RUCKUS One® “A solução Wi-Fi® gerida tudo em um para MDU”

Wi-Fi como o “Quarto utilitário” 

A conectividade à Internet através de Wi-Fi tornou-se no "quarto utilitário". O acesso fiável à Internet é agora tão essencial para a vida quotidiana como as companhias elétricas tradicionais, como a eletricidade, a água e o gás. Este é talvez o principal motivo pelo qual os Programadores Imobiliários escolheram a natureza pré-instalada de "Soluções Wi-Fi Geridas" usando a Segmentação de Rede em vez do gateway residencial físico convencional por unidade, onde cada residente ou inquilino deve esperar pelo próximo rolo de camião disponível, que por vezes pode demorar semanas. Hoje em dia, as pessoas querem e esperam uma ligação à Internet fiável e de alto desempenho pronta no “Day One”.

O que é a solução Wi-Fi gerida? 

O Wi-Fi gerido numa propriedade de várias unidades (MDU) envolve normalmente um Fornecedor de Serviços Geridos (MSP) que supervisiona a implementação e operação de serviços Wi-Fi, com custos incluídos nas taxas de associação pagas pelos proprietários de unidades ou rendas de inquilinos. O fornecedor planeia e instala estrategicamente pontos de acesso para uma cobertura ideal, com base num design profissional abrangente, reduzindo a interferência e garantindo um acesso Wi-Fi consistente em todo o complexo. Esta infraestrutura fiável não só atrai e retém inquilinos, como também suporta soluções "Smart Home" e melhora a eficiência da gestão de instalações, oferecendo benefícios comerciais tangíveis. 

Benefícios de Wi-Fi fiável e gerido de alto desempenho em toda a propriedade para MDUs

• Diferencie as propriedades num mercado competitivo ao apelar a residentes experientes em tecnologia que exigem um serviço Wi-Fi rápido em qualquer lugar.
• Aumente as renovações dos arrendatários, uma vez que os arrendatários satisfeitos têm maior probabilidade de renovar as suas locações.
• Fornecer novos serviços Smart Home e empresariais sem fios, incluindo aplicações IoT como entrada sem chave, sensores, localização de funcionários e ativos, análises e muito mais.
• Melhore as capacidades tecnológicas sem complicações através de serviços Wi-Fi geridos centralmente prestados por especialistas sem fios que podem prevenir problemas de forma proativa.
• Simplifique a gestão de serviços sem fios com várias opções de controlo disponíveis na nuvem ou nas instalações.
• Atraia futuros inquilinos de forma mais eficaz, uma vez que os hóspedes que experimentam uma excelente rede Wi-Fi têm maior probabilidade de considerar a propriedade para a sua próxima casa.

 As soluções Wi-Fi geridas utilizam frequentemente a segmentação de rede para melhorar a segurança, o desempenho e a eficiência da gestão. 

O que é a segmentação de rede?

A segmentação de rede implica dividir uma rede em sub-redes mais pequenas, isolando eficazmente os dispositivos finais dos utilizadores uns dos outros para melhorar a segurança de TI e a experiência do utilizador. Os dispositivos são colocados em redes virtuais separadas, evitando que as ameaças entrem na rede se movam lateralmente entre segmentos e outros dispositivos. Esta abordagem é particularmente eficaz para MDU, tais como edifícios de apartamentos, dormitórios universitários, instalações de habitação sénior ou em qualquer local onde os residentes vivam em comunidade. A pedra angular da segmentação da rede Wi-Fi são PSK por utilizador/por dispositivo.

O que são PSK por utilizador/por dispositivo?

PSKs por utilizador/por dispositivo (chaves pré-partilhadas) são soluções PSKs proprietárias, concebidas para abordar as vulnerabilidades associadas à autenticação PSK tradicional, particularmente em ambientes como MDU. A principal preocupação com a utilização de um único PSK para todos os dispositivos numa WLAN é a vulnerabilidade à engenharia social. Se o PSK for partilhado, inadvertidamente ou deliberadamente, com indivíduos não autorizados, isso compromete a segurança de toda a WLAN.

Os PSK por utilizador/por dispositivo oferecem uma solução atribuindo um PSK único a cada dispositivo ou utilizador. Isto significa que cada dispositivo utiliza o seu próprio PSK exclusivo para ligar à WLAN, e o endereço MAC ou vários endereços MAC (devido à aleatorização MAC) de cada dispositivo são mapeados para uma frase-passe pessoal única. Esses PSKs individuais podem ser criados dinamicamente ou manualmente e são vinculados a um único SSID. Esta abordagem fornece credenciais de identidade exclusivas para cada dispositivo, mantendo a simplicidade de usar um único SSID, melhorando a segurança isolando as credenciais de acesso de cada dispositivo.

Benefícios dos PSK por utilizador por dispositivo

• Melhore a segurança evitando a desencriptação do tráfego unicast
• Elimina o encargo de gestão quando uma frase-passe tem de ser alterada devido a uma pessoa que sai da Propriedade/Empresa
• Permite o controlo granular e específico do utilizador dos privilégios da rede.
• Fornecer funcionalidade de contabilidade aprimorada.
• Transparente para os dispositivos do cliente, atuando como uma rede PSK regular do seu lado

A solução PSK patenteada por utilizador por dispositivo RUCKUS: PSK™ Dinâmico

Dynamic PSK é uma tecnologia patenteada pela CommScope que melhora a segurança da rede ao fornecer chaves de encriptação únicas para cada utilizador ou dispositivo que se liga à rede RUCKUS. Os utilizadores podem obter as suas palavras-passe Wi-Fi únicas através do self-service ou de um administrador de TI, tornando o processo de ligação intuitivo e como configurações de rede doméstica. Ao contrário dos PSK convencionais, a solução Dynamic PSK permite aos administradores definir políticas de acesso e revogar o acesso para utilizadores individuais sem afetar outros. O tráfego sem fios é encriptado utilizando WPA2™-Personal ou WPA3™-SAE, optimizando uma rede robusta e segurança de dados. A solução Dynamic PSK é uma parte fundamental para a segmentação de rede RUCKUS.

Quebrar barreiras: A inovação RUCKUS para desafios WPA3 de 6 GHz

Quando a banda de 6 GHz foi aberta para utilização não licenciada em abril de 2020, o Wi-Fi Alliance mandatava o Wi-Fi Protected Access® 3 (WPA3) e a Opportunistic Wireless Encryption (OWE) como padrões de segurança Wi-Fi para todos os dispositivos Wi-Fi 6E e quaisquer dispositivos futuros que utilizem a banda de 6 GHz de campo verde. Isto representou um desafio para implementações PSK por utilizador e por dispositivo, uma vez que WPA3-SAE impede inerentemente a utilização de várias chaves, eliminando a possibilidade de engenharia inversa da frase-passe utilizada nas soluções tradicionais Dynamic PSK e outras soluções de fornecedores.

No entanto, não há necessidade de estar desanimado. Inicialmente, não havia solução PSK por utilizador por dispositivo para 6 GHz (WPA3-SAE obrigatório), mas no início de 2023, a RUCKUS introduziu uma inovação inovadora. A magia desenrola-se à medida que a "Equipa RUCKUS" transforma o sonho impossível em realidade com PSK por utilizador e por dispositivo na banda de 6 GHz. Após rigorosos testes das equipes de desenvolvimento e garantia de qualidade, a RUCKUS lançou o patenteado "Dynamic SAE (DSAE) ou DPSK3". Esta inovação tornou possíveis PSKs por utilizador e por dispositivo na banda de 6 GHz utilizando WPA3-SAE, posicionando RUCKUS como o primeiro fornecedor na indústria a oferecer uma solução de palavra-passe múltipla na nova banda de 6 GHz sem RADIUS (Remote Authentication Dial-In User Service). RUCKUS DPSK3 amplia a bem-sucedida tecnologia Dynamic PSK para suportar WPA3, oferecendo todos os benefícios da solução Dynamic PSK, mantendo uma segurança WPA3 robusta.

Principais vantagens da segmentação de rede através de DPSK3

• 6 Compatível com banda GHz: A adição de frequência de 6 GHz marca a maior expansão do espectro Wi-Fi de sempre, com mais 59 canais, permitindo um aumento dramático na largura de banda e redução da latência. DPSK3 é totalmente compatível com a banda de 6 GHz. 
• RUCKUS Uma única plataforma de rede: A implementação do DPSK3 na solução RUCKUS One, juntamente com as funcionalidades de gestão de propriedade/portal residencial, grupos de identidade e política adaptativa, elimina a necessidade de portais cativos de terceiros ou gateways avançados. Isto torna DPSK3 na solução RUCKUS One uma solução acessível, ideal e rica em funcionalidades para MDU, Ensino Superior, Hospitalidade e outros verticais. 
• Limpar espaço de ar de radiofrequência (RF): Uma única implementação de SSID em toda a propriedade, usando RUCKUS One AI RRM (Radio Resource Management through Artificial Intelligence), minimiza a Interferência Co-Canal (CCI), conhecida como “o Assassino Wi-Fi”. Isto cria um ambiente de RF mais limpo em comparação com a configuração convencional de "um router Wi-Fi autónomo por unidade", onde a coordenação de frequência é impossível, aumentando substancialmente o CCI.
• Cobertura Universal em todo o Imóvel: Os residentes/arrendatários podem aceder à sua LAN privada utilizando o mesmo SSID a partir de qualquer lugar, na sua unidade, nas Áreas Comuns ou em qualquer outro espaço coberto pelo Sinal Wi-Fi. Basicamente, a sua própria LAN privada acompanha-os à volta da propriedade, criando uma ligação de rede omnipresente.
• Segurança de rede melhorada: Ao segmentar a rede, qualquer malware ou violação num segmento da rede pode ser contido nesse segmento de rede mais pequeno, tornando mais difícil espalhar horizontalmente por toda a rede. Na animação abaixo, o malware está confinado ao microsegmento/VLAN específico, afetando apenas um cliente e impedindo a propagação horizontal para outros segmentos de rede.

• Anula a aleatorização MAC (Endereço MAC privado): Com as soluções RUCKUS Dynamic PSK e DPSK3, a segmentação é alcançada através da singularidade da palavra-passe, independentemente do endereço MAC. Isso significa que mesmo que um dispositivo use múltiplos endereços MAC randomizados, ele usará consistentemente a mesma senha. Como resultado, todos esses endereços MAC serão adicionados à sua LAN privada, permitindo conectividade integrada e otimizando a segurança.
• A Gestão Patrimonial pode revogar o acesso a qualquer momento sem afetar outros: Os PSK convencionais envolvem palavras-passe Wi-Fi partilhadas, tornando difícil revogar o acesso de um indivíduo sem afetar todos os outros. Em contraste, com as soluções RUCKUS Dynamic PSK e DPSK3, o acesso pode ser gerido individualmente. Se um residente vender a sua unidade ou a locação de um arrendatário expirar, o acesso pode ser revogado através do Portal do Residente ou pela Gestão Patrimonial. Além disso, o Serviço de Apoio ao Cliente, o Centro de Operação de Rede (NOC) para ISP ou qualquer Administrador de Rede com privilégios adequados podem gerir os direitos de acesso de forma eficaz.
• Rede Privada para cada Locatário: Os benefícios desta arquitetura de LAN privada incluem:
  • Todos os dispositivos pertencentes a um único inquilino podem comunicar uns com os outros, impedindo o acesso aos dispositivos de outros inquilinos.
  • Os residentes ou arrendatários só podem ver o seu próprio tráfego quando utilizam sniffers de pacotes como tcpdump ou Wireshark, garantindo que não conseguem intercetar o tráfego de outros.
  • A congestionamento é reduzido limitando o fluxo de tráfego desnecessário entre segmentos.
• IP Público Único por Inquilino: Cada rede privada pode ser ligada a um endereço IP público único, concedendo aos inquilinos controlo sobre a sua conectividade de entrada e saída, os benefícios incluem: 
  • O endereço público único normalmente ajuda os Prestadores de Serviços a cumprir os requisitos de não repúdio da CALEA (Communications Assistance for Law Enforcement Act), permitindo que a origem e a integridade dos dados sejam verificadas.
  • Os dispositivos que dependem do Universal Plug and Play (UPnP), tais como consolas de jogos, podem funcionar corretamente sem qualquer esforço por parte do inquilino ou operador.
  • As aplicações que dependem de protocolos de transmissão e baseados em multicast, como o Sistema de Nome de Domínio multicast (mDNS), funcionam corretamente.

Segmentação de rede com prova de conceito (POC) DPSK3 para um parceiro

O objetivo deste laboratório POC era fornecer uma solução Wi-Fi gerida “painel único de vidro” a 6 GHz a um parceiro ISP/MDU de longa data. Este parceiro implementou com sucesso a Segmentação de Rede usando a solução RUCKUS Dynamic PSK em várias propriedades, incluindo MDUs, hotéis e ambientes universitários. No entanto, como mencionado, com a introdução de 6 GHz e o requisito para WPA3, a solução Dynamic PSK foi desafiada, mas a equipa RUCKUS aceitou este desafio e desenvolveu a solução DPSK3.

Agora, os requisitos do parceiro não eram apenas sobre segurança de rede, também precisavam de uma solução acessível e fácil de implantar. Normalmente, com a maioria dos fornecedores, é difícil alcançar os três, resultando muitas vezes num compromisso de um ou dois dos três. Para fornecer uma rede Wi-Fi que seja razoavelmente segura e fácil de implementar, os clientes muitas vezes precisam de investir em gateways avançados caros e/ou servidores RADIUS caros, aumentando o CapEx e reduzindo a competitividade. Em alternativa, optar por uma solução mais barata compromete normalmente a segurança e o desempenho. No entanto, a solução RUCKUS oferece aos parceiros todos os três benefícios: segurança, acessibilidade e facilidade de implementação, juntamente com o desempenho de RF incomparável da RUCKUS. A configuração pode ser automatizada utilizando as capacidades de modelo incorporadas na solução RUCKUS One, facilitando implementações futuras de “cortador de cookies”.

Requisito adicionado por Pedido de Funcionalidade de Parceiro

Além dos requisitos acima, o parceiro, sendo um ISP, precisava de diferentes níveis de Nível de Serviço de Largura de Banda por utilizador, tais como:

1. Serviço em Massa: Largura de banda para baixo = 100 Mbps, Largura de banda para cima = 100 Mbps 
2. Serviço Silver: Largura de banda para baixo = 500 Mbps, Largura de banda para cima = 500 Mbps 
3. Serviço Gold: Largura de banda para baixo = 1000 Mbps, Largura de banda para cima = 1000 Mbps

A Equipa de Engenharia e Desenvolvimento do RUCKUS voltou à prancheta e empreendeu esforços significativos de codificação para fornecer ao Parceiro a opção de Limitação de Taxa solicitada. Nessa altura, a solução RUCKUS One tornou-se a plataforma única baseada na nuvem para gerir todos os componentes de rede em todas as propriedades; permitindo ao parceiro monitorizar, configurar e otimizar redes remotamente utilizando as seguintes funcionalidades:

Principais funcionalidades da solução única RUCKUS

Gestão Centralizada e Automatizada

A solução RUCKUS One fornece uma plataforma única e unificada para gerir redes com e sem fios, com ferramentas de automação para configuração, atualizações e monitorização para melhorar a eficiência e reduzir a carga de trabalho manual.

Análise e segurança orientadas por IA

A plataforma aproveita Inteligência Artificial (IA) e Machine Learning (ML) para análise de rede em tempo real, manutenção preditiva e recursos de segurança robustos, incluindo detecção de intrusão e atualizações automatizadas, para gerenciar e proteger proativamente o desempenho da rede.

Expansibilidade e recursos remotos

Concebida para ser dimensionada com o crescimento organizacional, a solução RUCKUS One suporta monitorização e gestão remotas, permitindo uma otimização eficiente da rede e gestão da largura de banda em todas as propriedades.

Funcionalidades específicas da solução única RUCKUS

Segmentação de rede através do serviço DPSK3 a 6 GHz

A animação abaixo ilustra o telemóvel do cliente na UNIDADE 104, inicialmente ligado a 6 GHz dentro da sua unidade, em roaming para diferentes APs e bandas, chegando eventualmente à área da piscina e voltando a 6 GHz. Ao longo deste processo, o dispositivo permanece conectado à sua própria VLAN704 privada. (Observação: Esperamos que o telemóvel seja realmente resistente à água – apenas um comentário de coração claro!)

Gestão Patrimonial

Permite a criação de um número ilimitado de unidades para a MDU. Por exemplo, o sistema pode acomodar uma propriedade com 500 unidades/identidades.

Portal Residencial

A funcionalidade do Portal Residente RUCKUS fornece uma interface de fácil utilização para gerir o acesso à rede na MDU. Permite aos gestores de propriedades criar e gerir várias unidades, oferecendo aos residentes uma conectividade perfeita e um acesso seguro à rede. O portal suporta opções de self-service para os residentes obterem, alterarem/redefinirem credenciais Wi-Fi exclusivas e dispositivos de controlo ligados à sua rede privada.

Política adaptativa

Limitação de taxa com base nos atributos RADIUS para os diferentes serviços de Tiers (Bulk: 100x100, Prata 500x500, Ouro:1000x1000).

Controlo de Acesso à Base de Funções (RBAC) “Matrix Like” para os seus diferentes Níveis de gestão

NOC, Engenharia e outros

Chamadas por Wi-Fi

Facilita a chamada de telemóveis em áreas com sinal de telemóvel baixo ou sem sinal.

Hotspot 2,0

Esta funcionalidade foi um requisito dos programadores MDU, permitindo aos seus utilizadores ligarem-se automaticamente ao Wi-Fi em várias propriedades e fazerem roaming sem problemas através do OpenRoaming™.

A solução tudo-em-um para gestão de rede MDU: RUCKUS One

RUCKUS DPSK3, quando implementada na solução RUCKUS One, surge como a solução mais versátil e abrangente para ambientes MDU. Fornece uma plataforma única que cumpre todos os requisitos de que um Fornecedor de Serviços Geridos (MSP) necessita para oferecer uma Solução Wi-Fi Gerida em todas as bandas, incluindo 6 GHz. Todas as funcionalidades discutidas nesta publicação estão integradas na solução RUCKUS One, servindo como um painel de vidro único para monitorizar, gerir e controlar Pontos de Acesso, Interruptores, RUCKUS Edge™, Unidades de Propriedade, Portais Residenciais e Políticas para Limitação de Tarifas, Agendamento de Serviços e muito mais. Além disso, oferece RUCKUS AI RRM, Analytics e Reports, com suporte futuro para recursos como gestão PON (Redes Ópticas Passivas) e integração IoT.

© 2025 CommScope, LLC.  Todos os direitos reservados.  CommScope e o logótipo CommScope são marcas comerciais registadas da CommScope e/ou das respetivas filiais nos EUA e noutros países.  Para mais informações sobre marcas comerciais, consulte https://www.commscope.com/trademarks.  Wi-Fi, Wi-Fi 6E, WPA2, WPA3 e Wi-Fi Protected Access são marcas comerciais da Wi-Fi Alliance. OpenRoaming é uma marca comercial da Wireless Broadband Alliance. Todos os nomes de produtos, marcas comerciais e marcas registradas são de domínio de seus respectivos proprietários.