Você está na página 1de 11

Introduo Assim como possvel ligar dois micros diretamente usando duas placas Ethernet e um cabo cross-over, sem

m usar hub, tambm possvel criar uma rede wireless entre dois PCs sem usar um ponto de acesso. Basta configurar ambas as placas para operar em modo Ad-Hoc. A velocidade de transmisso a mesma, mas o alcance do sinal bem menor, j que os transmissores e as antenas das interfaces no possuem a mesma potncia do ponto de acesso. Pelo mesmo motivo, a velocidade tambm tende a cair muito mais rapidamente conforme aumenta a distncia. Um uso comum para o modo Ad-Hoc quando voc tem em mos dois notebooks com placas wireless. Um deles pode ser ligado ao modem ADSL (com fio) para acessar a internet e compartilhar a conexo com o segundo usando a placa wireless, que fica livre dos fios. Depois de configurada, a placa wireless vista pelo sistema como um dispositivo de rede normal. Voc pode compartilhar a conexo da mesma forma que faria em um micro com duas placas de rede. No Windows Para criar uma rede ad-hoc no Windows, acesse o "Painel de Controle > Conexes de rede". Dentro das propriedades da conexo de redes sem fio, acesse a aba "Redes sem fio" e clique no "adicionar". Na tela seguinte, defina o SSID da rede ad-hoc, marque a opo "Esta uma rede de computador (ad hoc); no so usados pontos de acesso sem fio":

Assim como ao configurar um ponto de acesso, voc pode ativar o uso de encriptao. O modo mais compatvel escolher a opo "Aberta(o)" na opo "Autenticao de rede" e usar a opo "WEP" na opo "Criptografia de dados", definindo uma chave de acesso (desmarque a opo "Chave fornecida automaticamente"). Embora tanto as chaves WEP de 64, quanto as de 128 bits sejam vulnerveis, sempre recomendvel usar chaves de 128 bits, que so um pouco mais difceis de quebrar. A chave pode conter 13 caracteres ASCII (letras, nmeros e caracteres especiais) ou 26 caracteres em hexa (nmeros e as letras de A a F). Se preferir definir uma chave de 64 bits, use 5 caracteres (em ASCII) ou 10 caracteres (em hexa). Esta configurao permitir que a rede seja acessada por praticamente qualquer dispositivo, incluindo micros com placas antigas, 802.11b, palmtops, consoles e smartphones com redes Wi-Fi. O WEP fcil de quebrar, mas os risco minimizado devido ao alcance reduzido da rede ad-hoc. Se a segurana no for uma prioridade, esta a configurao recomendvel. Existe tambm a opo de usar o "WPA-None", uma verso simplificada do WPA, destinada ao uso em conexes ad-hoc, onde pode escolher entre usar o TKIP ou o AES como sistema de encriptao. A maior deficincia do WPA-None em relao ao WPA ou WPA2 usado em redes wireless em modo infraestrutura (com ponto de acesso) que no WPA-None as chaves so estticas e por isso so muito mais fceis de serem quebradas. Na prtica, o WPA-None com TKIP equivale ao WEP em termos de segurana (a nica vantagem que voc pode definir uma chave mais longa), enquanto o AES apenas um pouco mais seguro:

No Windows Vista possvel usar o WPA-2 em redes ad-hoc, mas isso limita a compatibilidade com clientes rodando outros sistemas. Depois de criar a conexo ad-hoc no primeiro PC, ela passa a aparecer para os demais na lista de redes disponveis, permitindo que eles se conectem diretamente, aps fornecerem a chave de encriptao:

Em uma rede Ad-Hoc todos os micros esto no mesmo nvel hierrquico, sem uma autoridade central. Todas as estaes configuradas para usarem o mesmo SSID e as mesmas configuraes de encriptao, estabelecem contato e criam uma rede ponto a ponto. Inicialmente, os PCs tero acesso apenas um ao outro, sem acesso web e sem DHCP. Depois de conect-los rede ad-hoc, voc ainda precisar definir endereos manualmente, dentro de uma das faixas reservadas a redes locais, como a 10.x.x.x e a 192.168.x.x:

A menos que a idia de configurar a rede ad-hoc seja apenas compartilhar alguns arquivos, ou jogar uma partida de Quake 4, voc provavelmente vai querer compartilhar o acesso web ou rede local com os micros da rede ad-hoc. Para isso, necessrio que um dos micros esteja conectado simultaneamente s duas redes e possa assim atuar como gateway, como no caso de um notebook com a rede wireless e uma placa cabeada. A primeira opo ativar o ICS, clicando sobre o cone da conexo local. Isso vai atribuir o endereo "192.168.0.1" placa wireless e permitir que os micros da rede ad-hoc acessem a web recebam endereos IP automaticamente. Eles podero inclusive acessar outros micros da rede local atravs do gateway, mas no podero ser acessados por outros PCs fora da rede adhoc.

No preciso que o gateway esteja conectado diretamente ao modem ADSL ou cabo, ele vai simplesmente compartilhar o acesso de que dispor. No existe nada de errado em "recompartilhar" uma conexo j compartilhada via NAT.

A segunda opo criar uma conexo de ponte, combinando a interface da rede local e a interface wireless. Com isso, os micros da rede ad-hoc passaro a fazer formalmente parte da rede local, recebendo endereos IP do servidor DHCP, tendo acesso a todos os recursos da rede e podendo compartilhar arquivos e pastas com os demais PCs. Para isso, selecione as duas interfaces no "Painel de Controle > Conexes de rede" e ative a opo "Conexes de ponte":

Acesse em seguida as propriedades da "Ponte de rede" e defina um endereo IP e a mscara dentro da faixa usada na rede local. Ser atravs desse endereo que o PC poder ser acessado tanto pelos micros da rede local, quanto pelos da rede ad-hoc:

A partir da, os micros da rede ad-hoc passam a ser configurados da mesma forma que os demais micros da rede, seja via DHCP ou seja usando IPs dentro da faixa usada na rede. A principal observao que eles dependem do micro usado como gateway para ter acesso rede. Se ele for desligado, ou ficar fora de alcance, o acesso perdido. No Linux A maior parte dos utilitrios de configurao de rede wireless no Linux suportam tambm o uso de redes ad-hoc. Ao usar o Ubuntu, Kubuntu ou outra distribuio que utilize o networkmanager, por exemplo, a rede ad-hoc aparece na lista de redes disponvel e voc pode se conectar diretamente depois de fornecer a passphrase. Ele suporta inclusive o uso do WPANone (do Windows XP), ou do WPA2 suportado no Vista. A dica que voc precisa indicar corretamente o tipo de chave usada (ele no detecta sozinho), caso contrrio ele no consegue se conectar:

possvel tambm criar uma nova rede ad-hoc usando a opo "Criar nova rede sem fio" na janela de seleo de rede, indicando o SSID, o sistema de encriptao e a passphrase desejados:

Como pode ver no screenshot, possvel usar o WPA-Pessoal (WPA-PSK) como sistema de encriptao. Entretanto, ao usar essa opo, o PC passa a atuar de forma similar a um ponto de acesso, trocando a chave de encriptao periodicamente e distribuindo as novas chaves aos demais PCs. Com isso, a rede ad-hoc deixa de ser uma rede no hierrquica e deixa de funcionar caso o PC responsvel seja desligado. possvel tambm configurar a rede em modo ad-hoc via linha de comando. Comece logandose como root e rode o comando "cat /proc/net/wireless" para verificar como o sistema detectou sua placa wireless (no exemplo ela a "eth1"): # cat /proc/net/wireless Inter-| sta-| Quality | Discarded packets | Missed | WE face | tus | link level noise | nwid crypt frag retry misc | beacon | 20 eth1: 0000 98. -25. -85. 0 104 0 0 75 0 Comece ativando a placa usando o comando "ifconfig $placa up", seguido do comando do iwconfig que coloca a placa em modo ad-hoc, como em: # ifconfig eth1 up # iwconfig eth1 mode Ad-Hoc

O prximo passo definir o SSID da rede, dessa vez usando o parmetro "essid" do iwconfig, como em: # iwconfig eth1 essid gdh Falta agora definir a chave de encriptao. Ao usar uma chave WEP contendo caracteres ASCII, use o parmetro "key restricted s:", seguido pela chave, como em: # iwconfig eth1 key restricted s:minhachave123 Se for usada uma chave contendo caracteres em hexa, remova o "s:", especificando a chave diretamente, como em: # iwconfig eth1 key restricted 1234567890 Com isso a rede ad-hoc est configurada. Falta apenas ajustar os endereos. Para configurar a rede via DHCP, use: # dhclient eth1 Para definir o endereo e a mscara manualmente, use: # ifconfig eth1 10.0.0.1 netmask 255.0.0.0 up

(a faixa de endereos usada na rede ad-hoc deve ser diferente da usada na rede cabeada) Aqui vai a lista dos comandos para referncia, com os campos que devem ser alterados em negrito: ifconfig eth1 up iwconfig eth1 mode Ad-Hoc iwconfig eth1 essid gdh iwconfig eth1 key restricted s:minhachave123 ifconfig eth1 10.0.0.1 netmask 255.0.0.0 up Estes mesmos comandos podem ser usados para criar uma nova rede ad-hoc, quanto para conectar a mquinas Linux a uma rede j existente. Como a rede ad-hoc usa um sistema ponto a ponto, voc precisa apenas fazer a mesma configurao em todos os micros. Eles so comandos genricos, funcionam em todas as placas, sem depender de nenhum utilitrio adicional.

A exceo fica por conta das placas Atheros, que utilizam o driver madwifi (onde a placa de rede vista pelo sistema como "ath0"). Nelas (apenas nelas), antes de executar os comandos acima, voc deve rodar os trs comandos abaixo para colocar a rede em modo ad-hoc. Sem eles, a placa continua funcionando em modo infra-estrutura, e a rede ad-hoc no funciona:

# ifconfig ath0 down # wlanconfig ath0 destroy # wlanconfig ath0 create wlandev wifi0 wlanmode adhoc

A lista completa dos comandos ao usar uma placa Atheros seria: ifconfig ath0 down wlanconfig ath0 destroy wlanconfig ath0 create wlandev wifi0 wlanmode adhoc ifconfig ath0 up iwconfig ath0 mode Ad-Hoc iwconfig ath0 essid gdh iwconfig ath0 key restricted s:minhachave123 ifconfig ath0 10.0.0.1 netmask 255.0.0.0 up

Continuando, caso o micro Linux tenha duas interfaces de rede, voc pode compartilhar a conexo com os micros da rede ad-hoc usando os trs comandos abaixo. Note que o "eth0" a interface da rede cabeada (ou a interface onde est a conexo) e no a placa wireless: # modprobe iptable_nat # echo 1 > /proc/sys/net/ipv4/ip_forward # iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE O terceiro comando diz que quando um dos PCs da rede ad-hoc tentar acessar a web, os pacotes devem ser encaminhados para a placa eth0, que no exemplo a interface da rede local. Como no exemplo no instalamos um servidor DHCP, necessrio configurar manualmente os endereos dos PCs da rede ad-hoc, configurando-os para usar o micro Linux como gateway e os endereos DNS do provedor. possvel tambm configurar o PC Linux para atuar como um bridge entre a rede ad-hoc e a rede local, assim como fizemos no Windows no tpico anterior. Nesse caso, precisaremos do pacote "bridge-utils", que pode ser instalado usando o gerenciador de pacotes, como em: # apt-get install bridge-utils O pacote contm o utilitrio "brctl", que usado para ativar o bridge, criando uma nova interface que agrupa a interface da rede local e a da rede ad-hoc. A configurao no to simples quanto poderia ser, mas tambm est longe de ser difcil. Comece limpando os endereos das duas placas (wireless e local). No exemplo, a eth0 a interface da rede local e a eth1 (uma Intel ipw2200) a placa wireless. As duas devem ficar ativadas, mas usaro o endereo "0.0.0.0": # ifconfig eth0 0.0.0.0 up # ifconfig eth1 0.0.0.0 up

Em seguida, crie a interface bridge usando o comando "brctl addbr". O segundo comando soluciona um problema comum com o uso do DHCP atravs do bridge: # brctl addbr br0 # brctl setfd br0 0 Com a interface br0 criada, use o comando "brctl addif" para adicionar as duas interfaces no bridge. A lgica a mesma de quando voc seleciona as duas interfaces e ativa a opo "Conexes de ponte" no Windows: # brctl addif br0 eth0 # brctl addif br0 eth1 Com isso a configurao est pronta. Falta apenas ativar a interface br0 para ativar o bridge. normal que ele demore alguns minutos antes de comear a transmitir os pacotes, pois necessrio que ele construa a tabela com os endereos MAC dos micros conectados a cada uma das interfaces, necessria para que ele possa fazer seu trabalho. Note que no comando especifico tambm o endereo IP e mscara que ser usado pela interface. a partir dele que o PC Linux passar a ser acessado em ambas as redes: # ifconfig br0 192.168.1.23 netmask 255.255.255.0 broadcast 192.168.1.255 up Para que voc possa navegar e acessar a rede no PC Linux, necessrio definir o gateway da rede. Se o endereo do gateway for "192.168.1.1", o comando seria: # route add default gw 192.168.1.1 dev br0 Revisando, a lista completa dos comandos necessrios para criar o bridge, j configurando a interface para que o PC possa continuar acessando a rede, seria: ifconfig eth0 0.0.0.0 up ifconfig eth1 0.0.0.0 up brctl addbr br0 brctl setfd br0 0 brctl addif br0 eth0 brctl addif br0 eth1 ifconfig br0 192.168.1.23 netmask 255.255.255.0 broadcast 192.168.1.255 up route add default gw 192.168.1.1 dev br0 ... como de praxe, lembre-se de substituir os parmetros em negrito pelas interfaces e os endereos que se aplicam ao seu caso. No ltimo comando, o "192.168.1.1" o endereo do gateway da rede. A interface do bridge pode receber outro nome, o "br0" apenas um exemplo. Se quiser desativar o bridge mais tarde, use os comandos: # ifconfig br0 down # brctl delbr br0

necessrio tambm reconfigurar as duas interfaces de rede, j que ao ativar o bridge deixamo-as com o endereo 0.0.0.0. Infelizmente, muitos dos drivers para placas wireless atualmente (incio de 2008) disponveis no Linux no oferecem suporte ao modo promscuo (onde a placa escuta todas as transmisses da rede, inclusive as destinadas a outros endereos MAC), o que faz com que o bridge no funcione. O PC Linux com as duas placas de rede consegue enxergar simultaneamente os PCs dos dois segmentos de rede, mas os PCs de um segmento no conseguem enxergar os outros, j que os frames no so encaminhados. Nesses casos, no existe muito o que fazer, mas voc ainda pode utilizar a dica anterior, usando os comandos para compartilhar a conexo, permitindo assim que os micros da rede ad-hoc tenha acesso web.