas no Brasil, especialmente conexões ADSL, e ainda dá a segurança necessária para usuários domésticos ou de pequenos escritórios, a um preço extremamente convidativo.

Se você possui um pequeno escritório, está pensando em compartilhar o acesso de banda larga que você tem em casa ou planeja melhorar o ambiente do seu home office, o Soyo Aerielink Kit é uma excelente opção, com fenomenal relação de custo/benefício. O kit é simples de configurar e gerenciar, traz os recursos necessários e ainda aumenta consideravelmente a segurança de sua rede, especialmente para usuários de acesso banda larga. É impossível se arrepender da compra desse kit.

É expressamente proibida a reprodução total ou parcial do conteúdo deste site e dos textos disponíveis, seja através de mídia eletrônica, impressa, ou qualquer outra forma de distribuição. Os infratores serão indiciados e punidos com base na lei nº 9.610 de 19/02/1998.

Não nos responsabilizamos por danos materiais e/ou morais de qualquer espécie promovidos pelo uso das informações contidas no Clube do Hardware.