1

Moden ADSL
Point Acess
PC-1
PC-2
PC-3
Note-Boock Wireless
Linha Telefnica
Estudos de redes wireless.
Edio para uso Educativo e GRATUITO
Para participantes:
Do Frum Oficial do Tcnico Reparador Brasileiro.
Por: Josmar Queiroz Silva (www.josmar.net)
Redes Wireless.
A palavra wireless provm do ingls: wire (fio, cabo); less (sem); ou seja:
rede sem fios. Wireless ento caracteriza qualquer tipo de conexo para
transmisso de informao sem a utilizao de fios ou cabos. Uma rede
sem fio um conjunto de sistemas conectados por tecnologia de rdio
atravs do ar. Pela extrema facilidade de instalao e uso, as redes
sem fio esto crescendo cada vez mais. Dentro deste modelo de
comunicao, enquadram-se vrias tecnologias, como Wi-Fi, InfraRed
(infravermelho), bluetooth e Wi-Max.
Seu controle remoto de Televiso ou aparelho de som, seu telefone
celular e umas infinidades de aparelhos trabalham com conexes
wireless. Podemos dizer como exemplo ldico (brincando), que durante
uma conversa entre duas pessoas, temos uma conexo wireless,
partindo do principio de que sua voz no utiliza cabos para chegar at o
receptor da mensagem (a outra pessoa).
Nesta categoria de redes, h vrios tipos de redes que so: Redes
Locais sem Fio ou WLAN (Wireless Local Area Network), Redes
Metropolitanas sem Fio ou WMAN (Wireless Metropolitan Area Network),
Livro Numero: 23
contato escritor Josmarqs@gmail.com
www.dicasdigital.net
Distribuio gratuita para uso didtico
2
Redes de Longa Distncia sem Fio ou WWAN (Wireless Wide Area
Network), redes WLL (Wireless Local Loop) e o novo conceito de Redes
Pessoais Sem Fio ou WPAN (Wireless Personal Area Network).
As aplicaes de rede esto dividas em dois tipos: aplicaes indoor e
aplicaes outdoor. Basicamente, se a rede necessita de comunicao
entre dois ambientes, comunicao realizada por uma aplicao
outdoor (dois prdios de uma mesma empresa, por exemplo). A
comunicao dentro de cada um dos prdios caracterizada como
indoor. A comunicao entre os dois prdios realizada por uma
aplicao outdoor.
Como funcionam?
Atravs da utilizao portadoras de rdio ou infravermelho, as WLANs
estabelecem a comunicao de dados entre os pontos da rede. Os
dados so modulados na portadora de rdio e transmitidos atravs de
ondas eletromagnticas.
Mltiplas portadoras de rdio podem coexistir num mesmo meio, sem
que uma interfira na outra. Para extrair os dados, o receptor sintoniza
numa freqncia especfica e rejeita as outras portadoras de freqncias
diferentes.
Num ambiente tpico, o dispositivo transceptor (transmissor/receptor) ou
ponto de acesso (access point) conectado a uma rede local Ethernet
convencional (com fio). Os pontos de acesso no apenas fornecem a
comunicao com a rede convencional, como tambm intermediam o
trfego com os pontos de acesso vizinhos, num esquema de micro
clulas com roaming semelhante a um sistema de telefonia celular.
A topologia da rede composta de que?
BSS (Basic Service Set) - Corresponde a uma clula de
comunicao da rede sem fio.
STA (Wireless LAN Stations) - So os diversos clientes da rede.
AP (Access Point) - o n que coordena a comunicao entre
as STAs dentro da BSS. Funciona como uma ponte de
comunicao entre a rede sem fio e a rede convencional.
DS (Distribution System) - Corresponde ao backbone da WLAN,
realizando a comunicao entre os APs.
Livro Numero: 23
contato escritor Josmarqs@gmail.com
www.dicasdigital.net
Distribuio gratuita para uso didtico
3
ESS (Extended Service Set) - Conjunto de clulas BSS cujos
APs esto conectados a uma mesma rede convencional. Nestas
condies uma STA pode se movimentar de uma clula BSS
para outra permanecendo conectada rede. Este processo
denominado de Roaming.
As Redes WLAN Podem ser configuradas como:
Ad-hoc mode Independent Basic Service Set (IBSS)
A comunicao entre as estaes de trabalho estabelecida
diretamente, sem a necessidade de um AP e de uma rede fsica para
conectar as estaes.
Infrastructure mode Infrastructure Basic Service Set
A rede possui pontos de acessos (AP) fixos que conectam a rede sem
fio rede convencional e estabelecem a comunicao entre os diversos
clientes.
Tecnologias empregadas
H vrias tecnologias envolvidas nas redes locais sem fio e cada uma
tem suas particularidades, suas limitaes e suas vantagens. A seguir,
so apresentadas algumas das mais empregadas.
Sistemas Narrowband:
Os sistemas narrowband (banda estreita) operam numa freqncia de
rdio especfica, mantendo o sinal de de rdio o mais estreito possvel o
suficiente para passar as informaes. O crosstalk indesejvel entre os
vrios canais de comunicao pode ser evitado coordenando
cuidadosamente os diferentes usurios nos diferentes canais de
freqncia.
Spread Spectrum:
uma tcnica de rdio freqncia desenvolvida pelo exrcito e utilizado
em sistemas de comunicao de misso crtica, garantindo segurana e
rentabilidade. O Spread Spectrum o mais utilizado atualmente. Utiliza a
tcnica de espalhamento espectral com sinais de rdio freqncia de
banda larga, foi desenvolvida para dar segurana, integridade e
confiabilidade deixando de lado a eficincia no uso da largura de banda.
Em outras palavras, maior largura de banda consumida que no caso
de transmisso narrowaband, mas deixar de lado este aspecto produz
um sinal que , com efeito, muito mais ruidoso e assim mais fcil de
detectar, proporcionando aos receptores conhecer os parmetros do
sinal spread-spectrum via broadcast. Se um receptor no sintonizado
Livro Numero: 23
contato escritor Josmarqs@gmail.com
www.dicasdigital.net
Distribuio gratuita para uso didtico
4
na freqncia correta, um sinal spread-spectrum inspeciona o rudo de
fundo. Existem duas alternativas principais: Direct Sequence Spread
Spectrum (DSSS) e Frequency Hopping Spread Spectrum (FHSS).
Link til: http://www.kmj.com/proxim/pxhist.html
Direct Seqncia Spread Spectrum (DSSS): Gera um bit-code (tambm
chamado de chip ou chipping code) redundante para cada bit
transmitido. Quanto maior o chip maior ser a probabilidade de
recuperao da informao original. Contudo, uma maior banda
requerida. Mesmo que um ou mais bits no chip sejam danificados
durante a transmisso, tcnicas estatsticas embutidas no rdio so
capazes de recuperar os dados originais sem a necessidade de
retransmisso. A maioria dos fabricantes de produtos para Wireless LAN
tem adotado a tecnologia DSSS depois de considerar os benefcios
versus os custos e benefcio que se obtm com ela. Tal o caso dos
produtos Wireless da D-Link.
Frequency-hopping spread-spectrum (FHSS): Utiliza um sinal portador
que troca de freqncia no padro que conhecido pelo transmissor e
receptor. Devidamente sincronizada, a rede efetua esta troca para
manter um nico canal analgico de operao.
Outras Tecnologias
A comunicao wireless est presente h um bom tempo no nosso
cotidiano. Falemos da conexo sem fio mais comum os controles
remotos para televisores, som, DVD, entre outros, utilizam conexo por
raios infravermelhos (InfraRed). Essa conexo atua em um alcance
mximo de 5m aproximadamente, e com ngulo de 45 graus a partir da
fonte.
Apesar de oferecer conexo, o InfraRed trazia a inconvenincia de
sempre necessitar do alinhamento dos dispositivos, o que criava uma
certa dificuldade para locomoo, alm de ter a mesma velocidade de
uma porta serial. Foi ento desenvolvida a tecnologia conhecida como
bluetooth. Essa tecnologia atua em um raio de 10m, com uma
velocidade maior que o InfraRed, utilizando a Rdio Freqncia.
Com bluetooth, o sinal se propaga em todas as direes, no necessita
alinhamento e torna a locomoo mais fcil. Os padres de velocidade
so:
- Assncrono, a uma taxa mxima de 723,2 kbit/s (unidirecional).
- Bidirecional sncrono, com taxa de 64 kbit/s, que suporta trfego de voz
entre os dois dispositivos.
57
Antena Omini
6. Troque a senha default dos pontos de acessos e dos roteadores.
Essas senhas so de conheci mento de todos os hackers.
7. Tente colocar o ponto de acesso no centro da empresa. Diminui a
rea de abrangncia do sinal para fora da empresa.
8. Como administrador voc deve repetir esse teste periodicamente na
sua empresa a procura de pontos de acessos novos que voc no tenha
sido informado.
9. Aponte o equipamento notebook com o Netstumbler para fora da
empresa para procurar se tem algum lendo os sinais que transitam na
sua rede.
10. Muitos pontos de acessos permitem que voc controle o acesso a
ele baseado no endereo MAC dos dispositivos clientes. Crie uma tabela
de endereos MAC que possam acessar aquele ponto de acesso. E
mantenha essa tabela atualizada.
11. Utilize um nvel extra de autenticao, como o RADIUS, por
exemplo, antes de permitir uma associao de um dispositivo novo ao
seu ponto de acesso. Muitas implementaes j trazem esse nvel de
autenticao dentro do protocolo IEEE 802.11b.
Para montar a rede sem fios: precisamos de um point acess, uma
antena Omini de 12 DBI e um pig tail de 30 cm, figuras abaixo. Caixa
blindada para proteger o equipamento contra sol e chuva.
Fontes:www.wirelessip.com.br
http://wireless.com.pt/
www.palowireless.com
www.info.com.br
www.wi-fiplanet.com
www.guiadohardware.net
www.iss.net/wireless/WLAN_FAQ.php
www.topsitelists.com/bestsites/wirelesslan/.
Pig Tail e placa de rede wireless
56
A compatibilidade dos produtos WLAN (802.11 e 802.11b?
As WLANs 802.11b certamente permitiro inter-operaes com outros
produtos WLAN 802.11b, mas as WLANs 802.11b no operaro com
WLANs que utilizam outras tcnicas de modulao (Frequency-Hopping
Spread Spectrum). Os produtos normalmente tm certificao da WECA,
assegurando a interoperabilidade com outros produtos WLAN 802.11b.
Os mercados e segmentos-alvo dos produtos WLAN que so
vendidos?
Os mercados verticais foram os primeiros a adotar o uso de WLANs,
mas a utilidade da WLAN se difundiu em aplicaes horizontais de uso
comum. Os produtos do padro de alta velocidade IEEE 802.11b so
desenvolvidos para utilizao em todos os segmentos do mercado -
corporaes, empresas pequenas, armazenagem, varejo, educao,
atividades domsticas, acesso pblico etc. - praticamente todos os
usurios de redes j so beneficiados com a utilizao de redes locais
sem fio.
OK, voc resolveu instalar uma rede sem fio (wireless, wifi), instalou tudo
seguindo o tutorial do manual ou do prprio roteador. Mas, ningum te
explicou como se assegurar que seus vizinhos no vo usufruir da sua
conexo internet.
Mantendo a sua rede sem fio segura
Na verdade essa lista de sugestes se aplica para todos os casos,
sejam redes sem ou com fios.
1. Habilite o WEP. Como j vimos o WEP frgil, mas ao mesmo tempo
uma barreira a mais no sistema de segurana.
2. Altere o SSID default dos produtos de rede. SSID um identificador
de grupos de redes. Para se juntar a uma rede, o novo dispositivo ter
que conhecer previamente o nmero do SSID, que configurado no
ponto de acesso, para se juntar ao resto dos dispositivos. Mantendo
esse valor default fica mais fcil para o invasor entrar na rede.
3. No coloque o SSID como nome da empresa, de divises ou
departamentos.
4. No coloque o SSI como nome de ruas ou logradouros.
5. Se o ponto de acesso suporta broadcast SSID, desabilite essa opo.
5
Com o sucesso do Wi -Fi, a Intel comeou a apoiar uma outra nova
tecnologia denominada WiMax. Esta conexo wireless de alta
velocidade permite um alcance de at cerca de 3,5 quilmetros. Brasil
desenvolve WiMax700, que ter alcance
quase 20 vezes maior que o WiMax convencional, cerca
de 65 quilometros
Uma outra soluo a Mobile-Fi, uma tecnologia que permite banda
larga sem fio em veculos em movimento. A Nextel tambm est
conduzindo testes com o Mobile-Fi.
Uma outra tecnologia nova que desponta a UltraWideband, que
permite a transmisso de arquivos enormes sobre distncias curtas
mesmo atravs de paredes. Existe no momento uma disputa pela
definio deste protocolo entre Texas Instruments e Intel de um lado, e
Motorola do outro.
As principais dicas para se ter uma rede Wireless Segura
Uma rede sem fio um conjunto de sistemas conectados por tecnologia
de rdio atravs do ar, Com um transmissor irradiando os dados
transmitidos atravs da rede em todas as direes, como impedir que
qualquer um possa se conectar a ela e roubar seus dados? Um ponto de
acesso instalado prximo janela da sala provavelmente permitir que
um vizinho a dois quarteires da sua casa consiga captar o sinal da sua
rede, uma preocupao agravada pela popularidade que as redes sem
fio vm ganhando. Para garantir a segurana, existem vrios sistemas
que podem ser estudados, apesar de nem sempre eles virem ativados
por default nos pontos de acesso.
O que realmente precisamos saber para que a rede sem fio estudada
esteja com o nvel correto de segurana? Em primeiro lugar preciso
conhecer os padres disponveis, o que eles podem oferecer e ento, de
acordo com sua aplicao, poltica de segurana e objetivo, estudado
para o nvel correto e desejado. Ser o ltimo disponvel no garante,
dependendo de sua configurao, que a segurana ser eficiente.
preciso entender, avaliar bem as alternativas e ento decidir-se de
6
acordo com sua experincia e as caractersticas disponveis nos
produtos que vai utilizar, objetivando tambm o melhor custo.
A segurana wireless um trabalho em andamento, com padres em
evoluo. Com tempo e acesso suficientes, um hacker persistente
provavelmente conseguir invadir seu sistema wireless. Ainda assim,
voc pode tomar algumas atitudes para dificultar ao mximo possvel o
trabalho do intruso. , nas variantes de conotao malfica da palavra.
Temos, assim, prticas tpicas concernentes a redes sem fio, sejam
estas comerciais ou no, conhecidas como wardriving e warchalking.
Wardriving
O termo wardriving foi escolhido por Peter Shipley
(http://www.dis.org/shipley/) para batizar a atividade de dirigir um
automvel procura de redes sem fio abertas, passveis de invaso.
Para efetuar a prtica do wardriving, so necessrios um automvel, um
computador, uma placa Ethernet configurada no modo "promscuo" ( o
dispositivo efetua a interceptao e leitura dos pacotes de comunicao
de maneira completa ), e um tipo de antena, que pode ser posicionada
dentro ou fora do veculo (uma lata de famosa marca de batatas fritas
norte-americana costuma ser utilizada para a construo de antenas ) .
Tal atividade no danosa em si, pois alguns se contentam em
encontrar a rede wireless desprotegida, enquanto outros efetuam login e
uso destas redes, o que j ultrapassa o escopo da atividade. Tivemos
notcia, no ano passado, da verificao de desproteo de uma rede
wireless pertencente a um banco internacional na zona Sul de So Paulo
mediante wardriving, entre outros casos semelhantes. Os aficionados
em wardriving consideram a atividade totalmente legtima.
Warchalking
Inspirado em prtica surgida na Grande Depresso norte-americana,
quando andarilhos desempregados (conhecidos como "hobos" ) criaram
uma linguagem de marcas de giz ou carvo em cercas, caladas e
paredes, indicando assim uns aos outros o que esperar de determinados
lugares, casas ou instituies onde poderiam conseguir comida e abrigo
temporrio, o warchalking a prtica de escrever smbolos indicando a
existncia de redes wireless e informando sobre suas configuraes. As
marcas usualmente feitas em giz em caladas indicam a posio de
redes sem fio, facilitando a localizao para uso de conexes alheias
pelos simpatizantes da idia.
O padro IEEE 802.11 fornece o servio de segurana dos dados
atravs de dois mtodos: autenticao e criptografia. Este padro 802.11
define duas formas de autenticao: open system e shared key.
Independente da forma escolhida, qualquer autenticao deve ser
55
incorporada no rdio recupera os dados originais, usando tcnicas
estatsticas sem necessidade de retransmisso. Os receptores no
desejados em banda estreita ignoram os sinais de DSSS, considerando-
os como rudos de potncia baixa em banda larga. As WLANs 802.11b
usam DSSS e apresentam maior transferncia de dados do que a
contraparte FHSS, devido menor sobrecarga do protocolo DSSS.
A tecnologia WLAN se destina apenas a notebooks?
No. Embora sejam ideais para computadores mveis em rede, os
sistemas WLAN so igualmente teis para conectar computadores de
mesa e vrias novas plataformas de unidades mveis. As solues
WLAN so projetadas para eliminar cabos em dispositivos de rede,
eliminando custos de cabeamento e aumentando a flexibilidade e a
mobilidade das conexes.
Qual a necessidade de se trocar de computador para utilizar as
solues WLAN?
No. Os produtos WLAN podem ser utilizados com o seu notebook ou
PC de mesa atual.
Os efeitos prejudiciais sade causados pelos produtos WLAN?
A potncia de sada dos sistemas de redes locais sem fio muito menor
do que a dos telefones celulares. Como as ondas de rdio desaparecem
rapidamente em uma certa distncia, quem estiver dentro da rea de um
sistema de rede local sem fio estar exposto a pouqussima energia de
RF. As redes locais sem fio precisam atender rigorosamente s
regulamentaes sobre segurana do governo e do mercado.
As WLANs recebem interferncia de outros dispositivos sem fio?
Ou de outras WLANs?
A natureza no licenciada das redes locais sem fio baseadas em rdio
significa que outros produtos (telefones sem fio, fornos de microondas,
portas de garagem automticas) que transmitem energia no mesmo
espectro de freqncia potencialmente podem interferir em um sistema
WLAN. Os fornos de microondas so uma preocupao, mas a maioria
dos fabricantes de WLAN projetam seus produtos de forma a evitar a
interferncia das microondas. Outra preocupao a proximidade de
mais de um sistema WLAN. Porm, existem tcnicas de gerenciamento
de rede capazes de minimizar ou eliminar a interferncia de WLANs
sobrepostas.
54
WPA que garantem ainda mais segurana. Em geral, os ns individuais
precisam ter a segurana ativada antes de participar do trfego da rede.
As WLANs 802.11b podem usar criptografia de 40 e de 128 bits
juntamente com a autenticao do usurio para proporcionar alto grau
de segurana rede. praticamente impossvel a intrusos e receptores
no desejados escutar o trfego de uma rede sem fio.
Quando o ponto de acesso necessrio?
Os pontos de acesso so necessrios para o acesso rede, mas no
para conexes no hierarquizadas. A rede sem fio precisa de um ponto
de acesso somente para conectar notebooks ou computadores de mesa
a uma rede com fios. Algumas vantagens importantes tornam os pontos
de acesso um complemento valioso para as redes sem fio, havendo ou
no uma rede com fios. Primeiro, um nico ponto de acesso capaz de
quase dobrar o alcance da rede local sem fio comparada a redes no
hierarquizadas (ad-hoc) simples. Segundo, o ponto de acesso sem fio
funciona como controlador de trfego, direcionando todos os dados da
rede e permitindo aos clientes operar na velocidade mxima. Por fim, o
ponto de acesso pode ser a conexo central ao mundo externo,
proporcionando compartilhamento de Internet.
A diferena entre o ponto de acesso e um produto de ponte?
As pontes permitem s redes locais com fios estabelecer conexes sem
fio a outras redes com fios. Usa-se uma ponte para conectar um
segmento da rede local a outro segmento no mesmo prdio ou em outro
prdio da cidade. Os pontos de acesso so utilizados para conectar
clientes sem fio a redes locais com fios.
DSSS (Direct Sequence Spread Spectrum)?
DSSS (Direct Sequence Spread-Spectrum) um esquema de
modulao spread-spectrum que gera um padro redundante de bits
para cada bit transmitido. O padro de bits, chamado chip ou cdigo de
chip, permite aos receptores filtrar sinais que no utilizam o mesmo
padro, incluindo rudos ou interferncias. O cdigo de chip cumpre duas
funes principais: 1) Identifica os dados para que o receptor possa
reconhec-los como pertencentes a determinado transmissor. O
transmissor gera o cdigo de chip e apenas os receptores que
conhecem o cdigo so capazes de decifrar os dados. 2) O cdigo de
chip distribui os dados pela largura de banda disponvel. Os chips
maiores exigem maior largura de banda, mas permitem maior
probabilidade de recuperao dos dados originais. Ainda que um ou
mais bits do chip sejam danificados durante a transmisso, a tecnologia
7
realizada entre pares de estaes, jamais havendo comunicao
multicast. Em sistemas BSS as estaes devem se autenticar e realizar
a troca de informaes atravs do Access Point (AP). As formas de
autenticao previstas definem:
Autenticao Open System - o sistema de autenticao
padro. Neste sistema, qualquer estao ser aceita na rede,
bastando requisitar uma autorizao. o sistema de
autenticao nulo.
Autenticao Shared key
neste sistema de autenticao, ambas as estaes
(requisitante e autenticadora) devem compartil har uma chave
secreta. A forma de obteno desta chave no especificada no
padro, ficando a cargo dos fabricantes a criao deste
mecanismo. A troca de informaes durante o funcionamento
normal da rede realizada atravs da utilizao do protocolo
WEP.
Autenticao do cliente feita com "shared keys"
A autenticao do tipo Open System foi desenvolvida focando redes que
no precisam de segurana para autenticidade de dispositivos.
Nenhuma informao sigilosa deve trafegar nestas redes j que no
existe qualquer proteo. Tambm se aconselha que estas redes
permaneam separadas da rede interna por um firewall (a semelhana
de uma zona desmilitarizada DMZ).
A autenticao Shared Key utiliza mecanismos de criptografia para
realizar a autenticao dos dispositivos. Um segredo utilizado como
8
semente para o algoritmo de criptografia do WEP na cifragem dos
quadros. A forma de obter esta autenticao a seguinte:
1. Estao que deseja autenticar-se na rede envia uma requisio de
autenticao para o AP.
2. O AP responde a esta requisio com um texto desafio contendo 128
bytes de informaes pseudo-randmicas.
3.A estao requisitante deve ento provar que conhece o segredo
compartilhado, utilizando-o para cifrar os 128 bytes enviados pelo AP e
devolvendo estes dados ao AP.
4.O AP conhece o segredo, ento compara o texto originalmente
enviado com a resposta da estao. Se a cifragem da estao foi
realizada com o segredo correto, ento esta estao pode acessar a
rede.
Dentro do utilitrio de configurao voc poder habilitar os recursos de
segurana. Na maioria dos casos todos os recursos abaixo vm
desativados por default a fim de que a rede funcione imediatamente,
mesmo antes de qualquer coisa ser configurada. Para os fabricantes,
quanto mais simples for a instalao da rede, melhor, pois haver um
nmero menor de usurios insatisfeitos por no conseguir fazer a coisa
funcionar. Mas, voc no qualquer um. Vamos ento s configuraes:
SSID
A primeira linha de defesa o SSID (Service Set ID), um cdigo
alfanumrico que identifica os computadores e pontos de acesso que
fazem parte da rede. Cada fabricante utiliza um valor default para esta
opo, mas voc deve alter-la para um valor alfanumrico qualquer que
seja difcil de adivinhar.
Geralmente estar disponvel no utilitrio de configurao do ponto de
acesso a opo "broadcast SSID". Ao ativar esta opo o ponto de
acesso envia periodicamente o cdigo SSID da rede, permitindo que
todos os clientes prximos possam conectar-se na rede sem saber
previamente o cdigo. Ativar esta opo significa abrir mo desta
camada de segurana, em troca de tornar a rede mais "plug-and-play".
Voc no precisar mais configurar manualmente o cdigo SSID em
todos os micros.
Esta uma opo desejvel em redes de acesso pblico, como muitas
redes implantadas em escolas, aeroportos, etc., mas caso a sua
preocupao maior seja a segurana, o melhor desativar a opo.
53
Interoperabilidade - os clientes podem ficar tranqilos com a garantia de
que outras marcas de produtos compatveis de rede e cliente
funcionaro com as solues proposta.
Os produtos de WLAN de uma determinada marca oferecem
compatibilidade com outras marcas de produtos?
Sim. Os produtos de WLAN so compatveis com produtos de diferentes
fornecedores que empregam a mesma tecnologia (DSSS - Direct
Sequence Spread Spectrum); dessa forma, possvel usar adaptadores
clientes de vrios fornecedores. O propsito dos padres do mercado,
inclusive as especificaes IEEE 802.11, permitir a interoperabilidade
de produtos compatveis sem a colaborao explcita entre
fornecedores. A WECA (Wireless Ethernet Compatibility Alliance -
Aliana para a compatibilidade de Ethernet sem fio) a organizao do
mercado que certifica a interoperabilidade de produtos WLAN. A
especificao 802.11b fornece diretrizes para a interoperabilidade de
WLAN e a WECA (Wireless Ethernet Compatibility Alliance) assegura a
interoperao dos produtos nas aplicaes do mundo real. Os sistemas
interoperam desde que as placas PC cliente e os pontos de acesso
obedeam especificao 802.11b e sejam certificados pela WECA.
A dificuldade de se instalar e administrar uma WLAN?
A instalao de uma rede local sem fio mais simples do que a de uma
rede com fios e a administrao dos dois tipos de rede muito
semelhante. A soluo de WLAN para o lado cliente oferece a
simplicidade Plug-and-Play para conexo rede ou a outros
computadores (conexes ponto-a-ponto, no hierarquizadas).
A segurana de WLANs?
As WLANs so altamente seguras. Como a tecnologia sem fio tem sua
origem em aplicaes militares, os mecanismos de segurana para
dispositivos sem fio so projetados h muito tempo e as redes locais
sem fio costumam ser mais seguras do que a maioria das redes locais
com fios. As WLANs usam tecnologia DSSS (Direct Sequence Spread
Spectrum), que extremamente resistente a falhas, interferncias,
congestionamentos e deteces. Alm disso, todos os usurios sem fio
da rede so reconhecidos por um sistema de identificao que impede o
acesso de usurios no autorizados. Os usurios com dados altamente
confidenciais podem ativar a WEP (Wired Equivalent Privacy -
Privacidade equivalente das redes com fios), que aplica criptografia
avanada ao sinal e verifica os dados com uma "chave de segurana"
eletrnica. Alm disso, hoje existem padres como 802.1X Radius e
52
similares de rede local sem fio e (ii) captura do trfego de redes sem fio
por curiosos. A WEP permite ao administrador definir o conjunto das
"chaves" respectivas de cada usurio da rede sem fio, de acordo com
uma "seqncia de chaves" passada pelo algoritmo de criptografia WEP.
negado o acesso a quem no possui a chave necessria. Conforme
especifica o padro, a WEP usa o algoritmo RC4 com chave de 40 ou
128 bits. Quando a WEP ativada, cada estao (clientes e pontos de
acesso) possui uma chave. A chave utilizada para criptografar os
dados antes de serem transmitidos pelas emisses de rdio. Quando
uma estao recebe um pacote no criptografado com a chave
adequada, o pacote descartado e no entregue ao host; isso impede
o acesso rede por curiosos e pessoas no autorizadas.
FHSS (Frequency Hopping Spread Spectrum)?
FHSS (Frequency-Hopping Spread-Spectrum) um esquema de
modulao spread-spectrum que utiliza uma portadora de banda estreita
alterando a freqncia segundo um padro conhecido pelo transmissor e
pelo receptor. Sincronizados adequadamente, eles mantm um nico
canal lgico. Para um receptor no desejado, o FHSS aparece como
rudo de pulso de curta-durao. A tecnologia FHSS usa a largura de
banda de forma ineficaz para garantir alta segurana; portanto, os
sistemas FHSS costumam apresentar velocidades de transferncia
menores do que as de sistemas DSSS (Direct Sequence Spread
Spectrum). Dispositivos WLAN com desempenho mais lento (1 Mbps)
utilizam FHSS.
As vantagens do uso de uma WLAN em vez da conexo de rede
com fios?
Maior produtividade - a WLAN proporciona acesso "liberado" rede em
todo o campus e Internet. A WLAN oferece a liberdade de
deslocamento mantendo-se a conexo.
Configurao rpida e simples da rede - sem cabos a serem instalados.
Flexibilidade de instalao - as WLANs podem ser instaladas em locais
impossveis para cabos e facilitam configuraes temporrias e
remanejamentos.
Reduo do custo de propriedade - as LANS sem fio reduzem os custos
de instalao porque dispensam cabeamento; por isso, a economia
ainda maior em ambientes sujeitos a mudanas freqentes.
Crescimento progressivo - a expanso e a reconfigurao no
apresentam complicaes e, para incluir usurios, basta instalar o
adaptador de LAN sem fio no dispositivo cliente.
9
Desta forma, apenas quem souber o valor ESSID poder acessar a
rede.
WEP
O Wired Equivalency Privacy (WEP) o mtodo criptogrfico usado nas
redes wireless 802.11. O WEP opera na camada de enlace de dados
(data-link layer) e fornece criptografia entre o cliente e o Access Point. O
WEP baseado no mtodo criptogrfico RC4 da RSA, que usa um vetor
de inicializao (IV) de 24 bits e uma chave secreta compartilhada
(secret shared key) de 40 ou 104 bits. O IV concatenado com a secret
shared key para formar uma chave de 64 ou 128 bits que usada para
criptografar os dados. Alm disso, o WEP utiliza CRC-32 para calcular o
checksum da mensagem, que incluso no pacote, para garantir a
integridade dos dados. O receptor ento recalcula o checksum para
garantir que a mensagem no foi alterada.
Apenas o SSID, oferece uma proteo muito fraca. Mesmo que a opo
broadcast SSID esteja desativada, j existem sniffers que podem
descobrir rapidamente o SSID da rede monitorando o trfego de dados.
Eis que surge o WEP, abreviao de Wired-Equivalent Privacy, que
como o nome sugere traz como promessa um nvel de segurana
equivalente das redes cabeadas. Na prtica o WEP tambm tem suas
falhas, mas no deixa de ser uma camada de proteo essencial, muito
mais difcil de penetrar que o SSID sozinho.
O WEP se encarrega de encriptar os dados transmitidos atravs da
rede. Existem dois padres WEP, de 64 e de 128 bits. O padro de 64
bits suportado por qualquer ponto de acesso ou interface que siga o
padro WI -FI, o que engloba todos os produtos comercializados
atualmente. O padro de 128 bits por sua vez no suportado por todos
os produtos. Para habilit-lo ser preciso que todos os componentes
usados na sua rede suportem o padro, caso contrrio os ns que
suportarem apenas o padro de 64 bits ficaro fora da rede.
Na verdade, o WEP composto de duas chaves distintas, de 40 e 24
bits no padro de 64 bits e de 104 e 24 bits no padro de 128. Por isso,
a complexidade encriptao usada nos dois padres no a mesma que
seria em padres de 64 e 128 de verdade. Alm do detalhe do nmero
de bits nas chaves de encriptao, o WEP possui outras
vulnerabilidades. Alguns programas j largamente disponveis so
capazes de quebrar as chaves de encriptao caso seja possvel
monitorar o trfego da rede durante algumas horas e a tendncia que
estas ferramentas se tornem ainda mais sofisticadas com o tempo.
Como disse, o WEP no perfeito, mas j garante um nvel bsico de
10
proteo. Esta uma chave que foi amplamente utilizada, e ainda ,
mas que possui falhas conhecidas e facilmente exploradas por softwares
como AirSnort ou WEPCrack. Em resumo o problema consiste na forma
com que se trata a chave e como ela "empacotada" ao ser agregada
ao pacote de dados.
O WEP vem desativado na grande maioria dos pontos de acesso, mas
pode ser facilmente ativado atravs do utilitrio de configurao. O mais
complicado que voc precisar definir manualmente uma chave de
encriptao (um valor alfanumrico ou hexadecimal, dependendo do
utilitrio) que dever ser a mesma em todos os pontos de acesso e
estaes da rede. Nas estaes a chave, assim como o endereo
ESSID e outras configuraes de rede podem ser definidos atravs de
outro utilitrio, fornecido pelo fabricante da placa.
Mais Informaes:
http://www.isaac.cs.berkeley.edu/isaac/wep-faq.html
WPA, um WEP melhorado
Tambm chamado de WEP2, ou TKIP (Temporal Key Integrity Protocol),
essa primeira verso do WPA (Wi-Fi Protected Access) surgiu de um
esforo conjunto de membros da Wi-Fi Aliana e de membros do IEEE,
empenhados em aumentar o nvel de segurana das redes sem fio ainda
no ano de 2003, combatendo algumas das vulnerabilidades do WEP.
A partir desse esforo, pretende-se colocar no mercado brevemente
produtos que utilizam WPA, que apesar de no ser um padro IEEE
802.11 ainda, baseado neste padro e tem algumas caractersticas
que fazem dele uma tima opo para quem precisa de segurana
rapidamente: Pode-se utilizar WPA numa rede hbrida que tenha WEP
instalado. Migrar para WPA requer somente atualizao de software.
WPA desenhado para ser compatvel com o prximo padro IEEE
802.11i.
Vantagens do WPA sobre o WEP
Com a substituio do WEP pelo WPA, temos como vantagem melhorar
a criptografia dos dados ao utilizar um protocolo de chave temporria
(TKIP) que possibilita a criao de chaves por pacotes, alm de possuir
funo detectora de erros chamada Michael, um vetor de inicializao de
48 bits, ao invs de 24 como no WEP e um mecanismo de distribuio
de chaves.
51
de desempenho em comparao com as redes com fios. J no 802.11g
as velocidades podem chegar a 54 Mbps mantendo o mesmo alcance e
funcionalidades do 802.11b.
A quantidade de usurios de um sistema WLAN pode suportar?
O nmero de usurios potencialmente ilimitado. Para aumentar o
nmero de usurios, basta incluir pontos de acesso na rede. Com a
incluso de pontos de acesso sobrepostos, definidos em freqncias
(canais) diferentes, a rede sem fio pode ser ampliada para acomodar
usurios adicionais simultneos na mesma rea. At trs canais
sobrepostos podem ser utilizados concorrentemente sem interferncias,
o que efetivamente triplica o nmero de usurios permitidos na rede. De
forma semelhante, a WLAN permite um nmero maior de usurios com a
instalao de pontos de acesso adicionais em vrios locais do prdio.
Isso aumenta o total de usurios e permite o roaming em todo o prdio
ou pelo campus.
Simultaneamente um nico ponto de acesso pode suportar?
Depende principalmente do volume de trfego de dados (downloads e
uploads pesados ou leves). A largura de banda compartilhada pelos
usurios em uma WLAN, da mesma forma como nas conexes de redes
com fios. O desempenho da rede, medido pelo nmero de usurios
simultneos, depende do tipo de atividade exercida pelos usurios.
As WLANs operam na faixa de freqncia de 2,4 GHz?
Esta faixa de freqncia foi reservada pela FCC e costuma ser chamada
como a banda ISM (Industrial, Scientific and Medical). H alguns anos, a
Apple e vrias outras grandes empresas solicitaram FCC permisso
para o desenvolvimento de redes sem fio nessa faixa de freqncia.
Hoje existe um protocolo e um sistema que permite o uso no-licenciado
de rdios em um nvel de potncia prescrito. A banda ISM ocupada por
dispositivos industriais, cientficos e mdicos de baixa potncia.
WEP?
WEP (Wired Equivalent Privacy - Privacidade equivalente das redes
com fios) uma caracterstica IEEE 802.11 opcional, utilizada para
proporcionar segurana de dados equivalente de uma rede com fios
sem tcnicas de criptografia avanada de privacidade. A WEP permite
que os links de rede local sem fio sejam to seguros quanto os links com
fios. De acordo com o padro 802.11, a criptografia de dados WEP
utilizada para impedir acesso rede por "intrusos" com equipamentos
50
Spread Spectrum) de 2,4 GHz e a at 54 Mbps e mantm
compatibilidade com o IEEE 802.11b.
Oalcance da transmisso dos produtos WLAN?
O alcance de rdio-freqncia (RF), principalmente em ambientes
fechados, funo do projeto do produto, incluindo potncia de
transmisso e projeto do receptor, interferncia e caminho de
propagao. Interaes com objetos comuns em edificaes, como
paredes, metais e at pessoas, podem afetar a forma de propagao da
energia e, portanto, a distncia e a cobertura alcanadas por
determinado sistema. Os sistemas de redes locais Wireless usam RF
porque as ondas de rdio penetram em muitas superfcies e paredes
internas. O alcance ou raio de cobertura de sistemas WLAN
caractersticos chega a 200 metros dependendo do nmero e do tipo de
obstculos encontrados. A cobertura pode ser ampliada e a liberdade de
verdadeira mobilidade e o roaming podem ser proporcionados a uma
rea maior com a utilizao de vrios pontos de acesso.
WECA?
A WECA (Wireless Ethernet Compatibility Alliance) uma organizao
sem fins lucrativos formada em 1999 e seu lanamento oficial e pblico
ocorreu em 23 de agosto de 1999, em Santa Clara, na CA (EUA). A
misso da WECA certificar a interoperabilidade de produtos WLAN Wi-
Fi (IEEE 802.11b de alta velocidade) e promover o Wi-Fi como padro
para implementao de redes locais sem fio em todos os segmentos do
mercado.
Wi-Fi?
Wi-Fi o nome da marca comercial utilizada pela WECA para indicar a
interoperabilidade de produtos WLAN. O nome provm de "wireless
fidelity" (fidelidade sem fio). A WECA submete os produtos WLAN a
testes avanados; os produtos que atendem ao padro de
interoperabilidade recebem o logotipo Wi-Fi.
A velocidade de transferncia de dados das conexes de rede
WLAN padro 802.11b? E no padro 802.11g?
As WLANs 802.11b operam em velocidades de at 11 Mbps. Os
usurios WLAN encontram velocidades comparveis s oferecidas pelas
redes com fios e a velocidade de transferncia nas redes WLAN, assim
como nas redes com fios, depende da topologia de rede, carga,
distncia do ponto de acesso etc. Geralmente no se percebe diferena
11
Alm disso, uma outra vantagem a melhoria no processo de
autenticao de usurios. Essa autenticao se utiliza do 802.11x e do
EAP (Extensible Authentication Protocol), que atravs de um servidor de
autenticao central faz a autenticao de cada usurio antes deste ter
acesso a rede.
RADIUS
Este um padro de encriptao proprietrio que utiliza chaves de
encriptao de 128 bits reais, o que o torna muito mais seguro que o
WEP. Infelizmente este padro suportado apenas por alguns produtos.
Se estiver interessado nesta camada extra de proteo, voc precisar
pesquisar quais modelos suportam o padro e selecionar suas placas e
pontos de acesso dentro desse crculo restrito. Os componentes
geralmente sero um pouco mais caro, j que voc estar pagando
tambm pela camada extra de encriptao.
Mais Informaes:
http://www.lockabit.coppe.ufrj.br/index.php
Permisses de acesso
Alm da encriptao voc pode considerar implantar tambm um
sistema de segurana baseado em permisses de acesso. O Windows
95/98/ME permite colocar senhas nos compartilhamentos, enquanto o
Windows NT, 2000 Server, j permitem uma segurana mais refinada,
baseada em permisses de acesso por endereo IP, por usurio, por
grupo, etc. Usando estes recursos, mesmo que algum consiga penetrar
na sua rede, ainda ter que quebrar a segurana do sistema operacional
para conseguir chegar aos seus arquivos. Isso vale no apenas para
redes sem fio, mas tambm para redes cabeadas, onde qualquer um
que tenha acesso a um dos cabos ou a um PC conectado rede um
invasor em potencial.
Alguns pontos de acesso oferecem a possibilidade de estabelecer uma
lista com as placas que tm permisso para utilizar a rede e rejeitar
qualquer tentativa de conexo de placas no autorizadas. O controle
feito atravs dos endereos MAC das placas, que precisam ser includos
um a um na lista de permisses, atravs do utilitrio do ponto de acesso.
Muitos oferecem ainda a possibilidade de estabelecer senhas de acesso.
Somando o uso de todos os recursos acima, a rede sem fio pode tornar-
se at mais segura do que uma rede cabeada, embora implantar tantas
12
camadas de proteo torne a implantao da rede muito mais
trabalhosa.
ACL (Access Control List)
Esta uma prtica herdada das redes cabeadas e dos administradores
de redes que gostam de manter controle sobre que equipamentos
acessam sua rede. O controle consiste em uma lista de endereos MAC
(fsico) dos adaptadores de rede que se deseja permitir a entrada na
rede wireless. Seu uso bem simples e apesar de tcnicas de MAC
Spoofing serem hoje bastante conhecidas algo que agrega boa
segurana e pode ser usado em conjunto com qualquer outro padro,
como WEP, WPA etc. A lista pode ficar no ponto de acesso ou em um
PC ou equipamento de rede cabeada, e a cada novo cliente que tenta se
conectar seu endereo MAC validado e comparado aos valores da
lista. Caso ele exista nesta lista, o acesso liberado.
Para que o invasor possa se conectar e se fazer passar por um cliente
vlido ele precisa descobrir o MAC utilizado. Como disse, descobrir isso
pode ser relativamente fcil para um hacker experiente que utilize um
analisador de protocolo (Ethereal, por exemplo) e um software de
mudana de MAC (MACShift por exemplo). De novo, para aplicaes
onde possvel agregar mais esta camada, vale a pena pensar e investir
em sua implementao, j que o custo praticamente zero. O endereo
MAC, em geral, est impresso em uma etiqueta fixada a uma placa de
rede ou na parte de baixo de um notebook. Para descobrir o endereo
MAC do seu computador no Windows XP, abra uma caixa de comando
(Iniciar/Todos os Programas/Acessrios/Prompt de Comando), digite
getmac e pressione a tecla Enter. Faa isso para cada computador na
rede e entre com a informao na lista do seu roteador.
Mantendo a sua rede sem fio segura
Na verdade essa lista de sugestes se aplica para todos os casos,
sejam redes sem ou com fios.
1. Habilite o WEP. Como j vimos o WEP frgil, mas ao mesmo tempo
uma barreira a mais no sistema de segurana.
2. Altere o SSID default dos produtos de rede. SSID um identificador
de grupos de redes. Para se juntar a uma rede, o novo dispositivo ter
que conhecer previamente o nmero do SSID, que configurado no
ponto de acesso, para se juntar ao resto dos dispositivos. Mantendo
esse valor default fica mais fcil para o invasor entrar na rede.
49
A wireless LAN possui dois nveis de proteo em segurana. No
Hardware, a tecnologia DSSS incorpora a caracterstica de segurana
mediante o scrambling. No Software as WLANs oferecem a funo de
encriptao (WEP) para ampliar a segurana e o Controle de Acesso
pode ser configurado dependendo de suas necessidades.
WEP. O que ?
O WEP (Wired Equivalent Protection) um mecanismo para a
privacidade de Dados e descrito no padro IEEE 802.11, tambm
previsto nos produtos WLAN da D-Link. Os produtos da D-Link suportam
40-bit e 128-bit de encriptao.
O que Access Point? (Ponto de Acesso)
Um Access Point um Bridge em Nvel MAC (transparent media Access
control -MAC) que proporciona o acesso a estaes Wireless at redes
de rea local cabeadas. Por intermdio destes dispositivos, as estaes
Wireless podem integrar-se rpida e facilmente a qualquer rede cabeada
existente.
LAN sem fio (WLAN - Wireless LAN)?
Uma WLAN um tipo de rede local (LAN - Local Area Network) que
utiliza ondas de rdio de alta freqncia em vez de cabos para
comunicao e transmisso de dados entre os ns. um sistema de
comuni cao de dados flexvel, implementado como extenso ou como
alternativa a uma rede local com fios em um prdio ou um campus.
IEEE 802.11b?
IEEE 802.11b uma especificao tcnica emitida pelo IEEE (Institute of
Electrical and Electronic Engineers - Insti tuto dos Engenheiros Eltricos
e Eletrnicos) que define a operao de WLANs (Wireless Local Area
Networks- Redes locais sem fio) com sistema DSSS (Direct Sequence
Spread Spectrum) de 2,4 GHz e a 11 Mbps.
IEEE 802.11g?
IEEE 802.11b uma especificao tcnica emitida pelo IEEE (Institute of
Electrical and Electronic Engineers - Instituto dos Engenheiros Eltricos
e Eletrnicos) que define a operao de WLANs (Wireless Local Area
Networks- Redes locais sem fio) com sistema DSSS (Direct Sequence
48
para enviar dados de forma segura, pois eles j saem criptografados do
seu prprio notebook.
preciso Pagar um provedor para navegar em Hotspot?
Na maioria das vezes, sim. A menos que voc esteja num local que
franqueie o acesso a seus clientes, ser preciso pagar por um provedor
especifico para redes Wireless de empresas como Terra, iG, Oi, Ajato e
Brasil Telecom. Em algumas delas preciso pagar uma assinatura
mensal, mas a tendncia que o acesso seja vendido pelo sistema pr-
pago.
A Possibilidade de transformar uma impressora em um
equipamento Wireless?
necessrio comprar um servidor de impresso Wireless. Assim,
podemos imprimir de qualquer PC, notebook ou handheld da rede. Uma
alternativa para colocar a impressora na rede Wireless sem gastar nada
lig-la a um dos computadores. A desvantagem que essa mquina
sempre ter de estar ligada para que os outros usurios da rede possam
imprimir seus arquivos. Mas j esto saindo impressoras Wireless, como
a Deskjet 5850, da HP.
A possibilidade de montar uma rede com dispositivos Wireless de
diferentes fabricantes?
Na teoria, sim, mas na pratica a historia diferente. Principalmente por
causa das questes relacionadas segurana, vrios fabricantes
comearam a desenvolver suas prprias ferramentas de reforo. O
resultado que nem sempre um vai falar com o equipamento do outro,
pois no usam os protocolos padronizados. Um caso clssico o do
WEP. O padro inicial previa criptografia de 40 bits, quem usa 128 bits
no tem nenhuma garantia que dispositivos de marcas diferentes
possam conversar. Se voc quer evitar dor de cabea com questes de
compatibilidade, vale a pena usar na sua rede pontos de acesso e
placas do mesmo fabricante.
Clula, o que ?
a rea na qual o rdio de sinal de um Access Point o suficientemente
boa para que um modo Wireless possa conectar-se com ela.
A informao transmitida pelo ar pode ser interceptada?
13
3. No coloque o SSID como nome da empresa, de divises ou
departamentos.
4. No coloque o SSI como nome de ruas ou logradouros.
5. Se o ponto de acesso suporta broadcast SSID, desabilite essa opo.
6. Troque a senha default dos pontos de acessos e dos roteadores.
Essas senhas so de conhecimento de todos os hackers.
7. Tente colocar o ponto de acesso no centro da empresa. Diminui a
rea de abrangncia do sinal para fora da empresa.
8. Como administrador voc deve repetir esse teste periodicamente na
sua empresa a procura de pontos de acessos novos que voc no tenha
sido informado.
9. Aponte o equipamento notebook com o Netstumbler para fora da
empresa para procurar se tem algum lendo os sinais que transitam na
sua rede.
10. Muitos pontos de acessos permitem que voc controle o acesso a
ele baseado no endereo MAC dos dispositivos clientes. Crie uma tabela
de endereos MAC que possam acessar aquele ponto de acesso. E
mantenha essa tabela atualizada.
11. Utilize um nvel extra de autenticao, como o RADIUS, por
exemplo, antes de permitir uma associao de um dispositivo novo ao
seu ponto de acesso. Muitas implementaes j trazer esse nvel de
autenticao dentro do protocolo IEEE 802.11b.
12. Pense em criar uma subrede especfica para os dispositivos mveis,
e disponibilizar um servidor DHCP s para essa sub-rede.
13. No compre pontos de acesso ou dispositivos mveis que s utilizem
WEP com chave de tamanho 40 bits.
14. Somente compre pontos de acessos com memria flash. H um
grande nmero de pesquisas na rea de segurana nesse momento e
voc vai querer fazer um upgrade de software no futuro.
14
Por que a Necessidade de Padres para uma LAN Sem Fios
Antes da adeso do protocolo 802.11, vendedores de redes de dados
sem fios faziam equipamentos que eram baseados em tecnologia
proprietria. Sabendo que iam ficar presos ao comprar do mesmo
fabricante, os clientes potenciais de redes sem fios viraram para
tecnologias mais viradas a protocolos.Em resultado disto,
desenvolvimento de redes sem fios no existia em larga escala, e era
considerado um luxo s estando ao alcance de grandes companhias
com grandes oramentos.O nico caminho para redes LAN sem fios
(WLAN - Wireless Local Area Network) ser geralmente aceite era se o
hardware envolvido era de baixo custo e compatvel com os restantes
equipamentos.
Reconhecendo que o nico caminho para isto acontecer era se existisse
um protocolo de redes de dados sem fios. O grupo 802 do Instituto de
Engenheiros da Eletrnica e Eletricidade (IEEE -Institute of Electrical and
Electronics Engineers, uma associao sem fins lucrativos que rene
aproximadamente 380.000 membros, em 150 pases. Composto de
engenheiros das reas de telecomunicaes, computao, eletrnica e
cincias aeroespaciais, entre outras, o IEEE definiu algo em torno de
900 padres tecnolgicos ativos e utilizados pela indstria, e conta com
mais 700 em desenvolvimento), tomou o seu dcimo primeiro desafio.
Porque uma grande parte dos membros do grupo 802.11 era constitudo
de empregados dos fabricantes de tecnologias sem fios, existiam muitos
empurres para incluir certas funes na especificao final. Isto, no
entanto atrasou o progresso da finalizao do protocolo 802.11, mas
tambm forneceu um protocolo rico em atributos ficando aberto para
futuras expanses.No dia 26 de Junho em 1997, o IEEE anunciou a
retificao do protocolo 802.11 para WLAN. Desde dessa altura, custo
associado a desenvolvimento de uma rede baseada no protocolo 802.11
tem descido.
Desde o primeiro protocolo 802.11 ser aprovado em 1997, ainda houve
vrias tentativas em melhorar o protocolo.Na introduo dos protocolos,
primeiro veio o 802.11, sendo seguido pelo 802.11b. A seguir veio
802.11a, que fornece at cinco vezes a capacidade de largura de banda
do 802.11b. Agora com a grande procura de servios de multimdia, vem
o desenvolvimento do 802.11e. A seguir ser explicado cada protocolo
falando entre outros. Cada grupo, que segue tem como objetivo acelerar
47
das figurinhas carimbadas da segurana como antivrus, firewall e anti-
spyware. A Wi-Fi Alliance, entidade que rene mais de 200 fabricantes
de produtos Wireless, e as prprias empresas vm trabalhando com
novos protocolos de segurana. Alguns exemplos so o 802.11i e o
802.1x. Do lado da turma especializada em segurana, tambm
comeam a aparecer novos tipos de soluo. A Symantec, por exemplo,
desenvolveu um firewall com sistema de deteco de intrusos que
funciona como ponto de acesso wireless.
Um vizinho pode navegar pela rede Wireless?
Depende de como foi configurada a rede. Se for feito corretamente os
procedimentos de segurana, o vizinho pode at identific-la, mas no
vai ter acesso. Se ela tiver aberta, a tarefa fcil e no requer nenhuma
habilidade hacker. Em pases como os Estados Unidos e a Inglaterra,
esse tipo de pratica tem at nome: o warchalking. Quando descobrem
uma rede aberta, as pessoas escrevem o nome do SSID na calada com
giz, para que qualquer um navegue por ela. Uma forma de verificar se
algum anda usando a sua rede sem ser convidado ficar de olho nos
leds do ponto de acesso. Se eles estiverem piscando enquanto os
usurios "oficiais" no estiverem ativos, sinal vermelho. Na melhor das
hipteses, pode ser algum apenas querendo pegar carona na sua
banda. Ou, na pior, bisbilhotando is dados dos arquivos compartilhados
entre as maquinas da rede.
O que podemos fazer para no conectar em uma rede Wireless do
vizinho?
Se morarmos em numa regio em que h muitas redes sem fio, tambm
precisa checar se no estamos captando o sinal do vizinho sem querer.
No Windows XP, v ao Painel de Controle e, em Conexes de Rede,
selecione a sua rede Wireless. Clique com o boto direito para acessar
Propriedades. V a aba Rede sem Fio e clique o boto Avanado.
Certifique-se de que a opo Conectar -se Automaticamente a Redes
No-Preferenciais esteja desmarcada.
A segurana dos Hotspots para acessar dados confidenciais?
Como os dados trafegam pelas ondas do ar, se voc estiver num
hotspot, a comunicao entre a sua mquina e o Access point acaba
ficando vulnervel. Nesse caso, diferentemente do acesso wireless em
caso ou no escritrio, no da para contar com recursos como o WEP e a
configurao do MAC Address. Por isso, avalie bem o que voc vai
acessar. Se sua empresa tiver uma VPN, essa pode ser uma boa sada
46
Sim, essa uma reclamao constante dos usurios de Wireless que
tem de usar equipamentos portteis por longos perodos. Entretanto,
tecnologias alternativas tm sido estudadas nos laboratrios de
fabricantes de chips, de baterias e de equipamentos wireless. O
processador Centrino, da Intel, por exemplo, que foi concebido
justamente para incorporar a tecnologia wireless, j traz um bom ndice
de economia de bateria saltando de duas horas de autonomia para
quatro em alguns equipamentos. A HP, por sua vez, vende no Brasil,
desde maro passado um modelo de notebook, o nx5000, que pode
receber uma bateria extra no lugar de driver de CD. Com isso, o porttil
pode funcionar por oito horas seguidas.
A possibilidade de Hackers invadir uma rede Wireless?
No existe uma rede 100% segura principalmente se ela for sem fio. H
vrios softwares disponveis na Internet que permitem rastrear redes
wireless, e eles so fceis de serem usados, no apenas por hackers.
Entretanto, se voc no bobear na segurana, esse tipo de software vai
apenas identificar a sua rede, mas no ser possvel acessar os seus
dados. A menos que um cracker se disponha a ficar quebrando chaves
para acessar algum dado especifico.
Os procedimentos de segurana que so recomendados em uma
rede Wireless?
Muitos usurios colocam a rede para funcionar e deixam para depois o
arsenal de segurana. No faa isso, nas redes wireless, os dados
trafegam pelo ar e podem ser facilmente acessados se no houver
proteo. Uma vulnerabilidade muito comum entre os usurios sem fio
que eles no mudam o SSID (o nome da rede, o chamado Service Set
IDentifier) e a senha padro do fabricante do ponto de acesso. Isso um
erro primrio, porque o SSID e as senhas colocadas pelos fabricantes
so obvias. O SSID de um roteador da Linksys, por exemplo, voc sabe
qual ? Linksys! Por isso, preciso caprichar no SSID e na senha, nada
de escolhas bvias. Outro procedimento recomendado configurar a
rede para que apenas os computadores conhecidos, com seus MAC
Addresses determinados, tenham acesso a ela. Depois parta para o
WEP ou WPA (Wireless Protected Access). Apesar de o WEP ter falhas
manjadas principalmente por causa das senhas estticas, mais uma
camada de proteo. Por isso, mude a senha do WEP regularmente pelo
menos uma ou duas vezes por ms. Se voc tiver WPA, melhor ainda,
pois esse protocolo troca a chave de criptografia em intervalos definidos
pelo usurio. O Ideal, tanto no caso do WEP como no do WPA, criar
uma senha com nmeros e letras aleatrios, para dificultar o trabalho de
um eventual cracker que tente quebr-la. Alem disso, nada de descuidar
15
o protocolo 802.11, tornando-o globalmente acessvel, no sendo
necessrio reinventar a camada fsica (MAC - Media Access Control) do
802.11.
Mais Informaes: http://www.ieee.org/portal/site
802.11b
A camada fsica do 802.11b utiliza espalhamento espectral por
seqncia direta (DSSS Direct Sequence Spread Spectrum) que usa
transmisso aberta (broadcast) de rdio e opera na freqncia de 2.4000
a 2.4835GHz no total de 14 canais com uma capacidade de
transferncia de 11 Mbps, em ambientes abertos (~ 450 metros) ou
fechados (~ 50 metros). Esta taxa pode ser reduzida a 5.5 Mbps ou at
menos, dependendo das condies do ambiente no qual as ondas esto
se propagando (paredes, interferncias, etc).
Dentro do conceito de WLAN (Wireless Local Area Network) temos o
conhecido Wi-Fi. O Wi-Fi nada mais do que um nome comercial para
um padro de rede wireless chamado de 802.11b, utilizado em
aplicaes indoor. Hoje em dia existem vrios dispositivos a competir
para o espao areo no espectro de 2.4GHz. Infelizmente a maior parte
que causam interferncias so comuns em cada lar, como por exemplo,
o microondas e os telefones sem fios. Uma das mais recentes
aquisies do 802.11b do novo protocolo Bluetooth, desenhado para
transmisses de curtas distncias. Os dispositivos Bluetooth utilizam
espalhamento espectral por salto na freqncia (FHSS Frequency
Hopping Spread Spectrum) para comunicar entre eles.
A topologia das redes 802.11b semelhante a das redes de par
tranado, com um Hub central. A diferena no caso que simplesmente
no existem os fios e que o equipamento central chamado Access
Point cuja funo no defere muito da hub: retransmitir os pacotes de
dados, de forma que todos os micros da rede os recebam, existem tanto
placas PC-Card, que podem ser utilizadas em notebooks e em alguns
handhelds, e para placas de micros de mesa.
Livro Numero: 23
contato escritor Josmarqs@gmail.com
www.dicasdigital.net
Distribuio gratuita para uso didtico
16
Exemplo de uma rede 802.11b 802.11g
Este o irmo mais novo do 802.11b e que traz, de uma forma simples
e direta, uma nica diferena: Sua velocidade alcana 54 Mbits/s contra
os 11 Mbits/s do 802.11b. No vamos entrar na matemtica da largura
efetiva de banda dessas tecnologias, mas em resumo temos uma
velocidade trs ou quatro vezes maior num mesmo raio de alcance. A
freqncia e nmero de canais so exatamente iguais aos do 802.11b,
ou seja, 2.4GHz com 11 canais (3 non overlaping).
No h muito que falar em termos de 802.11g seno que sua tecnologia
mantm total compatibilidade com dispositivos 802.11b e que tudo o que
suportado hoje em segurana tambm pode ser aplicado a este
padro. Exemplificando, se temos um ponto de acesso 802.11g e temos
dois laptops conectados a ele, sendo um 802.11b e outro 802.11g, a
velocidade da rede ser 11 Mbits/s obrigatoriamente. O ponto de acesso
ir utilizar a menor velocidade como regra para manter a compatibilidade
entre todos os dispositivos conectados.
No mais, o 802.11g traz com suporte nativo o padro WPA de
segurana, que tambm hoje j se encontra implementado em alguns
produtos 802.11b, porm no sendo regra. O alcance e aplicaes
tambm so basicamente os mesmos do 802.11b e ele claramente
uma tecnologia que, aos poucos, ir substituir as implementaes do
802.11b, j que mantm a compatibilidade e oferece maior velocidade.
Esta migrao j comeou e no deve parar to cedo. Hoje, o custo
ainda mais alto que o do 802.11b, porm esta curva deve se aproximar
assim que o mercado comear a us-lo em aplicaes tambm
industriais e robustas.
45
Isso pode significar que voc precise fazer mais um investimento em
hardware. Talvez uma antena de maior alcance resolva o problema.
Dependendo da rea e das barreiras, principalmente em escritrios, ser
preciso acrescentar pontos de acesso adicionais para cobrir todos os
usurios. Tipicamente em reas internas, o alcance nominal do 802.11b
fica entre 30 e 90 metros. Em externas, pode chegar a distancias bem
maiores.
Como aumentar a velocidade de uma rede 802.11b ou 802.11g?
H tecnologias que permitem aumentar o desempenho de redes 802.11b
e 802.11g. Fabricantes como a Texas Instruments e a Atheros
desenvolveram chipset para levar o wireless a novos patamares de
velocidade. No caso Texas Instruments, as tecnologias so o 802.11b+
e 802.11g+, que dobram a velocidade nominal da rede para 22Mbps e
108Mbps. J o alcance da rede pode ser aumentado com o uso de
antenas mais potentes e de equipamentos como as bridges, que
permitem alcanar quilmetros no caso de uma soluo LAN a LAN.
A Quantidade de usurios podem ser suportados por um ponto de
acesso?
Cada usurio que se conecta sua rede wireless vai diminuindo a
velocidade nominal. Tipicamente, um ponto de acesso 802.11b pode
suportar at 15 ou 20 usurios. Mas tudo depende do tipo de aplicao
que as pessoas esto trafegando. Para e-mail e acesso web, OK. Para
quem usa aplicaes multimdia ou arquivos pesados na rede, essa
situao pode ser critica. Basta lembrar que nas redes cabeadas o
padro 100Mbps. Assim, para usurios que mexem com arquivos
gigantescos, trabalhar numa rede sem fios ainda pode ser a melhor
sada.
A verso do Windows que funciona melhor em redes Wireless?
As verses mais recentes, como o Windows 2000 e XP, foram
desenvolvidas para detectar automaticamente redes Wireless. Elas
trazem ferramentas que facilitam o trabalho de configurao e j
incorporam drivers importantes. Mas a Wireless tambm pode funcionar
nas verses 98, ME e NT. Tem alguma mquina que ainda esta na era
do Windows 95? Nada feito, melhor esquecer as conexes sem fio
nessa maquina.
O consumo das baterias em notebooks e handhelds aumentamcom
as redes Wireless?
44
Demais. preciso levar isso muito a srio. Colocar desktops com
adaptadores wireless perto do cho algo proibido na etiqueta da rede
Wireless. Quanto mais perto do piso os dispositivos wireless estiverem,
mais fraco o sinal fica. Os fabricantes recomendam colocar
equipamentos Wireless o quanto mais alto possvel, com as antenas
posicionadas verticalmente. Isso vale tanto para os pontos de acesso
como para as placas ou adaptadores que sero instalados nos
computadores. No caso de placas USB, algumas j vm com cabos
longos. H tambm extenses para USB que podem ser usadas para
essa finalidade.
Os locais em que deve instalar o ponto de acesso?
O Ideal coloc-lo em uma rea central da casa ou do escritrio.
Quanto mais perto os equipamentos estiverem dele, melhor a potencia
do sinal. Se voc mora ou trabalha numa casa e tambm quer que a
conexo chegue a reas como quintal ou piscina, coloque o ponto de
acesso prximo a uma janela do interior do imvel (mas cuidado com as
janelas externas, que do para a rua, que podem fazer o sinal vazar
para reas estranhas e comprometer a segurana da sua rede). Depois
de instalar o Access point, teste a potencia em diferentes reas.
Algumas placas incluem um software que permite fazer o chamado site
survey, o estudo do sinal, uma pratica que se tornou obrigatria antes da
instalao de redes wireless nas empresas. Se voc no tiver essa
ferramenta, uma sada recorrer ao Windows XP. No painel de controle,
v a Conexes de Rede e de Internet e depois em Conexes de Rede.
Clique com o boto direito na rede Wireless que voc esta usando e
depois em Status. Cheque a intensidade do sinal em cada um dos
cmodos da casa ou reas do escritrio. As cores verde e amarelo so
aceitveis, mas se aparecer o vermelho esse computador acessar a
rede inconsistentemente.
Nota: Todo o procedimento descrito no iten anterior para poit acess
com antena interna. Com antena externa utilize um pig tail de 30 Cm e
coloque o point acess coberto com uma caixa a prova de chuva e sol de
l dessa com o cabo de rede at ao moden DSL
Quando o sinal estiver ruim numa determinada rea. O Que fazer?
A primeira providencia checar se no h nenhuma barreira obstruindo
o sinal no caminho do ponto de acesso. Os suspeitos de sempre so os
reservatrios de gua, paredes de concreto, metais e vidros,
principalmente se tiverem bastante reflexo. Caso o caminho esteja livre,
o prximo passo posicionar o ponto de acesso. Desloque-o por alguns
centmetros e cheque a intensidade do sinal novamente. Nada feito?
17
802.11a
Por causa da grande procura de mais largura de banda, e o nmero
crescente de tecnologias a trabalhar na banda 2,4GHz, foi criado o
802.11a para WLAN a ser utilizado nos Estados Unidos. Este padro
utiliza a freqncia de 5GHz, onde a interferncia no problema.
Graas freqncia mais alta, o padro tambm quase cinco vezes
mais rpido, atingindo respeitveis 54 megabits.
Note que esta a velocidade de transmisso nominal que inclui todos os
sinais de modulao, cabealhos de pacotes, correo de erros, etc. a
velocidade real das redes 802.11a de 24 a 27 megabits por segundo,
pouco mais de 4 vezes mais rpido que no 802.11b. Outra vantagem
que o 802.11a permite um total de 8 canais simultneos, contra apenas
3 canais no 802.11b. Isso permite que mais pontos de acesso sejam
utilizados no mesmo ambiente, sem que haja perda de desempenho.
O grande problema que o padro tambm mais caro, por isso a
primeira leva de produtos vai ser destinada ao mercado corporativo,
onde existe mais dinheiro e mais necessidade de redes mais rpidas.
Alm disso, por utilizarem uma frequncia mais alta, os transmissores
8021.11a tambm possuem um alcance mais curto, teoricamente
metade do alcance dos transmissores 802.11b, o que torna necessrio
usar mais pontos de acesso para cobrir a mesma rea, o que contribui
para aumentar ainda mais os custos.
802.11e
O 802.11e do IEEE fornece melhoramentos ao protocolo 802.11, sendo
tambm compatvel com o 802.11b e o 802.11a. Os melhoramentos
inclui capacidade multimdia feito possvel com a adeso da
funcionalidade de qualidade de servios (QoS Quality of Service),
como tambm melhoramentos em aspectos de segurana. O que
significa isto aos ISPs? Isto significa a habilidade de oferecer vdeo e
udio ordem (on demand), servios de acesso de alta velocidade a
Internet e Voz sobre IP (VoIP Voice over Internet Protocol). O que
significa isto ao cliente final? Isto permite multimdia de alta-fidelidade na
forma de vdeo no formato MPEG2, e som com a qualidade de CD, e a
redefinio do tradicional uso do telefone utilizando VoIP. QoS a chave
da funcionalidade do 802.11e. Ele fornece a funcionalidade necessria
para acomodar aplicaes sensveis a tempo com vdeo e udio.
Grupos do IEEE que esto desenvolvendo outros protocolos:
18
Grupo 802.11d Est concentrado no desenvolvimento de
equipamentos para definir 802.11 WLAN para funcionar em mercados
no suportados pelo protocolo corrente (O corrente protocolo 802.11 s
define operaes WLAN em alguns pases).
Grupo 802.11f Est a desenvolver Inter-Access Point Protocol
(Protocolo de acesso entre pontos), por causa da corrente limitao de
proibir roaming entre pontos de acesso de diferentes fabricantes. Este
protocolo permitiria dispositivos sem fios passar por vrios pontos de
acesso feitos por diferentes fabricantes.
Grupo 802.11g Esto a trabalhar em conseguir maiores taxas de
transmisso na banda de rdio 2,4GHz.
Grupo 802.11h Est em desenvolvimento do espectro e gesto de
extenses de potncia para o 802.11a do IEEE para ser utilizado na
Europa.
Um nmero limite de estaes que podem ser conectadas a cada ponto
de acesso depende do equipamento utilizado, mas, assim como nas
redes Ethernet, a velocidade da rede cai conforme aumenta o nmero de
estaes, j que apenas uma pode transmitir de cada vez. A maior arma
do 802.11b contra as redes cabeadas a versatilidade. O simples fato
de poder interligar os PCs sem precisar passar cabos pelas paredes j
o suficiente para convencer algumas pessoas, mas existem mais alguns
recursos interessantes que podem ser explorados.
Sem dvidas, a possibilidade mais interessante a mobilidade para os
portteis. Tanto os notebooks quanto handhelds e as futuras webpads
podem ser movidos livremente dentro da rea coberta pelos pontos de
acesso sem que seja perdido o acesso rede. Esta possibilidade lhe
dar alguma mobilidade dentro de casa para levar o notebook para onde
quiser, sem perder o acesso Web, mas ainda mais interessante para
empresas e escolas. No caso das empresas a rede permitiria que os
funcionrios pudessem se deslocar pela empresa sem perder a
conectividade com a rede e bastaria entrar pela porta para que o
notebook automaticamente se conectasse rede e sincronizasse os
43
- Usar sempre que possvel WEP (Wired Equivalent Privacy), para
criptografar o trfego entre os clientes e o AP. Vale lembrar que o
protocolo WEP possui diversas fragilidades e deve ser encarado como
uma camada adicional para evitar a escuta no autorizada;
- Trocar as chaves WEP que acompanham a configurao padro do
equipamento. Procure usar o maior tamanho de chave possvel (128
bits);
- Desligue seu AP quando no estiver usando sua rede.
Existem configuraes de segurana mais avanadas para redes
wireless, que requerem conhecimentos de administrao de redes como
802.1X, RADIUS, WPA.
Os equipamentos que podem interferir no sinal de uma rede
Wireless?
As redes 802.11b operam na freqncia de 2.4Ghz, que liberada e
usada por uma srie de aparelhos. Os mais comuns so os fornos de
microondas. H tambm telefones sem fio que trabalham nessa
freqncia, embora no Brasil sejam mais comuns os modelos de
900MHz. Portanto, dependendo da localizao de aparelhos como esses
em caso ou no escritrio, eles podem acabar baixando a potencia da
rede e eventualmente at derrubar o sinal. Uma vantagem de quem usa
as redes 802.11 que a freqncia de 5GHz no to disputada
quanto a de 2.4GHz e tem mais canais de radio, Isso evita a
interferncia causada por microondas ou telefones sem fio.
Material que pode causar interferncia no sinal da rede?
So, vrios. Quanto mais barreiras houver no caminho em que o sinal da
rede passa, mais interferncias voc pode ter. Reservatrios de gua
(como aqurios, bebedouros e aquecedores de gua), metal, vidro e
paredes de concreto so alguns exemplos clssicos na lista dos
especialistas de Wireless. Um inofensivo garrafo de gua no caminho
entre o ponto de acesso e o computador pode acabar estragando os
planos de uma rede Wireless estvel. A lista no termina ai. Materiais
como cobre, madeiras pesadas e grandes pilhas de papel tambm
devem ser evitados. Entretanto, como Wireless no uma cincia exata:
o que afeta um projeto pode no interferir em outro. S a instalao na
prtica vai dizer.
A altura em que se coloca o ponto de acesso e as placas Wireless
faz diferena?
42
- Desativar compartilhamento de disco, impressora, etc.
- Desabilitar o modo ad-hoc. Utilize esse modo apenas se for
absolutamente necessrio e desligue-o assim que no precisar mais;
- Usar WEP (Wired Equivalent Privacy) sempre que possvel, que
permite criptografar o trfego entre o cliente e o AP. Fale com o seu
administrador de rede para verificar se o WEP est habilitado e se a
chave diferente daquelas que acompanham a configurao padro do
equipamento. O protocolo WEP possui diversas fragilidades e deve ser
encarado como uma camada adicional para evitar a escuta no
autorizada;
- Considerar o uso de criptografia nas aplicaes, como por exemplo o
uso de PGP para o envio de e-mails, SSH para conexes remotas ou
ainda o uso de VPNs;
- Habilitar a rede wireless somente quando for us-la e desabilit-la aps
o uso. Algumas estaes de trabalho e notebooks permitem habilitar e
desabilitar o uso de redes wireless atravs de comandos ou botes
especficos. No caso de notebooks com cartes wireless PCMCIA, insira
o carto apenas quando for usar a rede e retire-o ao terminar de usar.
Os cuidados que se de ter ao montar uma rede wireless domstica?
Pela convenincia e facilidade de configurao das redes wireless,
muitas pessoas tem instalado estas redes em suas casas. Nestes casos,
alm das preocupaes com os clientes da rede, tambm so
necessrios alguns cuidados na configurao do AP. Algumas
recomendaes so:
- Ter em mente que, dependendo da potncia da antena de seu AP, sua
rede domstica pode abranger uma rea muito maior que apenas a da
sua casa. Com isto sua rede pode ser utilizada sem o seu conhecimento
ou ter seu trfego capturado por vizinhos ou pessoas que estejam nas
proximidades da sua casa. mudar configuraes padro que
acompanham o seu AP. Alguns exemplos so:
- Alterar as senhas. Use senhas difceis, que misturem caracteres e com
tamanho mnimo de 8 caracteres;
- Alterar o SSID (Server Set ID);
- Desabilitar o broadcast de SSID;
19
dados necessrios. No caso das escolas a principal utilidade seria
fornecer acesso Web aos alunos. Esta j uma realidade em algumas
universidades e pode tornar-se algo muito comum dentro dos prximos
anos.
A velocidade das redes 802.11b de 11 megabits, comparvel das
redes Ethernet de 10 megabits, mas muito atrs da velocidade das redes
de 100 megabits. Estes 11 megabits no so adequados para redes com
um trfego muito pesado, mas so mais do que suficientes para
compartilhar o acesso web, trocar pequenos arquivos, jogar games
multiplayer, etc. Note que os 11 megabits so a taxa bruta de
transmisso de dados, que incluem modulao, cdigos de correo de
erro, retransmisses de pacotes, etc., como em outras arquiteturas de
rede. A velocidade real de conexo fica em torno de 6 megabits, o
suficiente para transmitir arquivos a 750 KB/s, uma velocidade real
semelhante das redes Ethernet de 10 megabits.
Mas, existe a possibilidade de combinar o melhor das duas tecnologias,
conectando um ponto de acesso 802.11b a uma rede Ethernet j
existente. No ponto de acesso da figura abaixo voc pode notar que
existem portas RJ-45 da tecnologia Ethernet que trabalham a 100Mbps,
veja figura:
20
Isto adiciona uma grande versatilidade rede e permite diminuir os
custos. Voc pode interligar os PCs atravs de cabos de par tranado e
placas Ethernet que so baratos e usar as placas 802.11b apenas nos
notebooks e aparelhos onde for necessrio ter mobilidade. No existe
mistrio aqui, basta conectar o ponto de acesso ao Hub usando um cabo
de par tranado comum para interligar as duas redes. O prprio Hub
802.11b passar a trabalhar como um switch, gerenciando o trfego
entre as duas redes.
O alcance do sinal varia entre 15 e 100 metros, dependendo da
quantidade de obstculos entre o ponto de acesso e cada uma das
placas. Paredes, portas e at mesmo pessoas atrapalham a propagao
do sinal. Numa construo com muitas paredes, ou paredes muito
grossas, o alcance pode se aproximar dos 15 metros mnimos, enquanto
num ambiente aberto, como o ptio de uma escola o alcance vai se
aproximar dos 100 metros mximos.
Voc pode utilizar o utilitrio que acompanha a placa de rede para
verificar a qualidade do sinal em cada parte do ambiente onde a rede
dever estar disponvel ou ento utilizar o Windows XP que mostra nas
propriedades da conexo o nvel do sinal e a velocidade da conexo
veja figura:
41
Depende de qual tecnologia utilizada. O IEEE (Institute of Electrical and
Electronics Engineers), a entidade responsvel pelas questes de
padronizao, prev hoje trs tipos de tecnologia. A mais usada e mais
antiga o 802.11b, que tem velocidade nominal de 11Mbps e opera na
freqncia de 2.4Ghz. O 802.11a, por sua vez, trabalha na freqncia de
5Ghz (mais especificamente de 5.725 a 5.850Ghz), com uma taxa de
transferncia nominal de 54Mbps. J o 802.11g considerado o
sucessor do 802.11b. Tambm opera na freqncia de 2.4GHz, mas usa
uma tecnologia de radio diferente para atingir at 54Mbps nominais. A
vantagem que os equipamentos g podem falar com o b nativamente,
no caso do a, preciso comprar um equipamento que funcione tambm
com o b. No Brasil, por enquanto apenas a tecnologia 802.11b esta
homologada pela Anatel (Agencia Nacional de Telecomunicaes). Mas
no difcil encontrar nas lojas equipamentos a e g. Alem disso,
conforme os preos dos dispositivos g caiam, a tendncia que a v
havendo uma migrao natural para essa tecnologia, e o b acabe
desaparecendo com o tempo.
A velocidade predominante em uma rede que combina
equipamentos B e G ?
Se houver um nico equipamento 802.11b rodando numa rede g, ele
acabar diminuindo o desempenho da rede para algo mais prximo da
velocidade da rede b, Entretanto, alguns fabricantes j incluram em
seus pontos de acesso g ferramentas que bloqueiam a conexo b na
rede, para evitar esse tipo de queda de velocidade.
Os cuidados que se deve ter com um cliente wireless?
Vrios cuidados devem ser observados quando pretende-se conectar
uma rede wireless como cliente, quer seja com notebooks, PDAs,
estaes de trabalho, etc. Dentre eles, podem-se citar:
Considerar que, ao conectar a uma WLAN, voc estar conectando-se a
uma rede pblica e, portanto, seu computador estar exposto a
ameaas. muito importante que voc tome os seguintes cuidados com
o seu computador:
- Possuir um firewall pessoal;
- Possuir um antivrus instalado e atualizado;
- Aplicar as ltimas correes em seus softwares (sistema operacional,
programas que utiliza etc);
40
Mais informaes: http://wireless.com.pt/
O que preciso para montar uma rede Wireless?
Nos projetos mais simples, como o caso das redes domesticas e dos
pequenos escritrios, o principal componente um equipamento
chamado ponto de acesso ou Access point. D para encontrar nas lojas
brasileiras diversas opes de modelos, de marcas to diversas quanto
Linksys, D-Link, 3Com, Trendware, USRobotics e NetGear, por preos
que comeam na faixa de 120,00 reais. Vrios equipamentos incluem
tambm as funes de roteador, o que permite compartilhar o acesso
Internet entre os computadores da rede. Alm do ponto de acesso, cada
mquina vai precisar de uma placa wireless, que pode ser interna ou
externa. No caso dos notebooks e dos handhelds, a maioria dos
modelos j tem a tecnologia wireless embutida no prprio processador
(caso dos notebooks com Centrino, Positi vo W98 V56) ou no
equipamento (como alguns handhelds Axim da Dell, Tungsten da Palm,
e Cli da Sony), dispensando o uso de um adaptador adicional.
A velocidade da tecnologia Wireless?
21
A potncia do sinal decai conforme aumenta a distncia, enquanto a
qualidade decai pela combinao do aumento da distncia e dos
obstculos pelo caminho. por isso que num campo aberto o alcance
ser muito maior do que dentro de um prdio, por exemplo. Conforme a
potncia e qualidade do sinal se degrada, o ponto de acesso pode
diminuir a velocidade de transmisso a fim de melhorar a confiabilidade
da transmisso. A velocidade pode cair para 5.5 megabits, 2 megabits
ou chegar a apenas 1 megabit por segundo antes do sinal se perder
completamente. Algumas placas e pontos de acesso so capazes de
negociar velocidades ainda mais baixas, possibilitando a conexo a
distncias ainda maiores. Nestes casos extremos o acesso rede pode
se parecer mais com uma conexo via modem do que via rede local.
O alcance de 15 a 100 metros do 802.11b mais do que suficiente para
uma loja, escritrio ou restaurante. No caso de locais maiores, bastaria
combinar vrios pontos de acesso para cobrir toda a rea. Estes pontos
podem ser configurados para automaticamente dar acesso a todos os
aparelhos dentro da rea de cobertura. Neste caso no haveria maiores
preocupaes quanto segurana, j que estar sendo compartilhado
apenas acesso a web.
O termo "ad hoc" geralmente entendido como algo que criado ou
usado para um problema especfico ou imediato. Do Latin, ad hoc,
significa literalmente "para isto", um outro significado seria: "apenas para
este propsito", e dessa forma, temporrio. Contudo, "ad hoc" em termos
de "redes ad hoc sem fio" significa mais que isso. Geralmente, numa
rede ad hoc no h topologia predeterminada, e nem controle
centralizado. Redes ad hoc no requerem uma infra-estrutura tal como
backbone, ou pontos de acesso configurados antecipadamente. Os ns
ou nodos numa rede ad hoc se comunicam sem conexo fsica entre
eles criando uma rede "on the fly", na qual alguns dos dispositivos da
rede fazem parte da rede de fato apenas durante a durao da sesso
de comunicao, ou, no caso de dispositivos mveis ou portteis, por
enquanto que esto a uma certa proximidade do restante da rede.
Assim como possvel ligar dois micros diretamente usando duas placas
Ethernet e um cabo cross-over, sem usar hub, tambm possvel criar
uma rede Wireless entre dois PCs sem usar um ponto de acesso. Basta
22
configurar ambas as placas para operar em modo Ad-hoc (atravs do
utilitrio de configurao). A velocidade de transmisso a mesma, mas
o alcance do sinal bem menor, j que os transmissores e antenas das
interfaces no possuem a mesma potncia do ponto de acesso.
Este modo pode servir para pequenas redes domsticas, com dois PCs
prximos, embora mesmo neste caso seja mais recomendvel utilizar
um ponto de acesso, interligado ao primeiro PC atravs de uma placa
Ethernet e usar uma placa wireless no segundo PC ou notebook, j que
a diferenas entre o custo das placas e pontos de acesso no muito
grande.
Outras caractersticas incluem um modo de operao ponto a ponto
distribudo, roteamento multi-hop, e mudanas relativamente freqentes
na concentrao dos ns da rede. A responsabilidade por organizar e
controlar a rede distribuda entre os prprios terminais. Em redes ad
hoc, alguns pares de terminais no so capazes de se comunicar
diretamente entre si, ento alguma forma de re-transmisso de
mensagens necessria, para que assim estes pacotes sejam
entregues ao seu destino. Com base nessas caractersticas.
Exemplo de uma rede Ad-hoc
Como Configurar uma Rede Wireless Ad-HOC
Vamos criar uma rede Ad-HOC com a criptografia WEP ativada.
Primeiramente consideraremos que j esteja instalada a placa Wi-Fi,
agora abra as propriedades da placa Wireless e v at a aba
avanado, configure o canal a ser utilizado de t="on" ProductID="1
a">1 a 11, todas as placas da rede devem utilizar o mesmo canal. Clique
sobre Tipo de rede e selecione Ad-Hoc, em Regulatory domain
selecione o padro utilizado no Brasil (FCC) e em SSID o nome da
rede a ser utilizado.
39
WAP11 v2.2 Wireless Access Point (Linksys)
WAP11 v2.6 Wireless Access Point (Linksys)
38
WRT54G Wireless-G Broadband Router (Linksys)
WAP11 v1 Wireless Access Point (Linksys)
23
Em Conexes de rede a placa de rede aparecer. No momento est
indicada com um X vermelho, indicando que ainda no recebe sinal.
Para exibir redes sem fio disponveis clique no cone da conexo no
canto inferior direito da tela e v em exibir redes sem fio disponveis.
24
No momento no existem redes sem fio disponveis. Clique em
Avanado para configurar a rede.
Dentro das Propriedades da Conexo de rede sem fio selecione a opo
Usar o Windows para definir as configuraes da rede sem fio e clique
em Adicionar
:
37
DWL-900AP+ AirPlus 2.4GHz Wireless Access Point (D-Link)
Este Point Acess pode ser utilizado na lista da pagina 57
BEFW11S4 v2, 3, 3.2 Wireless Router (Linksys)
36
Micro no Cho
O principio das antenas dos pontos de acesso que quanto mais alta
melhor, tambm vale para as placas e os adaptadores colocados nos
micros. Se o seu desktop do tipo torre e fica no cho e o seu
dispositivo no vier acompanhado de um fio longo, recomendvel usar
um cabo de extenso USB para colocar a antena numa posio mais
favorvel.
gua
Grandes recipientes com gua, como aqurios e bebedouros, so
inimigos da boa propagao do sinal de Wireless. Evite que esse tipo de
material possa virar uma barreira no caminho entre o ponto de acesso
as maquinas da rede.
Vidros e rvores
O vidro outro material que pode influenciar negativamente na
qualidade do sinal. Na ligao entre dois prdios por wireless, eles se
somam a rvores altas, o que compromete a transmisso do sinal de
uma antena para outra.
Veja alguns equipamentos com suas principais
especificaes
DI-614+ AirPlus 2.4GHz Wireless Router (D-Link)
25
Agora vamos configurar as propriedades da rede sem fio:
Atribua um nome pelo qual a rede ser conhecida (SSID).
Marque a opo Criptografia de dados (WEP Ativado)
A opo Autenticao de rede deve ficar marcada em todos os
computadores, ou desmarcada em todos os computadores. Ela
define um dos dois possveis mtodos para uso de chaves de
criptografia.
Desmarque a opo Chave fornecida automaticamente.
Selecione o comprimento da chave de 104 bits e digite uma
chave de 13 caracteres ou 26 dgitos hexadecimais.
Marque a opo de rede computador a computador (AD-HOC).
Com essas configuraes a rede estar criada, sendo gerada pelo seu
primeiro computador. Os outros computadores iro enxergar esta rede e
ingressar na mesma.
No esquea de ativar, nas propriedades da conexo, a opo Mostrar
cone quando conectado.
26
Com a rede criada os demais computadores detectaro a presena de
sinal Wi-Fi e estaro aptos a ingressar nesta rede. Usando o comando
Exibir redes sem fio disponveis. Na janela abaixo temos a rede recm-
criada. Clicamos nesta rede e a seguir em Conectar.
Com tudo configurado voc pode testar o sinal da sua rede e tentar
pingar as outras maquinas, agora s aproveitar a economia da sua
Rede Wireless sem Access Point.
35
em Concluir. Depois disso, o notebook j deve ser capaz de
navegar na web.
Veja as principais barreiras que podem afetar a propagao do sinal
Wireless
Antenas Baixas
Um dos mantras repetidos exausto pelos manuais de pontos de
acesso se refere a localizao do equipamento. Quanto mais altas as
antenas estiverem posicionadas, menos barreiras o sinal encontrar no
caminho at os computadores. Trinta centmetros podem fazer enorme
diferena.
Telefones sem fio
Nas casas e nos escritrios, a maioria dos telefones sem fio operam na
freqncia de 900Mhz. Mas h modelos que j trabalham na de 2.4GHz,
justamente a mesma usada pelos equipamentos 802.11b e 802.11g. Em
ambientes com esse tipo de telefone, ou prximos a reas com eles, a
qualidade do sinal Wireless pode ser afetada. Mas isso no acontece
necessariamente em todos os casos.
Concreto e Trepadeira
Eis uma combinao explosiva para a rede Wireless. Se o concreto e as
plantas mais vistosas j costumam prejudicar a propagao das ondas
quando esto sozinhos, imagine o efeito somado. Pode ser um
verdadeiro firewall...
Microondas
A lgica a mesma dos aparelhos de telefone sem fio. Os microondas
tambm usam a disputada freqncia livre de 2,4GHz. Por isso, o ideal
que fiquem isolados do ambiente onde est a rede. Dependendo do
caso, as interferncias podem afetar apenas os usurios mais prximos
ou toda a rede.
34
Ligue o roteador na tomada. Escolha uma senha de administrador e d
um nome de identificao para a rede (o SSID, ou Service Set Identifier).
Fuja dos nomes bvios por segurana. Selecione um canal de 1 a 11. Se
houver uma rede Wireless operando num dos canais, evite-o.
A prxima tela o DHCP setup. Nela, aparecera o endereo de
hardware da placa de rede. preciso colocar o Host Name e um
domnio. Utilize qualquer nome como Host e no registre o domnio.
Clique em Next e pronto. Voc j pode testar se seu hotspot est
funcionando. Como nossa rede, que abriga um hotspot, dever ter
acesso publico, mantenha a criptografia desabilitada no item WEP
(Wired Equivalent Privacy).
Vamos conectar o primeiro notebook da empresa ao hotspot. A primeira
coisa a fazer instalar o carto. Para comear insira o CD-ROM que
acompanha o dispositivo no driver do notebook. Na tela que aparece,
escolha a opo de instalar o software de controle. Terminada a
instalao, mantenha o CD-ROM no driver e encaixe o carto Wireless
num conector PCMCIA do notebook. O Windows XP detecta o novo
dispositivo e inicia o Assistente para instalao de novo hardware. V
clicando em avanar at concluir a instalao do driver. Instalado o
carto podemos prosseguir com a configurao do notebook, abra a
janela Meu Computador. Na coluna da esquerda, clique em meus locais
de Rede. Em seguida, na mesma coluna, acione o link Exibir conexes
de rede.
Clique com o boto direito no cone correspondente a conexo de rede
sem fio e escolha propriedades. Na aba redes sem fio, desmarque a
opo Usar o Windows para definir configuraes da rede sem fio.
Fazendo isso, estamos passando o controle do acesso a rede sem fio
para o software do roteador. Clique em OK para fechar a janela.
O Segundo notebook que conectamos nossa rede
baseado no chip set Centrino, da Intel, que j possui uma
interface para redes Wireless. Por isso, no necessrio
instalar nenhum dispositivo adicional. Quando ligamos o
notebook, o utilitrio de gerenciamento da Intel ativado. Se
isso no acontecer automaticamente, procure, no canto
inferior direito da tela, o cone do programa Intel
Pro/Wireless Lan e d um duplo clique no boto Conectar. O
programa inicia um assistente que tem somente dois
passos. No primeiro, digite um nome qualquer para o perfil
da conexo e clique em Avanar. No passo 2, apenas clique
27
Aprenda como montar uma WLAN e dividir a sua banda larga entre
vrios micros
Nada de quebradeira, nem de fios passando de um lado para outro da
casa. Uma maneira pratica de compartilhar o acesso em banda larga
entre vrios micros montar uma rede sem fio. Os procedimentos no
so complicados, mas h muitas variveis que podem interferir no
funcionamento de uma soluo como essa. Alem disso nas redes
Wireless preciso redobrar a ateno com os procedimentos de
segurana. Neste nosso exemplo vamos montar uma rede com 3 micros,
que vo compartilhar uma mesma conexo com a Internet e uma
impressora, alm de trocar arquivos entre si.
Vamos utilizar o roteador BEFW11S4, da Linksys, que vai funcionar
como ponto de acesso. O equipamento tem 4 portas Ethernet e uma up-
link para Internet a cabo ou DSL e suporte para conexo de at 32
dispositivos sem fio. Como ele usa a tecnologia 802.11b, o alcance
nominal de 100 metros, mas o valor real bem menor uma vez que
paredes e interferncias acabam por diminuir esse alcance. A velocidade
nominal de 11Mbps.
Para o nosso exemplo de rede domestica sem fio que ser demonstrado
utilizaremos 3 micros com Windows XP, nas maquinas clientes
utilizamos dois dispositivos Wireless USB WUSB11, tambm da Linksys.
Uma impressora ligada a um dos micros foi compartilhada com os
demais. A conexo de banda larga empregada o virtua, de 256Kbps,
com endereo IP dinmico.
Vamos comear a montar a rede pelo computador que tem, hoje, a
conexo de banda larga. Primeiro, conecte o cabo de par tranado que
28
sai do modem do virtua porta WAN do roteador, que esta na parte de
trs do equipamento. Ligue a ponta de um segundo cabo de rede a
placa Ethernet do computador e outra ponta em qualquer uma das 4
portas LAN do roteador. Conecte o cabo de fora ao roteador, e ligue-o
na tomada. Uma dica importante que varia de acordo com o provedor de
link utilizado: no nosso exemplo o virtua mantm o nmero do MAC
Address da placa de rede na memria do modem. Por isso, deixe o
modem desligado por 15 minutos antes de continuar os passos do
tutorial. Passando esse perodo, ligue novamente o modem e veja se o
acesso esta funcionando normalmente.
Agora que voc j acessa a Internet, hora de conectar e configurar as
outras estaes da rede Wireless. O adaptador da Linksys usado no
nosso exemplo vem com um cabo de extenso USB que permite coloc-
lo numa posio mais alta para melhorar a performance da rede.
Conecte o cabo ao adaptador, e o adaptador a uma porta USB livre do
micro. Mantenha a antena na posio vertical e no local mais alto
possvel. Agora vamos instalar o driver do adaptador. Ligue o
computador e rode o CD que acompanha a placa. O Windows XP vai
reconhecer que um novo dispositivo foi conectado. A janela "Encontrado
Novo hardware ser aberta. Selecione a opo "instale o software
Automaticamente. Clique no boto Avanar. Uma janela informando
que o driver encontrado no passou no teste de logotipo do Windows
mostrada. Clique em OK e v adiante com a instalao. No final, vai
aparecer a janela Concluindo o Assistente. Clique no boto concluir.
Depois, um cone de rede aparece na bandeja do sistema, no canto
inferior direito da tela. Clique duas vezes nesse cone. A janela permitir
que eu conecte a Rede sem fio Selecionada Mesmo que Insegura
mostrada. Clique no boto Conectar. Abra o Internet Explorer para ver
se voc esta navegando na web.
33
alertando que Wireless no uma cincia exata e como cada caso um
caso, possa ser que este valor se tornar maior ou menor, ento uma dica
importante antes de comear colocar o roteador no ponto mais alto
que voc conseguir, pois quanto mais alto, melhor o alcance do sinal.
A instalao no complicada, mas preciso considerar as diversas
variveis que interferem na montagem de uma rede Wireless. Fora
algumas trocas de cabos, o processo consiste basicamente em
configurao de software. Pode-se montar uma rede Wireless de duas
formas: deixando o acesso aberto para qualquer pessoa ou mantendo-o
exclusivo para quem autorizado. No caso do hotspot, a primeira
alternativa a que faz mais sentido.
Vamos a instalao, Com o micro ligado Internet, rode o CD de
instalao do roteador. Escolha Run the setup Wizard e, em seguida,
Configure Your Router. Clique em Next. A partir da, o roteador vai ler o
endereo de hardware da placa de rede instalada no servidor e usada
para o acesso a Internet, o chamado MAC address. Aguarde at que
100% da captura esteja completa.
O prximo passo selecionar o tipo de modem (cable modem ou ADSL).
No nosso caso marcamos cable modem. Feito isso, retire do micro o
cabo de rede usado para acesso Internet e ligue-o entrada WAN do
roteador (1). Depois, use o cabo de rede que vem com o equipamento
para conectar qualquer uma das quatro portas do roteador placa de
rede do servidor (2). Clique em Next.
32
que o meio de acesso hoje seguro. Mas, como se sabe, no existe
soluo 100% segura em computao, e as limitaes de segurana
Wireless so largamente manjadas. A assinatura de um provedor de
acesso teoricamente poderia aumentar a segurana, uma vez que os
clientes recebem uma senha e passam por um processo de autenticao
antes de entrar na rede. O maior problema est mesmo na segurana
fsica, uma vez que o nmero de roubos de PDAs e de notebooks tem
crescido. A principal empresa de infra-estrutura de hotspot no Brasil a
Vex, temos como outros provedores o WiFiG do iG e o Velox Wi-Fi da
Oi/Telemar.
Como Montar um Hotspot?
Se voc j possui um computador com banda larga, o nico investimento
que vai ter de fazer para montar uma soluo como essa a compra de
um Ponto de acesso com funo de roteador, no nosso exemplo ser
utilizado um AP (Access Point, ou Ponto de Acesso) no padro 802.11b,
no computador estar rodando o Windows 2000, onde ficaram os
aplicativos comerciais. O mecanismo de autenticao do Windows 2000
impedi que os clientes do hotspot tenham acesso a esses aplicativos.
Cada visitante da rede, por sua vez, precisar de uma placa Wireless
para notebook ou handheld. Dois notebooks com Windows XP e um
palmtop com Pocket PC sero conectados rede para serem usados
pelos funcionrios da empresa, para que tenham toda a mobilidade na
hora de entrar com os dados ou de consult-los.
Na teoria como j foi demonstrado, o alcance nominal da tecnologia
802.11b de at 100 metros de distncia do AP para os clientes. Mas
na pratica a historia diferente, em um ambiente como o do nosso
exemplo com divisrias, a distancia mxima deve chegar a 50 metros,
29
Deixar a rede nas configuraes padro do fabricante fazer um convite
aos crackers para invadi-la. Pos isso fundamental que se ajuste as
configuraes do roteador e de todos os adaptadores. Agora vamos
ajustar as configuraes do roteador e das placas para ter mais
segurana. Abra o Internet Explorer e digite, no campo Endereo,
http://192.168.1.1/. Uma janela para digitao da senha mostrada.
Deixe o nome do usurio em branco, escreva a palavra admin no campo
Senha e clique em OK. As configuraes do roteador aparecem no
navegador. Clique na aba Adminstration. Digite uma nova senha para o
roteador no campo Router Password e redigite-a em Re-enter to
Confirm. Clique no boto Save Settings. Outro movimento importante
trocar o nome-padro da rede. V aba Wireless, no submenu Basic
Wireless Name (SSID), digitando um novo nome. Clique em Save
Settings.
Agora, vamos ativar a criptografia usando o protocolo WEP. O objetivo
impedir que algum intercepte a comunicao. Primeiro, na aba
Wireless, clique na opo Wireless Security e selecione Enable. Depois,
no campo Security Mode, selecione WEP e, em Wireless Encription
Level, 128 bits, coloque uma frase com at 16 caracteres no campo
Passphrase e clique no boto Generate. No campo Key, aparecer a
chave criptogrfica, com 26 dgitos hexadecimais. Copie a chave num
papel e clique no boto Save Settings. A janela Close This Window
mostrada. Clique em Apply. Agora, precisamos colocar a chave
criptogrfica nos micros. No nosso caso, trabalhamos com o Firmware
3.0 nas interfaces Wireless. Na estao cliente, d dois cliques no cone
da rede sem fio na bandeja do sistema. Clique no boto propriedades e
na aba redes sem fio, clique no nome da rede e no boto configurar. Na
janela de configurao, digite a chave criptogrfica. Repita-a no campo
Redigitar. V at a aba Autenticao e deixe a opo usar 802.1x
desmarcada. Clique agora no boto Conectar e voc j dever ter
acesso a Internet.
Para conseguir uma segurana adicional, vamos permitir que apenas
dispositivos cadastrados no roteador tenham acesso a ele. Isso feito
por meio do MAC Address, cdigo com 12 dgitos hexadecimais que
identifica cada dispositivo na rede. Para configurar a filtragem, abra, no
navegador a tela de gerenciamento do roteador. No menu no alto da
janela, clique em Wireless/Wireless Network Access. Selecione a opo
Restrict Access. Clique, ento no boto Wireless Client MAC List. Ser
apresentada uma tabela com os dispositivos conectados. Na coluna
Enable MAC Filter, assinale os equipamentos que devero ter permisso
de acesso. No caso do nosso exemplo deveramos marcar os dois PCs
ligados via Wireless. Clique em Save e, em seguida, em Save Settings.
30
Se caso voc possuir o Norton Internet Security 2007 instalado veja
como configur-lo, pois na configurao padro, o firewall do NIS
impede que um micro tenha acesso aos recursos dos demais. Vamos
alterar isso para possibilitar o compartilhamento de arquivos e
impressoras. Abra o N.I.S., clique em Firewall Pessoal e, em seguida, no
boto Configurar. Clique na aba Rede Domestica e, no quadro abaixo,
na aba confivel. O N.I.S. mostra uma lista de maquinas com permisso
para acesso. A lista dever estar vazia. Vamos incluir os endereos da
rede local nela. Assinale a opo Usando um Intervalo. O roteador
atribui aos computadores, em sua configurao padro, endereos IP
comeando em 192.168.0.100. Esse IP associado ao primeiro PC. O
Segundo vai ser 192.168.0.101 e assim por diante. Como no nosso
exemplo temos trs micros na rede, preenchemos os campo exibidos
pelo NIS com o endereo inicial 192.168.0.100 e o final 192.168.0.102.
Note que, usando o utilitrio de gerenciamento do roteador possvel
alterar os endereos IP dos micros. Se voc fizer isso, dever
reconfigurar o firewall.
Vamos criar uma pasta de acesso compartilhado em cada micro.
Arquivos colocados neles ficaram disponveis para os demais. Isso
feito por meio do protocolo NetBIOS. Para comear vamos criar uma
identificao para o micro. Clique com o boto direito no cone meu
computador e escolha propriedades. Na aba nome do computador digite
uma descrio do PC (1). Clique no boto alterar. Na janela que se abre,
digite um nome para identificar o micro na rede (2). No campo grupo de
trabalho, coloque um nome para a rede local (3).
31
Esse nome do NetBIOS no tem relao com o SSID do Wireless. Por
razoes de segurana, evite o nome Microsoft HOME, que o padro do
Windows XP. V clicando em OK para fechar as janelas. Repita esse
procedimento nos demais micros, tendo o cuidado de digitar o mesmo
nome do grupo de trabalho neles. Embora seja possvel compartilhar
qualquer pasta, uma boa escolha a documentos compartilhados. Para
ach-la, abra a pasta Meus Documentos e, na coluna da esquerda,
clique em Documentos Compartilhados e, depois, em compartilhar esta
pasta. Assinale a opo Compartilhar esta Pasta na Rede e d um nome
para identificar a pasta. Se o Windows emitir um aviso dizendo que o
compartilhamento esta desabilitado por razes de segurana, escolha a
opo de compartilhar a pasta sem executar o assistente de
configurao e confirme-a na caixa de dialogo seguinte. Para ter acesso
a pasta num outro micro, abra a janela Meus locais de Rede.
Veja como fazer um diferencial no seu negocio
Uma rede sem fio pode ter dupla funo em pequenos negcios como
bares, Cafs, livrarias, ou qualquer outro local aberto ao pblico. Pode
servir para os funcionrios do negocio terem acesso a sistemas de
automao comercial e para clientes navegarem na Internet, num
esquema de hotspot (as redes sem fio pblicas), montar um hotspot
pode ser uma boa idia para atrair mais clientes, E o acesso em
Wireless acaba criando um diferencial em relao aos concorrentes. No
Brasil, elas j habitam locais como aeroportos, hotis e restaurantes em
varias cidades. O movimento mais forte comeou nos aeroportos.
Alm da placa de rede Wireless, o navegante sem fio vai precisar de um
provedor de acesso especifico, o uso de um provedor acaba resolvendo
um grande problema: a tremenda mo-de-obra para achar a freqncia
certa e acertar a configurao da rede. Cada hotspot funciona
exatamente como uma WLAN (Wireless Local Area Network, ou rede
local sem fio) e tcnicamente usa uma freqncia que deve estar
configurada para no gerar interferncia em outros sistemas. Para quem
tem um provedor de acesso, esse caminho tranqilo: preciso apenas
selecionar o local e acertar as especificaes sem dores de cabea.
Um ponto de preocupao para usurios de rede sem fio a questo da
segurana. Na rea da proteo digital, alguns especialistas afirmam