MONTAGEM DE REDES SEM FIO

Princpios & Prtica Prof. Hlio Andrade

/helioandrade.jnr

@helioandrade.jnr

www.guiatech.net
CONTEDO
1. Elementos de Redes sem Fio
2. Padro 802.11
3. Equipamentos de Redes sem Fio
4. Mecanismos de Segurana
5. Montando uma Rede sem Fio
6. Atividade Prtica

www.guiatech.net
ELEMENTOS DE REDES SEM FIO
Os sistemas que utilizam radiofrequncia (micro-
ondas) propagam o sinal atravs do ar.

Estas frequncias normalmente so faixas conhecidas

como ISM (Industrial Scientific Medical), ou seja, so
faixas abertas que no necessitam de autorizao para
utiliz-las.
O ISM foi padronizado na maioria dos pases em trs
faixas de frequncias: 900 Mhz, 2.4 Ghz e 5GHz.

www.guiatech.net
CANAIS DE RADIOFREQUNCIAS
Nas redes wireless so utilizadas 13 canais, mas em alguns pases,
como no Brasil, permitido o uso de apena 11 canais.
Canal Intervalo das Frequncias
1 2.401-2.423 GHz
2 2.406-2.428 GHz
3 2.411-2.433 GHz
4 2.416-2.438 GHz
5 2.421-2.443 GHz
6 2.426-2.448 GHz
7 2.431-2.453 GHz
8 2.436-2.458 GHz
9 2.441-2.463 GHz
10 2.446-2.468 GHz
11 2.451-2.473 GHz
12 2.456-2.478 GHz
13 2.461-2.483 GHz

www.guiatech.net
MODO DE OPERAO
So definidos dois tipos de operao conhecidos
como ad hoc e infraestrutura.

www.guiatech.net
MODO DE OPERAO AD HOC
As redes ad hoc dispensam o uso de um ponto de
acesso comum aos computadores conectados a ela.

www.guiatech.net
MODO DE OPERAO INFRAESTRUTURA
caracterizada pela presena de um concentrador
wireless para controlar o acesso rede.
Este controle consiste em autorizao de acesso,
autenticao, controle de banda, filtros de pacotes,
criptografia, etc.

www.guiatech.net
ALCANCE
A distncia de comunicao est diretamente
relacionada com a potncia de transmisso, a
sensibilidade do receptor e o caminho por onde a
onda se propaga.

www.guiatech.net
ALCANCE - INDOOR
Em ambientes internos (indoor), onde existem vrios obstculos, os
materiais que os compem influenciam na propagao do sinal e
consequentemente no alcance.

Os maiores inimigos do sinal so:

Superfcies metlicas: grades, janelas, portas metlicas, lajes, vigas e
at mesmo tintas com pigmentos metlicos.
Materiais densos, como concreto e pedra.
Corpos com grande concentrao de lquido: aqurios, piscinas, caixas
d'agua.
Fornos de microondas, telefones sem fio, alm de transmissores
bluetooth e outros aparelhos que operam na faixa dos 2.4 GHz.

www.guiatech.net
ALCANCE - OUTDOOR
Em redes indoor, os rdios ficam abrigados internamente (dentro de casas, prdios,
escritrios, etc.).
O objetivo a cobertura wireless dentro destes ambientes.
J em redes outdoor, os equipamentos em geral no esto abrigados, mas expostos a
chuvas e mau tempo.
Por isso, precisam ser equipamentos efetivamente fabricados para wireless outdoor.
O objetivo a interligao entre prdios ou localidades remotas, muitas vezes a
alguns quilmetros de distncia.
Para que o enlace outdoor seja estabelecido, preciso que haja visada direta entre
as localidades.

www.guiatech.net
ALCANCE - SIMULAO

www.guiatech.net
CONTEDO
1. Elementos de Redes sem Fio
2. Padro 802.11
3. Equipamentos de Redes sem Fio
4. Mecanismos de Segurana
5. Montando uma Rede sem Fio
6. Atividade Prtica

www.guiatech.net
PADRO 802.11
Para garantir a comunicao entre dispositivos sem fio de
fabricantes distintos, o IEEE definiu o padro 802.11.

A cada nova caracterstica operacional ou tcnica so

criadas novas extenses do padro 802.11.
Ex.: 802.11b, 802.11g, 802.11n, etc.

Wi-Fi uma marca registrada da Wi-Fi Alliance. utilizada por produtos

certificados que pertencem classe de dispositivos de rede local sem fios
(WLAN) baseados no padro IEEE 802.11.

www.guiatech.net
PADRES 802.11
Frequncia Largura de banda Velocidades de transferncia Alcance (m)
Protocolo Publicao
(GHz) (MHz) (Mbit/s ou MB/s) Indoor Outdoor
1 Mbit/s ~ 0.12 MB/s
802.11 jun/97 2.4 22 20 100
2 Mbit/s ~ 0.24 MB/s
6 Mbit/s ~ 0.72 MB/s
9 Mbit/s ~ 1.07 MB/s
12 Mbit/s ~ 1.43 MB/s
5 18 Mbit/s ~ 2.15 MB/s 35 120
802.11a set/99 20
24 Mbit/s ~ 2.86 MB/s
36 Mbit/s ~ 4.29 MB/s
48 Mbit/s ~ 5.72 MB/s
3.7 54 Mbit/s ~ 6.44 MB/s 5000
1 Mbit/s ~ 0.12 MB/s
2 Mbit/s ~ 0.24 MB/s
802.11b set/99 2.4 22 35 140
5.5 Mbit/s ~ 0.66 MB/s
11 Mbit/s ~ 1.31 MB/s
6 Mbit/s ~ 0.72 MB/s
9 Mbit/s ~ 1.07 MB/s
12 Mbit/s ~ 1.43 MB/s
18 Mbit/s ~ 2.15 MB/s
802.11g jun/03 2.4 20 38 140
24 Mbit/s ~ 2.86 MB/s
36 Mbit/s ~ 4.29 MB/s
48 Mbit/s ~ 5.72 MB/s
54 Mbit/s ~ 6.44 MB/s
www.guiatech.net
PADRES 802.11 (II)
Frequncia Largura de banda Velocidades de transferncia Alcance (m)
Protocolo Publicao
(GHz) (MHz) (Mbit/s ou MB/s) Indoor Outdoor
7.2 Mbit/s ~ 0.86 MB/s
14.4 Mbit/s ~ 1.72 MB/s
21.7 Mbit/s ~ 2.59 MB/s
28.9 Mbit/s ~ 3.45 MB/s
20 70 250
43.3 Mbit/s ~ 5.16 MB/s
57.8 Mbit/s ~ 6.89 MB/s
65 Mbit/s ~ 7.75 MB/s
72.2 Mbit/s ~ 8.61 MB/s
802.11n out/09 2.4/5
15 Mbit/s ~ 1.79 MB/s
30 Mbit/s ~ 3.58 MB/s
45 Mbit/s ~ 5.36 MB/s
60 Mbit/s ~ 7.15 MB/s
40 70 250
90 Mbit/s ~ 10.73 MB/s
120 Mbit/s ~ 14.31 MB/s
135 Mbit/s ~ 16.09 MB/s
150 Mbit/s ~ 17.88 MB/s
20 at 87.6 Mbit/s ~ 10.44 MB/s
40 at 200 Mbit/s ~ 23.84 MB/s
802.11ac dez/13 5
80 at 433.3 Mbit/s ~ 51.65 MB/s
160 at 866.7 Mbit/s ~ 103.32 MB/s
at 6912 Mbit/s ~ 823.97 MB/s
802.11ad dez/12 60 2160
(6.75 Gbit/s)
www.guiatech.net
CONTEDO
1. Elementos de Redes sem Fio
2. Padro 802.11
3. Equipamentos de Redes sem Fio
4. Mecanismos de Segurana
5. Montando uma Rede sem Fio

www.guiatech.net
PLACA DE REDE SEM FIO - PCI

Placa de Rede sem Fio PCI

Placa de Rede sem Fio PCI

com antena extendida
www.guiatech.net
PLACA DE REDE SEM FIO - USB

Interfaces de Rede sem Fio USB

www.guiatech.net
PLACA DE REDE SEM FIO ACCESS POINT

AP com antenas sxtuplas

Access Point com antena interna

Access Point com antena dupla

www.guiatech.net
PLACA DE REDE SEM FIO ANTENAS

Antenas para ambientes indoor

www.guiatech.net
PLACA DE REDE SEM FIO ANTENAS (II)

Antena Direcional
Antena Omnidirecional
Antena Setorial

www.guiatech.net
CONTEDO
1. Elementos de Redes sem Fio
2. Padro 802.11
3. Equipamentos de Redes sem Fio
4. Mecanismos de Segurana
5. Montando uma Rede sem Fio
6. Atividade Prtica

www.guiatech.net
MECANISMOS DE SEGURANA
Os aparelhos de rede sem fio saem de fbrica com
senhas de administradores e endereo IP padro.

Caso no sejam trocadas, pessoas mal intencionadas

podero utilizar tais informaes em uma rede alvo e
tenha condies de ter acesso ao roteador wireless e aos
computadores que esto associados rede sem fio.

www.guiatech.net
MECANISMOS DE SEGURANA (II)
Ao contrrio das redes cabeadas, em que o acesso s
informaes requer uma comunicao fsica ou
remota a um componente da rede, em redes
wireless, basta ter um meio de receber o sinal de
uma determinada rede e capturar as informaes de
forma completamente passiva.

www.guiatech.net
WEP (WIRED EQUIVALENT PRIVVACY)
Criado com o intuito original de prover o mesmo nvel
de confidencialidade que uma rede cabeada
tradicional.

Utiliza algoritmos simtricos: existe uma chave secreta

compartilhada entre os computadores e o roteador para
cifrar/decifrar as mensagens.

Evite utilizar o protocolo WEP, visto que nos dias atuais facilmente quebrvel.

www.guiatech.net
WPA (WI-FI PROTECTED ACCESS)
Utiliza o protocolo TKIP (Temporal Key Integrity
Protocol) responsvel pela gerncia de chaves
temporrias usadas pelos equipamentos em
comunicao.

Pode ser utilizada com um mtodo de autenticao de

usurios com um servidor central, conhecido como
RADIUS (Remote Authentication Dial-In User Service).

www.guiatech.net
WPA 2 (WI-FI PROTECTED ACCESS II)
Baseado na especificao final do padro 802.11i, uma
melhoria do WPA.

Utiliza o algoritmo de encriptao CCMP (Counter Cipher Mode),

o mais seguro de todos, que se baseia na especificao final do
AES (Advanced Encryption Standard).
Usa dois diferentes tipos de autenticao:
WPA2 Personal Mode - soluo simples para usurios domsticos e
pequenos escritrios;
WPA2 Enterprise Mode - utilizada a autenticao 802.1x com RADIUS.

www.guiatech.net
COMPARATIVO WEP X WPA X WPA 2
PROTOCOLO AUTENTICAO CRIPTOGRAFIA WLAN WAN

WEP nenhuma WEP ruim ruim

PSK TKIP timo ruim
WPA
802.1x TKIP bom* bom
PSK AES-CCMP timo ruim
WPA2
802.1x AES-CCMP bom* timo
* Necessrio servidor RADIUS

Em criptografia, uma chave pr-compartilhada (Pre-Shared Key ou PSK) um

segredo compartilhado anteriormente entre duas partes usando algum canal seguro
antes de ser utilizado.

www.guiatech.net
FILTRAGEM DE ENDEREO MAC
Para aumentar a segurana da rede sem fio muito interessante utilizar
o filtro por endereo MAC (Media Access Control)

Desta forma, somente os computadores que possuem o endereo MAC

da sua placa de rede cadastrado no roteador podem se associar ao
aparelho e ter acesso rede sem fio.

www.guiatech.net
FILTRAGEM DE ENDEREO MAC
Para aumentar a segurana da rede sem fio muito interessante utilizar
o filtro por endereo MAC (Media Access Control)

Desta forma, somente os computadores que possuem o endereo MAC

da sua placa de rede cadastrado no roteador podem se associar ao
aparelho e ter acesso rede sem fio.

www.guiatech.net
CONTEDO
1. Elementos de Redes sem Fio
2. Padro 802.11
3. Equipamentos de Redes sem Fio
4. Mecanismos de Segurana
5. Montando uma Rede sem Fio
6. Atividade Prtica

www.guiatech.net
MONTAGEM DE REDE SEM FIO
A montagem de uma rede sem fio, independente da marca ou
modelo dos equipamentos utilizados, sempre segue certos
procedimentos bsicos.

Definio do Endereamento de Rede;

Conexo de um PC ao Access Point para configur-lo;
Configurao da funo DHCP e endereo LAN do AP;
Configurao da interface WAN;
Configurao da interface Wireless.

www.guiatech.net
MONTAGEM DE REDE SEM FIO
Passo #0: Definio do endereamento de rede.

www.guiatech.net
MONTAGEM DE REDE SEM FIO
Passo #1: Conecte uma ponta do cabo de rede em uma porta LAN do
roteador e a outra na porta de rede de seu computador.

No conectar na porta WAN.

Passo #2: Conecte o cabo da fonte de alimentao eltrica.

www.guiatech.net
MONTAGEM DE REDE SEM FIO
Passo #3: Configure a placa de rede de seu computador para receber um
endereo IP automaticamente, e aguarde.

www.guiatech.net
MONTAGEM DE REDE SEM FIO
Passo #4: Abra seu navegador e digite o endereo IP do roteador,
digitando em seguida o nome de usurio e senha.

O endereo IP do roteador bem como o nome

de usurio e sua senha, em geral, vm
impressos numa etiqueta na parte debaixo do
equipamento. Alternativamente, tais
informaes tambm ficam disponveis no
manual de usurio.

www.guiatech.net
MONTAGEM DE REDE SEM FIO
Passo #5: Configure o DHCP de acordo com o plano de endereamento
IP pr-definido:

Endereo IP
dentro da LAN
do AP.

Definio da faixa Tempo de

(escopo) de concesso do
endereos IP a endereo IP.
serem atribudos
s mquinas na
rede. Endereos dos
servidores de
DNS Primrio e
Secundrio.

www.guiatech.net
MONTAGEM DE REDE SEM FIO
Passo #6: Configure a interface WAN:

Defina a forma
como seu roteador
recebe seu
endereo IP na
porta WAN.

Em geral, o endereo IP WAN fornecido

pela operadora automaticamente, via
DHCP.
Caso seja usado um modem ADSL,
necessrio a utilizao do protocolo
PPPoE para conexo e posterior
recebimento de um endereo IP.
www.guiatech.net
MONTAGEM DE REDE SEM FIO
Passo #6.1 Exemplo: Conexo WAN TVN-So Lus.

www.guiatech.net
MONTAGEM DE REDE SEM FIO
Passo #6.2 Exemplo: Conexo WAN ADSL Oi Velox.

www.guiatech.net
MONTAGEM DE REDE SEM FIO
Passo #7: Configurao da interface Wireless.

Escolha o
modo de
operao.

www.guiatech.net
MONTAGEM DE REDE SEM FIO
Passo #7: Configurao da interface Wireless. (II)

Defina um nome
para sua rede
(SSID - Service
Set IDentifier).

Escolha a largura do
canal (recomenda-se
deixar no modo
automtico).

www.guiatech.net
MONTAGEM DE REDE SEM FIO
Passo #7: Configurao da interface Wireless. (III)

Escolha o canal.

www.guiatech.net
MONTAGEM DE REDE SEM FIO
Passo #7: Configurao da interface Wireless. (IV)

Escolha o tipo
de criptografia.

Digite uma
senha forte.

www.guiatech.net
CONTEDO
1. Elementos de Redes sem Fio
2. Padro 802.11
3. Equipamentos de Redes sem Fio
4. Mecanismos de Segurana
5. Montando uma Rede sem Fio
6. Atividade Prtica

www.guiatech.net
ATIVIDADE PRTICA LAYOUT DE REDE
Monte a rede abaixo e configure os servios solicitados:

www.guiatech.net
ATIVIDADE PRTICA - SERVIOS
Criar Grupo de Usurio e Usurios;
Configurar a cota de disco;
Definir nome dos Hosts e Grupo de Trabalho;
Compartilhar pasta;
Compartilhar impressora;
Configurar acesso remoto;
Mapear unidade de rede;
Liberar os servios no Firewall.

www.guiatech.net