WDS e outras opções

Embora alguns roteadores e pontos de acesso também ofereçam a função de repetidor universal, atuando como clientes de outro aparelho e suportando a conexão com aparelhos de diversos fabricantes, assim como no caso do DD-WRT, a maioria oferece estas funções na forma de uma implementação do WDS (Wireless Distribution System).

O WDS é um sistema de comunicação ponto a ponto que permite aos APs compartilharem informações de controle e transmitirem os dados de um nó ao outro. Além de precisarem ser configurados com as mesmas chaves de encriptação, você precisa configurar os APs envolvidos para transmitirem os dados de um para o outro, criando uma rede de relacionamentos entre eles a partir dos endereços MAC. Também é necessário que todos sejam configurados para operarem dentro do mesmo canal, sendo recomendado o uso do canal 1, 6 ou 11, que são os três canais que não se sobrepõe. Muitas implementações do WPS só funcionam caso seja usado um destes três canais.

A diferença básica entre o uso do WDS e a configuração baseada em interface virtual que vimos no tópico anterior é que o WDS permite que múltiplos pontos de acesso se comuniquem entre si, com cada ponto de acesso se comunicando com o ponto de acesso mais próximo, com os dados sendo repetidos até chegarem no roteador da rede. O WDS oferece uma topologia mais flexível, permitindo que você instale múltiplos repetidores e crie associações entre eles, sem ficar limitado a conectar cada um deles diretamente ao AP principal. Por outro lado, o WDS possui também várias limitações.

A primeira é o fato de ele não ser um padrão certificado pela Wi-Fi Alliance, o que faz com que conectar aparelhos de diferentes fabricantes, ou mesmo diferentes gerações dentro da linha de um mesmo fabricante seja uma questão de tentativa e erro, sem garantias de sucesso. O segundo problema é que cada repetição corta pela metade a taxa de transmissão, de forma que um cliente conectado a um repetidor a três hops do AP principal terá à sua disposição apenas 12.5% da banda da rede. Para piorar, múltiplos repetidores tendem a congestionar rapidamente o espectro, fazendo com que a conexão logo fique lenta para todos.

Em outras palavras, o WDS tem a vantagem de permitir conectar múltiplos repetidores, mas isso acaba não sendo muito vantajoso na prática devido à brutal perda de desempenho introduzida pelas repetições. Na prática, você usaria o WDS para conectar dois ou talvez três aparelhos.

Assim como no DD-WRT, o WDS permite a configuração de repetidores e bridges. A diferença entre os dois é que o bridge se comunica apenas com outros pontos de acesso (e com clientes cabeados) enquanto um repetidor aceita simultaneamente a conexão de clientes.

Esclarecidas as questões técnicas, chegamos à principal limitação do WDS que são as restrições em relação aos algoritmos de encriptação suportados. Originalmente, o WDS prevê apenas o uso em redes sem encriptação, ou “protegidas” com o WEP, onde é usada uma chave de encriptação fixa. No WPS as chaves são rotacionadas (a passkey é usada apenas para a conexão inicial), o que torna muito difícil manter o sincronismo dos aparelhos.

Como esta é uma pesada limitação (uma rede com o WEP pode ser invadida em questão de minutos usando as ferramentas atuais) muitos fabricantes desenvolveram extensões para permitir o uso do WPA+PSK ou mesmo do WPA2+AES em conjunto com o WDS. O grande problema é que estas extensões são geralmente suportadas apenas dentro de produtos do mesmo fabricante e baseados em chipsets similares, lhe obrigando a voltar para o WEP caso precise fazer par com um aparelho de outro. Mesmo no caso do DD-WRT (que também suporta o WDS, em opção ao modo direto de conexão que vimos no tópico anterior), o suporte ao WDS (especialmente se combinado com o WPA) entre produtos baseados em chipsets diferentes não é garantido.

Mesmo ao abrir mão do WPA, a compatibilidade entre produtos de diferentes fabricantes não é garantida, já que o WDS não é certificado pela Wi-Fi Alliance. Podem existir casos até mesmo de incompatibilidade até mesmo entre dois produtos do mesmo fabricante, especialmente se um deles for um aparelho antigo, de produção anterior a 2008.

Levando tudo isso em conta, é mais recomendável encarar o WDS como uma solução para a conexão entre produtos do mesmo fabricante, deixando para usar o DD-WRT ou produtos que são explicitamente capazes de operar de forma similar (se associando diretamente, sem usar o WDS) quando precisar combinar produtos de diferentes fabricantes. Ter dois pontos de acesso de fabricantes ou de gerações diferentes capazes de trabalhar juntos com o WDS, especialmente com o WPA ativo deve ser visto como um bônus.

Nos APs que oferecem a função, configurar o WDS é bastante simples. Como de praxe é recomendável fazer toda a configuração a partir de PCs conectados via cabo aos pontos de acesso envolvidos, já que é muito fácil perder o acesso à interface de administração durante a configuração caso a esteja fazendo via wireless. Os passos básicos a partir daí são:

a) Configure o repetidor para utilizar um IP dentro da mesma faixa do roteador ou AP principal, porém não o mesmo endereço que ele, como em 192.168.1.1 para o AP principal e 192.168.1.2 para o repetidor. As demais configurações (máscara, gateway) são iguais nos dois. Aproveite para trocar também a senha de acesso administrativo e desativar o servidor DHCP (que deve ficar ativo apenas no roteador principal).

b) Nas configurações wireless, configure o repetidor para utilizar o mesmo canal que está sendo utilizado pelo AP principal, escolhendo entre os canais 1, 6 ou 11. Muitas implementações suportam apenas estes três canais e o link não funcionará caso não utilize o mesmo canal dos dois lados. Não é obrigatório que ambos utilizem o mesmo SSID no WDS (já que a relação é criada através do MAC), mas é recomendável fazer isso para que os clientes vejam uma única rede.

c) Procure a opção para ativar o WDS. No caso dos aparelhos da TP-Link como o MR3420 do exemplo ela é ativada pela opção “Wireless > Wireless Settings > Enable WDS Bridging”:

O principal aqui é adicionar o endereço MAC do ponto de acesso remoto no campo “BSSID(to be bridged)” e o SSID do AP remoto no “SSID(to be bridged)”. Caso você escolha uma opção de encriptação, a configuração das chaves deve ser igual nos dois.

Note que este roteador oferece suporte ao WPA-PSK, mas por ser um modelo baseado em um chipset Atheros a compatibilidade é bastante limitada, funcionando apenas em conjunto com outros roteadores da TP-link ou em outros roteadores baseados em chipsets Atheros com o DD-WRT.

No DD-WRT a opção de ativar o WDS aparece no “Wireless > WDS”, onde você precisa apenas informar o endereço MAC do ponto remoto, escolhendo a opção “LAN”. No final da página, mantenha as opções “Lazy WDS” e “WDS Subnet” desativadas.

Note que é oferecida a opção de se conectar a vários APs simultaneamente, criando uma rede mesh de repetidores. Nesse configuração, você deve adicionar todos os repetidores aos quais um determinado aparelho deve se comunicar usando os campos. Um roteador usado para interligar o AP 1 e o AP 2, deve conter os endereços de ambos, enquanto tanto o AP 1 quanto o AP 2 usariam apenas o MAC do roteador entre eles.

Para que o link funcione, é necessário usar a opção “AP” ou “WDS Station” no “Wireless > Basic Settings” e usar as mesmas opções e chaves de encriptação no “Wireless > Wireless Security”. Como comentei a pouco, o WPA no DD-WRT está limitado a produtos baseados no mesmo chipset.

Em aparelhos de outros fabricantes é comum que a opção de ativar o WDS fique mascarada, aparecendo como uma opção “Bridge” ou “Repeater” na configuração. Nestes casos você pode saber que está sendo usado o WPA caso seja solicitado o MAC do ponto de acesso remoto, já que no sistema direto a conexão é feita com base no SSID e não no MAC. Hoje em dia também é comum a presença de botões de configuração, que criam o link automaticamente quando pressionados em ambos os dispositivos (naturalmente, apenas entre produtos do mesmo fabricante).

Outra observação é que você deve certificar-se de está usando o endereço MAC da interface wireless dos APs. Todos os APs possuem também uma ou múltiplas interfaces ethernet, que possuem seus próprios endereços MAC. Especificar o endereço MAC da interface cabeada naturalmente não funcionará.

d) Configure o AP remoto da mesma forma, especificando o MAC do AP principal na opção. Depois de salvar e reiniciar ambos os aparelhos, o link deve ser estabelecido automaticamente, caso não seja, use a opção “Survey > Connect”.

e) Como comentei, aparelhos de diferentes fabricantes, ou mesmo aparelhos do mesmo fabricante baseados em chipsets diferentes utilizam quase sempre implementações incompatíveis do suporte a WPA, por isso caso a conexão não funcione, experimente reverter para uma rede aberta ou para o WEP. Mesmo ao utilizar uma rede aberta, não é incomum que existam problemas de incompatibilidade, por isso não arranque os cabelos caso a configuração esteja correta mas o link não funcione. Como disse, a compatibilidade entre aparelhos de diferentes fabricantes deve ser vista como um bônus, e não como regra.

Todos esses problemas com o WDS fazem com que muitos fabricantes optem por simplesmente desenvolver repetidores que se conectam à rede já existente, usando implementações similares à do DD-WRT. Este é o modo utilizado ao utilizar a opção “Universal Repeater” (ou similar) presente em muitos roteadores.

Além dos pontos de acesso “conversíveis”, que além da função principal podem ser também configurados como repetidores, existem também modelos específicos para a tarefa. A vantagem deles é que por serem especializados a configuração tende a ser mais fácil (e os bugs tendem a ser mais raros) e muitos deles possuem dois rádios, o que permite que eles se comuniquem com o AP principal e com os clientes simultaneamente, criando uma solução similar à que temos ao combinar um bridge DD-WRT com um segundo ponto de acesso.

Dois bons exemplos são o Netgear WN200RPT e o WN3000RP, feito para ser plugado diretamente em uma tomada. Como qualquer ponto de acesso, ele configurado através de uma interface web, onde você precisa incluir apenas as informações de conexão da rede atual. A partir daí, ele automaticamente passa a aceitar conexões, clonando o SSID e a chave de acesso do ponto principal, mas operando em um canal diferente para não gerar interferência:

Mais uma questão que você deve ter em mente ao usar repetidores é que os clientes geralmente irão alternar entre eles apenas quando perderem o sinal completamente, o que leva a situações em que um cliente fica amarrado a um AP distante, com um sinal fraco, mesmo estando bem ao lado do repetidor.

Não apenas o Windows, mas também as diferentes distribuições Linux que utilizam o wpa_supplicant e diferentes sistemas móveis não alternam entre diferentes pontos de acesso ou repetidores a menos que o sinal seja realmente perdido. Com isso, se você se conectar ao repetidor no extremo da rede e ir caminhando em direção ao ponto de acesso principal, vai notar que o dispositivo continuará preso ao sinal cada vez mais fraco do repetidor, em vez de chavear para o agora mais próximo ponto de acesso principal. A solução nestes casos é alternar manualmente, encerrando a conexão e conectando-se novamente, o que fará o sistema se conectar ao AP com melhor sinal.

Sobre o Autor

Redes Sociais:

Deixe seu comentário

X