Redes Sem Fio

Gustavo Henrique da Rocha Reis

Redes de Computadores

Instituto Federal de Educao, Cincia e Tecnologia de Minas Gerais

Campus Rio Pomba
2012

Apresentao e-Tec Brasil

Prezado estudante,
Bem-vindo ao e-Tec Brasil!
Voc faz parte de uma rede nacional pblica de ensino, a Escola Tcnica
Aberta do Brasil, instituda pelo Decreto n 6.301, de 12 de dezembro 2007,
com o objetivo de democratizar o acesso ao ensino tcnico pblico, na
modalidade a distncia. O programa resultado de uma parceria entre o
Ministrio da Educao, por meio da Secretaria de Educao Profissional e
Tecnolgica (SETEC), as universidades e escolas tcnicas estaduais e
federais.
A educao a distncia no nosso pas, de dimenses continentais e grande
diversidade regional e cultural, longe de distanciar, aproxima as pessoas ao
garantir acesso educao de qualidade, e promover o fortalecimento da
formao de jovens moradores de regies distantes, geograficamente ou
economicamente, dos grandes centros.
O e-Tec Brasil leva os cursos tcnicos a locais distantes das instituies de
ensino e para a periferia das grandes cidades, incentivando os jovens a
concluir o ensino mdio. Os cursos so ofertados pelas instituies pblicas de
ensino e o atendimento ao estudante realizado em escolas-polo integrantes
das redes pblicas municipais e estaduais.
O Ministrio da Educao, as instituies pblicas de ensino tcnico, seus
servidores tcnicos e professores acreditam que uma educao profissional
qualificada integradora do ensino mdio e educao tcnica, capaz de
promover o cidado com capacidades para produzir, mas tambm com
autonomia diante das diferentes dimenses da realidade: cultural, social,
familiar, esportiva, poltica e tica.
Ns acreditamos em voc!
Desejamos sucesso na sua formao profissional!
Ministrio da Educao
Janeiro de 2010
Nosso contato
etecbrasil@mec.gov.br

Palavra do professor-autor
Ol estudante!
Bem-vindo ao contedo da disciplina Redes Sem Fio!
Aproveite este momento para conhecer as tecnologias utilizadas no
funcionamento e segurana das redes sem fio. Caso a primeira vez que voc
est tendo contato este contedo, no fique preocupado. Seja persistente e
tenha disciplina nos estudos. Explore ao mximo o material que est sendo
disponibilizado a voc.
Bons estudos!
Professor Gustavo Henrique da Rocha Reis

Apresentao da Disciplina

A disciplina Redes Sem Fio ir abordar o funcionamento desta tecnologia, qual

o comportamento dos equipamentos ao fazer uma transmisso no meio de
comunicao que neste caso o ar.
Ser visto os padres de transmisso que regem a rede sem fio (IEEE 802.11),
no podendo serem esquecidos os conceitos e as boas prticas de segurana
da informao.
Durante a disciplina, vocs alunos tero a noo no uso de ferramentas de
anlise de sinal para poder projetar redes sem fio de pequeno e mdio porte.
Tero noes de configurao de aparelhos de rede sem fio.
Bons estudos e sucesso!

Sumrio
Aula 1. Conceitos sobre Redes Sem Fio................................................7
1.1 Introduo.................................................................................... 7
1.2 Radiofrequncias .........................................................................9
1.3 Mtodos de acesso.....................................................................10
1.4 Meio de transmisso..................................................................12
1.5 Alcance....................................................................................... 14
1.6 Exerccios .................................................................................. 15
Aula 2. Padro 802.11 e Equipamentos de Rede sem Fio....................17
2.1 Padro IEEE 802.11....................................................................17
2.1.1 Padro IEEE 802.11b...........................................................17
2.1.2 Padro IEEE 802.11a...........................................................18
2.1.3 Padro IEEE 802.11g...........................................................18
2.1.4 Padro IEEE 802.11i............................................................18
2.1.5 Padro IEEE 802.11n...........................................................18
2.2 Equipamentos de Rede sem Fio.................................................19
2.2.1 Placas de rede sem fio........................................................19
2.2.2 Ponto de Acesso..................................................................21
2.2.3 Antena ................................................................................ 23
2.2.4 Cabos coaxiais....................................................................25
2.3 Exerccios .................................................................................. 26
Aula 3. Configurao Ponto de Acesso/Roteador Wireless...................27
3.1 Configurando um ponto de acesso.............................................27
3.1.1 Configurao bsica............................................................28
3.1.2 Configurao em modo PPPoE............................................33
3.1.3 Mudana do nmero IP do roteador....................................36
3.1.4 Mudana da senha de Administrador do Roteador..............37
5

3.2 Exerccios .................................................................................. 38

Aula 4. Mecanismos de Segurana.......................................................40
4.1 Importncia da Segurana.........................................................40
4.2 Configuraes de fbrica............................................................41
4.3 Filtragem de endereo MAC.......................................................42
4.4 Protocolos WEP e WPA/WPA2.....................................................43
4.4 Envio e recepo de sinal...........................................................44
4.5 Exerccios................................................................................... 45
Aula 5. Ferramentas de Anlise............................................................47
5.1 Wireshark................................................................................... 47
5.2 inSSIDer..................................................................................... 50
5.3 WirelessMon............................................................................... 52
5.4 Exerccios................................................................................... 53
Aula 6. Projetando redes sem fio..........................................................54
6.1 Introduo.................................................................................. 54
6.2 Rede sem fio domstica.............................................................54
6.3 Rede sem fio para redes de mdio porte...................................58
6.4 Exerccios................................................................................... 60
Palavras finais...................................................................................... 62
Bibliografia bsica................................................................................ 63
Currculo do professor-autor ................................................................65

Aula 1. Conceitos sobre Redes Sem Fio

Objetivos

Conhecer o funcionamento de uma rede sem fio

Conhecer as frequncias utilizadas na transmisso de uma rede sem fio
Aprender sobre os mtodos de acesso rede sem fio
Compreender os problemas que podem acontecer em uma rede sem fio

1.1 Introduo

As redes sem fio esto se tornando cada vez mais populares pela sua
facilidade de instalao/configurao como mostrado na tabela abaixo (Tabela
1.1). Com o avano da rede sem fio foi permitido disponibilizar rede e acesso
Internet rapidamente a ambientes onde h demanda de mobilidade, quando
no possvel instalar os cabos tradicionais, quando no existe viabilidade na
instalao dos cabos.
A tecnologia wireless (sem fio) uma alternativa s redes locais
cabeadas ou pode ser usada como uma extenso da rede cabeada utilizando
radiofrequncia (RF).

Tabela 1.1 Hot-spots1 Wi-Fi no Brasil

-

2008

So Paulo

2009

2010

2011

Jan/2012

Fev/2012

Mar/2012

2.733 2.446 2.455 2.560 2.563

2.563

2.580

Rio de Janeiro

395

460

454

487

488

488

493

Paran

130

150

155

163

164

166

167

Distrito Federal

153

156

151

154

155

155

159

Rio Grande do Sul 110

134

136

144

148

148

149

Minas Gerais

93

89

91

107

107

107

107

Total Brasil

4.090 3.982 3.997 4.196 4.209

4.211

4.240

Fonte: site Teleco (http://www.teleco.com.br/wifi.asp)

Apesar das redes sem fio apresentarem uma srie de benefcios,

comparadas s redes tradicionais, como mobilidade, rapidez, escalabilidade,
reduo de custos na instalao devemos analisar alguns fatores para a
escolha desta tecnologia:
verificar se o ambiente no possui fontes que utilizam a mesma
faixa de operao da rede sem fio, pois assim gera interferncia.
quando configurar uma rede sem fio, implementar a melhor
configurao de segurana pois ao contrrio da rede cabeada, a
tecnologia wireless mais sensvel a falhas de segurana.
verificar a conectividade com as redes locais existentes.
verificar se a nova rede compatvel com as aplicaes
existentes pois devida s caractersticas de transmisso de dados
na rede sem fio, a transmisso no to rpida em relao
rede cabeada.
ao implantar a rede sem fio, configur-la de forma que seja
possvel gerenci-la.
fazer o levantamento dos computadores que iro utilizar a nova
rede para verificar seu custo, facilidade de instalao,
performance e quantidade de clulas (pontos de acesso)
necessrios para a rede wireless.

1 Hot spots: Local onde existe rede sem fio (wifi) disponvel, normalmente presente
em locais pblicos como cafs, restaurantes, hotis e aeroportos.

1.2 Radiofrequncias

Os sistemas que utilizam radiofrequncia (micro-ondas) propagam o

sinal atravs do ar. Estas frequncias normalmente so faixas conhecidas
como ISM (Industrial Scientific Medical), ou seja, so faixas abertas que no
necessitam de autorizao para utiliz-las. O ISM foi padronizado na maioria
dos pases em trs faixas de frequncias, sendo 900 Mhz, 2.4 Ghz e 5GHz. A
frequncia 900 Mhz muito utilizada onde acaba gerando um grande nvel de
interferncia. As redes wireless utilizam a frequncia de 2.4 Ghz. A faixa de
frequncia 5 Ghz no tem seu uso liberado em todos os pases, onde no Brasil
a Anatel padronizou seu uso recentemente.
Nas redes wireless so utilizadas 13 canais, mas em alguns pases,
como no Brasil, permitido o uso de 11 canais.
Tabela 2 Intervalo das frequncias

Canal

Intervalo das Frequncias

2.401-2.423 GHz

2.406-2.428 GHz

2.411-2.433 GHz

2.416-2.438 GHz

2.421-2.443 GHz

2.426-2.448 GHz

2.431-2.453 GHz

2.436-2.458 GHz

2.441-2.463 GHz

10

2.446-2.468 GHz

11

2.451-2.473 GHz

12

2.456-2.478 GHz

13

2.461-2.483 GHz

Vrios tipos de servios utilizam radiofrequncia como estaes de

rdios, TVs, operadoras de telefonia mvel e at as de uso militar. Como em
uma rede sem fio o usurio tem mobilidade no espao de alcance do sinal,
temos que ter em mente que medida que estamos distante do ponto de
propagao do sinal maior ser a perda de dados. A frmula geral que define
essa proporo :
PS = 92,44 + 20 (log D) + 20 (log F)
Onde:
PS = perda de sinal
D = distncia em quilmetros
F = frequncia em Ghz
92,44 = coeficiente fixo
Ex.: Calcular a perda de sinal que propagado do ponto A ao ponto B
em uma distncia entre eles de 600m, operando em uma frequncia de
2,437Ghz.
Resoluo:
D = 600m = 0,6km
F = 2,437Ghz
PS = 92,44 + 20 (log D) + 20 (log F)
PS = 92,44 + 20 (log 0,6) + 20 (log 2,437)
PS = 92,44 + 20 (-0,22) + 20 (0,38)
PS = 92,44 4,43 + 7,73 = 95,74
Obs.: para poder fazer os clculos logaritmos basta utilizar um editor de
planilha eletrnica como do BrOffice utilizando a seguinte frmula: =20*log0,6
Como o ar o meio de transmisso de uma rede sem fio e apesar desta
grande vantagem, as ondas por ela transmitida est sujeita absoro,
reflexo, atenuao, interferncia e rudo. Um ponto crucial est relacionado
segurana, pois o sinal gerado facilmente sintonizado por qualquer
dispositivo mvel no raio de cobertura de uma rede sem fio. Sendo assim
quando for configurar uma rede sem fio, crucial pensar em segurana, este
assunto ser tratado mais frente.

1.3 Mtodos de acesso

O Spread Spectrum (espalhamento espectral SS) uma tecnologia

geralmente utilizada pelas redes wireless. Originalmente desenvolvida para uso
militar, faz a distribuio do sinal por toda a faixa de frequncia de forma
uniforme. Esta tecnologia consome maior banda, mas garante maior
10

integridade ao trfego das informaes e est muito menos sujeita a rudos e

interferncias que outras tecnologias que utilizam frequncia fixa
predeterminada, j que um rudo em uma determinada frequncia ir afetar
apenas a transmisso nessa frequncia e no na faixa inteira. Desta forma,
caso haja uma interferncia, o sinal seria retransmitido apenas na faixa que
sofreu interferncia e que esteja sendo utilizada. Como esta tecnologia
preenche toda a faixa de transmisso, pode ser fcil sua deteco, mas se o
receptor no conhecer o padro de alterao de transmisso da frequncia, o
sinal que receber ser entendido como rudo.
H trs tipos de tecnologias spread spectrum: FHSS, DSSS e OFDM.
FHSS (Frequency Hoppinp Spread Spectrum): este modelo utiliza 75
canais, onde a informao transmitida utiliza todos estes canais em uma
sequncia pseudo-aleatria, em que a frequncia de transmisso dentro
da faixa vai sendo alterada em saltos. A sequncia conhecida pelo seu
receptor aparecendo como um rudo para o receptor que no conhece a
sequncia de saltos.
DSSS (Direct Sequence Spread Spectrum): utilizado pelo padro
802.11b2. Gera um bit redundante para cada um transmitido. Mesmo que
um ou mais bits em um chip seja danificados durante a transmisso, as
tcnicas estatsticas do rdio podem recuperar os dados originais sem a
necessidade de retransmisso. Possui pouco overhead3 e garante maior
velocidade se comparada ao FSSS.
OFDM (Orthogonal Frequency Division Multiplexing): utiliza a
multiplexao4 de frequncia, permitindo o envio de mltiplas
portadoras5 de sinal digital. Os dados so divididos em mltiplos fluxos
ou canais, cada um com uma subportadora, permitindo o envio de dados
de forma paralela. Principais vantagens do OFDM:
adapta-se s ms condies de transmisso, como interferncia
sem a necessidade de uma equalizao do sinal.
Baixa sensibilidade a erros de sincronismo de sinal.
No existe a necessidade de filtros dos subcanais como o OFDM.
Robusto interferncia de sinal tanto em banda larga como entre
canais.
2 Padro 802.11: padro internacional de transmisso em redes sem fio. Os mais
conhecidos so: 802.11a, 802.11b, 802.11g e 802.11n
3 Overhead: quando utilizado na transmisso de dados na rede, significa
informao em excesso. Ou seja, trafega mais informao de controle que dados
propriamente dito.
4 Multiplexao: permite trafegar vrios sinais de comunicao por um nico meio
de transmisso.
5 Portadoras: sinais transmitidos.

11

 Alta eficincia de espectro se comparado a esquemas de

modulao convencionais como o Spread Spectrum.
Duas desvantagens do OFDM o alto consumo de energia, o que
compromete dispositivos mveis (bateria) e problema de sincronizao das
frequncias transmitidas.

1.4 Meio de transmisso

Semelhante em como as redes Ethernet6 funcionam, na rede Wireless o

meio de transmisso tambm compartilhado entre os computadores e um
mesmo concentrador7.
A rede sem fio utiliza o protocolo de transmisso conhecido como
CSMA/CA8 (Carrier Sense Multiple Access and Colision Avoidance). Isto
significa que cada estao (computador ou concentrador sem fio) sonda o meio
antes de transmitir e no transmite quando percebe que o meio est ocupado.
Diferente de uma rede Ethernet cabeada, o protocolo CSMA/CA no
implementa deteco de coliso9. Existem duas razes para isto:
a capacidade de detectar colises exige as capacidades de enviar (o
prprio sinal da estao) e de receber (para determinar se uma outra
estao est transmitindo) ao mesmo tempo. Como a potncia do sinal
recebido normalmente muito pequena em comparao com a potncia
do sinal transmitido no adaptador 802.11, caro construir um hardware
que possa detectar colises.
Mais importante, mesmo que o adaptador pudesse transmitir e ouvir ao
mesmo tempo (e, presumivelmente, abortar transmisses quando
percebesse um canal ocupado), ainda assim ele no seria capaz de
detectar todas as colises devido ao problema do terminal escondido e
do desvanecimento.
O problema do terminal oculto acontece quando a estao A est
transmitindo para a estao B e a estao C tambm est transmitindo para a
6 Ethernet: padro de transmisso em redes locais.
7 Concentrador: dispositivo responsvel por concentrar/distribuir o trfego de uma
rede.
8 CSMA/CA: acesso mltiplo por deteco de portadora.
9 Coliso: quando duas estaes transmitem ao mesmo tempo causando uma
coliso de sinais no meio de transmisso.

12

estao B. Uma obstruo como um prdio pode impedir que a estao A no

perceba que a estao C est transmitindo ao mesmo tempo (causando uma
interferncia no seu destino, B). Mostrado na figura 1(a). Outro problemas de
coliso no detectado causado pelo desvanecimento da fora do sinal
propagado pelo ar. A figura 1(b) mostra tal situao onde os terminais A e C
no detectam a transmisso um do outro, pois o sinal est fraco pela distncia
entre eles, mas suficientemente fortes para interferir na estao B.

(a)

(b)

Figura 1.1 Problema do terminal oculto (a) e do desvanecimento (b)

O padro 802.11 define dois tipos de operao conhecidos como AdHoc e infraestrutura.
No modo Ad-Hoc as estaes conectam umas as outras de uma certa
forma semelhante s redes de cabo coaxial. Este modo de operao acontece
quando no necessria a presena de um ponto de acesso. Serve para
acessos em uma rede pequena para trocas de arquivos ou permitir uma
comunicao rpida em um campo de batalha.

Figura 1.2 Rede sem fio no modelo Ad-Hoc

O modo infraestrutura caracterizada pela presena de um

concentrador wireless para controlar o acesso rede. Este controle vai de
autorizao, autenticao, controle de banda, filtros de pacotes, criptografia em
um nico ponto. Neste modo as estaes no precisam de fazer muito esforo
para cobrir uma mesma rea, como pode se ver na figura 1.3. No modo
infraestrutura o concentrador precisa de ser identificado com um nome para
que as estaes possam se associar a ele. Este nome denominado de ESSID
13

(Extended Service Set Identifier) uma cadeia de caracteres que deve ser
conhecida pelo concentrador junto com as estaes que sejam conexo.

Figura 1.3 Rede sem fio no modelo infraestrutura

1.5 Alcance

A distncia de comunicao entre estaes de rede sem fio est

diretamente relacionada com a potncia de transmisso, a sensibilidade do
receptor e o caminho por onde a onda se propaga.
Em ambientes internos (indoor) onde existem vrios obstculos, os
materiais que os compem (como colunas de concreto) influenciam na
propagao do sinal e consequentemente no alcance. Nas reas em que o
sinal de rede sem fio no consegue chegar, por causa dos obstculos, so
chamadas de reas de sombra. Mesmo assim o uso de transmisso por
radiofrequncia vantajoso por conseguir penetrar em paredes e obstculos,
dependendo do material utilizado (como paredes de gesso, madeira). Estas
reas de sombra so identificadas fazendo o uso de programas instalados em
um notebook que fazem a medio do sinal. Esta tcnica conhecida como Site
Survey, utilizada para identificar o melhor local onde ser instalado o ponto
de acesso para diminuir as reas de sombra.
Como o meio de transmisso feito pelo ar, interferncias so comuns
na rede sem fio. Outro fator que influencia a transmisso a qualidade da
antena utilizada, o tipo de orientao da antena, os sinais refletidos. Em redes
wireless, utilizado o conceito de Fall Back10, quando o sinal fica fraco em
determinado local, a placa wireless baixa o sinal para uma velocidade menor,
onde o contrrio tambm verdadeiro.
Na figura 1.2 pode ser observado esse comportamento. Quanto mais
distante a estao est do ponto de acesso wireless, menor a velocidade.
10 Fall Back: restaurao e recomposio de dados

14

Figura 1.4 Alcance do sinal de rede sem fio

1.6 Exerccios

1) Descreva alguns pontos para a escolha no uso da rede sem fio.

2) O ISM (Industrial Scientific Medical) foi padronizado na maioria dos pases
em trs faixas de frequncias, sendo:
a. 850 Mhz, 2.6 Ghz e 6 Ghz
b. 900 Mhz, 2.5 Ghz e 6 Ghz
c. 850 Mhz, 2.4 Ghz e 5 Ghz
d. 900 Mhz, 2.4 Ghz e 5 Ghz
e. 860 Mhz, 2.4 Ghz e 6 Ghz
3) Nas redes wireless so padronizados um determinado nmero de canais
que no Brasil so utilizados
a. 10 canais
b. 11 canais
c. 12 canais
d. 13 canais
e. 14 canais
4) Aponte algumas vantagens em se utilizar uma rede sem fio.
5) Aponte algumas desvantagens em se utilizar uma rede sem fio.
6) Quais so as tecnologias utilizadas no espalhamento espectral (spread
spectrum)?
7) Explique, de forma sucinta, o funcionamento do protocolo CSMA/CA.
8) Por que na rede sem fio no utiliza a deteco de coliso durante a
transmisso dos dados?

15

9) O que o problema do terminal oculto e desvanecimento?

10) Com relao ao modo ad-hoc marque a alternativa incorreta:
a. Utilizado em um ambiente de batalha.
b. As estaes conectam-se uma nas outras.
c. Utilizado em uma rede pequena para transmisso de arquivos.
d. No necessita de um ponto principal para comunicao (concentrador).
e. Utiliza um nome identificador denominado ESSID.

16

Aula 2. Padro 802.11 e Equipamentos de Rede sem Fio

Objetivos

Conhecer os padres criados para o funcionamento da rede sem fio

Aprender sobre pontos de acesso, roteadores
Aprender sobre os tipos de antenas
Compreender sobre o funcionamento das interfaces de acesso rede
sem fio

2.1 Padro IEEE 802.11

Na comunicao entre dispositivos de rede sem fio, foi criado um padro

para garantir que equipamentos de fabricantes distintos comuniquem entre
eles. Este padro conhecido como padro IEEE 11 802.11.
O IEEE criou um grupo para reunir uma srie de especificaes que
definem como deve ser a comunicao entre os dispositivos. A cada novas
caractersticas operacionais e tcnicas so criadas novas extenses do padro
802.11.

2.1.1 Padro IEEE 802.11b

Criado em julho de 1998, este padro s foi aprovado em setembro de

1999. Este utiliza a tecnologia spread spectrum DSSS operando com taxas de
at 11Mbps12.

2.1.2 Padro IEEE 802.11a

Opera em taxas de at 54Mbps, utiliza a tecnologia OFDM para gerar o

sinal. Este padro foi criado em conjunto com o padro 802.11b. No existe
11 IEEE: Institute of Electrical and Eletronics Engineers
12 Mbps: Mega bits por segundo. Taxa de transmisso de dados na rede.

17

uma comunicao com o padro 802.11b pois o padro 802.11a utiliza a

frequncia 5Ghz.

2.1.3 Padro IEEE 802.11g

Este padro uma extenso do padro 802.11b. Apesar de existir uma

compatibilidade entre estes padres por trabalharem na mesma faixa de
frequncia, h uma diferena entre eles pois o padro 802.11g utiliza OFDM ao
invs do DSSS. A tecnologia de transmisso OFDM por ser mais eficiente
chega a uma taxa de transmisso de 54Mbps.

2.1.4 Padro IEEE 802.11i

Este padro foi homologado em julho de 2004. O IEEE 802.11i diz

respeito aos mecanismos de autenticao e privacidade sendo seu principal
protocolo conhecido como RSN (Robust Security Network) permitindo uma
comunicao mais segura em relao a outras tecnologias. Est inserido o
protocolo WPA13 que prov solues de segurana para o protocolo WEP 14.
Tambm foi implementado o protocolo WPA215 que utiliza o algoritmo de
criptografia AES (Advanced Encryption Standard). Estes mecanismos de
segurana sero vistos na Aula 4 Mecanismos de Segurana.

2.1.5 Padro IEEE 802.11n

Seu principal objetivo aumentar a velocidade de 54Mbps para at

600Mbps sendo utilizado quatro canais para transmisso.
Em relao aos padres atuais h poucas mudanas. A mais
significativa delas uma modificao do OFDM, conhecida como MIMO-OFDM
(Multiple Input, Multiple Out-OFDM). O MIMO-OFDM faz agregao de quadros
transmitidos em mltiplos canais na camada MAC. Ao contrrio dos padres
802.11a e 802.11g que operam com canais de 20Mhz, os canais do 802.11n
operam em uma faixa de frequncia de 40Mhz por canal fazendo com que
praticamente a taxa efetiva de transmisso dobre. O aparelho access point
pode, por exemplo, transmitir com duas antenas e receber com trs
(normalmente um access point possui de trs a seis antenas).
13 WPA: Wi-fi Protected Access
14 WEP: Wired Equivalent Privacy
15 WPA2: verso mais nova do WPA

18

O padro 802.11n pode operar em 5Ghz ou 2.4Ghz e este padro foi

publicado em 2009.

2.2 Equipamentos de Rede sem Fio

Para poder fazer uma comunicao entre computadores via rede sem fio
necessrio a utilizao de um ponto de acesso que por um lado est ligado a
uma rede cabeada e por outro faz a transmisso de dados via rdio frequncia.
O computador precisa possuir uma placa de rede sem fio para poder
transmitir/receber os sinais da rede sem fio. Estes equipamentos precisam de
antenas para gerarem o sinal a ser transmitido.

2.2.1 Placas de rede sem fio

Dispositivos utilizados em estaes para transmitir dados. Estes

dispositivos possuem barramento PCI, PCMCIA, USB ou nativa em um
equipamento.

Figura 2.1 Placa de rede sem fio PCI (Peripheral Component Interconnect)

Na figura 2.1 mostra uma placa de rede sem fio que utiliza o barramento
PCI para comunicao com o computador. Este barramento foi criado durante
o desenvolvimento do processador Pentium, da empresa Intel em parceria com
19

outros fabricantes, mas alguns computadores com processadores 486 tambm

possuem este barramento.

Figura 2.2 Placa de rede sem fio PCMCIA

A figura 2.2 mostra uma placa de rede sem fio PCMCIA (Personal
Computer Memory Card International Association) que um conjunto de
empresas de tecnologia da informao que produziram uma especificao
padro de conectividade que so encontradas em alguns computadores
portteis.

Figura 2.3 Placa de rede sem fio USB

Uma placa de rede sem fio, figura 2.3, pode vir com interface USB
(Universal Serial Bus) que uma tecnologia que tornou mais fcil a tarefa de
conectar aparelhos e dispositivos perifricos ao computador (como teclados,
mouse, modems, cmeras digitais) sem a necessidade de desligar/reiniciar o

20

computador (Plug and Play) e com um formato diferenciado, universal,

dispensando o uso de um tipo de conector especfico para cada dispositivo.

2.2.2 Ponto de Acesso

Responsvel por concentrar os acessos das estaes wireless que

esto associadas a ele com a rede cabeada. Vrios pontos de acesso podem
trabalhar em conjunto para prover um acesso em uma rea maior. Esta rea
subdividida em reas menores sendo cada uma delas coberta por um ponto de
acesso, provendo acesso sem interrupes ao se movimentar entre as reas.

Figura 2.4 Ponto de Acesso Linksys utilizando duas antenas (visto de frente)

Figura 2.5 Ponto de Acesso Linksys utilizando duas antenas (visto de trs)

As figuras 2.4 e 2.5 mostram um roteador sem fio da marca LinkSys,

modelo WRT54G com frequncia de 2.4Ghz. Um roteador wireless um
dispositivo de rede que desempenha a funo de roteador (responsvel por
enviar informaes de uma rede para outra) e assume o papel de um ponto de
acesso.
21

(a)
(b)
Figura 2.6 Ponto de Acesso Ubiquiti Bullet M2

(c)

Ponto de acesso Bullet M2 produzido pela Ubiquiti Networks. Possui

uma frequncia de 2.4Ghz, onde acopla-se uma antena em sua parte superior,
figura 2.6 (b) e a alimentao de energia atravs da conexo do cabo par
tranado, figura 2.6 (c). Seu design permite o access point ser instalado em
locais externos, suportando aes do tempo como sol e chuva. Este tipo de
alimentao de energia conhecido como PoE (Power over Ethernet). Esta
tecnologia permite fazer a transmisso de dados e energia sobre o mesmo
cabo par tranado, assim facilita instalaes de aparelhos de rede sem fio em
locais onde no tem uma tomada de energia por perto.

22

Figura 2.7 Ponto de Acesso Ubiquiti NanoStation 5

O Ubiquiti NanoStation 5, figura 2.7, une um access point de alto

desempenho praticidade de possuir uma antena integrada de longo alcance,
podendo chegar a quilmetros de distncias o alcance do sinal. Este aparelho
opera na frequncia de 5.8Ghz e utilizado para fazer interligao na
transmisso de dados entre prdios. O NanoStation 5 tambm utiliza a
alimentao de energia conhecida como PoE. Seu design permite o access
point ser instalado em locais externos, suportando aes do tempo como sol e
chuva.

2.2.3 Antena

Dispositivo utilizado para irradiar os sinais wireless. Sendo existentes

antenas internas e externas, como tambm o tipo de antena com relao
direo do sinal que propagado. Estas antenas so as direcionais (que
irradiam em uma nica direo) e as antenas omnidirecionais (que irradiam em
um ngulo de 360 graus).

23

Figura 2.8 Antena direcional setorial

Fonte: http://www.stcom.ind.br/novo/index.php?option=com_k2&view=item&id=234:antenasetorial-stc-1624-s

Este tipo de antena setorial, figura 2.8, utilizada para atender uma
determinada regio. Seu ngulo de abertura pode variar entre 30, 60, 90 e 120
graus. Este modelo de antena, STC-1624-S, opera com frequncia de 2.4Ghz,
potncia de 16dBi, ngulo vertical de 7 e abertura horizontal de 120.

Figura 2.9 Antena direcional grade

24

Este tipo de antena, figura 2.9, tambm capta sinais em apenas uma
direo, de uma forma mais concentrada, permitindo que seja atingida
distncias ainda maiores que outras antenas. Muitas antenas utilizam uma
grade o que reduz o custo e evita que a antena seja deslocada do seu lugar
original pelo vento. Esta antena trabalha na frequncia 2.4Ghz, com potncia
de 25dBi, ngulo vertical de 9 e horizontal de 8,5.

Figura 2.10 Antena omnidirecional

Na figura 2.10 mostrada uma antena conhecida como omnidirecional

por irradiar o sinal em todas as direes. Este tipo de caracterstica permite que
o usurio conecte seu computador em qualquer posio ao redor da antena.
Mas devida a esta caracterstica a antena no consegue distncias muito
longas. Esta antena trabalha na frequncia de 2.4Ghz, com potncia de 16dBi,
ngulo de abertura horizontal de 360 e 10 vertical.

2.2.4 Cabos coaxiais

Os cabos coaxiais so utilizados para fazer a interligao entre a antena

externa e o aparelho de rede sem fio. Este tipo de cabo constitudo por
diversas camadas concntricas de condutores e isolantes. Possui em seu
centro um fio de cobre condutor revestido por um material isolante e rodeado
por uma blindagem.

25

Existe um cabo denominado de pig-tail que serve para fazer a converso

do conector BNC do cabo coaxial para ser conectado nos aparelhos wireless
ou em placas de redes sem fio como nas figuras 2.1 e 2.3.

Figura 2.13 Cabo coaxial denominado pig-tail

2.3 Exerccios

1) Por que foi criado um padro para a comunicao em rede sem fio (padro
802.11) ?
2) Cite o(s) padro(es) que operam somente na frequncia 2.4Ghz. Mesmo
no possuindo estas informaes no material, utilize outras fontes para
pesquisa.
3) Cite o(s) padro(es) que operam somente na frequncia 5Ghz. Mesmo no

possuindo estas informaes no material, utilize outras fontes para pesquisa.

4) Cite o(s) padro(es) que operam em ambas frequncias 2.4Ghz e 5Ghz.

Mesmo no possuindo estas informaes no material, utilize outras fontes para

pesquisa.
5) Faa um comparativo entre as placas de rede sem fio e d sua opinio
qual seria mais vantajoso em ser utilizada.
6) Faa um comparativo entre os pontos de acesso e d sua opinio em
qual situao ideal seria utilizado cada um desses equipamentos.
7) Alm das antenas mencionadas no item 2.2.3, pesquise outros tipos de
antenas que so utilizadas para comunicao em redes sem fio.
26

Aula 3. Configurao Ponto de Acesso/Roteador Wireless

Objetivos

Aprender sobre configuraes bsicas de um aparelho de rede sem fio

Aprender configurar um roteador em modo PPPoE
Adquirir noes bsicas sobre configurao de segurana em uma rede
sem fio
Aprender a mudar as configuraes de fbrica do roteador

3.1 Configurando um ponto de acesso

Nesta aula sero vistas as caractersticas principais de configurao de

um aparelho de rede sem fio. O modelo utilizado neste exemplo DIR-600,
fabricado pela D-LINK como mostrado na figura 3.1. Este equipamento possui
uma antena de 5 dBi, quatro portas de rede local (LAN Local Area Network) e
uma porta internet (conhecida como WLAN), opera na faixa de frequncia
2.4Ghz, utiliza o padro IEEE 802.11n chegando a uma velocidade de
150Mbps.

Figura 3.1 D-LINK DIR-600

27

3.1.1 Configurao bsica

Para configurar o D-Link DIR-600, ligue o aparelho a uma tomada de

energia, encaixe o cabo par tranado que vem com o aparelho em uma das
portas de rede local (LAN) e a outra ponta do cabo encaixe na entrada de
redes do seu computador.
Logo em seguida, seu computador ir receber um nmero IP,
192.168.0.xxx. Depois abra um navegador de internet e digite o ip 192.168.0.1
(este nmero o endereo do aparelho). Aps digitar o endereo do aparelho,
ir aparecer a pgina mostrada na figura 3.2.
O usurio padro, para acessar as configuraes do aparelho, usurio
admin e no possui senha. Sendo assim, basta clicar no boto Login.

Figura 3.2 Pgina inicial do D-LINK DIR-600

Aps pressionar o boto Login ir aparecer a pgina mostrada na

figura 3.3.

28

Figura 3.3 Pgina inicial do D-LINK DIR-600

Nesta figura 3.3 so mostradas algumas informaes do aparelho, como

por exemplo a verso do firmware16 3.02 Fri 15 Apr 2011. Outra informao o
status da interface WAN (porta internet do aparelho), caso esta interface esteja
conectada em um modem (Velox, Speed) seria mostrado o nmero IP de
acesso a internet.
Para poder fazer as primeiras modificaes do aparelho, clique na opo
Setup (lado superior esquerdo da pgina) destacada em verde na figura 3.3.
Depois clique na opo Wireless Settings, destacada em verde na figura 3.4.
Na prxima pgina, figura 3.4, sero mostradas as configuraes de
fbrica com por exemplo o Wireless Network Name (conhecido tambm como
SSID) do aparelho. Neste caso o nome dlink. Alm de fazer uso do padro
802.11n o aparelho suporta os padres 802.11b e 802.11b como mostrado
na opo 802.11 Mode. Como padro o aparelho utiliza do canal 6, opo
Wireless Channel e o modo de segurana vem desabilitado, opo Security
Mode.

16 Firmware: conjunto de instrues operacionais programadas diretamente no

hardware de um aparelho

29

Figura 3.4 Pgina de configurao da parte wireless

Para alterar as configuraes bsicas do aparelho, mude o nome da

rede sem fio para pontoacesso (opo Wireless Networks Name), depois
troque para a opo de segurana para Enable WAP/WPA2 Wireless
Security(enhanced), opo Security Mode. Aps esta alterao, escolha o
tipo de algoritmo de criptografia AES (opo Cipher Type) e digite a senha
senhasegura na opo Network Key. Depois de feita toda a configurao
clique no boto Save Settings para salvar as configuraes. As configuraes
devem estar parecida com a figura 3.5.

30

Figura 3.5 Pgina com configuraes wireless alteradas

Aps estas configuraes d um clique no cone que representa sua

interface de rede sem fio, no canto inferior direito do seu computador para
mostrar uma tela semelhante figura 3.6.

31

Figura 3.6 Tela da interface de rede sem fio mostrando os pontos de acesso

Na figura 3.6 est mostrando o ponto de acesso que acabamos de

configurar, em destaque vermelho. Para obter acesso ao aparelho clique em
cima do nome pontoacesso e logo em seguida clique no boto Conectar.

Figura 3.7 Conectar em uma rede sem fio

32

Logo em seguida ser pedido a senha do ponto de acesso como

mostrada na figura 3.8. Digite a senha que foi colocada na configurao do
aparelho, senhadeseguranca.

Figura 3.8 Senha de acesso ao aparelho de rede sem fio

3.1.2 Configurao em modo PPPoE

Para poder fazer a configurao do aparelho wireless em modo PPPoE17

(Point-to-Point Protocol over Ethernet), necessrio conectar o Cable Modem
ou Modem DSL em modo bridge na entrada de internet (WLAN Wireless
Local Area Network) do DIR-600 como mostrado na figura 3.9. A porta internet
a responsvel por fazer o aparelho a trabalhar na forma de roteador
(comunicao de uma rede interna, rede domstica, com a rede externa
internet).

Figura 3.9 Roteador wireless conectado em um modem DSL

17 PPPoE: protocolo de rede para conectar/autentica usurios de uma rede interna
internet. Utilizado em linhas DSL ou a cabo.

33

Depois de fazer esta conexo, encaixe o cabo par tranado em uma das
portas de rede local (LAN) do roteador e a outra ponta do cabo na entrada de
redes do seu computador. Abra o navegador de internet e digite o endereo
192.168.0.1. Quando aparecer a pgina de login, mostrada na figura 3.2, clique
no boto Login.
Aps entrar na configurao do roteador, clique na opo Setup e logo
em seguida na opo Internet como mostrada na figura 3.10, destacado em
verde.

Figura 3.10 Pgina de configurao de acesso a internet

Logo em seguida, clique no boto Manual Internet Connection Setup

para iniciar as configuraes em modo PPPoE. Na figura 3.11, escolha PPPoE
(Username/Password) na opo My Internet Connection is. Em seguida
sero mostradas novas opes logo abaixo da pgina para informar alguns
dados do seu provedor de acesso a internet. Digite o usurio/senha do seu
provedor de acesso como mostrado na figura. Depois clique no boto Save
Settings para salvar as configuraes.

34

Figura 3.11 Pgina de configurao de acesso a internet em modo PPPoE

Aps estas configuraes ser mostrado o status da conexo com a

internet, semelhante figura 3.12.

35

Figura 3.12 Pgina status de conexo com a internet

3.1.3 Mudana do nmero IP do roteador

Para poder fazer a mudana de ip do roteador wireless, encaixe o cabo

par tranado em uma das portas de rede local (LAN) do roteador e a outra
ponta do cabo na entrada de redes do seu computador. Abra o navegador de
internet e digite o endereo 192.168.0.1. Quando aparecer a pgina de login,
mostrada na figura 3.2, clique no boto Login.
Aps entrar na configurao do roteador, clique na opo Setup e logo
em seguida na opo Network Settings como mostrada na figura 3.13,
destacado em verde. Logo em seguida mude o ip do roteador, por exemplo
digite o valor 192.168.2.1, na opo Router IP Address. Feita esta
modificao, clique no boto Save Settings.

36

Figura 3.13 Alterado o nmero IP do roteador

3.1.4 Mudana da senha de Administrador do Roteador

Todos os aparelhos de rede sem fio vem com configuraes de fbrica,

uma delas a senha de administrador do roteador. O modelo DIR-600 da DLINK o usurio admin no possui senha. Sendo assim, muito interessante
fazer a alterao da senha.
Para poder fazer a mudana da senha do roteador wireless, encaixe o
cabo par tranado em uma das portas de rede local (LAN) do roteador e a outra
ponta do cabo na entrada de redes do seu computador. Abra o navegador de
internet e digite o endereo 192.168.0.1. Quando aparecer a pgina de login,
mostrada na figura 3.2, clique no boto Login.
Aps entrar na configurao do roteador, clique na opo Tools e logo
em seguida na opo Admin como mostrada na figura 3.14, destacado em
verde. Logo em seguida digite a nova senha e a confirme respectivamente nas
opes Password e Verify Password. altamente recomendado misturar
letras e nmeros na senha, pois assim fica mais difcil de ser descoberta. Feita
esta modificao, clique no boto Save Settings. Agora, quando for acessar
o pgina de configurao do roteador digite a nova senha.

37

Figura 3.14 Alterando a senha do administrador do roteador

3.2 Exerccios

1) Pesquise na internet dois outros aparelhos de rede sem fio e descreva suas
caractersticas, nome do fabricante e modelo.
2) Visite o site da D-LINK, em produtos, e faa um levantamento dos recursos
que os firmwares do modelo DIR-6XX. Escolha o modelo e clique no link
informaes e logo em seguida clique no link Visualizar que est logo
abaixo da opo Emuladores para poder acessar o emulador do aparelho.
http://suporte.dlink.com.br/suporte/produtos.php
3) D um clique no cone que representa a interface de rede sem fio do seu
computador, no canto inferior direito do seu computador para mostrar uma tela
semelhante figura 3.7. Feito isso, faa um levantamento dos pontos de
acesso prximo ao seu computador e quais os tipos de criptografias que esto
sendo utilizadas.
4) Alm dos modelos da D-LINK, existem outros fabricantes como LinkSys e
no diferente os emuladores de seus aparelhos. Acesse o site e faa o
38

levantamento dos principais recursos que o modelo WRT54G (figura 2.4).

http://ui.linksys.com/files/

39

Aula 4. Mecanismos de Segurana

Objetivos

Compreender a importncia da segurana em rede sem fio

Aprender alguns mecanismos de configurao de segurana
Filtragem de endereo MAC
Compreender os protocolos de criptografia

4.1 Importncia da Segurana

A necessidade de segurana um fato real que vai alm do limite da

produtividade e da funcionalidade. O mundo da segurana da informao
muito peculiar. uma evoluo contnua, onde novos ataques tm como
resposta novas tcnicas de proteo e que levam ao desenvolvimento de
outras novas tcnicas de ataques, criando assim um ciclo.
O processo de segurana deve ser contnuo pois as tcnicas de defesa
utilizadas podem funcionar contra determinados tipos de ataques mas podem
ter falhas contra novas tcnicas criadas para burlar a defesa.
As tecnologias da informao e comunicao esto evoluindo de forma
rpida, forando as organizaes a terem maior eficincia e rapidez nas
tomadas de deciso. Desta forma a importncia de se utilizar mecanismos de
segurana e de armazenamento das informaes vital para a sobrevivncia e
competitividade destas organizaes. Assim, investir em tecnologias de
proteo crucial visto que a informao um ativo importantssimo para a
realizao de negcios.
A tempos atrs, pensar em segurana da informao era bem mais
simples, pois as informaes de uma organizao ficavam armazenadas em
papis e estes eram fceis de serem guardados fisicamente e controlado o
acesso a estas informaes. Com o avano da tecnologia da informao, os
computadores esto conectados em uma grande rede (internet) e as
informaes armazenadas em um meio digital facilitou a troca destas no mundo
todo, criando uma grande preocupao com relao segurana.

40

Logo abaixo mostrado um grfico (grfico 4.1) sobre os incidentes

reportados ao CERT.br (Centro de Estudos, Resposta e Tratamento de
Incidentes de Segurana do Brasil). Pelo grfico nota-se que o ano de 2011 foi
o que mais incidentes em redes ocorreram e no ano de 2012 at o ms de
maro, j ultrapassou os anos de 1999 at 2005.

Grfico 4.1 Incidentes reportados ao CERT.br

Fonte: http://www.cetic.br/seguranca/index.htm

sabido que no existe segurana absoluta tornando-se necessrio um

trabalho contnuo no sentido de descobrir os pontos vulnerveis e a partir desta
descoberta avaliar os riscos e impactos providenciando rapidamente solues
para que a segurana da informao seja eficaz.

4.2 Configuraes de fbrica

Os aparelhos de rede sem fio saem de fbrica com senhas de

administradores e endereo IP padro. Caso estas informaes no sejam
trocadas pelo administrador de redes, podero permitir que pessoas mal
intencionadas utilizem destas informaes em uma rede alvo e tenha
condies de ter acesso ao roteador wireless podendo ter acesso aos

41

computadores que esto associados rede sem fio e modificar as informaes

do prprio roteador.
O administrador de uma rede deve levar em considerao que qualquer
informao pode ser til a um atacante. Caso alguma informao de fbrica
facilite acesso ao roteador, certamente este dado ser utilizado em algum
momento. Sendo assim, contas de administradores devem ser trocadas, bem
como as chaves WEP ou WPA/WPA2 e o SSID devem ser modificados
aumentando a segurana e no permitindo identificar a rede.
Quando for configurar uma rede sem fio e fazer as devidas alteraes,
principalmente relacionada a senha, crie senhas elaboradas. No utilize senhas
padres como 123456, datas de aniversrios, etc. Pois existem programas que
tentam descobrir estas senhas utilizando uma tcnica conhecida como fora
bruta (tentativa e erro). O recomendado criar senhas conhecidas como
alfanumricas onde so misturados nmeros, smbolos e letras. Ex.:
c0mput@d0r3s, cr1pt0gr@f1@.
Com relao ao SSID, alm de fazer a alterao de fbrica por outro
nome recomendado que oculte o SSID. Todas as comunicaes se do
utilizando este nome nas informaes que so trafegadas na rede sem fio.
Quando esta informao ocultada, para o usurio poder associar seu
computador a esta rede, ele deve saber previamente este valor. No modelo
DIR-600 da D-LINK possvel ocultar o SSID habilitando a opo Enable
Hidden Wireless (figura 3.4).

4.3 Filtragem de endereo MAC

Para aumentar a segurana da rede sem fio muito interessante utilizar

o filtro por endereo MAC (Media Access Control). Desta forma somente os
computadores que possuem o endereo MAC da sua placa de rede cadastrado
no roteador podem se associar ao aparelho e ter acesso rede sem fio, como
mostrado na figura 4.1. Para tando ao conseguir entrar na configurao do
roteador, clique na opo Advanced e depois em Network Filter, como
mostrado, destacado em verde. Escolha na opo Configure MAC Filtering
below a seguinte configurao: Turn MAC Filtering ON and ALLOW
computers listed to access the network, assim todos os endereos MAC
cadastrados tero acesso rede sem fio. Digite o valor do endereo MAC nos
campos disponveis e logo em seguida clique no boto Save Settings para
salvar suas configuraes. Computadores com endereos MAC diferente no
podem ter acesso rede sem fio, porm existe uma tcnica de ataque
42

conhecida como Spoofing que basicamente a troca do endereo MAC do

computador atacante por um endereo vlido e ter acesso rede.

Figura 4.1 Habilitando filtro por endereo MAC

4.4 Protocolos WEP e WPA/WPA2

Ao contrrio das redes cabeadas, em que o acesso s informaes

requer uma comunicao fsica ou remota a um componente da rede, em redes
wireless basta ter um meio de receber o sinal de uma determinada rede e
capturar as informaes de forma completamente passiva.
Por estes motivos foi criado o protocolo WEP (Wired Equivalent Privvacy
) em especial no padro 802.11b com o intuito original de prover o mesmo nvel
de confidencialidade que uma rede cabeada tradicional. WEP um protocolo
que utiliza algoritmos simtricos, sendo assim existe uma chave secreta que
deve ser compartilhada entre os computadores e o roteador para cifrar e
decifrar as mensagens trafegadas.
Porm, foram mostradas existncia
de grandes problemas de
segurana com o protocolo WEP comprovando que no adequado para
prover privacidade em uma rede sem fio na camada de enlace. Estudos
realizados sobre o protocolo WEP demonstraram que ele deveria ser utilizado
em conjunto com outra soluo de criptografia como IpSec ou SSH (Secure
Shell).
O protocolo WPA (Wi-fi Protected Access) surgiu para suprir os
problemas de segurana do WEP. O WPA possui um protocolo denominado
43

TKIP (Temporal Key Integrity Protocol) responsvel pela gerncia de chaves

temporrias usadas pelos equipamentos em comunicao, possibilitando a
preservao do segredo mediante a troca constante da chave a cada 10.000
informaes trafegadas. Pode ser utilizada um mtodo de autenticao de
usurios utilizando um servidor central conhecido como RADIUS (Remote
Authentication Dial-In User Service).
O protocolo WPA2, baseado na especificao final do padro 802.11i,
uma melhoria do WPA que utiliza o algoritmo de encriptao denominado
CCMP, o mais seguro de todos, que se baseia na especificao final do AES
(Advanced Encryption Standard). Semelhante ao WPA, o WPA2 usa dois
diferentes tipos de autenticao: WPA2 Personal Mode (soluo simples para
usurios domsticos e pequenos escritrios) e o WPA2 Enterprise Mode
(nesse mtodo utilizada a autenticao 802.1x com RADIUS).

4.4 Envio e recepo de sinal

Ao contrrio das redes cabeadas, o posicionamento dos roteadores

podem ser crucial na qualidade e segurana da rede sem fio. Como na maioria
dos equipamentos wireless vem com antenas omnidirecionais fica complicado
gerenciar o raio de cobertura do sinal. Pois um roteador prxima uma parede
enviar sinal tanto para dentro quanto para fora do ambiente, o que pode no
ser desejado pelo administrador de rede. Assim, quanto mais ao centro do
ambiente estiver o aparelho, melhor ser o aproveitamento pelos dispositivos
que o acessam quanto ao sinal irradiado como visto na figura 4.2.

Figura 4.2 O local de posicionamento pode interferir na segurana da rede.

Outra forma de melhorar a segurana com relao propagao do

sinal utilizando antenas direcionais ou ento, caso o firmware do roteador
permita fazer tal operao, diminuir a potncia do sinal, como mostrado na
44

figura 4.3. No modelo DIR-600 da D-LINK, aps entrar na pgina de

configurao do roteador, clique nas opes Advanced e depois em
Advanced Wireless (destacado em verde) e diminua, por exemplo, em 50% a
potncia do sinal na opo Transmit Power. Desta forma o sinal ficar mais
fraco e ter um alcance menor, restringindo seu uso praticamente no ambiente
em que est inserido. Depois da alterao clique no boto Save Settings
para salvar as modificaes.

Figura 4.3 Alterando a potncia do sinal de transmisso do roteador

4.5 Exerccios

1) Por que to importante investir em segurana da informao?

2) Qualquer equipamento de rede gerencivel, como um roteador wireless, vem
com as configuraes padres de fbrica. Por que essencial a mudanas
destas configuraes?
3) Dando continuidade ao questionamento abordado no exerccio nmero 2,
pesquise na internet as configuraes de fbrica (senha, IP, canal etc) do
modelo WRT54G da LinkSys.

45

4) No item 4.3 Filtragem de endereo MAC foi mencionado uma tcnica

denominada spoofing. Pesquise sobre este assunto, como esta tcnica
funciona para poder mascarar um endereo.
5) O CERT.br (Centro de Estudos, Resposta e Tratamento de Incidentes de
Segurana do Brasil) disponibilizar uma cartilha sobre segurana para internet
(http://cartilha.cert.br/). Sendo assim, construa uma cartilha sobre dicas
seguras de uso em uma rede sem fio.

46

Aula 5. Ferramentas de Anlise

Objetivos

Compreender o funcionamento dos programas de anlise sinais de rede

sem fio
Entender a importncia da configurao de protocolos de criptografia
para no expor dados a usurios no autorizados
Compreender a importncia do uso de ferramentas de anlise na ajuda
de uma configurao efetiva e eficiente da rede sem fio

5.1 Wireshark

O wireshark um analisador de pacotes de redes. Um analisador ir

capturar os pacotes que trafegam na rede e tentar mostrar o contedo
detalhado dos seus dados quando possvel. O Wireshark o sucessor do
Ethereal que foi lanado em julho de 1998. O Ethereal foi substitudo pelo
Wireshark no ano de 2006. possvel obter o programa atravs do endereo
http://www.wireshark.org/ .
O analisador pode ser usado por pessoas para alguns propsitos como:
administradores de rede: para solucionar problemas de rede;
engenheiros de segurana de rede: para examinar os problemas de
segurana;
desenvolvedores: para depurar implementaes de protocolos;
alunos: para aprender sobre o contedo dos protocolos de rede.

Algumas caractersticas do Wireshark so:

Disponvel para sistemas UNIX e Windows;
Captura de pacotes de dados em tempo real;

47

 Mostra os dados dos pacotes de forma detalhada;

Abre e Salva pacotes de dados capturados;
Possui critrios de filtros de pacotes;
Critrios de pesquisa de pacotes;
Vrias outras caractersticas.

Para poder us-lo, na tela principal do programa como mostrado na

figura 5.1, clique no cone destacado de verde para poder escolher as opes
de captura de pacote.

Figura 5.1 Tela principal do Wireshark

Aps clicar na opo mostrada na figura 5.1, ir aparecer outra tela onde
o usurio pode escolher algumas opes de captura dos pacotes de rede
(figura 5.2). A primeira opo a escolha da placa de rede a ser utilizada para
capturar informaes. Na opo Interface escolha a placa de rede desejada,
em nosso caso a que representa a placa de rede sem fio. Certifique que a
placa de rede ir funcionar em modo promscuo na opo Capture packets in
promiscuous mode. Depois basta clicar no boto Start para aceitar as
configuraes e comear a capturar pacotes.

48

Figura 5.2 Tela de configurao de captura de pacotes

Depois de um certo tempo pare a captura clicando no cone que est

destacado em verde (figura 5.3) e logo em seguida escolha um dos pacotes
para visualizar o seu contedo como mostrado abaixo em destaque vermelho.
Na figura possvel observar o contedo de um pacote capturado (protocolo
HTTP) que mostra o contedo de uma pgina html.
Diante desta mostragem, temos que tomar muito cuidado quando
estamos utilizando uma rede sem fio. Como a caracterstica da rede wireless
irradiar o sinal pelo ar, qualquer usurio com um aparelho porttil que possui
uma placa de rede sem fio consegue utilizar um programa semelhante a esse
para tentar descobrir o que est trafegando. Sendo assim, todos os programas
que exigem uma autenticao, como por exemplo usurio/senha, deve ser feita
atravs de protocolos seguros como HTTPS (Hypertext Transfer Protocol
Secure Protocolo de Transferncia Segura de Hipertextos).

49

Figura 5.3 Informaes dos pacotes capturados

O Wireshark atua de forma passiva, ou seja, simplesmente muda o

funcionamento da placa de rede do dispositivo colocando-o para trabalhar em
modo promscuo. Este comportamento faz com que a placa de rede analisa
todos os pacotes que receber, inclusive aqueles que no forem destinados a
ela.

5.2 inSSIDer

O inSSIDer o substituto do antigo programa chamado NetStumbler.

Seu desenvolvedor a MetaGeek que o desenvolveu para ser suportado nos
sistemas operacionais de 64 bits. Atualmente est na verso 2.1 e pode ser
obtido atravs do endereo http://www.metageek.net/products/inssider/ .
Algumas caractersticas do programa:
Mostra informaes de SSID dos roteadores prximos;
MAC Address dos roteadores;

50

 O canal (frequncia) em que os roteadores operam;

O fabricante do roteador;
O tipo de criptografia utilizado;
A velocidade mxima de transmisso suportada pelo roteador;
O tipo de rede (infra estrutura ou ad hoc).
GPS para determinar a localizao dos aparelhos.
Mostra como redes sem fio se sobrepem.

Na figura 5.4 pode visualizar o tela principal do programa j mostrando

os pontos de rede sem fio detectados, incluindo os modelos do roteadores,
segurana, canal dentre outras informaes.

Figura 5.4 Tela principal do inSSIDer

A prxima figura (figura 5.5) mostra a fora do sinal dos roteadores

encontrados prximos ao computador. Quanto mais prximo do roteador, o
sinal vai ficando cada vez mais forte, como mostrado no grfico em destaque
verde. Um dado interessante que o inSSIDer mostra tambm a sobreposio
de sinais como visto entre os roteadores denominados de TUX, pinguim e
MODA.

51

Figura 5.5 Grfico dos sinais emitidos pelos roteadores

5.3 WirelessMon

O programa WirelessMon uma ferramenta que permite ao usurio

monitorar em tempo real o status da sua rede sem fio e pegar informaes
sobre o roteador.
WirelessMon est na verso 4.0, desenvolvido pela PassMark Software
e disponvel em http://www.passmark.com .
Algumas caractersticas do programa:
Testa a placa de rede sem fio e os drivers se esto funcionando
corretamente;
Verifica os nveis de sinal de sua rede Wi-fi e redes prximas;
Suporta mapeamento e registro de intensidade de sinal utilizando GPS;
O mapeamento pode ser realizado sem o uso do GPS;
Verifica as condies de segurana dos roteadores locais;
Mede a velocidade da rede e visualiza as taxas de dados disponveis.

Na figura 5.6 pode ser visto os roteadores encontrados prximos ao

computador, o roteador em que est associado na opo SSID, o canal em que
o roteador est trabalhando Channel 1, a fora do sinal em Signal Strength.

52

Figura 5.6 Tela principal do WirelessMon

5.4 Exerccios

1) Utilizando o programa inSSIDer, mostrado no item 5.2, faa o levantamento

(nome da rede sem fio, modelo do aparelho, o tipo de criptografia utilizada
entre outras informaes) das redes sem fio que esto ao redor do seu
computador.
2) Utilizando ainda o programa inSSIDer, verifique se existe sobreposio de
sinais como visto na figura 5.5 entre os roteadores TUX, pinguim e MODA.
3) Utilizando o programa Wireshark, deixe o programa capturando pacotes e
navegue na internet para verificar quais informaes esto saindo do seu
computador e chegando nele.
4) Caso o seu roteador possui a opo de diminuir a potncia do sinal (como
mostrado no item 4.4), configure-o para uma potncia de transmisso menor e
monitore o roteador atravs do inSSIDer ou do WirlessMon e verifique a
intensidade do sinal. Caso seu aparelho no possua esta opo simplesmente
coloque o roteador em um local mais distante e monitore a potncia do sinal
emitido por ele.
53

Aula 6. Projetando redes sem fio

Objetivos

Entender como projetar uma rede sem fio

Aprender a utilizar ferramentas de anlise para propor uma melhor
disposio dos roteadores/pontos de acesso na configurao de uma
rede sem fio
Entender tcnicas como site survey
Entender a diferena entre roteador wireless e ponto de acesso

6.1 Introduo

Nas aulas anteriores foram vistos padres de rede sem fio, como
configurar um roteador wireless, tcnicas de segurana e programas de anlise
de rede sem fio. Sendo assim, quando for projetar uma rede sem fio desde
domstica a redes de grande porte, nunca deve-se esquecer da segurana.
Para fazer um projeto de rede sem fio deve-se levar em considerao
outros quesitos como abrangncia do sinal irradiado pelo ponto de acesso,
quantos computadores estaro associados ao aparelho de rede sem fio, se no
h sobreposio de sinal, barreiras fsicas impedindo a propagao do sinal
dentre outras situaes.

6.2 Rede sem fio domstica

O cenrio que ser criado demonstra uma situao comum onde o

usurio contrata um acesso internet (DSL ou Cable Modem) e adquire um
roteador wireless, com frequncia de 2.4Ghz, para distribuir uma rede para
toda a casa.
Sendo assim, vamos levar em considerao o cenrio mostrado na
figura 6.1, onde a casa possui alguns cmodos que esto distribudos em dois
andares. Desta forma qual seria a configurao ideal para poder fazer a
distribuio da internet para todos os cmodos da casa?
54

Figura 6.1 Planta baixa de uma casa de dois pavimentos

55

Visualizando a figura 6.1 possvel notar que a linha telefnica est

presente no escritrio (primeiro pavimento) e deste ponto que existe o
acesso a internet. Quando o proprietrio da casa contratou o servio de acesso
a internet recebeu um modem DSL. Como sua inteno permitir acesso a
internet na casa toda, ele contratou um especialista em redes de computadores
para fazer a instalao, de forma adequada, da rede sem fio. O aparelho de
rede sem fio utilizado no cenrio o modelo DIR-600 da D-LINK.
A primeira anlise a ser feita verificar onde est instalado o modem
DSL e a partir deste ponto localizar o melhor ponto para a instalao do
roteador wireless. Para descobrir o melhor local para o roteador o especialista
em redes deve fazer a medio do sinal emitido pelo aparelho. Este sinal deve
chegar em todos os cmodos da casa, caso seja possvel. Como existem
vrios obstculos, como as paredes e o concreto que permite o acesso ao
segundo pavimento da casa, podem prejudicar na irradiao do sinal.
Esta medio do sinal, conhecida como site survey, uma tcnica em
que o especialista utiliza um programa de anlise tipo o inSSIDer (item 5.2) ou
o WilressMon (item 5.3) para poder verificar a potncia de chegada do sinal em
todos os cmodos da casa. Para o primeiro pavimento foi visto que o ponto
ideal do roteador, para distribuir de uma melhor forma o sinal, ficar instalado
no corredor. Desta forma, houve a necessidade de instalar um cabo par
tranado que sai do modem at a porta WLAN (internet) do roteador wireless,
figura 3.9. Para o segundo pavimento, o especialista em redes de
computadores visualizou que o sinal irradiado pelo roteador chega muito fraco,
sendo assim, a soluo instalar um ponto de acesso (e no um roteador)
para permitir o acesso a internet no segundo pavimento. O local do ponto de
acesso, semelhante ao primeiro pavimento, tambm ser no corredor visto que
a partir deste ponto se tem uma melhor distribuio do sinal para todos os
cmodos. A comunicao do ponto de acesso ao roteador se dar atravs de
um cabo par tranado que ser conectado em uma das quatro portas LAN do
roteador e a outra ponta do cabo conectado tambm em uma das quatro portas
LAN do ponto de acesso.
Qual a diferena em um aparelho wireless operar na forma de um
roteador ou na forma de um ponto de acesso? Para o aparelho trabalhar na
forma de roteador quando for feita uma configurao igual a mostrada no
item 3.1.2, onde o roteador conectado ao modem em sua porta conhecida
como internet ou WLAN. O roteador responsvel por segmentar uma rede, ou
seja, neste tipo de configurao ele ir separar a rede interna (rede domstica)
da internet. Como no cenrio houve a necessidade e estender a rede para o
segundo pavimento, desta forma seria interessante instalar um segundo
aparelho mas operando como um ponto de acesso, assim os computadores
que estiverem associados ao ponto de acesso podero comunicarem com os
56

computadores do primeiro pavimento, mantendo uma nica rede interna

domstica.

Figura 6.2 Rede domstica pronta

57

Na figura 6.2, pode ser vista a rede instalada aps a anlise feita pelo
especialista em redes de computadores. Claro que alm desta anlise para
cobrir todo o ambiente com o sinal da rede sem fio, nunca deve ser esquecido
os itens de segurana como foram vistos na aula 4 Mecanismos de
Segurana e na aula 5 Ferramentas de Anlise, pois uma rede sem fio
muito sensvel a capturas de informaes e a ataques.

6.3 Rede sem fio para redes de mdio porte

Outro cenrio possvel est relacionado disponibilizao de mobilidade

em uma rede pr existente e a interligao entre prdios. Desta forma vamos
analisar o cenrio de uma empresa que mostrada na figura 6.3, onde uma
empresa possui uma rede cabeada e necessita disponibilizar uma rede sem fio
para alguns setores e fazer a interligao da sede matriz sua filial que est
situada h 5km de distncia.
Para configurar uma rede sem fio para alguns setores, o procedimento
bem semelhante ao mostrado no item 6.2 Rede sem fio domstica (para a rede
interna, utiliza-se aparelhos com frequncia 2.4Ghz). O que se deve levar em
considerao tambm a quantidade de computadores que sero adicionados
aos pontos de acesso, pois como a rede sem fio utiliza o mesmo meio de
transmisso, o ar, quanto mais equipamentos na rede sem fio maior ser o
trfego e a transmisso comea a ficar lenta. Outra situao o fato de existir
vrios pontos de acesso prximos uns aos outros, assim estes pontos de
acesso devem operar em frequncias diferentes para no haver sobreposio
de canais. No Brasil como foram homologados 11 canais, para no haver
sobreposio entre os pontos de acesso prximos seria a utilizao dos canais
1, 6 e 11.
Para poder fazer a ligao entre a matriz e filial, utilizando rede sem fio,
o ideal utilizar frequncia 5.8Ghz uma vez que alcana uma distncia bem
maior (chegando a quilmetros de distncia de cobertura) com relao s
redes sem fio que utilizam frequncia 2.4Ghz. Outro fato a ser levado em
considerao utilizar antenas direcionais, pois assim ter uma maior
eficincia no sinal transmitido e com maior cobertura do sinal. Um equipamento
que pode ser utilizado para este tipo de situao o foi mostrado na figura 2.7.
Reforando, tambm, no deve ser esquecido os quesitos de segurana j
abordados nas aulas anteriores.

58

Figura 6.3 Cenrio rede de pequeno porte

59

6.4 Exerccios

1- O Campus Rio Pomba pertencente ao Instituto Federal de Educao,

Cincia e Tecnologia do Sudeste de Minas Gerais e possui uma rede cabeada
(atravs de fibra ptica) com acesso a internet. O campus est em expanso e
existem alguns setores/departamentos que necessitam de um link de rede
(interligao entre prdios), como mostrado na figura 6.4. Alm da interligao
entre os setores/departamentos ser necessrio disponibilizar acesso a
internet atravs de rede sem fio para os alunos do campus nas regies
prximas ao Prdio Central e Refeitrio. Sendo assim, d uma soluo para tal
situao. No se esquea que vrios pontos de acesso prximos uns aos
outros podem gerar interferncia entre eles e que neste cenrio ser adotado
que a copa das rvores interferem em 100% na propagao do sinal. Aps
esquematizar onde ficaro antenas e pontos de acesso, faa um relatrio
descrevendo a soluo encontrada. Esta descrio deve conter qual o tipo de
antena utilizada, em qual frequncia a mesma opera, o porque de se utilizar
determinada antena, o porque da quantidade de antenas utilizadas naquele
setor/departamento.

60

Figura 6.4 Cenrio rede do Campus Rio Pomba

61

Palavras finais
Prezado aluno, parabns por ter chegado at aqui. Isto significa que voc
teve empenho e persistncia. Este mais um caminho vencido, mas no
o fim. Acredite no seu potencial. Nunca desista dos seus ideais. Busque
adquirir cada vez conhecimento. Sucesso a voc!

62

Bibliografia bsica
Antena. Disponvel em:
<http://www.projetoderedes.com.br/artigos/artigo_tecnicas_modulacao_em_red
es_de_telecomunicacoes.php>. Acesso em: 13 de junho de 2012.

Camadas MAC e Fsica. Disponvel em:

<http://www.juliobattisti.com.br/tutoriais/paulocfarias/redeswireless024.asp>.
Acesso em: 13 de junho de 2012.

D-Link. Disponvel em: <http://www.dlink.com.br/produtos-detalhes/items/dir600.html>. Acesso em: 13 de junho de 2012.

KUROSE, James F. & ROS, Keith. Redes de Computadores e a Internet:

uma abordagem top-down. Traduo Arlet Simille Marques. - 3 ed. So
Paulo: Pearson Addison Wesley, 2006.

MORAES, A. F. Redes Sem Fio: Instalao, Configurao e Segurana Fundamentos. So Paulo: Editora rica LTDA, 2011.

NAKAMURA, E. T.; GEUS, P. L. Segurana de Redes em Ambientes

Cooperativos. So Paulo: Novate Editora, 2007.

PINHEIRO, J. M. S. Tcnicas de Modulao em Redes de

Telecomunicaes. Disponvel em:
<http://www.projetoderedes.com.br/artigos/artigo_tecnicas_modulacao_em_red
es_de_telecomunicacoes.php>. Acesso em: 13 de junho de 2012.

Redes Wireless, parte 4: Antenas e conectores. Disponvel em:

<http://www.hardware.com.br/tutoriais/alcance-antenas-conectorespotencia/pagina2.html>. Acesso em: 13 de junho de 2012.

RUFINO, N. M. O. Segurana em Redes sem fio. So Paulo: Novatec Editora,

2007

63

SANCHES, C. A. Projetando Redes WLAN. So Paulo: Editora rica LTDA,

2011.

SILVA, A. J. S. As Tecnologias de Redes Wireless. Disponvel em:

<http://www.rnp.br/newsgen/9805/wireless.html>. Acesso em: 13 de junho de
2012.

TELECO, Inteligncia em Telecomunicaes. Disponvel em:

<http://www.teleco.com.br/>. Acesso em: 13 de junho de 2012.

Ubiquit Networks. NanoStation. Disponvel em:

<http://www.ubnt.com/nanostation>. Acesso em: 13 de junho de 2012.

Ubiquit Networks. Bullet. Disponvel em: <http://www.ubnt.com/bullet>. Acesso

em: 13 de junho de 2012.

64

Currculo do professor-autor
Possuo especializao no CURSO DE REDES DE
COMPUTADORES (2004) e graduao no CURSO
SUPERIOR DE TEC. EM PROCESSAMENTO DE
DADOS (2000) ambos pelo CENTRO DE ENSINO
SUPERIOR DE JUIZ DE FORA. Atualmente sou
professor de ensino bsico, tcnico e tecnolgico do
Instituto Federal de Educao, Cincia e Tecnologia do
Sudeste de Minas Gerais - Campus Rio Pomba,
atuando principalmente nos seguintes temas: redes e
segurana.

65